Amazon Quick과 AWS API MCP Server를 연동하여 자연어 기반 AWS CLI 실행하기

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

Amazon Bedrock AgentCore Runtime과 Model Context Protocol(MCP)을 활용하여 자연어 명령을 AWS CLI 호출로 변환하는 통합 환경을 구축한다. 기존의 파편화된 운영 도구 전환 문제를 해결하고, Amazon Cognito를 통한 JWT 인증으로 보안을 강화한다. 표준화된 통합 방식을 통해 인프라 관리 효율성을 높이고 반복적인 API 호출 로직 재구성을 방지한다.

배경

AWS 계정, Amazon Quick Enterprise 구독, IAM 권한, OAuth 2.0 및 JWT 이해

대상 독자

AWS 인프라를 운영하는 SRE 및 DevOps 엔지니어

의미 / 영향

이 기술은 자연어 기반의 표준화된 인터페이스를 제공하여 AWS 운영의 복잡성을 줄이고 보안을 강화한다. 반복적인 통합 패턴을 MCP로 표준화함으로써 운영 효율성을 극대화하고 인프라 관리의 일관성을 확보할 수 있다.

섹션별 상세

기존 운영 환경은 콘솔, CLI, 대시보드 간 잦은 문맥 전환과 수동 API 호출로 인해 비효율이 발생한다. SRE와 DevOps 엔지니어는 인시던트 조사나 용량 계획 시 여러 인터페이스를 오가며 수동으로 작업을 수행해야 한다. 이러한 파편화된 작업 방식은 반복적인 통합 패턴을 매번 재구축하게 만들어 운영 부담을 가중시킨다.

Amazon Bedrock AgentCore Runtime을 통한 Amazon Quick과 AWS 서비스 간의 통합 아키텍처 다이어그램. — Diagram사용자 요청이 브라우저에서 Amazon Quick을 거쳐 AgentCore Runtime으로 전달되고, 최종적으로 AWS 서비스에 도달하는 전체 흐름을 보여준다. MCP를 통한 통신과 Cognito 인증 단계가 명확히 표현되어 있다.

Amazon Bedrock AgentCore Runtime은 MCP를 지원하여 자연어 쿼리를 표준화된 AWS API 호출로 직접 변환한다. 이 런타임은 에이전트와 도구 간의 통신을 표준화하여, 사용자가 복잡한 API 구문을 암기하거나 도구 간 전환을 할 필요가 없도록 돕는다. 결과적으로 자연어 질문만으로 즉각적이고 정확한 AWS 서비스 제어가 가능해진다.

Amazon Cognito를 활용한 OAuth 2.0 및 JWT 인증으로 에이전트 요청의 보안과 권한 관리를 중앙에서 제어한다. 에이전트 요청 시 Cognito에서 발급된 JWT 토큰을 사용하여 인증을 수행하며, AgentCore Runtime은 이를 검증하여 인가되지 않은 접근을 차단한다. 이는 내부 마이크로서비스 간의 보안 패턴과 동일한 방식으로 안전한 운영 환경을 보장한다.

AWS API MCP Server는 컨테이너화된 환경에서 실행되며, IAM 역할을 통해 최소 권한 원칙에 따라 AWS 서비스를 제어한다. 컨테이너는 Amazon ECR에서 관리되며, 실행 시 설정된 IAM 역할을 통해 필요한 AWS 서비스에만 접근 권한을 가진다. 이러한 구조는 보안 사고를 방지하고 인프라 제어의 가시성을 확보하는 데 기여한다.

json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AssumeRolePolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "bedrock-agentcore.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "YOUR_ACCOUNT_ID"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:bedrock-agentcore:*:YOUR_ACCOUNT_ID:*"
        }
      }
    }
  ]
}

Amazon Bedrock AgentCore Runtime을 위한 신뢰 정책 설정 예시

json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ECRImageAccess",
      "Effect": "Allow",
      "Action": [
        "ecr:BatchGetImage",
        "ecr:GetDownloadUrlForLayer"
      ],
      "Resource": [
        "arn:aws:ecr:us-east-1:709825985650:repository/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "logs:DescribeLogStreams",
        "logs:CreateLogGroup"
      ],
      "Resource": [
        "arn:aws:logs:us-east-1:YOUR_ACCOUNT_ID:log-group:/aws/bedrock-agentcore/runtimes/*"
      ]
    }
  ]
}

AgentCore Runtime 실행 역할에 필요한 권한 정책 일부

Amazon Quick의 통합 기능을 통해 자연어 기반의 대화형 에이전트를 구성하고, 복잡한 CLI 구문 없이도 인프라 상태 조회 및 관리가 가능하다. 사용자는 자연어로 질문하고, 에이전트는 이를 적절한 AWS CLI 명령으로 변환하여 실행한 뒤 구조화된 결과를 반환한다. 이는 운영 워크플로를 단순화하고 생산성을 높이는 데 효과적이다.

실무 Takeaway

Amazon Bedrock AgentCore Runtime과 MCP를 결합하면 자연어 기반의 AWS 인프라 관리 에이전트를 표준화된 방식으로 구축할 수 있다.
Amazon Cognito의 M2M 앱 유형과 JWT 인증을 활용하여 에이전트 요청에 대한 보안 경계를 명확히 설정한다.
AWS API MCP Server를 컨테이너로 배포하고 IAM 실행 역할을 통해 최소 권한 원칙을 적용하여 운영 보안을 강화한다.