AWS ML Blogblog

Amazon Bedrock AgentCore Gateway의 MCP 지원 확장 및 신규 기능

Amazon Bedrock AgentCore Gateway가 MCP 서버를 위한 스트리밍, 세션 관리, Elicitation 및 OAuth 2.0 토큰 교환 기능을 추가하여 엔터프라이즈급 제어와 보안을 강화함.

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

Amazon Bedrock AgentCore Gateway는 MCP 서버와 클라이언트 간의 중앙 집중식 게이트웨이 역할을 수행하며, 엔터프라이즈 환경에 필요한 보안, 관측성, 제어 기능을 제공한다. 이번 업데이트를 통해 MCP 도구 스키마 지원이 확장되었으며, 스트리밍, 세션 관리, Elicitation, OAuth 2.0 토큰 교환 기능이 추가되었다. 이러한 기능은 복잡한 에이전트 워크플로에서 상태 유지와 실시간 상호작용을 가능하게 하며, 제로 트러스트 인증 모델을 지원한다. 개발자는 별도의 인프라 구축 없이 중앙 집중식 게이트웨이를 통해 MCP 서버를 통합 관리하고 정책을 적용할 수 있다.

배경

Amazon Bedrock AgentCore Gateway에 대한 기본 이해, Model Context Protocol(MCP) 아키텍처 지식, OAuth 2.0 및 JWT 인증 흐름에 대한 이해

대상 독자

프로덕션 환경에서 MCP 기반 에이전트 시스템을 구축하는 엔터프라이즈 개발자 및 보안 엔지니어

의미 / 영향

이 업데이트는 엔터프라이즈 환경에서 MCP 도입 시 발생하는 보안, 인증, 상태 관리 문제를 중앙 집중식 게이트웨이로 해결하여, 복잡한 에이전트 시스템의 운영 효율성을 높인다. 특히 제로 트러스트 모델과 실시간 상호작용 기능은 기업용 AI 에이전트의 신뢰성과 사용자 경험을 동시에 개선한다.

섹션별 상세

기존에는 각 MCP 서버가 개별적으로 자격 증명, 로깅, 네트워크 정책을 처리해야 했으나, AgentCore Gateway가 이를 중앙에서 통합 관리하여 인프라 중복을 제거한다.

AgentCore Gateway의 중앙 집중식 거버넌스 및 연결 아키텍처 다이어그램 — Diagram게이트웨이가 MCP 클라이언트와 다양한 백엔드(MCP 서버, REST API, Lambda) 사이에서 보안, 관측성, 연결을 어떻게 중앙화하는지 보여준다. 인프라 중복을 제거하고 단일 진입점을 제공하는 핵심 구조를 설명한다.

도구, 프롬프트, 리소스 등 모든 MCP 프리미티브를 단일 엔드포인트로 집계하여 클라이언트가 개별 연결을 관리할 필요 없이 통합된 카탈로그를 조회할 수 있다.

AgentCore Gateway의 리스트 및 호출 요청 라우팅 흐름 — Diagram클라이언트의 요청이 게이트웨이를 통해 어떻게 처리되는지, 기본 모드에서 도구와 프롬프트가 어떻게 캐싱되는지 보여준다. 호출 시에만 백엔드로 라우팅되는 효율적인 처리 구조를 설명한다.

기본 모드(캐시 기반)와 동적 모드(실시간 호출)를 지원하여, 사용자별 권한이 다른 멀티 테넌트 환경이나 서버 측 접근 제어가 필요한 상황에 유연하게 대응한다.

기본 리스팅 모드와 동적 리스팅 모드의 비교 다이어그램 — Diagram캐시를 사용하는 기본 모드와 실시간으로 백엔드 서버를 호출하는 동적 모드의 차이를 보여준다. 멀티 테넌트 환경에서 서버 측 접근 제어를 유지하는 방식을 설명한다.

스트리밍(SSE), 세션 관리, Elicitation 기능을 통해 긴 작업의 실시간 진행 상황을 표시하고, 중간에 사용자 입력을 요청하거나 다단계 대화 컨텍스트를 유지할 수 있다.

AgentCore Gateway를 통한 SSE 스트리밍 흐름 — DiagramMCP 서버에서 클라이언트로 실시간 진행 상황과 결과를 전달하는 SSE 스트리밍 경로를 보여준다. 긴 작업 시 사용자 경험을 개선하는 방식을 설명한다.

세션 ID 매핑 및 재사용 아키텍처 — Diagram클라이언트 세션 ID가 하위 MCP 서버 세션과 어떻게 매핑되고 재사용되는지 보여준다. 반복적인 초기화 오버헤드를 줄여 응답 시간을 단축하는 구조를 설명한다.

Elicitation(사용자 입력 요청) 흐름 다이어그램 — Diagram작업 실행 중 서버가 사용자에게 입력을 요청하고 클라이언트가 응답하는 과정을 보여준다. 민감한 작업에 대한 사용자 승인 절차를 구현하는 방식을 설명한다.

OAuth 2.0 OBO(On-Behalf-Of) 토큰 교환을 통해 에이전트가 사용자 권한으로 하위 리소스에 접근하며, 각 단계에서 사용자 ID를 보존하고 최소 권한 원칙을 적용한다.

OAuth 2.0 OBO 토큰 교환 흐름 — Diagram클라이언트에서 게이트웨이, 서버로 이어지는 단계별 토큰 교환 과정을 보여준다. 사용자 ID를 보존하면서 각 단계에 필요한 최소 권한 토큰을 발급하는 제로 트러스트 모델을 설명한다.

실무 Takeaway

반복적인 인프라 구축 대신 AgentCore Gateway를 사용하여 MCP 서버의 보안, 로깅, 정책 적용을 중앙화할 수 있다.
사용자별 권한이 필요한 경우 동적 리스팅 모드를 선택하여 서버 측 접근 제어를 유지하면서 게이트웨이를 활용할 수 있다.
스트리밍과 Elicitation 기능을 결합하여 사용자 승인이 필요한 민감한 작업이나 긴 실행 시간의 도구 호출을 안전하게 처리할 수 있다.
OAuth 2.0 OBO 토큰 교환을 통해 추가적인 사용자 동의 흐름 없이도 하위 서비스에서 사용자별 세밀한 권한 제어가 가능하다.

언급된 리소스

문서Amazon Bedrock AgentCore Gateway Documentation

GitHubGitHub Samples Repository

AI 분석 전체 내용 보기

AI 요약 · 북마크 · 개인 피드 설정 — 무료

출처 · 인용 안내

원문 발행 2026. 06. 02.수집 2026. 06. 02.출처 타입 RSS

인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.