AI Tools

아마존 베드락 에이전트, 프라이빗 AWS 리소스 안전하게 접속

복잡한 우회 작업은 이제 그만. 아마존 베드락이 드디어 AI 에이전트가 공개 인터넷을 통하지 않고도 여러분의 프라이빗 데이터 저장소에 접근할 수 있도록 길을 열었습니다. 기업용 AI 도입에 있어 이는 엄청난 진전입니다.

The AI Catchup 6 min read
Read in: English 日本語 한국어 Русский Türkçe
{# Always render the hero — falls back to the theme OG image when article.image_url is empty (e.g. after the audit's repair_hero_images cleared a blocked Unsplash hot-link). Without this fallback, evergreens with cleared image_url render no hero at all → the JSON-LD ImageObject loses its visual counterpart and LCP attrs go missing. #}
아마존 베드락 AI 에이전트의 안전한 프라이빗 네트워크 연결을 보여주는 다이어그램

Key Takeaways

  • 아마존 베드락 AgentCore 게이트웨이가 이제 VPC 내 리소스에 대한 안전한 프라이빗 액세스를 지원하여, 공개 인터넷 노출을 없앴습니다.
  • 새로운 기능은 리소스 게이트웨이를 활용하여 프라이빗 트래픽을 위해 VPC 서브넷 내에 직접 탄력적 네트워크 인터페이스(ENI)를 프로비저닝합니다.
  • 사용자는 VPC 연결을 위해 AWS가 설정을 처리하는 관리형 모드와 사용자가 구성을 제어하는 셀프 관리형 모드 중에서 선택할 수 있습니다.

이게 핵심인데요. 오랫동안 기업 네트워크 안에서 AI 에이전트가 매끄럽게 작동하는 꿈은 마치 먼지 쌓인 시골길에 번개처럼 빠른 경주용 차를 꽂는 것과 같았습니다. 우리는 모두 이 간극을 메워줄 무언가를, 이 지능형 보조 기능들이 내부 데이터베이스와 독자적인 API에 달콤한 속삭임을 전할 수 있게 해줄 것을 기대했죠. 그리고 이제? 아마존 베드락이 해냈습니다.

이것은 단순한 사소한 수정이 아닙니다. 근본적인 플랫폼의 변화라고 할 수 있습니다. 기업 환경에서 AI 에이전트의 진정한 잠재력을 마침내 발휘할 수 있게 되어, 조직의 프라이빗 디지털 통로를 안전하게 누빌 수 있게 되는 거죠. 이제 에이전트와 도구가 연결될 때마다 복잡하고 골치 아픈 네트워크 설정을 할 필요가 없습니다. 아마존 베드락 AgentCore VPC 연결 기능이 드디어 나왔고, 이건 게임 체인저입니다.

공개 인터넷 vs. 프라이빗 저장소

너무 오랫동안 AI 에이전트가 민감한 데이터에 접근하게 하려면, a) 데이터를 공개 인터넷으로 퍼붓거나(끔찍하죠!) 또는 b) 각 상호작용마다 복잡한 맞춤형 연결 다리를 구축해야 했습니다. 이건 마치 A 지점에서 B 지점까지 물 한 방울을 얻기 위해 천 개의 작고 독특한 수도관을 만드는 것과 같은 운영상의 비효율이었습니다. 느리고, 비싸고, 관리하기에는 솔직히 악몽이었죠. AgentCore 게이트웨이 VPC 발신 기능은 이 모든 것을 쓸어버리기 위해 설계되었습니다.

이는 이제 AI 에이전트를 모델 컨텍스트 프로토콜(MCP) 서버에 배포하고 연결할 때, 해당 네트워크 트래픽을 외부 세계에 단 한 번도 노출하지 않아도 된다는 것을 의미합니다. 마치 AI 에이전트에게 로비를 통해 요청을 소리치는 대신, 임원실로 바로 가는 안전하고 프라이빗한 엘리베이터를 주는 것과 같습니다.

리소스 게이트웨이의 등장: 비밀 통로

이것의 핵심 비결은 바로 ‘리소스 게이트웨이’라는 것입니다. 이것은 여러분의 아마존 가상 프라이빗 클라우드(VPC) 내에, 지정하는 각 서브넷마다 탄력적 네트워크 인터페이스(ENI)를 직접 프로비저닝하는 믿을 수 없을 만큼 깔끔하고 관리되는 구조입니다. 데이터베이스, 내부 API 또는 MCP 서버 등 프라이빗 리소스에 대한 트래픽은 이 ENI를 통해 들어옵니다. 정확히 어느 문을 사용해야 하는지 아는 전담 컨시어지가 있는 것과 같습니다.

두 가지 명확한 사용 방법을 살펴볼 예정입니다. AWS가 대부분의 작업을 처리하는 ‘관리형’ 모드와, 직접 조종석에 앉고 싶은 분들을 위한 ‘셀프 관리형’ 모드입니다. 그리고 이를 확실히 이해시키기 위해 세 가지 실용적인 시나리오를 살펴보겠습니다. 프라이빗 아마존 API 게이트웨이 엔드포인트에 연결하고, 아마존 EKS(Amazon Elastic Kubernetes Service)에서 실행 중인 MCP 서버와 통합하고, 마지막으로 프라이빗 REST API를 다루는 시나리오입니다. 모두 공개 노출 없이 말이죠.

아키텍처의 DNA 이해하기

네트워킹의 복잡함에 빠지기 전에, 몇 가지 핵심 용어를 명확히 짚고 넘어가겠습니다. 이들은 이 새로운 프라이빗 연결 기능의 구성 요소입니다.

리소스 VPC: 여러분의 귀중한 프라이빗 리소스가 상주하는 디지털 영역입니다. 보안 금고라고 생각하세요. 이 VPC는 AgentCore 게이트웨이와 같은 AWS 계정에 있을 수도 있고, 완전히 별도의 계정에 있을 수도 있습니다. 계정 간 액세스도 물론 가능합니다.

AgentCore 게이트웨이 계정: 이것은 제어 센터, 즉 AgentCore 게이트웨이를 설정하고 관리하는 AWS 계정입니다. 리소스 VPC와 같은 계정일 필요는 없습니다.

리소스 게이트웨이: 이것이 여러분의 프라이빗 진입점입니다. 설정 시, 지정된 각 서브넷 안에 ENI를 설치하며, 여러분의 VPC 바로 안에 자리 잡습니다. AgentCore 게이트웨이에서 프라이빗 리소스까지의 모든 트래픽은 이 ENI를 통해 흘러갑니다.

리소스 구성: 여기서는 세부 사항을 조정합니다. VPC 전체에 문을 활짝 열어젖히는 대신, 리소스 구성은 AgentCore 게이트웨이가 정확히 어떤 특정 엔드포인트에 도달할 수 있는지 알려줍니다. 도메인 이름이나 IP 주소로 식별합니다. 정밀함을 통한 보안, 여러분!

서비스 네트워크 리소스 연결: 이 작은 보석은 특정 리소스 구성을 AgentCore 서비스 네트워크에 연결합니다. AgentCore 게이트웨이 서비스가 실제로 프라이빗 엔드포인트에 전화할 수 있도록 하는 악수와 같습니다. AgentCore는 어떤 모드를 선택하든 이 연결의 생성 및 관리를 처리합니다. 모든 것을 연결하는 보이지 않는 실입니다.

AgentCore 게이트웨이 VPC 발신 기능은 어떻게 작동하나요?

그렇다면 이 프라이빗 파티는 실제로 어떻게 펼쳐질까요? AgentCore 게이트웨이 VPC 발신 기능은 여러분에게 적절한 제어 수준을 제공하도록 설계된 두 가지 방식을 제공합니다.

관리형 VPC 리소스: ‘설정하고 잊어버리세요’ 방식

이 모드에서 아마존 베드락은 “걱정 마세요, 저희가 처리할게요”라고 말하는 것과 같습니다. 여러분은 단순히 VPC ID, 서브넷 ID, 그리고 사용하려는 보안 그룹을 넘겨주기만 하면 됩니다. 그러면 AgentCore는 여러분의 계정 안에 VPC 리소스 게이트웨이를 자동으로 생성하고 관리하는 역할을 맡게 됩니다. 이 모드는 VPC 피어링(동일 또는 교차 리전 연결용)을 사용하든, 아니면 광범위한 다중 VPC 및 하이브리드 환경을 위한 AWS Transit Gateway와 함께 허브 앤 스포크 모델을 사용하든, 거의 모든 기존 네트워크 설정과 잘 작동합니다.

관리형 VPC 리소스 구성으로 AgentCore 게이트웨이 타겟을 실행하면, AgentCore 게이트웨이가 요청을 시작합니다. 이 요청은 리소스 소유자 VPC 내부에 자리한 리소스 게이트웨이로 빠르게 전달됩니다. 거기서부터는 서브넷에 조용히 대기하고 있는 ENI를 통해 라우팅되며, 이 모든 과정은 여러분이 세심하게 구성한 보안 그룹의 통제를 받습니다. 최종적으로 요청은 execute-api VPC 엔드포인트에 도달합니다. 여기서 핵심은 이 관리형 모드에서는 AgentCore가 리소스 게이트웨이를 생성하고 처리한다는 것입니다. 여러분은 엿볼 수는 있지만, 읽기 전용 가시성만 제공됩니다. 마치 백스테이지 패스와 같습니다.

셀프 관리형 Lattice 리소스: ‘건축가의 꿈’

직접 마스터 빌더가 되고 싶으신가요? 셀프 관리형 Lattice 리소스 모드가 여러분을 위한 것입니다. 여기서는 AgentCore 게이트웨이에 알리기 에 VPC Lattice 리소스 게이트웨이와 해당 리소스 구성을 생성하고 관리합니다. 이는 비교할 수 없는 수준의 가시성과 제어권을 제공합니다. ENI당 IP 주소 수, 서브넷 배치, 보안 그룹 규칙의 세부 사항까지 결정할 수 있습니다. 더 중요하게는, 리소스 구성을 실제로 수 있고, AWS Resource Access Manager(AWS RAM)를 사용하여 계정 간에 공유할 수 있으며(계정 간 작업에는 필수!), 연결을 추적하고 필요하다면 연결을 되돌릴 수도 있습니다.

이것은 서비스가 여러분을 위해 무언가를 해주는 느낌보다는, 여러분이 휘두르는 강력한 도구 모음처럼 느껴집니다. 여러분은 안전한 AI 통신 경로의 건축가입니다.

왜 이것이 AI 전략에 중요한가?

이것은 단순히 배관 작업에 관한 것이 아닙니다. 다음 물결의 기업 AI를 가능하게 하는 것에 관한 것입니다. 이것 이전에는 민감한 내부 데이터와 상호작용해야 하는 정교한 AI 에이전트를 배포하는 것이 복잡하고 보안에 민감한 장애물이었습니다. 이제 AgentCore 게이트웨이 VPC 발신 기능을 통해, 안전한 내부 AI 애플리케이션의 진입 장벽이 극적으로 낮아졌습니다. 우리는 AI 에이전트가 단순히 참신한 것이 아니라, 핵심 비즈니스 운영의 필수적이고 안전한 확장이 되는 미래를 보고 있습니다. 이것이 기반입니다.

아마존 베드락의 이번 움직임은 AI를 기존 인프라에 통합하려는 기업들의 주요 고충 사항을 직접적으로 해결합니다. 신뢰, 보안, 실용성이 하나의 깔끔한 네트워킹 솔루션으로 묶여 있는 것입니다. 여기서 혁신의 잠재력은 엄청납니다. 내부 CRM 데이터에 액세스하는 초개인화된 고객 서비스 봇부터 독자적인 엔지니어링 문서를 쿼리할 수 있는 지능형 보조 기능까지 말이죠.

AI를 모든 조직의 디지털 패브릭에 진정으로 통합되고, 신뢰할 수 있으며, 강력한 구성 요소로 만드는 데 있어 거대한 발걸음입니다. 진정으로 스마트하고 안전하며 연결된 AI 에이전트의 시대가 공식적으로 시작되고 있습니다. 이륙을 준비하세요.

🧬 관련 인사이트

자주 묻는 질문

아마존 베드락 AgentCore 게이트웨이는 무엇을 하나요? 아마존 베드락 AgentCore 게이트웨이는 이제 AI 에이전트가 공개 인터넷으로 트래픽을 보내지 않고도 VPC 내 프라이빗 리소스에 안전하게 액세스할 수 있는 방법을 제공합니다. 리소스 게이트웨이를 사용하여 VPC 내에 네트워크 인터페이스를 프로비저닝합니다.

이것이 AI 에이전트를 더 안전하게 만드나요? 예, 프라이빗 연결을 지원함으로써 민감한 내부 데이터 또는 서비스에 액세스해야 하는 AI 에이전트의 보안 태세를 크게 향상시킵니다. 트래픽이 VPC 경계 내에 유지되고 공개적으로 노출되지 않기 때문입니다.

설정이 어려운가요? 아마존 베드락은 AWS가 대부분의 설정을 처리하는 관리형 모드와, 더 세밀한 제어를 원하는 사용자를 위한 셀프 관리형 모드를 제공하여 팀의 전문성과 요구 사항에 따라 유연성을 제공합니다.

Written by
theAIcatchup Editorial Team

AI news that actually matters.

#ai-agents #aws #amazon-bedrock #private-resources #vpc-connectivity
More in AI Tools →

Worth sharing?

Get the best AI stories of the week in your inbox — no noise, no spam.

Originally reported by AWS Machine Learning Blog

Related Stories