무슨 일이 있었나
AWS는 6월 1일에 Amazon Bedrock AgentCore Gateway의 두 가지 보완 제어에 대해 자세한 기술 문서를 발표했습니다: 모든 도구 호출에 대해 결정론적 허용/거부 접근 결정을 내리는 Cedar 기반 정책(프린시팔, 작업, 리소스 및 조건에 대해 평가됨), 그리고 각 도구 호출 전후에 동적 요청/응답 검증, 페이로드 보강, 응답 필터링을 위한 Lambda 인터셉터. AWS는 또한 동적 나열, 스트리밍, OAuth 2.0 온비하프 토큰 교환, 그리고 사설 연결을 위한 AWS PrivateLink를 통해 AgentCore MCP 지원을 확장했습니다.
왜 중요한가
이러한 제어는 핵심 에이전트 보안 문제를 직접 해결합니다: LLM 에이전트는 런타임에 도구 선택과 인수를 결정하므로 정적 호출 그래프 감시가 불가능합니다. Cedar 기반 정책은 도구 실행 전에 게이트웨이에서 결정론적 거부를 적용하고, Lambda 인터셉터는 동적 검증(예: JWT 검증과 정책 평가가 모두 필요한 지역 기반 접근 제어)을 위한 프로그래밍 가능한 훅을 제공합니다. 함께 사용하면, 에이전트 인증이 모델 수준의 의도에서 인프라 수준의 적용으로 전환됩니다—올바른 아키텍처 패턴입니다.
적용 범위
AWS에서 다중 에이전트 워크플로우를 배포하는 엔터프라이즈 팀은 AgentCore Gateway 정책 및 인터셉터 기능을 기본 제어 모델로 즉시 검토해야 합니다. AWS 고객에게 에이전트 배포를 조언하는 컨설팅 팀은 레이크하우스 데이터 에이전트 참조 아키텍처를 역할-도구 매핑, 테넌트 범위 지정, 감사 로깅의 패턴으로 사용해야 합니다.