무슨 일이 있었나
AWS는 6월 1일에 Amazon Bedrock AgentCore Gateway의 두 가지 보완 제어에 대한 상세한 기술 게시물을 발행했습니다. Cedar 기반 정책은 모든 도구 호출에 대한 결정론적 허용/거부 액세스 결정(principal, action, resource, conditions에 대해 평가됨)을 제공하며, Lambda 인터셉터는 각 도구 호출 전후의 동적 요청/응답 검증, 페이로드 강화, 응답 필터링을 제공합니다. AWS는 또한 동적 listing, streaming, OAuth 2.0 on-behalf-of 토큰 교환, 그리고 비공개 연결을 위한 AWS PrivateLink을 포함한 AgentCore MCP 지원을 확대했습니다.
왜 중요한가
이러한 제어는 핵심 에이전트 보안 문제를 직접 해결합니다. LLM 에이전트는 런타임에 도구 선택 및 인수를 결정하므로 정적 call-graph 감사가 불가능합니다. Cedar 기반 정책은 도구 실행 전에 게이트웨이에서 결정론적 거부를 적용하며, Lambda 인터셉터는 동적 검증(예: JWT 검증 및 정책 평가를 모두 요구하는 지리 기반 액세스 제어)을 위한 프로그래밍 가능한 훅을 제공합니다. 함께, 이들은 에이전트 인증을 모델 수준 intent에서 인프라 수준 enforcement로 전환합니다—올바른 아키텍처 패턴입니다.
적용 범위
AWS에서 다중 에이전트 워크플로우를 배포하는 엔터프라이즈 팀은 AgentCore Gateway 정책 및 인터셉터 기능을 기준 제어 모델로서 즉시 검토해야 합니다. AWS 고객의 에이전트 배포를 지원하는 컨설팅 팀은 lakehouse data agent 참조 아키텍처를 role-to-tool 매핑, tenant scoping, 및 audit logging의 패턴으로 사용해야 합니다.