AWS, 자연어 질문을 AWS CLI 명령으로 바꿔 실행하는 AI 어시스턴트 구축 가이드 공개

AWS가 자연어로 던진 질문을 AWS 명령줄 인터페이스(CLI) 명령으로 바꿔 실행하는 대화형 AI 어시스턴트를 구축하는 방법을 머신러닝 블로그를 통해 공개했다. 아마존 베드록 에이전트코어 런타임(Amazon Bedrock AgentCore Runtime)의 모델 컨텍스트 프로토콜(MCP) 지원을 활용해 아마존 퀵(Amazon Quick)을 AWS API MCP 서버와 연결하는 구성이다.

AWS는 인프라 규모가 커질수록 운영 업무가 복잡해진다고 짚었다. SRE와 데브옵스 엔지니어는 AWS 관리 콘솔과 CLI 문서, 여러 서비스 대시보드 사이를 오가며 업무 질문을 올바른 API 구문으로 직접 옮기고, 여러 서비스에 걸쳐 호출을 연결하며, 새 사용 사례마다 같은 통합 패턴을 다시 만든다. 장애 조사 때는 클라우드워치 로그와 EC2 인스턴스 상태, IAM 정책을 서로 다른 화면에서 교차 확인해야 한다.

이 어시스턴트를 쓰면 "us-east-1에서 실행 중인 모든 EC2 인스턴스를 보여줘" 같은 자연어 질문이 곧바로 AWS API 호출로 변환돼, 도구를 옮겨 다니거나 API 구문을 외우지 않고도 즉시 정확한 결과를 얻을 수 있다. 요청은 기존 IAM 권한 안에서 안전하게 실행되며, 규정 준수를 위한 클라우드워치 감사 추적이 함께 남는다.

동작 흐름은 이렇다. 사용자가 자연어로 질문하면 아마존 퀵의 맞춤 에이전트가 의도를 해석하고, 아마존 코그니토(Amazon Cognito)가 OAuth 2.0 클라이언트 자격 증명 방식으로 발급한 JWT 토큰으로 요청을 인증한다. 인증된 요청은 에이전트코어 런타임에 도달해 코그니토 자격 증명 공급자 설정과 대조해 검증된다.

검증을 마치면 에이전트코어 런타임이 요청을 승인하고, 컨테이너 환경에서 돌아가는 AWS API MCP 서버를 호출한다. MCP 서버는 자연어 질의를 적절한 AWS CLI 명령으로 바꾸고, 사용자가 설정한 IAM 실행 역할을 통해 최소 권한으로 명령이 실행된다. 결과는 CLI 구문 없이 읽기 쉬운 형태로 퀵 화면에 표시된다.

솔루션을 적용하려면 아마존 코그니토 사용자 풀과 IAM 역할을 만들고, 에이전트코어 런타임 에이전트를 생성한 뒤, 아마존 퀵에서 AWS API MCP 서버 통합을 설정하고 맞춤 채팅 에이전트를 만들면 된다. 코그니토 사용자 풀은 머신 대 머신 애플리케이션으로 만들며, 이때 코그니토가 자동으로 리소스 서버를 생성한다.

리소스 서버에는 읽기와 쓰기 두 가지 OAuth 2.0 범위(scope)가 설정된다. 읽기 범위는 EC2 인스턴스 목록 조회나 S3 버킷 설명처럼 AWS 리소스를 조회하는 작업을, 쓰기 범위는 리소스 생성이나 설정 변경처럼 리소스를 수정하는 작업을 허용한다. 두 범위는 MCP 서버가 AWS CLI 명령을 실행할 때 쓰는 IAM 권한과 연결된다.

AWS는 사전 준비물로 관리자 권한이 있는 AWS 계정, 프로페셔널 등급 이상의 아마존 퀵 엔터프라이즈 구독, AWS 마켓플레이스의 AWS API MCP 서버 접근 권한, 그리고 AWS CLI 설치를 들었다. AWS API MCP 서버 컨테이너 이미지는 AWS가 관리하는 공개 ECR 저장소에 올라와 있어 사용자가 직접 이미지를 만들거나 관리할 필요는 없다.

AWS는 전체 구성에 걸리는 시간을 30~45분으로 추정했다. 월 비용은 엔터프라이즈 사용자 1명이 한 달에 약 500건의 질의를 실행할 경우 약 292달러로 추산되며, 이는 주로 아마존 퀵 엔터프라이즈 구독료(사용자당 월 40달러)와 인프라 요금(계정당 월 250달러)에서 발생한다.