AWS 베드록 에이전트코어 아이덴티티, 사용자가 만든 시크릿 직접 참조 지원

AWS가 아마존 베드록 에이전트코어 아이덴티티(Amazon Bedrock AgentCore Identity)에서 사용자가 직접 만든 AWS 시크릿 매니저(Secrets Manager) 시크릿을 참조할 수 있는 기능을 새로 공개했다. 이를 통해 조직이 이미 운영 중인 시크릿 관리 체계를 에이전트코어로 그대로 확장할 수 있게 됐다.

AI 에이전트는 CRM에서 고객 데이터를 가져오거나 슬랙에 업데이트를 올리고 깃허브 저장소를 조회하는 등 외부 API를 호출해야 하며, 그 과정에서 실행 시점에 자격 증명을 안전하게 전달해야 한다. 코드에 비밀값을 하드코딩하거나 에이전트 프롬프트에 노출하지 않으면서 이를 처리하는 것이 프로덕션 수준 에이전트 시스템 구축의 핵심 과제로 꼽힌다.

에이전트코어 아이덴티티는 자격 증명 공급자와 토큰 볼트를 통해 이 문제를 해결한다. 아웃바운드 자격 증명 공급자 리소스마다 사용자 계정의 AWS 시크릿 매니저에 시크릿을 자동으로 생성·관리하며, 이 시크릿에는 API 키나 클라이언트 시크릿과 외부 ID 공급자 관련 메타데이터가 담긴다.

그동안에는 에이전트코어 아이덴티티가 이 시크릿을 전적으로 생성·관리했기 때문에, 사용자가 생성 시점에 맞춤 태그나 로테이션 정책, 고객 관리형 AWS KMS 키 암호화 등을 설정할 수 없었다. 이번 업데이트로 사용자는 미리 구성해 둔 자신의 시크릿을 제공하고 그 관리 방식을 온전히 통제할 수 있게 됐다.

사용자는 기존에 구성한 시크릿을 자격 증명 공급자 리소스에 연결해 암호화 설정, 로테이션, 복제, 태그, 리소스 정책을 시크릿 매니저에서 다루던 방식 그대로 관리할 수 있다. 같은 AWS 리전 내 다른 AWS 계정의 시크릿도 선택할 수 있지만, 리전 간 시크릿 공유는 지원되지 않는다. 또한 AWS 시크릿 매니저 외부 커넥터로 들여온 시크릿도 지원해 서드파티 시크릿 매니저와의 연동이 가능하다.

활용 사례로는 팀이 이미 보유한 외부 API용 시크릿을 새로 만들지 않고 해당 시크릿의 ARN을 자격 증명 공급자에 제공하는 경우가 있다. 보안 모범 사례에 따라 시크릿을 로테이션하더라도, 값을 교체하면 에이전트코어 아이덴티티가 다음 읽기 시점에 갱신된 값을 가져오므로 리소스를 다시 만들 필요가 없다.

규제 환경에서 모든 자격 증명을 고객 관리형 키로 암호화해야 하는 경우, 시크릿을 먼저 고객 관리형 암호화 키로 생성한 뒤 에이전트코어 아이덴티티에 제공하면 기존 암호화 구성이 그대로 유지된다. 비용 배분이나 컴플라이언스 추적, 거버넌스 감사를 위해 시크릿에 리소스 태그를 요구하는 조직은 자체 기준에 맞춰 태그를 붙인 시크릿을 제공할 수 있다.

시크릿을 참조하려면 자격 증명 공급자 리소스를 만들 때 시크릿 ARN과 JSON 키를 지정하면 되고, 에이전트코어 아이덴티티는 실행 시점에 해당 JSON 키에서 자격 증명 값을 가져온다. 설정은 AWS 관리 콘솔, AWS CLI, 또는 키로(Kiro) 같은 AI 코딩 에이전트로 진행할 수 있으며 API 키와 OAuth 클라이언트 자격 증명 유형을 모두 지원한다.

사용을 위해서는 에이전트코어 아이덴티티 서비스 주체에 해당 시크릿에 대한 secretsmanager:GetSecretValue 권한을 부여하는 리소스 정책이 필요하고, 고객 관리형 AWS KMS 키를 쓴다면 서비스 주체에 kms:Decrypt 권한도 부여해야 한다.