AWS, Amazon Bedrock AgentCore Runtime용 '서버리스 커스텀 MCP 프록시' 배포 가이드 공개… FastMCP 기반·AgentCore Gateway 업스트림 연동·계층별 독립 인가

<p>AWS가 'Amazon Bedrock AgentCore Runtime' 위에서 커스텀 MCP(Model Context Protocol) 프록시를 서버리스로 운영하는 배포 패턴을 공개했다. AI 에이전트가 MCP를 통해 데이터베이스 쿼리, API 호출, 파일 작업, 서드파티 서비스 통합 같은 도구에 접속할 때 입력 새니타이즈, 감사 로그 생성, 민감 데이터 마스킹 등 거버넌스·관측 가능성 요건이 늘어남에 따라, 이를 프로토콜 계층에 프로그래머블 레이어로 삽입할 수 있도록 한 것이다.</p>

<p>'Amazon Bedrock AgentCore Gateway'는 시맨틱 도구 디스커버리, 관리형 자격 증명, 정책 시행 등 에이전트-도구 통합을 중앙에서 처리한다. 게이트웨이 요청 경로에 커스텀 로직을 끼워 넣어야 하는 조직을 위해 'Lambda 인터셉터'도 지원하는데, AWS Lambda 함수로 작성된 검증·변환·필터링 코드를 모든 도구 호출 시점에 실행할 수 있어 커스텀 로직을 게이트웨이 구성과 함께 자체 관리할 수 있다.</p>

<p>다만 일부 조직은 내부 라이브러리·온프레미스 컴플라이언스 시스템과 긴밀히 결합된 커스텀 MCP 필터링 로직을 이미 보유하고 있어 이를 람다로 리팩터링하지 않고 AgentCore Runtime에서 그대로 재사용하길 원한다. 또 다중 시스템·하이브리드 환경에서는 독립형 MCP 서버 형태의 컨트롤이 시스템 전용 인터셉터보다 이식성이 높다는 평가도 있다. 이 경우 AgentCore Runtime에서 동작하는 서버리스 MCP 프록시가 보완 패턴으로 제시된다.</p>

<p>AgentCore Runtime은 AI 에이전트와 MCP 서버 배포를 위한 완전 관리형 컴퓨팅 환경이다. 자동 확장 서버리스 인프라, Amazon CloudWatch와 OpenTelemetry를 통한 내장 관측 가능성, 인증·인가용 'AgentCore Identity'를 제공한다. MCP 프로토콜을 네이티브로 지원하기 때문에 MCP 서버 호스팅이 가능하고, MCP 트래픽에 커스텀 컨트롤을 추가하는 MCP 프록시도 같은 방식으로 호스팅된다.</p>

<p>이번 게시물은 스테이트리스 MCP 프록시를 AgentCore Runtime에 빌드·배포하는 방식을 다룬다. 프록시는 시작 시 업스트림 MCP 서버에서 도구를 디스커버리하고, 커스텀 로직이 적용된 형태로 도구를 다시 노출한 뒤 요청을 투명하게 전달한다. 업스트림 MCP 서버는 AgentCore Runtime에서 호스팅된 MCP 서버, 자체 호스팅 MCP 서버, 서드파티 MCP 서비스 등 MCP 호환 엔드포인트라면 어느 것이든 선택할 수 있다. 이 프록시를 Amazon Bedrock AgentCore Gateway에 연결하면 게이트웨이의 관리형 도구 디스커버리·자격 증명 관리·정책 시행 기능을 MCP 서버, Lambda 함수, SaaS 통합 전반에 걸쳐 활용할 수 있다.</p>

<p>아키텍처는 ▲MCP 클라이언트 ▲런타임상의 MCP 프록시 ▲업스트림 MCP 서버 등 3개 논리 계층으로 구성된다. 클라이언트가 MCP 요청을 프록시로 보내면, 프록시는 커스텀 로직을 적용한 뒤 업스트림 서버로 요청을 전달하고, 응답은 동일 경로로 되돌아온다. 워크스루에서는 등록된 타깃을 갖춘 MCP 호환 도구 엔드포인트로 별도 MCP 서버를 세우지 않아도 끝까지 따라갈 수 있도록 AgentCore Gateway를 업스트림 MCP 서버로 사용한다.</p>

<p>프록시 구현에는 'FastMCP'가 활용된다. 프록시는 자체 도구를 정의하지 않고 업스트림 서버가 노출한 도구에 대한 사전 지식도 갖지 않는다. 프로세스가 시작되면 업스트림 서버에 표준 MCP 'tools/list' 요청을 보내 전체 도구 카탈로그를 받아오고, 각 도구를 동일한 이름·설명으로 로컬 FastMCP 도구로 동적 등록한다. 각 도구는 'tools/call' 요청을 업스트림으로 그대로 전달하는 핸들러 함수에 연결돼 있어, 프록시에 연결한 MCP 클라이언트는 업스트림 서버에 직접 연결한 것과 동일한 도구 카탈로그·결과를 보게 된다.</p>

<p>프록시는 단순 중계에 그치지 않는다. 표준 파이썬 MCP 서버이기 때문에 도구 호출을 업스트림에 전달하기 전 또는 응답을 받은 후에 커스텀 로직을 삽입할 수 있어, 업스트림 서버의 네이티브 기능을 대체하지 않으면서도 프로그래머블 레이어를 앞단에 둘 수 있다. 인가는 계층별로 독립 적용된다. 에이전트→MCP 프록시 구간은 AgentCore Identity가 인증·인가를 담당하고, 프록시→업스트림 구간은 프록시가 표준 MCP 클라이언트로 인증돼 다른 권한 있는 호출자와 동일하게 처리된다.</p>

<p>AWS는 오픈소스 깃허브 구현을 토대로 자동화 스크립트로 프록시를 배포하고 샘플 에이전트로 엔드투엔드 흐름을 테스트하는 절차까지 제시했다. 도구 자체는 MCP 서버, AWS Lambda 함수, 서드파티 SaaS 통합 등 다양한 형태로 업스트림 서버에 등록·관리되며, 완전 관리형 도구 통합 경로가 필요한 조직에는 AgentCore Gateway가 도구를 빌드·배포·디스커버리·연결하는 직관적이고 안전한 방법을 제공한다는 설명이다.</p>