이번 글에서는 아마존 베드록 AgentCore에서 제공하는 정책(Policy) 기능이 어떻게 AI 에이전트의 보안을 강화하는지 설명합니다. 정책은 에이전트의 자체 추론과는 별개로 작동하는 결정적 집행 계층을 만들어, 비즈니스 규칙을 자연어로 기술한 내용을 세다르(Cedar) 정책으로 변환합니다. 이를 통해 에이전트가 사용자 권한에 맞는 도구와 데이터에만 접근하도록 세밀하고 신원 인식 기반의 제어를 가능하게 합니다. 또한, AgentCore Gateway를 통해 모든 에이전트와 도구 간 요청을 실시간으로 가로채고 평가하여 정책을 적용하는 방법도 소개합니다. 이로써 AI 에이전트가 허가된 범위 내에서만 작동하도록 보안성을 높일 수 있습니다.

<AWS Blog 뉴스 본문 전체읽기>