aws-korea-blogAWS

AgentCore 기반 MCP Registry 아키텍처 심층 분석: AI Agent 도구 통합, 보안, 모니터링 완벽 해부!

by DD
3개월 전
조회수 26

MCP Registry는 AI Agent가 사용할 도구를 관리하며, AgentCore Gateway, Runtime, Identity를 활용하여 구현됨

External, Internal(Container), Internal(API) 세 가지 MCP 등록 방식을 지원하며, AgentCore Gateway를 통해 표준화된 엔드포인트를 제공

AgentCore Gateway는 Semantic Search 기능을 통해 자연어 기반 Tool 검색을 지원하며, API Gateway 연동을 통해 기존 API를 MCP로 변환 가능

Cognito 기반 OAuth2 인프라를 활용하여 MCP 간 인증을 관리하고, ADOT(AWS Distro for OpenTelemetry)를 통해 모니터링 환경을 구축

3LO 인증AgentCore Policy를 통해 사용자 수준의 접근 제어 및 감사 기능 확장 가능

MCP Registry 아키텍처 심층 분석

본 아키텍처는 AI Agent가 외부 도구를 통합 관리하기 위해 설계되었으며, AgentCore Gateway를 중심으로 AgentCore RuntimeAgentCore Identity를 활용한다. 외부 MCP, 컨테이너 기반 MCP, API 기반 MCP 등 다양한 형태의 MCP를 지원하며, Agent는 Gateway를 통해 모든 MCP에 접근한다. 특히, Agent 입장에서 MCP의 출처에 관계없이 동일한 방식으로 Tool을 호출할 수 있도록 설계된 점이 특징이다. 이는 Agent와 MCP 간의 결합도를 낮추고 유연성을 확보하는 데 기여한다.

AgentCore Gateway의 핵심 기능

AgentCore Gateway는 MCP 통합의 핵심 컴포넌트로서, 다양한 백엔드 소스를 단일 MCP 엔드포인트로 통합하는 역할을 수행한다. Semantic Search 기능을 통해 자연어 기반의 Tool 검색을 지원하며, Tool의 description과 파라미터 설명을 기반으로 최적의 Tool을 선택한다. 또한, API Gateway 연동을 통해 기존 REST API를 MCP Tool로 변환하는 기능을 제공하여, 기존 API 자산을 재사용하고 Agent와의 통합을 용이하게 한다. Gateway는 공유 또는 전용 방식으로 구성 가능하며, 각 MCP의 요구사항에 맞춰 유연하게 적용할 수 있다.

다양한 MCP 유형별 구현 방식

MCP Registry는 External MCP, Internal MCP(Container), Internal MCP(API) 등 세 가지 유형의 MCP를 지원한다. External MCP는 외부 MCP 서버의 엔드포인트 URL을 등록하여, 기존 MCP 서버를 손쉽게 통합할 수 있도록 한다. Internal MCP(Container)는 ECR에 저장된 컨테이너 이미지를 AgentCore Runtime에 배포하여, 자체 개발한 MCP를 실행한다. Internal MCP(API)는 OpenAPI Schema를 기반으로 REST API를 MCP Tool로 변환하여, 기존 API를 재사용한다. 각 MCP 유형에 따라 Gateway, Runtime, Identity 설정을 다르게 적용하여, 유연하고 효율적인 MCP 관리를 가능하게 한다.

Internal MCP (Container) 배포 심층 분석

Internal MCP (Container) 배포는 ECR 이미지를 AgentCore Runtime에 배포하는 방식으로, 완전한 격리 환경을 제공한다. 배포 과정은 ECR 이미지 검증, Runtime IAM 역할 생성, Runtime 생성, Gateway 생성, Target 생성, Tool 목록 조회, DynamoDB 저장 등 여러 단계를 거친다. 특히, Docker 이미지는 ARM64 아키텍처로 빌드해야 하며, `mcp[cli]` 패키지를 사용해야 한다. 또한, `streamable-http`를 사용하고, `host="0.0.0.0", port=8000, stateless_http=True` 설정을 해야 한다. 이러한 설정은 Runtime 환경에서의 안정적인 MCP 실행을 보장한다.

인증 및 보안 아키텍처

본 프로젝트는 Amazon Cognito를 활용하여 MCP 간 인증을 관리한다. Cognito User Pool을 중앙 인증 서버로 구성하고, OAuth2 Credential Provider를 통해 AgentCore Gateway가 외부 API를 안전하게 호출하도록 구성한다. AWS IAM Authorizer를 사용하여 Internal MCP의 Gateway 접근을 제어하며, 플랫폼 백엔드에서 Gateway를 호출할 때는 AWS Signature V4 서명을 사용한다. 또한, 3LO 인증과 AgentCore Policy를 통해 사용자 수준의 접근 제어 및 감사 기능을 확장할 수 있다. 이러한 보안 아키텍처는 MCP 접근에 대한 안전성과 관리 용이성을 동시에 제공한다.

모니터링 및 Observability 확보

AgentCore Runtime에 배포된 MCP 서버의 로그와 트레이싱을 위해 AWS Distro for OpenTelemetry(ADOT)를 활용한다. Dockerfile의 ENTRYPOINT를 `opentelemetry-instrument`로 감싸면, 코드 수정 없이 자동 계측이 적용된다. CloudWatch GenAI Observability 대시보드에서 Agent, Gateway, Memory 등 리소스 유형별 메트릭을 확인할 수 있으며, 로그 그룹은 `/aws/bedrock-agentcore/runtimes/{runtime-id}` 경로에 자동 생성된다. ADOT를 통해 수집된 데이터는 OpenTelemetry 표준 포맷으로 출력되므로, Datadog, Splunk, Grafana 등 OTEL 호환 플랫폼과도 연동할 수 있다. 이러한 모니터링 환경은 성능 병목 식별 및 디버깅에 유용하다.

Agentic AI 기반 플랫폼 – Part2 : AgentCore Gateway, Identity로 구현하는 MCP Registry
원문 읽기

댓글 0

첫 번째 댓글을 남겨보세요!