Amazon Bedrock 기반 Claude Code, LLM Gateway로 안전하게 사용하세요!

5-Layer 인증 체인: SSO 로그인, API Gateway 호출, SSO ARN 검증, LLM 요청, Bedrock 호출 등 다중 계층으로 보안 강화

Token Service: SSO 인증 체계와 LiteLLM Virtual Key 체계를 연결하며, DynamoDB 캐싱을 통해 성능 최적화

VPC Endpoint: AWS PrivateLink를 통해 Bedrock 호출 시 AWS 내부 네트워크를 사용, 보안 및 비용 효율성 증대

Translation 모드 vs Pass-through 모드: Translation 모드는 범용 클라이언트 지원에 유리하지만, Claude Code와 같이 Bedrock API를 사용하는 도구에는 불필요한 변환으로 기능 손실 발생 가능

Bedrock 네이티브 API: Pass-through 모드는 Bedrock 네이티브 API를 그대로 사용하므로, prompt caching, anthropic-beta 헤더 등 모든 기능 유지

보안: LiteLLM PyPI 패키지 보안 취약점(1.82.7, 1.82.8)에 대한 대응으로, Docker 이미지 사용을 권장

Virtual Key 기반 예산 설정: LiteLLM의 Virtual Key에 예산을 설정하여, 사용자별 월별 지출 제한 가능

AWS Budgets 연동: Gateway 레벨의 1차 방어선과 더불어, AWS Budgets를 통해 계정 레벨의 2차 방어선 구축

API 및 관리자 포털: API를 통한 자동화, LiteLLM 관리자 포털을 통한 수동 관리 모두 지원

자동화된 인증 및 키 관리: Token Service가 Virtual Key를 자동 발급하고, Claude Code가 이를 Bearer Token으로 사용

SSO 세션 기반 사용: SSO 세션이 유효한 동안은 claude 명령어만 실행하면 되므로, 사용 편의성 증대

API KeyHelper 스크립트: SSO 자격 증명을 자동으로 처리하여, 개발자가 별도로 API 키를 관리할 필요 없음

팀별 예산 관리: Token Service에서 SSO 그룹 정보를 추출하여 LiteLLM의 팀 기능과 연동

감사 로그: Amazon Bedrock Model Invocation Logging을 통해 모든 모델 호출의 요청/응답/메타데이터 기록

외부 IdP 연동: Microsoft Entra ID, Okta 등 외부 IdP와 SAML 2.0 연동 지원

Bedrock Guardrails: 프롬프트 인젝션 차단, PII 필터링, 유해 콘텐츠 감지 등 Bedrock 서비스 레벨 보안 강화