클라우드 정책 관리, AI 에이전트로 자동화하세요!

데이터 수집의 비효율성: 팀별로 상이한 수동 스크립트 및 CLI 사용으로 인한 데이터 파편화(Data Fragmentation) 및 교차 분석의 어려움 발생.

다양한 분석 관점: 각 팀의 요구사항이 달라 단일 인터페이스로 지원하기 어려우며, 정책 변경 이력 추적의 어려움이 운영 한계에 도달하게 함.

스케줄링 및 재시도 기능: 매일 정해진 시간에 정책 수집을 자동화하고, 실패 시 자동으로 재시도하여 수집 안정성(Collection Stability) 확보.

부분 실패 복원력(Partial Failure Resilience): 특정 계정이나 리전의 수집 실패가 전체 파이프라인 중단을 방지하여 데이터 누락 최소화.

교차 계정 및 타사 클라우드 연동: STS AssumeRole 및 Workload Identity Federation을 활용하여 다양한 환경의 정책 데이터를 통합 수집함.

데이터 품질 결정: Bedrock Titan Embed v2 모델을 사용하여 정책 데이터를 벡터화하며, 텍스트 변환 품질이 검색 정확도에 직접적인 영향을 미침.

클라우드별 인덱스 분리: AWS와 GCP 등 클라우드 제공자별로 별도 인덱스를 생성하여 검색 효율성 및 관리 용이성 증대.

메타데이터 활용: 검색 결과에 원본 S3 키, 클라우드 정보 등 메타데이터를 포함하여 데이터 추적성(Traceability) 강화.

Strands Agent: 정책 검색, 상세 조회, 비교, 변경 이력 추적 등 6가지 MCP 도구를 구현하여 CMDB 데이터 접근 계층 제공.

Amazon Bedrock AgentCore Runtime: 에이전트 배포, 실행, 스케일링을 관리형으로 제공하여 서버리스 운영 환경 지원 및 운영 부담 감소.

2단계 민감 정보 익명화: 모든 도구 응답에 민감 정보 마스킹을 적용하여 데이터 보안 강화 및 익명화된 상태에서도 관계 파악 가능.

시스템 프롬프트 및 허용 카테고리: 각 에이전트의 시스템 프롬프트와 허용된 카테고리 설정을 통해 특정 역할에 필요한 데이터만 접근하도록 제한 (예: SecOps는 compute, storage 미접근).

도구별 접근 권한 분리: 프로덕션 환경에서는 IAM 정책을 활용하여 도구별 접근 권한을 더욱 세밀하게 제어하는 방식을 권장함.

맞춤형 분석 제공: 동일한 CMDB 데이터를 기반으로 하더라도, 각 에이전트는 역할에 맞는 관점에서 분석 결과를 제공하여 팀별 효율성 증대.