핵심 요약
AWS가 다계정 환경에서 SCP 수정과 AWS Control Tower 제어를 조합해 Bedrock 크로스 리전 추론을 허용하는 구현 방법을 제시했습니다.
구현 방법
- SCP 정책 확장을 통해 us-east-2에서 Bedrock 추론 프로필 ARN과 API 접근을 허용하고, 다른 리전은 차단하도록 구성
- Sandbox OU에 CT MULTISERVICE.PV.1 제어를 적용해 us-west-2, us-east-1을 허용하고 us-east-2는 제외
- Anthropic Claude Sonnet 3.5 v2 모델 접근을 위한 Bedrock-Access-CRI 역할을 생성하고 테스트 수행
주요 결과
- us-east-1, us-east-2, us-west-2 세 리전에서 Claude Sonnet 3.5 v2에 Bedrock 추론 호출 가능
- us-east-2에서 다른 AWS 서비스 접근은 여전히 차단 유지
- Control Tower 관리 하에 드리프트 없이 확장 가능
