핵심 요약
AWS가 제공하는 Amazon Bedrock AgentCore Identity는 AI 에이전트의 인증ㆍ자격 증명을 중앙에서 관리하고, 에이전트별로 격리합니다. 2LO/3LO를 네이티브로 지원하고 Cognito 등 IdP와 연결해 동적 권한 부여를 구현합니다. Runtime/Gateway 인증 설정을 간소화하고 감사 로그로 추적 가능합니다.
주요 특징
- 중앙화된 인증 정보 관리 및 격리
- 토큰 저장소(TOKEN VAULT) 기반 안전 저장과 개발 부담 감소
- 2LO/3LO 네이티브 지원 및 IdP 연동으로 동적 권한 부여
- 감사 로그 제공 및 인증/인가 간소화를 위한 중개자 역할
적용 고려사항
- IdP 등록 및 자격 증명 공급자 구성 필요
- 3LO 사용 시 외부 도구의 Callback URL 필요
- 권한 정책 설계 및 토큰 저장소 관리 필요
