핵심 요약
AWS가 Bedrock AgentCore를 활용한 다층 보안 설계 패턴으로 프롬프트 인젝션 및 사용자 데이터 노출 위험을 방지하는 엔드-투-엔드 보안 아키텍처를 제시합니다.
구현 방법
- AgentCore Runtime이 요청 단위로 JWT를 검증하고 세션 간 격리된 실행 컨텍스트를 제공합니다.
- AgentCore Gateway에 CUSTOM_JWT 권한 부여자와 INTERCEPTOR 설정을 도입해 원본 요청 헤더를 필요 시 인터셉터로 전달하고, 필요 헤더만 전파되도록 pass_request_headers를 구성합니다.
- Interceptor Lambda가 원본 Authorization 헤더를 추출해 대상 Lambda로 전달하도록 헤더를 변환합니다.
- MCP Transport 레벨에서 토큰을 주입하는 방식으로 에이전트가 토큰을 직접 다루지 않도록 설계합니다.
- Tool Lambda가 인터셉터를 통해 전달된 propagated headers를 백엔드 API 호출에 첨부합니다.
- 데이터 접근은 DynamoDB의 파티션 키를 Cognito 서브(또는 유저 식별 정보)로 규정하는 Row-Level Security를 통해 물리적 데이터 격리를 구현합니다.
- 인증 제공자로 Cognito를 포함한 OIDC 호환 IdP를 통합해 토큰 교환과 수명 주기 관리가 수행되며, 인가 결정은 LLM 바깥의 인프라에서 이뤄집니다.
- JWT 전파 파이프라인은 AgentCore Runtime → AgentCore Gateway → Lambda → DB 전 구간에서 강제되며, 세션 ID와 토큰의 신뢰성은 각 계층에서 독립적으로 검증됩니다.
주요 결과
- 다층 보안 경계로 프롬프트 인젝션 및 데이터 누출 위험을 시스템 차원의 통제로 강화했습니다.
- 세션 격리와 독립 검증으로 사용자 간 데이터 경계가 명확히 확보되었습니다.
- Interceptor Lambda를 통한 중앙 집중식 정책 관리와 헤더 전파 제어가 보안 운영의 유연성을 높였습니다.
- 데이터 저장소의 Row-Level Security를 적용해 실제 인가가 데이터 레벨까지 반영되도록 했습니다.
