핵심 개념: Runtime, Identity, Gateway

모듈 용어

용어

설명

AgentCore Identity

인바운드/아웃바운드 인증을 위한 관리형 OAuth 2.0 프로바이더

Targets

AgentCore Gateway가 도구로 제공하는 API 또는 Lambda 함수

AgentCore Gateway

AI 에이전트를 도구(데이터베이스, 메시징 앱 등)에 연결하는 관리형 서비스

AgentCore Runtime

모든 프레임워크(LangGraph, CrewAI, Strands)와 LLM을 지원하는 서버리스 호스팅 환경

AgentCore Runtime

AgentCore Runtime은 AI 에이전트를 호스팅하는 서버리스 실행 환경입니다.

주요 특징:

microVM 격리: 각 에이전트가 독립된 격리 환경에서 실행
서버리스 스케일링: 요청에 따라 자동으로 확장/축소
프레임워크 독립: Strands, LangGraph, CrewAI 등 다양한 프레임워크 지원
컨테이너 기반 배포: Dockerfile로 에이전트 패키징

AgentCore Identity (OAuth 2.0)

AgentCore Identity는 Amazon Cognito를 통한 인증/인가를 제공합니다.

인증 흐름:

사용자가 Amazon Cognito로 로그인 (OAuth 2.0 PKCE)
JWT Access Token 발급
AgentCore Runtime이 토큰 검증
Bearer Token이 Gateway를 통해 Lambda 도구에 전달

AgentCore Gateway (MCP 프로토콜)

AgentCore Gateway는 AI 에이전트가 외부 도구에 접근하는 통합 인터페이스입니다.

MCP (Model Context Protocol):

AI 모델이 외부 도구에 접근하는 표준 프로토콜
streamablehttp_client를 통한 HTTP 기반 스트리밍 연결
Bearer Token을 통한 인증된 도구 호출

# MCP 클라이언트 초기화 예시
from strands.tools.mcp import MCPClient

gateway_client = MCPClient(
    lambda: streamablehttp_client(
        gateway_url,
        headers={"Authorization": f"Bearer {bearer_token}"},
    )
)

# 도구 목록 조회
mcp_tools = gateway_client.list_tools_sync()

Targets (Lambda 함수)

이 모듈에서 사용하는 세 가지 Lambda 기반 도구:

1. dns-resolve (Lambda-DNS)

DNS 호스트명을 EC2 인스턴스 또는 ENI로 해석합니다.

dns-resolve(hostname="reporting.examplecorp.com")
# 반환: instance_id, resolved_ip, resources

주요 기능:

Route 53 Private Hosted Zone 검색
CNAME 체인 해석 (순환 참조 감지)
AWS 서비스 엔드포인트 자동 인식 (RDS, ELB 등)

2. connectivity (Lambda-Connectivity)

VPC Reachability Analyzer를 활용한 네트워크 경로 분석 및 수정입니다.

# 분석 모드
connectivity(source_resource="i-123", destination_resource="10.2.3.194",
             protocol="TCP", port="3306", action="check")

# 수정 모드 (사용자 동의 필수)
connectivity(source_resource="i-123", destination_resource="10.2.3.194",
             protocol="TCP", port="3306", action="fix")

3. cloudwatch-monitoring (Lambda-CloudWatch)

CloudWatch 알람, 메트릭, 로그 모니터링입니다.

# 알람 조회
cloudwatch-monitoring(operation="describe_alarms", query="CPU alarms")

# 메트릭 데이터 조회
cloudwatch-monitoring(operation="get_metric_data",
                      metric_name="CPUUtilization", namespace="AWS/EC2")

이전모듈 1 개요 다음단계 1: 가상 환경 활성화

마지막 업데이트 1개월 전

hashtag모듈 용어

hashtagAgentCore Runtime

hashtagAgentCore Identity (OAuth 2.0)

hashtagAgentCore Gateway (MCP 프로토콜)

hashtagTargets (Lambda 함수)

hashtag1. dns-resolve (Lambda-DNS)

hashtag2. connectivity (Lambda-Connectivity)

hashtag3. cloudwatch-monitoring (Lambda-CloudWatch)