모듈 1 개요
도전 과제
과제
클라우드 운영 자동화: 오류 감소와 함께 네트워크 문제 해결 시간 최적화
시나리오
ExampleCorp 이미징 애플리케이션의 데이터베이스 연결 중단
접근 방식
Reporting VPC와 RDS 데이터베이스 간 보안 그룹 규칙을 의도적으로 제거
결과
Amazon Bedrock의 AgentCore Runtime이 자율적으로 네트워크 진단 수행, DNSTranslator와 VPC Reachability Analyzer로 근본 원인을 식별하며, 사용자 승인 후 해결 실행
학습 내용
연결성 문제를 해결하는 데 도움이 되는 문제 해결 에이전트를 배포합니다. 배포에는 Amazon Cognito를 사용하여 인증되는 Amazon Bedrock AgentCore 런타임 설정과 VPC Reachability Analyzer, Amazon CloudWatch, DNS 변환기와 같은 연결성 문제 해결 도구를 제공하는 AWS Lambda 기반 타겟이 포함됩니다. 구현을 검증하기 위해 ExampleCorp의 이미지 플랫폼에서 장애 시나리오를 시뮬레이션하고 새로 생성한 AgentCore 런타임을 사용하여 서비스를 진단하고 복구합니다.
Amazon Cognito를 통해 인증된 Amazon Bedrock AgentCore Runtime 구성
AgentCore Gateway를 통한 도구 접근 설정
연결성 문제 해결 도구(VPC Reachability Analyzer, CloudWatch, DNS)를 위한 Lambda 기반 타겟 생성
아키텍처
AgentCore 주요 컴포넌트
AgentCore Identity
인바운드 및 아웃바운드 인증을 위한 관리형 OAuth 2.0 지원 프로바이더를 제공합니다. 각 프로바이더는 특정 서비스 또는 ID 시스템에 필요한 특정 인증 프로토콜, 엔드포인트 구성 및 자격 증명 형식을 캡슐화합니다.
Targets
AgentCore Gateway가 에이전트에 도구로 제공할 API 또는 Lambda 함수를 정의합니다. 이 모듈에서는 DNSResolution, Connectivity, CloudWatch 세 개의 타겟을 생성합니다.
AgentCore Gateway
개발자가 AI 에이전트를 데이터베이스, 메시징 앱, 문서 분석기와 같은 도구에 연결할 수 있도록 도와줍니다. API와 Lambda 함수를 호환 가능한 도구로 변환하여 보안 및 인프라 관리를 자동으로 처리합니다.
AgentCore Runtime
모든 프레임워크(LangGraph, CrewAI 등)와 모든 LLM(Claude, Gemini, OpenAI 등)을 지원하는 AI 에이전트를 위한 서버리스 호스팅 환경입니다. 최대 8시간의 장시간 워크로드를 처리하고, microVM에서 격리된 세션 관리를 제공합니다.
워크플로우 (~25분)
1
가상 환경 활성화
2
Amazon Cognito로 AgentCore Identity 설정
3
Lambda 기반 Targets 생성
4
AgentCore Gateway 생성
5
AgentCore Runtime 생성
6
AgentCore Runtime으로 네트워크 연결성 진단
작동 방식
워크플로우는 다음 단계를 따릅니다:
채팅 클라이언트가 Amazon Cognito를 통해 인증되고 사용자가 JWT 토큰으로 질문 전송
AgentCore Runtime이 토큰을 검증하고 Claude 4.0 Sonnet 모델을 활용하여 대화 처리
AgentCore Gateway가 MCP 프로토콜을 통해 안전한 도구 접근 제공
AWS Lambda Target이 적절한 인증으로 AWS 서비스 작업 실행
AgentCore Identity가 워크로드 인증 및 토큰 교환 관리
AgentCore Observability가 종합적인 모니터링, 메트릭 및 로깅 기능 제공
모듈 구현
Next를 클릭하여 시작하세요.
마지막 업데이트