단계 4: Gateway 생성

가상 환경 확인: 터미널에서 (.venv) 프롬프트가 보이는지 확인하세요. 보이지 않으면 다음을 실행하세요:

cd /workspace/workshop-module-1/agentcore-reference && source .venv/bin/activate

AgentCore Gateway 생성

AgentCore Gateway를 생성하여 에이전트가 Lambda 도구에 접근할 수 있도록 합니다:

cd /workspace/workshop-module-1/agentcore-reference
python3 scripts/agentcore_gateway.py create --name troubleshooting-gateway

🔍 이 스크립트는 무엇을 하나요?

1. MCP 프로토콜 + JWT 인증 기반 AgentCore Gateway 생성

2. Gateway가 ACTIVE 상태가 될 때까지 대기 (최대 5분)

3. SSM에서 3개 Lambda ARN 조회 → 각각 Gateway Target으로 등록

4. 스로틀링 방지를 위한 지수 백오프 재시도 포함

5. Gateway URL을 SSM에 저장

검증

콘솔 검증

AWS 콘솔에서 Amazon Bedrock AgentCore 서비스로 이동합니다. troubleshooting-gateway라는 이름의 게이트웨이가 생성되어 있어야 합니다. 게이트웨이를 클릭하고 세 개의 타겟이 연결되어 있는지 확인합니다:

• DNSTool

• ConnectivityTool

• CloudWatchTool

AgentCore Gateway

Gateway는 MCP 프로토콜을 통해 에이전트에서 Lambda 도구로의 요청을 중계합니다. Bearer Token이 자동으로 전달되어 인증된 도구 호출이 가능합니다.

이 단계가 완료되었습니다. Next를 클릭하여 진행하세요.

코드 분석: Gateway 생성 스크립트

agentcore_gateway.py 핵심 구조 (410줄)

Gateway 생성은 세 단계로 진행됩니다: (1) Gateway 생성, (2) 상태 대기, (3) Target 등록.

def create_gateway(gateway_name: str) -> dict:
    """AgentCore Gateway 생성 및 Lambda 타겟 등록"""
    gateway_client = boto3.client("bedrock-agentcore-control")

    # 1단계: Gateway 생성 (MCP 프로토콜 + JWT 인증)
    create_response = gateway_client.create_gateway(
        name=gateway_name,
        roleArn=execution_role_arn,
        protocolType="MCP",                    # MCP 프로토콜 사용
        authorizerType="CUSTOM_JWT",           # JWT 기반 인증
        authorizerConfiguration={
            "customJWTAuthorizer": {
                "allowedClients": [machine_client_id],  # Cognito M2M 클라이언트
                "discoveryUrl": cognito_discovery_url,   # OIDC Discovery
            }
        },
    )

    # 2단계: Gateway ACTIVE 상태 대기 (최대 5분)
    while time.time() - start_time < 300:
        response = gateway_client.get_gateway(gatewayIdentifier=gateway_id)
        if response.get('status') in ['ACTIVE', 'READY']:
            break
        time.sleep(10)

Lambda Target 등록 (스로틀링 보호 포함)

    # 3단계: Lambda 타겟 등록 (API 스로틀링 보호)
    def create_gateway_target_with_retry(gateway_id, name, description, target_config, credential_config):
        """Exponential backoff으로 타겟 생성"""
        for attempt in range(5):
            try:
                return gateway_client.create_gateway_target(
                    gatewayIdentifier=gateway_id,
                    name=name,
                    targetConfiguration={
                        "mcp": {
                            "lambda": {
                                "lambdaArn": lambda_arn,
                                "toolSchema": {"inlinePayload": api_spec},  # API 스키마
                            }
                        }
                    },
                    credentialProviderConfigurations=[{"credentialProviderType": "GATEWAY_IAM_ROLE"}],
                )
            except ClientError as e:
                if 'ThrottlingException' in str(e):
                    delay = 1 * (2 ** attempt)  # 1s → 2s → 4s → 8s → 16s
                    time.sleep(delay)

Gateway 구성 요소

구성 요소	값	설명
protocolType	MCP	Model Context Protocol로 도구 통신
authorizerType	CUSTOM_JWT	Cognito JWT 토큰 검증
credentialProvider	GATEWAY_IAM_ROLE	Gateway IAM 역할로 Lambda 실행
toolSchema	api_spec.json	각 Lambda의 MCP 도구 스키마

Target 등록 순서

핵심 포인트: Gateway는 MCP 프로토콜 서버 역할을 합니다. 에이전트가 MCPClient로 Gateway에 연결하면, Gateway는 요청을 적절한 Lambda 함수로 라우팅합니다. api_spec.json이 각 Lambda의 도구 스키마를 정의하여 LLM이 올바른 파라미터로 도구를 호출할 수 있게 합니다.