Molayo

© 2026 Molayo

Dev.to헤드라인2026. 05. 25. 21:27

AWS가 MCP Server를 정식 출시했습니다. 이것이 AI 에이전트에게 실제로 제공하는 것은 무엇일까요?

요약

AWS가 AI 코딩 에이전트의 권한 관리와 최신 정보 접근 문제를 해결하기 위한 MCP Server를 정식 출시했습니다. 이 서버는 고정된 도구 세트를 통해 보안을 유지하면서도 최신 AWS 문서와 API를 에이전트가 효율적으로 사용할 수 있게 돕습니다.

핵심 포인트

  • IAM 기반의 안전한 권한 관리 및 최소 권한 원칙 준수
  • 최신 AWS 문서를 실시간 검색하여 모델의 지식 차단 문제 해결
  • run_script 도구를 통한 API 체이닝 및 컨텍스트 효율성 증대
  • 샌드박스 환경 내 Python 실행으로 보안과 기능성 동시 확보

AWS에서 작동하는 AI 코딩 에이전트의 숨겨진 문제는 항상 자격 증명(Credential) 문제였습니다. 에이전트에게 너무 많은 권한을 주면 열쇠를 통째로 넘겨주는 셈이 되고, 너무 적은 권한을 주면 쓸모가 없게 됩니다.
AWS가 이에 대한 해답을 막 출시했습니다.

해결하려는 문제

AWS와 함께 작동하는 AI 코딩 에이전트에는 두 가지 복합적인 실패 모드가 있습니다. 첫째, 학습 데이터가 빠르게 노후화됩니다. 최신 AWS 문서에 접근할 수 없다면, 에이전트는 몇 달 전의 오래된 학습 데이터에 의존하게 되며 Amazon S3 Vectors, Amazon Aurora DSQL 또는 Amazon Bedrock AgentCore와 같은 서비스에 대해 알지 못할 수 있습니다. 둘째, 에이전트가 AWS 도구에 접근할 때 그 본능이 잘못될 때가 있습니다. 이들은 AWS CDK나 CloudFormation 대신 AWS CLI를 사용하려는 경향이 있으며, 필요 이상으로 광범위한 IAM 정책을 생성합니다. 그 결과, 데모에서는 통과하지만 운영 환경(Production)에서는 깨져버리는 인프라가 만들어집니다.

더 깊은 문제는 구조적인 것입니다. 이번 출시 전에는 AI 에이전트를 AWS에 연결하려면 프롬프트 컨텍스트(Prompt context)에 광범위한 자격 증명을 주입하여 거버넌스(Governance) 측면에서 악몽을 초래하거나, 유지보수 부담이 빠르게 커지는 커스텀 미들웨어(Middleware)를 구축해야 했습니다. 감사 추적(Audit trails)과 최소 권한 원칙(Least-privilege access)이 선택 사항이 아닌 엔터프라이즈 환경에서는 두 솔루션 모두 확장성을 갖추기 어렵습니다.

AWS MCP Server의 실제 작동 방식

AWS MCP Server는 최근 발표된 Agent Toolkit for AWS의 일부가 되었습니다. 이는 AI 코딩 에이전트가 AWS 서비스와 함께 작동할 수 있도록 돕는 도구, 플러그인 및 워크플로 세트입니다. 이 툴킷의 오픈 소스 코드베이스(Open-source codebase)는 GitHub에서 확인할 수 있습니다.

이 서버는 AWS의 전체 서비스 영역을 에이전트의 컨텍스트 윈도우 (context window)에 쏟아붓는 대신, 압축된 고정 도구 세트 (fixed tool set)를 노출합니다. call_aws 도구는 기존의 IAM 자격 증명을 사용하여 15,000개 이상의 모든 AWS API 작업을 처리합니다. search_documentationread_documentation 도구는 쿼리 시점에 최신 AWS 문서를 가져오므로, 모델의 지식 차단 (knowledge cutoff) 시점을 완전히 우회합니다. 그리고 가장 최근에 추가된 run_script는 에이전트가 샌드박스 환경 (sandboxed environment) 내에서 서버 측의 짧은 Python 스크립트를 실행할 수 있게 해줍니다. 로컬 파일 시스템 접근이나 셸 (shell) 사용은 불가능하며, IAM 권한은 상속되지만 네트워크는 격리되어 있습니다.

에이전트가 여러 API를 호출하고 그 결과를 결합해야 할 때, 하나씩 처리하는 방식은 느리고 컨텍스트를 많이 소모합니다. run_script를 사용하면 에이전트가 API 호출을 체이닝 (chaining)하고, 응답을 필터링하며, 단 한 번의 왕복 (round-trip)으로 결과를 계산할 수 있어 더 빠르고 컨텍스트 효율적입니다.

인증에 관하여: AWS MCP Server는 IAM 및 SigV4 인증을 사용합니다. 현재 MCP 서버는 OAuth 2.1만 지원하므로, 로컬에서 실행되며 IAM 기반 인증을 OAuth 호환 요청으로 변환해 주는 오픈 소스 MCP Proxy for AWS를 통해 로컬 AWS 자격 증명을 사용할 수 있습니다. 이는 임시방편이 아닌 얇은 브리지 (thin bridge) 역할을 수행하며, IAM 신뢰 모델은 엔드 투 엔드 (end-to-end)로 온전하게 유지됩니다.

Claude Code를 위한 call_aws 설정은 단일 명령어로 이루어집니다:

claude mcp add-json aws-mcp --scope user \
   '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'

팀들이 실제로 이를 활용하는 방식

오래된 문서 문제(stale-documentation problem)는 가장 즉각적으로 눈에 보이는 이점입니다. AWS 자체 데모가 이를 명확하게 보여줍니다. MCP 서버 없이 Claude Code(Opus 4.6 기반, 지식 컷오프 2025년 5월)에게 S3에 임베딩(embeddings)을 저장하는 방법을 물어보면, 기술적으로는 정확하지만 2025년 7월 프리뷰로 출시된 Amazon S3 Vectors를 전혀 언급하지 않는 다섯 가지 답변을 받게 됩니다. 하지만 MCP 서버를 연결하고 동일한 질문을 하면, 에이전트는 실시간 AWS 문서를 검색하여 S3 Vectors를 직접 제시합니다.

문서의 최신성 외에도 기업 거버넌스(enterprise governance) 측면에서의 이야기도 매우 중요합니다. IAM 정책(IAM policies)이나 서비스 제어 정책(Service Control Policies, SCP)을 사용하여 특정 사용자는 변경 작업(mutating operations)을 수행할 수 있도록 지정하는 반면, MCP 서버는 읽기 전용(read-only) 작업으로 제한할 수 있습니다. AWS-MCP 네임스페이스(namespace) 아래에 게시되는 Amazon CloudWatch 메트릭(metrics)을 통해 직접적인 사용자 호출과 MCP 서버 호출을 분리하여 관찰할 수 있으며, 이를 통해 컴플라이언스(compliance) 팀이 요구하는 감사 추적(audit trail)을 제공합니다. Amazon CloudTrail은 완전한 기록을 위해 모든 API 호출을 캡처합니다.

이제 AWS 자격 증명(credentials) 없이도 문서 검색 및 기술 탐색(skill discovery)을 사용할 수 있습니다. 이는 변경 작업에 대한 보안 태세(security posture)를 완화하지 않으면서도, 읽기 전용 탐색에 대한 장벽을 낮추기 위한 의도적인 결정입니다.

이것이 보이는 것보다 더 중요한 이유

에이전트가 가장 흔히 실수하는 작업에 대해 큐레이션된 가이드와 모범 사례를 제공하는 Skills 시스템은 이번 출시에서 현재 받는 관심보다 더 많은 주목을 받을 가치가 있는 부분입니다. Skills는 AWS 서비스 팀에 의해 기여되고 유지 관리됩니다. 이는 IAM 정책 범위 지정(IAM policy scoping), CDK 패턴, 또는 CloudFormation 구조에 대한 에이전트의 가이드가 해당 서비스를 소유한 사람들에 의해 제공되며, 서비스가 변경될 때 함께 업데이트됨을 의미합니다. 이는 모범 사례를 시스템 프롬프트(system prompt)에 구워 넣고 모델이 올바르게 일반화하기를 바라는 방식과는 근본적으로 다른 태세입니다.

거버넌스 아키텍처(governance architecture)는 산업적 수준에서도 중요합니다. Ciena의 수석 클라우드 솔루션 아키텍트(principal cloud solutions architect)인 Darryl Ruggles는 AWS MCP Server가 AI 에이전트에게 AWS 접근 권한을 부여할 때 발생하는 유용성과 안전성 사이의 오랜 긴장 관계에 대해 "신중한 접근 방식(a measured approach)"을 취하고 있다고 언급했습니다. IAM 컨텍스트 키(context keys), CloudWatch 네임스페이스 지정(namespacing), CloudTrail 통합과 같은 그 신중한 접근 방식은 흥미로운 프로토타입을 정보보호최고책임자(CISO)가 실제로 승인할 수 있는 무언가로 탈바꿈시키는 거버넌스 스캐폴딩(governance scaffolding)입니다.

실무자들이 제기하는 의문도 타당합니다. 일부는 특정 작업이나 운영을 제한할 수 있는 게이트웨이가 있는지 의문을 제기합니다. 표준 IAM을 넘어선 세밀한 운영 수준의 차단(Fine-grained operation-level blocking)은 여전히 커뮤니티의 희망 사항(wishlist)으로 남아 있습니다.

가용성 및 액세스 (Availability and Access)

AWS MCP Server는 현재 버지니아 북부(Northern Virginia)와 프랑크푸르트(Frankfurt) 두 지역에서만 사용할 수 있습니다. 사용은 무료이지만, 에이전트에 의해 소비되는 리소스에 대해서는 비용이 발생합니다.

MCP Server는 Claude Code, Kiro, Cursor, Codex를 포함하여 MCP를 지원하는 모든 AI 에이전트와 통합할 수 있습니다. 전체 설정 가이드는 AWS MCP Server User Guide에 있습니다. 프록시를 연결하기 전에 uv가 설치되어 있어야 합니다 (curl -LsSf https://astral.sh/uv/install.sh | sh).

Agent Toolkit for AWS는 이 도구가 속해 있는 더 넓은 컨테이너이며, AWS가 개별 서비스 팀으로부터 기술(skills)과 플러그인(plugins)을 계속 추가함에 따라 주목할 가치가 있습니다.

이제 모든 주요 클라우드 제공업체는 에이전트형 AI(agentic AI)를 위한 기본 인프라 계층이 되기 위해 경쟁하고 있습니다. AWS는 단순히 문서의 최신성만으로 이 경쟁에서 이기고 있는 것이 아닙니다. 첫날부터 IAM 거버넌스를 MCP 계층에 직접 구축한 유일한 제공업체로서 이 경쟁에서 승리하고 있습니다.

MCP, 에이전트형 AI(agentic AI), 그리고 AI 인프라에 대한 더 많은 소식을 위해 팔로우하세요.

AI 자동 생성 콘텐츠

본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0