Agentic AI 기반 플랫폼 구축: MCP Registry 설계 및 Amazon Bedrock AgentCore 활용

1. 개요

• 본 문서는 Agentic AI 기반 플랫폼의 핵심 기능인 MCP Registry를 Amazon Bedrock AgentCore의 세 가지 컴포넌트(Runtime, Gateway, Identity)를 활용하여 구현한 과정을 상세히 다룹니다.
• 핵심 목표: AI Agent가 외부 도구(MCP)를 출처에 관계없이 동일한 방식으로 호출할 수 있도록 통합 관리하는 아키텍처 설계 및 구현.

2. MCP Registry 아키텍처 및 AgentCore 컴포넌트

2.1. MCP Registry 정의

• AI Agent가 외부 세계와 상호작용하기 위한 도구(Tool)를 통합 관리하는 기능.
• 세 가지 등록 유형 지원: External MCP, Internal MCP (Container), Internal MCP (API).
• 핵심 설계 원칙: Agent 입장에서 Tool 호출 인터페이스의 표준화.

2.2. Amazon Bedrock AgentCore 핵심 컴포넌트

• AgentCore Runtime: 컨테이너 이미지를 서버리스 환경에서 실행하여 MCP 서버 배포 및 상태 관리 (Internal MCP - Container 활용).
• AgentCore Gateway: 다양한 백엔드 소스를 단일 MCP 엔드포인트로 통합. Semantic Search 기능으로 Agent가 Tool을 효과적으로 검색하도록 지원. Target 통합 관리 및 격리 방식 선택 가능.
• AgentCore Identity: AI Agent와 자동화 워크로드를 위한 ID, 인증, 자격증명 관리 (인바운드/아웃바운드 인증).

3. MCP 유형별 아키텍처 및 구현

3.1. External MCP: 외부 MCP 서버 연결

• 이미 운영 중인 MCP 서버의 엔드포인트 URL 등록.
• 공유 Gateway에 MCP Server Target으로 등록하며, SigV4 인증을 통한 Tool 목록 자동 조회 지원.

3.2. Internal MCP (Container): 컨테이너 기반 MCP 배포

• ECR 이미지를 전용 Runtime에 배포하고 전용 Gateway를 생성하여 완전히 격리된 환경 제공.
• **SSE(Server-Sent Events)**를 통해 배포 과정 실시간 전달.
• 핵심 주의사항: ARM64 아키텍처 Docker 이미지 빌드, mcp[cli] 패키지 사용, transport='streamable-http' 설정.

3.3. Internal MCP (API): OpenAPI Schema 활용

• 기존 REST API를 코드 변경 없이 MCP로 변환 (OpenAPI Spec 입력).
• AgentCore Gateway가 API 엔드포인트를 Tool로 자동 매핑.
• 장점: 기존 API 자산의 빠른 MCP화. 고려사항: API 응답 크기가 Agent 성능에 미치는 영향 검토 필요.

4. 인증, 보안 및 Observability

4.1. 인증 및 보안

• Amazon Cognito: 공유 OAuth2 인프라로 MCP 간 인증 및 접근 제어.
• AWS IAM (SigV4): Gateway의 아웃바운드 인증 관리.
• 사용자 기반 접근 제어: 3LO 인증, AgentCore Policy를 통한 세밀한 권한 관리 확장 가능성.

4.2. Observability

• ADOT (AWS Distro for OpenTelemetry): MCP 서버의 로그 및 트레이싱을 위한 자동 계측.
• CloudWatch GenAI Observability: Agent, Gateway, Memory 등 메트릭 통합 모니터링 및 트레이스 분석.

5. 결론

• AgentCore Gateway는 다양한 MCP를 통합하고 Semantic Search로 Tool 검색 효율을 높이는 핵심 요소.
• Cognito 및 AgentCore Identity를 통해 일관된 보안 정책 적용 및 확장 가능한 접근 제어 가능.
• 핵심: 수많은 AI 도구를 안전하고 효율적으로 관리하는 플랫폼 구축.