운영 환경의 AI 에이전트는 외부 서비스에 대한 안전한 액세스가 필요합니다. 독립형 서비스로 제공되는 Amazon Bedrock AgentCore Identity는 Amazon ECS, Amazon EKS, AWS Lambda와 같은 컴퓨팅 플랫폼이나 온프레미스 환경 등 어디서 실행되든 관계없이 AI 에이전트가 외부 서비스에 액세스하는 방식을 안전하게 보호합니다. 이 게시물에서는 안전한 세션 바인딩(session binding) 및 스코프 토큰(scoped tokens)을 사용하여 Amazon ECS에서 권한 부여 코드 승인(Authorization Code Grant, 3-legged OAuth) 방식을 구현하는 방법을 살펴봅니다.
Programming Notes