Amazon Bedrock AgentCore Memory가 이제 교차 계정 액세스를 지원함에 따라, 메모리 리소스와 이를 사용하는 에이전트가 여러 AWS 계정에 분산되어 있는 다중 계정 아키텍처를 구축할 수 있게 되었습니다. 리소스 기반 정책을 사용하여 한 계정의 주체(Principal)에게 다른 계정의 리소스에 대한 메모리 데이터 플레인 API 호출 권한을 부여할 수 있으며, 별도의 계정에 위치한 메모리 전송 대상(Amazon S3, Amazon SNS, Amazon Kinesis Data Streams)을 구성할 수도 있습니다.
교차 계정 액세스는 메모리 리소스에 리소스 기반 정책을 연결하여 설정합니다. 설정이 완료되면, 해당 메모리를 사용하는 계정의 주체는 전체 메모리 ARN을 참조하여 이벤트를 생성하고, 메모리 레코드를 작성 및 검색하며, 시맨틱 검색을 수행할 수 있습니다. 또한, 교차 계정 전송 대상을 통해 메모리 리소스의 페이로드와 스트림 이벤트를 다른 계정에 있는 S3 버킷, SNS 주제, Kinesis Data Streams로 전송할 수 있습니다.
자세한 시작 방법은 Amazon Bedrock AgentCore 개발자 가이드의 교차 계정 메모리 액세스 섹션을 참조하세요. Amazon Bedrock AgentCore Memory 교차 계정 액세스는 Amazon Bedrock AgentCore Memory가 지원되는 모든 AWS 리전에서 사용 가능합니다.