Amazon Bedrock AgentCore Runtime은 개발자가 로컬 노트북 대신 클라우드 기반의 격리된 실행 환경에서 코딩 에이전트를 구동할 수 있도록 지원한다. 리눅스 기반의 microVM을 사용하여 각 에이전트 세션은 독립적인 작업 공간, 기능적 셸, 결정론적 명령 실행 환경을 유지한다. 이를 통해 노트북 화면을 닫을 때 발생하는 에이전트 중단, 로컬 자격 증명 공유에 따른 보안 위험, 다중 에이전트 실행 시 발생하는 프로세스 충돌 문제를 해결한다.

개발자는 Claude Code, Codex, Kiro, Cursor, Gemini CLI와 같은 에이전트를 개별 환경에서 병렬로 실행할 수 있다. 세션은 14일 동안 비활성화되어도 유지되는 /mnt/workspace 디렉토리를 통해 지속적인 스토리지를 제공하며, 파일 동기화 과정을 자동화한다. 특히 6월 5일부터는 PTY(의사 터미널) 기반 셸을 지원하여 원격 microVM에 대한 터미널 접근이 가능해졌다. 사용자는 네트워크 연결이 끊기거나 시스템이 재부팅되어도 세션에 재접속하여 작업 디렉토리와 스크롤백 상태를 그대로 이어갈 수 있다.

플랫폼 관리자를 위해 마련된 AgentCore Gateway는 도구와 자격 증명을 중앙에서 관리하여 보안 표준을 유지한다. GitHub이나 AWS 자격 증명을 에이전트 파일 시스템에 직접 저장하는 대신, Model Context Protocol 엔드포인트를 거쳐 도구에 접근하는 인터페이스를 제공한다. 모든 민감 정보는 AWS Secrets Manager나 토큰 저장소에 보호되며, IAM 또는 OAuth 2.0으로 접근이 통제된다. 이에 따라 에이전트가 풀 리퀘스트를 생성하거나 Jira, Slack과 연동하는 모든 작업은 AWS CloudTrail 및 Amazon CloudWatch를 통해 기록된다.

Amazon Bedrock AgentCore Runtime은 개발자가 로컬 노트북 대신 클라우드 기반의 격리된 실행 환경에서 코딩 에이전트를 구동할 수 있도록 지원한다. 리눅스 기반의 microVM을 사용하여 각 에이전트 세션은 독립적인 작업 공간, 기능적 셸, 결정론적 명령 실행 환경을 유지한다. 이를 통해 노트북 화면을 닫을 때 발생하는 에이전트 중단, 로컬 자격 증명 공유에 따른 보안 위험, 다중 에이전트 실행 시 발생하는 프로세스 충돌 문제를 해결한다.

개발자는 Claude Code, Codex, Kiro, Cursor, Gemini CLI와 같은 에이전트를 개별 환경에서 병렬로 실행할 수 있다. 세션은 14일 동안 비활성화되어도 유지되는 /mnt/workspace 디렉토리를 통해 지속적인 스토리지를 제공하며, 파일 동기화 과정을 자동화한다. 특히 6월 5일부터는 PTY(의사 터미널) 기반 셸을 지원하여 원격 microVM에 대한 터미널 접근이 가능해졌다. 사용자는 네트워크 연결이 끊기거나 시스템이 재부팅되어도 세션에 재접속하여 작업 디렉토리와 스크롤백 상태를 그대로 이어갈 수 있다.

플랫폼 관리자를 위해 마련된 AgentCore Gateway는 도구와 자격 증명을 중앙에서 관리하여 보안 표준을 유지한다. GitHub이나 AWS 자격 증명을 에이전트 파일 시스템에 직접 저장하는 대신, Model Context Protocol 엔드포인트를 거쳐 도구에 접근하는 인터페이스를 제공한다. 모든 민감 정보는 AWS Secrets Manager나 토큰 저장소에 보호되며, IAM 또는 OAuth 2.0으로 접근이 통제된다. 이에 따라 에이전트가 풀 리퀘스트를 생성하거나 Jira, Slack과 연동하는 모든 작업은 AWS CloudTrail 및 Amazon CloudWatch를 통해 기록된다.