이 기사의 핵심 내용은?

로히니 가온카(Rohini Gaonkar)가 기존 커뮤니티 기반 모델 컨텍스트 프로토콜 서버에서 공식 AWS 에이전트 툴킷으로 전환했다. 이번 툴킷은 IAM 조건 키와 샌드박스 환경 내 파이썬 코드 실행을 통해 보안을 대폭 강화했다. AWS 관리형 도구는 관측 가능성 개선, 문서 검색 통합, 다중 프로필 지원 등을 통해 코딩 에이전트의 작업 효율을 높였다.

AWS, 공식 에이전트 툴킷 출시로 보안 및 효율성 강화

•로히니 가온카(Rohini Gaonkar)가 기존 커뮤니티 기반 모델 컨텍스트 프로토콜 서버에서 공식 AWS 에이전트 툴킷으로 전환했다.
•이번 툴킷은 IAM 조건 키와 샌드박스 환경 내 파이썬 코드 실행을 통해 보안을 대폭 강화했다.
•AWS 관리형 도구는 관측 가능성 개선, 문서 검색 통합, 다중 프로필 지원 등을 통해 코딩 에이전트의 작업 효율을 높였다.

•로히니 가온카(Rohini Gaonkar)가 기존 커뮤니티 기반 모델 컨텍스트 프로토콜 서버에서 공식 AWS 에이전트 툴킷으로 전환했다.
•이번 툴킷은 IAM 조건 키와 샌드박스 환경 내 파이썬 코드 실행을 통해 보안을 대폭 강화했다.
•AWS 관리형 도구는 관측 가능성 개선, 문서 검색 통합, 다중 프로필 지원 등을 통해 코딩 에이전트의 작업 효율을 높였다.

AWS의 개발자 로히니 가온카(Rohini Gaonkar)는 AI 코딩 에이전트의 보안 및 관측 가능성을 개선하고자 기존 커뮤니티 기반 모델 컨텍스트 프로토콜(MCP) 서버에서 공식 '에이전트 툴킷(Agent Toolkit for AWS)'으로 이전했다. 새로운 툴킷은 AWS API와 상호작용하기 위한 관리형 원격 서버 환경을 제공하며, 권한 제어가 미흡했던 기존의 로컬 설정을 대체한다. 구성 요소는 API 접근을 위한 AWS MCP 서버, 인프라 워크플로우를 위한 스킬, IDE 통합 플러그인, 그리고 에이전트 행동 가이드인 규칙 파일 등 4가지 핵심 요소로 이루어진다.

전환의 핵심 동기는 보안 강화다. 관리형 MCP 서버는 'aws:CalledViaAWSMCP'와 같은 IAM 조건 키를 지원하여 개발자 본인의 권한과 별개로 에이전트의 작업을 제한할 수 있다. 이에 따라 버킷 삭제와 같은 민감한 작업에 대한 차단 정책 설정이 가능해졌다. 또한 Boto3 접근이 가능한 샌드박스 환경 내 파이썬 런타임을 제공해, 로컬 머신 노출 없이 원격으로 다단계 스크립트 실행 및 데이터 처리를 수행할 수 있다.

관측 가능성 역시 툴킷 내에 직접 통합되어 모든 API 호출이 감사용 CloudTrail과 CloudWatch를 통해 기록된다. 특히 MCP 기반 호출은 로그에서 'aws-mcp.amazonaws.com'이라는 소스로 식별된다. 해당 툴킷은 추가 비용 없이 제공되나, 에이전트가 사용하는 AWS 리소스에 대해서는 표준 요금이 부과된다. 기본 사용 한도는 계정당 초당 3회 요청이다.

전환을 위해서는 AWS CLI v2.32.0 이상 버전과 파이썬 패키지 관리자인 'uv'가 설치되어야 한다. 사용자는 기존의 충돌하는 레거시 서버를 비활성화한 뒤, Kiro 등의 설정 파일인 mcp.json을 통해 새 툴킷을 구성해야 한다. 이때 1.6.0 버전의 mcp-proxy-for-aws에 연결하며, Claude Code 및 Cursor와 같은 에이전트가 여러 AWS 계정에 걸쳐 효율적으로 작업을 수행하면서도 모든 작업 기록을 안전하게 추적할 수 있도록 지원한다.

AWS의 개발자 로히니 가온카(Rohini Gaonkar)는 AI 코딩 에이전트의 보안 및 관측 가능성을 개선하고자 기존 커뮤니티 기반 모델 컨텍스트 프로토콜(MCP) 서버에서 공식 '에이전트 툴킷(Agent Toolkit for AWS)'으로 이전했다. 새로운 툴킷은 AWS API와 상호작용하기 위한 관리형 원격 서버 환경을 제공하며, 권한 제어가 미흡했던 기존의 로컬 설정을 대체한다. 구성 요소는 API 접근을 위한 AWS MCP 서버, 인프라 워크플로우를 위한 스킬, IDE 통합 플러그인, 그리고 에이전트 행동 가이드인 규칙 파일 등 4가지 핵심 요소로 이루어진다.

전환의 핵심 동기는 보안 강화다. 관리형 MCP 서버는 'aws:CalledViaAWSMCP'와 같은 IAM 조건 키를 지원하여 개발자 본인의 권한과 별개로 에이전트의 작업을 제한할 수 있다. 이에 따라 버킷 삭제와 같은 민감한 작업에 대한 차단 정책 설정이 가능해졌다. 또한 Boto3 접근이 가능한 샌드박스 환경 내 파이썬 런타임을 제공해, 로컬 머신 노출 없이 원격으로 다단계 스크립트 실행 및 데이터 처리를 수행할 수 있다.

관측 가능성 역시 툴킷 내에 직접 통합되어 모든 API 호출이 감사용 CloudTrail과 CloudWatch를 통해 기록된다. 특히 MCP 기반 호출은 로그에서 'aws-mcp.amazonaws.com'이라는 소스로 식별된다. 해당 툴킷은 추가 비용 없이 제공되나, 에이전트가 사용하는 AWS 리소스에 대해서는 표준 요금이 부과된다. 기본 사용 한도는 계정당 초당 3회 요청이다.

전환을 위해서는 AWS CLI v2.32.0 이상 버전과 파이썬 패키지 관리자인 'uv'가 설치되어야 한다. 사용자는 기존의 충돌하는 레거시 서버를 비활성화한 뒤, Kiro 등의 설정 파일인 mcp.json을 통해 새 툴킷을 구성해야 한다. 이때 1.6.0 버전의 mcp-proxy-for-aws에 연결하며, Claude Code 및 Cursor와 같은 에이전트가 여러 AWS 계정에 걸쳐 효율적으로 작업을 수행하면서도 모든 작업 기록을 안전하게 추적할 수 있도록 지원한다.