IAM 기반 보안 인증과 실시간 문서를 통합한 AWS MCP Server GA

Context

AI 에이전트가 학습 데이터의 시차로 인해 최신 AWS 서비스 정보를 인지하지 못하는 한계 존재. IAM 권한 관리 부재로 인해 과도한 권한 부여나 정교하지 못한 정책 생성으로 인한 보안 취약점 발생.

Technical Solution

• call_aws 도구를 통한 15,000개 이상의 AWS API operation에 대한 IAM 기반 인증 액세스 구현
• search_documentation 및 read_documentation 도구를 통한 런타임 기반 최신 기술 문서 Retrieval 체계 구축
• run_script 도구를 도입하여 서버 사이드 샌드박스 환경 내 Python 스크립트 실행으로 API 체이닝 및 데이터 처리 효율화
• Agent SOP를 Skills 체계로 전환하여 AWS 서비스 팀이 검증한 Best Practice 가이드를 제공함으로써 Hallucination 억제
• MCP Proxy for AWS를 활용한 IAM SigV4 인증과 MCP 표준 OAuth 2.1 간의 프로토콜 브릿징 설계
• CloudWatch 및 CloudTrail 통합을 통한 에이전트 호출 이력의 분리 관찰 및 Audit Trail 확보