피드로 돌아가기
I Switched to the Agent Toolkit for AWS. Here's Why.
Dev.toDev.to
Security

IAM Condition Key 기반의 보안 제어로 AI 에이전트 인프라 권한 최적화

I Switched to the Agent Toolkit for AWS. Here's Why.

Rohini Gaonkar2026년 6월 12일5intermediate

Context

커뮤니티 기반 MCP 서버 사용 시 AI 에이전트에 과도한 권한을 부여함으로써 발생하는 보안 리스크와 감사 추적 불가 문제 발생. 로컬 자격 증명 기반의 단순 연결 구조로 인해 세밀한 제어와 운영 가시성 확보에 한계 직면.

Technical Solution

  • aws:CalledViaAWSMCP Condition Key를 활용한 에이전트 전용 IAM 정책 설계로 사용자 권한과 에이전트 권한을 물리적으로 분리
  • SigV4 인증 및 managed remote server 구조 채택을 통한 로컬 자격 증명 노출 최소화
  • CloudTrail 및 CloudWatch 연동을 통한 invokedBy: aws-mcp.amazonaws.com 기반의 API 호출 추적 및 감사 체계 구축
  • Sandboxed Python Runtime 도입으로 boto3 기반 스크립트 실행 환경을 격리하여 로컬 머신 보안 위협 제거
  • MCP Server 내 native doc search 및 curated skills 통합을 통한 외부 문서 서버 의존성 제거 및 컨텍스트 밀도 향상
  • Multi-profile support 구조 설계를 통한 다중 AWS 계정 간의 원활한 컨텍스트 스위칭 구현

1. AI 에이전트용 IAM Role을 별도로 생성하여 최소 권한 원칙(Least Privilege) 적용

2. aws:CalledViaAWSMCP 조건을 포함한 Deny 정책으로 고위험 작업(예: DeleteBucket) 차단 설정

3. CloudTrail 로그에서 invokedBy 필드를 필터링하여 에이전트의 모든 인프라 변경 사항 상시 모니터링

4. 로컬 실행 대신 Managed Sandbox 환경을 사용하여 외부 코드 실행 리스크 제거

원문 읽기