AWS Secrets Manager 비밀번호를 Amazon Bedrock AgentCore Identity에서 참조하기

Amazon Bedrock AgentCore Identity는 AI 에이전트가 외부 API나 서비스에 접근할 때 필요한 자격 증명(OAuth 토큰, API 키 등)을 관리하는 기능이다. 기존에는 AgentCore가 자격 증명 공급자(credential provider) 리소스를 만들 때 내부적으로 시크릿을 자동 생성·관리했기 때문에, 조직이 그 시크릿의 암호화 키, 로테이션 주기, 리전 간 복제, 태깅, 리소스 정책 같은 세부 거버넌스를 직접 통제하기 어려웠다. 이번 업데이트는 개발자가 AWS Secrets Manager에 미리 구성해 둔 자체 시크릿을 AgentCore의 자격 증명 공급자에 직접 연결할 수 있게 한다. 즉 AgentCore가 시크릿을 소유하는 것이 아니라, 이미 운영 중인 Secrets Manager 시크릿을 "참조"하는 방식으로 동작하므로 시크릿의 라이프사이클 통제권이 온전히 사용자에게 남는다. 또한 동일 리전 내라면 다른 AWS 계정의 시크릿도 참조할 수 있고(단, 크로스 리전 공유는 미지원), Secrets Manager의 외부 커넥터를 통해 HashiCorp Vault 같은 서드파티 시크릿 매니저와 연동된 시크릿까지 끌어다 쓸 수 있다.

실무적으로 이 변화의 핵심은 "거버넌스 일관성"이다. 보안·컴플라이언스 요건이 엄격한 조직은 보통 시크릿 암호화에 특정 KMS 키를 강제하고, 정해진 주기로 자동 로테이션을 돌리며, 태그 기반 접근 제어와 감사 로깅을 통일된 정책으로 운영한다. 기존 방식대로 AgentCore가 자체 시크릿을 만들면 이런 관리 체계 바깥에 있는 별도의 시크릿이 생겨 거버넌스 사각지대와 감사 부담이 발생했다. 이제는 에이전트가 사용하는 자격 증명도 조직의 기존 시크릿 관리 프로세스 안으로 편입되므로, 보안팀이 별도 예외 처리를 만들 필요 없이 동일한 로테이션·암호화·정책 표준을 그대로 적용할 수 있다. 멀티 계정 환경에서는 중앙 보안 계정에 시크릿을 모아 두고 여러 에이전트 워크로드가 이를 참조하는 패턴도 가능해져, 자격 증명의 분산을 줄이고 중앙 통제를 강화할 수 있다.

개발자가 실제로 챙겨야 할 부분도 명확하다. 우선 시크릿을 참조하려면 AgentCore의 실행 역할(IAM role)에 해당 Secrets Manager 시크릿에 대한 `secretsmanager:GetSecretValue` 권한과, 시크릿이 고객 관리형 KMS 키로 암호화된 경우 `kms:Decrypt` 권한이 부여돼 있어야 한다. 크로스 계정 참조 시에는 시크릿 쪽의 리소스 정책과 KMS 키 정책에 접근하는 계정·역할을 명시적으로 허용해야 동작한다. 또한 AgentCore가 더 이상 시크릿을 자동 관리하지 않으므로, 로테이션을 적용할 때 새로 발급된 자격 증명이 에이전트 런타임에 제대로 반영되는지, 로테이션 중 일시적 인증 실패가 없는지 직접 검증할 책임이 사용자에게 넘어온다. 크로스 리전 공유가 불가능하다는 제약은 멀티 리전 배포를 설계할 때 미리 고려해야 하며, 리전별로 시크릿을 복제하거나 각 리전에 맞는 시크릿을 별도로 구성하는 전략이 필요하다. 기존에 AgentCore가 생성한 관리형 시크릿을 쓰고 있던 팀이라면, 자체 시크릿 참조 방식으로 점진적으로 마이그레이션해 거버넌스 표준에 맞추는 것을 검토할 만하다.