Amazon Web Services 한국 블로그

AWS MCP 서버 및 Agent Toolkit for AWS 정식 출시

AI 에이전트와 MCP 도구로 빌드를 지속해 오면서 한 가지 질문이 계속 떠올랐습니다. 어떻게 하면 에이전트에게 왕국의 열쇠를 건네주지 않고 인증된 실제 AWS 액세스 권한을 제공할 수 있을까요? 오늘, 그 답이 나왔습니다.

작고 고정된 도구 세트를 통해 모든 AWS 서비스에 대한 인증된 보안 액세스를 AI 에이전트와 코딩 어시스턴트에 제공하는 관리형 원격 Model Context Protocol(MCP) 서버인 AWS MCP 서버의 정식 출시를 발표하게 되어 기쁩니다.

AWS MCP 서버는 코딩 에이전트가 AWS에서 더 효과적이고 효율적으로 빌드할 수 있도록 돕는 MCP 서버, 스킬, 플러그인 등의 도구 모음인 Agent Toolkit for AWS의 일부입니다.

AI 코딩 에이전트는 이미 많은 태스크에 유용하지만, AWS에서 어느 정도 깊이 있는 작업을 할 때 실질적인 문제가 발생합니다. 에이전트는 최신 AWS 설명서에 액세스할 수 없어 몇 개월 지난 훈련 데이터에 의존하므로 Amazon S3 Vectors, Amazon Aurora DSQL 또는 Amazon Bedrock AgentCore 같은 서비스에 대해 알지 못할 수 있습니다. 에이전트에게 인프라 빌드를 요청하면 에이전트는 AWS Cloud Development Kit(AWS CDK)AWS CloudFormation을 놔두고 AWS Command Line Interface(AWS CLI)부터 찾는 경향이 있으며, 필요 이상으로 훨씬 광범위한 AWS Identity and Access Management(IAM) 정책을 생성합니다. 그 결과 데모에서는 작동하지만 프로덕션에는 적합하지 않은 인프라가 만들어집니다.

AWS MCP 서버는 모델의 컨텍스트 창을 사용하지 않는 간편한 도구 세트를 통해 이 문제를 해결합니다. call_aws 도구는 기존 IAM 자격 증명을 사용하여 15,000개가 넘는 어떤 AWS API 작업이라도 실행합니다. 새 API는 출시 며칠 내에 지원됩니다. search_documentation 도구와 read_documentation 도구는 쿼리 시 최신 AWS 설명서와 모범 사례를 검색하므로 에이전트가 항상 최신 정보로 작업할 수 있습니다.

이번 정식 출시를 통해 몇 가지 새로운 기능이 도입되었습니다. AWS MCP 서버는 이제 IAM 컨텍스트 키를 지원하므로 서버를 사용하기 위한 별도의 IAM 권한이 더 이상 필요하지 않으며 표준 IAM 정책에서 세분화된 액세스를 표현할 수 있습니다. 설명서 검색에 더 이상 인증은 필요하지 않습니다. 복잡한 다단계 워크플로에서 중요한 인터랙션당 필수 토큰 수도 줄였습니다.

또한 새로운 run_script 도구를 통해 에이전트가 샌드박스 환경에서 서버 측을 실행하는 짧은 Python 스크립트를 작성할 수 있습니다. 샌드박스는 IAM 권한을 상속하지만 네트워크 액세스가 불가능하므로 로컬 파일 시스템이나 쉘에 대한 액세스 권한을 부여하지 않고도 에이전트가 데이터를 처리할 수 있습니다. 에이전트가 여러 API를 직접적으로 호출하여 결과를 조합해야 할 때 한 번에 하나씩 호출하면 속도가 느리고 컨텍스트 토큰을 많이 사용하게 됩니다. run_script를 사용하면 에이전트가 단 한 번의 라운드트립(round-trip)으로 API 직접 호출 체이닝, 응답 필터링, 결과 계산을 모두 수행하므로, 속도가 더 빠를 뿐만 아니라 컨텍스트 효율성 또한 높일 수 있습니다.

가장 중요한 추가 사항은 Agent SOPs에서 Skills로의 전환입니다. Skills는 에이전트가 가장 흔히 실수를 범하는 태스크들에 대한 엄선된 지침과 모범 사례를 제공합니다. 이로써 에이전트가 검증된 모범 사례를 사용하여 더 적은 오류와 토큰 수로 작업을 더 빠르게 완료할 수 있으므로 시간과 비용을 절약할 수 있습니다. Skills는 AWS 서비스 팀이 직접 제공하고 유지 관리합니다. 이를 통해 도구 목록을 짧고 예측 가능한 상태로 유지할 수 있으며, 이는 할루시네이션을 줄이고 에이전트가 작업에 더욱 집중할 수 있도록 돕습니다.

기업 고객의 경우, AWS MCP 서버는 사람의 권한과 에이전트의 권한을 명확하게 구분합니다. IAM 정책이나 서비스 제어 정책을 사용하면 MCP 서버를 읽기 전용 작업으로 제한하면서 특정 사용자가 변경 작업을 수행할 수 있도록 지정할 수 있습니다. AWS-MCP 네임스페이스에 게시된 Amazon CloudWatch 지표를 사용하면 사람의 직접 호출과는 별개로 MCP 서버 호출을 관찰할 수 있어 규정 준수 팀에 필요한 감사 추적을 제공할 수 있습니다. Amazon CloudTrail은 완전한 기록을 위해 모든 API 직접 호출을 캡처합니다.

실제 작동 모습 살펴보기
이 데모에서는 Claude Code를 사용하기로 했지만, MCP를 지원하는 AI 에이전트라면 어느 에이전트든 AWS MCP 서버와 함께 사용할 수 있습니다. 따라서 Kiro CLI, Kiro, Cursor, Codex 등 기본적으로 현재 사용 가능한 모든 도구를 사용할 수 있습니다. 저는 Anthropic Opus 4.6 모델을 사용하도록 Claude Code를 구성합니다.

Opus 4.6의 지식 단절(knowledge cutoff) 시점은 2025년 5월입니다. 즉, 작년 5월 이후에 발생한 일에 대해선 모델이 아무것도 알지 못한다는 의미입니다. 최근에 소개된 AWS 서비스인 Amazon S3 Vectors에 대해 질문해 보겠습니다. 이 서비스는 2025년 7월에 프리뷰로 출시된 뒤 2025년 12월에 정식 출시되었습니다.

질문은 ‘S3에 임베딩을 저장하는 방법’입니다(임베딩은 일종의 벡터).

모델은 5가지 솔루션을 제공했고, 모두 정확한 내용이었지만 제가 질문한 S3 Vectors를 활용한 방식에 대해선 전혀 없습니다. 참고로 이 답변은 Claude Code가 아니라 Opus 4.6 모델에서 나온 것입니다. 해당 모델이 훈련된 시점에는 S3 Vectors가 발표되지 않았으므로 동일한 모델을 사용하는 AI 도구는 모두 비슷한 답변을 내놓을 것입니다.

Opus 4.6이 있고 AWS MCP 서버는 없는 경우 S3 Vectors에 대한 Claude Code 응답

이제 AWS MCP 서버를 사용해 보겠습니다.

AWS MCP 서버는 AWS Identity and Access Management(IAM)와 IAM SigV4 인증을 사용합니다. OAuth 2.1만 지원하는 MCP를 통해 로컬 AWS 자격 증명 구성을 사용하려면 프록시를 통해 AWS MCP 서버를 직접적으로 호출하도록 AI 코딩 에이전트를 구성합니다. MCP Proxy for AWS는 제 컴퓨터에서 실행되어 IAM 인증을 OAuth에 연결하는 오픈 소스 프록시입니다.

다음 명령을 사용하여 MCP 구성을 추가합니다.

claude mcp add-json aws-mcp --scope user \
   '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'

JSON 구성을 분석해 보겠습니다.

  • 저는 사용자 범위를 사용하여 랩톱에서 모든 프로젝트에 서버를 사용할 수 있도록 합니다.
  • uvx mcp-proxy-for-aws는 프록시를 시작하는 명령이고, 나머지 인수는 프록시에 전달되는 파라미터입니다.
  • https://aws-mcp.us-east-1.api.aws/mcp는 AWS MCP 서버의 리전 엔드포인트 2개 중 하나입니다. 프록시는 Claude Code의 요청을 해당 엔드포인트로 전달합니다.
  • --metadata가 프록시 대상으로 전달됩니다. 여기서는 미국 서부(오리건) 리전을 사용하도록 AWS MCP 서버에 지시합니다.

Claude Code를 시작하고 /mcp를 입력하여 AWS MCP 서버가 제대로 설치되어 있고 제 자격 증명을 사용할 수 있는지 확인합니다.

Claude Code에서 AWS MCP 서버 확인

“S3에 임베딩을 어떻게 저장할 수 있지?”라는 동일한 질문을 합니다.

이번에는 Claude Code가 질문에 답하는 데 사용할 수 있는 도구가 있다는 것을 압니다. Claude Code는 aws___search_documentation 도구를 간접적으로 호출할 수 있는 권한을 요청합니다. 몇 초 후에 정답을 받습니다. “AWS에는 이제 이를 위한 전용 서비스인 Amazon S3 Vectors가 있습니다…”

S3 Vectors에 대한 Claude Code 정답

요금 및 가용성
AWS MCP 서버는 현재 미국 동부(버지니아 북부) 및 유럽(프랑크푸르트) AWS 리전에서 사용할 수 있으며, 모든 리전에 API 직접 호출을 수행할 수 있습니다. AWS MCP 서버 자체에는 추가 요금이 부과되지 않습니다. 생성한 AWS 리소스 비용과 해당 데이터 전송 비용만 지불하면 됩니다.

AWS MCP 서버는 Claude Code, Kiro, Cursor 및 모든 MCP 호환 클라이언트에 사용할 수 있습니다. 시작하려면 AWS MCP 서버 사용 설명서를 참조하세요.

작년 초부터 AI 에이전트에서 MCP 도구를 사용하기 시작한 이후로 저는 줄곧 이런 기능을 기다려 왔습니다. 최신 문서, 인증된 API 액세스, 그리고 샌드박스 환경에서의 스크립트 실행이 단일 서버에 결합되면서, 에이전트가 AWS에서 실제로 수행할 수 있는 역량이 완전히 달라졌습니다. 여러분은 이것으로 어떤 것을 빌드할지 궁금합니다. 댓글을 통해 여러분의 생각을 알려주세요.

– seb