1. IAM 역할 (IAM Role)
Bedrock 서비스가 AWS 계정 내에서 파운데이션 모델을 호출할 수 있도록 권한을 부여하는 역할입니다.
-
신뢰 정책:
bedrock.amazonaws.com서비스가 이 역할을 맡도록 허용합니다. -
권한 정책:
bedrock:InvokeModel액션을 허용하여 모델 호출 권한을 제공합니다. 에이전트 기능에 필요한 최소한의 권한을 설정합니다.
2. Bedrock 에이전트 생성
AI의 동작 방식과 사용할 파운데이션 모델을 정의하는 핵심 구성 요소입니다.
-
AgentName: 에이전트의 고유 식별자. -
AgentResourceRoleArn: 생성된 IAM 역할의 ARN을 참조합니다. -
FoundationModel: 사용할 모델의 ARN을 지정합니다.!Sub를 사용하여${AWS::Region}을 포함, 리전 이식성을 확보합니다. -
Instruction: 시스템 프롬프트로 에이전트의 행동을 정의합니다. AWS는 최소 40자 이상의 지침을 요구하며, 에이전트의 역할, 책임, 응답 스타일, 제약 사항을 명확히 정의해야 합니다.
3. 에이전트 별칭 (Agent Alias)
생성된 Bedrock 에이전트를 가리키는 명명된 참조로, 에이전트를 호출할 때 사용되는 안정적인 엔드포인트입니다.
-
AgentId: 참조할 에이전트의 ID를 지정합니다. -
AgentAliasName: 별칭의 이름을 정의합니다 (예:live). 별칭 사용의 주된 목적은 애플리케이션 코드 변경 없이 에이전트 업데이트를 가능하게 하여, “live” 별칭이 항상 최신 버전을 가리키도록 하는 것입니다. 이를 통해 원활한 버전 관리가 가능하며, 테스트용 “staging” 별칭 등 다양한 활용이 가능합니다.