AWS가 AgentCore 런타임 보안을 위한 두 가지 아키텍처 패턴을 공개했어요. 두 패턴 모두 인터넷에 연결된 ALB와 AWS WAF를 사용하고 VPC 인터페이스 엔드포인트를 통해 트래픽을 라우팅해요. 첫 번째 패턴은 ALB와 VPC 엔드포인트 사이에 AWS Lambda 프록시를 배치하여 요청 변환을 제어할 수 있게 해줘요.
두 번째 패턴은 ALB에서 VPC 엔드포인트 ENI IP 주소를 직접 타겟팅하여 Lambda 단계를 제거해요. 직접 접근 백도어를 막기 위해 리소스 정책을 사용하여 트래픽이 AWS WAF를 통해서만 흐르도록 할 수 있어요.
두 패턴 모두 SigV4와 OAuth(Amazon Cognito JWT) 인증으로 엔드투엔드 테스트를 거쳤어요.