개발 DevOps
D
dev_to
AI Store에서 AI코딩으로 만들어진 앱을 만나보세요!
지금 바로 방문하기

Agent-to-Agent AI 통합을 통한 AWS 보안 분석

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

DevOps

대상자

  • 보안 팀: AWS 보안 분석 자동화 및 보고서 생성 효율화
  • DevOps 엔지니어: MCP 프로토콜 기반의 AI 에이전트 통합 구현
  • 난이도: 중간 (AWS 인증, AI21 API 키, Python 3.10+ 환경 필요)

핵심 요약

  • AI 에이전트 통합 아키텍처: Strands AgentAI21 MaestroModel Context Protocol (MCP)로 연결하여 보안 분석 자동화
  • 요구사항 기반 검증: security_hub_requirements를 통해 CRITICAL/_HIGH 심각도 분석, Markdown 형식, 구체적 대응 조치 강제 적용
  • 비동기 처리 최적화: call_ai21_maestro_simple 함수로 문맥과 요구사항 분리, jamba-mini 모델 사용

섹션별 세부 요약

1. 기존 AWS 보안 분석의 문제점

  • 수작업 도구 선택: 분석가가 보안 시나리오에 맞는 도구를 수동으로 선택해야 함
  • 불일치된 출력: AI 모델별 보고서 형식 차이로 일관성 부족
  • 단절된 분석: Security Hub와 CloudTrail 데이터가 별도로 분석됨
  • 시간 소요: 수작업으로 분석 결과 연결 및 보고서 생성에 시간 소요

2. AI 에이전트 통합 아키텍처

  • Strands Agent: Amazon Bedrock Nova Premier 기반의 논리 및 도구 선택
  • AI21 Maestro: Security Hub 및 CloudTrail 분석 기능 제공
  • MCP 프로토콜: 다양한 AI 시스템 간 원활한 커뮤니케이션
  • 사용자 흐름: User Query → Strands Agent → MCP → AI21 Maestro → 검증된 보고서

3. 요구사항 기반 검증 프로세스

  • 생성: 요구사항에 따른 초안 생성
  • 검증: 각 요구사항의 0.0~1.0 점수 부여
  • 보완: 점수가 1.0 미만인 항목 재작성
  • 반복: 모든 요구사항 충족까지 반복

4. 구현 예제 및 코드

  • analyze_aws_security_hub 함수:

```python

@tool

def analyze_aws_security_hub() -> str:

findings = get_all_findings(filters={...})

result = call_ai21_maestro_simple(

security_hub_prompt,

security_hub_requirements,

findings_data

)

return f"## AWS Security Hub Analysis Report\n\n{result}"

```

  • call_ai21_maestro_simple 함수:

```python

def call_ai21_maestro_simple(prompt, requirements, data):

run_input = f"{prompt}{data}"

async def run_maestro():

run_result = await ai21_client.beta.maestro.runs.create_and_poll(

input=run_input,

requirements=requirements,

models=["jamba-mini"], # 최신 Jamba Mini 모델 사용

budget="low"

)

return run_result.result

return asyncio.run(run_maestro())

```

  • 요구사항 예시:

```python

security_hub_requirements = [

{"name": "markdown_format", "description": "헤더와 코드 블록 사용"},

{"name": "prioritize_critical", "description": "즉시 조치 필요한 심각도 강조"},

{"name": "actionable_recommendations", "description": "구체적 대응 조치 제공"}

]

```

5. 보안 팀 및 조직의 이점

  • 시간 절약: 분석 시간 시간 → 초 단위로 감소
  • 일관성: 모든 보고서의 품질 일관성 확보
  • 포괄성: Security Hub + CloudTrail 데이터 통합 분석
  • 비용 절감: 수작업 대체로 비용 및 노력 감소

결론

  • MCP 프로토콜 활용: 다양한 AI 에이전트 시스템과의 호환성 확보
  • 필수 사전 조건: Python 3.10+, AWS 인증, AI21 API 키, Amazon Bedrock (Nova Premier) 사용 권한
  • 실무 팁: jamba-mini 모델 사용 시 미래 모델 업데이트 대응 가능성security_hub_requirements 요구사항을 최소한의 권한으로 정의하여 보안 강화
AI agents agent-to-agent integration AWS security analysis AI21 Maestro Strands Agents Model Context Protocol AI orchestration
목록으로 원문 보기