기업들이 여러 팀과 벤더, 인프라에 걸쳐 AI 에이전트를 늘려가면서 에이전트 간 통신을 관리하는 일이 새로운 운영 부담으로 떠오르고 있다. 중앙화된 관리 계층 없이 에이전트를 하나씩 연동할 때마다 개별 접속 경로와 인증 정보, 별도의 라우팅 로직이 추가되는 탓에, 개발팀은 새로운 에이전트 기능을 만드는 대신 연결 작업에 시간을 쏟게 된다. 접근 통제도 제각각 흩어져 있어 어떤 클라이언트가 어떤 에이전트에 접근할 수 있는지 한곳에서 관리하지 못하는 문제도 뒤따른다. AWS에 따르면 중앙 오케스트레이터 없이 20개의 에이전트를 운용하려면 최대 190개에 이르는 개별 연결이 필요할 수 있다.
이런 문제를 해결하기 위해 AWS는 에이전트 앞단에 단일 진입점을 두는 ‘게이트웨이 패턴’을 제안했다. 이 방식은 에이전트가 아마존 ECS, AWS 람다, 아마존 베드록 에이전트코어 런타임, 타사 클라우드, 하이브리드 환경 등 어디에서 실행되든 상관없이 라우팅과 세밀한 권한 제어를 중앙에서 처리한다. 이 구조는 에이전트 간 표준 통신 방식인 A2A(Agent-to-Agent) 프로토콜을 기반으로 하며, 경로 기반 라우팅(/agents/{agentId})을 통해 표준 A2A 클라이언트를 수정 없이 그대로 사용할 수 있게 한다.
AWS가 공개한 게이트웨이는 세 개의 계층으로 구성된다. 관리 계층은 에이전트 검색과 의미 기반 검색이 가능한 중앙 레지스트리를 제공하고, 제어 계층은 JSON 웹 토큰(JWT) 스코프와 람다 인가자를 활용해 세밀한 접근 제어를 수행한다. 실행 계층은 단일 도메인 라우팅과 OAuth 백엔드 인증, 서버센트이벤트(SSE) 스트리밍을 지원한다. 아키텍처의 핵심에는 아마존 API 게이트웨이가 단일 진입점으로 자리하며, 람다 인가자가 JWT 스코프를 검사해 특정 에이전트 경로에 대한 접근 허용 여부를 판단하는 AWS IAM 정책을 생성한다. 에이전트 레지스트리와 권한, 요청 제한 정보는 아마존 다이나모DB 테이블에 저장되고, 의미 기반 검색을 위한 에이전트 설명은 아마존 타이탄 텍스트 임베딩으로 처리돼 아마존 S3 벡터스에 저장된다.
AWS는 이 게이트웨이가 테라폼을 통해 전체 배포가 가능하며, 예시로 제공되는 날씨 에이전트와 계산기 에이전트를 통해 직접 테스트해볼 수 있다고 설명했다. 보안 측면에서는 백엔드 에이전트가 등록되고 OAuth 인증이 검증된 이후에는 콘텐츠 검사 없이 응답을 그대로 전달하는 ‘인증 후 신뢰’ 모델을 채택하고 있어, 실제 운영 환경에서는 에이전트 등록 전 승인 절차와 프롬프트 주입 방어 체계를 백엔드 단에서 별도로 구축해야 한다고 권고했다. 요청 제한은 다이나모DB의 원자적 카운터로 사용자·에이전트·분 단위로 추적되며, 한도를 초과하면 429 응답과 재시도 대기시간을 반환한다. 민감한 환경을 위해서는 람다 함수가 프라이빗 서브넷에서 실행되는 아마존 VPC 배포 모드도 지원한다.














