Articleaws.amazon.com·2026년 6월 23일·0

Shared infrastructure, isolated tenants: Pool model multi-tenancy with Amazon Bedrock AgentCore

Quick Summary

이 글은 의료 AI 보조 서비스 예시를 통해 공유 인프라를 쓰면서도 테넌트·사용자·서비스 티어별 격리, 비용 추적, 권한 통제를 구현하는 멀티테넌트 AI 아키텍처 패턴을 설명한다.

Shared infrastructure, isolated tenants: Pool model multi-tenancy with Amazon Bedrock AgentCore 관련 대표 이미지

🖼️ 인포그래픽

Shared infrastructure, isolated tenants: Pool model multi-tenancy with Amazon Bedrock AgentCore 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Shared infrastructure, isolated tenants: Pool model multi-tenancy with Amazon Bedrock AgentCore 내용을 설명하는 본문 이미지

💡 한 줄 요약

이 글은 의료 AI 보조 서비스 예시를 통해 공유 인프라를 쓰면서도 테넌트·사용자·서비스 티어별 격리, 비용 추적, 권한 통제를 구현하는 멀티테넌트 AI 아키텍처 패턴을 설명한다.

📌 핵심 요약

  • 멀티테넌트 AI 애플리케이션에서는 고객 간 데이터 격리, 서비스 등급별 기능 차등, 테넌트 단위 비용 추적, 관측 가능성이 핵심 과제로 제시된다.
  • 예시 솔루션은 의료 AI 에이전트를 대상으로 Basic과 Premium 두 티어를 두고, Tier → Tenant → User의 3단계 계층 구조에서 격리를 강제한다.
  • Basic 티어는 단순 문서 검색과 검색 결과 반환에 적합한 비용 효율적 모델을 사용하고, Premium 티어는 복잡한 임상 분석과 프리미엄 전용 웹 검색 도구를 지원한다.
  • 풀 모델은 테넌트별 전용 인프라를 두지 않고 같은 기반 리소스를 공유하되, scoped identifier, 접근 정책, 데이터 파티셔닝, 메타데이터 필터링으로 논리적 격리를 구현한다.
  • 구현은 인증 토큰의 테넌트 메타데이터, API Gateway의 티어별 제한, Lambda의 컨텍스트 전달, 런타임·메모리·게이트웨이·정책 컴포넌트, S3와 Knowledge Bases의 격리 전략을 결합한다.

🧩 주요 포인트

  1. 멀티테넌트 AI 애플리케이션에서는 고객 간 데이터 격리, 서비스 등급별 기능 차등, 테넌트 단위 비용 추적, 관측 가능성이 핵심 과제로 제시된다.
  2. 예시 솔루션은 의료 AI 에이전트를 대상으로 Basic과 Premium 두 티어를 두고, Tier → Tenant → User의 3단계 계층 구조에서 격리를 강제한다.
  3. Basic 티어는 단순 문서 검색과 검색 결과 반환에 적합한 비용 효율적 모델을 사용하고, Premium 티어는 복잡한 임상 분석과 프리미엄 전용 웹 검색 도구를 지원한다.
  4. 풀 모델은 테넌트별 전용 인프라를 두지 않고 같은 기반 리소스를 공유하되, scoped identifier, 접근 정책, 데이터 파티셔닝, 메타데이터 필터링으로 논리적 격리를 구현한다.
  5. 구현은 인증 토큰의 테넌트 메타데이터, API Gateway의 티어별 제한, Lambda의 컨텍스트 전달, 런타임·메모리·게이트웨이·정책 컴포넌트, S3와 Knowledge Bases의 격리 전략을 결합한다.

🧠 상세 정리

1. 멀티테넌트 AI 애플리케이션의 핵심 과제

글은 멀티테넌트 AI 애플리케이션을 구축할 때 기존 SaaS보다 더 복합적인 아키텍처 과제가 생긴다고 설명한다. 고객 간 완전한 테넌트 격리, 서비스 등급별 기능 차등, 테넌트 단위의 세밀한 비용 추적, 개별 테넌트에 대한 관측 가능성이 모두 필요하다는 점을 출발점으로 삼는다. 이러한 장치가 없으면 고객 데이터가 노출되거나, 고객에게 약속한 품질의 서비스를 제공하지 못하거나, 예상하지 못한 비용이 발생할 수 있다. 따라서 이 글의 초점은 단순한 기능 구현이 아니라 운영 가능한 프로덕션 수준의 멀티테넌트 AI 시스템 패턴을 제시하는 데 있다.

2. 의료 AI 에이전트 예시와 범용적 적용 가능성

본문은 여러 클리닉과 병원을 지원하는 의료 AI 에이전트를 예시로 사용한다. 다만 의료 도메인은 설명을 구체화하기 위한 사례이며, 제시되는 아키텍처 패턴과 구현 기법은 다양한 멀티테넌트 AI 애플리케이션에 적용될 수 있다고 밝힌다. 예를 들어 SaaS 플랫폼, 여러 사업부를 지원하는 엔터프라이즈 솔루션, 서로 다른 고객 조직을 대상으로 하는 관리형 서비스에도 같은 구조를 활용할 수 있다는 것이다. 글은 이 시리즈의 두 번째 글로, 첫 번째 글이 멀티테넌트 에이전트 애플리케이션의 설계 고려사항과 SaaS 아키텍처 과제를 다루었다고 연결한다.

3. Tier → Tenant → User 계층 구조와 격리 원칙

솔루션 개요에서는 Tier, Tenant, User로 이어지는 3단계 계층 구조가 핵심으로 제시된다. 이 구조에서는 지식 베이스의 문서, 메모리, 모델 접근, 비용 추적 전반에서 각 계층별 격리가 적용된다. 티어링 전략은 SaaS에서 흔한 방식으로, 고객 조직을 요구사항, 사용 패턴, 가격 정책 등에 따라 Basic과 Premium 같은 서비스 등급으로 나누는 접근이다. 이를 통해 제공자는 다양한 고객군에 서로 다른 기능과 품질 수준을 제공하면서도 운영 효율성을 유지할 수 있다.

4. Basic과 Premium 티어의 기능 차등

예시 솔루션은 두 가지 서비스 티어를 통해 차등화 방식을 보여준다. Basic 티어는 소규모 클리닉이나 진료소처럼 주로 단순한 문서 검색과 검색 결과 반환이 필요한 조직을 대상으로 한다. 이 티어는 이런 작업에 적합한 더 작고 비용 효율적인 모델을 사용해 비용을 낮추면서도 단순 질의에는 정확한 결과를 제공하도록 설계된다. Premium 티어는 병원과 전문 센터처럼 복잡한 임상 분석이 필요한 조직을 대상으로 하며, 고급 추론 기능을 갖춘 모델과 프리미엄 고객에게만 제공되는 웹 검색 도구를 포함한다.

5. 풀 격리 모델과 운영 효율성

글은 각 티어 내부에서 풀 격리 모델을 사용한다고 설명한다. 풀 모델에서는 테넌트마다 전용으로 분리된 인프라를 두지 않고, 같은 기반 인프라와 컴퓨팅 리소스를 여러 테넌트가 공유한다. 대신 scoped identifier, 접근 정책, 데이터 파티셔닝 같은 논리적 분리 장치를 통해 테넌트 격리를 강제한다. 이 방식은 리소스 활용도를 높이고 운영을 단순화하면서도, 티어링 전략과 결합해 비용 효율성과 서비스 차등화의 균형을 맞추는 데 목적이 있다.

6. 요청 흐름과 주요 구성 요소

아키텍처 설명에서는 인증된 사용자의 요청이 티어별 에이전트를 거쳐 격리된 문서 저장소로 이어지는 흐름을 제시한다. Amazon Cognito는 사용자 인증을 담당하고 JWT 클레임에 tier, clinic_id, role 같은 테넌트 메타데이터를 저장한다. API Gateway는 요청을 라우팅하며 사용량 계획을 통해 티어별 속도 제한을 적용하고, Lambda는 테넌트 컨텍스트를 추출해 해당 AgentCore 에이전트를 호출한다. 여기에 런타임, 메모리, 아이덴티티, 게이트웨이, 정책 컴포넌트와 S3, Knowledge Bases, 비용 할당 태그가 결합되어 격리와 추적을 구성한다.

7. 런타임과 인증 경계에서의 격리

AgentCore Runtime은 에이전트 실행을 위한 컴퓨팅을 제공하며, 각 에이전트 세션 실행을 격리된 마이크로 VM에서 수행해 테넌트 수준의 컴퓨팅 격리를 제공한다고 설명된다. 또한 티어별로 별도 에이전트 인스턴스를 두고, 각 인스턴스는 해당 티어에 맞는 모델과 기능으로 구성된다. AgentCore Identity는 Cognito ID 토큰을 기반으로 런타임과 게이트웨이 경계에서 사용자를 검증한다. ID 토큰에는 사용자 식별자, 발급자, 웹 클라이언트 ID, 만료 시각, 사용자명, 티어, clinic_id, 역할 같은 정보가 담겨 downstream 컴포넌트의 스코프 설정에 사용된다.

8. 메모리, 게이트웨이, 권한 위임의 세부 방식

대화 기록이 테넌트 간 또는 같은 테넌트 내 사용자 간에 섞이지 않도록, 솔루션은 애플리케이션 수준 스코핑과 IAM 기반 ABAC를 함께 사용한다. 애플리케이션 계층에서는 tier, clinic_id, user_id를 조합한 actor_id를 만들고, 임상 사실과 사용자 선호 같은 메모리 유형을 별도 네임스페이스로 구분한다. 런타임에서는 TVM 패턴을 사용해 Tier, ClinicId, UserId 세션 태그를 가진 임시 자격 증명을 발급받고, 이를 통해 해당 테넌트 네임스페이스로 제한된 접근을 수행한다. 게이트웨이는 JWT로 요청을 검증하고 테넌트 컨텍스트 헤더를 Lambda에 전달하며, Lambda는 사용자 JWT를 직접 처리하지 않고 신뢰된 헤더를 바탕으로 제한된 역할을 가정한다.

🧾 핵심 주장 / 시사점

  • 이 글의 핵심은 물리적으로 인프라를 나누는 대신, 인증 클레임·네임스페이스·정책·메타데이터 필터링을 겹겹이 적용해 공유 인프라에서도 격리를 만드는 방식이다.
  • 서비스 티어를 모델 선택, 도구 접근, 요청 제한, 비용 태그와 연결하면 기능 차등화와 비용 통제를 같은 아키텍처 안에서 다룰 수 있다.
  • 메모리와 도구 호출까지 테넌트 컨텍스트를 전파하는 점이 중요하며, 단순 애플리케이션 필터링만이 아니라 IAM 수준의 조건과 임시 자격 증명으로 방어선을 추가하는 구조가 강조된다.

✅ 액션 아이템

  • Basic/Premium와 Tier→Tenant→User 3계층을 기준으로 데이터·기능·권한 격리 규칙을 먼저 정한다.
  • 풀 모델 운영에서 테넌트 메타데이터 라벨을 비용 추적 기준으로 삼아 tier·tenant·user 단위 과금 집계를 정교화한다.
  • 인증 토큰, API Gateway tier 제한, Lambda 컨텍스트를 연동해 S3·Knowledge Bases 접근 제어 설계를 일관되게 점검한다.

❓ 열린 질문

  • 어떤 scoped identifier 설계를 채택하면 API Gateway 제한과 Lambda 컨텍스트가 일관되게 동기화되어 격리 오류를 줄일 수 있는가?
  • 멀티테넌트 환경에서 데이터 파티셔닝과 메타데이터 필터링을 병행할 때 어느 조합이 의료 데이터 분리 위험을 더 낮추는가?
  • Basic와 Premium 티어 경계에서 어떤 지표를 기준으로 기능 오남용 가능성과 비용 효율을 동시에 판단할 것인가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.