AI와 내부 시스템을 연결하는 새로운 방법: AWS Lambda MCP Server 완전 정복

https://awslabs.github.io/mcp/servers/lambda-mcp-server/?fbclid=IwY2xjawKTZEtleHRuA2FlbQIxMQBicmlkETF2dU1MUFZvdks4NGVlVG5BAR7OtcN7-WLihlkSMDSGow7q0VoldxKJju4GhN1amlN6K3pVxv2AmgrFFxoG0Q_aem_YdNrMPldWaxICDhRCarETw

AI 모델은 점점 똑똑해지고 있지만, 실제 업무 환경에서는 여전히 해결되지 않은 문제가 하나 있습니다. 바로 보안 네트워크나 사설 시스템에 AI 모델이 직접 접근할 수 없다는 점입니다. 많은 기업들이 이 제약으로 인해 모델을 업무에 적용하는 데 어려움을 겪고 있죠.

AWS Lambda MCP Server는 이러한 문제를 해결해주는 도구입니다. AI 모델이 AWS Lambda 함수를 툴처럼 호출할 수 있게 해주며, 이를 통해 내부 시스템, 사설망, AWS 리소스 등에 안전하게 접근할 수 있습니다. 이 글에서는 AWS Lambda MCP Server의 개념부터 설치 방법, 보안 고려사항까지 모두 정리해드립니다.

반응형

---

AWS Lambda MCP Server란 무엇인가?

AWS Lambda MCP Server는 Model Context Protocol(MCP) 클라이언트와 Lambda 함수 사이의 중계 서버 역할을 합니다. 즉, AI 모델이 Lambda 함수를 도구(tool)처럼 사용할 수 있도록 연결해주는 것입니다.

왜 필요한가?

일반적으로 AI 모델은 클라우드 외부의 자원이나 사설 네트워크에 직접 접근하기 어렵습니다. 하지만 기업 시스템은 종종 이러한 폐쇄된 환경 안에 존재하죠. Lambda MCP Server는 모델이 Lambda 함수를 통해 내부 리소스에 간접적으로 접근할 수 있도록 하며, 이 때 보안성과 역할 기반 제어(permissions)를 유지합니다.

---

핵심 아키텍처 이해하기

Lambda MCP Server는 다음과 같은 구조로 동작합니다.

• MCP Client: AI 모델이나 애플리케이션에서 Lambda를 호출할 수 있도록 MCP 형식의 요청을 보냅니다.
• Lambda MCP Server: 이 요청을 받아 적절한 Lambda 함수로 전달합니다.
• Lambda Functions: 실제 비즈니스 로직을 수행하며, 필요 시 다른 AWS 리소스(VPC, DB 등)나 외부 인터넷과 상호작용합니다.

이러한 아키텍처는 다음과 같은 보안 이점을 제공합니다:

• AI 모델은 Lambda 함수만 호출 가능하고, 그 외 AWS 리소스에는 직접 접근할 수 없습니다.
• Lambda 함수의 권한은 IAM Role을 기반으로 독립적으로 설정됩니다.
• MCP 클라이언트는 최소 권한의 자격 증명만 있으면 됩니다.

---

주요 기능 및 장점

1. 사설 네트워크 자원 접근 가능

Lambda 함수가 사설망(VPC)에 배치되어 있으면, 모델은 간접적으로 내부 DB, ERP, CRM 등에 접근할 수 있습니다.

2. 안전한 아키텍처 설계

모델은 Lambda만 호출할 수 있고, Lambda 함수는 자신의 권한 내에서만 동작하므로 보안이 강화됩니다.

3. 설정 기반의 함수 필터링

특정 Prefix나 태그를 통해 어떤 함수가 MCP 도구로 노출될지를 세밀하게 제어할 수 있습니다.

---

Lambda 함수 설정 팁

MCP Server가 어떤 Lambda 함수를 MCP 도구로 사용할지를 판단하는 기준은 다음과 같습니다:

• FUNCTION_LIST: 사용할 함수 목록
• FUNCTION_PREFIX: 함수 이름이 이 접두어로 시작할 경우 사용
• FUNCTION_TAG_KEY & VALUE: 태그로 필터링

함수 설명(description)은 매우 중요합니다. 모델이 언제 어떤 함수를 호출해야 하는지 판단할 수 있는 정보를 담아야 합니다.

예시:

Retrieve customer status on the CRM system based on { 'customerId' } or { 'customerEmail' }

---

입력 스키마 정형화: EventBridge Schema Registry 활용

Lambda 함수의 입력 파라미터가 복잡하거나 다양한 경우, 스키마 기반 문서화를 통해 정확한 입력을 유도할 수 있습니다.

설정 방법

1. AWS EventBridge Schema Registry에서 스키마 생성
2. Lambda 함수에 다음 태그 추가
   • Key: FUNCTION_INPUT_SCHEMA_ARN_TAG_KEY
   • Value: arn:aws:schemas:region:account:schema/registry-name/schema-name
3. MCP Server에 해당 키 지정

이 설정이 완료되면, Lambda MCP Server는 자동으로 해당 스키마를 불러와 문서화에 반영합니다.

---

Best Practices

• FUNCTION_LIST로 허용된 함수만 등록되도록 제어하세요.
• 함수 설명에는 사용 목적, 입력 예시를 명확하게 작성하세요.
• EventBridge Schema를 적극 활용해 입력 데이터 정형화 및 유효성 검증을 자동화하세요.
• Lambda Role을 최소 권한 원칙에 따라 설계하세요.

---

728x90

왜 Lambda MCP Server가 필요한가

AI 모델은 그 자체로 강력하지만, 실제 업무 시스템과 연결되지 않는다면 실용성은 떨어집니다. AWS Lambda MCP Server는 이 간극을 메우는 실용적인 솔루션입니다. 보안과 유연성을 동시에 충족하며, 기존 Lambda 기반 인프라에 쉽게 통합할 수 있는 것도 큰 장점입니다.

앞으로 Amazon Q Developer CLI 등 다양한 도구에서 지원이 예정되어 있어, AI와 클라우드 인프라의 연결은 점점 더 쉬워질 것입니다. 지금 도입을 시작해보면, AI 활용의 다음 단계로 나아갈 수 있는 기반을 마련할 수 있습니다.

https://awslabs.github.io/mcp/servers/lambda-mcp-server/?fbclid=IwY2xjawKTZEtleHRuA2FlbQIxMQBicmlkETF2dU1MUFZvdks4NGVlVG5BAR7OtcN7-WLihlkSMDSGow7q0VoldxKJju4GhN1amlN6K3pVxv2AmgrFFxoG0Q_aem_YdNrMPldWaxICDhRCarETw

AWS Lambda MCP Server - AWS MCP Servers