AWS Bedrock
자격 증명 인증을 사용하여 Cline과 AWS Bedrock을 설정하는 방법을 알아보세요. 이 가이드에서는 AWS 환경 설정, 지역별 액세스 확인 및 Cline VS Code 확장 프로그램과의 안전한 통합을 다룹니다.
개요
- AWS Bedrock: AWS를 통해 선도적인 생성 AI 모델(예: Anthropic Claude, Amazon Titan)에 대한 액세스를 제공하는 완전 관리형 서비스입니다.
AWS Bedrock에 대해 자세히 알아보기 - Cline: AI 모델과 통합하여 개발자가 코드를 생성하고, 디버깅하고, 데이터를 분석할 수 있도록 지원하는 코딩 도우미 역할을 하는 VS Code 확장 프로그램입니다.
- 엔터프라이즈 중심: 이 가이드는 안전하고 규정을 준수하는 사용을 보장하기 위해 기존 AWS 환경(IAM 역할, AWS SSO, AWS Organizations 등 사용)을 갖춘 조직에 맞게 조정되었습니다.
1단계: AWS 환경 준비
1.1 IAM 역할/사용자 생성 또는 사용
- AWS 관리 콘솔에 로그인:
AWS 콘솔 - IAM 액세스:
- AWS 콘솔에서 **IAM(Identity and Access Management)**을 검색합니다.
- 새 IAM 사용자를 만들거나 엔터프라이즈의 AWS SSO를 사용하여 Bedrock 액세스 전용 역할을 맡습니다.
- AWS IAM 사용 설명서
1.2 필수 정책 연결
Cline이 AWS Bedrock과 상호 작용할 수 있도록 하려면 IAM 사용자 또는 역할에 특정 권한이 필요합니다.AmazonBedrockFullAccess 관리형 정책은 포괄적인 액세스를 제공하지만 최소 권한 원칙을 준수하는 보다 제한적이고 안전한 설정을 위해서는 Cline의 핵심 모델 호출 기능에 다음 최소 권한으로 충분합니다.
bedrock:InvokeModelbedrock:InvokeModelWithResponseStream
- AWS IAM 콘솔에서 새 정책을 만듭니다.
- JSON 편집기를 사용하여 다음 정책 문서를 추가합니다.
- 정책 이름을 지정하고(예:
ClineBedrockInvokeAccess) IAM 사용자 또는 역할에 연결합니다.
- 또는 AWS 관리형 정책 **
AmazonBedrockFullAccess**를 연결할 수 있습니다. 이렇게 하면 모델 나열, 프로비저닝 관리 및 기타 Bedrock 기능을 포함하여 더 광범위한 권한이 부여됩니다. 초기 설정이 더 간단하거나 이러한 더 넓은 기능이 필요한 경우 더 간단할 수 있습니다. AmazonBedrockFullAccess 정책 세부 정보 보기
- Cline의 모델 나열: 최소 권한(
bedrock:InvokeModel,bedrock:InvokeModelWithResponseStream)은 Cline 설정에서 모델 ID를 직접 지정하는 경우 Cline이 모델을 _사용_하기에 충분합니다. Cline이 사용 가능한 Bedrock 모델을 동적으로 나열하는 데 의존하는 경우bedrock:ListFoundationModels와 같은 추가 권한이 필요할 수 있습니다. - AWS Marketplace 구독: 타사 모델(예: Anthropic Claude)의 경우 활성 AWS Marketplace 구독이 있는지 확인합니다. 이는 일반적으로 AWS Bedrock 콘솔의 “모델 액세스”에서 관리되며 아직 처리되지 않은 경우
aws-marketplace:Subscribe권한이 필요할 수 있습니다. - 엔터프라이즈 팁: 항상 최소 권한 관행을 적용하십시오. 가능한 경우 IAM 정책의 리소스 ARN 범위를 특정 모델 또는 지역으로 지정하십시오. AWS Organizations의 포괄적인 거버넌스를 위해 서비스 제어 정책(SCP)을 활용하십시오.
2단계: 지역 및 모델 액세스 확인
2.1 지역 선택 및 확인
- 지역 선택:
AWS Bedrock은 여러 지역(예: 미국 동부, 유럽, 아시아 태평양)에서 사용할 수 있습니다. 대기 시간 및 규정 준수 요구 사항을 충족하는 지역을 선택하십시오.
AWS 글로벌 인프라 - 모델 액세스 확인:
- AWS Bedrock 콘솔에서 팀에 필요한 모델(예: Anthropic Claude, Amazon Titan)이 “액세스 허용됨”으로 표시되어 있는지 확인합니다.
- 참고: 일부 고급 모델은 온디맨드로 사용할 수 없는 경우 추론 프로필이 필요할 수 있습니다.
2.2 필요한 경우 AWS Marketplace 구독 설정
- 타사 모델 구독:
- AWS Bedrock 콘솔로 이동하여 모델 구독 섹션을 찾습니다.
- 타사 공급자(예: Anthropic)의 모델의 경우 약관에 동의하여 구독합니다.
- AWS Marketplace
- 엔터프라이즈 팁:
- 모델 구독은 종종 중앙에서 관리됩니다. 표준 구독 프로세스가 있는지 클라우드 팀에 확인하십시오.
3단계: Cline VS Code 확장 프로그램 구성
3.1 Cline 설치 및 열기
- VS Code 설치:
VS Code 웹사이트에서 다운로드합니다. - Cline 확장 프로그램 설치:
- VS Code를 엽니다.
- 확장 프로그램 마켓플레이스(
Ctrl+Shift+X또는Cmd+Shift+X)로 이동합니다. - Cline을 검색하여 설치합니다.
3.2 Cline 설정 구성
- Cline 설정 열기:
- 설정 ⚙️ 아이콘을 클릭하여 API 공급자를 선택합니다.
- API 공급자로 AWS Bedrock 선택:
- API 공급자 드롭다운에서 AWS Bedrock을 선택합니다.
- AWS 자격 증명 입력:
- 액세스 키와 비밀 키를 입력합니다(AWS SSO를 사용하는 경우 임시 자격 증명 사용).
- 올바른 AWS 지역(예:
us-east-1또는 엔터프라이즈 승인 지역)을 지정합니다.
- 모델 선택:
- 온디맨드 모델(예: anthropic.claude-3-5-sonnet-20241022-v2:0)을 선택합니다.
- 저장 및 테스트:
- 완료/저장을 클릭하여 설정을 적용합니다.
- 간단한 프롬프트(예: “숫자가 소수인지 확인하는 Python 함수 생성”)를 전송하여 통합을 테스트합니다.
4단계: 보안, 모니터링 및 모범 사례
- 안전한 액세스:
- 수명이 긴 IAM 자격 증명보다 AWS SSO/페더레이션 역할을 선호합니다.
- AWS IAM 모범 사례
- 네트워크 보안 강화:
- Bedrock에 안전하게 연결하기 위해 AWS PrivateLink 설정을 고려합니다.
- 활동 모니터링 및 로깅:
- Bedrock API 호출을 로깅하도록 AWS CloudTrail을 활성화합니다.
- CloudWatch를 사용하여 호출 수, 대기 시간 및 토큰 사용량과 같은 지표를 모니터링합니다.
- 비정상적인 활동에 대한 경고를 설정합니다.
- 오류 처리 및 비용 관리:
- 스로틀링 오류에 대한 지수 백오프를 구현합니다.
- AWS Cost Explorer를 사용하고 결제 알림을 설정하여 사용량을 추적합니다.
AWS 비용 관리
- 정기 감사 및 규정 준수:
- IAM 역할 및 CloudTrail 로그를 주기적으로 검토합니다.
- 내부 데이터 개인 정보 보호 및 거버넌스 정책을 따릅니다.
결론
다음 단계를 따르면 엔터프라이즈 팀은 AWS Bedrock을 Cline VS Code 확장 프로그램과 안전하게 통합하여 개발을 가속화할 수 있습니다.- AWS 환경 준비: 안전한 IAM 역할/사용자를 만들거나 사용하고,
AmazonBedrockFullAccess정책을 연결하고, 필요한 권한을 확인합니다. - 지역 및 모델 액세스 확인: 선택한 지역이 필요한 모델을 지원하는지 확인하고 필요한 경우 AWS Marketplace를 통해 구독합니다.
- VS Code에서 Cline 구성: AWS 자격 증명으로 Cline을 설치 및 설정하고 적절한 모델을 선택합니다.
- 보안 및 모니터링 구현: IAM, 네트워크 보안, 모니터링 및 비용 관리에 대한 모범 사례를 사용합니다.
이 가이드는 AWS Bedrock 및 Cline이 발전함에 따라 업데이트됩니다. 최신 관행에 대해서는 항상 최신 설명서 및 내부 정책을 참조하십시오.