이 게시물은 분산된 클라우드 정책 데이터를 자동 수집·벡터화하고 MCP 기반 에이전트로 역할별 질의를 지원하는 아키텍처를 소개합니다. Amazon MWAA로 계정과 리전의 정책을 매일 수집하며, 카테고리별 DAG로 부분 실패에도 전체 수집이 중단되지 않도록 설계합니다. 수집 데이터는 Amazon Bedrock Titan Embed v2로 임베딩한 뒤 Amazon S3 Vectors에 저장해 자연어 기반 시맨틱 검색을 구현합니다. Amazon Bedrock AgentCore Runtime에 Strands Agent를 서버리스로 배포하고, MCP 표준으로 정의된 6개 도구를 통해 시맨틱 검색·상세 조회·비교·변경 이력·수집 요약·카테고리별 목록 제공을 수행합니다. DevOps, SecurityOps, Compliance, FinOps 역할별 에이전트는 허용 도구와 허용 카테고리를 달리해 동일 데이터에 대한 관점 차별 분석을 제공합니다. 도구 응답과 최종 응답 단계에서 2단계 익명화를 적용하고, 동일 계정 ID는 일관된 마스킹 결과로 관계 파악 가능하도록 처리합니다. MCP 덕분에 Strands Agent가 아닌 다른 AI 도구(예: Kiro)에서도 동일한 도구를 재사용할 수 있도록 확장성을 확보합니다.