AWS Bedrock AgentCore Memory：IAM 액세스 제어를 갖춘 네임스페이스 수준 에이전트 장기 메모리 세 가지 아키텍처 패턴

AWS는 2026년 4월 29일 Bedrock AgentCore Memory 서비스 내 에이전트 장기 메모리 조직화를 위한 참조 아키텍처 패턴을 공개했습니다. Noor Randhawa, Akarsha Sehwag, Piradeep Kandasamy가 작성한 글에서는 서로 다른 사용 사례를 위한 세 가지 패턴을 소개하고, IAM 조건 키가 개별 네임스페이스 수준에서 액세스 제어를 어떻게 보장하는지 보여줍니다.

세 가지 네임스페이스 패턴

1. Actor-Scoped（시맨틱 및 기호）

사용자의 사실과 기호는 여러 세션에 걸쳐 누적되고 단일 actor 식별자 아래에 통합됩니다. 구조：

/actor/{actorId}/facts/
/actor/{actorId}/preferences/

일반적인 사용 사례：애플리케이션 사용자 설정, 과거 결정, 프로필 기억.

2. Session-Scoped（요약）

대화 요약은 특정 상호작용에 연결됩니다. 구조：

/actor/{actorId}/session/{sessionId}/summary/

이점：관련 없는 대화 간에 컨텍스트를 혼합하지 않고 같은 세션 내 후속 턴의 토큰 소비를 줄입니다.

3. Episodic with Reflection Hierarchy

에피소드는 개별 세션 내의 추론 추적을 캡처하고, 반성은 부모 네임스페이스 수준에서 세션 간 학습을 일반화합니다. 이는 사용자 세션 전반에서 「경험에서 학습」해야 하는 에이전트를 위한 가장 정교한 패턴입니다.

두 가지 핵심 API 메서드

AgentCore Memory는 다음을 구분합니다：

• RetrieveMemoryRecords — 에이전트 상호작용 중에 컨텍스트 관련 메모리의 시맨틱 검색
• ListMemoryRecords — 표시, 감사 또는 일괄 작업을 위한 특정 네임스페이스 내 메모리 열거

구분이 중요합니다：전자는 벡터 검색을 수행하고, 후자는 일반 목록입니다 — 감사 도구, GDPR 스타일 삭제 또는 사용자 메모리 관리에 사용됩니다.

네임스페이스 수준의 IAM 액세스 제어

엔터프라이즈에게 가장 중요한 부분은 엄격한 액세스 제어를 위한 IAM 조건 키입니다：

• bedrock-agentcore:namespace와 StringEquals — 정확 일치 액세스
• bedrock-agentcore:namespacePath와 StringLike — 계층적 검색

동적 스코핑은 ${aws:PrincipalTag/userId} 같은 주체 태그를 사용하여 사용자 격리를 구현합니다 — 한 사용자를 위해 작동하는 에이전트가 실수로 다른 사용자의 메모리를 가져올 수 없습니다.

왜 중요한가?

메모리는 현재 프로덕션 다중 에이전트 시스템의 가장 약한 부분입니다 — 너무 작거나（정적 프롬프트 컨텍스트）, 너무 크거나（전체 벡터 스토어가 사용자 간에 유출）합니다. AgentCore Memory 네임스페이스 패턴은 AWS 고객에게 감사 가능하고, IAM으로 관리 가능하며, actor별로 통합 가능한 규범적 구조를 제공합니다.

이는 AWS가 4월 29일 공개한 AgentCore MCP 프록시（에이전트와 도구 사이의 거버넌스 레이어） 글과 연동되어 있습니다 — AWS는 엔터프라이즈 에이전트 스택을 레이어별로 구축하고 있습니다：아이덴티티, 메모리, 도구 액세스, 감사.