이 게시물은 Amazon Bedrock 기반 Claude Code를 엔터프라이즈 환경에서 안전하게 운영하기 위한 LLM Gateway 구축 가이드입니다.

핵심 아키텍처

• IAM Identity Center SSO와 Token Service로 Virtual Key 발급 및 DynamoDB 캐싱
• LiteLLM Proxy의 Bedrock pass-through 모드 사용으로 Claude Code와 완전 호환, 사용자별 사용량·예산 추적
• ECS Task Role과 VPC Endpoint로 Bedrock 호출을 중앙에서 관리하고 내부망으로 처리

보안·운영 포인트

• 5계층 인증 체인(SSO→API Gateway→ARN 검증→Virtual Key→ECS Task Role)으로 다중 검증
• Secrets Manager로 자격증명 관리, 예산 초과 시 사용자별 차단 및 Model Invocation Logging으로 감사 가능