OpenAI API 직접 쓰던 팀이라면 AWS Bedrock으로 지금 옮겨야 할까

kokojj 2026. 5. 4. 16:19

OpenAI API 직접 쓰던 팀이라면 AWS Bedrock으로 지금 옮겨야 할까

Q: Bedrock 경로로 전환하면 OpenAI API 키를 완전히 폐기해야 하나요?

반드시 그럴 필요는 없습니다. 이 경로와 직접 API를 병행 운영할 수 있습니다. 이 경로 호출에는 IAM 자격증명을 사용하므로 별도 OpenAI API 키가 필요하지 않고, 직접 API 호출이 필요한 워크로드에만 키를 유지하면 됩니다.

Q: 직접 API와 Bedrock 경로를 동시에 사용할 수 있나요?

가능합니다. 워크로드별로 경로를 선택할 수 있습니다. 컴플라이언스 요건이 있는 워크로드는 이 경로로, GPT-5.4 mini 기반 가벼운 작업은 직접 API로 유지하는 방식이 현실적입니다.

Q: Managed Agents는 어디서 실행되나요?

고객의 클라우드 계정 내에서 실행됩니다. OpenAI 서버가 아니라 Amazon Bedrock AgentCore에 연동되어, 런타임·메모리·정책 집행을 클라우드 인프라가 담당합니다.

Q: Limited Preview 신청은 어떻게 하나요?

공식 발표 페이지(https://aws.amazon.com/about-aws/whats-new/2026/04/bedrock-openai-models-codex-managed-agents/)에서 신청 링크를 찾을 수 있습니다. 승인이 필요하므로 콘솔 Amazon Bedrock 메뉴에서 가용 여부를 먼저 확인하세요.

2026년 05월 04일 · AWS Bedrock · OpenAI Codex · Managed Agents 전환 가이드

OpenAI API 직접 쓰던 팀이라면 AWS Bedrock으로 지금 옮겨야 할까

지금 AWS Bedrock으로 옮겨야 하나 — 결론 먼저
2026년 4월 28일 무슨 일이 생겼나
Bedrock 경로 전환의 위험 요인 4가지
전환을 안심하게 만드는 사실 3가지
팀 유형별 전환·유지 의사결정 매트릭스
Bedrock 경로로 전환할 팀이 챙길 체크리스트
자주 묻는 질문

한 줄 요약

결론: 기존 OpenAI API 직접 팀은 컴플라이언스(SOC 2, HIPAA, FedRAMP) 요건이 있거나 클라우드 약정(EDP/Savings Plans) 비용 합산이 필요한 경우 Bedrock 경로 전환을 권장하고, 그렇지 않은 팀은 가격 공개·GPT-5.4 mini 정식 출시까지 현행 직접 API 유지를 권장합니다.
2026년 4월 28일 GPT-5.5, GPT-5.4, Codex, Managed Agents가 Amazon Bedrock Limited Preview로 출시되었으며, IAM 기반 인증으로 별도 API 키 발급이 필요 없습니다.
이 경로로 전환 시 기존 SDK 교체가 불필요하고 CloudTrail 감사 로그가 자동 기록되지만, 플랫폼 가격은 아직 미공개이므로 비용 비교 후 최종 결정을 권장합니다.

2026년 4월 28일, AWS는 OpenAI의 GPT-5.5·GPT-5.4·Codex·Managed Agents를 Amazon Bedrock Limited Preview로 제공한다고 발표했습니다. 기존에 OpenAI API를 직접 호출하던 팀 입장에서는 "지금 바로 옮겨야 하나, 아니면 더 지켜봐야 하나"라는 질문이 자연스럽게 떠오를 수밖에 없습니다. 이 글은 공식 발표와 마이그레이션 가이드를 바탕으로 전환 조건을 구체적으로 정리했습니다.

지금 AWS Bedrock으로 옮겨야 하나 — 결론 먼저

사실 이 질문에는 "팀이 무엇을 위해 AI를 쓰느냐"에 따라 답이 갈립니다. Bedrock 경로의 핵심 가치 명제는 가격 우위가 아니라 엔터프라이즈 거버넌스입니다. 보안·컴플라이언스·통합 청구가 주된 이유입니다.

핵심 — 전환 권장 조건

SOC 2, HIPAA, FedRAMP 등 규제 컴플라이언스 요건이 있는 팀
EDP(Enterprise Discount Program) 또는 Savings Plans 클라우드 약정이 있어 OpenAI 사용량을 합산하면 실질 비용이 줄어드는 팀
에이전트별 독립 identity·감사 로그가 필요한 Managed Agents 사용 계획이 있는 팀

주의 — 현행 직접 API 유지 권장 조건

플랫폼 가격이 아직 미공개 상태 — 비용 비교가 불가능한 시점에서 전환은 리스크
GPT-5.4 mini가 이 경로에서 "Coming soon" 상태 — 해당 모델 의존도가 높은 팀은 GA까지 대기 권장
Stateful Runtime Environment 등 일부 기능이 향후 몇 달 내 출시 예정으로 기능 시차 존재

왜 이 시점에 이 판단이 중요할까요? Limited Preview 단계는 기능과 가격 모두 확정 전입니다. 컴플라이언스 드라이버가 없는 팀이 지금 서두를 이유는 크지 않습니다.

2026년 4월 28일 무슨 일이 생겼나

한마디로 정리하면, OpenAI의 주요 모델과 에이전트 인프라가 클라우드 생태계 안으로 들어왔습니다. 공식 발표에 따르면 이번 Limited Preview에 포함된 것은 다음과 같습니다.

항목	세부 내용
GPT-5.5 / GPT-5.4	Amazon Bedrock API를 통한 추론 호출 가능. 직접 API 가격 대비 플랫폼 가격은 아직 미공개.
Codex	API, CLI, 데스크톱 앱, VS Code 확장 4가지 경로. 인증은 IAM 자격증명 사용 — 별도 OpenAI API 키 불필요.
Managed Agents	에이전트별 개별 identity 부여, 모든 액션 로깅, 고객 클라우드 계정 내에서 실행(OpenAI 서버가 아닌 고객 환경).

용어 — EDP (Enterprise Discount Program)
클라우드 공급자와 일정 금액 이상을 사용하기로 미리 약정하면 할인을 받는 계약 프로그램입니다. 이번 발표 이후 OpenAI 모델 사용량도 이 약정에 합산 적용됩니다.

Codex의 경우 About Amazon 발표 기준으로 주간 활성 사용자 수가 400만 명을 넘겼습니다. 이 규모의 서비스를 자사 클라우드 안으로 통합한 것은, 단순 모델 제공 이상의 인프라 수준 파트너십이라는 신호로 볼 수 있습니다.

Bedrock 경로 전환의 위험 요인 4가지

꽤 매력적인 발표이지만, 지금 당장 프로덕션 트래픽을 옮기기 전에 4가지 위험 요인을 확인해야 합니다. 리스크를 표로 정리했습니다.

위험 요인	영향도	Mitigation
가격 미공개	높음 — 직접 API 대비 비용 비교 불가	가격 공개 시까지 대기. EDP 약정 팀은 약정 할인 포함 시뮬레이션 선행.
기능 시차	중간 — GPT-5.4 mini·Stateful Runtime이 아직 미제공	해당 기능 의존도 점검. Coming soon 상태 모니터링 후 GA 시 재검토.
응답 포맷 호환	중간 — 직접 API와 응답 포맷이 다를 수 있음	비중요 워크로드로 먼저 검증. 파싱 로직 호환 확인 후 프로덕션 이전.
리전 제한	낮음~중간 — Limited Preview는 리전 가용성이 제한될 수 있음	본인 워크로드 리전이 지원 대상인지 콘솔에서 사전 확인.

주의 — Limited Preview 단계는 SLA(서비스 수준 계약)가 GA(정식 출시)와 다를 수 있습니다. 미션 크리티컬 워크로드는 GA 이후 전환을 검토하는 것이 안전합니다.

전환을 안심하게 만드는 사실 3가지

위험 요인만 있는 건 아닙니다. 마이그레이션 가이드에 따르면, 실제 전환 비용과 거버넌스 측면에서 팀을 안심시킬 수 있는 사실 3가지가 있습니다.

핵심 — 전환을 쉽게 만드는 3가지

SDK 교체 불필요: JavaScript v3(boto3)의 표준 InvokeModel API를 그대로 사용합니다. 기존 코드베이스에 대규모 변경이 필요하지 않습니다.
PrivateLink 지원: 추론 트래픽이 퍼블릭 인터넷을 거치지 않습니다. VPC 내부에서 백본을 통해 통신해 네트워크 보안이 강화됩니다.
CloudTrail 감사 로그 자동 기록: 모든 추론 호출이 CloudTrail에 남아 SOC 2, HIPAA, FedRAMP 컴플라이언스 요건을 충족할 수 있습니다.

용어 — PrivateLink
VPC(가상 사설 네트워크)와 클라우드 서비스 간 트래픽을 퍼블릭 인터넷을 거치지 않고 내부 네트워크로 직접 연결하는 기술입니다. 데이터 유출 위험을 줄이고 네트워크 레이턴시도 낮출 수 있습니다.

특히 IAM 기반 액세스 관리는 기존 OpenAI API 키 발급·로테이션 부담을 없애줍니다. 대규모 팀에서 API 키를 안전하게 관리하는 것은 생각보다 복잡한데, IAM 정책으로 대체하면 클라우드 표준 권한 체계에 통합할 수 있습니다.

팀 유형별 전환·유지 의사결정 매트릭스

결국 "전환이냐 유지냐"는 팀의 현재 상황에 따라 다릅니다. 4가지 분기 기준으로 정리했습니다.

팀 유형	조건	권장 행동
컴플라이언스 의무 팀	SOC 2 / HIPAA / FedRAMP 요건 있음	Bedrock 전환 권장. CloudTrail·PrivateLink가 규정 요건을 직접 충족.
클라우드 약정 보유 팀	EDP 또는 Savings Plans 약정이 있어 합산 시 절감 예상	Bedrock 전환 권장. 단, 가격 공개 후 할인 시뮬레이션 먼저 실행.
GPT-5.4 mini 의존 팀	GPT-5.4 mini 모델을 주력으로 사용 중	현행 직접 API 유지. 해당 모델의 Coming soon 상태가 GA 전까지 지속.
비용 민감 팀 (약정 없음)	비용 최적화가 최우선, 클라우드 약정 없음	현행 직접 API 유지. 플랫폼 가격 공개 후 재비교가 필수. 현재는 비교 자체가 불가능.

알아두기 — 직접 API 가격 기준(2026년 4월 기준)은 GPT-5.5가 입력 5달러/백만 토큰·출력 30달러/백만 토큰, GPT-5.4가 입력 2.5달러/백만 토큰·출력 15달러/백만 토큰입니다. Bedrock 측 가격이 공개되면 이 수치와 직접 비교하세요.

Bedrock 경로로 전환할 팀이 챙길 체크리스트

전환을 결정했다면, 단계를 밟아야 합니다. 한 번에 프로덕션 트래픽 전체를 옮기지 말고 비중요 워크로드부터 검증하는 것이 일반적인 권장 패턴입니다.

비중요 워크로드 검증 먼저 — 프로덕션이 아닌 스테이징이나 배치 처리 워크로드부터 이 경로로 전환해 안정성을 확인합니다.
응답 포맷 호환 확인 — 직접 API와 InvokeModel API의 응답 구조 차이를 파싱 로직과 대조합니다. 특히 스트리밍 응답 처리 부분을 중점 확인합니다.
IAM 역할·정책 설정 — 기존 OpenAI API 키 대신 IAM 역할 기반 접근 제어를 설정합니다. 최소 권한 원칙(Least Privilege)에 따라 필요한 Amazon Bedrock 작업만 허용합니다.
PrivateLink VPC 엔드포인트 구성 — 추론 트래픽이 퍼블릭 인터넷을 거치지 않도록 VPC에 엔드포인트를 구성합니다. 컴플라이언스 팀과 네트워크 설계를 함께 검토합니다.
CloudTrail 알림 설정 — 추론 호출 로그가 CloudTrail에 기록되는지 확인하고, 이상 패턴에 대한 CloudWatch 알람을 설정합니다.
플랫폼 가격 공개 시 재비교 — 가격이 공개되면 직접 API 비용과 EDP 할인을 포함한 Bedrock 경로 비용을 비교합니다. 예상보다 비싸면 전환 범위를 재조정할 수 있습니다.
GPT-5.4 mini GA 시 재점검 — Coming soon 상태인 GPT-5.4 mini가 이 플랫폼에서 GA되면 해당 모델 의존 워크로드도 전환 대상에 추가합니다.

자주 묻는 질문

알아두기 — 아래 Q&A는 Bedrock 경로 전환을 검토 중인 팀이 실제로 가장 많이 묻는 질문을 정리한 것입니다. API 키 관리·병행 운영·에이전트 실행 위치·신청 방법·EDP 합산을 순서대로 다룹니다.

Q. Bedrock 경로로 전환하면 OpenAI API 키를 완전히 폐기해야 하나요?

반드시 그럴 필요는 없습니다. 이 경로와 직접 API를 병행 운영할 수 있습니다. 다만 이 경로에서는 IAM 자격증명을 사용하므로, 해당 경로를 통한 호출에는 별도 OpenAI API 키 발급이 필요하지 않습니다. API 키는 직접 API 호출이 필요한 워크로드에만 유지하면 됩니다.

Q. 직접 API와 Bedrock 경로를 동시에 사용할 수 있나요?

가능합니다. 워크로드별로 경로를 선택할 수 있습니다. 예를 들어 컴플라이언스 요건이 있는 헬스케어 데이터 처리는 이 경로로, GPT-5.4 mini 기반 가벼운 작업은 직접 API로 유지하는 방식이 현실적입니다.

Q. Managed Agents는 어디서 실행되나요?

고객의 클라우드 계정 내에서 실행됩니다. OpenAI 클라우드 서버가 아니라 Amazon Bedrock AgentCore에 연동되어, 런타임·메모리·정책 집행을 클라우드 인프라가 담당합니다. 에이전트별 개별 identity가 부여되고 모든 액션이 로깅됩니다. 데이터 주권(data residency)이 중요한 팀에게 유리한 구조입니다.

Q. Limited Preview 신청은 어떻게 하나요?

공식 발표 페이지에서 Limited Preview 신청 링크를 찾을 수 있습니다. 신청 후 승인이 필요하며, 모든 계정이 즉시 접근 가능한 것은 아닙니다. 콘솔의 Amazon Bedrock 메뉴에서 가용 여부를 먼저 확인하세요.

Q. EDP 약정 합산은 자동으로 적용되나요?

이 경로를 통한 OpenAI 모델 사용량이 기존 클라우드 약정(EDP, Savings Plans)에 합산 적용됩니다. 다만 합산 적용 세부 조건은 계약 내용에 따라 다를 수 있으므로, 어카운트 매니저 또는 파트너사를 통해 현재 약정 구조를 먼저 확인하는 것을 권장합니다.

결국, 이번 통합은 "OpenAI 모델을 더 싸게 쓰는 방법"이 아니라 "엔터프라이즈 환경에서 OpenAI 모델을 안전하게 운영하는 인프라"를 제공한 것에 가깝습니다. 팀 상황에 따라 다를 수 있지만, 컴플라이언스 요건이 있거나 클라우드 약정이 있는 팀이라면 지금 Limited Preview 신청과 비중요 워크로드 검증을 시작하는 것이 합리적입니다. 가격 공개를 기다리는 팀이라면 플랫폼 가격 발표 시점과 GPT-5.4 mini GA 시점을 주시하며, 그때 이 매트릭스를 다시 적용해 최종 판단을 내리세요.