AWS Machine Learning Blog→ original

AWS lanzó autorización OAuth para servidores MCP en Bedrock AgentCore Gateway

Amazon Web Services publicó una guía lista para producción para proteger servidores MCP en Bedrock AgentCore Gateway mediante OAuth Authorization Code Flow…

Procesado por IA desde AWS Machine Learning Blog; editado por Hamidun News
AWS lanzó autorización OAuth para servidores MCP en Bedrock AgentCore Gateway
Fuente: AWS Machine Learning Blog. Collage: Hamidun News.
◐ Escuchar artículo

Amazon Web Services ha publicado una guía técnica detallada sobre cómo implementar OAuth Authorization Code Flow para servidores MCP en Amazon Bedrock AgentCore Gateway — el primer template de autenticación corporativa listo para producción para agentes de IA.

Por Qué OAuth, no Claves de API

La forma tradicional de proteger herramientas de IA es emitir una clave de API estática e insertarla en cada solicitud. Esto funciona en condiciones de laboratorio, pero se quiebra en un entorno corporativo: la clave no está vinculada a un empleado específico, no expira automáticamente y es difícil de auditar. Si una clave se filtra — es imposible saber cuándo y a través de quién.

OAuth Authorization Code Flow resuelve un problema diferente: cada solicitud a un asistente de IA lleva un token emitido por un proveedor de identidad corporativo — ya sea Okta, Azure Active Directory o Amazon Cognito. Si un empleado es despedido o su cuenta es bloqueada, el token deja de funcionar en el mismo segundo sin ningún cambio en el sistema de IA. AgentCore Gateway actúa como intermediaria: recibe solicitudes MCP entrantes, verifica el token a través del endpoint JWKS del proveedor de identidad y solo entonces pasa la llamada a la herramienta necesaria en Bedrock.

El propio agente de IA no almacena secretos ni gestiona autenticación — toda la lógica está aislada en el nivel de la puerta de enlace.

Cómo Funciona la Cadena de Autorización

El mecanismo descrito en la documentación de AWS pasa por varios pasos secuenciales:

  • Usuario inicia una solicitud en un cliente compatible con MCP — Claude Desktop, Cursor o VS Code con extensión MCP
  • Cliente redirige al usuario a la página de inicio de sesión del IdP corporativo
  • Después de la autenticación exitosa, IdP devuelve un código de autorización
  • Cliente intercambia el código por un token de acceso y token de actualización a través de un canal seguro
  • AgentCore Gateway verifica el token en cada llamada MCP usando la clave pública del IdP
  • Las herramientas y modelos en Bedrock reciben solicitudes con identidad de usuario confirmada

Todo el flujo se ajusta a los estándares RFC 6749 y OpenID Connect — puede conectarse a cualquier IdP corporativo que admita OIDC sin modificaciones personalizadas.

Qué Esto Proporciona al Equipo de Seguridad

Para departamentos de seguridad de la información corporativos, la integración proporciona tres ventajas prácticas. Primero, cada solicitud de IA deja un rastro de auditoría con el nombre del usuario real, no una cuenta de servicio anónima — lo que es crítico para investigaciones de incidentes. Segundo, la revocación es instantánea: revocas un token en el IdP — el agente deja de funcionar inmediatamente, sin actualizar la configuración de la puerta de enlace. Tercero, las políticas de acceso a herramientas de IA se pueden construir en función de grupos y roles que ya existen en Active Directory u Okta — ningún sistema de permisos paralelo necesario.

"Al final de esta guía, tendrá una configuración lista para

producción, donde cada solicitud del asistente de IA se autentica con un token de identidad válido de un proveedor corporativo", afirma la documentación oficial de AWS.

Esto es especialmente relevante para empresas que ya están implementando agentes de IA en procesos de trabajo y enfrentan requisitos de cumplimiento: GDPR, SOC 2 e ISO 27001 requieren trazabilidad de acciones hasta un usuario específico — y OAuth lo proporciona por defecto.

Qué Significa Esto

MCP se está transformando de un protocolo experimental para desarrolladores en un estándar corporativo — y AWS lo deja muy claro. La aparición de un template OAuth listo para usar del proveedor en la nube más grande del mundo reducirá la barrera para implementaciones corporativas y acelerará la ola de agentes de IA corporativos en 2025–2026. Las empresas que han estado posponiendo la implementación de MCP por preocupaciones de seguridad ahora tienen algo en qué apoyarse.

ZK
Hamidun News
Noticias de AI sin ruido. Selección editorial diaria de más de 400 fuentes. Producto de Zhemal Khamidun, Head of AI en Alpina Digital.

¿Necesitas IA funcionando dentro de tu empresa — no solo en tu feed de noticias?

Construyo IA en producción para empresas — CRM a medida, herramientas internas, agentes autónomos, automatización de procesos. Tuya, adaptada a tu proceso, sin coste por usuario. Creado por Zhemal Khamidun, CPO de AlpinaGPT (plataforma de IA, 6.000+ usuarios).

¿Qué te parece?
Cargando comentarios…