Amazon Bedrock AgentCore Runtime ahora soporta MCP-proxies sin servidor

Amazon Web Services ha publicado una guía detallada para desplegar proxies MCP personalizados en Amazon Bedrock AgentCore Runtime. El nuevo enfoque permite a las empresas añadir una capa de gestión programable entre agentes de IA y herramientas externas — sin necesidad de configurar y mantener su propia infraestructura.

Por qué el proxy se hizo necesario

El Model Context Protocol se ha convertido en el estándar principal para conectar agentes de IA a sistemas externos. A través de él, los agentes obtienen acceso a sistemas de archivos, bases de datos, APIs corporativas, servicios de monitoreo y miles de otras herramientas.

El problema es que la conexión directa de un agente a un servidor MCP es un punto ciego de seguridad. Cuando un agente se comunica directamente con una herramienta, la organización carece de:

• Registro centralizado de todas las solicitudes y respuestas
• La capacidad de aplicar políticas de acceso
• Herramientas para detectar anomalías en el comportamiento del agente
• Un punto para filtrar datos sensibles
• Control sobre el consumo de recursos

Para proyectos piloto, esto es tolerable. Para despliegues en producción en entornos regulados — inaceptable.

El proxy MCP cierra esta brecha. Intercepta todas las llamadas entre el agente y las herramientas, permitiendo la aplicación de cualquier lógica empresarial: autenticación de solicitudes, auditoría de llamadas, enmascaramiento de PII, limitación de velocidad basada en roles y equipos.

Mientras tanto, el agente permanece ignorante de la presencia del proxy — su interfaz sigue siendo MCP estándar.

Amazon Bedrock AgentCore Runtime

AgentCore Runtime es un entorno de ejecución gestionado dentro de Amazon Bedrock, diseñado específicamente para cargas de trabajo de agentes de IA. A diferencia de servicios generalizados como Lambda o ECS, AgentCore comprende el ciclo de vida de las sesiones de agentes, gestiona el contexto y proporciona herramientas de observabilidad directamente en el ecosistema AWS.

Ejecutar un proxy MCP en AgentCore Runtime añade:

• Escalado sin servidor — el proxy se escala automáticamente bajo carga; no se necesitan servidores
• Integración con AWS IAM — gestión de derechos de acceso a través de políticas estándar sin código personalizado
• CloudWatch Logs y Metrics — registro centralizado y métricas listos para usar
• AWS X-Ray — rastreo distribuido para diagnosticar cadenas de llamadas de agentes
• Integración con VPC — aislamiento de proxy en una red organizacional privada

Para equipos empresariales, esto significa que toda la pila de cumplimiento de AWS (auditoría, cifrado, gestión de claves) se aplica automáticamente a las interacciones agente-herramienta.

Cómo funciona

Técnicamente, el esquema es sencillo. Un desarrollador escribe un servicio proxy que acepta una solicitud MCP de un agente, verifica permisos, aplica políticas organizacionales, transforma la solicitud si es necesario, la reenvía al servidor MCP de destino, recibe la respuesta, la registra y la devuelve al agente.

El servicio se empaqueta en un contenedor Docker y se despliega en AgentCore Runtime. A partir de ahí, los agentes se configuran para trabajar a través del endpoint del proxy en lugar de la dirección directa del servidor MCP.

"Esto proporciona una capa programable para implementar gobernanza adecuada, controles y observabilidad alineados con las políticas de seguridad de la organización" — AWS

Machine Learning Blog.

La ventaja arquitectónica clave es la centralización. En lugar de incorporar lógica de seguridad en cada agente o aplicación por separado, la organización configura un único proxy por unidad de negocio o para toda la empresa. Los cambios de política se aplican inmediatamente a todos los agentes que trabajan a través de ella.

Qué significa esto

AWS está construyendo consistentemente una capa empresarial para agentes de IA: infraestructura de ejecución, gestión de memoria, herramientas de seguridad. El soporte para proxies MCP personalizados en AgentCore Runtime es una respuesta pragmática a una solicitud genuina de equipos corporativos: cómo desplegar agentes de IA en producción sin comprometer los requisitos de seguridad y auditoría.

Para empresas que ya operan en AWS, esto reduce la barrera de entrada — no hay necesidad de diseñar una capa de gobernanza desde cero; basta seguir el patrón documentado.