AWS a lancé l'autorisation OAuth pour les serveurs MCP dans Bedrock AgentCore Gateway
Amazon Web Services a publié un guide prêt pour la production sur la sécurisation des serveurs MCP dans Bedrock AgentCore Gateway via OAuth Authorization…
Traité par IA depuis AWS Machine Learning Blog ; édité par Hamidun News
Amazon Web Services a publié un guide technique détaillé sur la mise en œuvre du flux OAuth Authorization Code pour les serveurs MCP sur Amazon Bedrock AgentCore Gateway — le premier modèle d'authentification d'entreprise prêt pour la production pour les agents d'IA.
Pourquoi OAuth, pas les Clés d'API
La méthode traditionnelle pour sécuriser les outils d'IA est d'émettre une clé d'API statique et de l'insérer dans chaque requête. Cela fonctionne en conditions de laboratoire, mais échoue dans un environnement d'entreprise : la clé n'est pas liée à un employé spécifique, n'expire pas automatiquement et est difficile à auditer. Si une clé est divulguée — il est impossible de savoir quand et par qui.
Le flux OAuth Authorization Code résout un problème différent : chaque demande adressée à un assistant IA porte un jeton émis par un fournisseur d'identité d'entreprise — qu'il s'agisse d'Okta, d'Azure Active Directory ou d'Amazon Cognito. Si un employé est licencié ou son compte est bloqué, le jeton cesse de fonctionner à l'instant même sans aucune modification du côté du système d'IA. AgentCore Gateway agit comme intermédiaire : elle reçoit les demandes MCP entrantes, vérifie le jeton via le point de terminaison JWKS du fournisseur d'identité et ne transmet l'appel à l'outil requis sur Bedrock que après.
L'agent d'IA lui-même ne stocke pas de secrets et ne gère pas l'authentification — toute la logique est isolée au niveau de la passerelle.
Comment Fonctionne la Chaîne d'Autorisation
Le mécanisme décrit dans la documentation AWS passe par plusieurs étapes séquentielles :
- L'utilisateur initie une requête dans un client compatible MCP — Claude Desktop, Cursor ou VS Code avec extension MCP
- Le client redirige l'utilisateur vers la page de connexion du fournisseur d'identité d'entreprise
- Après une authentification réussie, le fournisseur d'identité retourne un code d'autorisation
- Le client échange le code contre un jeton d'accès et un jeton d'actualisation via un canal sécurisé
- AgentCore Gateway vérifie le jeton à chaque appel MCP à l'aide de la clé publique du fournisseur d'identité
- Les outils et modèles sur Bedrock reçoivent des demandes avec identité utilisateur confirmée
Le flux entier respecte les normes RFC 6749 et OpenID Connect — il peut être connecté à n'importe quel fournisseur d'identité d'entreprise prenant en charge OIDC sans modifications personnalisées.
Ce Que Cela Offre à l'Équipe de Sécurité
Pour les départements de sécurité informatique d'entreprise, l'intégration offre trois avantages pratiques. Premièrement, chaque demande d'IA laisse une trace d'audit portant le nom de l'utilisateur réel, non pas un compte de service anonyme — ce qui est critique pour les enquêtes sur incidents. Deuxièmement, la révocation est instantanée : révoquez un jeton chez le fournisseur d'identité — l'agent cesse de fonctionner immédiatement, sans mise à jour de la configuration de la passerelle. Troisièmement, les politiques d'accès aux outils d'IA peuvent être construites sur la base de groupes et de rôles qui existent déjà dans Active Directory ou Okta — aucun système de permissions parallèle nécessaire.
« À la fin de ce guide, vous disposerez d'une configuration prête pour
la production, où chaque demande d'assistant IA est authentifiée avec un jeton d'identité valide émanant d'un fournisseur d'entreprise », indique la documentation officielle d'AWS.
Ceci est particulièrement pertinent pour les entreprises qui déploient déjà des agents d'IA dans les flux de travail et font face à des exigences de conformité : RGPD, SOC 2 et ISO 27001 exigent la traçabilité des actions jusqu'à un utilisateur spécifique — et OAuth le fournit par défaut.
Ce Que Cela Signifie
MCP se transforme d'un protocole expérimental pour les développeurs en une norme d'entreprise — et AWS le manifeste sans ambiguïté. L'émergence d'un modèle OAuth prêt à l'emploi du plus grand fournisseur de cloud au monde réduira les barrières aux déploiements d'entreprise et accélèrera la vague des agents d'IA d'entreprise en 2025–2026. Les entreprises qui ont reporté le déploiement de MCP en raison de préoccupations en matière de sécurité ont maintenant quelque chose sur lequel s'appuyer.
Besoin d'une IA qui travaille dans votre entreprise — pas seulement dans votre fil d'actualité?
Je construis de l'IA en production pour les entreprises — CRM sur mesure, outils internes, agents autonomes, automatisation des processus. Vous en êtes propriétaire, adaptée à votre processus, sans coût par utilisateur. Réalisé par Zhemal Khamidun, CPO d'AlpinaGPT (plateforme IA, 6 000+ utilisateurs).
L'essentiel de l'IA — une fois par semaine
Sept actus qui ont vraiment compté, choisies à la main. Sans bruit ni communiqués.
C'est fait ! Vérifiez votre boîte mail pour la confirmation.