Amazon Bedrock AgentCore Runtime supporte désormais les MCP-proxies sans serveur

Amazon Web Services a publié un guide détaillé pour le déploiement de proxies MCP personnalisés dans Amazon Bedrock AgentCore Runtime. La nouvelle approche permet aux entreprises d'ajouter une couche de gestion programmable entre les agents d'IA et les outils externes — sans nécessité de mettre en place et de maintenir leur propre infrastructure.

Pourquoi le proxy est devenu nécessaire

Le Model Context Protocol est devenu la norme principale pour connecter les agents d'IA aux systèmes externes. Par son intermédiaire, les agents obtiennent un accès aux systèmes de fichiers, aux bases de données, aux API d'entreprise, aux services de surveillance et à des milliers d'autres outils.

Le problème est que la connexion directe d'un agent à un serveur MCP est un point aveugle de sécurité. Lorsqu'un agent communique directement avec un outil, l'organisation manque de :

• Journal centralisé de toutes les demandes et réponses
• La capacité à appliquer des politiques d'accès
• Des outils pour détecter les anomalies dans le comportement de l'agent
• Un point pour filtrer les données sensibles
• Contrôle sur la consommation de ressources

Pour les projets pilotes, c'est tolérable. Pour les déploiements en production dans des environnements réglementés — inacceptable.

Le proxy MCP comble cette lacune. Il intercepte tous les appels entre l'agent et les outils, permettant l'application de n'importe quelle logique métier : authentification des demandes, audit des appels, masquage des PII, limitation de débit basée sur les rôles et les équipes.

Entre-temps, l'agent reste inconscient de la présence du proxy — son interface reste MCP standard.

Amazon Bedrock AgentCore Runtime

AgentCore Runtime est un environnement d'exécution géré au sein d'Amazon Bedrock, conçu spécifiquement pour les charges de travail des agents d'IA. Contrairement aux services généralisés comme Lambda ou ECS, AgentCore comprend le cycle de vie des sessions d'agents, gère le contexte et fournit des outils d'observabilité directement dans l'écosystème AWS.

L'exécution d'un proxy MCP sur AgentCore Runtime ajoute :

• Mise à l'échelle sans serveur — le proxy s'adapte automatiquement à la charge ; aucun serveur requis
• Intégration avec AWS IAM — gestion des droits d'accès par le biais de politiques standard sans code personnalisé
• CloudWatch Logs et Metrics — journalisation centralisée et métriques prêtes à l'emploi
• AWS X-Ray — traçage distribué pour diagnostiquer les chaînes d'appels d'agents
• Intégration VPC — isolation du proxy dans un réseau organisationnel privé

Pour les équipes d'entreprise, cela signifie que l'ensemble de la pile de conformité AWS (audit, chiffrement, gestion des clés) est automatiquement appliqué aux interactions agent-outil.

Comment cela fonctionne

Techniquement, le schéma est simple. Un développeur écrit un service proxy qui accepte une demande MCP d'un agent, vérifie les permissions, applique les politiques organisationnelles, transforme la demande si nécessaire, la transfère au serveur MCP cible, reçoit la réponse, la journalise et la retourne à l'agent.

Le service est empaqueté dans un conteneur Docker et déployé sur AgentCore Runtime. À partir de là, les agents sont configurés pour fonctionner via le point de terminaison du proxy au lieu de l'adresse directe du serveur MCP.

«

Ceci fournit une couche programmable pour mettre en œuvre une gouvernance appropriée, des contrôles et une observabilité alignés avec les politiques de sécurité de l'organisation » — AWS Machine Learning Blog.

L'avantage architectural clé est la centralisation. Plutôt que d'intégrer la logique de sécurité dans chaque agent ou application séparément, l'organisation configure un proxy unique par unité d'activité ou pour l'ensemble de l'entreprise. Les changements de politique s'appliquent immédiatement à tous les agents qui les traversent.

Qu'est-ce que cela signifie

AWS construit systématiquement une couche d'entreprise pour les agents d'IA : infrastructure d'exécution, gestion de la mémoire, outils de sécurité. Le support des proxies MCP personnalisés dans AgentCore Runtime est une réponse pragmatique à une demande véritable des équipes d'entreprise : comment déployer des agents d'IA en production sans compromettre les exigences de sécurité et d'audit.

Pour les entreprises qui opèrent déjà sur AWS, cela réduit la barrière à l'entrée — il n'est pas nécessaire de concevoir une couche de gouvernance à partir de zéro ; il suffit de suivre le modèle documenté.