AWS Machine Learning Blog→ original

AWS lançou autorização OAuth para servidores MCP no Bedrock AgentCore Gateway

A Amazon Web Services publicou um guia pronto para produção sobre como proteger servidores MCP no Bedrock AgentCore Gateway com OAuth Authorization Code…

Processado por IA de AWS Machine Learning Blog; editado por Hamidun News
AWS lançou autorização OAuth para servidores MCP no Bedrock AgentCore Gateway
Fonte: AWS Machine Learning Blog. Colagem: Hamidun News.
◐ Ouvir artigo

A Amazon Web Services publicou um guia técnico detalhado sobre como implementar OAuth Authorization Code Flow para servidores MCP no Amazon Bedrock AgentCore Gateway — o primeiro template de autenticação corporativa pronto para produção para agentes de IA.

Por que OAuth, não chaves de API

A forma tradicional de proteger ferramentas de IA é emitir uma chave de API estática e inseri-la em cada requisição. Isso funciona em condições de laboratório, mas falha em um ambiente corporativo: a chave não está vinculada a um funcionário específico, não expira automaticamente e é difícil de auditar. Se uma chave vazar — é impossível saber quando e através de quem.

OAuth Authorization Code Flow resolve um problema diferente: cada requisição para um assistente de IA carrega um token emitido por um provedor de identidade corporativo — seja Okta, Azure Active Directory ou Amazon Cognito. Se um funcionário for demitido ou sua conta for bloqueada, o token deixa de funcionar no mesmo segundo sem qualquer alteração no sistema de IA. AgentCore Gateway atua como intermediária: recebe solicitações MCP recebidas, verifica o token através do endpoint JWKS do provedor de identidade e apenas então passa a chamada para a ferramenta necessária no Bedrock.

O próprio agente de IA não armazena segredos e não gerencia autenticação — toda a lógica é isolada no nível do gateway.

Como a Cadeia de Autorização Funciona

O mecanismo descrito na documentação da AWS passa por várias etapas sequenciais:

  • Usuário inicia uma requisição em um cliente compatível com MCP — Claude Desktop, Cursor ou VS Code com extensão MCP
  • Cliente redireciona o usuário para a página de login do IdP corporativo
  • Após autenticação bem-sucedida, IdP retorna um código de autorização
  • Cliente troca o código por um token de acesso e token de atualização através de um canal seguro
  • AgentCore Gateway verifica o token em cada chamada MCP usando a chave pública do IdP
  • Ferramentas e modelos no Bedrock recebem requisições com identidade de usuário confirmada

Todo o fluxo está em conformidade com os padrões RFC 6749 e OpenID Connect — pode ser conectado a qualquer IdP corporativo que suporte OIDC sem modificações personalizadas.

O que Isto Oferece ao Departamento de Segurança

Para departamentos de segurança da informação corporativos, a integração oferece três vantagens práticas. Primeiro, cada requisição de IA deixa um rastro de auditoria com o nome do usuário real, não uma conta de serviço anônima — o que é crítico para investigações de incidentes. Segundo, a revogação é instantânea: revogou um token no IdP — o agente para de funcionar imediatamente, sem atualizar a configuração do gateway. Terceiro, as políticas de acesso para ferramentas de IA podem ser construídas com base em grupos e papéis que já existem no Active Directory ou Okta — nenhum sistema de permissões paralelo necessário.

"Ao final deste guia, você terá uma configuração pronta para produção,

onde cada requisição do assistente de IA é autenticada com um token de identidade válido de um provedor corporativo", afirma a documentação oficial da AWS.

Isso é especialmente relevante para empresas que já estão implantando agentes de IA em processos de trabalho e enfrentam requisitos de conformidade: GDPR, SOC 2 e ISO 27001 exigem rastreabilidade de ações até um usuário específico — e OAuth fornece isso por padrão.

O Que Isso Significa

MCP está se transformando de um protocolo experimental para desenvolvedores em um padrão corporativo — e a AWS deixa isso bem claro. O surgimento de um template OAuth pronto para uso do maior provedor de nuvem do mundo reduzirá a barreira para implantações corporativas e acelerará a onda de agentes de IA corporativos em 2025–2026. Empresas que vinham adiando a implantação de MCP por questões de segurança agora têm algo para se apoiar.

ZK
Hamidun News
Notícias de AI sem ruído. Seleção editorial diária de mais de 400 fontes. Produto de Zhemal Khamidun, Head of AI na Alpina Digital.

Precisa de IA funcionando dentro da sua empresa — não só no feed de notícias?

Eu construo IA em produção para empresas — CRM sob medida, ferramentas internas, agentes autônomos, automação de processos. Pertence a você, moldada ao seu processo, sem taxa por usuário. Feito por Zhemal Khamidun, CPO da AlpinaGPT (plataforma de IA, 6.000+ usuários).

O que você acha?
Carregando comentários…