Amazon Bedrock AgentCore Runtime agora suporta MCP-proxies sem servidor

A Amazon Web Services publicou um guia detalhado para implantação de proxies MCP personalizados no Amazon Bedrock AgentCore Runtime. A nova abordagem permite que as empresas adicionem uma camada de gerenciamento programável entre agentes de IA e ferramentas externas — sem a necessidade de configurar e manter sua própria infraestrutura.

Por que o proxy se tornou necessário

O Model Context Protocol se tornou o padrão principal para conectar agentes de IA a sistemas externos. Por meio dele, os agentes ganham acesso a sistemas de arquivos, bancos de dados, APIs corporativas, serviços de monitoramento e milhares de outras ferramentas.

O problema é que a conexão direta de um agente a um servidor MCP é um ponto cego de segurança. Quando um agente se comunica diretamente com uma ferramenta, a organização carece de:

• Registro centralizado de todas as solicitações e respostas
• A capacidade de aplicar políticas de acesso
• Ferramentas para detectar anomalias no comportamento do agente
• Um ponto para filtrar dados sensíveis
• Controle sobre o consumo de recursos

Para projetos piloto, isso é tolerável. Para implantações em produção em ambientes regulamentados — inaceitável.

O proxy MCP fecha essa lacuna. Ele intercepta todas as chamadas entre o agente e as ferramentas, permitindo a aplicação de qualquer lógica empresarial: autenticação de solicitações, auditoria de chamadas, mascaramento de PII, limitação de taxa baseada em funções e equipes.

Enquanto isso, o agente permanece inconsciente da presença do proxy — sua interface permanece MCP padrão.

Amazon Bedrock AgentCore Runtime

AgentCore Runtime é um ambiente de execução gerenciado dentro do Amazon Bedrock, projetado especificamente para cargas de trabalho de agentes de IA. Ao contrário de serviços generalizados como Lambda ou ECS, o AgentCore compreende o ciclo de vida das sessões de agentes, gerencia contexto e fornece ferramentas de observabilidade diretamente no ecossistema AWS.

Executar um proxy MCP no AgentCore Runtime adiciona:

• Escalabilidade serverless — o proxy escala automaticamente sob carga; nenhum servidor necessário
• Integração com AWS IAM — gerenciamento de direitos de acesso através de políticas padrão sem código personalizado
• CloudWatch Logs e Metrics — registro centralizado e métricas prontas para uso
• AWS X-Ray — rastreamento distribuído para diagnosticar cadeias de chamadas de agentes
• Integração com VPC — isolamento de proxy em uma rede organizacional privada

Para equipes empresariais, isso significa que toda a pilha de conformidade AWS (auditoria, criptografia, gerenciamento de chaves) é aplicada automaticamente às interações agente-ferramenta.

Como funciona

Tecnicamente, o esquema é direto. Um desenvolvedor escreve um serviço de proxy que aceita uma solicitação MCP de um agente, verifica permissões, aplica políticas organizacionais, transforma a solicitação se necessário, a encaminha para o servidor MCP de destino, recebe a resposta, a registra e a retorna ao agente.

O serviço é empacotado em um contêiner Docker e implantado no AgentCore Runtime. A partir daí, os agentes são configurados para trabalhar através do endpoint do proxy em vez do endereço direto do servidor MCP.

"Isso fornece uma camada programável para implementar governança adequada, controles e observabilidade alinhados com as políticas de segurança da organização" — AWS

Machine Learning Blog.

A principal vantagem arquitetônica é a centralização. Em vez de incorporar lógica de segurança em cada agente ou aplicação separadamente, a organização configura um único proxy por unidade de negócio ou para toda a empresa. As mudanças de política se aplicam imediatamente a todos os agentes que funcionam através dela.

O que isso significa

A AWS está construindo consistentemente uma camada empresarial para agentes de IA: infraestrutura de execução, gerenciamento de memória, ferramentas de segurança. O suporte para proxies MCP personalizados no AgentCore Runtime é uma resposta pragmática a uma solicitação genuína de equipes corporativas: como implantar agentes de IA em produção sem comprometer os requisitos de segurança e auditoria.

Para empresas que já operam na AWS, isso reduz a barreira de entrada — não há necessidade de projetar uma camada de governança do zero; basta seguir o padrão documentado.