AWS Machine Learning Blog→ оригинал

AWS запустила OAuth-авторизацию для MCP-серверов в Bedrock AgentCore Gateway

Amazon Web Services опубликовала production-ready гайд по защите MCP-серверов на Bedrock AgentCore Gateway через OAuth Authorization Code Flow. Каждый запрос…

AI-обработка оригинала AWS Machine Learning Blog; редакция Hamidun News
AWS запустила OAuth-авторизацию для MCP-серверов в Bedrock AgentCore Gateway
Источник: AWS Machine Learning Blog. Коллаж: Hamidun News.
◐ Слушать статью

Amazon Web Services опубликовала подробный технический гайд по реализации OAuth Authorization Code Flow для MCP-серверов на Amazon Bedrock AgentCore Gateway — первый production-ready шаблон корпоративной аутентификации для AI-агентов.

Почему OAuth, а не API-ключи

Традиционный способ защиты AI-инструментов — выдать статический API-ключ и подставлять его в каждый запрос. Это работает в лабораторных условиях, но ломается в корпоративной среде: ключ не привязан к конкретному сотруднику, не истекает автоматически и сложен в аудите. Если ключ утёк — непонятно, когда и через кого.

OAuth Authorization Code Flow решает другую задачу: каждый запрос к AI-ассистенту несёт в себе токен, выпущенный корпоративным identity provider — будь то Okta, Azure Active Directory или Amazon Cognito. Если сотрудника уволили или его учётная запись заблокирована, токен перестаёт работать в ту же секунду без каких-либо изменений на стороне AI-системы. AgentCore Gateway выступает посредником: принимает входящие MCP-запросы, верифицирует токен через JWKS endpoint identity provider и только потом пропускает вызов к нужному инструменту на Bedrock.

Сам AI-агент не хранит секреты и не управляет аутентификацией — вся логика изолирована на уровне шлюза.

Как устроена цепочка авторизации

Механизм, описанный в документации AWS, проходит через несколько последовательных шагов: Пользователь инициирует запрос в MCP-совместимом клиенте — Claude Desktop, Cursor или VS Code с MCP-расширением Клиент перенаправляет пользователя на страницу входа корпоративного IdP После успешной аутентификации IdP возвращает authorization code Клиент обменивает код на access token и refresh token через защищённый backchannel AgentCore Gateway верифицирует токен при каждом MCP-вызове по публичному ключу IdP Инструменты и модели на Bedrock получают запросы с подтверждённой идентичностью пользователя Весь флоу соответствует стандарту RFC 6749 и OpenID Connect — его можно подключить к любому корпоративному IdP, поддерживающему OIDC, без кастомных доработок.

Что это даёт команде безопасности

Для корпоративных ИБ-отделов интеграция означает три практических преимущества. Во-первых, каждый AI-запрос оставляет аудит-след с именем реального пользователя, а не безликого сервисного аккаунта — что критично для расследований инцидентов. Во-вторых, revocation мгновенный: отозвал токен в IdP — агент перестаёт работать сразу, без обновления конфигурации шлюза. В-третьих, политики доступа к AI-инструментам можно выстроить на базе групп и ролей, которые уже существуют в Active Directory или Okta — никакой параллельной системы прав.

«К концу этого руководства у вас будет production-готовая установка,

где каждый запрос AI-ассистента аутентифицируется с действительным токеном идентификации пользователя от корпоративного провайдера», — сообщается в официальной документации AWS. Это особенно актуально для компаний, уже внедряющих AI-агентов в рабочие процессы и сталкивающихся с требованиями compliance: GDPR, SOC 2 и ISO 27001 требуют прослеживаемости действий до конкретного пользователя — и OAuth обеспечивает это по умолчанию.

Что это значит MCP из экспериментального протокола для разработчиков

превращается в корпоративный стандарт — и AWS ставит на это недвусмысленно. Появление готового OAuth-шаблона от крупнейшего облачного провайдера снизит барьер для enterprise-внедрений и ускорит волну корпоративных AI-агентов в 2025–2026 годах. Компаниям, которые откладывали развёртывание MCP из-за вопросов безопасности, теперь есть на что опереться.

ЖХ
Hamidun News
AI‑новости без шума. Ежедневный редакторский отбор из 400+ источников. Продукт Жемала Хамидуна, Head of AI в Alpina Digital.

Хотите не читать про ИИ, а внедрить его?

«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.

Что вы думаете?
Загружаем комментарии…