Корпоративные развертывания Model Context Protocol (MCP) требуют централизованного управления доступом, observability и безопасностью. Без общего шлюза каждый MCP-сервер — юридический, финансовый или операционный — должен самостоятельно обеспечивать аутентификацию, политики и логирование, что увеличивает нагрузку на инфраструктуру и замедляет согласования.
Amazon Bedrock AgentCore Gateway решает эту проблему, выступая единой точкой входа для всех MCP-серверов в организации. Он агрегирует возможности разных типов целей — MCP-серверов, REST API, AWS Lambda-функций — и предоставляет централизованные механизмы безопасности: resource-based policies (RBP) для контроля вызовов, service control policies (SCPs) для управления в масштабах AWS-организации, а также AWS PrivateLink для сетевой изоляции. Логи приложений и идентификаторов централизованно собираются для аудита и соответствия требованиям.
| Функция | Описание |
|---|---|
| Расширенная схема инструментов | Поддержка outputSchema и аннотаций для описания поведения инструмента (read-only/destructive). |
| Промпты и ресурсы как примитивы | Полная поддержка методов prompts/list, prompts/get, resources/list, resources/read, resources/templates/list. |
| Динамическое обнаружение | Кэширование списков MCP-серверов с автоматическим и принудительным обновлением. |
| Потоковая передача и сессии | Поддержка stateful real-time взаимодействий и управления сессиями. |
| Elicitation | Запрос ввода от пользователя в середине выполнения (mid-execution). |
| OAuth 2.0 on-behalf-of | Делегированная аутентификация агента от имени пользователя перед вызовом инструментов. |
Новый релиз добавляет поддержку всех трех примитивов MCP: инструменты (tools), промпты (prompts) и ресурсы (resources). Инструменты теперь включают опциональную схему выходных данных (outputSchema) и аннотации, описывающие поведение (только чтение, разрушающее воздействие). Промпты и ресурсные шаблоны обслуживаются через полный набор методов MCP: tools/list, tools/call, prompts/list, prompts/get, resources/list, resources/read и resources/templates/list.
Новая версия поддерживает все три примитива MCP: инструменты, промпты и ресурсы с полным набором методов.
Для повышения производительности Gateway кэширует списки инструментов, промптов и ресурсов от подключенных MCP-серверов. Кэш обновляется при вызове API CreateGatewayTarget или UpdateGatewayTarget, а также может быть принудительно синхронизирован через SynchronizeGatewayTargets. При запросах списков (list) Gateway возвращает данные из кэша без обращения к бэкенду; вызовы (call/get/read) направляются непосредственно к целевому серверу.
Среди других нововведений — динамическое обнаружение серверов во время выполнения (runtime discovery), поддержка потокового взаимодействия и управления сессиями для stateful real-time сценариев, а также механизм elicitation для запроса ввода в середине выполнения. OAuth 2.0 on-behalf-of позволяет агенту аутентифицироваться от имени пользователя перед вызовом инструментов. Интеграция с AgentCore Policy (Preview) добавляет детерминированные защитные ограждения (guardrails) на уровне политик.
В результате каждая команда может сосредоточиться на бизнес-логике своего MCP-сервера, а AgentCore Gateway берет на себя сквозное управление доступом, безопасностью и соответствием требованиям. Примеры использования доступны в репозитории GitHub.