Amazon Bedrock AgentCore Gateway 扩展 MCP 支持,强化企业级 AI 工具编排
企业在生产环境中部署 Model Context Protocol (MCP) 服务器时,面临着细粒度访问控制、可观测性、安全防护和集中凭证管理等挑战。Amazon Bedrock AgentCore Gateway 作为 MCP 服务器与客户端之间的统一入口,集中管理凭证、可观测性和安全连接。近日,该网关新增了多项功能:扩展的 MCP 工具模式支持、将 MCP 提示和资源作为一等公民、动态列表用于运行时发现 MCP 服务器、流式传输和会话管理支持有状态实时交互、引导功能处理执行中的输入请求,以及 OAuth 2.0 代理令牌交换实现委托认证。这些更新旨在简化企业级 MCP 部署,避免每个服务器独立处理基础设施负担,通过单一入口实现集中治理和控制。
企业级 MCP 部署的痛点
在企业中,不同团队(如法务、财务、运维)各自构建 MCP 服务器,每个服务器都需要独立处理凭证、策略、私有连接和日志记录。这导致安全团队需逐一审查,开发人员等待审批,且缺乏统一视图了解 MCP 基础设施的整体使用情况。AgentCore Gateway 通过建立单一流量入口,聚合不同目标类型(包括 MCP 服务器、REST API、AWS Lambda 函数等)的能力,解决了这一重复劳动问题。
新功能详解
- 扩展的 MCP 工具模式支持:更灵活地定义和调用工具,适应复杂业务逻辑。
- MCP 提示和资源作为一等公民:将提示和资源提升为原生类型,便于统一管理和复用。
- 动态列表:运行时动态发现可用 MCP 服务器,无需静态配置。
- 流式传输和会话管理:支持有状态、实时的交互,例如对话式 AI 应用。
- 引导功能:在任务执行过程中动态请求用户输入,增强交互灵活性。
- OAuth 2.0 代理令牌交换:实现跨服务的委托认证,保障安全。
架构与治理
AgentCore Gateway 支持基于资源的策略(RBP)控制调用权限,例如限制仅在 Amazon VPC 内调用;服务控制策略(SCP)则治理网关在 AWS 组织内的维护。网络隔离方面,支持 AWS PrivateLink,确保控制平面和数据平面的安全。
实践与展望
企业可通过 GitHub 示例仓库获取动手实践指南。AgentCore Gateway 的持续演进表明,AWS 正着力降低 MCP 部署的复杂性,推动 AI 工具编排的标准化与规模化。对于构建多团队协作 AI 系统的组织而言,这无疑是一个重要的基础设施升级。
