在生产环境中部署模型上下文协议(MCP)服务器时,企业面临着多重挑战:需要跨服务器的细粒度访问控制、可观测性审计、防止数据泄露的安全性保障,以及大规模下的凭证集中管理。Amazon Bedrock AgentCore Gateway 充当了 MCP 服务器与客户端之间的核心中转站,为企业提供了一个受信任的统一入口。
本次更新进一步强化了 AgentCore Gateway 对企业级 MCP 的支持能力,重点包括:扩展了 MCP 工具模式(Tool Schema)支持;将 MCP Prompts 和 Resources 提升为一等原始概念;引入动态列表功能以实现 MCP 服务器的运行时自动发现;增强了流式处理与会话管理能力;支持执行过程中的交互式信息获取(Elicitation);并集成 OAuth 2.0 代理令牌交换以实现委派认证。开发者可直接参考 GitHub 示例代码库进行实践。
通过 AgentCore Gateway,企业无需为每个业务部门(如法务、财务、运维)独立构建基础设施。各团队只需专注于业务逻辑实现,而由网关统一处理凭证、策略执行、私有连接及日志记录。网关不仅聚合了 MCP 服务器、REST API 和 AWS Lambda 等多种后端,还通过资源策略(RBP)和服务控制策略(SCP)确保合规性。
在网络安全层面,AgentCore Gateway 支持 AWS PrivateLink,确保流量始终在 VPC 边界内流动。此外,通过 Lambda 拦截器,企业能够实现高度自定义的请求 sanitization、访问授权及合规审计,大幅降低了安全团队的合规性审查成本。
【AgentUpdate 深度解析】 Amazon 此举标志着 MCP 在企业级场景下进入了“中间件化”的新阶段。长期以来,MCP 生态虽灵活,但由于各服务间缺乏统一的治理层,难以满足大型组织对于零信任架构的需求。AgentCore Gateway 的核心价值在于将离散的 MCP 服务抽象为受控的企业级资产,通过类似 API Gateway 的逻辑处理流量,横向对比诸如 LangChain 的 Local 工具调用或其它开源 Gateway 方案,AgentCore Gateway 的独特竞争力在于其与 AWS VPC 深度绑定的安全性及其对 OAuth 2.0 的原生支持。这种设计对于 AI Agent 生态而言意义深远:它标志着从“独立 Agent 构建”向“可组合、可治理的 Agent 微服务集群”的范式转移。未来,随着更多企业接入此类标准化网关,AI Agent 不再仅仅是单点的任务助手,而是能够共享上下文、安全调用企业受限数据资源的集成化 Agent 矩阵。对于开发者而言,理解如何通过网关解耦“业务逻辑”与“底层基础设施”将成为构建企业级 AI 应用的核心基本功。
