企业部署MCP服务器(模型上下文协议)时,每台服务器都要自己处理凭证管理、策略执行、私密连接和日志记录。法务团队的合同审查服务器、财务团队的数据检索服务器、运维团队的事故响应服务器,各背各的基础设施包袱。安全团队得逐台审查,开发者排队等审批,全公司没人说得清这套设施到底怎么被使用。

亚马逊云科技给Bedrock AgentCore Gateway加了新功能,试图用单一入口点解决这个重复建设问题。网关坐在MCP服务器和客户端中间,把凭证管理、可观测性、安全连接收拢到一处。不同目标类型的能力——MCP服务器、REST API、Lambda函数等——在这里聚合,资源策略控制谁能调用网关,服务控制策略约束组织内的维护方式。

打开网易新闻 查看精彩图片

网络隔离这块,网关支持PrivateLink,控制面和数据面流量都留在VPC边界内。私有API端点或MCP服务器也能通过托管的VPC资源模式接入。应用和身份日志集中管理,审计合规的活儿省掉大半。Lambda拦截器还能定制请求和响应,做细粒度访问控制、清洗、自定义授权,AgentCore Policy(预览阶段)在集中层面提供围绕工具的代理护栏。

这次扩展的具体内容:MCP工具模式支持增强,MCP提示词和资源变成一等原语,支持运行时动态发现MCP服务器的动态列表,为有状态实时交互准备流式和会话管理,执行中途输入请求的引出机制,还有OAuth 2.0代交换实现委托认证。动手派可以去GitHub代码库跑示例。