AgentCore Gateway в Amazon Bedrock получил расширенную поддержку протокола MCP

Amazon Bedrock расширил возможности AgentCore Gateway для корпоративных развёртываний Model Context Protocol (MCP), добавив поддержку новых примитивов, динамическое обнаружение серверов, стриминг сессий и делегированную аутентификацию OAuth 2.0.

AgentCore Gateway в Amazon Bedrock получил набор обновлений для усиления поддержки корпоративных развёртываний Model Context Protocol (MCP): Gateway теперь служит единой точкой входа между множеством MCP‑серверов и клиентскими приложениями, упрощая управление учётными данными, наблюдаемость и безопасную коммуникацию внутри организации. Это сокращает число отдельных подключений и делает интеграции более предсказуемыми для команд, строящих агенты и инструменты вокруг MCP.

Ключевые новые возможности включают расширенную поддержку схем инструментов MCP; вывод подсказок (prompts) и ресурсов MCP как первоклассных примитивов; динамическое перечисление серверов для обнаружения в рантайме; стриминг и управление сессиями для состоятельных (stateful) интерактивных взаимодействий; механизм elicitation для запроса дополнительного ввода в процессе выполнения; и обмен OAuth 2.0‑токенами «on‑behalf‑of» для делегированной аутентификации. Практические примеры и шаблоны размещены в репозитории на GitHub. Технически Gateway агрегирует возможности всех внутренних MCP‑серверов в единый каталог: клиенты получают единый список инструментов, библиотеку подсказок и общее пространство имён ресурсов вместо множества отдельных подключений. Gateway поддерживает три основных примитива — tools, prompts и resources — и позволяет определять инструменты с опциональным outputSchema и аннотациями поведения (например, read‑only или destructive).

На уровне API реализованы методы, такие как tools/list, tools/call, prompts/list, prompts/get и resources/list, которые стандартизируют взаимодействие клиентов с инструментами и ресурсами. Механизмы сетевой изоляции и контроля доступа охватывают поддержку AWS PrivateLink для плоскостей управления и передачи данных, режим managed VPC resource для подключения к приватным конечным точкам и ресурсно‑ориентированные политики (RBP) для ограничения вызовов Gateway. Для управления обслуживанием можно применять service control policies (SCPs). Централизованные логи приложений и идентичности обеспечивают возможности аудита и соответствия требованиям безопасности и комплаенса.

Для гибкой кастомизации трафика и политик AgentCore Gateway предлагает interceptor‑механику, где функции AWS Lambda могут модифицировать запросы и ответы — например, выполнять санитизацию данных, тонкую авторизацию или внедрять кастомную логику. Интеграция с AgentCore Policy (Preview) добавляет агентные guardrails для детерминированного исполнения политик. Gateway также упрощает реализацию OAuth 2.0 authorization code flow, позволяя агенту аутентифицироваться от имени пользователя перед вызовом инструментов.

Для разработчиков и команд эти изменения означают снижение дублирования инфраструктуры: команды могут сосредоточиться на бизнес‑логике MCP‑серверов, тогда как Gateway берёт на себя управление учётными данными, политиками и логированием. Динамическое перечисление серверов и поддержка стриминга/сессий облегчают создание состоятельных агентов, а механизм elicitation упрощает получение дополнительной информации в середине выполнения. Для тестирования и примеров доступен репозиторий с образцами на GitHub.