IA em Foco
Voltar para o blog
Machine Learning

Amazon Bedrock AgentCore Gateway amplia suporte ao Model Context Protocol para ambientes corporativos

1 de junho de 2026
16:03
segurança em IAAmazon BedrockAWSMCPModel Context Protocolgovernança corporativaAgentCore GatewayStreaming HTTPGerenciamento de sessões MCP
Amazon Bedrock AgentCore Gateway amplia suporte ao Model Context Protocol para ambientes corporativos

Empresas que implementam servidores Model Context Protocol (MCP) em produção enfrentam desafios complexos como controle de acesso detalhado, visibilidade sobre o uso das ferramentas por diferentes equipes, garantias de segurança para evitar exfiltração de dados e gerenciamento centralizado de credenciais em larga escala. Para atender a essas demandas, a Amazon Web Services (AWS) expandiu as capacidades do Amazon Bedrock AgentCore Gateway, um componente que atua como ponto único de entrada entre os servidores MCP e os clientes, centralizando autenticação, monitoramento e conectividade segura.

Centralização e governança para MCP em escala corporativa

Sem um gateway unificado, cada servidor MCP precisa individualmente lidar com políticas, credenciais, conectividade privada e registro de atividades, gerando redundância e dificultando a governança. O AgentCore Gateway resolve isso ao consolidar o tráfego MCP, permitindo que as equipes de desenvolvimento foquem exclusivamente na lógica de negócio dos seus servidores MCP, enquanto a infraestrutura de segurança e controle fica centralizada.

Entre os recursos que possibilitam essa governança estão:

  • Políticas baseadas em recursos (RBP) para restringir quem pode invocar o Gateway, inclusive limitando o acesso a redes específicas, como Amazon VPC.
  • Políticas de controle de serviço (SCPs) que regulam a manutenção do Gateway dentro da organização AWS.
  • Suporte a AWS PrivateLink para isolar o tráfego da rede, mantendo as comunicações dentro dos limites do VPC.
  • Logs centralizados para auditoria e conformidade.
  • Interceptadores com AWS Lambda para personalizar requisições e respostas, aplicando controles de acesso refinados, sanitização e autorização customizada.
  • Integração com AgentCore Policy (Preview) para aplicação determinística de políticas sobre as ferramentas MCP.
  • Suporte a OAuth 2.0 para autenticação delegada via fluxo de código de autorização.

Novas funcionalidades para aprimorar a experiência MCP

As atualizações recentes do AgentCore Gateway incorporam funcionalidades que ampliam o suporte para MCP em ambientes empresariais:

Unificação dos elementos MCP: ferramentas, prompts e recursos

O AgentCore Gateway agora apresenta uma interface única que agrega todas as capacidades de múltiplos servidores MCP da organização. Isso significa que os clientes interagem com um catálogo unificado de ferramentas, uma biblioteca única de prompts e um namespace consolidado para recursos, eliminando a necessidade de múltiplas conexões.

O Gateway suporta integralmente os três elementos primários do MCP:

  • Tools (ferramentas), com definição de outputSchema para estrutura de saída e anotações comportamentais;
  • Prompts para interações predefinidas;
  • Resources e templates para recursos dinâmicos.

Além disso, o Gateway mantém um cache das definições para acelerar listagens e gerenciar conflitos de recursos via prioridade configurável.

Listagem dinâmica para flexibilidade em tempo real

Alguns servidores MCP personalizam suas funcionalidades conforme o usuário, como expor ferramentas apenas para determinados perfis ou clientes. O AgentCore Gateway suporta dois modos de listagem:

  • Modo padrão: o Gateway consulta e armazena em cache as capacidades dos servidores MCP durante a criação ou atualização dos alvos, respondendo listagens diretamente do cache.
  • Modo dinâmico: as chamadas de listagem são encaminhadas ao servidor MCP no momento da requisição, usando a identidade do usuário, preservando o controle de acesso individualizado.

Essa arquitetura híbrida permite flexibilidade para cenários de multi-inquilino e controle de acesso granular, podendo ainda filtrar recursos centralizadamente via políticas ou interceptadores Lambda.

Streaming, gerenciamento de sessões e elicitação para interações complexas

Para fluxos empresariais mais sofisticados, o AgentCore Gateway agora suporta:

  • Streaming HTTP para enviar atualizações em tempo real durante chamadas prolongadas, evitando que o usuário fique esperando sem feedback.
  • Gerenciamento de sessões MCP que mantém o estado entre múltiplas interações, identificando usuários de forma segura e evitando sequestro de sessão.
  • Elicitação, permitindo que servidores MCP solicitem inputs adicionais do usuário no meio da execução, seja via formulários JSON Schema, URLs para fluxos externos (como telas de consentimento OAuth) ou redirecionamentos condicionais.

Esses recursos são essenciais para operações que exigem confirmações explícitas, coleta estruturada de dados ou autenticações fora da banda, comuns em ambientes regulados ou sensíveis.

Impacto para o mercado e estratégia da AWS

Ao fortalecer o suporte MCP com o AgentCore Gateway, a AWS amplia sua proposta para clientes corporativos que buscam escalabilidade, segurança e governança em soluções de inteligência artificial e automação. A centralização das operações MCP facilita a adoção de múltiplos servidores dedicados a diferentes áreas de negócio, sem sacrificar o controle nem a visibilidade.

Essa evolução também favorece a conformidade regulatória, ao permitir auditorias centralizadas e políticas uniformes, além de acelerar o desenvolvimento ao reduzir a complexidade operacional para equipes técnicas.

Links úteis para aprofundamento e implementação