O Amazon Bedrock AgentCore Gateway lançou um recurso que simplifica a conexão de servidores MCP protegidos por OAuth 2.0, utilizando o fluxo Authorization Code. Essa novidade oferece uma camada centralizada para gerenciar como agentes de IA acessam ferramentas e servidores MCP dentro das organizações, unificando autenticação, observabilidade e aplicação de políticas em um único ponto.

\n\n

O que é o Amazon Bedrock AgentCore Gateway?

\n

O AgentCore Gateway atua como uma interface única para que desenvolvedores e equipes acessem múltiplos servidores MCP (Machine Control Plane) com segurança e eficiência. Em vez de configurar individualmente cada conexão por IDE, as equipes podem apontar para uma URL única do Gateway, garantindo acesso consistente a todo o conjunto de ferramentas MCP. Isso é especialmente útil para organizações que utilizam servidores MCP de terceiros, como AWS, GitHub, Salesforce e Databricks, muitos dos quais exigem autenticação federada via OAuth 2.0.

\n\n

Quem pode usar e qual o impacto prático?

\n

Esse recurso é ideal para equipes de desenvolvimento e operações que gerenciam múltiplos servidores MCP protegidos por OAuth 2.0 e necessitam de uma solução escalável para autenticação delegada de usuários. Com o suporte ao Authorization Code flow, os agentes podem acessar servidores protegidos sem embutir credenciais no código ou gerenciar manualmente o ciclo de vida dos tokens, aumentando a segurança e simplificando o uso.

\n\n

Como funciona o Authorization Code Flow no AgentCore Gateway?

\n

O fluxo suporta autenticação onde o agente age em nome do usuário, exigindo interação para consentimento. Existem dois métodos para conectar um servidor MCP ao AgentCore Gateway:

\n\n

\n
1. Sincronização implícita durante a criação do target: O administrador completa o fluxo de autorização durante as operações CreateGatewayTarget, UpdateGatewayTarget ou SynchronizeGatewayTargets. Assim, o Gateway descobre e armazena em cache as ferramentas disponíveis no servidor MCP.

\n

2. Fornecimento antecipado do schema das ferramentas: O administrador fornece o schema das ferramentas diretamente na criação ou atualização do target, evitando a necessidade de interação humana durante essas operações. Essa abordagem é recomendada quando não é possível intervenção manual e permite restringir quais ferramentas ficam expostas.

\n

\n\n

Fluxo detalhado do processo de autorização

\n

\n
• O administrador configura o target no AgentCore Gateway, indicando o endpoint do servidor MCP e o provedor de credenciais AgentCore Identity.

\n

• O Gateway solicita um token de acesso de workload para autenticar a si mesmo.

\n

• Com esse token, ele obtém uma URL de autorização e um session-URI.

\n

• O administrador acessa essa URL, autentica-se e concede permissões.

\n

• O servidor OAuth redireciona para a URL de callback com o session-URI.

\n

• O administrador ou o console AWS chama a API CompleteResourceTokenAuth para validar a sessão e trocar o código de autorização por um token de acesso.

\n

• O AgentCore Gateway passa a ter tokens válidos para acessar as ferramentas do servidor MCP em nome dos usuários.

\n

\n

Esse processo inclui o mecanismo de URL Session Binding, que garante que o usuário que iniciou a autorização é o mesmo que completou o consentimento, evitando o uso indevido de URLs de autorização compartilhadas. Além disso, as URLs de autorização e session-URI expiram em 10 minutos, aumentando a segurança.

\n\n

Pré-requisitos para configurar a integração

\n

\n
• Configuração de um GitHub OAuth App: criar um app OAuth no GitHub, definindo nome, URLs de homepage e callback, e gerando Client ID e Client Secret.

\n

• Permissões IAM adequadas: para executar as operações necessárias na AWS.

\n

• Criação de um OAuth Client no AgentCore Identity: configurado com os dados do GitHub OAuth App.

\n

• Versão do MCP: utilizar MCP versão 2025-11-25 ou superior para suporte ao Authorization Code grant.

\n

\n\n

Passo a passo para criar um target com sincronização implícita

\n

\n
1. No console Amazon Bedrock AgentCore, criar um Gateway selecionando MCP server target.

\n

2. Informar o endpoint do servidor MCP e selecionar o OAuth client criado.

\n

3. Escolher a opção Authorization code grant (3LO) e fornecer a URL de retorno (return URL).

\n

4. Após criação, o target ficará em status Needs authorization.

\n

5. O administrador acessa a URL de autorização para conceder permissões.

\n

6. Após consentimento, o status muda para Ready e o target está autorizado.

\n

\n\n

Passo a passo para criar um target fornecendo schema antecipado

\n

\n
1. Durante a criação do target, selecionar a opção para usar lista pré-definida de ferramentas.

\n

2. Colar o schema das ferramentas (disponível no repositório GitHub oficial).

\n

3. O target fica imediatamente em status Ready com No authorization required.

\n

\n\n

Como os usuários acessam as ferramentas após a configuração

\n

\n
• Ao solicitar a lista de ferramentas (tools/list), o AgentCore Gateway retorna as definições armazenadas em cache.

\n

• Ao invocar uma ferramenta (tools/call), o Gateway inicia o fluxo de autorização OAuth caso o token de acesso do usuário ainda não esteja disponível.

\n

• O usuário é redirecionado para autenticação e consentimento, e após isso, o Gateway obtém o token necessário para chamada ao servidor MCP.

\n

\n\n

Disponibilidade e como acessar

\n

Esse recurso está disponível a partir da versão 2025-11-25 do MCP no Amazon Bedrock AgentCore Gateway. Para começar, é necessário configurar os OAuth Apps correspondentes e criar os targets conforme os métodos apresentados. O código de exemplo e o tutorial completo estão disponíveis no repositório oficial no GitHub.

\n\n

Links úteis

\n

\n
• Post original no AWS ML Blog

\n

• Repositório GitHub com exemplos

\n

• Documentação MCP Server

\n

• Exemplo Authorization Code Grant

\n

• Amazon Bedrock AgentCore Gateway

\n

• Amazon Bedrock AgentCore Identity

\n