Amazon Bedrock AgentCore Gateway 扩展 MCP 支持:企业级工具、提示词与资源统一管理
AWS 为 Bedrock AgentCore Gateway 新增 MCP 工具 schema、提示词、资源、动态列表、流式会话、OAuth 2.0 等功能,实现企业级 MCP 服务器集中治理。了解新特性对中文开发者和企业的实际意义。
一句话看懂
AWS 扩展 Bedrock AgentCore Gateway 对 MCP 协议的支持,新增工具 schema、提示词、资源、动态列表、流式会话和 OAuth 2.0 委托认证,让企业集中管理多个 MCP 服务器。
详细发生了什么
Amazon Bedrock AgentCore Gateway 是企业部署 MCP 服务器的集中入口,处理凭证管理、可观测性、安全连接等基础设施负担。最新更新增加了以下关键能力:
- 完整 MCP 原语支持:除了工具(tools),现在也支持 prompts(提示词)和 resources(资源)作为一等公民,包括 prompts/list、prompts/get、resources/list、resources/read 等全部 MCP 方法。工具 schema 新增 outputSchema 和 annotations(如只读/破坏性标记)。
- 动态列表模式:支持两种列表模式——默认模式(缓存工具列表,定期刷新)和动态模式(每次列表请求实时转发到 MCP 服务器,保留用户身份和权限感知)。
- 流式会话与状态管理:支持有状态实时交互,包括 mid-execution elicitation(执行中请求用户输入)。
- OAuth 2.0 委托认证:支持 on-behalf-of token exchange,代理代表用户认证后再调用工具。
- 资源冲突解决:当多个 MCP 服务器暴露相同 URI 时,可通过 resourcePriority(1-1000)控制优先级,低值优先。
AgentCore Gateway 还通过 Resource-based Policies、Service Control Policies、AWS PrivateLink、Interceptor Lambda 等功能提供细粒度访问控制、网络隔离和自定义逻辑。
中文圈视角
对于国内使用 AWS 的企业和开发者,这项更新直接解决了 MCP 部署中的几个痛点:
-
集中治理 vs 各自为政:此前每个 MCP 服务器都要独立处理凭证、策略和日志,安全团队逐个审核。现在通过 Gateway 统一管控,类似国内企业用 API 网关(如阿里云 API Gateway)管理微服务。对于已经在 AWS 上构建 AI 应用(如基于 Bedrock 的智能客服、文档分析)的团队,可以大幅降低运维复杂度。
-
动态列表对多租户场景的价值:国内 SaaS 厂商常需为不同客户暴露不同工具集(如金融客户 vs 医疗客户)。动态列表模式让 MCP 服务器根据调用者身份实时返回可用工具,无需在网关层硬编码权限。
-
国内替代方案:如果使用国产云(阿里云、腾讯云、华为云),目前尚无直接对标 AgentCore Gateway 的 MCP 网关产品。但可借助 API Gateway + 函数计算自行搭建类似架构,只是缺少对 MCP 协议的原生支持。对于重度依赖 AWS 的企业,这是明显的差异化优势。
-
安全注意事项:原文特别提醒资源 URI 可能被恶意 MCP 服务器指向内部端点或本地文件路径。国内企业如果接入第三方 MCP 服务器(如开源社区提供的工具),务必在网关层做 URI 校验和消毒。
几条值得记住的细节
- AgentCore Gateway 支持三种 MCP 原语:tools、prompts、resources,全部通过统一端点暴露。
- 默认列表模式缓存工具列表,动态列表模式实时转发,保留用户身份。
- 资源冲突时通过 resourcePriority(1-1000)解决,低值优先;默认值 1000。
- 支持 OAuth 2.0 on-behalf-of token exchange,代理用户认证。
- 动态列表模式下,语义工具搜索功能不可用(因为网关未索引动态目标)。
一句话总结
如果你用 AWS Bedrock 构建企业级 AI 应用,AgentCore Gateway 的新 MCP 能力能帮你省掉大量基础设施重复劳动,尤其适合多团队多工具场景。