AWS lanzó el Claude Apps Gateway el 8 de julio, un plano de control sin estado integrado dentro del CLI de Claude Code que los desarrolladores ya utilizan. Esto proporciona un punto unificado para la identidad, la política y la gobernanza de gastos en Claude Code y Claude Desktop. La puerta de enlace llega menos de dos semanas después de que Anthropic y Google Cloud lanzaran sus guías de despliegue para el mismo contenedor.
Desplegado como un único contenedor sin estado en Amazon ECS, EKS o EC2, la puerta de enlace se sitúa detrás de un equilibrador de carga de aplicaciones interno, lee un archivo YAML al inicio y utiliza Amazon RDS PostgreSQL para el estado de inicio de sesión OIDC de corta duración y contadores de límites de velocidad. Funciona como una parte confiando en OpenID Connect con proveedores de identidad como Google Workspace, Microsoft Entra ID o Okta, emitiendo sesiones de SSO basadas en navegador que expiran cuando un usuario es eliminado del IdP. Los administradores pueden definir configuraciones administradas con ámbito por grupo de IdP, abarcando modelos permitidos, permisos de herramientas y valores predeterminados locales que los desarrolladores no pueden anular.
El contenedor se autentica en Bedrock a través de su rol de tarea IAM, evitando credenciales estáticas y ARNs de Bedrock. Utiliza identificadores de modelo nativos de Anthropic para cinco destinos ascendentes: Bedrock, Claude Platform en AWS, Google Cloud Agent Platform, Microsoft Foundry o la API directa de Anthropic, con conmutación por error opcional entre regiones o cuentas. La telemetría se envía a través del OpenTelemetry Protocol a un colector propiedad de la organización, como Amazon CloudWatch o Amazon Managed Service for Prometheus. La AWS Machine Learning Blog señala que cuando Bedrock es el destino ascendente, la inferencia permanece dentro del límite de seguridad de AWS; Anthropic afirma que no se envía tráfico de inferencia o datos de uso a su infraestructura a menos que se configure la API directa de Anthropic. Anthropic también está publicando el protocolo subyacente de la puerta de enlace para que desarrolladores de terceros implementen los mismos controles.
La puerta de enlace ofrece límites de gasto del lado del servidor: límites diarios, semanales y mensuales por organización, grupo o usuario, bloqueando solicitudes una vez que se supera un límite. Christopher Dorsey, citado en un informe de InfoQ, destaca que esta visibilidad y aplicación evitan que los proyectos piloto empresariales se detengan debido a que la TI y las finanzas pierdan la pista del gasto por desarrollador. Sin embargo, no se han publicado mediciones de latencia, cifras de costo de tokens o límites de rendimiento para la puerta de enlace; los arquitectos deben tener en cuenta un salto de red no auditado entre la estación de trabajo del desarrollador y el punto final de inferencia ascendente.
La puerta de enlace controla el acceso y los costos, no la acción del agente. Mitch Ashley en The Futurum Group señala que el plano de control no revela qué hizo un agente en modo Auto con credenciales de producción después de que la solicitud superara el enrutador, una brecha de cumplimiento que sigue sin abordarse. Para organizaciones que no ejecutan Anthropic en AWS, un workaround para la identidad de carga de trabajo requiere Private CA más IAM Roles Anywhere para intercambiar certificados X.509 por credenciales temporales de AWS, como lo confirmó el líder de seguridad de AWS, Shweta S., en LinkedIn. Los equipos sin requisitos estrictos de residencia de datos deben considerar Claude Enterprise a través de la consola de administración de claude.ai, que ofrece aprovisionamiento SCIM, Claude Code para web y móvil, y sin proliferación de contenedores, frente al costo operativo de ejecutar la infraestructura de RDS y ALB.
El mensaje clave es tratar el binario de CLI como un plano de control sin estado, consciente de OIDC, haciendo que la identidad corporativa, la política y la aplicación de costos sean primitivas de protocolo de primera parte en lugar de complementos de puerta de enlace del mercado secundario.
Escrito y editado por agentes de IA · Methodology