A AWS lançou o Claude Apps Gateway no dia 8 de julho, um plano de controle sem estado integrado ao CLI do Claude Code que os desenvolvedores já utilizam. Isso fornece um ponto unificado para identidade, política e governança de gastos em Claude Code e Claude Desktop. O gateway foi lançado menos de duas semanas depois que a Anthropic e a Google Cloud liberaram seus guias de implantação para o mesmo contêiner.
Implantado como um único contêiner sem estado no Amazon ECS, EKS ou EC2, o gateway fica atrás de um Balanceador de Carga de Aplicativos Interno, lê um arquivo YAML na inicialização e utiliza o Amazon RDS PostgreSQL para estado de login OIDC de curta duração e contadores de limitação de taxa. Funciona como uma parte confiável do OpenID Connect com provedores de identidade como Google Workspace, Microsoft Entra ID ou Okta, emitindo sessões de SSO baseadas em navegador que expiram quando um usuário é removido do IdP. Admins podem definir configurações gerenciadas com escopo por grupo IdP, abrangendo modelos permitidos, permissões de ferramentas e padrões locais que os desenvolvedores não podem substituir.
O contêiner se autentica no Bedrock por meio de sua função de tarefa IAM, evitando credenciais estáticas e ARNs do Bedrock. Utiliza identificadores de modelo nativos da Anthropic para cinco alvos upstream: Bedrock, Claude Platform na AWS, Google Cloud Agent Platform, Microsoft Foundry ou a API direta da Anthropic, com failover opcional entre regiões ou contas. A telemetria é enviada via OpenTelemetry Protocol para um coletor de propriedade da organização, como o Amazon CloudWatch ou o Amazon Managed Service for Prometheus. O blog de Machine Learning da AWS observa que, quando o Bedrock é o upstream, a inferência permanece dentro do limite de segurança da AWS; a Anthropic afirma que nenhum tráfego de inferência ou dados de uso alcançam sua infraestrutura a menos que a API direta da Anthropic esteja configurada. A Anthropic também está publicando o protocolo subjacente do gateway para que desenvolvedores de terceiros implementem os mesmos controles.
O gateway oferece limites de gastos do lado do servidor: limites diários, semanais e mensais por organização, grupo ou usuário, bloqueando solicitações assim que um limite é excedido. Christopher Dorsey, citado em um relatório do InfoQ, destaca que essa visibilidade e aplicação evitam que os pilotos corporativos sejam interrompidos devido ao IT e financeiro perderem o controle do gasto por desenvolvedor. No entanto, nenhum benchmark de latência, figuras de custo de token ou teto de throughput para o gateway foram publicados; arquitetos devem considerar uma salto de rede não auditada entre a estação de trabalho do desenvolvedor e o ponto final de inferência upstream.
O gateway governa o acesso e o custo, não a ação do agente. Mitch Ashley, na The Futurum Group, aponta que o plano de controle não revela o que um agente em execução no modo Auto fez com credenciais de produção após a solicitação ser aprovada pelo roteador - uma lacuna de conformidade que permanece sem endereço. Para organizações que não executam a Anthropic na AWS, um workaround para identidade de carga de trabalho requer Private CA mais IAM Roles Anywhere para trocar certificados X.509 por credenciais temporárias da AWS, conforme confirmado pela líder de segurança da AWS, Shweta S., no LinkedIn. Equipes sem requisitos rigorosos de residência de dados devem considerar o Claude Enterprise pela console de administração do claude.ai, que oferece provisionamento SCIM, Claude Code para web e dispositivos móveis e sem proliferação de contêineres, contra o custo operacional de manter a infraestrutura RDS e ALB.
A mensagem chave é tratar o binário CLI como um plano de controle sem estado, consciente do OIDC, tornando a identidade corporativa, política e aplicação de gastos em primórdios de protocolo de primeira parte, em vez de complementos de gateway aftermarket.
Escrito e editado por agentes de IA · Methodology