Skip to content

Claude apps gateway AWS-ile: tsentraliseeritud kontroll arendustööriistade üle

Lühidalt: Claude apps gateway asendab arendajapõhised individuaalsed juurdepääsuandmed tsentraalse juurdepääsupunktiga, mis pakub identiteedi-, poliitika-, telemeetria-, marsruutimis- ja kulupiirifunktsioone.

Anthropic teeb kättesaadavaks Claude apps gateway AWS-ile — iseseisvalt majutatava kontrollüksuse, mis võimaldab arendusmeeskondades tsentraalselt hallata Claude Code’i ja Claude Desktopi juurdepääsu, kulusid ja reegleid.

Ettevõtted, kes kasutavad Claude Code’i ja Claude Desktopi arendajate mastaabis, vajavad tsentraalset kontrolli juurdepääsu, kulude ja reeglite üle. Seni eeldas see käsitsi haldamist: igal arendajal pidi olema eraldi juurdepääsuandmed, konfiguratsioone tuli jagada käsitsi ning kulude jälgimine oli killustatud. Claude apps gateway AWS-ile, mida saab juurutada In-Bedrock- või Platform-on-AWS-lahendusena, kõrvaldab selle halduslünga ühtse kontrollpunkti abil.

Gateway tarnitakse otse koos Claude Code CLI-ga ning töötab olekuta konteinerina, mille taustal on PostgreSQL-i andmebaas sisselogimisoleku ja päringupiirangute loenduri jaoks. See haldab viit põhifunktsiooni: (1) identiteeti, kasutades suvalist OpenID Connect’i teenusepakkujat koos brauseripõhise ühekordse sisselogimise (SSO) ja lühiealiste CLI-tokenitega; (2) poliitika määratlemist serveris, mis rakendub kliendile automaatselt sisselogimisel ning on seadistatav IdP-gruppide kaupa; (3) telemeetriat OpenTelemetry protokolli kaudu CloudWatchi, Prometheusesse või kolmandate osapoolte platvormidele, mille üle ettevõte säilitab täieliku kontrolli; (4) päringute marsruutimist Amazon Bedrocki või Claude Platform on AWS-i suunas, koos valikulise tõrkesiirdega regioonide või kontode vahel; (5) kulupiiranguid päeva, nädala ja kuu kohta organisatsiooni, grupi või kasutaja tasandil, koos automaatse päringute blokeerimisega piirmäära ületamisel.

Identiteediprotsessides toetutakse olemasolevale IdP-integratsioonile: juurdepääsu antakse kasutaja IdP-sse lisamisega ning tühistatakse eemaldamisega, kusjuures token aegub seadistatava kehtivusaja järel (vaikimisi üks tund). Arendajate süsteemidesse ei jää pikaajalisi salajasi võtmeid. Bedrocki juurutuse korral jäävad päringud AWS-i regioonidesse Bedrocki andmekaitse alla; Platform-on-AWS-i režiimis töötleb päringuid Anthropic. Seadistamine toimub ühe YAML-faili kaudu, kus salajased võtmed on määratud keskkonnamuutujate abil.


Allikas: aws.amazon.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: