解决方案  ·  2026-07-11

AWS MCP Server — 通过 AWS Sign-In 的 OAuth 支持用于智能体身份认证和治理

解决方案High 影响Global
AWS 宣布(2026 年 7 月 9 日)对 AWS MCP Server 的 OAuth 支持,允许智能体(Claude Code、Kiro、Codex、Gemini)通过现有的 IAM/IAM Identity Center 凭证和 AWS Sign-In 进行身份认证,具有新的治理工具:全局条件密钥、令牌自检/撤销、动态客户端注册、无头 OAuth API 和新的 CloudTrail 审计事件。
通过重用现有企业身份/治理而非需要单独的凭证管理,消除了智能体访问 AWS 的主要采用障碍,并为管理员提供了对大规模智能体到云访问的可审计、可撤销的控制 — 直接解决了本周其他地方突出强调的"无治理 AI 网关"爆炸半径风险。
任何连接编码/运维智能体到 AWS 账户的组织应立即采用基于 OAuth 的登录而非静态凭证;安全团队应配置新的 CloudTrail/条件密钥控制。
AWS Security BlogAWS What's New
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →