事件经过
AWS 宣布(2026 年 7 月 9 日)对 AWS MCP Server 的 OAuth 支持,允许智能体(Claude Code、Kiro、Codex、Gemini)通过现有的 IAM/IAM Identity Center 凭证和 AWS Sign-In 进行身份认证,具有新的治理工具:全局条件密钥、令牌自检/撤销、动态客户端注册、无头 OAuth API 和新的 CloudTrail 审计事件。
影响分析
通过重用现有企业身份/治理而非需要单独的凭证管理,消除了智能体访问 AWS 的主要采用障碍,并为管理员提供了对大规模智能体到云访问的可审计、可撤销的控制 — 直接解决了本周其他地方突出强调的"无治理 AI 网关"爆炸半径风险。
适用范围
任何连接编码/运维智能体到 AWS 账户的组织应立即采用基于 OAuth 的登录而非静态凭证;安全团队应配置新的 CloudTrail/条件密钥控制。