Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
InfoQ · 1T SIDEN · verktøy

AWS lanserer Claude Apps Gateway: selvhostet kontrollplan for Claude Code

SYNOPSIS_GENERERT

AWS har lansert Claude Apps Gateway, et selvhostet kontrollplan som gir bedrifter ett punkt for tilgang, kostnad og policy på tvers av Claude Code og Claude Desktop.

AWS lanserte denne uken Claude Apps Gateway for AWS, et selvhostet kontrollplan som ruter inferensforespørsler til Amazon Bedrock eller Claude Platform on AWS. Det erstatter per-utvikler skynøkler, manuelt distribuerte innstillinger og separat kostnadssporing.

Lanseringen kommer en uke etter at Anthropic selv introduserte gateway-en for Amazon Bedrock og Google Cloud. Google Cloud publiserte sin egen oppskrift for å kjøre den på Cloud Run, så alle tre leverandørene har nå førstepartsguider for det samme kontrollplanet. Gateway-en ligger i samme Claude Code CLI-binær utviklerne allerede installerer, og kjører som én tilstandsløs container på ECS, EKS eller EC2 bak en intern load balancer, med PostgreSQL for kortlivet innloggingstilstand.

Gateway-en har fem ansvarsområder:

  1. Identitet: den fungerer som OpenID Connect-part mot enhver standardkompatibel leverandør, med kortlivet token og økter som utløper når en bruker fjernes.
  2. Policy: administratorer definerer tillatte modeller og verktøytillatelser én gang på serveren, scopet per gruppe.
  3. Telemetri: klienten stempler en forbruksmetrikk på hver forespørsel og sender den via OpenTelemetry til CloudWatch eller Prometheus.
  4. Ruting: gateway-en holder oppstrøms-legitimasjonen og videresender forespørsler, med valgfri failover mellom regioner.
  5. Forbruksgrenser: daglige, ukentlige og månedlige tak per organisasjon, gruppe eller bruker blokkerer nye forespørsler når taket nås.

«Hver KI-utrulling i bedrift jeg har vært borti stopper på samme sted: ildsjelen elsker det, men så ser ikke IT og økonomi hvem som bruker hva.» — Christopher Dorsey, enterprise-selger

For norske team som allerede kjører Claude Code, betyr dette at løpske agent-løkker blokkeres når forbrukstaket nås. Med Bedrock som oppstrøm holder inferensen seg innenfor AWS' sikkerhetsgrense, noe AWS peker på for datalokalitetskrav.

Hva bør du gjøre?

  1. Vil du sentralisere policy: definer tillatte modeller og verktøytillatelser i den ene YAML-fila på serveren, scopet per gruppe i identitetsleverandøren din.
  2. Trenger du kostnadskontroll: skru på forbruksgrenser og send OpenTelemetry-metrikker til CloudWatch for å se forbruk per utvikler.
  3. Kjører du Claude Code uten Anthropic-på-AWS ennå: bruk IAM Roles Anywhere med X.509-sertifikat i stedet for langlivede nøkler.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN