- Дата публикации
Anthropic и AWS запустили Claude apps gateway: единая точка контроля для Claude Code и Claude Desktop
Что нового
Anthropic вместе с AWS представили Claude apps gateway for AWS — самоуправляемый шлюз для корпоративного использования Claude Code и Claude Desktop.
Главная идея: один централизованный контрольный пункт вместо раздачи отдельного ключа и настроек каждому разработчику.
Что конкретно появилось:
- Единый шлюз для Claude Code и Claude Desktop в вашей AWS‑инфраструктуре.
- Один YAML‑конфиг для всего сервера, без раздачи секретов по ноутбукам.
- Интеграция с любым OIDC‑совместимым IdP (корпоративный SSO через браузер).
- Короткоживущие токены (сессия по умолчанию живёт 1 час), без постоянных секретов на машинах разработчиков.
- Централизованная политика: разрешённые модели, права инструментов, дефолтные настройки по группам IdP.
- Телеметрия по OTLP в Amazon CloudWatch, Amazon Managed Service for Prometheus или сторонние системы.
- Маршрутизация запросов к Amazon Bedrock или Claude Platform on AWS, с опциональным фейловером между регионами и аккаунтами.
- Лимиты расходов: дневные, недельные и месячные капы на уровень организации, группы или пользователя.
Шлюз можно развернуть двумя способами:
- через Amazon Bedrock, если важно, чтобы данные оставались внутри периметра безопасности AWS;
- через Claude Platform on AWS, если нужен «нативный» опыт Anthropic с AWS‑аутентификацией и биллингом.
Как это работает
Архитектура
Claude apps gateway поставляется Anthropic в том же бинарнике Claude Code CLI, который уже используют разработчики. То есть отдельный серверный пакет не нужен — тот же CLI умеет работать и как клиент, и как сервер‑шлюз.
Базовая схема:
- Один стейтлес‑контейнер в вашей инфраструктуре.
- PostgreSQL хранит только краткоживущие данные: состояние входа и счётчики rate limit.
- Шлюз и клиент разработчика «знают» друг о друге, поэтому
/loginсразу работает с учётом шлюза. - При входе клиент автоматически подтягивает управляемые настройки, а шлюз проверяет политику на каждый запрос.
Идентичность
- Шлюз подключается к любому OpenID Connect (OIDC)‑совместимому провайдеру идентичности.
- Разработчик запускает
claude /login, открывается браузер с корпоративным SSO. - После успешного входа шлюз выдаёт короткоживущий токен, который CLI использует для всех последующих запросов.
- Продление сессии идёт в фоне через OIDC refresh tokens, без постоянных логинов в браузере.
- Как только вы удаляете пользователя из IdP, его сессия истекает при следующем обновлении (по умолчанию — в пределах часа).
На ноутбуках разработчиков нет долгоживущих секретов.
Политика
- Вы один раз задаёте управляемые настройки на сервере.
- Клиент получает политику при входе и больше не может её обойти локально.
- Можно централизованно управлять:
- списком разрешённых моделей,
- правами инструментов (например, запись файлов, доступ в интернет),
- дефолтными настройками для разных групп IdP,
- окружением и хуками для унификации рабочих процессов.
Телеметрия
- Клиент помечает каждый запрос метрикой использования.
- Шлюз отправляет эти метрики по OpenTelemetry Protocol (OTLP) в выбранный сборщик:
- Amazon CloudWatch,
- Amazon Managed Service for Prometheus,
- любую стороннюю OTLP‑совместимую платформу.
- Вы сами контролируете, куда уходит телеметрия и как долго хранится.
Маршрутизация и upstream
- Шлюз хранит upstream‑учётку и сам ходит в Amazon Bedrock или Claude Platform on AWS от имени разработчиков.
- Поддерживается фейловер между AWS‑регионами и даже между несколькими аккаунтами.
Пример минимальной боевой конфигурации в YAML (из описания):
upstreams:
- provider: anthropicAws
region: us-east-1
workspace_id: wrkspc_...
auth: {} # AWS default credential chain (IAM role)
Ключевые моменты:
- Секреты остаются в переменных окружения, а не в YAML.
- Для Amazon Bedrock используется IAM‑роль контейнера, без статических ключей.
- Для Claude Platform on AWS достаточно заменить блок
upstreams. - ID моделей те же, что в Anthropic API:
claude-sonnet-5,claude-opus-4-8. - Не нужны ARN Amazon Bedrock или inference profiles — шлюз абстрагирует это.
Инфраструктура
Шлюз разворачивается как стейтлес‑контейнер в приватной сети:
- Amazon ECS,
- Amazon EKS,
- Amazon EC2 (контейнер или сервис).
Сеть и окружение:
- Перед шлюзом стоит внутренний Application Load Balancer.
- Для TLS используется сертификат из AWS Certificate Manager.
- Amazon RDS for PostgreSQL хранит состояние входа и счётчики.
- Разработчики ходят к шлюзу по приватной сети.
- Шлюз использует IAM task role, чтобы обращаться к Amazon Bedrock или Claude Platform on AWS.
Поток входа разработчика
- Администратор разворачивает шлюз и настраивает IdP.
- Через систему управления устройствами на ноутбуки разработчиков попадает managed settings file с URL шлюза.
- Разработчик запускает:
claude /login
- CLI сразу показывает экран Claude apps gateway, разработчик жмёт Enter.
- Открывается браузер с корпоративным SSO.
- После одного входа разработчик остаётся подключённым, сессия продлевается прозрачно.
Если пользователя удаляют из IdP, его доступ пропадает при следующем обновлении токена.
Работа с Claude Code
После входа разработчик работает с Claude Code как обычно:
- пишет код,
- запускает команды,
- общается с Claude в IDE или терминале.
Разница только в том, что:
- каждый запрос аутентифицируется через шлюз;
- шлюз маршрутизирует его в Amazon Bedrock или Claude Platform on AWS;
- политика и лимиты расходов применяются централизованно.
В интерфейсе выбора модели (/model) разработчик видит только то, что разрешено политикой. Все ограничения по инструментам и окружению также приходят сверху и не могут быть изменены локально.
Что это значит для вас
Кому это реально нужно
- Крупные и средние компании с несколькими командами разработки. Если вы уже раскатываете Claude Code и Claude Desktop, но тонете в ключах и настройках — это ваш кейс.
- Организации с жёсткими требованиями к безопасности. Короткие токены, отсутствие секретов на ноутбуках, хранение данных в AWS и интеграция с существующим IdP упрощают аудит.
- Команды с контролем бюджета. Можно задать дневные, недельные и месячные лимиты на пользователя, группу или организацию. Как только разработчик превышает лимит, шлюз блокирует запросы до сброса периода или повышения капа.
Для каких задач удобно
- Массовое внедрение Claude Code в больших командах без ручной раздачи ключей.
- Управление доступом к конкретным моделям (
claude-sonnet-5,claude-opus-4-8) и инструментам. - Централизованный сбор телеметрии по использованию ИИ‑ассистента в коде.
- Разделение окружений по группам IdP: например, одни команды получают доступ к более дорогим моделям, другие — только к базовым.
Где это не поможет
- Небольшим командам из 2–3 человек, которые спокойно живут на одном API‑ключе и не хотят поднимать PostgreSQL, ECS/EKS и RDS.
- Проектам, где нет корпоративного IdP и SSO — придётся сначала наводить порядок в идентичности.
- Сценариям вне AWS. Шлюз завязан на инфраструктуру AWS и продукты Amazon Bedrock и Claude Platform on AWS.
Важный момент для России
Claude apps gateway — это история про AWS‑инфраструктуру и продукты Anthropic. Для работы нужны:
- доступ к AWS (регион, где есть Amazon Bedrock или Claude Platform on AWS),
- возможность пользоваться корпоративным IdP и SSO.
Если у вашей компании нет стабильного доступа к AWS или действующего аккаунта, развернуть шлюз не получится. При использовании из России часто требуется VPN и соответствие внутренним политиками безопасности.
Место на рынке
Claude apps gateway решает довольно приземлённую, но болезненную задачу: как управлять ИИ‑ассистентами разработчиков в масштабе.
На уровне функций это ближе всего к тому, что крупные компании собирают сами: прокси‑слой над LLM‑API с аутентификацией, политиками, логированием и лимитами.
Конкретные моменты:
- В отличие от прямой работы с Amazon Bedrock, шлюз прячет детали ARN и inference profiles. Вы оперируете моделью как
claude-sonnet-5илиclaude-opus-4-8, а не AWS‑спецификой. - В отличие от «ручного» прокси на Nginx/Envoy, здесь уже встроены:
- OIDC‑аутентификация,
- понимание
/loginв самом Claude Code CLI, - политика по моделям и инструментам,
- лимиты расходов на уровне пользователя или группы.
- В отличие от прямого подключения разработчиков к Claude Platform on AWS, вы не раздаёте каждому отдельный credential и не отслеживаете расходы по ключам.
Чётких сравнений по скорости или цене с другими решениями в описании нет. Архитектура стейтлес‑контейнера с PostgreSQL и OTLP‑телеметрией говорит о том, что масштабирование и мониторинг будут привычными для тех, кто уже живёт в AWS.
Как запустить
Официальное описание даёт только фрагменты конфигурации, но ключевые шаги выглядят так:
-
Подготовить инфраструктуру в AWS:
- кластер ECS/EKS или EC2 для контейнера шлюза;
- Amazon RDS for PostgreSQL для состояния входа;
- внутренний Application Load Balancer с TLS‑сертификатом из AWS Certificate Manager;
- IAM‑роль для контейнера, чтобы ходить в Amazon Bedrock или Claude Platform on AWS.
-
Настроить IdP с поддержкой OIDC и подготовить данные для подключения шлюза.
-
Собрать YAML‑конфиг. Базовый пример для Claude Platform on AWS:
upstreams:
- provider: anthropicAws
region: us-east-1
workspace_id: wrkspc_...
auth: {} # AWS default credential chain (IAM role)
-
Запустить контейнер со шлюзом в приватной сети.
-
Настроить managed settings для разработчиков и раздать их через MDM/управление устройствами, чтобы в CLI был прописан URL шлюза.
-
Проверить вход:
claude /login
После этого разработчики работают с Claude Code и Claude Desktop как обычно, а вы управляете доступом, политиками и расходами из одного места.
Итоги
Claude apps gateway for AWS закрывает три задачи сразу:
- идентичность идёт через уже существующий IdP и SSO,
- политика и настройки живут на сервере, а не в локальных конфигурациях,
- расходы привязаны к конкретным пользователям и группам, с понятными лимитами.
Шлюз самоуправляемый: вы разворачиваете его в любом AWS‑регионе, а запросы можете направлять либо в Amazon Bedrock, либо в Claude Platform on AWS, в том числе в кросс‑региональных и кросс‑аккаунтных сценариях.
Для старта нужно:
- скачать Claude Code CLI;
- настроить инфраструктуру и YAML‑конфиг;
- пройти по официальной документации Claude apps gateway.
Обратную связь Anthropic и AWS предлагают отправлять через AWS re:Post для Amazon Bedrock или через обычные каналы AWS Support.