Дата публикации
ai_products

Anthropic и AWS запустили Claude apps gateway: единая точка контроля для Claude Code и Claude Desktop

Что нового

Anthropic вместе с AWS представили Claude apps gateway for AWS — самоуправляемый шлюз для корпоративного использования Claude Code и Claude Desktop.

Главная идея: один централизованный контрольный пункт вместо раздачи отдельного ключа и настроек каждому разработчику.

Что конкретно появилось:

  • Единый шлюз для Claude Code и Claude Desktop в вашей AWS‑инфраструктуре.
  • Один YAML‑конфиг для всего сервера, без раздачи секретов по ноутбукам.
  • Интеграция с любым OIDC‑совместимым IdP (корпоративный SSO через браузер).
  • Короткоживущие токены (сессия по умолчанию живёт 1 час), без постоянных секретов на машинах разработчиков.
  • Централизованная политика: разрешённые модели, права инструментов, дефолтные настройки по группам IdP.
  • Телеметрия по OTLP в Amazon CloudWatch, Amazon Managed Service for Prometheus или сторонние системы.
  • Маршрутизация запросов к Amazon Bedrock или Claude Platform on AWS, с опциональным фейловером между регионами и аккаунтами.
  • Лимиты расходов: дневные, недельные и месячные капы на уровень организации, группы или пользователя.

Шлюз можно развернуть двумя способами:

  • через Amazon Bedrock, если важно, чтобы данные оставались внутри периметра безопасности AWS;
  • через Claude Platform on AWS, если нужен «нативный» опыт Anthropic с AWS‑аутентификацией и биллингом.

Как это работает

Архитектура

Claude apps gateway поставляется Anthropic в том же бинарнике Claude Code CLI, который уже используют разработчики. То есть отдельный серверный пакет не нужен — тот же CLI умеет работать и как клиент, и как сервер‑шлюз.

Базовая схема:

  • Один стейтлес‑контейнер в вашей инфраструктуре.
  • PostgreSQL хранит только краткоживущие данные: состояние входа и счётчики rate limit.
  • Шлюз и клиент разработчика «знают» друг о друге, поэтому /login сразу работает с учётом шлюза.
  • При входе клиент автоматически подтягивает управляемые настройки, а шлюз проверяет политику на каждый запрос.

Идентичность

  • Шлюз подключается к любому OpenID Connect (OIDC)‑совместимому провайдеру идентичности.
  • Разработчик запускает claude /login, открывается браузер с корпоративным SSO.
  • После успешного входа шлюз выдаёт короткоживущий токен, который CLI использует для всех последующих запросов.
  • Продление сессии идёт в фоне через OIDC refresh tokens, без постоянных логинов в браузере.
  • Как только вы удаляете пользователя из IdP, его сессия истекает при следующем обновлении (по умолчанию — в пределах часа).

На ноутбуках разработчиков нет долгоживущих секретов.

Политика

  • Вы один раз задаёте управляемые настройки на сервере.
  • Клиент получает политику при входе и больше не может её обойти локально.
  • Можно централизованно управлять:
    • списком разрешённых моделей,
    • правами инструментов (например, запись файлов, доступ в интернет),
    • дефолтными настройками для разных групп IdP,
    • окружением и хуками для унификации рабочих процессов.

Телеметрия

  • Клиент помечает каждый запрос метрикой использования.
  • Шлюз отправляет эти метрики по OpenTelemetry Protocol (OTLP) в выбранный сборщик:
    • Amazon CloudWatch,
    • Amazon Managed Service for Prometheus,
    • любую стороннюю OTLP‑совместимую платформу.
  • Вы сами контролируете, куда уходит телеметрия и как долго хранится.

Маршрутизация и upstream

  • Шлюз хранит upstream‑учётку и сам ходит в Amazon Bedrock или Claude Platform on AWS от имени разработчиков.
  • Поддерживается фейловер между AWS‑регионами и даже между несколькими аккаунтами.

Пример минимальной боевой конфигурации в YAML (из описания):

upstreams:
  - provider: anthropicAws
    region: us-east-1
    workspace_id: wrkspc_...
    auth: {} # AWS default credential chain (IAM role)

Ключевые моменты:

  • Секреты остаются в переменных окружения, а не в YAML.
  • Для Amazon Bedrock используется IAM‑роль контейнера, без статических ключей.
  • Для Claude Platform on AWS достаточно заменить блок upstreams.
  • ID моделей те же, что в Anthropic API: claude-sonnet-5, claude-opus-4-8.
  • Не нужны ARN Amazon Bedrock или inference profiles — шлюз абстрагирует это.

Инфраструктура

Шлюз разворачивается как стейтлес‑контейнер в приватной сети:

  • Amazon ECS,
  • Amazon EKS,
  • Amazon EC2 (контейнер или сервис).

Сеть и окружение:

  • Перед шлюзом стоит внутренний Application Load Balancer.
  • Для TLS используется сертификат из AWS Certificate Manager.
  • Amazon RDS for PostgreSQL хранит состояние входа и счётчики.
  • Разработчики ходят к шлюзу по приватной сети.
  • Шлюз использует IAM task role, чтобы обращаться к Amazon Bedrock или Claude Platform on AWS.

Поток входа разработчика

  1. Администратор разворачивает шлюз и настраивает IdP.
  2. Через систему управления устройствами на ноутбуки разработчиков попадает managed settings file с URL шлюза.
  3. Разработчик запускает:
claude /login
  1. CLI сразу показывает экран Claude apps gateway, разработчик жмёт Enter.
  2. Открывается браузер с корпоративным SSO.
  3. После одного входа разработчик остаётся подключённым, сессия продлевается прозрачно.

Если пользователя удаляют из IdP, его доступ пропадает при следующем обновлении токена.

Работа с Claude Code

После входа разработчик работает с Claude Code как обычно:

  • пишет код,
  • запускает команды,
  • общается с Claude в IDE или терминале.

Разница только в том, что:

  • каждый запрос аутентифицируется через шлюз;
  • шлюз маршрутизирует его в Amazon Bedrock или Claude Platform on AWS;
  • политика и лимиты расходов применяются централизованно.

В интерфейсе выбора модели (/model) разработчик видит только то, что разрешено политикой. Все ограничения по инструментам и окружению также приходят сверху и не могут быть изменены локально.

Что это значит для вас

Кому это реально нужно

  • Крупные и средние компании с несколькими командами разработки. Если вы уже раскатываете Claude Code и Claude Desktop, но тонете в ключах и настройках — это ваш кейс.
  • Организации с жёсткими требованиями к безопасности. Короткие токены, отсутствие секретов на ноутбуках, хранение данных в AWS и интеграция с существующим IdP упрощают аудит.
  • Команды с контролем бюджета. Можно задать дневные, недельные и месячные лимиты на пользователя, группу или организацию. Как только разработчик превышает лимит, шлюз блокирует запросы до сброса периода или повышения капа.

Для каких задач удобно

  • Массовое внедрение Claude Code в больших командах без ручной раздачи ключей.
  • Управление доступом к конкретным моделям (claude-sonnet-5, claude-opus-4-8) и инструментам.
  • Централизованный сбор телеметрии по использованию ИИ‑ассистента в коде.
  • Разделение окружений по группам IdP: например, одни команды получают доступ к более дорогим моделям, другие — только к базовым.

Где это не поможет

  • Небольшим командам из 2–3 человек, которые спокойно живут на одном API‑ключе и не хотят поднимать PostgreSQL, ECS/EKS и RDS.
  • Проектам, где нет корпоративного IdP и SSO — придётся сначала наводить порядок в идентичности.
  • Сценариям вне AWS. Шлюз завязан на инфраструктуру AWS и продукты Amazon Bedrock и Claude Platform on AWS.

Важный момент для России

Claude apps gateway — это история про AWS‑инфраструктуру и продукты Anthropic. Для работы нужны:

  • доступ к AWS (регион, где есть Amazon Bedrock или Claude Platform on AWS),
  • возможность пользоваться корпоративным IdP и SSO.

Если у вашей компании нет стабильного доступа к AWS или действующего аккаунта, развернуть шлюз не получится. При использовании из России часто требуется VPN и соответствие внутренним политиками безопасности.

Место на рынке

Claude apps gateway решает довольно приземлённую, но болезненную задачу: как управлять ИИ‑ассистентами разработчиков в масштабе.

На уровне функций это ближе всего к тому, что крупные компании собирают сами: прокси‑слой над LLM‑API с аутентификацией, политиками, логированием и лимитами.

Конкретные моменты:

  • В отличие от прямой работы с Amazon Bedrock, шлюз прячет детали ARN и inference profiles. Вы оперируете моделью как claude-sonnet-5 или claude-opus-4-8, а не AWS‑спецификой.
  • В отличие от «ручного» прокси на Nginx/Envoy, здесь уже встроены:
    • OIDC‑аутентификация,
    • понимание /login в самом Claude Code CLI,
    • политика по моделям и инструментам,
    • лимиты расходов на уровне пользователя или группы.
  • В отличие от прямого подключения разработчиков к Claude Platform on AWS, вы не раздаёте каждому отдельный credential и не отслеживаете расходы по ключам.

Чётких сравнений по скорости или цене с другими решениями в описании нет. Архитектура стейтлес‑контейнера с PostgreSQL и OTLP‑телеметрией говорит о том, что масштабирование и мониторинг будут привычными для тех, кто уже живёт в AWS.

Как запустить

Официальное описание даёт только фрагменты конфигурации, но ключевые шаги выглядят так:

  1. Подготовить инфраструктуру в AWS:

    • кластер ECS/EKS или EC2 для контейнера шлюза;
    • Amazon RDS for PostgreSQL для состояния входа;
    • внутренний Application Load Balancer с TLS‑сертификатом из AWS Certificate Manager;
    • IAM‑роль для контейнера, чтобы ходить в Amazon Bedrock или Claude Platform on AWS.
  2. Настроить IdP с поддержкой OIDC и подготовить данные для подключения шлюза.

  3. Собрать YAML‑конфиг. Базовый пример для Claude Platform on AWS:

upstreams:
  - provider: anthropicAws
    region: us-east-1
    workspace_id: wrkspc_...
    auth: {} # AWS default credential chain (IAM role)
  1. Запустить контейнер со шлюзом в приватной сети.

  2. Настроить managed settings для разработчиков и раздать их через MDM/управление устройствами, чтобы в CLI был прописан URL шлюза.

  3. Проверить вход:

claude /login

После этого разработчики работают с Claude Code и Claude Desktop как обычно, а вы управляете доступом, политиками и расходами из одного места.

Итоги

Claude apps gateway for AWS закрывает три задачи сразу:

  • идентичность идёт через уже существующий IdP и SSO,
  • политика и настройки живут на сервере, а не в локальных конфигурациях,
  • расходы привязаны к конкретным пользователям и группам, с понятными лимитами.

Шлюз самоуправляемый: вы разворачиваете его в любом AWS‑регионе, а запросы можете направлять либо в Amazon Bedrock, либо в Claude Platform on AWS, в том числе в кросс‑региональных и кросс‑аккаунтных сценариях.

Для старта нужно:

  • скачать Claude Code CLI;
  • настроить инфраструктуру и YAML‑конфиг;
  • пройти по официальной документации Claude apps gateway.

Обратную связь Anthropic и AWS предлагают отправлять через AWS re:Post для Amazon Bedrock или через обычные каналы AWS Support.


Читайте также