AWS lança Claude Apps Gateway com governança de custo; plano de controle da Anthropic move identidade e gastos para infraestrutura de primeira parte
AWS lançou o Claude Apps Gateway para AWS, um plano de controle auto-hospedado que centraliza gerenciamento de acesso, custo e política para Claude Code e Claude Desktop. O gateway funciona como uma única camada de autenticação e autorização, substituindo credenciais de nuvem por desenvolvedor, configurações manualmente distribuídas e ferramentas de rastreamento de gastos separadas. Ele roteia solicitações de inferência para Amazon Bedrock ou Claude Platform on AWS, com suporte para failover opcional entre regiões e contas AWS.
O gateway manipula cinco responsabilidades centrais: identidade OpenID Connect com SSO de navegador e tokens de curta durada escopo para grupos de provedor de identidade; configurações de política gerenciada para modelos permitidos e permissões de ferramenta; roteamento de telemetria OpenTelemetry para CloudWatch ou Prometheus; encaminhamento de credencial para solicitações em nome dos desenvolvedores; e limites de gastos aplicando limites diários, semanais e mensais por organização, grupo ou usuário. A configuração é um único arquivo YAML lido na inicialização. AWS posiciona o upstream Bedrock como a opção para equipes com requisitos de residência de dados, enquanto Claude Platform on AWS aponta para equipes que desejam experiência nativa Anthropic sem deixar faturação e autenticação AWS.
Este lançamento sinaliza uma mudança estrutural: identidade corporativa, política, atribuição de custos e proteção de gastos agora começam como infraestrutura de primeira parte do provedor de modelo, território que gateways de terceiros e ferramentas internas ocupavam historicamente. Como praticantes observaram no LinkedIn, isto aborda diretamente o gargalo que interrompe rollouts de IA corporativa—TI e finanças não conseguem ver ou governar gastos sem visibilidade e proteção do lado do servidor. Anthropic está publicando o protocolo do gateway para permitir que outros fornecedores implementem recursos compatíveis. Equipes de plataforma agora devem decidir se gateways por fornecedor ou um ponto de controle multi-fornecedor neutro devem governar implantações heterogêneas de ferramentas de codificação de IA.