新上线今天0 投票
AWS 上推出 Claude 应用网关:为企业统一管理 Claude Code 和 Claude Desktop 的访问、成本与策略
随着企业将 Claude Code 和 Claude Desktop 部署到开发团队中,集中控制访问、成本和策略的需求日益迫切。每个开发者需要单独的凭证,设置必须手动分发,支出难以追踪或限制。没有集中的控制点,治理只能依赖各团队自行实施的工具。今天,我们宣布推出 Claude 应用网关 for AWS,这是一个自托管控平面,为组织提供对 Claude Code 和 Claude Desktop 的访问、成本和策略的单一控制点。它取代了为每个开发者配置单独云凭证、手动推送设置到每台笔记本电脑或搭建独立工具追踪支出的需求。您可以通过 Amazon Bedrock 部署,将数据保留在 AWS 安全边界内,或通过 AWS 上的 Claude Platform 部署,以获得原生 Claude 平台体验下的相同网关控制。
网关工作原理
该网关由 Anthropic 在 Claude Code CLI 二进制文件中提供。您可以在基础设施上运行一个无状态容器,并由 PostgreSQL 数据库支持,用于存储短期登录状态和速率限制计数器。由于网关和客户端是共同构建的,/login 流程能够感知网关。客户端在登录时自动应用托管设置,策略在每个请求上一致执行。
身份管理:网关连接到任何符合标准的 OpenID Connect (OIDC) 身份提供商。开发者通过浏览器单点登录后,网关颁发短期令牌,CLI 用于所有后续请求。
策略执行:您在服务器上定义托管设置。客户端在登录时接收策略,网关在每个请求上强制执行。您可以调整允许的模型、设置支出上限等。
部署选项
- 通过 Amazon Bedrock:数据保留在 AWS 安全边界内,适合对数据驻留有严格要求的组织。
- 通过 Claude Platform on AWS:提供原生 Claude 平台体验,同时获得网关控制。
核心优势
- 简化入职/离职:通过身份提供商添加或移除开发者,会话在配置的令牌生命周期(默认一小时)内过期,开发者机器上不存储长期密钥。
- 集中策略管理:一次性定义设置,自动应用到所有客户端。
- 成本控制:通过支出上限和速率限制追踪和限制使用。
该网关目前处于预览阶段,企业可以通过 AWS 控制台或 Anthropic 的官方渠道申请访问。
