أعلنت AWS مؤخرًا عن بوابة تطبيقات Claude لـ AWS، وهي عبارة عن مستوى تحكم مستضاف ذاتيًا يمنح المؤسسات نقطة تحكم واحدة في الوصول والتكلفة والسياسة لـ Claude Code وClaude Desktop.

تقوم البوابة بتوجيه طلبات الاستدلال إلى Amazon Bedrock أو Claude Platform على AWS، وتستبدل بيانات الاعتماد السحابية لكل مطور، والإعدادات الموزعة يدويًا، وأدوات منفصلة لتتبع الإنفاق. يأتي إعلان AWS بعد تقديم Anthropic للبوابة قبل أسبوع لـ Amazon Bedrock وGoogle Cloud. نشرت Google Cloud إرشادات النشر الخاصة بها لتشغيل البوابة على Cloud Run، مما يعني أن البائعين الثلاثة قد قاموا الآن بشحن إرشادات نشر الطرف الأول لنفس مستوى التحكم.

يتم شحن البوابة داخل نفس برنامج Claude Code CLI الثنائي الذي قام المطورون بتثبيته بالفعل. علاوة على ذلك، يتم النشر ضمن حاوية واحدة عديمة الحالة. يمكن للمؤسسات تشغيله إما على Amazon ECS، أو Amazon EKS، أو Amazon EC2 خلف موازن تحميل التطبيق الداخلي، مع الاحتفاظ بحالة تسجيل الدخول قصيرة الأجل وعدادات حد المعدل من Amazon RDS for PostgreSQL. تقوم Anthropic ببناء البوابة والعميل معًا، وهو ما يظهر في تدفق تسجيل الدخول: قم بتسجيل الدخول مرة واحدة، ويلتقط العميل الإعدادات المُدارة بنفسه بينما تتحقق البوابة من السياسة في كل طلب يمر عبرها.

تتولى البوابة خمس مسؤوليات:

  • بالنسبة للهوية، فهي تعمل كطرف معتمد على OpenID Connect ضد أي مزود متوافق مع المعايير؛ يقوم المطورون بتسجيل الدخول من خلال تسجيل الدخول الموحد للمتصفح ويتلقون رمزًا مميزًا قصير العمر، مع انتهاء صلاحية الجلسات خلال فترة زمنية تم تكوينها بعد إزالة المستخدم من موفر الهوية.
  • بالنسبة للسياسة، يحدد المسؤولون الإعدادات المُدارة مرة واحدة على الخادم، ويتم تحديد نطاقها بواسطة مجموعة موفر الهوية، وتغطي النماذج المسموح بها، وأذونات الأداة، والإعدادات الافتراضية التي لا يمكن للمطورين تجاوزها محليًا.
  • بالنسبة للقياس عن بعد، يقوم العميل بختم مقياس الاستخدام على كل طلب، وتقوم البوابة بترحيله عبر بروتوكول OpenTelemetry إلى أداة تجميع تقوم المؤسسة بتكوينها، مثل Amazon CloudWatch أو Amazon Managed Service for Prometheus.
  • بالنسبة للتوجيه، تحتفظ البوابة ببيانات الاعتماد الأولية وتقوم بإعادة توجيه الطلبات نيابة عن المطورين، مع تجاوز الفشل الاختياري عبر مناطق أو حسابات AWS.
  • وأخيرًا، يتم تطبيق الحدود القصوى للإنفاق على الحدود اليومية والأسبوعية والشهرية لكل مؤسسة أو مجموعة أو مستخدم، مما يؤدي إلى حظر المزيد من الطلبات بمجرد تجاوز الحد الأقصى.

(المصدر: منشور مدونة أخبار AWS)

التكوين هو ملف YAML واحد يتم قراءته عند بدء التشغيل. يستخدم Bedrock upstream دور مهمة IAM الخاص بالحاوية، لذلك لا يتم تضمين أي بيانات اعتماد ثابتة، وتتطابق معرفات النماذج مع Anthropic API بدون Bedrock ARNs أو ملفات تعريف الاستدلال. تشير وثائق Anthropic إلى أن البوابة تترجم واجهة برمجة تطبيقات الرسائل Anthropic لكل مرحلة من المراحل الأولية، مع إدراج Amazon Bedrock وClaude Platform على AWS وGoogle Cloud’s Agent Platform وMicrosoft Foundry وAnthropic API كخيارات، مع تجاوز الفشل فيما بينها.

يحدد خيار النشر مسار البيانات. عند استخدامها مع Amazon Bedrock، تظل طلبات الاستدلال ضمن حدود أمان AWS وترث نفس عناصر التحكم في معالجة البيانات مثل أحمال عمل Bedrock الأخرى. تضع AWS Bedrock كخيار لمتطلبات موقع البيانات، بينما يستهدف Claude Platform على AWS الفرق التي تريد تجربة النظام الأساسي الأصلي لـ Anthropic دون ترك مصادقة AWS والفوترة.

وفي غضون يوم واحد من الإطلاق، كان الممارسون يتحققون من حالات حافة الهوية التي لم تعالجها البوابة بعد. على LinkedIn، سأل كريستوف كلينجسبور عن كيفية التعامل مع هوية عبء العمل للمؤسسات خارج الإعداد المستهدف للبوابة:

هل لديك أي فكرة عن كيفية منح كلود كود هوية لها دور؟ أفضل فكرة خطرت ببالي حتى الآن هي AWS Private CA. حالة الاستخدام مخصصة للشركات التي لم تستخدم Anthropic على AWS بعد، بل تستخدم اشتراكًا عاديًا.

وصفت شويتا إس، مسؤولة الأمان في AWS، النمط الذي يسد الفجوة:

غريزة جيدة بشأن CA الخاصة – ولكن الجزء الذي يمنحها هوية + دور هو IAMRoles Anywhere. يصدر CA الخاص (أو CA الخاص بك) شهادة X.509؛ تقوم الأدوار في أي مكان بتبديلها باعتمادات AWS المؤقتة المرتبطة بدور IAM، لذلك لا توجد مفاتيح طويلة العمر. ما عليك سوى توصيل مساعد بيانات الاعتماد الخاص به وستلتقط أدوات AWS الخاصة بـ Claude Code الاعتمادات المحددة تلقائيًا.

وصف كريستوفر دورسي، قائد مبيعات المؤسسات، في منشور آخر على LinkedIn سبب أهمية ميزات إسناد التكلفة تجاريًا:

كل طرح للذكاء الاصطناعي للمؤسسات كنت أتواجد فيه يتوقف في نفس المكان: البطل يحبه، ثم لا يستطيع قسم تكنولوجيا المعلومات والتمويل معرفة من ينفق ماذا، لذلك يتم تحديد الأمر برمته ببرنامج تجريبي. إن الحدود القصوى للإنفاق والرؤية المفروضة من جانب الخادم تجعل هذا الأمر موضع نقاش إلى حد كبير. عند بيع الذكاء الاصطناعي في المؤسسات، لم تأتي كلمة “لا” أبدًا من المنتج. لقد جاء من عدم قدرة الأمن والمشتريات على التحكم فيه.

يشير الإصدار أيضًا إلى حدوث تحول في المكان الذي تعيش فيه طبقة التحكم لأدوات تشفير الذكاء الاصطناعي. يتم الآن شحن هوية المؤسسة والسياسة وإسناد التكلفة والحد الأقصى للإنفاق كبنية أساسية للطرف الأول من موفر النموذج، وهي المنطقة التي تستخدمها بوابات الطرف الثالث والأدوات الداخلية للاحتفاظ بها. السؤال الذي تواجهه فرق النظام الأساسي الآن هو ما إذا كانت البوابات لكل بائع أو نقطة تحكم محايدة يجب أن تحكم ملكية متعددة النماذج. ذكرت Anthropic في إعلانها أنها تنشر البروتوكول الذي تستخدمه البوابة، حتى يتمكن مطورو البوابة الآخرون من تنفيذ نفس الميزات.

بوابة تطبيقات Claude لـ AWS متاحة الآن. يمكن للمطورين تنزيل Claude Code CLI والرجوع إلى وثائق بوابة تطبيقات Claude على موقع المطور الخاص بـ Anthropic، والتي تغطي التكوين والإعداد لكل IdP وأدلة النشر لمنصات الحاويات. نشرت AWS أيضًا مستودعًا للعينات يحتوي على أمثلة النشر لمنصات الحاويات.



شاركها.
اترك تعليقاً