AWS lar AI-agenter jobbe på tvers av sky-kontoer

AWS har gitt AI-kodeagenter en mer direkte vei inn i komplekse sky-miljøer. AWS MCP Server støtter nå tilgang på tvers av AWS-kontoer og IAM-roller i samme agentøkt.

Endringen gjelder AWS Model Context Protocol Server, som er del av Agent Toolkit for AWS. Den er laget for utviklere som bruker agentverktøy som Kiro, Claude Code eller Codex mot AWS-miljøer. Før måtte en utvikler stoppe agentøkten, bytte lokale AWS-legitimasjoner og starte MCP-serveren på nytt for å jobbe mot en annen konto eller rolle. Nå kan agenten spesifisere profil for hver kommando.

Det høres teknisk ut. For norske virksomheter er det likevel en styringssak. Multi-konto er standard hos mange større AWS-kunder. Produksjon, test, sikkerhet, logging og data kan ligge i separate kontoer nettopp for å redusere skade når noe går galt. Når en AI-agent kan operere på tvers av disse kontoene i én samtale, blir skillet mellom utviklerverktøy, automasjon og privilegert skytilgang tynnere.

Agentene flytter nærmere produksjon

AWS beskriver typiske bruksområder som å hente CloudWatch-logger fra både produksjon og staging for å feilsøke ytelse, eller å endre en Lambda-konfigurasjon i én konto og en S3-bucket-policy i en annen. Det er nyttig arbeid. Det er også arbeid som vanligvis ligger tett på drift, sikkerhet og endringskontroll.

Dette er kjernen i agentbølgen nå. Verktøyene går fra å foreslå kode til å utføre oppgaver i miljøene der kode, data og infrastruktur faktisk bor. MCP gjør dette mer standardisert. For en utvikler kan det bety raskere feilsøking og færre manuelle kontekstbytter. For en CISO betyr det at agentens verktøytilgang må behandles som en del av virksomhetens privilegerte tilgangsstyring.

AWS skriver at hver forespørsel spesifiserer hvilken profil som skal brukes, slik at kommandoer ikke skal treffe feil konto. Det er et viktig designvalg, men det fjerner ikke behovet for lokal kontroll. En agent som kan bruke flere profiler i samme sesjon, trenger tydelige grenser: hvilke profiler som er tilgjengelige, hvilke roller de kan anta, hvilke kommandoer som er tillatt, og hva som skal logges når agenten tar initiativ på vegne av en bruker.

IAM blir agentpolitikk

Den praktiske konsekvensen er at IAM ikke lenger bare er et skyteam-tema. Det blir en del av agentstrategien. Hvis virksomheten åpner for Claude Code, Codex, Kiro eller andre kodeagenter mot interne AWS-miljøer, må identitet og autorisasjon være avklart før produktiviteten slippes løs.

Det betyr minst tre ting. For det første bør agenttilgang skilles fra menneskelig utviklertilgang. En agentøkt bør ikke arve mer enn den trenger bare fordi brukeren har brede rettigheter. For det andre må det være mulig å se i ettertid om en endring ble foreslått av en agent, godkjent av en person eller utført automatisk. For det tredje bør produksjonsroller ha egne barrierer, særlig for endringer i nettverk, IAM, lagring og kjørende compute.

Dette er ikke et argument mot agentverktøy. Det er et argument mot å behandle dem som vanlige IDE-plugins. Når agenten får verktøy som kan lese logger, endre konfigurasjon og justere policyer, er den inne i kontrollplanet. Da holder det ikke å måle suksess i linjer kode eller sparte minutter. Spørsmålet blir om virksomheten kan dokumentere hva agenten gjorde, hvorfor den fikk lov, og hvem som eide risikoen.

Relevans for norske ledere

For CIO-er er nyheten et tegn på at hyperscalerne bygger agentstøtte rett inn i arbeidsflyten for skyutvikling. Dette kommer ikke som et sideprosjekt. Det kommer som infrastruktur. For CISO-er er budskapet at AI-agentstyring må kobles til eksisterende kontroller for IAM, logging, change management og leverandørrisiko.

For styret er den enkle versjonen slik: AI-agentene beveger seg fra tekstboksen til skyadministrasjonen. Det kan gi fart, men også nye feilmodi. En feil kommando, feil rolle eller feil konto kan få større konsekvens når agenten kan bevege seg sømløst mellom miljøer.

AWS MCP Server med multi-profilstøtte er tilgjengelig i US East (N. Virginia) og Europe (Frankfurt). Frankfurt gjør dette relevant for europeiske miljøer som allerede bruker AWS-regioner tett på EU-krav. Norske virksomheter som tester agentverktøy mot AWS bør derfor gjøre en konkret gjennomgang nå: hvilke kontoer agentene kan se, hvilke roller de kan bruke, og hvilke produksjonsgrenser som ikke kan krysses uten menneskelig godkjenning.

Kilder og medier

Primærkilde: AWS, «The AWS MCP Server now supports cross-account and cross-role access», publisert 5. juni 2026. https://aws.amazon.com/about-aws/whats-new/2026/06/aws-mcp-server/

Kildekreditering: AWS.

Thumbnail: OpenAI Image 2 / hogby.ai