亚马逊云科技最近推出 Cloud Control API(CCAPI)MCP Server,可以让开发者和 AI 驱动的智能体使用自然语言来管理资源,从而简化基础设施管理。该服务器是 awslabs/mcp 项目的一部分,在对话式命令和 AWS 基础设施部署与管理之间搭起了一座桥梁。
Cloud Control API 为 CCAPI MCP Server 提供支持,这是一个标准化的 API,通过单一端点,为超过 1200 个 AWS 和第三方资源提供全面的 CRUDL(创建、读取、更新、删除、列出)操作能力。此外,据官方介绍,这款新工具的目标是提高开发者生产力,同时降低新团队成员的学习门槛。CCAPI MCP Server 的主要功能包括:
自然语言基础设施管理,开发者可以使用自然语言提示词执行创建 S3 存储桶或列出 EC2 实例等任务。
基础设施即代码(IaC)模板生成,服务器可为所创建的资源生成 IaC 模板,这些模板可以集成到现有的 CI/CD 管道中。
成本估算,与 AWS 定价 API 集成,能够为正在创建的基础设施提供精准的成本估算。
自动化安全实践,服务器通过 Checkov 自动应用安全最佳实践(扫描错误配置)。
LLM 集成,作为 AI 辅助开发工作流的伴侣,与各种开发工具集成。
AWS 博文提到,CCAPI MCP Server 通过省去“与复杂模板或文档的斗争”,简化了基础设施管理,并且让开发人员能够“专注于需求本身,而非配置细节”。博文还指出,该工具能够直接将开发人员的意图转化为云基础设施,显著降低了配置工作的负担。
(来源:AWS DevOps & Developer Productivity Blog)
此外,服务器还支持只读模式,可有效防止执行任何修改操作。自由软件工程师 Tobias Schmidt 在 LinkedIn 的帖子中写道:
这不是 IaC 的替代方案,但我认为它在开发最小可行产品(MVP)和原型设计阶段可能会很有用。它甚至内置了一些安全检查机制:当你试图做一些愚蠢的事情(例如将 S3 存储桶公开到互联网或删除所有资源),它不会立即继续,而是会向你解释潜在风险,并要求你进行确认。它还具备只读模式和成本估算功能。
然而,这些工具能否真正发挥效用,关键在于组织是否会围绕它们建立强有力的治理机制,云安全架构师 Laroy Shtotland 在另一篇 LinkedIn 帖子中写道:
真正的考验在于组织是否能够围绕这些工具实施强有力的治理措施:为智能体设置最小权限角色,要求对敏感变更进行审批,监控输出是否符合策略,并验证 AI 生成的基础设施不仅功能正常,而且符合合规要求。
关于 AWS Cloud Control API MCP Server 的更多细节和指南可以在 Kevon Meyers 的 YouTube 视频中找到。
【声明:本文由 InfoQ 翻译,未经许可禁止转载。】
原文链接:
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论