亚马逊云科技发布 CCAPI MCP Server，使用自然语言来简化基础设施管理

亚马逊云科技最近推出 Cloud Control API（CCAPI）MCP Server，可以让开发者和 AI 驱动的智能体使用自然语言来管理资源，从而简化基础设施管理。该服务器是 awslabs/mcp 项目的一部分，在对话式命令和 AWS 基础设施部署与管理之间搭起了一座桥梁。

Cloud Control API 为 CCAPI MCP Server 提供支持，这是一个标准化的 API，通过单一端点，为超过 1200 个 AWS 和第三方资源提供全面的 CRUDL（创建、读取、更新、删除、列出）操作能力。此外，据官方介绍，这款新工具的目标是提高开发者生产力，同时降低新团队成员的学习门槛。CCAPI MCP Server 的主要功能包括：

• 自然语言基础设施管理，开发者可以使用自然语言提示词执行创建 S3 存储桶或列出 EC2 实例等任务。

• 基础设施即代码（IaC）模板生成，服务器可为所创建的资源生成 IaC 模板，这些模板可以集成到现有的 CI/CD 管道中。

• 成本估算，与 AWS 定价 API 集成，能够为正在创建的基础设施提供精准的成本估算。

• 自动化安全实践，服务器通过 Checkov 自动应用安全最佳实践（扫描错误配置）。

• LLM 集成，作为 AI 辅助开发工作流的伴侣，与各种开发工具集成。

AWS 博文提到，CCAPI MCP Server 通过省去“与复杂模板或文档的斗争”，简化了基础设施管理，并且让开发人员能够“专注于需求本身，而非配置细节”。博文还指出，该工具能够直接将开发人员的意图转化为云基础设施，显著降低了配置工作的负担。

（来源：AWS DevOps & Developer Productivity Blog）

此外，服务器还支持只读模式，可有效防止执行任何修改操作。自由软件工程师 Tobias Schmidt 在 LinkedIn 的帖子中写道：

这不是 IaC 的替代方案，但我认为它在开发最小可行产品（MVP）和原型设计阶段可能会很有用。它甚至内置了一些安全检查机制：当你试图做一些愚蠢的事情（例如将 S3 存储桶公开到互联网或删除所有资源），它不会立即继续，而是会向你解释潜在风险，并要求你进行确认。它还具备只读模式和成本估算功能。

然而，这些工具能否真正发挥效用，关键在于组织是否会围绕它们建立强有力的治理机制，云安全架构师 Laroy Shtotland 在另一篇 LinkedIn 帖子中写道：

真正的考验在于组织是否能够围绕这些工具实施强有力的治理措施：为智能体设置最小权限角色，要求对敏感变更进行审批，监控输出是否符合策略，并验证 AI 生成的基础设施不仅功能正常，而且符合合规要求。

关于 AWS Cloud Control API MCP Server 的更多细节和指南可以在 Kevon Meyers 的 YouTube 视频中找到。

【声明：本文由 InfoQ 翻译，未经许可禁止转载。】

原文链接：

https://www.infoq.com/news/2025/08/aws-ccapi-mcp-server/