亚马逊云科技最近正式发布了其托管的 Model Context Protocol (MCP) 服务器,为 AI 编程智能体提供了一种通过标准接口对 AWS API、文档和运维工作流进行受控访问的方式。它提供了一种更安全、更可审计的方式来连接 AI 智能体与 AWS 服务,无需授予大范围的凭证权限。
该 MCP 服务器提供基于 IAM 的访问控制、CloudWatch 指标和 CloudTrail 日志记录,方便企业自主管理、审计代理相关操作。在年度 re:Invent 大会上发布预览版以来,进一步拓宽适配范围,全面支持各类 AWS API,包括长时间运行的操作和文件上传,并增加了用于多步骤任务的沙盒 Python 运行功能。
该 MCP 服务器现已纳入最近发布的 Agent Toolkit for AWS,一套可帮助 AI 编程智能体与 AWS 服务协同工作的工具、插件和工作流。开源工具包 为智能体提供最新的 AWS 文档、受控的 API 访问和运维指导,减少错误、重试和词元消耗。亚马逊云科技首席开发者布道师 Sébastien Stormacq 撰文 指出:
AI 编程智能体已能出色完成各类任务,但在深度处理 AWS 相关业务时,仍会面临不小难题。如果没有访问当前 AWS 文档的权限,智能体只能依赖可能已过时数月的训练数据,并且可能不了解 Amazon S3 Vectors、Amazon Aurora DSQL 或 Amazon Bedrock AgentCore 等服务。
沙盒执行模型允许智能体运行 Python 代码,完成多步骤 AWS 任务,但无法访问本地文件系统或 shell。此外,文档搜索和 Skill 发现功能现在无需 AWS 凭证即可使用。
来源:AWS 博客
该 MCP 服务器可与任何支持 MCP 的 AI 智能体集成,包括 Claude Code、Kiro、Cursor 和 Codex。在以下示例中,通过本地配置命令将 Claude Code 连接到 MCP 服务器:
claude mcp add-json aws-mcp --scope user \ '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'AWS MCP 服务器采用 IAM 和 SigV4 身份验证。由于 MCP 服务器目前仅支持 OAuth 2.1,本地 AWS 凭证可通过开源的 MCP Proxy for AWS 使用,该智能体在本地运行,并将基于 IAM 的身份验证转换为兼容 OAuth 的请求。Stormacq 补充道:
将最新文档、经过身份验证的 API 访问和沙盒脚本执行结合在一个服务器中,扩展了智能体在 AWS 上可执行的操作。
Ciena 首席云解决方案架构师 Darryl Ruggles 评论道:
这些天关于 MCP 服务器的讨论没那么多了,但它们仍然很重要。让 AI 智能体访问 AWS 一直是在实用性和安全性之间寻求平衡的行为……AWS MCP 服务器现已正式发布,它似乎采用了一种稳健稳妥的设计思路。
部分从业者对 MCP 服务器的价值存有疑虑,也有人提出了安全与治理层面的顾虑。ReliaQuest 的 DevOps 工程师 Kunal Parsewar 评论道:
我目前是结合 Claude 一起使用,主要的顾虑是没有任何网关来限制某些操作或行为。
Ampt 创始人 Jeremy Daly 写道:
AWS 正在努力成为 AI 编程智能体的主流平台。为开发者提供一个具有明确观点、经过身份验证的入口似乎是明智之举,但 AWS 在 AI 编程智能体领域并没有像他们在无服务器领域那样的先发优势。
AWS MCP 服务器目前仅在两个区域可用:弗吉尼亚北部和法兰克福。该服务本身免费,但智能体消耗的资源会产生相应费用。
