對於許多工程師來說,讓 AI 輔助寫程式已經很方便,但如果想要讓 AI 直接幫我們在 AWS 上建立資源、檢查日誌或調整設定,通常會面臨一個巨大的安全風險:你得給 AI 權限。如果直接把具有高權限的 Access Key 交給 AI,一旦 AI 產生幻覺或被誘導,可能會導致嚴重的資源損毀或資安漏洞。
為了在 AI 的便利性與雲端安全之間取得平衡,AWS 推出了 AWS MCP Server 並正式進入 GA(通用可用)階段。這項技術的核心在於引入了 Model Context Protocol,簡稱 MCP。
什麼是 MCP?
MCP 是一種開放標準,旨在為 AI 模型(如 Claude、Cursor 等)與外部數據源或工具之間建立一套統一的對接介面。簡單來說,它就像是 AI 界的 USB 接口。以前如果你想讓 AI 連結 AWS,你得為每個 AI 工具寫一套專屬的整合代碼;有了 MCP,只要 AWS 提供一個符合標準的 MCP Server,任何支援 MCP 的 AI Agent 都能直接透過這個標準介面與 AWS 溝通。
AWS MCP Server 解決了哪些核心痛點?
首先是資訊落後的問題。AI 模型是基於歷史數據訓練的,但雲端服務更新極快。當 AI 嘗試使用最新的 Amazon Aurora DSQL 或 S3 Vectors 等新功能時,它可能會因為訓練數據過時而寫出錯誤的代碼。AWS MCP Server 讓 AI 能即時存取最新的官方文件,確保生成的建議是基於當前版本而非舊記憶。
其次是權限控管與審計。AWS MCP Server 讓 AI Agent 不再需要持有寬泛的憑證,而是透過 IAM(Identity and Access Management,AWS 的權限管理系統)來精確控制 AI 能做什麼。所有的操作都會記錄在 CloudTrail(AWS 的操作審計日誌)中,並透過 CloudWatch 監控指標,讓管理員能清楚知道 AI 在後台到底動了哪些資源。
最後是執行環境的安全性。針對需要多步驟處理的複雜任務,AWS 提供了沙盒化的 Python 執行環境。這意味著 AI 可以運行一段腳本來完成任務,但該腳本被隔離在沙盒中,無法直接訪問本地文件系統或 Shell,有效防止了惡意代碼執行。
實務上的部署與限制
在實際操作上,由於 AWS MCP Server 目前主要支援 OAuth 2.1 認證,而大多數開發者習慣使用本地的 IAM 憑證,因此 AWS 提供了一個開源的 MCP Proxy for AWS。這個代理工具運行在本地,負責將 IAM 的 SigV4 簽名認證轉換為 MCP Server 能理解的 OAuth 請求,讓開發者能無縫接軌。
目前這項服務已整合進 Agent Toolkit for AWS 中,支援 Claude Code、Cursor 等主流 AI 編輯器。
然而,這項技術目前仍有部分限制。首先,它僅在北維吉尼亞(us-east-1)和法蘭克福(eu-central-1)兩個區域可用。其次,部分 DevOps 工程師指出,目前缺乏更細粒度的閘道(Gateway)來限制特定高風險操作,這意味著權限設定依然需要謹慎對待。
總結來說,AWS MCP Server 的意義在於將 AI 從單純的代碼生成器,轉化為能夠理解雲端環境、參考最新文件並在受控權限下執行操作的雲端運維助手。
來源:infoq.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。