hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
Integrations
Integrates with Codecov to track code coverage metrics during CI/CD runs with target coverage thresholds and PR status checks
Provides containerized deployment option with multi-architecture support for AMD64/x86_64 and ARM64, with security isolation and consistent environment configuration
Distributes the containerized application through GitHub Packages with versioned releases and development builds tagged with Git commit SHA
AWS 模型上下文协议 (MCP) 服务器
一种轻量级服务,使 AI 助手能够通过模型上下文协议 (MCP) 执行 AWS CLI 命令。
概述
AWS MCP 服务器在支持 MCP 的 AI 助手(例如 Claude Desktop、Cursor、Windsurf)和 AWS CLI 之间搭建了桥梁。它使这些助手能够:
- 检索 AWS CLI 文档(
aws_cli_help) - 获取有关 AWS 服务和命令的详细帮助 - 执行 AWS CLI 命令(
aws_cli_pipeline) - 使用 Unix 管道运行命令并接收针对 AI 消费优化的格式化结果
演示
该视频演示了如何使用 Claude Desktop 和 AWS MCP Server 创建安装了 AWS SSM 代理的新 AWS EC2 实例。
特征
- 命令文档- AWS CLI 命令的详细帮助信息
- 命令执行- 执行 AWS CLI 命令并返回人类可读的结果
- Unix 管道支持- 使用标准 Unix 管道和实用程序过滤和转换 AWS CLI 输出
- AWS 资源上下文- 通过 MCP 资源访问 AWS 配置文件、区域、帐户信息和环境详细信息
- 提示模板- 遵循最佳实践的常见 AWS 任务的预定义提示模板
- Docker 集成- 通过容器化实现简单部署,支持多架构(AMD64/x86_64 和 ARM64)
- AWS 身份验证- 利用主机上现有的 AWS 凭证
要求
- Docker(默认)或 Python 3.13+(以及本地安装的 AWS CLI)
- 已配置 AWS 凭证
入门
**注意:**出于安全性和可靠性的考虑,强烈建议在 Docker 容器内运行服务器。请参阅“安全注意事项”部分,了解重要注意事项。
运行服务器选项 1:使用 Docker(推荐)
Docker 镜像支持 AMD64/x86_64(Intel/AMD)和 ARM64(Apple Silicon M1-M4、AWS Graviton)架构。
注意:GitHub Packages 的官方镜像是多架构的,会自动使用适合您系统的版本。
CopyDocker 镜像标签:
latest:最新稳定版本xyz(例如1.0.0):具体版本sha-<commit-sha>:开发版本,使用 Git 提交 SHA 标记(例如sha-gb697684)
运行服务器选项 2:使用 Python
**谨慎使用:**原生运行需要谨慎的环境设置,并且与推荐的 Docker 部署相比,存在更高的安全风险。请确保您了解“安全注意事项”部分中概述的影响。
配置
可以使用环境变量配置 AWS MCP 服务器:
| 环境变量 | 描述 | 默认 |
|---|---|---|
AWS_MCP_TIMEOUT | 命令执行超时(秒) | 300 |
AWS_MCP_MAX_OUTPUT | 最大输出字符大小 | 100000 |
AWS_MCP_TRANSPORT | 要使用的传输协议(“stdio”或“sse”) | 标准输入输出 |
AWS_PROFILE | 要使用的 AWS 配置文件 | 默认 |
AWS_REGION | 要使用的 AWS 区域 | 美国东部-1 |
AWS_MCP_SECURITY_MODE | 安全模式(“严格”或“宽容”) | 严格的 |
AWS_MCP_SECURITY_CONFIG | 自定义安全配置文件的路径 | “” |
**重要提示:**请安全地管理提供给服务器的 AWS 凭证,无论是通过挂载的~/.aws文件还是环境变量。确保凭证遵循“安全注意事项”部分中详述的最小特权原则。通过 Docker 运行时,请确保这些变量正确传递到容器环境(例如,使用docker run -e VAR=value ... )。
安全注意事项
在您的 AWS 环境上执行命令时,安全性至关重要。虽然 AWS MCP 服务器提供了功能,但您有责任安全地配置和运行它。请严格遵守以下规定:
1. 推荐部署:Docker 容器
- 隔离性:在 Docker 容器中运行服务器是强烈推荐的默认部署方法。容器化提供了至关重要的文件系统和进程隔离。通过管道执行的潜在破坏性 Unix 命令(例如
rm、mv),即使被滥用,也会被限制在临时的 Docker 环境中,不会影响主机的文件系统。容器可以轻松停止和重建。 - 受控环境: Docker 确保具有必要依赖项的一致环境,减少意外行为。
2. AWS 凭证和 IAM 最小权限(关键)
- **用户责任:**您向服务器提供 AWS 凭证(通过挂载的
~/.aws或环境变量)。 - 最小权限至关重要:服务器使用您提供的凭证执行 AWS CLI 命令。至关重要的是,这些凭证必须属于一个 IAM 主体(用户或角色),并且该主体必须配置有最低必要权限(最小权限),才能执行您打算通过此工具执行的 AWS 操作。
- **不要使用根凭证:**切勿使用 AWS 账户根用户凭证。
- **定期审查权限:**定期审核与凭证相关的 IAM 权限。
- 影响限制:正确配置的 IAM 权限是限制通过服务器执行的任何命令(无论是有意还是无意的)的潜在影响的主要机制。即使命令被操纵,它也只能执行特定 IAM 策略允许的操作。
3. 可信用户模型
- 服务器假定与 MCP 客户端(例如 Claude Desktop、Cursor)交互的最终用户与配置服务器并提供最低权限 AWS 凭证的受信任用户是同一个人。请勿将服务器或连接的客户端暴露给不受信任的用户。
4. 了解执行风险(当前实施)
- **命令执行:**当前实现使用 shell 功能(在子进程调用中设置
shell=True)来执行 AWS 命令并处理 Unix 管道。这种方法虽然方便,但如果输入的命令字符串被操纵(命令注入),则存在固有风险。 - 通过操作控制缓解:在可信用户模型和Docker 部署的背景下,这些风险在操作上得到缓解:
- 假定可信用户不会对自己的环境故意发出恶意命令。
- Docker 包含文件系统副作用。
- 至关重要的是,IAM 最小特权限制了可以执行的任何 AWS 操作的范围。
- **凭证泄露风险:**尽管有容器化和身份访问管理 (IAM),复杂的命令注入仍然可能试图读取容器内已挂载的凭证 (
~/.aws) 或环境变量,并将其泄露(例如,通过curl)。严格的 IAM 策略仍然是限制潜在凭证泄露风险的最重要防御措施。
5. 网络暴露(SSE 传输)
- 如果使用
sse传输(这意味着需要网络监听器),请确保仅将服务器绑定到受信任的网络接口(例如localhost),或者在更广泛地暴露服务器时实施适当的网络安全控制(防火墙、身份验证代理)。默认的stdio传输不会打开网络端口。
6. 共同责任摘要
- AWS MCP Server 提供了该工具。
- 您(用户)负责:
- 在推荐的安全 Docker 环境中运行它。
- 提供并安全管理最低权限AWS 凭证。
- 确保只有受信任的用户才能与服务器/客户端交互。
- 如果适用,保护网络环境。
通过严格遵守 Docker 部署和细致的 IAM 最小权限配置,您可以建立必要的操作控制,以便在当前实施中安全地使用 AWS MCP 服务器。
与 Claude Desktop 集成
配置
要手动将 AWS MCP 服务器与 Claude Desktop 集成:
- 找到 Claude Desktop 配置文件:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
- macOS:
- 编辑配置文件以包含 AWS MCP 服务器:Copy
- 重新启动 Claude Desktop以应用更改
- 重新启动后,您应该会在输入框的右下角看到一个锤子🔨图标
- 这表明 AWS MCP 服务器可供使用
交互示例
获取 AWS CLI 文档:
执行 AWS CLI 命令:
使用命令管道:
访问 AWS 资源:
使用提示模板:
可用的提示模板
AWS MCP 服务器包含以下预定义的提示模板:
核心运营
| 迅速的 | 描述 | 参数 |
|---|---|---|
create_resource | 生成命令以使用最佳实践创建 AWS 资源 | resource_type 、 resource_name |
resource_inventory | 创建全面的资源清单 | service 、 region (可选) |
troubleshoot_service | 生成命令来排除服务问题 | service 、 resource_id |
resource_cleanup | 识别并安全清理资源 | service 、 criteria (可选) |
安全与合规
| 迅速的 | 描述 | 参数 |
|---|---|---|
security_audit | 审计特定 AWS 服务的安全设置 | service |
security_posture_assessment | 对您的 AWS 环境进行全面的安全评估 | 没有任何 |
iam_policy_generator | 创建最小权限 IAM 策略 | service 、 actions 、 resource_pattern (可选) |
compliance_check | 检查是否符合标准 | compliance_standard , service (可选) |
成本与性能
| 迅速的 | 描述 | 参数 |
|---|---|---|
cost_optimization | 寻找服务的成本优化机会 | service |
performance_tuning | 优化和调整 AWS 资源的性能 | service 、 resource_id |
基础设施和架构
| 迅速的 | 描述 | 参数 |
|---|---|---|
serverless_deployment | 使用最佳实践部署无服务器应用程序 | application_name , runtime (可选) |
container_orchestration | 设置容器环境(ECS/EKS) | cluster_name 、 service_type (可选) |
vpc_network_design | 设计和实施安全的 VPC 网络 | vpc_name 、 cidr_block (可选) |
infrastructure_automation | 自动化基础设施管理 | resource_type 、 automation_scope (可选) |
multi_account_governance | 实施安全的多账户策略 | account_type (可选) |
可靠性与监控
| 迅速的 | 描述 | 参数 |
|---|---|---|
service_monitoring | 建立全面监控 | service , metric_type (可选) |
disaster_recovery | 实施企业级灾难恢复解决方案 | service , recovery_point_objective (可选) |
安全
AWS MCP 服务器实施了全面的多层方法来实现命令验证和安全:
命令验证系统
服务器通过三层系统验证所有 AWS CLI 命令:
- 基本命令结构:
- 验证命令以“aws”前缀开头并包含有效服务
- 确保命令语法正确
- 以安全为中心的命令过滤:
- 危险命令:阻止可能危及安全的命令
- 安全模式:明确允许正常使用所需的只读操作
- 正则表达式模式匹配:通过模式匹配防止复杂的安全风险
- 管道命令安全性:
- 验证管道中使用的 Unix 命令
- 将命令限制在安全允许列表中
- 防止文件系统操纵和任意命令执行
默认安全配置
默认安全配置重点防止以下攻击媒介:
1.身份和访问管理(IAM)风险
| 阻止的命令 | 安全风险 |
|---|---|
aws iam create-user | 创建具有持久访问权限的潜在后门帐户 |
aws iam create-access-key | 创建可能被盗或滥用的长期凭证 |
aws iam attach-*-policy | 通过策略附件进行潜在的权限提升 |
aws iam put-user-policy | 内联策略可以授予过多的权限 |
aws iam create-policy | 创建具有潜在危险权限的新策略 |
aws iam create-login-profile | 为现有用户创建控制台密码 |
aws iam deactivate-mfa-device | 禁用多因素身份验证,削弱安全性 |
aws iam update-assume-role-policy | 修改信任关系,实现权限提升 |
2. 审计和日志篡改
| 阻止的命令 | 安全风险 |
|---|---|
aws cloudtrail delete-trail | 删除 AWS 活动的审计跟踪 |
aws cloudtrail stop-logging | 停止收集活动日志,造成盲点 |
aws cloudtrail update-trail | 可以重定向或修改日志配置 |
aws config delete-configuration-recorder | 禁用 AWS Config 对资源更改的记录 |
aws guardduty delete-detector | 禁用威胁检测功能 |
3.敏感数据访问和保护
| 阻止的命令 | 安全风险 |
|---|---|
aws secretsmanager put-secret-value | 修改敏感凭证 |
aws secretsmanager delete-secret | 删除敏感凭证 |
aws kms schedule-key-deletion | 安排删除加密密钥,存在数据丢失的风险 |
aws kms disable-key | 禁用加密密钥,可能泄露数据 |
aws s3api put-bucket-policy | 可以创建公共 S3 存储桶,公开数据 |
aws s3api delete-bucket-policy | 从存储桶中删除保护策略 |
4.网络安全风险
| 阻止的命令 | 安全风险 |
|---|---|
aws ec2 authorize-security-group-ingress | 打开入站网络访问,潜在暴露 |
aws ec2 authorize-security-group-egress | 打开出站网络访问,可能造成数据泄露 |
aws ec2 modify-instance-attribute | 可以改变实例的安全属性 |
许多符合这些模式的只读操作都通过安全模式明确允许:
- 所有
get-、list-和describe-命令 - 所有帮助命令(
--help,help) - 模拟和测试命令(例如
aws iam simulate-custom-policy)
配置选项
- 安全模式:
strict(默认):强制执行所有安全验证permissive:记录警告但允许执行(谨慎使用)
- 自定义配置:
- 通过 YAML 配置文件覆盖默认安全规则
- 配置服务特定的危险命令
- 定义自定义安全模式和正则表达式规则
- 环境变量:
AWS_MCP_SECURITY_CONFIG
- 执行控制:
- 超时可防止长时间运行的命令(默认值:300 秒)
- 输出大小限制可防止内存问题
- 环境变量:
AWS_MCP_TIMEOUT、AWS_MCP_MAX_OUTPUT
自定义安全规则示例
您可以通过定义 YAML 配置文件来创建自定义安全规则:
安全示例
该系统遵循 IAM 最佳实践,重点防止权限升级:
安全最佳实践
- 在生产中始终使用默认的
strict安全模式 - 遵循安全注意事项中的部署建议
- 使用最低权限 AWS 凭证运行
- 对于自定义配置,请关注您的安全要求
发展
设置开发环境
Makefile 命令
该项目包括一个 Makefile,其中包含用于常见任务的各种目标:
要获得可用命令的完整列表,请运行make help 。
代码覆盖率
该项目包含Codecov的配置,用于跟踪代码覆盖率指标。配置位于codecov.yml文件中,该文件包含以下内容:
- 将目标覆盖率阈值设定为 80%
- 从覆盖率报告中排除测试文件、设置文件和文档
- 配置 PR 注释和状态检查
覆盖率报告在 CI/CD 运行期间自动生成并上传到 Codecov。
集成测试
集成测试可验证 AWS MCP 服务器能否与实际 AWS 资源正常运行。运行测试的步骤如下:
- 设置AWS资源:
- 创建用于测试的 S3 存储桶
- 设置环境变量:
export AWS_TEST_BUCKET=your-test-bucket-name - 确保已配置 AWS 凭证
- 运行集成测试:Copy
或者您可以直接运行 pytest 命令:
故障排除
- 身份验证问题:确保您的 AWS 凭证已正确配置
- 连接错误:验证服务器是否正在运行以及 AI 助手连接设置是否正确
- 权限错误:检查您的 AWS 凭证是否具有必要的权限
- 超时错误:对于长时间运行的命令,增加
AWS_MCP_TIMEOUT环境变量
为什么使用 Docker 进行部署
推荐使用 Docker 部署 AWS MCP Server,它具有显著的安全性和可靠性优势,构成了该工具安全使用模式的核心:
安全优势
- 隔离(主要缓解措施): Docker 容器提供必要的文件系统和进程隔离。AWS CLI 命令和管道 Unix 实用程序在封闭的环境中运行。影响文件系统的意外或误用命令仅限于容器内,从而保护您的主机。
- **受控凭证访问:**安装凭证时,使用
:ro(只读)标志可限制容器修改 AWS 配置文件的能力。 - **无需本地安装:**避免直接在主机系统上安装 AWS CLI 及其依赖项。
- **清洁环境:**每个容器运行都以已知的清洁状态开始。
可靠性优势
- 一致的配置:所有必需的工具(AWS CLI、SSM 插件、jq)都已预先安装并正确配置
- 依赖管理:避免工具和依赖项之间的版本冲突
- 跨平台一致性:在不同的操作系统上以相同的方式工作
- 完整的环境:包括命令管道、过滤和格式化所需的所有工具
其他福利
- 多架构支持:可在 Intel/AMD(x86_64)和 ARM(Apple Silicon、AWS Graviton)处理器上运行
- 简单更新:使用单个拉取命令即可更新到新版本
- 无 Python 环境冲突:避免与系统上其他 Python 应用程序发生潜在冲突
- 版本固定:轻松固定到特定版本以确保生产环境的稳定性
版本控制
该项目使用setuptools_scm根据Git标签自动确定版本:
- 发布版本:当存在 Git 标签(例如
1.2.3)时,版本将与该标签完全相同 - 开发版本:对于没有标签的提交,将以以下格式生成开发版本:
<last-tag>.post<commits-since-tag>+g<commit-hash>.d<date>(例如,1.2.3.post10+gb697684.d20250406)
该版本自动包含在:
- 软件包版本信息
- Docker 镜像标签
- 持续集成构建
创建发布
要创建新的发布版本:
CI/CD 管道将自动构建并发布具有适当版本标签的 Docker 镜像。
有关版本管理系统的更多详细信息,请参阅VERSION.md 。
执照
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅 LICENSE 文件。
This server cannot be installed
一项轻量级服务,使 AI 助手能够通过模型上下文协议 (MCP) 执行 AWS CLI 命令,从而允许 AI 工具检索 AWS 文档并与 AWS 服务进行交互。