我使用 AI 代理和 MCP 工具进行构建已经有一段时间了，一个问题不断出现：如何在不把“王国钥匙”交出去的情况下，让代理获得对 AWS 的真实、已认证访问权限？今天，这个问题有了答案。

我很高兴地宣布 AWS MCP Server 正式可用。它是一项托管式远程 Model Context Protocol（MCP）服务器，通过一组小而固定的工具，为 AI 代理和编码助手提供对所有 AWS 服务的安全、已认证访问权限。

AWS MCP Server 是 Agent Toolkit for AWS 的一部分。Agent Toolkit for AWS 是一套工具集，包括 MCP Server、技能和插件，可帮助编码代理在 AWS 上更高效、更有效地构建。

AI 编码代理已经可用于许多任务，但当它们在 AWS 上进行有一定深度的工作时，会遇到真正的困难。如果无法访问最新的 AWS 文档，代理就会依赖可能已经过时数月的训练数据，并且可能不了解 Amazon S3 Vectors、Amazon Aurora DSQL 或 Amazon Bedrock AgentCore 等服务。当被要求构建基础设施时，它们往往会选择 AWS Command Line Interface（AWS CLI），而不是 AWS Cloud Development Kit（AWS CDK）或 AWS CloudFormation，并且生成的 AWS Identity and Access Management（IAM）策略通常远比必要范围更宽。结果是基础设施可以在演示中运行，但尚未达到生产就绪水平。

AWS MCP Server 通过一组紧凑的工具解决这一问题，这些工具不会占用模型的上下文窗口。call_aws 工具可使用你现有的 IAM 凭证执行 15,000 多个 AWS API 操作中的任意一个。当我们推出新的 API 时，它们将在数天内获得支持。search_documentation 和 read_documentation 工具会在查询时检索最新的 AWS 文档和最佳实践，因此代理始终基于最新信息工作。

随着正式可用，我们引入了多项新能力。AWS MCP Server 现在支持 IAM 上下文键，因此你不再需要单独的 IAM 权限来使用该服务器，并且可以在标准 IAM 策略中表达细粒度访问控制。文档检索不再需要身份验证。我们还减少了每次交互所需的 token 数量，这对于复杂的多步骤工作流很重要。

另一个新功能是，run_script 工具允许代理编写一段简短的 Python 脚本，并在服务器端的沙盒环境中运行。该沙盒继承你的 IAM 权限，但没有网络访问权限，因此你可以让代理具备处理数据的能力，而无需授予其访问本地文件系统或 shell 的权限。当代理需要调用多个 API 并组合结果时，逐个调用既慢又消耗上下文。借助 run_script，代理可以在一次往返中串联 API 调用、筛选响应并计算结果，速度更快，也更节省上下文。

最重要的新增内容是从 Agent SOPs 过渡到 Skills。Skills 为代理最常出错的任务提供精选指导和最佳实践。这有助于代理更快完成工作，使用经过验证的最佳实践，减少错误并减少 token 使用量，从而节省你的时间和成本。Skills 由 AWS 服务团队贡献并维护。这使工具列表保持简短且可预测，有助于减少幻觉并让代理保持专注。

对于企业客户，AWS MCP Server 在人工权限和代理权限之间提供了清晰分离。你可以使用 IAM 策略或 Service Control Policies 指定某个用户可以执行变更操作，而 MCP 服务器仅限于只读操作。Amazon CloudWatch 在 AWS-MCP 命名空间下发布的指标可让你将 MCP 服务器调用与直接人工调用分开观察，从而提供合规团队所需的审计追踪。Amazon CloudTrail 会捕获所有 API 调用，形成完整记录。

让我们看看它的实际运行效果。在这个演示中，我选择使用 Claude Code，但我也可以将 AWS MCP Server 与任何支持 MCP 的 AI 代理一起使用，基本上包括当今所有可用工具：Kiro CLI、Kiro、Cursor、Codex 等。我将 Claude Code 配置为使用 Anthropic Opus 4.6 模型。

Opus 4.6 的知识截止日期是 2025 年 5 月。这意味着它不了解去年 5 月之后发生的任何事情。我询问了一个最近推出的 AWS 服务：Amazon S3 Vectors，该服务于 2025 年 7 月以预览版发布，并于 2025 年 12 月正式可用。

问题是“如何在 S3 上存储 embedding”。（embedding 是一种向量）

它给了我五种解决方案，都正确，但没有一种使用我所询问的 S3 Vectors。请注意，这个回答来自 Opus 4.6 模型，而不是 Claude Code。任何使用同一模型的 AI 工具都会返回类似答案，因为 S3 Vectors 在该模型训练时尚未发布。

现在让我们用 AWS MCP Server 试试。

AWS MCP Server 使用 AWS Identity and Access Management（IAM）和 IAM SigV4 身份验证。为了通过 MCP 使用我的本地 AWS 凭证配置，而 MCP 仅支持 OAuth 2.1，我将我的 AI 编码代理配置为通过代理调用 AWS MCP Server。MCP Proxy for AWS 是一个开源代理，运行在我的机器上，将 IAM 身份验证与 OAuth 连接起来。

我使用以下命令添加 MCP 配置：

claude mcp add-json aws-mcp --scope user \
   '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'

在使用 AWS MCP Server 之前，你需要先安装 uv。在 Linux 或 Mac 上，可以运行：curl -LsSf https://astral.sh/uv/install.sh | sh 让我们分析一下 JSON 配置：

• 我使用用户作用域，使该服务器可用于我笔记本电脑上的所有项目。
• uvx mcp-proxy-for-aws 是启动代理的命令；其余参数是传递给代理的参数。
• https://aws-mcp.us-east-1.api.aws/mcp 是 AWS MCP Server 的两个区域端点之一。代理会将 Claude Code 的请求转发到该端点。
• --metadata 会传递给代理目标。在这里，它告诉 AWS MCP Server 使用美国西部（俄勒冈）区域。

我启动 Claude Code，并输入 /mcp，以验证 AWS MCP Server 已正确安装并且可以使用我的凭证。

我提出同样的问题：“how can I store embedding on S3”。

这一次，Claude Code 知道它有一个可用于回答问题的工具。它请求我授权调用 aws___search_documentation 工具。几秒钟后，我收到了正确答案：“AWS 现在为此提供了专用服务：Amazon S3 Vectors ……”

定价与可用性：AWS MCP Server 现已在美国东部（弗吉尼亚北部）和欧洲（法兰克福）AWS 区域提供，并可向任何区域发起 API 调用。AWS MCP Server 本身不收取额外费用。你只需为所创建的 AWS 资源以及任何适用的数据传输费用付费。

AWS MCP Server 可与 Claude Code、Kiro、Cursor 以及任何兼容 MCP 的客户端配合使用。要开始使用，请参阅 AWS MCP Server User Guide。

自从去年年初我开始在 AI 代理中使用 MCP 工具以来，我一直在等待这样的东西。将最新文档、已认证 API 访问和沙盒脚本执行整合到同一台服务器中，改变了代理在 AWS 上实际能够完成的事情。我很好奇你会用它构建什么。欢迎在评论中告诉我。

5 月 6 日更新——添加了 uv 安装脚本。