AWS 的 MCP Server 正式 GA 了。
如果你还在用"配置 AWS CLI → 写脚本 → 设置权限 → 跑自动化"的老路子管理云资源,这个更新可能值得关注。
什么是 AWS MCP Server
MCP(Model Context Protocol)是 Anthropic 推出的开放协议,后来交给了 Linux Foundation 做行业标准化。简单理解:MCP 是一套让 AI Agent 和外部工具对话的标准接口。
AWS MCP Server 就是把 AWS 的核心云服务——EC2、S3、RDS、Lambda 等等——通过 MCP 协议暴露出来,让任何兼容 MCP 的 AI Agent(Claude Desktop、Cursor、其他 MCP 客户端)都能直接用自然语言管理你的 AWS 资源。
能做什么
根据官方文档,AWS MCP Server 支持的操作包括:
- 查询资源状态:查 EC2 实例运行状态、S3 存储桶列表、RDS 数据库配置
- 执行运维操作:重启实例、扩缩容、创建备份
- 成本查询:查看当前账单和用量趋势
- 安全组管理:修改入站/出站规则
这些操作之前需要通过 AWS Console、CLI 或者 Infrastructure-as-Code 工具来完成。现在 Agent 可以直接理解你的意图并执行。
实际可用性
GA 意味着这个服务已经通过了 AWS 的稳定性测试,可以用于生产环境。但有几个需要注意的点:
- 权限控制:MCP Server 需要你配置 IAM 角色和策略,Agent 只能做你授权的操作。不是给了 Agent 无限权限
- 覆盖范围:目前覆盖的是核心服务,不是全部 200+ AWS 服务。边缘服务暂时不在支持列表
- 审计日志:所有通过 MCP Server 执行的操作都会记录在 CloudTrail 里,可以追溯
行业趋势
AWS 不是第一个做 MCP Server 的云厂商。Google Cloud 和 Azure 也在做类似的事情。但 AWS 的 GA 是一个信号:MCP 协议正在从"实验性标准"变成"云基础设施的标准接口"。
对开发者来说,这意味着你不需要为每个云厂商写一套 Agent 集成代码。用 MCP 协议写一次,理论上可以在多个云平台上复用。
当然,"理论上"和"实际上"之间还有差距。每个云厂商的服务模型和权限体系不同,跨云复用的复杂度不会低。但方向是对的。
主要来源:
- AWS 官方 MCP Server GA 公告
- AWS MCP Server 文档