AWS MCP服务器正式可用,全面适配API并支持IAM权限控制
一句话看懂:亚马逊云科技(AWS)正式发布了托管的Model Context Protocol(MCP)服务器,让AI编程智能体能够通过IAM权限控制,安全、可审计地访问AWS API、文档和运维工作流。该服务已纳入Agent Toolkit for AWS,且支持Claude Code、Cursor等主流AI智能体。
事件核心:发生了什么
AWS于年度re:Invent大会上首次预览MCP服务器后,现已正式发布。该服务器提供了基于IAM的访问控制、CloudWatch指标和CloudTrail日志审计功能。与预览版相比,正式版全面支持各类AWS API,包括长时间运行操作和文件上传,并新增了沙盒Python运行环境,供智能体执行多步骤任务。该沙盒无法访问本地文件系统或shell,以确保安全。
MCP服务器目前仅在美国弗吉尼亚北部和德国法兰克福两个区域可用,服务本身免费,但智能体消耗的底层资源会产生费用。AWS首席开发者布道师Sébastien Stormacq在技术文章中指出,AI编程智能体若无法获取最新AWS文档,将会依赖可能过时数月的训练数据,导致无法正确使用Amzon S3 Vectors、Amzon Aurora DSQL或Amzon Bedrock AgentCore等新服务。
为什么重要
MCP服务器的正式可用,为AI智能体与云基础设施的交互提供了标准化的安全边界。此前,开发者若想让AI智能体直接调用AWS API,往往需要授予大范围凭证,这在企业环境中安全风险较高。AWS MCP服务器通过IAM权限派生与OAuth 2.1协议的兼容转化(借助开源的MCP Proxy for AWS),实现了细粒度、可审计的访问控制。此举降低了将AI智能体引入生产环境的安全顾虑,尤其在金融、医疗等合规要求严格的行业。
同时,该服务器被纳入Agent Toolkit for AWS,这意味着AWS正系统性地构建一套面向AI编程智能体的工具链,意图在“AI编程智能体平台”这一新兴领域建立先发优势,尽管正如Ampt创始人Jeremy Daly所指出,AWS在AI智能体领域并不具备当年在无服务器市场时的先发优势。Ciena首席云架构师Darryl Ruggles评论认为,AWS MCP服务器采用了“稳健稳妥的设计思路”。
对用户/开发者/创作者的影响
对于使用Claude Code、Cursor、Codex或Kiro等MCP兼容AI智能体的开发者来说,只需通过一行配置命令即可将AI智能体与AWS账户连接,获得包括最新文档检索、有权限的API调用和沙盒脚本执行在内的集成能力。这能显著减少因使用过时API或缺少上下文导致的错误、重试和token消耗。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对于企业DevOps和平台团队,该服务器提供了清晰的审计路径(CloudTrail)和性能监控(CloudWatch),有助于将AI开发工具纳入现有治理框架。部分从业者如ReliaQuest的DevOps工程师Kunal Parsewar提到,当前缺少针对AI智能体操作的网关来限制某些敏感行为,该问题仍需社区关注。
值得关注的后续
第一,MCP服务器的区域覆盖是否会快速扩大,当前仅两个可用区限制了全球开发者使用。第二,如何应对社区对“缺乏AI操作网关”的治理诉求,AWS是否会推出更细粒度的操作策略或类似API Gateway的智能体网关。第三,Azure和Google Cloud是否会迅速跟进推出类似的MCP托管服务,从而形成云平台在AI智能体接入标准上的新一轮竞争。
来源:InfoQ CN
![[人工智能] 最近用的 AI 工具遇到的几个问题。](https://www.chat-gpts.plus/wp-content/uploads/2026/06/ai_cover_5-883-768x403.jpg)
![[程序员] 和 Claude Code 死磕 3B token 的家庭记账 APP,聊聊 vibe coding 和 spec coding 在长项目上到底差在哪](https://www.chat-gpts.plus/wp-content/uploads/2026/06/ai_cover_4-893-768x403.jpg)
