Editor Top
|
|
He estado construyendo con agentes de IA y herramientas MCP durante un tiempo y seguía surgiendo una pregunta: ¿cómo se le da a un agente acceso real y autenticado a AWS sin entregarle las claves del reino? Hoy hay una respuesta.
Me complace anunciar la disponibilidad general del servidor AWS MCP, un servidor remoto administrado de protocolo de contexto de modelo (MCP) que brinda a los agentes de IA y asistentes de codificación acceso seguro y autenticado a todos los servicios de AWS a través de un conjunto pequeño y fijo de herramientas.
El servidor AWS MCP es parte del Agent Toolkit para AWS, un conjunto de herramientas que incluye el servidor MCP, habilidades y complementos que ayudan a los agentes de codificación a crear de manera más efectiva y eficiente en AWS.
Los agentes de codificación de IA ya son útiles para muchas tareas, pero se topan con verdaderos problemas cuando trabajan con AWS a una profundidad significativa. Sin acceso a la documentación actual de AWS, los agentes dependen de datos de capacitación que pueden tener meses desactualizados y pueden no conocer servicios como Amazon S3 Vectors, Amazon Aurora DSQL o Amazon Bedrock AgentCore. Cuando se les pide que creen infraestructura, tienden a recurrir a la interfaz de línea de comandos de AWS (AWS CLI) en lugar del kit de desarrollo de nube de AWS (AWS CDK) o AWS CloudFormation, y producen políticas de administración de identidad y acceso (IAM) de AWS que son mucho más amplias de lo necesario. El resultado es una infraestructura que funciona en una demostración pero que no está lista para la producción.
El servidor AWS MCP aborda esto a través de un conjunto compacto de herramientas que no consumen la ventana de contexto de su modelo. El call_aws La herramienta ejecuta cualquiera de las más de 15 000 operaciones API de AWS utilizando sus credenciales de IAM existentes. Cuando lancemos nuevas API, serán compatibles en unos días. El search_documentation y read_documentation Las herramientas recuperan la documentación actual de AWS y las mejores prácticas en el momento de la consulta, por lo que el agente siempre trabaja con información actualizada.
Con disponibilidad general, estamos introduciendo varias capacidades nuevas. El servidor AWS MCP ahora admite claves de contexto de IAM, por lo que ya no necesita un permiso de IAM independiente para usar el servidor y puede expresar un acceso detallado en una política de IAM estándar. La recuperación de documentación ya no requiere autenticación. También hemos reducido la cantidad de tokens necesarios por interacción, lo cual es importante para flujos de trabajo complejos de varios pasos.
También nuevo, el run_script La herramienta permite al agente escribir un breve script de Python que se ejecuta en el lado del servidor en un entorno de espacio aislado. El sandbox hereda sus permisos de IAM pero no tiene acceso a la red, por lo que puede darle a un agente la capacidad de procesar datos sin darle acceso a su sistema de archivos local o a un shell. Cuando un agente necesita llamar a varias API y combinar los resultados, hacerlo una a la vez es lento y quema contexto. Con run_scriptel agente encadena llamadas API, filtra respuestas y calcula resultados en un solo viaje de ida y vuelta, que es a la vez más rápido y más eficiente en contexto.
La incorporación más importante es la transición de los SOP de agentes a las habilidades. Las habilidades brindan orientación seleccionada y mejores prácticas para las tareas en las que los agentes cometen errores con mayor frecuencia. Esto ayuda a los agentes a completar el trabajo más rápido, utilizando mejores prácticas validadas, con menos errores y menos tokens, todo lo cual le ahorra tiempo y dinero. Los equipos de servicio de AWS aportan y mantienen las habilidades. Esto mantiene la lista de herramientas breve y predecible, lo que reduce las alucinaciones y mantiene al agente concentrado.
Para los clientes empresariales, AWS MCP Server proporciona una clara separación entre permisos humanos y de agentes. Puede utilizar políticas de IAM o políticas de control de servicios para especificar que un usuario determinado puede realizar operaciones de mutación mientras el servidor MCP está restringido a acciones de solo lectura. Métricas de Amazon CloudWatch publicadas bajo el AWS-MCP El espacio de nombres le permite observar las llamadas al servidor MCP por separado de las llamadas humanas directas, lo que le brinda el seguimiento de auditoría que requieren los equipos de cumplimiento. Amazon CloudTrail captura todas las llamadas API para obtener un registro completo.
Veámoslo en acción
Para esta demostración, elegí usar Código Claudepero puedo usar el servidor AWS MCP con cualquier agente de IA que admita MCP, que son básicamente todas las herramientas disponibles en la actualidad: Kiro CLI, kiro, Cursor, Códicey más. Configuro Claude Code para usar el modelo Anthropic Opus 4.6.
Opus 4.6 tiene una fecha límite de conocimiento en mayo de 2025. Significa que no sabe nada de lo que sucedió después de mayo del año pasado. Hago una pregunta sobre un servicio de AWS que se presentó recientemente: Amazon S3 Vectors, lanzado en versión preliminar en julio de 2025 y que pasó a GA en diciembre de 2025.
La pregunta es «cómo almacenar la incrustación en S3» (la incrustación es una especie de vector).
Me da cinco soluciones, todas correctas, pero ninguna usa S3 Vectors como le pedí. Tenga en cuenta que esta respuesta proviene del modelo Opus 4.6, no de Claude Code. Cualquier herramienta de IA que utilice el mismo modelo arrojará respuestas similares porque S3 Vectors no se anunció en el momento en que se entrenó el modelo.
Probemos ahora con el servidor AWS MCP.
El servidor AWS MCP utiliza AWS Identity and Access Management (IAM) y la autenticación IAM SigV4. Para utilizar mi configuración de credenciales de AWS local a través de MCP, que sólo es compatible con OAuth 2.1configuro mi agente de codificación de IA para llamar al servidor AWS MCP a través de un proxy. El Proxy MCP para AWS es un proxy de código abierto que se ejecuta en mi máquina y une el mundo de la autenticación IAM con OAuth.
Agrego la configuración de MCP con este comando:
claude mcp add-json aws-mcp --scope user \
'{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'
tendrás que tener uv instalado antes de poder utilizar el servidor AWS MCP. En Linux o Mac, puedes ejecutar: curl -LsSf https://astral.sh/uv/install.sh | sh
Analicemos la configuración JSON:
- yo uso el usuario alcance para que el servidor esté disponible para todos mis proyectos en mi computadora portátil.
uvx mcp-proxy-for-awses el comando para iniciar el proxy; el resto de los argumentos son parámetros pasados al proxy.https://aws-mcp.us-east-1.api.aws/mcpes uno de los dos puntos finales regionales para el servidor AWS MCP. El proxy reenviará las solicitudes de Claude Code a ese punto final.--metadatase pasan al destino del proxy. Aquí, le indica al servidor AWS MCP que utilice la región oeste de EE. UU. (Oregón).
Empiezo Claude Code y escribo /mcp para verificar que el servidor AWS MCP esté instalado correctamente y pueda usar mis credenciales.
Hago la misma pregunta: «¿Cómo puedo almacenar la incrustación en S3?».
Esta vez, Claude Code sabe que tiene una herramienta que puede utilizar para responder la pregunta. Me pide permiso para invocar el aws___search_documentation herramienta. Después de unos segundos, recibo una respuesta correcta: “AWS ahora tiene un servicio dedicado para esto: Amazon S3 Vectors…”
Precios y disponibilidad
El servidor AWS MCP está disponible hoy en las regiones de AWS de EE. UU. Este (Norte de Virginia) y Europa (Frankfurt) y puede realizar llamadas API a cualquier región. No hay ningún cargo adicional por el servidor AWS MCP en sí. Solo paga por los recursos de AWS que crea y los costos de transferencia de datos aplicables.
El servidor AWS MCP funciona con Claude Code, Kiro, Cursor y cualquier cliente compatible con MCP. Para comenzar, consulte la Guía del usuario del servidor AWS MCP.
He estado esperando algo como esto desde que comencé a usar herramientas MCP en mis agentes de IA a principios del año pasado. La combinación de documentación actual, acceso API autenticado y ejecución de scripts en un espacio aislado en un único servidor cambia lo que un agente realmente puede hacer en AWS. Tengo curiosidad por saber qué construyes con él. Déjamelo saber en los comentarios.
Actualizado el 6 de mayo – Agregado uv guión de instalación.
