AWS 最近推出了 Cloud Control API (CCAPI) MCP Server,这是一款全新工具,旨在简化基础设施管理,让开发者和 AI 驱动的智能体能够通过自然语言来管理资源。该服务隶属于 awslabs/mcp 项目,充当对话式命令与 AWS 基础设施部署和管理之间的桥梁。
这款服务器基于 AWS Cloud Control API,该 API 是一个标准化接口,支持超过 1,200 种 AWS 和第三方资源的 CRUDL(创建/读取/更新/删除/列出) 操作,并且只需一个统一的端点即可完成。官方表示,这款工具旨在提高开发者的生产力,并降低新团队成员的上手难度。它的主要功能包括:
- 自然语言管理基础设施:开发者可以用自然语言提示完成任务,例如创建 S3 存储桶或列出 EC2 实例。
- IaC 模板生成:在创建资源时,服务器可以输出 基础设施即代码(IaC)模板,方便集成到现有 CI/CD 流水线中。
- 成本估算:通过集成 AWS Pricing API,能够为创建的资源提供费用预估。
- 自动化安全实践:借助 Checkov,服务器会自动扫描配置错误并应用安全最佳实践。
- 大语言模型(LLM)集成:作为 AI 辅助开发的搭档,可以与多种开发工具协同使用。
在 AWS 博客中,作者写道,CCAPI MCP Server 能让开发者无需再“与复杂的模板和文档搏斗”,而是可以“专注于你想要的,而不是如何配置它”。换句话说,它能够直接将开发者的意图转化为云端基础设施,大幅减少配置工作量。
示例终端界面中显示了命令 q chat,加载 AWS Labs CCAPI MCP Server 仅用时 1.31 秒,伴随 ASCII 艺术风格的横幅,以及关于 q chat --resume 可恢复对话的小提示。底部展示了帮助命令,并提示正与 claude-3.7-sonnet 进行对话。
(来源:AWS DevOps & Developer Productivity Blog)
此外,该服务器还支持 只读模式,以避免产生修改操作。自由软件工程师 Tobias Schmidt 在 LinkedIn 上写道:
这不是 IaC 的替代品,但在做 MVP 或探索性开发时应该会很有用。它甚至内置了一些安全检查:如果你尝试做不安全的操作(例如让 S3 存储桶公开,或删除所有资源),系统不会直接执行,而是会解释风险,并要求确认。它还提供只读模式和成本预估。
不过,真正的考验在于组织是否能建立起完善的治理机制。云安全架构师 Laroy Shtotland 在 LinkedIn 上评论:
关键在于企业能否围绕这些工具制定强有力的治理策略:为智能体设定最小权限角色、对敏感变更进行审批、对结果进行合规性审查,并验证 AI 生成的基础设施不仅能用,而且符合法规要求。
最后,更多详情和指导可参考 Kevon Meyers 在 YouTube 上发布的 AWS Cloud Control API MCP Server 讲解视频。
