Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
World Today News · 11.5., 20:20 · analyse

AWS MCP-server går GA: KI-agenter får autentisert tilgang til 15 000 AWS-operasjoner

SYNOPSIS_GENERERT

AWS MCP-serveren er nå generelt tilgjengelig og gir KI-agenter autentisert tilgang til 15 000 API-operasjoner via OAuth 2.1, samt en sandkasse-Python-funksjon som kutter tokenbruk.

15 000 AWS-operasjoner blir nå tilgjengelig for KI-agenter via Model Context Protocol, etter at AWS MCP-server gikk fra preview til generell tilgjengelighet. Autentiseringen kjører lokalt gjennom proxyen mcp-proxy-for-aws, som oversetter mellom MCPs OAuth 2.1 og AWS' egne IAM- og SigV4-signaturer. Resultatet er at en agent kan kalle hele AWS-overflaten gjennom samme tilgangsmodell som en menneskelig utvikler, uten at du må klippe ut og lime inn statiske nøkler.

Hovedtrekket er en ny run_script-funksjon som lar agenten skrive en kort Python-snutt som kjøres serverside i en sandkasse. Sandkassen arver brukerens IAM-rettigheter, men har null nettverkstilgang. Det betyr at agenten kan filtrere responser og bygge resultater på én rundtur i stedet for de typiske kjedene av API-kall som spiser kontekstvinduet. AWS løfter selv reduksjon i latens og tokenbruk som primær KPI for høy-throughput-agenter.

Like viktig er knowledge-cutoff-problemet. Frontier-modeller hallusinerer ofte legacy-løsninger når de møter tjenester som Amazon S3 Vectors, som gikk GA i desember 2025. Den nye serveren eksponerer search_documentation og read_documentation som verktøykall, slik at agenten henter offisiell dokumentasjon i samme runde som den planlegger API-kallet.

«Ved å flytte utførelsen til en sandkasse og kunnskapshenting til kjøretid har AWS redusert hallusinasjonsflaten for KI-generert infrastruktur.» — World Today News

Auditing skiller agent-kall fra menneske-kall via en egen AWS-MCP-namespace i CloudWatch, og hvert kall logges i CloudTrail. Det gir et naturlig sted å sette Service Control Policies som kapper agenter til read-only mens mennesker beholder mutating-aksjoner.

Bak kulissene står et rammeverk AWS kaller Skills, kuraterte guidance-moduler som vedlikeholdes av selve tjenesteteamene. I praksis betyr det at agenten ikke lenger defaulter til AWS CLI når CDK eller CloudFormation er det arkitektonisk korrekte valget. For team som har bygget egne RAG-pipelines mot AWS-dokumentasjon, fjerner det en hel kategori vedlikehold, men introduserer en avhengighet til hva AWS selv definerer som best practice.

>_ NØKKELTALL
15 000: AWS API-operasjoner eksponert via MCP
OAuth 2.1: protokoll fra MCP, oversatt til IAM/SigV4 lokalt
0: nettverkstilgang fra sandkasse-Python

Hva bør du gjøre?

  1. Installer mcp-proxy-for-aws via uv og legg serveren til Claude Code med claude mcp add-json aws-mcp --scope user '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'. Bytt region-metadata til der ressursene dine ligger.
  2. Sett opp en egen IAM-rolle med read-only-policy før du peker agenten dit. AWS-anbefalingen er at mutating-operasjoner reserveres for menneskelige operatører fram til du har validert agent-policyene mot kontrollene dine.
  3. Filtrer CloudTrail på AWS-MCP-namespace. Det er forskjellen mellom å vite om Claude eller GPT lagde Lambda-funksjonen som ringte deg om natten, og å lete i samme logger som menneske-kallene.
Åpne eksternt kildedokument
MCPagenter

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN