Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Techstrong AI · 13.5., 08:20 · verktøy

AWS MCP-server går GA: 15 000 API-er bak IAM, ingen ekstra kostnad

SYNOPSIS_GENERERT

Amazons MCP-server er nå generelt tilgjengelig og lar KI-agenter kalle over 15 000 AWS-operasjoner med eksisterende IAM-legitimasjon, sandboxed kjøring og CloudTrail-logging. Tjenesten koster ingenting utover ressursene agenten faktisk bruker.

AWS kunngjorde denne uka generell tilgjengelighet for sin MCP-server, ifølge Techstrong AI. Tjenesten er en del av Agent Toolkit for AWS, og ble først previsert på re:Invent 2025. Den lar KI-agenter kalle call_aws mot enhver av over 15 000 AWS-operasjoner, hente fersk dokumentasjon via search_documentation og read_documentation, og kjøre Python-snutter i en sandbox uten tilgang til lokalt filsystem.

Det sentrale problemet GA-utgivelsen løser, er to-delt. For det første: trenings-cutoff betyr at agenter ikke kjenner nye AWS-tjenester. Serveren henter aktuell dokumentasjon ved query-tid, slik at agenten alltid jobber mot fersk informasjon. For det andre: med IAM context keys trenger du ikke lenger en egen IAM-tillatelse for å bruke serveren, fin-granulert tilgang uttrykkes som vanlig IAM-policy, og dokumentasjonskall krever ikke autentisering i det hele tatt.

«MCP når GA på AWS, med IAM-håndheving og CloudTrail-logging, posisjonerer protokollen som det autentiserte kontrollnivået for agent-til-sky-operasjoner. Å rute 15 000+ API-kall gjennom enterprise governance gjør at AWS eier tillitsgrensen mellom agenter og skyinfrastruktur.» — Mitch Ashley, VP og practice lead, The Futurum Group

Serveren er kompatibel med alle MCP-klienter, inkludert Claude Code, Kiro CLI, Cursor og Codex. Du installerer en lett proxy, peker MCP-klienten din mot AWS-endepunktet og autentiserer med eksisterende AWS-credentials. Tokenkostnaden per interaksjon er redusert sammenlignet med preview-versjonen, fordi designet er bevisst minimalt: hold tool-flaten liten, hent kun det som trengs, la agenten jobbe effektivt.

Prismodellen er enkel. Selve MCP-serveren koster ingenting ekstra, du betaler kun for AWS-ressurser agenten din faktisk bruker. CloudWatch-metrikker og CloudTrail-logging gir samme synlighet som ethvert annet AWS-kall, så sikkerhetsteamet kan revidere agent-handlinger på lik linje med menneskelige API-kall.

Hva bør du gjøre?

  1. Lag en dedikert IAM-rolle med fin-granulerte policyer for agenten din før du kobler MCP-klienten mot AWS-endepunktet. Ikke bruk admin-roller.
  2. Slå på CloudTrail-logging for alle agent-handlinger og sett opp CloudWatch-alarmer på uventede kallmønstre, særlig på destruktive operasjoner som DeleteBucket eller TerminateInstances.
  3. Test sandboxed script execution før du gir agenten skrivetilgang. Den nye run_script-funksjonen kjører Python uten lokal filsystem-tilgang, men kan fortsatt utløse AWS-ressurser.
Åpne eksternt kildedokument
MCPagenterverktøy

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN