简介
AWS Agent Toolkit 提供 MCP 配置、skills 与插件,让 Claude Code/Codex 能覆盖 300+ AWS 服务并带护栏与审计能力,适合把云上操作变成可控工作流。
- 适合谁: 希望让 coding agent 以最小权限、明确护栏方式使用 AWS 的团队
- 可搭配: Claude Code/Codex 插件;MCP 配置;skills/rules;真实调用需要本地 AWS 凭证
- 准备时间: 15–40 分钟
实战建议
- 量化信息:README 声称通过一个 MCP endpoint 覆盖 300+ AWS 服务。
- 量化信息:状态标注为 GA;示例配置里通过 metadata 传入
AWS_REGION=us-west-2。
主要内容
最小权限接入建议:
- 先从
aws-core开始,并在建立信任前只开放只读动作。 - 对变更类动作(部署/IAM/计费)强制人工审批。
- 把 skills 当作可复用剧本:让 agent 先发现对应 skill,再按步骤执行。
遇到模糊描述时强制回答:哪个服务、哪个 region、哪个资源 ARN、回滚方案是什么?
FAQ
需要 AWS 凭证吗? 答:真实 API 调用需要;文档搜索与 skill 发现可在无鉴权时使用。
先装哪个插件?
答:README 明确建议从 aws-core 开始。
只能给 Claude Code 用吗? 答:不是;Claude Code/Codex 有插件,其余 agent 也可用 skills + MCP 配置。