AWS MCP Server chính thức ra mắt (GA) với phạm vi API đầy đủ và quản trị dựa trên IAM.

Trang chủ InfoQ Tin tức Máy chủ AWS MCP đạt GA với phạm vi API đầy đủ và quản trị dựa trên IAM Điện toán đám mây Máy chủ AWS MCP đạt GA với phạm vi API đầy đủ và quản trị dựa trên IAM Ngày 24/5/2026 2 phút đọc bởi Renato Losio Viết cho InfoQ Thỏa mãn sự tò mò của bạn. Giúp hơn 550 nghìn nhà phát triển cấp cao toàn cầu mỗi tháng luôn dẫn đầu. Liên hệ Nghe bài viết này - 0:00 Âm thanh sẵn sàng phát Trình duyệt của bạn không hỗ trợ phần tử âm thanh. 0:00 0:00 Bình thường 1.25x 1.5x Thích Danh sách đọc AWS gần đây đã đưa máy chủ Giao thức ngữ cảnh mô hình (MCP) được quản lý của mình vào trạng thái khả dụng chung (GA), cho phép các tác nhân mã hóa AI truy cập có kiểm soát vào các API, tài liệu và quy trình làm việc vận hành của AWS thông qua một giao diện tiêu chuẩn. Điều này cung cấp một cách an toàn hơn và có thể kiểm toán được để kết nối các tác nhân AI với các dịch vụ AWS mà không cần cấp quyền truy cập rộng rãi. Máy chủ MCP cung cấp các kiểm soát truy cập dựa trên IAM, số liệu CloudWatch và ghi nhật ký CloudTrail, cho phép các tổ chức quản lý và kiểm toán hoạt động của tác nhân một cách độc lập. Kể từ khi ra mắt bản xem trước tại hội nghị re:Invent thường niên, AWS đã mở rộng hỗ trợ để bao gồm tất cả các API của AWS, bao gồm các hoạt động dài hạn và tải lên tệp, đồng thời bổ sung thực thi Python trong môi trường sandbox cho các tác vụ đa bước. Máy chủ MCP hiện là một phần của Bộ công cụ tác nhân cho AWS (Agent Toolkit for AWS) được công bố gần đây, một bộ công cụ, plugin và quy trình làm việc giúp các tác nhân mã hóa AI làm việc với các dịch vụ AWS. Bộ công cụ mã nguồn mở này cung cấp cho các tác nhân tài liệu AWS cập nhật, quyền truy cập API được kiểm soát và hướng dẫn vận hành để giảm lỗi, thử lại và sử dụng token. Sébastien Stormacq, nhà phát triển chính tại AWS, viết: Các tác nhân mã hóa AI đã hữu ích cho nhiều tác vụ, nhưng chúng gặp phải vấn đề thực sự khi làm việc với AWS ở bất kỳ mức độ sâu sắc nào. Nếu không có quyền truy cập vào tài liệu AWS hiện tại, các tác nhân sẽ dựa vào dữ liệu đào tạo có thể đã lỗi thời hàng tháng và có thể không biết về các dịch vụ như Amazon S3 Vectors, Amazon Aurora DSQL hoặc Amazon Bedrock AgentCore. Thực thi trong môi trường sandbox cho phép các tác nhân chạy mã Python cho các tác vụ AWS đa bước mà không cần truy cập vào hệ thống tệp cục bộ hoặc shell. Ngoài ra, tìm kiếm tài liệu và khám phá kỹ năng hiện có thể được sử dụng mà không yêu cầu thông tin xác thực AWS. Máy chủ MCP có thể được tích hợp với bất kỳ tác nhân AI nào hỗ trợ MCP, bao gồm Claude Code, Kiro, Cursor và Codex. Trong ví dụ sau, thiết lập kết nối Claude Code với máy chủ MCP thông qua lệnh cấu hình cục bộ: claude mcp add-json aws-mcp --scope user \ '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}' Máy chủ AWS MCP sử dụng xác thực IAM và SigV4. Do máy chủ MCP hiện chỉ hỗ trợ OAuth 2.1, thông tin xác thực AWS cục bộ có thể được sử dụng thông qua MCP Proxy mã nguồn mở dành cho AWS, chạy cục bộ và chuyển đổi xác thực dựa trên IAM thành các yêu cầu tương thích với OAuth. Ông Stormacq bổ sung: Sự kết hợp giữa tài liệu hiện tại, quyền truy cập API được xác thực và thực thi tập lệnh trong môi trường biệt lập trên một máy chủ duy nhất đã thay đổi những gì một tác nhân có thể thực hiện trên AWS. Ông Darryl Ruggles, kiến trúc sư giải pháp đám mây chính tại Ciena, nhận xét: Ngày nay, người ta không còn nghe nhiều về máy chủ MCP nữa nhưng chúng vẫn quan trọng. Việc cấp quyền truy cập AWS cho các tác nhân AI luôn là một sự cân bằng giữa tính hữu ích và an toàn (...) Máy chủ AWS MCP hiện đã được cung cấp rộng rãi và dường như có một cách tiếp cận thận trọng. Trong khi một số chuyên gia đặt câu hỏi về giá trị của máy chủ MCP, những người khác lại thảo luận về các vấn đề bảo mật và quản trị. Ông Kunal Parsewar, kỹ sư DevOps tại ReliaQuest, nhận xét: Tôi đang sử dụng cái này với Claude nhưng mối lo ngại lớn là không có cổng để hạn chế một số hành động hoặc hoạt động nhất định. Ông Jeremy Daly, người sáng lập Ampt, viết: AWS đang cố gắng hết sức để trở thành nền tảng mặc định cho các tác nhân mã hóa AI. Cung cấp cho các nhà phát triển một điểm truy cập được xác thực, có quan điểm rõ ràng dường như là một động thái thông minh, nhưng AWS không có lợi thế dẫn đầu như họ đã từng có với điện toán phi máy chủ (serverless). Máy chủ AWS MCP hiện chỉ có sẵn ở hai khu vực: Bắc Virginia và Frankfurt. Dịch vụ này miễn phí sử dụng, mặc dù có tính phí đối với các tài nguyên được sử dụng bởi các tác nhân.