Giới thiệu Bộ công cụ Agent dành cho Amazon Web Services

Kiến trúc phần mềm Giới thiệu Agent Toolkit cho Amazon Web Services Công cụ này giống như việc có một kiến trúc sư giải pháp AWS và kỹ sư dữ liệu chuyên nghiệp của riêng bạn, tất cả trong một. Thomas Reid Ngày 25/5/2026 15 phút đọc Chia sẻ Ảnh của AI Agent Toolkit cho AWS là gì? Agent Toolkit cho AWS là một dự án mã nguồn mở do AWS phát triển, giúp các tác nhân mã hóa AI làm việc với AWS một cách đáng tin cậy hơn. Với việc bổ sung máy chủ MCP mới được phát hành gần đây như một phần của Toolkit, các tác nhân mã hóa sử dụng Toolkit giờ đây có thể truy cập ngữ cảnh, quy trình làm việc, rào chắn bảo vệ và công cụ dành riêng cho AWS mà họ cần để xây dựng, triển khai, gỡ lỗi và vận hành các hệ thống đám mây mà không chỉ dựa vào kiến thức mô hình chung, vốn thường đã lỗi thời. Thay vì yêu cầu một tác nhân mã hóa ứng biến từ bộ nhớ, Toolkit cung cấp cho tác nhân các hướng dẫn được tuyển chọn, dành riêng cho nhiệm vụ. Chúng được đóng gói dưới dạng kỹ năng, plugin, quy tắc và cấu hình máy chủ MCP. Kỹ năng là các gói hướng dẫn tập trung. Chúng hướng dẫn tác nhân thực hiện các nhiệm vụ AWS cụ thể, chẳng hạn như tạo bảng lakehouse S3 Tables, triển khai ứng dụng phi máy chủ, gỡ lỗi thời gian chờ của Lambda, kết nối AWS Glue với cơ sở dữ liệu hoặc thêm bộ nhớ vào tác nhân AgentCore. Plugin nhóm các kỹ năng liên quan lại với nhau. Ví dụ, aws-core bao gồm phát triển AWS chung, aws-agents bao gồm các quy trình làm việc của Bedrock AgentCore và aws-data-analytics bao gồm S3 Tables, Glue, Athena, khám phá dữ liệu và lưu trữ vector. Các tệp quy tắc đặt hành vi AWS mặc định của tác nhân. Chúng có thể yêu cầu tác nhân ưu tiên cơ sở hạ tầng dưới dạng mã, kiểm tra tài liệu AWS khi không chắc chắn và sử dụng các công cụ AWS MCP khi có sẵn. Tích hợp AWS MCP Server cung cấp cho các tác nhân quyền truy cập vào tài liệu AWS trực tiếp, API AWS, thực thi tập lệnh trong môi trường sandbox và kiểm toán thông qua các điều khiển gốc của AWS. Kết quả sẽ là các hệ thống tốt hơn, với khả năng phục hồi cao hơn. Tại sao điều này quan trọng Các tác nhân mã hóa hiện đại có thể viết các lệnh AWS CLI, Terraform, CDK, trình xử lý Lambda, tác vụ Glue hoặc chính sách IAM hợp lý. Thông thường, những thứ này sẽ chính xác và có thể sử dụng ngay lập tức, nhưng có một vấn đề tiềm ẩn, và đó là vấn đề mà TẤT CẢ các tác nhân mã hóa đều gặp phải. Giới hạn kiến thức. Khi các tác nhân được đào tạo, chúng được tiếp xúc với thông tin mới nhất có sẵn vào thời điểm đó, nhưng khi các mô hình được phát hành, thông tin đó thường đã lỗi thời nhiều tháng. Ví dụ, mô hình mới nhất của OpenAI tại thời điểm viết bài là GPT 5.5. Nó được phát hành vào cuối tháng 4/2026, nhưng dữ liệu giới hạn kiến thức của nó là ngày 1/12/2025. Và trong khoảng thời gian đó, các dịch vụ mới được giới thiệu, và các hệ thống, lệnh gọi API, tài liệu, v.v. hiện có được cập nhật. Phát triển đám mây có rất nhiều chi tiết có vẻ nhỏ nhưng có thể làm hỏng các hệ thống thực tế. Ví dụ, khi tạo bảng phân tích với Amazon S3 Tables, một tác nhân chung có thể tạo câu lệnh Athena DDL với mệnh đề LOCATION vì mẫu này phổ biến cho các bảng bên ngoài. Nhưng với S3 Tables, điều đó là sai: dịch vụ quản lý lưu trữ bảng. Mẫu chính xác là giữ cho SQL sạch sẽ và chuyển danh mục S3 Tables thông qua ngữ cảnh thực thi truy vấn của Athena. Agent Toolkit cho AWS giúp tránh những lỗi như vậy. Các kỹ năng của nó hướng dẫn tác nhân: Kiểm tra những gì đã tồn tại trước khi tạo tài nguyên mới Sử dụng các API AWS chính xác Tránh các mẫu mà AWS không hỗ trợ Xác minh các giả định dựa trên tài liệu AWS hiện tại Tạo các chính sách IAM chặt chẽ hơn Chạy kiểm tra sau khi thực hiện thay đổi Tuân thủ quy trình xử lý sự cố phù hợp khi có lỗi phát sinh. Điều này đặc biệt quan trọng trong công việc với AWS, nơi phần khó không phải là viết mã, mà là viết mã phù hợp với dịch vụ AWS cụ thể, mô hình cấp phép và môi trường vận hành. Cài đặt Agent Toolkit trong tác nhân mã hóa của bạn Agent Toolkit có sẵn cho hầu hết các tác nhân mã hóa hiện đại, như Claude Code, Cursor, Kiro và VS Code. Hướng dẫn cài đặt mẫu cho từng tác nhân có trong kho lưu trữ AWS Toolkit, mà tôi sẽ liên kết ở cuối bài viết. Tác nhân mã hóa yêu thích của tôi hiện tại là Codex, vì vậy tôi sẽ sử dụng nó trong ví dụ của mình. Hãy cài đặt nó trước nếu bạn muốn làm theo. Để cài đặt Toolkit cho Codex, hãy nhập lệnh sau vào cửa sổ terminal: $ codex plugin marketplace add aws/agent-toolkit-for-aws Tiếp theo, mở ứng dụng Codex và nhập lệnh sau: /plugins Tùy thuộc vào những gì bạn đã cài đặt trước đó, bạn sẽ thấy một cái gì đó tương tự như sau: AI Agents on AWS AWS Core AWS Data Analytics Browser Documents Presentations Spreadsheets Điều đó có nghĩa là tất cả các plugin liên quan đến AWS cần thiết đều có sẵn để tác nhân của bạn sử dụng. Hãy nhớ rằng, nếu bạn gặp bất kỳ vấn đề nào, chỉ cần yêu cầu tác nhân mã hóa của bạn khắc phục chúng. Sử dụng Toolkit với tác nhân mã hóa của bạn Đây là phần dễ dàng, vì bạn chỉ cần nói với Codex bằng tiếng Anh những gì bạn muốn đạt được. Đối với ví dụ của tôi, tôi muốn: Tạo bảng Iceberg orders bằng Amazon S3 Tables. Nhập dữ liệu đơn hàng từ nguồn JDBC với AWS Glue. Xác thực và truy vấn bảng Iceberg với Athena. Điều này có vẻ là một yêu cầu khá đơn giản, nhưng khi bạn phân tích nó, nó phức tạp hơn nhiều so với bạn nghĩ. Trước hết, tôi không có nguồn dữ liệu JDBC hiện có, vì vậy tôi cũng phải yêu cầu Codex tạo cơ sở dữ liệu RDS trước và điền vào đó một số dữ liệu giả. Điều đó một mình đã tạo ra một loạt các yêu cầu khác, vì bảng cơ sở dữ liệu RDS của tôi là riêng tư, tôi cần một VPC, nhóm bảo mật, quyền IAM, v.v. Bạn hiểu ý tôi, và đây sẽ là một vấn đề quen thuộc với bất kỳ ai đọc bài này và sử dụng AWS một cách nghiêm túc. Ngay cả một hệ thống AWS khá đơn giản thường yêu cầu thiết lập phức tạp, vì bạn phải tính đến bảo mật, ủy quyền và quyền hạn. Nhưng như bạn sẽ thấy, AWS Toolkit thực hiện tất cả các công việc nặng nhọc cho chúng ta. Lưu ý: Agent Toolkit for AWS chạy bên trong môi trường tác nhân mã hóa của bạn. Khi nó cần kiểm tra, tạo hoặc thay đổi tài nguyên AWS, nó sử dụng thông tin xác thực AWS được cấu hình trong môi trường đó. Đối với phát triển cục bộ, điều đó thường có nghĩa là thông tin xác thực AWS CLI, SSO hoặc biến môi trường, vì vậy hãy đảm bảo.