Разбираем Agent Toolkit for AWS — официальный инструмент для AI-агентов. Как настроить, чем отличается от старых MCP-серверов и почему это безопаснее. Попробуйте сами.
Вы когда-нибудь давали AI-агенту доступ к своему AWS-аккаунту и молились, чтобы он не натворил дел? Со старыми MCP-серверами это было как передать ключи от дома восторженному стажёру без инструкций. Agent Toolkit for AWS меняет правила игры: теперь у вас есть контроль, аудит и песочница для кода. Давайте разберёмся, как это работает и почему стоит перейти прямо сейчас.
Agent Toolkit for AWS — это официальный набор инструментов от Amazon, который даёт AI-агентам (вроде Claude Code, Kiro, Cursor) безопасный доступ к AWS API. Всё под капотом — через Model Context Protocol (MCP). В комплекте четыре компонента:
Главное отличие от старых community-серверов — безопасность. Раньше агент получал ваши credentials без ограничений. Теперь каждое действие можно контролировать и логировать.
Community MCP-серверы от awslabs работали локально. Вы давали агенту свои ключи доступа, и он мог делать всё что угодно: удалять бакеты, менять политики, запускать дорогие инстансы. И никакого аудита — только история терминала, если вы её вели. Для экспериментов сойдёт, но для реальной инфраструктуры — лотерея.
Переход на Agent Toolkit — это как нанять лицензированного подрядчика вместо стажёра. Вот что вы получаете:
Управляемый AWS MCP Server поддерживает IAM condition keys. Вы можете ограничить, какие действия агенту разрешены, и отозвать права в любой момент. Например, эта политика запрещает агенту удалять S3-бакеты, даже если у ваших credentials есть такие права:
{
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "*",
"Condition": {
"Bool": {
"aws:CalledViaAWSMCP": "true"
}
}
}Вы по-прежнему можете удалять бакеты вручную. Агент — нет. Идеально для dev-среды: создайте отдельный IAM-профиль с минимальными правами и привяжите condition keys как страховку.
Agent Toolkit включает sandboxed Python runtime с boto3. Агент пишет скрипт, запускает его на удалённом сервере и получает результат. Ваш локальный компьютер не выполняет этот код. Никаких сюрпризов в виде случайного rm -rf.
# Пример: агент пишет boto3-вызов и запускает его в песочнице
import boto3
client = boto3.client('s3')
buckets = client.list_buckets()
# Агент получает структурированный ответ, код на вашей машине не выполняется
print([b['Name'] for b in buckets['Buckets']])Каждый вызов API логируется в CloudTrail и CloudWatch. Вы видите, что делал агент, когда и с какими параметрами. В поле invokedBy будет aws-mcp.amazonaws.com — так вы отличаете действия агента от своих собственных. Раньше для этого пришлось бы рыться в истории терминала.
Больше не нужно запускать отдельный MCP-сервер для AWS Documentation. Agent Toolkit умеет искать, читать страницы и проверять региональную доступность сервисов. Всё в одном сервере.
Skills — это кураторские воркфлоу, которые выходят за рамки документации. Например, skill aws-serverless покрывает Lambda, API Gateway, Step Functions, EventBridge, SAM и CDK. Внутри — советы по cold starts, отладке CORS, конкурентности и production-ready настройкам. Мы разберём их в следующих статьях.
Работаете с несколькими AWS-аккаунтами? Передайте флаг --profile в конфигурации — агент сам направит запросы через нужные credentials.
| Характеристика | Старый (awslabs.aws-api-mcp-server) | Новый (Agent Toolkit aws-mcp) |
|---|---|---|
| Тип | Community, локальный | Официальный, управляемый AWS |
| Аутентификация | Локальные credentials, без ограничений | SigV4 + IAM condition keys |
| Безопасность | Нет защиты | Тонкий контроль IAM |
| Наблюдаемость | Нет | CloudWatch + CloudTrail |
| Выполнение кода | Недоступно | Песочница Python с boto3 |
| Skills | Не включены | Кураторские воркфлоу |
| Документация | Нужен отдельный сервер | Встроенный поиск + чтение |
| Обновления | Ручные uvx | Управляемые AWS, всегда актуальные |
| Мультипрофиль | Не поддерживается | Встроенная поддержка |
Если вы всё ещё используете старые community MCP-серверы, переключитесь прямо сейчас. Инструмент бесплатный — вы платите только за ресурсы AWS, которые агент создаёт или использует, по стандартным тарифам. Есть квоты по умолчанию: 3 запроса в секунду на аккаунт. Для одного разработчика — более чем достаточно.
Если у вас настроены awslabs MCP-серверы (aws-mcp-server или aws-documentation-mcp-server), отключите их, чтобы избежать конфликтов инструментов. Позже сможете включить обратно для сравнения.
Для Kiro добавьте в ~/.kiro/settings/mcp.json:
{
"mcpServers": {
"aws-mcp": {
"command": "uvx",
"timeout": 100000,
"transport": "stdio",
"args": [
"mcp-proxy-for-aws==1.6.0",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata",
"AWS_REGION=us-west-2"
]
}
}
}Обратите внимание: в URL эндпоинта указан регион us-east-1 — там работает сам MCP Server. А AWS_REGION=us-west-2 — это регион ваших ресурсов. Если используете именованный профиль, добавьте:
"args": [
"mcp-proxy-for-aws==1.6.0",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata",
"AWS_REGION=us-west-2",
"--profile",
"your-profile-name"
]Спросите агента: «List my S3 buckets». Если видите свои бакеты — всё работает.
Agent Toolkit for AWS — это не просто апдейт, это смена парадигмы. Вы перестаёте бояться, что агент что-то сломает, и начинаете использовать его на полную мощность. Попробуйте — и напишите в комментариях, как прошёл переезд.
Хочешь закрепить знания на практике?
Решай задачи на Algolit — интерактивная платформа для обучения
Начать бесплатно →