AWS SNS SQS MCP Server

Was ist der AWS SNS SQS MCP Server?

Der AWS SNS SQS MCP Server ist eine leichte Anwendung, die die Amazon Simple Notification Service (SNS) und Simple Queue Service (SQS) Operationen als standardisierte MCP-Tools bereitstellt. So können große Sprachmodelle (LLMs) und intelligente Agenten AWS-Messaging-Ressourcen sicher und programmatisch verwalten. Der Server gewährleistet strenge Zugangskontrollen durch Ressourcentagging, damit der MCP-Server nur die von ihm erstellten Ressourcen ändern kann, um versehentliche oder unbefugte Änderungen an der bestehenden Infrastruktur zu verhindern.

Wie man konfiguriert

Voraussetzungen
- Installieren Sie uv und Python (3.10)
- Bereiten Sie Ihr AWS-Konto mit einer IAM-Rolle vor, die dem Prinzip der geringsten Privilegien folgt (z.B. AmazonSNSFullAccess/AmazonSQSFullAccess für volle Funktionalität oder nur Lese-Rollen für eingeschränkte Operationen).
- Richten Sie ein AWS CLI-Profil für diese Rolle auf Ihrem Host-Computer ein.
Installation
- Verwenden Sie uv oder Docker, um awslabs.amazon-sns-sqs-mcp-server auf Ihrem Computer zu installieren und auszuführen.
- Konfigurieren Sie Ihren MCP-Client (z.B. CLI oder API), um diesen Server einzuschließen. Beispielkonfiguration:
```
{
  "mcpServers": {
    "awslabs.amazon-sns-sqs-mcp-server": {
      "command": "uvx",
      "args": ["awslabs.amazon-sns-sqs-mcp-server@latest"],
      "env": {
        "AWS_PROFILE": "your-aws-profile",
        "AWS_REGION": "us-east-1"
      }
    }
  }
}
```
- Wenn Sie Docker verwenden, richten Sie eine .env-Datei mit AWS-Zugangsdaten ein und verwenden Sie diese als Umgebungsdatei im Docker-Run-Befehl.
Serveroptionen
- Standardmäßig ist die Ressourcenerstellung deaktiviert. Übergeben Sie --allow-resource-creation als Befehlszeilen-Flag, um Tools zu aktivieren, die SNS-Themen oder SQS-Warteschlangen erstellen.
- Alle von diesem Server erstellten Ressourcen sind getaggt, und nur getaggte Ressourcen können von dem Server geändert oder gelöscht werden, um Ihre Sicherheit zu gewährleisten.

Wie man es nutzt

Starten Sie den MCP-Server mit Ihrer konfigurierten Umgebung und Zugangsdaten:
- Mit uv:
```
uv run awslabs.amazon-sns-sqs-mcp-server --allow-resource-creation
```
- Bei Verwendung von Docker stellen Sie sicher, dass Sie Ihre .env-Datei für die AWS-Zugangsdaten bereitstellen.
Verbinden Sie Ihren MCP-Client und listen Sie die verfügbaren Tools über den Endpunkt tools/list auf.
Rufen Sie Tools auf wie create_topic, create_queue, publish oder send_message, indem Sie den Endpunkt tools/call verwenden und die entsprechenden Parameter übergeben.
Verwalten Sie die Ressourcensicherheit: Nur Ressourcen, die vom MCP-Server erstellt wurden (d.h. getaggt), können darüber aktualisiert oder gelöscht werden.
Deaktivieren Sie die Erstellung in der Produktion: Wenn Sie versehentliche Änderungen verhindern möchten, führen Sie den Server mit deaktivierter Ressourcenerstellung aus.

Hauptmerkmale

Sichere, programmgesteuerte Erstellung und Verwaltung von Amazon SNS-Themen und SQS-Warteschlangen für LLM-gesteuerte Anwendungen.
Ressourcenspezifische Zugangskontrollen: Nur von diesem Server erstellte und getaggte Ressourcen können modifiziert werden, um das Risiko zu minimieren.
Tools können dynamisch entdeckt und über MCP aufgerufen werden (tools/list, tools/call).
Flexible Bereitstellung mit Python (uv) oder Docker.
Feingranulare Berechtigungen über IAM-Rollen, Profile und Regionseinstellungen.
Aktivieren/Deaktivieren der Ressourcenerstellung zur Laufzeit für verschiedene Umgebungen und Bedürfnisse.
Best Practices für Konfiguration, Fehlerbehandlung und Sicherheit sind integriert.

Anwendungsfälle

Automatisierung der Orchestrierung von AWS-Messaging-Ressourcen innerhalb intelligenter Agenten-Workflows oder Entwickler-Assistenten.
Erstellung von LLM-gesteuerten Entwicklerwerkzeugen, die Benachrichtigungen veröffentlichen, Jobs verwalten oder verteilte Aufgaben über AWS synchronisieren müssen.
Aktivierung von konversationellen UIs zur Erstellung, Abonnierung, Veröffentlichung oder Überwachung von AWS-Themen und -Warteschlangen mit klaren Sicherheitsgrenzen.
Sicheres Delegieren von Nachrichtenverwaltungsoperationen an KI-Agenten, ohne das Risiko versehentlicher Änderungen an nicht verwandter Infrastruktur zu haben.

FAQ

Q1. Warum kann ich meine bestehenden SNS/SQS-Ressourcen nicht modifizieren oder löschen?
Nur Ressourcen, die vom MCP-Server erstellt wurden (d.h. mit seinem Versionstag getaggt), können von diesem Server modifiziert oder gelöscht werden. Dadurch wird verhindert, dass er versehentlich mit bestehender Infrastruktur interferiert.

Q2. Wie aktiviere oder deaktivieren ich die Erstellung von Themen oder Warteschlangen?
Standardmäßig ist die Ressourcenerstellung deaktiviert. Führen Sie den Server mit dem Flag --allow-resource-creation aus, um Erstellungstools zu erlauben; lassen Sie es weg oder setzen Sie --disallow-resource-creation, um diese Tools auszublenden und die versehentliche Ressourcenerstellung zu verhindern.

Q3. Was soll ich tun, wenn ich Berechtigungsfehler erhalte?
Stellen Sie sicher, dass Ihre IAM-Rolle oder Ihr Benutzer die erforderlichen Berechtigungen hat (AmazonSNSFullAccess, AmazonSQSFullAccess oder die entsprechenden Leseausgaben), und dass Ihr AWS-Profil korrekt in der Serverumgebung eingestellt ist.

Q4. Kann ich diesen Server sicher in Produktionsumgebungen verwenden?
Ja, es wird empfohlen, dedizierte IAM-Profile zu verwenden und die Ressourcenerstellung mit Konfigurationsflags einzuschränken. Nur getaggte Ressourcen werden vom Server betroffen sein, und Sie sollten die besten Praktiken für geringste Privilegien von AWS befolgen.

Q5. Was ist der Vorteil der Verwendung von MCP für SNS/SQS-Operationen?
MCP ermöglicht sicheren, standardisierten und interoperablen Zugriff auf Messaging-Ressourcen über verschiedene Clients, LLMs und Infrastrukturen. Dies ermöglicht die Portabilität von Agenten- und Anwendungs-Code.

Tool Name	Beschreibung
create_topic	Erstellen Sie ein neues Amazon SNS-Thema. Unterstützt Tags und Attribute; Ressourcen werden automatisch für die MCP-Kontrolle getaggt, und FIFO-Themen werden konfiguriert, wenn der Name mit `.fifo` endet.
delete_topic	Löschen Sie ein Amazon SNS-Thema, aber nur, wenn es vom MCP-Server erstellt und getaggt wurde.
set_topic_attributes	Aktualisieren Sie Attribute eines SNS-Themas, wenn die Ressource vom MCP-Server getaggt ist.
subscribe	Fügen Sie ein neues Abonnement zu einem SNS-Thema hinzu und validieren Sie die Berechtigung basierend auf MCP-Tagging.
unsubscribe	Entfernen Sie ein Abonnement von einem SNS-Thema, wenn das übergeordnete Thema MCP-getaggt ist.
publish	Veröffentlichen Sie eine Nachricht an ein SNS-Thema, was nur erlaubt ist, wenn das Thema vom MCP-Server erstellt wurde.
publish_batch	Veröffentlichen Sie mehrere Nachrichten an ein SNS-Thema in einem einzigen Aufruf (tagbasierte Kontrolle gilt).
create_queue	Erstellen Sie eine neue SQS-Warteschlange mit Attributen und Tags; FIFO-Warteschlangen werden unterstützt, wenn der Name mit `.fifo` endet.
delete_queue	Löschen Sie eine SQS-Warteschlange, aber nur, wenn sie vom MCP-Server erstellt und getaggt wurde.
set_queue_attributes	Aktualisieren Sie Attribute einer SQS-Warteschlange, unter der Richtlinie des MCP-Tags.
send_message	Senden Sie eine Nachricht an eine SQS-Warteschlange, wenn die Warteschlange vom MCP-Server erstellt wurde.
send_message_batch	Senden Sie mehrere Nachrichten in einer einzelnen Anfrage an eine SQS-Warteschlange unter der MCP-Tagging-Politik.
receive_message	Empfangen Sie Nachrichten von einer SQS-Warteschlange, die nur für MCP-getaggte Warteschlangen zugänglich ist.
delete_message	Entfernen Sie eine bestimmte Nachricht aus einer MCP-getaggten SQS-Warteschlange.
add_sns_permission	Fügen Sie einem SNS-Thema Berechtigungen für andere AWS-Konten oder -Dienste hinzu, eingeschränkt auf MCP-getaggte Themen.
remove_sns_permission	Entfernen Sie Berechtigungen von einem SNS-Thema, wenn die Ressource für die MCP-Kontrolle getaggt ist.
add_sqs_permission	Fügen Sie Berechtigungen zu einer SQS-Warteschlange hinzu, die nur für Warteschlangen erlaubt sind, die vom MCP-Server kontrolliert werden.
remove_sqs_permission	Entfernen Sie Berechtigungen von einer SQS-Warteschlange, nur für MCP-getaggte Warteschlangen.