AWS Support MCP Server

AWS Support MCP Server

AWS Support MCP 伺服器提供一種標準化和安全的方式,讓 AI 助手、開發工具或自動化代理能使用自然語言或程式化工作流程來創建、管理和監控 AWS 支援案例。通過模型上下文協議 (MCP) 來揭露 AWS 支援操作,這樣可以改進自動化、上下文故障排除和整合的支援體驗,無論是在你的程式碼環境還是對話介面中。

Author: awslabs


查看協議

AWS Support MCP 伺服器是什麼?

AWS Support MCP 伺服器是一個符合 MCP 的伺服器,允許 AI 工具、程式碼助手或自定義工作流程引擎與 AWS 支援服務無縫互動。它提供用於創建案例、狀態追蹤和管理的功能,使得程式化或 AI 驅動的支援操作可以安全進行,且無需離開本地開發環境或聊天介面。這使得在 AWS 獲取幫助的過程變得更簡單,讓開發人員和 AI 代理都能輕鬆管理支援案例。

如何配置 AWS Support MCP 伺服器

  1. 安裝

    • Astral 安裝 uv
    • 如果尚未安裝,請安裝 Python 3.10 及以上版本。
    • 確保你的環境中具有執行 AWS 支援操作所需的 AWS 憑證與權限。
    • 通過 uvx 或以 Docker 容器的方式拉取或安裝 MCP 伺服器套件 (awslabs.aws-support-mcp-server)。

  2. 客戶端配置

    • 在你的 MCP 客戶端配置(例如,mcp.json)中添加類似的條目: 
      {
  "awslabs.aws-support-mcp-server": {
    "command": "uvx",
    "args": ["awslabs.aws-support-mcp-server@latest"],
    "env": {
      "AWS_PROFILE": "your-aws-profile",
      "AWS_REGION": "us-east-1",
      "FASTMCP_LOG_LEVEL": "ERROR"
    }
  }
}
    • 如果在 Docker 中運行,請通過環境變量或掛載 .aws 目錄來配置 AWS 憑證。

  3. IDE 或助手整合

    • 支援的平台:Amazon Q CLI、Cursor、Cline、VS Code、Windsurf 等。
    • 有關如何添加自定義 MCP 伺服器的具體資訊,請參考你的工具文檔。

如何使用 AWS Support MCP 伺服器

  1. 發現工具
    • 使用 tools/list 端點或助手的 UI 來查看可用的支援操作(例如,list_support_casescreate_support_caseupdate_support_case)。
  2. 創建支援案例
    • 使用你的 AI 助手或 MCP 客戶端調用支援案例創建工具,提供問題類型、主題和描述等詳細信息。
    • 例子提示:「為 EC2 故障創建一個高嚴重性案例。」
  3. 查詢和管理案例
    • 使用工具列出開放的案例、獲取案例詳情或更新案例通訊。
    • 例子提示:「顯示我帳戶中所有未解決的支援案例。」
    • 例子提示:「為支援案例 #123456789 添加註解。」
  4. 監控狀態
    • 在 IDE、聊天介面或自動化工作流程中檢查正在進行的案例的進度。

主要特點

  • 自然語言編排:使 AI 助手和代理能夠在你的工具中全面且直接地處理支援互動。
  • 自動化案例管理:可以程式化或通過自然語言請求創建、列出、更新和監控 AWS 支援案例。
  • 安全且本地化:保留憑證和支援信息在本地(當伺服器在本地運行時),提供嚴格的安全性。
  • 隨時可用:通過標準 MCP 配置與流行的 IDE、程式碼助手和對話 UI 集成。
  • 即時支援工作流程:直接映射到 AWS 支援 API,確保可訪問最新的案例類型、類別和字段。
  • 最佳實踐:最小化人工工作,減少錯誤,並從環境、代碼庫或之前的操作中無縫獲取所需的上下文。

使用案例

  • AI 協助事件響應:在關鍵的 CloudWatch 警報觸發時,提示 AI 提交支援票。
  • DevOps 和 SRE 自動化:將支援案例行動集成到部署管道或監控儀表板中,以便迅速升級問題。
  • 對話式故障排除:使用基於聊天的助手搜索當前案例、開啟新案例或更新票據線程,無需離開代碼編輯器。
  • 入職和指導:幫助新開發者直接從他們的 IDE 提交或查詢 AWS 支援,提供上下文幫助和驗證。
  • 審核和報告:以程式化方式導出支援案例歷史,以便合規或報告用途。

常見問題

Q1: AWS Support MCP 伺服器需要哪些權限?
A1: 該伺服器需要具有適當 IAM 權限的 AWS 憑證,以訪問 AWS 支援 API(support:*Support*)。附加「AWSSupportAccess」政策以獲取完整功能。

Q2: 我可以為了隱私在本地運行 AWS Support MCP 伺服器嗎?
A2: 可以,本地運行伺服器可以確保所有支援互動和憑證保留在你的機器上;除非通過安全的 API 向 AWS 發送資料,否則不會有支援案例資料離開你的環境。

Q3: AWS Support MCP 伺服器處理所有 AWS 支援計畫嗎?
A3: 某些 AWS 支援 API(如創建支援案例)需要商業或企業支援計畫。請檢查你的帳戶支援計畫或使用工具查詢當前計畫資訊。

Q4: 我可以在我的自動化管道中使用 AWS Support MCP 伺服器嗎?
A4: 當然可以。你可以調用其端點,或將其集成到 CI/CD 或監控工作流程中,實現事件驅動的案例創建和管理,無論是由代理還是腳本執行。

Q5: 如何確保只有授權用戶可以創建或查看支援案例?
A5: 在 IAM 角色或配置文件層面強制執行安全性。每次調用都使用運行伺服器的用戶或角色的憑證。你還可以通過標準的 AWS IAM 策略進一步限制行為。