Agent Toolkit for AWS: MCP-сервер для AI-агентов
Обзор Agent Toolkit for AWS — официального MCP-сервера AWS для AI-агентов. Возможности, безопасность, тарифы, сравнение с Azure MCP и GCP.
Agent Toolkit for AWS: официальный MCP-сервер для AI-агентов
Что это и для кого
AWS выпустил Agent Toolkit for AWS — production-ready набор инструментов и руководств, помогающих AI-агентам строить на AWS с меньшим количеством ошибок, более низкими затратами на токены и средствами контроля корпоративного уровня.
AI-агенты справляются с типовыми задачами AWS — например, создать S3-бакет или запустить EC2-инстанс, — но нередко не справляются со сложными многошаговыми рабочими процессами: выбирают не тот сервис, неверно конфигурируют ресурсы или раз за разом повторяют операции с более новыми сервисами, на которых не обучались.
Agent Toolkit for AWS решает эту проблему: даёт агентам безопасный доступ к любому сервису AWS, актуальную документацию и пошаговые инструкции для задач, в которых они ошибаются чаще всего.
Кому подойдёт:
- Разработчикам, использующим AI-агенты (Claude Code, Cursor, Codex, Kiro, Windsurf, Cline) для работы с AWS
- Командам DevOps и Platform Engineering, которые хотят управлять правами агентов через IAM
- AI-инженерам, строящим автономных агентов на Strands, LangChain или Amazon Bedrock AgentCore
- Энтерпрайз-командам, которым нужен полный аудит действий агента
Архитектура: из чего состоит Toolkit
graph TD
A[AI-агент\nClaude Code / Cursor / Codex / Kiro] --> B[Plugin / MCP Config]
B --> C[AWS MCP Server\nманагируемый remote-сервер]
C --> D[AWS API\n15 000+ операций]
C --> E[AWS Docs\nпоиск без авторизации]
C --> F[Sandboxed Python\nбезопасное выполнение кода]
B --> G[Agent Skills\nкурированные процедуры]
G --> H[aws-core]
G --> I[aws-data-analytics]
G --> J[aws-agents]
C --> K[CloudWatch Metrics]
C --> L[CloudTrail Audit Log]
C --> M[IAM Condition Keys]
AWS MCP Server — управляемый сервер, дающий агентам доступ к AWS через Model Context Protocol. Агенты могут искать документацию и получать информацию о сервисах без аутентификации. Для выполнения AWS API-вызовов, запуска Python-скриптов в sandbox-среде или использования curated skills агенты аутентифицируются через существующие IAM-учётные данные.
Agent Skills — курированные пакеты инструкций, скриптов и справочных материалов, помогающих агентам решать конкретные задачи AWS. Skills загружаются по требованию — агенты обнаруживают и извлекают только те, что нужны для текущей задачи, не расходуя контекстное окно зря. Skills покрывают выбор сервиса, пошаговые процедуры, troubleshooting и лучшие практики SDK.
Plugins — пакеты единой установки для Claude Code и Codex, объединяющие конфигурацию AWS MCP Server и курированный набор skills. После установки плагина агент готов работать с AWS.
Rules files — конфигурационные файлы уровня проекта, задающие ограничения и предпочтения для работы агента: например, использовать AWS MCP Server, находить доступные skills или искать документацию перед действием.
Ключевые возможности
1. Полное покрытие AWS API
Инструмент call_aws позволяет выполнять любую из 15 000+ операций AWS API с использованием существующих IAM-учётных данных. Вместо одного MCP-инструмента на каждую AWS API-операцию (что превысило бы бюджет инструментов любого клиента) сервер сворачивает всё примерно в десять инструментов.
2. Актуальная документация в реальном времени
Agent Toolkit for AWS предоставляет агентам доступ в режиме реального времени к текущей документации AWS, API-справочникам и возможностям сервисов — так агент может работать с сервисами вроде Amazon S3 Tables, Aurora DSQL и Bedrock AgentCore, даже если они запущены после даты обучения модели.
3. Sandboxed Python-выполнение
Sandboxed script execution позволяет агентам запускать Python-код против AWS-сервисов для многошаговых операций без доступа к локальной файловой системе или shell-инструментам.
4. Три плагина при старте
На момент запуска вышли три плагина: AWS Core — для разработчиков приложений, строящих full-stack приложения на AWS; AWS Data Analytics — для дата-аналитиков и BI-инженеров, создающих пайплайны данных; AWS Agents — для AI-инженеров, строящих агентов с помощью Amazon Bedrock AgentCore.
5. Более 40 skills на старте
На момент запуска доступны более 40 skills, охватывающих Infrastructure-as-Code, хранилища, аналитику, serverless, контейнеры и AI-сервисы; планируется добавление skills для баз данных, сетей и IAM.
aws-serverless покрывает Lambda, API Gateway, Step Functions, EventBridge, SAM и CDK — включая руководства по cold starts, отладке CORS, управлению concurrency и production-ready конфигурациям.6. Корпоративная безопасность и аудит
AWS MCP Server автоматически добавляет два глобальных ключа контекста условий (aws:ViaAWSMCPService и aws:CalledViaAWSMCP) ко всем запросам. Эти ключи позволяют различать действия, инициированные MCP, от прямых API-вызовов в политиках IAM.
Можно использовать IAM-политики или Service Control Policies, чтобы указать, что пользователь может выполнять мутирующие операции, тогда как MCP-сервер ограничен операциями только на чтение.
Amazon CloudWatch метрики, публикуемые в пространстве имён AWS-MCP, позволяют наблюдать вызовы MCP-сервера отдельно от прямых вызовов людей — формируя аудиторский след, требуемый compliance-командами.
Пример IAM-политики для ограничения агента:
{
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "*",
"Condition": {
"Bool": {
"aws:CalledViaAWSMCP": "true"
}
}
}
Агент с такой политикой не сможет удалять S3-бакеты, даже если ваши учётные данные допускают это действие.
7. Совместимость с популярными агентами
Agent Toolkit for AWS работает с Claude Code, Cursor, Codex, Kiro, Windsurf, Cline и любым другим агентом, поддерживающим Model Context Protocol.
Установка aws-core плагина в Claude Code — одна команда:
/plugin install aws-core@claude-plugins-official
После этого агент готов работать с AWS без дополнительной настройки.
Установка и настройка
Для Kiro / других MCP-совместимых агентов
Добавьте в .kiro/settings/mcp.json:
{
"mcpServers": {
"aws": {
"command": "uvx",
"args": [
"mcp-proxy-for-aws@1.6.2",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata",
"AWS_REGION=us-west-2"
]
}
}
}
Предварительные требования: нужен установленный uv. AWS-аккаунт с локально настроенными учётными данными необходим для API-вызовов и выполнения скриптов, но не требуется для поиска документации или обнаружения skills.
Тарифы и стоимость
Agent Toolkit for AWS доступен без дополнительной оплаты — вы платите только за AWS-ресурсы, которые используют ваши агенты.
Использование Agent Toolkit for AWS не тарифицируется само по себе. Вы платите только за AWS-ресурсы, которые агент создаёт или с которыми взаимодействует, по стандартным ценам AWS.
| Компонент | Стоимость |
|---|---|
| AWS MCP Server | Бесплатно |
| Agent Skills | Бесплатно |
| Plugins | Бесплатно |
| Rules files | Бесплатно |
| AWS-ресурсы (EC2, S3 и т.д.) | Стандартные тарифы AWS |
| CloudWatch метрики | Стандартные тарифы CloudWatch |
Важно: CloudWatch метрики для мониторинга агентов публикуются бесплатно, однако хранение и запросы к метрикам тарифицируются по стандартным ценам CloudWatch.
Плюсы и минусы
| ✅ Плюсы | ❌ Минусы |
|---|---|
| Полностью управляемый — ничего не нужно хостить самостоятельно | Привязан к экосистеме AWS |
| 15 000+ AWS API-операций через единый endpoint | Плагины пока только для Claude Code, Cursor и Codex |
| IAM condition keys для разграничения прав агента и человека | Каталог skills молодой — активно растёт, но ещё небольшой |
| CloudTrail аудит каждого вызова | Настройка cross-region требует дополнительной конфигурации |
| Sandboxed Python без доступа к локальной файловой системе | Требует uv и настройки IAM-учётных данных |
| Полностью бесплатный (платите только за AWS-ресурсы) | Аутентификация через SigV4 + прокси — нестандартно для MCP-клиентов |
| Автоматические обновления skills и конфигурации | Навыки для Bedrock Knowledge Bases и AgentCore пока частичные |
| Open source, принимает контрибьюции | Доступен только в двух регионах AWS (us-east-1, eu-central-1) |
Сравнение с альтернативами
Microsoft Azure MCP Server позволяет AI-агентам взаимодействовать с Azure-сервисами с помощью команд на естественном языке. Вместо отдельных MCP-серверов Azure разбивает свой MCP-сервер на более чем 40 инструментов, охватывающих AI/ML, аналитику, вычисления, контейнеры, базы данных, DevOps, IoT, хранилища и другие категории.
Google Cloud объявил об официальных GCP MCP-серверах в декабре 2025 года. На момент написания они ещё находятся в preview, что означает доступность «как есть» с ограниченной поддержкой. Google Cloud предоставляет четыре официальных remote MCP-сервера, охватывающих работу с датасетами, виртуальными машинами, Kubernetes и многим другим.
| Параметр | AWS Agent Toolkit | Azure MCP Server | GCP MCP Servers |
|---|---|---|---|
| Статус | GA (с мая 2026) | GA | Preview |
| Тип сервера | Managed remote | Managed remote | Managed remote |
| Покрытие API | 300+ сервисов, 15 000+ операций | 40+ инструментов | 4 сервера (BigQuery, GCE, GKE и др.) |
| Аудит | CloudTrail + CloudWatch | Azure Monitor | Cloud Audit Logs |
| IAM-разграничение агент/человек | ✅ (condition keys) | ⚠️ Частично | ❌ В preview |
| Agent Skills/Guides | ✅ 40+ skills | ❌ | ❌ |
| Sandboxed Python | ✅ | ❌ | ❌ |
| Стоимость MCP-сервера | Бесплатно | Бесплатно | Бесплатно |
| Open source | ✅ GitHub | ✅ GitHub | ✅ GitHub |
| Плагины для IDE | Claude Code, Cursor, Codex | — | — |
Главное преимущество AWS-подхода к MCP — официально поддерживаемые серверы. Каталог одновременно и обширный, и продолжает развиваться, включая постепенную миграцию к Streamable HTTP. В целом AWS явно вложился в MCP как фундамент для agent-first облачных операций.
Вердикт
Agent Toolkit for AWS — это не просто MCP-сервер, а полноценная система управления AI-агентами на AWS с enterprise-grade безопасностью, аудитом и курированными рабочими процессами.
Разработчики, использующие агенты для работы на AWS, сталкиваются с проблемами: агенты плохо справляются со сложными multi-service рабочими процессами, опираются на устаревшие знания о сервисах AWS и сложны в управлении — что ведёт к потере времени, токенов и нежеланию запускать агентов в продакшне.
Agent Toolkit for AWS решает эти проблемы системно: разграничивает права агента и человека через IAM condition keys, даёт актуальную документацию в реальном времени, предоставляет проверенные пошаговые skills и полный аудит через CloudTrail. При этом инструмент полностью бесплатен — платить нужно только за реальные AWS-ресурсы.
Подойдёт:
- Командам, активно использующим Claude Code, Cursor или Codex для AWS-разработки
- DevOps/Platform-инженерам, которым нужен аудит и контроль над AI-агентами
- AI-инженерам, строящим production-агентов на Bedrock AgentCore
- Компаниям с compliance-требованиями к аудиту действий агентов
Не подойдёт:
- Проектам вне экосистемы AWS
- Командам, которым нужны навыки для Bedrock Knowledge Bases (пока в разработке)
- Случаям, когда требуется multi-cloud агентный workflow из коробки
Рейтинг: 8.5 / 10
| Критерий | Оценка |
|---|---|
| Функциональность | 9/10 |
| Безопасность и аудит | 10/10 |
| Простота установки | 8/10 |
| Документация | 9/10 |
| Зрелость экосистемы | 7/10 |
| Стоимость | 10/10 |