🚀 模型上下文协议(MCP)AWS SSO服务器
模型上下文协议(MCP)是一个开放标准,它能够让AI系统安全且与上下文相关地连接到外部工具和数据源。本服务器实现了针对AWS SSO的MCP,可将您的AI助手(如Anthropic的Claude、Cursor AI或其他与MCP兼容的客户端)与AWS服务进行桥接,采用安全的单点登录(SSO)认证方式。
🚀 快速开始
先决条件
- Node.js (>=18.x):下载
- 带有SSO配置的AWS账户:您需要一个启用SSO的AWS账户并具有适当的权限
- AWS CLI v2:用于本地SSO认证设置
第一步:配置AWS SSO
若您还未完成,需在AWS账户中设置AWS SSO:
- 启用AWS IAM Identity Center(SSO的继任者)。
- 配置身份源(AWS SSO目录、Active Directory或外部IdP)。
- 设置权限集并分配用户到AWS账户。
- 记录您的AWS SSO开始URL,后续配置会用到。
第二步:配置凭证
方法A:MCP配置文件(推荐)
创建或编辑 ~/.mcp/configs.json:
{
"aws-sso": {
"environments": {
"DEBUG": "true",
"AWS_REGION": "us-east-1",
"AWS_SSO_START_URL": "https://your-sso-portal.awsapps.com/start"
}
}
}
AWS_REGION:您的主要AWS区域(例如,us-east-1)AWS_SSO_START_URL:您的AWS SSO门户URL
注意:为了向后兼容性,服务器还会识别使用完整包名称(@aashari/mcp-server-aws-sso)或环境变量(AWS_SSO_START_URL 和 AWS_REGION)的配置。
第三步:安装和使用
使用npx快速开始
# 设置所需的环境变量(用您的值替换)
export AWS_SSO_START_URL=https://your-sso-portal.awsapps.com/start
export AWS_REGION=us-east-1
# 登录到AWS SSO
npx -y @aashari/mcp-server-aws-sso login
# 列出可用的账户和角色
npx -y @aashari/mcp-server-aws-sso ls-accounts
# 使用SSO凭证执行AWS CLI命令
npx -y @aashari/mcp-server-aws-sso exec-cmd \
--account-id 123456789012 \
--role-name ReadOnly \
--command "aws s3 ls"
全局安装
npm install -g @aashari/mcp-server-aws-sso
然后直接运行:
mcp-aws-sso login
mcp-aws-sso ls-accounts
mcp-aws-sso exec-cmd --account-id 123456789012 --role-name ReadOnly --command "aws s3 ls"
命令行界面(CLI)
CLI使用连字符命令(例如,login)和选项(例如,--account-id)。
使用帮助
使用 --help 查看所有可用命令的标志和用法:
mcp-aws-sso --help
或者获取特定命令的详细帮助:
mcp-aws-sso login --help
mcp-aws-sso ls-accounts --help
mcp-aws-sso exec-cmd --help
✨ 主要特性
- 无缝AWS SSO集成:通过安全单点登录连接到AWS,避免在AI交互中管理或暴露长期凭证。
- 安全凭证管理:使用通过AWS SSO获得的临时凭证,遵循AWS安全最佳实践,并自动进行凭证轮换。
- 多账户访问:轻松发现并使用您通过SSO配置文件拥有的所有AWS账户和角色。
- 完整的AWS CLI支持:直接通过AI助手执行任何AWS CLI命令,具备适当的认证和凭证管理。
- 自动化身份验证流程:处理浏览器启动和令牌轮询自动进行,使身份验证过程简单直观。