AWS Agent Toolkit for AWS：官方支持的 AI Agent 构建工具包

这是什么

aws/agent-toolkit-for-aws 是 AWS 官方推出的开源项目，旨在为 AI 编程代理（AI Coding Agents）提供构建、部署和管理 AWS 应用程序所需的工具、知识库和安全护栏。该项目是 AWS Labs 早期发布的 MCP 服务器、技能和插件系列的继任者，旨在统一并增强开发者使用 AI 代理操作 AWS 云资源的体验。

该项目主要支持 Python 语言，目前已在 GitHub 获得 1025+ Star。它通过提供标准化的插件（Plugins）、代理技能（Agent Skills）以及 AWS MCP Server，无缝集成到开发者常用的 AI 编程工具中，包括 Claude Code、Codex、Cursor 和 Kiro。

解决的问题

在传统的云开发流程中，AI 编程代理通常面临以下痛点：

1. 缺乏云原生上下文：通用 AI 代理难以直接理解 AWS 复杂的 API 结构、服务依赖关系及最佳实践，导致生成的代码可能无法直接运行或不符合 AWS 规范。
2. 权限与安全管控缺失：直接让 AI 代理调用 AWS API 存在巨大的安全风险，缺乏区分“人类操作”与“AI 操作”的机制，难以实施最小权限原则（Least Privilege）。
3. 工具链割裂：开发者需要在不同的 AI 编辑器中手动配置 MCP 服务器、安装技能包，缺乏统一的标准接口，导致迁移成本高且体验不一致。
4. 审计与监控困难：AI 代理发起的大量 API 请求缺乏统一的日志记录和指标监控，难以追溯问题或进行成本/安全审计。

aws/agent-toolkit-for-aws 通过提供受控的代理访问层，解决了上述问题，使 AI 代理能够安全、高效地操作 AWS 基础设施。

核心功能

1. 模块化插件体系 (Plugins)

项目提供了多种预构建插件，覆盖不同的 AWS 服务领域，开发者可根据需求安装：

• aws-core：涵盖服务选择、CDK/CloudFormation 基础设施即代码、Serverless、容器、存储、可观测性、账单、SDK 使用及部署流程。
• aws-agents：专注于在 AWS 上构建 AI 代理，集成 Amazon Bedrock 和 AgentCore。
• aws-data-analytics：针对数据湖、分析工作流和 ETL，集成 S3 Tables、AWS Glue 和 Athena。
• aws-agents-for-devsecops：用于调查事故、代码审查、UAT 执行、漏洞扫描及渗透测试，集成 AWS DevOps Agent 和 AWS Security Agent。

2. AWS MCP Server (Model Context Protocol Server)

这是项目的核心基础设施，作为托管服务器通过 Model Context Protocol 向 AI 代理暴露 AWS 能力：

• 全量 AWS API 覆盖：通过单一认证端点交互 300+ AWS 服务。
• 沙箱脚本执行：代理可在隔离环境中运行 Python 脚本，处理复杂的多步操作。
• 实时文档访问：无需认证即可搜索和检索最新的 AWS 文档、API 参考和服务能力。
• 企业级控制：集成 Amazon CloudWatch 指标、IAM 上下文密钥（用于代理特定策略）及 AWS CloudTrail 审计日志。

3. 代理技能 (Agent Skills)

技能是经过端到端评估的指令和参考资料包，按需加载。代理仅检索与当前任务相关的技能，避免上下文窗口溢出。开发者可通过 npx skills add aws/agent-toolkit-for-aws/skills 快速安装。

4. 项目级配置规则

提供 rules/ 目录下的推荐配置文件，指导代理如何高效使用 AWS MCP Server、发现可用技能或在行动前搜索文档，确保行为符合 AWS 最佳实践。

亮点 / 与同类相比

1. 精细化的 IAM 条件键 (IAM Condition Keys)

这是该项目相比通用 MCP 实现的最大亮点。它引入了区分“代理操作”与“人类操作”的 IAM 条件键。

• 优势：开发者可以编写仅适用于 AI 代理的 IAM 策略。例如，即使底层 IAM 角色拥有写入权限，也可以配置策略仅允许代理通过 MCP 服务器执行只读操作，从而实现细粒度的安全隔离。

2. 完整的审计与可观测性

• CloudTrail 审计：每一个代理发起的请求都记录在 CloudTrail 中，提供完整的操作审计轨迹。
• CloudWatch 指标：提供实时的代理活动监控，便于追踪性能瓶颈或异常行为。

3. 广泛的编辑器兼容性

不同于仅支持单一编辑器的解决方案，该工具包原生支持主流 AI 编程环境：

• Claude Code：通过 Anthropic 官方市场安装。
• Codex：支持命令行插件市场添加。
• Cursor：支持从 GitHub 仓库导入团队市场，自动索引 .cursor-plugin/marketplace.json。
• Kiro：支持直接配置 MCP Server JSON 文件。

4. 版本锁定与供应链安全

推荐在配置中锁定具体版本（如 [email protected]），以确保行为的可重现性并防范供应链攻击。同时，项目采用 Apache-2.0 许可证，商业友好。

适合谁用 / 上手

适合人群

• AWS 重度用户：需要利用 AI 加速基础设施搭建、应用部署和运维的开发者。
• DevSecOps 团队：需要确保 AI 代理在代码审查、安全扫描和合规检查中遵循严格安全策略的工程团队。
• 数据工程师：希望利用 AI 辅助构建 S3、Glue 和 Athena 数据管道。
• AI 应用开发者：希望在 AWS 上快速原型化基于 Bedrock 的 Agent 应用。

上手指南

前置条件

1. 本地已安装 uv (Python 包管理工具)。
2. 配置好 AWS 凭证（用于 API 调用和脚本执行；仅文档搜索无需凭证）。
3. 已安装支持的 AI 编程代理（如 Claude Code, Cursor 等）。

快速安装示例

1. 对于 Claude Code 用户： 直接通过 Anthropic 官方市场安装：

/plugin install aws-core@claude-plugins-official
# 如需更新市场索引：
/plugin marketplace update claude-plugins-official

2. 对于 Cursor 用户： 在 Settings → Plugins → Team Marketplaces 中添加仓库 aws/agent-toolkit-for-aws，然后在插件面板中安装 aws-core。

3. 对于 Kiro 用户： 在 .kiro/settings/mcp.json 中配置 MCP Server：

{
  "mcpServers": {
    "aws": {
      "command": "uvx",
      "args": [
        "[email protected]",
        "https://aws-mcp.us-east-1.api.aws/mcp",
        "--metadata", "AWS_REGION=us-west-2"
      ]
    }
  }
}

随后安装技能：

npx skills add aws/agent-toolkit-for-aws/skills

4. 通用技能安装： 无论使用何种编辑器，均可通过以下命令安装技能包：

npx skills add aws/agent-toolkit-for-aws/skills

建议查阅官方 User Guide 获取详细的配置和 IAM 策略设置指南，以确保安全合规地使用代理。