Introducción al servidor MCP de Amazon ECS
En esta guía, se explican los pasos necesarios para configurar y utilizar el servidor MCP de Amazon ECS con los asistentes de código de IA. Encontrará información sobre cómo configurar el entorno, conectarse al servidor y empezar a administrar los clústeres de Amazon ECS mediante interacciones en lenguaje natural.
nota
El servidor MCP de Amazon ECS está en la versión preliminar y está sujeto a cambios.
Requisitos previos
Antes de comenzar, asegúrese de que dispone de lo siguiente:
Configuración
Verificación de los requisitos previos de
Compruebe que la versión de Python sea 3.10 o superior.
python3 --version
Compruebe la instalación de uv
uv --version
Verifique la configuración de AWS CLI
aws configure list
Configurar permisos de IAM
Necesitará permisos de IAM para hacer solicitudes de solo lectura a los servicios de AWS e interactuar con el servidor MCP. Puede utilizar las políticas administradas de AWS o una única política personalizada para obtener un control más pormenorizado.
Opción 1: política administrada y personalizada combinada
-
Adjunte la política AWS administrada ReadOnlyAccess para obtener acceso de solo lectura a todos los servicios de AWS
-
Cree y adjunte una política personalizada adicional para los permisos de MCP (consulte el JSON de permisos de MCP a continuación)
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MCPServerAccess", "Effect": "Allow", "Action": [ "ecs-mcp:InvokeReadOnlyTools", "ecs-mcp:UseMcp" ], "Resource": "*" } ] }
Opción 2: política personalizada única (control más pormenorizado)
Como alternativa, puede crear y adjuntar una única política JSON personalizada que incluya los permisos de servicio de AWS y los permisos de MCP:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MCPServerAccess", "Effect": "Allow", "Action": [ "ecs-mcp:InvokeReadOnlyTools", "ecs-mcp:UseMcp" ], "Resource": "*" }, { "Sid": "ECSReadOnlyAccess", "Effect": "Allow", "Action": [ "ecs:ListAccountSettings", "ecs:ListClusters", "ecs:ListContainerInstances", "ecs:ListTaskDefinitions", "ecs:ListServices", "ecs:ListServiceDeployments", "ecs:ListTasks", "ecs:DescribeClusters", "ecs:DescribeCapacityProviders", "ecs:DescribeContainerInstances", "ecs:DescribeTaskDefinition", "ecs:DescribeServices", "ecs:DescribeServiceDeployments", "ecs:DescribeServiceRevisions", "ecs:DescribeTaskSets", "ecs:DescribeTasks" ], "Resource": "*" }, { "Sid": "CloudWatchLogsReadOnlyAccess", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:GetLogEvents", "logs:FilterLogEvents" ], "Resource": "*" }, { "Sid": "ELBReadOnlyAccess", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeListeners" ], "Resource": "*" }, { "Sid": "EC2ReadOnlyAccess", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeRouteTables", "ec2:DescribeNetworkInterfaces" ], "Resource": "*" }, { "Sid": "ECRReadOnlyAccess", "Effect": "Allow", "Action": [ "ecr:DescribeRepositories", "ecr:DescribeImages" ], "Resource": "*" } ] }
Elección y configuración de un asistente de IA
Instale asistentes de IA compatibles con MCP o cualquier herramienta compatible con MCP. Por ejemplo, puede utilizar Kiro
Encuentre el archivo de configuración de MCP
-
macOS/Linux:
~/.kiro/settings/mcp.json -
Windows:
%USERPROFILE%\.kiro\settings\mcp.json
Cree el archivo de configuración si no existe.
Adición de la configuración del servidor MCP
Asegúrese de reemplazar el marcador de posición ({region}) por la región deseada (p. ej., us-west-2). Para obtener una lista completa, consulte las Contenedores de Linux en AWS Fargate. Asegúrese también de sustituir el marcador de posición {profile} por el nombre de perfil de AWS CLI, p. ej. default.
Para Mac/Linux:
{ "mcpServers": { "ecs-mcp": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "{profile}", "--region", "{region}" ] } } }
Para Windows:
{ "mcpServers": { "ecs-mcp": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "--from", "mcp-proxy-for-aws@latest", "mcp-proxy-for-aws.exe", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "{profile}", "--region", "{region}" ] } } }
Verificación de la configuración
Reinicie la CLI de Kiro, kiro-cli, compruebe que el servidor MCP esté cargado, /mcp y compruebe las herramientas disponibles /tools.
Verificación de la configuración
Prueba de conexión
Haga una pregunta sencilla a su asistente de IA para verificar la conexión:
List all ECS clusters in my AWS account
Debe ver una lista de los clústeres de Amazon ECS.
Converse con el asistente de IA que utiliza el servidor MCP de Amazon ECS
Ejemplo 1: supervisión de las implementaciones
Check deployment status for my web-service in production-cluster Show me the ALB URL for my deployed service Get service events for the last hour
Ejemplo 2: investigación del estado de los contenedores
Show me all tasks that failed in the last 2 hours Why are my containers failing health checks? Display container logs for my api-service
Ejemplo 3: solución de los errores
Analyze task failures in my production cluster Check for image pull errors in the last 30 minutes Why is my task definition stuck in DELETE_IN_PROGRESS state?
Ejemplo 4: inspección de las configuraciones
Show me the network configuration for my web-service What security groups are attached to my service? List all VPC and subnet details for my ECS service
Configuraciones y prácticas recomendadas comunes
Varios perfiles de AWS
Si trabaja con varias cuentas de AWS, cree configuraciones de servidor MCP independientes.
Para Mac/Linux:
{ "mcpServers": { "ecs-mcp-prod": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "production", "--region", "us-west-2" ] }, "ecs-mcp-dev": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "development", "--region", "us-east-1" ] } } }
Prácticas recomendadas de seguridad
No divulgue secretos ni información confidencial a través de los mecanismos de entrada permitidos:
-
No incluya secretos ni credenciales en ningún archivo de configuración
-
No pase información confidencial directamente al modelo en las peticiones
-
No incluya secretos en las definiciones de tareas ni en las configuraciones de los servicios
-
Evite registrar información confidencial en los registros de las aplicaciones
-
Utilice nuestro almacén de parámetros para almacenar información confidencial
Configuraciones de herramientas
Para una lista completa de configuraciones y herramientas, consulte Configuraciones de las herramientas de servidor MCP de Amazon ECS.
