Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser le serveur Amazon ECS MCP
Ce guide explique les étapes de configuration et d'utilisation du serveur Amazon ECS MCP avec vos assistants de code AI. Vous apprendrez à configurer votre environnement, à vous connecter au serveur et à commencer à gérer vos clusters Amazon ECS par le biais d'interactions en langage naturel.
Note
Le serveur Amazon ECS MCP est en version préliminaire et est sujet à modification.
Prérequis
Avant de commencer, assurez-vous de disposer des éléments suivants :
Configuration
Vérifiez les conditions préalables
Vérifiez que votre version de Python est 3.10 ou supérieure
python3 --version
Vérifiez l'installation UV
uv --version
Vérifier la AWS CLI configuration
aws configure list
Configurer les autorisations IAM
Vous aurez besoin d'autorisations IAM pour envoyer des demandes en lecture seule aux AWS services et interagir avec le serveur MCP. Vous pouvez utiliser des politiques AWS gérées ou une seule politique personnalisée pour un contrôle plus précis.
Option 1 : politique gérée et personnalisée combinée
-
Joindre la politique AWS gérée ReadOnlyAccesspour un accès en lecture seule à tous les services AWS
-
Créez et attachez une politique personnalisée supplémentaire pour les autorisations MCP (voir le code JSON des autorisations MCP ci-dessous)
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MCPServerAccess", "Effect": "Allow", "Action": [ "ecs-mcp:InvokeReadOnlyTools", "ecs-mcp:UseMcp" ], "Resource": "*" } ] }
Option 2 : politique personnalisée unique (contrôle le plus précis)
Vous pouvez également créer et joindre une politique JSON personnalisée unique qui inclut à la fois les autorisations de AWS service et les autorisations MCP :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MCPServerAccess", "Effect": "Allow", "Action": [ "ecs-mcp:InvokeReadOnlyTools", "ecs-mcp:UseMcp" ], "Resource": "*" }, { "Sid": "ECSReadOnlyAccess", "Effect": "Allow", "Action": [ "ecs:ListAccountSettings", "ecs:ListClusters", "ecs:ListContainerInstances", "ecs:ListTaskDefinitions", "ecs:ListServices", "ecs:ListServiceDeployments", "ecs:ListTasks", "ecs:DescribeClusters", "ecs:DescribeCapacityProviders", "ecs:DescribeContainerInstances", "ecs:DescribeTaskDefinition", "ecs:DescribeServices", "ecs:DescribeServiceDeployments", "ecs:DescribeServiceRevisions", "ecs:DescribeTaskSets", "ecs:DescribeTasks" ], "Resource": "*" }, { "Sid": "CloudWatchLogsReadOnlyAccess", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:GetLogEvents", "logs:FilterLogEvents" ], "Resource": "*" }, { "Sid": "ELBReadOnlyAccess", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeListeners" ], "Resource": "*" }, { "Sid": "EC2ReadOnlyAccess", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeRouteTables", "ec2:DescribeNetworkInterfaces" ], "Resource": "*" }, { "Sid": "ECRReadOnlyAccess", "Effect": "Allow", "Action": [ "ecr:DescribeRepositories", "ecr:DescribeImages" ], "Resource": "*" } ] }
Choisissez et configurez un assistant AI
Installez des assistants d'intelligence artificielle compatibles avec MCP ou tout autre outil compatible avec MCP. Par exemple, vous pouvez utiliser Kiro
Localiser le fichier de configuration MCP
-
Mac OS/Linux :
~/.kiro/settings/mcp.json -
Windows:
%USERPROFILE%\.kiro\settings\mcp.json
Créez le fichier de configuration s'il n'existe pas.
Ajouter la configuration du serveur MCP
Assurez-vous de remplacer l'espace réservé à la région ({region}) par la région de votre choix (par exemple,us-west-2). Reportez-vous au Conteneurs Linux sur AWS Fargate pour obtenir la liste complète des régions. Assurez-vous également de remplacer l'{profile}espace réservé par le nom de votre AWS CLI profil, par ex. default
Pour Mac/Linux :
{ "mcpServers": { "ecs-mcp": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "{profile}", "--region", "{region}" ] } } }
Pour Windows:
{ "mcpServers": { "ecs-mcp": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "--from", "mcp-proxy-for-aws@latest", "mcp-proxy-for-aws.exe", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "{profile}", "--region", "{region}" ] } } }
Vérifier la configuration
Redémarrez la CLI Kirokiro-cli, vérifiez que le serveur MCP est chargé et vérifiez /mcp les outils disponibles. /tools
Vérifiez votre configuration
Tester la connexion
Posez une simple question à votre assistant IA pour vérifier la connexion :
List all ECS clusters in my AWS account
Vous devriez voir la liste de vos clusters Amazon ECS.
Discutez avec votre assistant AI qui utilise le serveur Amazon ECS MCP
Exemple 1 : Surveiller les déploiements
Check deployment status for my web-service in production-cluster Show me the ALB URL for my deployed service Get service events for the last hour
Exemple 2 : étudier l'état du conteneur
Show me all tasks that failed in the last 2 hours Why are my containers failing health checks? Display container logs for my api-service
Exemple 3 : résolution des défaillances
Analyze task failures in my production cluster Check for image pull errors in the last 30 minutes Why is my task definition stuck in DELETE_IN_PROGRESS state?
Exemple 4 : inspecter les configurations
Show me the network configuration for my web-service What security groups are attached to my service? List all VPC and subnet details for my ECS service
Configurations courantes et meilleures pratiques
AWS Profils multiples
Si vous travaillez avec plusieurs AWS comptes, créez des configurations de serveur MCP distinctes.
Pour Mac/Linux :
{ "mcpServers": { "ecs-mcp-prod": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "production", "--region", "us-west-2" ] }, "ecs-mcp-dev": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "development", "--region", "us-east-1" ] } } }
Bonnes pratiques de sécurité
Ne transmettez pas de secrets ou d'informations sensibles par le biais de mécanismes de saisie autorisés :
-
N'incluez aucun secret ou identifiant dans les fichiers de configuration
-
Ne transmettez pas d'informations sensibles directement dans les instructions au modèle
-
N'incluez pas de secrets dans les définitions de tâches ou les configurations de service
-
Évitez de consigner des informations sensibles dans les journaux des applications
-
Utiliser ou Parameter Store pour stocker des informations sensibles
Configurations d'outils
Pour obtenir la liste complète des outils et des configurations, consultezConfigurations de l'outil du serveur Amazon ECS MCP.
