Conceitos básicos do servidor MCP do Amazon ECS
Este guia apresenta as etapas para configurar e usar o servidor MCP do Amazon ECS com assistentes de código de IA. Você aprenderá a configurar seu ambiente, conectar-se ao servidor e começar a gerenciar seus clusters do Amazon ECS por meio de interações de linguagem natural.
nota
O servidor MCP do Amazon ECS está em fase de pré-visualização e sujeito a alterações.
Pré-requisitos
Antes de começar, verifique se você tem:
Configuração
Verifique os pré-requisitos do
Verifique se a versão do Python é 3.10 ou superior.
python3 --version
Verifique a instalação do uv
uv --version
Verifique a configuração da AWS CLI
aws configure list
Configurar permissões do IAM
Você precisará de permissões do IAM para fazer solicitações somente leitura aos serviços da AWS e interagir com o servidor MCP. Você pode aproveitar as políticas gerenciadas da AWS ou uma única política personalizada para um controle mais granular.
Opção 1: política gerenciada e personalizada combinadas
-
Anexe a política gerenciada pela AWS ReadOnlyAccess para acesso somente leitura a todos os serviços da AWS
-
Crie e anexe uma política personalizada adicional para permissões MCP (consulte JSON de permissões MCP abaixo)
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MCPServerAccess", "Effect": "Allow", "Action": [ "ecs-mcp:InvokeReadOnlyTools", "ecs-mcp:UseMcp" ], "Resource": "*" } ] }
Opção 2: política personalizada única (controle mais granular)
Se preferir, crie e anexe uma única política JSON personalizada que inclua permissões de serviços da AWS e permissões MCP:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MCPServerAccess", "Effect": "Allow", "Action": [ "ecs-mcp:InvokeReadOnlyTools", "ecs-mcp:UseMcp" ], "Resource": "*" }, { "Sid": "ECSReadOnlyAccess", "Effect": "Allow", "Action": [ "ecs:ListAccountSettings", "ecs:ListClusters", "ecs:ListContainerInstances", "ecs:ListTaskDefinitions", "ecs:ListServices", "ecs:ListServiceDeployments", "ecs:ListTasks", "ecs:DescribeClusters", "ecs:DescribeCapacityProviders", "ecs:DescribeContainerInstances", "ecs:DescribeTaskDefinition", "ecs:DescribeServices", "ecs:DescribeServiceDeployments", "ecs:DescribeServiceRevisions", "ecs:DescribeTaskSets", "ecs:DescribeTasks" ], "Resource": "*" }, { "Sid": "CloudWatchLogsReadOnlyAccess", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:GetLogEvents", "logs:FilterLogEvents" ], "Resource": "*" }, { "Sid": "ELBReadOnlyAccess", "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers", "elasticloadbalancing:DescribeTargetGroups", "elasticloadbalancing:DescribeListeners" ], "Resource": "*" }, { "Sid": "EC2ReadOnlyAccess", "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "ec2:DescribeRouteTables", "ec2:DescribeNetworkInterfaces" ], "Resource": "*" }, { "Sid": "ECRReadOnlyAccess", "Effect": "Allow", "Action": [ "ecr:DescribeRepositories", "ecr:DescribeImages" ], "Resource": "*" } ] }
Escolher e configurar um assistente de IA
Instale assistentes de IA compatíveis com MCP ou qualquer ferramenta compatível com MCP. Por exemplo, você pode usar Kiro
Localizar o arquivo de configuração do MCP
-
macOS/Linux:
~/.kiro/settings/mcp.json -
Windows:
%USERPROFILE%\.kiro\settings\mcp.json
Crie o arquivo de configuração, caso ele não exista.
Adicionar a configuração do servidor MCP
Certifique-se de substituir o espaço reservado da região ({region}) pela região desejada (por exemplo, us-west-2). Consulte Contêineres do Linux no AWS Fargate para obter uma lista completa de regiões. Além disso, certifique-se de substituir o espaço reservado {profile} pelo seu nome do perfil da AWS CLI, por exemplo, default.
Para Mac/Linux:
{ "mcpServers": { "ecs-mcp": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "{profile}", "--region", "{region}" ] } } }
Para Windows:
{ "mcpServers": { "ecs-mcp": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "--from", "mcp-proxy-for-aws@latest", "mcp-proxy-for-aws.exe", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "{profile}", "--region", "{region}" ] } } }
Verificar a configuração
Reinicie a CLI do Kiro, kiro-cli, verifique se o servidor MCP está carregado, /mcp, e verifique as ferramentas disponíveis /tools.
Verificar sua configuração
Testar conexão
Faça uma pergunta simples ao seu assistente de IA para verificar a conexão:
List all ECS clusters in my AWS account
Veja uma lista dos clusters do Amazon ECS.
Conversar com seu assistente de IA que usa o servidor MCP do Amazon ECS
Exemplo 1: monitorar implantações
Check deployment status for my web-service in production-cluster Show me the ALB URL for my deployed service Get service events for the last hour
Exemplo 2: investigar a integridade do contêiner
Show me all tasks that failed in the last 2 hours Why are my containers failing health checks? Display container logs for my api-service
Exemplo 3: solucionar problemas de falhas
Analyze task failures in my production cluster Check for image pull errors in the last 30 minutes Why is my task definition stuck in DELETE_IN_PROGRESS state?
Exemplo 4: inspecionar configurações
Show me the network configuration for my web-service What security groups are attached to my service? List all VPC and subnet details for my ECS service
Configurações comuns e práticas recomendadas
Vários perfis AWS
Se você trabalha com várias contas da AWS, crie configurações do servidor MCP separadas.
Para Mac/Linux:
{ "mcpServers": { "ecs-mcp-prod": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "production", "--region", "us-west-2" ] }, "ecs-mcp-dev": { "disabled": false, "type": "stdio", "command": "uvx", "args": [ "mcp-proxy-for-aws@latest", "https://ecs-mcp.{region}.api.aws/mcp", "--service", "ecs-mcp", "--profile", "development", "--region", "us-east-1" ] } } }
Práticas recomendadas de segurança
Não transmita segredos ou informações confidenciais por meio de mecanismos de entrada permitidos:
-
Não inclua segredos ou credenciais em nenhum arquivo de configuração
-
Não transmita informações confidenciais diretamente em prompts para o modelo
-
Não inclua segredos nas definições de tarefas ou nas configurações de serviços
-
Evite registrar informações confidenciais nos logs da aplicação
-
Use nosso Parameter Store para armazenar informações confidenciais
Configuração de ferramentas
Para obter uma lista completa de ferramentas e configurações, consulte Configurações de ferramentas do servidor MCP do Amazon ECS.
