本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon ECS MCP 伺服器工具組態
<a name="ecs-mcp-tool-configurations"></a>

本指南顯示全受管 Amazon ECS MCP Server 可用的所有組態。

**注意**  
Amazon ECS MCP 伺服器目前為預覽版本，可能會有所變更。

## 環境變數
<a name="ecs-mcp-env-variables"></a>

**AWS\_PROFILE** （選用）  
AWS 要使用的登入資料設定檔名稱；可由`--profile`命令列引數覆寫。  
範例：`export AWS_PROFILE=dev`

**AWS\_REGION** （選用）  
AWS SigV4 簽署的區域；`us-west-2`如果未設定，則預設為 。  
範例：`export AWS_REGION=us-west-2`

## 引數
<a name="ecs-mcp-arguments"></a>

**SigV4 MCP 端點 URL** （必要）  
要連線的 MCP 端點 URL。  
範例：`https://ecs-mcp.us-west-2.api.aws/mcp`

**--service** （選用）  
AWS SigV4 簽署的服務名稱；若未提供，會自動從端點主機名稱偵測。  
範例：`--service ecs-mcp`

**--profile** （選用）  
AWS 要使用的登入資料設定檔。如果未指定，則預設為`AWS_PROFILE`環境變數。  
範例：`--profile dev`

**--region**  
AWS 要使用的區域。如果未設定 ，則使用`AWS_REGION`環境變數，預設為 `us-east-1`。  
範例：`--region us-west-2`

**--唯讀 **（選用）  
停用可能需要寫入許可的工具 （不需要寫入許可的工具會以 標註`readOnlyHint=true`)。預設會啟用所有工具。  
範例：`--read-only`

如需更多組態選項，請參閱[組態參數](https://github.com/aws/mcp-proxy-for-aws?tab=readme-ov-file#configuration-parameters)。

## 工具
<a name="ecs-mcp-tools"></a>

Amazon ECS MCP 伺服器會公開下列 [MCP 工具](https://modelcontextprotocol.io/specification/2025-06-18/server/tools)。

### 唯讀工具
<a name="ecs-mcp-read-only-tools"></a>

**get\_deployment\_status**  
此工具會檢查特定 Amazon ECS 叢集和服務的 Amazon ECS 部署狀態。  
+ 必要的 IAM 動作：
  + `ecs:DescribeServices`
  + `elasticloadbalancing:DescribeTargetGroups`
  + `elasticloadbalancing:DescribeLoadBalancers`
+ 必要參數：
  + `cluster_name` （字串）：Amazon ECS 叢集名稱
  + `service_name` （字串）：Amazon ECS 服務名稱
+ 回應：工具會傳回與部署相關聯的部署狀態和詳細資訊。

**fetch\_service\_events**  
此工具會擷取具有可自訂時段之診斷的 Amazon ECS 服務事件。  
+ 必要的 IAM 動作：
  + `ecs:DescribeServices`
+ 必要參數：
  + `cluster_name` （字串）：Amazon ECS 叢集名稱
  + `service_name` （字串）：Amazon ECS 服務名稱
+ 選用參數：
  + `time_window` （整數）：您可以用秒為單位提及時間範圍 （預設為 1 小時或 3600 秒）
  + `start_time` （字串）：ISO 格式的自訂開始時間
  + `end_time` （字串）：ISO 格式的自訂結束時間
+ 回應：工具會傳回具有摘要之服務的事件清單。

**fetch\_task\_failures**  
此工具可協助您使用摘要擷取和分析 Amazon ECS 任務失敗。使用此工具，您可以識別任務失敗中的任何模式。  
+ 必要的 IAM 動作：
  + `ecs:ListTasks`
  + `ecs:DescribeTasks`
+ 必要參數：
  + `cluster_name` （字串）：任務所在的 Amazon ECS 叢集名稱
+ 選用參數：
  + `service_name` （字串）：您可以依特定服務篩選
  + `time_window` （整數）：您可以用秒為單位提及時間範圍 （預設為 1 小時或 3600 秒）
  + `start_time` （字串）：ISO 格式的自訂開始時間
  + `end_time` （字串）：ISO 格式的自訂結束時間
+ 回應：工具會傳回 TaskFailureResult，其中包含失敗的任務和摘要

**fetch\_task\_logs**  
此工具會擷取具有彈性時間範圍選項的 Amazon ECS 任務的 CloudWatch 日誌。您可以使用此工具來疑難排解執行時間問題。  
+ 必要的 IAM 動作：
  + `ecs:DescribeServices`
  + `ecs:DescribeTaskDefinition`
  + `logs:FilterLogEvents`
+ 必要參數：
  + `cluster_name` （字串）：Amazon ECS 叢集名稱
  + `service_name` （字串）：Amazon ECS 服務名稱
+ 選用參數：
  + `time_window` （整數）：您可以用秒為單位提及時間範圍 （預設為 1 小時或 3600 秒）
  + `start_time` （字串）：ISO 格式的自訂開始時間
  + `end_time` （字串）：ISO 格式的自訂結束時間
  + `log_group_name` （字串）：指定 CloudWatch 日誌群組
+ 回應：工具會使用日誌項目傳回 TaskLogsResult 

**get\_task\_definition\_deletion\_blockers**  
此工具可識別可防止任務定義刪除的相依性。當您執行清除操作並了解阻止 Amazon ECS 資源刪除的原因時，此工具是適當的。  
+ 必要的 IAM 動作：
  + `ecs:ListClusters`
  + `ecs:ListServices`
  + `ecs:DescribeServices`
  + `ecs:ListTasks`
  + `ecs:DescribeTasks`
+ 必要參數：
  + `task_definition_arn` （字串）：要分析的任務定義 Amazon Resource Name (ARN)
+ 回應：工具會傳回封鎖程式和刪除狀態

**detect\_image\_pull\_failures**  
此工具可協助您偵測和分類容器映像提取失敗。  
+ 必要的 IAM 動作：
  + `ecs:ListTasks`
  + `ecs:DescribeTasks`
+ 必要參數：
  + `cluster_name` （字串）：Amazon ECS 叢集名稱
+ 選用參數：
  + `service_name` （字串）：您可以依特定服務篩選
  + `time_window` （整數）：您可以用秒為單位提及時間範圍 （預設為 1 小時或 3600 秒）
  + `start_time` （字串）：ISO 格式的自訂開始時間
  + `end_time` （字串）：ISO 格式的自訂結束時間
+ 回應：工具會傳回失敗和摘要

**fetch\_network\_configuration**  
此工具會擷取 Amazon ECS 服務網路組態詳細資訊。您可以使用此工具來了解 Amazon ECS 設定的 Amazon VPC、子網路、安全群組組態。  
+ 必要的 IAM 動作：
  + `ecs:DescribeServices`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeSubnets`
+ 必要參數：
  + `cluster_name` （字串）：Amazon ECS 叢集名稱
  + `service_name` （字串）：Amazon ECS 服務名稱
+ 回應：工具會傳回 NetworkConfigurationResult 的清單，其中包含網路詳細資訊

**get\_security\_recommendations**  
此工具會收集 Amazon ECS 叢集安全組態資料，以進行 AI 驅動的安全分析。它收集 IAM 角色和政策、網路設定 （安全群組、子網路、公有 IP)、任務定義容器設定和叢集層級組態。您的 AI 助理會將此資料與 AWS 安全最佳實務進行比較，並產生具有修復步驟的優先調查結果報告。  
+ 必要的 IAM 動作：
  + `ecs:DescribeClusters`
  + `ecs:ListServices`
  + `ecs:DescribeServices`
  + `ecs:DescribeTaskDefinition`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeSubnets`
  + `iam:GetRole`
  + `iam:ListAttachedRolePolicies`
  + `iam:GetPolicy`
  + `iam:GetPolicyVersion`
  + `iam:ListRolePolicies`
  + `iam:GetRolePolicy`
+ 必要參數：
  + `cluster_name` （字串）：要分析的 Amazon ECS 叢集名稱
+ 選用參數：
  + `service_name` （字串）：範圍分析到單一服務。如果省略，則會分析叢集中的所有服務。
  + `max_services` （整數）：要分析的服務數量上限 （預設為 25，上限為 50)
+ 回應：工具會傳回叢集組態、服務組態、任務定義設定、網路安全詳細資訊、IAM 角色和政策資料，以及任何集合警告。您的 AI 助理會使用此資料來產生具有修復指引的優先順序安全調查結果報告。

### 知識工具
<a name="ecs-mcp-knowledge-tools"></a>

這些工具可讓您存取up-to-date AWS 文件。它們由 AWS 知識 MCP 伺服器提供支援，不需要發起人的任何 IAM 許可 — Amazon ECS MCP 服務會代表您連接到知識端點。

**aws\_knowledge\_aws\_\_\_search\_documentation**  
此工具會搜尋符合查詢之相關頁面 AWS 的文件。  
+ 必要的 IAM 動作：無
+ 必要參數：
  + `search_phrase` （字串）：搜尋 AWS 文件的查詢
+ 選用參數：
  + `topics` （陣列）：最多 3 個要搜尋的主題區域 （預設 `["general"]`)
  + `limit` （整數）：每個主題的結果數目上限 （預設 5)
+ 回應：工具會傳回相符的文件頁面，其中包含標題、URLs 和內容片段。

**aws\_knowledge\_aws\_\_\_read\_documentation**  
此工具會讀取 AWS 文件頁面的內容，並以 Markdown 格式傳回。  
+ 必要的 IAM 動作：無
+ 必要參數：
  + `requests` （陣列）：請求物件陣列。每個物件都包含：
    + `url` （字串，必要）：要讀取的文件頁面 URL
    + `max_length` （整數，選用）：傳回的字元上限 （預設值 10000)
    + `start_index` （整數，選用）：要開始讀取的字元位置 （預設 0)
+ 回應：工具會以 Markdown 格式傳回文件頁面內容。長頁面會以導覽支援的區塊傳回。

**aws\_knowledge\_aws\_\_\_recommend**  
此工具會傳回指定文件 AWS URL 的相關文件頁面。  
+ 必要的 IAM 動作：無
+ 必要參數：
  + `url` （字串）： AWS 文件 URL （必須是 docs.aws.amazon.com 頁面）
+ 回應：此工具針對四個類別的相關文件 AWS 頁面提供建議：熱門、新、類似和接下來常讀。