
AWS SSO MCP Server

2025.04.15
0
TypeScriptAWS服务集成AI助手连接SSO认证金融服务
AWS SSO MCP Server 是一个基于模型上下文协议(MCP)的服务,旨在通过单点登录(SSO)认证将AI助手(如Anthropic的Claude、Cursor AI等)与AWS服务连接起来。该服务允许AI模型通过结构化工具与AWS资源进行交互和管理,同时简化了认证流程。
View on GitHub
Overview
基本能力
产品定位
AWS SSO MCP Server 是一个桥梁服务,连接AI助手与AWS服务,通过SSO认证实现安全的资源管理。
核心功能
- 无缝AWS SSO集成:通过安全的单点登录连接到AWS,避免在AI交互中管理或暴露长期凭证。
- 安全的凭证管理:使用通过AWS SSO获取的临时凭证,遵循AWS安全最佳实践,自动轮换凭证。
- 多账户访问:轻松发现和操作通过SSO配置访问的所有AWS账户和角色。
- 完整的AWS CLI支持:通过AI助手直接执行任何AWS CLI命令,具备适当的认证和凭证管理。
- 自动化的认证流程:自动处理浏览器启动和令牌轮询,使认证过程简单直观。
适用场景
- AI助手需要与AWS服务交互的场景。
- 需要安全、临时凭证管理的AWS资源管理。
- 多账户AWS环境下的资源访问和管理。
工具列表
- login:通过浏览器与AWS SSO进行认证。
- list_accounts:列出通过SSO可用的所有AWS账户和角色。
- exec:使用AWS SSO的临时凭证执行AWS CLI命令。
常见问题解答
- 如何配置AWS SSO?:需要在AWS组织中启用AWS IAM Identity Center,并配置身份源、权限集和用户分配。
- 如何传递凭证?:可以通过MCP配置文件或环境变量传递。
- 如何连接AI助手?:配置MCP兼容客户端以启动此服务器。
使用教程
使用依赖
- Node.js (>=18.x):下载
- AWS Account with SSO Configured:需要启用SSO并具备适当权限的AWS账户。
- AWS CLI v2:用于本地SSO认证设置。
安装教程
- 全局安装:
bash npm install -g @aashari/mcp-server-aws-sso
- 快速使用npx:
bash npx -y @aashari/mcp-server-aws-sso
调试方式
- 登录AWS SSO:
bash npx -y @aashari/mcp-server-aws-sso login
- 列出可用账户和角色:
bash npx -y @aashari/mcp-server-aws-sso list-accounts
- 执行AWS CLI命令:
bash npx -y @aashari/mcp-server-aws-sso exec --account-id 123456789012 --role-name ReadOnly --command "aws s3 ls"