AWS SSO MCP Server

AWS SSO MCP Server

site icon
2025.04.15 0
TypeScriptAWS服务集成AI助手连接SSO认证金融服务
AWS SSO MCP Server 是一个基于模型上下文协议(MCP)的服务,旨在通过单点登录(SSO)认证将AI助手(如Anthropic的Claude、Cursor AI等)与AWS服务连接起来。该服务允许AI模型通过结构化工具与AWS资源进行交互和管理,同时简化了认证流程。
View on GitHub

Overview

基本能力

产品定位

AWS SSO MCP Server 是一个桥梁服务,连接AI助手与AWS服务,通过SSO认证实现安全的资源管理。

核心功能

  1. 无缝AWS SSO集成:通过安全的单点登录连接到AWS,避免在AI交互中管理或暴露长期凭证。
  2. 安全的凭证管理:使用通过AWS SSO获取的临时凭证,遵循AWS安全最佳实践,自动轮换凭证。
  3. 多账户访问:轻松发现和操作通过SSO配置访问的所有AWS账户和角色。
  4. 完整的AWS CLI支持:通过AI助手直接执行任何AWS CLI命令,具备适当的认证和凭证管理。
  5. 自动化的认证流程:自动处理浏览器启动和令牌轮询,使认证过程简单直观。

适用场景

  1. AI助手需要与AWS服务交互的场景。
  2. 需要安全、临时凭证管理的AWS资源管理。
  3. 多账户AWS环境下的资源访问和管理。

工具列表

  1. login:通过浏览器与AWS SSO进行认证。
  2. list_accounts:列出通过SSO可用的所有AWS账户和角色。
  3. exec:使用AWS SSO的临时凭证执行AWS CLI命令。

常见问题解答

  1. 如何配置AWS SSO?:需要在AWS组织中启用AWS IAM Identity Center,并配置身份源、权限集和用户分配。
  2. 如何传递凭证?:可以通过MCP配置文件或环境变量传递。
  3. 如何连接AI助手?:配置MCP兼容客户端以启动此服务器。

使用教程

使用依赖

  1. Node.js (>=18.x):下载
  2. AWS Account with SSO Configured:需要启用SSO并具备适当权限的AWS账户。
  3. AWS CLI v2:用于本地SSO认证设置。

安装教程

  1. 全局安装bash npm install -g @aashari/mcp-server-aws-sso
  2. 快速使用npxbash npx -y @aashari/mcp-server-aws-sso

调试方式

  1. 登录AWS SSObash npx -y @aashari/mcp-server-aws-sso login
  2. 列出可用账户和角色bash npx -y @aashari/mcp-server-aws-sso list-accounts
  3. 执行AWS CLI命令bash npx -y @aashari/mcp-server-aws-sso exec --account-id 123456789012 --role-name ReadOnly --command "aws s3 ls"

许可证

该项目遵循 ISC 开源许可条款。