AWS MCP Server chính thức phát hành với hỗ trợ toàn diện API và quản trị dựa trên IAM

AWS vừa chính thức đưa máy chủ MCP (Model Context Protocol) được quản lý vào trạng thái Generally Available (GA). Đây là bước tiến quan trọng cung cấp cho các tác nhân lập trình AI quyền truy cập có kiểm soát vào các API, tài liệu và quy trình vận hành của AWS thông qua một giao diện tiêu chuẩn. Giải pháp này mang lại phương thức kết nối an toàn và dễ kiểm toán hơn giữa các tác nhân AI với dịch vụ của AWS mà không cần cấp quyền truy cập quá rộng rãi.

MCP Server giao diện

Tăng cường quản trị và bảo mật với IAM

Máy chủ MCP mới cung cấp các biện pháp kiểm soát quyền truy cập dựa trên IAM (Identity and Access Management), chỉ số CloudWatch và ghi nhật ký CloudTrail. Điều này cho phép các tổ chức quản lý và kiểm toán hoạt động của tác nhân một cách độc lập. Kể từ lần ra mắt bản xem trước tại hội nghị re:Invent, AWS đã mở rộng hỗ trợ để bao phủ tất cả các API của AWS, bao gồm cả các thao tác chạy lâu dài và tải lên tệp tin, đồng thời bổ sung khả năng thực thi Python trong môi trường sandbox (cô lập) cho các tác vụ đa bước.

Sandbox cho phép các tác nhân chạy mã Python để thực hiện các tác vụ AWS đa bước mà không cần quyền truy cập vào hệ thống tệp cục bộ hay shell của hệ thống. Ngoài ra, tính năng tìm kiếm tài liệu và khám phá kỹ năng giờ đây có thể được sử dụng mà không yêu cầu thông tin đăng nhập AWS.

Một phần của Agent Toolkit for AWS

Máy chủ MCP hiện là một phần của Bộ công cụ Agent Toolkit cho AWS (Agent Toolkit for AWS) vừa được công bố. Đây là bộ công cụ, plugin và quy trình làm việc giúp các tác nhân lập trình AI làm việc với các dịch vụ của AWS. Bộ công cụ mã nguồn mở này cung cấp cho tác nhân tài liệu AWS cập nhật nhất, quyền truy cập API được kiểm soát và hướng dẫn vận hành nhằm giảm thiểu lỗi, số lần thử lại và việc sử dụng token.

Sébastien Stormacq, Nhà ủng hộ nhà phát triển chính (Principal Developer Advocate) tại AWS, chia sẻ quan điểm về tầm quan trọng của công cụ này:

"Các tác nhân lập trình AI đã hữu ích cho nhiều tác vụ, nhưng gặp khó khăn thực sự khi làm việc với AWS ở mức độ ý nghĩa nào đó. Nếu không có quyền truy cập vào tài liệu hiện hành của AWS, các tác nhân sẽ dựa vào dữ liệu đào tạo có thể đã cũ hàng tháng và có thể không biết đến các dịch vụ như Amazon S3 Vectors, Amazon Aurora DSQL hay Amazon Bedrock AgentCore."

Tích hợp MCP với AWS

Tích hợp và Xác thực

Máy chủ MCP có thể tích hợp với bất kỳ tác nhân AI nào hỗ trợ MCP, bao gồm Claude Code, Kiro, Cursor và Codex. Trong cấu hình, người dùng có thể kết nối Claude Code với máy chủ MCP thông qua một lệnh cấu hình cục bộ sử dụng uvx và proxy.

AWS MCP Server sử dụng xác thực IAM và SigV4. Tuy nhiên, do máy chủ MCP hiện tại chỉ hỗ trợ OAuth 2.1, thông tin đăng nhập AWS cục bộ có thể được sử dụng qua công cụ "MCP Proxy for AWS" mã nguồn mở. Proxy này chạy cục bộ và chuyển đổi xác thực dựa trên IAM thành các yêu cầu tương thích với OAuth. Theo Stormacq, sự kết hợp giữa tài liệu cập nhật, quyền truy cập API được xác thực và thực thi script trong sandbox tại một máy chủ duy nhất sẽ thay đổi những gì một tác nhân có thể thực hiện trên AWS.

Phản hồi từ cộng đồng công nghệ

Darryl Ruggles, Kiến trúc sư giải pháp đám mây chính tại Ciena, nhận định về sự cân bằng giữa tính hữu ích và an toàn:

"Bạn không còn nghe nhiều về các máy chủ MCP những ngày gần đây nhưng chúng vẫn rất quan trọng. Trao quyền truy cập AWS cho các tác nhân AI luôn là một hành động cân bằng giữa tính hữu ích và sự an toàn (...) Máy chủ MCP của AWS hiện đã GA và dường như đang tiếp cận vấn đề một cách đo lường hợp lý."

Tuy nhiên, không phải mọi ý kiến đều hoàn toàn tích cực. Một số chuyên gia lo ngại về vấn đề quản trị và lỗ hổng bảo mật. Kunal Parsewar, kỹ sư DevOps tại ReliaQuest, cho biết ông đang sử dụng công cụ này với Claude nhưng lo ngại lớn là hiện tại không có các cổng (gateways) để hạn chế một số hành động hoặc thao tác cụ thể.

Jeremy Daly, người sáng lập Ampt, nhận xét: "AWS đang cố gắng rất hard để trở thành nền tảng mặc định cho các tác nhân lập trình AI. Cung cấp cho các nhà phát triển một điểm vào có xác thực và quan điểm rõ ràng dường như là một nước đi thông minh, nhưng AWS không có lợi thế khởi đầu giống như họ đã có với serverless."

Hiện tại, máy chủ AWS MCP Server chỉ có sẵn tại hai khu vực là Bắc Virginia và Frankfurt. Dịch vụ này miễn phí sử dụng, tuy nhiên người dùng vẫn phải chịu phí đối với các tài nguyên mà tác nhân tiêu thụ.