[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-aws-mcp-server-goes-ga-iam-context-keys-zh":3,"tags-aws-mcp-server-goes-ga-iam-context-keys-zh":38,"related-lang-aws-mcp-server-goes-ga-iam-context-keys-zh":48,"related-posts-aws-mcp-server-goes-ga-iam-context-keys-zh":52,"series-ai-agent-8311ae8c-8644-42b9-bcda-9dc372f98a14":89},{"id":4,"title":5,"content":6,"summary":7,"source":8,"source_url":9,"author":10,"image_url":11,"keywords":12,"language":22,"translated_content":10,"views":23,"is_premium":24,"created_at":25,"updated_at":25,"cover_image":11,"published_at":26,"rewrite_status":27,"rewrite_error":10,"rewritten_from_id":28,"slug":29,"category":30,"related_article_id":31,"status":32,"google_indexed_at":33,"x_posted_at":10,"tweet_text":10,"title_rewritten_at":10,"title_original":10,"key_takeaways":34,"topic_cluster_id":10,"embedding":10,"is_canonical_seed":24},"8311ae8c-8644-42b9-bcda-9dc372f98a14","AWS MCP Server 正式 GA，IAM 也跟上了","\u003Cp data-speakable=\"summary\">AWS \u003Ca href=\"\u002Ftag\u002Fmcp\">MCP\u003C\u002Fa> Server 正式 GA，重點是把 \u003Ca href=\"\u002Ftag\u002Fai-agent\">AI agent\u003C\u002Fa> 的 AWS 存取，收進 IAM 控制與即時文件查詢裡。\u003C\u002Fp>\u003Cp>AWS 這次不是只發一個工具。它直接把 \u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fmcp\u002F\" target=\"_blank\" rel=\"noopener\">AWS MCP Server\u003C\u002Fa> 推到正式版。這件事對做雲端的人很實際。因為 \u003Ca href=\"\u002Ftag\u002Fagent\">agent\u003C\u002Fa> 不是只會聊天，還會真的去碰資源。\u003C\u002Fp>\u003Cp>官方也丟了幾個很硬的數字。超過 15,000 個 AWS API 操作可用。支援 2 個區域端點。文件查詢不用先登入。這些都不是行銷話術。這是把 agent 從「會講」拉到「能做」的差別。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>內容\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>正式 GA\u003C\u002Ftd>\u003Ctd>AWS MCP Server 進入正式版\u003C\u002Ftd>\u003Ctd>代表可用性與支援度提高\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>15,000+ API\u003C\u002Ftd>\u003Ctd>\u003Ccode>call_aws\u003C\u002Fcode> 可呼叫大量 AWS API\u003C\u002Ftd>\u003Ctd>agent 不必面對超長工具清單\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>2 個區域\u003C\u002Ftd>\u003Ctd>美東北維吉尼亞、歐洲法蘭克福\u003C\u002Ftd>\u003Ctd>部署選擇更清楚\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>May 2025\u003C\u002Ftd>\u003Ctd>示範中模型知識截止到 2025 年 5 月\u003C\u002Ftd>\u003Ctd>凸顯即時文件的重要性\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>AWS 為什麼現在推這個\u003C\u002Fh2>\u003Cp>講白了，AWS 想解決的是一個老問題。模型會寫程式，但雲端世界變太快。訓練資料一旦過期，回答就容易失準。你問它新服務，它可能還停在舊版本。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778375466914-4s3y.png\" alt=\"AWS MCP Server 正式 GA，IAM 也跟上了\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這次文章裡提到幾個新服務。像 \u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fs3\u002Ffeatures\u002Fvectors\u002F\" target=\"_blank\" rel=\"noopener\">Amazon S3 Vectors\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Faurora\u002Fdsql\u002F\" target=\"_blank\" rel=\"noopener\">Amazon Aurora DSQL\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fbedrock\u002Fagentcore\u002F\" target=\"_blank\" rel=\"noopener\">Amazon Bedrock AgentCore\u003C\u002Fa>。如果 agent 只靠記憶，常常會答非所問。這在雲端不是小事。因為錯一個設定，可能就是錯一整組部署。\u003C\u002Fp>\u003Cp>AWS 的做法很直接。不要讓模型硬背。改成讓它查即時文件，再用既有 IAM 權限去呼叫 API。這個方向很務實。我覺得這比空談 agent 智慧多了。至少它有對應到真實工作流。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Ccode>call_aws\u003C\u002Fcode> 可呼叫 15,000+ AWS API 操作\u003C\u002Fli>\u003Cli>\u003Ccode>search_documentation\u003C\u002Fcode> 可即時查文件\u003C\u002Fli>\u003Cli>\u003Ccode>read_documentation\u003C\u002Fcode> 可抓最新內容\u003C\u002Fli>\u003Cli>\u003Ccode>run_script\u003C\u002Fcode> 可在沙箱跑 Python\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>真正重要的是權限控制\u003C\u002Fh2>\u003Cp>這次最值得看的，不是 GA 這四個字。是 IAM context keys。AWS 說，現在你不需要為了用 MCP Server，再額外加一條奇怪的 IAM 權限。這對企業很重要。因為安全團隊最怕權限越疊越亂。\u003C\u002Fp>\u003Cp>另一個細節也很實用。文件查詢現在不需要驗證。這看起來像小改動，但對 agent 很有差。因為很多任務卡住，不是卡在 API，而是卡在找資料。少一層登入，整體流程就順很多。\u003C\u002Fp>\u003Cp>還有 \u003Ccode>run_script\u003C\u002Fcode>。這工具可以在伺服器端跑短 Python，而且沒有網路存取。意思是 agent 可以整理 API 結果、做簡單計算、過濾資料，但不會亂連外網。這種設計很像把危險刀具收進抽屜。能用，但\u003Ca href=\"\u002Fnews\u002Fwhy-claudes-infinite-context-window-wont-autonomous-zh\">不會讓\u003C\u002Fa>它到處亂揮。\u003C\u002Fp>\u003Cblockquote>“The AWS MCP Server is now generally available” — Sébastien Stormacq，AWS News Blog\u003C\u002Fblockquote>\u003Cp>AWS 也刻意切開人跟 agent 的權限。人可以有寫入權限，MCP Server 只讀也行。這個拆法很重要。因為很多團隊不是不想用 agent，而是不想讓 agent 直接碰寫入操作。能讀、能查、能算，先把這三件事做好就夠了。\u003C\u002Fp>\u003Ch2>它跟舊工作流差在哪\u003C\u002Fh2>\u003Cp>以前很多雲端 agent 的流程很土炮。先問模型，再人工修正。模型如果資料舊，就會開始亂猜。這種錯法在一般聊天沒\u003Ca href=\"\u002Fnews\u002Fwhy-musks-ai-stack-should-stay-inside-spacex-zh\">什麼\u003C\u002Fa>。但在 AWS 上，錯一個參數就是資源跑錯地方，甚至直接花錢。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778375467214-ffpn.png\" alt=\"AWS MCP Server 正式 GA，IAM 也跟上了\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>現在 AWS 想改成另一種模式。讓 agent 先查即時文件，再用受控的 API 去做事。這樣雖然比純模型慢幾秒，但答案比較貼近現況。對雲端工作來說，慢一點沒關係，錯一點才麻煩。\u003C\u002Fp>\u003Cp>這裡可以直接比一下幾種做法。模型只靠記憶，速度快，但很容易過期。CLI 很強，但太底層，agent 不一定選得準。MCP Server 則介於中間。它保留能力，又把入口收窄。這種設計比較像給 agent 一把規格明確的工具，而不是丟一整箱零件給它。\u003C\u002Fp>\u003Cul>\u003Cli>模型直答：快，但容易舊\u003C\u002Fli>\u003Cli>CLI 工作流：強，但太底層\u003C\u002Fli>\u003Cli>MCP Server：可查文件，也可呼叫 API\u003C\u002Fli>\u003Cli>沙箱腳本：適合多步驟整理資料\u003C\u002Fli>\u003C\u002Ful>\u003Cp>如果你在意稽核，這個差異更明顯。AWS 提到可以搭配 \u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fawscloudtrail\u002Flatest\u002Fuserguide\u002Fcloudtrail-user-guide.html\" target=\"_blank\" rel=\"noopener\">AWS CloudTrail\u003C\u002Fa> 與 \u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002FAmazonCloudWatch\u002Flatest\u002Fmonitoring\u002FWhatIsCloudWatch.html\" target=\"_blank\" rel=\"noopener\">Amazon CloudWatch\u003C\u002Fa>。意思是你不只知道 agent 做了什麼，還能追蹤它怎麼做。這比單純把 \u003Ca href=\"\u002Ftag\u002Fllm\">LLM\u003C\u002Fa> 接上 AWS，安全感高很多。\u003C\u002Fp>\u003Ch2>這次示範透露了什麼\u003C\u002Fh2>\u003Cp>AWS 示範時用的是 \u003Ca href=\"https:\u002F\u002Fwww.anthropic.com\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Claude Code\u003C\u002Fa>。但它不是只給 \u003Ca href=\"\u002Ftag\u002Fanthropic\">Anthropic\u003C\u002Fa> 用。AWS 說，任何相容 MCP 的 client 都能接。像 \u003Ca href=\"https:\u002F\u002Fcursor.com\u002F\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fopenai\u002Fcodex\" target=\"_blank\" rel=\"noopener\">Codex\u003C\u002Fa>，甚至其他支援 MCP 的工具，都能走同一套流程。\u003C\u002Fp>\u003Cp>示範裡有一個很典型的失誤。模型知識截止在 2025 年 5 月，所以問到存 embeddings 的方式時，答案會偏舊。接上 AWS MCP Server 後，agent 改成查即時文件，就能抓到新服務。這就是 live docs 的價值。不是更炫，而是更準。\u003C\u002Fp>\u003Cp>AWS 還提到一個開源\u003Ca href=\"\u002Fnews\u002Fcloudflare-mesh-private-network-agents-zh\">代理\u003C\u002Fa>工具，叫 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fawslabs\u002Fmcp-proxy-for-aws\" target=\"_blank\" rel=\"noopener\">MCP Proxy for AWS\u003C\u002Fa>。它負責把本機 IAM 憑證，接到 MCP 的 OAuth 2.1 流程。對開發者來說，這種橋接很重要。因為你不想為了試一個工具，整個驗證流程重做一遍。\u003C\u002Fp>\u003Cul>\u003Cli>支援美東北維吉尼亞與法蘭克福\u003C\u002Fli>\u003Cli>Server 本身不額外收費\u003C\u002Fli>\u003Cli>你仍要付 AWS 資源費\u003C\u002Fli>\u003Cli>也要算資料傳輸費\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>跟其他雲端 agent 工具有什麼差別\u003C\u002Fh2>\u003Cp>我覺得這裡可以看得更現實一點。很多 agent 工具都在搶「會操作雲端」這件事。但多數產品卡在兩個地方。第一是權限太鬆。第二是資訊太舊。AWS 這次把兩個問題一起處理。\u003C\u002Fp>\u003Cp>跟一般第三方 agent 平台比，AWS MCP Server 的優勢是原生接 IAM。這代表你不用再自己拼一堆權限轉接層。跟純 CLI 工具比，它又多了文件查詢與較高層的操作介面。對團隊來說，這通常比較好上手。\u003C\u002Fp>\u003Cp>但它也不是萬靈丹。它還是得靠你把 IAM 設好。你如果本來就把權限開太大，那 agent 再安全也沒用。工具只能縮小風險，不能替你修正治理習慣。\u003C\u002Fp>\u003Cul>\u003Cli>原生 IAM：比自建權限轉接更直覺\u003C\u002Fli>\u003Cli>即時文件：比模型記憶更可靠\u003C\u002Fli>\u003Cli>沙箱腳本：比直接開 shell 更可控\u003C\u002Fli>\u003Cli>多 client 支援：比綁單一工具更彈性\u003C\u002Fli>\u003C\u002Ful>\u003Cp>另一個差異是工具面積。AWS 沒有把介面做得超大包。它反而刻意收斂。這招很合理。因為 agent 不是人。工具越多，不代表越會用。很多時候，工具越少，反而越容易穩定。\u003C\u002Fp>\u003Ch2>背景脈絡：MCP 為什麼會紅\u003C\u002Fh2>\u003Cp>MCP 這套東西會紅，不是沒原因。它解的是同一個老問題。LLM 需要外部工具，但每家都各做各的，接法很亂。MCP 至少提供一個比較一致的介面。對開發者來說，少掉很多重工。\u003C\u002Fp>\u003Cp>對雲端平台來說，MCP 也剛好卡在一個好位置。它不直接取代 API，也不直接取代 IAM。它像一層中介。讓 agent 能查資料、能叫工具，但還是得守住原本的權限邊界。這種設計比「把一切都交給模型」務實很多。\u003C\u002Fp>\u003Cp>所以 AWS 這次的動作，不只是加一個新產品。它是在告訴大家，AI agent 進雲端，不能只靠語言能力。還要靠文件、權限、稽核、沙箱。少一個環節，風險就會上來。\u003C\u002Fp>\u003Ch2>你現在可以怎麼做\u003C\u002Fh2>\u003Cp>如果你已經在 AWS 上玩 agent，我會建議先從只讀場景開始。像資源盤點、文件查詢、配置比對，這些都很適合。先別急著讓 agent 改設定。先看它能不能穩穩回答問題。\u003C\u002Fp>\u003Cp>第二步，再把 \u003Ccode>run_script\u003C\u002Fcode> 跟更細的 IAM policy 加進來。這樣你可以測試它能不能做簡單整理，卻不會亂碰敏感資源。這條路比較慢，但比較不容易翻車。\u003C\u002Fp>\u003Cp>說真的，這次 AWS 做得最聰明的地方，就是把 agent 的能力和邊界一起做。接下來我會想看兩件事。第一，其他雲服務商會不會跟上。第二，團隊會不會真的把 MCP 放進正式流程。你如果現在就在做雲端自動化，這個東西值得先試一輪。\u003C\u002Fp>","AWS MCP Server 正式 GA，加入 IAM context keys、15,000+ API 操作與沙箱腳本。這篇整理它怎麼讓 AI agent 更安全地碰 AWS。","aws.amazon.com","https:\u002F\u002Faws.amazon.com\u002Fblogs\u002Faws\u002Fthe-aws-mcp-server-is-now-generally-available\u002F",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778375466914-4s3y.png",[13,14,15,16,17,18,19,20,21],"AWS MCP Server","IAM context keys","MCP","AI agent","AWS API","Claude Code","CloudTrail","CloudWatch","AWS","zh",1,false,"2026-05-10T01:10:47.682766+00:00","2026-05-10T01:10:47.656+00:00","done","7d902707-e67c-4082-820e-1a493da296d9","aws-mcp-server-goes-ga-iam-context-keys-zh","ai-agent","9bf2b35d-a4c2-46f2-a5ec-5d9556549647","published","2026-05-10T09:00:11.702+00:00",[35,36,37],"AWS MCP Server 正式 GA，重點在 IAM 與即時文件。","15,000+ AWS API 操作可透過單一工具集呼叫。","沙箱腳本與讀寫權限拆分，讓 agent 更容易控管。",[39,41,43,45,46],{"name":17,"slug":40},"aws-api",{"name":13,"slug":42},"aws-mcp-server",{"name":15,"slug":44},"mcp",{"name":16,"slug":30},{"name":14,"slug":47},"iam-context-keys",{"id":31,"slug":49,"title":50,"language":51},"aws-mcp-server-goes-ga-iam-context-keys-en","AWS MCP Server goes GA with IAM context keys","en",[53,59,65,71,77,83],{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":30},"38406a12-f833-4c69-ae22-99c31f03dd52","switch-ai-outputs-markdown-to-html-zh","怎麼把 AI 輸出改成 HTML","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778743243861-8901.png","2026-05-14T07:20:21.545364+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":30},"c7c69fe4-97e3-4edf-a9d6-a79d0c4495b4","anthropic-cat-wu-proactive-ai-assistants-zh","Cat Wu 談 Claude 的主動式 AI","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778735455993-gnw7.png","2026-05-14T05:10:30.453046+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":30},"e1d6acda-fa49-4514-aa75-709504be9f93","how-to-run-hermes-agent-on-discord-zh","如何在 Discord 執行 Hermes Agent","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778724655796-cjul.png","2026-05-14T02:10:34.362605+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":30},"4104fa5f-d95f-45c5-9032-99416cf0365c","why-ragflow-is-the-right-open-source-rag-engine-to-self-host-zh","為什麼 RAGFlow 是最適合自架的開源 RAG 引擎","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778674262278-1630.png","2026-05-13T12:10:23.762632+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":30},"7095f05c-34f5-469f-a044-2525d2010ce9","how-to-add-temporal-rag-in-production-zh","如何在正式環境加入 Temporal RAG","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778667053844-osvs.png","2026-05-13T10:10:30.930982+00:00",{"id":84,"slug":85,"title":86,"cover_image":87,"image_url":87,"created_at":88,"category":30},"10479c95-53c6-4723-9aaa-2fde5fb19ee7","github-agentic-workflows-ai-github-actions-zh","GitHub 把 AI 代理放進 Actions","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778551884342-8io7.png","2026-05-12T02:11:02.069769+00:00",[90,95,100,105,110,115,120,125,130,135],{"id":91,"slug":92,"title":93,"created_at":94},"4ae1e197-1d3d-4233-8733-eafe9cb6438b","claude-now-uses-your-pc-to-finish-tasks-zh","Claude 開始幫你操作電腦","2026-03-26T07:20:48.457387+00:00",{"id":96,"slug":97,"title":98,"created_at":99},"5bede67f-e21c-413d-9ab8-54a3c3d26227","googles-2026-ai-agent-report-decoded-zh","Google 2026 AI Agent 報告解讀","2026-03-26T11:15:22.651956+00:00",{"id":101,"slug":102,"title":103,"created_at":104},"2987d097-563f-46c7-b76f-b558d8ef7c2b","kimi-k25-review-stronger-still-not-legend-zh","Kimi K2.5 評測：更強，但還不是神作","2026-03-27T07:15:55.277513+00:00",{"id":106,"slug":107,"title":108,"created_at":109},"95c9053b-e3f4-4cb5-aace-5c54f4c9e044","claude-code-controls-mac-desktop-zh","Claude Code 也能操控 Mac 了","2026-03-28T03:01:58.58121+00:00",{"id":111,"slug":112,"title":113,"created_at":114},"dc58e153-e3a8-4c06-9b96-1aa64eabbf5f","cloudflare-100x-faster-ai-agent-sandbox-zh","Cloudflare 的 AI 沙箱跑超快","2026-03-28T03:09:44.142236+00:00",{"id":116,"slug":117,"title":118,"created_at":119},"1c8afc56-253f-47a2-979f-1065ff072f2a","openai-backs-isara-agent-swarm-bet-zh","OpenAI 挺 Isara 的 agent swarm …","2026-03-28T03:15:27.513155+00:00",{"id":121,"slug":122,"title":123,"created_at":124},"7379b422-576e-45df-ad5a-d57a0d9dd467","openai-plan-automated-ai-researcher-zh","OpenAI 想做自動化 AI 研究員","2026-03-28T03:17:42.090548+00:00",{"id":126,"slug":127,"title":128,"created_at":129},"48c9889e-86df-450b-a356-e4a4b7c83c5b","harness-engineering-ai-agent-reliability-2026-zh","駕馭工程：從「馬具」到「作業系統」，AI Agent 可靠性的終極密碼","2026-03-31T06:42:53.556721+00:00",{"id":131,"slug":132,"title":133,"created_at":134},"e41546b8-ba9e-455f-9159-88d4614ad711","openai-codex-plugin-claude-code-zh","OpenAI 把 Codex 放進 Claude Code","2026-04-01T09:21:54.687617+00:00",{"id":136,"slug":137,"title":138,"created_at":139},"96d8e8c8-1edd-475d-9145-b1e7a1b02b65","mcp-explained-from-prompts-to-production-zh","MCP 怎麼把提示詞變工作流","2026-04-01T09:24:39.321274+00:00"]