[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-aws-mcp-server-goes-ga-iam-context-keys-zh":3,"article-related-aws-mcp-server-goes-ga-iam-context-keys-zh":33,"series-ai-agent-8311ae8c-8644-42b9-bcda-9dc372f98a14":85},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":26,"views":30,"created_at":31,"published_at":32,"topic_cluster_id":11},"8311ae8c-8644-42b9-bcda-9dc372f98a14","aws-mcp-server-goes-ga-iam-context-keys-zh","AWS MCP Server 正式 GA，IAM 也跟上了","\u003Cp data-speakable=\"summary\">AWS \u003Ca href=\"\u002Ftag\u002Fmcp\">MCP\u003C\u002Fa> Server 正式 GA，重點是把 \u003Ca href=\"\u002Ftag\u002Fai-agent\">AI agent\u003C\u002Fa> 的 AWS 存取，收進 IAM 控制與即時文件查詢裡。\u003C\u002Fp>\u003Cp>AWS 這次不是只發一個工具。它直接把 \u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fmcp\u002F\" target=\"_blank\" rel=\"noopener\">AWS MCP Server\u003C\u002Fa> 推到正式版。這件事對做雲端的人很實際。因為 \u003Ca href=\"\u002Ftag\u002Fagent\">agent\u003C\u002Fa> 不是只會聊天，還會真的去碰資源。\u003C\u002Fp>\u003Cp>官方也丟了幾個很硬的數字。超過 15,000 個 AWS API 操作可用。支援 2 個區域端點。文件查詢不用先登入。這些都不是行銷話術。這是把 agent 從「會講」拉到「能做」的差別。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>內容\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>正式 GA\u003C\u002Ftd>\u003Ctd>AWS MCP Server 進入正式版\u003C\u002Ftd>\u003Ctd>代表可用性與支援度提高\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>15,000+ API\u003C\u002Ftd>\u003Ctd>\u003Ccode>call_aws\u003C\u002Fcode> 可呼叫大量 AWS API\u003C\u002Ftd>\u003Ctd>agent 不必面對超長工具清單\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>2 個區域\u003C\u002Ftd>\u003Ctd>美東北維吉尼亞、歐洲法蘭克福\u003C\u002Ftd>\u003Ctd>部署選擇更清楚\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>May 2025\u003C\u002Ftd>\u003Ctd>示範中模型知識截止到 2025 年 5 月\u003C\u002Ftd>\u003Ctd>凸顯即時文件的重要性\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>AWS 為什麼現在推這個\u003C\u002Fh2>\u003Cp>講白了，AWS 想解決的是一個老問題。模型會寫程式，但雲端世界變太快。訓練資料一旦過期，回答就容易失準。你問它新服務，它可能還停在舊版本。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778375466914-4s3y.png\" alt=\"AWS MCP Server 正式 GA，IAM 也跟上了\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這次文章裡提到幾個新服務。像 \u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fs3\u002Ffeatures\u002Fvectors\u002F\" target=\"_blank\" rel=\"noopener\">Amazon S3 Vectors\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Faurora\u002Fdsql\u002F\" target=\"_blank\" rel=\"noopener\">Amazon Aurora DSQL\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fbedrock\u002Fagentcore\u002F\" target=\"_blank\" rel=\"noopener\">Amazon Bedrock AgentCore\u003C\u002Fa>。如果 agent 只靠記憶，常常會答非所問。這在雲端不是小事。因為錯一個設定，可能就是錯一整組部署。\u003C\u002Fp>\u003Cp>AWS 的做法很直接。不要讓模型硬背。改成讓它查即時文件，再用既有 IAM 權限去呼叫 API。這個方向很務實。我覺得這比空談 agent 智慧多了。至少它有對應到真實工作流。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Ccode>call_aws\u003C\u002Fcode> 可呼叫 15,000+ AWS API 操作\u003C\u002Fli>\u003Cli>\u003Ccode>search_documentation\u003C\u002Fcode> 可即時查文件\u003C\u002Fli>\u003Cli>\u003Ccode>read_documentation\u003C\u002Fcode> 可抓最新內容\u003C\u002Fli>\u003Cli>\u003Ccode>run_script\u003C\u002Fcode> 可在沙箱跑 Python\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>真正重要的是權限控制\u003C\u002Fh2>\u003Cp>這次最值得看的，不是 GA 這四個字。是 IAM context keys。AWS 說，現在你不需要為了用 MCP Server，再額外加一條奇怪的 IAM 權限。這對企業很重要。因為安全團隊最怕權限越疊越亂。\u003C\u002Fp>\u003Cp>另一個細節也很實用。文件查詢現在不需要驗證。這看起來像小改動，但對 agent 很有差。因為很多任務卡住，不是卡在 API，而是卡在找資料。少一層登入，整體流程就順很多。\u003C\u002Fp>\u003Cp>還有 \u003Ccode>run_script\u003C\u002Fcode>。這工具可以在伺服器端跑短 Python，而且沒有網路存取。意思是 agent 可以整理 API 結果、做簡單計算、過濾資料，但不會亂連外網。這種設計很像把危險刀具收進抽屜。能用，但\u003Ca href=\"\u002Fnews\u002Fwhy-claudes-infinite-context-window-wont-autonomous-zh\">不會讓\u003C\u002Fa>它到處亂揮。\u003C\u002Fp>\u003Cblockquote>“The AWS MCP Server is now generally available” — Sébastien Stormacq，AWS News Blog\u003C\u002Fblockquote>\u003Cp>AWS 也刻意切開人跟 agent 的權限。人可以有寫入權限，MCP Server 只讀也行。這個拆法很重要。因為很多團隊不是不想用 agent，而是不想讓 agent 直接碰寫入操作。能讀、能查、能算，先把這三件事做好就夠了。\u003C\u002Fp>\u003Ch2>它跟舊工作流差在哪\u003C\u002Fh2>\u003Cp>以前很多雲端 agent 的流程很土炮。先問模型，再人工修正。模型如果資料舊，就會開始亂猜。這種錯法在一般聊天沒\u003Ca href=\"\u002Fnews\u002Fwhy-musks-ai-stack-should-stay-inside-spacex-zh\">什麼\u003C\u002Fa>。但在 AWS 上，錯一個參數就是資源跑錯地方，甚至直接花錢。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778375467214-ffpn.png\" alt=\"AWS MCP Server 正式 GA，IAM 也跟上了\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>現在 AWS 想改成另一種模式。讓 agent 先查即時文件，再用受控的 API 去做事。這樣雖然比純模型慢幾秒，但答案比較貼近現況。對雲端工作來說，慢一點沒關係，錯一點才麻煩。\u003C\u002Fp>\u003Cp>這裡可以直接比一下幾種做法。模型只靠記憶，速度快，但很容易過期。CLI 很強，但太底層，agent 不一定選得準。MCP Server 則介於中間。它保留能力，又把入口收窄。這種設計比較像給 agent 一把規格明確的工具，而不是丟一整箱零件給它。\u003C\u002Fp>\u003Cul>\u003Cli>模型直答：快，但容易舊\u003C\u002Fli>\u003Cli>CLI 工作流：強，但太底層\u003C\u002Fli>\u003Cli>MCP Server：可查文件，也可呼叫 API\u003C\u002Fli>\u003Cli>沙箱腳本：適合多步驟整理資料\u003C\u002Fli>\u003C\u002Ful>\u003Cp>如果你在意稽核，這個差異更明顯。AWS 提到可以搭配 \u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fawscloudtrail\u002Flatest\u002Fuserguide\u002Fcloudtrail-user-guide.html\" target=\"_blank\" rel=\"noopener\">AWS CloudTrail\u003C\u002Fa> 與 \u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002FAmazonCloudWatch\u002Flatest\u002Fmonitoring\u002FWhatIsCloudWatch.html\" target=\"_blank\" rel=\"noopener\">Amazon CloudWatch\u003C\u002Fa>。意思是你不只知道 agent 做了什麼，還能追蹤它怎麼做。這比單純把 \u003Ca href=\"\u002Ftag\u002Fllm\">LLM\u003C\u002Fa> 接上 AWS，安全感高很多。\u003C\u002Fp>\u003Ch2>這次示範透露了什麼\u003C\u002Fh2>\u003Cp>AWS 示範時用的是 \u003Ca href=\"https:\u002F\u002Fwww.anthropic.com\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Claude Code\u003C\u002Fa>。但它不是只給 \u003Ca href=\"\u002Ftag\u002Fanthropic\">Anthropic\u003C\u002Fa> 用。AWS 說，任何相容 MCP 的 client 都能接。像 \u003Ca href=\"https:\u002F\u002Fcursor.com\u002F\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fopenai\u002Fcodex\" target=\"_blank\" rel=\"noopener\">Codex\u003C\u002Fa>，甚至其他支援 MCP 的工具，都能走同一套流程。\u003C\u002Fp>\u003Cp>示範裡有一個很典型的失誤。模型知識截止在 2025 年 5 月，所以問到存 embeddings 的方式時，答案會偏舊。接上 AWS MCP Server 後，agent 改成查即時文件，就能抓到新服務。這就是 live docs 的價值。不是更炫，而是更準。\u003C\u002Fp>\u003Cp>AWS 還提到一個開源\u003Ca href=\"\u002Fnews\u002Fcloudflare-mesh-private-network-agents-zh\">代理\u003C\u002Fa>工具，叫 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fawslabs\u002Fmcp-proxy-for-aws\" target=\"_blank\" rel=\"noopener\">MCP Proxy for AWS\u003C\u002Fa>。它負責把本機 IAM 憑證，接到 MCP 的 OAuth 2.1 流程。對開發者來說，這種橋接很重要。因為你不想為了試一個工具，整個驗證流程重做一遍。\u003C\u002Fp>\u003Cul>\u003Cli>支援美東北維吉尼亞與法蘭克福\u003C\u002Fli>\u003Cli>Server 本身不額外收費\u003C\u002Fli>\u003Cli>你仍要付 AWS 資源費\u003C\u002Fli>\u003Cli>也要算資料傳輸費\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>跟其他雲端 agent 工具有什麼差別\u003C\u002Fh2>\u003Cp>我覺得這裡可以看得更現實一點。很多 agent 工具都在搶「會操作雲端」這件事。但多數產品卡在兩個地方。第一是權限太鬆。第二是資訊太舊。AWS 這次把兩個問題一起處理。\u003C\u002Fp>\u003Cp>跟一般第三方 agent 平台比，AWS MCP Server 的優勢是原生接 IAM。這代表你不用再自己拼一堆權限轉接層。跟純 CLI 工具比，它又多了文件查詢與較高層的操作介面。對團隊來說，這通常比較好上手。\u003C\u002Fp>\u003Cp>但它也不是萬靈丹。它還是得靠你把 IAM 設好。你如果本來就把權限開太大，那 agent 再安全也沒用。工具只能縮小風險，不能替你修正治理習慣。\u003C\u002Fp>\u003Cul>\u003Cli>原生 IAM：比自建權限轉接更直覺\u003C\u002Fli>\u003Cli>即時文件：比模型記憶更可靠\u003C\u002Fli>\u003Cli>沙箱腳本：比直接開 shell 更可控\u003C\u002Fli>\u003Cli>多 client 支援：比綁單一工具更彈性\u003C\u002Fli>\u003C\u002Ful>\u003Cp>另一個差異是工具面積。AWS 沒有把介面做得超大包。它反而刻意收斂。這招很合理。因為 agent 不是人。工具越多，不代表越會用。很多時候，工具越少，反而越容易穩定。\u003C\u002Fp>\u003Ch2>背景脈絡：MCP 為什麼會紅\u003C\u002Fh2>\u003Cp>MCP 這套東西會紅，不是沒原因。它解的是同一個老問題。LLM 需要外部工具，但每家都各做各的，接法很亂。MCP 至少提供一個比較一致的介面。對開發者來說，少掉很多重工。\u003C\u002Fp>\u003Cp>對雲端平台來說，MCP 也剛好卡在一個好位置。它不直接取代 API，也不直接取代 IAM。它像一層中介。讓 agent 能查資料、能叫工具，但還是得守住原本的權限邊界。這種設計比「把一切都交給模型」務實很多。\u003C\u002Fp>\u003Cp>所以 AWS 這次的動作，不只是加一個新產品。它是在告訴大家，AI agent 進雲端，不能只靠語言能力。還要靠文件、權限、稽核、沙箱。少一個環節，風險就會上來。\u003C\u002Fp>\u003Ch2>你現在可以怎麼做\u003C\u002Fh2>\u003Cp>如果你已經在 AWS 上玩 agent，我會建議先從只讀場景開始。像資源盤點、文件查詢、配置比對，這些都很適合。先別急著讓 agent 改設定。先看它能不能穩穩回答問題。\u003C\u002Fp>\u003Cp>第二步，再把 \u003Ccode>run_script\u003C\u002Fcode> 跟更細的 IAM policy 加進來。這樣你可以測試它能不能做簡單整理，卻不會亂碰敏感資源。這條路比較慢，但比較不容易翻車。\u003C\u002Fp>\u003Cp>說真的，這次 AWS 做得最聰明的地方，就是把 agent 的能力和邊界一起做。接下來我會想看兩件事。第一，其他雲服務商會不會跟上。第二，團隊會不會真的把 MCP 放進正式流程。你如果現在就在做雲端自動化，這個東西值得先試一輪。\u003C\u002Fp>","AWS MCP Server 正式 GA，加入 IAM context keys、15,000+ API 操作與沙箱腳本。這篇整理它怎麼讓 AI agent 更安全地碰 AWS。","aws.amazon.com","https:\u002F\u002Faws.amazon.com\u002Fblogs\u002Faws\u002Fthe-aws-mcp-server-is-now-generally-available\u002F",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778375466914-4s3y.png","ai-agent","zh","9bf2b35d-a4c2-46f2-a5ec-5d9556549647",[17,18,19,20,21,22,23,24,25],"AWS MCP Server","IAM context keys","MCP","AI agent","AWS API","Claude Code","CloudTrail","CloudWatch","AWS",[27,28,29],"AWS MCP Server 正式 GA，重點在 IAM 與即時文件。","15,000+ AWS API 操作可透過單一工具集呼叫。","沙箱腳本與讀寫權限拆分，讓 agent 更容易控管。",3,"2026-05-10T01:10:47.682766+00:00","2026-05-10T01:10:47.656+00:00",{"tags":34,"relatedLang":44,"relatedPosts":48},[35,37,39,41,42],{"name":21,"slug":36},"aws-api",{"name":17,"slug":38},"aws-mcp-server",{"name":19,"slug":40},"mcp",{"name":20,"slug":13},{"name":18,"slug":43},"iam-context-keys",{"id":15,"slug":45,"title":46,"language":47},"aws-mcp-server-goes-ga-iam-context-keys-en","AWS MCP Server goes GA with IAM context keys","en",[49,55,61,67,73,79],{"id":50,"slug":51,"title":52,"cover_image":53,"image_url":53,"created_at":54,"category":13},"0ba5b1a8-82c5-464a-bea5-9a2c8730da74","aws-devops-agent-turns-incident-chaos-into-triage-zh","AWS DevOps Agent 把事故排查變成三步","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780466689960-g1sv.png","2026-06-03T06:03:14.154923+00:00",{"id":56,"slug":57,"title":58,"cover_image":59,"image_url":59,"created_at":60,"category":13},"841eac88-b0f0-4a4c-9e1e-efc3b5c16281","kimi-k26-live-300-agent-workflows-zh","Kimi K2.6 上線：300 代理工作流","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780430574285-hqpn.png","2026-06-02T20:02:24.972179+00:00",{"id":62,"slug":63,"title":64,"cover_image":65,"image_url":65,"created_at":66,"category":13},"f0411957-bcdb-42d9-a267-3e90ae7d9cb1","how-to-take-a-sabbatical-at-openai-zh","怎麼申請 OpenAI sabbatical","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780398216422-8fi7.png","2026-06-02T11:02:25.74372+00:00",{"id":68,"slug":69,"title":70,"cover_image":71,"image_url":71,"created_at":72,"category":13},"37a5e429-4235-439c-9b05-bb377085462c","8-steps-build-production-rag-with-langchain-zh","8 步驟打造可上線的 LangChain RAG","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780178597493-4hz7.png","2026-05-30T22:02:48.14022+00:00",{"id":74,"slug":75,"title":76,"cover_image":77,"image_url":77,"created_at":78,"category":13},"e73c041b-852b-44c3-85aa-0f1e2e5848e3","ai-agents-hit-chaos-mode-claude-code-openclaw-zh","Claude Code＋OpenClaw 讓 AI 代理失控升溫","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780160576178-yqcs.png","2026-05-30T17:02:25.725767+00:00",{"id":80,"slug":81,"title":82,"cover_image":83,"image_url":83,"created_at":84,"category":13},"a708dcdf-cae4-4483-a256-5df230e66543","how-to-use-claude-4-8-models-in-python-zh","怎麼用 Python 呼叫 Claude 4.8","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780009366539-s0pd.png","2026-05-28T23:02:20.794444+00:00",[86,91,96,101,106,111,116,121,126,131],{"id":87,"slug":88,"title":89,"created_at":90},"4ae1e197-1d3d-4233-8733-eafe9cb6438b","claude-now-uses-your-pc-to-finish-tasks-zh","Claude 開始幫你操作電腦","2026-03-26T07:20:48.457387+00:00",{"id":92,"slug":93,"title":94,"created_at":95},"5bede67f-e21c-413d-9ab8-54a3c3d26227","googles-2026-ai-agent-report-decoded-zh","Google 2026 AI Agent 報告解讀","2026-03-26T11:15:22.651956+00:00",{"id":97,"slug":98,"title":99,"created_at":100},"2987d097-563f-46c7-b76f-b558d8ef7c2b","kimi-k25-review-stronger-still-not-legend-zh","Kimi K2.5 評測：更強，但還不是神作","2026-03-27T07:15:55.277513+00:00",{"id":102,"slug":103,"title":104,"created_at":105},"95c9053b-e3f4-4cb5-aace-5c54f4c9e044","claude-code-controls-mac-desktop-zh","Claude Code 也能操控 Mac 了","2026-03-28T03:01:58.58121+00:00",{"id":107,"slug":108,"title":109,"created_at":110},"dc58e153-e3a8-4c06-9b96-1aa64eabbf5f","cloudflare-100x-faster-ai-agent-sandbox-zh","Cloudflare 的 AI 沙箱跑超快","2026-03-28T03:09:44.142236+00:00",{"id":112,"slug":113,"title":114,"created_at":115},"1c8afc56-253f-47a2-979f-1065ff072f2a","openai-backs-isara-agent-swarm-bet-zh","OpenAI 挺 Isara 的 agent swarm …","2026-03-28T03:15:27.513155+00:00",{"id":117,"slug":118,"title":119,"created_at":120},"7379b422-576e-45df-ad5a-d57a0d9dd467","openai-plan-automated-ai-researcher-zh","OpenAI 想做自動化 AI 研究員","2026-03-28T03:17:42.090548+00:00",{"id":122,"slug":123,"title":124,"created_at":125},"48c9889e-86df-450b-a356-e4a4b7c83c5b","harness-engineering-ai-agent-reliability-2026-zh","駕馭工程：從「馬具」到「作業系統」，AI Agent 可靠性的終極密碼","2026-03-31T06:42:53.556721+00:00",{"id":127,"slug":128,"title":129,"created_at":130},"96d8e8c8-1edd-475d-9145-b1e7a1b02b65","mcp-explained-from-prompts-to-production-zh","MCP 怎麼把提示詞變工作流","2026-04-01T09:24:39.321274+00:00",{"id":132,"slug":133,"title":134,"created_at":135},"f2ca7720-b471-4ce5-9336-2a9ac2a876fd","amazon-bedrock-agents-multi-agent-workflows-zh","Amazon Bedrock Agents 進入多代理工作流","2026-04-01T09:30:29.945429+00:00"]