AWS MCP Server GA開始、MCP経由でcall_aws/CloudTrail/CloudWatchによりAIからAWSへ安全・監査可能にアクセス
MCPのGAきたか。AIエージェントにAWS叩かせるの捗りそう。権限管理が肝だけど、IAMガードレールでどこまで制御できるかが勝負だな
こわいけど、アホほど便利そうではある
もうIaCとかじゃなくて、どっかにメモリ保存するようになってれば良さそう
AIエージェントが直接AWS CLIを叩くよりは権限的に安心だったりするのだろうか。
クラウドリソースMCPが効くのはインシデント対応自動化。ローカルでの、構築時の情報収集はCLIで済む / AIが有利なタスクと、決定論的に動作させるタスクはちゃんと分けたい。IaCは無くならない
run_script便利そう
「この構成ヤバい?」とか聞いてみたい
“aws:CalledViaAWSMCP を活用することで、エージェントが実行するアクションのみを制限する IAM ポリシーを記述できます””隔離されたサンドボックスで Python スクリプトを実行できる run_script“/ただのAPIラッパーじゃないのか
AWS MCP Server が一般提供(GA)を開始、AI コーディングエージェントから AWS への安全なアクセスが可能になりました | DevelopersIO
AWS MCP Server GA開始、MCP経由でcall_aws/CloudTrail/CloudWatchによりAIからAWSへ安全・監査可能にアクセス
MCPのGAきたか。AIエージェントにAWS叩かせるの捗りそう。権限管理が肝だけど、IAMガードレールでどこまで制御できるかが勝負だな
こわいけど、アホほど便利そうではある
もうIaCとかじゃなくて、どっかにメモリ保存するようになってれば良さそう
AIエージェントが直接AWS CLIを叩くよりは権限的に安心だったりするのだろうか。
クラウドリソースMCPが効くのはインシデント対応自動化。ローカルでの、構築時の情報収集はCLIで済む / AIが有利なタスクと、決定論的に動作させるタスクはちゃんと分けたい。IaCは無くならない
run_script便利そう
「この構成ヤバい?」とか聞いてみたい
“aws:CalledViaAWSMCP を活用することで、エージェントが実行するアクションのみを制限する IAM ポリシーを記述できます””隔離されたサンドボックスで Python スクリプトを実行できる run_script“/ただのAPIラッパーじゃないのか