📢 转载信息
原文作者:Sangeetha Kamatkar, Sneha Panchadhara, and Vineet Kacchawaha
随着 AWS 基础设施的扩展,运维工作流变得日益复杂。SRE 和 DevOps 工程师花费大量时间在 AWS 管理控制台、CLI 文档和多个服务仪表板之间切换。他们不得不手动将业务问题转换为正确的 API 语法,跨服务串联调用,并为每个新用例重复构建相同的集成模式。
本指南将展示如何利用 Amazon Bedrock AgentCore Runtime 及其对 模型上下文协议 (MCP) 的支持,将 Amazon Quick 与 AWS 服务通过 AWS API MCP 服务器连接起来,从而创建一个能够将自然语言转换为 AWS 命令行界面 (CLI) 命令的对话式 AI 助手。
解决方案概述
通过 Amazon Bedrock AgentCore Runtime 和 MCP 支持,自然语言查询可以直接转换为 AWS API 调用。您可以询问“显示 us-east-1 中所有正在运行的 EC2 实例”,无需在多个工具间切换或记忆复杂的 API 语法。您的请求将在现有 IAM 权限内安全运行,并保留完整的 Amazon CloudWatch 审计记录。
工作流程如下:
- 提出自然语言问题:例如“显示 us-east-1 中正在运行的 EC2 实例”。
- 智能解析:Amazon Quick 自定义代理识别用户意图。
- 身份验证:通过 Amazon Cognito 使用 OAuth 2.0 流程获取 JWT 令牌。
- 请求路由:请求到达 Amazon Bedrock AgentCore Runtime,验证 JWT 令牌。
- 执行与转换:AgentCore Runtime 触发 AWS API MCP 服务器,将意图转换为对应的 AWS CLI 命令。
- 结果返回:命令在受控权限下执行,结果以易读格式直接返回给用户。
部署步骤简述
1. 设置 Amazon Cognito 用户池
Cognito 提供应用所需的认证与授权。创建一个“机器对机器”(Machine-to-machine) 应用,配置资源服务器及其读写范围(Read/Write scope),以精确控制对 AWS 资源的访问权限。
2. 创建 IAM 角色
您需要为 Amazon Bedrock AgentCore Runtime 配置 IAM 执行角色,确保其具备从 Amazon ECR 拉取镜像、写入 CloudWatch 日志以及执行必要 AWS 操作的权限。请遵循最小权限原则,避免在生产环境中使用通配符。
3. 创建 AgentCore Runtime 代理
在控制台中配置代理,指定 ECR 镜像 URI,并设置入站授权(Inbound auth)为 MCP 协议配合 JWT 令牌。完成环境变量设置(如 AUTH_TYPE 和主机端口映射)后即可创建代理。
4. 在 Amazon Quick 中配置自定义代理
导航至 Amazon Quick 控制台,添加 MCP 协议集成。利用刚才生成的 Runtime ARN 进行 URL 编码配置,并使用 Cognito 的客户端 ID 和密钥完成服务认证绑定。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区