AWS MCP 服务器

一个连接到 AWS 账户的服务器，类似于 AWS CLI。

功能

• 使用凭证连接到 AWS 账户
• 支持多种 AWS 服务
• 凭证管理类似于 AWS CLI
• 基于配置文件的配置

目录结构

src/aws-mcp-server/
├── .env.example           # 环境变量示例
├── .gitignore             # Git 忽略文件
├── README.md              # 文档
├── package.json           # 项目依赖
└── src/                   # 源代码
    ├── config/            # 配置文件
    │   └── aws-config.js  # AWS SDK 配置
    ├── core/              # 核心功能 (目前为空)
    ├── index.js           # 主入口点
    ├── services/          # AWS 服务实现
    │   ├── ec2.js         # EC2 服务端点
    │   ├── lambda.js      # Lambda 服务端点
    │   └── s3.js          # S3 服务端点
    └── utils/             # 实用函数
        ├── logger.js      # 日志实用程序
        └── session-manager.js # AWS 会话管理

设置

1. 安装依赖:

npm install

2. 配置 AWS 凭证:

   • 基于 .env.example 创建一个 .env 文件
   • 或者使用位于 ~/.aws/credentials 的 AWS 凭证文件

3. 设置 Git 钩子以防止提交密钥:

./scripts/setup-git-hooks.sh

4. 启动服务器:

npm start

配置

服务器支持多种配置 AWS 凭证的方式:

1. 环境变量
2. AWS 凭证文件 (~/.aws/credentials)
3. AWS 配置文件 (~/.aws/config)
4. 实例配置文件 (在 EC2 上运行时)

临时凭证

如果您使用的是临时 AWS 凭证 (访问密钥 ID 以 'ASIA' 开头)，请确保在您的 .env 文件中包含会话令牌:

AWS_ACCESS_KEY_ID=your_access_key
AWS_SECRET_ACCESS_KEY=your_secret_key
AWS_SESSION_TOKEN=your_session_token
AWS_REGION=your_region

安全

该项目包含多项安全措施，以防止意外暴露凭证:

1. .gitignore: 配置为排除 .env 文件、密钥、证书和其他敏感文件
2. Git 钩子: 预提交钩子，用于检查代码库中潜在的密钥
3. 密钥检查器: 用于扫描潜在硬编码密钥的脚本

要手动运行密钥检查:

./scripts/check-secrets.sh

用法

服务器公开 REST API 以与 AWS 服务交互:

S3 操作

• GET /api/s3/buckets - 列出所有 S3 存储桶
• GET /api/s3/buckets/:bucket/objects - 列出存储桶中的对象
• POST /api/s3/buckets/:bucket/objects - 将对象上传到存储桶
• DELETE /api/s3/buckets/:bucket/objects/:key - 从存储桶中删除对象

EC2 操作

• GET /api/ec2/instances - 列出所有 EC2 实例
• GET /api/ec2/instances/:instanceId - 获取 EC2 实例详细信息
• POST /api/ec2/instances/:instanceId/start - 启动 EC2 实例
• POST /api/ec2/instances/:instanceId/stop - 停止 EC2 实例

Lambda 操作

• GET /api/lambda/functions - 列出所有 Lambda 函数
• GET /api/lambda/functions/:functionName - 获取 Lambda 函数详细信息
• POST /api/lambda/functions/:functionName/invoke - 调用 Lambda 函数
• PATCH /api/lambda/functions/:functionName/configuration - 更新 Lambda 函数配置

与 AWS MCP 服务器交互的方式:

1. 使用命令行中的 curl:

   # 列出 S3 存储桶
   curl http://localhost:3000/api/s3/buckets
   
   # 列出 EC2 实例
   curl http://localhost:3000/api/ec2/instances
   
   # 列出 Lambda 函数
   curl http://localhost:3000/api/lambda/functions
   

2. 使用 REST 客户端，如 Postman:

   • 设置对端点的请求，例如:
     • GET http://localhost:3000/api/s3/buckets
     • GET http://localhost:3000/api/ec2/instances
     • POST http://localhost:3000/api/lambda/functions/my-function/invoke (带有 JSON 正文)

3. 使用 Web 浏览器 (仅适用于 GET 请求):

   • 导航到 http://localhost:3000/health 以检查服务器是否正在运行
   • 导航到 http://localhost:3000/api/s3/buckets 以查看您的 S3 存储桶

4. 构建前端应用程序:

   • 您可以创建一个前端应用程序，该应用程序调用此服务器的 API
   • 这将为您提供类似于 AWS 管理控制台的 GUI

解决 AWS 凭证问题:

如果您在使用 AWS 凭证时遇到问题，以下是一些选项:

1. 对于临时凭证 (以 ASIA 开头的访问密钥):

   • 确保在您的 .env 文件中包含 AWS_SESSION_TOKEN
   • 这些凭证通常在几个小时后过期

2. 使用长期凭证 (以 AKIA 开头的访问密钥):

   • 这些不需要会话令牌
   • 请小心使用这些凭证，切勿将其提交到版本控制

3. 使用 AWS CLI 配置文件:

   • 如果您已配置 AWS CLI，则可以使用配置文件:

   AWS_PROFILE=your-profile-name
   

   • 从 .env 中删除 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY

4. 如果在 EC2 上运行，请使用 IAM 角色:

   • 如果您将其部署到具有 IAM 角色的 EC2 实例，则无需指定凭证

开发

npm run dev

测试

npm test