随着 AWS 基础设施规模的扩大,运维工作流自然变得更加复杂。SRE 和 DevOps 工程师花费大量时间在 AWS 管理控制台、CLI 文档和多个服务仪表板之间进行上下文切换。他们不得不手动将业务问题翻译成正确的 API 语法,跨服务链接调用,并为每个新用例重复构建相同的集成模式。
这种摩擦随着时间的推移而加剧。事件调查需要跨不同界面交叉引用 Amazon CloudWatch 日志、Amazon EC2 实例状态和 IAM 策略。容量规划意味着手动查询多个服务并汇总结果。安全审计则需要一致、可重复的 API 调用序列,而从头开始编写脚本非常耗时。
本文介绍了如何使用支持模型上下文协议(MCP)的 Amazon Bedrock AgentCore Runtime,通过 AWS API MCP Server 将 Amazon Quick 与 AWS 服务连接起来。这构建了一个对话式 AI 助手,可将自然语言翻译为 AWS CLI 命令,无需在关键时刻切换工具。
通过 Amazon Bedrock AgentCore Runtime 和 MCP 支持,自然语言查询可直接转换为 AWS API 调用。你可以询问“显示 us-east-1 中所有正在运行的 EC2 实例”,并获得即时、准确的结果。请求在现有的 IAM 权限内安全运行,并具有完整的 CloudWatch 审计跟踪。您可以通过单一、可重用的集成来标准化 AI Agent 与 AWS 服务的交互方式。
日常运维的工作流程如下:1. 用户以自然语言提问;2. Amazon Quick 自定义代理翻译意图;3. Amazon Cognito 通过 OAuth 2.0 客户端凭据流验证请求并获取 JWT 令牌;4. Bedrock AgentCore Runtime 验证令牌并路由请求;5. 运行在容器环境中的 MCP Server 将查询转换为相应的 AWS CLI 命令;6. AWS 服务根据配置的 IAM 执行角色执行命令并返回结果。
