Connecta l'IA als teus recursos AWS

Transforma la manera com gestiones i accedeixes a la teva infraestructura AWS connectant Claude, Cursor AI i altres assistents d'IA directament als teus comptes AWS a través d'un Single Sign-On. Obtén accés instantani als teus recursos en el núvol, executa comandes i gestiona instàncies EC2 amb llenguatge natural.

Què pots fer

✅ Pregunta a l'IA sobre els teus comptes AWS: "Show me all my AWS accounts and available roles"
✅ Executa comandes AWS: "List all S3 buckets in my production account"
✅ Gestiona instàncies EC2: "Check the disk usage on server i-123456789"
✅ Accedeix a configuracions multi-compte: "Switch to the staging account and describe the VPCs"
✅ Monitoritza recursos: "Get the status of all running EC2 instances"
✅ Executa comandes shell: "Execute 'df -h' on my web server via SSM"

Perfecte per a

• Enginyers DevOps que gestionen entorns AWS multi-compte i automació d'infraestructura
• Arquitectes Cloud que necessiten accés ràpid a la informació de recursos entre comptes AWS
• Desenvolupadors que volen comprovar desplegaments i executar comandes AWS CLI a través d'IA
• Equips SRE que monitoritzen i solucionen problemes de recursos AWS amb llenguatge natural
• Administradors IT que gestionen instàncies EC2 i executen comandes remotes de forma segura
• Qualsevol persona que vulgui interactuar amb AWS utilitzant IA conversacional

Inici ràpid

Comença en 2 minuts:

1. Configura el teu AWS SSO

Estableix AWS IAM Identity Center:

1. Activa AWS IAM Identity Center al teu compte AWS
2. Configura la teva font d'identitat (directori AWS, Active Directory o IdP extern)
3. Estableix conjunts de permisos i assigna usuaris als comptes AWS
4. Nota la teva URL d'inici AWS SSO (ex.: https://your-company.awsapps.com/start)

2. Prova-ho instantàniament

# Set your AWS SSO configuration
export AWS_SSO_START_URL="https://your-company.awsapps.com/start"
export AWS_REGION="us-east-1"

# Start the authentication flow
npx -y @aashari/mcp-server-aws-sso login

# List your accessible accounts and roles
npx -y @aashari/mcp-server-aws-sso ls-accounts

# Execute an AWS command
npx -y @aashari/mcp-server-aws-sso exec-command \
  --account-id 123456789012 \
  --role-name ReadOnly \
  --command "aws s3 ls"

Connecta a assistents d'IA

Per a usuaris de Claude Desktop

Afegeix això al teu fitxer de configuració de Claude (~/.claude/claude_desktop_config.json):

{
  "mcpServers": {
    "aws-sso": {
      "command": "npx",
      "args": ["-y", "@aashari/mcp-server-aws-sso"],
      "env": {
        "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
        "AWS_REGION": "us-east-1"
      }
    }
  }
}

Reinicia Claude Desktop i veuràs "🔗 aws-sso" a la barra d'estat.

Per a altres assistents d'IA

La majoria d'assistents d'IA admeten MCP. Instal·la el servidor globalment:

npm install -g @aashari/mcp-server-aws-sso

Després, configura el teu assistent d'IA perquè utilitzi el servidor MCP amb transport STDIO.

Alternativa: Fitxer de configuració

Crea ~/.mcp/configs.json per a una configuració a tot el sistema:

{
  "aws-sso": {
    "environments": {
      "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
      "AWS_REGION": "us-east-1",
      "...": "..."
    }
  }
}

Claus de configuració alternativa: Cada servidor suporta el nom "aws-sso". Si necessites canviar el nom, utilitza la clau "name" dins de cada servidor.

Exemples del món real

🔐 Autenticació i exploració

• "Mostra'm tots els meus comptes AWS i rols disponibles"
• "Llista tots els buckets S3 al meu compte de producció"
• "Comprova l'ús del disc al servidor i-123456789"
• "Canvia al compte de preproducció i descriu les VPC"
• "Obtén l'estat de totes les instàncies EC2 en execució"
• "Executa 'df -h' al meu servidor web via SSM"

🛠️ Executa comandes AWS

• "Llista tots els buckets S3 al meu compte de producció"
• "Obté els detalls del bucket restricted-bucket"
• "Comprova l'estat del servei EC2"

🖥️ Gestiona instàncies EC2

• "Comprova l'ús del disc al servidor i-123456789"
• "Instal·la una aplicació a l'instància EC2 via SSM"
• "Reinicia l'instància EC2 i comprova l'estat"

🔍 Monitorització d'infraestructura

• "Obtén l'estat de tots els recursos en execució"
• "Llista les instàncies EC2 per regió"
• "Comprova els logs de CloudWatch"

🔄 Operacions multi-compte

• "Canvia al compte de preproducció i descriu les VPC"
• "Obté les polítiques d'accés per a cada compte"
• "Comprova l'estat de les instàncies en tots els comptes"

aws_sso_login

Login bàsic:

{
  "name": "aws-sso",
  "command": "npx",
  "args": ["-y", "@aashari/mcp-server-aws-sso"],
  "env": {
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_REGION": "us-east-1"
  }
}

aws_sso_login amb paràmetres opcionals

Login amb paràmetres:

{
  "name": "aws-sso",
  "command": "npx",
  "args": ["-y", "@aashari/mcp-server-aws-sso"],
  "env": {
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_REGION": "us-east-1",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start",
    "AWS_SSO_START_URL": "https://your-company.awsapps.com/start"
  }
}

Respostes d'exemple del tool MCP (aws_sso_exec_command)

# AWS SSO: Command Result

**Account/Role:** 123456789012/ReadOnly
**Region:** us-east-1 (Default: ap-southeast-1)

## Command

    aws s3 ls

## Output

    2023-01-15 08:42:53 my-bucket-1
    2023-05-22 14:18:19 my-bucket-2
    2024-02-10 11:05:37 my-logs-bucket

*Executed: 2025-05-19 06:21:49 UTC*

Exemple de resposta d'error

# ❌ AWS SSO: Command Error

**Account/Role:** 123456789012/ReadOnly
**Region:** us-east-1 (Default: ap-southeast-1)

## Command
    
    aws s3api get-object --bucket restricted-bucket --key secret.txt output.txt

## Error: Permission Denied
The role `ReadOnly` does not have permission to execute this command.

## Error Details

    An error occurred (AccessDenied) when calling the GetObject operation: Access Denied

### Troubleshooting

#### Available Roles
- AdminAccess
- PowerUserAccess
- S3FullAccess

Try executing the command again using one of the roles listed above that has appropriate permissions.

*Executed: 2025-05-19 06:17:49 UTC*

Desenvolupament

# Clone repository
git clone https://github.com/aashari/mcp-server-aws-sso.git
cd mcp-server-aws-sso

# Install dependencies
npm install

# Run in development mode
npm run dev:server

# Run tests
npm test

Suport

Necessites ajuda? Aquí tens com obtenir assistència:

1. Comprova la secció de