使用说明

项目简介

本项目 'aws-service-authorization-reference' 是一个基于 Model Context Protocol (MCP) 构建的服务器，旨在为大型语言模型 (LLM) 应用提供关于 AWS Identity and Access Management (IAM) 服务授权参考信息的上下文数据。它允许 LLM 通过工具调用，获取 AWS 服务、IAM actions、resources 和 condition keys 的详细信息，从而增强 LLM 在安全策略分析、云资源管理等方面的能力。数据来源于AWS官方的Service Authorization Reference文档。

主要功能点

• 检索服务代码列表 (retrieve_service_codes): 获取所有支持的 AWS 服务代码，用于后续查询特定服务的信息。
• 检索服务统计信息 (retrieve_service_stats): 获取指定 AWS 服务的 IAM actions、resources 和 condition keys 的数量统计。
• 检索服务 Actions 列表 (retrieve_service_actions): 获取指定 AWS 服务的所有 IAM actions 列表。
• 检索服务 Resources 列表 (retrieve_service_resources): 获取指定 AWS 服务的所有 resources 列表。
• 检索服务 Condition Keys 列表 (retrieve_service_condition_keys): 获取指定 AWS 服务的所有 condition keys 列表。
• 检索 Action 详细信息 (retrieve_service_action_information): 获取指定 AWS 服务的特定 IAM action 的详细授权参考数据，包括相关的 resources 和 condition keys。
• 检索 Resource 详细信息 (retrieve_service_resource_information): 获取指定 AWS 服务的特定 resource 的详细授权参考数据，包括影响该 resource 的 actions 和 condition keys。
• 检索 Condition Key 详细信息 (retrieve_service_condition_key_information): 获取指定 AWS 服务的特定 condition key 的详细授权参考数据，包括使用该 condition key 的 actions 和 resources。

安装步骤

1. 安装 uv (推荐): 如果使用 'uv'，无需特定安装步骤。请确保已安装 'uv' 工具。
2. 下载仓库代码: 将 GitHub 仓库 'aws-service-authorization-reference' 的代码下载到本地。

服务器配置

对于 MCP 客户端 (例如 Claude.app)，您需要配置 MCP 服务器的启动命令。以下是使用 'uv' 和 'docker' 两种方式的配置示例，选择其中一种配置添加到您的 MCP 客户端设置中。

使用 uv 配置 (推荐):

"mcpServers": {
  "aws-service-authorization-reference": {
    "command": "uv",
    "args": [
      "--directory",
      "/path/to/aws-service-authorization-reference",  //  请替换为 aws-service-authorization-reference 仓库代码的本地路径
      "run",
      "main.py"
    ]
  }
}

配置参数说明:

• 'command': 设置为 'uv'，表示使用 uv 运行。
• 'args': 参数列表，包括：
  • '--directory': 指定仓库代码所在的目录。请务必将 '/path/to/aws-service-authorization-reference' 替换为您本地代码的实际路径。
  • 'run main.py': 运行 'main.py' 文件，启动 MCP 服务器。

使用 Docker 配置:

"mcpServers": {
  "aws-service-authorization-reference": {
    "command": "docker",
    "args": ["run", "-i", "--rm", "psantus86/aws-service-authorization-reference-mcp-server:latest"]
  }
}

配置参数说明:

• 'command': 设置为 'docker'，表示使用 Docker 运行。
• 'args': 参数列表，包括：
  • 'run -i --rm psantus86/aws-service-authorization-reference-mcp-server:latest': 运行 Docker 镜像 'psantus86/aws-service-authorization-reference-mcp-server:latest'。 '-i' 参数保持标准输入打开，'--rm' 参数在容器退出后自动删除容器。

基本使用方法

1. 启动 MCP 服务器: 根据您选择的配置方式 (uv 或 Docker) 启动 MCP 服务器。
   • uv: 在仓库代码目录下，执行 'uv build' 构建项目，然后执行 'uv run main.py' 启动服务器。
   • Docker: 如果使用 Docker 配置，客户端配置完成后，当客户端需要调用该 MCP 服务器时，会自动拉取并运行 Docker 镜像。
2. 在 LLM 客户端中使用: 在支持 MCP 协议的 LLM 客户端 (例如 Claude.app) 中，配置并启用 'aws-service-authorization-reference' MCP 服务器。
3. 通过自然语言指令调用工具: 在 LLM 对话中，您可以指示 LLM 使用该 MCP 服务器提供的工具来检索 AWS IAM 相关信息。例如，您可以询问：
   • "列出所有 AWS 服务代码" (对应 'retrieve_service_codes' 工具)
   • "获取 ec2 服务的 actions 列表" (对应 'retrieve_service_actions' 工具，服务代码为 'ec2')
   • "获取 s3:GetObject action 的详细信息" (对应 'retrieve_service_action_information' 工具，服务代码为 's3'，action 为 'GetObject')

LLM 客户端会根据您的指令，自动调用相应的 MCP 工具，并将结果返回给您。