Amazon Web Services bietet seinen MCP-Server (Model Context Protocol) nun öffentlich an. Das Werkzeug richtet sich an Entwickler, die KI-Agenten und Coding-Assistenten mit direktem, authentifiziertem Zugriff auf AWS-Dienste ausstatten wollen, ohne dabei die gesamten Zugriffsrechte des Nutzers weiterzugeben. Der Server ist Teil des sogenannten "Agent Toolkit for AWS", einer übergeordneten Suite aus Tools, Skills und Plug-ins.

Agenten auf dem neuesten Stand

Das Kernproblem, das AWS mit dem MCP-Server lösen will, ist bekannt: KI-Modelle werden zu einem festen Stichtag trainiert und kennen danach erschienene AWS-Dienste schlicht nicht. Fragt man einen Agenten ohne MCP Server etwa nach der Speicherung von Embeddings auf S3, ignoriert er den im Juli 2025 eingeführten und seit Dezember 2025 allgemein verfügbaren Dienst "Amazon S3 Vectors" – und schlägt stattdessen ältere Alternativen vor.

Mit dem MCP-Server ruft der Agent über das Tool "search_documentation" aktuelle Dokumentation direkt zur Anfragezeit ab und liefert korrekte, zeitgemäße Antworten. Daneben gibt es das Tool "call_aws", das mehr als 15.000 AWS-API-Operationen über die vorhandenen IAM-Zugangsdaten des Nutzers ausführen kann.

Neu mit der GA-Version ist unter anderem das Tool "run_script", das einen Python-Skript serverseitig in einer isolierten Sandbox ausführt – ohne Netzwerkzugang und ohne Zugriff auf das lokale Dateisystem. Das erlaubt es Agenten, mehrere API-Aufrufe zu verketten und Ergebnisse in einem einzigen Durchlauf zu verarbeiten, was laut AWS sowohl schneller als auch kontexteffizienter ist.

Außerdem unterstützt der Server nun IAM-Kontextschlüssel, wodurch für die Nutzung keine separate IAM-Berechtigung mehr nötig ist. Die Dokumentationsabfrage funktioniert zudem ohne Authentifizierung, und der Tokenverbrauch pro Interaktion soll spürbar gesunken sein.

Beschränkt auf Lesezugriff

Für Unternehmenskunden betont AWS die klare Trennung zwischen menschlichen Berechtigungen und Agentenberechtigungen. Über IAM-Richtlinien oder Service Control Policies lässt sich festlegen, dass ein Nutzer schreibende Operationen durchführen darf, während der MCP Server auf Lesezugriff beschränkt bleibt.

Amazon CloudWatch veröffentlicht Metriken unter dem Namespace "AWS-MCP", sodass MCP-Server-Aufrufe separat von menschlichen Direktzugriffen beobachtet werden können. Amazon CloudTrail protokolliert sämtliche API-Aufrufe für eine lückenlose Aufzeichnung – ein Aspekt, der für Compliance-Anforderungen in regulierten Branchen relevant sein dürfte.

Der AWS MCP-Server steht aktuell in den Regionen US East (N. Virginia) und Europa (Frankfurt) zur Verfügung; API-Aufrufe in andere Regionen sind ebenfalls möglich. Für den Server selbst fallen keine zusätzlichen Kosten an – bezahlt werden nur die genutzten AWS-Ressourcen sowie anfallende Datentransferkosten.

Kompatibel ist der Server mit gängigen KI-Werkzeugen wie Claude Code, Kiro, Cursor, Codex und weiteren MCP-fähigen Clients. Die Authentifizierung läuft über AWS IAM und IAM SigV4; wer lokale AWS-Credentials nutzt, kann den quelloffenen "MCP Proxy for AWS" als Brücke zwischen IAM-Authentifizierung und OAuth 2.1 einsetzen.