MCP 到底是什么?一篇讲透:协议原理 + Bedrock 实战 + 安全防护

亚马逊云开发者2026-03-13 21:02

最近 MCP 这个词在技术社区频率很高。但很多文章讲得云里雾里,看完还是不知道它到底解决了什么问题。

简单说:MCP 让 Agent 调工具变得像装插件一样简单

没有 MCP 之前

Agent 要调外部工具(读文件、查数据库、发通知),你得手动写 function calling:定义 schema、写调用逻辑、处理鉴权、做错误重试。每个工具都要搞一遍。

工具少的时候还行,工具一多就是大量重复劳动。而且每个工具的接入方式不一样,维护成本高。

MCP 做了什么

MCP(Model Context Protocol)定义了一个标准协议:

  • MCP Server:工具提供方,按标准暴露能力
  • MCP Client:Agent/IDE 侧,按标准调用
  • 通信走 JSON-RPC(本地用 stdio,远程用 HTTP + SSE)

装一个 MCP Server,Agent 就获得了这个 Server 暴露的所有工具。不用写 function schema,不用写调用逻辑。

类比一下:MCP 之于 Agent,就像 USB 之于电脑。以前每个外设都要专门的接口和驱动,USB 统一了。

跟 Amazon Bedrock 怎么配合

Bedrock Agent 原生支持 MCP。架构很简单:

java 复制代码 
Bedrock Agent
    ↓
MCP Client(内置)
    ↓
MCP Server (S3)      → 读写文件
MCP Server (DynamoDB) → 查数据
MCP Server (自建 API) → 业务逻辑

实战:写一个 S3 MCP Server

python 复制代码 
from mcp.server import Server
import boto3, json

app = Server("s3-server")
s3 = boto3.client('s3', region_name='cn-northwest-1')

@app.tool()
async def list_files(bucket: str, prefix: str = "") -> str:
    """列出 S3 存储桶中的文件"""
    resp = s3.list_objects_v2(Bucket=bucket, Prefix=prefix, MaxKeys=50)
    files = [obj['Key'] for obj in resp.get('Contents', [])]
    return json.dumps(files, ensure_ascii=False)

@app.tool()
async def read_file(bucket: str, key: str) -> str:
    """读取 S3 文本文件"""
    # 白名单检查
    if bucket not in ["my-agent-bucket"]:
        return "错误:无权访问该存储桶"
    resp = s3.get_object(Bucket=bucket, Key=key)
    content = resp['Body'].read().decode('utf-8')
    return content[:10000]  # 防止撑爆 context

@app.tool()
async def write_file(bucket: str, key: str, content: str) -> str:
    """写入文本到 S3"""
    s3.put_object(Bucket=bucket, Key=key, Body=content.encode('utf-8'))
    return f"已写入: s3://{bucket}/{key}"

安全:三层控制

第一层 - MCP Server 代码里限制:白名单、参数校验、路径检查

第二层 - Server 的 IAM Role:只给 S3 的 Get/Put/List,限定特定 bucket

json 复制代码 
{
    "Statement": [{
        "Effect": "Allow",
        "Action": ["s3:GetObject", "s3:PutObject", "s3:ListBucket"],
        "Resource": [
            "arn:aws-cn:s3:::my-agent-bucket",
            "arn:aws-cn:s3:::my-agent-bucket/*"
        ]
    }]
}

第三层 - Bedrock Agent 的 IAM Role:控制 Agent 能调哪些 MCP Server

三层取交集,Agent 只能做三层都允许的操作。

日志

MCP Server 的调用日志 + CloudTrail 的 API 调用日志,形成完整链路。

什么场景适合 MCP

  • ✅ Agent 需要接入多个工具/服务
  • ✅ 工具需要被多个 Agent 复用
  • ✅ 需要在工具层面做权限控制
  • ⚠️ 只有一两个简单工具 → 直接 function calling 可能更简单

总结

MCP 把 Agent 的工具调用标准化了。配合 Amazon Bedrock,可以用 IAM 做权限、CloudTrail 做审计、VPC Endpoint 做网络隔离,形成完整的安全方案。

如果你的 Agent 要接多个云服务或内部 API,值得试试 MCP。

🔗 Amazon Bedrock:aws.amazon.com/cn/bedrock/ 🔗 Amazon Bedrock AgentCore:aws.amazon.com/cn/bedrock/... 🔗 CloudTrail:aws.amazon.com/cn/cloudtra...

相关推荐
0和1的舞者2 小时前
高并发论坛系统:单元测试 + 接口自动化 + 性能测试 + CI/CD 全链路测试报告
java·测试开发·测试工具·jmeter·pytest·测试·测试报告
空空kkk2 小时前
Java基础——代理
java·开发语言
野生技术架构师2 小时前
互联网大厂必备 Java 面试八股文真题解析
java·开发语言·面试
Rsun045513 小时前
synchronized关键字的底层实现
java
老约家的可汗3 小时前
C++篇之类和对象下
java·开发语言·c++
€8113 小时前
Java入门级教程27——ActiveMQ的下载与应用
java·开发语言·activemq·点对点文本消息发送·点对点对象消息发送·mysql+redis·序列化对象消息传输
科技块儿3 小时前
多语言技术栈如何共用IP离线库?Java、Python、Go 的加载实践
java·python·tcp/ip
chools4 小时前
一篇文章带你搞懂Java“设计模式”! - - 超长文(涵盖23种)万字总结!【汇总篇】
java·开发语言·设计模式
良逍Ai出海4 小时前
OpenClaw 新手最该先搞懂的 2 套命令
android·java·数据库
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南05OpenClaw 飞书机器人不回复消息?3 小时踩坑总结06得物前端部门,没了07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Window 10部署openclaw报错node.exe : npm error code 12809OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录10OpenClaw 接入 QQ Bot 完整实践指南