View a markdown version of this page

Configuraciones de las herramientas de servidor MCP de Amazon ECS - Amazon Elastic Container Service
Variables de entornoArgumentosHerramientas

Configuraciones de las herramientas de servidor MCP de Amazon ECS

En esta guía se muestran todas las configuraciones disponibles para el servidor MCP de Amazon ECS totalmente administrado.

nota

El servidor MCP de Amazon ECS está en la versión preliminar y está sujeto a cambios.

Variables de entorno

AWS_PROFILE (opcional)

Nombre del perfil de credenciales de AWS que se utilizará; se puede anular mediante el argumento de la línea de comandos de --profile.

Ejemplo: export AWS_PROFILE=dev

AWS_REGION (opcional)

Región de AWS para la firma de SigV4; el valor predeterminado es us-west-2 si no está establecido.

Ejemplo: export AWS_REGION=us-west-2

Argumentos

URL del punto de conexión de MCP de SigV4 (obligatorio)

La dirección URL del punto de conexión de MCP para conectarse.

Ejemplo: https://ecs-mcp.us-west-2.api.aws/mcp

--service (opcional)

Nombre del servicio de AWS para la firma de SigV4; se detecta automáticamente desde el nombre de host del punto de conexión si no se proporciona.

Ejemplo: --service ecs-mcp

--profile (opcional)

AWS perfil de credenciales que se va a utilizar. Si no se especifica, se utiliza de manera predeterminada la variable de entorno AWS_PROFILE.

Ejemplo: --profile dev

--region

Región de AWS que se va a utilizar. Utiliza la variable de entorno AWS_REGION si no está establecida, el valor predeterminado es us-east-1.

Ejemplo: --region us-west-2

--read-only (opcional)

Deshabilite las herramientas que puedan requerir permisos de escritura (las herramientas que NO requieren permisos de escritura se anotan con readOnlyHint=true). De manera predeterminada, todas las herramientas están habilitadas.

Ejemplo: --read-only

Para más opciones de configuración, consulte Configuration parameters.

Herramientas

El servidor MCP de Amazon ECS expone las herramientas siguientes de MCP.

Herramientas de solo lectura

get_deployment_status

La herramienta comprueba el estado de la implementación de Amazon ECS para un clúster y un servicio de Amazon ECS específicos.

  • Acciones de IAM obligatorias:

    • ecs:DescribeServices

    • elasticloadbalancing:DescribeTargetGroups

    • elasticloadbalancing:DescribeLoadBalancers

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS

    • service_name (cadena): nombre de servicio de Amazon ECS

  • Respuesta: la herramienta devuelve el estado de la implementación y los detalles asociados a la implementación.

fetch_service_events

Esta herramienta recupera los eventos del servicio Amazon ECS para hacer diagnósticos con periodos personalizables.

  • Acciones de IAM obligatorias:

    • ecs:DescribeServices

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS

    • service_name (cadena): nombre de servicio de Amazon ECS

  • Parámetros opcionales:

    • time_window (entero): puede mencionar un intervalo de tiempo en segundos (el valor predeterminado es 1 hora o 3600 segundos)

    • start_time (cadena): hora de inicio personalizada en formato ISO

    • end_time (cadena): hora de fin personalizada en formato ISO

  • Respuesta: la herramienta devuelve la lista de eventos del servicio con un resumen.

fetch_task_failures

Esta herramienta le permite recuperar y analizar los errores de las tareas de Amazon ECS con resúmenes. Con esta herramienta, puede identificar cualquier patrón de errores en las tareas.

  • Acciones de IAM obligatorias:

    • ecs:ListTasks

    • ecs:DescribeTasks

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS en el que reside la tarea

  • Parámetros opcionales:

    • service_name (cadena): puede filtrar por servicio específico

    • time_window (entero): puede mencionar un intervalo de tiempo en segundos (el valor predeterminado es 1 hora o 3600 segundos)

    • start_time (cadena): hora de inicio personalizada en formato ISO

    • end_time (cadena): hora de fin personalizada en formato ISO

  • Respuesta: la herramienta devuelve TaskFailureResult con las tareas erróneas y un resumen

fetch_task_logs

Esta herramienta recupera los registros de CloudWatch para las tareas de Amazon ECS con opciones de intervalo de tiempo flexibles. Esta herramienta se utiliza para solucionar problemas de tiempo de ejecución.

  • Acciones de IAM obligatorias:

    • ecs:DescribeServices

    • ecs:DescribeTaskDefinition

    • logs:FilterLogEvents

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS

    • service_name (cadena): nombre de servicio de Amazon ECS

  • Parámetros opcionales:

    • time_window (entero): puede mencionar un intervalo de tiempo en segundos (el valor predeterminado es 1 hora o 3600 segundos)

    • start_time (cadena): hora de inicio personalizada en formato ISO

    • end_time (cadena): hora de fin personalizada en formato ISO

    • log_group_name (cadena): especifique el grupo de registros de CloudWatch

  • Respuesta: la herramienta devuelve TaskLogsResult con las entradas de registro

get_task_definition_deletion_blockers

Esta herramienta identifica las dependencias que pueden impedir la eliminación de las definiciones de tareas. La herramienta es adecuada para poner en marcha operaciones de limpieza y comprender qué impide la eliminación de los recursos de Amazon ECS.

  • Acciones de IAM obligatorias:

    • ecs:ListClusters

    • ecs:ListServices

    • ecs:DescribeServices

    • ecs:ListTasks

    • ecs:DescribeTasks

  • Parámetros requeridos:

    • task_definition_arn (cadena): nombre de recurso de Amazon (ARN) de definición de tarea para analizar

  • Respuesta: la herramienta devuelve los bloqueadores y el estado de eliminación

detect_image_pull_failures

Esta herramienta le permite detectar y clasificar los errores de extracción de imágenes de los contenedores.

  • Acciones de IAM obligatorias:

    • ecs:ListTasks

    • ecs:DescribeTasks

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS

  • Parámetros opcionales:

    • service_name (cadena): puede filtrar por servicio específico

    • time_window (entero): puede mencionar un intervalo de tiempo en segundos (el valor predeterminado es 1 hora o 3600 segundos)

    • start_time (cadena): hora de inicio personalizada en formato ISO

    • end_time (cadena): hora de fin personalizada en formato ISO

  • Respuesta: la herramienta devuelve los errores y un resumen

fetch_network_configuration

Esta herramienta recupera los detalles de configuración de la red del servicio Amazon ECS. Puede utilizar esta herramienta para comprender la configuración de Amazon VPC, subred y grupo de seguridad de su configuración de Amazon ECS.

  • Acciones de IAM obligatorias:

    • ecs:DescribeServices

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS

    • service_name (cadena): nombre de servicio de Amazon ECS

  • Respuesta: la herramienta devuelve una lista de NetworkConfigurationResult con los detalles de la red

get_security_recommendations

Esta herramienta recopila datos de configuración de seguridad del clúster de Amazon ECS para realizar análisis de seguridad con IA. Recopila roles y políticas de IAM, configuración de red (grupos de seguridad, subredes, IP pública), configuración de contenedores en la definición de tarea y configuración a nivel de clúster. El asistente de IA compara estos datos con las prácticas recomendadas de seguridad de AWS y genera un informe priorizado de resultados con pasos de remediación.

  • Acciones de IAM obligatorias:

    • ecs:DescribeClusters

    • ecs:ListServices

    • ecs:DescribeServices

    • ecs:DescribeTaskDefinition

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:GetPolicy

    • iam:GetPolicyVersion

    • iam:ListRolePolicies

    • iam:GetRolePolicy

  • Parámetros requeridos:

    • cluster_name (cadena): nombre del clúster de Amazon ECS que se analizará

  • Parámetros opcionales:

    • service_name (cadena): limita el análisis a un solo servicio. Si se omite, se analizan todos los servicios del clúster.

    • max_services (entero): número máximo de servicios que se analizarán (valor predeterminado: 25; límite máximo: 50)

  • Respuesta: la herramienta devuelve la configuración del clúster, las configuraciones de los servicios, la configuración de la definición de tarea, los detalles de seguridad de red, los datos de roles y políticas de IAM, y cualquier advertencia de recopilación. El asistente de IA utiliza estos datos para generar un informe priorizado de resultados de seguridad con orientación de remediación.

Herramientas de conocimiento

Estas herramientas proporcionan acceso a documentación actualizada de AWS. Funcionan con el servidor MCP de conocimiento de AWS y no requieren permisos de IAM de la entidad que realiza la llamada; el servicio MCP de Amazon ECS se conecta al punto de conexión de conocimiento en su nombre.

aws_knowledge_aws___search_documentation

Esta herramienta busca en la documentación de AWS las páginas relevantes que coincidan con una consulta.

  • Acciones de IAM requeridas: ninguna

  • Parámetros requeridos:

    • search_phrase (cadena): consulta de búsqueda para la documentación de AWS

  • Parámetros opcionales:

    • topics (matriz): hasta 3 áreas temáticas donde se realizará la búsqueda (valor predeterminado: ["general"])

    • limit (entero): número máximo de resultados por tema (valor predeterminado: 5)

  • Respuesta: la herramienta devuelve las páginas de documentación coincidentes, con títulos, direcciones URL y fragmentos de contexto.

aws_knowledge_aws___read_documentation

Esta herramienta lee el contenido de las páginas de documentación de AWS y lo devuelve en formato Markdown.

  • Acciones de IAM requeridas: ninguna

  • Parámetros requeridos:

    • requests (matriz): matriz de objetos de solicitud. Cada objeto contiene:

      • url (cadena, obligatoria): URL de la página de documentación que se debe leer

      • max_length (entero, opcional): número máximo de caracteres que se devolverán (valor predeterminado: 10000)

      • start_index (entero, opcional): posición de carácter desde la que se iniciará la lectura (valor predeterminado: 0)

  • Respuesta: la herramienta devuelve el contenido de la página de documentación en formato Markdown. Las páginas extensas se devuelven en fragmentos y cuentan con asistencia de navegación.

aws_knowledge_aws___recommend

Esta herramienta devuelve páginas de documentación relacionadas para una URL de documentación de AWS determinada.

  • Acciones de IAM requeridas: ninguna

  • Parámetros requeridos:

    • url (cadena): una URL de documentación de AWS (debe ser una página de docs.aws.amazon.com)

  • Respuesta: la herramienta proporciona recomendaciones de páginas de documentación de AWS relacionadas en cuatro categorías: populares, nuevas, similares y leídas habitualmente después.