View a markdown version of this page

Configurações de ferramentas do servidor MCP do Amazon ECS - Amazon Elastic Container Service
Variáveis de ambienteArgumentosFerramentas

Configurações de ferramentas do servidor MCP do Amazon ECS

Este guia mostra todas as configurações disponíveis para o servidor MCP do Amazon ECS totalmente gerenciado.

nota

O servidor MCP do Amazon ECS está em fase de pré-visualização e sujeito a alterações.

Variáveis de ambiente

AWS_PROFILE (opcional)

Nome do perfil de credenciais da AWS a ser usado; pode ser substituído pelo argumento --profile da linha de comando.

Exemplo: export AWS_PROFILE=dev

AWS_REGION (opcional)

Região da AWS para assinatura do SigV4; o padrão será us-west-2 se não for definido.

Exemplo: export AWS_REGION=us-west-2

Argumentos

URL do endpoint do MCP SigV4 (obrigatório)

URL do endpoint do MCP ao qual se conectar.

Exemplo: https://ecs-mcp.us-west-2.api.aws/mcp

--service (opcional)

Nome do serviço da AWS para assinatura do SigV4; detectado automaticamente pelo nome do host do endpoint, se não for informado.

Exemplo: --service ecs-mcp

--profile (opcional)

Perfil de credenciais da AWS a ser usado. O padrão será a variável de ambiente AWS_PROFILE, se não for especificado.

Exemplo: --profile dev

--region

Região da AWS a ser usada. Usa a variável de ambiente AWS_REGION; se não for definida, o padrão será us-east-1.

Exemplo: --region us-west-2

--read-only (opcional)

Desabilite as ferramentas que podem exigir permissões de gravação (as ferramentas que NÃO exigem permissões de gravação são anotadas com readOnlyHint=true). Por padrão, todas as ferramentas são habilitadas.

Exemplo: --read-only

Para obter mais opções de configuração, consulte Parâmetros de configuração.

Ferramentas

O servidor MCP do Amazon ECS expõe as seguintes ferramentas do MCP.

Ferramentas somente leitura

get_deployment_status

A ferramenta verifica o status de implantação do Amazon ECS para um determinado cluster e serviço do Amazon ECS.

  • Ações obrigatórias do IAM:

    • ecs:DescribeServices

    • elasticloadbalancing:DescribeTargetGroups

    • elasticloadbalancing:DescribeLoadBalancers

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster do Amazon ECS

    • service_name (string): nome do serviço do Amazon ECS

  • Resposta: a ferramenta retorna o status da implantação e os detalhes associados à implantação.

fetch_service_events

Essa ferramenta recupera eventos de serviços do Amazon ECS para diagnóstico com janelas de tempo personalizáveis.

  • Ações obrigatórias do IAM:

    • ecs:DescribeServices

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster do Amazon ECS

    • service_name (string): nome do serviço do Amazon ECS

  • Parâmetros opcionais:

    • time_window (inteiro): você pode mencionar uma janela de tempo em segundos (o padrão é 1 hora ou 3.600 segundos)

    • start_time (string): hora de início personalizada no formato ISO

    • end_time (string): hora de término personalizada no formato ISO

  • Resposta: a ferramenta retorna a lista de eventos do serviço com resumo.

fetch_task_failures

Essa ferramenta ajuda você a recuperar e analisar falhas de tarefas do Amazon ECS com resumos. Usando essa ferramenta, você pode identificar qualquer padrão nas falhas de tarefas.

  • Ações obrigatórias do IAM:

    • ecs:ListTasks

    • ecs:DescribeTasks

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster Amazon ECS em que sua tarefa reside

  • Parâmetros opcionais:

    • service_name (string): você pode filtrar por serviço específico

    • time_window (inteiro): você pode mencionar uma janela de tempo em segundos (o padrão é 1 hora ou 3.600 segundos)

    • start_time (string): hora de início personalizada no formato ISO

    • end_time (string): hora de término personalizada no formato ISO

  • Resposta: a ferramenta retorna TaskFailureResult com as tarefas que falharam e o resumo

fetch_task_logs

Essa ferramenta recupera os logs do CloudWatch para tarefas do Amazon ECS com opções flexíveis de intervalo de tempo. Você usa essa ferramenta para solucionar problemas de runtime.

  • Ações obrigatórias do IAM:

    • ecs:DescribeServices

    • ecs:DescribeTaskDefinition

    • logs:FilterLogEvents

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster do Amazon ECS

    • service_name (string): nome do serviço do Amazon ECS

  • Parâmetros opcionais:

    • time_window (inteiro): você pode mencionar uma janela de tempo em segundos (o padrão é 1 hora ou 3.600 segundos)

    • start_time (string): hora de início personalizada no formato ISO

    • end_time (string): hora de término personalizada no formato ISO

    • log_group_name (string): especifique o grupo de logs do CloudWatch

  • Resposta: a ferramenta retorna TaskLogsResult com entradas de log

get_task_definition_deletion_blockers

Essa ferramenta identifica dependências que podem impedir a exclusão da definição da tarefa. A ferramenta é apropriada quando você está executando operações de limpeza e entende o que está impedindo a exclusão de recursos do Amazon ECS.

  • Ações obrigatórias do IAM:

    • ecs:ListClusters

    • ecs:ListServices

    • ecs:DescribeServices

    • ecs:ListTasks

    • ecs:DescribeTasks

  • Parâmetros obrigatórios:

    • task_definition_arn (string): o nome do recurso da Amazon (ARN) da definição da tarefa a ser analisado

  • Resposta: a ferramenta retorna os bloqueadores e o status de exclusão

detect_image_pull_failures

Essa ferramenta ajuda você a detectar e categorizar falhas de extração de imagem do contêiner.

  • Ações obrigatórias do IAM:

    • ecs:ListTasks

    • ecs:DescribeTasks

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster do Amazon ECS

  • Parâmetros opcionais:

    • service_name (string): você pode filtrar por serviço específico

    • time_window (inteiro): você pode mencionar uma janela de tempo em segundos (o padrão é 1 hora ou 3.600 segundos)

    • start_time (string): hora de início personalizada no formato ISO

    • end_time (string): hora de término personalizada no formato ISO

  • Resposta: a ferramenta retorna as falhas e o resumo

fetch_network_configuration

Essa ferramenta recupera detalhes da configuração da rede de serviços do Amazon ECS. Você pode usar essa ferramenta para entender a configuração da Amazon VPC, da sub-rede e do grupo de segurança da sua configuração do Amazon ECS.

  • Ações obrigatórias do IAM:

    • ecs:DescribeServices

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster do Amazon ECS

    • service_name (string): nome do serviço do Amazon ECS

  • Resposta: a ferramenta retorna uma lista de NetworkConfigurationResult com detalhes da rede

get_security_recommendations

Essa ferramenta coleta dados de configuração de segurança do cluster do Amazon ECS para análise de segurança habilitada por IA. Ela reúne políticas e perfis do IAM, configurações de rede (grupos de segurança, sub-redes, IP público), configurações de contêiner de definição de tarefas e configuração em nível de cluster. Seu assistente de IA compara esses dados com as melhores práticas de segurança da AWS e gera um relatório de descobertas priorizadas com etapas de correção.

  • Ações obrigatórias do IAM:

    • ecs:DescribeClusters

    • ecs:ListServices

    • ecs:DescribeServices

    • ecs:DescribeTaskDefinition

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:GetPolicy

    • iam:GetPolicyVersion

    • iam:ListRolePolicies

    • iam:GetRolePolicy

  • Parâmetros obrigatórios:

    • cluster_name (string): nome do cluster do Amazon ECS para analisar

  • Parâmetros opcionais:

    • service_name (string): análise de escopo para um único serviço. Se omitido, todos os serviços do cluster serão analisados.

    • max_services (número inteiro): o número máximo de serviços para analisar (padrão de 25, limitado em 50)

  • Resposta: a ferramenta retorna a configuração do cluster, as configurações do serviço, as configurações de definições de tarefas, os detalhes de segurança da rede, os dados de política e perfil do IAM e todos os avisos de coleta. Seu assistente de IA usa esses dados para gerar um relatório priorizado de descobertas de segurança com orientações de remediação.

Ferramentas de conhecimento

Essas ferramentas dão acesso à documentação atualizada da AWS. Elas são habilitadas pelo AWS Knowledge MCP Server e não exigem nenhuma permissão do IAM do chamador. O serviço MCP do Amazon ECS se conecta ao endpoint de conhecimento em seu nome.

aws_knowledge_aws___search_documentation

Essa ferramenta pesquisa na documentação da AWS páginas relevantes que correspondam a uma consulta.

  • Ações obrigatórias do IAM: nenhuma

  • Parâmetros obrigatórios:

    • search_phrase (string): consulta de pesquisa para a documentação da AWS

  • Parâmetros opcionais:

    • topics (matriz): até 3 áreas temáticas para pesquisar (padrão ["general"])

    • limit (número inteiro): o número máximo de resultados por tópico (padrão 5)

  • Resposta: a ferramenta retorna páginas de documentação correspondentes com títulos, URLs e trechos de contexto.

aws_knowledge_aws___read_documentation

Essa ferramenta lê o conteúdo das páginas de documentação da AWS e as retorna em formato markdown.

  • Ações obrigatórias do IAM: nenhuma

  • Parâmetros obrigatórios:

    • requests (matriz): matriz de objetos de solicitação. Cada objeto contém:

      • url (string, obrigatório): URL da página de documentação a ser lida

      • max_length (número inteiro, opcional): máximo de caracteres a retornar (padrão 10.000)

      • start_index (número inteiro, opcional): posição do caractere para iniciar a leitura (padrão 0)

  • Resposta: a ferramenta retorna o conteúdo da página de documentação em formato markdown. Páginas longas são retornadas em pedaços compatíveis com navegação.

aws_knowledge_aws___recommend

Essa ferramenta retorna páginas de documentação relacionadas para um determinado URL de documentação da AWS.

  • Ações obrigatórias do IAM: nenhuma

  • Parâmetros obrigatórios:

    • url (string): um URL de documentação da AWS (precisa ser uma página docs.aws.amazon.com)

  • Resposta: a ferramenta fornece recomendações para páginas de documentação relacionadas da AWS em quatro categorias: populares, novas, semelhantes e comumente lidas em seguida.