/ 目录 / 演练场 / aws-agent-skills
← 全部服务器 ↗ GitHub
● 社区 itsmostafa ⚡ 即开即用

aws-agent-skills

作者 itsmostafa · itsmostafa/aws-agent-skills

18 项 AWS 服务技能——IAM、Lambda、DynamoDB、S3、ECS、EKS、CloudFormation、Bedrock 等——配合 CLI 参考和经过实战验证的模式。

一个针对 LLM 优化的 AWS 技能集合:每个服务一个 SKILL.md 文件,涵盖概览、核心概念、常见模式、CLI 参考、最佳实践、故障排除和外部参考资源。设计用于推理而非实时调用——Claude 可以写出正确的 CloudFormation/Terraform/CLI 代码片段,不会凭空编造参数。

▶ 观看演示 📦 安装 💡 使用场景

为什么要用

核心特性

实时演示

实际使用效果

aws-agent-skill.replay ▶ 就绪
0/0

安装

选择你的客户端

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

打开 Claude Desktop → Settings → Developer → Edit Config。保存后重启应用。

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor 使用与 Claude Desktop 相同的 mcpServers 格式。项目级配置优先于全局。

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

点击 Cline 侧栏中的 MCP Servers 图标,然后选 "Edit Configuration"。

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

格式与 Claude Desktop 相同。重启 Windsurf 生效。

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "aws-agent-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ]
    }
  ]
}

Continue 使用服务器对象数组,而非映射。

~/.config/zed/settings.json
{
  "context_servers": {
    "aws-agent-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/itsmostafa/aws-agent-skills",
          "~/.claude/skills/aws-agent-skills"
        ]
      }
    }
  }
}

加入 context_servers。Zed 保存后热重载。

claude mcp add aws-agent-skill -- git clone https://github.com/itsmostafa/aws-agent-skills ~/.claude/skills/aws-agent-skills

一行命令搞定。用 claude mcp list 验证,claude mcp remove 卸载。

使用场景

实战用法: aws-agent-skills

为 Lambda + DynamoDB 对编写最小权限 IAM 策略

👤 正在设置 AWS 资源的后端工程师 ⏱ ~15 min intermediate

何时使用: 你正在将 Lambda 连接到 Dynamo 表,不想给它 * 权限。

步骤
  1. 说明所需的访问权限
    使用 aws iam + lambda 技能。为需要在表 Orders 上拥有 GetItem 和 UpdateItem 权限、不需要其他权限的 Lambda 编写一个策略。✓ 已复制
    → 具有精确操作和资源 ARN 的策略,没有通配符
  2. 测试
    给我 aws iam simulate-custom-policy 命令来验证这只允许这两个操作。✓ 已复制
    → 可运行的命令且语法正确

结果: 一个生产级的最小权限 IAM 策略及其验证。

注意事项
  • 策略为了方便使用通配符 — 坚持使用精确的资源 ARN——该技能强烈支持这一点
搭配使用: terraform-skill

设计一个 EventBridge → Step Functions → Lambda 管道

👤 无服务器工程师 ⏱ ~40 min advanced

何时使用: 你需要一个事件驱动的工作流,并希望划分正确的服务边界。

步骤
  1. 草拟流程
    使用 eventbridge + step-functions + lambda 技能。设计一个在 S3 上传时触发、编排 3 个步骤并写入 DynamoDB 的管道。✓ 已复制
    → 架构图 + IaC 代码片段
  2. 可观测性
    现在添加 CloudWatch 告警和结构化日志。✓ 已复制
    → 具体的指标过滤器和告警阈值

结果: 一个可部署的无服务器架构,带有监控。

注意事项
  • Step Functions 在规模扩大时成本激增 — 技能会标记出何时 Express 工作流比 Standard 更合适
搭配使用: terraform-skill

构建一个由 Bedrock 支持的 RAG 服务

👤 在 AWS 上构建 LLM 功能的工程师 ⏱ ~60 min advanced

何时使用: 你想使用 Bedrock 进行嵌入和生成,不想从博客文章中东拼西凑。

步骤
  1. 描述服务
    使用 bedrock + s3 + dynamodb 技能。构建一个 RAG 服务:将文档上传到 S3,用 Titan 进行嵌入,存储在 DynamoDB 中,在查询时检索和生成。✓ 已复制
    → 可运行的代码,具有正确的 Bedrock 调用和嵌入模型 ID

结果: 一个基于 AWS 原生服务的初步 RAG 框架。

注意事项
  • 在规模上使用 Dynamo 进行向量搜索 — 技能会注明何时 OpenSearch 或 pgvector 更合适

组合

与其他 MCP 搭配,撬动十倍杠杆

aws-agent-skill + terraform-skill

AWS 技能提议设计;Terraform 技能编写 HCL

使用 aws 技能设计 Lambda+Dynamo 堆栈,然后让 terraform-skill 编写模块。✓ 已复制
aws-agent-skill + aws

技能告诉 Claude 正确的调用;AWS MCP 实际执行它们

使用 aws-agent-skills 设计策略,然后通过 aws MCP 应用它。✓ 已复制

工具

此 MCP 暴露的能力

工具输入参数何时调用成本
IAM skill role/policy intent 任何 AWS 权限工作 0
Lambda skill function spec 无服务器函数设计 0
DynamoDB skill access patterns NoSQL 建模 0
CloudFormation skill resources CFN 中的 IaC 0
Bedrock skill LLM use case 使用 AWS 原生生成 AI 0

成本与限制

运行它的成本

API 配额
该技能没有配额
每次调用 Token 数
每加载一个服务 3-8k 个令牌
费用
免费——技能是本地的。AWS 使用成本由你承担。
提示
说出你正在使用的服务,这样 Claude 只会加载那些 SKILL.md 文件。

安全

权限、密钥、影响范围

凭据存储: 技能中没有凭证。真正的 AWS 调用应该使用 OIDC 角色,而不是静态密钥。
数据出站: 技能本身没有数据出站

故障排查

常见错误与修复

CLI 标志被实际的 AWS CLI 拒绝

AWS 有时会重命名标志。检查服务的最后更新元数据;如果过期请交叉参考官方文档。

验证: aws <service> <command> help
Claude 使用 Python boto3 的 SDK v2 模式

Boto3 是 v1(并且稳定);不要与 AWS SDK for JS v2/v3 混淆。显式指定语言。

替代方案

aws-agent-skills 对比其他方案

替代方案何时用它替代权衡
aws MCP你想让 Claude 实际调用 AWS,而不仅仅是写代码片段MCP 执行;该技能提供信息
云供应商无关的 IaC 技能(pulumi、cdk)你偏好代码优先的 IaC不同的心智模型

更多

资源

📖 阅读 GitHub 上的官方 README

🐙 查看未解决的 issue

🔍 浏览全部 400+ MCP 服务器和 Skills