aws-agent-skills MCP — 使用場景, 安裝 & 即時演示

為什麼要用

核心特性

涵蓋 18 項核心 AWS 服務（IAM、Lambda、DynamoDB、S3、API Gateway、EC2、ECS、EKS、CFN、CloudWatch、RDS、SQS、SNS、Cognito、Step Functions、Secrets Manager、EventBridge、Bedrock）
每份 SKILL.md 包含使用真實旗標的 CLI 參考，非推測性內容
每項服務附有常見模式章節，呈現生產環境慣用寫法
內建安全最佳實踐（最小權限 IAM、加密預設值）
元資料記錄最後更新時間，讓你掌握參考資料的新鮮程度

即時演示

實際使用效果

aws-agent-skill.replay ▶ 就緒

0/0

安裝

選擇你的客戶端

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

開啟 Claude Desktop → Settings → Developer → Edit Config。儲存後重啟應用。

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor 使用與 Claude Desktop 相同的 mcpServers 格式。專案級設定優先於全域。

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

點擊 Cline 側欄中的 MCP Servers 圖示，然後選 "Edit Configuration"。

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

格式與 Claude Desktop 相同。重啟 Windsurf 生效。

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "aws-agent-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ]
    }
  ]
}

Continue 使用伺服器物件陣列，而非映射。

~/.config/zed/settings.json

{
  "context_servers": {
    "aws-agent-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/itsmostafa/aws-agent-skills",
          "~/.claude/skills/aws-agent-skills"
        ]
      }
    }
  }
}

加入 context_servers。Zed 儲存後熱重載。

claude mcp add aws-agent-skill -- git clone https://github.com/itsmostafa/aws-agent-skills ~/.claude/skills/aws-agent-skills

一行命令搞定。用 claude mcp list 驗證，claude mcp remove 移除。

使用場景

實戰用法： aws-agent-skills

為 Lambda + DynamoDB 組合撰寫最小權限 IAM 政策

👤 負責設定 AWS 資源的後端工程師 ⏱ ~15 min intermediate

何時使用： 當你要將 Lambda 連接至 Dynamo 資料表，且不想授予萬用字元權限時。

步驟

描述所需的存取權限

Use the aws iam + lambda skills. Write a policy for a Lambda that needs GetItem and UpdateItem on table Orders and nothing else.✓ 已複製

→ 政策包含精確的動作與資源 ARN，不含萬用字元
測試驗證

Give me the aws iam simulate-custom-policy command to verify this allows only those two actions.✓ 已複製

→ 語法正確且可直接執行的指令

結果： 一份具備生產品質且附有驗證步驟的最小權限 IAM 政策。

注意事項

政策為了方便而使用萬用字元 — 要求使用精確的資源 ARN — 本技能對此有強力支援

搭配使用： terraform-skill

設計 EventBridge → Step Functions → Lambda 流水線

👤 無伺服器架構工程師 ⏱ ~40 min advanced

何時使用： 當你需要事件驅動的工作流程，並希望釐清各服務的正確邊界時。

步驟

勾勒流程架構

Use the eventbridge + step-functions + lambda skills. Design a pipeline that triggers on S3 uploads, orchestrates 3 steps, and writes to DynamoDB.✓ 已複製

→ 架構示意圖與 IaC 程式碼片段
加入可觀測性

Now add CloudWatch alarms and structured logging.✓ 已複製

→ 具體的指標篩選器與告警閾值設定

結果： 一份可實際建置的無伺服器架構，並附有監控配置。

注意事項

Step Functions 在大規模使用時成本暴增 — 本技能會標示 Express 工作流程比 Standard 更適合的情境

搭配使用： terraform-skill

搭建以 Bedrock 為基礎的 RAG 服務骨架

👤 在 AWS 上開發 LLM 功能的工程師 ⏱ ~60 min advanced

何時使用： 當你想使用 Bedrock 進行嵌入與生成，且不想從零拼湊部落格文章時。

步驟

描述服務需求

Use the bedrock + s3 + dynamodb skills. Scaffold a RAG service: upload docs to S3, embed with Titan, store in DynamoDB, retrieve + generate at query time.✓ 已複製

→ 含有正確 Bedrock 呼叫方式與嵌入模型 ID 的可執行程式碼

結果： 一份基於 AWS 原生服務的 RAG 服務初始骨架。

注意事項

使用 Dynamo 進行大規模向量搜尋 — 本技能會說明 OpenSearch 或 pgvector 更適合的時機

組合

與其他 MCP 搭配，撬動十倍槓桿

aws-agent-skill + terraform-skill

AWS 技能負責提出設計方案；Terraform 技能負責撰寫 HCL 程式碼

Design the Lambda+Dynamo stack using the aws skills, then have terraform-skill write the module.✓ 已複製

aws-agent-skill + aws

本技能告訴 Claude 正確的呼叫方式；AWS MCP 實際執行這些呼叫

Use the aws-agent-skills to design the policy, then apply it via the aws MCP.✓ 已複製

工具

此 MCP 暴露的能力

工具	輸入參數	何時呼叫
IAM skill	role/policy intent	任何 AWS 權限相關工作
Lambda skill	function spec	無伺服器函式設計
DynamoDB skill	access patterns	NoSQL 資料建模
CloudFormation skill	resources	以 CFN 撰寫 IaC
Bedrock skill	LLM use case	使用 AWS 原生 GenAI 服務

成本與限制

運行它的成本

API 配額: 本技能不佔用任何配額
每次呼叫 Token 數: 每項載入的服務約 3-8k tokens
費用: 免費 — 本技能為本地端。AWS 實際使用費用由你自行承擔。
提示: 明確指定你要使用的服務，讓 Claude 只載入對應的 SKILL.md 檔案。

安全

權限、密鑰、影響範圍

憑證儲存： 本技能不儲存任何憑證。實際的 AWS 呼叫應使用 OIDC 角色，而非靜態金鑰。

資料出站： 本技能本身不產生任何資料外傳

部署前請仔細確認產生的 IAM 政策 — 本技能以最小權限為目標，但你最了解自己的工作負載需求。

故障排查

常見錯誤與修復

CLI flag rejected by actual AWS CLI

AWS 偶爾會重新命名旗標。請確認該服務的最後更新元資料；若資料已過時，請交叉比對官方文件。

驗證： aws <service> <command> help

Claude uses SDK v2 patterns for Python boto3

Boto3 屬於 v1（且維持穩定）；請勿與 AWS SDK for JS v2/v3 混淆。請明確指定使用的程式語言。

替代方案

aws-agent-skills 對比其他方案

替代方案	何時用它替代	權衡
aws MCP	當你希望 Claude 實際呼叫 AWS，而非只是產生程式碼片段時	MCP 負責執行；本技能負責提供知識參考
cloud-provider-agnostic IaC skills (pulumi, cdk)	當你偏好以程式碼優先的 IaC 方式時	思維模型有所不同

aws-agent-skills

為什麼要用

核心特性

即時演示

實際使用效果

安裝

選擇你的客戶端

使用場景

實戰用法： aws-agent-skills

步驟

注意事項

步驟

注意事項

步驟

注意事項

組合

與其他 MCP 搭配，撬動十倍槓桿

工具

此 MCP 暴露的能力

成本與限制

運行它的成本

安全

權限、密鑰、影響範圍

故障排查

常見錯誤與修復

替代方案

aws-agent-skills 對比其他方案

更多

資源