Amazon Bedrock AgentCore Runtime связывает Amazon Quick с AWS через MCP и AWS API MCP Server

Практическое руководство показывает, как связать Amazon Bedrock AgentCore Runtime с AWS через Model Context Protocol (MCP) и AWS API MCP Server, чтобы Amazon Quick переводил запросы на естественном языке в команды AWS CLI и выполнял их с учётом текущих IAM‑пермиссий пользователя. Решение убирает необходимость ручного подбора синтаксиса и снижает время переключений между консолью, документацией и мониторингом. В первую очередь это касается инженеров SRE и DevOps, которым нужен быстрый доступ к данным и управлению ресурсами без ручных операций.

Технически поток таков: пользователь формулирует запрос на естественном языке, кастомный агент в Quick распознаёт намерение, а Amazon Cognito получает JWT через OAuth 2.0 client credentials (Client ID и Client Secret). AgentCore Runtime валидирует токен и маршрутизирует запрос к AWS API MCP Server, запущенному в контейнерной среде; MCP преобразует намерение в соответствующую AWS CLI‑команду. Команда выполняется сервисом AWS с учётом роли с минимальными привилегиями, после чего результат возвращается в человекочитаемом виде прямо в интерфейс Quick.

Для воспроизведения сценария авторы указывают обязательные требования: AWS‑аккаунт с административным доступом; подписка Amazon Quick Enterprise (минимум Professional); доступ к AWS Marketplace для получения AWS API MCP Server; IAM‑права на создание Amazon Cognito user pools, IAM‑ролей и политик, агентов Amazon Bedrock AgentCore Runtime и групп логов CloudWatch; установленный и настроенный AWS CLI для этапа кодирования URL. Типичное время настройки оценивается в 30 — 45 минут. Авторы приводят практическую оценку расходов: для одного пользователя Enterprise при примерно 500 запросах в месяц месячные затраты составят около $292. В расчёте ключевые строки — подписка Amazon Quick Enterprise ($40 на пользователя в месяц) и инфраструктурный платёж примерно $250 за аккаунт в месяц.

Ключевые преимущества решения — стандартизация интеграций и повторное использование логики агентов, что сокращает дублирование кода и упрощает поддержание единой логики автоматизации. Это ускоряет расследование инцидентов при кросс‑проверке CloudWatch, состояний EC2 и политик IAM, а также обеспечивает трассируемость операций благодаря CloudWatch‑аудиту и выполнению команд с ролями least‑privilege. Руководство ориентировано на команды разработки и эксплуатации, желающие упростить и систематизировать автоматизацию доступа и диагностики.