AI agent’ları AWS üzerinde çalıştırırken en büyük soru şuydu: agent’a gerçek, kimlik doğrulamalı AWS erişimi nasıl verilir ama tüm anahtarları teslim etmeden? AWS bu soruya MCP Server ile yanıt veriyor ve servis artık GA (Generally Available) olarak kullanılabilir durumda.
AWS MCP Server, managed bir remote Model Context Protocol sunucusu. AI agent’lara ve coding assistant’lara tüm AWS servislerine güvenli, kimlik doğrulamalı erişim sağlıyor. Bunu küçük ve sabit bir tool seti üzerinden yapıyor.
Sorun ne?
AI coding agent’ları AWS ile çalışırken birkaç temel sorunla karşılaşıyor. Training data’ları aylarca eski olabiliyor, yani Amazon S3 Vectors, Amazon Aurora DSQL veya Amazon Bedrock AgentCore gibi yeni çıkan servisleri tanımıyorlar. AWS CDK ya da CloudFormation yerine AWS CLI’a yöneliyorlar. Oluşturdukları IAM policy’leri gereğinden geniş oluyor. Demo’da çalışan ama production’a hazır olmayan altyapılar üretiyorlar.
MCP Server ne sunuyor?
Sunucu üç ana tool üzerine kurulu. Birincisi call_aws tool’u. Mevcut IAM credential’larınızı kullanarak 15.000’den fazla AWS API operasyonunu çalıştırabiliyor. Yeni API’ler çıktığında günler içinde desteğe ekleniyor.
İkincisi search_documentation ve read_documentation tool’ları. Sorgu anında güncel AWS dokümanlarını ve best practice’leri çekiyor. Agent artık aylık training data’sına bağlı kalmıyor, güncel bilgiye erişiyor. Doküman erişimi için kimlik doğrulaması da gerekmiyor.
Üçüncüsü run_script tool’u. Agent’ların Python script’leri yazıp bunları sunucu tarafında sandbox ortamında çalıştırmasını sağlıyor. Sandbox, IAM permission’ları miras alıyor ama network erişimi ve local file system erişimi yok. Agent’lar API çağrılarını zincirleyebiliyor, response’ları filtreleyebiliyor ve sonuçları tek bir round-trip’te hesaplayabiliyor.
GA ile gelen yenilikler
IAM Context Keys desteği geldi. Artık ayrı IAM permission’larına ihtiyacınız yok, erişimi standart IAM policy’leri üzerinden fine-grained olarak tanımlayabiliyorsunuz. Token verimliliği artırıldı, karmaşık multi-step workflow’larda daha az token harcanıyor.
Skills framework’ü de dikkat çekici. Daha önce “Agent SOP” olarak adlandırılan yapı Skills’e dönüştü. Skill’ler AWS servis ekipleri tarafından bakımı yapılan, doğrulanmış yaklaşımlar sunuyor. Agent hatalarını azaltıyor, task completion süresini kısaltıyor ve daha az token tüketiyor. Ayrıca daha kısa ve öngörülebilir tool listeleri sayesinde hallucination riski düşüyor.
Enterprise tarafı
Kurumsal kullanıcılar için insan ve agent permission’ları arasında net bir ayrım var. IAM veya Service Control Policy ile insanların mutation yapmasına izin verip MCP’yi read-only’de tutabiliyorsunuz. Amazon CloudWatch’ta AWS-MCP namespace’i altında metrikler takip ediliyor. Amazon CloudTrail tüm API çağrılarını kaydediyor, bu da compliance gereksinimleri için önemli.
Pratik fark: S3 Vectors örneği
Makalede güzel bir demo var. Claude Code’a MCP Server olmadan “S3 üzerinde embedding nasıl saklanır” diye soruluyor. Agent beş farklı çözüm öneriyor, hepsi teknik olarak doğru ama hiçbiri S3 Vectors’tan bahsetmiyor. Çünkü training data’sı Mayıs 2025’te kesilmiş, S3 Vectors ise Temmuz 2025’te preview’a girip Aralık 2025’te GA olmuş.
MCP Server aktif edildiğinde aynı soru soruluyor. Agent bu sefer search_documentation tool’unu çağırıyor ve doğru yanıtı veriyor: “AWS’nin bunun için özel bir servisi var: Amazon S3 Vectors.” Training data’sına bağımlılık ortadan kalkıyor.
Kurulum
MCP Server, IAM ve SigV4 authentication kullanıyor. MCP protokolü sadece OAuth 2.1 desteklediği için arada MCP Proxy for AWS adlı açık kaynak bir proxy çalışıyor. Bu proxy, IAM kimlik doğrulamasını OAuth’a köprülüyor.
claude mcp add-json aws-mcp --scope user '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'Ön koşul olarak uv kurulu olması gerekiyor. scope: user parametresi sunucuyu makinedeki tüm projeler için kullanılabilir yapıyor. İki regional endpoint var: US East (N. Virginia) ve Europe (Frankfurt). Proxy, istekleri bu endpoint’lere yönlendiriyor ama API çağrıları herhangi bir region’a yapılabiliyor.
Fiyatlandırma ve uyumluluk
MCP Server’ın kendisi için ek ücret yok. Sadece oluşturduğunuz AWS resource’ları ve data transfer maliyetleri için ödeme yapıyorsunuz. Claude Code, Kiro, Cursor ve MCP uyumlu herhangi bir client ile çalışıyor.
AWS MCP Server, güncel doküman erişimi, kimlik doğrulamalı API erişimi ve sandbox script execution’ı tek bir sunucuda birleştirmesiyle agent’ların AWS üzerinde yapabileceklerini somut şekilde genişletiyor. Özellikle training data kesim tarihinden sonra çıkan servislerin tanınması ve IAM üzerinden fine-grained erişim kontrolü, production ortamlarında agent kullanımını daha gerçekçi hale getiriyor. İki region ile başlamış olması biraz kısıtlayıcı ama API çağrılarının herhangi bir region’a yapılabiliyor olması bunu bir ölçüde telafi ediyor.
