Servidor MCP de Aurora DSQL de Laboratorios de AWS
Un servidor de protocolo de contexto para modelos (MCP) de Laboratorios de AWS para Aurora DSQL
Características
-
Conversión de preguntas y comandos legibles por humanos en consultas SQL estructuradas compatibles con Postgres y ejecutarlas en la base de datos de Aurora DSQL configurada.
-
De forma predeterminada, son de solo lectura y las transacciones están habilitadas con
--allow-writes -
Reutilización de conexiones entre solicitudes para mejorar el rendimiento
-
Acceso integrado en la documentación, la búsqueda y las recomendaciones de prácticas recomendadas de Aurora DSQL
Herramientas disponibles
Operaciones de base de datos
-
readonly_query: ejecute consultas SQL de solo lectura en el clúster de DSQL
-
transact: ejecute operaciones de escritura en una transacción (obligatorio
--allow-writes) -
get_schema: recupere la información del esquema de la tabla
Documentación y recomendaciones
-
dsql_search_documentation: busque en la documentación de Aurora DSQL
-
Parámetros:
search_phrase(obligatorio),limit(opcional)
-
-
dsql_read_documentation: lee páginas específicas de documentación de DSQL
-
Parámetros:
url(obligatorio),start_index(opcional),max_length(opcional)
-
-
dsql_recommend: obtenga recomendaciones sobre las prácticas recomendadas de DSQL
-
Parámetros:
url(obligatorio)
-
Requisitos previos
-
Una cuenta de AWS con un clúster de Aurora DSQL
-
Este servidor MCP solo se puede ejecutar localmente en el mismo host que el cliente de LLM.
-
Configuración de las credenciales de AWS con acceso a los servicios de AWS
-
Necesita una cuenta de AWS con un rol que incluya los siguientes permisos:
-
dsql:DbConnectAdmin: conéctese a los clústeres de DSQL como usuario administrador -
dsql:DbConnect: conéctese a los clústeres de DSQL con roles de base de datos personalizados (solo es necesario si se utilizan usuarios que no sean administradores)
-
-
Configuración de las credenciales de AWS con
aws configureo variables de entorno
-
Instalación
Para la mayoría de las herramientas, basta con actualizar la configuración siguiendo las instrucciones de Instalación predeterminada.
Se detallan instrucciones aparte para Claude Code y Codex.
Instalación predeterminada: actualización del archivo de configuración MCP pertinente
Uso de uv
-
Instalación de
uvdesde Astralo README de GitHub -
Instalación de Python mediante
uv python install 3.10
Configure el servidor MCP en la configuración del cliente de MCP (Búsqueda del archivo de configuración MCP)
{ "mcpServers": { "awslabs.aurora-dsql-mcp-server": { "command": "uvx", "args": [ "awslabs.aurora-dsql-mcp-server@latest", "--cluster_endpoint", "[your dsql cluster endpoint, e.g. abcdefghijklmnopqrst234567.dsql.us-east-1.on.aws]", "--region", "[your dsql cluster region, e.g. us-east-1]", "--database_user", "[your dsql username, e.g. admin]", "--profile", "[your aws profile, e.g. default]" ], "env": { "FASTMCP_LOG_LEVEL": "ERROR" }, "disabled": false, "autoApprove": [] } } }
Instalación de Windows
Para los usuarios de Windows, el formato de configuración del servidor MCP es ligeramente diferente:
{ "mcpServers": { "awslabs.aurora-dsql-mcp-server": { "disabled": false, "timeout": 60, "type": "stdio", "command": "uv", "args": [ "tool", "run", "--from", "awslabs.aurora-dsql-mcp-server@latest", "awslabs.aurora-dsql-mcp-server.exe" ], "env": { "FASTMCP_LOG_LEVEL": "ERROR", "AWS_PROFILE": "your-aws-profile", "AWS_REGION": "us-east-1" } } } }
Búsqueda del archivo de configuración del cliente de MCP
Para ver algunas de las herramientas de desarrollo de Agentic más comunes, puede encontrar las configuraciones del cliente de MCP en las siguientes rutas de archivo:
-
Kiro:
-
Configuración de usuario:
~/.kiro/settings/mcp.json -
Configuración del espacio de trabajo:
/path/to/workspace/.kiro/settings/mcp.json
-
-
Claude Code: consulte Instalación de Claude Code para obtener ayuda detallada sobre la configuración
-
Configuración de usuario:
~/.claude.jsonen"mcpServers" -
Configuración del proyecto:
/path/to/project/.mcp.json -
Configuración local:
~/.claude.jsonen"projects" -> "path/to/project" -> "mcpServers"
-
-
Cursor:
-
Global:
~/.cursor/mcp.json -
Proyecto:
/path/to/project/.cursor/mcp.json
-
-
Codex:
~/.codex/config.toml-
Cada servidor MCP se configura con una tabla
[mcp_servers.<server-name>]en el archivo de configuración. Consulte las instrucciones de instalación de Codex personalizadas
-
-
Warp:
-
Edición de archivos:
~/.warp/mcp_settings.json -
Editor de aplicaciones:
Settings > AI > Manage MCP Serversy pegue json
-
-
CLI de Amazon Q Developer:
~/.aws/amazonq/mcp.json -
Cline: por lo general, una ruta de VS Code anidada:
~/.vscode-server/path/to/cline_mcp_settings.json
Claude Code
Requisitos previos
Importante: La administración de servidores MCP solo está disponible a través de la experiencia de terminal de la CLI de Claude Code, no del modo de panel nativo de VS Code.
Instale primero la CLI de Claude Code. Para ello, siga el proceso recomendado de instalación nativa
Elección del ámbito adecuado
Claude Code ofrece tres ámbitos diferentes: local (predeterminado), proyecto y usuario, y detalla qué ámbito elegir en función de la confidencialidad de las credenciales y de la necesidad de compartirlas. Consulte la documentación de Claude Code sobre los ámbitos de instalación de MCP
-
Los servidores de ámbito local representan el nivel de configuración predeterminado y se almacenan en
~/.claude.jsonen la ruta del proyecto. Ambos son privados para usted y solo se puede acceder a ellos en el directorio del proyecto actual. Este es elscopepredeterminado al crear servidores MCP. -
Los servidores con ámbito de proyecto permiten la colaboración en equipo, sin dejar de seguir siendo accesibles solo en un directorio de proyecto. Los servidores con ámbito de proyecto agregan un archivo
.mcp.jsonal directorio raíz del proyecto. Este archivo está diseñado para registrarse en el control de versiones, lo que garantiza que todos los miembros del equipo tengan acceso a las mismas herramientas y servicios de MCP. Al agregar un servidor con ámbito de proyecto, Claude Code crea o actualiza este archivo de forma automática con la estructura de configuración adecuada. -
Los servidores con ámbito de usuario se almacenan en
~/.claude.jsony proporcionan accesibilidad entre proyectos, lo que permite que estén disponibles en todos los proyectos de su máquina y, al mismo tiempo, mantengan la privacidad para su cuenta de usuario.
Uso de la CLI de Claude (recomendado)
El uso de una sesión de la CLI de claude interactiva permite mejorar la experiencia de solución de problemas, por lo que esta es la ruta recomendada.
claude mcp add amazon-aurora-dsql \ --scope [one of local, project, or user] \ --env FASTMCP_LOG_LEVEL="ERROR" \ -- uvx "awslabs.aurora-dsql-mcp-server@latest" \ --cluster_endpoint "[dsql-cluster-id].dsql.[region].on.aws" \ --region "[dsql cluster region, eg. us-east-1]" \ --database_user "[your-username]"
Solución de problemas: uso de Claude Code con Bedrock en otra cuenta de AWS
Si ha configurado Claude Code con una cuenta o un perfil de AWS de Bedrock que sea distinto del perfil necesario para conectarse a su clúster de DSQL, tendrá que proporcionar argumentos de entorno adicionales:
--env AWS_PROFILE="[dsql profile, eg. default]" \ --env AWS_REGION="[dsql cluster region, eg. us-east-1]" \
Modificación directa en el archivo de configuración
Claude Code requiere una nomenclatura alfanumérica, por lo que recomendamos nombrar su servidor: aurora-dsql-mcp-server.
Ámbito local
Actualice ~/.claude.json dentro del campo mcpServers específico del proyecto:
{ "projects": { "/path/to/project": { "mcpServers": {} } } }
Ámbito de proyecto
Actualice /path/to/project/root/.mcp.json en el campo mcpServers:
{ "mcpServers": {} }
Ámbito de usuario
Actualice ~/.claude.json dentro del campo mcpServers específico del proyecto:
{ "mcpServers": {} }
Codex
Opción 1: CLI de Codex
Si tiene instalada la CLI de Codex, puede utilizar el comando codex mcp para configurar los servidores MCP.
codex mcp add amazon-aurora-dsql \ --env FASTMCP_LOG_LEVEL="ERROR" \ -- uvx "awslabs.aurora-dsql-mcp-server@latest" \ --cluster_endpoint "[dsql-cluster-id].dsql.[region].on.aws" \ --region "[dsql cluster region, eg. us-east-1]" \ --database_user "[your-username]"
Opción 2: config.toml
Para controlar con mayor precisión las opciones del servidor MCP, puede editar manualmente el archivo de configuración ~/.codex/config.toml. Cada servidor MCP se configura con una tabla [mcp_servers.<server-name>] en el archivo de configuración.
[mcp_servers.amazon-aurora-dsql] command = "uvx" args = [ "awslabs.aurora-dsql-mcp-server@latest", "--cluster_endpoint", "<DSQL_CLUSTER_ID>.dsql.<AWS_REGION>.on.aws", "--region", "<AWS_REGION>", "--database_user", "<DATABASE_USERNAME>" ] [mcp_servers.amazon-aurora-dsql.env] FASTMCP_LOG_LEVEL = "ERROR"
Verificación de la instalación
Para la CLI de Amazon Q Developer, la CLI de Kiro, la CLI/TUI de Claude o la CLI/TUI de Codex, ejecute /mcp para ver el estado del servidor MCP.
En el caso del IDE de Kiro, también puede ir a la pestaña MCP SERVERS del panel de Kiro, donde se muestran todos los servidores MCP configurados y sus indicadores de estado de conexión.
Opciones de configuración del servidor
--allow-writes
De forma predeterminada, el servidor mcp de dsql no permite operaciones de escritura (“modo de solo lectura”). Cualquier invocación de la herramienta de transacciones producirá un error en este modo. Para usar la herramienta de transacciones, permita escribir pasando el parámetro --allow-writes.
Recomendamos utilizar el acceso con privilegios mínimos al conectarse a DSQL. Por ejemplo, los usuarios deben usar un rol de solo lectura siempre que sea posible. El modo de solo lectura hace todo lo posible por parte del cliente para rechazar las mutaciones.
--cluster_endpoint
Este parámetro es obligatorio para especificar el clúster al que se va a conectar. Debe ser el punto de conexión completo del clúster, por ejemplo, 01abc2ldefg3hijklmnopqurstu.dsql.us-east-1.on.aws
--database_user
Este parámetro es obligatorio para especificar el usuario como el que se va a conectar. Por ejemplo, admin o my_user. Tenga en cuenta que las credenciales de AWS que utilice deben tener permiso para iniciar sesión como ese usuario. Para obtener más información sobre la configuración y el uso de los roles de base de datos en DSQL, consulte Uso de los roles de base de datos con los roles de IAM.
--profile
Puede especificar el perfil de AWS que va a utilizar para las credenciales. Tenga en cuenta que esto no es compatible con la instalación de docker.
También se admite el uso de la variable de entorno AWS_PROFILE en la configuración de MCP:
"env": { "AWS_PROFILE": "your-aws-profile" }
Si no se proporciona ninguno de los dos, el servidor MCP utilizará de forma predeterminada el perfil “predeterminado” del archivo de configuración de AWS.
--region
Se trata de un parámetro obligatorio para especificar la región de la base de datos de DSQL.
--knowledge-server
Parámetro opcional para especificar el punto de conexión remoto del servidor MCP para las herramientas de conocimiento de DSQL (búsqueda de documentación, lectura y recomendaciones). De forma predeterminada, está preconfigurado.
Ejemplo:
--knowledge-server https://custom-knowledge-server.example.com
Nota: Por motivos de seguridad, utilice solo puntos de conexión del servidor de información de confianza. El servidor debe ser un punto de conexión HTTPS.
--knowledge-timeout
Parámetro opcional para especificar el tiempo de espera en segundos para las solicitudes al servidor de información.
Valor predeterminado: 30.0
Ejemplo:
--knowledge-timeout 60.0
Aumente este valor si se agotan los tiempos de espera al acceder a la documentación en redes lentas.
