AWS 推出 CloudTrail MCP 服务器，助力增强安全分析

发布于: 2025年9月10日

AWS 在 AWS Labs MCP 开源存储库中新增了一个适用于 AWS CloudTrail 的模型上下文协议 (MCP) 服务器。此服务器使 AI 代理能够通过简洁的对话式界面，利用全面的安全性和合规性功能。CloudTrail MCP 服务器允许 AI 助手通过自然语言交互来分析 API 调用、跟踪用户活动，并在您的 AWS 环境中执行高级安全分析。

该 MCP 服务器通过直接访问 CloudTrail 事件和 CloudTrail Lake 分析，简化了安全调查和合规工作流程。AI 代理可以高效搜索长达 90 天的管理事件历史记录，并对跨度长达 10 年的 CloudTrail Lake 数据运行 Trino SQL 查询。这种自然语言接口无需自定义 API 集成，使 AI 代理能够无缝执行安全分析和合规性检查。

该功能已在支持 CloudTrail LookupEvents API 或 CloudTrail Lake 的所有 AWS 区域推出。请参阅文档，进一步了解支持的区域。

您可以从 AWS Labs MCP 开源存储库下载 CloudTrail MCP 服务器。 要开始使用，请访问：

• GitHub 上的 AWS Labs MCP 存储库
• CloudTrail MCP 服务器文档