# Amazon ECS MCP 服务器工具配置
本指南展示了可用于完全托管的 Amazon ECS MCP 服务器的所有配置。
**注意**
Amazon ECS MCP 服务器目前为预览版,可能会发生变化。
## 环境变量
**AWS\$1PROFILE**(可选)
要使用的 Amazon 凭证配置文件名称;可以通过命令行参数 `--profile` 覆盖。
示例:`export AWS_PROFILE=dev`
**AWS\$1REGION**(可选)
用于 SigV4 签名的 Amazon 区域;如果未设置,则默认为 `us-west-2`。
示例:`export AWS_REGION=us-west-2`
## 参数
**SigV4 MCP 端点 URL**(必需)
要连接到的 MCP 端点。
示例:`https://ecs-mcp.us-west-2.api.aws/mcp`
**--service**(可选)
用于 SigV4 签名的 Amazon 服务名称;如果未提供,则会从端点主机名自动检测。
示例:`--service ecs-mcp`
**--profile**(可选)
要使用的 Amazon 凭证配置文件。如果未指定,则默认为 `AWS_PROFILE` 环境变量。
示例:`--profile dev`
**region**。
要使用的 Amazon 区域。如果未设置,则使用 `AWS_REGION` 环境变量,默认为 `us-east-1`。
示例:`--region us-west-2`
**--read-only**(可选)
禁用可能需要写入权限的工具(不需要写入权限的工具会标注 `readOnlyHint=true`)。默认情况下,所有工具都已启用。
示例:`--read-only`
有关更多配置选项,请参阅[配置参数](https://github.com/aws/mcp-proxy-for-aws?tab=readme-ov-file#configuration-parameters)。
## 工具
Amazon ECS MCP 服务器公开了以下 [MCP 工具](https://modelcontextprotocol.io/specification/2025-06-18/server/tools)。
### 只读工具
**get\$1deployment\$1status**
该工具检查特定 Amazon ECS 集群和服务的 Amazon ECS 部署状态。
+ 所需的 IAM 操作:
+ `ecs:DescribeServices`
+ `elasticloadbalancing:DescribeTargetGroups`
+ `elasticloadbalancing:DescribeLoadBalancers`
+ 必需参数:
+ `cluster_name`(字符串):Amazon ECS 集群名称
+ `service_name`(字符串):Amazon ECS 服务名称
+ 响应:该工具返回部署状态以及与部署关联的详细信息。
**fetch\$1service\$1events**
此工具使用可自定义的时间段检索 Amazon ECS 服务事件以进行诊断。
+ 所需的 IAM 操作:
+ `ecs:DescribeServices`
+ 必需参数:
+ `cluster_name`(字符串):Amazon ECS 集群名称
+ `service_name`(字符串):Amazon ECS 服务名称
+ 可选参数:
+ `time_window`(整数):您可以指定一个以秒为单位的时间段(默认值为 1 小时或 3600 秒)
+ `start_time`(字符串):ISO 格式的自定义开始时间
+ `end_time`(字符串):ISO 格式的自定义结束时间
+ 响应:该工具返回服务的事件列表和摘要。
**fetch\$1task\$1failures**
此工具帮助您检索和分析 Amazon ECS 任务失败并提供汇总。使用此工具,您可以识别任务失败中的任何模式。
+ 所需的 IAM 操作:
+ `ecs:ListTasks`
+ `ecs:DescribeTasks`
+ 必需参数:
+ `cluster_name`(字符串):任务所在的 Amazon ECS 集群名称
+ 可选参数:
+ `service_name`(字符串):您可以按特定服务进行筛选
+ `time_window`(整数):您可以指定一个以秒为单位的时间段(默认值为 1 小时或 3600 秒)
+ `start_time`(字符串):ISO 格式的自定义开始时间
+ `end_time`(字符串):ISO 格式的自定义结束时间
+ 响应:该工具返回 TaskFailureResult 以及失败的任务和摘要。
**fetch\$1task\$1logs**
此工具使用灵活的时间范围选项检索 Amazon ECS 任务的 CloudWatch 日志。您可以使用此工具来排查运行时问题。
+ 所需的 IAM 操作:
+ `ecs:DescribeServices`
+ `ecs:DescribeTaskDefinition`
+ `logs:FilterLogEvents`
+ 必需参数:
+ `cluster_name`(字符串):Amazon ECS 集群名称
+ `service_name`(字符串):Amazon ECS 服务名称
+ 可选参数:
+ `time_window`(整数):您可以指定一个以秒为单位的时间段(默认值为 1 小时或 3600 秒)
+ `start_time`(字符串):ISO 格式的自定义开始时间
+ `end_time`(字符串):ISO 格式的自定义结束时间
+ `log_group_name`(字符串):指定 CloudWatch 日志组
+ 响应:该工具返回 TaskLogsResult 以及日志条目
**get\$1task\$1definition\$1deletion\$1blockers**
此工具可识别可能阻止删除任务定义的依赖项。当您正在运行清理操作并了解是什么阻止了 Amazon ECS 资源删除时,该工具非常适合。
+ 所需的 IAM 操作:
+ `ecs:ListClusters`
+ `ecs:ListServices`
+ `ecs:DescribeServices`
+ `ecs:ListTasks`
+ `ecs:DescribeTasks`
+ 必需参数:
+ `task_definition_arn`(字符串):要分析的任务定义 Amazon 资源名称 (ARN)
+ 响应:该工具会返回阻碍因素和删除状态
**detect\$1image\$1pull\$1failures**
此工具可帮助您检测和分类容器映像拉取失败。
+ 所需的 IAM 操作:
+ `ecs:ListTasks`
+ `ecs:DescribeTasks`
+ 必需参数:
+ `cluster_name`(字符串):Amazon ECS 集群名称
+ 可选参数:
+ `service_name`(字符串):您可以按特定服务进行筛选
+ `time_window`(整数):您可以指定一个以秒为单位的时间段(默认值为 1 小时或 3600 秒)
+ `start_time`(字符串):ISO 格式的自定义开始时间
+ `end_time`(字符串):ISO 格式的自定义结束时间
+ 响应:该工具会返回失败和摘要
**fetch\$1network\$1configuration**
此工具会检索 Amazon ECS 服务网络配置详细信息。您可以使用此工具了解 Amazon ECS 设置的 Amazon VPC、子网、安全组配置。
+ 所需的 IAM 操作:
+ `ecs:DescribeServices`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ 必需参数:
+ `cluster_name`(字符串):Amazon ECS 集群名称
+ `service_name`(字符串):Amazon ECS 服务名称
+ 响应:该工具会返回 NetworkConfigurationResult 列表以及网络详细信息