mcp/aws-cdk-mcp-server

提供AWS Cloud Development Kit (CDK)最佳实践、基础设施即代码模式及CDK Nag安全合规检查的MCP服务器，包含7种工具助力CDK应用开发与安全审计。

下载次数: 0状态：社区镜像维护者：mcp（Model Context Protocol）仓库类型：镜像最近更新：2 个月前

让 AI 帮你使用轩辕镜像？ · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

AWS CDK MCP Server

AWS Cloud Development Kit (CDK)最佳实践、基础设施即代码模式及使用CDK Nag的安全合规检查。

什么是MCP Server？

MCP信息

属性	详情
Docker镜像	https://hub.docker.com/repository/docker/mcp/aws-cdk-mcp-server
作者	https://github.com/awslabs
仓库	https://github.com/awslabs/mcp

镜像构建信息

属性	详情
Dockerfile	https://github.com/awslabs/mcp/blob/main/src/cdk-mcp-server/Dockerfile
Docker镜像构建者	Docker Inc.
Docker Scout健康评分	!Docker Scout Health Score
验证签名	`COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/aws-cdk-mcp-server --key https://raw.githubusercontent.com/docker/keyring/refs/heads/main/public/mcp/latest.pub`
许可证	Apache License 2.0

可用工具 (7种)

服务器提供的工具	简短描述
`CDKGeneralGuidance`	使用此工具获取构建AWS应用的规范性CDK建议。
`CheckCDKNagSuppressions`	检查CDK代码中是否包含需要人工审核的Nag抑制规则。
`ExplainCDKNagRule`	结合AWS Well-Architected指导解释特定的CDK Nag规则。
`GenerateBedrockAgentSchema`	从文件生成Bedrock代理操作组的OpenAPI schema。
`GetAwsSolutionsConstructPattern`	搜索和发现AWS解决方案构造模式。
`LambdaLayerDocumentationProvider`	提供Lambda层的文档来源。
`SearchGenAICDKConstructs`	按名称或类型搜索生成式AI CDK构造。

工具详情

工具：CDKGeneralGuidance

使用此工具获取构建AWS应用的规范性CDK建议。

工具：CheckCDKNagSuppressions

检查CDK代码中是否包含需要人工审核的Nag抑制规则。

扫描TypeScript/JavaScript代码中的Nag抑制规则使用情况，确保安全抑制规则经过适当的人工监督和论证。

参数	类型	描述
`code`	`string` 可选	要分析的CDK代码（TypeScript/JavaScript）
`file_path`	`string` 可选	包含要分析的CDK代码的文件路径

工具：ExplainCDKNagRule

结合AWS Well-Architected指导解释特定的CDK Nag规则。

CDK Nag是确保CDK应用遵循AWS安全最佳实践的关键工具。

基本实现：

typescript
import { App } from 'aws-cdk-lib';
import { AwsSolutionsChecks } from 'cdk-nag';

const app = new App();
// 创建堆栈
const stack = new MyStack(app, 'MyStack');
// 应用CDK Nag
AwsSolutionsChecks.check(app);

可选集成模式：

使用环境变量：

typescript
if (process.env.ENABLE_CDK_NAG === 'true') {
  AwsSolutionsChecks.check(app);
}

使用CDK上下文参数：

typescript
3. 特定环境应用：
```typescript
const environment = app.node.tryGetContext('environment') || 'development';
if (['production', 'staging'].includes(environment)) {
  AwsSolutionsChecks.check(stack);
}

有关特定规则包的更多信息：

使用资源 cdk-nag://rules/{rule_pack} 获取特定包的所有规则
使用资源 cdk-nag://warnings/{rule_pack} 获取特定包的警告
使用资源 cdk-nag://errors/{rule_pack} 获取特定包的错误

参数	类型	描述
`rule_id`	`string`	CDK Nag规则ID（例如：'AwsSolutions-IAM4'）

工具：GenerateBedrockAgentSchema

从文件生成Bedrock代理操作组的OpenAPI schema。

此工具将包含BedrockAgentResolver的Lambda文件转换为Bedrock兼容的OpenAPI schema。它采用渐进式方法处理常见问题：

直接导入Lambda文件
简化版本，注释掉有问题的导入
必要时生成回退脚本

参数	类型	描述
`lambda_code_path`	`string`	包含BedrockAgentResolver应用的Python文件路径
`output_path`	`string`	生成的schema保存路径

工具：GetAwsSolutionsConstructPattern

搜索和发现AWS解决方案构造模式。

AWS解决方案构造是经过验证的架构模式，结合多个AWS服务解决常见用例，遵循AWS Well-Architected最佳实践。

主要优势：

加速开发：无需样板代码即可实现常见模式
内置最佳实践：安全、可靠性和性能最佳实践
降低复杂性：多服务架构的简化接口
架构完善：遵循AWS Well-Architected框架原则

何时使用解决方案构造：

实现常见架构模式（例如：API + Lambda + DynamoDB）
需要自动应用安全默认值和最佳实践
需快速原型开发或构建生产就绪的基础设施

此工具提供模式元数据。完整文档请使用'redocumentation_uri'字段返回的资源URI。

参数	类型	描述
`pattern_name`	`string` 可选	特定模式的可选名称（例如：'aws-lambda-dynamodb'）
`services`	`string` 可选	用于搜索使用特定AWS服务的模式的可选服务列表

工具：LambdaLayerDocumentationProvider

提供Lambda层的文档来源。

此工具返回有关何处查找Lambda层文档的信息，并指示MCP客户端获取和处理此文档。

参数	类型	描述
`layer_type`	`string`	层类型（"generic" 或 "python"）

工具：SearchGenAICDKConstructs

按名称或类型搜索生成式AI CDK构造。

搜索灵活，将匹配任何搜索词（OR逻辑）。处理常见变体，如单数/复数形式和带/不带空格的术语。内容从GitHub动态获取，确保文档最新。

示例：

"bedrock agent" - 返回所有与代理相关的构造
"knowledgebase vector" - 返回与向量存储相关的知识库构造
"agent actiongroups" - 返回代理的操作组
"opensearch vector" - 返回OpenSearch向量构造

搜索支持子目录内容（如知识库及其章节），并将查找所有可用内容中的匹配项。

参数	类型	描述
`construct_type`	`string` 可选	按构造类型筛选的可选参数（'bedrock'、'opensearchserverless'等）
`query`	`string` 可选	按名称或描述查找构造的搜索词

使用此MCP服务器

json
{
  "mcpServers": {
    "aws-cdk-mcp-server": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "mcp/aws-cdk-mcp-server"
      ]
    }
  }
}

为什么使用Docker运行MCP服务器更安全？

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 aws-cdk-mcp-server 镜像标签

docker pull docker.xuanyuan.run/mcp/aws-cdk-mcp-server:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mcp/aws-cdk-mcp-server:<标签>

更多 aws-cdk-mcp-server 镜像推荐

查看更多 aws-cdk-mcp-server 相关镜像

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"