mcp/aws-terraform Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mcp/aws-terraformmcp
用于AWS环境的Terraform最佳实践、基础设施即代码模式及安全合规管理。
下载次数: 0状态:社区镜像维护者:mcp仓库类型:镜像最近更新:11 天前
AWS Terraform MCP Server 镜像
1. 镜像概述与主要用途
AWS Terraform MCP Server 镜像提供基于AWS的Terraform最佳实践、基础设施即代码(IaC)模式及安全合规检查能力,集成Checkov工具实现自动化安全扫描。该镜像旨在简化AWS环境下的Terraform工作流管理,支持Terraform/Terragrunt命令执行、安全合规扫描、AWS Provider文档查询及Terraform模块搜索等核心功能,适用于IaC开发、部署与安全审计场景。
MCP Server定义:基于模型上下文协议(Model Context Protocol)的服务端组件,提供标准化工具接口以支持AI应用与基础设施工具链的集成。了解更多
2. 核心特性与基本信息
2.1 基本特性
| 属性 | 详情 |
|---|---|
| Docker镜像 | mcp/aws-terraform |
| 作者 | awslabs |
| 代码仓库 | [***] |
| Dockerfile | [***] |
| 镜像构建方 | Docker Inc. |
| Docker Scout健康评分 | !Docker Scout Health Score |
| 签名验证命令 | COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/aws-terraform --key [***] |
| 许可证 | Apache License 2.0 |
2.2 核心功能工具
镜像内置7个核心工具,覆盖Terraform工作流、安全扫描、文档查询及模块搜索场景:
| 工具名称 | 功能描述 |
|---|---|
ExecuteTerraformCommand | 针对AWS账户执行Terraform工作流命令(init/plan/apply等)。 |
ExecuteTerragruntCommand | 针对AWS账户执行Terragrunt工作流命令,支持多模块管理与远程状态。 |
RunCheckovScan | 对Terraform代码执行Checkov安全扫描,检测合规风险与配置缺陷。 |
SearchAwsProviderDocs | 搜索AWS Provider文档,获取资源/数据源的属性与使用说明。 |
SearchAwsccProviderDocs | 搜索AWSCC Provider文档,获取基于Cloud Control API的资源信息。 |
SearchSpecificAwsIaModules | 搜索特定AWS-IA Terraform模块(如Bedrock、SageMaker等)的详情。 |
SearchUserProvidedModule | 分析用户提供的Terraform Registry模块,获取输入输出参数与使用方法。 |
3. 使用场景与适用范围
- IaC开发与部署:通过
ExecuteTerraformCommand和ExecuteTerragruntCommand执行初始化、计划、部署等操作,管理AWS资源的基础设施即代码生命周期。 - 安全合规审计:使用
RunCheckovScan对Terraform代码进行静态安全扫描,确保符合AWS安全最佳实践,规避配置风险。 - 文档快速查询:开发过程中通过
SearchAwsProviderDocs或SearchAwsccProviderDocs快速检索AWS资源属性与使用示例,提升开发效率。 - 模块管理与选型:通过
SearchSpecificAwsIaModules和SearchUserProvidedModule查找官方或第三方Terraform模块,评估其输入输出与适用场景。
4. 工具详细说明
4.1 ExecuteTerraformCommand
功能:针对AWS账户执行Terraform工作流命令(init、plan、validate、apply、destroy等)。
描述:在指定工作目录中运行Terraform命令,支持自定义变量与AWS区域配置,适用于单模块或独立Terraform项目的生命周期管理。
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
command | string | 必选,待执行的Terraform命令(如init、plan、apply) |
working_directory | string | 必选,包含Terraform文件的工作目录路径 |
aws_region | string | 可选,AWS区域(如us-east-1),默认使用环境变量配置 |
strip_ansi | boolean | 可选,是否剥离输出中的ANSI颜色代码,默认false |
variables | string | 可选,传递给Terraform的变量(格式:key=value,key2=value2) |
返回值:包含命令输出与执行状态的TerraformExecutionResult对象。
4.2 ExecuteTerragruntCommand
功能:针对AWS账户执行Terragrunt工作流命令,支持多模块管理与远程状态。
描述:扩展Terraform功能,支持远程状态管理、模块依赖解析及多模块批量操作(如run-all),适用于复杂项目的模块化IaC管理。
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
command | string | 必选,待执行的Terragrunt命令(如init、plan、run-all apply) |
working_directory | string | 必选,包含Terragrunt文件的工作目录路径 |
aws_region | string | 可选,AWS区域,默认使用环境变量配置 |
exclude_dirs | string | 可选,多模块运行时排除的目录(格式:dir1,dir2) |
include_dirs | string | 可选,多模块运行时包含的目录(格式:dir1,dir2) |
run_all | boolean | 可选,是否对所有子目录模块执行命令,默认false |
strip_ansi | boolean | 可选,是否剥离ANSI颜色代码,默认false |
terragrunt_config | string | 可选,自定义Terragrunt配置文件路径(与run-all不兼容) |
variables | string | 可选,传递给Terraform的变量(格式:key=value) |
返回值:包含命令输出与执行状态的TerragruntExecutionResult对象。
4.3 RunCheckovScan
功能:对Terraform代码执行Checkov安全扫描,检测合规风险。
描述:基于开源工具Checkov([***]
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
working_directory | string | 必选,包含Terraform文件的扫描目录路径 |
check_ids | string | 可选,指定执行的检查ID(格式:CKV_AWS_1,CKV_AWS_2) |
framework | string | 可选,扫描框架(如terraform、cloudformation),默认terraform |
output_format | string | 可选,输出格式(json、cli、sarif等),默认json |
skip_check_ids | string | 可选,跳过的检查ID(格式:CKV_AWS_3,CKV_AWS_4) |
返回值:包含扫描结果与风险详情的CheckovScanResult对象。
4.4 SearchAwsProviderDocs
功能:搜索AWS Provider文档,获取资源与数据源的详细说明。
描述:检索Terraform AWS Provider官方文档,支持资源(如aws_s3_bucket)和数据源(如aws_ami)的查询,返回描述、示例代码、参数说明及属性列表。支持自动处理前缀(如搜索s3_bucket等效于aws_s3_bucket)。
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
asset_name | string | 必选,资源/数据源名称(如aws_s3_bucket或s3_bucket) |
asset_type | string | 可选,文档类型:resource(资源)、data_source(数据源)或both(两者),默认resource |
返回值:匹配的文档条目列表,包含资源描述、官方文档URL、示例代码、参数与属性说明。
4.5 SearchAwsccProviderDocs
功能:搜索AWSCC Provider文档,获取基于Cloud Control API的资源信息。
描述:检索Terraform AWSCC Provider文档(基于AWS Cloud Control API),提供资源/数据源的标准化接口信息,支持自动处理前缀(如ec2_instance等效于awscc_ec2_instance)。
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
asset_name | string | 必选,AWSCC资源/数据源名称(如awscc_s3_bucket或s3_bucket) |
asset_type | string | 可选,文档类型:resource、data_source或both,默认resource |
返回值:匹配的文档条目列表,包含资源描述、官方文档URL、示例代码及 schema 信息(必填/可选属性、嵌套结构等)。
4.6 SearchSpecificAwsIaModules
功能:搜索特定AWS-IA Terraform模块的详细信息。
描述:查询4个预定义的AWS-IA模块(Bedrock、OpenSearch Serverless、SageMaker Endpoint、Serverless Streamlit App),返回模块文档、变量定义、子模块及版本信息,支持基于功能或配置的关键词搜索。
支持的模块:
aws-ia/bedrock/aws:Amazon Bedrock生成式AI应用模块aws-ia/opensearch-serverless/aws:OpenSearch Serverless向量搜索模块aws-ia/sagemaker-endpoint/aws:SageMaker端点部署模块aws-ia/serverless-streamlit-app/aws:无服务器Streamlit应用部署模块
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
query | string | 可选,搜索关键词(如bedrock、vector search),空值返回所有模块 |
返回值:匹配模块列表,包含名称、版本、README内容、变量说明、子模块信息及发布详情。
4.7 SearchUserProvidedModule
功能:分析用户提供的Terraform Registry模块,获取输入输出与使用方法。
描述:通过模块URL(格式:namespace/name/provider,如hashicorp/consul/aws)解析Terraform Registry模块,返回输入变量、输出变量、README文档及版本信息,支持指定模块版本与变量分析。
参数说明
| 参数 | 类型 | 描述 |
|---|---|---|
module_url | string | 必选,模块URL或标识符(如hashicorp/consul/aws) |
variables | string | 可选,分析时使用的变量(格式:key=value) |
version | string | 可选,模块版本(如3.14.0),默认最新版 |
返回值:包含模块详情的SearchUserProvidedModuleResult对象,包含输入输出参数、文档内容及版本信息。
5. 部署与使用方法
5.1 Docker运行示例
通过Docker命令直接运行镜像,执行工具命令(以下为基础示例,具体参数需根据工具需求调整):
bashdocker run -i --rm \ -v $(pwd):/workdir \ # 挂载本地工作目录(含Terraform代码) -e AWS_REGION=us-east-1 \ # 配置AWS区域 -e AWS_ACCESS_KEY_ID=your-access-key \ # 配置AWS凭证(生产环境建议使用IAM角色) -e AWS_SECRET_ACCESS_KEY=your-secret-key \ mcp/aws-terraform \ ExecuteTerraformCommand \ --command "plan" \ --working_directory "/workdir" \ --variables "instance_type=t3.micro,environment=dev"
5.2 MCP Server配置示例
在支持Model Context Protocol的环境中,通过以下配置集成该镜像(JSON格式):
json{ "mcpServers": { "aws-terraform": { "command": "docker", "args": [ "run", "-i", "--rm", "-v", "${workdir}:/workdir", # 动态挂载工作目录 "mcp/aws-terraform" ] } } }
5.3 工具调用示例
示例1:执行Terraform Plan
bash# 在当前目录执行Terraform Plan,指定变量与区域 docker run -i --rm -v $(pwd):/tf mcp/aws-terraform ExecuteTerraformCommand \ --command "plan" \ --working_directory "/tf" \ --aws_region "us-west-2" \ --variables "vpc_id=vpc-***,subnet_ids=subnet-67890"
示例2:运行Checkov扫描
bash# 扫描当前目录的Terraform代码,输出JSON格式结果 docker run -i --rm -v $(pwd):/tf mcp/aws-terraform RunCheckovScan \ --working_directory "/tf" \ --output_format "json" \ --skip_check_ids "CKV_AWS_21,CKV_AWS_53" # 跳过特定检查
示例3:搜索AWS Provider文档
bash# 搜索AWS S3 Bucket资源文档 docker run -i --rm mcp/aws-terraform SearchAwsProviderDocs \ --asset_name "aws_s3_bucket" \ --asset_type "resource"
6. 许可证
本镜像基于Apache License 2.0许可协议开源,详见LICENSE。
mcp/playwright
mcp
Playwright MCP服务器是基于微软Playwright自动化测试工具的管理控制平台,主要用于跨浏览器(如Chrome、Firefox、WebKit等)的端到端测试任务调度与执行,支持用户交互模拟、多环境部署管理、测试资源分配、CI/CD流程集成及测试结果分析,能有效提升Web应用测试效率,保障应用在不同浏览器和设备上的兼容性与稳定性,助力开发团队实现高质量软件交付。
28 次收藏50万+ 次下载
28 天前更新
mcp/grafana
mcp
Grafana的MCP服务器,提供47种工具用于事件管理、监控数据查询、仪表板操作等,支持模型上下文协议集成。
19 次收藏10万+ 次下载
27 天前更新
mcp/dynatrace-mcp-server
mcp
允许与Dynatrace可观测性平台交互,将实时可观测性数据直接带入开发工作流的MCP服务器。
10万+ 次下载
6 个月前更新
mcp/docker
mcp
MCP智能网关是AI工具目录的核心组件,负责AI工具的接入、管理与协同调度,提供统一接口层与流量控制能力。
46 次收藏10万+ 次下载
7 个月前更新
mcp/signatures
mcp
包含mcp命名空间下镜像的cosign签名的仓库
9 次收藏10万+ 次下载
26 天前更新
mcp/notion
mcp
官方Notion MCP服务器,通过模型上下文协议提供Notion API工具,支持创建评论、数据库、管理块和页面等19种操作,便于集成Notion功能到AI应用中。
34 次收藏10万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"