热门搜索:

mcp/aws-terraform

mcp（Model Context Protocol）

用于AWS环境的Terraform最佳实践、基础设施即代码模式及安全合规管理。

下载次数: 0状态：社区镜像维护者：mcp（Model Context Protocol）仓库类型：镜像最近更新：11 天前

镜像标签列表与下载命令

AWS Terraform MCP Server 镜像

1. 镜像概述与主要用途

AWS Terraform MCP Server 镜像提供基于AWS的Terraform最佳实践、基础设施即代码（IaC）模式及安全合规检查能力，集成Checkov工具实现自动化安全扫描。该镜像旨在简化AWS环境下的Terraform工作流管理，支持Terraform/Terragrunt命令执行、安全合规扫描、AWS Provider文档查询及Terraform模块搜索等核心功能，适用于IaC开发、部署与安全审计场景。

MCP Server定义：基于模型上下文协议（Model Context Protocol）的服务端组件，提供标准化工具接口以支持AI应用与基础设施工具链的集成。了解更多

2. 核心特性与基本信息

2.1 基本特性

属性	详情
Docker镜像	https://hub.docker.com/repository/docker/mcp/aws-terraform
作者	https://github.com/awslabs
代码仓库	https://github.com/awslabs/mcp
Dockerfile	https://github.com/awslabs/mcp/blob/main/src/terraform-mcp-server/Dockerfile
镜像构建方	Docker Inc.
Docker Scout健康评分	!Docker Scout Health Score
签名验证命令	`COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/aws-terraform --key https://raw.githubusercontent.com/docker/keyring/refs/heads/main/public/mcp/latest.pub`
许可证	Apache License 2.0

2.2 核心功能工具

镜像内置7个核心工具，覆盖Terraform工作流、安全扫描、文档查询及模块搜索场景：

工具名称	功能描述
`ExecuteTerraformCommand`	针对AWS账户执行Terraform工作流命令（init/plan/apply等）。
`ExecuteTerragruntCommand`	针对AWS账户执行Terragrunt工作流命令，支持多模块管理与远程状态。
`RunCheckovScan`	对Terraform代码执行Checkov安全扫描，检测合规风险与配置缺陷。
`SearchAwsProviderDocs`	搜索AWS Provider文档，获取资源/数据源的属性与使用说明。
`SearchAwsccProviderDocs`	搜索AWSCC Provider文档，获取基于Cloud Control API的资源信息。
`SearchSpecificAwsIaModules`	搜索特定AWS-IA Terraform模块（如Bedrock、SageMaker等）的详情。
`SearchUserProvidedModule`	分析用户提供的Terraform Registry模块，获取输入输出参数与使用方法。

3. 使用场景与适用范围

IaC开发与部署：通过ExecuteTerraformCommand和ExecuteTerragruntCommand执行初始化、计划、部署等操作，管理AWS资源的基础设施即代码生命周期。
安全合规审计：使用RunCheckovScan对Terraform代码进行静态安全扫描，确保符合AWS安全最佳实践，规避配置风险。
文档快速查询：开发过程中通过SearchAwsProviderDocs或SearchAwsccProviderDocs快速检索AWS资源属性与使用示例，提升开发效率。
模块管理与选型：通过SearchSpecificAwsIaModules和SearchUserProvidedModule查找官方或第三方Terraform模块，评估其输入输出与适用场景。

4. 工具详细说明

4.1 `ExecuteTerraformCommand`

功能：针对AWS账户执行Terraform工作流命令（init、plan、validate、apply、destroy等）。

描述：在指定工作目录中运行Terraform命令，支持自定义变量与AWS区域配置，适用于单模块或独立Terraform项目的生命周期管理。

参数说明

参数	类型	描述
`command`	`string`	必选，待执行的Terraform命令（如init、plan、apply）
`working_directory`	`string`	必选，包含Terraform文件的工作目录路径
`aws_region`	`string`	可选，AWS区域（如us-east-1），默认使用环境变量配置
`strip_ansi`	`boolean`	可选，是否剥离输出中的ANSI颜色代码，默认`false`
`variables`	`string`	可选，传递给Terraform的变量（格式：`key=value,key2=value2`）

返回值：包含命令输出与执行状态的TerraformExecutionResult对象。

4.2 `ExecuteTerragruntCommand`

功能：针对AWS账户执行Terragrunt工作流命令，支持多模块管理与远程状态。

描述：扩展Terraform功能，支持远程状态管理、模块依赖解析及多模块批量操作（如run-all），适用于复杂项目的模块化IaC管理。

参数说明

参数	类型	描述
`command`	`string`	必选，待执行的Terragrunt命令（如init、plan、run-all apply）
`working_directory`	`string`	必选，包含Terragrunt文件的工作目录路径
`aws_region`	`string`	可选，AWS区域，默认使用环境变量配置
`exclude_dirs`	`string`	可选，多模块运行时排除的目录（格式：`dir1,dir2`）
`include_dirs`	`string`	可选，多模块运行时包含的目录（格式：`dir1,dir2`）
`run_all`	`boolean`	可选，是否对所有子目录模块执行命令，默认`false`
`strip_ansi`	`boolean`	可选，是否剥离ANSI颜色代码，默认`false`
`terragrunt_config`	`string`	可选，自定义Terragrunt配置文件路径（与`run-all`不兼容）
`variables`	`string`	可选，传递给Terraform的变量（格式：`key=value`）

返回值：包含命令输出与执行状态的TerragruntExecutionResult对象。

4.3 `RunCheckovScan`

功能：对Terraform代码执行Checkov安全扫描，检测合规风险。

描述：基于开源工具Checkov（[***]

参数说明

参数	类型	描述
`working_directory`	`string`	必选，包含Terraform文件的扫描目录路径
`check_ids`	`string`	可选，指定执行的检查ID（格式：`CKV_AWS_1,CKV_AWS_2`）
`framework`	`string`	可选，扫描框架（如terraform、cloudformation），默认`terraform`
`output_format`	`string`	可选，输出格式（json、cli、sarif等），默认`json`
`skip_check_ids`	`string`	可选，跳过的检查ID（格式：`CKV_AWS_3,CKV_AWS_4`）

返回值：包含扫描结果与风险详情的CheckovScanResult对象。

4.4 `SearchAwsProviderDocs`

功能：搜索AWS Provider文档，获取资源与数据源的详细说明。

描述：检索Terraform AWS Provider官方文档，支持资源（如aws_s3_bucket）和数据源（如aws_ami）的查询，返回描述、示例代码、参数说明及属性列表。支持自动处理前缀（如搜索s3_bucket等效于aws_s3_bucket）。

参数说明

参数	类型	描述
`asset_name`	`string`	必选，资源/数据源名称（如`aws_s3_bucket`或`s3_bucket`）
`asset_type`	`string`	可选，文档类型：`resource`（资源）、`data_source`（数据源）或`both`（两者），默认`resource`

返回值：匹配的文档条目列表，包含资源描述、官方文档URL、示例代码、参数与属性说明。

4.5 `SearchAwsccProviderDocs`

功能：搜索AWSCC Provider文档，获取基于Cloud Control API的资源信息。

描述：检索Terraform AWSCC Provider文档（基于AWS Cloud Control API），提供资源/数据源的标准化接口信息，支持自动处理前缀（如ec2_instance等效于awscc_ec2_instance）。

参数说明

参数	类型	描述
`asset_name`	`string`	必选，AWSCC资源/数据源名称（如`awscc_s3_bucket`或`s3_bucket`）
`asset_type`	`string`	可选，文档类型：`resource`、`data_source`或`both`，默认`resource`

返回值：匹配的文档条目列表，包含资源描述、官方文档URL、示例代码及 schema 信息（必填/可选属性、嵌套结构等）。

4.6 `SearchSpecificAwsIaModules`

功能：搜索特定AWS-IA Terraform模块的详细信息。

描述：查询4个预定义的AWS-IA模块（Bedrock、OpenSearch Serverless、SageMaker Endpoint、Serverless Streamlit App），返回模块文档、变量定义、子模块及版本信息，支持基于功能或配置的关键词搜索。

支持的模块：

aws-ia/bedrock/aws：Amazon Bedrock生成式AI应用模块
aws-ia/opensearch-serverless/aws：OpenSearch Serverless向量搜索模块
aws-ia/sagemaker-endpoint/aws：SageMaker端点部署模块
aws-ia/serverless-streamlit-app/aws：无服务器Streamlit应用部署模块

参数说明

参数	类型	描述
`query`	`string`	可选，搜索关键词（如`bedrock`、`vector search`），空值返回所有模块

返回值：匹配模块列表，包含名称、版本、README内容、变量说明、子模块信息及发布详情。

4.7 `SearchUserProvidedModule`

功能：分析用户提供的Terraform Registry模块，获取输入输出与使用方法。

描述：通过模块URL（格式：namespace/name/provider，如hashicorp/consul/aws）解析Terraform Registry模块，返回输入变量、输出变量、README文档及版本信息，支持指定模块版本与变量分析。

参数说明

参数	类型	描述
`module_url`	`string`	必选，模块URL或标识符（如`hashicorp/consul/aws`）
`variables`	`string`	可选，分析时使用的变量（格式：`key=value`）
`version`	`string`	可选，模块版本（如`3.14.0`），默认最新版

返回值：包含模块详情的SearchUserProvidedModuleResult对象，包含输入输出参数、文档内容及版本信息。

5. 部署与使用方法

5.1 Docker运行示例

通过Docker命令直接运行镜像，执行工具命令（以下为基础示例，具体参数需根据工具需求调整）：

bash
docker run -i --rm \
  -v $(pwd):/workdir \  # 挂载本地工作目录（含Terraform代码）
  -e AWS_REGION=us-east-1 \  # 配置AWS区域
  -e AWS_ACCESS_KEY_ID=your-access-key \  # 配置AWS凭证（生产环境建议使用IAM角色）
  -e AWS_SECRET_ACCESS_KEY=your-secret-key \
  mcp/aws-terraform \
  ExecuteTerraformCommand \
    --command "plan" \
    --working_directory "/workdir" \
    --variables "instance_type=t3.micro,environment=dev"

5.2 MCP Server配置示例

在支持Model Context Protocol的环境中，通过以下配置集成该镜像（JSON格式）：

json
{
  "mcpServers": {
    "aws-terraform": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-v", "${workdir}:/workdir",  # 动态挂载工作目录
        "mcp/aws-terraform"
      ]
    }
  }
}

5.3 工具调用示例

示例1：执行Terraform Plan

bash
# 在当前目录执行Terraform Plan，指定变量与区域
docker run -i --rm -v $(pwd):/tf mcp/aws-terraform ExecuteTerraformCommand \
  --command "plan" \
  --working_directory "/tf" \
  --aws_region "us-west-2" \
  --variables "vpc_id=vpc-12345,subnet_ids=subnet-67890"

示例2：运行Checkov扫描

bash
# 扫描当前目录的Terraform代码，输出JSON格式结果
docker run -i --rm -v $(pwd):/tf mcp/aws-terraform RunCheckovScan \
  --working_directory "/tf" \
  --output_format "json" \
  --skip_check_ids "CKV_AWS_21,CKV_AWS_53"  # 跳过特定检查

示例3：搜索AWS Provider文档

bash
# 搜索AWS S3 Bucket资源文档
docker run -i --rm mcp/aws-terraform SearchAwsProviderDocs \
  --asset_name "aws_s3_bucket" \
  --asset_type "resource"

6. 许可证

本镜像基于Apache License 2.0许可协议开源，详见https://github.com/awslabs/mcp/blob/main/LICENSE%E3%80%82

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 aws-terraform 镜像标签

docker pull docker.xuanyuan.run/mcp/aws-terraform:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mcp/aws-terraform:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

mcp/aws-terraform

mcp（Model Context Protocol）

用于AWS环境的Terraform最佳实践、基础设施即代码模式及安全合规管理。

下载次数: 0状态：社区镜像维护者：mcp（Model Context Protocol）仓库类型：镜像最近更新：11 天前

镜像标签列表与下载命令

AWS Terraform MCP Server 镜像

1. 镜像概述与主要用途

MCP Server定义：基于模型上下文协议（Model Context Protocol）的服务端组件，提供标准化工具接口以支持AI应用与基础设施工具链的集成。了解更多

2. 核心特性与基本信息

2.1 基本特性

属性	详情
Docker镜像	https://hub.docker.com/repository/docker/mcp/aws-terraform
作者	https://github.com/awslabs
代码仓库	https://github.com/awslabs/mcp
Dockerfile	https://github.com/awslabs/mcp/blob/main/src/terraform-mcp-server/Dockerfile
镜像构建方	Docker Inc.
Docker Scout健康评分	!Docker Scout Health Score
签名验证命令	`COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/aws-terraform --key https://raw.githubusercontent.com/docker/keyring/refs/heads/main/public/mcp/latest.pub`
许可证	Apache License 2.0

2.2 核心功能工具

镜像内置7个核心工具，覆盖Terraform工作流、安全扫描、文档查询及模块搜索场景：

工具名称	功能描述
`ExecuteTerraformCommand`	针对AWS账户执行Terraform工作流命令（init/plan/apply等）。
`ExecuteTerragruntCommand`	针对AWS账户执行Terragrunt工作流命令，支持多模块管理与远程状态。
`RunCheckovScan`	对Terraform代码执行Checkov安全扫描，检测合规风险与配置缺陷。
`SearchAwsProviderDocs`	搜索AWS Provider文档，获取资源/数据源的属性与使用说明。
`SearchAwsccProviderDocs`	搜索AWSCC Provider文档，获取基于Cloud Control API的资源信息。
`SearchSpecificAwsIaModules`	搜索特定AWS-IA Terraform模块（如Bedrock、SageMaker等）的详情。
`SearchUserProvidedModule`	分析用户提供的Terraform Registry模块，获取输入输出参数与使用方法。

3. 使用场景与适用范围

IaC开发与部署：通过ExecuteTerraformCommand和ExecuteTerragruntCommand执行初始化、计划、部署等操作，管理AWS资源的基础设施即代码生命周期。
安全合规审计：使用RunCheckovScan对Terraform代码进行静态安全扫描，确保符合AWS安全最佳实践，规避配置风险。
文档快速查询：开发过程中通过SearchAwsProviderDocs或SearchAwsccProviderDocs快速检索AWS资源属性与使用示例，提升开发效率。
模块管理与选型：通过SearchSpecificAwsIaModules和SearchUserProvidedModule查找官方或第三方Terraform模块，评估其输入输出与适用场景。

4. 工具详细说明

4.1 `ExecuteTerraformCommand`

功能：针对AWS账户执行Terraform工作流命令（init、plan、validate、apply、destroy等）。

描述：在指定工作目录中运行Terraform命令，支持自定义变量与AWS区域配置，适用于单模块或独立Terraform项目的生命周期管理。

参数说明

参数	类型	描述
`command`	`string`	必选，待执行的Terraform命令（如init、plan、apply）
`working_directory`	`string`	必选，包含Terraform文件的工作目录路径
`aws_region`	`string`	可选，AWS区域（如us-east-1），默认使用环境变量配置
`strip_ansi`	`boolean`	可选，是否剥离输出中的ANSI颜色代码，默认`false`
`variables`	`string`	可选，传递给Terraform的变量（格式：`key=value,key2=value2`）

返回值：包含命令输出与执行状态的TerraformExecutionResult对象。

4.2 `ExecuteTerragruntCommand`

功能：针对AWS账户执行Terragrunt工作流命令，支持多模块管理与远程状态。

描述：扩展Terraform功能，支持远程状态管理、模块依赖解析及多模块批量操作（如run-all），适用于复杂项目的模块化IaC管理。

参数说明

参数	类型	描述
`command`	`string`	必选，待执行的Terragrunt命令（如init、plan、run-all apply）
`working_directory`	`string`	必选，包含Terragrunt文件的工作目录路径
`aws_region`	`string`	可选，AWS区域，默认使用环境变量配置
`exclude_dirs`	`string`	可选，多模块运行时排除的目录（格式：`dir1,dir2`）
`include_dirs`	`string`	可选，多模块运行时包含的目录（格式：`dir1,dir2`）
`run_all`	`boolean`	可选，是否对所有子目录模块执行命令，默认`false`
`strip_ansi`	`boolean`	可选，是否剥离ANSI颜色代码，默认`false`
`terragrunt_config`	`string`	可选，自定义Terragrunt配置文件路径（与`run-all`不兼容）
`variables`	`string`	可选，传递给Terraform的变量（格式：`key=value`）

返回值：包含命令输出与执行状态的TerragruntExecutionResult对象。

4.3 `RunCheckovScan`

功能：对Terraform代码执行Checkov安全扫描，检测合规风险。

描述：基于开源工具Checkov（[***]

参数说明

参数	类型	描述
`working_directory`	`string`	必选，包含Terraform文件的扫描目录路径
`check_ids`	`string`	可选，指定执行的检查ID（格式：`CKV_AWS_1,CKV_AWS_2`）
`framework`	`string`	可选，扫描框架（如terraform、cloudformation），默认`terraform`
`output_format`	`string`	可选，输出格式（json、cli、sarif等），默认`json`
`skip_check_ids`	`string`	可选，跳过的检查ID（格式：`CKV_AWS_3,CKV_AWS_4`）

返回值：包含扫描结果与风险详情的CheckovScanResult对象。

4.4 `SearchAwsProviderDocs`

功能：搜索AWS Provider文档，获取资源与数据源的详细说明。

参数说明

参数	类型	描述
`asset_name`	`string`	必选，资源/数据源名称（如`aws_s3_bucket`或`s3_bucket`）
`asset_type`	`string`	可选，文档类型：`resource`（资源）、`data_source`（数据源）或`both`（两者），默认`resource`

返回值：匹配的文档条目列表，包含资源描述、官方文档URL、示例代码、参数与属性说明。

4.5 `SearchAwsccProviderDocs`

功能：搜索AWSCC Provider文档，获取基于Cloud Control API的资源信息。

参数说明

参数	类型	描述
`asset_name`	`string`	必选，AWSCC资源/数据源名称（如`awscc_s3_bucket`或`s3_bucket`）
`asset_type`	`string`	可选，文档类型：`resource`、`data_source`或`both`，默认`resource`

返回值：匹配的文档条目列表，包含资源描述、官方文档URL、示例代码及 schema 信息（必填/可选属性、嵌套结构等）。

4.6 `SearchSpecificAwsIaModules`

功能：搜索特定AWS-IA Terraform模块的详细信息。

支持的模块：

aws-ia/bedrock/aws：Amazon Bedrock生成式AI应用模块
aws-ia/opensearch-serverless/aws：OpenSearch Serverless向量搜索模块
aws-ia/sagemaker-endpoint/aws：SageMaker端点部署模块
aws-ia/serverless-streamlit-app/aws：无服务器Streamlit应用部署模块

参数说明

参数	类型	描述
`query`	`string`	可选，搜索关键词（如`bedrock`、`vector search`），空值返回所有模块

返回值：匹配模块列表，包含名称、版本、README内容、变量说明、子模块信息及发布详情。

4.7 `SearchUserProvidedModule`

功能：分析用户提供的Terraform Registry模块，获取输入输出与使用方法。

参数说明

参数	类型	描述
`module_url`	`string`	必选，模块URL或标识符（如`hashicorp/consul/aws`）
`variables`	`string`	可选，分析时使用的变量（格式：`key=value`）
`version`	`string`	可选，模块版本（如`3.14.0`），默认最新版

返回值：包含模块详情的SearchUserProvidedModuleResult对象，包含输入输出参数、文档内容及版本信息。

5. 部署与使用方法

5.1 Docker运行示例

通过Docker命令直接运行镜像，执行工具命令（以下为基础示例，具体参数需根据工具需求调整）：

bash
docker run -i --rm \
  -v $(pwd):/workdir \  # 挂载本地工作目录（含Terraform代码）
  -e AWS_REGION=us-east-1 \  # 配置AWS区域
  -e AWS_ACCESS_KEY_ID=your-access-key \  # 配置AWS凭证（生产环境建议使用IAM角色）
  -e AWS_SECRET_ACCESS_KEY=your-secret-key \
  mcp/aws-terraform \
  ExecuteTerraformCommand \
    --command "plan" \
    --working_directory "/workdir" \
    --variables "instance_type=t3.micro,environment=dev"

5.2 MCP Server配置示例

在支持Model Context Protocol的环境中，通过以下配置集成该镜像（JSON格式）：

json
{
  "mcpServers": {
    "aws-terraform": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-v", "${workdir}:/workdir",  # 动态挂载工作目录
        "mcp/aws-terraform"
      ]
    }
  }
}

5.3 工具调用示例

示例1：执行Terraform Plan

bash
# 在当前目录执行Terraform Plan，指定变量与区域
docker run -i --rm -v $(pwd):/tf mcp/aws-terraform ExecuteTerraformCommand \
  --command "plan" \
  --working_directory "/tf" \
  --aws_region "us-west-2" \
  --variables "vpc_id=vpc-12345,subnet_ids=subnet-67890"

示例2：运行Checkov扫描

bash
# 扫描当前目录的Terraform代码，输出JSON格式结果
docker run -i --rm -v $(pwd):/tf mcp/aws-terraform RunCheckovScan \
  --working_directory "/tf" \
  --output_format "json" \
  --skip_check_ids "CKV_AWS_21,CKV_AWS_53"  # 跳过特定检查

示例3：搜索AWS Provider文档

bash
# 搜索AWS S3 Bucket资源文档
docker run -i --rm mcp/aws-terraform SearchAwsProviderDocs \
  --asset_name "aws_s3_bucket" \
  --asset_type "resource"

6. 许可证

本镜像基于Apache License 2.0许可协议开源，详见https://github.com/awslabs/mcp/blob/main/LICENSE%E3%80%82

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 aws-terraform 镜像标签

docker pull docker.xuanyuan.run/mcp/aws-terraform:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mcp/aws-terraform:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

mcp/aws-terraform

用于AWS环境的Terraform最佳实践、基础设施即代码模式及安全合规管理。

AWS Terraform MCP Server 镜像

1. 镜像概述与主要用途

2. 核心特性与基本信息

2.1 基本特性

2.2 核心功能工具

3. 使用场景与适用范围

4. 工具详细说明

4.1 ExecuteTerraformCommand

4.2 ExecuteTerragruntCommand

4.3 RunCheckovScan

4.4 SearchAwsProviderDocs

4.5 SearchAwsccProviderDocs

4.6 SearchSpecificAwsIaModules

4.7 SearchUserProvidedModule

5. 部署与使用方法

5.1 Docker运行示例

5.2 MCP Server配置示例

5.3 工具调用示例

6. 许可证

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 aws-terraform 镜像标签

DockerHub 原生拉取命令

更多 aws-terraform 镜像推荐

hashicorp/terraform

hashicorp/jsii-terraform

hashicorp/terraform-k8s

hashicorp/terraform

hashicorp/terraform-mcp-server

hashicorp/hcp-terraform-operator

查看更多 aws-terraform 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

docker 无法连接轩辕镜像域名怎么办？

Docker 拉取出现 410 Gone 怎么办？

出现 402 或「流量用尽」提示怎么办？

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

遇到 429 Too Many Requests（请求太频繁）怎么办？

4.1 `ExecuteTerraformCommand`

4.2 `ExecuteTerragruntCommand`

4.3 `RunCheckovScan`

4.4 `SearchAwsProviderDocs`

4.5 `SearchAwsccProviderDocs`

4.6 `SearchSpecificAwsIaModules`

4.7 `SearchUserProvidedModule`

4.1 `ExecuteTerraformCommand`

4.2 `ExecuteTerragruntCommand`

4.3 `RunCheckovScan`

4.4 `SearchAwsProviderDocs`

4.5 `SearchAwsccProviderDocs`

4.6 `SearchSpecificAwsIaModules`

4.7 `SearchUserProvidedModule`