作者:康子晉|AWS 解決方案專家,守備範圍橫跨架構設計、維運排錯、成本優化與雲端遷移。
本系列聊一個我最近很有感的主題:怎麼讓 AI 成為團隊裡可靠的一員。
前面幾篇,我的 AI 同事已經「不太唬爛」(會先查官方文件)又「記得住事情」(有分層記憶)。
聽起來很棒對吧。但講白一點,它到這裡還是個只會出一張嘴的顧問。
你問它「我這個帳號的費用怎麼突然變高」,它會很認真地跟你分析:「你可以去 Cost Explorer 看看、檢查有沒有閒置資源、注意一下 NAT Gateway……」
……然後呢?然後就沒有了。它給你一套很正確的廢話,實際去翻帳單、去撈數字的還是你自己。
我要的不是一個會給建議的顧問。我要的是一個會自己捲起袖子去做的同事。
要讓 AI 動手,就得給它工具。而 MCP(Model Context Protocol) 就是這件事的標準做法。
用一句話解釋:MCP 是一個開放標準,讓 AI 能透過一致的介面去呼叫外部工具、查外部資料——查 AWS 文件、打 AWS API、開瀏覽器、讀資料庫,都行。它是 Anthropic 提出的,現在幾乎變成業界共通語言,Kiro、Claude、Cursor 都支援。
如果說前面的 Steering 是「教育訓練」、Memory 是「工作日誌」,那 MCP 就是幫這個同事開系統權限、發門禁卡——讓他不只坐在位子上出意見,而是能真的走進機房動手。
講個具體的。我手上管好幾個 AWS 帳號,每個月都得盯一下費用有沒有暴衝、有沒有誰在偷偷燒錢。
以前這件事很煩:登進 Console、切到 Cost Explorer、調時間範圍、一項一項服務看、再交叉比對哪些資源在空轉……光一個帳號就要花掉我半小時,還很容易看漏。
現在我掛上了 AWS API MCP(一個能讓 AI 直接下 AWS API 查詢的 MCP server)。設定就丟在 .kiro/settings/mcp.json 裡,我實際的設定長這樣:
{
"mcpServers": {
"awslabs.aws-api-mcp-server": {
"command": "uvx",
"args": ["--from", "awslabs.aws-api-mcp-server@latest", "awslabs.aws-api-mcp-server.exe"],
"env": { "AWS_REGION": "us-east-1" },
"disabled": false,
"autoApprove": ["call_aws"]
}
}
}
(.exe 是因為我在 Windows 上跑,Mac/Linux 把它拿掉即可。)
其實我不只掛這一顆。老實公開一下我目前實際開著的 MCP:
call_aws)— 直接下 AWS API 查資源、查費用,就是這篇的主角另外還有幾顆平常關著(disabled: true)、要用才開,例如 Lark、Gmail 那些。這也是個小技巧:MCP 掛越多,AI 的工具清單越長、越吃 context,所以我只留常用的開著,其餘需要再開。
掛好之後,我只丟一句話:
「幫我檢查那個測試帳號的費用,看有沒有在浪費錢的東西。」
注意我這句話有多懶——我沒給它帳號 ID、沒說要查哪些服務、沒交代這帳號是幹嘛的。但它全都知道,因為這些「帳號基本資料」早就記在我的 Steering / 記憶裡了(就是前兩篇講的那套)。記憶負責「知道要查什麼」,MCP 負責「真的去查」,兩個合起來它才動得了。
於是它就自己動起來了。去打 API 拉費用明細、比對資源狀態,然後回我一份整理好的報告,重點大概是這樣(數字已去識別化):
這個帳號雖然是測試用、EC2 幾乎都停了,但費用大頭其實是閒置的基礎設施:
- 4 個 NAT Gateway 在空轉(它服務的主機全停了,但 NAT 沒關照樣計費)
- 一顆 100GB 的 EBS 沒掛載在任何機器上
- 2 個沒在用的 Elastic IP
- 1 個沒有後端的 ALB
保守估計,把這些清掉每個月可以省下約 200 美金。
我看到的當下只想說:對,就是這個。它不是叫我「去檢查一下」,它是直接把該砍的東西列在我面前。半小時的雜事,變成一句話加喝一口咖啡的時間。
順帶一提——這也印證了一個很多人會忽略的觀念:EC2 關機 ≠ 省錢。NAT Gateway、沒掛載的 EBS、閒置 EIP、空載的 LB,這些你不主動砍,它們一毛都不會少收你。
這裡要老實說一件事:你不裝任何 MCP Server,光靠 AWS CLI 也能讓 AI 動手查 AWS。
因為 Kiro 本來就能執行 shell 命令。只要你本機裝了 AWS CLI、設好憑證,你直接叫它「幫我用 aws cli 列出所有 running 的 EC2」,它就會去跑 aws ec2 describe-instances,把結果讀回來分析。完全不需要 MCP。
那……幹嘛還要 MCP?我自己是兩個都用,看情況選。差別大概是這樣:
| MCP Server | 直接跑 AWS CLI | |
|---|---|---|
| 設定成本 | 要先在 mcp.json 掛好 |
幾乎零設定(本機有 CLI + 憑證就能用) |
| 輸出 | 結構化、AI 好解析、不易誤讀 | 純文字,偶爾要 AI 自己 parse |
| 覆蓋範圍 | 看那顆 server 有包哪些工具 | 幾乎全部 AWS 服務都能下 |
| 權限控制 | 可用 autoApprove 精準放行單一工具 | 就是一個 shell,較難細分 |
| 可攜性 | 標準介面,換 Claude/Cursor 也通 | 綁在你本機環境 |
我的白話結論:
所以這不是二選一。我的原則是優先用 MCP(穩定、安全),MCP 沒覆蓋到的就 fallback 用 CLI 補。兩個搭起來,AI 幾乎沒有搆不到的 AWS 資源。
這裡要講一個我很在意的安全紀律,因為 MCP 給 AI 的是真的能動手的權限,用不好會出事。
你有沒有注意到上面設定裡那個 autoApprove?它的意思是「這些工具 AI 可以自己用、不用每次問我」。我對它的原則很簡單:
只有唯讀、查詢類的工具才放進 autoApprove;任何會「改東西、刪東西」的操作,一律不自動放行,一定要跳出來讓我按確認。
查費用、讀設定、列資源——這些看了不會怎樣,放行。但如果哪天是「刪掉這個資源」「改這條安全群組規則」,我要它停下來,當著我的面問一句「你確定?」。這道防線,是我不會為了方便而拿掉的。
給 AI 手腳很爽,但你得記得——手腳越有力,越要教它什麼不能碰。
用久了我最有感的,其實不是單一功能多強,而是記憶不會分散這件事。
你可能也做過類似的事:先在 ChatGPT 生一份文件大綱,覺得不錯,複製到另一個工具產簡報,結果版型跑掉又跑回來改;改到一半發現細節對不上,又得把「這是給誰看的、風格要怎樣、公司範本長什麼樣」從頭跟新工具講一遍。每換一個工具,就重講一次背景。你的脈絡散落在三四個對話視窗裡,沒有一個地方是完整的。
那種感覺,就像你的專案記憶被切成好幾塊,塞在不同人的腦袋裡,誰都只知道一半。
我現在的做法是整碗都在 Kiro 裡跑。因為記憶(Steering + 分層日誌)和工具(MCP)都在同一個環境,AI 從頭到尾都握有完整脈絡。
舉個我自己的例子:我把「簡報怎麼做」的規矩——配色、版型、公司範本不能被蓋掉、要用原生圖表不要塞圖片——全寫進一個 Steering 檔。之後我要做技術分享簡報,只要說「幫我做一份 XX 主題的簡報」,它就照著我的風格規矩、直接產出 .pptx,中途不用我再解釋一次「我喜歡什麼風格」。從查資料、寫大綱到出簡報,全程同一個記憶、同一個對話,不用在工具之間搬來搬去、重講細節。
這不是哪個單一功能的勝利,是**「記憶 + 手腳集中在一處」**的勝利。
到這裡,我的 AI 同事已經會查證、有記憶、能動手了。但它還是「一個人」——一個要同時懂架構、懂維運、懂成本、懂資安的全能超人。
問題是,全能往往等於樣樣通、樣樣鬆。下一篇,來聊我怎麼把它拆成一組各有專長的分身。
✍️ 關於作者
康子晉
做 AWS 維運與架構,日常跟一堆帳號、費用、架構圖和客戶為伍。
這個系列記錄我怎麼把 AI 從「會聊天」調教成「能幹活的同事」。
如果這篇對你有幫助,歡迎追蹤這個系列,或來這裡找我聊聊:
🔗 LinkedIn:LinkedIn
第一篇: 【我的 AI 同事養成計畫】我受夠 AI 唬爛 AWS 限制了 — 用一條規則 + 一個 MCP 讓它先查再答
第二篇: 【我的 AI 同事養成計畫】讓 AI 記得「你是誰」:寫一份永遠在線的員工手冊
第三篇: 【我的 AI 同事養成計畫】幫 AI 建一本會自己長大的「工作日誌」
第四篇: 【我的 AI 同事養成計畫】幫只會出一張嘴的 AI 長出手腳:MCP