[AWS] 使用 IAM Policy Autopilot 修改 Infrastructure Composer 策略
发布: (2025年12月2日 GMT+8 10:10)
3 min read
原文: Dev.to
Source: Dev.to
介绍
本文是 AWS Community Builders 2025 圣诞倒计时 的第三篇。
在 AWS re:Invent 2025 上,宣布了一款名为 IAM Policy Autopilot 的 MCP 服务器,用于帮助生成策略。
本文中我们使用该 MCP 服务器来验证它是否能够解决在之前的文章中提到的 Infrastructure Composer 创建过多初始策略的问题。
- AWS 博客 – 使用 IAM Policy Autopilot 简化 IAM 策略创建,这是一款面向构建者的新开源 MCP 服务器
- AWS re:Invent 2025 重要公告
- AWS Community Builders 2025 圣诞倒计时(日文)
- 之前的 Infrastructure Composer 文章
为修改做好代码准备 – 配置由 Infrastructure Composer 创建的 IaC 代码
在上一篇文章中,我们使用 API Gateway 和 Lambda 函数创建了一个 API 配置。
这一次我们将使用 Infrastructure Composer 将 Lambda 函数与 S3 存储桶连接,然后检查生成的策略设置。
使用 Infrastructure Composer 在 Lambda 函数和 S3 存储桶之间创建连接
通过连接 Lambda 卡片和 S3 卡片,你可以在 IaC 代码中创建关联。
验证已授予相当宽泛的策略
创建关联后,会附加一条相当宽泛的策略。
为 Lambda 函数添加代码,以检索 S3 存储桶中的文本文件列表
更新 Lambda 函数代码以测试连接。新增的代码会列出存储桶中的文本文件。
使用 IAM Policy Autopilot 修复过多的策略
配置 IAM Policy Autopilot 环境
注意(已测试环境)
我在 Windows PC 上使用 Kiro (IDE)。
克隆 Git 仓库
git clone --recurse-submodules https://github.com/awslabs/iam-policy-autopilot.git
进入克隆的文件夹
cd iam-policy-autopilot
构建
cargo build --release
在 MCP 配置文件 (mcp.json) 中输入 iam-policy-autopilot 设置
"iam-policy-autopilot": {
"command": "C:\\path\\to\\iam-policy-autopilot\\target\\release\\iam-policy-autopilot.exe",
"args": ["mcp-server"]
}
在 Kiro IDE 中验证 MCP 配置是否成功
在 iam-policy-autopilot MCP 名称旁边应出现一个对勾以及可用工具列表。
