[AWS] EKS, ECS 완전관리형 MCP 서버 설정

이제 AWS에서 Amazon EKS·Amazon ECS 완전관리형 MCP 서버(Preview)를 사용할 수 있게되었습니다. AWS 환경에서 MCP 서버를 설정하고 운영하는 방법을 단계별로 설명합니다.

---

1. MCP 서버란 무엇인가

MCP 개념

MCP(Model Context Protocol) 서버는 LLM 기반 AI 도구가 실시간으로 클러스터 상태·리소스·로그 정보를 이해하고 활용할 수 있도록 하는 표준화된 인터페이스입니다.
기존 로컬 설치 MCP 서버와 달리 AWS가 클라우드에서 직접 호스팅하는 완전관리형 MCP 서버로 제공됩니다.

완전관리형 MCP 특징

• 로컬 설치·업데이트 불필요
• AWS IAM 기반 중앙 보안 관리
• CloudTrail을 통한 감사 로깅
• AI 기반 개발 및 운영 도구 자동 연동 지원

2. 전제 조건 설정

다음 요소가 준비되어 있어야 합니다.

2.1. AWS CLI 설정

AWS CLI 설치 및 프로파일 구성

# AWS CLI 설치
# macOS / Linux / Windows 공통
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

# AWS 로그인 프로파일 설정
aws configure --profile default

 

프로파일에는 적절한 IAM 권한을 포함해야 합니다(AmazonECS/EKSReadOnly 등).

2.2. MCP 클라이언트 준비

AI 도구(MCP 클라이언트) 설치

• Kiro CLI
• Cursor
• Cline

MCP 클라이언트는 로컬에서 MCP 서버와 통신하며 명령어 기반 또는 자연어 기반 명령을 중앙 MCP 서버로 전달합니다. 

3. 완전관리형 MCP 서버 설정

3.1. 서비스 활성화

현재 Preview 모드로 제공됩니다. AWS 리전에서 EKS/ECS MCP 서버가 활성화되어 있는지 확인합니다.

# CLI를 통해 리전 서비스 확인
aws ecs describe-services --cluster my-ecs-cluster

결과적으로 MCP 서버 자체를 켜는 별도 작업은 필요하지 않습니다.
AWS 콘솔 또는 CLI를 이용해 AI 지원 기능이 활성화된 EKS/ECS 인스턴스만 있으면 됩니다.

3.2. MCP 서버 연결 설정

MCP 서버는 로컬 설치 없이 AWS가 호스팅하며, 이를 위해 MCP 프록시를 사용합니다.

프록시 예시 설정 (~/.kiro/settings/mcp.json):

{
  "ecs-mcp-pdx": {
    "disabled": false,
    "timeout": 60000,
    "command": "uvx",
    "args": [
      "mcp-proxy-for-aws@latest",
      "https://ecs-mcp.us-west-2.api.aws/mcp",
      "--service", "ecs-mcp",
      "--profile", "default",
      "--region", "us-west-2"
    ],
    "type": "stdio"
  }
}

region 및 profile은 실제 환경에 맞게 조정합니다.

4. EKS/ECS MCP 서버 활용

4.1. 기본 진단 도구

완전관리형 MCP 서버는 ECS의 경우 7가지 진단 툴(read-only)을 제공합니다. 다음과 같은 기본 명령어를 자연어로 사용 가능합니다:

기능설명

get_deployment_status	배포 상태 확인
fetch_service_events	서비스 이벤트 수집
fetch_task_failures	Task 실패 이유 파악
fetch_task_logs	CloudWatch 로그 조회
detect_image_pull_failures	이미지 pull 실패 탐지
fetch_network_configuration	네트워크 구성 확인
get_task_definition_deletion_blockers	삭제 방해 요소 파악

예시: list all task failures

 

이 명령은 MCP 서버 내부 API를 호출하여 결과를 반환합니다.

5. Amazon Q 콘솔 통합

5.1. Amazon Q 버튼 사용

 

ECS 또는 EKS 콘솔에서 리소스 상태 문제를 확인하면 “Inspect with Amazon Q” 버튼이 나타납니다.
이 버튼을 클릭하면 MCP 서버가 자동 호출되어 관련 리소스의 로그, 이벤트, 배포 상태 등을 분석하고 원인 및 해결책을 자연어로 제시합니다.

6. 보안 및 감사

6.1. IAM 기반 중앙 관리

완전관리형 MCP 서버는 AWS IAM과 통합되어 있어 관리형 정책을 통해 접근 제어를 구성할 수 있습니다.

예시 IAM 정책:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": [
      "ecs:ListClusters",
      "ecs:DescribeServices",
      "cloudwatch:GetLogEvents"
    ],
    "Resource": "*"
  }]
}

 

이를 통해 최소 권한 원칙 기반 접근 제어를 구성할 수 있습니다.

6.2. CloudTrail 감사

MCP 호출 및 AI 도구 상호작용은 CloudTrail 감사 로그로 자동 기록됩니다. 이 기능을 켜두면 누가 어떤 클러스터 정보를 조회했는지 추적 가능합니다.

7. 운영 팁

• IAM 정책은 최소 권한으로 설정하여 프로덕션 환경 보안을 강화합니다.
• 프록시 구성은 개발/스테이징 별로 분리하여 권한 충돌을 방지합니다.
• AI 도구가 출력하는 결과를 무조건 신뢰하지 말고 설정값·지표를 항상 크로스체크 합니다.
• Preview 기능이기 때문에 AWS 리전별 제공 여부를 미리 확인하세요.

결론

완전관리형 MCP 서버는 AWS에서 제공하는 중앙 집중식 AI 컨텍스트 통합 플랫폼입니다.
로컬 설치 없이도 AI 도구가 EKS/ECS 리소스를 실시간 분석하고 문제 해결까지 도와주기 때문에 운영 효율이 높습니다. 다만 IAM·CloudTrail을 기반으로 구성해야 보안·감사 요구사항을 충족할 수 있습니다.