𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣
AWS เปิดตัวเครื่องมือใหม่สำหรับ AI agents ซึ่งช่วยให้ agent สามารถใช้งาน cloud ของคุณได้โดยไม่ต้องให้สิทธิ์การเข้าถึงแบบเต็มรูปแบบ
หลายทีมให้สิทธิ์ agent มากเกินไป โดยการใช้ local keys และการกำหนดสิทธิ์ที่กว้างเกินไป ซึ่งถือเป็นความเสี่ยง
AWS Agent Toolkit จะเข้ามาเปลี่ยนสิ่งนี้ โดยการใช้ Model Context Protocol เพื่อมอบเครื่องมือเฉพาะทางให้กับ agent
โดยมีระดับการเข้าถึง 3 ระดับ:
- Documentation: Agent ค้นหาคู่มือและ API ซึ่งช่วยลดปัญหาการหลอน (hallucinations)
- Inspection: Agent อ่านการตั้งค่าและค่าใช้จ่ายของคุณ โดยไม่สามารถเปลี่ยนแปลงสิ่งใดได้
- Mutation: Agent สร้างหรือลบทรัพยากร ซึ่งต้องได้รับการอนุมัติจากมนุษย์
ชุดเครื่องมือนี้รวม Python sandbox ไว้ด้วย ซึ่ง agent จะรันสคริปต์ภายในนั้น เพื่อรักษาความปลอดภัยให้กับระบบ local ของคุณ
อย่าเชื่อใจแค่เครื่องมือเพียงอย่างเดียว คุณจำเป็นต้องมีแผนการรองรับ
ปฏิบัติตามขั้นตอนเหล่านี้:
- เริ่มต้นใน sandbox account
- ให้สิทธิ์แบบ read-only ก่อนเป็นอันดับแรก
- ใช้ tags เพื่อติดตามการทำงานของ agent
- ตรวจสอบ logs ใน CloudTrail
- กำหนดให้ต้องมีการตรวจสอบโดยมนุษย์สำหรับการเปลี่ยนแปลงทั้งหมด
AI agents ช่วยให้คุณทำงานได้เร็วขึ้น แต่ความปลอดภัยต้องมาก่อนเสมอ
Source: https://dev.to/khavel/aws-agent-toolkit-como-usar-mcp-con-agentes-de-codigo-sin-abrir-demasiado-la-cloud-523k Optional learning community: https://t.me/GyaanSetuAi