Amazon Web Services a lancé Serverless MCP Server pour permettre aux entreprises de développer plus rapidement, et presque sans intervention manuelle, des applications gérées à l'aide d'agents d'IA. Cette solution fournit aux assistants de codage pilotés par l’IA, tels qu'Amazon Q, Cline ou Cursor, utilisés par les développeurs, la connaissance de l'architecture serverless des modèles, des schémas et des meilleures pratiques. Tout cela se fait essentiellement à partir de Lambda, le service géré d'AWS qui exécute les applications et prend en charge la complexité de la gestion des serveurs ou du traitement. « Ce serveur MCP agit comme un compagnon intelligent, guidant les développeurs tout au long du cycle de vie du développement d'applications, de la conception initiale au déploiement, en offrant une assistance contextuelle à chaque étape », a écrit dans un billet de blog le fournisseur de services cloud.

MCP, abréviation de Model Context Protocol, est un protocole ouvert développé par Anthropic qui permet aux agents d'IA au sein des applications d'accéder à des outils et des données externes pour répondre à une demande de l'utilisateur via un mécanisme client-serveur, où le client est l'agent d'intelligence artificielle ou l'interface par agent et le serveur fournit les outils et les données. « Pour les applications basées sur le web, le serveur AWS MCP fournira également un support spécialisé pour les applications back-end, front-end ou full-stack, et la configuration de domaines personnalisés », a ajouté le fournisseur.

Lambda Tool Server Vs Serverless MCP Server

Il ne faut pas confondre Serverless MCP Server avec l'actuel Lambda Tool Server d'AWS, qui aide les développeurs à utiliser les fonctions Lambda via des agents. Ce dernier permet essentiellement aux grands modèles de langage d'interagir directement avec les fonctions Lambda existantes en tant qu'outils MCP sans aucune modification du code, c’est-à-dire qu’il agit comme un pont entre les clients MCP et les fonctions Lambda. Cependant, cette offre peut être utilisée pour compléter Lambda Tool Server existant ou en combinaison pour développer des applications pouvant servir à des cas d’usage plus variés, ou pour maintenir davantage de processus ou de flux de travail. Outre la gestion du cycle de vie des applications sans serveur et le développement et le déploiement d'applications web, Serverless MCP Server peut être utilisé pour l'observabilité et donner des indications sur certains sujets. « Par exemple, savoir à quel moment utiliser Lambda pour des exécutions et des cas d’usage spécifiques ou quel outil infrastructure-as-code utiliser pour déployer une application », a déclaré AWS.

Les développeurs peuvent utiliser n'importe quel assistant de codage via son MCP Client pour utiliser AWS Serverless MCP Server, et ils peuvent commencer par télécharger le serveur depuis GitHub ou Python Package Index (PyPi). Une fois le serveur téléchargé et installé, les développeurs doivent insérer un morceau de code dans la configuration du client MCP pour configurer le profil AWS qu'ils souhaitent utiliser. Après cette étape, ils peuvent commencer à chercher des conseils, à concevoir, à tester, à déployer et à dépanner des applications sans serveur en sollicitant leur assistant IA qui, en fonction de ce qui est demandé, recherchera des outils dans le nouveau Serveur et présentera des informations ou accomplira des tâches. Les exemples d'outils pour le développement et le déploiement d'applications comprennent sam_init_tool, sam_build_tool, sam_deploy_tool sam_local_invoke_tool, deployment_help_tool, et deploy_serverless_app_help_tool.

La sécurité pas négligée

AWS suggère aux entreprises, lorsqu'elles créent des applications, de commencer par utiliser sa fonction d’accompagnement assistée par l'IA pour les décisions architecturales et, tout au long du processus de développement, d'utiliser l'outil d’accompagnement pour prendre des décisions éclairées, car il suit les meilleures pratiques. De plus, le fournisseur de services cloud affirme que son offre répond également aux préoccupations de sécurité, courantes avec MCP. « Par défaut, le serveur MCP fonctionne en mode lecture seule, autorisant uniquement les actions non mutantes », a indiqué AWS, ajoutant que le serveur restreint aussi l'accès aux journaux Amazon CloudWatch par défaut, protégeant ainsi les données opérationnelles sensibles de l'exposition aux assistants d’IA. Cependant, les développeurs ont la possibilité d'outrepasser les paramètres de sécurité de manière sélective : ils peuvent utiliser l'indicateur allow-write pour autoriser les opérations de mutation pour des tâches de déploiements et de mises à jour par exemple, et allow-sensitive-data-access pour autoriser l’accès aux journaux CloudWatch à des fins de débogage et de dépannage.