Intermedio7 min de lectura

Servidor MCP de DynamoDB: conecta Claude Code, Cursor y Codex de forma segura

El Model Context Protocol (MCP) permite a un agente de IA en tu terminal o editor — Claude Code, Cursor, Codex, VS Code Copilot — llamar a herramientas externas en lugar de adivinar. Apunta uno a DynamoDB y el agente puede leer tu esquema, ejecutar consultas reales y proponer ediciones, sin que tú pegues volcados de tablas en un chat.

El truco está en qué le entregas. La mayoría de las formas de conectar un agente a DynamoDB le dan al proceso del servidor MCP del agente tus credenciales de AWS en bruto y acceso de escritura directa a tus tablas. Ese es exactamente el patrón sobre el que advierten los investigadores de seguridad: un agente que puede ser dirigido por un resultado de herramienta envenenado o un documento con inyección de prompts, sosteniendo claves que pueden hacer DeleteItem en producción. Esta guía cubre ambos — la vía segura y la vía en bruto — para que puedas elegir de forma deliberada.

¿Existe un servidor MCP para DynamoDB?

Sí, y varios. AWS publica uno oficial orientado al modelado de datos, y hay servidores de la comunidad en npm y PyPI que exponen acceso de lectura o lectura/escritura en vivo. DynoTable también actúa como servidor MCP local. La verdadera elección no es si existe uno, sino cuánto poder le das al agente: los servidores de solo lectura son razonablemente seguros; los que admiten escritura y guardan tus claves de AWS son el riesgo.

  • ¿Quieres que un agente lea y razone sobre DynamoDB? Varios servidores MCP hacen esto; los de solo lectura son razonablemente seguros.
  • ¿Quieres que un agente cambie datos? No le des tus claves y una vía de escritura directa. Enruta las escrituras a través de un paso de revisión para que una persona las confirme. Ese es el modelo que usa DynoTable, más abajo.

La forma segura: DynoTable como servidor MCP

DynoTable es un cliente de escritorio de DynamoDB que puede actuar como servidor MCP local. Un agente externo se conecta a él y obtiene el mismo kit de herramientas restringido que usa el asistente integrado de DynoTable — pero con dos garantías que los servidores independientes no ofrecen:

  • Tus credenciales de AWS nunca llegan al agente. DynoTable retiene tus perfiles de AWS; el agente habla con DynoTable, no con AWS. Nada en el proceso del agente puede leer tus claves.
  • El agente no puede escribir en DynamoDB directamente. Cada cambio que propone aterriza en la ventana de preparación de DynoTable para que tú lo revises y confirmes. Los agentes proponen; tú confirmas.

Además: está desactivado por defecto, cada conexión se aprueba por cliente en el ámbito que elijas, el endpoint es solo de loopback (127.0.0.1, nunca accesible desde fuera de tu máquina) y cualquier cliente es revocable.

Habilítalo y conecta un cliente

Activa el servidor en Ajustes → Servidor MCP. DynoTable enlaza un puerto de loopback y muestra el comando de conexión exacto. El endpoint es http://127.0.0.1:<port>/mcp (copia el puerto real desde el panel).

Ejecuta el comando desde el panel MCP en tu proyecto:

claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp

La primera vez que un cliente se conecta, DynoTable muestra un aviso de consentimiento dentro de la app que nombra al cliente y pregunta qué ámbito conceder — o denegar:

  • Solo lectura — esquema, consultas, lecturas de elementos. Sin cambios.
  • Lectura y preparación — lo anterior, más preparar cambios para que los revises (nunca una escritura directa).
  • Acceso total — lo anterior, más abrir vistas, filtros y exportaciones. Las escrituras siguen pasando por preparación incluso aquí.

La configuración completa, los ámbitos y el modelo de seguridad están en la documentación del servidor MCP.

Las otras opciones (y sus contrapartidas)

Funcionan, pero lee la contrapartida antes de apuntar una a una tabla de producción.

El servidor MCP oficial de DynamoDB de AWS — modelado, no operaciones en vivo

AWS publica un dynamodb-mcp-server oficial en awslabs/mcp. A fecha de 2026-06-12 está orientado hacia el modelado de datos y la orientación de diseño — diseño de esquemas, validación contra DynamoDB Local, estimación de costes — más que a la lectura/escritura en vivo contra tus tablas de producción. Para el acceso al plano de datos en vivo, AWS dirige a los usuarios a su servidor MCP general de la API de AWS, que ejecuta llamadas a la API/CLI de AWS con tus credenciales de AWS configuradas. Eso significa que el proceso del servidor del agente sostiene claves de plena potencia con un amplio radio de impacto y sin un paso de revisión específico de DynamoDB. (Verifica los conjuntos de herramientas actuales en el repositorio de awslabs antes de confiar en esto — estos servidores cambian.)

Servidores de la comunidad en npm/PyPI — de solo lectura en el mejor caso, claves en bruto en el peor

Hay varios servidores MCP de DynamoDB de la comunidad en npm y PyPI; algunos exponen operaciones completas de tabla/elemento, otros son deliberadamente de solo lectura. El hilo común:

  • Tu clave de acceso y secreto de AWS viven en el entorno del servidor (.env o configuración del cliente), con toda la potencia IAM de esas claves.
  • No hay consentimiento por conexión, ni ámbitos, ni preparación de escrituras — los de solo lectura te protegen únicamente omitiendo las herramientas de escritura, no por diseño.

Un servidor de la comunidad de solo lectura es una forma razonable y de bajo riesgo de dejar que un agente explore una tabla. Darle a uno con capacidad de escritura tus claves de producción es el patrón arriesgado.

¿Es seguro dar a un agente de IA acceso a DynamoDB?

Depende por completo de la vía. El acceso de lectura a una tabla no sensible es de bajo riesgo. El acceso de escritura es la cuestión — y la respuesta segura es nunca dar a un agente autónomo tanto tus credenciales como una vía de escritura directa. O lo mantienes en solo lectura, o enrutas cada cambio a través de un paso de revisión que una persona apruebe. DynoTable hace lo segundo: el agente nunca sostiene tus claves y nunca escribe en DynamoDB; tú confirmas desde la ventana de preparación.

¿Puede un agente MCP escribir en mis tablas de DynamoDB?

Con un servidor en bruto con capacidad de escritura: sí, directamente — ese es el riesgo. Con DynoTable: no, no directamente. En Lectura y preparación o Acceso total el agente puede preparar un cambio, pero aparece como un diff revisable en la app y solo se escribe cuando lo confirmas.

¿Cómo uso Claude Code con DynamoDB?

Ejecuta el servidor MCP de DynoTable (Ajustes → Servidor MCP), luego claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp en tu proyecto, aprueba la conexión en el ámbito que quieras y recarga Claude Code. Entonces puede leer tu esquema, ejecutar consultas y preparar ediciones — sin sostener nunca tus credenciales de AWS. El mismo patrón funciona para Cursor, VS Code Copilot, Codex y OpenCode (configuraciones arriba).

Relacionado

Los nombres de productos son marcas comerciales de sus respectivos propietarios; se referencian solo con fines de identificación. Detalles de servidores de la competencia y de AWS verificados el 2026-06-12 — vuelve a comprobar los repositorios originales antes de confiar en ellos.

Actualizado