DynamoDB MCP server: hubungkan Claude Code, Cursor & Codex dengan aman
Model Context Protocol (MCP) memungkinkan agen AI di terminal atau editor Anda — Claude Code, Cursor, Codex, VS Code Copilot — memanggil tools eksternal alih-alih menebak-nebak. Arahkan satu ke DynamoDB dan agen bisa membaca skema Anda, menjalankan query nyata, dan mengusulkan editan, tanpa Anda menempelkan dump tabel ke dalam chat.
Tangkapannya adalah apa yang Anda serahkan padanya. Sebagian besar cara
menghubungkan agen ke DynamoDB memberikan proses MCP server milik agen kredensial AWS
mentah Anda dan akses tulis langsung ke tabel Anda. Itulah persis pola yang
diperingatkan para peneliti keamanan: agen yang bisa dikemudikan oleh hasil tool yang
diracuni atau dokumen yang disisipi prompt, sambil memegang kunci yang bisa
DeleteItem di produksi. Panduan ini mencakup keduanya — cara yang aman dan cara yang
mentah — sehingga Anda bisa memilih secara sadar.
Apakah ada DynamoDB MCP server?
Ya — bahkan beberapa. AWS menerbitkan satu server resmi yang berorientasi pada pemodelan data, dan ada server komunitas di npm maupun PyPI yang mengekspos akses baca atau baca/tulis langsung. DynoTable juga berfungsi sebagai MCP server lokal. Pilihan sesungguhnya bukan soal ada-tidaknya server tersebut, melainkan seberapa besar kewenangan yang Anda serahkan kepada agen: server read-only terbilang aman; yang berkemampuan tulis dan memegang kunci AWS Anda adalah risikonya.
- Ingin agen membaca dan menalar atas DynamoDB? Beberapa MCP server melakukan ini; yang read-only cukup aman.
- Ingin agen mengubah data? Jangan beri ia kunci Anda dan jalur tulis langsung. Rutekan penulisan lewat langkah tinjauan sehingga seorang manusia yang meng-commit-nya. Itulah model yang dipakai DynoTable, di bawah.
Cara yang aman: DynoTable sebagai MCP server
DynoTable adalah klien DynamoDB desktop yang bisa bertindak sebagai MCP server lokal. Agen eksternal terhubung kepadanya dan mendapatkan toolkit gated yang sama dengan yang dipakai asisten bawaan DynoTable — tetapi dengan dua jaminan yang tidak ditawarkan server mandiri:
- Kredensial AWS Anda tidak pernah sampai ke agen. DynoTable memegang AWS profile Anda; agen berbicara dengan DynoTable, bukan dengan AWS. Tidak ada apa pun di dalam proses agen yang bisa membaca kunci Anda.
- Agen tidak bisa menulis ke DynamoDB secara langsung. Setiap perubahan yang diusulkannya mendarat di jendela commit staging DynoTable untuk Anda tinjau dan commit. Agen mengusulkan; Anda yang commit.
Plus: ia mati secara default, setiap koneksi disetujui per-klien pada scope yang
Anda pilih, endpoint-nya loopback-only (127.0.0.1, tidak pernah bisa dijangkau
dari luar mesin Anda), dan klien apa pun bisa dicabut.
Aktifkan dan hubungkan klien
Nyalakan server di Settings → MCP Server. DynoTable mengikat port loopback dan
menampilkan perintah koneksi persisnya. Endpoint-nya adalah
http://127.0.0.1:<port>/mcp (salin port aslinya dari pane).
Jalankan perintah dari pane MCP di proyek Anda:
claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcpTambahkan ke .cursor/mcp.json (proyek) atau ~/.cursor/mcp.json (global):
{
"mcpServers": {
"dynotable": {
"url": "http://127.0.0.1:<port>/mcp"
}
}
}Tambahkan ke .vscode/mcp.json (mode agen Copilot):
{
"servers": {
"dynotable": {
"type": "http",
"url": "http://127.0.0.1:<port>/mcp"
}
}
}Tambahkan ke ~/.codex/config.toml:
[mcp_servers.dynotable]
url = "http://127.0.0.1:<port>/mcp"Tambahkan di bawah mcp dalam opencode.json:
{
"mcp": {
"dynotable": {
"type": "remote",
"url": "http://127.0.0.1:<port>/mcp",
"enabled": true
}
}
}Pertama kali sebuah klien terhubung, DynoTable menampilkan prompt persetujuan di dalam aplikasi yang menyebutkan klien tersebut dan menanyakan scope mana yang akan diberikan — atau ditolak:
- Read only — skema, query, pembacaan item. Tanpa perubahan.
- Read & stage — semua di atas, plus men-stage perubahan untuk Anda tinjau (tidak pernah penulisan langsung).
- Full access — semua di atas, plus membuka tampilan, filter, dan ekspor. Penulisan tetap lewat staging bahkan di sini.
Setup lengkap, scope, dan model keamanannya ada di dokumen MCP server.
Opsi lainnya (dan trade-off-nya)
Ini berfungsi, tetapi baca trade-off-nya sebelum mengarahkan salah satunya ke tabel produksi.
DynamoDB MCP server resmi dari AWS — pemodelan, bukan ops langsung
AWS menerbitkan dynamodb-mcp-server resmi di
awslabs/mcp. Per 2026-06-12 ia berorientasi pada
pemodelan data dan panduan desain — desain skema, validasi terhadap DynamoDB Local,
estimasi biaya — alih-alih akses baca/tulis langsung terhadap tabel produksi Anda.
Untuk akses data-plane langsung, AWS mengarahkan pengguna ke AWS API MCP Server
umumnya, yang menjalankan panggilan AWS API/CLI dengan kredensial AWS yang Anda
konfigurasikan. Itu berarti proses server agen memegang kunci berdaya penuh dengan
blast radius yang luas dan tanpa langkah tinjauan khusus DynamoDB. (Verifikasi set
tools terkini di repo awslabs sebelum mengandalkan ini — server-server ini berubah.)
Server npm/PyPI komunitas — paling banter read-only, paling buruk kunci mentah
Ada beberapa DynamoDB MCP server komunitas di npm dan PyPI; sebagian mengekspos operasi tabel/item penuh, sebagian lainnya sengaja read-only. Benang merahnya:
- Access key dan secret AWS Anda berada di environment server (
.envatau konfig klien), dengan daya IAM penuh dari kunci-kunci itu. - Tidak ada persetujuan per-koneksi, tidak ada scope, dan tidak ada staging penulisan — yang read-only melindungi Anda hanya dengan menghilangkan tools tulis, bukan secara desain.
Server komunitas read-only adalah cara yang masuk akal dan berisiko rendah untuk membiarkan agen menjelajahi sebuah tabel. Memberi yang berkemampuan-tulis kunci produksi Anda adalah pola yang berisiko.
Apakah aman memberi agen AI akses DynamoDB?
Itu sepenuhnya tergantung pada jalurnya. Akses baca pada tabel non-sensitif berisiko rendah. Akses tulis adalah pertanyaannya — dan jawaban yang aman adalah jangan pernah memberi agen otonom keduanya: kredensial Anda dan jalur tulis langsung. Pertahankan read-only, atau rutekan setiap perubahan lewat langkah tinjauan yang disetujui seorang manusia. DynoTable melakukan yang terakhir: agen tidak pernah memegang kunci Anda dan tidak pernah menulis ke DynamoDB; Anda yang commit dari jendela staging.
Bisakah agen MCP menulis ke tabel DynamoDB saya?
Dengan server mentah berkemampuan-tulis: ya, langsung — itulah risikonya. Dengan DynoTable: tidak, tidak secara langsung. Pada Read & stage atau Full access agen bisa men-stage sebuah perubahan, tetapi ia muncul sebagai diff yang bisa ditinjau di aplikasi dan baru ditulis ketika Anda meng-commit-nya.
Bagaimana cara memakai Claude Code dengan DynamoDB?
Jalankan MCP server DynoTable (Settings → MCP Server), lalu
claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp di proyek Anda,
setujui koneksi pada scope yang Anda inginkan, dan muat ulang Claude Code. Ia lalu bisa
membaca skema Anda, menjalankan query, dan men-stage editan — tanpa pernah memegang
kredensial AWS Anda. Pola yang sama berlaku untuk Cursor, VS Code Copilot, Codex, dan
OpenCode (konfig di atas).
Terkait
- Dokumen MCP server — setup lengkap, scope, persetujuan, dan model keamanannya.
- AI tools — toolkit gated yang didapat agen eksternal, dan bagaimana setiap aksi diberi izin.
- Staging — bagaimana usulan penulisan ditinjau dan di-commit.
- Celah PartiQL vs SQL yang ditemui agen pada DynamoDB, dan rangkuman jujur klien GUI DynamoDB.
- Lebih suka merakit satu request secara manual? DynamoDB Expression
Builder menghasilkan
FilterExpression/KeyConditionExpressiondi browser Anda — tanpa agen, tanpa SQL. - Unduh DynoTable dan hubungkan agen pertama Anda dalam waktu kurang dari semenit.
Nama produk adalah merek dagang dari pemiliknya masing-masing; dirujuk hanya untuk identifikasi. Detail server pesaing dan AWS diverifikasi 2026-06-12 — periksa ulang repo upstream sebelum mengandalkannya.