Menengah6 menit baca

DynamoDB MCP server: hubungkan Claude Code, Cursor & Codex dengan aman

Model Context Protocol (MCP) memungkinkan agen AI di terminal atau editor Anda — Claude Code, Cursor, Codex, VS Code Copilot — memanggil tools eksternal alih-alih menebak-nebak. Arahkan satu ke DynamoDB dan agen bisa membaca skema Anda, menjalankan query nyata, dan mengusulkan editan, tanpa Anda menempelkan dump tabel ke dalam chat.

Tangkapannya adalah apa yang Anda serahkan padanya. Sebagian besar cara menghubungkan agen ke DynamoDB memberikan proses MCP server milik agen kredensial AWS mentah Anda dan akses tulis langsung ke tabel Anda. Itulah persis pola yang diperingatkan para peneliti keamanan: agen yang bisa dikemudikan oleh hasil tool yang diracuni atau dokumen yang disisipi prompt, sambil memegang kunci yang bisa DeleteItem di produksi. Panduan ini mencakup keduanya — cara yang aman dan cara yang mentah — sehingga Anda bisa memilih secara sadar.

Apakah ada DynamoDB MCP server?

Ya — bahkan beberapa. AWS menerbitkan satu server resmi yang berorientasi pada pemodelan data, dan ada server komunitas di npm maupun PyPI yang mengekspos akses baca atau baca/tulis langsung. DynoTable juga berfungsi sebagai MCP server lokal. Pilihan sesungguhnya bukan soal ada-tidaknya server tersebut, melainkan seberapa besar kewenangan yang Anda serahkan kepada agen: server read-only terbilang aman; yang berkemampuan tulis dan memegang kunci AWS Anda adalah risikonya.

  • Ingin agen membaca dan menalar atas DynamoDB? Beberapa MCP server melakukan ini; yang read-only cukup aman.
  • Ingin agen mengubah data? Jangan beri ia kunci Anda dan jalur tulis langsung. Rutekan penulisan lewat langkah tinjauan sehingga seorang manusia yang meng-commit-nya. Itulah model yang dipakai DynoTable, di bawah.

Cara yang aman: DynoTable sebagai MCP server

DynoTable adalah klien DynamoDB desktop yang bisa bertindak sebagai MCP server lokal. Agen eksternal terhubung kepadanya dan mendapatkan toolkit gated yang sama dengan yang dipakai asisten bawaan DynoTable — tetapi dengan dua jaminan yang tidak ditawarkan server mandiri:

  • Kredensial AWS Anda tidak pernah sampai ke agen. DynoTable memegang AWS profile Anda; agen berbicara dengan DynoTable, bukan dengan AWS. Tidak ada apa pun di dalam proses agen yang bisa membaca kunci Anda.
  • Agen tidak bisa menulis ke DynamoDB secara langsung. Setiap perubahan yang diusulkannya mendarat di jendela commit staging DynoTable untuk Anda tinjau dan commit. Agen mengusulkan; Anda yang commit.

Plus: ia mati secara default, setiap koneksi disetujui per-klien pada scope yang Anda pilih, endpoint-nya loopback-only (127.0.0.1, tidak pernah bisa dijangkau dari luar mesin Anda), dan klien apa pun bisa dicabut.

Aktifkan dan hubungkan klien

Nyalakan server di Settings → MCP Server. DynoTable mengikat port loopback dan menampilkan perintah koneksi persisnya. Endpoint-nya adalah http://127.0.0.1:<port>/mcp (salin port aslinya dari pane).

Jalankan perintah dari pane MCP di proyek Anda:

claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp

Pertama kali sebuah klien terhubung, DynoTable menampilkan prompt persetujuan di dalam aplikasi yang menyebutkan klien tersebut dan menanyakan scope mana yang akan diberikan — atau ditolak:

  • Read only — skema, query, pembacaan item. Tanpa perubahan.
  • Read & stage — semua di atas, plus men-stage perubahan untuk Anda tinjau (tidak pernah penulisan langsung).
  • Full access — semua di atas, plus membuka tampilan, filter, dan ekspor. Penulisan tetap lewat staging bahkan di sini.

Setup lengkap, scope, dan model keamanannya ada di dokumen MCP server.

Opsi lainnya (dan trade-off-nya)

Ini berfungsi, tetapi baca trade-off-nya sebelum mengarahkan salah satunya ke tabel produksi.

DynamoDB MCP server resmi dari AWS — pemodelan, bukan ops langsung

AWS menerbitkan dynamodb-mcp-server resmi di awslabs/mcp. Per 2026-06-12 ia berorientasi pada pemodelan data dan panduan desain — desain skema, validasi terhadap DynamoDB Local, estimasi biaya — alih-alih akses baca/tulis langsung terhadap tabel produksi Anda. Untuk akses data-plane langsung, AWS mengarahkan pengguna ke AWS API MCP Server umumnya, yang menjalankan panggilan AWS API/CLI dengan kredensial AWS yang Anda konfigurasikan. Itu berarti proses server agen memegang kunci berdaya penuh dengan blast radius yang luas dan tanpa langkah tinjauan khusus DynamoDB. (Verifikasi set tools terkini di repo awslabs sebelum mengandalkan ini — server-server ini berubah.)

Server npm/PyPI komunitas — paling banter read-only, paling buruk kunci mentah

Ada beberapa DynamoDB MCP server komunitas di npm dan PyPI; sebagian mengekspos operasi tabel/item penuh, sebagian lainnya sengaja read-only. Benang merahnya:

  • Access key dan secret AWS Anda berada di environment server (.env atau konfig klien), dengan daya IAM penuh dari kunci-kunci itu.
  • Tidak ada persetujuan per-koneksi, tidak ada scope, dan tidak ada staging penulisan — yang read-only melindungi Anda hanya dengan menghilangkan tools tulis, bukan secara desain.

Server komunitas read-only adalah cara yang masuk akal dan berisiko rendah untuk membiarkan agen menjelajahi sebuah tabel. Memberi yang berkemampuan-tulis kunci produksi Anda adalah pola yang berisiko.

Apakah aman memberi agen AI akses DynamoDB?

Itu sepenuhnya tergantung pada jalurnya. Akses baca pada tabel non-sensitif berisiko rendah. Akses tulis adalah pertanyaannya — dan jawaban yang aman adalah jangan pernah memberi agen otonom keduanya: kredensial Anda dan jalur tulis langsung. Pertahankan read-only, atau rutekan setiap perubahan lewat langkah tinjauan yang disetujui seorang manusia. DynoTable melakukan yang terakhir: agen tidak pernah memegang kunci Anda dan tidak pernah menulis ke DynamoDB; Anda yang commit dari jendela staging.

Bisakah agen MCP menulis ke tabel DynamoDB saya?

Dengan server mentah berkemampuan-tulis: ya, langsung — itulah risikonya. Dengan DynoTable: tidak, tidak secara langsung. Pada Read & stage atau Full access agen bisa men-stage sebuah perubahan, tetapi ia muncul sebagai diff yang bisa ditinjau di aplikasi dan baru ditulis ketika Anda meng-commit-nya.

Bagaimana cara memakai Claude Code dengan DynamoDB?

Jalankan MCP server DynoTable (Settings → MCP Server), lalu claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp di proyek Anda, setujui koneksi pada scope yang Anda inginkan, dan muat ulang Claude Code. Ia lalu bisa membaca skema Anda, menjalankan query, dan men-stage editan — tanpa pernah memegang kredensial AWS Anda. Pola yang sama berlaku untuk Cursor, VS Code Copilot, Codex, dan OpenCode (konfig di atas).

Terkait

Nama produk adalah merek dagang dari pemiliknya masing-masing; dirujuk hanya untuk identifikasi. Detail server pesaing dan AWS diverifikasi 2026-06-12 — periksa ulang repo upstream sebelum mengandalkannya.

Diperbarui