DynamoDB MCP sunucusu: Claude Code, Cursor ve Codex'i güvenle bağlayın
Model Context Protocol (MCP), terminalinizdeki ya da editörünüzdeki bir AI aracısının — Claude Code, Cursor, Codex, VS Code Copilot — tahmin etmek yerine harici araçları çağırmasını sağlar. Birini DynamoDB'ye yönlendirin ve aracı; tablo dökümlerini bir sohbete yapıştırmadan şemanızı okuyabilir, gerçek sorgular çalıştırabilir ve düzenlemeler önerebilir.
İşin püf noktası ona ne verdiğinizdir. Bir aracıyı DynamoDB'ye bağlamanın çoğu yolu,
aracının MCP sunucusu sürecine ham AWS kimlik bilgilerinizi ve tablolarınıza
doğrudan yazma erişimini verir. Güvenlik araştırmacılarının tam olarak uyardığı
örüntü budur: zehirlenmiş bir araç sonucu ya da prompt enjeksiyonu uygulanmış bir belge
tarafından yönlendirilebilen, üretimde DeleteItem yapabilecek anahtarlar tutan bir
aracı. Bu rehber her ikisini de kapsar — güvenli yolu ve ham yolu — böylece bilinçli bir
şekilde seçim yapabilirsiniz.
Bir DynamoDB MCP sunucusu var mı?
Evet — birkaç tane. AWS, veri modellemesine yönelik resmi bir sunucu yayınlar; topluluk tarafından geliştirilen npm ve PyPI sunucuları ise canlı salt okuma ya da okuma/yazma erişimi sunar. DynoTable de yerel bir MCP sunucusu olarak çalışır. Asıl soru bir tanesinin var olup olmadığı değil, aracıya ne kadar güç tanıyacağınızdır: salt okuma sunucuları makul ölçüde güvenlidir; AWS anahtarlarınızı tutan yazma yetkili sunucular ise gerçek riski oluşturur.
- Bir aracının DynamoDB üzerinde okumasını ve akıl yürütmesini mi istiyorsunuz? Birkaç MCP sunucusu bunu yapar; salt okuma olanları makul ölçüde güvenlidir.
- Bir aracının veriyi değiştirmesini mi istiyorsunuz? Ona anahtarlarınızı ve doğrudan bir yazma yolu vermeyin. Yazmaları, bir insanın işlediği bir inceleme adımından geçirin. Aşağıdaki DynoTable'ın kullandığı model budur.
Güvenli yol: MCP sunucusu olarak DynoTable
DynoTable, bir yerel MCP sunucusu olarak davranabilen bir masaüstü DynamoDB istemcisidir. Harici bir aracı ona bağlanır ve DynoTable'ın yerleşik asistanının kullandığı aynı kapılı araç setini elde eder — ancak bağımsız sunucuların sunmadığı iki garanti ile:
- AWS kimlik bilgileriniz aracıya asla ulaşmaz. DynoTable, AWS profillerinizi tutar; aracı, AWS ile değil DynoTable ile konuşur. Aracının sürecindeki hiçbir şey anahtarlarınızı okuyamaz.
- Aracı, DynamoDB'ye doğrudan yazamaz. Önerdiği her değişiklik, incelemeniz ve işlemeniz için DynoTable'ın hazırlanmış işleme penceresine düşer. Aracılar önerir; siz işlersiniz.
Ayrıca: varsayılan olarak kapalıdır, her bağlantı seçtiğiniz bir kapsamda
istemci başına onaylanır, endpoint yalnızca loopback'tir (127.0.0.1, makinenizin
dışından asla erişilemez) ve herhangi bir istemci iptal edilebilir.
Etkinleştirin ve bir istemci bağlayın
Sunucuyu Ayarlar → MCP Server'da açın. DynoTable bir loopback portuna bağlanır ve tam
bağlanma komutunu gösterir. Endpoint http://127.0.0.1:<port>/mcp'dir (gerçek portu
bölmeden kopyalayın).
Komutu projenizdeki MCP bölmesinden çalıştırın:
claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcpOnu .cursor/mcp.json'a (proje) ya da ~/.cursor/mcp.json'a (genel) ekleyin:
{
"mcpServers": {
"dynotable": {
"url": "http://127.0.0.1:<port>/mcp"
}
}
}Onu .vscode/mcp.json'a (Copilot agent modu) ekleyin:
{
"servers": {
"dynotable": {
"type": "http",
"url": "http://127.0.0.1:<port>/mcp"
}
}
}Onu ~/.codex/config.toml'a ekleyin:
[mcp_servers.dynotable]
url = "http://127.0.0.1:<port>/mcp"Onu opencode.json'daki mcp altına ekleyin:
{
"mcp": {
"dynotable": {
"type": "remote",
"url": "http://127.0.0.1:<port>/mcp",
"enabled": true
}
}
}Bir istemci ilk kez bağlandığında, DynoTable; istemciyi adlandıran ve hangi kapsamı vereceğinizi — ya da reddedeceğinizi — soran bir uygulama içi onay istemi gösterir:
- Salt okuma — şema, sorgular, öğe okumaları. Değişiklik yok.
- Oku ve hazırla — yukarıdakiler, artı incelemeniz için değişiklikleri hazırlama (asla doğrudan bir yazma değil).
- Tam erişim — yukarıdakiler, artı görünümleri açma, filtreler ve dışa aktarmalar. Yazmalar burada bile hazırlamadan geçer.
Tam kurulum, kapsamlar ve güvenlik modeli MCP sunucusu dokümanlarında bulunur.
Diğer seçenekler (ve dezavantajları)
Bunlar işe yarar, ancak birini bir üretim tablosuna yönlendirmeden önce dezavantajını okuyun.
AWS'nin resmi DynamoDB MCP sunucusu — modelleme, canlı işlemler değil
AWS, awslabs/mcp'de resmi bir dynamodb-mcp-server
yayınlar. 2026-06-12 itibarıyla, üretim tablolarınıza karşı canlı okuma/yazmadan ziyade
veri modelleme ve tasarım rehberliğine — şema tasarımı, DynamoDB Local'e karşı
doğrulama, maliyet tahmini — yöneliktir. Canlı veri düzlemi erişimi için AWS, kullanıcıları
yapılandırılmış AWS kimlik bilgilerinizle AWS API/CLI çağrıları çalıştıran genel AWS API
MCP Server'ına yönlendirir. Bu, aracının sunucu sürecinin geniş bir etki alanına sahip,
tam güçlü anahtarları DynamoDB'ye özgü bir inceleme adımı olmadan tuttuğu anlamına gelir.
(Buna güvenmeden önce awslabs deposundaki mevcut araç setlerini doğrulayın — bu sunucular
değişir.)
Topluluk npm/PyPI sunucuları — en iyisi salt okuma, en kötüsü ham anahtarlar
npm ve PyPI'de birkaç topluluk DynamoDB MCP sunucusu var; bazıları tam tablo/öğe işlemlerini açar, diğerleri bilinçli olarak salt okumadır. Ortak nokta:
- AWS erişim anahtarınız ve gizli anahtarınız, sunucunun ortamında (
.envya da istemci yapılandırması) yaşar ve o anahtarların tam IAM gücüne sahiptir. - Bağlantı başına onay yok, kapsam yok ve yazma hazırlama yok — salt okuma olanlar, tasarım gereği değil, yalnızca yazma araçlarını atlayarak sizi korur.
Salt okuma bir topluluk sunucusu, bir aracının bir tabloyu keşfetmesine izin vermenin makul, düşük riskli bir yoludur. Yazma yapabilen bir tanesine üretim anahtarlarınızı vermek, riskli örüntüdür.
Bir AI aracısına DynamoDB erişimi vermek güvenli mi?
Bu, tamamen yola bağlıdır. Hassas olmayan bir tabloda okuma erişimi düşük risklidir. Yazma erişimi asıl sorudur — ve güvenli yanıt, otonom bir aracıya hem kimlik bilgilerinizi hem de doğrudan bir yazma yolunu asla vermemektir. Ya onu salt okuma tutun ya da her değişikliği bir insanın onayladığı bir inceleme adımından geçirin. DynoTable ikincisini yapar: aracı, anahtarlarınızı asla tutmaz ve DynamoDB'ye asla yazmaz; hazırlama penceresinden siz işlersiniz.
Bir MCP aracısı DynamoDB tablolarıma yazabilir mi?
Yazma yapabilen ham bir sunucuyla: evet, doğrudan — risk budur. DynoTable ile: hayır, doğrudan değil. Oku ve hazırla ya da Tam erişimde aracı bir değişikliği hazırlayabilir, ancak bu, uygulamada incelenebilir bir fark olarak görünür ve yalnızca siz işlediğinizde yazılır.
Claude Code'u DynamoDB ile nasıl kullanırım?
DynoTable'ın MCP sunucusunu çalıştırın (Ayarlar → MCP Server), sonra projenizde
claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp çalıştırın,
bağlantıyı istediğiniz kapsamda onaylayın ve Claude Code'u yeniden yükleyin. Ardından
şemanızı okuyabilir, sorgular çalıştırabilir ve düzenlemeleri hazırlayabilir — AWS kimlik
bilgilerinizi asla tutmadan. Aynı örüntü Cursor, VS Code Copilot, Codex ve OpenCode için
de geçerlidir (yukarıdaki yapılandırmalar).
İlgili
- MCP sunucusu dokümanları — tam kurulum, kapsamlar, onay ve güvenlik modeli.
- AI araçları — harici aracıların elde ettiği kapılı araç seti ve her eylemin nasıl izinlendirildiği.
- Hazırlama — önerilen yazmaların nasıl incelendiği ve işlendiği.
- Bir aracının DynamoDB'de karşılaştığı PartiQL vs SQL açığı ve dürüst DynamoDB GUI istemcileri derlemesi.
- Tek bir isteği elle bir araya getirmeyi mi tercih edersiniz?
DynamoDB Expression Builder, tarayıcınızda
FilterExpression/KeyConditionExpressionüretir — aracı yok, SQL yok. - DynoTable'ı indirin ve ilk aracınızı bir dakikadan kısa sürede bağlayın.
Ürün adları, ilgili sahiplerinin ticari markalarıdır; yalnızca tanımlama amacıyla belirtilmiştir. Rakip ve AWS sunucu ayrıntıları 2026-06-12 tarihinde doğrulanmıştır — bunlara güvenmeden önce üst kaynak depolarını yeniden kontrol edin.