Orta5 dakikalık okuma

DynamoDB MCP sunucusu: Claude Code, Cursor ve Codex'i güvenle bağlayın

Model Context Protocol (MCP), terminalinizdeki ya da editörünüzdeki bir AI aracısının — Claude Code, Cursor, Codex, VS Code Copilot — tahmin etmek yerine harici araçları çağırmasını sağlar. Birini DynamoDB'ye yönlendirin ve aracı; tablo dökümlerini bir sohbete yapıştırmadan şemanızı okuyabilir, gerçek sorgular çalıştırabilir ve düzenlemeler önerebilir.

İşin püf noktası ona ne verdiğinizdir. Bir aracıyı DynamoDB'ye bağlamanın çoğu yolu, aracının MCP sunucusu sürecine ham AWS kimlik bilgilerinizi ve tablolarınıza doğrudan yazma erişimini verir. Güvenlik araştırmacılarının tam olarak uyardığı örüntü budur: zehirlenmiş bir araç sonucu ya da prompt enjeksiyonu uygulanmış bir belge tarafından yönlendirilebilen, üretimde DeleteItem yapabilecek anahtarlar tutan bir aracı. Bu rehber her ikisini de kapsar — güvenli yolu ve ham yolu — böylece bilinçli bir şekilde seçim yapabilirsiniz.

Bir DynamoDB MCP sunucusu var mı?

Evet — birkaç tane. AWS, veri modellemesine yönelik resmi bir sunucu yayınlar; topluluk tarafından geliştirilen npm ve PyPI sunucuları ise canlı salt okuma ya da okuma/yazma erişimi sunar. DynoTable de yerel bir MCP sunucusu olarak çalışır. Asıl soru bir tanesinin var olup olmadığı değil, aracıya ne kadar güç tanıyacağınızdır: salt okuma sunucuları makul ölçüde güvenlidir; AWS anahtarlarınızı tutan yazma yetkili sunucular ise gerçek riski oluşturur.

  • Bir aracının DynamoDB üzerinde okumasını ve akıl yürütmesini mi istiyorsunuz? Birkaç MCP sunucusu bunu yapar; salt okuma olanları makul ölçüde güvenlidir.
  • Bir aracının veriyi değiştirmesini mi istiyorsunuz? Ona anahtarlarınızı ve doğrudan bir yazma yolu vermeyin. Yazmaları, bir insanın işlediği bir inceleme adımından geçirin. Aşağıdaki DynoTable'ın kullandığı model budur.

Güvenli yol: MCP sunucusu olarak DynoTable

DynoTable, bir yerel MCP sunucusu olarak davranabilen bir masaüstü DynamoDB istemcisidir. Harici bir aracı ona bağlanır ve DynoTable'ın yerleşik asistanının kullandığı aynı kapılı araç setini elde eder — ancak bağımsız sunucuların sunmadığı iki garanti ile:

  • AWS kimlik bilgileriniz aracıya asla ulaşmaz. DynoTable, AWS profillerinizi tutar; aracı, AWS ile değil DynoTable ile konuşur. Aracının sürecindeki hiçbir şey anahtarlarınızı okuyamaz.
  • Aracı, DynamoDB'ye doğrudan yazamaz. Önerdiği her değişiklik, incelemeniz ve işlemeniz için DynoTable'ın hazırlanmış işleme penceresine düşer. Aracılar önerir; siz işlersiniz.

Ayrıca: varsayılan olarak kapalıdır, her bağlantı seçtiğiniz bir kapsamda istemci başına onaylanır, endpoint yalnızca loopback'tir (127.0.0.1, makinenizin dışından asla erişilemez) ve herhangi bir istemci iptal edilebilir.

Etkinleştirin ve bir istemci bağlayın

Sunucuyu Ayarlar → MCP Server'da açın. DynoTable bir loopback portuna bağlanır ve tam bağlanma komutunu gösterir. Endpoint http://127.0.0.1:<port>/mcp'dir (gerçek portu bölmeden kopyalayın).

Komutu projenizdeki MCP bölmesinden çalıştırın:

claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp

Bir istemci ilk kez bağlandığında, DynoTable; istemciyi adlandıran ve hangi kapsamı vereceğinizi — ya da reddedeceğinizi — soran bir uygulama içi onay istemi gösterir:

  • Salt okuma — şema, sorgular, öğe okumaları. Değişiklik yok.
  • Oku ve hazırla — yukarıdakiler, artı incelemeniz için değişiklikleri hazırlama (asla doğrudan bir yazma değil).
  • Tam erişim — yukarıdakiler, artı görünümleri açma, filtreler ve dışa aktarmalar. Yazmalar burada bile hazırlamadan geçer.

Tam kurulum, kapsamlar ve güvenlik modeli MCP sunucusu dokümanlarında bulunur.

Diğer seçenekler (ve dezavantajları)

Bunlar işe yarar, ancak birini bir üretim tablosuna yönlendirmeden önce dezavantajını okuyun.

AWS'nin resmi DynamoDB MCP sunucusu — modelleme, canlı işlemler değil

AWS, awslabs/mcp'de resmi bir dynamodb-mcp-server yayınlar. 2026-06-12 itibarıyla, üretim tablolarınıza karşı canlı okuma/yazmadan ziyade veri modelleme ve tasarım rehberliğine — şema tasarımı, DynamoDB Local'e karşı doğrulama, maliyet tahmini — yöneliktir. Canlı veri düzlemi erişimi için AWS, kullanıcıları yapılandırılmış AWS kimlik bilgilerinizle AWS API/CLI çağrıları çalıştıran genel AWS API MCP Server'ına yönlendirir. Bu, aracının sunucu sürecinin geniş bir etki alanına sahip, tam güçlü anahtarları DynamoDB'ye özgü bir inceleme adımı olmadan tuttuğu anlamına gelir. (Buna güvenmeden önce awslabs deposundaki mevcut araç setlerini doğrulayın — bu sunucular değişir.)

Topluluk npm/PyPI sunucuları — en iyisi salt okuma, en kötüsü ham anahtarlar

npm ve PyPI'de birkaç topluluk DynamoDB MCP sunucusu var; bazıları tam tablo/öğe işlemlerini açar, diğerleri bilinçli olarak salt okumadır. Ortak nokta:

  • AWS erişim anahtarınız ve gizli anahtarınız, sunucunun ortamında (.env ya da istemci yapılandırması) yaşar ve o anahtarların tam IAM gücüne sahiptir.
  • Bağlantı başına onay yok, kapsam yok ve yazma hazırlama yok — salt okuma olanlar, tasarım gereği değil, yalnızca yazma araçlarını atlayarak sizi korur.

Salt okuma bir topluluk sunucusu, bir aracının bir tabloyu keşfetmesine izin vermenin makul, düşük riskli bir yoludur. Yazma yapabilen bir tanesine üretim anahtarlarınızı vermek, riskli örüntüdür.

Bir AI aracısına DynamoDB erişimi vermek güvenli mi?

Bu, tamamen yola bağlıdır. Hassas olmayan bir tabloda okuma erişimi düşük risklidir. Yazma erişimi asıl sorudur — ve güvenli yanıt, otonom bir aracıya hem kimlik bilgilerinizi hem de doğrudan bir yazma yolunu asla vermemektir. Ya onu salt okuma tutun ya da her değişikliği bir insanın onayladığı bir inceleme adımından geçirin. DynoTable ikincisini yapar: aracı, anahtarlarınızı asla tutmaz ve DynamoDB'ye asla yazmaz; hazırlama penceresinden siz işlersiniz.

Bir MCP aracısı DynamoDB tablolarıma yazabilir mi?

Yazma yapabilen ham bir sunucuyla: evet, doğrudan — risk budur. DynoTable ile: hayır, doğrudan değil. Oku ve hazırla ya da Tam erişimde aracı bir değişikliği hazırlayabilir, ancak bu, uygulamada incelenebilir bir fark olarak görünür ve yalnızca siz işlediğinizde yazılır.

Claude Code'u DynamoDB ile nasıl kullanırım?

DynoTable'ın MCP sunucusunu çalıştırın (Ayarlar → MCP Server), sonra projenizde claude mcp add --transport http dynotable http://127.0.0.1:<port>/mcp çalıştırın, bağlantıyı istediğiniz kapsamda onaylayın ve Claude Code'u yeniden yükleyin. Ardından şemanızı okuyabilir, sorgular çalıştırabilir ve düzenlemeleri hazırlayabilir — AWS kimlik bilgilerinizi asla tutmadan. Aynı örüntü Cursor, VS Code Copilot, Codex ve OpenCode için de geçerlidir (yukarıdaki yapılandırmalar).

İlgili

Ürün adları, ilgili sahiplerinin ticari markalarıdır; yalnızca tanımlama amacıyla belirtilmiştir. Rakip ve AWS sunucu ayrıntıları 2026-06-12 tarihinde doğrulanmıştır — bunlara güvenmeden önce üst kaynak depolarını yeniden kontrol edin.

Güncellendi