iam-policy-autopilot

Name: iam-policy-autopilot
Rating: 2.5 (359 reviews)
Author: awslabs

by awslabs·★ 359·综合分 50

AWS IAM Policy Autopilot 帮助 AI 编码助手通过代码分析创建基础 IAM 策略。

developer-toolssecurityops-infra

Forks

活跃 Issue

本月

概述

IAM Policy Autopilot 是一个基于 Rust 的 MCP 服务器和命令行工具，通过分析应用程序代码生成基于身份的 AWS IAM 策略。它支持多种编程语言，包括 Python、Go、TypeScript、JavaScript 和 Java。该工具通过提供可靠、最新的基础策略来加速开发，减少访问故障排除时间。它通过模型上下文协议与 AI 编码助手集成，在开发工作流程中实现自动策略生成。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:AI 编码助手在应用程序开发过程中生成 IAM 策略

你:安全团队为 AWS 应用程序创建基础策略

你:DevOps 团队在 CI/CD 管道中自动化 IAM 策略创建

你:IAM Policy Autopilot 支持哪些编程语言？

你:如何提高策略准确性？

什么时候选它

当你开发多语言的AWS应用并希望使用AI编码助手自动化IAM策略生成时选择它。

什么时候不要选它

如果你需要基于资源的策略（如S3存储桶策略）或在非AWS环境中工作，不要选择它。

此 server 暴露的工具

从 README 抽取出 2 个工具

generate-policies
Generate IAM policies from source code analysis
fix-access-denied
Fix AccessDenied errors by analyzing and optionally applying policy adjustments

说明：Inferred from CLI usage section which mentions commands but doesn't explicitly list MCP tool names

可对比工具

aws-iam-policy-generator-cliterraform-aws-iam-policyaws-iam-policy-simulator

安装

使用 uv（推荐）

从 Astral 安装 [uv](https://docs.astral.sh/uv/getting-started/installation/)。

无需额外安装 - 可以直接使用 uvx iam-policy-autopilot 运行 IAM Policy Autopilot。

使用 pip

安装 [pip](https://pip.pypa.io/en/stable/installation/)。

pip install iam-policy-autopilot

MCP 服务器配置

对于 Claude Desktop：

{
  "mcpServers": {
    "iam-policy-autopilot": {
      "command": "iam-policy-autopilot",
      "args": ["mcp-server"],
      "env": {
        "AWS_PROFILE": "your-profile-name",
        "AWS_REGION": "us-east-1"
      }
    }
  }
}

FAQ

IAM Policy Autopilot 支持哪些编程语言？: 它支持使用 AWS SDK 的 Python、Go、TypeScript、JavaScript 和 Java 应用程序。
如何提高策略准确性？: 使用 --service-hints 选项仅指定您实际使用的 AWS 服务。

iam-policy-autopilot 对比

iam-policy-autopilot vs mcp-server-chart iam-policy-autopilot vs everything iam-policy-autopilot vs filesystem iam-policy-autopilot vs time iam-policy-autopilot vs sequentialthinking

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。