DEV Community

Cover image for AWS Agent Toolkit: Evita que tu Agente de IA Alucine APIs
AWS Español profile image Elizabeth Fuentes L
Elizabeth Fuentes L for AWS Español

Posted on

AWS Agent Toolkit: Evita que tu Agente de IA Alucine APIs

#ai #aws #tutorial #spanish

Tu agente de programación con IA alucina APIs de AWS porque está adivinando con datos de entrenamiento congelados en el pasado.

El Agent Toolkit for AWS arregla la fuente de verdad: le da a cualquier agente compatible con MCP documentación de AWS en vivo, skills probadas y guardrails. Aquí está el antes y después, y cómo instalarlo en un comando.

Pídele a un agente de programación que "configure un bucket de S3 con valores de seguridad razonables" y mira lo que pasa.

Escribe una política desde la memoria. La política usa un parámetro de API que cambió de nombre hace dos releases. El despliegue falla. El agente reintenta con una variación. También falla. Tres iteraciones después tienes un bucket que técnicamente existe, el bloqueo de acceso público a medias, y una transcripción que quemó unos cuantos miles de tokens en el camino.

Los agentes de programación con IA no fallan de forma ruidosa cuando tocan AWS. Fallan de forma plausible. El código se ve bien, los nombres de servicio son reales, y el error solo aparece al desplegar, o peor, en la revisión de seguridad.

¿Por qué los asistentes de programación con IA alucinan al escribir código de AWS?

Porque el modelo está adivinando con datos de entrenamiento congelados en el pasado. AWS lanzó servicios nuevos y cambió superficies de API después de ese corte, así que el agente recurre a lo que recuerda, no a lo que es cierto hoy. No sabe lo que no sabe, y no tiene forma de verificar antes de escribir.

¿Qué es el Agent Toolkit for AWS?

El Agent Toolkit for AWS es un toolkit oficial, soportado por AWS, que les da a los agentes de programación con IA las herramientas, el conocimiento y los guardrails que necesitan para construir, desplegar y operar aplicaciones en AWS. El AWS MCP Server que está debajo alcanzó disponibilidad general el 6 de mayo de 2026. Es open source (Apache-2.0).

Tiene cuatro componentes:

  • AWS MCP Server: un servidor gestionado de Model Context Protocol. Un solo endpoint con acceso a más de 15,000 operaciones de API de AWS (vía la herramienta call_aws, usando tus credenciales de IAM), más ejecución de scripts de Python en sandbox y búsqueda en la documentación que no necesita autenticación.
  • Agent skills: paquetes curados de instrucciones, scripts y material de referencia que el agente carga bajo demanda. El agente recupera solo lo relevante a la tarea actual, así que no gasta contexto. Piensa en "el procedimiento probado para configurar X", no en una adivinanza genérica.
  • Plugins: paquetes de instalación única para Claude Code y Codex que agrupan la configuración del MCP Server más un conjunto curado de skills. aws-core es el que se usa para empezar.
  • Rules files: configuración a nivel de proyecto que le dice al agente cómo trabajar en tu proyecto. Usar el MCP Server, descubrir skills, buscar en la documentación antes de actuar.

¿Por qué no dejar que el agente llame a AWS directamente?

Porque "directamente" significa "desde la memoria". El MCP Server cambia la fuente de verdad: de los datos de entrenamiento del modelo a la documentación y las APIs de AWS en vivo.

Dos cosas importan acá:

  1. La búsqueda en documentación no necesita credenciales. El agente puede consultar la forma actual de hacer algo antes de escribir una línea de código. Para esa parte no se necesita cuenta de AWS.
  2. La ejecución de scripts está en sandbox. Cuando el agente corre Python contra AWS, lo hace aislado de tu sistema de archivos y red local, y cada llamada queda registrada en CloudTrail con métricas en CloudWatch.

Ese segundo punto es el que los equipos pasan por alto. El MCP Server agrega dos condition keys a cada request, aws:ViaAWSMCPService y aws:CalledViaAWSMCP, para que tus políticas de IAM distingan una acción de un agente de una acción humana. Puedes mantener a un agente en solo lectura aunque el rol subyacente permita escrituras. El agente gana capacidad; tú mantienes el control.

Antes y después

Mismo prompt, mismo modelo. La única variable es el Toolkit.

Agente solo Agente + Toolkit
Fuente de verdad Datos de entrenamiento (congelados) Docs y APIs de AWS en vivo
Servicios obsoletos Los elige en silencio Las skills lo guían a los actuales
Despliegues fallidos Reintenta, adivina, reintenta Valida contra docs reales primero
Trazabilidad Ninguna CloudTrail + CloudWatch
Costo en tokens Quemado en reintentos Gastado una vez, correctamente

AWS describe el beneficio como agentes que construyen "con menos errores, menor costo de tokens, y controles de seguridad de nivel empresarial". El mecanismo detrás de eso es la tabla de arriba: el agente deja de improvisar desde la memoria obsoleta y empieza a actuar sobre documentación actual y procedimientos probados.

Ponlo a andar en tu agente

Necesitas uv instalado (ese es el comando uvx de abajo) y, para todo lo que efectivamente llame a AWS, credenciales locales de AWS. La búsqueda en documentación y el descubrimiento de skills funcionan sin credenciales.

Claude Code. El marketplace claude-plugins-official viene por defecto, así que un solo comando lo instala:

plugin install aws-core
Enter fullscreen mode Exit fullscreen mode

Si dice "Plugin not found", actualiza primero el marketplace con /plugin marketplace update claude-plugins-official, y luego instala con el nombre explícito aws-core@claude-plugins-official.

Hay dos plugins más que vale la pena conocer: aws-agents (construir agentes con Bedrock y AgentCore) y aws-data-analytics (S3 Tables, Glue, Athena). Empieza con aws-core.

Codex:

codex plugin marketplace add aws/agent-toolkit-for-aws
Enter fullscreen mode Exit fullscreen mode

Luego abre Codex y corre /plugins para instalar aws-core.

Kiro (o cualquier agente compatible con MCP). Agrega el servidor a .kiro/settings/mcp.json. Fija la versión para reproducibilidad y seguridad de la cadena de suministro:

{
  "mcpServers": {
    "aws": {
      "command": "uvx",
      "args": [
        "mcp-proxy-for-aws@1.6.0",
        "https://aws-mcp.us-east-1.api.aws/mcp",
        "--metadata", "AWS_REGION=us-west-2"
      ]
    }
  }
}
Enter fullscreen mode Exit fullscreen mode

Y agrega las skills:

npx skills add aws/agent-toolkit-for-aws/skills
Enter fullscreen mode Exit fullscreen mode

Cursor: Settings > Plugins > Team Marketplaces > Add Marketplace > Import from Repo, apuntando a aws/agent-toolkit-for-aws.

Funciona con cualquier agente compatible con MCP, y si estás construyendo agentes autónomos con frameworks como Strands, LangChain o Bedrock AgentCore, el mismo MCP Server es la interfaz de AWS que quieres por debajo de ellos.

Prueba el prompt del bucket otra vez

Instalé aws-core y volví a correr exactamente el mismo prompt. Esta vez el agente buscó en la documentación actual, sacó el procedimiento probado de una skill, y el bloqueo de acceso público quedó configurado correctamente en el primer intento. El parámetro obsoleto nunca apareció, porque el agente no estaba adivinando. Estaba leyendo.

Ese es todo el cambio: deja que tu agente deje de adivinar en AWS, y déjalo leer.

Está disponible sin costo adicional. Solo pagas por los recursos de AWS que realmente uses.

Este recorrido usa el Agent Toolkit for AWS, pero la idea de fondo (darle al agente una fuente de verdad en vivo y procedimientos probados en lugar de datos de entrenamiento congelados) es un patrón general de agentes que aplica a otras nubes y frameworks de agentes.

Preguntas frecuentes

¿Qué son las agent skills en el Agent Toolkit for AWS?
Las skills son paquetes curados de instrucciones, scripts y material de referencia que un agente recupera bajo demanda. En lugar de adivinar un procedimiento, el agente saca uno probado (por ejemplo, los pasos validados para asegurar un bucket de S3) en el momento que lo necesita.

¿Necesito una cuenta de AWS para usarlo?
No para todo. La búsqueda en documentación y el descubrimiento de skills funcionan sin credenciales. Solo necesitas credenciales locales de AWS cuando el agente hace llamadas reales a la API o corre scripts contra tu cuenta.

¿Qué agentes de programación soporta?
Claude Code, Codex y Cursor instalan los plugins directamente. Kiro y cualquier otro agente compatible con MCP pueden agregar el AWS MCP Server vía configuración. Si construyes agentes autónomos con frameworks como Strands, LangChain o Bedrock AgentCore, el mismo MCP Server es la interfaz de AWS por debajo.

¿En qué se diferencia de dejar que el agente use el AWS CLI?
El CLI ejecuta lo que sea que el agente adivinó. El Toolkit cambia la fuente de verdad primero: el agente consulta docs en vivo y skills probadas antes de actuar, corre scripts en un sandbox, y registra cada llamada en CloudTrail con métricas en CloudWatch.

¿Cuánto cuesta?
El Toolkit está disponible sin costo adicional. Solo pagas por los recursos de AWS que el agente realmente cree o use.

¿Qué flujo de trabajo de AWS es el que tu agente de programación hace mal más seguido? Cuéntame en los comentarios. Quiero ver si el Toolkit lo arregla.

Recursos

Gracias!

🇻🇪🇨🇱 Dev.to Linkedin GitHub Twitter Instagram Youtube

elizabethfuentes12 image

Elizabeth Fuentes L

I help developers build production-ready AI applications through hands-on tutorials and open-source projects.

Top comments (0)