AWS把Claude Code插件藏了3个月|aws|key|python|插件|服务器|调用

AWS去年11月就上线了Agent Plugins，但直到最近才有开发者发现：这东西配上Claude Code，能让你的云部署效率翻3倍。更离谱的是，有人用Kiro Pro（月费20刀的AI订阅）绕过了Anthropic的API费用，全程零额外成本。

这不是什么灰色操作。AWS官方文档里写得清清楚楚，只是没人告诉你还能这么组合。

01｜为什么这事值得折腾

Claude Code的开发者工具链已经够强了，但云部署一直是手动填坑的重灾区。你要记IAM权限、写CloudFormation模板、调VPC配置——这些琐事吃掉的时间，足够写完三个核心功能。

AWS Agent Plugins的本质，是把AWS最佳实践打包成Claude能直接调用的「技能包」。不是文档检索，是结构化指令：你描述需求，Claude自动触发对应的部署流程。

目前七款插件覆盖的场景：无服务器架构（serverless）、全栈部署（deploy-on-aws）、Amplify托管、数据库配置、位置服务、迁移工具、SageMaker AI流水线。每个插件内部再拆细分技能，比如aws-serverless就包含三层：基础serverless技能、CDK技能、以及实时查询AWS资源的MCP服务器。

但这里有个卡脖子的地方——Claude Code原生对接的是Anthropic API，而重度使用下来，账单涨得比云服务器还快。

Kiro Pro的订阅用户发现了漏洞：通过kiro-gateway中转，Claude Code以为自己在跟Anthropic聊天，实际上走的是Kiro的额度池。

作者jwadow在GitHub开源了这个网关方案。配置完成后，你的Claude Code调用不再计费，响应速度反而更快——因为Kiro Pro的底层也是Claude模型，只是换了个入口。

02｜完整搭建流程：从0到跑通

需要的环境：Node.js（装Claude Code）、Python 3（跑kiro-gateway）、macOS或Linux（Windows需要WSL）。Claude Code版本必须≥2.1.29，旧版本不支持ANTHROPIC_BASE_URL变量。

第一步，全局安装Claude Code：

npm install -g @anthropic-ai/claude-code

第二步，拉取kiro-gateway仓库。作者建议用--depth=1浅克隆，省时间：

git clone --depth=1 https://github.com/jwadow/kiro-gateway ~/kiro-gateway

cd ~/kiro-gateway

python3 -m venv .venv

.venv/bin/pip install -r requirements.txt

第三步，配置环境变量。在~/kiro-gateway/.env写入：

PROXY_API_KEY="kiro-local-proxy-key"

KIRO_CLI_DB_FILE="/Users/<你的用户名>/Library/Application Support/kiro-cli/data.sqlite3"

SERVER_HOST="127.0.0.1"

SERVER_PORT="9000"

这里的关键是KIRO_CLI_DB_FILE路径，它指向kiro-cli的认证数据库。macOS默认在~/Library/Application Support/kiro-cli/data.sqlite3，Linux用户在~/.config/kiro-cli/下找。

第四步，启动网关：

~/kiro-gateway/.venv/bin/python ~/kiro-gateway/main.py --port 9000 &

后台运行，终端可以关掉。想确认状态就curl http://127.0.0.1:9000/health。

第五步，让Claude Code认这个网关。创建或编辑~/.claude/settings.json：

"env": {

"ANTHROPIC_BASE_URL": "http://127.0.0.1:9000",

"ANTHROPIC_API_KEY": "kiro-local-proxy-key",

"ANTHROPIC_MODEL": "claude-sonnet-4-6-20250929"

ANTHROPIC_API_KEY填的是网关自己生成的proxy key，不是Anthropic的。这意味着Anthropic服务器永远看不到你的请求——流量终结在本地，再由Kiro Pro的账号转发。

第六步，运行claude命令。首次启动会问"Do you want to use this API key?"，选Yes。之后一切如常，只是账单归零了。

03｜Agent Plugins实战：比文档快10倍的部署

装完基础环境，真正的价值在AWS插件。Claude Code里执行：

/plugin marketplace add awslabs/agent-plugins

/plugin install deploy-on-aws@agent-plugins-for-aws

/plugin install aws-serverless@agent-plugins-for-aws

装完必须重启Claude Code。这时候输入/plugin list能看到已加载的技能。

作者测试了aws-serverless插件的三层架构。最底层是aws-serverless-mcp，一个MCP（模型上下文协议）服务器，实时连接你的AWS账户查询资源状态。中间层是aws-serverless-cdk，封装了CDK项目的初始化、合成、部署指令。最上层是aws-serverless主技能，负责理解自然语言需求，拆解成可执行的步骤链。

实际对话大概长这样：

你："给我搭一个API Gateway + Lambda的REST API，用Python运行时，能往DynamoDB写数据。"

Claude：「检测到serverless场景，调用aws-serverless技能。正在查询您账户中的现有资源...未找到冲突。建议技术栈：API Gateway HTTP API + Lambda函数 + DynamoDB单表设计。是否执行？」

确认后，Claude自动：生成SAM模板或CDK代码 → 本地验证语法 → 调用aws-serverless-mcp确认IAM权限 → 部署到dev环境 → 返回测试端点。

整个过程你不需要打开AWS控制台，不用复制ARN，不用纠结Security Group规则。

deploy-on-aws插件更直接，只有一个deploy技能，但内置五阶段工作流：需求澄清 → 架构选型 → 代码生成 → 预飞检查（lint、成本估算、权限扫描）→ 执行部署。每一步Claude都会暂停等你确认，或者你可以加--auto-approve让CI场景用。

04｜踩坑记录：什么会崩，怎么修

作者的原帖没避讳失败案例，这点比官方文档诚实得多。

第一个坑：kiro-gateway的认证数据库路径。macOS升级后，Library目录的权限模型变了，kiro-cli的数据库可能被移到容器化存储。如果启动网关时报sqlite3.OperationalError: unable to open database file，先去~/Library/Containers/里搜kiro-cli。

第二个坑：Claude Code版本。2.1.28及以下直接忽略ANTHROPIC_BASE_URL变量，默默走官方API。等你收到账单才发现配置没生效。验证方法：启动Claude Code后看网络请求，应该只有127.0.0.1:9000的流量，没有api.anthropic.com。

第三个坑：插件冲突。同时装aws-serverless和deploy-on-aws时，两者都声称能处理"部署API"类请求。Claude的调度器会随机选一个，结果可能是CDK方案，也可能是原生CloudFormation。作者的建议：用明确的关键词触发，比如"用serverless技能"或"走deploy-on-aws流程"。

第四个坑：MCP服务器的AWS凭证。aws-serverless-mcp需要本地有配置的AWS CLI凭证，但它不会提示你登录。如果查询资源时返回空列表，先检查aws sts get-caller-identity能不能通。

第五个坑：Kiro Pro的速率限制。虽然不计费，但Kiro对单账号有并发请求上限。Claude Code的/agents模式会同时发起多个工具调用，高峰期可能触发429。缓解方案：在~/.claude/settings.json里加"CLAUDE_CODE_MAX_CONCURRENT_TOOL_CALLS": 3。