AWS for SAP MCP Server 正式 GA:AI Agent 安全接入 SAP ERP
概述
5/1 亚马逊云科技宣布 AWS for SAP MCP Server 在 Amazon Bedrock AgentCore 上正式 GA。基于 MCP(Model Context Protocol)和 SAP OData 标准,让 AI Agent 可以安全地对 SAP 业务对象执行 CRUD 操作。
技术架构
AI Agent(Amazon Quick / Strands SDK / SAP Joule)
↓ MCP 协议
AWS for SAP MCP Server
├── 运行在 AgentCore Runtime(全托管)
├── 双层认证:AgentCore Identity + OAuth 2.0
├── 私有连接(VPC 内)
├── 会话隔离
├── 动态服务目录发现
└── CloudWatch 遥测
↓ OData 协议
SAP S/4 HANA / SAP ECC
支持的业务对象
| 对象类型 | 操作 |
|---|---|
| 销售订单 | Create / Read / Update / Delete |
| 采购订单 | Create / Read / Update / Delete |
| 物料主数据 | Read |
| 财务凭证 | Create / Read / Update / Delete |
| 供应链 | Read / Update |
部署
CloudFormation 模板部署,无需管理基础设施。容器镜像免费提供。
安全设计
- 双层身份验证(AgentCore Identity + OAuth 2.0)
- 私有网络连接
- 会话严格隔离
- CloudWatch 完整遥测
- SAP 原生权限体系 + IAM
早期客户
Fortescue(AI 集成编排)、Harman International(测试管理)、PLDT(P2P 流程自动化)。
文档:https://docs.aws.amazon.com/mcp-sap/latest/awsforsapmcp/introduction.html
来源:亚马逊云科技 2026/5/1 GA 公告
浙公网安备 33010602011771号