redshift-utils-mcp - 基於MCP協議與Amazon Redshift交互，支持Claude等AI工具集成的服務器

Redshift Utils MCP

該項目是一個基於Model Context Protocol (MCP)的服務器，專門用於與Amazon Redshift數據庫交互，通過AWS Data API安全連接，提供數據庫結構查詢、數據檢索、性能分析等功能，支持與Claude、Cursor等AI工具集成。

數據庫開發者工具 #Redshift工具 #數據庫連接 #性能分析 #數據檢索 .Python

評分 : 2.5分

下載量 : 4.9K

更新時間 : 2025-08-11

打開站點

什麼是Redshift Utils MCP Server?

這是一個專門為Amazon Redshift設計的MCP服務器，允許AI助手(如Claude、Cursor等)通過自然語言與您的Redshift數據倉庫交互。它提供了安全的數據訪問、數據庫結構查詢和性能監控功能。

如何使用Redshift Utils MCP Server?

只需配置好AWS憑證和Redshift連接信息，就可以通過支持的AI客戶端(如Claude Desktop或Cursor IDE)連接到服務器，開始用自然語言查詢數據或獲取數據庫信息。

適用場景

適合數據分析師、開發者和團隊需要快速查詢Redshift數據、診斷性能問題或瞭解數據庫結構，而不想編寫複雜SQL語句的場景。

主要功能

安全連接

通過AWS Redshift Data API和Secrets Manager安全連接，避免直接暴露數據庫憑證

模式發現

自動發現和列出數據庫中的模式和表結構

查詢執行

安全執行SELECT查詢並返回結果，支持自然語言轉SQL

性能分析

分析查詢執行計劃、識別性能瓶頸

健康監控

檢查集群健康狀況、診斷鎖爭用和資源使用情況

優勢

無需編寫複雜SQL即可訪問數據

通過AWS服務實現安全連接

提供全面的數據庫診斷功能

標準化接口，兼容多種AI客戶端

侷限性

目前僅支持Amazon Redshift

需要配置AWS權限和憑證

某些高級功能需要數據庫特定權限

如何使用

配置環境變量

設置Redshift集群ID、數據庫名稱和AWS憑證等環境變量

啟動服務器

使用uv工具運行服務器

連接AI客戶端

在Claude或Cursor等客戶端中配置MCP服務器連接

使用案例

查詢銷售數據

獲取最近一週的銷售數據摘要

診斷慢查詢

分析特定查詢的性能問題

常見問題

需要哪些AWS權限才能使用此服務器?

可以執行數據修改操作嗎?

🚀 Redshift Utils MCP Server

本項目實現了一個專門用於與亞馬遜Redshift數據庫進行交互的模型上下文協議（MCP）服務器。它架起了大語言模型（LLMs）或AI助手（如Claude、Cursor中的助手或自定義應用程序）與Redshift數據倉庫之間的橋樑，實現了安全、標準化的數據訪問和交互。用戶可以使用自然語言或AI驅動的提示來查詢數據、瞭解數據庫結構以及執行監控/診斷操作。該服務器適用於希望以結構化和安全的方式將LLM功能直接集成到其亞馬遜Redshift數據環境中的開發者、數據分析師或團隊。

🚀 快速開始

本服務器主要用於連接大語言模型或AI助手與亞馬遜Redshift數據庫，實現數據交互。你可以按照以下步驟進行配置和使用：

確保滿足先決條件。
完成配置，設置必要的環境變量。
根據不同的使用場景，參考使用方法進行連接和操作。

✨ 主要特性

✨ 安全的Redshift連接（通過數據API）：使用Boto3通過AWS Redshift數據API連接到你的亞馬遜Redshift集群，利用AWS Secrets Manager管理憑證，通過環境變量安全地存儲憑證。
🔍 模式發現：提供MCP資源，用於列出指定模式中的模式和表。
📊 元數據與統計信息：提供一個工具（handle_inspect_table）來收集詳細的表元數據、統計信息（如大小、行數、傾斜度、統計信息陳舊度）和維護狀態。
📝 只讀查詢執行：提供一個安全的MCP工具（handle_execute_ad_hoc_query），用於對Redshift數據庫執行任意SELECT查詢，根據LLM請求檢索數據。
📈 查詢性能分析：包含一個工具（handle_diagnose_query_performance），用於檢索和分析特定查詢ID的執行計劃、指標和歷史數據。
🔍 表檢查：提供一個工具（handle_inspect_table），用於對錶進行全面檢查，包括設計、存儲、健康狀況和使用情況。
🩺 集群健康檢查：提供一個工具（handle_check_cluster_health），使用各種診斷查詢對集群進行基本或全面的健康評估。
🔒 鎖診斷：提供一個工具（handle_diagnose_locks），用於識別和報告當前的鎖爭用和阻塞會話。
📊 工作負載監控：包含一個工具（handle_monitor_workload），用於分析集群在一段時間內的工作負載模式，包括WLM、頂級查詢和資源使用情況。
📝 DDL檢索：提供一個工具（handle_get_table_definition），用於檢索指定表的SHOW TABLE輸出（DDL）。
🛡️ 輸入清理：在適用的情況下，通過Boto3 Redshift數據API客戶端使用參數化查詢，以降低SQL注入風險。
🧩 標準化MCP接口：遵循模型上下文協議規範，可與兼容的客戶端（如Claude Desktop、Cursor IDE、自定義應用程序）無縫集成。

📦 安裝指南

先決條件

軟件

Python 3.8+
uv（推薦的包管理器）
Git（用於克隆倉庫）

基礎設施與訪問權限

訪問亞馬遜Redshift集群。
具有使用Redshift數據API（redshift-data:*）和訪問指定Secrets Manager機密（secretsmanager:GetSecretValue）權限的AWS賬戶。
一個Redshift用戶賬戶，其憑證存儲在AWS Secrets Manager中。該用戶需要在Redshift中具有執行此服務器啟用的操作所需的權限（例如，CONNECT到數據庫、在目標表上執行SELECT操作、在相關係統視圖（如pg_class、pg_namespace、svv_all_schemas、svv_tables、svv_table_info）上執行SELECT操作）。強烈建議使用具有最小權限原則的角色。請參閱安全注意事項。

憑證

你的Redshift連接詳細信息通過AWS Secrets Manager進行管理，服務器使用Redshift數據API進行連接。你需要：

Redshift集群標識符。
集群內的數據庫名稱。
包含數據庫憑證（用戶名和密碼）的AWS Secrets Manager機密的ARN。
集群和機密所在的AWS區域。
可選的AWS配置文件名稱（如果不使用默認憑證/區域）。

這些詳細信息將通過環境變量進行配置，具體請參閱配置部分。

配置

設置環境變量：本服務器需要以下環境變量才能通過AWS數據API連接到你的Redshift集群。你可以直接在shell中設置這些變量，使用systemd服務文件、Docker環境文件，或者在項目根目錄中創建一個.env文件（如果使用支持從.env文件加載的工具，如uv或python-dotenv）。

使用shell導出的示例

export REDSHIFT_CLUSTER_ID="your-cluster-id"
export REDSHIFT_DATABASE="your_database_name"
export REDSHIFT_SECRET_ARN="arn:aws:secretsmanager:us-east-1:123456789012:secret:your-redshift-secret-XXXXXX"
export AWS_REGION="us-east-1" # 或 AWS_DEFAULT_REGION
# export AWS_PROFILE="your-aws-profile-name" # 可選

`.env`文件示例（請參閱`.env.example`）

# Redshift MCP服務器配置的.env文件
# 如果該文件包含機密信息，請確保不要將其提交到版本控制。將其添加到.gitignore中。

REDSHIFT_CLUSTER_ID="your-cluster-id"
REDSHIFT_DATABASE="your_database_name"
REDSHIFT_SECRET_ARN="arn:aws:secretsmanager:us-east-1:123456789012:secret:your-redshift-secret-XXXXXX"
AWS_REGION="us-east-1" # 或 AWS_DEFAULT_REGION
# AWS_PROFILE="your-aws-profile-name" # 可選

必需變量表

變量名	是否必需	描述	示例值
`REDSHIFT_CLUSTER_ID`	是	你的Redshift集群標識符。	`my-redshift-cluster`
`REDSHIFT_DATABASE`	是	要連接的數據庫名稱。	`mydatabase`
`REDSHIFT_SECRET_ARN`	是	Redshift憑證的AWS Secrets Manager ARN。	`arn:aws:secretsmanager:us-east-1:123456789012:secret:mysecret-abcdef`
`AWS_REGION`	是	數據API和Secrets Manager的AWS區域。	`us-east-1`
`AWS_DEFAULT_REGION`	否	用於指定AWS區域的`AWS_REGION`的替代方案。	`us-west-2`
`AWS_PROFILE`	否	要從你的憑證文件（~/.aws/...）中使用的AWS配置文件名稱。	`my-redshift-profile`

注意：確保Boto3使用的AWS憑證（通過環境、配置文件或IAM角色）具有訪問指定REDSHIFT_SECRET_ARN和使用Redshift數據API（redshift-data:*）的權限。

💻 使用示例

與Claude Desktop / Anthropic Console連接

在你的mcp.json文件中添加以下配置塊。根據你的安裝方法和設置調整command、args、env和workingDirectory。

{
  "mcpServers": {
    "redshift-utils-mcp": {
      "command": "uvx",
      "args": ["redshift-utils-mcp"],
      "env": {
        "REDSHIFT_CLUSTER_ID":"your-cluster-id",
        "REDSHIFT_DATABASE":"your_database_name",
        "REDSHIFT_SECRET_ARN":"arn:aws:secretsmanager:...",
        "AWS_REGION": "us-east-1"
      }
    }
  }
}

與Claude Code CLI連接

使用Claude CLI添加服務器配置：

claude mcp add redshift-utils-mcp \
  -e REDSHIFT_CLUSTER_ID="your-cluster-id" \
  -e REDSHIFT_DATABASE="your_database_name" \
  -e REDSHIFT_SECRET_ARN="arn:aws:secretsmanager:..." \
  -e AWS_REGION="us-east-1" \
  -- uvx redshift-utils-mcp

與Cursor IDE連接

使用使用/快速入門部分中的說明在本地啟動MCP服務器。
在Cursor中，打開命令面板（Cmd/Ctrl + Shift + P）。
輸入“Connect to MCP Server”或導航到MCP設置。
添加一個新的服務器連接。
選擇stdio傳輸類型。
輸入啟動服務器所需的命令和參數（uvx run redshift_utils_mcp）。確保運行命令時所需的任何環境變量都可用。
Cursor應該會檢測到服務器及其可用的工具/資源。

可用的MCP資源

資源URI模式	描述	示例URI
`/scripts/{script_path}`	從服務器的`sql_scripts`目錄中檢索SQL腳本文件的原始內容。	`/scripts/health/disk_usage.sql`
`redshift://schemas`	列出連接數據庫中所有可訪問的用戶定義模式。	`redshift://schemas`
`redshift://wlm/configuration`	檢索當前的工作負載管理（WLM）配置詳細信息。	`redshift://wlm/configuration`
`redshift://schema/{schema_name}/tables`	列出指定`{schema_name}`中所有可訪問的表和視圖。	`redshift://schema/public/tables`

在進行請求時，請將{script_path}和{schema_name}替換為實際值。模式/表的可訪問性取決於通過REDSHIFT_SECRET_ARN配置的Redshift用戶的權限。

可用的MCP工具

工具名稱	描述	關鍵參數（必需*）	示例調用
`handle_check_cluster_health`	使用一組診斷SQL腳本對Redshift集群進行健康評估。	`level`（可選），`time_window_days`（可選）	`use_mcp_tool("redshift-admin", "handle_check_cluster_health", {"level": "full"})`
`handle_diagnose_locks`	識別集群中的活動鎖爭用和阻塞會話。	`min_wait_seconds`（可選）	`use_mcp_tool("redshift-admin", "handle_diagnose_locks", {"min_wait_seconds": 10})`
`handle_diagnose_query_performance`	分析特定查詢的執行性能，包括計劃、指標和歷史數據。	`query_id`*	`use_mcp_tool("redshift-admin", "handle_diagnose_query_performance", {"query_id": 12345})`
`handle_execute_ad_hoc_query`	通過Redshift數據API執行用戶提供的任意SQL查詢。設計為應急方案。	`sql_query`*	`use_mcp_tool("redshift-admin", "handle_execute_ad_hoc_query", {"sql_query": "SELECT ..."})`
`handle_get_table_definition`	檢索特定表的DDL（數據定義語言）語句（`SHOW TABLE`）。	`schema_name`，`table_name`	`use_mcp_tool("redshift-admin", "handle_get_table_definition", {"schema_name": "public", ...})`
`handle_inspect_table`	檢索特定Redshift表的詳細信息，包括設計、存儲、健康狀況和使用情況。	`schema_name`，`table_name`	`use_mcp_tool("redshift-admin", "handle_inspect_table", {"schema_name": "analytics", ...})`
`handle_monitor_workload`	使用各種診斷腳本分析指定時間窗口內的集群工作負載模式。	`time_window_days`（可選），`top_n_queries`（可選）	`use_mcp_tool("redshift-admin", "handle_monitor_workload", {"time_window_days": 7})`

📚 詳細文檔

待辦事項

[ ] 改進提示選項
[ ] 增加對更多憑證方法的支持
[ ] 增加對Redshift Serverless的支持

貢獻

歡迎貢獻代碼！請遵循以下指南。

查找/報告問題：查看GitHub問題頁面，瞭解現有的錯誤或功能請求。如有需要，隨時打開一個新問題。

安全考慮

通過MCP服務器提供數據庫訪問時，安全至關重要。請考慮以下幾點： 🔒 憑證管理：此服務器通過Redshift數據API使用AWS Secrets Manager，這比直接在環境變量或配置文件中存儲憑證更安全。確保Boto3使用的AWS憑證（通過環境、配置文件或IAM角色）得到安全管理，並具有最低必要權限。切勿將你的AWS憑證或包含機密信息的.env文件提交到版本控制。 🛡️ 最小權限原則：配置其憑證存儲在AWS Secrets Manager中的Redshift用戶時，應為服務器的預期功能分配最低必要權限。例如，如果只需要讀取訪問權限，則僅授予在必要模式/表上的CONNECT和SELECT權限，以及在所需系統視圖上的SELECT權限。避免使用具有高權限的用戶，如admin或集群超級用戶。

有關創建受限Redshift用戶和管理權限的指導，請參閱官方文檔（https://docs.aws.amazon.com/redshift/latest/mgmt/security.html）。