・0 pv・6 min read
AWS MCP Serverが一般提供開始された。
これは何
- 2026年05月06日、AWSは AWS MCPサーバーの一般提供を正式に発表。
- AIコーディングエージェントがAWSサービスを扱う際のよくある課題である、古い学習データ、過剰なIAMポリシー、CLIへの依存etc...を解消する、マネージド型のリモートMCPサーバー。
- 本記事では、その概要・メリット・デメリット・導入手順をまとめる。
AWS MCPサーバーとは
- MCP (Model Context Protocol) は、AIエージェントが外部ツールやサービスと標準的に連携するためのプロトコル。
- AWS MCPサーバーはAIエージェントやコーディングアシスタントに対して、認証済みのAWSアクセスをセキュアに提供。
- AWS MCPサーバーは Agent Toolkit for AWS の一部として提供されており、MCPサーバー・スキル・プラグインを組み合わせた一式のパッケージになっている。
主要ツール一覧
| ツール名 | 概要 | 備考 |
|---|---|---|
| call_aws | 15,000以上のAWS API操作を既存IAM認証情報で実行 | IAMによる安全な実行 |
| search_documentation | 最新のAWSドキュメント・ベストプラクティスを検索 | 認証不要 |
| read_documentation | クエリ時点での最新ドキュメントを取得 | 正確な情報の参照 |
| run_script | サンドボックス環境でPythonスクリプトをサーバーサイド実行 | 安全な隔離環境 |
なぜ今、AWS MCPサーバーが必要なのか
AIエージェントがAWS作業で直面する従来の課題
AIコーディングエージェントをAWS開発に使う際、以下の問題が典型的に発生していました。
- 学習データの鮮度問題
- モデルの知識カットオフ以降にリリースされたサービス (例: Amazon S3 Vectors、Amazon Aurora DSQLなど)を知らない
- ツール選択の不適切さ
- AWS CDKやCloudFormationよりAWS CLIを使いがちで、IaCのベストプラクティスから外れやすい
- IAMポリシーの肥大化
- 必要以上に広い権限を持つポリシーを生成してしまい、セキュリティリスクになる
- AIの記憶の容量の圧迫
- 多数のAPIコールで文脈情報を消費しすぎる
AWS MCPサーバーは、これらの課題を一つのサーバーで解決。
メリット
✅ 常に最新のAWSドキュメントへアクセス
search_documentation / read_documentation ツールがクエリ時に最新情報を取得するため、モデルの学習カットオフに依存しません。新しいAPIもGA後数日以内に call_aws でサポート。
✅ セキュアな認証(IAM統合)
SigV4認証をベースとし、既存のIAM認証情報をそのまま利用可能。IAMポリシーやService Control Policies (SCP)で、人間とエージェントの権限を明確に分離することが可能。
✅ AIの記憶の容量の節約
少数の固定ツールで構成されており、コンテキスト消費を最小化。run_script ツールにより、複数のAPI呼び出しをまとめて1往復で処理できます。
✅ サンドボックス実行による安全性
run_script が実行されるサーバーサイドのサンドボックスはネットワークアクセスがなく、ローカルファイルシステムへのアクセスも不可。IAM権限は引き継ぎつつ、影響範囲を限定できます。
✅ 監査・コンプライアンス対応
Amazon CloudWatch: AWS-MCP 名前空間でMCPサーバー呼び出しを個別にモニタリング可能
Amazon CloudTrail: 全APIコールが記録され、完全な監査証跡を確保
✅ 追加料金なし
AWS MCPサーバー自体の利用料金不要。課金対象は作成したAWSリソースとデータ転送コストのみ。
✅ 幅広いMCP対応クライアントで利用可能
Claude Code、Kiro、Cursor、Codexなど、MCPをサポートする全てのAIエージェントから利用可能。
デメリット・注意点
⚠️ OAuthブリッジが必要(現時点)
MCP仕様はOAuth 2.1のみをサポートしており、AWSのIAM/SigV4認証をそのままMCPクライアントから利用することができません。現在は MCP Proxy for AWS(OSSプロキシ)をローカルで別途起動する必要があり、セットアップに一手間を要する。
⚠️ 利用可能リージョンが限定(現時点)
サーバーエンドポイントは現在 米国東部(バージニア北部) と 欧州(フランクフルト)の2リージョンのみ。エンドポイント経由でのAPI呼び出し先は任意のリージョンを指定できますが、東京リージョンなど遠隔地からエンドポイントへ接続する際のレイテンシに注意が必要。
⚠️ uv のインストールが前提
MCPプロキシは uvx コマンドで起動するため、Pythonパッケージマネージャー uv を事前にインストールしておく必要があります。
⚠️ スキルの内容はAWSサービスチーム依存
Skills(旧: Agent SOPs)の品質・カバレッジはAWSサービスチームによる整備状況に依存します。マイナーサービスや新しいサービスはカバレッジが薄い場合がある。
⚠️ run_script のサンドボックス制限
サーバーサイドスクリプトはネットワーク非接続のため、外部APIや社内エンドポイントとの連携が必要なユースケースでは利用ができない。
導入手順 (Claude Codeの場合)
前提条件
- AWS CLIが設定済みであること(aws configure 済み)
- uv がインストール済みであること
bash# uv のインストール(Linux/Mac)
curl -LsSf https://astral.sh/uv/install.sh | sh
ステップ1: MCPプロキシの設定
bashclaude mcp add-json aws-mcp --scope user \
'{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=ap-northeast-1"]}'
- ポイント
--scope user を指定することで、ローカルの全プロジェクトから利用可能になります。
AWS_REGION を ap-northeast-1(東京)に変更することで、APIコールのデフォルトリージョンを日本に設定。
ステップ2: 動作確認
Claude Code を起動し、/mcp コマンドで接続状態を確認。
/mcp
aws-mcp サーバーが認識され、認証情報が正しく使われていれば設定完了。
ステップ3: 動作テスト
任意のAWSリソースについての疑問を投げかけると、AWS MCPサーバーが search_documentation ツールを呼び出し、最新ドキュメントを参照した上で回答が返ってくれば成功。
他ツールでの設定例
Cursor
json// .cursor/mcp.json
{
"mcpServers": {
"aws-mcp": {
"command": "uvx",
"args": [
"mcp-proxy-for-aws@latest",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata",
"AWS_REGION=ap-northeast-1"
]
}
}
}
IAM権限設計
エージェント専用のIAMロールを作成し、最小権限の原則を徹底することを推奨。
エージェント用ポリシー例(読み取り専用)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*",
"ec2:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*"
],
"Resource": "*"
}
]
}
SCPを活用することで、MCPサーバー経由のエージェント操作を読み取り専用に制限しながら、人間の操作には書き込み権限を付与するような分離設計が可能。
まとめ
AWS MCPサーバーのGAは、AIエージェントを使ったAWS開発の大きな転換点です。
- 学習データの鮮度問題を解消する最新ドキュメント参照
- IAM認証との統合による既存セキュリティ基盤の活用
- サンドボックス実行で安全なスクリプト処理
- 追加料金なしで試しやすい
現時点ではOAuthブリッジが必要といった制約もありますが、AWSを日常的に使う開発者にとって、エージェント活用の効率を大幅に向上させるツールです。
参考リンク
この記事は執筆時点(2026年05月)の情報をもとにしています。
最新情報はAWS公式ドキュメントをご参照ください。
