AIが生成したAWSインフラは本番環境で使えない? 「AWS MCP Server」はどう役立つのか:最新のAWS環境を反映
AWSは、AIエージェントとコーディングアシスタントがAWSの全サービスに認証付きでセキュアにアクセスできるMCPサーバ「AWS MCP Server」の一般提供を開始した。
AWSは2026年5月6日(米国時間)、AIエージェントとコーディングアシスタント向けのリモートMCP(Model Context Protocol)サーバ「AWS MCP Server」の一般提供を開始した。
AWS MCP Serverは、少数の固定ツールセットを通じて、AIエージェントとコーディングアシスタントにAWSの全サービスへの認証付きセキュアアクセスを提供する。
AIコーディングエージェントのための統合ツール「Agent Toolkit for AWS」の一部であり、コーディングエージェントがAWS上でより効果的かつ効率的に開発できるよう、MCPサーバ、Skills、プラグインを含むツール群を提供する。
「AIの弱点を克服」 AWS MCP Serverは何ができる?
AIコーディングエージェントは多くのタスクで有用だが、AWSを深く扱う場面で課題が生じる。最新のAWSドキュメントへのアクセスがなければ、エージェントは数カ月古い学習データに頼ることになり、ベクトルデータストア「Amazon S3 Vectors」、サーバレス分散SQLデータベース「Amazon Aurora DSQL」、エージェントプラットフォーム「Amazon Bedrock AgentCore」など、新しいサービスを把握していない可能性がある。
AIコーディングエージェントにAWSインフラの構築を依頼すると、「AWS Cloud Development Kit」(AWS CDK)や「AWS CloudFormation」よりも、「AWS Command Line Interface」(AWS CLI)を選択する傾向があり、「AWS Identity and Access Management」(IAM)ポリシーは必要以上に広い権限を持ったものを生成しがちだ。デモ環境では動作しても、本番環境では使えないインフラが出来上がってしまう課題もあった。
AWS MCP Serverは、モデルのコンテキストウィンドウを消費しないコンパクトなツールセットでこの課題に対処する。
「call_aws」ツールにより、既存のIAM認証情報を使って1万5000以上のAWS API操作を実行できる。新しいAPIが提供開始された場合も、数日以内にサポートされる。「search_documentation」および「read_documentation」ツールは、現在のAWSドキュメントとベストプラクティスをクエリ時に取得するため、エージェントは常に最新情報に基づいて動作する。
一般提供開始に合わせて幾つかの新機能も追加された。AWS MCP ServerがIAMコンテキストキーをサポートしたことで、サーバ利用に別個のIAMアクセス許可が不要となり、標準のIAMポリシーで詳細なアクセス制御を表現できるようになった。
ドキュメント取得も認証不要で利用になった他、1回のやりとりに必要なトークン数も削減されており、複雑な多段階ワークフローにおいて大きな効果を発揮する。
新たに「run_script」ツールも追加された。エージェントがサーバ側のサンドボックスで短いPythonスクリプトを実行できる。サンドボックスはユーザーのIAM権限を継承するが、ネットワークアクセスを持たないため、ローカルファイルシステムやシェルへのアクセスを与えずに、エージェントにデータ処理能力を与えられる。
エージェントが複数のAPIを呼び出して結果を組み合わせる場合、1つずつ呼び出すのは時間がかかり、コンテキストを浪費する。「run_script」を使えば、エージェントは1往復でAPI呼び出しの連鎖、レスポンスのフィルタリング、結果を計算できる。これにより処理が速く、コンテキスト効率も高くなるという。
最も重要な追加要素は、AIエージェントの作業手順書「Agent SOPs」からSkillsへの移行だ。Skillsは、エージェントが最も間違えやすいタスクに対する厳選されたガイダンスとベストプラクティスを提供する。
これにより、エージェントは検証済みのベストプラクティスに従って、より少ないエラー、より少ないトークンで仕事を素早く完了でき、結果として時間とコストを節約できるという。
SkillsはAWSサービスチームが提供・保守する。ツールリストが短く予測可能に保たれ、ハルシネーション(幻覚)が減少し、エージェントはタスクに集中し続けられるとしている。
人間とエージェントの権限分離
企業顧客向けに、AWS MCP Serverは人間とエージェントの権限を明確に分離する仕組みを提供する。IAMポリシーまたはService Control Policy(SCP)を使い、特定ユーザーには変更を伴う操作を許可しつつ、AWS MCP Serverは読み取り専用アクションに制限する、といった指定が可能だ。
モニタリングサービス「Amazon CloudWatch」では「AWS-MCP」名前空間にメトリクスが公開されており、AWS MCP Serverの呼び出しを直接の人間呼び出しと区別して監視できる。コンプライアンスチームが必要とする監査証跡を提供可能だ。ログ記録サービス「Amazon CloudTrail」は全てのAPI呼び出しを完全に記録するという。
Amazon S3 VectorsをAIエージェントから利用するデモも公開
AWSは「Claude Code」を使ったAWS MCP Serverのデモを公開している。AWS MCP ServerはMCPに対応するあらゆるAIコーディングエージェントで使え、「Kiro CLI」「Kiro」「Cursor」「Codex」など現在利用可能なほぼ全てのMCP対応ツールが対象となる。デモでは、「Claude Opus 4.6」モデルを採用した。
Opus 4.6の知識カットオフは2025年5月で、それ以降の出来事は学習されていない。そこでデモでは、最近導入されたAWSサービスについて質問し、MCPサーバの有効性を検証している。Amazon S3 Vectorsは2025年7月にプレビュー、2025年12月にGA(一般提供開始)となったサービスだ。
プロンプトに入力された質問は「How to store embedding on S3」(「Amazon S3」〈Amazon Simple Storage Service〉にembeddingをどのように保存するか?)だ。embedding(埋め込み)はベクトル表現の一種だ。
AWS MCP Serverを使わない場合、回答は5つの解決策を提示するが、いずれもAmazon S3 Vectorsを使っていない。これはClaude Codeではなくモデル(Opus 4.6)の知識の限界によるものであり、同じモデルを使う他のAIツールも同様の回答になる。Amazon S3 Vectorsはモデル学習時点では発表されていなかったためだ。
AWS MCP Serverの構成手順
AWS MCP Serverは、IAMとIAM SigV4認証を使う。MCPはOAuth 2.1のみをサポートするため、ローカルAWS認証情報を利用する場合は、AIコーディングエージェントをプロキシ経由で構成する必要がある。デモでは、ユーザーのマシン環境で動作し、IAM認証とOAuthを橋渡しするオープンソースのプロキシ「MCP Proxy for AWS」を使用している。
デモの手順では、次のコマンドでMCP構成を追加している。
claude mcp add-json aws-mcp --scope user \
'{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'
AWS MCP Serverを使うには、Pythonパッケージ管理ツール「uv」のインストールが必要となる。「Linux」または「macOS」では「curl -LsSf https://astral.sh/uv/install.sh | sh」で導入できる。
上記のJSON設定内容は以下の通り。
- 「user」スコープでサーバをノートPC上の全プロジェクトで利用可能にし、「uvx mcp-proxy-for-aws」コマンドでプロキシを起動する。残りの引数はプロキシに渡されるパラメーターだ
- 次に指定されている「https://aws-mcp.us-east-1.api.aws/mcp」は、AWS MCP Serverのリージョン別エンドポイントの一つだ。プロキシはClaude Codeのリクエストをこのエンドポイントへ転送する
- 「--metadata」はプロキシ転送先に渡されるメタデータで、デモの例ではAWS MCP ServerにUS West(オレゴン)リージョンの利用を指示している。なお、提供開始時点でのMCP Proxy for AWSの最新バージョンは1.6.0であり、常にGitHubで最新バージョンを確認することが推奨されている
Claude Codeを起動して「/mcp」と入力し、AWS MCP Serverが正しくインストールされ認証情報を使用できることを確認している。
その上で先ほどと同じ質問「How can I store embedding on S3」を入力すると、Claude Codeはツールを利用できることを認識し、「aws___search_documentation」ツールの呼び出し許可を求めてくる。数秒後に正しい回答(「AWSにはこの目的の専用サービスとしてAmazon S3 Vectorsがある」)が出力される。
価格と提供地域
AWS MCP Serverは米国東部(バージニア北部)リージョンと欧州(フランクフルト)リージョンで利用可能で、APIの呼び出し自体は任意のリージョンに対して実行できる。AWS MCP Server自体には追加料金はかからず、作成したAWSリソースと該当するデータ転送料金のみが課金される。
AWS MCP Serverは、Claude Code、Kiro、Cursor、その他MCP互換クライアントで利用できる。
AWSは「最新ドキュメントの参照、認証付きのAPIアクセス、サンドボックス環境でのスクリプト実行が単一のサーバに統合された。これにより、AIエージェントは実運用に耐え得る安全なAWSインフラ構築や運用自動化のタスクを担えるようになるだろう」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
国土交通省が「MCPサーバ」公開 APIの知識不要、対話形式でのデータ取得が可能に
国土交通省は、APIの知識不要で、自然言語による対話形式で「国土交通データプラットフォーム」からデータ検索が可能なMCPサーバを公開した。
【無料】「サーバなんて触ったことないから分からない」人も必見 AWSを題材にサーバとストレージの基礎が学べる電子書籍150ページ
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第146弾は、これまであまり物理的なサーバやストレージに触れてこなかったエンジニアを対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載「AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識」です。新人エンジニアはもちろん、クラウドを扱う全ての人に身に付けてほしいサーバとストレージの知識を、AWSを題材に学習します。
Amazon S3を狙うランサムウェア、「暗号鍵の悪用」でAWSも復号不能
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。
Visual Studioが「MCP」に正式対応 AIによる開発がさらに容易に
Microsoftは2025年8月19日、「Visual Studio」において、AIエージェントと外部ツールとの連携を容易にする標準プロトコル「MCP」のサポートを正式に開始したと発表した。
Cursor開発チームが明かす、コーディングエージェントの7つのベストプラクティス
Cursor開発チームは、同社のCursor IDEを活用する上で、コーディングエージェントの性能を最大限に引き出すためのベストプラクティスを公開した。単なるコード生成にとどまらず、大規模なリファクタリングやテスト駆動開発の自動化が可能になる一方、その制御にはコツが必要だと指摘している。