私はこれまで長きにわたって AI エージェントと MCP ツールを利用して構築してきましたが、常に 1 つの疑問が頭にありました。それは、全権限を渡さないようにしつつ、実際に使える、AWS に対する認証済みアクセスをエージェントに付与するにはどうすればよいか、ということです。 2026 年 5 月 6 日、その答えが明らかになりました。
AWS MCP Server の一般提供の開始をお知らせします。これは、少数の固定ツールセットを通じて、すべての AWS サービスに対するセキュアかつ認証済みのアクセスを AI エージェントやコーディングアシスタントに付与する、マネージドリモートモデルコンテキストプロトコル (MCP) サーバーです。
AWS MCP Server は、Agent Toolkit for AWS の一部です。Agent Toolkit for AWS は、MCP Server、スキル、プラグインを含むツールスイートであり、コーディングエージェントが AWS 上でより効果的かつ効率的に構築するのに役立ちます。
AI コーディングエージェントは既に多くのタスクで役立っていますが、AWS を利用して実務レベルで扱う際には、大きな課題に直面します。最新の AWS ドキュメントにアクセスできない場合、エージェントは、場合によっては数か月前のトレーニングデータに依拠し、Amazon S3 Vectors、Amazon Aurora DSQL、Amazon Bedrock AgentCore などのサービスについて認識していない可能性があります。インフラストラクチャを構築するよう指示された場合、AWS Cloud Development Kit (AWS CDK) や AWS CloudFormation ではなく、AWS コマンドラインインターフェイス (AWS CLI) を使用する傾向があり、必要以上に広範な AWS Identity and Access Management (IAM) ポリシーを生成します。その結果、デモでは動作するものの、本番には適さないインフラストラクチャが生まれます。
AWS MCP Server は、モデルのコンテキストウィンドウを消費しないコンパクトなツールセットを通じてこの問題に対処します。call_aws ツールは、お客様の既存の IAM 認証情報を使用して、15,000 以上の AWS API オペレーションを実行します。新しい API がリリースされると、数日以内にサポートが開始されます。search_documentation ツールと read_documentation ツールは、クエリ時に最新の AWS ドキュメントとベストプラクティスを取得するため、エージェントは常に最新の情報に基づいて動作します。
一般提供の開始に伴って、いくつかの新機能が導入されます。AWS MCP Server は IAM コンテキストキーをサポートするようになったため、サーバーを使用するために別途 IAM 許可を取得する必要がなくなり、標準の IAM ポリシーできめ細かなアクセスを表現できます。ドキュメントの取得に認証は不要になりました。また、複雑な複数ステップのワークフローにおいて重要な、インタラクションごとに必要なトークン数を削減しました。
さらに新しい機能として、run_script ツールでは、エージェントがサンドボックス環境において、サーバー側で実行される短い Python スクリプトを記述できます。サンドボックスは IAM 許可を継承しますが、ネットワークアクセスはできません。そのため、エージェントにローカルファイルシステムやシェルに対するアクセスを付与することなく、データを処理するための許可を付与できます。エージェントが複数の API を呼び出し、結果を結合する必要がある場合、それらを一度に 1 つずつ処理するのは時間がかかり、コンテキストを浪費します。run_script を使用すると、エージェントは API コールを連鎖させ、応答をフィルタリングし、結果を単一のラウンドトリップで計算します。これは、より迅速であり、かつ、より高いコンテキスト効率を提供します。
最も重要な追加機能は、エージェント SOP からスキルへの移行です。スキルは、エージェントが極めてミスを犯しやすいタスクについて、厳選されたガイダンスとベストプラクティスを提供します。これは、エージェントが検証済みのベストプラクティスを使用して、エラーとトークンを減らし、より迅速に作業を完了するのに役立ち、結果として、時間とコストを節約できます。スキルは AWS サービスチームによって提供および維持されます。これにより、ツールリストが短く予測可能になるため、ハルシネーションが減り、エージェントが集中し続けられるようになります。
エンタープライズのお客様向けに、AWS MCP Server は、人間とエージェントの許可を明確に分離します。IAM ポリシーまたはサービスコントロールポリシーを使用して、特定のユーザーが変更オペレーションを実行できるようにする一方で、MCP Server が読み取り専用アクションに制限されるように指定できます。AWS-MCP 名前空間の元で発行される Amazon CloudWatch メトリクスを使用することで、MCP Server の呼び出しを、人間による直接呼び出しとは別に監視できるため、コンプライアンスチームが必要とする監査証跡が得られます。Amazon CloudTrail は、完全な記録のためにすべての API コールをキャプチャします。
実際の動作
このデモでは Claude Code を使用することにしましたが、AWS MCP Server は、MCP をサポートする任意の AI エージェントで使用できます。基本的には、現在利用可能なすべてのツール (Kiro CLI、Kiro、Cursor、Codex など) です。Claude Code は Anthropic の Opus 4.6 モデルを使用するように設定しています。
Opus 4.6 のナレッジカットオフ日は 2025 年 5 月です。これは、2025 年 5 月よりも後に発生した事象については、このモデルが何も知らないことを意味します。最近導入された AWS サービスである Amazon S3 Vectors (2025 年 7 月にプレビューとしてリリースされ、2025 年 12 月に一般提供が開始されました) について質問します。
質問は「S3 で 埋め込みを保存する方法」です。(埋め込みはベクトルの一種です)
5 つの解決策が提示され、すべて正しいのですが、私が求めたように S3 Vectors を使用する解決策は 1 つもありませんでした。この回答は Claude Code ではなく、Opus 4.6 モデルによるものであることに留意してください。S3 Vectors はモデルのトレーニング時に発表されていなかったため、同じモデルを使用する AI ツールは同様の回答を返します。
では、AWS MCP Server を使用して試してみましょう。
AWS MCP Server は AWS Identity and Access Management (IAM) と IAM SigV4 認証 を使用します。MCP (OAuth 2.1 のみをサポート) 経由でローカルの AWS 認証情報を使用するために、プロキシ経由で AWS MCP Server を呼び出すように AI コーディングエージェントを設定しました。MCP Proxy for AWS は、私のマシン上で動作するオープンソースのプロキシであり、IAM 認証の仕組みと OAuth を橋渡しします。
MCP の設定を、以下のコマンドで追加します:
claude mcp add-json aws-mcp –scope user \
‘{“command”:”uvx”,”args”:[“mcp-proxy-for-aws@latest”,”https://aws-mcp.us-east-1.api.aws/mcp”,”–metadata”,”AWS_REGION=us-west-2″]}’
JSON 設定を分析してみましょう:
ユーザー scope を使用して、私のノートパソコン上のすべてのプロジェクトでサーバーを使用できるようにします。
uvx mcp-proxy-for-aws はプロキシを起動するコマンドです。残りの引数はプロキシに渡されるパラメータです。
https://aws-mcp.us-east-1.api.aws/mcp は、AWS MCP Server の 2 つのリージョンレベルのエンドポイントのうちの 1 つです。プロキシは、Claude Code のリクエストをこのエンドポイントに転送します。
–metadata はプロキシターゲットに渡されます。ここでは、米国西部 (オレゴン) リージョンを使用するように AWS MCP Server に指示しています。
Claude Code を起動し、/mcp と入力して、AWS MCP Server が正しくインストールされており、私の認証情報を使用できることを確認します。
私は「S3 で埋め込みを保存するにはどうすればよいですか」という同じ質問をします。
今回は、Claude Code は質問に回答するために使用できるツールがあることを認識しています。aws___search_documentation ツールを呼び出すための許可を求められます。数秒後、「AWS は現在、このための専用サービスである Amazon S3 Vectors を提供しています…」という正しい回答が表示されます。
料金と利用可能なリージョン
AWS MCP Server は現在、米国東部 (バージニア北部) と欧州 (フランクフルト) の AWS リージョンで利用可能であり、どのリージョンに対しても API コールを実行できます。AWS MCP Server 自体に追加料金はかかりません。お支払いいただくのは、作成した AWS リソースの料金と、該当するデータ転送コストのみです。
AWS MCP Server は、Claude Code、Kiro、Cursor、および任意の MCP 互換クライアントと連携します。使用を開始するには、「AWS MCP Server ユーザーガイド」をご覧ください。
私は、2025 年の初めに AI エージェントで MCP ツールの使用を開始して以来、このようなものをずっと待っていました。単一サーバーにおける最新のドキュメント、認証済み API アクセス、サンドボックス化されたスクリプト実行の組み合わせは、エージェントが AWS 上で実際に実行できることを変えます。お客様がこれを使用してどのようなものを構築するのか、とても興味があります。ぜひコメントでお知らせください。
– seb
原文はこちらです。