本記事は、Applibot Advent Calendar 2025 の17日目の記事です。
前日は @mkiken さんの マージ待ち時間を解消!PRレビュー会を始めてみた でした。
はじめに
2025年11月、AWSから AWS MCP Server(マネージド版) が発表されました。こちらを利用することで、15,000以上の AWS API へのアクセス、AWS ドキュメントの検索、事前構築されたワークフローの実行などが可能になります。
本記事では、実際にセットアップして動作を確認してみました。
AWS MCP Server とは
AWS MCP Server は、マネージド型のリモートMCPサーバーで、以下の機能を提供します:
- 15,000以上のAWS API呼び出し: S3、EC2、Lambda、CloudWatch など、ほぼすべてのAWSサービスのAPI実行
- AWSドキュメントへのアクセス: サービスの使い方やベストプラクティスをその場で検索
- 事前構築ワークフロー(SOP): よくある操作パターンを標準作業手順書として実行
- IAM統合: 認証・認可はIAM経由で安全に管理
- CloudTrail監査: すべての操作が自動的にログとして記録
現在、米国東部(バージニア北部)リージョンで追加料金なしで利用可能です。
やってみたこと
セットアップ手順
1. 前提条件の確認
以下が必要です:
- AWSアカウント
- Claude Code などのツール
2. 認証情報の設定
~/.aws/ 配下に適切に設定してください。
今回は readonly という profile を作成し、読み取り専用の IAM Role を利用するよう設定しています。
3. uv のインストール
brew install uv
4. Claude Code の MCP 設定
プロジェクトディレクトリの .mcp.json ファイルに AWS MCP Server の設定を追加します。
{
"mcpServers": {
"aws-mcp": {
"command": "uvx",
"args": [
"mcp-proxy-for-aws@latest",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata", "AWS_REGION=ap-northeast-1"
],
"env": {
"AWS_PROFILE": "readonly"
}
}
}
}
5. 設定の確認
Claude Code を再起動し、以下のメッセージでMCPサーバーの接続を確認します:
> 利用可能なAWS MCP Serverのツールを教えてください
⎿ ⧉ Selected 15 lines from .mcp.json in Visual Studio Code
⏺ AWS MCP Serverで利用可能なツールを説明します:
📋 AWS MCP Server 利用可能ツール一覧
1. call_aws - AWS CLI実行
AWS CLIコマンドを直接実行できます。
- 用途: EC2、S3、RDSなどのAWSサービスを操作
- 例: バケット一覧取得、インスタンス起動、コスト確認など
- 制限: ローカルファイルシステムアクセス不可
2. search_documentation - ドキュメント検索
AWSドキュメントを検索します。
- トピック:
- reference_documentation - API/SDK/CLI リファレンス
- current_awareness - 新機能・アップデート
- troubleshooting - エラー・問題解決
- amplify_docs - Amplify フレームワーク
- cdk_docs - CDK 概念・API
- cdk_constructs - CDK コード例
- cloudformation - CloudFormation テンプレート
- general - アーキテクチャ・ベストプラクティス
3. read_documentation - ドキュメント読取
指定URLのAWSドキュメントをMarkdown形式で取得。
- 対応URL: docs.aws.amazon.com、GitHub(aws-samples等)など
4. recommend - 関連ドキュメント推奨
ドキュメントページから関連コンテンツを推奨。
- 推奨タイプ: 人気、新着、類似、次に見るべきページ
5. get_regional_availability - リージョン別可用性
AWSサービス・API・CloudFormationリソースのリージョン別可用性を確認。
- リソースタイプ: product, api, cfn
6. list_regions - リージョン一覧
全AWSリージョンのリストを取得。
7. retrieve_agent_sop - エージェントSOP取得
特定タスクの詳細な手順書を取得。
- 例: EC2-RDS接続、Lambda-DynamoDB連携、VPC構築など
- 利用可能SOP: 30以上の実装パターン
8. suggest_aws_commands - コマンド提案
自然言語からAWS CLIコマンドを提案(不確実な場合のフォールバック)。
---
現在の設定:
- リージョン: ap-northeast-1(東京)
- プロファイル: readonly(読み取り専用)
- 権限: リソースの参照・確認のみ(作成・削除は不可)
公式ドキュメントで紹介されている通り、多岐にわたる作業がこの MCP でできそうです。
動作確認
セットアップ完了後、Claude Code で以下のような操作を試してみました。
アップデート情報確認
> aws-mcpを使って、ECS関連の半年以内のアップデートを端的に教えて
⏺ 半年以内(2025年6月中旬以降)のECS関連アップデートを検索します。
⏺ aws-mcp - aws___search_documentation (MCP)(search_phrase: "ECS updates July August September October
November December 2025", topics: ["current_awareness"],
limit: 15)
⎿ {
"content": {
"result": [
… +302 lines (ctrl+o to expand)
⏺ ECS関連の半年以内のアップデート(2025年6月中旬〜)
11月:
- Express Mode - コンテナイメージのみでインフラ自動構築、追加料金なし
10月:
- CloudTrailデータイベント - ECS Agent API活動の監査対応
9月:
- Amazon Q Developerタスク定義生成 - AIによるタスク定義の自動作成
7月:
- 組み込みブルー/グリーンデプロイ - 安全なデプロイ・ロールバック機能
- Windows Server 2025 AMI - 最新Windows対応
最重要はExpress Modeです。
MCP を使って情報を取得できました。
S3バケット確認
> S3バケットの一覧を取得してください
⏺ S3バケットの一覧を取得します。
⏺ aws-mcp - aws___call_aws (MCP)(cli_command: "aws s3api list-buckets")
⎿ {
"response": {
"status_code": 200,
… +24 lines (ctrl+o to expand)
⏺ S3バケットの一覧を取得しました。アカウントには 5個 のバケットがあります:
| バケット名 | 作成日 |
|----------------------|------------|
| ***** | 2024-11-10 |
| **************** | 2024-11-10 |
| ******************** | 2024-11-10 |
| ******************** | 2024-11-13 |
| ***************** | 2024-11-14 |
バケット一覧を取得できました。
※バケット名は筆者がマスクしています
S3バケット作成
> aws-mcp-test-bucket-abcde というバケットを作成して
⏺ S3バケット aws-mcp-test-bucket-abcde を作成します。
⏺ aws-mcp - aws___call_aws (MCP)(cli_command: "aws s3api create-bucket --bucket
aws-mcp-test-bucket-abcde --region ap-northeast-1
--create-bucket-configuration LocationConstraint=ap-northeast-1")
⎿ {
"response": {
"error": "An error occurred (AccessDenied) when calling the CreateBucket operation: User:
… +14 lines (ctrl+o to expand)
⏺ バケットの作成に失敗しました。
エラー: アクセス拒否(AccessDenied)
現在使用しているIAMロール ReadOnlyRole には、S3バケットを作成する権限(s3:CreateBucket)がありません。このロールは読み取り専用のようです。
バケットを作成するには、以下のいずれかが必要です:
- s3:CreateBucket 権限を持つIAMロールまたはユーザーを使用
- 管理者に権限の付与を依頼
現在の設定では、バケットの一覧取得などの読み取り操作のみが可能です。
今回は読み取り専用の権限しか与えていないため、意図通り失敗しました。
Cost確認
> コストエクスプローラで今月のコストをサービス別に確認したい
⏺ AWS Cost Explorerで今月(2025年12月)のコストをサービス別に確認します。
⏺ aws-mcp - aws___call_aws (MCP)(cli_command: "aws ce get-cost-and-usage --time-period Start=2025-12-01,End=2025-12-17
--granularity MONTHLY --metrics UnblendedCost --group-by Type=DIMENSION,Key=SERVICE")
⎿ {
"response": {
"status_code": 200,
… +23 lines (ctrl+o to expand)
⏺ 今月(2025年12月1日〜16日)のAWSコストをサービス別に取得しました:
サービス別コスト(降順)
| サービス | コスト(USD) | 備考 |
|-------------------|---------------|-----------------------|
| Amazon Route 53 | $0.50 | 最大コスト |
| EC2 - Other | $0.18 | EBSスナップショット等 |
| Tax(消費税) | $0.08 | - |
| Amazon S3 | $0.07 | ストレージ費用 |
| AWS CloudTrail | $0.00 | 無料枠内 |
| Amazon CloudFront | $0.00 | 無料枠内 |
| Amazon SNS | $0.00 | 無料枠内 |
| AmazonCloudWatch | $0.00 | 無料枠内 |
合計(推定): 約 $0.83
---
💡 潜在的なコスト削減ポイント
1. EBSスナップショット($0.18/月)
- 2018年作成の古いスナップショット(snap-****)が残存
- 削減額: 約$0.18/月
2. ...
3. ...
推奨アクション:
不要なスナップショット、AMI、Lambda関数を削除すれば、月額コストを約20%削減できます。
コストをサービス別に集計できました。
※一部情報は筆者がマスクしています
便利だった点
実際に使ってみて感じた利点は以下の通りです。
AWSコンソールを開く必要がない
簡単な確認作業であれば、わざわざブラウザでAWSコンソールを開く必要がありません。Claude Code内で「〜を確認して」と指示するだけで結果が得られます。
ドキュメント参照が即座
その場でAWS公式ドキュメントから情報を取得して回答してくれます。
AWS CLI より直感的
従来のAWS CLIコマンドは複雑なオプション指定が必要でしたが、自然言語での指示で済むため、コマンドを覚える必要がありません。
IAM の権限に従って動作する
今回は書き込み権限を与えていないため、書き込み操作は適切に拒否されました。
まとめ
AWS MCP Server(プレビュー版)を使うことで、Claude Code から自然言語で直接 AWS 操作ができることを確認しました。
日常的な AWS 管理タスク(リソース確認、ドキュメント検索など)において、作業効率の向上が期待できます。今後、更新系の操作についても試していきたいと思います。
MCP Server のエコシステムは今後さらに発展していくと考えられ、正式版のリリースとともに、AI を活用したインフラ運用の新しい形が確立されることが期待されます。
参考リンク
株式会社アプリボット(applibot.co.jp/)のテックブログです! 採用情報はこちら > applibot.co.jp/recruit/ 過去の技術ブログはこちら > blog.applibot.co.jp/
Discussion