![[アップデート] AWS公式 AIコーディングエージェント向けのSkill集「Agent Toolkit for AWS」の提供を開始!](https://images.ctfassets.net/ct0aopd36mqt/3KBTm8tdpO9RJJuaVvVzod/a9964bb03097b448b2327edc6920bf9f/Claude.png?w=3840&fm=webp)
[アップデート] AWS公式 AIコーディングエージェント向けのSkill集「Agent Toolkit for AWS」の提供を開始!
クラウド事業本部の石川です。AWS は AI コーディングエージェントが AWS 上で効果的にアプリケーションを構築できるよう支援する本番対応のツールキット「Agent Toolkit for AWS」の提供を開始しました。
先日のAWS MCP Server のGitHubのリポジトリaws/agent-toolkit-for-awsの中にしれっと入っていたので、すっかり見逃していました。
Agent Toolkit for AWSは、検証済みのAgent Skill、フルマネージドの MCP(Model Context Protocol)サーバー、ワンステップでインストール可能なプラグインがセットになっています。
Claude Code や Codex、Kiro などの AI コーディングエージェントを業務で利用しているエンジニアにとって、エラーの削減・トークンコストの低減・エンタープライズグレードのセキュリティ制御を一括で得られる選択肢になりそうです。
本記事では、Agent Toolkit for AWS の Skill にフォーカスし、「どこに配置されるか」「どの状態で Claude が自動 discovery するか」という、運用上もっとも混乱しがちなポイントを実際のディレクトリ構造と合わせて整理します。
Agent Toolkit for AWS とは
Agent Toolkit for AWS は、AI コーディングエージェントが「より少ないエラー、低いトークンコスト、エンタープライズグレードのセキュリティ」で AWS 構築を進められるようにするための統合ソリューションです。次の 3 層で構成されています。
- AWS MCP Server ― 15,000 以上の AWS API を
call_awsツール経由で実行可能。ドキュメント検索・サンドボックス化された Python 実行(run_script)も提供 - Skill ― AWS サービスチームが整備するキュレーション済みのタスク手順書(40 以上)
- Agent Plugin ― MCP Server 設定と Skill をまとめてパッケージングしたインストール単位
AWS MCP Server については、以下のブログをご覧ください。
Agent Plugin の ワンステップインストール
MCP サーバーの設定とキュレーションされたスキルセットをまとめてインストールできるプラグインです。提供開始時点では 3 種類のプラグインが用意されています。
-
aws-core: 基本となるコアプラグイン
/plugin install aws-core@agent-toolkit-for-aws
-
aws-data-analytics: データレイク・分析・ETL ワークフロー向けスキル
/plugin install aws-data-analytics@agent-toolkit-for-aws
-
aws-agents: Amazon API Gateway や Amazon Bedrock AgentCore を用いた AI エージェント構築向けスキル
/plugin install aws-agents@agent-toolkit-for-aws
利用方法
ここでは Claude Code を例にしたインストール手順を紹介します。事前に uv のインストールと、AWS API を呼び出すツールを使う場合は IAM クレデンシャルの設定が必要です。
下記は、aws-core という**Agent Plugin の ワンステップインストール(/plugin install aws-core@agent-toolkit-for-aws)**する例です。 Claude Code 内で以下の順に実行します。
/plugin marketplace add aws/agent-toolkit-for-aws
/plugin install aws-core@agent-toolkit-for-aws
/reload-plugins
インストール後、新しい会話で「利用可能なAWSリージョンはどれですか?」のような質問を投げて、AWS リージョン一覧が返ってくれば接続成功です。
Agent Skill
Agent Skill について、仕組み・構造・入手方法・現時点で提供されているスキルカテゴリを掘り下げて紹介します。
提供されている Skill カテゴリ(14 カテゴリ・合計 40 以上)
執筆時点で GitHub リポジトリの skills/ ディレクトリには 14 カテゴリのスキルが用意されています。代表的なスキルを抜粋して紹介します。
| カテゴリ | 主なスキル例 |
|---|---|
| analytics-skills | aws-cleanrooms, connecting-to-data-source, creating-data-lake-table, exploring-data-catalog, ingesting-into-data-lake, querying-data-lake |
| application-integration-skills | aws-messaging-and-streaming |
| cloud-financial-management-skills | aws-billing-and-cost-management |
| compute-skills | aws-containers, aws-serverless, connecting-lambda-to-api-gateway, connecting-lambda-to-dynamodb, debugging-lambda-timeouts, launching-ec2-instance-with-best-practices, routing-traffic-with-route53-and-cloudfront |
| database-skills | creating-amazon-aurora-db-cluster-with-instances, exporting-rds-to-s3 |
| developer-tools-skills | aws-cdk, aws-sdk-js-v3-usage, aws-sdk-python-usage, aws-sdk-swift-usage |
| frontend-skills | aws-amplify |
| generative-ai-skills | amazon-bedrock |
| management-tools-skills | aws-cloudformation |
| migration-and-modernization-skills | aws-transform |
| networking-and-content-delivery-skills | creating-production-vpc-multi-az, connecting-vpcs-with-peering, configuring-vpc-endpoints-for-private-aws-service-access, enabling-lambda-vpc-internet-access |
| operations-skills | aws-observability, setting-up-cloudtrail-multi-region, setting-up-cloudwatch-alarm-notifications, troubleshooting-application-failures |
| security-and-identity-skills | aws-iam, creating-secrets-using-best-practices |
| storage-skills | securing-s3-buckets, storing-and-querying-vectors, troubleshooting-efs, troubleshooting-s3-files |
スキル名から内容が想像しやすい命名になっており、たとえば debugging-lambda-timeouts であれば「Lambda 関数のタイムアウト調査の手順」、securing-s3-buckets であれば「S3 バケットのセキュリティ設定のベストプラクティス」といった粒度です。今後もスキルの追加が続く見込みなので、最新の一覧は GitHub リポジトリの skills/ を直接ご確認ください。
Skill の配置場所と自動 discovery の違い
Claude Code に Agent Toolkit for AWS を導入したとき、Skill は実際にはどこに配置され、どの場合に自動的に呼び出されるのでしょうか。/plugin marketplace add aws/agent-toolkit-for-aws を実行した直後の ~/.claude/plugins/ 配下を見ていきます。
~/.claude/plugins/
├── marketplaces/agent-toolkit-for-aws/ ← marketplace add でclone
│ ├── plugins/aws-core/skills/ ← installしないと無効
│ ├── plugins/aws-data-analytics/skills/ ← installしないと無効
│ ├── plugins/aws-agents/skills/ ← installしないと無効
│ └── skills/ ← プラグインに紐付かない素のSkill群
│ (手動コピーが必要)
└── cache/agent-toolkit-for-aws/aws-core/
└── 1.0.0/skills/ ← /plugin install 済み。自動discovery対象
3 つの配置場所の役割を整理すると次のようになります。
| パス | 役割 | Claude の自動 discovery |
|---|---|---|
marketplaces/.../plugins/<plugin>/skills/ |
marketplace 追加時に clone された未インストールのプラグインソース | ✗ |
cache/agent-toolkit-for-aws/<plugin>/<version>/skills/ |
/plugin install 済みのアクティブなプラグイン |
◯ |
marketplaces/.../skills/ |
リポジトリ直下の素の Skill 集(プラグインに紐付かない) | ✗ |
つまり、/plugin marketplace add だけでは Skill は有効になりません。/plugin install <plugin>@agent-toolkit-for-aws を実行して cache/ 側に配置されて初めて自動 discovery 対象になります。
補足: Skiilディレクトリについて
複数のskillsディレクトリがあり、同じSkillがあったり・なかったりして、混乱したのでまとめておきます。
1. プラグイン版とトップレベル skills/ は独立コピー
plugins/aws-data-analytics/skills/querying-data-lake/SKILL.md と skills/analytics-skills/querying-data-lake/SKILL.md を diff すると、完全一致します。シンボリックリンクではなく独立した実体コピーで、リポジトリのビルドプロセスで生成されているものと推測されます。
2. プラグインは用途ごとに分類されていますが、トップレベル skills/ の完全コピーではない
aws-data-analytics プラグインに含まれる Skill は次の 7 つです。
connecting-to-data-source, creating-data-lake-table, exploring-data-catalog,
finding-data-lake-assets, ingesting-into-data-lake, querying-data-lake,
storing-and-querying-vectors ← 元 storage-skills/ から組み込まれている
一方、リポジトリ直下の skills/analytics-skills/ には次の 7 つがあります。
aws-cleanrooms ← プラグインには未収録
connecting-to-data-source, creating-data-lake-table, exploring-data-catalog,
finding-data-lake-assets, ingesting-into-data-lake, querying-data-lake
aws-cleanrooms のように、プラグインに未収録なまま skills/ 直下にだけ存在する Skill が複数あります。例えば database-skills/creating-amazon-aurora-db-cluster-with-instances、database-skills/exporting-rds-to-s3、networking-and-content-delivery-skills/ 配下の VPC 設計系、operations-skills/setting-up-cloudtrail-multi-region といった、ワークフロー寄り・トラブルシュート寄りの Skill は多くがプラグイン未収録です。プラグインだけを入れていると、これらの Skill は取りこぼします。
3. 逆にプラグインにしかない独自 Skill もある
aws-agents プラグインには次の 7 つが入っています。
agents-build, agents-connect, agents-debug, agents-deploy,
agents-get-started, agents-harden, agents-optimize
これらは トップレベル skills/ には存在しません。AgentCore まわりのメタ Skill 群は、プラグイン側にだけ用意されている形です。
Skill を取り込む 3 つの方法
リポジトリの skills/README.md には、Skill を利用する 3 つの方法が明記されています。
- プラグインを install する ―
/plugin install aws-core@agent-toolkit-for-awsで自動 discovery される - ローカルに手動コピー ― リポジトリの Skill を
~/.claude/skills/にコピーするか、npx skills add aws/agent-toolkit-for-aws/skillsを利用する - ランタイムで discovery ― AWS MCP Server 経由で「データベース関連の AWS Skill を検索して」と依頼すれば、エージェントがオンデマンドで読み込む
データレイク/分析を中心に AWS を扱う方であれば、aws-data-analytics プラグインを install したうえで、skills/database-skills/、skills/networking-and-content-delivery-skills/、skills/operations-skills/ 配下を ~/.claude/skills/ に追加コピーする構成が、もっとも取りこぼしの少ない選択肢になりそうです。
最後に
Agent Toolkit for AWS の一般提供によって、AI コーディングエージェントから AWS を扱う際の Skill・MCP Server・プラグインが公式に統合されました。
AWS MCP Server をより効果的に利用するには、Agent Toolkit for AWSが欠かせません。Agent Toolkit for AWSの導入は、基本的にAgent Plugin の ワンステップインストールがおすすめです。その上で、トップレベル skills/ を確認、必要に応じてSkillを手動コピーするのが良いでしょう。でも、Skillを手動コピーした場合、管理が手作業になるので、プラグインのアップデートの際には注意が必要です。
ポイントは次のとおりです。
/plugin marketplace addだけでは Skill は有効化されない。/plugin installでcache/配下に配置されて初めて自動 discovery 対象になる- リポジトリ直下の
skills/にはプラグイン未収録のワークフロー寄り Skill が多数含まれる。これらは手動コピーまたはnpx skills addでの取り込みが必要 - 逆に
aws-agentsプラグインのように、プラグインにしか含まれない独自 Skill もある
エージェントの自動補助を最大化するには、ご自身の業務に合わせて「どのプラグインを install するか」「リポジトリ直下のどの Skill カテゴリを ~/.claude/skills/ にコピーするか」を意識的に設計してみるとよいと思います。Claude Code を業務で活用されている方は、ぜひ手元の ~/.claude/plugins/ 配下を眺めながら導入を検討してみてはいかがでしょうか。
