AWS MCP Server が一般提供(GA)を開始、AI コーディングエージェントから AWS への安全なアクセスが可能になりました
クラウド事業本部の石川です。AWS MCP Server の一般提供(GA)が開始されました。Model Context Protocol(MCP)を介して、AI コーディングエージェントから AWS サービスへ安全かつ監査可能な形でアクセスできるマネージドサーバーです。
IAM ガードレール、Amazon CloudWatch メトリクス、AWS CloudTrail ロギングを通じてエージェント操作の可視性と制御を維持できるため、組織で安心して AI コーディングエージェントを活用したい方にとって重要なアップデートです。
AWS MCP Server とは
AWS MCP Server は、AI コーディングエージェントが Model Context Protocol(MCP)を通じて AWS サービスへアクセスするためのマネージドリモートサーバーです。Agent Toolkit for AWS の主要コンポーネントとして提供されており、Claude Code、Kiro、Cursor、Codex など MCP 対応エージェントから利用できます。
2025年の re:Invent でプレビュー発表され、機能拡充を経て今回 GA に至りました。
本サーバーは、開発者向けに公開された Agent Toolkit for AWS の中核コンポーネントです。Agent Toolkit for AWS は次の 3 つで構成されます。
- AWS MCP Server: 認証済みの MCP エンドポイント
- Agent Skills: タスク完了に必要な手順・スクリプト・参照資料のキュレーション済みパッケージ
- Agent Plugins: Claude Code / Cursor / Codex などへ一括で導入できるパッケージ
ローカルに MCP サーバーを立てる必要がなく、AWS 側で自動アップデート・スケーラビリティ・監査ログを管理してくれる点が特徴です。
アップデート内容
GA に伴い、AI エージェントが AWS を扱う際に求められる「権限管理」「監査」「再現性」の各観点が大きく強化されました。主な変更点は以下のとおりです。
- 単一エンドポイントから 15,000 を超える AWS API 操作を呼び出せる
call_awsツール - AWS 公式ドキュメントをリアルタイムに検索・参照できる
search_documentation/read_documentationツール(AWS 認証不要) - ネットワークやローカルファイルシステムから隔離されたサンドボックスで Python スクリプトを実行できる
run_scriptツール - IAM コンテキストキー
aws:ViaAWSMCPServiceおよびaws:CalledViaAWSMCPのサポート追加によるエージェント呼び出しの識別 - AWS CloudTrail への全 API 呼び出しの記録、AWS CloudWatch メトリクスによる利用状況の可視化
- 従来の Agent SOPs から Agent Skills への移行による、コンテキストウィンドウの消費量削減
特に IAM コンテキストキーの導入によって、「人による操作」と「AI エージェント経由の操作」をポリシーレベルで区別できる点が大きな進化です。
提供される 3 つのコアツール
| ツール | 説明 |
|---|---|
call_aws |
15,000 以上の AWS API オペレーションを実行 |
search_documentation / read_documentation |
最新の AWS ドキュメントをクエリ時に取得 |
run_script |
サンドボックス環境での Python スクリプト実行(IAM 権限を継承、ネットワークアクセスなし) |
IAM ガードレールと監査
IAM コンテキストキー aws:CalledViaAWSMCP を活用することで、エージェントが実行するアクションのみを制限する IAM ポリシーを記述できます。エンタープライズ用途では、人間と AI エージェントの権限を分離した運用が可能になります。
CloudWatch メトリクスは AWS-MCP 名前空間に発行され、呼び出し回数・成功率・クライアント/サーバーエラー・スロットリングを可視化します。CloudTrail はすべての API コールをキャプチャするため、コンプライアンス監査の要件にも対応できます。
対応リージョン
GA 時点で利用可能なリージョンは以下の 2 つです。
- 米国東部(バージニア北部)
- 欧州(フランクフルト)
なお、エージェントから呼び出す対象の AWS リソースは別リージョンでも構いません。MCP プロキシ起動時のメタデータで対象リージョンを指定できます。
料金
AWS MCP Server 自体に追加料金は発生しません。エージェントが作成・利用した AWS リソースおよびデータ転送料金のみが課金対象となります。
利用方法
最も手軽に利用を開始するには、AI コーディングエージェント向けのプラグインをインストールする方法が推奨されています。下記では、agent-toolkit-for-awsリポジトリのaws-core を導入する例です。
前提条件
- uv がローカル環境にインストールされていること(MCP プロキシ用)
- AWS API 呼び出しやスクリプト実行を行うツールには、IAM クレデンシャルが設定された AWS アカウントが必要です(ドキュメント検索・スキル検出のみであれば不要)
Claude Code でのセットアップ例
Claude Code 内で以下を実行します。
/plugin marketplace add aws/agent-toolkit-for-aws
/plugin install aws-core@agent-toolkit-for-aws
/reload-plugins
または、MCP サーバーを直接設定する場合は次のコマンドを実行します。
claude mcp add-json aws-mcp --scope user \
'{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'
Codex でのセットアップ例
ターミナルで以下を実行します。
codex plugin marketplace add aws/agent-toolkit-for-aws
その後、Codex を起動し /plugins コマンドから aws-core プラグインをインストールします。
追加のプラグイン
aws-core 以外にも、専門ワークフロー向けのプラグインが用意されています。
- aws-agents:Amazon API Gateway や Amazon Bedrock AgentCore で AI エージェントを構築するためのスキル
- aws-data-analytics:データレイク・分析・ETL ワークフロー向けのスキル
最後に
AWS MCP Server の GA により、Claude Code、Kiro、Cursor、Codex などの AI コーディングエージェントから、IAM ベースのガードレール・CloudWatch メトリクス・CloudTrail ロギングを伴う形で AWS サービスへ安全にアクセスできるようになりました。追加料金が発生しない点も、導入のハードルを下げるポイントです。
AI コーディングエージェントを業務利用しているチームや、AWS 環境への安全なエージェントアクセスを検討している組織にとっては、有力な選択肢となります。まずは US East (N. Virginia) または Europe (Frankfurt) リージョンで、aws-core プラグインの導入から検討してみてはいかがでしょうか。
合わせて読みたい
