developersIO
[アップデート] IAM Identity Center 統合された Kiro で管理者が MCP サーバーやモデルのガバナンス設定ができるようになりました

[アップデート] IAM Identity Center 統合された Kiro で管理者が MCP サーバーやモデルのガバナンス設定ができるようになりました

KiroAWS
FacebookHatena blogX
2026.03.13

いわさです。

Kiro では IAM Identity Center 経由で Kiro ライセンスユーザーを管理することで様々な組織設定を有効化することができます。
これまで組織管理者は MCP 機能を使わせるかどうかなどを制御することができていたのですが、先日のアップデートで新たなガバナンス機能がいくつか提供されるようになりました。

https://kiro.dev/changelog/ide/0-11/

追加された機能は2つあります。
ひとつめはクライアントで利用可能な MCP サーバーをリストで管理できるようになりました。
ふたつめは利用可能なモデルを管理できるようになりました。

AWS マネジメントコンソールで Kiro コンソールにアクセスし、セッティングメニューに以下が追加されています。

44B49B6C-44D8-4BEA-B5FD-3C59BCFD96C0.png

どちらも使ってみたので紹介します。

MCP 許可リスト

MCP ガバナンス機能についてですが、公式ドキュメントは以下になります。

https://kiro.dev/docs/enterprise/governance/mcp/

今回のアップデートでホワイトリスト形式でユーザーに利用を許可する MCP サーバーを設定できるようになりました。
これまでは MCP 機能の利用を許可するか拒否するかしか管理者はコントロールできなかったので柔軟性に欠けていましたが、実際には「この MCP サーバーは使っても良いがこの MCP サーバーは使ってはいけない」など細かい制限をしたかった管理者の方のほうが多かったのではないでしょうか。

早速使ってみましょう。
この設定画面で指定できるのは URL です。許可する MCP サーバーを列挙したリストを JSON 形式で作成しクライアントから HTTPS アクセス可能な位置に配置しておきます。
ファイル定義は上記ドキュメントに詳しく記載されていますが、MCP レジストリ形式の v0.1 に対応しているようです。

今回は適当に以下のような JSON ファイルを作成してパブリックアクセス可能な場所に配置してみました。

% curl https://hogecf.tak1wa.com/mcp-registry.json
{
  "servers": [
    {
      "server": {
        "name": "awslabs.aws-documentation-mcp-server",
        "title": "AWS Documentation MCP Server",
        "description": "MCP server for AWS documentation access",
        "version": "1.0.0",
        "packages": [
          {
            "registryType": "npm",
            "identifier": "@awslabs/aws-documentation-mcp-server",
            "transport": {
              "type": "stdio"
            }
          }
        ]
      }
    }
  ]
}

上記公開 URL を設定画面で入力します。

3F885744-0337-4257-941D-5FEEE3D3929A.png

つづいて、Kiro IDE / CLI を起動します。今回のガバナンス機能は Kiro IDE と Kiro CLI どちらでも利用ができます。
起動すると次のように MCP サーバーが無効化されていることが確認できると思います。

8F6E2A5C-E711-42D3-8E0C-FD3A7E48970B.png

25E18C55-405B-4BC4-B039-F94DE7B82CB6.png

なるほどね。
また、以下のアイコンから管理者によって定義されている MCP サーバー設定をインストールすることもできます。これは良いですね。

D32D35E3-0CCF-40A4-AB19-E37C113AC25D_4_5005_c.jpeg

86669B60-8A06-4B7F-BC70-0B81A32585E1_4_5005_c.jpeg

今回はレジストリ定義の内容が適当なのでちゃんと動くものがインストールできていないのですが、上記操作からインストールを行うとローカルの MCP 定義ファイルが更新されて次のように利用できるようになります。

CBB35214-5D2C-4217-9D77-B6F13B584F6C_4_5005_c.jpeg

この機能を無効化したい場合は先ほどの管理コンソールの入力欄を空白にして保存すれば OK です。

ADE24FC4-681F-4933-830A-5A63F6ACF6D6_4_5005_c.jpeg

クライアント側が再起動されたタイミングで再び制限なしでクライアント側の設定にて利用可能になります。

32CC53E1-25FD-437D-A097-684B9BF88462_4_5005_c.jpeg

D9C16D22-4C7C-4367-AC49-AB1CD3B607D6.png

モデルの制限

つづいてモデルの制限を行ってみましょう。
デフォルトでは次のようにすべてのモデルが利用可能になっています。

E0662607-A304-4535-BF28-F9049135B688.png

この状態ではクライアント側ですべてのモデルから選択が可能です。

498BB3E7-2D28-4D81-98F6-7CF177689557_4_5005_c.jpeg

ということで適当にいくつかのモデルのみに制限してみます。
Auto の無効化はできないみたいで必須になっています。個別のモデルの選択のみ制限することができるようです。また、デフォルト適用されるモデルを設定することもできます。

5B71169D-BB23-4588-A040-F8FDB5E1FF1C.png

上記設定で更新後、クライアントを再起動すると次のようにモデル選択欄に反映されていました。

A8A72639-284E-4E18-AD87-7DC3DF5A7108_4_5005_c.jpeg

06B0C8AA-3F36-4098-A552-5DDE40810621.png

なお本機能の公式ドキュメントは以下でして、ページの最後に注意点がいくつか記載されています。
モデル許可リストを有効化した場合は Kiro で新しいモデルが提供されても、許可リスト上自動で有効化されないみたいです。なので新しいモデルが登場したあと評価した後に利用したい。という場合にもこの許可リストは使えそうですね。

https://kiro.dev/docs/enterprise/governance/model/

さいごに

本日は IAM Identity Center 統合された Kiro で管理者が MCP サーバーやモデルのガバナンス設定ができるようになったので使ってみました。

Kiro を組織利用している管理者の方にとって、とても良さそうな機能ですねこれは。
MCP サーバーのホワイトリスト管理はちょっと大変そうですけど、MCP サーバーごとに管理したいという要望を聞いたことがあったので利用出来そうです。
モデルアクセス管理は実用性が気になりましたが、デフォルト選択モデルを設定できるのは結構使えそうです。

この記事をシェアする

FacebookHatena blogX

関連記事

Amazon Q Developer で MCP 構成を無効化できる組織設定が追加されていたので使ってみた
いわさ
2025.08.24
企業で Kiro を安全に使うための前提知識を調査してみた
xxx-yoshi
2026.02.21
[アップデート] Kiro Autonomous AgentのEarly Accessが開始されました! #AWSreInvent
佐藤智樹
2025.12.03
エンジニアのためのMCP勉強会#1 「AWS Lambda MCP Serverを使って ツールとMCPサーバを分離する」というテーマで登壇しました #catalk
とーち
2025.04.17