2026年5月6日、AWSは新基盤AWS MCP Serverを一般提供開始しました。Claude CodeなどのコーディングエージェントがIAM認証と完全な監査ログを保ちつつ、15,000を超えるAWS APIを呼び出せます。本記事ではMCPの基礎からセットアップ、Ragate目線の活用シナリオまで整理します。
AWS MCP Serverとは何か、GAで何が変わったのか
AWS MCP Serverは、AWSが公式にホストするマネージドなリモートMCPサーバーです。AIエージェントがModel Context Protocol(MCP)越しにAWSサービス全体へ安全かつ監査可能な形でアクセスできるようになります。2026年5月6日に一般提供開始(GA)となり、提供リージョンはus-east-1とeu-central-1の2つです。エンドポイントは2リージョンに限られますが、call_awsツール経由で任意のリージョンに対するAPI呼び出しが可能です。
プレビュー期にはAWS Labsがオープンソースとして公開してきたawslabs/mcpの個別MCPサーバー群をローカル起動するのが中心でした。GA後はこれらの集大成としてAgent Toolkit for AWSが登場し、その中核にマネージド版のAWS MCP Serverが据えられた形になります。awslabs/mcpはOSSとして継続しつつ、有用なプロジェクトは順次Agent Toolkit側に統合されていく方針です。
Agent Toolkit for AWSは3つのコンポーネントで構成されます。本体であるAWS MCP ServerはAWS API呼び出しやドキュメント検索、サンドボックスPython実行を提供します。Agent Skillsは検証済みベストプラクティス手順集、Agent Pluginsはaws-core・aws-data-analytics・aws-agentsの3種が用意されます。料金面ではサーバー自体に追加料金は発生せず、エージェントが実際に利用したAWSリソース分のみ課金されます。詳細はAWS News Blogのアナウンスを参照してください。
MCPの基本概念とAWS MCP Serverのアーキテクチャ
MCP(Model Context Protocol)は、Anthropicが2024年11月25日に発表したオープン規格です。LLMアプリと外部のデータやツールを標準化された方法で接続することを目的とし、OpenAI、Google DeepMind、Microsoft、GitHubなど主要ベンダーも採用を進めています。最新の仕様日付は2025年11月25日です。
MCPは3層構造です。HostはLLMアプリ本体(Claude Code、Cursor、Kiroなど)、ClientはHost内のコネクタ、Serverが外部データやツールを提供する側で、AWS MCP Serverはここに位置します。通信はJSON-RPC 2.0で行われ、トランスポートにはローカル向けのstdioとリモート向けのStreamable HTTPの2種類があります。AWS MCP Serverは後者で動作します。サーバーはTools・Resources・Promptsという3つのプリミティブを公開し、AWS MCP Serverのcall_awsはToolsに該当します。
AWS固有の事情として重要なのが、MCPの認証スキームとAWSのIAM SigV4の橋渡しです。MCPの認可レイヤーはOAuth 2.1を前提としますが、AWS APIはSigV4署名で呼び出す必要があります。この差を吸収するのがmcp-proxy-for-awsというローカルプロキシで、クライアント側ではstdio経由で扱いつつ、リモートとの通信をSigV4署名付きHTTPに変換します。手元のAWS資格情報チェーンがそのまま使えるため、開発者体験は従来のCLI利用と大きく変わりません。
GAで新たに使える主要機能とガバナンス強化
GAの目玉機能は、15,000を超えるAWS APIオペレーションを単一ツールで呼び出せるcall_awsです。エージェントは個別サービス用のMCPサーバーを多数登録することなく必要なAPIを呼び分けられ、リージョン横断の集計もツール内部で繰り返し処理されます。
もう1つの新機能がrun_scriptです。サーバーサイドのサンドボックス環境で任意のPythonスクリプトを実行でき、ローカルファイルシステムやシェルへのアクセスは持ちません。「全S3バケットを列挙しパブリックアクセス設定が有効なものだけ抽出」といったmulti-step処理を1呼び出しで完結でき、運用とセキュリティ両面の大きな前進です。
認証不要で使えるドキュメント系ツール(search_documentation、read_documentation、list_regions、retrieve_skillなど)も見逃せません。同等機能はAWS Knowledge MCP Server(https://knowledge-mcp.global.api.aws)としても独立提供されており、認証なしのリモートHTTPエンドポイントを全エンジニアに配布する用途に向いています。
ガバナンス面ではIAM context keysのサポートが重要です。AWS MCP Server経由のAPI呼び出しを「エージェント起点」としてIAMポリシー内で識別でき、人間とエージェントの権限を1つのポリシーで明確に分離できます。観測面でもCloudWatchメトリクスがnamespace AWS-MCPとして公開され、call_awsやrun_script経由のAPI呼び出しはすべてCloudTrailに記録されるため、完全な監査トレイルが残ります。
Claude CodeなどへのセットアップとIAM認証の流れ
セットアップの前提はuv(およびuvx)がインストール済みであることと、aws configureなどでAWS資格情報が設定済みであることの2点です。ドキュメント系ツールだけならAWS資格情報は不要です。
推奨はClaude Codeのプラグインマーケットプレイス経由でAgent Toolkit for AWSを取り込む方法です。
/plugin marketplace add aws/agent-toolkit-for-aws
/plugin install aws-core@agent-toolkit-for-aws
/reload-pluginsこれでaws-coreプラグインがインストールされ、AWS MCP Serverを含むツール群がClaude Codeから利用可能になります。プラグインを介さず直接MCP登録する場合は次のコマンドを使います。
claude mcp add-json aws-mcp --scope user \
'{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'KiroやCursorなどClaude Code以外のクライアントはmcp.jsonに同等の設定を書きます。
{
"mcpServers": {
"aws-mcp": {
"command": "uvx",
"timeout": 100000,
"transport": "stdio",
"args": [
"mcp-proxy-for-aws@latest",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata", "AWS_REGION=us-west-2"
]
}
}
}mcp-proxy-for-awsがローカルでstdioとリモートHTTP(SigV4署名付き)の橋渡しを担い、OAuth 2.1とIAM SigV4の差を吸収します。--metadataで渡すAWS_REGIONは操作対象リージョンの既定値で、エンドポイント自体はus-east-1かeu-central-1に固定しつつ操作対象は任意リージョンに向けられます。
認証なしで挙動を試したい場合、AWS Knowledge MCP Serverの併用が効率的です。HTTPトランスポート対応クライアントなら次の設定で即時利用できます。
{
"mcpServers": {
"aws-knowledge-mcp-server": {
"url": "https://knowledge-mcp.global.api.aws",
"type": "http",
"disabled": false
}
}
}詳細はAgent Toolkit Quick Startガイドを参照してください。
Ragate目線で見るAWS MCP Serverの活用シナリオ
AWSパートナーかつ自社エージェント基盤OpenClawを擁するRagateの視点で活用シナリオを整理します。即効性が最も高いのはサーバーレス開発のアシストです。Lambda・API Gateway中心の既存案件にClaude CodeとAgent Toolkit for AWSを組み合わせれば、SAMやCDKテンプレートの自動生成からcfn-lint・cfn-guardでの検証までを一気通貫で実行できます。AWS Knowledge MCP Serverを全エンジニアのIDEに標準導入しても認証不要・追加料金なしのため、まずはここから始めるのが現実的です。
2つ目はクラウドマイグレーションの試算自動化です。AWS Pricing MCPのanalyze_cdk_projectやgenerate_cost_reportを使えば、移行後の月額試算をMarkdownレポートとして自動生成できます。GCPからAWSへの移行案件で「移行後コスト試算」を顧客提案書に組み込む作業は手作業に依存していましたが、エージェント経由なら工数を大きく圧縮できます。Billing and Cost Management MCP ServerはCost ExplorerやBudgetsなど多数のサービスを横断するツール群を備え、移行後のコスト推移を週次レポート化する運用にも向きます。
3つ目はRagateの差別化軸である自社エージェント基盤OpenClawへの組み込みです。AWS MCP ServerをOpenClawのバックエンドとして組み込めば、エージェントは「AWS上の任意リソースに対しIAM範囲内で何でも操作可能」になります。aws-agentsプラグインとAmazon Bedrock AgentCore MCP Serverを組み合わせれば、本番グレードのエージェント基盤も短期間で立ち上げられます。IAM context keysを活用すれば、エージェント起点のアクションをCloudTrail上で識別でき、コンプライアンス監査や社内セキュリティレビューで説明可能な状態を保てます。
導入ステップとしては、最初から強い権限を与えず読み取り専用IAMロールに紐付け、run_scriptを許可しない範囲から試行することをおすすめします。CloudTrailで呼び出し履歴を週次レビューし、AWS Budgetsでエージェント経由のリソース増分にアラート設定するのが安全です。エンドポイントはus-east-1とeu-central-1に限られるため、データレジデンシー要件が厳しい金融や公共案件ではOSS自己ホスト併用も妥当な選択です。
まとめると、AWS MCP ServerのGAは「AIエージェントがAWSを安全に操作する」という業界共通の課題に対し、IAMとCloudTrailを軸にしたガバナンス込みの標準解を提示しました。追加料金なしで主要クライアントから数分で使い始められます。Ragateとしてはサーバーレス開発や移行支援、自社エージェント拡張の各フィールドで即座に価値を生み出せるはずです。認証不要のKnowledge MCPと読み取り専用ロールから一歩を踏み出し、段階的に活用範囲を広げていきましょう。
