「あのEC2誰が作った？」AWS MCP Server × Cursor なら、自然言語でインフラ操作が完結する

1. はじめに

「このS3バケット、中身空っぽだけど消していいの？」「謎のEC2インスタンスが起動してるけど、誰が作ったんだ…？」

インフラ運用をしていると、こうした「素性のわからないリソース」に遭遇することは日常茶飯事です。その都度、AWSマネジメントコンソールにログインしてCloudTrailを検索したり、複雑なAWS CLIコマンドを叩いてタグ情報をgrepしたりするのは、正直かなり面倒ではないでしょうか。

「チャットで聞くだけで、AIが勝手に調べてくれたらいいのに」

そんな願いを叶えてくれるのが、 AWS MCP Server です。

今回は、AIエディタ「Cursor」にAWS MCP Serverを導入し、自然言語だけでAWSリソースの調査を行う方法を紹介します。

2. AWS MCP Server とは？

AWS MCP Server は、CursorなどのAIクライアントが、AWSリソースに直接アクセスして操作・参照できるようにするためのMCPツールです。
本ツールはAWSによって提供されている公式のMCPサーバーですが、現時点では プレビュー版 (Preview) という位置付けです。（記事執筆時点）
AWS が AWS MCP サーバーのプレビュー版を発表

AWSはすでにMCP Serverとして「AWS API MCP Server」や、ナレッジベースにアクセスできる「AWS Knowledge MCP Server」などを提供していましたが、今回発表されたAWS MCP Serverはこれらを内包して統合したものになります。

1. AWS API MCP Server

   • AWSのリソースに対して、AWS CLI コマンドを作成して直接操作や調査を行う機能です。

2. AWS Knowledge MCP Server

   • 主な機能としては、AWSドキュメント、APIリファレンス、トラブルシューティングガイド、アーキテクチャガイダンス、ベストプラクティスなどを対象にし、関連するコンテンツを横断的に検索することができます。

何ができるようになる？

• 自然言語でリソース検索: 「東京リージョンのEC2一覧を出して」と言うだけで、現在の環境からデータを取得できます。
• ログ・設定の調査: 「このリソースの作成者は？」「セキュリティグループの設定は？」といった自然言語での質問に答えてくれます。
• ツール切り替え不要: ブラウザ（マネコン）やターミナルを行き来せず、エディタ上だけで調査が完結します。

3. セットアップ手順（Cursor編）

今回はCursorを使ってセットアップします。
対応するMCPクライアント（例えばVS Codeなど）であれば同様にAWS MCP サーバーが利用できます。

前提条件

• AWS CLI がインストール済みで、プロファイル設定（IAM、SSOログイン等）ができていること。
• Pythonパッケージ管理ツール uv がインストールされていること（推奨）。

手順①：AWS Resource Explorer の有効化（任意）

AWS MCP Server 自体はこれなしでも動きますが、「自然言語でのリソース検索」をフル活用するために、有効化を推奨します。

もし無効の場合：
「東京リージョンのEC2一覧を出して」といった指示に対して、AIが全リージョンをしらみつぶしに調べることになり、回答が非常に遅くなったり、タイムアウトで失敗したりします。

快適な操作のために、以下の手順で「クイックセットアップ」を行ってください。
（※Resource Explorer 自体は追加料金なしで利用できます）

1. AWSマネジメントコンソールで「Resource Explorer」を開く。
2. 「Resource Explorer を有効にする」をクリック。
3. 「クイックセットアップ」 を選択し、普段使うリージョン（東京など）で有効化する。

手順②：Cursorの設定ファイルに追記

Cursorを開き、設定（Ctrl + ,） > Features > MCP を開きます。
Edit in settings.json をクリックし、以下のように記述します。

{
  "mcpServers": {
    "aws-mcp": {
      "command": "uvx",
      "args": [
        "mcp-proxy-for-aws@latest",
        "https://aws-mcp.us-east-1.api.aws/mcp",
        "--metadata", "AWS_REGION=us-west-2"
      ],
      "env": {
        "AWS_PROFILE": "your-profile-name",
        "AWS_REGION": "ap-northeast-1"
      }
    }
  }
}

• AWS_PROFILE: ご自身のAWS CLIプロファイル名に書き換えてください。
• 社内プロキシ環境の場合: 証明書周りの設定が必要になる場合がありますが、ここでは割愛します。

[公式]AWS MCP Serverのセットアップ

4. 【実践】自然言語でAWSを操作してみた

それでは実際に、自然言語でAWS環境の調査を行ってみます。

ケース1：リソースの一覧取得

まずはシンプルに、EC2インスタンスの一覧を出してみます。

• プロンプト

aws mcp serverを利用して東日本リージョンにあるEC2インスタンスの一覧を取得してください

• 実行結果

使用するモデルによって実行結果のフォーマットは変わってくると思いますが、このようにマークダウン形式でここまでの情報をきれいにまとめてくれました。
コマンドのオプションを調べる必要も、JSONを目で追う必要もありません。これだけで「今どうなっているか」が把握できます。

ケース2：所有者の特定

次に、もう少し詳細な調査を行ってみます。

• プロンプト

インスタンス i-xxxxxxxx について調査してください。 タグに「Owner」や「User」が含まれていればそれを表示し、なければCloudTrailの作成履歴から作成者を特定してください。

• 実行結果 (例)

AIはまずタグを確認し、タグがなければ自動的に次の手段（CloudTrailなどのログ調査）を検討して実行し、以下のような形で回答をしてくれます。

調査結果:
- インスタンスID: i-xxxxxxxx
- 状態: running
- タグ情報: Ownerタグが見つかりませんでした。
- CloudTrail調査: 2025-12-01に IAM User "tanaka-taro" によって `RunInstances` が実行されています。

まさに 「あのEC2誰が作った？」 という問いに、AIが回答をしてくれます。

※補足
CloudTrailの標準ログ保持期間は 90日間 です。 そのため、「タグが付与されておらず、かつ90日以上前に作成されたリソース」 については、ログが残っていないため作成者を特定できません。 その場合は「タグなし、CloudTrailログなし（特定不能）」という回答になりますので、古いリソースの調査時はご注意ください。

5. 利用にあたっての注意点

非常に便利なツールですが、利用にあたってはいくつか重要な注意点があります。

① 権限管理は「最小権限」で
MCP Serverに設定するAWSプロファイルには、AdministratorAccess（管理者権限）を与えないことを強く推奨します。

AIは指示を誤解して、意図しない変更（削除など）を試みる可能性があります。調査・棚卸しが目的であれば、以下のポリシーで十分です。

• ViewOnlyAccess
• ReadOnlyAccess

② プレビュー版であること
AWS MCP Serverは現在プレビュー段階（または開発初期段階）です。動作が不安定になったり、仕様が変更されたりする可能性があります。本番環境への変更操作には使用せず、あくまで「調査・参照」の補助ツールとして使うのが安全です。

6. おわりに

AWS MCP Server × Cursor の組み合わせは、インフラエンジニアの業務、特に「現状把握」や「棚卸し」の時間を劇的に短縮してくれます。

「コマンドを忘れたから調べる」時間がゼロになり、やりたいこと（調査）に集中ができます。 セットアップも簡単ですので、ぜひお手元の検証環境などで試してみてください。