はじめに
AWS re:Invent2025において、AWS MCPサーバーのプレビュー版が発表されました。これは、従来AWSから提供されていたAWS API MCPサーバーとAWS knowledgeサーバーの機能が、1つのインターフェースとして統合されたものです。これにより、単一のAWS MCPサーバーを起動するだけで、両方のサーバーの機能を1か所で使用できるようになりました。
現在はプレビュー版のため、米国東部リージョン(us-east-1)のみで、追加料金なしで利用可能です。また、今回のAWS MCPサーバーの発表に伴い、SOP(Standart Operating Procedure)エージェントと呼ばれる、一般的なAWSサービスを用いたタスクの実行をガイド及び指南するエージェントが新たに提供されています。例えば以下のようなものです。(以下はSOPエージェントが提供している機能の一部です。)
- S3の静的ウェブサイトホスティング
- EC2インスタンスの起動
- Aurora DBクラスターの作成
- Lambdaに問題が発生した場合のトラブルシューティング
本記事では、AWS MCPサーバーによって提供される機能の中から、SOPエージェント機能と、ナレッジ情報の問い合わせ機能の2点に関して検証した結果を纏めています。(APIコールは時間のある時に検証予定です。)
AWS MCPサーバーの準備
まずは、AWS MCPサーバーを下記のドキュメントに従い設定します。
私は今回初めてMCPサーバーを使うので、上記ドキュメントのStep1の手順は省略しています。MCPサーバー・クライアントは、いくつかサンプルが掲載されていますが、その中から私はLinux環境にKiro-CLIを導入して、設定を行いました。
Kiro-CLIを初めて起動して終了すると、ログインユーザーのホームディレクトリに「.kiro」という隠しフォルダが作成されるので、そのフォルダ配下に「settings/mcp.json」というファイルを作成します。下記はサンプルです。
.kiro/settings/mcp.json
{
"mcpServers": {
"aws-mcp": {
"command": "uvx",
"timeout": 100000,
"transport": "stdio",
"args": [
"mcp-proxy-for-aws@latest",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata", "AWS_REGION=ap-northeast-1"
]
}
}
}
設定終了後、AWS MCPサーバーを起動するためにkiro-CLIを実行します。(コマンドは、kiro-cli)
赤枠箇所に見られるように、kiro-CLI実行直後はまだMCPサーバーが起動完了していません。しばらく待った後、Kiro-CLIのコマンドプロンプトから「/mcp」コマンドを実行し、下記図のようにMCPサーバーのステータスが「loaded」となっていれば、AWS MCPサーバーの起動完了です。
SOPエージェント機能検証
構築する環境のゴール
提供されているSOPエージェントの中から、今回はS3静的ウェブサイトホスティング機能を使ってみました。目標とする環境の構成は下記の通りです。
- S3バケツを東京リージョンに配置
- CloudFrontディストリビューションを用意し、オリジンをS3バケツに設定
- ディストリビューションにカスタムサブドメイン"www.cloudlab-km.com"を設定
- HTTPS通信できるように、ACMパブリック証明書をディストリビューションにアタッチ。
※親ドメイン"cloudlab-km.com"、サブドメイン"www.cloudlab-km.com"に対応するRoute53のパブリックホストゾーン、ACMパブリック証明書、及び、S3バケツは既存のものを流用。
SOPエージェントの実行
kiro-CLIのコマンドプロンプトから、以下のプロンプトを入力実行します。(プロンプトはサンプルです。)
> Create S3 WebSite Hosting.
すると、以下のように静的ウェブサイトホスティングに対応するSOPエージェントを実行するけど問題ないか?と聞いてくるので、「t」を入力・実行します。
> I''ll help you set up S3 static website hosting. Let me get the comprehensive
guide for this process.
Running tool aws___retrieve_agent_sop with the param (from mcp server: aws-mcp)
⋮ {
⋮ "sop_name": "s3-static-website-hosting"
⋮ }
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
しばらくすると、SOPエージェントが環境を構築するにあたり必要な情報を提供するように求めてくるので、必要な情報を回答します。
> I'll help you create S3 static website hosting with CloudFront. First, I need
some information from you:
Required Parameters:
- **bucket_name**: A globally unique name for your S3 bucket (must be lowercase,
no underscores, 3-63 characters)
- **aws_region**: The AWS region where you want to create the bucket (e.g., us-
east-1, us-west-2, eu-west-1)
Optional Parameters:
- **index_document**: Name of your index file (default: "index.html")
- **error_document**: Name of your error page (default: "404.html")
- **website_files_path**: Local directory path containing your website files (if
you have existing files)
- **custom_domain**: If you want to use a custom domain with SSL certificate
Do you want to use a custom domain with SSL certificate? This will require DNS
validation.
Please provide the bucket name and AWS region to get started. If you don't have
website files ready, I can create basic HTML files for you.
▸ Credits: 0.14 ~ Time: 1m 2s
今回は下記のように回答しました。
> Please set the following values. Bucket_Name = "duelist2020jp-website-bucket",AWS_region = "ap-northeast-1". I want to use the custom domain "*.cloudlab-km.com". Further I have already ACM purblic certificate in us-east-1 region.
その後、必要な情報が揃ったということで、SOPエージェントが各々のステップに沿って、環境構築を開始します。
> Perfect! I'll set up S3 static website hosting with CloudFront using your
parameters:
- **bucket_name**: duelist2020jp-website-bucket
- **aws_region**: ap-northeast-1
- **custom_domain**: .cloudlab-km.com (wildcard certificate)
- *ACM certificate**: Already exists in us-east-1
Let me start by verifying the setup and then proceed with the implementation.
最初にAWS CLIが構成されていること、依存関係などをチェックするようです。
## Step 1: Verify Dependencies and AWS Configuration
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws sts get-caller-identity"
⋮ }
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
⠋ Thinking... - Completed in 5.252s
> Good! AWS CLI is configured. Account ID: xxxxxxxxxxxxxxx
Now let me check for existing ACM certificates in us-east-1:
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws acm list-certificates --region us-east-1"
⋮ }
- Completed in 4.574s
⠋ Thinking...
> Perfect! Found your ACM certificate:
- **Certificate ARN**: arn:aws:acm:us-east-1:xxxxxxxxxxxx:certificate/c95007a7-
2d7c-48cd-b8d5-ade56540ca86
- **Domain**: .cloudlab-km.com
- *Status**: ISSUED
事前にACM証明書は既に作成済だとプロンプトで指示していたので、ACM証明書の存在確認をしてくれたので良かったです。
CloudFrontディストリビューションでカスタムドメインを指定する場合、ACM証明書について予め指示しておかないと、既にものが存在していたとしても、新規作成かつDNS検証まで実行してしまったので、その点は注意が必要です。
S3バケツについては、存在有無をチェックしたうえで、有りならスキップ、ない場合のみ作成しにいくようです。
## Step 2: Create S3 Bucket
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws s3api create-bucket --bucket duelist2020jp-website-bucket --region ap-northeast-1 --create-bucket-configuration LocationConstraint=ap-northeast-1"
⋮ }
- Completed in 5.20s
> Great! The bucket already exists and you own it. Let's continue.
CloudFrontのOAC(オリジン・アクセス・コントロール)は既に存在していたようで、作成はスキップされました。
## Step 3: Create CloudFront Origin Access Control
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws cloudfront create-origin-access-control --origin-access-control-config '{\"Name\": \"duelist2020jp-website-bucket-oac\", \"Description\": \"OAC for duelist2020jp-website-bucket static website\", \"OriginAccessControlOriginType\": \"s3\", \"SigningBehavior\": \"always\", \"SigningProtocol\": \"sigv4\"}'"
⋮ }
- Completed in 3.751s
> The OAC already exists. Let me get the existing OAC ID:
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws cloudfront list-origin-access-controls"
⋮ }
- Completed in 4.87s
> Found the existing OAC:
- **OAC ID**: E2TIRMSHRJ2GB8
- **Name**: duelist2020jp-website-bucket-oac
レスポンス・ヘッダーズ・ポリシーも既に物が存在しているということで、作成はスキップされました。
## Step 4: Create Response Headers Policy
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws cloudfront create-response-headers-policy --response-headers-policy-config '{\"Name\": \"duelist2020jp-website-bucket-security-headers\", \"Comment\": \"Security headers for duelist2020jp-website-bucket\", \"SecurityHeadersConfig\": {\"StrictTransportSecurity\": {\"AccessControlMaxAgeSec\": 47304000, \"IncludeSubdomains\": true, \"Override\": false}, \"ContentTypeOptions\": {\"Override\": false}, \"FrameOptions\": {\"FrameOption\": \"DENY\", \"Override\": false}, \"ReferrerPolicy\": {\"ReferrerPolicy\": \"strict-origin-when-cross-origin\", \"Override\": false}, \"ContentSecurityPolicy\": {\"ContentSecurityPolicy\": \"default-src '\\''none'\\''; script-src '\\''self'\\''; style-src '\\''self'\\'' '\\''unsafe-inline'\\''; img-src '\\''self'\\'' data:; font-src '\\''self'\\''; connect-src '\\''self'\\''; frame-ancestors '\\''none'\\''; base-uri '\\''none'\\''; object-src '\\''none'\\''; upgrade-insecure-requests;\", \"Override\": false}}, \"CustomHeadersConfig\": {\"Quantity\": 1, \"Items\": [{\"Header\": \"Cache-Control\", \"Value\": \"no-store, no-cache\", \"Override\": false}]}}'"
⋮ }
- Completed in 4.326s
> Let me get the existing response headers policy:
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws cloudfront list-response-headers-policies"
⋮ }
- Completed in 4.197s
> Found the existing response headers policy:
- **Policy ID**: fe0ef56a-2ab1-4d9a-a377-16c29a6af7c2
- **Name**: duelist2020jp-website-bucket-security-headers
ここから、CloudFrontディストリビューションの作成が始まります。
## Step 5: Create CloudFront Distribution
I'll create the following file: /home/rheluser/cloudfront-distribution-config.json (using tool: write)
Purpose: Create CloudFront distribution configuration with SSL certificate
+ 1: {
+ 2: "CallerReference": "duelist2020jp-website-bucket-1734598537",
+ 3: "Origins": {
+ 4: "Quantity": 1,
+ 5: "Items": [{
+ 6: "Id": "duelist2020jp-website-bucket-origin",
+ 7: "DomainName": "duelist2020jp-website-bucket.s3.ap-northeast-1.amazonaws.com",
+ 8: "S3OriginConfig": {
+ 9: "OriginAccessIdentity": ""
+ 10: },
+ 11: "OriginAccessControlId": "E2TIRMSHRJ2GB8"
+ 12: }]
+ 13: },
+ 14: "DefaultCacheBehavior": {
+ 15: "TargetOriginId": "duelist2020jp-website-bucket-origin",
+ 16: "ViewerProtocolPolicy": "redirect-to-https",
+ 17: "ResponseHeadersPolicyId": "fe0ef56a-2ab1-4d9a-a377-16c29a6af7c2",
+ 18: "TrustedSigners": {
+ 19: "Enabled": false,
+ 20: "Quantity": 0
+ 21: },
+ 22: "ForwardedValues": {
+ 23: "QueryString": false,
+ 24: "Cookies": {"Forward": "none"}
+ 25: }
+ 26: },
+ 27: "Comment": "CloudFront distribution for duelist2020jp-website-bucket",
+ 28: "DefaultRootObject": "index.html",
+ 29: "Enabled": true,
+ 30: "ViewerCertificate": {
+ 31: "ACMCertificateArn": "arn:aws:acm:us-east-1:xxxxxxxxx:certificate/c95007a7-2d7c-48cd-b8d5-ade56540ca86",
+ 32: "SSLSupportMethod": "sni-only",
+ 33: "MinimumProtocolVersion": "TLSv1.2_2021"
+ 34: }
+ 35: }
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
Creating: /home/rheluser/cloudfront-distribution-config.json
- Completed in 0.1s
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws cloudfront create-distribution --distribution-config file:///home/rheluser/cloudfront-distribution-config.json"
⋮ }
- Completed in 4.311s
> Let me use the shell to create the distribution:
I will run the following command: aws cloudfront create-distribution --distribution-config '{
"CallerReference": "duelist2020jp-website-bucket-1734598537",
"Origins": {
"Quantity": 1,
"Items": [{
"Id": "duelist2020jp-website-bucket-origin",
"DomainName": "duelist2020jp-website-bucket.s3.ap-northeast-1.amazonaws.com",
"S3OriginConfig": {
"OriginAccessIdentity": ""
},
"OriginAccessControlId": "E2TIRMSHRJ2GB8"
}]
},
"DefaultCacheBehavior": {
"TargetOriginId": "duelist2020jp-website-bucket-origin",
"ViewerProtocolPolicy": "redirect-to-https",
"ResponseHeadersPolicyId": "fe0ef56a-2ab1-4d9a-a377-16c29a6af7c2",
"TrustedSigners": {
"Enabled": false,
"Quantity": 0
},
"ForwardedValues": {
"QueryString": false,
"Cookies": {"Forward": "none"}
},
"MinTTL": 0
},
"Comment": "CloudFront distribution for duelist2020jp-website-bucket",
"DefaultRootObject": "index.html",
"Enabled": true,
"ViewerCertificate": {
"ACMCertificateArn": "arn:aws:acm:us-east-1:xxxxxxxxxxx:certificate/c95007a7-2d7c-48cd-b8d5-ade56540ca86",
"SSLSupportMethod": "sni-only",
"MinimumProtocolVersion": "TLSv1.2_2021"
}
}' (using tool: shell)
Purpose: Create CloudFront distribution with SSL certificate
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
{
"Location": "https://cloudfront.amazonaws.com/2020-05-31/distribution/ELAESY1B1M6Z9",
"ETag": "E2BJLLXCI08XJF",
"Distribution": {
"Id": "ELAESY1B1M6Z9",
"ARN": "arn:aws:cloudfront::xxxxxxxxxxx:distribution/ELAESY1B1M6Z9",
"Status": "InProgress",
"LastModifiedTime": "2025-12-19T09:36:46.082000+00:00",
"InProgressInvalidationBatches": 0,
"DomainName": "d1aj1jnqhu10ae.cloudfront.net",
"ActiveTrustedSigners": {
"Enabled": false,
"Quantity": 0
},
"ActiveTrustedKeyGroups": {
"Enabled": false,
"Quantity": 0
},
"DistributionConfig": {
"CallerReference": "duelist2020jp-website-bucket-1734598537",
"Aliases": {
"Quantity": 0
},
"DefaultRootObject": "index.html",
"Origins": {
"Quantity": 1,
"Items": [
{
"Id": "duelist2020jp-website-bucket-origin",
"DomainName": "duelist2020jp-website-bucket.s3.ap-northeast-1.amazonaws.com",
"OriginPath": "",
"CustomHeaders": {
"Quantity": 0
},
"S3OriginConfig": {
"OriginAccessIdentity": "",
"OriginReadTimeout": 30
},
"ConnectionAttempts": 3,
"ConnectionTimeout": 10,
"OriginShield": {
"Enabled": false
},
"OriginAccessControlId": "E2TIRMSHRJ2GB8"
}
]
},
"OriginGroups": {
"Quantity": 0
},
"DefaultCacheBehavior": {
"TargetOriginId": "duelist2020jp-website-bucket-origin",
"TrustedSigners": {
"Enabled": false,
"Quantity": 0
},
"TrustedKeyGroups": {
"Enabled": false,
"Quantity": 0
},
"ViewerProtocolPolicy": "redirect-to-https",
"AllowedMethods": {
"Quantity": 2,
"Items": [
"HEAD",
"GET"
],
"CachedMethods": {
"Quantity": 2,
"Items": [
"HEAD",
"GET"
]
}
},
"SmoothStreaming": false,
"Compress": false,
"LambdaFunctionAssociations": {
"Quantity": 0
},
"FunctionAssociations": {
"Quantity": 0
},
"FieldLevelEncryptionId": "",
"ResponseHeadersPolicyId": "fe0ef56a-2ab1-4d9a-a377-16c29a6af7c2",
"GrpcConfig": {
"Enabled": false
},
"ForwardedValues": {
"QueryString": false,
"Cookies": {
"Forward": "none"
},
"Headers": {
"Quantity": 0
},
"QueryStringCacheKeys": {
"Quantity": 0
}
},
"MinTTL": 0,
"DefaultTTL": 86400,
"MaxTTL": 31536000
},
"CacheBehaviors": {
"Quantity": 0
},
"CustomErrorResponses": {
"Quantity": 0
},
"Comment": "CloudFront distribution for duelist2020jp-website-bucket",
"Logging": {
"Enabled": false,
"IncludeCookies": false,
"Bucket": "",
"Prefix": ""
},
"PriceClass": "PriceClass_All",
"Enabled": true,
"ViewerCertificate": {
"CloudFrontDefaultCertificate": false,
"ACMCertificateArn": "arn:aws:acm:us-east-1:xxxxxxxxx:certificate/c95007a7-2d7c-48cd-b8d5-ade56540ca86",
"SSLSupportMethod": "sni-only",
"MinimumProtocolVersion": "TLSv1.2_2021",
"Certificate": "arn:aws:acm:us-east-1:xxxxxxxxxx:certificate/c95007a7-2d7c-48cd-b8d5-ade56540ca86",
"CertificateSource": "acm"
},
"Restrictions": {
"GeoRestriction": {
"RestrictionType": "none",
"Quantity": 0
}
},
"WebACLId": "",
"HttpVersion": "http2",
"IsIPV6Enabled": true,
"ContinuousDeploymentPolicyId": "",
"Staging": false
}
}
}
⠋ Thinking... - Completed in 3.387s
> Excellent! CloudFront distribution created successfully:
- **Distribution ID**: ELAESY1B1M6Z9
- **Domain Name**: d1aj1jnqhu10ae.cloudfront.net
- **Status**: InProgress (deployment in progress)
次はS3のバケットポリシーを作成してくれます。
## Step 6: Update S3 Bucket Policy
I'll create the following file: /home/rheluser/cloudfront-bucket-policy.json (using tool: write)
Purpose: Create bucket policy for CloudFront access
+ 1: {
+ 2: "Version": "2012-10-17",
+ 3: "Statement": [
+ 4: {
+ 5: "Sid": "AllowCloudFrontServicePrincipal",
+ 6: "Effect": "Allow",
+ 7: "Principal": {
+ 8: "Service": "cloudfront.amazonaws.com"
+ 9: },
+ 10: "Action": "s3:GetObject",
+ 11: "Resource": "arn:aws:s3:::duelist2020jp-website-bucket/*",
+ 12: "Condition": {
+ 13: "StringEquals": {
+ 14: "AWS:SourceArn": "arn:aws:cloudfront::xxxxxxxxxx:distribution/ELAESY1B1M6Z9"
+ 15: }
+ 16: }
+ 17: }
+ 18: ]
+ 19: }
Creating: /home/rheluser/cloudfront-bucket-policy.json
- Completed in 0.0s
I will run the following command: aws s3api put-bucket-policy --bucket duelist2020jp-website-bucket --policy file://cloudfront-bucket-policy.json (using tool: shell)
Purpose: Apply bucket policy to allow CloudFront access
- Completed in 1.86s
こういったセキュリティー周りの所を自動的に作成してくれるのは有難いです。ただ、欲を言えば、Condition条件をStringEqualsではなく「StringNotEquals」にして、Effectを「Deny」に設定してくれると、よりAWSのベストプラクティスに則った設定になり良かったかなと思います。
後は、サンプルのindex.htmlファイル、404.html(エラーが返った場合のページ)を作成し、両ファイルのS3バケツへのアップロード、CloudFrontディストリビューションのステータスをチェックして、SOPエージェントの処理は終了となりました。
> ## Step 7: Create Default Website Files
I'll create the following file: /home/rheluser/index.html (using tool: write)
Purpose: Create default index.html file
+ 1: <html xmlns="http://www.w3.org/1999/xhtml">
+ 2: <head>
+ 3: <title>My Website Home Page</title>
+ 4: </head>
+ 5: <body>
+ 6: <h1>Welcome to my website</h1>
+ 7: <p>Now hosted on Amazon S3!</p>
+ 8: </body>
+ 9: </html>
Creating: /home/rheluser/index.html
- Completed in 0.0s
I'll create the following file: /home/rheluser/404.html (using tool: write)
Purpose: Create 404 error page
+ 1: <html xmlns="http://www.w3.org/1999/xhtml">
+ 2: <head>
+ 3: <title>Page Not Found</title>
+ 4: </head>
+ 5: <body>
+ 6: <h1>404 - Page Not Found</h1>
+ 7: <p>The page you are looking for does not exist.</p>
+ 8: </body>
+ 9: </html>
Creating: /home/rheluser/404.html
- Completed in 0.0s
> ## Step 8: Upload Website Files
I will run the following command: aws s3 cp index.html s3://duelist2020jp-website-bucket/ --content-type "text/html" (using tool: shell)
Purpose: Upload index.html to S3 bucket
upload: ./index.html to s3://duelist2020jp-website-bucket/index.html
- Completed in 1.52s
I will run the following command: aws s3 cp 404.html s3://duelist2020jp-website-bucket/ --content-type "text/html" (using tool: shell)
Purpose: Upload 404.html to S3 bucket
upload: ./404.html to s3://duelist2020jp-website-bucket/404.html
- Completed in 0.919s
> ## Step 9: Check CloudFront Distribution Status
Running tool aws___call_aws with the param (from mcp server: aws-mcp)
⋮ {
⋮ "cli_command": "aws cloudfront get-distribution --id ELAESY1B1M6Z9"
⋮ }
- Completed in 4.778s
> The distribution is still InProgress. This is normal - CloudFront distributions
typically take 15-20 minutes to deploy.
## Summary
✅ S3 Static Website Hosting Setup Complete!
### Resources Created:
- **S3 Bucket**: duelist2020jp-website-bucket (private, secure)
- **CloudFront Distribution**: ELAESY1B1M6Z9
- **Origin Access Control**: E2TIRMSHRJ2GB8
- **Response Headers Policy**: fe0ef56a-2ab1-4d9a-a377-16c29a6af7c2
- **SSL Certificate**: .cloudlab-km.com (already existed)
### Website URLs:
- *CloudFront URL**: https://d1aj1jnqhu10ae.cloudfront.net
- **Custom Domain**: You can configure any subdomain of cloudlab-km.com to point
to this distribution
### Files Uploaded:
- index.html (default homepage)
- 404.html (error page)
### Next Steps:
1. Wait for deployment: The CloudFront distribution is currently deploying (15-20
minutes)
2. Test the website: Once deployed, visit https://d1aj1jnqhu10ae.cloudfront.net
3. Configure custom domain (optional):
- Add a CNAME record in your DNS for any subdomain (e.g.,
website.cloudlab-km.com) pointing to d1aj1jnqhu10ae.cloudfront.net
- Update the CloudFront distribution to include the custom domain as an alias
4. Upload your content: Replace the default files with your actual website
content using:
bash
aws s3 cp your-files/ s3://duelist2020jp-website-bucket/ --recursive
The setup includes security best practices:
- HTTPS-only access with your SSL certificate
- Security headers (HSTS, CSP, X-Frame-Options, etc.)
- Private S3 bucket with CloudFront-only access
- Modern TLS 1.2+ encryption
Your static website hosting is ready! 🚀
▸ Credits: 1.80 ~ Time: 3m 28s
S3静的ウェブサイトホスティングのSOPエージェントは、CloudFrontディストリビューションのDSN名をRoute53のホストゾーンへエイリアス登録するところまでは司ってはいないようです。これは、別に「route53-cloudfront-routing」という名のエージェントが用意されているようなので、そちらに指示を出す必要があるのかもしれません。
ACMパブリック証明書もSOPエージェントに作成させた場合には、CloudFrontディストリビューションのカスタムドメインも構成してくれましたが、既存のACMパブリック証明書を使用させた場合には、カスタムドメインを構成してくれませんでした。
構築された環境の確認
-
S3バケツの中身
作成されたデフォルトのindex.html、404.htmlファイルが格納されています。
-
CloudFrontディストリビューションの確認
S3バケツをオリジンとして、正しく構成してくれています。
SOPエージェントは、CloudFrontディストリビューションを作成する場合、従量課金制(Pay-as-you-go)を採用してくれているようです。月額プランを使いたい場合は、後から個別に変更可能です。
今回は、Route53とCloudFrontディストリビューションのカスタムドメインのマッピングは、AWSコンソールから手動で実施しています。
Webサイトの表示確認
下記の通り、問題なく表示できました。
ナレッジ情報機能確認(リグレッション)
今回は試しにBedrock AgentCoreの利用方法について聞いてみました。
> Please tell me how to use the AWS Bedrock AgentCore.
何度か対象のドキュメントを聞いてきましたが、自発的にBedrock AgentCoreに関するドキュメントを参照しにいってくれました。
> I'll help you understand how to use AWS Bedrock Agents. Let me search for the
relevant documentation.
Running tool aws___search_documentation with the param (from mcp server: aws-mcp)
⋮ {
⋮ "search_phrase": "Bedrock Agents getting started how to use",
⋮ "topics": [
⋮ "reference_documentation",
⋮ "general"
⋮ ],
⋮ "limit": 10
⋮ }
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
- Completed in 13.489s
> Let me get more specific information about AWS Bedrock AgentCore, which
appears to be a newer service.
Running tool aws___search_documentation with the param (from mcp server: aws-mcp)
⋮ {
⋮ "limit": 10,
⋮ "search_phrase": "Bedrock AgentCore runtime deployment getting started",
⋮ "topics": [
⋮ "reference_documentation",
⋮ "general"
⋮ ]
⋮ }
- Completed in 6.116s
> Now let me get the specific documentation for the AgentCore starter toolkit to
provide you with practical steps.
Running tool aws___read_documentation with the param (from mcp server: aws-mcp)
⋮ {
⋮ "url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-toolkit.html"
⋮ }
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
- Completed in 5.35s
その後、pythonコードの提案も含めてガイドしてくれました。
> Based on the documentation, here's how to use AWS Bedrock AgentCore:
## AWS Bedrock AgentCore Overview
AWS Bedrock AgentCore is a serverless hosting environment for deploying and
running AI agents. It provides session isolation, extended execution times, and
consumption-based pricing. It's framework-agnostic and works with popular
frameworks like LangGraph, Strands Agents, and CrewAI.
## Getting Started with AgentCore
### Prerequisites
- AWS account with configured credentials
- Python 3.10+
- Boto3 installed
- Appropriate AWS permissions
- Model access (e.g., Anthropic Claude Sonnet 4.0) enabled in Bedrock console
### Step 1: Install Dependencies
bash
mkdir agentcore-runtime-quickstart
cd agentcore-runtime-quickstart
python3 -m venv .venv
source .venv/bin/activate # On Windows: .venv\Scripts\activate
pip install --upgrade pip
pip install bedrock-agentcore strands-agents bedrock-agentcore-starter-toolkit
### Step 2: Create Agent Project
bash
agentcore create
This prompts you to choose a framework and project name, generating:
- Agent code with your selected framework
- .bedrock_agentcore.yaml configuration file
- requirements.txt with dependencies
### Step 3: Test Locally
bash
# Start local development server
agentcore dev
# In another terminal, test the agent
agentcore invoke --dev "Hello!"
### Step 4: Deploy to AgentCore Runtime
bash
agentcore launch
This command:
- Builds your container using AWS CodeBuild
- Creates necessary AWS resources (IAM roles, etc.)
- Deploys your agent to AgentCore Runtime
- Configures CloudWatch logging
### Step 5: Test Deployed Agent
bash
agentcore invoke '{"prompt": "tell me a joke"}'
### Step 6: Invoke Programmatically
python
import json
import uuid
import boto3
agent_arn = "YOUR_AGENT_ARN" # From launch output
prompt = "Tell me a joke"
# Initialize client
agent_core_client = boto3.client('bedrock-agentcore')
# Prepare payload
payload = json.dumps({"prompt": prompt}).encode()
# Invoke agent
response = agent_core_client.invoke_agent_runtime(
agentRuntimeArn=agent_arn,
runtimeSessionId=str(uuid.uuid4()),
payload=payload,
qualifier="DEFAULT"
)
content = []
for chunk in response.get("response", []):
content.append(chunk.decode('utf-8'))
print(json.loads(''.join(content)))
## Key Features
- **Session Isolation**: Each user session runs in a dedicated microVM
- **Extended Runtime**: Supports workloads up to 8 hours
- **WebSocket Support**: Real-time bidirectional streaming
- **Framework Agnostic**: Works with any Python agent framework
- **Built-in Observability**: Specialized tracing for agent decision-making
- **Authentication**: Built-in support for AWS IAM and OAuth 2.0
## Alternative Deployment Methods
You can also deploy without the starter toolkit using:
- Direct code deployment (zip files)
- Custom Docker containers
- Manual AWS CLI/SDK calls
The starter toolkit simplifies the process but isn't required for advanced use
cases.
▸ Credits: 0.37 ~ Time: 2m 15s
ドキュメントには、「When the AI needs clarification or encounters unfamiliar concepts, it can search AWS documentation, retrieve API references, check regional availability, and access the latest AWS announcements to make more informed decisions.」と記載があるので、比較的新しいサービスについても、適切なリサーチをかけて情報持ってきてくれるようです。
検証結果に基づく知見
- SOPエージェント
- これまであまり使ったことのない環境を構築する場合や、IaCのコードが手元にない場合などに便利だと思う。
- ただ、あくまでもAIが自動的に作成してくれる分、その環境が本当に正しいものか否かは、別途確認することが必要。
今回検証に使用したS3静的ウェブサイトホスティングに対応したSOPエージェント「s3-static-website-hosting」ですが、2025年12月19日までは存在していたのですが、12月20日の時点では何故か該当のエージェントが削除されてしまっています。その時の検証ログは下記の通り。
> I understand you want to use the SOP agent for S3 website hosting, but there
isn't a specific SOP available for that task in the current list.
To help you better, I need some clarification:
1. What specific aspects of S3 website hosting do you need help with?
- Just basic static website setup?
- Custom domain configuration?
- HTTPS/SSL certificate setup?
- CloudFront distribution for better performance?
2. Do you already have:
- Website files ready to upload?
- A custom domain you want to use?
- Any specific security requirements?
3. Would you like me to:
- Walk you through the manual steps for S3 website hosting?
- Use the "secure-s3-buckets" SOP to ensure your bucket follows security best
practices?
- Help with a related SOP like "route53-cloudfront-routing" if you need
custom domain setup?
- ナレッジ情報機能
- これから新しいサービスを使って何かを始めたい場合のとっかかりに役立つのではと思う。
おわりに
今回は、AWS re:Invent2025で発表されたAWS MCPサーバー(プレビュー版)について、いくつかの機能検証を行い、その有用性等を確認しました。ですが、現時点ではあくまでもプレビュー版なので、GA版が発表されるまでの間には、色々と機能改善が行われると思います。便利な機能であることに変わりはないので、GA版の提供をお待ちしています。その時には、日本のリージョンでもAWS MCPサーバーが追加料金なしで使用できることを期待しています。