血の通った記事です
AWS Knowledge MCPサーバーとは
こんにちは、ふくちと申します。
2025年7月某日、AWS Summit New York City 2025が開催され、色んなアップデートが公開されましたが、そこで生成AI時代に必須なMCPサーバーが公開されていました。
それは AWS Knowledge MCPサーバー です。
公式ドキュメントによると、
最新のドキュメント、コードサンプル、その他の公式AWSコンテンツを提供する、完全に管理されたリモートMCPサーバー
とのことです。
つまりこれがあれば、出たばかりの新サービスや新機能について、AIと対話するだけでキャッチアップできるようになる、ということです。
また、このMCPサーバーをコーディングエージェントが使えるように設定すれば、最新のドキュメントを参照した上で実装まで進めてくれるというわけです。
とんでもない時代がやってきましたね……
まだプレビュー版であることはご認識ください。
後々設定が変わったりする可能性があります。
また、使用量にはレート制限があるようです。どのくらいで制限に引っかかるかの記述は見つけられていないのですが、使いすぎると怒られるみたいなのでご注意ください。
詳細説明
具体的にどんな機能やツールが用意されているのかは以下のとおりです。
※ほぼ公式ドキュメントのままです。
- 主な機能
- AWS ドキュメント、API リファレンス、アーキテクチャガイダンスへのリアルタイムアクセス
- クライアントホスト型サーバーに比べてローカルセットアップが少ない
- AIエージェント向けAWSナレッジへの構造化されたアクセス
- 提供するAWSナレッジ
- ベストプラクティス: AWS API とサービスの使用に関するベストプラクティスを紹介します
- APIドキュメント: 必須およびオプションのパラメータとフラグを含むAPIの呼び出し方法について学習します
- 開始方法: ベストプラクティスに従いながら AWS サービスをすぐに使い始める方法を学びます
- 最新情報: AWSの新たなサービスや機能に関する最新のお知らせにアクセスします
- ツール
-
search_documentation
: AWSドキュメント全体を検索する -
read_documentation
: AWSドキュメントページを取得してマークダウンに変換する -
recommend
: AWS ドキュメントページのコンテンツ推奨事項を取得する
-
- 検索対象となる情報源
- 最新のAWSドキュメント
- APIリファレンス
- AWS What's New
- AWSの開始方法
- AWS Builder Center
- AWSブログ
- アーキテクチャーリファレンス
- Well-Architectedガイダンス
ということで、かなり広い情報ソースから包括的にドキュメントなどを検索してくれるようです。
何より、常に最新ドキュメントを参照するのが本当に良い…
設定方法
パッと見はよくあるリモートMCPサーバーの設定と同じです。
ただ少し違うのは、MCPクライアントの種類によって設定方法が変わるようです。
1. ストリーミング可能なHTTPトランスポートをサポートしている場合
Cursorなどがこちらに該当します。
Claude Codeでこの設定をしても使えるようにはなりませんでした。
{
"mcpServers": {
"aws-knowledge-mcp-server": {
"url": "https://knowledge-mcp.global.api.aws"
}
}
}
※Cursorに設定する際は以下をご一読すること推奨です。
2. HTTPトランスポートをサポートしていない場合
MCPクライアントが、リモートMCPサーバーと最新の認証フローをサポートしていない場合です。
Kiro, Cline, Q CLI, Claude Desktop, Claude Codeなどがこちらに該当します。
この時、mcp-remote
もしくは mcp-proxy
を用いて設定を行います。私のClaude Codeはどちらでも動くようになりました。
2.1 mcp-remote
設定は以下の通りです。
{
"mcpServers": {
"aws-knowledge-mcp-server": {
"command": "npx",
"args": [
"mcp-remote",
"https://knowledge-mcp.global.api.aws"
]
}
}
}
ちなみにこのmcp-remote
は、ローカルサーバー(stdio)のみをサポートするMCPクライアントを、認証サポート付きのリモートMCPサーバーに接続するためのものです。
※まだ実証段階だそうです。
2.2 mcp-proxy
設定は以下の通りです。
{
"mcpServers": {
"aws-knowledge-mcp-server": {
"command": "uvx",
"args": [
"mcp-proxy",
"--transport",
"streamablehttp",
"https://knowledge-mcp.global.api.aws"
]
}
}
}
こちらは複数のMCPリソースサーバーをまとめて、1つのHTTPサーバー経由でアクセスできるようにする仲介役のサーバーです。
stdio, sse, streamable-httpすべてに対応できるとのことです。
実際に使ってみる
色んなドキュメントから情報を取得したりしてくれるようなので、色んなものを使ってみたいと思います。
What's Newからの検索結果については、以下のブログで試されていたのでこちらご確認ください。
Builder Centerへの情報収集
まずは一番最近できたAWS Builder Centerを使ってもらいます。
> knowledge mcpを使ってBuilder Centerから、日本のCommunity Builders(カテゴリはAI Engineering)を検索してください
⏺ I'll search for Japanese Community Builders in the AI Engineering category using the AWS knowledge MCP
server.
⏺ aws-knowledge-mcp-server - aws___search_documentation (MCP)
(search_phrase: "Japanese Community Builders AI Engineering", limit: 20)
⎿ {
"response": {
~略~
⏺ Let me search more specifically for Builder Center and Community Builders information:
⏺ aws-knowledge-mcp-server - aws___search_documentation (MCP)
(search_phrase: "AWS Builder Center Community Builders", limit: 10)
⎿ {
"response": {
~略~
⏺ Let me check the AWS Builder Center page directly:
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://aws.amazon.com/blogs/aws/introducing-aws-builder-center-a-new-home-for-the-aws-builder-community/")
⎿ {
"response": {
~略~
⏺ Based on the search results, I found that AWS Builder Center is a new platform for AWS builders,
but the AWS knowledge MCP server doesn't have direct access to search within the Builder Center for specific Community Builders.
Let me try a different approach by searching for information about Japanese AWS Community Builders in the AI Engineering category:
⏺ aws-knowledge-mcp-server - aws___search_documentation (MCP)
(search_phrase: "Japan AWS Community Builders AI Machine Learning", limit: 10)
⎿ {
"response": {
~略~
⏺ 残念ながら、AWS knowledge MCP serverでは、Builder Centerの具体的なCommunity
Buildersのメンバー情報(特に日本のAI EngineeringカテゴリのCommunity
Builders)を直接検索することができませんでした。
AWS Builder Centerは2025年7月に発表された新しいプラットフォームで、AWS Heroes、Community Builders、User
Groups、Cloud Clubsなどのコミュニティメンバーが集まる場所ですが、個々のメンバーの詳細情報はbuilder.aws.comで
直接検索する必要があるようです。
> knowledge mcpを使うと、AWS Builder Centerからどんな情報を取得できますか?
⏺ AWS knowledge MCP serverを使って確認したところ、AWS Builder
Centerから取得できる情報は限定的であることがわかりました。以下が取得可能な情報です:
AWS Builder Centerについて取得できる情報
1. 基本的な概要情報
- 2025年7月に発表された新しいプラットフォーム
- builder.aws.comでアクセス可能
- AWS開発者とコミュニティメンバーのための統合プラットフォーム
2. 主要機能の説明
- Wishlist機能: AWS製品チームへの機能要望・改善提案
- Connect機能: AWS Heroes、Community Builders、User Groups、Cloud Clubsの情報
- Build機能: チュートリアル、ワークショップ、ツールボックス
- Learn機能: 学習リソース、トレーニング、トピック別コンテンツ
3. 技術的な特徴
- AWS Builder IDでのシングルサインオン
- 16言語での自動ローカライズ
- プロファイル管理とQRコード共有
取得できない情報
- 個々のCommunity Buildersのプロファイル詳細
- 特定のカテゴリ(AI Engineeringなど)のメンバーリスト
- ユーザー投稿コンテンツ
- 具体的なWishlistの内容
- コミュニティイベントの詳細
AWS knowledge MCP serverは主にAWSの公式ドキュメント、ブログ、技術ガイドにアクセスできますが、Builder
Center内の動的なコミュニティコンテンツや個人プロファイル情報にはアクセスできません。これらの情報を取得するに
は、直接builder.aws.comにアクセスする必要があります。
残念、現状ではそんなに情報収集できないようです。
Builder Centerにはウィッシュリスト機能などもあるので、どんな機能を望んでいるユーザーが多いのかなどをサクッと検索できたら面白そうです。今後のアップデートに期待しましょう。
アーキテクチャリファレンスからの情報収集
続いて、アーキテクチャリファレンスです。
以下の記事から情報を取得してもらうことを想定して、質問してみます。
> knowledge mcpでAWS Architecture
Referenceを検索し、AWSでスマートファームを構築するためのアーキテクチャ概要について教えて下さい
⏺ AWS knowledge MCP serverを使って、スマートファーム(Smart Farm)構築のためのAWSアーキテクチャ情報を検索します。
⏺ aws-knowledge-mcp-server - aws___search_documentation (MCP)
(search_phrase: "AWS smart farm agriculture IoT architecture reference", limit: 15)
⎿ {
"response": {
~略~
⏺ 見つかりました!Smart Farm on AWSのアーキテクチャ参照資料を読み込みます。
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://docs.aws.amazon.com/architecture-diagrams/latest/smart-farm-on-aws/smart-farm-on-aws.html")
⎿ {
"response": {
~略~
⏺ さらに、Connected Farmに関する詳細な情報を取得します。
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://aws.amazon.com/blogs/industries/creating-the-connected-farm-using-sensor-and-vision-data/")
⎿ {
"response": {
~略~
⏺ AWSでスマートファームを構築するためのアーキテクチャ概要
AWS Architecture Referenceに基づいて、スマートファーム構築のための包括的なアーキテクチャを説明します:
🌾 主要コンポーネント
1. エッジデバイスとセンサー
- FreeRTOS搭載デバイス: 土壌センサー、気象ステーション、害虫トラップ
- カメラ・ドローン: 作物モニタリング用の視覚データ収集
- 家畜用ウェアラブル: 牛の首輪など動物の健康・位置追跡
2. エッジコンピューティング
- AWS IoT Greengrass: 断続的な接続環境でのデータ保護
- エッジでのML推論による即時判断(灌漑制御、害虫検知)
- OTA(Over-The-Air)アップデート機能
3. データ取り込みとストリーミング
- Amazon Kinesis Data Streams: センサーデータのリアルタイム処理
- Amazon Kinesis Video Streams: ドローンや監視カメラの映像ストリーミング
- AWS Lambda: プロトコル変換とデータ前処理
4. 分析とML
- Amazon Managed Service for Apache Flink: リアルタイム分析
- Amazon SageMaker: ML モデルの構築・デプロイ
- Amazon SageMaker Ground Truth: データラベリング
- Amazon Rekognition Video: 映像分析(作物の状態、動物の行動)
5. データレイクとストレージ
- Amazon S3: すべてのデータの中央リポジトリ
- AWS Glue: データカタログとETL処理
- Amazon Athena: オンデマンドクエリ
- Amazon OpenSearch: 高度な検索と分析
6. セキュアな接続
- AWS Direct Connect: オンプレミスデータの安全な転送
- AWS PrivateLink: パートナーエコシステムとの安全な接続
- AWS IoT Device Defender: デバイスセキュリティ監視
7. ユーザーインターフェース
- Amazon API Gateway: APIベースのデータアクセス
- Amazon QuickSight: データ可視化とダッシュボード
- Amazon SNS: アラートと通知
🔧 実装パターン
1. 作物栽培の最適化
- 土壌水分・栄養センサーによる精密農業
- ドローンによる作物健康状態の監視
- 天候データと組み合わせた収穫予測
2. 畜産管理
- 家畜の健康モニタリング(体温、活動量)
- 自動給餌・給水システム
- 繁殖管理と個体識別
3. 施設農業(温室・植物工場)
- 環境制御(温度、湿度、CO2、光量)
- 病害虫の早期発見
- 生育状況の自動追跡
💡 メリット
1. スケーラビリティ: 小規模農場から大規模農業法人まで対応
2. 柔軟性: 各農場の特性に合わせたカスタマイズ
3. リアルタイム対応: 即座の意思決定支援
4. コスト効率: 使用した分だけの課金モデル
5. データ駆動: 過去データに基づく予測と最適化
このアーキテクチャにより、農業生産者は天候、土壌、作物、家畜のデータを統合的に管理し、
生産性向上と持続可能な農業を実現できます。
参照してほしいと思っていたドキュメントにたどり着いてくれました!
とはいえ、プロンプトにちょっとヒントを与えすぎている可能性もあるので、次はちょっとヒント少なめで指示してみます。
Well-Architectedガイダンスからの情報収集
そもそもこのガイダンスが何なのか存じ上げなかったので、ちょっと調べてみました。
曰く、「特定のユースケース、テクノロジーや実装シナリオに焦点を当てています」とのことです。
これまでの流れを汲んで作業されないように、セッションは新しくしました。
> AWS運用準備レビュー(ORR)の作成方法について教えて下さい
⏺ AWS運用準備レビュー(ORR: Operational Readiness
Review)は、AWSでサービスやアプリケーションを本番環境にデプロイする前に実施する包括的なレビュープロセスです。
⏺ Update Todos
⎿ ☒ ORRの概要と目的を説明
☐ ORR作成の主要ステップを提示
☐ ORRチェックリストの主要項目を説明
☐ ベストプラクティスとツールを紹介
...
流石に何も指示しないとドキュメントは参照してくれませんでしたね(最近のLLMは賢くなりすぎて普通に回答してくれることも多いですね、良くも悪くもですが)。
流石に少し指示を追加します。
> MCPを使ってAWS運用準備レビュー(ORR)の作成方法について教えて下さい
⏺ I'll help you learn about creating an AWS Operations Readiness Review (ORR). Let me search for information
about this.
⏺ aws-knowledge-mcp-server - aws___search_documentation (MCP)
(search_phrase: "Operations Readiness Review ORR", limit: 10)
⎿ {
"response": {
"payload": {
… +99 lines (ctrl+r to expand)
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html")
⎿ {
"response": {
"payload": {
… +59 lines (ctrl+r to expand)
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html", start_index: 3000)
⎿ {
"response": {
"payload": {
… +31 lines (ctrl+r to expand)
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/the-orr-tool.html")
⎿ {
"response": {
"payload": {
… +67 lines (ctrl+r to expand)
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url: "https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_const_orr.html")
⎿ {
"response": {
"payload": {
… +106 lines (ctrl+r to expand)
⏺ AWS運用準備レビュー(ORR)は、ワークロードを安全に運用できることを検証するためのAmazonで開発されたメカニズムです。
ORRの作成方法
1. ORRの基本構成
- チェックリスト形式:要件のチェックリストを使用した自己評価プロセス
- 3つの主要カテゴリー:
- アーキテクチャ(依存関係、スケーリング、保護機能)
- リリース品質(テスト、デプロイ、ロールバック手順)
- イベント管理(インシデント対応、監視、アラーム)
2. 作成手順
1. 主要ステークホルダーの集結:セキュリティ、運用、開発の代表者を集める
2. 要件の収集:各ステークホルダーから最低1つの要件を提供(初回は30項目以下に制限)
3. チェックリスト作成:スプレッドシートまたはAWS Well-Architected Toolのカスタムレンズを使用
4. テスト実施:1つのワークロードでORRを実行し、発見事項を記録
5. 継続的改善:ベストプラクティスと要件を追加更新
3. 質問の開発元
- 過去に発生した実際のインシデント
- ニアミスの事例
- 懸念される障害モード
4. 実施タイミング
- GA(一般提供)前:必須実施
- 定期的な再実施:年次レビューなど、ライフサイクル全体で実施
5. AWS Well-Architected Toolの活用
カスタムレンズ機能を使用してORRチェックリストを構築し、組織全体で共有可能
エンタープライズサポートをご利用の場合は、TAMに「Operational Readiness Review
Workshop」をリクエストできます。
かなり抽象的ではありますが、説明してくれました。
参照しているドキュメント的にも、想定したものを見てくれていました。
AgentCoreについて聞いてみる
では続いてこれを使って、出たばかりのBedrock AgentCoreのキャッチアップをしてみようと思います。
本当に最新情報でも取得してくれるのか確認しましょう。簡単に質問します。
mcpを使ってBedrock AgentCoreについて調査し、概要を纏めてください
⏺ I'll help you investigate AgentCore Runtime using MCP. Let me search for
information about it.
⏺ aws-knowledge-mcp-server - aws___search_documentation (MCP)
(search_phrase:"AgentCoreRuntime", limit:10)
⎿ {
"response": {
~略~
⏺ Let me read more details about AgentCore Runtime from the main documentation.
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url:"https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/agents-tools-runtime.html")
⎿ {
"response": {
~略~
⏺ Let me also check the getting started guide to understand how it works.
⏺ aws-knowledge-mcp-server - aws___read_documentation (MCP)
(url:"https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-getting-started.html",max_length: 3000)
⎿ {
"response": {
~略~
⏺ AgentCore Runtime 概要
Amazon Bedrock AgentCore Runtimeは、AIエージェントやツールをデプロイ・実行するための、セキュアでサーバーレスな専用ホスティング環境です。
主な特徴:
1. フレームワーク非依存 - LangGraph、Strands、CrewAIなど人気フレームワークや、カスタムエージェントに対応
2. モデル柔軟性 - AWS Bedrock、Anthropic Claude、Google Gemini、OpenAIなど任意のLLMと連携可能
3. MCPプロトコル対応 - Model Context Protocol(MCP)を通じてエージェント間・ツール間の通信をサポート
4. 長時間実行 - 最大8時間の実行時間をサポート(リアルタイム対話と長時間タスクの両方に対応)
5. 大容量ペイロード - 100MBまでのペイロードを処理可能(テキスト、画像、音声、動画などマルチモーダル対応)
6. セッション分離 - 各ユーザーセッションは専用のmicroVMで実行され、完全に分離されたセキュリティを提供
7. 従量課金制 - 実際に使用したリソースのみ課金(LLM応答待機中のI/O待ち時間は通常課金対象外)
8. 統合認証 - Okta、Microsoft Entra ID、Amazon Cognitoなどと統合し、OAuth/APIキーによる外部サービス連携も可能
9. エージェント特化の可観測性 - エージェントの推論ステップ、ツール呼び出し、モデル対話を追跡する専用トレーシング機能
10. 統合SDK - Memory、Tools、Gatewayなど、Amazon Bedrock AgentCoreの全機能に単一SDKでアクセス可能
ツールとしてはsearch_documentation → read_documentationを使ってくれて、最終的に良い感じに概要を纏めてくれました。
内容的にも間違いは無さそうです。
AgentCore Gatewayの実装方法を教えてもらう
次は、SDKを使ってAgentCore Gatewayをどういう風に実装していけばよいかを聞いてみます。
aws knowledge mcpを使って、Bedrock AgentCore Gatewayの実装方法およびAWS環境場へのデプロイ方法について調査してください。
今回、ターゲットにはLambda関数のみ指定します。いきなり大層なものを作ろうとしているわけではなく、あくまでPoC的に作ることを念頭に置いてください。
⏺ Update Todos
⎿ ☐ Bedrock AgentCore Gatewayの基本概念を理解する
☐ Lambda関数をターゲットとしたGatewayの設定方法を調査
☐ PoCレベルのGateway実装例を確認
☐ AWSへのデプロイ手順を確認
(略)
⏺ 調査結果:Bedrock AgentCore GatewayのLambdaを使ったPoC実装
1. Bedrock AgentCore Gatewayの概要
- Gateway: AIエージェントがツールを発見・操作するための統一アクセスポイント(MCPサーバーとして機能)
- Gateway Target: Gatewayが提供するツールを定義(Lambda関数、OpenAPI、Smithyモデルなど)
- 認証: OAuth2による認証が必須(Cognitoで簡単に設定可能)
2. PoCレベルの実装手順
必要な準備
pip install boto3
pip install bedrock-agentcore-starter-toolkit
pip install bedrock-agentcore
pip install strands-agents
最小構成でのGateway作成
from bedrock_agentcore_starter_toolkit.operations.gateway.client import GatewayClient
# クライアント設定
client = GatewayClient(region_name="us-east-1")
# Cognito認証設定
cognito_response = client.create_oauth_authorizer_with_cognito("TestGateway")
# Gateway作成
gateway = client.create_mcp_gateway(authorizer_config=cognito_response["authorizer_config"])
# Lambda Target作成(自動でLambda関数も作成)
lambda_target = client.create_mcp_gateway_target(gateway=gateway, target_type="lambda")
3. Lambda関数の実装
ツールスキーマ定義例
{
"name": "get_weather",
"description": "Get weather for a location",
"inputSchema": {
"type": "object",
"properties": {
"location": {
"type": "string",
"description": "the location e.g. seattle, wa"
}
},
"required": ["location"]
}
}
Lambda関数のイベント処理
def lambda_handler(event, context):
tool_name = context.client_context.custom['bedrockagentcoreToolName']
if tool_name == 'get_weather':
location = event['parameters']['location']
# 天気情報の処理
return {"weather": "sunny", "temperature": "20C"}
4. 必要な権限設定
Gateway実行ロール
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["lambda:InvokeFunction"],
"Resource": ["arn:aws:lambda:*:*:function:*"]
}]
}
Lambda関数のリソースベースポリシー
aws lambda add-permission \
--function-name "YourLambdaFunction" \
--statement-id "GatewayInvoke" \
--action "lambda:InvokeFunction" \
--principal "arn:aws:iam::123456789012:role/GatewayExecutionRole"
5. エージェントからの利用例
from strands import Agent
from strands.tools.mcp.mcp_client import MCPClient
# アクセストークン取得
access_token = client.get_access_token_for_cognito(cognito_response["client_info"])
# MCPクライアント経由でGatewayツール利用
mcp_client = MCPClient(lambda: create_transport(gateway["gatewayUrl"], access_token))
agent = Agent(tools=mcp_client.list_tools_sync())
PoC実装のポイント
1. 簡単な開始: starter-toolkitを使えば、ほぼ自動でリソースが作成される
2. Lambda統合: 既存のLambda関数も簡単に統合可能
3. 認証: Cognitoで自動設定可能(本番環境では要カスタマイズ)
4. ツール定義: JSON形式で簡単に定義可能
5. テスト: curlコマンドでGatewayエンドポイントを直接テスト可能
とのことです。以下ドキュメントを読んだ感じ、内容的に間違いは無さそうです。
これをものの2,3分くらいで出してくれるのはかなりありがたいですね。
余談:AgentCore Gatewayの実装をしてもらう
そしてそのまま実装もしてくれました!更にこの実装でわからないところがあれば質問することでいくらでも教えてくれるので、最新情報のキャッチアップ→実装サンプル作成→腹落ちするまで理解、の流れがめちゃくちゃやりやすくなりました!
(ここは本題からずれるので、どういう実装になったのかは別記事で纏めようと思います。)
おまけ:AWS Documentation MCPとの違いはあるのか
参照できるドキュメントが違うのはあるんですが、こちらは最新情報どこまで取得してくれるんでしょうか。
確実にDocumentation MCPを使ってもらうため、Knowledge MCPは外して試します。
Documentation MCPの実行結果(長いので折りたたみ)
> MCPを使って、Bedrock AgentCoreについて調査し、概要を纏めてください
⏺ AWS Bedrock AgentCoreについて調査して概要をまとめます。
⏺ awslabs.aws-documentation-mcp-server - search_documentation (MCP)(search_phrase: "AWS Bedrock AgentCore", limit: 10)
⎿ {
"rank_order": 1,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 2,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/security-iam-awsmanpol.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 3,
"url": "https://docs.aws.amazon.com/Bedrock-AgentCore/latest/APIReference/Welcome.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 4,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/browser-create.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 5,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-getting-started-toolkit.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 6,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/update-memory.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 7,
"url": "https://docs.aws.amazon.com/Bedrock-AgentCore/latest/APIReference/index.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 8,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/bedrock-agentcore-limits.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 9,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/index.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 10,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/agents-tools-runtime.html",
… +3 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - read_documentation (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html", max_length: 10000)
⎿ AWS Documentation from https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html:
Amazon Bedrock AgentCore is in preview release and is subject to change.
… +109 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - read_documentation (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-getting-started-toolkit.html", max_length: 10000)
⎿ AWS Documentation from https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-getting-started-toolkit.html:
Amazon Bedrock AgentCore is in preview release and is subject to change.
… +323 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - recommend (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html")
⏺ Amazon Bedrock AgentCoreの概要
Amazon Bedrock AgentCoreは、AIエージェントを安全かつ大規模にデプロイ・運用するためのAWSの新しいサービスです(現在プレビュー版)。
主な特徴
フレームワーク・モデル非依存
- LangGraph、CrewAI、Strands Agentsなどの人気のオープンソースフレームワークをサポート
- あらゆるAIモデルと連携可能
- オープンソースの柔軟性とエンタープライズグレードのセキュリティを両立
7つのモジュラーサービス
1. AgentCore Runtime - サーバーレスランタイムでエージェントの実行環境を提供
2. AgentCore Identity - セキュアなエージェント認証・アクセス管理
3. AgentCore Memory - 短期・長期記憶の管理機能
4. AgentCore Code Interpreter - 隔離されたサンドボックス環境でのコード実行
5. AgentCore Browser - クラウドベースのブラウザランタイム
6. AgentCore Gateway - API/Lambda関数をエージェント対応ツールに変換
7. AgentCore Observability - エージェントのトレース・デバッグ・監視
主なユースケース
- ビルトインツールを活用したエージェントの構築
- セキュアな大規模デプロイメント
- エージェントのテストと監視
価格体系
従量課金制で、初期費用や最小利用料金は不要です。
> mcpを使って、Bedrock AgentCore Gatewayの実装方法およびAWS環境場へのデプロイ方法について調査してください。
今回、ターゲットにはLambda関数のみ指定します。いきなり大層なものを作ろうとしているわけではなく、あくまでPoC的に作ることを念頭に置いてください。
⏺ AWS Bedrock AgentCore Gatewayについて、Lambda関数をターゲットとしたPoC実装方法を調査します。
⏺ Update Todos
⎿ ☐ AgentCore Gatewayのドキュメントを調査
☐ Lambda関数をGatewayに接続する方法を調査
☐ Gatewayのデプロイ手順を調査
☐ PoC向けの実装例を確認
⏺ awslabs.aws-documentation-mcp-server - search_documentation (MCP)(search_phrase: "Bedrock AgentCore Gateway Lambda", limit: 10)
⎿ {
"rank_order": 1,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-building.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 2,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-core-concepts.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 3,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 4,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 5,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-add-target-lambda.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 6,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-prerequisites-permissions.html",
… +4 lines (ctrl+r to expand)
⎿ {
"rank_order": 7,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-using.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 8,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/bedrock-agentcore-limits.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 9,
"url": "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-quick-start.html",
… +3 lines (ctrl+r to expand)
⎿ {
"rank_order": 10,
"url": "https://docs.aws.amazon.com/cdk/api/v2/dotnet/api/Amazon.CDK.AwsBedrock.CfnAgent.ICustomOrchestrationProperty.html",
… +3 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - read_documentation (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway.html", max_length: 10000)
⎿ AWS Documentation from https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway.html:
Amazon Bedrock AgentCore is in preview release and is subject to change.
… +45 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - read_documentation (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-add-target-lambda.html", max_length: 10000)
⎿ AWS Documentation from https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-add-target-lambda.html:
Amazon Bedrock AgentCore is in preview release and is subject to change.
… +344 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - read_documentation (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-quick-start.html", max_length: 10000)
⎿ AWS Documentation from https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-quick-start.html:
Amazon Bedrock AgentCore is in preview release and is subject to change.
… +288 lines (ctrl+r to expand)
⏺ awslabs.aws-documentation-mcp-server - read_documentation (MCP)(url: "https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-building.html", max_length: 10000)
⎿ AWS Documentation from https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-building.html:
Amazon Bedrock AgentCore is in preview release and is subject to change.
… +36 lines (ctrl+r to expand)
⏺ Update Todos
⎿ ☒ AgentCore Gatewayのドキュメントを調査
☒ Lambda関数をGatewayに接続する方法を調査
☒ Gatewayのデプロイ手順を調査
☒ PoC向けの実装例を確認
⏺ Amazon Bedrock AgentCore GatewayのLambda関数統合(PoC向け)
概要
AgentCore Gatewayは、AIエージェントが外部ツールやリソースに安全にアクセスするための統合サービスです。Lambda関数をMCP(Model Context Protocol)対応ツールとして公開できます。
主な特徴
- 簡単な統合: 既存のLambda関数を数行のコードでMCPツールに変換
- 包括的な認証: インバウンド(エージェント認証)とアウトバウンド(ツール接続)の両方をサポート
- サーバーレス: インフラ管理不要で自動スケーリング
PoC実装手順
1. 前提条件
pip install boto3
pip install bedrock-agentcore-starter-toolkit
pip install bedrock-agentcore
pip install strands-agents
2. IAM権限設定
Gatewayの実行ロールに必要な権限:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["lambda:InvokeFunction"],
"Resource": ["arn:aws:lambda:*:*:function:*"]
}]
}
Lambda関数のリソースベースポリシー:
aws lambda add-permission \
--function-name "YourLambdaFunction" \
--statement-id "GatewayInvoke" \
--action "lambda:InvokeFunction" \
--principal "arn:aws:iam::{{accountId}}:role/YourGatewayExecutionRole"
3. Gateway作成とLambda統合
from bedrock_agentcore_starter_toolkit.operations.gateway.client import GatewayClient
# クライアント設定
client = GatewayClient(region_name="us-east-1")
# 認証設定(Cognito)
cognito_response = client.create_oauth_authorizer_with_cognito("TestGateway")
# Gateway作成
gateway = client.create_mcp_gateway(
authorizer_config=cognito_response["authorizer_config"],
enable_semantic_search=True
)
# Lambda Target追加
lambda_target = client.create_mcp_gateway_target(
gateway=gateway,
target_type="lambda",
target_payload={
"lambdaArn": "arn:aws:lambda:us-east-1:123456789012:function:MyFunction",
"toolSchema": {
"inlinePayload": [{
"name": "process_data",
"description": "データを処理する",
"inputSchema": {
"type": "object",
"properties": {
"input": {"type": "string"}
},
"required": ["input"]
}
}]
}
}
)
4. エージェントでの利用
from strands import Agent
from strands.models import BedrockModel
from strands.tools.mcp.mcp_client import MCPClient
# アクセストークン取得
access_token = client.get_access_token_for_cognito(cognito_response["client_info"])
# MCPクライアント設定
mcp_client = MCPClient(
lambda: streamablehttp_client(
gateway["gatewayUrl"],
headers={"Authorization": f"Bearer {access_token}"}
)
)
# エージェント作成
with mcp_client:
tools = mcp_client.list_tools_sync()
agent = Agent(
model=BedrockModel(inference_profile_id="anthropic.claude-3-7-sonnet-20250219-v1:0"),
tools=tools
)
# ツール実行
result = agent("process_dataツールを使って'Hello'を処理して")
デプロイフロー
1. Lambda関数の準備: ツールロジックを実装
2. Gateway作成: Cognitoベースの認証設定付き
3. Lambda Target追加: ツールスキーマを定義
4. アクセストークン取得: Cognito経由で認証
5. エージェント統合: MCPクライアント経由でツール利用
PoC向けの注意点
- 自動生成されるリソース(IAMロール、Lambda関数)を活用可能
- 開発環境ではGATEWAY_IAM_ROLE認証で簡略化
- starter-toolkitが多くの設定を自動化
ほぼ同じ結果になりました!
ということで、ドキュメントに記載されている内容であれば、こちらも最新情報は取得してくれますね。
そうすると使い分けとしてはこんな感じになるでしょうか。
- ドキュメントに記載されている内容を聞きたい → どっち使ってもOK
- What's Newなど、より幅広いところから最新情報を追いたい → Knowledge MCP
序盤であんなに大層なこと書いておいて何なんですが、今の段階だとぶっちゃけどっち使っても良い気がしましたw
ということで私が望むKnowledge MCPは以下です(これをBuilder Centerのウィッシュリストに書けばいいのか…)。
- 個人的にはre:PostやBuilder Center経由で、他の人が共有しているユースケースなども検索対象にしてくれれば嬉しい!
- あと、Well-Architected フレームワークに基づくレビュー機能とか欲しい!MCPで繋いでレビューしてくれるようになればめっちゃ効率化できそう!
- ついでに、コーディングエージェントに特化させるため、AWSの公式GitHubにも検索かけられるようになって欲しい!そこのサンプル実装を参照してサクッと実装まで持っていってほしい!(GitHub MCP繋げというツッコミは無しでお願いします)
まとめ
とりあえずお手元のMCPクライアントに、このAWS Knowledge MCPサーバーの設定を入れることを推奨します!
これで一緒に実装を進めていけば、かなりの生産性向上・AWSサービスの理解促進に繋がるんじゃないかな、と思いました!
早いところGAされるのが楽しみです!
あとがき
当記事は「2025 Japan AWS Jr. Champions 夏のQiitaリレー」の15日目です。
過去の投稿(リンク集)はこちら!