フリーソフトやクラウドサービスを企業に導入する際、そのソフトウェアが内部で何と通信し、どのような外部依存を持つかを把握する必要がある。特にクラウドサービスでは外部へのデータ送信先の特定、生成AI機能を含む場合はユーザーデータの二次利用(AI学習への利用等)に関するポリシーの確認が求められる。本記事では Agent Plugins for AWS のソースコードを調査し、内部構造について整理した。
この記事の要約
- Agent Plugins for AWS は AI Agent → Plugin(Skill / Hook)→ MCP Server / Tool → External Service の4層構造で動作する
- プラグインは MCP Server / Tool を
uvx(PyPI)や GitHub Releases から自動導入し、AWS API やリモートサービスと通信する - すべての PyPI パッケージは
@latest指定でバージョンが固定されていない - 通信先の一部(
aws-mcp.us-east-1.api.aws、knowledge-mcp.global.api.aws)は現時点では AWS の法的文書(利用規約、プライバシーポリシー等)にまだ記載されていない -
aurora-dsql-mcp-serverは API Gateway の自動生成ドメイン(xmfe3hc3pk.execute-api.us-east-2.amazonaws.com)をデフォルトの通信先としてハードコードしており、その用途・データの扱いに関する説明はない - 調査対象: awslabs/agent-plugins v1.0.0、awslabs/mcp、aws-samples/aurora-dsql-loader(2026/03/25 時点)
全体アーキテクチャ
Agent Plugins for AWS は、AI コーディングエージェント(Claude Code / Cursor)に AWS 開発能力を追加するプラグイン集である。
動作は以下の4層で構成される。
| 層 | 役割 |
|---|---|
| AI Agent | Claude Code や Cursor。ユーザーの意図を解釈し、Plugin 層の Skill を自動起動する |
| Plugin(Skill / Hook) | Skill は Markdown で記述された指示ファイルで、ユーザーの意図に応じて自動トリガーされる。Hook はツール使用後に自動実行される品質ゲート |
| MCP Server / Tool | Plugin が自動導入する外部ソフトウェア。AWS API との通信を仲介する |
| External Service | AWS の各種 API エンドポイント |
プラグインと Skill / Hook の一覧
| Plugin | Skill / Hook | 開発業務における位置付け |
|---|---|---|
| amazon-location-service | Skill: location-service | 地理空間機能の設計・実装(API 選定、認証方式、SDK 組み込み) |
| aws-amplify | Skill: amplify-workflow | フルスタックアプリの段階的構築(バックエンド定義→検証→フロントエンド接続→デプロイ) |
| aws-serverless | Skill: aws-lambda | サーバーレス設計・実装・運用(イベントソース選定、可観測性設計、コールドスタート対策) |
| Skill: api-gateway | API アーキテクチャ設計・実装(API タイプ選定、認証方式設計、SAM/CFn テンプレート生成) | |
| Skill: aws-serverless-deployment | サーバーレス IaC・CI/CD(SAM/CDK プロジェクト構成、デプロイパイプライン構築) | |
| Skill: aws-lambda-durable-functions | 長時間ワークフロー設計・実装(Durable Functions vs Step Functions、Saga パターン) | |
| Hook: SAM validate | IaC 品質ゲート(Edit / Write 後に sam validate --lint を自動実行) |
|
| databases-on-aws | Skill: dsql | 分散 SQL データベース設計・運用(スキーマ設計、マイグレーション、MCP 経由のクエリ実行) |
| Hook: schema verify | DB 変更の安全弁(transact 操作後にスキーマ・行数の確認を促す) |
|
| deploy-on-aws | Skill: deploy | AWS デプロイの全フェーズ(コード分析→サービス選定→コスト見積→IaC 生成→デプロイ) |
| migration-to-aws | Skill: gcp-to-aws | GCP→AWS 移行の全フェーズ(リソース検出→アーキテクチャ設計→コスト比較→実行計画) |
出典: 各プラグインの .claude-plugin/plugin.json、hooks/hooks.json、skills/*/SKILL.md
MCP Server / Tool 層
各プラグインは .mcp.json で MCP Server / Tool を定義している。プラグインのインストール時に自動で導入される。
起動方式
3つの方式がある。
| 方式 | 仕組み | 例 |
|---|---|---|
| uvx(stdio) | PyPI パッケージを自動取得しローカルプロセスとして実行 | awslabs.aws-serverless-mcp-server |
| HTTP | リモートの MCP Server に直接 HTTPS 接続 | https://knowledge-mcp.global.api.aws |
| shell | シェルスクリプトが GitHub Releases からバイナリを取得・実行 |
aurora-dsql-loader(loader.sh 経由) |
プラグインと MCP Server / Tool の対応
| Plugin | MCP Server / Tool | 起動方式 | パッケージ / URL |
|---|---|---|---|
| amazon-location-service | aws-mcp | uvx |
mcp-proxy-for-aws@latest(PyPI) |
| aws-amplify | aws-mcp | uvx |
mcp-proxy-for-aws@latest(PyPI) |
| aws-serverless | aws-serverless-mcp | uvx |
awslabs.aws-serverless-mcp-server@latest(PyPI)※ --allow-write 付き
|
| databases-on-aws | awsknowledge | HTTP | https://knowledge-mcp.global.api.aws |
| aurora-dsql | uvx |
awslabs.aurora-dsql-mcp-server@latest(PyPI)※デフォルト無効
|
|
| aurora-dsql-loader | shell | GitHub Releases からバイナリ取得(loader.sh) |
|
| deploy-on-aws | awsknowledge | HTTP | https://knowledge-mcp.global.api.aws |
| awspricing | uvx |
awslabs.aws-pricing-mcp-server@latest(PyPI) |
|
| awsiac | uvx |
awslabs.aws-iac-mcp-server@latest(PyPI) |
|
| migration-to-aws | awsknowledge | HTTP | https://knowledge-mcp.global.api.aws |
| awspricing | uvx |
awslabs.aws-pricing-mcp-server@latest(PyPI) |
出典: 各プラグインの .mcp.json
補足:
- すべての uvx パッケージは
@latest指定であり、バージョンが固定されていない -
aws-serverless-mcp-serverは--allow-writeフラグがデフォルトで有効。MCP Server がユーザーの作業ディレクトリにファイルを書き込む権限を持つ -
aurora-dsqlは.mcp.jsonで"disabled": trueに設定されている。ユーザーが手動で有効化した場合のみ起動する -
aurora-dsql-loaderはloader.shが初回実行時に GitHub Releases からバイナリをダウンロードし~/.local/bin/に配置する。ダウンロード URL のドメイン検証とバイナリ形式の検証は実装されているが、チェックサム検証(SHA256 等)は行われない
パッケージの出典リポジトリ
uvx で自動導入される PyPI パッケージは、awslabs/agent-plugins リポジトリとは別のリポジトリで開発されている。
| PyPI パッケージ | 出典リポジトリ |
|---|---|
mcp-proxy-for-aws |
aws/mcp-proxy-for-aws |
awslabs.aws-serverless-mcp-server |
awslabs/mcp |
awslabs.aurora-dsql-mcp-server |
awslabs/mcp |
awslabs.aws-iac-mcp-server |
awslabs/mcp |
awslabs.aws-pricing-mcp-server |
awslabs/mcp |
| バイナリ | 出典リポジトリ |
|---|---|
aurora-dsql-loader |
aws-samples/aurora-dsql-loader |
通信先と法的文書の対応
各 MCP Server / Tool が通信する外部サービスのエンドポイントと、AWS の法的文書(利用規約、プライバシーポリシー等)での記載有無を整理する。
通信先一覧
| 通信先 | 用途 | 利用する MCP Server / Tool | AWS 法的文書での記載 |
|---|---|---|---|
*.{region}.amazonaws.com |
AWS SDK 標準 API(Pricing, CloudFormation, CloudTrail, DSQL 等) | awspricing, awsiac, aws-serverless-mcp, aurora-dsql, aurora-dsql-loader | あり(AWS 利用規約の対象) |
aws-mcp.us-east-1.api.aws |
AWS MCP 専用 API(ドキュメント・サービスガイダンス) | aws-mcp(mcp-proxy-for-aws 経由) | 現時点では記載なし |
knowledge-mcp.global.api.aws |
AWS Knowledge MCP API(ドキュメント・アーキテクチャガイダンス) | awsknowledge(HTTP 直接接続) | 現時点では記載なし |
xmfe3hc3pk.execute-api.us-east-2.amazonaws.com |
DSQL Knowledge Tools(ドキュメント検索・推奨)のリモートエンドポイント | aurora-dsql-mcp-server の --knowledge-server デフォルト値(変更可能) |
現時点では記載なし |
api.github.com |
aurora-dsql-loader のバイナリダウンロード | loader.sh | N/A(GitHub の利用規約が適用) |
出典:
-
*.amazonaws.com: AWS 各サービスの標準エンドポイント -
aws-mcp.us-east-1.api.aws:awslabs/agent-pluginsのplugins/amazon-location-service/.mcp.json、plugins/aws-amplify/.mcp.json -
knowledge-mcp.global.api.aws:awslabs/agent-pluginsのplugins/deploy-on-aws/.mcp.json、plugins/databases-on-aws/.mcp.json、plugins/migration-to-aws/.mcp.json -
xmfe3hc3pk.execute-api.us-east-2.amazonaws.com:awslabs/mcpのsrc/aurora-dsql-mcp-server/awslabs/aurora_dsql_mcp_server/server.py:654(--knowledge-serverの argparse デフォルト値。変更可能だが用途・データの扱いの説明なし。README には"By default it is pre-configured""For security, only use trusted knowledge server endpoints"とのみ記載) -
api.github.com:awslabs/agent-pluginsのplugins/databases-on-aws/scripts/loader.sh:247
法的文書の確認状況
- AWS の公式プライバシーポリシー(https://aws.amazon.com/privacy/ )と利用規約を確認した
-
awslabs/agent-pluginsリポジトリには独立したプライバシーポリシー・利用規約は存在しない。ソフトウェアライセンスとして Apache-2.0 が適用される -
aws-mcp.us-east-1.api.awsおよびknowledge-mcp.global.api.awsは*.api.awsドメインに属するが、これらの MCP 専用 API に関する記載は現時点では AWS の法的文書にまだ見つかっていない(2026/03/25 時点) -
xmfe3hc3pk.execute-api.us-east-2.amazonaws.comはaurora-dsql-mcp-serverの--knowledge-serverのデフォルト値としてソースコードにハードコードされた API Gateway 自動生成ドメインである。--knowledge-server引数で変更可能だが、デフォルト値の運営主体・データの扱いに関する説明は README・ソースコード中に存在しない
本記事は 2026/03/25 時点のソースコードに基づく事実整理である。Agent Plugins for AWS は活発に開発が進んでおり、構造や通信先は今後変わる可能性がある。