この記事でやること
この記事では、Claude CodeにAWS MCP Serverを設定し、実際にAWSリソースの情報を取得・作成をしてみます。
環境
| 項目 | バージョン等 |
|---|---|
| OS | Windows 11 |
| Claude Code | v2.1.198 |
AWS MCP Serverとは
AWS MCP Serverは、AWSが提供しているフルマネージドのMCPサーバーです。
自分でMCPサーバーを立てたりメンテしたりする必要がなく、IAMの認証情報さえあればAWSに用意されたエンドポイントに接続するだけで使えます。
これを使うと、AWS CLIをローカルにインストールしなくても、AIエージェント経由でAWSの色々なサービスを操作できるようになります。今回はこのAWS MCP ServerをClaude Codeに設定してみます。
セットアップ手順
1. AWS認証情報の準備
まず、Claude Codeから使うための専用IAMユーザーを作成しました。権限は最初は安全にということでReadOnlyAccessのみを付与しました。ある程度使いながらリソースの作成に必要最低限の権限を付与する形で試しました。
IAMユーザー作成後、アクセスキーを発行し、aws configureで専用のプロファイル(mcp-test)を作成します。
$ aws configure --profile mcp-test
AWS Access Key ID [None]: ****************
AWS Secret Access Key [None]: ****************
Default region name [None]:
Default output format [None]:
2. MCPサーバーの追加
claude mcp addでAWS MCP Serverを追加します。
$ claude mcp add aws-mcp -s user -e AWS_PROFILE=mcp-test -- uvx mcp-proxy-for-aws@latest https://aws-mcp.us-east-1.api.aws/mcp --metadata AWS_REGION=us-east-1
コマンドの内容はざっくり以下の通りです。
-
-s user:特定のプロジェクトに限らず、どのディレクトリからでも使えるようにする -
-e AWS_PROFILE=mcp-test:先ほど作成した専用プロファイルを指定 -
uvx mcp-proxy-for-aws@latest ...:AWS MCP Serverのエンドポイントに、SigV4署名で接続するプロキシを起動
実際に使ってみる
ユースケース1: S3バケットの一覧を取得してみる
最初はS3バケットの一覧を取得します。
デフォルトの設定だと、実際に実行されるコマンドが表示されます。
本番環境かつ設定変更系のコマンドだとこのタイミングで確認しておいた方がよいですね。
バケットの情報が取得できました。
コンソールから表示できる情報と一致しています。
ユースケース2: 特定の条件のセキュリティグループ情報を取得する
実際の業務だと「〇〇という脆弱性のあるリソースがないか調査して」というパターンは多いと思います。
それを想定して、「インバウンドルールが0.0.0.0/0 AND (ポートが22 OR 3389)」という条件で抽出してみます。
mcp-demo-sg-01,02,03が条件に合致するセキュリティグループです

ユースケース3: パラメータシートを基にEC2を構築
構築系の業務も想定して、パラメータシートの情報を基にEC2を作成してみます。
先ほどの単体の処理ですと「aws___call_aws」(AWS CLIコマンドをそのまま実行するツール)が使用されていましたが、EC2の構築の際は「aws___run_scrip」( Python(boto3)をサンドボックス内で実行するツール)が使用されているようです。
実際にEC2が作成されていました。
目視で確認した結果もパラメータシートの内容と相違はありませんでした。
まとめ
めっちゃ便利だ!というのが率直な感想です。
構築系や設定変更系の作業ですとある程度人によるダブルチェックは入ると思いますが、設定確認などであれば権限をReadOnlyにしておくことで気軽に使えて作業がかなり短縮できると思います!
他にも単体テストなので今まで目視や頑張って情報取得するCLIコマンドを頑張って作ってということもしていましたが、そのあたりの作業にもかなり有効ですね。





