0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Claude CodeにAWS MCP Serverを設定して使ってみた

0
Last updated at Posted at 2026-07-16

この記事でやること

この記事では、Claude CodeにAWS MCP Serverを設定し、実際にAWSリソースの情報を取得・作成をしてみます。

環境

項目 バージョン等
OS Windows 11
Claude Code v2.1.198

AWS MCP Serverとは

AWS MCP Serverは、AWSが提供しているフルマネージドのMCPサーバーです。
自分でMCPサーバーを立てたりメンテしたりする必要がなく、IAMの認証情報さえあればAWSに用意されたエンドポイントに接続するだけで使えます。

これを使うと、AWS CLIをローカルにインストールしなくても、AIエージェント経由でAWSの色々なサービスを操作できるようになります。今回はこのAWS MCP ServerをClaude Codeに設定してみます。

セットアップ手順

1. AWS認証情報の準備

まず、Claude Codeから使うための専用IAMユーザーを作成しました。権限は最初は安全にということでReadOnlyAccessのみを付与しました。ある程度使いながらリソースの作成に必要最低限の権限を付与する形で試しました。

IAMユーザー作成後、アクセスキーを発行し、aws configureで専用のプロファイル(mcp-test)を作成します。

$ aws configure --profile mcp-test
AWS Access Key ID [None]: ****************
AWS Secret Access Key [None]: ****************
Default region name [None]:
Default output format [None]:

2. MCPサーバーの追加

claude mcp addでAWS MCP Serverを追加します。

$ claude mcp add aws-mcp -s user -e AWS_PROFILE=mcp-test -- uvx mcp-proxy-for-aws@latest https://aws-mcp.us-east-1.api.aws/mcp --metadata AWS_REGION=us-east-1

コマンドの内容はざっくり以下の通りです。

  • -s user:特定のプロジェクトに限らず、どのディレクトリからでも使えるようにする
  • -e AWS_PROFILE=mcp-test:先ほど作成した専用プロファイルを指定
  • uvx mcp-proxy-for-aws@latest ...:AWS MCP Serverのエンドポイントに、SigV4署名で接続するプロキシを起動

実際に使ってみる

ユースケース1: S3バケットの一覧を取得してみる

最初はS3バケットの一覧を取得します。
デフォルトの設定だと、実際に実行されるコマンドが表示されます。
本番環境かつ設定変更系のコマンドだとこのタイミングで確認しておいた方がよいですね。

image.png

バケットの情報が取得できました。
コンソールから表示できる情報と一致しています。

image.png

ユースケース2: 特定の条件のセキュリティグループ情報を取得する

実際の業務だと「〇〇という脆弱性のあるリソースがないか調査して」というパターンは多いと思います。
それを想定して、「インバウンドルールが0.0.0.0/0 AND (ポートが22 OR 3389)」という条件で抽出してみます。

mcp-demo-sg-01,02,03が条件に合致するセキュリティグループです
image.png

条件に合致するセキュリティグループが抽出できました。
image.png

ユースケース3: パラメータシートを基にEC2を構築

構築系の業務も想定して、パラメータシートの情報を基にEC2を作成してみます。

用意したパラメータシート
image.png

先ほどの単体の処理ですと「aws___call_aws」(AWS CLIコマンドをそのまま実行するツール)が使用されていましたが、EC2の構築の際は「aws___run_scrip」( Python(boto3)をサンドボックス内で実行するツール)が使用されているようです。

image.png

実際にEC2が作成されていました。
目視で確認した結果もパラメータシートの内容と相違はありませんでした。

image.png

まとめ

めっちゃ便利だ!というのが率直な感想です。
構築系や設定変更系の作業ですとある程度人によるダブルチェックは入ると思いますが、設定確認などであれば権限をReadOnlyにしておくことで気軽に使えて作業がかなり短縮できると思います!
他にも単体テストなので今まで目視や頑張って情報取得するCLIコマンドを頑張って作ってということもしていましたが、そのあたりの作業にもかなり有効ですね。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?