この記事はレコチョク Advent Calendar 2025 の16日目の記事となります。
対象の読者
- 普段から AWS を利用しているアプリ/インフラエンジニア
- AI コーディングツール(Cursor など)を活用した開発に興味がある方
- MCP(Model Context Protocol)を使った AWS 操作に興味がある方
はじめに
レコチョクのシステム開発第1グループに所属している山根と申します。 作業に集中したい時は、専ら Schroeder-Headz さんの「newdays」を鬼リピートしています。
本記事では、2025年11月30日 AWS re:Invent の開催のタイミングでプレビュー公開された AWS MCP Server を Cursor で触ってみたレポート記事となっております。
> 注意 > 本記事は 2025年12月2日時点の情報に基づいています。 > AWS MCP Server は現時点ではプレビュー提供中であり、仕様は今後変更される可能性があります。
概要
AWS MCP Server は、AI アシスタント(Cursor、Claude Desktop など)から AWS を操作するためのマネージドサービスです。 従来はローカルに MCP サーバーを立てる必要がありましたが、AWS MCP Server では AWS 側がホスト してくれるため、セットアップが簡単になりました。
| 項目 | 内容 |
|---|---|
| 提供形態 | フルマネージド(リモート MCP サーバー) |
| 対応 API | 15,000 以上の AWS API |
| 認証 | IAM による認証・認可 |
| 監査 | CloudTrail によるログ記録 |
| 料金 | MCP Server 自体は無料(作成したリソースとデータ転送に課金) |
| 利用可能リージョン | us-east-1(バージニア北部)でホスト |
1. AWS MCP Server とは
AWS MCP Server は、既存の AWS API MCP Server と AWS Knowledge MCP Server の機能を統合したマネージド MCP サーバーです。
これにより、以下の機能が1つのサーバーで利用できます。
- ドキュメント検索 … AWS 公式ドキュメントの検索・取得
- API 実行 … 15,000 以上の AWS API を自然言語で実行
- SOP ガイド … AWS ベストプラクティスに沿ったワークフローの取得
他の AWS MCP Servers との関係
既に awslabs.github.io/mcp では、多数の MCP サーバーを提供しています。 以下は代表的なものです。
| MCP サーバー | 用途 |
|---|---|
| AWS MCP Server | ドキュメント + API + SOP を統合 |
| AWS Documentation MCP Server | ドキュメント検索専用 |
| AWS CDK MCP Server | CDK 開発支援 |
| Amazon EKS MCP Server | EKS/Kubernetes 運用特化 |
| AWS Pricing MCP Server | 料金情報取得 |
| … | etc |
日常的な AWS 調査・操作であれば、AWS MCP Server だけで十分カバーできると思います。
2. 提供ツールと機能
AWS MCP Server は、以下 8つのツール を提供しています。
ツール一覧
| カテゴリ | ツール名 | 説明 |
|---|---|---|
| Agent SOP Tools | aws___retrieve_agent_sop |
ベストプラクティスに沿ったワークフロー(SOP)を取得 |
| AWS Knowledge Tools | aws___search_documentation |
AWS ドキュメント全体を検索 |
aws___read_documentation |
ドキュメントページを Markdown で取得 | |
aws___recommend |
関連ドキュメントの推奨 | |
aws___list_regions |
AWS リージョン一覧を取得 | |
aws___get_regional_availability |
サービス/機能のリージョン別可用性確認 | |
| AWS API Tools | aws___call_aws |
AWS API を実行(15,000+ API 対応) |
aws___suggest_aws_commands |
AWS API の説明と構文ヘルプを取得 |
3. セットアップ
詳細なセットアップ手順は 公式ドキュメント を参照してください。 ここでは Cursor でのセットアップに絞って説明します。
前提条件
- AWS CLI がインストール済み
- AWS 認証情報が設定済み(
aws configureまたはaws configure sso) - uv(Python パッケージマネージャー)がインストール済み
手順
Step1: Cursor の MCP 設定ファイルを編集
~/.cursor/mcp.json に以下を追加します。
{
"mcpServers": {
"aws-mcp-server": {
"command": "uvx",
"args": [
"mcp-proxy-for-aws@latest",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata", "AWS_REGION=ap-northeast-1"
],
"env": {
"AWS_PROFILE": "your-profile-name" <--- ここを権限があるプロファイル名に変更してください!
}
}
}
}設定のポイント
| 設定 | 説明 |
|---|---|
https://aws-mcp.us-east-1.api.aws/mcp |
MCP Server のエンドポイント(バージニア北部でホスト) |
AWS_REGION |
操作対象のデフォルトリージョン |
AWS_PROFILE |
使用する AWS 認証プロファイル |
Step2: Cursor を再起動
設定を反映するため、Cursor を再起動します。
Step3: 接続確認
MCP 設定画面で aws-mcp-server が有効になっていることを確認します。
リージョンについての補足
| 項目 | 説明 |
|---|---|
| MCP Server のホスト | us-east-1(バージニア北部)のみ |
| 操作対象リージョン | AWS_REGION で指定可能(東京リージョンも操作可能) |
つまり、MCP Server 自体はバージニア北部でホストされていますが、そこを経由して東京リージョンのリソースを操作できるということです。
安全な運用のためのポイント
繰り返しになりますが、AWS MCP Server は現在プレビュー版のため、以下の点にはご注意ください。
- 開発用アカウント/サンドボックスで試す
- MCP 用 IAM ロールは最小権限に絞る(例: S3 読み取りのみ など)
- CloudTrail でログを確認する
- 本番アカウント直差しは避ける
4. ハンズオン: Lambda クォータ確認(APIツール)
プロンプト例
AWS MCP Server を使って、ap-northeast-1 で Lambda の同時実行数の上限を教えて実行結果
使用されたツール: aws___call_aws
内部的に aws lambda get-account-settings --region ap-northeast-1 が実行され、
Lambda のクォータ情報を回答してくれます。
5. ハンズオン: ドキュメント検索(Knowledgeツール)
プロンプト例
AWS MCP Server を使って、APIリファレンスで現在日時より最も新しい時刻で更新のあった箇所を調べて教えてください実行結果
使用されたツール: aws___search_documentation, aws___read_documentation
AWS 公式ドキュメントを検索し、最新の更新情報を表形式で回答してくれます。 11月後半に発表された、REST APIのプライベート統合でALBを直接関連付けられるようになったの情報も拾えていることがわかります!
6. ハンズオン: SOP 実行(Agent SOPツール)
SOP(Standard Operating Procedure)とは
SOP は「標準作業手順書」のことで、AWS MCP Server に組み込まれたレシピ集のようなものです。
例えば「Lambda と DynamoDB を接続したい」と思ったとき、通常は以下の作業が必要です。
- IAM ロールの作成
- Lambda 関数の作成
- DynamoDB テーブルの作成
- ストリームの有効化
- イベントソースマッピングの設定
- 動作テスト
これらを一つ一つ調べながら進めるのは大変ですよね。
SOP を使えば、AI がベストプラクティスに沿った手順を教えてくれて、必要なコマンドも生成してくれます。 料理で言えば「レシピを見ながら作る」感覚で、AWS の複雑な設定ができるようになります。
プロンプト例
AWS MCP Server を使って、Lambda と DynamoDB を接続する SOP を教えて実行結果
使用されたツール: aws___retrieve_agent_sop
以下のような詳細なワークフローが返されます。
注意点
- SOP は手順のガイドであり、実際のリソース作成は
call_awsで行う - 小さめの SOP から試すのがおすすめ(コストや権限の影響を抑えるため)
7. 触ってみての所感
実際に触ってみて感じたのは、「調べる時間が圧倒的に減る」 ということです。
これまでは「このオプションなんだっけ?」と AWS CLI のドキュメントを開いたり、「この設定の推奨値は?」と公式ドキュメントを探し回ったりしていました。AWS MCP Server を使うと、そういった調査がチャットベースでサクッと終わります。SOP のおかげで「AWS が推奨するやり方」もすぐにわかるのは嬉しいポイントでした。
一方で、まだプレビュー版ということもあり、レスポンスの挙動が安定していない場面も見受けられました。また、AI が裏で何のコマンドを実行しているのか見えづらくなるため、「何が実行されたか」を意識的に確認する習慣は大事だと感じます。MCP で作ったリソースをそのまま本番に持っていくというより、CDK や Terraform に落とし込む前の「たたき台」として使うのが良さそうかなとも個人的には考えました。
小〜中規模のチームで「まず AI に調査させて、人間がレビューする」というフローには相性が良いと思います。逆に、既に IaC でガチガチに固めているチームでは、調査やプロトタイピングのフェーズで部分的に活用するのがおすすめだと思います!
おわりに
AWS MCP Server は、CLI の代わりというよりは 「AWS リサーチとたたき台作りの相棒」 という位置づけで見るとちょうど良いと感じました。
プレビュー版なので本番利用はまだ早いですが、日々の調査や検証作業には十分使えます。 気になった方は、ぜひ開発用アカウントで試してみてください。
明日の レコチョク Advent Calendar 2025 は、17日目 CSSの疑似クラスを活用してPowerAutomateのWebスクレイピングをしてみる です。 お楽しみに!
参考リンク
sho.yamane
