AIコーディングエージェントにAWS操作を任せるには、これまで個別のMCPサーバーを手動で組み合わせる作業が必要だった。2026年4月、AWSがその問題を解消する公式ツールキットを公開した。
この記事でわかること:
- Agent Toolkit for AWSの概要と構成要素
- aws-core・aws-agents・aws-data-analyticsの3プラグインの違い
- Claude Code・Codex・KiroへのインストールSTEP
- IAM条件キーによるエージェント操作の制御方法
https://github.com/aws/agent-toolkit-for-aws
AIエージェントとAWSの接続に課題があった
Claude CodeやCodexでAWSを操作するには、AWS Labsが提供する個別のMCPサーバーを組み合わせ、設定ファイルを管理し、ツール間の競合を避ける必要があった。サーバーが増えるほど管理コストは上がり、エージェントが複数の類似ツールで混乱するケースも起きていた。
AWSは2026年3月に「Agent Plugins for AWS」を公開していたが、IAMを使ったエージェント専用のアクセス制御や、操作ログの集中管理は含まれていなかった。
Agent Toolkit for AWSとは
Agent Toolkit for AWSは、AIコーディングエージェントがAWSサービスを操作するために必要なツール・スキル・ガードレールをまとめた公式パッケージだ。Apache 2.0ライセンスで公開されており、Claude Code、Codex、Kiroに対応する。ツールキットは4つのコンポーネントで構成される。
プラグインは、AWS MCPサーバーとエージェントスキルを1コマンドでセットアップするバンドルだ。現在3種類が提供されている。aws-coreはCDK/CloudFormation・サーバーレス・コンテナ・ストレージ・課金など基本的なAWS操作をカバーする。aws-agentsはAmazon BedrockとAgentCoreを使ったAIエージェント開発に特化する。aws-data-analyticsはS3 Tables・AWS Glue・AthenaによるデータレイクとETLワークフローに対応する。
エージェントスキルは、AWS上の特定タスクを完了させるための指示と参照資料をパッケージ化したものだ。40種類以上が用意されており、エンドツーエンドの動作評価を経ている。エージェントはタスクに応じて必要なスキルだけをロードするため、コンテキストの無駄遣いを抑える。
AWS MCPサーバーは、300以上のAWSサービスにわたる15,000超のAPIをMCP経由で呼び出せるマネージドサーバーだ。Pythonスクリプトのサンドボックス実行、リアルタイムのドキュメント検索もサポートする。接続先は米国(us-east-1)とフランクフルト(eu-central-1)の2リージョンで提供されている。
ルールファイルは、エージェントがAWSを正しく使うためのプロジェクトレベルの設定ファイルだ。MCPサーバーの使い方やスキルの発見方法をエージェントに事前に伝えることができる。
Claude CodeへのインストールSTEP
Claude Codeには2コマンドでインストールできる。
/plugin marketplace add aws/agent-toolkit-for-aws
/plugin install aws-core@agent-toolkit-for-aws
最初のコマンドでマーケットプレイスを追加し、2つ目でaws-coreプラグインをインストールする。AIエージェント開発が目的ならaws-agents@agent-toolkit-for-aws、データ分析ならaws-data-analytics@agent-toolkit-for-awsを選ぶ。
Codexの場合
codex plugin marketplace add aws/agent-toolkit-for-aws
ターミナルでCodexを起動した後、/pluginsからインストールするプラグインを選択する。
KiroやClaude Desktopの場合
MCP設定ファイルに以下を追加する。uvxコマンドが必要なため、事前にuvをインストールしておく。
{
"mcpServers": {
"aws-mcp": {
"command": "uvx",
"args": [
"mcp-proxy-for-aws@latest",
"https://aws-mcp.us-east-1.api.aws/mcp",
"--metadata", "AWS_REGION=ap-northeast-1"
]
}
}
}
AWS_REGIONを設定しない場合、すべての操作がus-east-1で実行されるため注意が必要だ。設定後にnpx skills add aws/agent-toolkit-for-aws/skillsでスキルを追加する。
前提条件
いずれの方法でも、AWS CLIでの認証が必要だ。AWSコンソールアカウントを持つ場合はaws loginが最も簡単で、15分ごとに自動でクレデンシャルが更新される。セッションは最大12時間維持される。
IAM条件キーでエージェントの操作を制御する
Agent Toolkit for AWSの企業向け機能として、IAMレベルでエージェントの操作を人間の操作から区別できる点がある。
AWS MCPサーバー経由のリクエストには、グローバル条件コンテキストキーが自動付与される。aws:ViaAWSMCPServiceはtrueに設定され、aws:CalledViaAWSMCPにはサービスプリンシパル(aws-mcp.amazonaws.com)が入る。これを使うと「エージェントはS3バケットの読み取りだけ許可し、削除は禁止する」といったポリシーを書ける。
すべての操作はCloudWatchメトリクスとCloudTrailに記録されるため、エージェントが何をいつ操作したかを後から追跡できる。エージェントの自律性が上がるほど、こうした監査の仕組みが重要になる。
AWS Labsの既存ツールとの関係
Agent Toolkit for AWSはAWS Labsで公開されていた個別のMCPサーバー(aws-api-mcp-server、aws-knowledge-mcp-serverなど)の後継にあたる。既存のサーバーを引き続き使うことは可能だが、公式ドキュメントでは移行が推奨されている。
移行時はツールの競合を避けるため、既存のAWS MCP関連サーバー設定を削除してから新しいツールキットをセットアップする。Agent Toolkit for AWSへの移行後も、AWS Labsの優れたツールは段階的にツールキットへ統合される予定だ(公式リポジトリ)。
2026年3月のAgent Pluginsから何が変わったか
2026年3月公開のAgent Plugins for AWSと比較したときの主な追加点は次のとおりだ。IAMポリシーでエージェントの操作だけを制限するための条件キーが追加され、CloudWatch + CloudTrailによる操作ログの記録が可能になった。エージェントスキルもエンドツーエンドの評価を経ており、ワークフローの完了精度が向上している。AWS MCPサーバーへの認証もSigV4プロキシ経由に統一されたため、クレデンシャル管理がシンプルになった。
Claude Codeを使っているなら、/plugin marketplace add aws/agent-toolkit-for-awsの1コマンドで試せる状態になっている。エージェントが実際にどのAWS APIを呼んだかはCloudTrailで確認できるため、最小権限のポリシーを後から絞り込む運用とも相性がよい。