AWS MCPサーバーGA版 AIエージェントがAWSを正確に扱う方法

AIコーディングエージェントにAWSの構築を任せると、問題が2箇所で起きる。

2026年5月6日、AWSは「AWS MCP Server」のGA（正式版）を公開した。AIエージェントがAWSに対して正確かつ安全に操作できるよう設計されたマネージドリモートMCPサーバーで、今回のGA版では新ツール「run_script」とSkillsのサポートが加わった。

この記事でわかること：

• AWS MCP Serverが解決する2つの課題
• 4つのツール（call_aws・search_documentation・read_documentation・run_script）の役割
• GAで新たに追加されたSkillsとrun_scriptの仕組み
• 企業向け監査機能とIAMの管理方法
• Claude Codeへの接続手順

https://aws.amazon.com/blogs/aws/the-aws-mcp-server-is-now-generally-available/

AIエージェントがAWSで詰まる理由

AIエージェントにAWS作業を頼むと、2つの問題が繰り返し起きる。

1つ目は知識の古さだ。LLMの学習データには締め切りがあり、Amazon S3 Vectors（2025年12月GA）やAmazon Aurora DSQLのような新サービスを知らない。エージェントは存在を知らないサービスを無視して、古い方法で回答を組み立てる。

2つ目はIAMポリシーの甘さだ。エージェントはAWS CLIでインフラを組もうとし、CDKやCloudFormationを選ばない傾向がある。生成するIAMポリシーも必要以上に広く、デモでは動くが本番には出せないコードになりがちだ。

AWS MCP Serverはこの2つを同時に解決する。

4つのツールと仕組み

https://docs.aws.amazon.com/agent-toolkit/latest/userguide/

AWS MCP Serverは、AIエージェントが使うツールを4本に絞っている。コンテキストウィンドウを圧迫しないためだ。

call_aws：15,000以上のAWS API操作を実行する。エージェントが持つ既存のIAM認証情報を引き継ぎ、新APIが公開されてから数日以内に対応する。

search_documentation・read_documentation：クエリを投げた時点の最新AWSドキュメントを取得する。GA版では認証なしで利用できるようになった。エージェントが学習データの締め切りに縛られない理由はここにある。

run_script：Pythonスクリプトをサーバーサイドのサンドボックス環境で実行する。GA版で新たに加わったツールで、詳しくは次のセクションで説明する。

新ツールrun_scriptで何が変わるか

従来は、エージェントが複数のAPIを組み合わせて結果を処理したい場合、APIを1回ずつ呼び出してコンテキストに結果を積み上げる必要があった。呼び出しごとにラウンドトリップが発生し、コンテキストも消費する。

run_scriptはこの問題を解消する。エージェントが短いPythonスクリプトを書き、AWS MCP Serverのサンドボックス内で実行する仕組みだ。スクリプトはエージェントのIAMアクセス許可を引き継ぐが、外部ネットワークへのアクセスはない。ローカルファイルシステムやシェルへのアクセスも持たない。

複数のAPIを呼び出して結果を集計・フィルタリングする処理を、1回のラウンドトリップで完結できる。速さとコンテキスト効率の両方が改善する。

SkillsとAgent SOPsの違い

GA前はエージェントへの指示に「Agent SOPs」を使っていた。GA版では「Skills」へ移行した。

Skillsは、エージェントがよく失敗する作業に対してAWSサービスチームが作成・管理するガイダンスだ。ベストプラクティスが組み込まれており、エージェントは検証済みの手順に沿って作業を進める。ツール数を短く保ちつつ幻覚を減らし、トークン消費も抑える設計になっている。

企業向けの監査機能

AWS MCP Serverには、コンプライアンスチームが必要とする監査機能が組み込まれている。

IAMポリシーまたはService Control Policiesを使って、エージェントの操作を読み取り専用に制限しつつ、人間のユーザーには変更操作を許可する設定が可能だ。Amazon CloudWatchのメトリクスはAWS-MCPネームスペース配下に分離して記録される。人間の操作とエージェントの操作を別々に追跡でき、AWS CloudTrailがすべてのAPI呼び出しを完全な記録として保持する。

Claude Codeへの接続方法

AWS MCP ServerはIAMのSigV4認証を使う。MCPはOAuth 2.1のみをサポートしているため、ローカルのIAM認証情報でサーバーを使うにはプロキシが必要だ。

オープンソースの「MCP Proxy for AWS」がこのブリッジ役を担う。あらかじめuvをインストールしておき、Claude Codeで以下のコマンドを実行する。

claude mcp add-json aws-mcp --scope user \
   '{"command":"uvx","args":["mcp-proxy-for-aws@latest","https://aws-mcp.us-east-1.api.aws/mcp","--metadata","AWS_REGION=us-west-2"]}'

--scope userを指定するとそのマシン上のすべてのプロジェクトからサーバーが使える。リージョンエンドポイントはus-east-1（バージニア北部）とeu-central-1（フランクフルト）の2拠点が提供されている。Claude Code以外にも、Kiro CLI、Cursor、Codexなど主要なMCP対応ツールで利用できる。

料金と提供状況

AWS MCP Server自体の利用料は無料だ。作成したAWSリソースと該当するデータ転送コストのみが課金対象となる。現時点ではUS East（バージニア北部）とEurope（フランクフルト）の2リージョンで利用可能で、APIの呼び出し先はいずれのリージョンでも構わない。