デジタルトランスフォーメーションと人工知能(AI)の急速な発展に伴い、企業は複数のAIエージェントを同時に管理し、数百に及ぶAWSクラウドサービスと統合するという大きな課題に直面しています。そんな課題を解決するために登場したのが、AWSが公式に提供する標準プロトコル「Model Context Protocol(MCP)」と、その中核を担うAWS MCP Serverです。
AWS MCPは、AIエージェントとAWSサービスの安全かつ効率的な連携を実現し、AWSリソースの操作や管理を自動化します。サーバーレスアーキテクチャを採用したAWS Serverless MCP Serverは、高い拡張性と運用コストの最適化を両立し、企業のAI活用を強力に支援します。
本記事では、AWS MCPの基本概念から仕組み、主要なAWS MCP Serverの特徴、そしてServerless MCP Serverの導入・運用方法までを詳しく解説し、次世代クラウドインフラ管理の最前線をご紹介します。
AWS MCPの概念
現在のAI開発で企業が最も頭を悩ませているのが 「複数のAI Agentを同時に社内システム+数百のクラウドサービスに統合する」という課題です。
- M = 日々増え続けるAIエージェント(Claude、Cursor、Amazon Q、Windsurf、Clineなど)
- N = 200を超えるAWSサービス、自社データ、社内ツール群
従来は「1つのAIエージェントを1つのAWSサービスに連携させるだけでも大変」でした。 2024年にこの問題を根本的に解決したのが MCP(Model Context Protocol) です。 AWSは「M×N統合問題」と呼んでいるこの難題に対し、国際標準に準拠した形で AWS MCP Servers を公式リリースしました。 これにより、すべてのAIエージェントがAWSサービスを統一的・安全・自動的に操作できるようになりました。
MCP(Model Context Protocol)とは?
MCPとは、Anthropicが2024年にオープンソース化した 「AIエージェントが外部ツール・API・データに安全にアクセスするための標準プロトコル」です。 アクセス制御が明確で、セキュリティが高く、情報構造が透明なのが特徴です。
MCPは以下の3大機能で成り立っています:
- Tools AWS公式操作を関数として呼び出せます(例:SAMデプロイ、Lambdaログ取得、リソース作成)。 AWSはすでに200以上の公式MCP Toolsを公開済み。2025年10月にはESM(Event Source Mapping)ツールも追加され、Kafka/MSK連携が劇的に簡単になりました。
- Resources S3、DynamoDB、Bedrock Knowledge BasesなどのファイルやデータをAIエージェントに直接挿入可能です。
- Prompts セッション全体に適用する指示・社内ルール・ベストプラクティスを事前定義。 AWSはこの仕組みでAWS Well-Architected Frameworkを自動適用しています。
>>>関連記事:
AWS MCP Serversとは?
AWS MCP Serversとは、AWS Labsによって開発され、MCP(Model Context Protocol)規格に完全準拠したサーバ群のことを指します。これらのMCPサーバーは、AIエージェントとAWSエコシステムの間の仲介役を担い、API呼び出しやリソースアクセス、さらに自動化された運用プロセスの実行を行います。
AWSが提供している主なMCPサーバーは以下の通りです。
| MCP Server | 主な用途 | 2025年最新アップデート |
|---|---|---|
| AWS Serverless MCP Server | Lambda・API Gateway・SAM特化 | Event Source Mapping(ESM)最適化ツール追加+SigV4プロキシ |
| AWS ECS/EKS MCP Server | コンテナ環境操作 | Fargate完全対応+WAF自動設定 |
| AWS CDK/Terraform MCP Server | IaCコード解析・変換 | CDK → Terraform 一発変換機能 |
| AWS Pricing MCP Server | AWS料金自動見積もり | Price List API v2対応 |
| AWS Documentation MCP Server | 最新AWSドキュメント検索 | 日本語ドキュメント完全対応 |
その中でも、AWS Serverless MCP Serverは最も注目されているコンポーネントです。
このサーバーは完全にサーバーレスのモデルで動作し、数分で展開可能であり、インフラ管理は不要です。導入後は、AIエージェントがMCPプロトコルを介してLambda、DynamoDB、API Gateway、その他のサービスに関連するほとんどの操作を実行できるようになります。
>>>関連記事:
AWS MCP Serverlessの仕組み
AWS MCP Serverlessは、AWSが開発したMCPエコシステムの中核コンポーネントであり、AWS Lambda上で完全にサーバーレス(ステートレスモード)として動作します。この設計により、スケーラビリティの最適化、運用コストの削減、そしてインフラ管理の簡素化が実現されています。
サーバーレスアーキテクチャ
AWS MCP ServerlessはLambda関数として展開され、API GatewayまたはApplication Load Balancer(ALB)を介してAIエージェントからのリクエストを受け付けます。サーバーレス構成により、MCP Serverは横方向のステートレススケーリング(horizontal scale stateless)が可能となり、物理サーバーの管理なしで高い安定性と処理性能を維持します。
AIエージェントからのリクエスト処理フロー
Claude、Cursor、Amazon QなどのAIエージェントが送信したリクエストは、API Gatewayを経由してMCP Serverlessに届きます。なお、2025年3月にSSEが廃止されたため、現在はStreamable HTTP transportが採用されています。MCP ServerはこれらのリクエストをModel Context Protocol(MCP)に基づき解析し、Lambda、DynamoDB、API GatewayなどのAWSサービスへの具体的なAPI呼び出しに変換します。
MCP ToolsによるAWSサービス操作
AWS MCP Serverlessには、SAMを使ったデプロイ、Lambdaログ取得、AWSリソースの作成・管理などを行う、200以上のAWS公式MCP Toolsが統合されています。特に、Event Source Mapping(ESM)ツールの追加により、KafkaやMSKのイベント処理が簡素化され、サーバーレス環境における処理効率が向上しています。ESMはガイダンスや最適化、Kafkaのトラブルシューティング機能も備えています。
MCPにおけるResourcesとPromptsの役割
MCP ServerlessはResources機能を活用し、S3、DynamoDB、Bedrock Knowledge BasesなどのファイルやデータをAIエージェントに直接提供することで、より適切な意思決定を支援します。また、Prompts機能では、セッション全体に適用される指示や社内ルール、ベストプラクティスを事前に注入し、AWSのWell-Architected Frameworkに準拠した安全かつ一貫性のある操作を実現しています。
セキュリティと認証
AWS MCP Serverlessは厳格なセキュリティポリシーに基づき、IAMの最小権限原則(least privilege)に従ってアクセス権限を管理します。デフォルトでは、AIによる意図しない変更を防止するためにread-onlyモードで動作し、組み込みのガードレール機能を備えています。さらに、SigV4プロキシを使用したAPIリクエストの認証により、データの完全性とセキュリティを確保しています。
サーバーレス運用の利点
Lambdaを活用することで、MCP Serverlessはトラフィックの増減に応じて自動的にリソースを拡張し、サービスの遅延や停止を最小限に抑えます。物理インフラの管理不要により、企業は運用コストや管理工数を大幅に削減できます(ペイパーユースモデルによりコスト効率も向上し、デバッグ時間が50%削減されるケースもあります)。さらに、冗長構成やフェイルオーバーといった機能はAWSにより自動的に担保されるため、システムの安定稼働が実現されています。
総じて、AWS MCP ServerlessはAWS Lambda上のサーバーレス基盤を活用し、AIエージェントがAWSエコシステムと安全かつ効率的に連携できる柔軟かつ高度なMCPソリューションを提供します。企業のAI開発を加速させ、プロセス自動化や運用コスト最適化に貢献する理想的なプラットフォームです。
主なAWS MCP Servers
Core MCP Server は MCP エコシステムの中核として機能し、以下を担当します:
- 各 MCP Server の自動インストール、設定、管理
(uvx awslabs.core-mcp-server@latestで実行可能) - AWS Solutions の構築に向けたプランニング支援
- MCP 全体の制御・編成を行うオーケストレーション機能
AWS の公式ドキュメントへ直接アクセスし、AI エージェントが情報を取得できるようにする MCP Server です。
提供機能:
- AWS ドキュメントの文脈検索
(HTTP エンドポイント:https://knowledge-mcp.global.api.aws) - ベストプラクティスの自動提示
- 関連ドキュメント・推奨ページの提示
(日本語ドキュメントにも対応)
Bedrock Knowledge Base Retrieval MCP Server
Amazon Bedrock ナレッジベースに保存されたデータを検索・取得するための MCP Server です。
特徴:
- 指定された Knowledge Base に対する情報検索
- タグ分類されたナレッジベースへのアクセス
- Bedrock Agents / S3 連携による高度な情報抽出
AWS CDK(Cloud Development Kit)を使った IaC(Infrastructure as Code)の支援を行う MCP Server です。
提供内容:
- AWS CDK によるインフラ設計ベストプラクティスの提示
- 推奨アーキテクチャパターンの提案
- CDK Nag によるセキュリティ基準チェック
(CDK → Terraform への移行にも対応)
AWS Pricing / Cost Explorer MCP Server
AWS 利用料金の可視化・最適化を支援する MCP Server です。
機能:
- AWS コストデータへのアクセス(Price List API v2 連携)
- 利用状況解析およびコスト最適化の提案
- Cost Explorer と連携した費用分析
Amazon Nova Canvas を使った画像生成・編集を行う MCP Server です。
特徴:
- Nova Canvas による画像生成・変換(S3 連携)
- デザイン要素の自動生成支援
AWS インフラアーキテクチャ図を自動生成する MCP Server です。
提供機能:
- Python の diagrams ライブラリ DSL を用いた図の生成
- AWS アーキテクチャの PNG / SVG 出力
- システム構成の可視化を自動化
MCP クライアントと AWS Lambda 関数をブリッジするサーバーです。
主な利点:
- コード変更なしで Lambda 関数を MCP Tool として呼び出し可能
- 内部アプリケーションやデータベースへのアクセス
(パブリックネットワークを開放する必要なし) - Lambda を活用した自動化と拡張性の向上
Terraform を利用した AWS インフラ構築を支援する MCP Server です。
提供内容:
- AWS における Terraform のベストプラクティス
- AWS / AWSCC Terraform Provider のドキュメント参照
- セキュリティ重視の Terraform ワークフロー支援
- 実行フェーズの自動化とチェック
Serverless MCP Serverの設定方法
前提条件
- AWSアカウント(無料枠利用可能)
- AWS CLI v2およびAWS SAM CLIの最新バージョン
- Python 3.11以上
- 使用するAIエージェント(Cursor、Claude Desktop、Amazon Q Developerなど)
- IAMユーザーまたはロールに付与する最低限の権限
- Lambda(InvokeFunction権限)
- API Gateway(ManageConnections権限)
- DynamoDB(GetItem、Scanなど読み取り権限推奨)
- CloudWatch Logs(ロググループ・ログストリーム作成、ログ書き込み権限)
- IAM PassRole権限
Serverless MCP Serverのインストール
AWS Labsが提供するPythonパッケージ形式のServerless MCP Serverを利用します。
- 簡単に立ち上げたい場合は以下のコマンドを実行してください。
uvx awslabs.aws-serverless-mcp-server@latest --allow-write
- 継続的に利用したい場合はpipでインストール可能です。
pip install awslabs.aws-serverless-mcp-serverプロジェクト初期化(AWS SAMテンプレート推奨)
AWS SAMを利用したプロジェクト初期化手順です。MCP Server用のテンプレートを使うと構成が自動でセットアップされます。
sam init --name my-mcp-server --location gh:aws-samples/sample-serverless-mcp-servers
cd my-mcp-server
設定ファイルmcp.jsonの作成
AIエージェントがMCP Serverを認識するための設定ファイル例です。
{
"mcpServers": {
"aws-serverless": {
"command": "uvx",
"args": ["awslabs.aws-serverless-mcp-server@latest"],
"env": {
"AWS_PROFILE": "default",
"AWS_REGION": "ap-northeast-1",
"FASTMCP_LOG_LEVEL": "INFO"
},
"disabled": false,
"autoApprove": []
}
}
}
MCP_READ_ONLY=true を設定すると書き込みを制限し、安全にテストが行えます。
IAMポリシー
以下のポリシーは、Serverless MCP Serverを動作させるための最低限の権限設定例です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction",
"dynamodb:GetItem",
"dynamodb:Scan",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"execute-api:ManageConnections"
],
"Resource": "*"
}
]
}
本番環境では必要最小限のリソースに絞った権限付与を推奨します。
デプロイ手順
以下のコマンドでSAMプロジェクトをビルドし、対話形式でデプロイします。
sam build
sam deploy --guided
スタック名やリージョンの入力のみで、数分でデプロイが完了します。
MCP ServerのエンドポイントURL取得
デプロイ完了後、CloudFormationの出力値からAPI GatewayのエンドポイントURLを取得します。
例)
https://abc123defg.execute-api.ap-northeast-1.amazonaws.com/prod
AIエージェントへの接続設定
CursorやClaude Desktopの設定ファイル(~/.cursor/mcp.json、~/.claude/mcp.json)に以下を記述し、AIエージェントと接続します。
{
"mcpServers": {
"aws-serverless": {
"type": "http",
"url": "https://abc123defg.execute-api.ap-northeast-1.amazonaws.com/prod",
"timeout": 60
}
}
}
動作確認
AIエージェントから以下のようなコマンドを入力し、正しく応答が返ってくれば設定成功です。
- 「Lambda関数の一覧を表示して」
- 「TODOアプリ用のDynamoDBテーブルを作成して」
- 「現在のAWSリージョンを教えて」
必要に応じてcurlコマンドでAPI動作確認も可能です。
セキュリティ強化
- IAMポリシーを最小権限・読み取り専用に絞る
- API GatewayにAWS WAFを適用しDDoS対策
- SigV4認証を有効化(2025年10月アップデート対応)
- AWS CloudTrailによる操作ログ監査
- CognitoやOAuthによるクライアント認証導入
Serverless MCP Server の実際の使い方
AWS Serverless MCP Serverは、AIエージェントとAWSサービスの効率的かつ安全な連携を実現するための重要なコンポーネントです。以下では、実際の利用方法と代表的な操作例を詳しく解説します。
AIエージェントとの接続確認
- MCP Serverへの接続設定が正しく行われているかを確認します (mcp.json type=”http”, timeout: 60s cho long prompts).
- Cursor、Claude、Amazon QなどのAIエージェントでmcp.jsonのtypeがhttpになっていることを確認します。
- 簡単なコマンド例(例:「Lambda関数の一覧を表示」 → list_functions tool)を実行し、正常なレスポンスが返るかテストします (output: “関数一覧: my-fn (status: Active)”)
- 問題があればCloudWatch Logsで詳細ログを確認し、原因を特定します。
よく使われるコマンド例
- 「現在のAWSリージョンを教えて」(ツール:get_region)
- 「Lambda関数の一覧を取得」(ツール:list_functions)
- 「新しいDynamoDBテーブルを作成」(ツール:create_table)
- 「SAMを使ってAPI Gatewayをデプロイ」(ツール:sam_deploy)
- 「Lambda関数のログを取得」(ツール:get_lambda_logs)
- 「Kafkaトリガーの最適化」(ツール:esm_optimization、2025年10月更新)
- 「CloudWatchメトリクスを表示」(ツール:get_metrics, latency troubleshooting) AIエージェントはこれらの自然言語リクエストをMCP Serverが対応するAWS API呼び出しに変換し、即座に実行します。
複数サービスを連携した自動化ワークフロー
- MCP Serverは複数のAWSサービスを連携させた複雑なワークフローをサポートします (multi-tool workflows)。
- 例として、DynamoDBテーブルの作成からLambdaトリガーの設定までを一連の処理として自動化可能です。
- これにより運用効率が大幅に向上し、開発速度の高速化に貢献します(AWS調査では最大50%の時間短縮を実現)。
エラーハンドリングとログ監視
- 操作に失敗した場合はCloudWatch Logsに詳細ログが記録されるため、迅速な原因特定が可能です (tool: get_lambda_logs)。
- 「特定のLambda関数のログを表示」や「Lambdaのコールドスタート問題のデバッグ」などのコマンドでログを取得し、トラブルシューティングを支援します。
- Kafka関連の問題もESMツールのガイダンスにより効率的に解決できます。
セキュリティ管理
- IAMの最小権限の原則に基づき、必要最低限のアクセス権限のみを付与します。
- API Gatewayに対してはAWS WAFを適用し、AIエージェント以外のアクセスを制限します。
- SigV4認証を利用した安全な通信を確保し、データの完全性とプライバシーを守ります。
利用メリットと応用例
- AIエージェントによるAWS環境の自動化により、運用コストと工数を大幅に削減します。
- 日本語対応を含む多言語環境での自然言語操作が可能です(AWS Documentation MCP Serverによる日本語サポート)。
- エンタープライズ規模でも高い拡張性と信頼性を提供し、イベントドリブンアプリケーションにも最適です。
Serverless MCP Serverは、AIエージェントを活用したAWSサービスの統合管理を革新するツールです。操作の簡略化と自動化を通じて、企業のデジタルトランスフォーメーションを強力に支援します。これにより、開発者は迅速かつ安全にAWSリソースを操作し、ビジネス価値の創出に集中できます。
まとめ
AWS MCPとServerless MCP Serverは、AIエージェントを通じたAWSクラウドリソースの自動化および管理において、新たな時代を切り開きます。このソリューションは、企業が運用プロセスを最適化し、セキュリティを強化するだけでなく、最新のサーバーレスアーキテクチャにより柔軟なスケーラビリティとコスト削減を実現します。MCPの導入により、組織は迅速なデジタルトランスフォーメーションを遂げ、これまで以上にスマートにAWSシステムの開発と運用効率を向上させることが可能になります。
AI、Web3、ブロックチェーン分野で9年以上の実績を持つRelipaは、豊富な経験を持つ専門家チームと共に、Serverless MCP Serverの導入・最適化をサポートし、AWSリソース管理の自動化を安全かつ効率的に実現します。
最適なソリューションをご提案いたしますので、ぜひRelipaまでお気軽にお問い合わせください。貴社のスマートなデジタルトランスフォーメーションの第一歩を共に踏み出しましょう。
