「AIにコードを書いてもらう」という使い方はすでに広まっていると思います。
今はさらに一歩進んで「AIにAWSのリソースを操作させる」という使い方が現実になりつつあります。
たとえば
といった作業を、AIエージェントが自律的にこなすイメージです。
ただ、AIエージェントに直接AWS APIを叩かせようとすると、認証情報の管理やアクセス制御、操作の監査記録といったセキュリティ上の課題がすぐに出てきますよね。
という問題を解決しないまま使うのは、セキュリティ上のリスクが伴います。
AWSが2026年5月に正式公開したAWS MCP Serverは、まさにそこを解決するためのサービスです。
MCP(Model Context Protocol)とは? AIと外部ツールをつなぐ共通規格
MCP(Model Context Protocol)は、AIアシスタント(LLM)が外部のツールやデータソースと通信するための共通規格(プロトコル)です。
Anthropicが提唱し、オープンな仕様として公開されています。
たとえるなら、ちょっと昔の話で恐縮ですが、USBポートに近い概念かもしれません。
USB規格ができる前は、周辺機器ごとに異なる形状のケーブルが必要でした。
USB という共通規格ができたことで、「USB対応」と書いてあればどのパソコンにでも接続できるようになりました。
今では意識せずに使えるようになっていますよね。
MCPはそれと同じ発想で、
この2つがあれば、個別の連携コードを一から書かなくても自動的につながる仕組みです。
現在、
など複数のAIコーディングツールがMCPに対応しており、連携できるMCPサーバーの数も急速に増えています。
Slack・GitHub・データベース・各種SaaSなど、さまざまなサービス向けのMCPサーバーが登場しており、MCPは事実上の業界標準になりつつありますよね。
今回AWSが公式のMCPサーバーを提供したことは、その流れに乗った動きと言えるでしょう。
MCPサーバーとは? AIからのリクエストを受け取り、外部サービスを代わりに操作する仲介役
MCPサーバーは、AIアシスタントと外部サービスの間に立つ仲介役のプログラムです。
- AIが「S3バケットの一覧を取得して」とリクエストを送る
- MCPサーバーがそのリクエストを受け取る
- AWSのAPIを実際に呼び出して結果をAIに返す
AIは直接AWSと通信するのではなく、MCPサーバーを経由して操作を行います。
MCPサーバーがない場合、AIエージェントにAWSを操作させるには、
のどちらかになります。
前者は認証情報の漏洩リスクがあり、後者は開発コストがかかります。
MCPサーバーを経由する構成にすることで、認証・アクセス制御・操作ログの管理をMCPサーバー側に集約でき、「AIが何をどこまで操作できるか」を安全にコントロールできます。
AWS MCP Serverとは? AWSが公式に提供するMCPサーバー
AWS MCP Serverは、AWSが公式に提供するMCPサーバーです。
AIコーディングエージェントがAWSのサービスに安全・監査可能な形でアクセスできるよう設計されており、Agent Toolkit for AWSの一部として提供されます。
主な機能は4つあります。
① 任意のAWS APIを単一ツール経由で呼び出せる
AWSにはEC2・S3・Lambda・RDSなど200以上のサービスがあり、それぞれAPIの呼び出し方が異なります。
AWS MCP Serverを使うと、AIエージェントはサービスごとの違いを意識せず、単一のインターフェースから任意のAWS APIを呼び出せます。
といった操作を、AIエージェントが一貫した方法でシームレスに実行できます。
② サンドボックス実行環境でPythonコードを安全に動かせる
AIエージェントがコードを実行する場合、ローカルのファイルやシェルに直接アクセスできてしまうと、意図しない操作が起きるリスクがあります。
なんて恐ろしいトラブルは避けたいところですよね。
AWS MCP Serverのサンドボックス実行環境では、ローカルファイルやシェルツールへのアクセスを遮断しながらPythonコードを実行することができます。
AWSリソースの操作に必要な処理だけを安全に実行できる設計になっているんです。
③ 事前構築されたエージェントスキルをオンデマンドで読み込める
AWS MCP Serverには、よく使われる操作パターンをまとめた「エージェントスキル」が事前に用意されています。
コスト最適化の確認手順やセキュリティ設定のレビュー手順といったガイダンスを、必要なときだけオンデマンドで読み込む仕組みです。
AIエージェントが1から手順を考えるのではなく、AWSのベストプラクティスに沿ったスキルを活用して作業を進められるため、品質のばらつきを抑えることができます。
④ ドキュメント検索とスキル検出はAWS認証なしで使える
AWSのドキュメント検索やスキルの検出機能は、AWS認証なしで利用できます。
「まずどんな機能があるか調べてから、実際の操作に進む」という流れで使う場合、認証の設定が済んでいない段階でも調査だけ先行できます。
チームで検討中のPoC(概念実証)フェーズや、導入前の調査段階で特に役立つでしょう。
実際のAWS操作に進む段階で認証を設定すれば十分です。
料金と対応リージョン
AWS MCP Server自体の利用に追加料金はかかりません。
AIエージェントが実際に操作したAWSリソース(EC2・S3・Lambdaなど)の通常料金のみが発生します。
現時点での対応リージョンは
の2リージョンです。
東京リージョンの展開が待ち遠しいですね。
今後のリージョン拡大については公式ドキュメントを確認するようにしましょう。
まとめ——AIエージェントとAWSの連携が、公式サポートで現実的になった
AWS MCP Serverの正式公開は、「AIにAWSを操作させる」という使い方がAWS公式のサポートを得たことを意味します。
これまでは各チームが独自に認証・制御の仕組みを作るか、セキュリティリスクを許容するかの選択を迫られていましたが、AWS MCP Serverを使うことでその問題を公式の仕組みで解決できるようになりました。
AIコーディングエージェントを業務で活用しているチームや、AWSの運用タスクを自動化したいチームにとって、試してみる価値のある選択肢が増えたと言えるでしょう。
MCPというオープンな規格を通じて連携する構成のため、使用するAIツールを将来変更しても同じMCPサーバーを使い続けられる点も、長期的な視点では見逃せないメリットです。
