はじめに

Amazon Web Services（AWS）が2025年11月30日に「AWS MCP Server」をプレビュー版として公開しました！

参照：AWS announces a preview of the AWS MCP Server

「本番VPC作っておいて。」とAIエージェントに指示を出せば、AWSコンソールやCLIを触ることなく適切な設定で本番VPCがデプロイされる・・・ころころと変わる画面仕様やAPI仕様にエンジニアが右往左往する時代はもう終わり！！そんな未来が近づいているのかもしれません。

「AWS MCP Server」は、自然言語を通じてAIアシスタントやエージェントに対し指示を出すと、安全にベストプラクティスに従った形に整形された状態でAWS APIを呼び出すことを可能にした、リモートMCPサーバーです。

この記事では、AWSを利用する開発者、インフラエンジニア、そして技術的な意思決定者の皆様向けにAWS MCP Serverの機能と利点をざっくり解説していきます。

基本の確認：MCPサーバーとは何か？

AWS MCP Serverを理解するためには、まずその基盤技術である「MCP（Model Context Protocol）」および「MCPサーバー」の基本概念を整理する必要があります。

MCPとは、「AIモデルが外部のツールやサービスと連携するための共通規格（プロトコル）」です。

MCPの仕組みや導入メリット・デメリットに関して確認したい、という方は当社のこちらのブログ記事をぜひご覧ください。

参照：実体験でわかったMCPサーバー・クライアントの役割と導入メリット

AWS MCP Serverの核心機能

「はじめに」で触れた通り、「AWS MCP Server」は、自然言語を通じてAIアシスタントやエージェントに対し指示を出すと、安全にベストプラクティスに従った形に整形された状態でAWS APIを呼び出すことを可能にした、リモートMCPサーバーです。

実は元々「AWS Knowledge MCP」（知識を呼び出すためのMCPサーバー） および AWS API MCP（機能を呼び出すためのMCPサーバー）が存在していましたが、今回の「AWS MCP Server」により、ひとつの窓口（リモートMCPサーバー）で「知識の呼び出し」と「機能の呼び出し」を行えるようになります。

AWS MCP Serverでは、以下の３つの機能が提供されています。

• エージェントSOP（Agent SOPs）

AIエージェント用の「標準作業手順書」の意味です。

エージェントSOPが用意されていることで、AIアシスタントがAWSのベストプラクティスとセキュリティガイドラインに従って、複雑な複数ステップのタスクを完了できるようになります。

ただ「AIエージェントがAWSのAPIを呼び出せる」だけでは「安全」とは言えません。自然言語の指示に従って無限の可能性の中からAIアシスタントがどのAPIを使うか勝手に判断するのではなく、エージェントSOPという、十分に検証された、信頼できる選択肢の中から最適なものを選択することで、セキュアでベストプラクティスに沿ったAWS上のリソース構築・運用を行うことができます。

用意されているエージェントSOPの例としては本番環境対応VPN（マルチAZサブネットとNATゲートウェイを備えた構成）作成ワークフローやモニタリング（CloudWatchアラームとSNS）設定、Amplifyを利用したWebアプリケーションの構築・デプロイなどの例があげられていました。

詳しくは公式ドキュメントをご参照ください。

具体的にこうしたい、という指示ができない場合、エージェントに現在利用可能なツール（ワークフロー）を使って計画を立てて、と依頼して対話型で設計を検討することもできるそうです。心強い！

また、どんなSOPが用意されているのかもエージェントに聞いて確認することができます。

• ナレッジツール（Knowledge Tools）

本番環境におけるAIの「ハルシネーション（誤った情報をそれっぽく回答してくるやつのこと）」リスクを低減させるための重要な機能です。

最新のAWS公式ドキュメント、APIリファレンス、リージョン別のサービス提供状況などをリアルタイムで検索・参照することで、AIの応答の正確性を向上させます。参照元が確実であることから、安心度がアップしますね。

• APIツール（API Tools）

自然言語による指示を、適切なAWS APIコールへと変換し実行する機能です。セキュリティ・ガバナンスの点で最も重要なのが、AWS APIコールは対象のAWSアカウントのIAM認証情報を用いて実行される点です。AWS APIコールは当然CloudTrailに記録され証跡が残りますし、実行できる権限を最小権限の原則に従い制限しておくことで、安全にAIエージェントを利用することができます。

AWS MCP Server：何が嬉しい？！

AWSサービスは、増えたり統合されたり廃止になったりと目まぐるしく変化しています。毎日のように新情報がリリースされ、ベストプラクティスもどんどん更新されます。開発者は大量のブラウザタブを開きながらドキュメントを読み漁り、「この構成で本当に安全？」「最新のガイドラインと合ってる？」と不安を抱えつつ設計を進めなくてはいけませんでした。調べる、比べる、検証する......その繰り返しで、実装より調査に時間が吸い取られることも多いのではないでしょうか。（私はそうです・・・）

そんな長年の悩みに対して、AWS MCP Serverはとても心強い存在になりそうです。「こういう仕組みを作りたいんだけど」と自然言語で相談すると、AIアシスタントが最新のAWSドキュメントを横断検索し、関連サービスを整理し、適切な設計方針までまとめてくれます。必要であれば具体的なAPI操作も実行してくれて、作業が一つの画面の中で完結します。人間側は適宜承認するだけでよく、迷いながら進めていたAWS設計が一気にクリアになります。

すべてが完全自動になるわけではないかもしれませんが、「とにかく情報を追うのが大変」「正解がどれか自信が持てない」といったこれまでの大きな悩みが、かなり軽くなる未来は感じられると思います。まだPreview版のためか、re:Inventのキーノートでは触れられませんでしたが、今後のAWS管理を大きく変える可能性のある機能と感じます。ぜひ活用していきたいですね！

最後の最後に・・・怠惰な私の願望としては、もはやMCPサーバーを呼び出すためのセットアップすら面倒なので、マネジメントコンソール上でCloudFormationあたりにチャットウィンドウが用意されていて、そこから相談や作成指示ができたりしたらもっと嬉しいです！！