AWS で AI コーディングエージェントを本格運用しようとすると、選択肢の多さで手が止まりやすい状況です。Claude Code から AWS を触るための MCP サーバーはすでに awslabs/mcp として公開されており、プラグイン形式の awslabs/agent-plugins も存在します。そこへ 2026 年に「Agent Toolkit for AWS」が GA として登場し、「結局どれを採用すればよいのか」という判断で迷う場面が増えています。
とくに、社内利用の統制(IAM 制御・監査ログ)まで見据えると、単なる MCP サーバーの選定では終わりません。「エージェントアクションを人間のアクションと区別できるか」「本番環境で誰が何を触ったかを CloudTrail で追えるか」といった要件が乗ってきます。前身のリポジトリを触った経験がある方ほど、「後継との差分」を短時間で把握したいはずです。
本記事では、AWS 公式リポジトリ aws/agent-toolkit-for-aws を対象に、4 つの構成要素・対応エージェント・エンタープライズ制御機能を、README と公式ドキュメントに基づいて整理します。加えて、awslabs/mcp・awslabs/agent-plugins との差分を並べ、導入判断チェックリストの形にまとめます。
なお、本記事は動作検証を伴う実装記事ではなく、README と User Guide の内容を体系的に整理した「意思決定支援」を目的とした解説記事です。詳細な手順やパラメータは各公式リンクを参照してください。
Agent Toolkit for AWS とは何か
Agent Toolkit for AWS は、AI コーディングエージェント(Claude Code / Cursor / Codex / Kiro など)が AWS 上でアプリケーションを構築・デプロイ・運用するために必要な「ツール」「ナレッジ」「ガードレール」を提供する、AWS 公式サポートのリポジトリです。中核をなす AWS MCP Server は 2026 年 5 月 6 日に GA(Generally Available)となり、追加料金なしで利用できます(The AWS MCP Server is now generally available - AWS Blog)。
位置づけとしては、AI コーディングエージェントが「AWS の最新サービスを含む 300 以上のサービス」を安全に扱えるようにするための共通レイヤーです。従来はエージェントごとに MCP サーバーを個別設定していましたが、Agent Toolkit for AWS は「MCP Server」「Skills」「Plugins」「Rules files」を一連のセットとして提供する点が特徴です。
製品全体像は AWS 公式の製品紹介ページ Agent Toolkit for AWS にも掲載されています。
リポジトリの基本情報
現時点でのリポジトリ状況は以下のとおりです(値は取得時点のスナップショット)。
項目 | 値 |
|---|---|
リポジトリ | |
説明 | Official, AWS-supported MCP servers, skills, and plugins to help AI agents build on AWS |
主要言語 | Python |
ライセンス | Apache-2.0 |
スター数 | 1,758 |
フォーク数 | 141 |
最終更新 | 2026-07-03 |
archived | false |
fork | false |
archived は false、fork も false であり、AWS 組織直下でメンテナンスされている「独立した公式リポジトリ」です。ライセンスは商用利用に耐える Apache-2.0 が明示されており、エンタープライズ環境でも採用しやすい条件が揃っています。公式のリファレンスは User Guide に集約されており、リポジトリと合わせて「一次情報の起点」として利用できます。
4 つの構成要素と役割分担
Agent Toolkit for AWS は 4 つのコンポーネントで構成されています。単に「MCP サーバーの集まり」ではなく、それぞれ役割が異なる点が初見エンジニアの混乱ポイントになりやすいので、まずは全体像を押さえます。詳細な MCP ツール仕様は公式の Understanding MCP Server Tools に整理されています。
コンポーネント | 役割 | 主な機能 |
|---|---|---|
AWS MCP Server | 認証・API 実行・ドキュメント検索の共通エンドポイント | 300+ サービスへの単一エンドポイント、サンドボックス Python 実行、リアルタイムドキュメント検索 |
Agent Skills | AWS 固有タスクの手順書・参照資料 | オンデマンド読み込み、E2E 評価済み手順、SDK ベストプラクティス |
Plugins | 「MCP Server 設定 + Skills」を 1 発でインストールするパッケージ |
|
Rules files | プロジェクト単位のガードレール設定 | 「AWS MCP Server を優先利用」「アクション前にドキュメント検索」などの指示を宣言 |
AWS MCP Server
Agent Toolkit for AWS の中核となる管理型 MCP サーバーです。1 つのエンドポイントから 300 以上の AWS サービスに到達でき、run_script ツールでサンドボックス Python 実行が可能です。リアルタイムのドキュメント検索、CloudWatch メトリクス、IAM ベースのアクセス制御が組み込まれており、「MCP 経由での操作」を IAM 側で明示的に扱える点が独自の設計です。
Agent Skills
Skills は AWS 固有のタスク(サービス選定、段階的な手順、トラブルシュート、SDK のベストプラクティス)をパッケージ化した参照資料です。エージェントがタスク実行時に必要に応じてオンデマンドで読み込みます。手順は AWS 側で E2E 評価済みとされており、汎用的な回答生成に頼るのではなく「検証された経路」で問題解決を進められる点が差別化ポイントです。
Plugins
Plugins は「MCP Server 設定」と「Skills バンドル」を 1 コマンドで導入できるインストーラです。用途別に 4 種類が用意されています。
aws-core: サービス選定・CDK/CloudFormation・サーバーレス・コンテナ・ストレージ・可観測性・課金・SDK 利用・デプロイをカバー(スタート地点)aws-agents: Amazon Bedrock と AgentCore を用いた AI エージェント構築向けaws-data-analytics: S3 Tables・AWS Glue・Athena を用いたデータレイク/分析/ETL 向けaws-agents-for-devsecops: インシデント調査・コードレビュー・UAT 実行・脆弱性スキャン・ペネトレーションテスト向け
いずれも「AWS 内の目的別ドメイン」に対応しており、まずは aws-core から始めて、目的に応じて追加する使い方が想定されています。
Rules files
Rules files はプロジェクト単位でエージェントの振る舞いを制御する設定ファイルです。「AWS 上で作業する際は AWS MCP Server を優先的に使う」「動作前に必ずドキュメント検索を行う」といった宣言的なガードレールを与えられます。エージェントの回答品質やチーム内の運用ルールをコード化する用途で利用します。
対応 AI エージェントとインストール手段
Agent Toolkit for AWS はプラグイン対応(Claude Code / Codex / Cursor)と MCP 直接接続(Kiro / Windsurf / Cline など)の 2 パターンに整理できます。Claude Code から MCP サーバーを選定する一般的な手順については、Claude Code MCPサーバーの選び方と組み合わせレシピも参考になります。
Claude Code
Claude Code では公式 Anthropic マーケットプレイス経由で 1 コマンドインストールが可能です。以下は README 記載のコマンド例です。
/plugin install aws-core@claude-plugins-official
出典: aws/agent-toolkit-for-aws README
claude-plugins-official マーケットプレイスはデフォルトで追加済みのため、Claude Code を導入済みであれば追加設定なしで実行できます。
Codex
Codex では、マーケットプレイスに aws/agent-toolkit-for-aws を追加してから対象プラグインを選択します。
codex plugin marketplace add aws/agent-toolkit-for-aws
出典: aws/agent-toolkit-for-aws README
追加後、Codex 上で /plugins を実行し aws-core を選択する流れです。
Cursor
Cursor では Team Marketplace として aws/agent-toolkit-for-aws を追加し、Plugins パネルからインストールします。プラグインのインストール手順・UI 詳細は Cursor 側のドキュメントに準拠します。
Kiro
Kiro は MCP サーバーへ直接接続する経路です。.kiro/settings/mcp.json に設定を追加し、uvx 経由で mcp-proxy-for-aws を起動します。README のスニペットでは、バージョンピンとエンドポイントが以下のように示されています。
uvx mcp-proxy-for-aws@1.6.3
出典: aws/agent-toolkit-for-aws README
接続先エンドポイントは https://aws-mcp.us-east-1.api.aws/mcp などのリージョナル URL が README に記載されています。バージョンピン(@1.6.3 のような指定)は、実運用の安定性を担保するうえで推奨事項として案内されています。
その他の MCP 互換エージェント
Windsurf / Cline など、MCP 互換のエージェントからも接続できます。Skills だけを取り込みたい場合は、以下のような単純化されたコマンドが README に例示されています。
npx skills add aws/agent-toolkit-for-aws/skills
出典: aws/agent-toolkit-for-aws README
「MCP サーバーは既存のものを使いたいが、AWS 固有の Skills だけ乗せたい」という運用にも対応できます。
エンタープライズ利用のためのセキュリティ・監査機能
Agent Toolkit for AWS は、単なる CLI ラッパーではなくエンタープライズ利用を前提とした統制機能を備えています。詳細は What is Agent Toolkit に整理されています。
- IAM 条件キー: すべての API リクエストに
aws:ViaAWSMCPServiceとaws:CalledViaAWSMCPの 2 つのグローバル条件コンテキストキーが自動付与されます。これにより「エージェント経由の操作」と「人間の直接操作」を IAM ポリシーで区別できます。「エージェントには読み取り専用のみ許可する」「本番リソースへの書き込みは人間経由のみ許可する」といった制御を、ポリシー条件で表現できる仕組みです。 - CloudTrail 監査ログ: MCP 経由のすべての API コールが CloudTrail に記録されます。「いつ、どのエージェントが、どの API を呼んだか」を後追いで確認できるため、監査要件のある環境でも導入しやすくなっています。
- CloudWatch メトリクス: エージェントアクティビティ向けのメトリクスが CloudWatch に連携されます。異常検知やコスト管理の自動化に活用できます。
- サンドボックス Python 実行:
run_scriptツールが提供する Python 実行環境はサンドボックス化されており、複雑なマルチステップ操作を隔離環境で行えます。エージェントに任意コード実行を許容する際のリスクを、実行境界の分離で緩和する設計です。
たとえば「読み取り専用ロール」を作りたい場合、aws:ViaAWSMCPService が true のときのみ許可するポリシーを組み合わせれば、「エージェント経由なら Describe 系のみ」「人間経由ならフル権限」といった二重の権限モデルが構築できます。エンタープライズでの導入検討では、この IAM 条件キーの理解が最初のチェックポイントになります。
前身の awslabs/mcp・awslabs/agent-plugins との違い
Agent Toolkit for AWS は、AWS Labs で先行公開されていた awslabs/mcp と awslabs/agent-plugins の後継として位置づけられています。AWS は「本番用途では Agent Toolkit for AWS を推奨する」旨をアナウンスしており、AWS Labs 側の有力プロジェクトは時間をかけて Agent Toolkit for AWS 側に統合される計画です。とはいえ、awslabs 側のリポジトリは引き続き稼働・貢献受入されており、既存プロジェクトの継続利用には支障がありません。
3 者の主な差分は以下のとおりです。
観点 | Agent Toolkit for AWS | awslabs/mcp | awslabs/agent-plugins |
|---|---|---|---|
提供元 | AWS 公式( | AWS Labs(オープンソース) | AWS Labs(オープンソース) |
構成 | MCP Server + Skills + Plugins + Rules files | 用途別 MCP サーバー群( | プラグイン( |
エンドポイント | 単一エンドポイント(マネージド) | 個別サーバーを組み合わせて利用 | プラグイン単体(MCP は別途) |
通信方式 | HTTP(マネージド) | stdio のみ(SSE は 2025-05-26 に廃止) | プラグインとしてホスト側に依存 |
エンタープライズ制御 | IAM 条件キー / CloudTrail / CloudWatch を統合 | 個別に構成が必要 | プラグイン単体では非搭載 |
Skills | E2E 評価済み Skills を同梱 | 用途別のサーバーが個別知識を持つ | 5 ステップワークフロー(コード分析→サービス推奨→コスト推定→IaC 生成→デプロイ)に特化 |
メンテナンス方針 | 公式推奨(本番向け) | 継続稼働(有力プロジェクトを順次 Agent Toolkit 側に移管) | 継続稼働(Agent Toolkit 側に統合予定) |
要点は「Agent Toolkit for AWS は AWS Labs で培った資産を、単一エンドポイントとエンタープライズ制御にまとめ直した後継である」という点です。既存の awslabs/mcp を触ってきた方は、まず「単一エンドポイント化」と「IAM 条件キーによる区別」の 2 点をキャッチアップすると、乗り換え時のギャップを最小化できます。
類似リポジトリとの位置づけ
マルチクラウド環境で採用可否を判断する場合、他クラウドの類似アプローチとの比較も有用です。GCP 側では以下のような MCP 系リポジトリが公開されています。
リポジトリ | 位置づけ |
|---|---|
gcloud CLI 経由で GCP を操作する汎用 MCP サーバー | |
Cloud Run デプロイ専用の MCP サーバー | |
GKE 操作専用の MCP サーバー |
GCP 側は「サービス別に個別 MCP サーバーを提供する分散型」の設計が中心です。これに対して Agent Toolkit for AWS は「単一エンドポイント + Skills + Plugins」の統合型で、エンタープライズ制御(IAM 条件キー・CloudTrail 監査・CloudWatch メトリクス)と E2E 評価済み Skills を持つ点が独自の差別化要因になっています。マルチクラウドで運用する場合、GCP 側では「サービス別サーバーの束ね方」を、AWS 側では「統合レイヤーの活かし方」を、それぞれ別のアプローチとして設計する必要があります。
導入判断のポイント
初見エンジニアが「導入を進めるか、見送るか」を判断するための整理です。
導入に向くケース
- Claude Code / Codex / Cursor / Kiro など、いずれかの AI コーディングエージェントを日常運用に組み込んでいる
- 300+ の AWS サービスを 1 つのエンドポイントで扱いたい
- IAM 条件キーでエージェントアクションと人間アクションを区別したい
- CloudTrail 監査・CloudWatch メトリクスをそのまま活用したい
- 既存の awslabs/mcp から本番運用向けに移行したい
判断に慎重になるべきケース
- 対応リージョン外(現時点で提供されているのは米国東部:バージニア北部と欧州:フランクフルト)で利用したい
- 既存の分散型 MCP 構成(用途別に細かく分けた awslabs/mcp)が業務要件と密結合している
- Skills や Plugins が対象領域をカバーしていない(Skills のカバー範囲は User Guide の各カテゴリで事前確認が必要)
前提条件チェックリスト
- uv が導入済み、または導入可能
- AWS アカウントを保有している(ドキュメント検索や Skill 発見だけなら不要、API コール実行には必要)
- IAM 権限を発行できる立場である、または責任者と合意できる
- 対応リージョン(米国東部:バージニア北部/欧州:フランクフルト)で運用可能
- 使用中のエージェント(Claude Code / Codex / Cursor / Kiro など)が対応リストに含まれる
料金面については、Agent Toolkit for AWS 本体は無償で、AWS リソース利用分の標準料金のみが発生します。追加のライセンス費が発生しない点は、PoC を進める際の心理的ハードルを下げる要素です。導入初期の手順は公式の Getting Started に沿って進めるとスムーズです。
まとめ
Agent Toolkit for AWS は、AWS MCP Server(単一エンドポイント)/Agent Skills(E2E 評価済みの手順書)/Plugins(4 種類の目的別バンドル)/Rules files(プロジェクト単位のガードレール)の 4 コンポーネントで構成される、AI コーディングエージェント向けの公式サポート基盤です。前身の awslabs/mcp・awslabs/agent-plugins と比べたときの中核的な差分は、単一エンドポイント化と IAM 条件キーによるアクションレベルの統制、そして CloudTrail / CloudWatch との統合にあります。
初見エンジニアが最短で意思決定するための起点として、まずは User Guide トップ と Getting Started、そして aws/agent-toolkit-for-aws リポジトリ の 3 点を押さえるのが効率的です。エンタープライズ利用を検討する場合は、What is Agent Toolkit の IAM 条件キーと監査ログのセクションを併読すると、統制設計の初手がクリアになります。



