AWSは2026年5月7日、マネージドリモートMCPサーバー「AWS MCP Server」の一般提供を開始した。Model Context Protocol(MCP)に準拠し、Claude Code、Kiro、CursorなどMCP対応コーディングエージェントから、全AWSサービスへ認証済みでアクセスできる。Agent Toolkit for AWSの中核として、サーバー本体に加えSkillsとプラグインが同梱される。
中核は2つのツールだ。call_awsは15,000を超えるAWS API操作を既存IAM認証情報で実行する汎用ツール。run_scriptはサーバーサイドのサンドボックス内でPythonを実行し、ローカルファイルシステムやネットワークへのアクセスを遮断したままAPIチェーンを処理する。複数API呼び出しの中間データをエージェントのコンテキストに戻さず済むため、トークン消費と往復レイテンシが構造的に削減される。
ガバナンス面では、IAMコンテキストキーがサポートされ、サーバー利用自体に別途IAM権限を用意する必要がない。CloudWatchにはAWS-MCP専用ネームスペースが用意され、エージェント由来の操作を人間操作と分離して監視・監査できる。CloudTrailと組み合わせれば、どのエージェントがどのAPIを叩いたかを既存の監査基盤に統合できる。
料金面ではサーバー利用自体に追加課金はなく、エージェントが作成したAWSリソースとデータ転送分のみが課金対象。提供リージョンは米国東部(バージニア北部)と欧州(フランクフルト)だが、そこから任意リージョンへのAPI呼び出しが可能だ。日本リージョンからの利用は接続先として北米/欧州を経由する設計になる点は、レイテンシ要件のある運用で事前に測定しておきたい。新機能Skillsは、AWSサービスチームが管理するベストプラクティスガイダンスをエージェントに注入し、誤操作と無駄なトークン消費を抑える役割を担う。
