2026 年 5 月 24 日、InfoQ が AWS MCP Server Reaches GA with Full API Coverage and IAM-Based Governance を公開しました。AWS マネージド Model Context Protocol(MCP)サーバーが GA(一般提供)に到達。AI コーディングエージェント / 運用エージェントが AWS API / 公式ドキュメント / 運用ワークフローへ、IAM ベースの権限制御 + CloudTrail 監査付きでアクセス可能になりました。これは 「AI エージェントにクラウド権限を渡す」という長らくのリスク領域に、AWS ネイティブのガバナンス標準を持ち込む転換点です。
受託で中堅企業のクラウドインフラ運用を支える立場では、これは 「AI エージェントに本番 AWS 権限を渡してよいのか」という典型的な質問に、初めて IAM + CloudTrail という会社標準のガバナンスで答えられることを意味します。これまで MCP Linux Foundation 受託 で扱った MCP の OSS 標準化、MCP Tunnels 受託 で扱った 内部システム接続に続き、AWS MCP Server GA は クラウドベンダー側の本格対応フェーズに突入したサインです。本記事では弊社が提供する 「AWS MCP Server ベースクラウドエージェントアクセス基盤」 受託パッケージを整理します。
なぜ「AWS MCP Server GA」が分水嶺なのか
| 観点 | 自作 MCP / SaaS MCP | AWS MCP Server GA |
|---|---|---|
| 権限制御 | カスタム実装 / 別途設計 | IAM ロール + ポリシー |
| 監査ログ | 別途仕組み構築 | CloudTrail に自動記録 |
| API カバレッジ | 限定的 | 全 AWS API |
| アップデート追従 | 自前メンテ | AWS 提供 |
| 責任範囲 | 顧客 / 委託先 | AWS 共有責任モデル |
| データ越境 | 制御困難 | リージョン選択可 |
| エンタープライズ契約 | 個別 | AWS 既存契約に統合 |
つまり AWS MCP Server GA は 「AI エージェントの本番クラウド権限」という最大の心理的障壁を、会社既存の AWS ガバナンス標準で乗り越えられる 「決定的な選択肢」を提供します。
受託案件で活きる 3 つの構造変化
構造 1: 「AI エージェントに本番権限を渡せない」から「IAM 経由で安全付与」へ
これまで多くの企業は AI エージェントに本番 AWS 権限を渡すリスクを理由に、読み取り専用 / 開発環境限定 / 手動承認必須で運用してきました。AWS MCP Server GA + IAM 細粒度ロールにより、「特定タスクのみ実行可能」「特定リージョン限定」「特定リソース限定」の権限境界を会社標準で設計できます。
構造 2: 「監査ログ自前実装」から「CloudTrail 統合」へ
AI エージェント実行履歴を 自前で監査ログ化する負担が、CloudTrail に自動記録されることで構造的に解消します。これは GitHub シークレットスキャン MCP サーバー受託 で扱った MCP × SecOpsの AWS 側の対極を成す設計で、会社全体の監査基盤に AI エージェント活動を統合できます。
構造 3: 「クラウド SI と AI 案件の分断」から「AI 統合クラウド受託」へ
従来 クラウド SI(インフラ構築)と **AI 案件(モデル / アプリ)は別々のチームで進められてきました。AWS MCP Server GA により、クラウド設計 + AI エージェント運用を 同一受託で提供できる時代に入ります。これは Claude プラットフォーム on AWS 受託 と組み合わせ、「LLM ホスティング + MCP 経由運用」**のワンストップ受託に進化します。
受託で提供する「AWS MCP Server ベース基盤」5 フェーズ
フェーズ 1: 現状診断(2 週間)
- 既存 AWS アカウント / 組織構造の棚卸し
- IAM ロール / ポリシー / SCP の棚卸し
- 既存 AI エージェント利用棚卸し
- AI 自動化ユースケース候補洗い出し
- CloudTrail / SecurityHub / Config 利用状況確認
フェーズ 2: ガバナンス設計(2 週間)
- AI エージェント専用 IAM ロール設計
- タスク単位の最小権限ポリシー策定
- リージョン / リソース境界の制限設計
- CloudTrail 監視ルール(GuardDuty 連携)
- 異常検知時の自動無効化ルール
フェーズ 3: PoC 構築(2〜3 週間)
- 代表ユースケース 3〜5 件で AWS MCP Server 接続
- IAM 権限境界の動作検証
- CloudTrail 監査ログ確認
- 異常系(過剰権限要求 / 想定外リージョン)テスト
- 評価レポート作成
フェーズ 4: 本番展開(3〜5 週間)
- 本番アカウントへの段階導入
- AI エージェント別 IAM ロール展開
- CloudTrail 監視 + Slack 通知
- 自動承認 / 手動承認のフロー設計
- 運用チームへのナレッジ移管
フェーズ 5: 月次運用レビュー(継続)
- AI エージェント実行件数 / 失敗件数
- IAM 権限境界の見直し
- CloudTrail 異常検知件数
- AWS MCP Server バージョン追従
- AWS 新機能対応評価
受託向け技術スタック標準セット
| レイヤ | 推奨技術 | 代替 |
|---|---|---|
| MCP サーバー | AWS MCP Server(マネージド) | 自作 MCP + Lambda |
| 権限管理 | IAM + SCP + IAM Identity Center | 個別 IAM ユーザ |
| 監査 | CloudTrail + Athena | SecurityHub |
| 検知 | GuardDuty + EventBridge | 自前 Lambda |
| シークレット | Secrets Manager + KMS | Parameter Store |
| エージェント | Bedrock Agents / Claude / Codex CLI | OpenAI Agents |
| ガードレール | Bedrock Guardrails | Lakera Guard |
| 可観測 | CloudWatch + Datadog | OpenTelemetry |
どの案件に必要か / 不要か
| 必要な案件 | 不要な案件 |
|---|---|
| AWS 主要本番環境あり | GCP / Azure 主軸 |
| AI エージェント本格運用検討中 | 試験 PoC のみ |
| 監査 / SOC2 / ISMS 対応 | 規制対象外 |
| 既存 IAM ガバナンスが成熟 | IAM 基盤未整備 |
| AI と SI を統合受託したい | 担当分離が組織方針 |
受託契約に書く 6 つの条項
| 条項 | 内容 | 顧客が確認すべきこと |
|---|---|---|
| アカウント範囲 | 開発 / ステージング / 本番 | 業務影響度 |
| IAM ロール設計責任 | 顧客 / 委託先の役割 | 内部統制要件 |
| CloudTrail 保持 | 90 日 / 1 年 / 7 年 | 監査要件 |
| 異常検知 SLA | 検知〜通知時間 | 業務継続計画 |
| 承認フロー | 自動 / 手動 / ハイブリッド | リスク許容度 |
| 退場時引き渡し | IAM 設定 + ロールリスト + 監査ルール | 自社運用継続性 |
価格モデル — AWS MCP Server 基盤パッケージ
| プラン | 金額 | 対象 | 内容 |
|---|---|---|---|
| 診断 / PoC | 120 万円〜(4 週間) | AWS 棚卸し + 3〜5 ユースケース PoC | レポート + ロードマップ |
| Lite | 45 万円〜 / 月 | アカウント 1〜3 / エージェント 2〜5 | 月次レビュー + IAM 運用 |
| Standard | 100 万円〜 / 月 | アカウント 4〜10 / エージェント 6〜15 | + CloudTrail 監査 + 異常検知 |
| Enterprise | 200 万円〜 / 月 | アカウント 10〜 / エージェント 15〜 | + 24h 監視 + 専任 SRE |
| 初期構築 | 380 万円〜(一括) | MCP Server 統合 + IAM 設計 + 監査 | 全プラン共通オプション |
顧客側 ROI 試算(AWS アカウント 6 / エージェント 8 系統想定)
| 項目 | 自作 MCP + 手動運用 | AWS MCP Server GA | 差分 |
|---|---|---|---|
| MCP 維持工数(年) | 800h | 150h | -650h |
| 監査ログ実装 / 維持工数 | 400h | 60h | -340h |
| 過剰権限事故想定損害 | 1,500 万円 / 年 | 200 万円 / 年 | -1,300 万円 |
| AI 案件着手リードタイム | 6〜8 週 | 2 週 | -4〜6 週 |
| 監査対応工数(年) | 320h | 100h | -220h |
| 年間効果 | — | — | 約 2,100 万円相当 + 着手速度向上 |
時給 8,000 円換算でも 年間 1,800 万円超の純削減効果。Standard プラン(年額 1,200 万円)でも 約 7〜8 ヶ月で回収できます。
ハマりやすい 5 つの落とし穴
落とし穴 1: IAM ポリシーを * で済ます
「とりあえず動かす」ために Resource: "*" で IAM ロールを作ると、AWS MCP の利点を完全に殺します。最小権限 + リソース境界を初期から設計します。
落とし穴 2: CloudTrail 通知ルールなし
CloudTrail に記録されても、異常を Slack / PagerDuty に通知するルールが無いと 検知が活きません。EventBridge + 通知ルールを 初期構築の必須項目とします。
落とし穴 3: 本番権限を一気に渡す
開発環境 → ステージング → 本番カナリア → 本番全体の 段階展開を飛ばすと、初期事故率が跳ね上がります。段階展開計画を契約に明記します。
落とし穴 4: マルチアカウント前提でない設計
中堅企業以上は AWS Organizations + 複数アカウントが標準です。SCP / IAM Identity Center / クロスアカウントロールを最初から設計に組み込みます。
落とし穴 5: AI エージェント実行コストの未集計
MCP 経由の AWS API 呼び出しは 想定以上に量が膨らむケースがあります。コスト集計ダッシュボード + アラートを初期から整えます。
90 日アクションプラン
| 週 | アクション |
|---|---|
| Week 1〜2 | AWS / IAM 棚卸し + ユースケース選定 |
| Week 3〜4 | ガバナンス設計 + IAM ロール設計 |
| Week 5〜7 | PoC 構築 + IAM 境界 / CloudTrail 検証 |
| Week 8〜9 | 本番カナリア + 監視 / 通知整備 |
| Week 10 | 自動 / 手動承認フロー確立 |
| Week 11〜13 | 全エージェント本番展開 + 月次運用立ち上げ |
まとめ — 「AI エージェント × IAM ガバナンス」が標準になる時代
AWS MCP Server GA + IAM ベースガバナンスの登場で、AI エージェントの本番クラウド権限という最大の障壁が、会社既存の AWS ガバナンス標準で乗り越えられる時代に入りました。受託で中堅企業のクラウドインフラを支える立場では、IAM 設計 + CloudTrail 監査 + 段階展開 + 月次レビューを一体で設計する 「AWS MCP Server ベースクラウドエージェントアクセス基盤」 が新しい主力サービスになります。
弊社では 診断 / Lite / Standard / Enterprise の 4 段階で本パッケージを提供しています。「AI エージェントに本番権限を渡せず PoC 止まり」「MCP の監査ログを CloudTrail に統合したい」「AI 案件と AWS SI を統合発注したい」というご相談は お問い合わせフォーム からお気軽にどうぞ。
