AWS上でMCPを安全に使いたい ~Mastraを添えて~

AWS上でMCPを安全に使いたい ~Mastraを添えて~ 2025/04/21 (月) JAWS-UG AI/ML #25 Generative AI/ML LT大会
福地開

Who am I ? 福地開 (ふくちはるき) @har1101mony 所属：NECソリューションイノベータ株式会社
年次：3年目業務：インフラエンジニア(AWS) 活動：ITなんでも勉強会「つながりテック」運営表彰：AWS Community Builders(AI Engineering)

MCP、使ってますか？

MCPとは？ ◆MCP: Model Context Protocol ◆LLMアプリと外部サービスを連携しやすくするもの →「こうやって接続してね、よそのサービスも同じ感じだよ」な感じの統一されたインターフェース

MCPの課題 ◆ステートフルアーキテクチャ • MCPクライアントとMCPサーバーの間で、永続的な接続を前提 • つまり、コンテナや仮想マシンなどが必要 • サーバーレス構成(AWS Lambdaなど)で使いづらい (Streamable
HTTP対応で解消される？) ◆セキュリティ • MCPクライアントにMCPサーバーの設定を入れれば誰でも利用可能 • 今のところローカルでの利用がメインだが、認証認可の仕組みが発展途上

AWSで、よりMCPをセキュアに使う

Lambda MCP サーバー ◆AWS公式が提供しているMCPサーバー • MCPクライアントとAWS Lambda関数間のブリッジとして機能し、生成AIモデルがLambda関数をツールとしてアクセスして実行できるようになる • パブリックに公開することなく、モデルがツールを利用できる
• Bedrock Agentのアクショングループと同じ感じで使えるものという理解をしている参考：https://github.com/awslabs/mcp/blob/main/src/lambda-mcp-server/README.md

Lambda MCP サーバーのセキュリティ ◆MCPサーバーとツール(Lambda関数)を分離する • MCPクライアントにはツールを呼び出すためのAWS認証情報のみ付与する →クライアントからの他AWSサービスの操作・ネットワークへのアクセスを根本的に防止 →クライアント単位での権限制御により、きめ細やかなセキュリティ分離を実現 • ツールは関数ロールを使用して、リソース操作を行う
→ツール側に認証情報などを持たせることで、さらにセキュリティ向上が見込める

◆AWS上で完結するMCP搭載アプリケーション • Mastra×Lambda Web AdapterをMCPクライアントとする • Lambda MCPサーバーを使う • それぞれのLambdaで関数ロールを設定し、権限制御
• これで完璧なMastra×MCPエージェントの完成！今回やってみたかったこと

◆AWS上で完結するMCP搭載アプリケーション • Mastra×Lambda Web AdapterをMCPクライアントとする • Lambda MCPサーバーを使う • それぞれのLambdaで関数ロールを設定し、権限制御
• これで完璧なMastra×MCPエージェントの完成！今回やってみたかったこと上手くいきませんでした…すみませんmm

できたこと

◆ECSでも、Lambda Web Adapterでも、お好みで ◆ストリーミングレスポンス対応、MCPももちろん使える！ Mastra × Next.jsのデプロイ

◆Lambda Web Adapterの良いところ：非Lambda用のWebアプリをそのままLambda上で動かせる ◆必要なもの：以下1行 Mastra × Next.jsのデプロイ参考：https://speakerdeck.com/tmokmss/aws-lambda-web-adapterwohuo-yong-suruxin-siisabaresunoshi-zhuang-patan

Mastra上でMCPの設定この辺は定型文 (場合によってはuvxのパスを指定する) 環境変数を指定 FUNCTION_LISTのところで関数名を指定しておくと、ツールとして自動で登録される(便利！！)

できなかったこと

◆Claude Desktopからはうまくいく Mastra上からツールにクエリが上手くいかない…

◆Mastra上だと上手くいかない… Mastra上からツールにクエリが上手くいかない…

◆ドキュメントに存在しない… ◆Lambdaは独自のインターフェースがあるので、それをどう実装するか…？ Mastra単体でLambda上にデプロイする方法が不明

AWS×MCPの可能性(もとい、妄想)

◆Ambientエージェント：ユーザーからの入力等がなくても、より自律的に動くAI ◆今作りたいのはこんな感じ…乞うご期待！ AWSでAmbientなエージェントを作成できる！？

AWS上でMCPを安全に使いたい ~Mastraを添えて~

AWS上でMCPを安全に使いたい ~Mastraを添えて~

Har1101

More Decks by Har1101

Featured

Transcript

AWS上でMCPを安全に使いたい ~Mastraを添えて~ 2025/04/21 (月) JAWS-UG AI/ML #25 Generative AI/ML LT大会

Who am I ? 福地開 (ふくちはるき) @har1101mony 所属：NECソリューションイノベータ株式会社

MCP、使ってますか？

MCPとは？ ◆MCP: Model Context Protocol ◆LLMアプリと外部サービスを連携しやすくするもの →「こうやって接続してね、よそのサービスも同じ感じだよ」な感じの統一されたインターフェース

MCPの課題 ◆ステートフルアーキテクチャ • MCPクライアントとMCPサーバーの間で、永続的な接続を前提 • つまり、コンテナや仮想マシンなどが必要 • サーバーレス構成(AWS Lambdaなど)で使いづらい (Streamable

AWSで、よりMCPをセキュアに使う

◆AWS上で完結するMCP搭載アプリケーション • Mastra×Lambda Web AdapterをMCPクライアントとする • Lambda MCPサーバーを使う • それぞれのLambdaで関数ロールを設定し、権限制御

◆AWS上で完結するMCP搭載アプリケーション • Mastra×Lambda Web AdapterをMCPクライアントとする • Lambda MCPサーバーを使う • それぞれのLambdaで関数ロールを設定し、権限制御

できたこと

◆ECSでも、Lambda Web Adapterでも、お好みで ◆ストリーミングレスポンス対応、MCPももちろん使える！ Mastra × Next.jsのデプロイ

◆Lambda Web Adapterの良いところ：非Lambda用のWebアプリをそのままLambda上で動かせる ◆必要なもの：以下1行 Mastra × Next.jsのデプロイ参考：https://speakerdeck.com/tmokmss/aws-lambda-web-adapterwohuo-yong-suruxin-siisabaresunoshi-zhuang-patan

Mastra上でMCPの設定この辺は定型文 (場合によってはuvxのパスを指定する) 環境変数を指定 FUNCTION_LISTのところで関数名を指定しておくと、ツールとして自動で登録される(便利！！)

できなかったこと

◆Claude Desktopからはうまくいく Mastra上からツールにクエリが上手くいかない…

◆Mastra上だと上手くいかない… Mastra上からツールにクエリが上手くいかない…

◆ドキュメントに存在しない… ◆Lambdaは独自のインターフェースがあるので、それをどう実装するか…？ Mastra単体でLambda上にデプロイする方法が不明

AWS×MCPの可能性(もとい、妄想)

◆Ambientエージェント：ユーザーからの入力等がなくても、より自律的に動くAI ◆今作りたいのはこんな感じ…乞うご期待！ AWSでAmbientなエージェントを作成できる！？