Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS環境のリソース調査を Claude Code で効率化 / aws investigat...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
MasahiroKawahara
September 02, 2025
Technology
2.1k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
https://classmethod.connpass.com/event/363598/
MasahiroKawahara
September 02, 2025
More Decks by MasahiroKawahara
See All by MasahiroKawahara
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
550
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
2
2.6k
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
20
47k
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
33k
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
4k
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
2.6k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
1.7k
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
masahirokawahara
3
890
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
3k
Other Decks in Technology
See All in Technology
10x Speed With QA Agent Platform - How we scaled adoption from individual effort to organizational capability
lycorptech_jp
PRO
0
130
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
190
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
250
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
200
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
0
140
Baseline対応のDOMの型定義を作った
uhyo
2
660
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
300
初めてのDatabricks勉強会
taka_aki
2
230
デジタル・デザイン:次の50年を描く「進化する青写真」
y150saya
0
800
次世代ランサムウェア対策の考察 / 20260704 Mitsutoshi Matsuo
shift_evolve
PRO
5
1.7k
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
0
120
4人目のSREはAgent
tanimuyk
0
380
Featured
See All Featured
Accessibility Awareness
sabderemane
1
150
The Cost Of JavaScript in 2023
addyosmani
55
10k
Believing is Seeing
oripsolob
1
160
Site-Speed That Sticks
csswizardry
13
1.2k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
380
Ruling the World: When Life Gets Gamed
codingconduct
0
270
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
450
How to Talk to Developers About Accessibility
jct
2
280
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Prompt Engineering for Job Search
mfonobong
0
360
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
180
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Transcript
1
自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中
好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 2
AWS リソース調査のつらみ マネジメントコンソール(GUI) を行ったり来たり… AWS CLI で効率化! するにはシェルの知識が必要… 3
Claude Code で効率化! 自然言語でリソース調査をする時代! AI エージェントにAWS リソースを見にいってもらおう 2 つのアプローチ 1.
AWS CLI を直接実行する 2. AWS API MCP サーバーを使う 4
1. AWS CLI を直接実行する 5
事前準備 AWS CLI のセットアップ AWS 認証情報をセットしておく 推奨: 読み取り権限( 例: ReadOnlyAccess)
6
実行イメージ#1 7
実行イメージ#2 8
メリット/ デメリット メリット シンプルで手っ取り早い デメリット 実行許可が手間 「don't ask again 」をポチポチ押していると
.claude/settings.local.json が汚れがち { "permissions": { "allow": [ "Bash(aws iam list-role-policies:*)", "Bash(aws iam get-role-policy:*)", ... 9
2. AWS API MCP サーバーを使う URL: https://awslabs.github.io/mcp/servers/aws-api-mcp-server/ 10
AWS API MCP サーバーとは AWS が提供しているMCP サーバーの1 つ Claude Code
や Cursor から AWS サービスを操作できる 設定オプションでセキュリティガードレールも敷ける( 後述) 11
インストール Claude Code に MCP サーバーを登録する。 ※ 上記は uv (Python
パッケージ管理ツール) を使った方法。他に pip 版や docker 版も に記載あり mcp_json=$(cat <<EOF { "command": "uvx", "args": [ "awslabs.aws-api-mcp-server@latest" ], "env": { "AWS_REGION": "ap-northeast-1", "READ_OPERATIONS_ONLY": "true" }, "disabled": false, "autoApprove": [] } EOF ) claude mcp add-json aws-api-mcp-server-readonly "${mcp_json}" -s user 公式ページ 12
実行イメージ#1 13
実行イメージ#2 14
メリット より確実な実行 バリデーションやエラーハンドリングをしてくれる 内部的にRAG を使って、最適なCLI コマンドを提案してくれる よりセキュア 設定オプションでガードレールを設定できる ( 後述)
15
設定オプション: ピックアップ READ_OPERATIONS_ONLY true にすると 読み取り専用操作のみ許可される REQUIRE_MUTATION_CONSENT true にすると 変更操作の実行前に
明示的なユーザー同意が必要になる 16
デメリット MCP サーバーの接続( 起動) が少し遅く、 タイムアウトになることがある。 → MCP_TIMEOUT 環境変数を多めに設定しておくと解消する可能性あり 参考ブログ:
# ~/.claude/settings.json 抜粋 { "env": { "MCP_TIMEOUT": 600000 } } Claude Code でAWS API MCP Server 利用時にFailed するとき の対処法 | DevelopersIO 17
おわりにむけて 18
私がやらなくなったこと jq/--query を使った AWS CLI 出力の整理 help を確認してコマンド使用方法を把握 検出結果や通知内容のマネコン調査 …
19
まとめ Claude Code でAWS リソース調査をする方法を2 つ紹介 AWS CLI を直接実行する AWS
API MCP サーバーを使う 自然言語でリソース調査をする時代! 適切なガードレールを敷いたうえで、 どんどん使っていきましょう 20
おわり ご清聴ありがとうございます! 21
参考 AWS API MCP Server - AWS MCP Servers MCP
を介してClaude Code をツールに接続する - Anthropic 22