Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS環境のリソース調査を Claude Code で効率化 / aws investigat...
Search
MasahiroKawahara
September 02, 2025
Technology
2.1k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
https://classmethod.connpass.com/event/363598/
MasahiroKawahara
September 02, 2025
More Decks by MasahiroKawahara
See All by MasahiroKawahara
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
2
2.5k
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
19
46k
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
32k
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
3.9k
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
2.5k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
1.6k
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
masahirokawahara
3
840
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
2.9k
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
1.3k
Other Decks in Technology
See All in Technology
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
500
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
870
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
230
新しいVibe Codingと”自走”について
watany
6
300
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
250
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
2
510
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
610
チームで進めるAI駆動アジャイル×ウォーターフォール
kumaiu
0
150
Building applications in the Gemini API family.
line_developers_tw
PRO
0
3.1k
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
muehara
1
130
自律型AIエージェントは何を破壊するのか
kojira
0
150
Featured
See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
270
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
140
Designing Experiences People Love
moore
143
24k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
360
Mobile First: as difficult as doing things right
swwweet
225
10k
How to build a perfect <img>
jonoalderson
1
5.6k
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Transcript
1
自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中
好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 2
AWS リソース調査のつらみ マネジメントコンソール(GUI) を行ったり来たり… AWS CLI で効率化! するにはシェルの知識が必要… 3
Claude Code で効率化! 自然言語でリソース調査をする時代! AI エージェントにAWS リソースを見にいってもらおう 2 つのアプローチ 1.
AWS CLI を直接実行する 2. AWS API MCP サーバーを使う 4
1. AWS CLI を直接実行する 5
事前準備 AWS CLI のセットアップ AWS 認証情報をセットしておく 推奨: 読み取り権限( 例: ReadOnlyAccess)
6
実行イメージ#1 7
実行イメージ#2 8
メリット/ デメリット メリット シンプルで手っ取り早い デメリット 実行許可が手間 「don't ask again 」をポチポチ押していると
.claude/settings.local.json が汚れがち { "permissions": { "allow": [ "Bash(aws iam list-role-policies:*)", "Bash(aws iam get-role-policy:*)", ... 9
2. AWS API MCP サーバーを使う URL: https://awslabs.github.io/mcp/servers/aws-api-mcp-server/ 10
AWS API MCP サーバーとは AWS が提供しているMCP サーバーの1 つ Claude Code
や Cursor から AWS サービスを操作できる 設定オプションでセキュリティガードレールも敷ける( 後述) 11
インストール Claude Code に MCP サーバーを登録する。 ※ 上記は uv (Python
パッケージ管理ツール) を使った方法。他に pip 版や docker 版も に記載あり mcp_json=$(cat <<EOF { "command": "uvx", "args": [ "awslabs.aws-api-mcp-server@latest" ], "env": { "AWS_REGION": "ap-northeast-1", "READ_OPERATIONS_ONLY": "true" }, "disabled": false, "autoApprove": [] } EOF ) claude mcp add-json aws-api-mcp-server-readonly "${mcp_json}" -s user 公式ページ 12
実行イメージ#1 13
実行イメージ#2 14
メリット より確実な実行 バリデーションやエラーハンドリングをしてくれる 内部的にRAG を使って、最適なCLI コマンドを提案してくれる よりセキュア 設定オプションでガードレールを設定できる ( 後述)
15
設定オプション: ピックアップ READ_OPERATIONS_ONLY true にすると 読み取り専用操作のみ許可される REQUIRE_MUTATION_CONSENT true にすると 変更操作の実行前に
明示的なユーザー同意が必要になる 16
デメリット MCP サーバーの接続( 起動) が少し遅く、 タイムアウトになることがある。 → MCP_TIMEOUT 環境変数を多めに設定しておくと解消する可能性あり 参考ブログ:
# ~/.claude/settings.json 抜粋 { "env": { "MCP_TIMEOUT": 600000 } } Claude Code でAWS API MCP Server 利用時にFailed するとき の対処法 | DevelopersIO 17
おわりにむけて 18
私がやらなくなったこと jq/--query を使った AWS CLI 出力の整理 help を確認してコマンド使用方法を把握 検出結果や通知内容のマネコン調査 …
19
まとめ Claude Code でAWS リソース調査をする方法を2 つ紹介 AWS CLI を直接実行する AWS
API MCP サーバーを使う 自然言語でリソース調査をする時代! 適切なガードレールを敷いたうえで、 どんどん使っていきましょう 20
おわり ご清聴ありがとうございます! 21
参考 AWS API MCP Server - AWS MCP Servers MCP
を介してClaude Code をツールに接続する - Anthropic 22
masahirokawahara
itouhi
line_developers_tw
nikkei_engineer_recruiting
watany
ry
htokoyo
nassy20
yutaokafuji
kumaiu
muehara
kojira
samlambert
cassininazir
reverentgeek
livdayseo
moore
tmiket
swwweet
jonoalderson
lfama
hatefulcrawdad
inesmontani
chriscoyier
