Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS環境のリソース調査を Claude Code で効率化 / aws investigat...

Avatar for MasahiroKawahara MasahiroKawahara
September 02, 2025
Technology
2
1.5k

AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025

https://classmethod.connpass.com/event/363598/

Avatar for MasahiroKawahara

MasahiroKawahara

September 02, 2025
Tweet

More Decks by MasahiroKawahara

See All by MasahiroKawahara
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
Avatar for MasahiroKawahara masahirokawahara
1
1.6k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
Avatar for MasahiroKawahara masahirokawahara
0
860
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
Avatar for MasahiroKawahara masahirokawahara
3
400
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
Avatar for MasahiroKawahara masahirokawahara
0
2.2k
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
Avatar for MasahiroKawahara masahirokawahara
0
1k
わたしとトラックポイント / TrackPoint tips
Avatar for MasahiroKawahara masahirokawahara
1
520
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
Avatar for MasahiroKawahara masahirokawahara
0
1.4k
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
Avatar for MasahiroKawahara masahirokawahara
2
2.4k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
Avatar for MasahiroKawahara masahirokawahara
2
1.3k

Other Decks in Technology

See All in Technology
日本語で指示するだけ!AIで業務効率化を実現する 〜90分で体感する実践ワークショップ〜
Avatar for Takaaki Yayoi taka_aki
0
1.6k
LLMを浸透させるための泥臭い話
Avatar for oprst oprstchn
3
720
低リスクで小学生男児を鍵っ子にする 俺の勉強会#4
Avatar for inaka-phper inakaphper
0
190
Create Ruby native extension gem with Go
Avatar for sue445 sue445
0
250
空間再現力の鍵、APMPを読み解く
Avatar for Chiharu Nameki ridwy
1
110
Bedrock で検索エージェントを再現しようとした話
Avatar for Naoki Yoshitake ny7760
3
290
使いやすいプラットフォームの作り方 ー LINEヤフーのKubernetes基盤に学ぶ理論と実践
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
2
270
疎結合でスキーマ駆動開発を実現するイベントバスの設計
Avatar for hacomono Inc. hacomono
PRO
1
210
スタートアップこそ全員で Platform Engineering スピードと持続性を両立する文化の作り方
Avatar for KaoruTsuda anizozina
2
700
みん強のこれまでとこれから
Avatar for ゲンシュン genshun9
1
130
経営の意思決定を加速する 「事業KPIダッシュボード」構築の全貌
Avatar for Recruit recruitengineers
PRO
3
160
2025-09-22 Iceberg, Trinoでのログ基盤構築と パフォーマンス最適化
Avatar for kamijin_fanta kamijin_fanta
0
210

Featured

See All Featured
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
25k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
850
Visualization
Avatar for Eitan Lees eitanlees
148
16k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k

Transcript

  1. 1

  2. 自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中

    好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 2

  3. AWS リソース調査のつらみ マネジメントコンソール(GUI) を行ったり来たり… AWS CLI で効率化! するにはシェルの知識が必要… 3

  4. Claude Code で効率化! 自然言語でリソース調査をする時代! AI エージェントにAWS リソースを見にいってもらおう 2 つのアプローチ 1.

    AWS CLI を直接実行する 2. AWS API MCP サーバーを使う 4

  5. 1. AWS CLI を直接実行する 5

  6. 事前準備 AWS CLI のセットアップ AWS 認証情報をセットしておく 推奨: 読み取り権限( 例: ReadOnlyAccess)

    6

  7. 実行イメージ#1 7

  8. 実行イメージ#2 8

  9. メリット/ デメリット メリット シンプルで手っ取り早い デメリット 実行許可が手間 「don't ask again 」をポチポチ押していると

    .claude/settings.local.json が汚れがち { "permissions": { "allow": [ "Bash(aws iam list-role-policies:*)", "Bash(aws iam get-role-policy:*)", ... 9

  10. 2. AWS API MCP サーバーを使う URL: https://awslabs.github.io/mcp/servers/aws-api-mcp-server/ 10

  11. AWS API MCP サーバーとは AWS が提供しているMCP サーバーの1 つ Claude Code

    や Cursor から AWS サービスを操作できる 設定オプションでセキュリティガードレールも敷ける( 後述) 11

  12. インストール Claude Code に MCP サーバーを登録する。 ※ 上記は uv (Python

    パッケージ管理ツール) を使った方法。他に pip 版や docker 版も に記載あり mcp_json=$(cat <<EOF { "command": "uvx", "args": [ "awslabs.aws-api-mcp-server@latest" ], "env": { "AWS_REGION": "ap-northeast-1", "READ_OPERATIONS_ONLY": "true" }, "disabled": false, "autoApprove": [] } EOF ) claude mcp add-json aws-api-mcp-server-readonly "${mcp_json}" -s user 公式ページ 12

  13. 実行イメージ#1 13

  14. 実行イメージ#2 14

  15. メリット より確実な実行 バリデーションやエラーハンドリングをしてくれる 内部的にRAG を使って、最適なCLI コマンドを提案してくれる よりセキュア 設定オプションでガードレールを設定できる ( 後述)

    15

  16. 設定オプション: ピックアップ READ_OPERATIONS_ONLY true にすると 読み取り専用操作のみ許可される REQUIRE_MUTATION_CONSENT true にすると 変更操作の実行前に

    明示的なユーザー同意が必要になる 16

  17. デメリット MCP サーバーの接続( 起動) が少し遅く、 タイムアウトになることがある。 → MCP_TIMEOUT 環境変数を多めに設定しておくと解消する可能性あり 参考ブログ:

    # ~/.claude/settings.json 抜粋 { "env": { "MCP_TIMEOUT": 600000 } } Claude Code でAWS API MCP Server 利用時にFailed するとき の対処法 | DevelopersIO 17

  18. おわりにむけて 18

  19. 私がやらなくなったこと jq/--query を使った AWS CLI 出力の整理 help を確認してコマンド使用方法を把握 検出結果や通知内容のマネコン調査 …

    19

  20. まとめ Claude Code でAWS リソース調査をする方法を2 つ紹介 AWS CLI を直接実行する AWS

    API MCP サーバーを使う 自然言語でリソース調査をする時代! 適切なガードレールを敷いたうえで、 どんどん使っていきましょう 20

  21. おわり ご清聴ありがとうございます! 21

  22. 参考 AWS API MCP Server - AWS MCP Servers MCP

    を介してClaude Code をツールに接続する - Anthropic 22