Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS環境のリソース調査を Claude Code で効率化 / aws investigat...

Avatar for MasahiroKawahara MasahiroKawahara
September 02, 2025
Technology
2
170

AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025

https://classmethod.connpass.com/event/363598/

Avatar for MasahiroKawahara

MasahiroKawahara

September 02, 2025
Tweet

More Decks by MasahiroKawahara

See All by MasahiroKawahara
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
Avatar for MasahiroKawahara masahirokawahara
1
280
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
Avatar for MasahiroKawahara masahirokawahara
0
750
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
Avatar for MasahiroKawahara masahirokawahara
3
390
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
Avatar for MasahiroKawahara masahirokawahara
0
2.2k
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
Avatar for MasahiroKawahara masahirokawahara
0
970
わたしとトラックポイント / TrackPoint tips
Avatar for MasahiroKawahara masahirokawahara
1
500
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
Avatar for MasahiroKawahara masahirokawahara
0
1.4k
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
Avatar for MasahiroKawahara masahirokawahara
2
2.3k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
Avatar for MasahiroKawahara masahirokawahara
2
1.3k

Other Decks in Technology

See All in Technology
役割は変わっても、変わらないもの 〜スクラムマスターからEMへの転身で学んだ信頼構築の本質〜 / How to build trust
Avatar for ShinoP shinop
0
110
生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略
Avatar for KAKEHASHI kakehashi
PRO
1
180
認知戦の理解と、市民としての対抗策
Avatar for hogehuga hogehuga
0
410
ZOZOTOWNフロントエンドにおけるディレクトリの分割戦略
Avatar for ZOZO Developers zozotech
PRO
18
5.8k
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
Avatar for soneo1127 soneo1127
0
180
kintone開発チームの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
73k
AIエージェントの活用に重要な「MCP (Model Context Protocol)」とは何か
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
210
見てわかるテスト駆動開発
Avatar for Recruit recruitengineers
PRO
6
2.1k
Browser
Avatar for Recruit recruitengineers
PRO
6
1.8k
Yahoo!広告ビジネス基盤におけるバックエンド開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
310
Goss: Faiss向けの新しい本番環境対応 Goバインディング #coefl_go_jp
Avatar for 弁護士ドットコム bengo4com
1
1.4k
Vault meets Kubernetes
Avatar for mochizuki875 mochizuki875
0
140

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
570
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.1k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
73
5k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
The Language of Interfaces
Avatar for Des Traynor destraynor
160
25k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
830

Transcript

  1. 1

  2. 自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中

    好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 2

  3. AWS リソース調査のつらみ マネジメントコンソール(GUI) を行ったり来たり… AWS CLI で効率化! するにはシェルの知識が必要… 3

  4. Claude Code で効率化! 自然言語でリソース調査をする時代! AI エージェントにAWS リソースを見にいってもらおう 2 つのアプローチ 1.

    AWS CLI を直接実行する 2. AWS API MCP サーバーを使う 4

  5. 1. AWS CLI を直接実行する 5

  6. 事前準備 AWS CLI のセットアップ AWS 認証情報をセットしておく 推奨: 読み取り権限( 例: ReadOnlyAccess)

    6

  7. 実行イメージ#1 7

  8. 実行イメージ#2 8

  9. メリット/ デメリット メリット シンプルで手っ取り早い デメリット 実行許可が手間 「don't ask again 」をポチポチ押していると

    .claude/settings.local.json が汚れがち { "permissions": { "allow": [ "Bash(aws iam list-role-policies:*)", "Bash(aws iam get-role-policy:*)", ... 9

  10. 2. AWS API MCP サーバーを使う URL: https://awslabs.github.io/mcp/servers/aws-api-mcp-server/ 10

  11. AWS API MCP サーバーとは AWS が提供しているMCP サーバーの1 つ Claude Code

    や Cursor から AWS サービスを操作できる 設定オプションでセキュリティガードレールも敷ける( 後述) 11

  12. インストール Claude Code に MCP サーバーを登録する。 ※ 上記は uv (Python

    パッケージ管理ツール) を使った方法。他に pip 版や docker 版も に記載あり mcp_json=$(cat <<EOF { "command": "uvx", "args": [ "awslabs.aws-api-mcp-server@latest" ], "env": { "AWS_REGION": "ap-northeast-1", "READ_OPERATIONS_ONLY": "true" }, "disabled": false, "autoApprove": [] } EOF ) claude mcp add-json aws-api-mcp-server-readonly "${mcp_json}" -s user 公式ページ 12

  13. 実行イメージ#1 13

  14. 実行イメージ#2 14

  15. メリット より確実な実行 バリデーションやエラーハンドリングをしてくれる 内部的にRAG を使って、最適なCLI コマンドを提案してくれる よりセキュア 設定オプションでガードレールを設定できる ( 後述)

    15

  16. 設定オプション: ピックアップ READ_OPERATIONS_ONLY true にすると 読み取り専用操作のみ許可される REQUIRE_MUTATION_CONSENT true にすると 変更操作の実行前に

    明示的なユーザー同意が必要になる 16

  17. デメリット MCP サーバーの接続( 起動) が少し遅く、 タイムアウトになることがある。 → MCP_TIMEOUT 環境変数を多めに設定しておくと解消する可能性あり 参考ブログ:

    # ~/.claude/settings.json 抜粋 { "env": { "MCP_TIMEOUT": 600000 } } Claude Code でAWS API MCP Server 利用時にFailed するとき の対処法 | DevelopersIO 17

  18. おわりにむけて 18

  19. 私がやらなくなったこと jq/--query を使った AWS CLI 出力の整理 help を確認してコマンド使用方法を把握 検出結果や通知内容のマネコン調査 …

    19

  20. まとめ Claude Code でAWS リソース調査をする方法を2 つ紹介 AWS CLI を直接実行する AWS

    API MCP サーバーを使う 自然言語でリソース調査をする時代! 適切なガードレールを敷いたうえで、 どんどん使っていきましょう 20

  21. おわり ご清聴ありがとうございます! 21

  22. 参考 AWS API MCP Server - AWS MCP Servers MCP

    を介してClaude Code をツールに接続する - Anthropic 22