1 

自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中 好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 2 

AWS リソース調査のつらみ マネジメントコンソール(GUI) を行ったり来たり… AWS CLI で効率化！ するにはシェルの知識が必要… 3 

Claude Code で効率化！ 自然言語でリソース調査をする時代！ AI エージェントにAWS リソースを見にいってもらおう 2 つのアプローチ 1. AWS CLI を直接実行する 2. AWS API MCP サーバーを使う 4 

1. AWS CLI を直接実行する 5 

事前準備 AWS CLI のセットアップ AWS 認証情報をセットしておく 推奨: 読み取り権限( 例: ReadOnlyAccess) 6 

実行イメージ#1 7 

実行イメージ#2 8 

メリット/ デメリット メリット シンプルで手っ取り早い デメリット 実行許可が手間 「don't ask again 」をポチポチ押していると .claude/settings.local.json が汚れがち { "permissions": { "allow": [ "Bash(aws iam list-role-policies:*)", "Bash(aws iam get-role-policy:*)", ... 9 

2. AWS API MCP サーバーを使う URL: https://awslabs.github.io/mcp/servers/aws-api-mcp-server/ 10 

AWS API MCP サーバーとは AWS が提供しているMCP サーバーの1 つ Claude Code や Cursor から AWS サービスを操作できる 設定オプションでセキュリティガードレールも敷ける( 後述) 11 

インストール Claude Code に MCP サーバーを登録する。 ※ 上記は uv (Python パッケージ管理ツール) を使った方法。他に pip 版や docker 版も に記載あり mcp_json=$(cat <

実行イメージ#1 13 

実行イメージ#2 14 

メリット より確実な実行 バリデーションやエラーハンドリングをしてくれる 内部的にRAG を使って、最適なCLI コマンドを提案してくれる よりセキュア 設定オプションでガードレールを設定できる ( 後述) 15 

設定オプション: ピックアップ READ_OPERATIONS_ONLY true にすると 読み取り専用操作のみ許可される REQUIRE_MUTATION_CONSENT true にすると 変更操作の実行前に 明示的なユーザー同意が必要になる 16 

デメリット MCP サーバーの接続( 起動) が少し遅く、 タイムアウトになることがある。 → MCP_TIMEOUT 環境変数を多めに設定しておくと解消する可能性あり 参考ブログ: # ~/.claude/settings.json 抜粋 { "env": { "MCP_TIMEOUT": 600000 } } Claude Code でAWS API MCP Server 利用時にFailed するとき の対処法 | DevelopersIO 17 

おわりにむけて 18 

私がやらなくなったこと jq/--query を使った AWS CLI 出力の整理 help を確認してコマンド使用方法を把握 検出結果や通知内容のマネコン調査 … 19 

まとめ Claude Code でAWS リソース調査をする方法を2 つ紹介 AWS CLI を直接実行する AWS API MCP サーバーを使う 自然言語でリソース調査をする時代！ 適切なガードレールを敷いたうえで、 どんどん使っていきましょう 20 

おわり ご清聴ありがとうございます！ 21 

参考 AWS API MCP Server - AWS MCP Servers MCP を介してClaude Code をツールに接続する - Anthropic 22