Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSLambdaMCPServerを使ってツールとMCPサーバを分離する

Avatar for t-kikuchi t-kikuchi
April 16, 2025
Technology
1
4.5k

 AWSLambdaMCPServerを使ってツールとMCPサーバを分離する

AWSLambdaMCPServerを使ってツールとMCPサーバを分離する

Avatar for t-kikuchi

t-kikuchi

April 16, 2025
Tweet

More Decks by t-kikuchi

See All by t-kikuchi
コンテキストエンジニアリングとは何か?〜Claude Codeを使った実践テクニックとコンテキスト設計〜
Avatar for t-kikuchi tkikuchi
0
70
バッチ処理をEKSからCodeBuildを使ったGitHub Self-hosted Runnerに変更した話
Avatar for t-kikuchi tkikuchi
1
91
Claude Code導入後の次どうする? ~初心者が知るべき便利機能~
Avatar for t-kikuchi tkikuchi
0
24
ClaudeCodeを使ってAWSの設計や構築をしてみた
Avatar for t-kikuchi tkikuchi
0
25
ClaudeCode_vs_GeminiCLI_Terraformで比較してみた
Avatar for t-kikuchi tkikuchi
1
7.6k
ネットワークの新要素ResourceGateway&Configuration関連アップデート
Avatar for t-kikuchi tkikuchi
0
2.7k
Terraform未経験の御様に対してどの ように導⼊を進めていったか
Avatar for t-kikuchi tkikuchi
4
860
塩野義製薬様のAWS統合管理戦略:Organizations設計と運用の具体例
Avatar for t-kikuchi tkikuchi
0
950
JAWSPANKRATION2024-ECS Best Practice All on board(english)
Avatar for t-kikuchi tkikuchi
0
1k

Other Decks in Technology

See All in Technology
[re:Inent2025事前勉強会(有志で開催)] re:Inventで見つけた人生をちょっと変えるコツ
Avatar for sh_fk2 sh_fk2
1
1k
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
14
82k
dbtとAIエージェントを組み合わせて見えたデータ調査の新しい形
Avatar for 10xinc 10xinc
7
1.6k
AIエージェントによる業務効率化への飽くなき挑戦 -AWS上の実開発事例から学んだ効果、現実そしてギャップ-
Avatar for Kiminori Yokoi nasuvitz
5
1.5k
Kotlinで型安全にバイテンポラルデータを扱いたい! ReladomoラッパーをAIと実装してみた話
Avatar for Hiroshi Ito itohiro73
3
120
datadog-incident-management-intro
Avatar for tetsuya28 tetsuya28
0
100
Amazon Athena で JSON・Parquet・Iceberg のデータを検索し、性能を比較してみた
Avatar for ShigeruOda shigeruoda
1
260
「タコピーの原罪」から学ぶ間違った”支援” / the bad support of Takopii
Avatar for piyonakajima piyonakajima
0
160
Observability — Extending Into Incident Response
Avatar for Narimichi Takamura nari_ex
1
610
ラスベガスの歩き方 2025年版(re:Invent 事前勉強会)
Avatar for JunjiKoide junjikoide
0
640
個人でデジタル庁の デザインシステムをVue.jsで 作っている話
Avatar for にしはら nishiharatsubasa
3
5.3k
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
Avatar for Yukiya Nakagawa nkzn
21
15k

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.4k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.7k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
161
23k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k

Transcript

  1. 1

  2. 自己紹介 所属 クラスメソッド/ クラウド事業本部 名前 菊池とし/ とーち X アカウント https://x.com/tttkkk215

    2008 年 オンプレエンジニア時代 2019 年 転職しAWS に初めて触る 2022 年 クラスメソッドにジョイン 2024 年 2024 Japan AWS Top Engineers (Security) に認定 2025 年 HashiCorp Ambassador 2025 に認 定 2025 年 今に至る 2

  3. 本日のアジェンダ MCP サーバの現状課題 Lambda MCP Server の仕組み Lambda MCP Server

    でどのように課題が解決できるか 実装方法とユースケース まとめ 3

  4. MCP サーバの現状課題 (1/2) セキュリティ面の課題 認証情報のローカル保持 認証情報をローカルに持つこと自体がリスク AWS アカウント乗っ取りの主要因もアクセスキーの流出 権限管理の難しさ 特定チーム/

    部署だけが使用できるようにしたい 現状は設定さえ知っていれば誰でも接続・利用可能 きめ細かいアクセス管理が困難 4

  5. MCP サーバの現状課題 (2/2) 運用面の課題 MCP サーバの乱立 各チームが独自MCP サーバ/ ツールを作成 一元管理が困難

    車輪の再発明が発生 更新・セットアップの煩雑さ ツールのアップデートが各個人に委ねられる 新メンバー参画時のセットアップ負担 必要なMCP サーバ追加時の更新作業 5

  6. 参考:認証情報をローカルに持たないようにするための対策 6

  7. 参考:認証情報をローカルに持たないようにするための対策 ※画像はBuild and deploy Remote Model Context Protocol (MCP) servers

    to Cloudflare より引 用 7

  8. 参考:認証情報をローカルに持たないようにするための対策 ※画像はBuild and deploy Remote Model Context Protocol (MCP) servers

    to Cloudflare より引 用 8

  9. Lambda MCP Server とは? https://github.com/awslabs/mcp でAWS が公開しているMCP サーバ群の一つ MCP サーバとツールを分離し、ツールをAWS

    Lambda 上で実行するアプローチ 9

  10. Lambda MCP Server の仕組み クライアント側の設定 AWS Lambda MCP Server を設定するだけ

    クライアント側はLambda を呼び出す権限だけあればOK MCP サーバー側の実装 各ツールをLambda 関数として実装 通常のMCP ツール実装とは異なる方法で実装 通信フロー LLM からのツール呼び出し要求をLambda MCP Server が受信 対応するLambda 関数を実行 結果をLLM に返却 10

  11. セキュリティ面の改善 (1/2) IAM による認証・認可 MCP クライアントはLambda 実行権限がないとツール使用不可 チーム/ ロールごとのアクセス管理が可能に 特定のチームだけが使えるツールを作成可能

    組織のIAM 設計に合わせた権限管理 11

  12. セキュリティ面の改善 (2/2) 認証情報の分離 ツールが使用する権限をクライアント側に持たせる必要がなくなる 例:DB アクセス認証情報をLambda 側に保持可能 クライアント側の認証情報漏洩リスクを低減 最小権限の原則に基づいた設計が可能に 12

  13. 運用面の改善 (1/2) セットアップの簡素化 クライアント側は AWS Lambda MCP Server を設定するだけ 必要なツールが自動でリストアップ

    新メンバー参画時の導入作業を簡素化 設定ミスによるトラブルを防止 ツールのHub 化 Lambda 関数一覧で組織内の独自ツールを可視化 プラットフォームエンジニアリング的な運用が可能に 13

  14. 運用面の改善 (1/2) AWS Lambda MCP Server を設定するとツールが自動でリストアップ 14

  15. 運用面の改善 (2/2) 更新の一元管理 Lambda 関数を更新するだけで全ユーザーに反映 クライアント側の設定変更が不要 組織的なメリット 重複ツールの排除 ベストプラクティスの共有 標準化の促進

    15

  16. Lambda 関数へのツールの実装方法 通常は例えばPython であれば、 @mcp.tool() といった形でmcptool としてMCP サーバへの 登録を行うがMCP サーバとツールを分離するのでこれはやらない

    通常ツールが受け取る入力はLambda 関数のevent として受け取るように実装 出力は通常のツールと同様の実装でOK ( AWS Lambda MCP Server 側で整形した後にLLM に応答を返す) 具体的なコードは以下のURL をご参照ください。 AWS Cost Analysis MCP Server のツールをLambda 関数に移植してAWS Lambda MCP Server 経由で実行する | DevelopersIO 16

  17. Lambda MCP Server の内部動作 Lambda 関数の検出 環境変数で指定されたプレフィックス/ タグでフィルタリング 指定した条件に合致する関数のみを登録 動的ツール生成

    各Lambda 関数をMCP のツールとして動的に登録 Lambda 関数の説明をツールの説明として使用 パラメータ処理と関数実行 LLM からのリクエストをLambda 関数の入力形式に変換 関数実行結果をLLM が理解できる形式に整形 エラーハンドリングと例外処理 17

  18. ユースケース 企業内共通ツールプラットフォーム 全社で使えるAI ツールのハブとして機能 各チームの開発したツールを簡単に共有 セキュリティ要件の厳しい環境 認証情報の集中管理と権限の厳格な制御が必要な場合 監査ログの一元管理 18

  19. まとめ:Lambda MCP Server の価値 セキュリティ強化 IAM による認証・認可 認証情報の分離 運用効率の向上 ツールの一元管理

    更新の簡素化 セットアップの容易さ 組織的なスケーラビリティ ツールの共有と可視化 標準化の促進 MCP サーバのセキュリティ強化手段として有効 19