Aurora MySQL MCPサーバーの話

Transcript

1. Aurora MySQL MCPサーバー MySQLアンカンファレンス #009

2. 自己紹介 @FAT47/ きかい 所属チームのブログ( https://ca-srg.dev )にて毎月記事を書いています 2025 AWS Community Builders認定

   (Category: Data )

3. 本日の内容は先月公開したブログから加筆修正したもの https://ca-srg.dev/2084358b43f780cba23cdafad3a6c441

4. Aurora MySQL MCPサーバーリリース 2025年5月末頃にひっそりとリリース https://github.com/awslabs/mcp/blob/main/src/mysql-mcp-server Aurora MySQLに対して、自然言語をクエリに変換して実行できます

5. MCPとは MCP( Model Context Protocol )はAnthropic社が発表したオープンプロトコル • AIシステムと外部データソースとの接続を単一のプロトコルで統一 • イメージとして便利なUSB-Cに例えられることが多い

   https://norahsakal.com/blog/mcp-vs-api-model-context-protocol-explained/ より図を引用

6. Aurora MySQL MCPサーバーの全体像 • MCP ClientからAurora MySQL MCPサーバーに接続。標準入出力で通信 • Aurora

   MySQL MCPサーバーはRDS Data APIをつかって Aurora MySQL クラスタにクエリを実行

7. RDS Data APIとは • HTTPS APIでAurora クラスタにクエリ実行可能な機能 • 2024年9月にAurora MySQLに対応

   • 接続DBユーザー情報はAWS Secrets Managerから取得 • 対応バージョンはAurora MySQL 3.07以上 • t3,t4などのt系インスタンスタイプに非対応 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/dat a-api.html

8. Aurora MySQL MCPサーバーをつかってみる(Cursor) CursorのsettingsからTools&Integrationsを開き、Add Custom MCP mcp.json　に右記の内容を記載 https://github.com/awslabs/mcp/blob/main/src/mysql-mcp-server/README.md

9. Aurora MySQL MCPサーバーをつかってみる(Claude Code) claude mcp addコマンドでAurora MySQL MCPサーバーを追加 claude

   codeを起動し、/mcp　コマンドで接続状態確認 claude mcp add mysql-mcp -e AWS_PROFILE=default -e AWS_REGION=ap-northeast-1 -e FASTMCP_LOG_LEVEL=ERROR -- uvx awslabs.mysql-mcp-server@latest --resource_arn '【接続したいクラスタの ARN】' --secret_arn '【接続したいクラスタの接続情報の Secrets Managerの ARN】' --database 【スキーマ名】 --region ap-northeast-1 --readonly True claude mcp add mysql-mcp -e AWS_PROFILE=default -e AWS_REGION=ap-northeast-1 -e FASTMCP_LOG_LEVEL=ERROR -- uvx awslabs.mysql-mcp-server@latest --resource_arn '【接続したいクラスタの ARN】' --secret_arn '【接続したいクラスタの接続情報 のSecrets ManagerのARN】' --database 【スキーマ名】 --region ap-northeast-1 --readonly True

10. Aurora MySQL MCPサーバーをつかってみる(Cursor) 自然言語で命令を出してみると、MCPツールであるrun_queryが実行 SHOW TABLEが実行されることがわかる

11. Aurora MySQL MCPサーバーをつかってみる(Cursor) 次にMCPツールのget_table_schemaが呼ばれている

12. Aurora MySQL MCPサーバーには2つのツールが実装されている • run_query ◦ MySQLに対してクエリを実行できる ◦ 読み取り専用モードのチェックや SQLインジェクションリスクの検出が実装

    ▪ ひっかかるとエラーになるようになっている ▪ リリース当初はSQLクエリに ; が含まれるだけでエラーになっていた • 6月初旬に行末の ; は通るように修正済み • get_table_schema ◦ information_schemaから指定のテーブルスキーマをとってくる実装

13. CloudWatch Logs MCPサーバーと組み合わせる CloudWatch LogsもMCPサーバーが出ている • Aurora MySQLのスロークエリログを自然言語で取得

14. CloudWatch Logs MCPサーバーと組み合わせる 自然言語で「◯◯クラスタの△時のスローログ取得して」と命令 1. CloudWatch Logsのロググループを検索( describe_log_groups ) 2.

    指定時間のログを解析 ( analyze_log_group )

15. CloudWatch Logs MCPサーバーと組み合わせる 3. 解析結果が表示される

16. CloudWatch Logs MCPサーバーと組み合わせる 4. ↑「Aurora MySQLに接続して、テーブル構造確認してアドバイス」と命令 5. 実際のテーブルのインデックスやレコード件数を確認 ( run_query

    )　→

17. CloudWatch Logs MCPサーバーと組み合わせる 6. テーブルの解析結果とスロークエリの改善提案をしてくれる

18. 本番で使う場合に考慮しておくこと • 基本的には Aurora MySQL MCPサーバーは read-onlyで起動する ◦ DROPやTRUNCATEなど破壊的な実行を制限 ◦

    ユーザーごとにMCPサーバーを起動する必要があるので、 read-onlyを忘れる可能性あり • MCPサーバーから利用する DBユーザーの権限を読み取りのみとする ◦ MCPサーバー起動時のread-onlyを忘れても更新クエリは通らなくなる

19. 私が担当している環境ではつかえない... • Aurora MySQL v3.04( Long-Term Support )を利用中 ◦ RDS

    Data API非対応 ◦ そろそろ次のLTS対応版が出てほしいですね 😂

20. まとめ • Aurora MySQL MCPサーバーの登場で自然言語でクエリ実行可能に • 他のMCPサーバーと組み合わせると無限の可能性がある • Aurora MySQL

    v3.04(LTS)で使えないので悲しい