aws-agent-skills MCP — ユースケース, インストール & ライブデモ

なぜ使うのか

主な機能

18のコアAWSサービスを網羅（IAM、Lambda、DynamoDB、S3、API Gateway、EC2、ECS、EKS、CFN、CloudWatch、RDS、SQS、SNS、Cognito、Step Functions、Secrets Manager、EventBridge、Bedrock）
各SKILL.mdには推測ではなく実際のフラグに基づいたCLIリファレンスを収録
サービスごとの共通パターンセクションで本番環境のイディオムを提示
セキュリティのベストプラクティスを組み込み済み（最小権限IAM、暗号化デフォルト）
メタデータでlast-updatedを追跡し、リファレンスの鮮度を確認可能

ライブデモ

実際の動作

aws-agent-skill.replay ▶ 準備完了

0/0

インストール

クライアントを選択

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

Claude Desktop → Settings → Developer → Edit Config を開く。保存後、アプリを再起動。

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor は Claude Desktop と同じ mcpServers スキーマを使用。プロジェクト設定はグローバルより優先。

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

Cline サイドバーの MCP Servers アイコンをクリックし、"Edit Configuration" を選択。

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "aws-agent-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ],
      "_inferred": true
    }
  }
}

Claude Desktop と同じ形式。Windsurf を再起動して反映。

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "aws-agent-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/itsmostafa/aws-agent-skills",
        "~/.claude/skills/aws-agent-skills"
      ]
    }
  ]
}

Continue はマップではなくサーバーオブジェクトの配列を使用。

~/.config/zed/settings.json

{
  "context_servers": {
    "aws-agent-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/itsmostafa/aws-agent-skills",
          "~/.claude/skills/aws-agent-skills"
        ]
      }
    }
  }
}

context_servers に追加。保存時に Zed がホットリロード。

claude mcp add aws-agent-skill -- git clone https://github.com/itsmostafa/aws-agent-skills ~/.claude/skills/aws-agent-skills

ワンライナー。claude mcp list で確認、claude mcp remove で削除。

ユースケース

実用的な使い方： aws-agent-skills

Lambda + DynamoDBペア用の最小権限IAMポリシーを作成する

👤 AWSリソースをセットアップするバックエンドエンジニア ⏱ ~15 min intermediate

使うタイミング： LambdaをDynamoテーブルに接続する際に、* 権限を付与したくない場合。

フロー

必要なアクセス権を明示する

aws iam + lambdaスキルを使用してください。Ordersテーブルに対してGetItemとUpdateItemのみが必要なLambda用のポリシーを作成してください。✓ コピーしました

→ 正確なアクションとリソースARNを含むポリシー、ワイルドカードなし
テストする

このポリシーがその2つのアクションのみを許可することを検証するaws iam simulate-custom-policyコマンドを提示してください。✓ コピーしました

→ 正しい構文で実行可能なコマンド

結果： 検証付きの本番品質の最小権限IAMポリシー。

注意点

利便性のためにワイルドカードを使用してしまう — 正確なリソースARNを要求する — スキルはこれを強力にサポート

組み合わせ： terraform-skill

EventBridge → Step Functions → Lambdaパイプラインを設計する

👤 サーバーレスエンジニア ⏱ ~40 min advanced

使うタイミング： イベント駆動型ワークフローが必要で、適切なサービス境界を設計したい場合。

フロー

フローを設計する

eventbridge + step-functions + lambdaスキルを使用してください。S3アップロードをトリガーとし、3ステップをオーケストレーションし、DynamoDBに書き込むパイプラインを設計してください。✓ コピーしました

→ アーキテクチャ図 + IaCスニペット
オブザーバビリティ

CloudWatchアラームと構造化ログを追加してください。✓ コピーしました

→ 具体的なメトリクスフィルターとアラーム閾値

結果： モニタリング付きの構築可能なサーバーレスアーキテクチャ。

注意点

スケール時にStep Functionsのコストが爆発する — StandardよりExpressワークフローが適切な場合をスキルが指摘

組み合わせ： terraform-skill

BedrockベースのRAGサービスをスキャフォールドする

👤 AWS上でLLM機能を構築するエンジニア ⏱ ~60 min advanced

使うタイミング： ブログ記事を寄せ集めることなく、Bedrockでエンベディング＋生成を行いたい場合。

フロー

サービスを記述する

bedrock + s3 + dynamodbスキルを使用してください。RAGサービスをスキャフォールドしてください：ドキュメントをS3にアップロード、Titanでエンベディング、DynamoDBに保存、クエリ時に検索＋生成。✓ コピーしました

→ 正しいBedrock invokeコールとエンベディングモデルIDを含む実行可能なコード

結果： AWSネイティブサービスによるRAGの初期スキャフォールド。

注意点

大規模なベクトル検索にDynamoを使用してしまう — OpenSearchやpgvectorがより適切な場合をスキルが指摘

組み合わせ

他のMCPと組み合わせて10倍の力を

aws-agent-skill + terraform-skill

AWSスキルが設計を提案し、Terraformスキルがその HCLを記述

awsスキルを使ってLambda+DynamoDBスタックを設計し、terraform-skillでモジュールを記述してください。✓ コピーしました

aws-agent-skill + aws

スキルがClaudeに正しいコールを伝え、AWS MCPが実際に実行する

aws-agent-skillsでポリシーを設計し、aws MCPで適用してください。✓ コピーしました

ツール

このMCPが提供する機能

ツール	入力	呼び出すタイミング
IAM skill	role/policy intent	AWS権限に関するすべての作業
Lambda skill	function spec	サーバーレス関数の設計
DynamoDB skill	access patterns	NoSQLモデリング
CloudFormation skill	resources	CFNによるIaC
Bedrock skill	LLM use case	AWSネイティブのGenAIを使用する場合

コストと制限

運用コスト

APIクォータ: スキル自体にはなし
呼び出しあたりのトークン: サービスごとに3〜8kトークンをロード
金額: 無料 — スキルはローカルです。AWSの利用コストはお客様負担となります。
ヒント: 使用するサービス名を明示すると、Claudeは必要なSKILL.mdファイルのみをロードします。

セキュリティ

権限、シークレット、影響範囲

認証情報の保管： スキル内にクレデンシャルはありません。実際のAWSコールにはスタティックキーではなくOIDCロールを使用してください。

データ送信先： スキル自体からのデータ送出はなし

生成されたIAMポリシーはデプロイ前に必ず確認してください — スキルは最小権限を目指しますが、ワークロードを最もよく理解しているのはご自身です。

トラブルシューティング

よくあるエラーと対処法

CLIフラグが実際のAWS CLIで拒否される

AWSはフラグ名を変更することがあります。サービスのlast-updatedメタデータを確認し、古い場合は公式ドキュメントと照合してください。

確認： aws <service> <command> help

ClaudeがPython boto3にSDK v2パターンを使用する

boto3はv1（かつ安定版）です。AWS SDK for JSのv2/v3と混同しないでください。言語を明示的に指定してください。

代替案

aws-agent-skills 他との比較

代替案	代わりに使う場面	トレードオフ
aws MCP	スニペットを書くだけでなく、ClaudeにAWSを実際に呼び出させたい場合	MCPは実行する側、このスキルは情報を提供する側
cloud-provider-agnostic IaC skills (pulumi, cdk)	コードファーストのIaCを好む場合	異なるメンタルモデル

その他

リソース

📖 GitHub の公式 README を読む

🐙 オープンな issue を見る

🔍 400以上のMCPサーバーとSkillsを見る