最終確認日: 2026年5月21日(日本時間)
結論
Agent Toolkit for AWSとは、Claude Code、Cursor、CodexなどのAIコーディングエージェントが、AWS上でより正確かつ安全に実装・運用できるようにする公式ツール群です。2026年5月6日にAWSが発表した新しい公式パッケージで、AWS Labs上のMCPサーバー、プラグイン、スキル群の後継に位置づけられています。
- AWSを触れるようにする層は AWS MCP Server です。
- 複雑な作業手順を失敗しにくくする層は Agent skills です。
- Claude Code や Codex へまとめて導入する層は Plugins です。
- チームの安全運用ルールを固定する層は Rules files です。
最初の判断: まずは Plugin で試し、実運用では IAM と CloudTrail を前提に権限境界を決めるのが安全です。
向いている読者: AWS上でAIコーディングエージェントを本番運用したい開発者、SRE、AI基盤担当、PoCから本番へ移したいチーム
「Claude CodeやCodexにAWSを触らせたいが、古い知識で間違った構成を作られそう」「MCPでつなげても、権限や監査が不安」「最新のAWSサービスをエージェントが知らずに詰まる」と感じる場面は少なくありません。
そこで出てきたのがAgent Toolkit for AWSです。この記事では、Agent Toolkit for AWSとは何かをAWS公式ドキュメントと一次情報で整理し、MCP Server・Skills・Plugins・Rules files の違い、導入5ステップ、どこまで任せてよいかの判断軸をまとめます。
Agent Toolkit for AWSとは
Agent Toolkit for AWSとは、AIコーディングエージェントにAWSの最新知識、実行手段、ガードレールをまとめて与える公式ツールキットです。AWS公式ドキュメントでは、Claude Code、Cursor、Codexなど既存のエージェントにそのまま組み込めることが案内されています。
2026年5月6日のAWS発表では、Agent Toolkit for AWSはAWS Labsで提供されてきたMCPサーバー、プラグイン、スキルの後継として発表されました。単なるMCP接続先ではなく、最新ドキュメント検索、AWS API実行、複雑手順のガイド、監査ログ前提の運用まで一式をそろえるのが狙いです。
まず押さえるべき4コンポーネント
| コンポーネント | 役割 | 向いている使い方 |
|---|---|---|
| AWS MCP Server | AWS API実行、ドキュメント検索、スキル取得の入口 | エージェントにAWS操作を安全にさせたい |
| Agent skills | 複雑な作業を失敗しにくくする手順パッケージ | CloudFormation、サーバーレス、分析基盤などを定石通り進めたい |
| Plugins | MCP Server設定と推奨skillsをまとめて導入する配布単位 | Claude CodeやCodexへ最短導入したい |
| Rules files | プロジェクト単位の利用ルール、検索順序、好みを固定する設定 | チーム運用でエージェントの振る舞いをそろえたい |
AWS docsでは、MCP Serverが単一のエンドポイントで認証付きAWS操作、最新ドキュメント検索、スキル取得、Pythonのサンドボックス実行を提供すると説明されています。つまり「知識を与える層」と「実行させる層」が分かれており、一般的なローカルCLI直打ちよりも監査しやすい構造です。
AWS Labs時代との違い
| 観点 | AWS Labs時代のMCP/skills | Agent Toolkit for AWS |
|---|---|---|
| 位置づけ | 実験的・分散的 | 公式の後継パッケージ |
| AWS操作 | 構成がばらつきやすい | ManagedなAWS MCP Serverに集約 |
| 監査/可観測性 | 個別実装依存 | CloudWatch metrics と CloudTrail 前提 |
| 権限制御 | エージェント側設定に寄りやすい | IAMベースで統制しやすい |
| 導入性 | 手動組み合わせが多い | PluginでClaude Code / Codexへまとめて入れやすい |
この違いが大きいのは、PoCではなく本番運用を前提にしやすくなった点です。AWSのWhat’s Newでは、40以上のskills公開、ManagedなAWS MCP Server、3種類の公式plugin公開が明示されており、「社内検証用の便利ツール」から「運用可能な標準入口」へ寄せたことが分かります。
Pluginはどれを選ぶべきか
| Plugin | 想定ユーザー | 向いているテーマ |
|---|---|---|
| AWS Core | アプリ開発者 | フルスタック開発、サーバーレス、基本的なAWS構成 |
| AWS Data Analytics | 分析基盤・BI担当 | パイプライン構築、データロード、クエリ運用 |
| AWS Agents | AIエージェント開発者 | Amazon Bedrock AgentCoreを使う本番向けエージェント構築 |
Bedrock AgentCoreを触るチームは、昨日公開したAmazon Bedrock AgentCore完全ガイドとセットで読むと整理しやすいです。AgentCoreが「AWS上でエージェントを本番実行する基盤」だとすると、Agent Toolkit for AWSはその基盤をAIコーディングエージェントが迷わず扱えるようにする入口と捉えると分かりやすいです。
5ステップで始める手順
1. まずPluginで導入する
AWS docsのQuick Startでは、最短導入ルートとしてPluginの利用が案内されています。Claude CodeやCodexでまず動かしたい場合は、MCP Serverとskillsを個別に手で組み合わせるより速いです。
小さく始めるなら、開発アプリ寄りはAWS Core、AgentCore寄りはAWS Agentsから入るのが無難です。
2. IAM権限を最小化する
AWS docsでは、既存のIAMロール・ポリシーで認証し、エージェントに必要最小限の権限だけを与えることを推奨しています。ここを雑にすると、エージェントの成功率より先に監査で止まります。
最初は本番権限ではなく、検証用AWSアカウントまたは限定ロールから始めてください。
3. Skills中心に複雑タスクを進める
Agent Toolkit for AWSの価値は「AWS APIを叩ける」ことより、複雑な手順をtested proceduresに寄せられることにあります。CloudFormation、データ基盤、サーバーレス構成のようなミスが出やすい領域は、skillsを優先して使う方が安定します。
AWSは発表時点で40以上のskillsを公開しており、今後データベース、ネットワーキング、IAM向けも増やす予定だとしています。
4. ローカルCLI直打ちではなくMCP経由で監査可能にする
AWS MCP ServerはCloudWatch metrics、CloudTrail logging、IAMベースのアクセス制御を備えます。人間がローカル端末でCLIを打つ運用だと、「誰の操作か」「エージェント経由か」が混ざりがちですが、MCP経由なら区別しやすいです。
また、AWS docsではMCP経由リクエストに専用のcondition context keyが付くことも案内されています。組織ポリシーでエージェント実行だけを絞りたいときに有効です。
5. 本番前にコスト・監査・失敗時の戻し方を決める
Agent Toolkit for AWS自体は追加料金なしですが、AWS公式では実際に使うAWSリソースに対して通常料金がかかると明記されています。したがって「無料で使えるか」ではなく、Lambda、Bedrock、ログ保存、分析基盤、エージェントが作るリソースの総額で見る必要があります。
コスト面はAIエージェントのコスト最適化ガイド、認可面はMCP認可実装ガイドも一緒に確認すると運用設計しやすいです。
向いているケースと向かないケース
| ケース | 向き/不向き | 理由 |
|---|---|---|
| Claude Code / CodexでAWS実装を継続運用したい | 向く | 公式pluginとmanaged MCPで標準化しやすい |
| 最新AWSサービスをエージェントに扱わせたい | 向く | 最新ドキュメントとAPI情報へ到達しやすい |
| 監査ログと最小権限が必須の企業環境 | 向く | IAM、CloudTrail、CloudWatchで統制しやすい |
| 単発のローカルスクリプトだけを雑に試したい | やや不向き | 導入メリットより設定コストが先に立つ場合がある |
| AWSを一切使わないマルチクラウド前提 | 不向き | Agent Toolkit for AWSは当然ながらAWS最適化の思想が強い |
よくある失敗と対策
- 失敗: Pluginを入れただけで安全だと思い、本番権限をそのまま渡す
対策: 検証ロールから始め、最小権限ポリシーを先に切る - 失敗: Skillsを使わず、毎回ゼロからプロンプトでAWS構成を書かせる
対策: 複雑手順はskills優先にして再現性を上げる - 失敗: ローカルCLIとMCP経由操作が混ざり、監査できない
対策: 運用系変更はMCP Server経由へ寄せる - 失敗: Toolkitは無料だから全体コストも増えないと考える
対策: 実際に作られるAWSリソース、Bedrock利用、ログ保管を分けて試算する
FAQ
Q1. Agent Toolkit for AWSとは一言でいうと何ですか?
AWS上でAIコーディングエージェントを正確・安全・監査可能に使うための公式ツール群です。MCP Server、skills、plugins、rules filesで構成されます。
Q2. Claude CodeやCodexでも使えますか?
はい。AWS docsでは、Claude Code、Cursor、Codexなど既存のAIコーディングエージェントで使えると案内されています。
Q3. AWS MCP Serverだけ使うのと、Pluginを使うのは何が違いますか?
PluginはMCP Server設定と推奨skillsをまとめて導入できます。まず試すならPlugin、細かく制御したいならMCP Server単体導入も選べます。
Q4. Agent Toolkit for AWSとBedrock AgentCoreは同じものですか?
同じではありません。AgentCoreはAWS上でAIエージェントを本番実行する基盤、Agent Toolkit for AWSはAIコーディングエージェントがAWSを正しく扱うための支援基盤です。
Q5. 料金はかかりますか?
AWS公式では、Agent Toolkit for AWS自体は追加料金なしと説明されています。ただし、実際に使用するAWSリソースには通常料金がかかります。
Q6. どこから試すのが最短ですか?
Quick Startに沿ってPlugin導入から始めるのが最短です。その後、IAM最小権限、skills活用、監査設計へ進む流れが失敗しにくいです。
まとめ
Agent Toolkit for AWSは、AIコーディングエージェントにAWSの「最新知識」「実行手段」「監査可能なガードレール」をまとめて与える公式の新標準です。特にAWSでPoCから本番へ進めるチームにとっては、MCPをつなぐだけの時代より一段運用しやすくなりました。
- まずPluginで小さく導入する
- 次にIAM最小権限とCloudTrail前提で権限境界を作る
- 複雑なAWS作業はskillsへ寄せ、再現性を上げる
あわせて読みたい:
参考・一次情報
- AWS What’s New: Announcing Agent Toolkit for AWS(2026年5月6日)
- AWS Docs: What is the Agent Toolkit for AWS?
- AWS Docs: Agent Toolkit for AWS components
- AWS Docs: Getting started with Agent Toolkit for AWS
- AWS What’s New: The AWS MCP Server is now generally available(2026年5月6日)
- AWS Product Page: Agent Toolkit for AWS