[アップデート] AWS MCP Server がcross-account と cross-role accessをサポート、Claude Codeで試してみた

• URL: https://dev.classmethod.jp/articles/20260606-aws-mcp-server/
• 日付: 2026-06-07
• Tier: Tier 3
• 要旨: AWS MCP Serverがマルチアカウント・マルチロールアクセスをサポート。セッション再起動なしにリクエスト単位でAWSプロファイルを切り替えられる。MCP Proxy for AWS v1.6.0以降で利用可能で、Claude Code・Kiro・Codexなどから利用できる。

詳細

従来の課題

• AWSアカウントやIAMロールを切り替えるには、AIコーディングセッション停止→認証情報更新→MCPサーバー再起動が必要だった

新機能の仕組み

• mcp-proxy-for-aws がプロキシとして動作し、aws_profileパラメータをツールスキーマに追加
• 指定プロファイルの認証情報でSigV4署名してリクエストをルーティング
• aws_profileパラメータはバックエンド転送前に除去（AWS MCP Server側は受け取らない）
• 未指定時はデフォルト（先頭）プロファイルを使用、無効なプロファイル指定はエラー

設定方法

{
  "mcpServers": {
    "aws-mcp": {
      "command": "uvx",
      "args": ["mcp-proxy-for-aws@latest", "https://aws-mcp.us-east-1.api.aws/mcp"],
      "env": {
        "AWS_MCP_PROXY_PROFILES": "prod-readonly dev staging"
      }
    }
  }
}

Claude Codeでの実際の動作

• スキーマのenum/descriptionから利用可能プロファイルを自動認識
• 「ishikawaとcloud-consの両プロファイルでaws sts get-caller-identityを実行して比較して」の1指示でクロスアカウント調査が完結

セキュリティ設計

• 明示的許可リスト: 起動時宣言済みプロファイルのみ利用可能（エージェントが~/.aws/configを探索して勝手に使うことはできない）
• ステートレスルーティング: 各呼び出しが独自の認証情報を持ち並列リクエストが干渉しない
• 読み取り専用プロファイルをデフォルトに設定し、書き込みプロファイルは明示選択を推奨

対応リージョン: us-east-1 / eu-central-1（API呼び出し自体は任意リージョン）