Kiro Web のサンドボックスから AWS アカウントのリソースを参照できるように設定してみた

• URL: https://dev.classmethod.jp/articles/kiro-web-sandbox-aws-access
• 日付: 2026-06-22
• Tier: Tier 2
• 要旨: Kiro Web（ブラウザコーディング環境）のサンドボックスから AWS リソースにアクセスする方法を検証。MCP サーバー（mcp-proxy-for-aws）+ Secrets の組み合わせが安定。Secrets に AWS_ACCESS_KEY_ID/SECRET を暗号化保存し、MCP サーバー設定で ${key_name} 記法で参照。AWS CLI 環境変数では安定性が低く、エージェントが AWS CLI を認識しないケースがある。MCP 経由ならツール呼び出しが確実で、自動判定で Amplify アプリ一覧取得に成功。

詳細

Kiro Web サンドボックスで AWS リソース参照設定。2 つのアプローチ試行：(1) AWS CLI + 環境変数 ─ アクセス可能だが実装が不安定。エージェントが AWS CLI を認識してくれないケースあり、「AWS CLI を使って」と明示指示が必要。(2) MCP サーバー（mcp-proxy-for-aws v1.6.2）+ Secrets ─ 安定性が高い。Secrets に AWS_ACCESS_KEY_ID・AWS_SECRET_ACCESS_KEY を暗号化保存し、MCP サーバー JSON の env セクションで ${AWS_ACCESS_KEY_ID} 記法で参照。自動的にエージェントのツール認識され「Amplify のアプリ一覧を確認して」だけで custom_mcp_aws-mcp_aws___call_aws ツール呼び出し。サンドボックスデフォルト IAM ロール（BigWeaverMdeEnvironmentRole）は権限不足のため、自分の AWS アカウントで ReadOnlyAccess IAM ユーザーを別途作成して認証情報を設定。