Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS環境のリソース調査を Claude Code で効率化 / aws investigat...
Search
MasahiroKawahara
September 02, 2025
Technology
2.1k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
https://classmethod.connpass.com/event/363598/
MasahiroKawahara
September 02, 2025
More Decks by MasahiroKawahara
See All by MasahiroKawahara
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
600
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
2
2.7k
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
20
48k
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
33k
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
4k
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
2.6k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
1.7k
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
masahirokawahara
3
900
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
3k
Other Decks in Technology
See All in Technology
SRE本の知られざる名シーン / The Hidden Gems of Google SRE Book
nari_ex
1
370
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
5k
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
1
180
AIレビューはどこまで任せられるのか?自動化と人が背負うレビューの境界
sansantech
PRO
2
730
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
310
ruby.wasmとPicoRuby.wasmに対応した仮想DOMライブラリを作ってる話 #kaigieffect_kaigi
sue445
PRO
0
140
知らん間に、回ってる
ming_ayami
0
520
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
2
1.5k
Gen3R: 3D Scene Generation Meets Feed-Forward Reconstruction
spatial_ai_network
0
120
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
150
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
220
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
2
3.5k
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
55
10k
Google's AI Overviews - The New Search
badams
0
1.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
370
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
320
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
310
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
The untapped power of vector embeddings
frankvandijk
2
1.8k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
Transcript
1
自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中
好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 2
AWS リソース調査のつらみ マネジメントコンソール(GUI) を行ったり来たり… AWS CLI で効率化! するにはシェルの知識が必要… 3
Claude Code で効率化! 自然言語でリソース調査をする時代! AI エージェントにAWS リソースを見にいってもらおう 2 つのアプローチ 1.
AWS CLI を直接実行する 2. AWS API MCP サーバーを使う 4
1. AWS CLI を直接実行する 5
事前準備 AWS CLI のセットアップ AWS 認証情報をセットしておく 推奨: 読み取り権限( 例: ReadOnlyAccess)
6
実行イメージ#1 7
実行イメージ#2 8
メリット/ デメリット メリット シンプルで手っ取り早い デメリット 実行許可が手間 「don't ask again 」をポチポチ押していると
.claude/settings.local.json が汚れがち { "permissions": { "allow": [ "Bash(aws iam list-role-policies:*)", "Bash(aws iam get-role-policy:*)", ... 9
2. AWS API MCP サーバーを使う URL: https://awslabs.github.io/mcp/servers/aws-api-mcp-server/ 10
AWS API MCP サーバーとは AWS が提供しているMCP サーバーの1 つ Claude Code
や Cursor から AWS サービスを操作できる 設定オプションでセキュリティガードレールも敷ける( 後述) 11
インストール Claude Code に MCP サーバーを登録する。 ※ 上記は uv (Python
パッケージ管理ツール) を使った方法。他に pip 版や docker 版も に記載あり mcp_json=$(cat <<EOF { "command": "uvx", "args": [ "awslabs.aws-api-mcp-server@latest" ], "env": { "AWS_REGION": "ap-northeast-1", "READ_OPERATIONS_ONLY": "true" }, "disabled": false, "autoApprove": [] } EOF ) claude mcp add-json aws-api-mcp-server-readonly "${mcp_json}" -s user 公式ページ 12
実行イメージ#1 13
実行イメージ#2 14
メリット より確実な実行 バリデーションやエラーハンドリングをしてくれる 内部的にRAG を使って、最適なCLI コマンドを提案してくれる よりセキュア 設定オプションでガードレールを設定できる ( 後述)
15
設定オプション: ピックアップ READ_OPERATIONS_ONLY true にすると 読み取り専用操作のみ許可される REQUIRE_MUTATION_CONSENT true にすると 変更操作の実行前に
明示的なユーザー同意が必要になる 16
デメリット MCP サーバーの接続( 起動) が少し遅く、 タイムアウトになることがある。 → MCP_TIMEOUT 環境変数を多めに設定しておくと解消する可能性あり 参考ブログ:
# ~/.claude/settings.json 抜粋 { "env": { "MCP_TIMEOUT": 600000 } } Claude Code でAWS API MCP Server 利用時にFailed するとき の対処法 | DevelopersIO 17
おわりにむけて 18
私がやらなくなったこと jq/--query を使った AWS CLI 出力の整理 help を確認してコマンド使用方法を把握 検出結果や通知内容のマネコン調査 …
19
まとめ Claude Code でAWS リソース調査をする方法を2 つ紹介 AWS CLI を直接実行する AWS
API MCP サーバーを使う 自然言語でリソース調査をする時代! 適切なガードレールを敷いたうえで、 どんどん使っていきましょう 20
おわり ご清聴ありがとうございます! 21
参考 AWS API MCP Server - AWS MCP Servers MCP
を介してClaude Code をツールに接続する - Anthropic 22