Claude CodeのAWSプラグインが便利すぎる。デプロイもサーバーレスも会話だけで完結する時代
はじめに
Claude Codeを使っていて、「このアプリ、AWSにデプロイして」と言うだけで本当にデプロイされたら便利だと思いませんか?
実は、それに近いことがすでにできます。
AWS公式が提供している 「Agent Plugins for AWS」 をClaude Codeに導入すれば、AWSへのデプロイ、サーバーレス開発、データベース管理、さらにはGCPからの移行まで——すべて 会話ベース で実行できるようになります。
この記事では、Agent Plugins for AWSの導入方法から各プラグインの具体的な使い方まで解説します。
Agent Plugins for AWSとは
AWS公式が公開しているClaude Code(およびCursor)向けのプラグイン集です。AWSのドメイン知識を再利用可能なスキルとしてパッケージ化しており、以下の6つのプラグインが含まれています。
| プラグイン | 用途 |
|---|---|
| deploy-on-aws | アプリケーションのAWSデプロイ |
| aws-serverless | Lambda・API Gateway等のサーバーレス開発 |
| aws-amplify | Amplify Gen 2でのフルスタック開発 |
| databases-on-aws | Aurora DSQL等のデータベース管理 |
| migration-to-aws | GCPからAWSへの移行 |
| amazon-location-service | 地図・ジオコーディング・ルーティング |
それぞれがMCPサーバーと連携しており、AWSの料金情報取得やドキュメント参照、IaCコード生成などをリアルタイムで行えます。
インストール方法
Claude Codeへの導入は2ステップです。
ステップ1:マーケットプレイスの追加
/plugin marketplace add awslabs/agent-plugins
ステップ2:使いたいプラグインをインストール
/plugin install deploy-on-aws@agent-plugins-for-aws
/plugin install aws-serverless@agent-plugins-for-aws
/plugin install aws-amplify@agent-plugins-for-aws
/plugin install databases-on-aws@agent-plugins-for-aws
/plugin install migration-to-aws@agent-plugins-for-aws
/plugin install amazon-location-service@agent-plugins-for-aws
全部入れる必要はありません。自分が使うものだけインストールすればOKです。
前提条件: AWS CLIが設定済みで、適切なクレデンシャルが利用できる状態であること。まだの方は AWS CLIのクレデンシャル設定ガイド を参照してください。プラグインによってはSAM CLI(1.153.1+)やNode.js 18+なども必要です。
各プラグインの詳細
1. deploy-on-aws — 「AWSにデプロイして」が本当にできる
最も汎用性が高いプラグインです。コードベースを分析し、最適なAWSサービスを選定し、コスト見積もりを出し、IaCコードを生成し、デプロイまで実行します。
トリガーワード:
- 「AWSにデプロイして」「AWSでホストして」「AWS上で動かして」
- 「AWSのアーキテクチャを考えて」「AWSのコスト見積もりして」
ワークフロー(5ステップ):
- 分析 — フレームワーク、DB、依存関係をスキャン
- 推奨 — 最適なAWSサービスを根拠つきで選定
- 見積もり — 月額コストをサービス別に表示
- 生成 — IaCコード(CDK/CloudFormation/Terraform)を生成
- デプロイ — ユーザー確認後に実行
デフォルトのサービス選定:
| アプリ種別 | デフォルト選定 |
|---|---|
| Webフレームワーク(Express, FastAPI等) | Fargate + ALB |
| 静的サイト / SPA | Amplify Hosting |
| バックグラウンドワーカー | Fargate |
| スケジュールジョブ | EventBridge + Lambda |
| APIのみ | Fargate + ALB |
例えば「serverless」と明示すればLambda + API Gatewayに切り替わる、といった柔軟な指定も可能です。
セキュリティはデフォルトで確保されます:
- S3バケットはプライベート(パブリックアクセスブロック有効)
- 全ストレージで暗号化
- HTTPS強制(TLS 1.2+)
- CloudFront + S3にはOAC(Origin Access Control)
- IAM最小権限(ワイルドカード不使用)
「production」と指定すれば、Multi-AZ、WAF、GuardDutyなどの本番向け強化も自動適用されます。
2. aws-serverless — サーバーレス開発の強力な相棒
Lambda、API Gateway、Step Functions、EventBridgeを使ったサーバーレスアプリケーションの設計・構築・デプロイ・テスト・デバッグを支援します。
3つのスキルを内包:
| スキル | 用途 |
|---|---|
| aws-lambda | Lambda関数の作成、イベントソース設定、Powertools活用 |
| aws-serverless-deployment | SAM/CDKでのデプロイワークフロー |
| aws-lambda-durable-functions | 状態永続化・リトライロジック付きの長時間実行ワークフロー |
使用例:
SQSからメッセージを受け取ってDynamoDBに保存するLambda関数を作って
SAMテンプレートでAPI Gateway + Lambda + DynamoDBの構成を作って
便利な自動化機能:
template.yamlを編集すると、自動でsam validateが実行されます。これはhooksによる自動化で、テンプレートの構文エラーを即座にフィードバックしてくれます。
3. aws-amplify — フルスタック開発のオーケストレーター
AWS Amplify Gen 2を使ったフルスタックアプリ開発を、4フェーズで段階的に進めてくれます。
対応フレームワーク: React, Next.js, Vue, Angular, React Native, Flutter, Swift, Android
4フェーズ:
- バックエンド — 認証、データモデル、ストレージ、関数を
amplify/に作成 - サンドボックス — テスト用にデプロイ
- フロントエンド — バックエンドとフロントを接続
- 本番 — CI/CDでデプロイ
React + Amplifyで認証付きのToDoアプリを作って
こんな指示だけで、Cognito認証 + DynamoDB + AppSyncの構成が立ち上がります。
4. databases-on-aws — データベースのエキスパート
Amazon Aurora DSQL(サーバーレス分散SQLデータベース)に特化したスキルを提供します。
できること:
- スキーマ設計・管理
- クエリ実行(MCPサーバー経由で直接操作可能)
- マイグレーション(MySQL → DSQL対応)
- マルチテナント分離パターン
- IAM認証の設定
DSQLでマルチテナント対応のユーザーテーブルを設計して
hooksによる安全機構: transact操作後に自動でスキーマ検証が促されるため、意図しない変更を防止できます。
5. migration-to-aws — GCPからの移行を計画的に
Google Cloud PlatformからAWSへのワークロード移行を、5フェーズで支援します。
5フェーズ:
- 発見 — TerraformファイルからGCPリソースをスキャン
- 確認 — 移行要件について8つの質問に回答
- 設計 — GCPサービス → AWSサービスのマッピング
- 見積もり — 月額AWSコストとROIを算出
- 実行 — 移行タイムラインとリスクの特定
状態管理: .migration/[MMDD-HHMM]/ディレクトリに進行状況が保存され、会話をまたいでも継続できます。.gitignoreも自動生成されるため、移行状態がリポジトリに混入する心配もありません。
このTerraformプロジェクトをGCPからAWSに移行する計画を立てて
6. amazon-location-service — 位置情報機能を簡単に
地図表示、ジオコーディング、ルート計算、ジオフェンシングなどの位置情報機能をアプリに追加できます。
API カテゴリ:
| カテゴリ | 機能 |
|---|---|
| Places | 住所→座標変換、テキスト検索、オートコンプリート |
| Maps | MapLibreによるインタラクティブ地図、静的地図 |
| Routes | 距離・時間計算、ルート最適化 |
| Geofences & Trackers | 境界検知、デバイストラッキング |
MapLibreで東京周辺のインタラクティブ地図を表示するコンポーネントを作って
裏側の仕組み:MCPサーバー
各プラグインはMCPサーバーを通じてAWSのリアルタイム情報にアクセスしています。
| MCPサーバー | 種別 | 機能 |
|---|---|---|
| awsknowledge | HTTP | AWSドキュメント、アーキテクチャガイダンス |
| awspricing | stdio | リアルタイム料金情報 |
| awsiac | stdio | IaCベストプラクティス |
| aws-serverless-mcp | stdio | サーバーレス開発ガイダンス |
| aws-mcp | stdio | AWS全般のドキュメント参照 |
| aurora-dsql | stdio | DSQL直接操作(デフォルト無効) |
つまり、Claude Codeがただプロンプトから推測しているわけではなく、AWSの最新情報を参照しながら回答・実行しているということです。コスト見積もりが正確なのもこの仕組みのおかげです。
プラグインの構造を理解する
各プラグインは以下のような構造になっています。
plugin-name/
├── .claude-plugin/
│ └── plugin.json # メタデータ(名前、バージョン等)
├── .mcp.json # MCPサーバー定義
├── hooks/
│ └── hooks.json # 自動実行フック(任意)
└── skills/
└── skill-name/
├── SKILL.md # スキル定義(YAMLフロントマター付き)
└── references/ # 参照ドキュメント
スキルはトリガーワードに基づいて自動起動します。スラッシュコマンドを叩く必要はなく、自然な日本語で依頼するだけでOKです。
ローカルテストでの利用
リポジトリをクローンしてローカルで試すこともできます。
git clone https://github.com/awslabs/agent-plugins.git
cd agent-plugins
claude --plugin-dir ./plugins/deploy-on-aws
これでdeploy-on-awsプラグインが有効な状態でClaude Codeが起動します。
実際に使ってみた感想
良い点
- セキュリティがデフォルトで担保される — 自分でセキュリティ設定を考えなくても、暗号化・プライベートアクセス・最小権限が自動適用される
- コスト見積もりがデプロイ前に出る — 「デプロイしたら思ったより高かった」を防げる
- IaCが自動生成される — CDK/CloudFormation/Terraformから選べる。手書きの苦労から解放される
- MCPサーバーによるリアルタイム情報 — 古い情報に基づく間違いが少ない
注意点
- AWS CLIの事前設定は必須。クレデンシャルがないと何も動かない
- デプロイは必ずユーザー確認を挟むが、内容はしっかり確認すること
- 生成されるIaCコードは基盤としては良いが、本番運用では追加のチューニングが必要な場合もある
まとめ
- AWS公式の「Agent Plugins for AWS」は、Claude CodeにAWSの専門知識を注入するプラグイン集
deploy-on-awsを入れるだけで、コードベース分析 → サービス選定 → コスト見積 → IaC生成 → デプロイが会話だけで完結する- サーバーレス、Amplify、データベース、移行、位置情報と幅広いユースケースをカバー
- セキュリティはデフォルトで確保され、コスト見積もりはリアルタイム料金に基づく
- 導入は
/plugin marketplace addと/plugin installの2コマンドだけ
AWSでの開発・運用をしている方は、まずdeploy-on-awsだけでも試してみてください。「AWSにデプロイして」と言うだけでここまでやってくれるのか、と驚くはずです。