Amazon Q Business 匿名モード MCPサーバー
Amazon Q Business の匿名モードアプリケーション向けの AWS Labs Model Context Protocol (MCP) サーバーです。これは Amazon Q Business 向けのシンプルな MCP サーバーで、匿名モードアクセスを使用して作成された Amazon Q Business アプリケーションをサポートします。この MCP サーバーを使用して、匿名モードで作成された Amazon Q Business アプリケーションにクエリを実行し、そこに取り込んだコンテンツに基づいた応答を取得します。
機能
- この MCP サーバーはローカルマシンから使用できます
- 匿名モードで作成された Amazon Q Business アプリケーションにクエリを実行し、そこに取り込んだコンテンツに基づいた応答を取得します
前提条件
- AWS アカウントにサインアップする
- 匿名モードを使用して Amazon Q Business アプリケーションを作成する
- Astral または GitHub README から
uvをインストールする uv python install 3.10を使用して Python をインストールする
ツール
QBusinessQueryTool
- QBusinessQueryTool は、ユーザーが指定したクエリを受け取り、Amazon Q Business アプリケーションに対してクエリを実行して応答を取得します。
- 必須パラメータ: query(str)
- 例:
Can you get me the details of the ACME project? Use the QBusinessQueryTool to get the context.。この場合、ACME の詳細情報は、匿名モードで作成された基盤となる Amazon Q Business アプリケーションに取り込まれている必要があります。
セットアップ
IAM の設定
- AWS アカウントの IAM でユーザーをプロビジョニングする
- 最低限
qbusiness:ChatSync権限を含むポリシーをアタッチする。ユーザーに権限を付与する際は、常に最小権限の原則に従ってください。Amazon Q Business の IAM 権限に関する詳細については、ドキュメントを参照してください。 - 環境で
aws configureを使用して認証情報(アクセス ID とアクセスキー)を設定する
インストール
| Kiro | Cursor | VS Code |
|---|---|---|
MCP クライアントの設定で MCP サーバーを構成します(例: Kiro の場合は ~/.kiro/settings/mcp.json を編集します)。
{
"mcpServers": {
"awslabs.amazon-qbusiness-anonymous-mcp-server": {
"command": "uvx",
"args": ["awslabs.qbusiness-anonymous-mcp-server"],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"QBUSINESS_APPLICATION_ID": "[Your Amazon Q Business application id]",
"AWS_PROFILE": "[Your AWS Profile Name]",
"AWS_REGION": "[Region where your Amazon Q Business application resides]"
},
"disabled": false,
"autoApprove": []
}
}
}
Windows でのインストール
Windows ユーザーの場合、MCP サーバーの設定形式は少し異なります。
{
"mcpServers": {
"awslabs.amazon-qbusiness-anonymous-mcp-server": {
"disabled": false,
"timeout": 60,
"type": "stdio",
"command": "uv",
"args": [
"tool",
"run",
"--from",
"awslabs.amazon-qbusiness-anonymous-mcp-server@latest",
"awslabs.amazon-qbusiness-anonymous-mcp-server.exe"
],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"QBUSINESS_APPLICATION_ID": "[Your Amazon Q Business application id]",
"AWS_PROFILE": "[Your AWS Profile Name]",
"AWS_REGION": "[Region where your Amazon Q Business application resides]"
},
}
}
}
または、docker build -t awslabs/amazon-kendra-index-mcp-server. が成功した後に docker を使用します。
# fictitious `.env` file with AWS temporary credentials
AWS_ACCESS_KEY_ID=<from the profile you set up>
AWS_SECRET_ACCESS_KEY=<from the profile you set up>
AWS_SESSION_TOKEN=<from the profile you set up>
{
"mcpServers": {
"awslabs.amazon-qbusiness-anonymous-mcp-server": {
"command": "docker",
"args": [
"run",
"--rm",
"--interactive",
"--env-file",
"/full/path/to/file/above/.env",
"awslabs/amazon-qbusiness-anonymous-mcp-server:latest"
],
"env": {},
"disabled": false,
"autoApprove": []
}
}
}
注意: 認証情報はホスト側で更新し続ける必要があります。
ベストプラクティス
- IAM 権限を設定する際は、最小権限の原則に従う
- 環境(dev、test、prod)ごとに個別の AWS プロファイルを使用する
- パフォーマンスや問題を把握するために、ブローカーのメトリクスとログを監視する
- クライアントアプリケーションで適切なエラーハンドリングを実装する
セキュリティに関する考慮事項
この MCP サーバーを使用する際は、以下を考慮してください。
- この MCP サーバーには、匿名モードで作成された Amazon Q Business アプリケーションで会話 API を使用するための権限が必要です。
- この MCP サーバーは、アカウント内のリソースを作成、変更、削除することはできません。
トラブルシューティング
- 権限エラーが発生した場合は、IAM ユーザーに正しいポリシーがアタッチされているか確認してください
- 接続に関する問題が発生した場合は、ネットワーク設定とセキュリティグループを確認してください
- リソースの変更がタグ検証エラーで失敗する場合は、そのリソースが MCP サーバーによって作成されたものではないことを意味します
- Amazon Q Business に関する一般的な問題については、Amazon Q Business ユーザーガイドを参照してください
バージョン
現在の MCP サーバーバージョン: 0.0.0