メインコンテンツまでスキップ

Amazon Q Business 匿名モード MCPサーバー

Amazon Q Business の匿名モードアプリケーション向けの AWS Labs Model Context Protocol (MCP) サーバーです。これは Amazon Q Business 向けのシンプルな MCP サーバーで、匿名モードアクセスを使用して作成された Amazon Q Business アプリケーションをサポートします。この MCP サーバーを使用して、匿名モードで作成された Amazon Q Business アプリケーションにクエリを実行し、そこに取り込んだコンテンツに基づいた応答を取得します。

機能

  • この MCP サーバーはローカルマシンから使用できます
  • 匿名モードで作成された Amazon Q Business アプリケーションにクエリを実行し、そこに取り込んだコンテンツに基づいた応答を取得します

前提条件

  1. AWS アカウントにサインアップする
  2. 匿名モードを使用して Amazon Q Business アプリケーションを作成する
  3. Astral または GitHub README から uv をインストールする
  4. uv python install 3.10 を使用して Python をインストールする

ツール

QBusinessQueryTool

  • QBusinessQueryTool は、ユーザーが指定したクエリを受け取り、Amazon Q Business アプリケーションに対してクエリを実行して応答を取得します。
  • 必須パラメータ: query(str)
  • 例:
    • Can you get me the details of the ACME project? Use the QBusinessQueryTool to get the context.。この場合、ACME の詳細情報は、匿名モードで作成された基盤となる Amazon Q Business アプリケーションに取り込まれている必要があります。

セットアップ

IAM の設定

  1. AWS アカウントの IAM でユーザーをプロビジョニングする
  2. 最低限 qbusiness:ChatSync 権限を含むポリシーをアタッチする。ユーザーに権限を付与する際は、常に最小権限の原則に従ってください。Amazon Q Business の IAM 権限に関する詳細については、ドキュメントを参照してください。
  3. 環境で aws configure を使用して認証情報(アクセス ID とアクセスキー)を設定する

インストール

KiroCursorVS Code
Add to KiroInstall MCP ServerInstall on VS Code

MCP クライアントの設定で MCP サーバーを構成します(例: Kiro の場合は ~/.kiro/settings/mcp.json を編集します)。

{
"mcpServers": {
"awslabs.amazon-qbusiness-anonymous-mcp-server": {
"command": "uvx",
"args": ["awslabs.qbusiness-anonymous-mcp-server"],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"QBUSINESS_APPLICATION_ID": "[Your Amazon Q Business application id]",
"AWS_PROFILE": "[Your AWS Profile Name]",
"AWS_REGION": "[Region where your Amazon Q Business application resides]"
},
"disabled": false,
"autoApprove": []
}
}
}

Windows でのインストール

Windows ユーザーの場合、MCP サーバーの設定形式は少し異なります。

{
"mcpServers": {
"awslabs.amazon-qbusiness-anonymous-mcp-server": {
"disabled": false,
"timeout": 60,
"type": "stdio",
"command": "uv",
"args": [
"tool",
"run",
"--from",
"awslabs.amazon-qbusiness-anonymous-mcp-server@latest",
"awslabs.amazon-qbusiness-anonymous-mcp-server.exe"
],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"QBUSINESS_APPLICATION_ID": "[Your Amazon Q Business application id]",
"AWS_PROFILE": "[Your AWS Profile Name]",
"AWS_REGION": "[Region where your Amazon Q Business application resides]"
},
}
}
}

または、docker build -t awslabs/amazon-kendra-index-mcp-server. が成功した後に docker を使用します。

# fictitious `.env` file with AWS temporary credentials
AWS_ACCESS_KEY_ID=<from the profile you set up>
AWS_SECRET_ACCESS_KEY=<from the profile you set up>
AWS_SESSION_TOKEN=<from the profile you set up>
  {
"mcpServers": {
"awslabs.amazon-qbusiness-anonymous-mcp-server": {
"command": "docker",
"args": [
"run",
"--rm",
"--interactive",
"--env-file",
"/full/path/to/file/above/.env",
"awslabs/amazon-qbusiness-anonymous-mcp-server:latest"
],
"env": {},
"disabled": false,
"autoApprove": []
}
}
}

注意: 認証情報はホスト側で更新し続ける必要があります。

ベストプラクティス

  • IAM 権限を設定する際は、最小権限の原則に従う
  • 環境(dev、test、prod)ごとに個別の AWS プロファイルを使用する
  • パフォーマンスや問題を把握するために、ブローカーのメトリクスとログを監視する
  • クライアントアプリケーションで適切なエラーハンドリングを実装する

セキュリティに関する考慮事項

この MCP サーバーを使用する際は、以下を考慮してください。

  • この MCP サーバーには、匿名モードで作成された Amazon Q Business アプリケーションで会話 API を使用するための権限が必要です。
  • この MCP サーバーは、アカウント内のリソースを作成、変更、削除することはできません。

トラブルシューティング

  • 権限エラーが発生した場合は、IAM ユーザーに正しいポリシーがアタッチされているか確認してください
  • 接続に関する問題が発生した場合は、ネットワーク設定とセキュリティグループを確認してください
  • リソースの変更がタグ検証エラーで失敗する場合は、そのリソースが MCP サーバーによって作成されたものではないことを意味します
  • Amazon Q Business に関する一般的な問題については、Amazon Q Business ユーザーガイドを参照してください

バージョン

現在の MCP サーバーバージョン: 0.0.0