AWS Bedrock Custom Model Import MCP サーバー
概要
Bedrock Custom Model Import Model Context Protocol (MCP) サーバーは、Amazon Bedrock へのカスタムモデルのインポートプロセスを効率化します。モデルインポートジョブとインポート済みモデルを管理するための包括的なツールセットを提供し、開発者がカスタムモデルを Amazon Bedrock の機能と効率的に統合できるようにします。
Bedrock Custom Model Import MCP サーバーの主なメリットは次のとおりです。
- AI を活用したモデル管理: AI コーディングアシスタントに豊富なコンテキスト情報を提供し、モデルインポート操作が AWS のベストプラクティスに沿ったものになるようにします。
- 包括的なツール群: モデルインポートジョブとインポート済みモデルの作成、監視、管理のためのツールを提供します。
- 運用のベストプラクティス: モデルインポートの操作と管理において、AWS のアーキテクチャ原則との整合性を確保します。
機能
Bedrock Custom Model Import MCP サーバーが提供するツールセットは、次の 2 つのカテゴリに分類できます。
- モデルインポートの処理
- 新しいモデルインポートジョブの作成
- 既存のモデルインポートジョブの一覧表示
- 特定のモデルインポートジョブの詳細取得
- インポート済みモデルの管理
- インポート済みモデルの一覧表示
- 特定のインポート済みモデルの詳細取得
- インポート済みモデルの削除
前提条件
- 認証情報が設定された AWS アカウントを持っていること
- Astral または GitHub README から uv をインストールすること
- uv python install 3.12 を使用して Python 3.12 以降(またはより新しいバージョン)をインストールすること
- AWS CLI をインストールすること
- 適切な権限で Amazon Bedrock にアクセスできること
インストール
| Kiro | Cursor | VS Code |
|---|---|---|
Bedrock Custom Model Import MCP サーバーは GitHub からダウンロードできます。Kiro、Cursor、Cline など、MCP をサポートするお好みのコードアシスタントで使い始めることができます。
以下のコードを MCP クライアント設定に追加してください。サーバーはデフォルトで AWS のデフォルトプロファイルを使用します。別のプロファイルを使用する場合は、AWS_PROFILE に値を指定してください。同様に、AWS リージョンとログレベルの値も必要に応じて調整してください。
{
"mcpServers": {
"awslabs.aws-bedrock-custom-model-import-mcp-server": {
"command": "uvx",
"args": [
"awslabs.aws-bedrock-custom-model-import-mcp-server@latest",
"--allow-write"
],
"env": {
"AWS_PROFILE": "your-aws-profile",
"AWS_REGION": "us-east-1",
"BEDROCK_MODEL_IMPORT_S3_BUCKET": "your-model-bucket",
"BEDROCK_MODEL_IMPORT_ROLE_ARN": "your-role-arn"
},
"disabled": false,
"autoApprove": []
}
}
}
一時認証情報の使用
{
"mcpServers": {
"awslabs.aws-bedrock-custom-model-import-mcp-server": {
"command": "uvx",
"args": ["awslabs.aws-bedrock-custom-model-import-mcp-server@latest"],
"env": {
"AWS_ACCESS_KEY_ID": "your-temporary-access-key", // pragma: allowlist secret
"AWS_SECRET_ACCESS_KEY": "your-temporary-secret-key", // pragma: allowlist secret
"AWS_SESSION_TOKEN": "your-session-token", // pragma: allowlist secret
"AWS_REGION": "us-east-1",
"BEDROCK_MODEL_IMPORT_S3_BUCKET": "your-model-bucket",
"BEDROCK_MODEL_IMPORT_ROLE_ARN": "your-role-arn"
},
"disabled": false,
"autoApprove": []
}
}
}
環境変数
サーバーは MCP 設定内の環境変数を通じて設定できます。
AWS 認証
AWS_PROFILE: 認証情報に使用する AWS CLI プロファイルAWS_REGION: 使用する AWS リージョン(デフォルト: us-east-1)AWS_ACCESS_KEY_IDおよびAWS_SECRET_ACCESS_KEY: 明示的な AWS 認証情報(AWS_PROFILE の代替)AWS_SESSION_TOKEN: 一時認証情報用のセッショントークン(AWS_ACCESS_KEY_IDおよびAWS_SECRET_ACCESS_KEYと併用)
注意: Amazon Bedrock API キーで認証する場合は、モデルのインポートに必要な iam:PassRole 権限が IAM ポリシーに含まれていることを確認してください。
Bedrock Model Import の設定
BEDROCK_MODEL_IMPORT_S3_BUCKET(必須): モデルファイルを含む S3 バケット。指定した場合、サーバーはモデル名に基づいてこのバケット内のモデルファイルを自動的に検索します。BEDROCK_MODEL_IMPORT_ROLE_ARN(オプション): モデルインポートジョブに使用する IAM 実行ロールの ARN。指定しない場合、サーバーは認証情報からロールを引き受けます。
その他の設定
FASTMCP_LOG_LEVEL: ログレベル(ERROR、WARNING、INFO、DEBUG)
ローカル開発
この MCP をローカルで変更して実行するには、次の手順に従います。
-
このリポジトリをクローンします。
git clone https://github.com/awslabs/mcp.git
cd mcp/src/aws-bedrock-custom-model-import-mcp-server -
依存関係をインストールします。
pip install -e . -
AWS 認証情報を設定します。
~/.aws/credentialsに AWS 認証情報が設定されていることを確認するか、適切な環境変数を設定してください。- AWS_PROFILE および AWS_REGION 環境変数を設定することもできます。
-
サーバーを実行します。
python -m awslabs.aws_bedrock_custom_model_import_mcp_server.server -
この MCP サーバーを AI クライアントで使用するには、以下を MCP 設定に追加します。
{
"mcpServers": {
"awslabs.aws-bedrock-custom-model-import-mcp-server": {
"command": "mcp/src/aws-bedrock-custom-model-import-mcp-server/bin/awslabs.aws-bedrock-custom-model-import-mcp-server/",
"env": {
"AWS_PROFILE": "your-aws-profile",
"AWS_REGION": "us-east-1",
"BEDROCK_MODEL_IMPORT_S3_BUCKET": "your-model-bucket",
"BEDROCK_MODEL_IMPORT_ROLE_ARN": "your-role-arn"
},
"disabled": false,
"autoApprove": []
}
}
}
利用可能なツール
このサーバーは、モデルインポート機能をツールとして公開しています。
create_model_import_job
Amazon Bedrock に新しいモデルインポートジョブを作成します。
パラメータ:
-
jobName(必須)- モデルインポートジョブの名前
- 最大長: 50 文字
- アカウント内で一意である必要があります
-
importedModelName(必須)- インポートするモデルの名前
- 最大長: 50 文字
- Bedrock 内でモデルを識別するために使用されます
-
roleArn(オプション)- インポートジョブ用の IAM ロールの ARN
- 指定しない場合、環境変数の BEDROCK_MODEL_IMPORT_ROLE_ARN を使用します
- ロールにはモデルインポートに必要な権限が必要です
-
modelDataSource(条件付き)- BEDROCK_MODEL_IMPORT_S3_BUCKET が設定されていない場合に必須
- S3 データソースの設定を含みます:
- s3Uri: モデルデータを指す S3 URI
-
jobTags(オプション)- インポートジョブに適用するタグのリスト
- 各タグは次の項目を持ちます:
- key: タグキー(必須)
- value: タグ値(必須)
-
importedModelTags(オプション)- インポート済みモデルに適用するタグのリスト
- jobTags と同じ構造
-
clientRequestToken(オプション)- リクエストの冪等性トークン
- ジョブの重複作成を防ぐのに役立ちます
-
vpcConfig(オプション)- ネットワーク分離のための VPC 設定
- 次の項目を含みます:
- subnetIds: サブネット ID のリスト
- securityGroupIds: セキュリティグループ ID のリスト
-
importedModelKmsKeyId(オプション)- インポート済みモデルを暗号化するための KMS キー ID
- Bedrock に必要な権限が必要です
list_model_import_jobs
Amazon Bedrock 内の既存のモデルインポートジョブを一覧表示します。
パラメータ:
-
creationTimeAfter(オプション)- この日時より後に作成されたジョブでフィルタリング
- 形式: ISO 8601 日時文字列
-
creationTimeBefore(オプション)- この日時より前に作成されたジョブでフィルタリング
- 形式: ISO 8601 日時文字列
-
statusEquals(オプション)- ステータスでジョブをフィルタリング
- 有効な値: InProgress、Completed、Failed
-
nameContains(オプション)- 名前の部分文字列でジョブをフィルタリング
- 大文字と小文字を区別する検索
-
sortBy(オプション)- 結果の並べ替えに使用するフィールド
- 例: CreationTime
-
sortOrder(オプション)- 並べ替え結果の順序
- 有効な値: Ascending、Descending
list_imported_models
Amazon Bedrock に正常にインポートされたモデルを一覧表示します。
パラメータ:
-
creationTimeBefore(オプション)- この日時より前に作成されたモデルでフィルタリング
- 形式: ISO 8601 日時文字列
-
creationTimeAfter(オプション)- この日時より後に作成されたモデルでフィルタリング
- 形式: ISO 8601 日時文字列
-
nameContains(オプション)- 名前の部分文字列でモデルをフィルタリング
- 大文字と小文字を区別する検索
-
sortBy(オプション)- 結果の並べ替えに使用するフィールド
- 例: CreationTime
-
sortOrder(オプション)- 並べ替え結果の順序
- 有効な値: Ascending、Descending
get_model_import_job
特定のモデルインポートジョブに関する詳細情報を取得します。
パラメータ:
job_identifier(必須)- 詳細を取得するジョブの名前または ARN
- 既存のジョブ名である必要があります
get_imported_model
特定のインポート済みモデルに関する詳細情報を取得します。
パラメータ:
model_identifier(必須)- 詳細を取得するモデルの名前または ARN
- 既存のインポート済みモデル名である必要があります
delete_imported_model
Amazon Bedrock からインポート済みモデルを削除します。
パラメータ:
model_identifier(必須)- 削除するモデルの識別子
- 既存のインポート済みモデルの識別子である必要があります
使用例
モデルインポートジョブの作成
ユーザープロンプトの例:
I want to import a Llama 3.3 model into Bedrock. Can you help me create a new import job?
このプロンプトにより、AI アシスタントは適切な設定で create_model_import_job ツールを使用し、設定された S3 バケットからモデルアーティファクトを自動的に検索します。
インポートジョブの監視
ユーザープロンプトの例:
Show me all the model import jobs I have running in Bedrock?
このプロンプトにより、AI アシスタントは list_model_import_jobs ツールを使用して、すべてのジョブとその現在のステータスを表示します。
セキュリティ機能
- AWS 認証: 環境の AWS 認証情報を使用して安全に認証します
- TLS 検証: すべての AWS API 呼び出しで TLS 検証を強制します
- リソースタグ付け: トレーサビリティのために、作成されたすべてのリソースにタグを付けます
- 最小権限: モデルインポート操作に適切な権限を持つ IAM ロールを使用します
セキュリティに関する考慮事項
本番環境のユースケース
Bedrock Custom Model Import MCP サーバーは、適切なセキュリティ管理を実施したうえで本番環境で使用できます。本番環境のユースケースでは、次の点を考慮してください。
- デフォルトで読み取り専用モード: サーバーはデフォルトで読み取り専用モードで動作し、本番環境ではこの方が安全です。書き込みアクセスは必要な場合にのみ明示的に有効にしてください。
- auto-approve の無効化: AI アシスタントがツールを実行するたびにユーザーの承認を必須にしてください
ロールスコープの推奨事項
セキュリティのベストプラクティスに従うには、次のことを行ってください。
- 最小権限の原則に基づいて専用の IAM ロールを作成する
- 読み取り専用操作と書き込み操作に別々のロールを使用する
- サーバーが作成したリソースにアクションを限定するためにリソースタグ付けを実装する
- サーバーによるすべての API 呼び出しを監査するために AWS CloudTrail を有効化する
- サーバーの IAM ロールに付与された権限を定期的にレビューする
- 削除可能な未使用の権限を特定するために IAM Access Analyzer を使用する
機密情報の取り扱い
重要: 許可された入力手段を介してシークレットや機密情報を渡さないでください。
- モデルインポートの設定にシークレットや認証情報を含めないでください
- モデルへのプロンプトに機密情報を直接渡さないでください
リンク
ライセンス
Apache-2.0