メインコンテンツまでスキップ

Amazon Data Processing MCP サーバー

AWS DataProcessing MCP サーバーは、AWS Glue と Amazon EMR-EC2 にわたる包括的なデータ処理ツールとリアルタイムのパイプライン可視性を AI コードアシスタントに提供します。この統合により、大規模言語モデル (LLM) に不可欠なデータエンジニアリング機能とコンテキスト認識が備わり、AI コードアシスタントは、初期のデータ検出やカタログ化から、複雑な ETL パイプラインのオーケストレーション、ビッグデータ分析の最適化に至るまで、インテリジェントなガイダンスを通じてデータ処理ワークフローを効率化できるようになります。

DataProcessing MCP サーバーを AI コードアシスタントに統合することで、データエンジニアリングワークフローはあらゆるフェーズで変革されます。自動化されたスキーマ検出とデータ品質検証によりデータカタログ管理が簡素化されるほか、インテリジェントなコード生成とベストプラクティスの推奨により ETL ジョブの作成が効率化されます。また、EMR クラスターの自動プロビジョニングとワークロードの最適化により、ビッグデータ処理が加速されます。さらに、インテリジェントなデバッグツールと運用インサイトにより、トラブルシューティングが強化されます。これらすべてにより、AI コードアシスタントでの自然言語による対話を通じて、複雑なデータ操作が簡素化されます。

主な機能

AWS Glue との統合

  • データカタログ管理: 自然言語のリクエストを通じてデータベース、テーブル、パーティションを探索、作成、管理できるようにし、リクエストを適切な AWS Glue Data Catalog 操作へ自動的に変換します。
  • 接続タイプの検出: サポートされるプロパティ、認証方式、コンピューティング環境を含め、利用可能な AWS Glue の接続タイプを検出し、その詳細を確認できます。
  • 接続メタデータとエンティティの探索: Glue 接続を通じて利用可能なエンティティ (SaaS オブジェクト、データベーステーブルなど) を探索し、エンティティのスキーマを確認し、接続されたデータソースからエンティティのデータレコードをプレビューできます。
  • インタラクティブセッション: Spark および Ray ワークロード向けのインタラクティブな開発環境を提供し、マネージドな Jupyter ライクのセッションを通じてデータ探索、デバッグ、反復的な開発を可能にします。
  • ワークフローとトリガー: ビジュアルワークフローと自動トリガーを通じて複雑な ETL アクティビティをオーケストレーションし、スケジュール実行、条件付き実行、イベントベースの実行パターンをサポートします。
  • 共通機能 (Commons): 使用状況プロファイル、セキュリティ設定、カタログ暗号化設定、リソースポリシーの作成と管理を可能にし、ETL ジョブやカタログなどの各種 Glue リソースの設定と暗号化を管理する機能を提供します。
  • ETL ジョブのオーケストレーション: ユーザーが定義したデータ変換要件に基づき、スクリプトの自動生成、ジョブのスケジューリング、ワークフローの調整を伴う Glue ETL ジョブの作成、監視、管理機能を提供します。
  • クローラー管理: クローラーの自動設定、スケジューリング、さまざまなデータソースからのメタデータ抽出を通じて、インテリジェントなデータ検出を可能にします。

Amazon EMR との統合

  • クラスター管理: 自然言語のリクエストを通じて、インスタンスタイプ、アプリケーション、設定を包括的に制御しながら、EMR クラスターの作成、設定、監視、終了を行えます。
  • インスタンス管理: EMR クラスター内のインスタンスフリートおよびインスタンスグループの追加、変更、監視機能を提供し、オンデマンドインスタンスとスポットインスタンスの両方を自動スケーリング機能付きでサポートします。
  • ステップ実行: EMR ステップを通じてデータ処理ワークフローをオーケストレーションし、実行中のクラスター上で Hadoop、Spark、その他のアプリケーションジョブの送信、監視、管理を可能にします。
  • セキュリティ設定: 暗号化、認証、認可ポリシーを含む EMR のセキュリティ設定を管理し、安全なデータ処理環境を確保します。

Amazon Athena との統合

  • クエリ実行: 自然言語のリクエストを通じて、クエリの開始、結果の取得、パフォーマンス統計の監視、実行中クエリのキャンセルなど、クエリのライフサイクル全体を包括的に制御しながら、SQL クエリの実行、監視、管理を行えます。
  • 名前付きクエリ管理: 保存済み SQL クエリの作成、更新、取得、削除機能を提供し、適切な整理とチームコラボレーション機能を備えた再利用可能なクエリライブラリの構築を可能にします。
  • データカタログ操作: 複数のカタログタイプ (LAMBDA、GLUE、HIVE、FEDERATED) をサポートする Athena データカタログを管理し、クロスプラットフォームのクエリ実行に向けたデータソース接続の作成、設定、維持を可能にします。
  • データベースとテーブルの検出: 包括的なデータベースおよびテーブルメタデータの取得を通じてデータ探索を支援し、利用可能なデータソースの発見、スキーマ構造の理解、データカタログの効率的なナビゲーションを可能にします。
  • ワークグループ管理: ワークグループ管理を通じてクエリ実行環境をオーケストレーションし、さまざまなユーザーグループや組織ポリシーに対応したコスト制御、アクセス管理、クエリ結果の設定を提供します。

前提条件

セットアップ

Glue、EMR-EC2、または Athena のリソース管理に使用する IAM ロールまたはユーザーに、以下の IAM ポリシーを追加してください。

読み取り専用操作ポリシー

読み取り操作には、以下の権限が必要です。

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:GetDatabase*",
"glue:GetTable*",
"glue:GetPartition*",
"glue:GetCrawler*",
"glue:GetConnection*",
"glue:DescribeConnectionType",
"glue:ListConnectionTypes",
"glue:ListEntities",
"glue:DescribeEntity",
"glue:GetEntityRecords",
"glue:GetDatabases",
"glue:GetTables",
"glue:ListCrawlers",
"glue:SearchTables",
"glue:GetJobRun",
"glue:GetJobRuns",
"glue:GetJob",
"glue:GetJobs",
"glue:GetJobBookmark",
"glue:GetUsageProfile",
"glue:GetSecurityConfiguration",
"glue:GetDataCatalogEncryptionSettings",
"glue:GetResourcePolicy",
"glue:GetSession",
"glue:ListSessions",
"glue:GetStatement",
"glue:ListStatements",
"glue:GetSession",
"glue:ListSessions",
"glue:GetStatement",
"glue:ListStatements",
"glue:GetWorkflow",
"glue:ListWorkflows",
"glue:GetTrigger",
"glue:GetTriggers",
"cloudwatch:GetMetricData",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"emr:DescribeCluster",
"emr:ListClusters",
"emr:DescribeStep",
"emr:ListSteps",
"emr:ListInstances",
"emr:GetManagedScalingPolicy",
"emr:DescribeStudio",
"emr:ListStudios",
"emr:DescribeNotebookExecution",
"emr:ListNotebookExecutions",
"athena:BatchGetQueryExecution",
"athena:GetQueryExecution",
"athena:GetQueryResults",
"athena:GetQueryRuntimeStatistics",
"athena:ListQueryExecutions",
"athena:BatchGetNamedQuery",
"athena:GetNamedQuery",
"athena:ListNamedQueries",
"athena:GetDataCatalog",
"athena:ListDataCatalogs",
"athena:GetDatabase",
"athena:GetTableMetadata",
"athena:ListDatabases",
"athena:ListTableMetadata",
"athena:GetWorkGroup",
"athena:ListWorkGroups",
"sts:GetCallerIdentity"
],
"Resource": "*"
}
]
}

書き込み操作ポリシー

書き込み操作には、以下の IAM ポリシーを推奨します。

  • AWSGlueServiceRole: ジョブの実行、クローラーの実行、データカタログの変更を含む Glue サービスの操作を可能にします

重要なセキュリティに関する注意: これらの広範な権限とともに --allow-write および --allow-sensitive-data-access モードを有効にすると、MCP サーバーに大きな権限が付与されるため、十分注意してください。これらのフラグは、必要な場合にのみ、信頼できる環境でのみ有効にしてください。

リソース管理の制限: DataProcessing MCP サーバーは、もともと DataProcessing MCP サーバーを通じて作成されたリソースのみを更新または削除できます。他の手段で作成されたリソースは、DataProcessing MCP サーバーでは変更や削除ができません。

インストール

KiroCursorVS Code
Add to KiroInstall MCP ServerInstall on VS Code

クイックスタート

このクイックスタートガイドでは、Kiro や Cursor などのコーディングアシスタントで使用するために Amazon Data Processing MCP サーバーを設定する手順を説明します。以下の手順に従うことで、Glue、EMR、Athena のリソースを管理するための Data Processing MCP サーバーのツールを活用できる開発環境をセットアップできます。

Kiro のセットアップ

詳細については、Kiro IDE のドキュメントまたは Kiro CLI のドキュメントを参照してください。

グローバル設定の場合は ~/.kiro/settings/mcp.json を編集します。プロジェクト固有の設定の場合は、プロジェクトディレクトリ内の .kiro/settings/mcp.json を編集します。

{
"mcpServers": {
"aws.dp-mcp": {
"command": "uvx",
"args": [
"awslabs.aws-dataprocessing-mcp-server@latest",
"--allow-write"
],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"AWS_REGION": "us-east-1"
}
}
}
}

Cursor のセットアップ

  1. Cursor を開きます。
  2. 右上のギアアイコン (⚙️) をクリックして設定パネルを開き、MCPAdd new global MCP server の順にクリックします。
  3. MCP サーバー定義を貼り付けます。たとえば、次の例では、サーバー引数に --allow-write フラグを追加して変更を伴う操作を有効にすることを含め、Data Processing MCP サーバーを設定する方法を示しています。
{
"mcpServers": {
"aws.dp-mcp": {
"autoApprove": [],
"disabled": false,
"command": "uvx",
"args": [
"awslabs.aws-dataprocessing-mcp-server@latest",
"--allow-write"
],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"AWS_REGION": "us-east-1"
},
"transportType": "stdio"
}
}
}

Windows でのインストール

Windows ユーザーの場合、MCP サーバーの設定形式は少し異なります。

{
"mcpServers": {
"awslabs.aws-dataprocessing-mcp-server": {
"disabled": false,
"timeout": 60,
"type": "stdio",
"command": "uv",
"args": [
"tool",
"run",
"--from",
"awslabs.aws-dataprocessing-mcp-server@latest",
"awslabs.aws-dataprocessing-mcp-server.exe"
],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"AWS_PROFILE": "your-aws-profile",
"AWS_REGION": "us-east-1"
}
}
}
}

数分後、MCP サーバー定義が有効であれば緑色のインジケーターが表示されます。

  1. Cursor でチャットパネルを開き (例: Ctrl/⌘ + L)、Cursor のチャットウィンドウにプロンプトを入力します。たとえば、「Look at all the tables from my account federated across GDC」のように入力します。

なお、これは基本的なクイックスタートです。コンテナで MCP サーバーを実行することや、AWS Documentation MCP Server のような他の MCP サーバーを 1 つの MCP サーバー定義に組み合わせることなど、追加の機能を有効にできます。例については、AWS Labs のオープンソース MCP サーバーリポジトリの Installation and Setup ガイドを参照してください。MCP サーバーとともにアプリケーションコードを用いた実際の実装例については、Anthropic ドキュメントの Server Developer ガイドを参照してください。

設定

引数

MCP サーバー定義の args フィールドには、サーバーの起動時に渡されるコマンドライン引数を指定します。これらの引数は、サーバーの実行方法と設定を制御します。例:

{
"mcpServers": {
"aws.dp-mcp": {
"command": "uvx",
"args": [
"awslabs.aws-dataprocessing-mcp-server@latest",
"--allow-write",
"--allow-sensitive-data-access"
],
"env": {
"AWS_PROFILE": "your-profile",
"AWS_REGION": "us-east-1"
}
}
}
}

awslabs.aws-dataprocessing-mcp-server@latest (必須)

MCP クライアント設定における最新のパッケージ/バージョン指定子を指定します。

  • MCP サーバーの起動とツールの登録を可能にします。

--allow-write (オプション)

書き込みアクセスモードを有効にし、変更を伴う操作 (リソースの作成、更新、削除など) を許可します。

  • デフォルト: false (サーバーはデフォルトで読み取り専用モードで動作します)
  • 例: MCP サーバー定義の args リストに --allow-write を追加します。

セキュリティ: 読み取り専用クエリの強制 (Athena)

--allow-write が設定されていない場合、Athena クエリハンドラーは許可リストを使用して、どの SQL ステートメントが許可されるかを判断します。明示的に読み取り専用と認識される操作のみが許可されます。

  • SELECTWITH (CTE)、SHOWDESCRIBE/DESCEXPLAINANALYZE

CTE (WITH ... SELECT) は、ステートメント全体が読み取りである場合にのみ読み取り専用と見なされます。書き込み操作が後続する CTE (例: WITH cte AS (...) INSERT INTO ...) は拒否されます。

その他のすべてのステートメント (INSERTUPDATEDELETECREATEDROPUNLOAD などを含む) はブロックされます。ワークロードで読み取り専用の許可リストを超えるステートメントが必要な場合は、--allow-write を有効にしてください。

--allow-sensitive-data-access (オプション)

機密性の高いユーザーデータを公開する操作へのアクセスを有効にします。無効の場合 (デフォルト)、以下の操作が制限されます。

CRITICAL - データベース認証情報:

  • get-connection および list-connections: 接続プロパティ内の平文データベースパスワードの露出を防ぐため、hide_password=True を自動的に強制します

HIGH - ユーザーデータ:

  • get-query-results (Athena): 実際のクエリ結果データの取得をブロックします
  • get-statement (Glue Interactive Sessions): ステートメント実行出力の取得をブロックします
  • get-entity-records (Data Catalog): 接続されたソースからのプレビューデータの取得をブロックします

MEDIUM - ジョブ出力とログ:

  • get-job-run (Glue ETL および EMR Serverless): 機密性の高い引数やエラーメッセージを含む可能性のあるジョブ実行詳細へのアクセスをブロックします

  • describe-step (EMR EC2): ステップ設定とエラー詳細へのアクセスをブロックします

  • デフォルト: false (機密データへのアクセスはデフォルトで制限されます)

  • セキュリティに関する注意: このフラグは、実際のデータへのアクセスが必要な場合に、信頼できる環境でのみ有効にしてください

  • 例: MCP サーバー定義の args リストに --allow-sensitive-data-access を追加します。

環境変数

MCP サーバー定義の env フィールドでは、DataProcessing MCP サーバーの動作を制御する環境変数を設定できます。例:

{
"mcpServers": {
"aws.dp-mcp": {
"command": "uvx",
"args": [
"awslabs.aws-dataprocessing-mcp-server@latest",
"--allow-write",
"--allow-sensitive-data-access"
],
"env": {
"FASTMCP_LOG_LEVEL": "ERROR",
"AWS_PROFILE": "my-profile",
"AWS_REGION": "us-west-2",
"CUSTOM_TAGS": "true" // Skip adding and verifying MCP-managed tags
}
}
}
}

FASTMCP_LOG_LEVEL (オプション)

サーバーのログレベルの詳細度を設定します。

  • 有効な値: "DEBUG"、"INFO"、"WARNING"、"ERROR"、"CRITICAL"
  • デフォルト: "WARNING"
  • 例: "FASTMCP_LOG_LEVEL": "ERROR"

AWS_PROFILE (オプション)

認証に使用する AWS プロファイルを指定します。

  • デフォルト: なし (設定されていない場合は、デフォルトの AWS 認証情報を使用します)。
  • 例: "AWS_PROFILE": "my-profile"

AWS_REGION (オプション)

Glue、EMR クラスター、または Athena が管理されている AWS リージョンを指定します。このリージョンがすべての AWS サービス操作に使用されます。

  • デフォルト: なし (設定されていない場合は、デフォルトの AWS リージョンを使用します)。
  • 例: "AWS_REGION": "us-west-2"

CUSTOM_TAGS (オプション)

MCP サーバーがリソースに MCP 管理タグを追加および検証するかどうかを制御します。

  • 'true' に設定した場合、サーバーは次のように動作します。
    • リソース作成時にデフォルトの MCP タグの追加をスキップします
    • 操作時にリソースが MCP 管理タグを持つことの検証をスキップします
  • デフォルト: なし (設定されていない場合は、MCP タグが追加および検証されます)
  • 例: "CUSTOM_TAGS": "true"
  • 重要: このオプションを有効にすると、リソースは MCP 管理としてタグ付けされません。これは組み込みのリソース管理の安全機構をバイパスするため、所有者の同意と責任のもとで行ってください。

ツール

Glue Data Catalog ハンドラーツール

ツール名説明主な操作要件
manage_aws_glue_databasesAWS Glue Data Catalog のデータベースを管理create-database, delete-database, get-database, list-databases, update-databasecreate/delete/update 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_tablesAWS Glue Data Catalog のテーブルを管理create-table, delete-table, get-table, list-tables, update-table, search-tablescreate/delete/update 操作には --allow-write フラグ、データベースが存在すること、適切な AWS 権限
manage_aws_glue_connectionsAWS Glue Data Catalog の接続を管理create-connection, delete-connection, get-connection, list-connections, update-connection, test-connection, batch-delete-connectioncreate/delete/update/test/batch-delete 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_partitionsAWS Glue Data Catalog のパーティションを管理create-partition, delete-partition, get-partition, list-partitions, update-partitioncreate/delete/update 操作には --allow-write フラグ、データベースとテーブルが存在すること、適切な AWS 権限
manage_aws_glue_catalogAWS Glue Data Catalog を管理create-catalog, delete-catalog, get-catalog, list-catalogs, import-catalog-to-gluecreate/delete/import 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_connection_typesAWS Glue の接続タイプを検出し詳細を取得describe-connection-type, list-connection-types適切な AWS 権限 (読み取り専用操作)
manage_aws_glue_connection_metadataGlue 接続の接続メタデータへのアクセスとエンティティデータのプレビューlist-entities, describe-entity, get-entity-recordsget-entity-records には --allow-sensitive-data-access フラグ、認証情報を持つ有効な接続、適切な AWS 権限

Glue Interactive Sessions ハンドラーツール

ツール名説明主な操作要件
manage_aws_glue_sessionsSpark および Ray ワークロード向けの AWS Glue Interactive Sessions を管理create-session, delete-session, get-session, list-sessions, stop-sessioncreate/delete/stop 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_statementsGlue Interactive Sessions 内でコードステートメントを実行および管理run-statement, cancel-statement, get-statement, list-statementsrun/cancel 操作には --allow-write フラグ、アクティブなセッションが必要

Glue ワークフローとトリガーのハンドラーツール

ツール名説明主な操作要件
manage_aws_glue_workflowsビジュアルワークフローを通じて複雑な ETL アクティビティをオーケストレーションcreate-workflow, delete-workflow, get-workflow, list-workflows, start-workflow-runcreate/delete/start 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_triggersスケジュールまたはイベントベースのトリガーでワークフローとジョブの実行を自動化create-trigger, delete-trigger, get-trigger, get-triggers, start-trigger, stop-triggercreate/delete/start/stop 操作には --allow-write フラグ、適切な AWS 権限

EMR クラスターハンドラーツール

ツール名説明主な操作要件
manage_aws_emr_clustersクラスターのライフサイクルを包括的に制御して Amazon EMR クラスターを管理create-cluster, describe-cluster, modify-cluster, modify-cluster-attributes, terminate-clusters, list-clusters, create-security-configuration, delete-security-configuration, describe-security-configuration, list-security-configurationscreate/modify/terminate 操作には --allow-write フラグ、適切な AWS 権限

EMR インスタンスハンドラーツール

ツール名説明主な操作要件
manage_aws_emr_ec2_instances読み取りおよび書き込みの両方の操作で Amazon EMR EC2 インスタンスを管理add-instance-fleet, add-instance-groups, modify-instance-fleet, modify-instance-groups, list-instance-fleets, list-instances, list-supported-instance-typesadd/modify 操作には --allow-write フラグ、適切な AWS 権限

EMR ステップハンドラーツール

ツール名説明主な操作要件
manage_aws_emr_ec2_stepsEMR クラスター上でデータを処理するための Amazon EMR ステップを管理add-steps, cancel-steps, describe-step, list-stepsadd/cancel 操作には --allow-write フラグ、適切な AWS 権限

EMR Serverless ハンドラーツール

ツール名説明主な操作要件
manage_aws_emr_serverless_applicationsライフサイクルを包括的に制御して Amazon EMR Serverless アプリケーションを管理create-application, get-application, update-application, delete-application, list-applications, start-application, stop-applicationcreate/update/delete/start/stop 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_emr_serverless_job_runsデータ処理ワークロードを実行するための Amazon EMR Serverless ジョブ実行を管理start-job-run, get-job-run, cancel-job-run, list-job-runs, get-dashboard-for-job-runstart/cancel 操作には --allow-write フラグ、アプリケーションが存在すること、適切な AWS 権限

Athena クエリハンドラーツール

ツール名説明主な操作要件
manage_aws_athena_query_executionsAWS Athena の SQL クエリを実行および管理batch-get-query-execution, get-query-execution, get-query-results, get-query-runtime-statistics, list-query-executions, start-query-execution, stop-query-executionstart/stop 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_athena_named_queriesAWS Athena の保存済み SQL クエリを管理batch-get-named-query, create-named-query, delete-named-query, get-named-query, list-named-queries, update-named-querycreate/delete/update 操作には --allow-write フラグ、適切な AWS 権限

Athena データカタログハンドラーツール

ツール名説明主な操作要件
manage_aws_athena_data_catalogsAWS Athena のデータカタログを管理create-data-catalog, delete-data-catalog, get-data-catalog, list-data-catalogs, update-data-catalogcreate/delete/update 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_athena_databases_and_tablesAWS Athena のデータベースとテーブルを管理get-database, get-table-metadata, list-databases, list-table-metadataAthena データベース操作に対する適切な AWS 権限

Athena ワークグループハンドラーツール

ツール名説明主な操作要件
manage_aws_athena_workgroupsAWS Athena のワークグループを管理create-work-group, delete-work-group, get-work-group, list-work-groups, update-work-groupcreate/delete/update 操作には --allow-write フラグ、適切な AWS 権限

Glue 共通機能ハンドラーツール

ツール名説明主な操作要件
manage_aws_glue_usage_profilesリソース割り当てとコスト管理のための AWS Glue 使用状況プロファイルを管理create-profile, delete-profile, get-profile, update-profilecreate/delete/update 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_security_configurationsデータ暗号化のための AWS Glue セキュリティ設定を管理create-security-configuration, delete-security-configuration, get-security-configurationcreate/delete 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_encryptionAWS Glue カタログの暗号化設定を管理get-catalog-encryption-settings, put-catalog-encryption-settingsput 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_resource_policiesAWS Glue のカタログ、データベース、テーブルに対するリソースポリシーを管理get-resource-policy, put-resource-policy, delete-resource-policyput/delete 操作には --allow-write フラグ、適切な AWS 権限

Glue ETL ハンドラーツール

ツール名説明主な操作要件
manage_aws_glue_jobsAWS Glue の ETL ジョブとジョブ実行を管理create-job, delete-job, get-job, get-jobs, update-job, start-job-run, stop-job-run, get-job-run, get-job-runs, batch-stop-job-run, get-job-bookmark, reset-job-bookmarkcreate/delete/update/start/stop 操作には --allow-write フラグ、適切な AWS 権限

Glue クローラーハンドラーツール

ツール名説明主な操作要件
manage_aws_glue_crawlersデータソースを検出しカタログ化するための AWS Glue クローラーを管理create-crawler, delete-crawler, get-crawler, get-crawlers, start-crawler, stop-crawler, batch-get-crawlers, list-crawlers, update-crawlercreate/delete/start/stop/update 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_classifiersデータ形式とスキーマを判別するための AWS Glue 分類子を管理create-classifier, delete-classifier, get-classifier, get-classifiers, update-classifiercreate/delete/update 操作には --allow-write フラグ、適切な AWS 権限
manage_aws_glue_crawler_managementAWS Glue クローラーのスケジュールを管理しパフォーマンスメトリクスを監視get-crawler-metrics, start-crawler-schedule, stop-crawler-schedule, update-crawler-scheduleスケジュール操作には --allow-write フラグ、適切な AWS 権限

共通リソースハンドラーツール

IAM 管理ツール

ツール名説明主な操作要件
add_inline_policyIAM ロールに新しいインラインポリシーを追加データ処理サービス向けのカスタム権限を持つインラインポリシーの作成--allow-write フラグ、ロールが存在すること、ポリシー名が一意であること
get_policies_for_roleIAM ロールにアタッチされたすべてのポリシーを取得マネージドポリシーとインラインポリシー、AssumeRole ポリシードキュメント、ロールメタデータの取得ロールが存在すること、有効な AWS 認証情報
create_data_processing_roleデータ処理サービス向けの新しい IAM ロールを作成信頼関係を持つ Glue/EMR/Athena 向けロールの作成、マネージドポリシーのアタッチ、インラインポリシーの追加--allow-write フラグ、一意のロール名、有効なサービスタイプ (glue/emr/athena)
get_roles_for_service特定の AWS サービスが引き受け可能なすべての IAM ロールを取得Glue/EMR/Athena サービスとの信頼関係を持つロールの一覧表示、サービスプリンシパルによるフィルタリング有効な AWS 認証情報、サービスタイプパラメータ

S3 管理ツール

ツール名説明主な操作要件
list_s3_buckets名前に 'glue' を含む S3 バケットと使用状況の統計を一覧表示リージョン別のバケット一覧表示、オブジェクト数、最終更新日、アイドル時間分析の表示有効な AWS 認証情報、S3:ListAllMyBuckets 権限
upload_to_s3Python コードの内容を S3 バケットに直接アップロードGlue ジョブ、EMR ステップ、その他のデータ処理コード向けスクリプトのアップロード--allow-write フラグ、バケットが存在すること、S3 書き込み権限
analyze_s3_usage_for_data_processingデータ処理サービスにおける S3 バケットの使用パターンを分析Glue/EMR/Athena が使用するバケットの特定、アイドル状態のバケットの検出、使用に関する推奨事項有効な AWS 認証情報、Glue/EMR/Athena サービス API に対する権限

バージョン

現在の MCP サーバーバージョン: 0.1.28