Amazon EKS MCP サーバーの設定リファレンス - Amazon EKS
IAM アクセス許可環境変数引数ツール

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

Amazon EKS MCP サーバーの設定リファレンス

このガイドでは、IDE からフルマネージドの Amazon EKS MCP サーバーに接続できる、mcp-proxy-for-aws のクライアント側ツールで利用可能なすべての設定を示します。

注記

Amazon EKS MCP サーバー は Amazon EKS のプレビュー版であり、変更される可能性があります。

{
  "mcpServers": {
    "eks-mcp": {
      "disabled": false,
      "type": "stdio",
      "command": "uvx",
      "args": [
        "mcp-proxy-for-aws@latest",
        "https://eks-mcp.us-west-2.api.aws/mcp",
        "--service",
        "eks-mcp",
        "--profile",
        "default",
        "--region",
        "us-east-1",
        "--read-only"
      ]
    }
  }
}

IAM アクセス許可

MCP サーバーへの接続に使用されるロールには、初期化および使用可能なツールに関する情報の取得のために eks-mcp:InvokeMcp のアクセス許可が必要です。eks-mcp:CallReadOnlyTool は読み取り専用ツールの使用に必要であり、eks-mcp:CallPrivilegedTool はフルアクセス (書き込み) ツールの使用に必要です。

環境変数

AWS_PROFILE (オプション) AWS の認証情報プロファイル名。--profile コマンドライン引数で上書きできます。

  • 例:export AWS_PROFILE=production

AWS_REGION (オプション) SigV4 署名用の AWS リージョン。設定されていない場合は us-west-2 がデフォルトになります。

  • 例:export AWS_REGION=us-east-1

引数

SigV4 MCP エンドポイント URL (必須) 接続先の MCP エンドポイント URL。

  • 例:https://eks-mcp.us-west-2.api.aws/mcp

--service (オプション) SigV4 署名用の AWS のサービス名。指定されていない場合は、エンドポイントホスト名から自動検出されます。

  • 例:--service eks-mcp

--profile (オプション) 使用する AWS 認証情報プロファイル。指定されていない場合は、AWS_PROFILE 環境変数がデフォルトになります。

  • 例:--profile production

--region 使用する AWS リージョン。設定されていない場合は、AWS_REGION 環境変数を使用します。デフォルトは us-east-1 です。

  • 例:--region us-west-2

--read-only (オプション) 書き込みアクセス許可が必要なツールを無効にします (書き込みアクセス許可を必要としないツールには readOnlyHint=true という注釈が付けられます)。デフォルトでは、すべてのツールが有効になっています。

  • 例:--read-only

その他の設定オプションについては、「Configuration parameters」を参照してください。

ツール

パラメータや使用例など、使用可能なすべてのツールの詳細については、「Amazon EKS MCP サーバーのツールリファレンス」を参照してください。