「AWS Cognito」MCPサーバーとは?
AWS Cognito MCPサーバーは、Amazon Cognitoと連携するModel Context Protocol(MCP)サーバー実装です。AIアシスタントや開発ツールに認証・ユーザー管理機能を提供します。AIクライアントとAWS Cognitoの橋渡しをすることで、サインアップ、サインイン、パスワードリセット、多要素認証(MFA)などの安全な認証ワークフローを、ClaudeなどのMCP対応環境から直接利用可能にします。これにより開発者は、AWSインフラのセキュリティを維持しつつ、アプリ・ボット・自動化ワークフローに堅牢な認証をプログラムで統合できます。
プロンプト一覧
リポジトリおよびドキュメント内にプロンプトテンプレートの記載はありません。
リソース一覧
リポジトリおよびドキュメント内に明示的なMCPリソースの記載はありません。
ツール一覧
- sign_up: メールアドレスとパスワードで新規ユーザーを登録します。
- sign_up_confirm_code_from_email: メールで送信された確認コードで新規アカウントを認証します。
- sign_in: ユーザー名とパスワードで認証します。
- sign_out: 現在のユーザーをサインアウトします。
- getCurrentUser: サインイン中のユーザー情報を取得します。
- reset_password_send_code: パスワードリセット用のコードを送信します。
- reset_password_veryify_code: 確認コードでパスワードをリセットします。
- change_password: サインイン中ユーザーのパスワードを変更します。
- refresh_session: ユーザーセッションの認証トークンをリフレッシュします。
- update_user_attributes: 氏名やメールなどユーザープロファイル属性を更新します。
- delete_user: サインイン中のユーザーアカウントを削除します。
- resend_confirmation_code: 確認コードを再送信します。
- verify_software_token: 多要素認証(MFA)のためのTOTPコードを検証します。
ニュースレターに登録
最新のヒント、トレンド、お得な情報を無料で入手。
このMCPサーバーのユースケース
- ユーザー登録自動化: アプリやサービスのオンボーディングワークフローで、メール確認や属性設定を含むユーザーサインアップフローを簡単にスクリプト化・自動化。
- ボット/エージェントの安全なサインイン: AIアシスタントが安全にログインし、パーソナライズや制限付きアクションのための認証セッションを維持可能。
- パスワード管理ワークフロー: パスワードリセットやコード送信、パスワード変更を自動化し、セルフサービスのユーザーサポートを実現。
- 多要素認証(MFA)統合: AIエージェントによるフローにTOTPベースのMFAを追加し、重要な操作のセキュリティを強化。
- ユーザーライフサイクル管理: ユーザー属性の更新、セッションリフレッシュ、削除などを自動管理・カスタマーサポートや管理業務に活用。
セットアップ方法
Windsurf
ドキュメントにはWindsurfのセットアップ手順は記載されていません。
Claude
- システムにNode.js 18以上がインストールされていることを確認してください。
- Claude Desktopで「Settings > Developer > Edit Config」に進みます。
claude_desktop_config.jsonに以下を追加します:{ "mcpServers": { "aws-cognito-mcp-server": { "command": "/path/to/mcp-server-aws-cognito/build/index.js", "env": { "AWS_COGNITO_USER_POOL_ID": "your-user-pool-id", "AWS_COGNITO_USER_POOL_CLIENT_ID": "your-app-client-id" } } } }- 保存してClaudeを再起動します。
- MCPサーバー一覧にサーバーが追加されていることを確認してください。
APIキーのセキュリティ:上記のenvセクションにAWS Cognitoの認証情報を記入してください。機密情報はハードコーディングしないようにしましょう。
Cursor
ドキュメントにはCursorのセットアップ手順は記載されていません。
Cline
ドキュメントにはClineのセットアップ手順は記載されていません。
Claude Code
- Node.js 18以上がインストールされていることを確認してください。
- Claude Codeドキュメント の手順でClaude Codeをインストールします。
- AWS Cognito MCPサーバーを追加します:
claude mcp add "aws-cognito-mcp" npx tsx index.ts - 追加されたことを次で確認します:
claude mcp list - MCPサーバーでClaudeを起動します:
claude
APIキーのセキュリティ:AWS_COGNITO_USER_POOL_IDとAWS_COGNITO_USER_POOL_CLIENT_IDは.envファイルや環境変数で設定してください。
.env例:
AWS_COGNITO_USER_POOL_ID=your-user-pool-id
AWS_COGNITO_USER_POOL_CLIENT_ID=your-app-client-id
Flow内でこのMCPを使う方法
FlowHuntでのMCP利用
FlowHuntワークフローにMCPサーバーを統合するには、まずMCPコンポーネントをフローに追加し、AIエージェントと接続します。
MCPコンポーネントをクリックして設定パネルを開きます。システムMCP構成欄で、以下のJSON形式でMCPサーバー情報を入力してください:
{
"aws-cognito-mcp-server": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
設定後、AIエージェントはこのMCPをツールとして利用でき、すべての機能にアクセスできます。“aws-cognito-mcp-server"はご自身のMCPサーバー名に、URLはご自身のMCPサーバーURLに変更してください。
サマリー
| セクション | 有無 | 詳細・備考 |
|---|---|---|
| 概要 | ✅ | |
| プロンプト一覧 | ⛔ | プロンプトテンプレートの記載なし |
| リソース一覧 | ⛔ | MCPリソースの記載なし |
| ツール一覧 | ✅ | 認証ツール: sign_up, sign_in等 |
| APIキーのセキュリティ | ✅ | 設定のenv変数や.envファイルを利用 |
| サンプリング対応(評価時は重要度低) | ⛔ | 記載なし |
総評
AWS Cognito MCPサーバーは認証ツールが充実しており、ClaudeやClaude Codeとの利用方法も十分にドキュメント化されています。しかし、プロンプトテンプレートや明示的なMCPリソースは不足しています。より多くの例やリソース定義、Rootsやサンプリング対応の明確化が加わると、より使いやすくなるでしょう。現状ではAWS Cognito認証のAIワークフロー統合に最適な一方、MCPのより広範な機能活用という面ではやや限定的です。
MCPスコア
| LICENSE有無 | ⛔ (LICENSEファイルなし) |
|---|---|
| ツールが1つ以上あるか | ✅ |
| フォーク数 | 3 |
| スター数 | 0 |
評価: 5/10 — 認証用ツールは充実しているものの、リソースやプロンプト、明示的なサンプリング/roots対応、LICENSEが不足。MCPとしての完成度やOSS対応には今後の改善に期待。