Skip to main content
Glama
Sign In
enesjakozh

AWS Cost Explorer MCP Server

by aarora79
GitHub
Python
MIT License
80
  • Linux
  • Apple
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

AWS コストエクスプローラーと Amazon Bedrock モデル呼び出しログ MCP サーバーとクライアント

Cost Explorer経由でAWS支出データを取得し、 AnthropicのMCP(モデル制御プロトコル)を介してAmazon Cloud WatchのModel invocation logs経由でAmazon Bedrockの使用状況データを取得するためのMCPサーバー。HTTPS経由でMCPサーバーを実行する方法については、 「安全な」リモートMCPサーバーのセクションを参照してください。

MCP サーバーをローカルで実行し、Claude デスクトップ経由でアクセスすることもできますし、Amazon EC2 上でリモート MCP サーバーを実行し、LangGraph エージェントに組み込まれた MCP クライアント経由でアクセスすることもできます。

🚨MCP サーバーが使用する IAM ロールが他のアカウントでロールを引き受けることができる限り、この MCP サーバーを使用して他のアカウントから AWS 支出情報を取得することもできます🚨

デモビデオ

概要

このツールは、AnthropicのClaudeモデルをインタラクティブなインターフェースとして利用し、AWSクラウド支出データを分析・可視化する便利な方法を提供します。MCPサーバーとして機能し、AWS Cost Explorer API機能をClaude Desktopに公開することで、AWS支出に関する自然言語での質問が可能になります。

特徴

  • Amazon EC2 支出分析: 過去 1 日間の EC2 支出の詳細な内訳を表示します。
  • Amazon Bedrock 支出分析: 過去 30 日間の地域、ユーザー、モデル別の内訳を表示
  • サービス支出レポート: 過去 30 日間のすべての AWS サービスでの支出を分析します
  • 詳細なコストの内訳: 日、地域、サービス、インスタンスタイプごとに詳細なコストデータを取得します
  • インタラクティブインターフェース: Claude を使用して、自然言語でコストデータを照会します。

要件

  • Python 3.12
  • Cost Explorer へのアクセス権限を持つ AWS 認証情報
  • Anthropic API アクセス (Claude 統合用)
  • [オプション] Amazon Bedrock アクセス (LangGraph Agent 用)
  • [オプション] リモート MCP サーバーを実行するための Amazon EC2

インストール

  1. uvをインストールします:
    # On macOS and Linux curl -LsSf https://astral.sh/uv/install.sh | sh
    # On Windows powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"
    追加のインストールオプションについては、ここを参照してください。
  2. このリポジトリをクローンします: (これが aws-samples を指すように更新されると想定しています)
    git clone https://github.com/aarora79/aws-cost-explorer-mcp.git cd aws-cost-explorer-mcp
  3. Python 仮想環境をセットアップし、依存関係をインストールします。
    uv venv --python 3.12 && source .venv/bin/activate && uv pip install --requirement pyproject.toml
  4. AWS 認証情報を設定します。
    mkdir -p ~/.aws # Set up your credentials in ~/.aws/credentials and ~/.aws/config
    AWS IAM Identity Centerを使用する場合は、ドキュメントに従って短期認証情報を設定してください。

使用法

前提条件

  1. Amazon CloudWatch でモデル呼び出しログを設定します。
  2. 使用するIAMユーザー/ロールに、Amazon Cost ExplorerとAmazon CloudWatchへの完全な読み取り専用アクセス権があることを確認してください。これは、MCPサーバーがこれらのサービスからデータを取得するために必要です。要件に応じて使用および変更できるサンプルポリシーの例については、 こちらこちらを参照してください。
  3. MCP サーバーが他のアカウントの AWS 支出情報にアクセスできるようにするには、サーバーの起動時にCROSS_ACCOUNT_ROLE_NAMEパラメータを設定します。これで、エージェントと対話するときに別のアカウントの AWS アカウント ID を指定できるようになり、エージェントはアカウント ID をサーバーに渡します。

ローカルセットアップ

MCP のトランスポートとしてstdio使用し、MCP サーバーとクライアントの両方がローカル マシン上で実行されます。

サーバーの起動(ローカル)

次を使用してサーバーを実行します。

export MCP_TRANSPORT=stdio export BEDROCK_LOG_GROUP_NAME=YOUR_BEDROCK_CW_LOG_GROUP_NAME export CROSS_ACCOUNT_ROLE_NAME=ROLE_NAME_FOR_THE_ROLE_TO_ASSUME_IN_OTHER_ACCOUNTS # can be ignored if you do not want AWS spend info from other accounts python server.py

クロードデスクトップ構成

Claude Desktop でこのツールを構成するには、次の 2 つの方法があります。

オプション1: Dockerを使用する

Claude Desktop の設定ファイルに以下の行を追加してください。ファイルは、オペレーティングシステムに応じて以下のパスから見つかります。

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json。
  • Windows: %APPDATA%\Claude\claude_desktop_config.json。
  • Linux: ~/.config/Claude/claude_desktop_config.json。
{ "mcpServers": { "aws-cost-explorer": { "command": "docker", "args": [ "run", "-i", "--rm", "-e", "AWS_ACCESS_KEY_ID", "-e", "AWS_SECRET_ACCESS_KEY", "-e", "AWS_REGION", "-e", "BEDROCK_LOG_GROUP_NAME", "-e", "MCP_TRANSPORT", "-e", "CROSS_ACCOUNT_ROLE_NAME", "aws-cost-explorer-mcp:latest" ], "env": { "AWS_ACCESS_KEY_ID": "YOUR_ACCESS_KEY_ID", "AWS_SECRET_ACCESS_KEY": "YOUR_SECRET_ACCESS_KEY", "AWS_REGION": "us-east-1", "BEDROCK_LOG_GROUP_NAME": "YOUR_CLOUDWATCH_BEDROCK_MODEL_INVOCATION_LOG_GROUP_NAME", "CROSS_ACCOUNT_ROLE_NAME": "ROLE_NAME_FOR_THE_ROLE_TO_ASSUME_IN_OTHER_ACCOUNTS", "MCP_TRANSPORT": "stdio" } } } }

重要YOUR_ACCESS_KEY_IDYOUR_SECRET_ACCESS_KEYを実際のAWS認証情報に置き換えてください。実際の認証情報をバージョン管理にコミットしないでください。

オプション2: UVを使用する(Dockerなし)

Docker を使用せずにサーバーを直接実行したい場合は、UV を使用できます。

{ "mcpServers": { "aws_cost_explorer": { "command": "uv", "args": [ "--directory", "/path/to/aws-cost-explorer-mcp-server", "run", "server.py" ], "env": { "AWS_ACCESS_KEY_ID": "YOUR_ACCESS_KEY_ID", "AWS_SECRET_ACCESS_KEY": "YOUR_SECRET_ACCESS_KEY", "AWS_REGION": "us-east-1", "BEDROCK_LOG_GROUP_NAME": "YOUR_CLOUDWATCH_BEDROCK_MODEL_INVOCATION_LOG_GROUP_NAME", "CROSS_ACCOUNT_ROLE_NAME": "ROLE_NAME_FOR_THE_ROLE_TO_ASSUME_IN_OTHER_ACCOUNTS", "MCP_TRANSPORT": "stdio" } } } }

ディレクトリ パスをシステム上のリポジトリへの実際のパスに置き換えてください。

リモートセットアップ

MCPのトランスポートとしてsseを使用します。MCPサーバーはEC2上にあり、クライアントはローカルマシン上で実行されます。Claude Desktopは現時点ではリモートMCPサーバーをサポートしていないことに注意してください(GitHubのissueをご覧ください)。

サーバーの起動(リモート)

上記と同じ手順で、Amazon EC2 上でリモート MCP サーバーを起動できます。MCP_TRANSPORT MCP_TRANSPORT sse (サーバー側イベント)に設定してください(以下を参照)。MCPは JSON-RPC 2.0 をワイヤフォーマットとして使用するため、プロトコル自体には認可と認証が含まれません( GitHub の問題を参照)。MCP 経由で機密データを送受信しないでください

次を使用してサーバーを実行します。

export MCP_TRANSPORT=sse export BEDROCK_LOG_GROUP_NAME=YOUR_BEDROCK_CW_LOG_GROUP_NAME export CROSS_ACCOUNT_ROLE_NAME=ROLE_NAME_FOR_THE_ROLE_TO_ASSUME_IN_OTHER_ACCOUNTS # can be ignored if you do not want AWS spend info from other accounts python server.py
  1. MCP サーバーは TCP ポート 8000 でリッスンを開始します。
  2. EC2 インスタンスに関連付けられたセキュリティ グループでイングレス ルールを構成して、ローカル マシン (MCP クライアント/LangGraph ベースのアプリを実行している場所) から EC2 インスタンスへの TCP ポート 8000 へのアクセスを許可します。

また、 「安全な」リモート MCP サーバー(つまり、MCP クライアントが HTTPS 経由で接続できるサーバー) の実行に関するセクションも参照してください。

CLI MCPクライアントによるテスト

mcp_sse_client.pyスクリプトを使用して、リモート MCP サーバーをテストできます。このスクリプトを実行すると、MCP サーバーで利用可能なツールのリストと、 get_bedrock_daily_usage_statsツールの出力が表示されます。

# set the hostname for your MCP server MCP_SERVER_HOSTNAME=YOUR_MCP_SERVER_EC2_HOSTNAME # or localhost if your MCP server is running locally # MCP_SERVER_HOSTNAME=localhost AWS_ACCOUNT_ID=AWS_ACCOUNT_ID_TO_GET_INFO_ABOUT # if set to empty or if the --aws-account-id switch is not specified then it gets the info about the AWS account MCP server is running in python mcp_sse_client.py --host $MCP_SERVER_HOSTNAME --aws-account-id $AWS_ACCOUNT_ID

Chainlitアプリでテスト

このリポジトリのapp.pyファイルは、Chainlit アプリ(チャットボット)を提供します。このアプリはLangChain MCP Adapterを使用して、MCP サーバーが提供するツールを LangGraph エージェントのツールとしてインポートする LangGraph エージェントを作成します。エージェントは LLM を使用してユーザーの質問に回答し、必要に応じて利用可能なツールを使用します。例えば、ユーザーが「過去 1 週間の Bedrock の使用状況はどうでしたか? 」といった質問をした場合、エージェントはリモート MCP サーバー経由で利用可能なツールを使用してその質問に答えます。このエージェントの動作には、Amazon Bedrock から利用可能な Claude 3.5 Haiku モデルを使用しています。

次を使用して Chainlit アプリを実行します。

chainlit run app.py --port 8080

localhost:8080でブラウザ ウィンドウが開き、チャットボットを使用して AWS の支出に関する詳細を取得できるようになります。

利用可能なツール

サーバーは、Claude が使用できる次のツールを公開します。

  1. get_ec2_spend_last_day() : 前日のEC2支出データを取得します
  2. get_detailed_breakdown_by_day(days=7) : リージョン、サービス、インスタンスタイプごとにコストの包括的な分析を提供します。
  3. get_bedrock_daily_usage_stats(days=7, region='us-east-1', log_group_name='BedrockModelInvocationLogGroup') : リージョンおよびユーザー別のモデル使用状況の 1 日あたりの内訳を提供します。
  4. get_bedrock_hourly_usage_stats(days=7, region='us-east-1', log_group_name='BedrockModelInvocationLogGroup') : リージョンおよびユーザー別のモデル使用状況の 1 日あたりおよび 1 時間あたりの内訳を提供します。

クエリの例

MCP 対応インターフェースを介して Claude に接続すると、次のような質問をすることができます。

  • 「過去数週間のBedrockの支出について教えてください」
  • 「昨日の EC2 の支出はいくらでしたか?」
  • 「先月のコスト上位 5 つの AWS サービスを表示してください」
  • 「過去14日間の地域別の支出を分析する」
  • 「どのインスタンスタイプに最もコストがかかっていますか?」
  • 「前月比で最もコストが増加したサービスはどれですか?」

Docker サポート

コンテナ化されたデプロイメント用の Dockerfile が含まれています。

docker build -t aws-cost-explorer-mcp . docker run -v ~/.aws:/root/.aws aws-cost-explorer-mcp

発達

プロジェクト構造

  • server.py : MCP ツールを使用したメインサーバーの実装
  • pyproject.toml : プロジェクトの依存関係とメタデータ
  • Dockerfile : デプロイメント用のコンテナ定義

新しいコスト分析ツールの追加

機能を拡張するには:

  1. server.pyに新しい関数を追加する
  2. @mcp.tool()で注釈を付ける
  3. AWS Cost Explorer API呼び出しを実装する
  4. 読みやすいように結果をフォーマットする

安全な「リモート」MCPサーバー

nginxリバースプロキシとして使用することで、MCPサーバーへの接続にHTTPSエンドポイントを提供できます。リモートMCPクライアントはHTTPS経由でnginxに接続し、nginxはトラフィックを内部的にhttp://localhost:8000にプロキシします。以下の手順でその方法を解説します。

  1. EC2 インスタンスに関連付けられたセキュリティ グループの受信ルールで、MCP クライアント (ラップトップ、または任意の場所) の IP アドレスからの TCP ポート 443 へのアクセスを有効にします。
  2. 続行するには、HTTPS証明書と秘密鍵が必要です。MCPサーバーのドメインとしてyour-mcp-server-domain-name.comを使用するとします。この場合、 your-mcp-server-domain-name.com用のSSL証明書が必要になり、MCPクライアントはhttps://your-mcp-server-domain-name.com/sseとしてアクセスできます。自己署名証明書を使用することもできますが、MCPクライアントでSSL検証を無効にする必要があります。これはお勧めしません。MCPサーバーをEC2でホストしている場合は、no-ipLet' Encrypt 、またはその他の同様のサービスを使用してSSL証明書を生成できます。SSL証明書ファイルと秘密鍵ファイルを、EC2マシンの/etc/ssl/certs/etc/ssl/privatekeyフォルダにそれぞれ配置してください。
  3. 次のコマンドを使用して、EC2 マシンにnginxをインストールします。
    sudo apt-get install nginx sudo nginx -t sudo systemctl reload nginx
  4. EC2 インスタンスのホスト名を取得します。これは、 nginxリバース プロキシを構成するために必要になります。
    TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600") && curl -H "X-aws-ec2-metadata-token: $TOKEN" -s http://169.254.169.254/latest/meta-data/public-hostname
  5. 以下の内容を新しいファイル/etc/nginx/conf.d/ec2.conf``YOUR_EC2_HOSTNAMEコピーします。YOUR_EC2_HOSTNAME、 /etc/ssl/certs/cert.pem certs/cert.pem、/etc/ /etc/ssl/privatekey/privkey.pemを、設定に応じて適切な値に置き換えてください。
    server { listen 80; server_name YOUR_EC2_HOSTNAME; # Optional: Redirect HTTP to HTTPS return 301 https://$host$request_uri; } server { listen 443 ssl; server_name YOUR_EC2_HOSTNAME; # Self-signed certificate paths ssl_certificate /etc/ssl/certs/cert.pem; ssl_certificate_key /etc/ssl/privatekey/privkey.pem; # Optional: Good practice ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { # Reverse proxy to your local app (e.g., port 8000) proxy_pass http://127.0.0.1:8000; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
  6. nginxを再起動します。
    sudo systemctl start nginx
  7. リモート セットアップセクションで説明されているように、通常どおり MCP サーバーを起動します。
  8. これで、MCP クライアントからhttps://your-mcp-server-domain-name.com/sseとして、MCP サーバーに HTTPS 経由でアクセスできるようになりました。
  9. 次に、クライアント側 (ラップトップまたはエージェント内) で、次のように MCP クライアントが MCP サーバーと通信するように構成します。
    MCP_SERVER_HOSTNAME=YOUR_MCP_SERVER_DOMAIN_NAME AWS_ACCOUNT_ID=AWS_ACCOUNT_ID_TO_GET_INFO_ABOUT # if set to empty or if the --aws-account-id switch is not specified then it gets the info about the AWS account MCP server is running in python mcp_sse_client.py --host $MCP_SERVER_HOSTNAME --port 443 --aws-account-id $AWS_ACCOUNT_ID
    同様に、chainlit アプリを実行して、HTTPS 経由でリモート MCP サーバーと通信することもできます。
    export MCP_SERVER_URL=YOUR_MCP_SERVER_DOMAIN_NAME export MCP_SERVER_PORT=443 chainlit run app.py --port 8080
    同様に、LangGraph エージェントを実行して、HTTPS 経由でリモート MCP サーバーと通信することもできます。
    python langgraph_agent_mcp_sse_client.py --host $MCP_SERVER_HOSTNAME --port 443 --aws-account-id $AWS_ACCOUNT_ID

ライセンス

MITライセンス

謝辞

  • このツールはAnthropicのMCPフレームワークを使用しています
  • AWS コストエクスプローラー API を搭載
  • サーバー実装用にFastMCPで構築
  • READMEは、リポジトリのテキストダンプをGitIngest経由でClaudeに提供することで生成されました。

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Claude が自然言語の会話を通じて AWS Cost Explorer にクエリを実行できるようにすることで、ユーザーが AWS クラウド支出データを分析および視覚化できるようにするコマンドラインインターフェイスと API。

  1. Demo video
    1. Overview
      1. Features
        1. Requirements
          1. Installation
            1. Usage
              1. Prerequisites
              2. Local setup
              3. Remote setup
              4. Available Tools
              5. Example Queries
            2. Docker Support
              1. Development
                1. Project Structure
                2. Adding New Cost Analysis Tools
              2. Secure "remote" MCP server
                1. License
                  1. Acknowledgments

                    Related Resources

                    Appeared in Searches

                    ID: ncg6g7mka5