Amazon Web Services ブログ

AWS For SAP Management MCP Server の発表 – SAP アプリケーションを AI で管理

概要

現在、AWS上の本番SAP HANAデータベースのヘルスチェックを行うには、6つ以上のAWSサービスにまたがる10以上のAPI呼び出しが必要です。AWS Systems Manager for SAP(SSM for SAP)やAWS Console for SAP Applicationsでアプリケーションのステータスを確認し、Amazon CloudWatch(CloudWatch)でCPU、メモリ、ディスクのメトリクスを確認し、AWS BackupでHANAバックアップのステータスを検証し、SSM for SAPを使用してアプリケーションの構成チェックを実行し、SAPホスト上のファイルシステム使用状況を検査し、これらすべてのデータを手動で相関分析する必要があります。各サービスには独自のAWSマネジメントコンソール、API、CLI、出力形式があります。

手動作業に加えて、AWS上のSAPワークロードの管理には、各サービスのAPI、必要なパラメータ、レスポンス構造に関する深い知識が求められます。このようなクロスサービスワークフローを自分で構築するということは、カスタムスクリプトの作成と保守、複数サービスにまたがるエラーケースの処理、APIの変更への追従を意味します。そのような専門知識は少数のチームメンバーに集中していることが多く、彼らが不在の場合にボトルネックが生じます。

AWS For SAP Management MCP Serverは、この複雑さを単一の自然言語による会話に簡素化します。複数のAWSマネジメントコンソールを操作したり、異なるAPIやCLIの入出力構造を記憶したりする代わりに、AIアシスタント(Kiro—AI搭載のIDE、Kiro-CLI—AI支援開発の力をターミナルに提供するツール、またはMCPサーバー統合をサポートするその他のツール)にSAPランドスケープの管理に関する質問をするだけで、構造化されたSAP対応の回答を得ることができます。

この記事では、このMCPサーバーのセットアップ方法を学び、AIドリブンのインサイトの取得、SAP管理の自動化の実行、既存のワークフローやAWS環境との統合について説明します。

MCPサーバーとは何か、なぜSAP運用に必要なのか

Model Context Protocol(MCP)は、AIアシスタントが構造化された方法で外部ツールを呼び出すことを可能にするオープンスタンダードです。MCPサーバーは、AIアシスタントが使用できる専門ツールキットです。この場合、SAPを理解するツールキットです。

AWS上のSAPアプリケーションは、財務、サプライチェーン、人事などのコアビジネスプロセスを実行しています。現在、これらはSSM for SAPおよびAWS Console for SAP Applicationsを通じて提供される専用のエクスペリエンスで管理されています。しかし、MCPサーバーがなければ、AIアシスタントは自身が知っている情報のみで作業することになり、AI機能とSAP固有の運用の間にギャップが生じます。

AWS For SAP Management MCP Serverは、この機能をAIアシスタントにもたらします。サーバーが持つ知識—SAPコンポーネントの依存関係、検証済みパターン、クロスサービスロジック—を1つのインターフェースに統合し、対話できるようにします。このMCPをAIアシスタントに設定することで、適切なSAPコンテキストと20以上のSAP対応ツールへのアクセスが得られます。これらのツールは、ライブSAP環境で管理クエリを実行し、AWSサービス間でデータを相関分析し、SAP的に意味のある結果を返し、お客様の承認を得てアクションを実行できます。

仕組み

AWS For SAP Management MCP Serverは、デスクトップまたは既存のインフラストラクチャ上でローカルに実行され、MCP標準(stdioトランスポート)を介してAIアシスタントに接続します。既存のAWS認証情報(~/.aws/config)を使用してAPI呼び出しを行い、追加のインフラストラクチャは不要です。このMCPサーバーはSSM For SAPを基盤として構築されており、登録されたアプリケーションを基礎として使用します。SAPアプリケーションは、AWS Console for SAP Applications、SSM for SAPのAPI / CLI、またはAWS API MCP Serverを使用して(該当する入力を提供することで)登録できます。

機能と安全制御

AWSLabsを通じて公開されているこのMCPサーバーは、さまざまなトラブルシューティング、モニタリング、自動化のユースケースに使用できます。SAPアプリケーションのトポロジー—システムを構成するコンポーネント、それらの相互関係、それらをサポートするAWSリソース—を理解しています。MCPサーバーは4つの領域にわたる20以上の構造化ツールを公開しています:

  1. モニタリングとレポート(読み取り専用)

    • 登録されたすべてのアプリケーション、コンポーネントトポロジー、メタデータを含む完全なSAPランドスケープの表示
    • SSM for SAPからのSAPアプリケーションステータス、Amazon CloudWatchからのメトリクス、AWS Backupからのバックアップステータス、ファイルシステム使用状況、構成コンプライアンスを単一のレスポンスに相関させたヘルスサマリーの取得
    • コンプライアンスやチームレビュー用のダウンロード可能なMarkdownヘルスレポートの生成

  2. 構成コンプライアンス(読み取り専用)

    • AWS Well-Architected FrameworkのSAP Lens(AWS上でSAPワークロードを実行するためのベストプラクティスを含む)に対する構成チェックの実行
    • 実際の値と期待値を示す個別のルール評価の詳細確認と、修復ガイダンスの提供

  3. アプリケーションライフサイクル管理(確認が必要)

    • 自然言語によるSAPアプリケーションの起動と停止
    • サーバーはコンポーネントの依存関係を理解しています。HANAデータベースを停止する際、依存するNetWeaverアプリケーションを検出し、基盤となるEC2インフラストラクチャとともに正しい順序でカスケード停止することを提案し、実行前に明示的な確認を求めます
    • SSM for SAPへの新しいSAPアプリケーションの登録

  4. スケジュール運用(確認が必要、リソースを作成)

    • Amazon EventBridge Scheduler(EventBridge Scheduler)を通じた定期スケジュールの作成。例:「開発用SAPシステムを平日のみ実行するようスケジュールする」
    • サーバーはEventBridge Schedulerの設定、IAMを通じたロール作成、ペイロード構築を処理します
    • コスト最適化に有用。例:非本番システムを営業時間中のみ実行するようスケジュール

安全性について:読み取り専用の操作(モニタリング、レポート、コンプライアンスチェック)は確認なしで実行されます。アプリケーションの停止やスケジュールの作成など、状態を変更する操作は、サーバーが実行する前に明示的な確認を必要とします。AIアシスタントが計画されたアクションを提示し、承認を求めます。

AIプロンプトの例

以下は、このMCPサーバーを使用して自然言語で実行できる一般的なタスクです:

  • 「すべてのSAPアプリケーションを一覧表示して」
  • 「本番HANAデータベースの現在のヘルスステータスは?」
  • 「HANA SAPアプリケーションの構成チェック結果を表示して」
  • 「SAPシステムHDBの構成チェックを毎週金曜日の午後6時(PDT)に実行して」
  • 「HANAデータベースとその依存アプリケーションを停止して」
  • 「アカウント内のSAPアプリケーションのランドスケープを表示して」

AIプロンプトの使用例: アカウント内のSAPアプリケーションのランドスケープを表示して

  • 「SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA の状態はどうですか?どのような問題が発生していますか?」

AIプロンプト: SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA の状態はどうですか?どのような問題が発生していますか?

  • 「SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA を毎週金曜日の午後6時(PDT)に停止し、毎週月曜日の午前6時(PDT)に再起動して」

AIプロンプト: SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA を毎週金曜日の午後6時(PDT)に停止し、毎週月曜日の午前6時(PDT)に再起動して

  • 「SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA のヘルスサマリーレポートを生成してファイルに保存して」

AIプロンプト: SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA のヘルスサマリーレポートを生成してファイルに保存して

AIプロンプト: SAPアプリケーション LaunchWizardHanaSingleLargeR7i_HANA のヘルスサマリーレポートを生成してファイルに保存して

はじめに

AWS For SAP Management MCP Serverの利用開始は、わずか数分で完了します。

前提条件

  • SSM for SAP、Amazon CloudWatch、Amazon EC2、Amazon EventBridge Scheduler、AWS Backup、SSM、IAMの権限を持つ~/.aws/configで設定されたAWS認証情報
  • SSM for SAPに登録されたSAPアプリケーションがMCPサーバーの基盤として使用されます。
  • Kiro、Kiro-CLIなどのMCP互換AIアシスタント
  • uvxがインストールされたPython 3.10以上pip install uvxまたはお使いのOSに対応するコマンドでuvxをインストールし、uvx –versionを実行してPATHに含まれていることを確認してください

インストール

開始する前に、上記の前提条件を完了していることを確認してください。

  • AIアシスタントのMCP設定ファイルを見つけます(ファイルの場所についてはKiroドキュメントまたはお使いのアシスタントのドキュメントを確認してください)。
  • 設定ファイルを開きmcpServersセクションに以下のブロックを追加します:
{
   "mcpServers":{
      "awslabs.aws-for-sap-management-mcp-server":{
         "autoApprove":[
            
         ],
         "disabled":false,
         "command":"uvx",
         "args":[
            "awslabs.aws-for-sap-management-mcp-server@latest"
         ],
         "env":{
            "AWS_PROFILE":"<YOUR_AWS_PROFILE>",
            "FASTMCP_LOG_LEVEL":"ERROR"
         },
         "transportType":"stdio"
      }
   }
}

注意:設定ファイルが存在しない場合は、上記の完全な構造で作成してください。ファイルは存在するがmcpServersセクションがない場合は、セクションを追加してください。

  • <YOUR_AWS_PROFILE>をお使いのAWSプロファイル名に置き換えます
  • 設定ファイルを保存しますuvxがPATHにない場合は、フルパスを指定する必要がある場合があります。
  • 新しい設定を読み込むためにAIアシスタントを再起動します

両方のMCPサーバーを併用する

AWS For SAP Management MCP Serverは、AWS API MCP Serverと補完的なツールとして併用するよう設計されています。SAP固有のワークフローをドメイン知識で処理し、SAPトポロジー、コンポーネントの依存関係、運用のベストプラクティスを理解します。AWS API MCP Serverは、SAP固有のツールでカバーされない操作に対して、AWSサービスAPIへの汎用アクセスを提供します。

これらを組み合わせることで、AIアシスタントにSAP対応のインテリジェンスと幅広いAWSサービスカバレッジの両方を提供できます。両方を設定することを推奨します:

{
   "mcpServers":{
      "awslabs.aws-for-sap-management-mcp-server":{
         "autoApprove":[],
         "disabled":false,
         "command":"uvx",
         "args":[
            "awslabs.aws-for-sap-management-mcp-server@latest"
         ],
         "env":{
            "AWS_PROFILE":"<YOUR_AWS_PROFILE>",
            "FASTMCP_LOG_LEVEL":"ERROR"
         },
         "transportType":"stdio"
      },
      "awslabs.aws-api-mcp-server":{
         "command":"uvx",
         "args":[
            "awslabs.aws-api-mcp-server@latest"
         ],
         "env":{
            "AWS_PROFILE":"<YOUR_AWS_PROFILE>"
         },
         "transportType":"stdio"
      }
   }
}

動作確認

  • AIアシスタントを開きます
  • AWS For SAP Management MCPが正常に接続され、そのツールがアシスタントの利用可能なツールに表示されることを確認します
  • 簡単なプロンプトを使用してテストします:「すべてのSAPアプリケーションを一覧表示して」と入力し、レスポンスが期待するSAPランドスケープと一致することを確認します。
  • エラーが表示された場合は、以下のトラブルシューティングセクションを確認してください。

トラブルシューティング

MCPサーバーがAIアシスタントに表示されない

  • 設定ファイルが有効なJSONであることを確認してください
  • 設定変更を保存した後、AIアシスタントを再起動してください
  • uvxがインストールされ、PATHに追加されていることを確認してください(または設定でフルパスを使用してください)。

認証エラー

  • AWS_PROFILE~/.aws/configで正しく設定されていることを確認してください
  • プロファイルに必要なIAM権限があることを確認してください

SAPアプリケーションが検出されない

  • SAPアプリケーションがSSM for SAPに登録されていることを確認してください
  • プロファイルのAWSリージョンが、SAPアプリケーションが登録されているリージョンと一致していることを確認してください

利用可能なリージョンと料金

AWS For SAP Management MCP Serverは、GitHubのAWS Labs MCPリポジトリでオープンソースプロジェクトとして本日より利用可能です。PyPI、Amazon Elastic Container Registry(Amazon ECR)、Docker Hub、MCP Toolkitを通じて配布されています。

MCPサーバー自体は無料です。お使いのマシン上でローカルに実行されます。基盤となるAPI呼び出し(SSM for SAP、Amazon CloudWatch、Amazon EventBridge Scheduler、AWS Backup、Amazon EC2)に対する標準的なAWSサービス利用料金が適用されます。これは、AWSマネジメントコンソールやAWS CLIを直接使用する場合と同じ料金です。

このサーバーは、AWS Systems Manager for SAPがサポートされているAWSリージョンで動作します。

まとめ

AWS For SAP Management MCP Serverは、AWS上のSAPワークロード管理の運用上の複雑さを軽減します。以前は複数のコンソールを操作し、サービス間でデータを相関分析する必要があったタスク—ヘルスチェック、コンプライアンス検証、ライフサイクル管理、スケジューリング—が、単一の自然言語インタラクションになります。

これは、AWS Console for SAP Applications(ビジュアル管理)およびSSM for SAP API(プログラムによるアクセス)を補完する第3のオプションとして機能します:会話型のSAP対応運用管理です。

AWS Labs MCPリポジトリにアクセスし、AIアシスタントでサーバーを設定して始めましょう。AWS Systems Manager for SAPの詳細なガイダンスについては、SSM for SAPドキュメントおよびAPIリファレンスをご覧ください。AWS上でのSAPワークロードの実行について詳しくは、AWS for SAPをご覧ください。

本ブログはAmazon Bedrockによる翻訳を行い、パートナーSA松本がレビューしました。原文はこちらです。