Kiro CLI (旧Amazon Q Developer CLI)を実運用で使う方法

今回はKiro CLIを使ってみてとても感動したので、ユースケースと一緒にKiro CLIの良さを紹介していきたいと思います。

Kiro CLI (旧Amazon Q Developer CLI)とは

コマンドラインベースのAIエージェントツールです。似たものとしてはGemini CLI, Claude Code, Codexがあります。特徴としてはシームレスな認証ができることやAWS関連の情報がMCPを設定しなくても分かってくれることです。

Kiro CLI の紹介：Kiro エージェントをあなたのターミナルへ | Amazon Web Services

深夜 2 時、本番サーバーに接続してバグをデバッグしています。この一週間、IDEでAIエージェントを使って効率よく開発を進めてきたあなたなら、こんな時こそAIの力を借りたいと思うでしょう。しかし、コンテキストを切り替えるとすると、ターミナルセッションが切れ、SSH 接続も失われ、作業の流れが途切れてしまいます。結局、手動でログを確認し、構文を検索して、一人で格闘することになります。AI が使える IDE で作業するか、実用的だけれど AI サポートのないターミナルで作業するか。本来なら、こんな選択を迫られる必要はないはずです。今回、私たちはそのギャップを解決しました。Kiro CLI なら、A…

Amazon Web Services稲田大陸

Kiro CLI (旧Amazon Q Developer CLI)の権限は？

個人的にKiro CLIの一番使いやすい点が権限設定だと思っています。Kiro CLIの権限はAWS CLIを使う時と変わらず使用することができます。

1. 環境変数から取得
2. AWS IAM Identity Centerでの認証

環境変数から取得

ターミナルでAWS認証情報を環境変数にexportした後、kiro-cliでログインをしてAWS認証情報を聞いてみました。この認証情報はexportした認証情報と同じになりました。

Kiro CLIもAWS CLIと同じく 環境変数 > aws configureのデフォルト設定 の順番で認証情報を探してくれます。

また、Kiro CLIとのチャット中に認証情報を変えてもらうことも可能です。

AWS IAM Identity Centerでの認証

チャットで以下のようにお願いしてみます。

<AWSアカウントID>のAWSアカウントの認証情報を取得してください

いつも通り、aws sso loginでログイン画面で認証をすることで認証情報を取得することができました。次は具体的なユースケースをいくつか紹介したいと思います。

ユースケース1：Codebuildの実行結果をレポートしてもらう

簡略した実行結果は以下です。

> 今日codebuildで失敗したbuildのテナントIDを環境変数から確認して教えて

...

今日失敗したCodebuidのテナントIDは以下の2つです：
1. xxxxxxxxxxxx
2. yyyyyyyyyyyy

実際にはcodebuildの対象プロジェクトを確認して、以下のようなコマンドを実行してまとめてくれています。

統計データも出してくれます。

ユースケース2：Lambdaの修正

Cloudwatchのログ確認、コード修正、CDKのデプロイまでをまとめて実行してくれます。profileを設定する場合やコンテキストの注入も問題なくやってくれました。

ユースケース3: AWSからのAction Requiredの対応調査

AWSから定期的にくる [Action Required] ([要対応])メールの対応調査をする際にも非常に役に立ちました。特にlambdaのruntimeバージョンアップなどはcdkのソースコード上では全量把握できず、aws cliやコンソールから確認する必要がありましたが、Kiro CLIではまとめて行ってくれます。また、CDKによって自動で作ってくれるlambdaのruntimeバージョンアップもcdkのバージョンを確認して行ってくれます。

まとめ

今回紹介したユースケースは全て開発環境で行っているものですが、権限さえ適切にKiro CLIに渡してあげれば他の環境でも利用できると思います。CLI上からAWSの環境が非常に簡単に確認できる体験は開発や運用の負荷を劇的に改善するものになるので、ぜひ使ってみてください！