Cloud Storage MCP サーバーを使用する

Model Context Protocol（MCP）により、大規模言語モデル（LLM）と AI アプリケーション（エージェント）が外部のデータソースに接続する方法が標準化されます。MCP サーバーを使用すると、そのツール、リソース、プロンプトを使用してアクションを実行し、バックエンド サービスから更新されたデータを取得できます。

ローカル MCP サーバーは通常、ローカルマシンで実行され、同じデバイス上のサービス間の通信に標準の入力ストリームと出力ストリーム（stdio）を使用します。ローカル MCP サーバーはローカル サービスと通信することが多いですが、ローカルマシンで実行されていないサービスやデータソースを呼び出すためにも使用できます。たとえば、エージェントのマシンまたは仮想マシンで実行されているローカル MCP サーバーは、Cloud Storage API を呼び出すことができます。

Cloud Storage のローカル MCP サーバーを使用するのは次のような理由である可能性があります。

• カスタムツールを構築する必要があります。
• プロジェクトで MCP サーバーを有効化または使用する権限がない。

ローカル MCP サーバーの使用方法については、MCP を使用して LLM を Cloud Storage に接続するをご覧ください。

リモート MCP サーバーはサービスのインフラストラクチャで実行され、AI アプリケーションに HTTP エンドポイントを提供して、AI MCP クライアントと MCP サーバー間の通信を行います。Cloud Storage MCP サーバーは、HTTP エンドポイントを持つリモート MCP サーバーです。MCP アーキテクチャの詳細については、MCP アーキテクチャをご覧ください。

このドキュメントでは、Cloud Storage MCP サーバーを使用して、Gemini CLI、Gemini Code Assist のエージェント モード、Claude Code などの AI アプリケーション、または開発中の AI アプリケーションから Cloud Storage に接続する方法について説明します。

Cloud Storage MCP サーバーを使用すると、AI アプリケーションとエージェントを使用して次のタスクを実行できます。

• バケットを作成します。
• オブジェクトのメタデータを取得します。
• オブジェクト データの読み取りと書き込み。
• バケットやオブジェクトの一覧表示。

Google と Google Cloud リモート MCP サーバー

• 簡素化された一元的な検出
• マネージド グローバルまたはリージョン HTTP エンドポイント
• きめ細かい認可
• Model Armor 保護によるプロンプトとレスポンスのセキュリティ（オプション）
• 一元的な監査ロギング

他の MCP サーバーと、Google Cloud MCP サーバーで使用可能なセキュリティとガバナンスの制御については、Google Cloud MCP サーバーの概要をご覧ください。

制限事項

Cloud Storage MCP サーバーには次の制限があります。

• ファイル形式: コンテンツ分析の読み取りオペレーションはテキスト、PDF、画像ファイルに制限され、書き込みオペレーションはテキスト ファイルに制限されます。

• ファイルサイズ: 読み取りオペレーションと書き込みオペレーションで最大 8 MiB。

• エンドポイント: グローバル エンドポイントのみ。

Cloud Storage MCP サーバーに適用される割り当てと上限の詳細については、割り当てと上限をご覧ください。

始める前に

Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、 アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Google Cloud CLI をインストールします。

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Google Cloud CLI をインストールします。

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

必要なロール

Cloud Storage MCP サーバーを使用するために必要な権限を取得するには、Cloud Storage MCP サーバーを使用するプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

• MCP ツール呼び出しを行う: MCP ツールユーザー （roles/mcp.toolUser）
• オブジェクトの一覧表示、オブジェクトとそのコンテンツの読み取り、オブジェクトのメタデータの取得: Storage オブジェクト閲覧者 （roles/storage.objectViewer）
• オブジェクトにコンテンツを書き込む: Storage オブジェクト作成者 （roles/storage.objectCreator）
• バケットの作成とバケットの一覧表示: ストレージ管理者 （roles/storage.admin）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、Cloud Storage MCP サーバーの使用に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

認証と認可

Cloud Storage MCP サーバーは、すべてのリクエストに Identity and Access Management（IAM）認可が必要なため、認証に API キーを使用できません。

リソースへのアクセスを制御してモニタリングできるように、MCP ツールを使用するエージェント用に個別の ID を作成することをおすすめします。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

Cloud Storage MCP の OAuth スコープ

OAuth 2.0 では、スコープと認証情報を使用して、認証されたプリンシパルがリソースに対して特定のアクションを実行する権限があるかどうかを判断します。Google の OAuth 2.0 スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

Cloud Storage には、次の MCP ツール OAuth スコープがあります。

ツール呼び出し中にアクセスされるリソースに追加のスコープが必要になる場合があります。Cloud Storage に必要なスコープのリストを表示するには、Cloud Storage API をご覧ください。エージェントがワークフローの一部として BigQuery や Storage Insights などの他の Google Cloud サービスとやり取りする場合は、Cloud Storage スコープに加えて、これらのサービスに対応する適切な OAuth スコープが必要です。

Cloud Storage MCP サーバーを使用するように MCP クライアントを構成する

Claude や Antigravity などの AI アプリケーションとエージェントは、単一の MCP サーバーに接続する MCP クライアントをインスタンス化できます。AI アプリケーションには、異なる MCP サーバーに接続する複数のクライアントを設定できます。アプリケーションがクライアント固有のガイダンスに記載されていない場合は、次の情報を使用してほとんどのアプリケーションから接続できます。

AI アプリケーションで、リモート MCP サーバーを追加または接続する方法を探します。Cloud Storage MCP サーバーの場合は、必要に応じて次の情報を入力します。

• サーバー名: Cloud Storage MCP サーバー
• サーバー URL またはエンドポイント: https://storage.googleapis.com/storage/mcp
• トランスポート: HTTP
• 認証の詳細: 認証方法に応じて、 Google Cloud 認証情報、OAuth クライアント ID とシークレット、またはエージェントの ID と認証情報を入力できます。認証の詳細については、MCP サーバーに対して認証するをご覧ください。
• OAuth スコープ: Cloud Storage MCP サーバーに接続するときに使用するこのドキュメントに記載されているスコープのいずれか。

MCP サーバーの設定と接続に関するアプリケーション固有のガイダンスについては、クライアント固有のガイダンスをご覧ください。

一般的なガイダンスについては、次のリソースをご覧ください。

• リモート MCP サーバーに接続する。
• AI アプリケーションで MCP を構成する。

使用可能なツール

Cloud Storage MCP サーバーで使用可能な MCP ツールの詳細とその説明を表示するには、Cloud Storage MCP リファレンスをご覧ください。スキーマと例については、Cloud Storage MCP GitHub リポジトリをご覧ください。

ツールの一覧表示

MCP インスペクタを使用してツールを一覧表示するか、tools/list HTTP リクエストを Cloud Storage MCP サーバーに直接送信します。tools/list メソッド: 認証を必要としません。

POST /storage/mcp HTTP/1.1
Host: storage.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

ツールを呼び出す

特定のツールを呼び出すには、tools/call メソッドを使用し、params オブジェクトでツール名と必要な引数を指定します。次の例は、プロジェクト my-project の list_buckets ツールを呼び出す方法を示しています。

POST /storage/mcp HTTP/1.1
Host: storage.googleapis.com
Content-Type: application/json
Authorization: Bearer OAUTH2_TOKEN

{
  "jsonrpc": "2.0",
  "method": "tools/call",
  "id": "123e4567-e89b-12d3-a456-426614174000",
  "params": {
    "name": "list_buckets",
    "arguments": {
      "projectId": "my-project"
    }
  }
}

サンプル ユースケース

Cloud Storage MCP サーバーのユースケースの例を次に示します。

小売コンテンツとキャンペーンを管理する

Cloud Storage MCP サーバーのユースケースの例として、小売業者のマーケティング エージェントが商品リスティングやプロモーション キャンペーンを作成、管理するのを支援するケースがあります。Cloud Storage MCP サーバーを使用すると、自然言語を使用してオブジェクトのリスト取得、読み取り、書き込みを行ったり、商品やキャンペーンのアセットを保存するバケットを作成したりできます。

プロンプトの例:

「product-images バケットのアセットを使用して SKU-123 の商品リスティングを作成し、campaign-q3-assets という新しいバケットを作成して、バナー画像を生成して保存します。」

ワークフロー: 商品リスティングとキャンペーンを作成するワークフローは、次のようになります。

• アセットの一覧表示: エージェントは list_objects を使用して、専用の Cloud Storage バケット内の新製品のすべての画像を見つけます。
• コンテンツの取得: エージェントは read_object を使用して商品アセット（サイズは最大 8 MiB）にアクセスし、別のツールを使用して商品情報管理（PIM）システムから商品説明を取得します。
• リスティングを生成する: エージェントは、マーケティング コピーや画像と動画へのリンクなどを含む、商品リスティングの下書きを生成します。
• キャンペーン バケットを作成する: エージェントは create_bucket を使用して、キャンペーン アセットの新しいバケットを作成します。
• キャンペーン アセットを保存する: エージェントはキャンペーン アセット（バナーなど）を生成し、write_text を使用して新しい「キャンペーン」バケットに保存します。各アセットのサイズは 8 MiB 未満である必要があります。

財務データを分析する

Cloud Storage MCP サーバーのユースケースの例としては、ポートフォリオ マネージャーが財務レポートやトレーダーと顧客の通話の音声録音から分析情報を取得するのに役立つケースがあります。Cloud Storage MCP サーバーは、エージェントが関連するドキュメントを特定してダウンロードし、分析のために LLM に渡すのに役立ちます。

プロンプトの例:

ExampleCorp の最新の業績発表の重要なポイントは何ですか？また、過去 3 回の売上レポートのセンチメントと比較してどうですか？

ワークフロー: 財務書類を分析するワークフローは次のようになります。

• ドキュメントを特定する: エージェントは、ユーザーの質問からキーワードを抽出し、関連するバケットや接頭辞（earnings-calls/ExampleCorp/ や financial-reports/ExampleCorp/ など）を特定します。また、list_objects を使用して、関連する音声文字起こしや財務レポートを検索します。
• コンテンツをダウンロード: エージェントは read_text または read_object を使用して、特定されたファイルのコンテンツをダウンロードします（ファイルあたり最大 8 MiB）。
• 分析と応答: エージェントはコンテンツを LLM に渡し、結果の要約、感情の比較、ユーザーの質問に対する回答の合成を行います。必要に応じて、BigQuery などの他のツールを使用して詳細な分析を行うこともできます。

ベンダーのリスクを評価する

Cloud Storage MCP サーバーのユースケースの例としては、銀行のリスク管理チームのベンダー リスクの初期評価プロセスを自動化することが挙げられます。Cloud Storage MCP サーバーを使用すると、AI エージェントはベンダーが提出したドキュメントを取得して分析し、自然言語を使用して潜在的なリスクを特定できます。

プロンプトの例:

「vendor-docs バケットにある最新のセキュリティ アンケートとコンプライアンス証明書を確認して、ベンダー「Example Inc.」を評価します。Google のポリシーに基づいて潜在的なリスクを要約し、レポートを保存します。」

ワークフロー: ベンダー リスクを評価するワークフローは次のようになります。

• ドキュメントを検索する: エージェントは list_objects ツールを使用して、ベンダー ドキュメント専用の Cloud Storage バケット内のベンダーのフォルダを検索します。
• ドキュメントをダウンロードする: エージェントは read_object を使用して、セキュリティ アンケート、コンプライアンス証明書、財務諸表などの関連ドキュメントをファイルあたり最大 8 MiB までダウンロードします。
• ドキュメントを分析する: エージェントは、これらのドキュメントの内容を分析します。場合によっては、他のツールを使用してテキストを抽出したり、銀行のリスクポリシーに基づいて危険信号や欠落した情報を探したりします。
• レポートをコンパイルして保存する: エージェントは、検出結果の概要レポートをコンパイルし、write_text を使用して、リスク評価者が確認できるように Cloud Storage のベンダーのフォルダに保存します。

セキュリティと安全に関するオプションの構成

MCP ツールで実行できるアクションが多岐にわたるため、MCP によって新たなセキュリティ リスクと考慮事項が加わります。これらのリスクを最小限に抑えて管理するために、Google Cloud は、 Google Cloud組織またはプロジェクトでの MCP ツールの使用を制御するデフォルトの設定とカスタマイズ可能なポリシーを提供します。

MCP のセキュリティとガバナンスの詳細については、AI のセキュリティと安全性をご覧ください。

Model Armor を使用する

Model Armor は、AI アプリケーションのセキュリティと安全性を強化するために設計されたGoogle Cloud サービスです。LLM のプロンプトとレスポンスを事前にスクリーニングすることで、さまざまなリスクから保護し、責任ある AI への取り組みをサポートします。AI を自社のクラウド環境と外部のクラウド プロバイダのいずれにデプロイする場合も、Model Armor は、悪意のある入力の防止、コンテンツの安全性の検証、センシティブ データの保護、コンプライアンスの維持、多様な AI 環境全体での AI の安全性とセキュリティ ポリシーの一貫した適用に役立ちます。

ロギングが有効な状態で Model Armor を有効にすると、Model Armor はペイロード全体をログに記録します。これにより、ログに機密情報が公開される可能性があります。

Model Armor を有効にする

Model Armor を使用するには、Model Armor API を有効にする必要があります。

Google と Google Cloud リモート MCP サーバーの保護を構成する

MCP ツール呼び出しとレスポンスを保護するには、Model Armor のフロア設定を使用します。フロア設定は、プロジェクト全体に適用される最小限のセキュリティ フィルタを定義します。この構成により、プロジェクト内のすべての MCP ツール呼び出しとレスポンスに一貫したフィルタのセットが適用されます。

MCP サニタイズを有効にして、Model Armor のフロア設定を行います。詳細については、Model Armor のフロア設定を構成するをご覧ください。

次のコマンド例をご覧ください。

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

次の設定に注意してください。

• INSPECT_AND_BLOCK: Google MCP サーバーのコンテンツを検査し、フィルタに一致するプロンプトとレスポンスをブロックする適用タイプ。
• ENABLED: フィルタまたは適用を有効にする設定。
• MEDIUM_AND_ABOVE: 責任ある AI - 危険フィルタ設定の信頼度。この設定は変更できますが、値を小さくすると偽陽性が増える可能性があります。詳細については、Model Armor の信頼度レベルをご覧ください。

Model Armor による MCP トラフィックのスキャンを無効にする

プロジェクトのフロア設定に基づいて、Google MCP サーバーとの間のトラフィックを Model Armor が自動的にスキャンしないようにするには、次のコマンドを実行します。

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。Model Armor は、このプロジェクトのフロア設定で定義されたルールを Google MCP サーバー トラフィックに自動的に適用しません。

Model Armor のフロア設定と一般的な構成は、MCP だけでなく、他の要素にも影響する可能性があります。Model Armor は Vertex AI などのサービスと統合されているため、フロア設定を変更すると、MCP だけでなく、統合されたすべてのサービスでトラフィック スキャンと安全性の動作に影響する可能性があります。

IAM 拒否ポリシーで MCP の使用を制御する

Identity and Access Management（IAM）拒否ポリシーは、 Google Cloud リモート MCP サーバーの保護に役立ちます。これらのポリシーを構成して、不要な MCP ツールへのアクセスをブロックします。

たとえば、次の条件に基づいてアクセスを拒否または許可できます。

• プリンシパル
• 読み取り専用などのツールのプロパティ
• アプリケーションの OAuth クライアント ID

詳細については、Identity and Access Management による MCP の使用の制御をご覧ください。

次のステップ

• Cloud Storage MCP リファレンス ドキュメントを読む。
• Google Cloud MCP サーバーの詳細を確認する。