Bigtable リモート MCP サーバーを使用する

Model Context Protocol（MCP）により、大規模言語モデル（LLM）と AI アプリケーション（エージェント）が外部のデータソースに接続する方法が標準化されます。MCP サーバーを使用すると、そのツール、リソース、プロンプトを使用してアクションを実行し、バックエンドサービスから更新されたデータを取得できます。

ローカル MCP サーバーは通常、ローカルマシンで実行され、同じデバイス上のサービス間の通信に標準の入力ストリームと出力ストリーム（stdio）を使用します。リモート MCP サーバーはサービスのインフラストラクチャで実行され、AI アプリケーションに HTTP エンドポイントを提供して、AI MCP クライアントと MCP サーバー間の通信を行います。MCP アーキテクチャの詳細については、MCP アーキテクチャをご覧ください。

このドキュメントでは、Bigtable リモート Model Context Protocol（MCP）サーバーを使用して、Gemini CLI、Gemini Code Assist のエージェントモード、Claude Code などの AI アプリケーション、または開発中の AI アプリケーションから Bigtable に接続する方法について説明します。

Google と Google Cloud リモート MCP サーバーには、次の機能とメリットがあります。

簡素化された一元的な検出。
マネージド HTTP エンドポイント。
きめ細かい認可。
Model Armor 保護によるプロンプトとレスポンスのセキュリティ（オプション）。
一元的な監査ロギング。

他の MCP サーバーと、Google Cloud MCP サーバーで使用可能なセキュリティとガバナンスの制御については、Google Cloud MCP サーバーの概要をご覧ください。

始める前に

Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Bigtable Admin API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Bigtable Admin API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

次のコマンドを実行して cbt CLI をインストールします。
```
gcloud components install cbt
```

必要なロール

Bigtable MCP サーバーを有効にするために必要な権限を取得するには、Bigtable MCP サーバーを有効にする必要があるプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

Service Usage 管理者（roles/serviceusage.serviceUsageAdmin）
MCP ツール呼び出しを行う: MCP ツールユーザー（roles/mcp.toolUser）
Bigtable リソースに対する完全アクセス権: Bigtable 管理者（roles/bigtable.admin）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、Bigtable MCP サーバーを有効にするために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

Bigtable MCP サーバーを有効にするには、次の権限が必要です。

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
MCP ツール呼び出しを行う: mcp.tools.call
Bigtable リソースへの完全アクセス権を付与し、Bigtable IAM ロールを割り当てることができます。 bigtable.admin

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Bigtable MCP サーバーを有効または無効にする

プロジェクトで Bigtable MCP サーバーを有効または無効にするには、gcloud beta services mcp enable コマンドを使用します。詳しくは、以下のセクションをご覧ください。

プロジェクトで Bigtable MCP サーバーを有効にする

サービスアカウントキー、OAuth クライアント ID、API キーなどのクライアント認証情報と、リソースのホスティングに異なるプロジェクトを使用している場合は、両方のプロジェクトで Bigtable サービスと Bigtable リモート MCP サーバーを有効にする必要があります。

Google Cloud プロジェクトで Bigtable MCP サーバーを有効にするには、次のコマンドを実行します。

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

次のように置き換えます。

PROJECT_ID: Google Cloud プロジェクト ID。
SERVICE: Cloud Bigtable Admin API のグローバルサービス名（bigtableadmin.googleapis.com）。

Google Cloud プロジェクトで使用できるように Bigtable リモート MCP サーバーが有効になっています。 Google Cloud プロジェクトで Bigtable サービスが有効になっていない場合は、Bigtable リモート MCP サーバーを有効にする前に、このサービスを有効にするよう求められます。

セキュリティのベストプラクティスとして、AI アプリケーションの機能に必要なサービスに対してのみ MCP サーバーを有効にすることをおすすめします。

プロジェクトで Bigtable MCP サーバーを無効にする

Google Cloud プロジェクトで Bigtable MCP サーバーを無効にするには、次のコマンドを実行します。

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Google Cloud プロジェクトでの Bigtable MCP サーバーの使用が無効になっています。

認証と認可

Bigtable MCP サーバーは、認証と認可に Identity and Access Management（IAM）と OAuth 2.0 プロトコルを使用します。MCP サーバーへの認証では、すべての Google Cloud ID がサポートされています。

Bigtable リモート MCP サーバーは API キーを受け入れません。

リソースへのアクセスを制御してモニタリングできるように、MCP ツールを使用してエージェント用に個別の ID を作成することをおすすめします。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

Bigtable MCP の OAuth スコープ

OAuth 2.0 では、スコープと認証情報を使用して、認証されたプリンシパルがリソースに対して特定のアクションを実行する権限があるかどうかを判断します。Google の OAuth 2.0 スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

Bigtable には、次の MCP ツール OAuth スコープがあります。

gcloud CLI のスコープの URI	説明
`https://www.googleapis.com/auth/bigtable.admin`	Bigtable リソースへの完全アクセス権を付与し、Bigtable IAM ロールを割り当てることができます。

ツール呼び出し中にアクセスされるリソースに追加のスコープが必要になる場合があります。Bigtable に必要なスコープのリストを表示するには、Bigtable Admin API v2 の OAuth 2.0 スコープをご覧ください。

Bigtable MCP サーバーを使用するように MCP クライアントを構成する

Claude や Gemini CLI などの AI アプリケーションとエージェントは、単一の MCP サーバーに接続する MCP クライアントをインスタンス化できます。AI アプリケーションには、さまざまな MCP サーバーに接続する複数のクライアントを設定できます。リモート MCP サーバーに接続するには、MCP クライアントが少なくともリモート MCP サーバーの URL を認識している必要があります。

AI アプリケーションで、リモート MCP サーバーに接続する方法を探します。サーバー名や URL などのサーバーの詳細情報を入力するよう求められます。

Bigtable MCP サーバーの場合は、必要に応じて次の情報を入力します。

サーバー名: Bigtable MCP サーバー
サーバー URL またはエンドポイント: https://bigtableadmin.googleapis.com/mcp
トランスポート: HTTP
認証の詳細: 認証方法に応じて、 Google Cloud 認証情報、OAuth クライアント ID とシークレット、またはエージェントの ID と認証情報を入力できます。認証の詳細については、MCP サーバーに対して認証するをご覧ください。
OAuth スコープ: Bigtable MCP サーバーに接続するときに使用する OAuth 2.0 スコープ。

ホスト固有のガイダンスについては、以下をご覧ください。

一般的なガイダンスについては、次のリソースをご覧ください。

使用可能なツール

Bigtable MCP サーバーで使用可能な MCP ツールの詳細とその説明を表示するには、Bigtable MCP リファレンスをご覧ください。

ツールの一覧表示

MCP インスペクタを使用してツールを一覧表示するか、tools/list HTTP リクエストを Bigtable リモート MCP サーバーに直接送信します。tools/list メソッド: 認証を必要としません。

POST /mcp HTTP/1.1
Host: bigtableadmin.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

サンプルプロンプト

次のサンプルプロンプトを使用すると、Bigtable リソースの作成や削除、リソースに関する情報の取得を行うことができます。

「ZONE_ID ゾーンのプロジェクト PROJECT_ID に NODES ノードを使用してインスタンス INSTANCE_ID を作成します。」
「プロジェクト PROJECT_ID のインスタンスを一覧表示して。」
「プロジェクト PROJECT_ID のインスタンス INSTANCE_ID を取得します。」
「プロジェクト PROJECT_ID のインスタンス INSTANCE_ID を削除します。」
「プロジェクト PROJECT_ID のインスタンス INSTANCE_ID にテーブル TABLE_ID を作成します。」
「インスタンス INSTANCE_ID プロジェクト PROJECT_ID のテーブルを一覧表示します。」
「INSTANCE_ID プロジェクト PROJECT_ID のテーブル TABLE_ID を取得します。」
「インスタンス INSTANCE_ID プロジェクト PROJECT_ID のテーブル TABLE_ID を削除します。」

プロンプトでは、次のように置き換えます。

PROJECT_ID: 実際の Google Cloud プロジェクト ID。
INSTANCE_ID は、Bigtable インスタンス ID に置き換えます。
ZONE_ID は、クラスタが実行されるゾーンに置き換えます。
TABLE_ID は Bigtable テーブル ID に置き換えます。
クラスタ内のノード数を制御する場合は、NODES をクラスタ内のノード数に置き換えます。指定しない場合、デフォルトは 1 です。

Model Armor

Model Armor は、AI アプリケーションのセキュリティと安全性を強化するために設計されたGoogle Cloud サービスです。LLM のプロンプトとレスポンスを事前にスクリーニングすることで、さまざまなリスクから保護し、責任ある AI への取り組みをサポートします。AI を自社のクラウド環境と外部のクラウドプロバイダのいずれにデプロイする場合も、Model Armor は、悪意のある入力の防止、コンテンツの安全性の検証、機密データの保護、コンプライアンスの維持、多様な AI 環境全体での AI の安全性とセキュリティポリシーの一貫した適用に役立ちます。

Model Armor は、特定のリージョンのロケーションでのみ使用できます。プロジェクトで Model Armor が有効化されており、サポート対象外のリージョンからそのプロジェクトへの呼び出しが行われた場合、Model Armor はリージョン間の呼び出しを行います。詳細については、Model Armor のロケーションをご覧ください。

Model Armor を有効にする

Model Armor を使用するには、Model Armor API を有効にする必要があります。

コンソール

Model Armor API を有効にします。
API を有効にするために必要なロール
API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール（roles/serviceusage.serviceUsageAdmin）が必要です。詳しくは、ロールを付与する方法をご覧ください。
API の有効化
Model Armor を有効にするプロジェクトを選択します。

gcloud

始める前に、Google Cloud CLI で Model Armor API を使用して、次の処理を行います。

Google Cloud コンソールで Cloud Shell をアクティブにします。

Cloud Shell をアクティブにする

Google Cloud コンソールの下部にある Cloud Shell セッションが開始し、コマンドラインプロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。
次のコマンドを実行して、Model Armor サービスの API エンドポイントを設定します。
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
LOCATION は、Model Armor を使用するリージョンに置き換えます。

Google と Google Cloud リモート MCP サーバーの保護を構成する

MCP ツール呼び出しとレスポンスを保護するには、Model Armor のフロア設定を使用します。フロア設定は、プロジェクト全体に適用される最小限のセキュリティフィルタを定義します。この構成では、プロジェクト内のすべての MCP ツール呼び出しとレスポンスに一貫したフィルタセットが適用されます。

MCP のサニタイズを有効にして、Model Armor のフロア設定をセットアップします。詳細については、Model Armor のフロア設定を構成するをご覧ください。

次のコマンド例をご覧ください。

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

次の設定に注意してください。

INSPECT_AND_BLOCK: Google MCP サーバーのコンテンツを検査し、フィルタに一致するプロンプトとレスポンスをブロックする適用タイプ。
ENABLED: フィルタまたは適用を有効にする設定。
MEDIUM_AND_ABOVE: 責任ある AI - 危険フィルタ設定の信頼度。この設定は変更できますが、値を小さくすると偽陽性が増える可能性があります。詳細については、Model Armor の信頼度をご覧ください。

Model Armor による MCP トラフィックのスキャンを無効にする

Model Armor による Google MCP トラフィックのスキャンを停止する場合は、次のコマンドを実行します。

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID は、 Google Cloud プロジェクト ID に置き換えます。

Model Armor はプロジェクト内の MCP トラフィックをスキャンしません。

IAM 拒否ポリシーで MCP の使用を制御する

Identity and Access Management（IAM）拒否ポリシーは、 Google Cloud リモート MCP サーバーの保護に役立ちます。これらのポリシーを構成して、不要な MCP ツールへのアクセスをブロックします。

たとえば、次の条件に基づいてアクセスを拒否または許可できます。

プリンシパル
読み取り専用などのツールのプロパティ
アプリケーションの OAuth クライアント ID

詳細については、Identity and Access Management による MCP の使用の制御をご覧ください。

次のステップ

Bigtable MCP リファレンスドキュメントを読む。
Google Cloud MCP サーバーの詳細を確認する。
Model Context Protocol を使用したエージェントのやり取りを保護するためのベストプラクティス。