Contents
1. 前提条件と環境準備
Kiro は AWS の認可情報(IAM ロール)を直接参照してリソースへアクセスします。そのため シングルサインオン (SSO) が有効な IAM Identity Center と、Kiro 用に最小権限だけを付与したロールが必須です。このセクションでは AWS アカウント作成から SSO 連携、ロール・ポリシーの具体的設定までを順に紹介します。
1.1 AWS アカウント作成と IAM Identity Center の有効化
| 手順 | コンソール操作 |
|---|---|
| ① AWS アカウント登録 | https://aws.amazon.com/ にアクセスし、右上の「Create an AWS Account」→メール認証 → 請求情報入力で完了。 |
| ② IAM Identity Center (旧 SSO) の有効化 | コンソール左側メニュー 「サービス」>「IAM Identity Center」 を選択。表示されたページの右上にある 「Enable IAM Identity Center」 ボタンをクリックし、リージョンは us-east-1(デフォルト)で有効化する。 |
| ③ ユーザー・グループ作成 | 「Users」タブ → 「Create user」 → 必要情報入力後、「Groups」タブで 「Create group」 → グループ名 KiroDevelopers を付与し、先ほど作成したユーザーを所属させる。 |
| ④ アプリケーション登録(SSO アプリ) | 「Applications」→ 「Add application」 → 「Custom SAML 2.0 app」> 名前 Kiro > 「Next」。ACS URL と Entity ID は Kiro の管理画面で取得できるので、後述の手順で入力する。 |
ポイント
- IAM Identity Center を有効にしないと SSO が機能せず、Kiro のサインインで毎回個別認証が走ります。
- ユーザーは必ずKiroDevelopersグループに所属させ、ロールマッピングの対象にしてください。
1.2 Kiro 用ロールの作成と最小権限ポリシー
Kiro が必要とする権限は以下の通りです(公式ドキュメント参照)。AdministratorAccess を付与すると過剰な権限が付くため、以下のカスタムポリシーで 最小権限 を実現します。
1.2.1 カスタムポリシー例(JSON)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
{ "Version": "2012-10-17", "Statement": [ { "Sid": "KiroCoreActions", "Effect": "Allow", "Action": [ "kiro:*", // Kiro が提供する全 API 呼び出し権限 "ssm:GetParameter", // SSM パラメータストアからシークレット取得 "secretsmanager:GetSecretValue" ], "Resource": "*" }, { "Sid": "ReadOnlyForLogging", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:*" } ] } |
注記
-kiro:*は実際のサービス名に合わせて置き換えてください(例:codeguru-reviewer:*など)。
- 上記ポリシーは リソース制限なし としていますが、プロジェクトごとに ARN を絞ることでさらに安全になります。
1.2.2 ロール作成手順(コンソール)
| 手順 | コンソール操作 |
|---|---|
| ① ロール作成画面へ遷移 | IAM ダッシュボード → 「Roles」→「Create role」 |
| ② 信頼されたエンティティの選択 | 「Identity provider」>「AWS IAM Identity Center (SSO)」 を選び、先ほど作成した KiroDevelopers グループを対象に設定。 |
| ③ ポリシーアタッチ | 「Permissions policies」画面で 「Create policy」 → 上記 JSON を貼り付けて保存し、一覧から選択してアタッチ。 |
| ④ ロール名とタグ付与 | ロール名は KiroExecutionRole、必要に応じて Project=MyApp タグを追加。 |
| ⑤ SSO アプリとのマッピング | IAM Identity Center の「Applications」→作成済みの Kiro アプリ → 「Assignments」→ロール KiroExecutionRole を割り当てる。 |
ポイント
- ポリシーは必ず カスタム とし、AdministratorAccessは使用しないこと。過剰権限はセキュリティ上のリスクとなります。
2. Kiro AI IDE のインストール
Kiro は Web コンソール、デスクトップクライアント、VS Code 拡張 の三形態で提供されています。本章ではそれぞれを取得する手順と、インストール後に必ず行う SSO 認証設定を解説します。
2.1 Web コンソールとデスクトップ版の取得
| 手順 | 操作内容 |
|---|---|
| ① 公式サイトへアクセス | https://kiro.ai/ にアクセスし、右上の 「Start for free」 をクリック。 |
| ② AWS アカウントでサインイン | 表示された SSO 画面で先ほど作成した IAM Identity Center のユーザー(例:alice@example.com)を入力し、「Sign in with AWS SSO」 を選択。 |
| ③ Web UI が表示 | 正常に認証できればブラウザ上に Kiro ダッシュボードが出現します。 |
| ④ デスクトップクライアントのダウンロード | 同ページ下部の 「Download Desktop App」 → OS(macOS / Windows)を選択し、インストーラを取得。実行後は画面指示に従いインストール完了。 |
| ⑤ デスクトップアプリで再度 SSO 認証 | 起動時に表示される 「Sign in with AWS」 ボタンをクリックし、手順①〜②と同様に認証するだけで利用可能です。 |
ポイント
- Web とデスクトップは同一バックエンド API を共有しているため、どちらでも同じ設定が反映されます。
2.2 VS Code 拡張機能のインストール
| 手順 | 操作内容 |
|---|---|
| ① VS Code 起動 | code コマンドまたはデスクトップアイコンで起動。 |
| ② 拡張機能パネルを開く | 左サイドバーの四角いアイコン(Extensions)か Ctrl+Shift+X を押下。 |
| ③ 検索ボックスに「Kiro AI IDE」入力 | 出力結果のうち、出版社が Amazon Web Services の公式拡張を選択し 「Install」 をクリック。 |
| ④ インストール完了後にサインイン | ステータスバー右下に現れる Kiro アイコンをクリック → 表示されたポップアップで 「Sign in with AWS SSO」 を選び、手順①〜②と同様に認証。 |
| ⑤ 拡張が有効化されたことの確認 | VS Code のコマンドパレット (Ctrl+Shift+P) に Kiro: Show Welcome と入力し、ウィザードが表示されれば成功です。 |
ポイント
- 拡張は「AWS SSO」認証だけで利用可能です。別途 IAM ロールの設定は不要ですが、ロールに付与した最小権限ポリシーが有効かどうかはコンソールで確認してください。
3. Visual Studio Code の日本語化と基本設定
3.1 Japanese Language Pack の導入
Kiro 自体は言語依存しませんが、エディタ全体が日本語表示になることで操作ミスが減ります。以下の手順で Japanese Language Pack for VS Code をインストールします。
- 拡張機能パネルで検索 →
Japanese Language Pack(出版社: Microsoft)を見つけて 「Install」。 - 再起動 → インストール後に表示されるポップアップから 「Reload」 を選択、または VS Code を手動で再起動。
- ロケール設定の確認 →
File → Preferences → Settings→ 検索ボックスにlocaleと入力し、"ja"が設定されていることをチェック。必要ならsettings.jsonに以下を追記:
json
{
"workbench.locale": "ja"
}
3.2 Format On Save の有効化とフォーマッタ選定
Kiro が生成したコードは一貫したスタイルで保存したいものです。保存時自動整形 を有効にし、チームが利用しているフォーマッタ(例:Prettier)をデフォルトに設定します。
- コマンドパレットから設定ファイルを開く →
Ctrl+Shift+P→Preferences: Open Settings (JSON)。 - 以下の項目を追記または上書き:
json
{
"editor.formatOnSave": true,
"editor.defaultFormatter": "esbenp.prettier-vscode",
// Prettier の設定例(必要に応じて調整)
"prettier.singleQuote": true,
"prettier.trailingComma": "all"
}
- 保存 → 設定が反映されると、以降ファイル保存時に自動で Prettier が走り、インデントや改行が統一されます。
ポイント
- プロジェクトごとに異なるフォーマッタを使う場合は.vscode/settings.jsonに上記設定を書き込めば、リポジトリ単位で有効化できます。
4. Kiro の日本語対応設定
Kiro は Steering ファイル(.kiro/steering.yaml)に記述されたパラメータを元に応答言語やプロンプトの振る舞いを決定します。本節ではファイル作成から内容確認までの手順と、よくあるミスへの対策を示します。
4.1 Steering ファイルの配置と記述例
| 手順 | 操作詳細 |
|---|---|
| ① プロジェクトルートにディレクトリ作成 | ターミナルで mkdir -p .kiro を実行。 |
| ② steering.yaml 作成 | VS Code のエクスプローラで .kiro フォルダを右クリック → New File → steering.yaml と命名。 |
| ③ ファイル内容を記入 | 以下の YAML を貼り付けるだけで日本語応答が有効になる。 |
|
1 2 3 4 5 6 |
# .kiro/steering.yaml language: ja # 応答言語(ja = 日本語) prompt_override: | あなたは開発支援AIです。出力は必ず日本語で行い、技術用語は必要に応じて英語のまま残してください。 max_output_tokens: 2048 # 必要に応じてトークン上限を調整 |
| 注意点 |
|---|
- ファイル名は必ず steering.yaml(拡張子 .yml は不可)。 |
- .kiro ディレクトリが .gitignore に含まれていると Git で管理できません。除外対象から外すか、.gitkeep を配置して明示的に追跡させてください。 |
4.2 設定反映の確認手順
- Kiro のチャットウィンドウを開く(Web / デスクトップどちらでも可)。
- 「現在の言語設定は?」と入力し、
jaが返ってくれば成功。 - もし英語が返る場合は コンソールログ を確認し、パスが正しく認識されているか
Settings → Advanced → Show Debug Logsでエラーメッセージを探す。
5. 仕様駆動開発フローの実践
Kiro が提供する Requirement / Design / Task の自動生成コマンドは、プロジェクト開始時に必要なドキュメントとタスクを瞬時に作り出します。以下では具体的な対話例と、生成結果の活用方法を示します。
5.1 Requirement・Design・Task の自動生成手順
| フェーズ | コマンド例 | 主な出力 |
|---|---|---|
| Requirement (要件定義) | Create Requirement: EC2 インスタンス自動構築ツール |
ユースケース図、主要機能一覧、API エンドポイント表(Markdown) |
| Design (設計) | Generate Design (前ステップのコンテキストを踏まえて実行) |
クラス図、データベーススキーマ(SQL)、インフラ構成図(Terraform/HCL) |
| Task (タスク化) | Define Task |
JIRA 形式のバックログ、優先度・担当者フィールド付き CSV |
実践例:EC2 自動構築ツール
- 要件定義
text
Create Requirement: EC2 インスタンス自動構築ツール -
出力例(抜粋)
## 要件概要- ユーザーは Web UI からインスタンスタイプ・AMI を選択できる
- デプロイ完了後、Slack に通知する
...
-
設計生成
text
Generate Design -
出力例(抜粋)
### クラス構成図- class EC2Builder { create_instance(), terminate_instance() }
- class NotificationService { send_slack_message() }
### Terraform (infra/main.tf)
resource "aws_instance" "app" {
ami = var.ami_id
instance_type = var.instance_type
tags = { Name = "auto-ec2-${random_id.id.hex}" }
}
-
タスク化
text
Define Task - 出力例(抜粋)
| ID | Summary | Assignee | Priority |
|----|---------------------------------------|----------|----------|
| T1 | Web UI の画面設計 | Alice | High |
| T2 | EC2Builder クラス実装 (Python) | Bob | Medium |
| T3 | Slack 通知用 Lambda 関数作成 | Carol | Low |
ポイント
- 各コマンドは 前ステップのコンテキストを保持 したまま実行する必要があります。途中で別トピックに切り替えると生成結果がずれますので、同一チャットスレッドで連続入力してください。
5.2 対話で新規プロジェクト/要件定義書を作成する流れ
| 手順 | コマンド | 補足 |
|---|---|---|
| ① プロジェクト概要の指示 | Create new project: マルチテナント SaaS 認証基盤 |
Kiro がディレクトリ構造と README のテンプレートを出力。 |
| ② 要件定義書作成 | Generate Requirement Document |
機能要件・非機能要件・前提条件が Markdown でまとめられる。 |
| ③ コードスケルトン生成 | Generate Code Skeleton |
言語選択(例:Python)→ Flask アプリの雛形、Dockerfile、CI 用 GitHub Actions が出力。 |
| ④ IaC テンプレート取得 | Generate IaC Template (Terraform) |
VPC、RDS、ECS クラスタなどのリソース定義が自動生成される。 |
具体的なコンソール操作例(VS Code)
1. VS Code の右下に表示された Kiro アイコンをクリック → 「Chat」ウィンドウを開く。
2. 上記コマンドを順番に入力し、出力された Markdown を ファイル → 新規作成 →README.mdに貼り付けて保存。
6. よくある初期設定トラブルと対処法
Kiro の導入直後は「日本語化できない」「権限不足で起動できない」などのエラーが頻発します。このセクションでは 具体的な AWS コンソール操作 と VS Code 設定手順を併記し、すぐに復旧できるようにまとめました。
6.1 トラブル別対処フロー
| 症状 | 主な原因 | 詳細なコンソール/VS Code 手順 |
|---|---|---|
| UI が英語のまま | Japanese Language Pack 未インストール、もしくは locale.json が "en" のまま |
1. VS Code → 拡張機能 → Japanese Language Pack for Visual Studio Code を検索・再インストール2. File → Preferences → Settings → 検索ボックスに locale と入力し、「Edit in settings.json」 をクリック3. "workbench.locale": "ja" が無い場合は追記し保存 |
| Kiro の応答が英語 | .kiro/steering.yaml が存在しない、または language: ja 設定漏れ |
1. プロジェクトルートでターミナル → mkdir -p .kiro && code .kiro/steering.yaml2. 上記 4.3 の YAML 内容を貼り付け保存 3. VS Code の「Kiro: Reload Configuration」コマンド ( Ctrl+Shift+P) を実行 |
| AccessDenied エラーが出る | ロールに必要ポリシーが付与されていない、もしくは SSO アプリのロール紐付けミス | 1. AWS コンソール → IAM → Roles → KiroExecutionRole を選択2. 「Permissions」タブで 「Add permissions」→「Attach policies」 → 作成したカスタムポリシーを検索・チェックして保存 3. IAM Identity Center → Applications → Kiro → 「Assignments」 で対象ユーザー/グループに KiroExecutionRole が割り当てられているか確認 |
| 保存時にインデントが崩れる | editor.formatOnSave 無効、またはフォーマッタ拡張未導入 |
1. VS Code → コマンドパレット (Ctrl+Shift+P) → Preferences: Open Settings (JSON)2. 以下を追記し保存 json\n\"editor.formatOnSave\": true,\n\"editor.defaultFormatter\": \"esbenp.prettier-vscode\"\n3. 拡張機能パネルで Prettier - Code formatter がインストールされていない場合は検索・インストール |
| Steering ファイルが無視される | .gitignore に /.kiro/ が含まれている、またはファイル名スペルミス |
1. プロジェクトの .gitignore を開く2. 行頭にある /.kiro/ を削除(もしくはコメントアウト)3. ファイルエクスプローラで .kiro/steering.yaml が正しく表示されているか確認 |
| Kiro 拡張が VS Code に表示されない | Marketplace からインストールした拡張が無効化されている、または古いバージョンを使用している | 1. 拡張機能パネルで Kiro AI IDE を検索2. 「Disable」ボタンが表示されていたらクリック → 再度「Enable」 3. バージョン情報が古ければ 「Update」 ボタンを押す |
7. まとめ
- IAM Identity Center と最小権限ロールの組み合わせ が Kiro 利用の根幹です。
AdministratorAccessは避け、上記カスタムポリシーでkiro:*等必要最低限のアクションだけを許可しましょう。 - Web・デスクトップ・VS Code 拡張 のいずれも数クリックでインストールでき、SSO 認証さえ完了すれば即座に利用可能です。
- VS Code の日本語化と Format On Save を設定しておくことで、開発者全員が同一の UI とコードスタイルを共有できます。
- Steering ファイル (
.kiro/steering.yaml) にlanguage: jaを明示すれば、Kiro の全出力が日本語になるだけでなく、プロンプトカスタマイズも簡単に行えます。 - 仕様駆動開発フロー(Requirement → Design → Task) は Kiro が自動生成したドキュメントをそのままタスク管理ツールやリポジトリにインポートでき、プロジェクト立ち上げのハードルを大幅に低減します。
- トラブルシューティング表 に示したコンソール操作手順を踏めば、よくある設定ミスは即座に解決できます。
以上の手順とベストプラクティスに従うことで、安全かつ日本語対応が完備された Kiro AI IDE 環境 を短時間で構築でき、AI が支援する開発体験を最大限に活用できます。
参考情報
| 番号 | 出典 |
|---|---|
| [^1] | Qiita: 「【入門】いま話題のAI IDE『Kiro👻』で仕様駆動開発を試してみた」 https://qiita.com/hirokiii27/items/d3d1ac5995ea08a40787 |
| [^2] | Qiita: 「【初心者向け】はじめてのKiro #AWS」 https://qiita.com/madoka0822/items/5fcb89a6b87a5cada408 |
| [^3] | VS Code Marketplace: Japanese Language Pack for Visual Studio Code (Microsoft) https://marketplace.visualstudio.com/items?itemName=MS-CEINTL.vscode-language-pack-ja |
| [^4] | Kiro 公式ドキュメント – Getting Started with Kiro https://docs.kiro.ai/getting-started |
| [^5] | AWS IAM ユーザーガイド – カスタムポリシーの作成 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_create.html |