AWS-IReveal-MCP

**AWS-IReveal-MCP は、**セキュリティチームやインシデント対応者に、調査に役立つ AWS サービスへの統合インターフェースを提供するために設計された Model Context Protocol (MCP) サーバーです。AWS-IReveal-MCP を任意の MCP クライアント（Claude Desktop や Cline など）に接続することで、LLM 駆動型のワークスペースを離れることなく、複数の AWS サービスにわたるクエリと分析を実行できます。

特徴

AWS‑IReveal‑MCP は、次の AWS のサービスおよび機能と統合されます。

• CloudTrail — APIアクティビティの管理イベントログ

• Amazon Athena — CloudTrail ログに対する SQL クエリ

• CloudWatch — 運用ログとアドホック分析

• Amazon GuardDuty — 脅威の検出と調査

• AWS Config — リソースの設定履歴とコンプライアンスステータス

• VPC フローログ- フォレンジック分析のためのネットワーク トラフィック メタデータ

• ネットワーク アクセス アナライザー- SG/NACL/VPC 間の到達可能性チェック

• IAM アクセス アナライザー— ポリシーとリソースベースのアクセス結果

これらのサービスを組み合わせることで、

• 「誰が、何を、いつ、どこで行ったか」を追跡する（CloudTrail、Config）

• 詳細なデータイベントを調べる (Athena)

• ログの検索と視覚化（CloudWatch、VPC フローログ）

• Surface セキュリティアラート（GuardDuty、IAM アクセスアナライザー）

• ネットワークの到達可能性と構成を確認する（ネットワーク アクセス アナライザー）

プロンプトの例

• 過去5日間のIP xxxxによるアクティビティを分析する

• 過去 24 時間の「sysadmin」ロールによるアクティビティを分析する

• 過去 7 日間の us-west-2 の CloudTrail での不審なアクティビティを調査する

• 過去 7 日間に、名前に「customers」が含まれるバケットにデータ イベントはありますか?

• Bedrockに関連するCloudWatchログを調査する

• 過去 2 日間に発生した高リスクの GuardDuty 検出結果に対する修復を提案する

• 非準拠のリソースを特定し、違反したルールを説明し、改善策を提案する

インストール

前提条件

• Python 3

• MCP Python SDK ( mcp[cli] )

• boto3 (Python 用 AWS SDK)

• AWS認証情報が設定されている

構成

MCP クライアントの設定ファイルに次の構成を追加します。