AWS‑IReveal‑MCP

AWS‑IReveal‑MCP

AWS‑IReveal‑MCP 는 보안 팀과 사고 대응 담당자에게 조사에 유용한 AWS 서비스에 대한 통합 인터페이스를 제공하도록 설계된 모델 컨텍스트 프로토콜(MCP) 서버입니다. AWS‑IReveal‑MCP를 모든 MCP 클라이언트(예: Claude Desktop 또는 Cline)에 연결하면 LLM 기반 작업 공간을 벗어나지 않고도 여러 AWS 서비스에서 쿼리와 분석을 실행할 수 있습니다.

특징

AWS‑IReveal‑MCP는 다음 AWS 서비스 및 기능과 통합됩니다.

• CloudTrail — API 활동에 대한 관리 이벤트 로그
• Amazon Athena — CloudTrail 로그에 대한 SQL 쿼리
• CloudWatch — 운영 로그 및 임시 분석
• Amazon GuardDuty - 위협 탐지 및 조사
• AWS Config - 리소스 구성 기록 및 규정 준수 상태
• VPC 흐름 로그 - 포렌식 분석을 위한 네트워크 트래픽 메타데이터
• 네트워크 액세스 분석기 - SG/NACL/VPC 전반의 도달성 확인
• IAM Access Analyzer - 정책 및 리소스 기반 액세스 결과

이러한 서비스를 함께 사용하면

• "누가, 언제, 어디서 무엇을 했는지" 추적(CloudTrail, Config)
• 자세한 데이터 이벤트 조사(Athena)
• 로그 검색 및 시각화(CloudWatch, VPC Flow Logs)
• 표면 보안 알림(GuardDuty, IAM Access Analyzer)
• 네트워크 접근성 및 구성 확인(네트워크 액세스 분석기)

예시 프롬프트

• 지난 5일간 IP xxxx별 활동 분석
• 지난 24시간 동안 'sysadmin' 역할별 활동 분석
• 지난 7일 동안 us-west-2에서 발생한 CloudTrail의 의심스러운 활동을 조사하세요.
• 지난 7일 동안 '고객'이라는 이름이 포함된 버킷에서 데이터 이벤트가 발생했나요?
• Bedrock 관련 CloudWatch 로그 조사
• 지난 2일 동안 발생한 고위험 GuardDuty 결과에 대한 수정안을 제안합니다.
• 규정을 준수하지 않는 리소스를 식별하고 위반된 규칙을 설명하고 수정 방안을 제안합니다.

설치

필수 조건

• 파이썬 3
• MCP Python SDK( mcp[cli] )
• boto3 (Python용 AWS SDK)
• AWS 자격 증명이 구성됨

구성

MCP 클라이언트의 설정 파일에 다음 구성을 추가합니다.

지엑스피1