Skip to main content
Glama
deenesjakoruzh

AWS‑IReveal‑MCP

by Brucedh
GitHub
Python
Apache 2.0
7
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

AWS‑IReveal‑MCP

AWS‑IReveal‑MCP — это сервер Model Context Protocol (MCP), разработанный для предоставления группам безопасности и специалистам по реагированию на инциденты унифицированного интерфейса для сервисов AWS, полезного для расследования. Подключив AWS‑IReveal‑MCP к любому клиенту MCP (например, Claude Desktop или Cline), вы можете вызывать запросы и анализы в нескольких сервисах AWS, не покидая рабочее пространство LLM.

Функции

AWS‑IReveal‑MCP интегрируется со следующими сервисами и функциями AWS:

  • CloudTrail — журналы событий управления для активности API
  • Amazon Athena — SQL-запросы через журналы CloudTrail
  • CloudWatch — операционные журналы и специальный анализ
  • Amazon GuardDuty — обнаружение угроз и расследование
  • AWS Config — история конфигурации ресурсов и статус соответствия
  • Журналы потоков VPC — метаданные сетевого трафика для криминалистического анализа
  • Анализатор сетевого доступа — проверки доступности через SG/NACL/VPC
  • IAM Access Analyzer — результаты проверки доступа на основе политик и ресурсов

Вместе эти услуги позволяют вам

  • Отслеживайте «кто, что, когда и где сделал» (CloudTrail, Config)
  • Изучите подробные данные событий (Athena)
  • Поиск и визуализация журналов (CloudWatch, VPC Flow Logs)
  • Поверхностные оповещения безопасности (GuardDuty, IAM Access Analyzer)
  • Проверка доступности и конфигурации сети (анализатор доступа к сети)

Примеры подсказок

  • анализ активности по IP xxxx за последние 5 дней
  • анализировать активность по роли «сисадмин» за последние 24 часа
  • расследуйте подозрительную активность на cloudtrail за последние 7 дней на us-west-2
  • есть ли какие-либо события в данных по сегментам с именем, содержащим «клиенты», за последние 7 дней?
  • исследовать журналы CloudWatch, связанные с Bedrock
  • предложить исправления для выводов GuardDuty с высоким риском, произошедших за последние 2 дня
  • выявить несоответствующие ресурсы, объяснить нарушенные правила и предложить меры по исправлению

Установка

Предпосылки

  • Питон 3
  • MCP Python SDK ( mcp[cli] )
  • boto3 (AWS SDK для Python)
  • Настроены учетные данные AWS

Конфигурация

Добавьте следующую конфигурацию в файл настроек вашего клиента MCP:

{ "mcpServers": { "aws-ireveal": { "command": "uv", "args": [ "run", "/path/to/aws-ireveal-mcp/server.py" ], "env": { "AWS_PROFILE": "<YOUR_PROFILE>" } } } }
Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

View all tools

AWS‑IReveal‑MCP

  1. Функции
    1. Примеры подсказок
  2. Установка
    1. Предпосылки
    2. Конфигурация

Related Resources

Related MCP Servers

View all related MCP servers

Appeared in Searches

New MCP Servers

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/Brucedh/aws-ireveal-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server