Skip to main content
Glama
enesjakozh

AWS Security MCP

by groovyBugify
GitHub
Python
Apache 2.0
45
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

MCP de seguridad de AWS

AWS Security MCP es un servidor de protocolo de contexto de modelo que proporciona un cliente MCP como Claude para interactuar con los servicios de seguridad de AWS, lo que permite que los asistentes de IA inspeccionen y analicen de forma autónoma su infraestructura de AWS para detectar problemas de seguridad.

Características

  • Consulte la infraestructura de AWS con Natural Lang, por ejemplo: "compartir una lista de instancias EC2 en ejecución que sean del tipo t2.large".
  • Consulte los hallazgos de seguridad de GuardDuty, SecurityHub y IAM Access Analyzer
  • Enumere e inspeccione los recursos de AWS para detectar configuraciones de seguridad incorrectas
  • Analizar roles, políticas y permisos de IAM para detectar problemas de seguridad
  • Examinar instancias EC2, grupos de seguridad y componentes de red
  • Escanear en busca de información confidencial en variables de entorno y configuraciones
  • Genere informes de modelado de amenazas sobre la marcha
  • Genere recomendaciones de seguridad contextuales sobre la marcha
  • Genere un mapa de red sobre la marcha para visualizar cómo se ve el mapa de red de su infraestructura de AWS
  • Genere análisis de radio de explosión de cualquier servicio/recurso o equipos que estén etiquetados.
  • Busque sin problemas entre sus recursos etiquetados

Cobertura de los servicios de AWS

Actualmente compatible

  • IAM : Roles, usuarios, políticas, claves de acceso y análisis de permisos
  • EC2 : instancias, grupos de seguridad, interfaces de red elásticas, VPC, subredes y tablas de rutas
  • S3 : Análisis de depósitos, permisos y acceso público
  • GuardDuty : Hallazgos y detectores
  • SecurityHub : Hallazgos y cumplimiento de estándares
  • Lambda : Funciones, permisos y configuraciones
  • Cloudfront : Distribuciones de Cloudfront, Mapeo de orígenes, Mapeo de rutas de API
  • Balanceador de carga : ALB, ELB, NLB, grupos objetivo, oyentes,
  • Route53 : Zonas alojadas, conjuntos de registros
  • WAF : WebACL, AWS WAF
  • Escudo : Protección contra DDOS de AWS
  • Analizador de acceso IAM : hallazgos de seguridad en el Analizador de acceso IAM
  • ECS/ECR : repositorios de contenedores, imágenes y hallazgos de escaneo
  • Organizaciones : Estructura de la organización de AWS, cuentas, SCP y controles a nivel de organización

Trabajo en progreso

  • CloudTrail : Análisis de registros de auditoría
  • KMS : Gestión de claves y cifrado
  • Config : Cumplimiento de la configuración

Instalación

Prerrequisitos

  • ultravioleta
  • Python 3.11+
  • Cuenta de AWS con credenciales adecuadas: ¡puede trabajar con claves de acceso de AWS o credenciales de AWS STS!
  • Cliente MCP (Claude Desktop, Cline, 5ire, etc.)

Configuración

  1. Clonar este repositorio:
    git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp
  2. Asegúrese de tener instalado uvhttps://docs.astral.sh/uv/getting-started/installation/#installation-methods
  3. Hacer que el script del ejecutor sea ejecutable:
    chmod +x run_aws_security.sh
  4. Actualice el archivo run_aws_security.sh con credenciales de AWS válidas
    export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

También puede utilizar credenciales de AWS STS y perfiles de AWS; solo necesita exportarlos antes de ejecutar el cliente MCP.

Configuración del cliente MCP

En teoría, cualquier cliente MCP debería funcionar con AWS Security MCP. A continuación, se muestra la configuración de Claude Desktop.

Para configurar Claude Desktop como un cliente de AWS Security MCP, vaya a Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json y agregue lo siguiente:

{ "mcpServers": { "aws-security": { "command": "/path/to/aws-security-mcp/run_aws_security.sh" } } }

Alternativamente, edite este archivo directamente:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

Ejecución de AWS Security MCP con esteroides

Usando cualquier cliente MCP podemos acoplar varios MCP entre sí, por ejemplo:

Solución de problemas

Si en algún momento tiene problemas al ejecutar el servidor MCP, puede intentar verificar los registros del servidor MCP que generalmente se almacenan en su sistema /Users/{userName}/Library/Logs/Claude

Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.

Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

View all tools

Un servidor de protocolo de contexto de modelo que conecta a los asistentes de IA como Claude con los servicios de seguridad de AWS, lo que les permite consultar, inspeccionar y analizar de forma autónoma la infraestructura de AWS para detectar problemas de seguridad y configuraciones incorrectas.

  1. Características
    1. Cobertura de los servicios de AWS
      1. Actualmente compatible
      2. Trabajo en progreso
    2. Instalación
      1. Prerrequisitos
      2. Configuración
    3. Configuración del cliente MCP
      1. Ejecución de AWS Security MCP con esteroides
        1. Solución de problemas
          1. Licencia

            Related Resources

            Related MCP Servers

            • Command Executor MCP Server

              Sunwood-ai-labs
              A
              security
              F
              license
              A
              quality
              A Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
              Last updated -
              1
              3
              18
              JavaScript

            • AWS MCP Server

              ihatesea69
              -
              security
              F
              license
              -
              quality
              A Model Context Protocol server allowing Claude AI to interact with AWS resources through natural language, enabling users to query and manage AWS services without using the traditional AWS Console or CLI.
              Last updated -
              TypeScript
              • Apple

            • MCP Toolkit

              zxfgds
              -
              security
              F
              license
              -
              quality
              A comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.
              Last updated -
              16
              TypeScript

            • Log Analyzer with MCPofficial

              awslabs
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server that provides AI assistants access to AWS CloudWatch Logs, enabling browsing, searching, summarizing, and correlating logs across multiple AWS services.
              Last updated -
              71
              Python
              Apache 2.0

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/groovyBugify/aws-security-mcp'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server