MCP de seguridad de AWS

AWS Security MCP es un servidor de protocolo de contexto de modelo que proporciona un cliente MCP como Claude para interactuar con los servicios de seguridad de AWS, lo que permite que los asistentes de IA inspeccionen y analicen de forma autónoma su infraestructura de AWS para detectar problemas de seguridad.

Características

• Consulte la infraestructura de AWS con Natural Lang, por ejemplo: "compartir una lista de instancias EC2 en ejecución que sean del tipo t2.large".
• Consulte los hallazgos de seguridad de GuardDuty, SecurityHub y IAM Access Analyzer
• Enumere e inspeccione los recursos de AWS para detectar configuraciones de seguridad incorrectas
• Analizar roles, políticas y permisos de IAM para detectar problemas de seguridad
• Examinar instancias EC2, grupos de seguridad y componentes de red
• Escanear en busca de información confidencial en variables de entorno y configuraciones
• Genere informes de modelado de amenazas sobre la marcha
• Genere recomendaciones de seguridad contextuales sobre la marcha
• Genere un mapa de red sobre la marcha para visualizar cómo se ve el mapa de red de su infraestructura de AWS
• Genere análisis de radio de explosión de cualquier servicio/recurso o equipos que estén etiquetados.
• Busque sin problemas entre sus recursos etiquetados

Cobertura de los servicios de AWS

Actualmente compatible

• IAM : Roles, usuarios, políticas, claves de acceso y análisis de permisos
• EC2 : instancias, grupos de seguridad, interfaces de red elásticas, VPC, subredes y tablas de rutas
• S3 : Análisis de depósitos, permisos y acceso público
• GuardDuty : Hallazgos y detectores
• SecurityHub : Hallazgos y cumplimiento de estándares
• Lambda : Funciones, permisos y configuraciones
• Cloudfront : Distribuciones de Cloudfront, Mapeo de orígenes, Mapeo de rutas de API
• Balanceador de carga : ALB, ELB, NLB, grupos objetivo, oyentes,
• Route53 : Zonas alojadas, conjuntos de registros
• WAF : WebACL, AWS WAF
• Escudo : Protección contra DDOS de AWS
• Analizador de acceso IAM : hallazgos de seguridad en el Analizador de acceso IAM

Trabajo en progreso

• ECS/ECR : Análisis de seguridad de contenedores
• CloudTrail : Análisis de registros de auditoría
• KMS : Gestión de claves y cifrado
• Config : Cumplimiento de la configuración

Instalación

Prerrequisitos

• ultravioleta
• Python 3.11+
• Cuenta de AWS con credenciales adecuadas: ¡puede trabajar con claves de acceso de AWS o credenciales de AWS STS!
• Cliente MCP (Claude Desktop, Cline, 5ire, etc.)

Configuración

1. Clonar este repositorio:
   git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp
2. Hacer que el script del ejecutor sea ejecutable:
   chmod +x run_aws_security.sh
3. Actualice el archivo run_aws_security.sh con credenciales de AWS válidas
   export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

También puede utilizar credenciales de AWS STS y perfiles de AWS; solo necesita exportarlos antes de ejecutar el cliente MCP.

Configuración del cliente MCP

En teoría, cualquier cliente MCP debería funcionar con AWS Security MCP. A continuación, se muestra la configuración de Claude Desktop.

Para configurar Claude Desktop como un cliente de AWS Security MCP, vaya a Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json y agregue lo siguiente:

Alternativamente, edite este archivo directamente:

Ejecución de AWS Security MCP con esteroides

Usando cualquier cliente MCP podemos acoplar varios MCP entre sí, por ejemplo:

• Pensamiento secuencial
• Shodan
• Búsqueda web valiente

Solución de problemas

Si en algún momento tiene problemas al ejecutar el servidor MCP, puede intentar verificar los registros del servidor MCP que generalmente se almacenan en su sistema /Users/{userName}/Library/Logs/Claude

Licencia

Este proyecto está licenciado bajo la licencia MIT: consulte el archivo de LICENCIA para obtener más detalles.