Skip to main content
Glama
enesjakozh
groovyBugify

AWS Security MCP

by groovyBugify
OverviewInspectSchemaRelated ServersScoreDiscussions
Python
Remote

AWS セキュリティ MCP

AWS セキュリティ MCP は、Claude などの MCP クライアントが AWS セキュリティサービスと対話できるようにするモデルコンテキストプロトコルサーバーであり、AI アシスタントが AWS インフラストラクチャのセキュリティ問題を自律的に検査および分析できるようにします。

特徴

  • Natural Lang クエリを使用して AWS インフラストラクチャをクエリします。例: 「t2.large タイプの実行中の ec2 インスタンスのリストを共有する」

  • GuardDuty、SecurityHub、IAM Access Analyzer からのセキュリティ検出結果をクエリする

  • AWS リソースを一覧表示してセキュリティ設定ミスを検査する

  • セキュリティ上の問題に対する IAM ロール、ポリシー、権限を分析する

  • EC2インスタンス、セキュリティグループ、ネットワークコンポーネントを調べる

  • 環境変数と設定内の機密情報をスキャンする

  • 脅威モデリングレポートを即座に生成

  • 状況に応じたセキュリティ推奨事項を即座に生成

  • AWSインフラストラクチャのネットワークマップがどのように見えるかを視覚化するために、ネットワークマップを即座に生成します。

  • タグ付けされたサービス/リソースまたはチームの爆発半径分析を生成します。

  • タグ付けされたリソース間をシームレスに検索

Related MCP server: GCP MCP

AWS サービスの対象範囲

現在サポートされている

  • IAM : ロール、ユーザー、ポリシー、アクセスキー、権限分析

  • EC2 : インスタンス、セキュリティグループ、Elastic Network Interface、VPC、サブネット、ルートテーブル

  • S3 : バケット、権限、パブリックアクセス分析

  • GuardDuty : 発見と検出器

  • SecurityHub : 調査結果と標準準拠

  • Lambda : 関数、権限、設定

  • Cloudfront : Cloudfront ディストリビューション、オリジンマッピング、API ルートマッピング

  • ロードバランサー: ALB、ELB、NLB、ターゲットグループ、リスナー、

  • Route53 : ホストゾーン、レコードセット

  • WAF : WebACL、AWS WAF

  • シールド:AWS DDOS 保護

  • IAM アクセス アナライザー: IAM アクセス アナライザーのセキュリティ検出結果

  • ECS/ECR : コンテナリポジトリ、イメージ、スキャン結果

  • 組織: AWS 組織構造、アカウント、SCP、組織レベルのコントロール

進行中

  • CloudTrail : 監査ログ分析

  • KMS : キー管理と暗号化

  • 構成: 構成コンプライアンス

インストール

前提条件

  • 紫外線

  • Python 3.11以上

  • 適切な認証情報を持つ AWS アカウント - AWS アクセスキーまたは AWS STS 認証情報のいずれかで動作します。

  • MCP クライアント (Claude Desktop、Cline、5ire など)

設定

  1. このリポジトリをクローンします:

    git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp

  2. uvがインストールされていることを確認してくださいhttps://docs.astral.sh/uv/getting-started/installation/#installation-methods

  3. ランナー スクリプトを実行可能にします。

    chmod +x run_aws_security.sh

  4. 有効なAWS認証情報でrun_aws_security.shファイルを更新する

    export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

AWS STS 認証情報や AWS プロファイルも利用できます。MCP クライアントを実行する前にそれらをエクスポートするだけです。

MCPクライアントのセットアップ

理論上、どのMCPクライアントでもAWS Security MCPと連携できるはずです。以下にClaude Desktopのセットアップを共有します。

Claude Desktop を AWS Security MCP クライアントとして設定するには、 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.jsonに移動し、以下を追加します。

{ "mcpServers": { "aws-security": { "command": "/path/to/aws-security-mcp/run_aws_security.sh" } } }

あるいは、このファイルを直接編集します。

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

AWS セキュリティ MCP を強化

任意のMCPクライアントを使用して、複数のMCPを結合することができます。例:

トラブルシューティング

MCP サーバーの実行中に問題が発生した場合は、通常システムの/Users/{userName}/Library/Logs/Claudeに保存されている MCP サーバー ログを確認してください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

Resources

Appeared in Searches

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/groovyBugify/aws-security-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server