Skip to main content
Glama
enesjakozh

AWS Security MCP

by groovyBugify
GitHub
Python
Apache 2.0
45
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

AWS セキュリティ MCP

AWS セキュリティ MCP は、Claude などの MCP クライアントが AWS セキュリティサービスと対話できるようにするモデルコンテキストプロトコルサーバーであり、AI アシスタントが AWS インフラストラクチャのセキュリティ問題を自律的に検査および分析できるようにします。

特徴

  • Natural Lang クエリを使用して AWS インフラストラクチャをクエリします。例: 「t2.large タイプの実行中の ec2 インスタンスのリストを共有する」
  • GuardDuty、SecurityHub、IAM Access Analyzer からのセキュリティ検出結果をクエリする
  • AWS リソースを一覧表示してセキュリティ設定ミスを検査する
  • セキュリティ上の問題に対する IAM ロール、ポリシー、権限を分析する
  • EC2インスタンス、セキュリティグループ、ネットワークコンポーネントを調べる
  • 環境変数と設定内の機密情報をスキャンする
  • 脅威モデリングレポートを即座に生成
  • 状況に応じたセキュリティ推奨事項を即座に生成
  • AWSインフラストラクチャのネットワークマップがどのように見えるかを視覚化するために、ネットワークマップを即座に生成します。
  • タグ付けされたサービス/リソースまたはチームの爆発半径分析を生成します。
  • タグ付けされたリソース間をシームレスに検索

AWS サービスの対象範囲

現在サポートされている

  • IAM : ロール、ユーザー、ポリシー、アクセスキー、権限分析
  • EC2 : インスタンス、セキュリティグループ、Elastic Network Interface、VPC、サブネット、ルートテーブル
  • S3 : バケット、権限、パブリックアクセス分析
  • GuardDuty : 発見と検出器
  • SecurityHub : 調査結果と標準準拠
  • Lambda : 関数、権限、設定
  • Cloudfront : Cloudfront ディストリビューション、オリジンマッピング、API ルートマッピング
  • ロードバランサー: ALB、ELB、NLB、ターゲットグループ、リスナー、
  • Route53 : ホストゾーン、レコードセット
  • WAF : WebACL、AWS WAF
  • シールド:AWS DDOS 保護
  • IAM アクセス アナライザー: IAM アクセス アナライザーのセキュリティ検出結果
  • ECS/ECR : コンテナリポジトリ、イメージ、スキャン結果
  • 組織: AWS 組織構造、アカウント、SCP、組織レベルのコントロール

進行中

  • CloudTrail : 監査ログ分析
  • KMS : キー管理と暗号化
  • 構成: 構成コンプライアンス

インストール

前提条件

  • 紫外線
  • Python 3.11以上
  • 適切な認証情報を持つ AWS アカウント - AWS アクセスキーまたは AWS STS 認証情報のいずれかで動作します。
  • MCP クライアント (Claude Desktop、Cline、5ire など)

設定

  1. このリポジトリをクローンします:
    git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp
  2. uvがインストールされていることを確認してくださいhttps://docs.astral.sh/uv/getting-started/installation/#installation-methods
  3. ランナー スクリプトを実行可能にします。
    chmod +x run_aws_security.sh
  4. 有効なAWS認証情報でrun_aws_security.shファイルを更新する
    export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

AWS STS 認証情報や AWS プロファイルも利用できます。MCP クライアントを実行する前にそれらをエクスポートするだけです。

MCPクライアントのセットアップ

理論上、どのMCPクライアントでもAWS Security MCPと連携できるはずです。以下にClaude Desktopのセットアップを共有します。

Claude Desktop を AWS Security MCP クライアントとして設定するには、 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.jsonに移動し、以下を追加します。

{ "mcpServers": { "aws-security": { "command": "/path/to/aws-security-mcp/run_aws_security.sh" } } }

あるいは、このファイルを直接編集します。

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

AWS セキュリティ MCP を強化

任意のMCPクライアントを使用して、複数のMCPを結合することができます。例:

トラブルシューティング

MCP サーバーの実行中に問題が発生した場合は、通常システムの/Users/{userName}/Library/Logs/Claudeに保存されている MCP サーバー ログを確認してください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

View all tools

Claude などの AI アシスタントを AWS セキュリティサービスに接続し、セキュリティの問題や誤った構成について AWS インフラストラクチャを自律的にクエリ、検査、分析できるようにするモデルコンテキストプロトコル サーバー。

  1. 特徴
    1. AWS サービスの対象範囲
      1. 現在サポートされている
      2. 進行中
    2. インストール
      1. 前提条件
      2. 設定
    3. MCPクライアントのセットアップ
      1. AWS セキュリティ MCP を強化
        1. トラブルシューティング
          1. ライセンス

            Related Resources

            Related MCP Servers

            • Command Executor MCP Server

              Sunwood-ai-labs
              A
              security
              F
              license
              A
              quality
              A Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
              Last updated -
              1
              3
              18
              JavaScript

            • AWS MCP Server

              ihatesea69
              -
              security
              F
              license
              -
              quality
              A Model Context Protocol server allowing Claude AI to interact with AWS resources through natural language, enabling users to query and manage AWS services without using the traditional AWS Console or CLI.
              Last updated -
              TypeScript
              • Apple

            • MCP Toolkit

              zxfgds
              -
              security
              F
              license
              -
              quality
              A comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.
              Last updated -
              16
              TypeScript

            • Log Analyzer with MCPofficial

              awslabs
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server that provides AI assistants access to AWS CloudWatch Logs, enabling browsing, searching, summarizing, and correlating logs across multiple AWS services.
              Last updated -
              71
              Python
              Apache 2.0

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/groovyBugify/aws-security-mcp'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server