Skip to main content
Glama
Sign In
enesjakozh

AWS Security MCP

by groovyBugify
GitHub
Python
Apache 2.0
4
  • Apple
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Integration with Brave Search for web searching capabilities, can be coupled with AWS Security MCP for enhanced functionality.

  • Repository hosting for the AWS Security MCP project, accessible via git clone from the groovyBugify organization.

  • Required runtime environment for AWS Security MCP, version 3.11+ needed to execute the server.

AWS セキュリティ MCP

AWS セキュリティ MCP は、Claude などの MCP クライアントが AWS セキュリティサービスと対話できるようにするモデルコンテキストプロトコルサーバーであり、AI アシスタントが AWS インフラストラクチャのセキュリティ問題を自律的に検査および分析できるようにします。

特徴

  • Natural Lang クエリを使用して AWS インフラストラクチャをクエリします。例: 「t2.large タイプの実行中の ec2 インスタンスのリストを共有する」
  • GuardDuty、SecurityHub、IAM Access Analyzer からのセキュリティ検出結果をクエリする
  • AWS リソースを一覧表示してセキュリティ設定ミスを検査する
  • セキュリティ上の問題に対する IAM ロール、ポリシー、権限を分析する
  • EC2インスタンス、セキュリティグループ、ネットワークコンポーネントを調べる
  • 環境変数と設定内の機密情報をスキャンする
  • 脅威モデリングレポートを即座に生成
  • コンテキストに応じたセキュリティ推奨事項を即座に生成
  • AWSインフラストラクチャのネットワークマップがどのように見えるかを視覚化するために、ネットワークマップを即座に生成します。
  • タグ付けされたサービス/リソースまたはチームの爆発半径分析を生成します。
  • タグ付けされたリソース間をシームレスに検索

AWS サービスの対象範囲

現在サポートされている

  • IAM : ロール、ユーザー、ポリシー、アクセスキー、権限分析
  • EC2 : インスタンス、セキュリティグループ、Elastic Network Interface、VPC、サブネット、ルートテーブル
  • S3 : バケット、権限、パブリックアクセス分析
  • GuardDuty : 発見と検出器
  • SecurityHub : 調査結果と標準準拠
  • Lambda : 関数、権限、構成
  • Cloudfront : Cloudfront ディストリビューション、オリジンマッピング、API ルートマッピング
  • ロードバランサー: ALB、ELB、NLB、ターゲットグループ、リスナー、
  • Route53 : ホストゾーン、レコードセット
  • WAF : WebACL、AWS WAF
  • シールド:AWS DDOS 保護
  • IAM アクセス アナライザー: IAM アクセス アナライザーのセキュリティ検出結果

進行中

  • ECS/ECR : コンテナセキュリティ分析
  • CloudTrail : 監査ログ分析
  • KMS : キー管理と暗号化
  • 構成: 構成コンプライアンス

インストール

前提条件

  • 紫外線
  • Python 3.11以上
  • 適切な認証情報を持つ AWS アカウント - AWS アクセスキーまたは AWS STS 認証情報のいずれかで動作します。
  • MCP クライアント (Claude Desktop、Cline、5ire など)

設定

  1. このリポジトリをクローンします:
    git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp
  2. ランナー スクリプトを実行可能にします。
    chmod +x run_aws_security.sh
  3. 有効なAWS認証情報でrun_aws_security.shファイルを更新する
    export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

AWS STS 認証情報や AWS プロファイルも利用できます。MCP クライアントを実行する前にそれらをエクスポートするだけです。

MCPクライアントのセットアップ

理論上、どのMCPクライアントでもAWS Security MCPと連携できるはずです。以下にClaude Desktopのセットアップを共有します。

Claude Desktop を AWS Security MCP クライアントとして設定するには、 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.jsonに移動し、以下を追加します。

{ "mcpServers": { "aws-security": { "command": "/path/to/aws-security-mcp/run_aws_security.sh" } } }

あるいは、このファイルを直接編集します。

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

AWS セキュリティ MCP を強化

任意のMCPクライアントを使用して、複数のMCPを結合することができます。例:

トラブルシューティング

MCP サーバーの実行中に問題が発生した場合は、通常システムの/Users/{userName}/Library/Logs/Claudeに保存されている MCP サーバー ログを確認してください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

Tools

View all tools

Claude などの AI アシスタントを AWS セキュリティサービスに接続し、セキュリティの問題や誤った構成について AWS インフラストラクチャを自律的にクエリ、検査、分析できるようにするモデルコンテキストプロトコル サーバー。

  1. Features
    1. AWS Services Coverage
      1. Currently Supported
      2. Work In Progress
    2. Installation
      1. Prerequisites
      2. Setup
    3. MCP Client Setup
      1. Running AWS Security MCP on steroids
        1. Troubleshooting
          1. License

            Related Resources

            ID: s0vblk657g