A
securityF
licenseA
qualityA Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
Last updated -
1
3
18
JavaScript
Integrations
Integration with Brave Search for web searching capabilities, can be coupled with AWS Security MCP for enhanced functionality.
Repository hosting for the AWS Security MCP project, accessible via git clone from the groovyBugify organization.
Required runtime environment for AWS Security MCP, version 3.11+ needed to execute the server.
AWS 보안 MCP
AWS Security MCP는 Claude와 같은 MCP 클라이언트가 AWS 보안 서비스와 상호 작용할 수 있도록 제공하는 모델 컨텍스트 프로토콜 서버로, AI 지원자가 AWS 인프라를 자율적으로 검사하고 분석하여 보안 문제를 해결할 수 있도록 합니다.
특징
- Natural Lang 쿼리를 사용하여 AWS 인프라 쿼리(예: "t2.large 유형인 실행 중인 EC2 인스턴스 목록 공유")
- GuardDuty, SecurityHub 및 IAM Access Analyzer에서 보안 결과 쿼리
- AWS 리소스의 보안 오류 구성을 나열하고 검사합니다.
- 보안 문제에 대한 IAM 역할, 정책 및 권한 분석
- EC2 인스턴스, 보안 그룹 및 네트워킹 구성 요소를 조사합니다.
- 환경 변수 및 구성에서 민감한 정보를 스캔합니다.
- 즉석에서 위협 모델링 보고서 생성
- 상황에 맞는 보안 권장 사항을 즉시 생성합니다.
- AWS 인프라의 네트워크 맵이 어떻게 보이는지 시각화하기 위해 즉석에서 네트워크 맵을 생성합니다.
- 태그가 지정된 모든 서비스/리소스 또는 팀의 폭발 반경 분석을 생성합니다.
- 태그가 지정된 리소스 간에 원활하게 검색
AWS 서비스 적용 범위
현재 지원됨
- IAM : 역할, 사용자, 정책, 액세스 키 및 권한 분석
- EC2 : 인스턴스, 보안 그룹, 탄력적 네트워크 인터페이스, VPC, 서브넷 및 경로 테이블
- S3 : 버킷, 권한 및 공개 액세스 분석
- GuardDuty : 발견 사항 및 탐지기
- SecurityHub : 조사 결과 및 표준 준수
- Lambda : 함수, 권한 및 구성
- Cloudfront : Cloudfront 배포, 원본 매핑, API 경로 매핑
- 로드 밸런서 : ALB, ELB, NLB, 대상 그룹, 리스너,
- Route53 : 호스팅된 영역, 레코드 세트
- WAF : WebACL, AWS WAF
- Shield : AWS DDOS 보호
- IAM Access Analyzer : IAM Access Analyzer의 보안 결과
- ECS/ECR : 컨테이너 저장소, 이미지 및 스캔 결과
- 조직 : AWS 조직 구조, 계정, SCP 및 조직 수준 제어
진행 중인 작업
- CloudTrail : 감사 로깅 분석
- KMS : 키 관리 및 암호화
- 구성 : 구성 준수
설치
필수 조건
- 자외선
- 파이썬 3.11+
- 적절한 자격 증명이 있는 AWS 계정 - AWS 액세스 키 또는 AWS STS 자격 증명을 사용하여 작업할 수 있습니다!
- MCP 클라이언트(Claude Desktop, Cline, 5ire 등)
설정
- 이 저장소를 복제하세요:지엑스피1
uvhttps://docs.astral.sh/uv/getting-started/installation/#installation-methods 를 설치했는지 확인하세요.- 러너 스크립트를 실행 가능하게 만듭니다.Copy
- 유효한 AWS 자격 증명으로
run_aws_security.sh파일을 업데이트합니다.Copy
AWS STS 자격 증명, AWS 프로필도 활용할 수 있으며, MCP 클라이언트를 실행하기 전에 이를 내보내기만 하면 됩니다.
MCP 클라이언트 설정
이론적으로 모든 MCP 클라이언트는 AWS Security MCP와 호환되어야 합니다. 아래에서 Claude Desktop 설정을 공유합니다.
Claude Desktop을 AWS Security MCP 클라이언트로 설정하려면 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json 으로 이동하여 다음을 추가합니다.
Copy
또는 이 파일을 직접 편집하세요.
Copy
AWS 보안 MCP를 스테로이드로 실행
모든 MCP 클라이언트를 사용하면 예를 들어 여러 MCP를 함께 결합할 수 있습니다.
문제 해결
MCP 서버 실행 중 문제가 발생하는 경우 일반적으로 시스템 /Users/{userName}/Library/Logs/Claude 에 저장되어 있는 MCP 서버 로그를 확인해 보세요.
특허
이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.
You must be authenticated.
local-only server
The server can only run on the client's local machine because it depends on local resources.
Tools
클로드와 같은 AI 도우미를 AWS 보안 서비스에 연결하여 자율적으로 AWS 인프라를 쿼리하고, 검사하고, 분석하여 보안 문제 및 구성 오류를 파악할 수 있는 모델 컨텍스트 프로토콜 서버입니다.
Related Resources
Related MCP Servers
- -securityFlicense-qualityA Model Context Protocol server that enables AI assistants like Claude to perform Python development tasks through file operations, code analysis, project management, and safe code execution.Last updated -1Python
- -securityFlicense-qualityA Model Context Protocol server that connects AI assistants like Claude to Notion workspaces, enabling them to view, search, create, and update Notion databases, pages, and content blocks.Last updated -275JavaScript
- -securityFlicense-qualityA Model Context Protocol server allowing Claude AI to interact with AWS resources through natural language, enabling users to query and manage AWS services without using the traditional AWS Console or CLI.Last updated -TypeScript