Skip to main content
Glama
enesjakozh

AWS Security MCP

by groovyBugify
GitHub
Python
Apache 2.0
45
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

AWS 安全 MCP

AWS Security MCP 是一个模型上下文协议服务器,它提供像 Claude 这样的 MCP 客户端与 AWS 安全服务进行交互,从而允许 AI 助手自主检查和分析您的 AWS 基础设施中的安全问题。

特征

  • 使用 Natural Lang 查询来查询 AWS 基础设施,例如“共享正在运行的 t2.large 类型的 ec2 实例列表”
  • 查询来自 GuardDuty、SecurityHub 和 IAM Access Analyzer 的安全发现
  • 列出并检查 AWS 资源是否存在安全配置错误
  • 分析 IAM 角色、策略和权限以发现安全问题
  • 检查 EC2 实例、安全组和网络组件
  • 扫描环境变量和配置中的敏感信息
  • 动态生成威胁建模报告
  • 动态生成上下文安全建议
  • 动态生成网络地图,以可视化方式展示您的 AWS 基础设施网络地图
  • 生成任何被标记的服务/资源或团队的爆炸半径分析。
  • 在您标记的资源之间无缝搜索

AWS 服务覆盖范围

目前支持

  • IAM :角色、用户、策略、访问密钥和权限分析
  • EC2 :实例、安全组、弹性网络接口、VPC、子网和路由表
  • S3 :存储桶、权限和公共访问分析
  • GuardDuty :发现和探测器
  • SecurityHub :调查结果和标准合规性
  • Lambda :函数、权限和配置
  • Cloudfront :Cloudfront 分布、原点映射、API 路由映射
  • 负载均衡器:ALB、ELB、NLB、目标组、监听器
  • Route53 :托管区域、记录集
  • WAF :WebACL、AWS WAF
  • Shield :AWS DDOS 防护
  • IAM 访问分析器:IAM 访问分析器的安全发现
  • ECS/ECR :容器存储库、镜像和扫描结果
  • 组织:AWS 组织结构、账户、SCP 和组织级控制

正在进行的工作

  • CloudTrail :审计日志分析
  • KMS :密钥管理和加密
  • 配置:配置合规性

安装

先决条件

  • 紫外线
  • Python 3.11+
  • 具有适当凭证的 AWS 帐户 - 可以使用 AWS 访问密钥或 AWS STS 凭证!
  • MCP 客户端(Claude Desktop、Cline、5ire 等)

设置

  1. 克隆此存储库:
    git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp
  2. 确保你已经安装了uvhttps://docs.astral.sh/uv/getting-started/installation/#installation-methods
  3. 使运行器脚本可执行:
    chmod +x run_aws_security.sh
  4. 使用有效的 AWS 凭证更新run_aws_security.sh文件
    export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

您也可以使用 AWS STS 凭证和 AWS 配置文件,只需在运行 MCP 客户端之前导出它们即可。

MCP 客户端设置

理论上,任何 MCP 客户端都应该与 AWS Security MCP 兼容。以下分享 Claude Desktop 的设置。

要将 Claude Desktop 设置为 AWS Security MCP 客户端,请转到Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json并添加以下内容:

{ "mcpServers": { "aws-security": { "command": "/path/to/aws-security-mcp/run_aws_security.sh" } } }

或者,直接编辑此文件:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

运行 AWS Security MCP

使用任何 MCP 客户端,我们可以将多个 MCP 耦合在一起,例如 -

故障排除

如果您在运行 MCP 服务器时遇到任何问题,您可以尝试检查通常存储在系统/Users/{userName}/Library/Logs/Claude MCP 服务器日志

执照

该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。

Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

View all tools

模型上下文协议服务器将 Claude 等 AI 助手连接到 AWS 安全服务,允许它们自主查询、检查和分析 AWS 基础设施的安全问题和错误配置。

  1. 特征
    1. AWS 服务覆盖范围
      1. 目前支持
      2. 正在进行的工作
    2. 安装
      1. 先决条件
      2. 设置
    3. MCP 客户端设置
      1. 运行 AWS Security MCP
        1. 故障排除
          1. 执照

            Related Resources

            Related MCP Servers

            • Command Executor MCP Server

              Sunwood-ai-labs
              A
              security
              F
              license
              A
              quality
              A Model Context Protocol server that allows secure execution of pre-approved commands, enabling AI assistants to safely interact with the user's system.
              Last updated -
              1
              3
              18
              JavaScript

            • AWS MCP Server

              ihatesea69
              -
              security
              F
              license
              -
              quality
              A Model Context Protocol server allowing Claude AI to interact with AWS resources through natural language, enabling users to query and manage AWS services without using the traditional AWS Console or CLI.
              Last updated -
              TypeScript
              • Apple

            • MCP Toolkit

              zxfgds
              -
              security
              F
              license
              -
              quality
              A comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.
              Last updated -
              16
              TypeScript

            • Log Analyzer with MCPofficial

              awslabs
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server that provides AI assistants access to AWS CloudWatch Logs, enabling browsing, searching, summarizing, and correlating logs across multiple AWS services.
              Last updated -
              71
              Python
              Apache 2.0

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/groovyBugify/aws-security-mcp'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server