AWS Security MCP
AWS Security MCP 是一个 Model Context Protocol 服务器,它允许像 Claude 这样的 MCP 客户端与 AWS 安全服务进行交互,使 AI 助手能够自主检查和分析您的 AWS 基础设施中的安全问题。
功能
- 使用自然语言查询 AWS 基础设施,例如 - "列出所有正在运行的 t2.large 类型的 EC2 实例"
- 从 GuardDuty、SecurityHub 和 IAM Access Analyzer 查询安全发现
- 列出并检查 AWS 资源的安全配置错误
- 分析 IAM 角色、策略和权限中的安全问题
- 检查 EC2 实例、安全组和网络组件
- 扫描环境变量和配置中的敏感信息
- 实时生成威胁建模报告
- 实时生成上下文相关的安全建议
- 实时生成网络地图,可视化您的 AWS 基础设施的网络布局
- 生成任何服务/资源或标记团队的爆炸半径分析
- 在您的标记资源之间无缝搜索
AWS 服务覆盖范围
目前支持
- IAM: 角色、用户、策略、访问密钥和权限分析
- EC2: 实例、安全组、弹性网络接口、VPC、子网和路由表
- S3: 存储桶、权限和公共访问分析
- GuardDuty: 发现和检测器
- SecurityHub: 发现和标准合规性
- Lambda: 函数、权限和配置
- Cloudfront: Cloudfront 分发、源映射、API 路由映射
- LoadBalancer: ALB、ELB、NLB、目标组、监听器
- Route53: 托管区域、记录集
- WAF: WebACL、AWS WAF
- Shield: AWS DDOS 保护
- IAM Access Analyzer: IAM Access Analyzer 的安全发现
- ECS/ECR: 容器仓库、镜像和扫描发现
- Organizations: AWS 组织结构、账户、SCP 和组织级控制
进行中
- CloudTrail: 审计日志分析
- KMS: 密钥管理和加密
- Config: 配置合规性
安装
先决条件
- uv
- Python 3.11+
- 具有适当凭证的 AWS 账户 - 可以使用 AWS 访问密钥或 AWS STS 凭证!
- MCP 客户端(Claude Desktop、Cline、5ire 等)
设置
- 克隆此仓库:
- 使运行脚本可执行:
- 更新
run_aws_security.sh文件中的有效 AWS 凭证
您也可以使用 AWS STS 凭证或 AWS 配置文件,只需在运行 MCP 客户端之前导出它们即可。
MCP 客户端设置
理论上,任何 MCP 客户端都可以与 AWS Security MCP 一起工作。以下是 Claude Desktop 的设置示例。
要将 Claude Desktop 设置为 AWS Security MCP 客户端,请转到
Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json 并添加以下内容:或者直接编辑此文件:
增强版 AWS Security MCP
使用任何 MCP 客户端,我们可以将多个 MCP 结合在一起,例如:
故障排除
如果在运行 MCP 服务器时遇到问题,可以尝试检查通常存储在系统
/Users/{userName}/Library/Logs/Claude 中的 MCP 服务器日志。许可证
该项目根据 MIT 许可证授权 - 有关详细信息,请参阅 LICENSE 文件。
- Author:waytomcp
- URL:https://www.waytomcp.com/article/groovyBugify/aws-security-mcp
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
