Aws Security MCP

AWSセキュリティMCPは、モデルコンテキストプロトコルに基づくサービスで、AIアシスタントが自然言語クエリを通じてAWSインフラストラクチャのセキュリティ問題を自主的にチェックして分析できます。IAM、EC2、S3などの複数のAWSセキュリティサービスをサポートし、セキュリティ提案と脅威モデリングレポートを提供します。

セキュリティクラウドプラットフォーム #AWSセキュリティ #MCPプロトコル #セキュリティ分析 #自動化チェック .Python

スコア : 2.5ポイント

ダウンロード数 : 46

更新時間 : 2025-04-29

AWSセキュリティMCPとは？

AWSセキュリティMCPは、AIアシスタントが自然言語クエリを通じてAWSセキュリティサービスとやり取りできるプロトコルサーバーです。AWSコンソールやCLIを手動で操作することなく、AWSインフラストラクチャ内のセキュリティ問題を自動的にチェックして分析できます。

AWSセキュリティMCPの使い方は？

サポートされているMCPクライアント（Claudeなど）を通じて自然言語で質問するだけで、例えば「すべての公開されたS3バケットをリストアップ」という質問をすると、サーバーが自動的にAWSをクエリし、構造化されたセキュリティ分析結果を返します。

適用シナリオ

クラウドセキュリティエンジニア、DevOpsチーム、およびAWSのセキュリティ状況を継続的に監視する必要があるすべてのユーザーに適しています。特に、日常のセキュリティ監査、コンプライアンスチェック、イベント対応、およびインフラストラクチャリスク評価に適しています。

主要機能

自然言語クエリ複雑なCLIコマンドやAPIパラメータを覚える必要なく、日常の英語でAWSリソースをクエリできます。

自動化セキュリティ分析GuardDuty、SecurityHubなどのサービスの検出結果を自動的にチェックし、潜在的な脅威を識別します。

IAM権限監査IAMロール、ポリシー、および権限を分析し、過度に緩いアクセス制御を発見します。

リソースチェックEC2、S3、VPCなどのリソースの設定にセキュリティ上の問題がないかをチェックします。

脅威モデリングレポートインフラストラクチャの脅威モデルとリスク分析レポートを自動生成します。

ネットワークトポロジー図AWSネットワークアーキテクチャを可視化し、リソース間の接続関係を理解するのに役立ちます。

利点と制限

利点

AWS CLIの複雑な構文を学ぶ必要なく、自然言語でクエリできます。

複数のAWSセキュリティサービスを統合し、統一されたセキュリティビューを提供します。

自動的に専門レベルのセキュリティレポートを生成し、手動分析の時間を節約します。

他のMCPサーバーと組み合わせて使用することができ、分析能力を拡張します。

制限

現在、すべてのAWSサービスをサポートしていません（CloudTrail、KMSなどは開発中です）。

AWSアクセス資格情報を設定する必要があり、一定の権限管理が必要です。

複雑なクエリは、正確に理解するために特定の表現方法が必要な場合があります。

使い方

AWS資格情報を準備する

適切な権限を持つAWSアクセスキー（アクセスキーIDとシークレットアクセスキー）を取得します。

依存関係をインストールする

システムにPython 3.11以上とuvツールがインストールされていることを確認します。

プロジェクトをクローンして構成する

コードリポジトリをダウンロードし、実行権限を設定します。

MCPクライアントを構成する

ClaudeなどのMCPクライアントにサーバー構成を追加します。

使用例

日常のセキュリティ監査毎朝自動的にインフラストラクチャのセキュリティ状態をチェックします。

コンプライアンスチェック会社のセキュリティポリシーと業界標準に準拠していることを確認します。

イベント対応セキュリティイベント発生後の迅速な調査を行います。

よくある質問

正常に動作するために必要なAWS権限は何ですか？

複数のAWSアカウントを同時にクエリできますか？

クエリ結果はリアルタイムですか？

クエリ資格情報のセキュリティをどのように確保しますか？

🚀 AWS 安全 MCP

AWS 安全 MCP は、Claude などの MCP クライアントが AWS セキュリティサービスと相互作用できるようにするモデルコンテキストプロトコルサーバーです。これにより、AI アシスタントは AWS インフラストラクチャのセキュリティ問題を自動的にチェックし、分析することができます。

✨ 主な機能

自然言語で AWS インフラストラクチャ情報を検索できます。例えば、「t2.large で動作しているすべての EC2 インスタンスをリストアップする」といったクエリが可能です。
GuardDuty、SecurityHub、IAM アクセスアナライザーからのセキュリティ発見情報を取得できます。
AWS リソースのセキュリティ設定エラーをリストアップし、チェックできます。
IAM ロール、ポリシー、および権限のセキュリティ問題を分析できます。
EC2 インスタンス、セキュリティグループ、およびネットワークコンポーネントをチェックできます。
環境変数と設定内の機密情報をスキャンできます。
オンラインで脅威モデリングレポートを生成できます。
状況に応じてオンラインでコンテキストセキュリティ提案を生成できます。
ワンクリックでネットワーク図を生成し、AWS インフラストラクチャのネットワーク構造を可視化できます。
任意のサービス/リソースまたはチームの影響範囲（blast radius）を分析できます。
タグ付けされたリソース間でシームレスに検索できます。

📦 インストール

サポートされる AWS サービス

現在サポートされているサービス

IAM：ロール、ユーザー、ポリシー、アクセスキー、および権限分析
EC2：インスタンス、セキュリティグループ、エラスティックネットワークインターフェイス、VPC、サブネット、およびルートテーブル
S3：バケット、権限、およびパブリックアクセス分析
GuardDuty：発見情報と検出器
SecurityHub：発見情報と標準コンプライアンス
Lambda：関数、権限、および設定
Cloudfront：Cloudfront ディストリビューション、ソースマッピング、および API ルートマッピング
LoadBalancer：ALB、ELB、NLB、ターゲットグループ、およびリスナー
Route53：ホストゾーンとレコードセット
WAF：WebACL と AWS WAF
Shield：AWS DDoS 保護
IAM アクセスアナライザー：IAM アクセスアナライザーのセキュリティ発見情報
ECS/ECR：コンテナレポジトリ、イメージ、およびスキャン結果
Organizations：AWS 組織構造、アカウント、SCP、および組織レベルの制御

開発中

CloudTrail：監査ログ分析
KMS：キー管理と暗号化
Config：設定コンプライアンス

インストール手順

前提条件

uv
Python 3.11 以上
有効なクレデンシャルを持つ AWS アカウント - AWS アクセスキーまたは AWS STS クレデンシャルを使用できます！
MCP クライアント（Claude Desktop、Cline、5ire など）

設定手順

このリポジトリをクローンします：

git clone https://github.com/groovyBugify/aws-security-mcp.git
cd aws-security-mcp

uv がインストールされていることを確認します：https://docs.astral.sh/uv/getting-started/installation/#installation-methods
runner スクリプトに実行権限を付与します：
```
chmod +x ./awsSEC.sh
```
AWS クレデンシャルを設定し、スクリプトを実行します：
```
./awsSEC.sh
```

MCP クライアントの設定

Claude Desktop で以下のように設定します：

Edit > Settings に移動します。
Default Project を選択します。
Path Settings の下に、以下のパスを追加します：
- C:/Users/YourUsername/AppData/Roaming/Claude Desktop/extensions
- C:/Program Files/Claude Desktop/resources/app/extensions

設定ファイルに以下の内容を追加します：

{
    "iam": {
        "accessKeyId": "YOUR_ACCESS_KEY_ID",
        "secretAccessKey": "YOUR_SECRET_ACCESS_KEY"
    }
}

実行

AWS セキュリティ MCP サービスを起動します。
接続をテストするには、ターミナルで以下のコマンドを実行します：
```
./awsSEC.sh --test
```

📚 ドキュメント

その他の説明

Sequentialthinking、Shodan などの他の MCP サーバーと組み合わせて使用することで、機能を強化できます。

トラブルシューティング

ログファイルのパスを確認します：C:/Program Files/Claude Desktop/resources/app/extensions または $HOME/.Claude Desktop

📄 ライセンス

このプロジェクトは MIT ライセンスに従います。

厳選MCPサービス

Edgeone Pages MCP Server

EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。

Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。

Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。

百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。

GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。

UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。

541

5ポイント

Magic MCP

Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。

JavaScript

1.7K

5ポイント

Sequential Thinking MCP Server

MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。

Python

259

4.5ポイント

智啓未来、あなたの人工知能ソリューションシンクタンク

English 简体中文繁體中文にほんご

Aws Security MCP

AWSセキュリティMCPとは？

AWSセキュリティMCPの使い方は？

適用シナリオ

主要機能

利点と制限

使い方

使用例

よくある質問

関連リソース

🚀 AWS 安全 MCP

✨ 主な機能

📦 インストール

サポートされる AWS サービス

現在サポートされているサービス

開発中

インストール手順

前提条件

設定手順

MCP クライアントの設定

実行

📚 ドキュメント

その他の説明

トラブルシューティング

📄 ライセンス