Aws Security MCP

🚀 AWS 安全 MCP

AWS 安全 MCP 是一款模型上下文協議服務器，它允許像 Claude 這類 MCP 客戶端與 AWS 安全服務進行交互。藉助該服務器，AI 助手能夠自主檢查並分析您 AWS 基礎設施中的安全問題。

🚀 快速開始

AWS 安全 MCP 可讓 AI 助手與 AWS 安全服務交互，實現對 AWS 基礎設施安全問題的自主檢查與分析。以下是使用前的安裝與配置步驟。

✨ 主要特性

• 自然語言查詢：可使用自然語言查詢檢索 AWS 基礎設施信息，例如：“列出所有運行狀態為 t2.large 的 EC2 實例”。
• 安全發現查詢：能查詢來自 GuardDuty、SecurityHub 和 IAM 訪問分析器的安全發現。
• 安全配置檢查：可列出並檢查 AWS 資源中的安全配置錯誤。
• IAM 安全分析：分析 IAM 角色、策略和權限中的安全問題。
• 組件檢查：檢查 EC2 實例、安全組和網絡組件。
• 敏感信息掃描：掃描環境變量和配置中是否存在敏感信息。
• 報告生成：在線生成威脅建模報告。
• 安全建議生成：根據情況在線生成上下文安全建議。
• 網絡可視化：一鍵生成網絡圖以可視化您的 AWS 基礎設施的網絡結構。
• 影響範圍分析：分析任何服務/資源或團隊的 blast radius（影響範圍）。
• 無縫搜索：在標記資源之間無縫搜索。

📦 安裝指南

先決條件

• uv
• Python 3.11+
• 帶有有效憑證的 AWS 賬戶 - 可以使用 AWS 訪問密鑰或 AWS STS 憑證！
• MCP 客戶端（Claude Desktop、Cline、5ire 等）

設置步驟

1. 克隆此倉庫：

git clone https://github.com/groovyBugify/aws-security-mcp.git
cd aws-security-mcp

2. 確保已安裝 uv：https://docs.astral.sh/uv/getting-started/installation/#installation-methods
3. 使 runner 腳本具備執行權限：

chmod +x ./awsSEC.sh

4. 配置 AWS 憑證並運行腳本：

./awsSEC.sh

📚 詳細文檔

支持的 AWS 服務

當前支持的服務

開發中

• CloudTrail：審計日誌分析
• KMS：密鑰管理和加密
• Config：配置合規性

MCP 客戶端設置

在 Claude Desktop 中配置如下：

• 導航到 Edit > Settings
• 選擇 Default Project
• 在 Path Settings 下，添加以下路徑：
  • C:/Users/YourUsername/AppData/Roaming/Claude Desktop/extensions
  • C:/Program Files/Claude Desktop/resources/app/extensions

將以下內容添加到配置文件中：

{
    "iam": {
        "accessKeyId": "YOUR_ACCESS_KEY_ID",
        "secretAccessKey": "YOUR_SECRET_ACCESS_KEY"
    }
}

運行

• 啟動 AWS 安全 MCP 服務
• 在終端運行以下命令以測試連接：

./awsSEC.sh --test

其他說明

支持與 Sequentialthinking、Shodan 等其他 MCP 服務器結合使用，以增強功能。

故障排除

查看日誌文件路徑：C:/Program Files/Claude Desktop/resources/app/extensions 或 $HOME/.Claude Desktop

📄 許可證

此項目遵循 MIT 許可證。