AWS Security Inspector

🚀 AWS 安全 MCP 服務指南

AWS 安全 MCP 是一款模型上下文協議服務器，它為 Claude 等 MCP 客戶端賦予了與 AWS 安全服務交互的能力。藉助該服務，AI 助手能夠自主對您的 AWS 基礎設施中的安全問題進行檢查和分析。

🚀 快速開始

AWS 安全 MCP 可助力 AI 助手自主檢查和分析 AWS 基礎設施的安全問題。您只需按以下步驟操作，即可開啟使用之旅。

✨ 主要特性

• 自然語言查詢：使用自然語言對 AWS 基礎設施進行查詢，例如：“列出所有運行狀態的 t2.large 類型的 EC2 實例”。
• 安全發現查詢：查詢 GuardDuty、SecurityHub 和 IAM 訪問分析器的安全發現。
• 安全配置檢查：列出並檢查 AWS 資源中的安全配置錯誤。
• IAM 安全分析：分析 IAM 角色、策略和權限中的安全問題。
• 組件檢查：檢查 EC2 實例、安全組和網絡組件。
• 敏感信息掃描：掃描環境變量和配置中是否存在敏感信息。
• 威脅建模報告生成：生成即時威脅建模報告。
• 安全建議提供：提供上下文安全建議。
• 網絡佈局可視化：生成網絡圖以可視化 AWS 基礎設施的網絡佈局。
• 影響範圍分析：分析任何服務/資源或團隊的 blast radius（影響範圍）。
• 無縫搜索：在標記的資源之間無縫搜索。

📦 安裝指南

先決條件

• uv 工具。
• Python 3.11+ 版本。
• 帶有效憑證的 AWS 賬戶 - 可以使用 AWS 訪問密鑰或 AWS STS 憑證！
• MCP 客戶端（Claude Desktop、Cline、5ire 等）。

設置步驟

1. 克隆此倉庫：

   git clone https://github.com/groovyBugify/aws-security-mcp.git
   cd aws-security-mcp
   

2. 確保已安裝 uv：https://docs.astral.sh/uv/getting-started/installation/#installation-methods。
3. 使運行腳本具有可執行權限：

   chmod +x run.sh
   

4. 按照屏幕提示配置 MCP 環境。

📚 詳細文檔

支持的 AWS 服務

當前支持的服務

開發中的功能

• CloudTrail：審計日誌分析。
• KMS：密鑰管理和加密。
• Config：配置合規性。

客戶端設置

配置 MCP 客戶端

1. 下載並安裝 MCP 客戶端。
2. 在客戶端中配置 AWS 賬戶信息：

   mcp config set --aws-access-key-id YOUR_KEY --aws-secret-access-key YOUR_SECRET
   

3. 啟動客戶端服務：

   mcp start
   

驗證連接

1. 連接到 MCP 服務器：

   mcp connect --host your_mcp_server.com
   

2. 在客戶端中輸入以下命令驗證是否成功：

   mcp ping
   

故障排除

• 問題：無法連接到 MCP 服務器。
  • 解決方法：檢查網絡連接，確保目標服務器地址和端口正確，並且服務器正在運行。
• 問題：出現權限錯誤。
  • 解決方法：驗證 AWS 憑據是否正確，並確保具有足夠的 IAM 權限。

📄 許可證

本項目遵循 MIT 許可證。請參閱 LICENSE 文件獲取詳細信息。

如需進一步幫助或反饋，請訪問 GitHub 倉庫 或聯繫支持團隊。