🚀 AWS 安全 MCP 服务指南
AWS 安全 MCP 是一款模型上下文协议服务器,它为 Claude 等 MCP 客户端赋予了与 AWS 安全服务交互的能力。借助该服务,AI 助手能够自主对您的 AWS 基础设施中的安全问题进行检查和分析。
🚀 快速开始
AWS 安全 MCP 可助力 AI 助手自主检查和分析 AWS 基础设施的安全问题。您只需按以下步骤操作,即可开启使用之旅。
✨ 主要特性
- 自然语言查询:使用自然语言对 AWS 基础设施进行查询,例如:“列出所有运行状态的 t2.large 类型的 EC2 实例”。
- 安全发现查询:查询 GuardDuty、SecurityHub 和 IAM 访问分析器的安全发现。
- 安全配置检查:列出并检查 AWS 资源中的安全配置错误。
- IAM 安全分析:分析 IAM 角色、策略和权限中的安全问题。
- 组件检查:检查 EC2 实例、安全组和网络组件。
- 敏感信息扫描:扫描环境变量和配置中是否存在敏感信息。
- 威胁建模报告生成:生成实时威胁建模报告。
- 安全建议提供:提供上下文安全建议。
- 网络布局可视化:生成网络图以可视化 AWS 基础设施的网络布局。
- 影响范围分析:分析任何服务/资源或团队的 blast radius(影响范围)。
- 无缝搜索:在标记的资源之间无缝搜索。
📦 安装指南
先决条件
- uv 工具。
- Python 3.11+ 版本。
- 带有效凭证的 AWS 账户 - 可以使用 AWS 访问密钥或 AWS STS 凭证!
- MCP 客户端(Claude Desktop、Cline、5ire 等)。
设置步骤
- 克隆此仓库:
git clone https://github.com/groovyBugify/aws-security-mcp.git cd aws-security-mcp - 确保已安装
uv:https://docs.astral.sh/uv/getting-started/installation/#installation-methods。 - 使运行脚本具有可执行权限:
chmod +x run.sh - 按照屏幕提示配置 MCP 环境。
📚 详细文档
支持的 AWS 服务
当前支持的服务
| 服务名称 | 支持内容 |
|---|---|
| IAM | 角色、用户、策略、访问密钥和权限分析 |
| EC2 | 实例、安全组、弹性网络接口、VPC、子网和路由表 |
| S3 | 存储桶、权限和公共访问分析 |
| GuardDuty | 发现和检测器 |
| SecurityHub | 发现和标准合规性 |
| Lambda | 函数、权限和配置 |
| Cloudfront | Cloudfront 分发、源映射和 API 路由映射 |
| LoadBalancer | ALB、ELB、NLB、目标组和监听器 |
| Route53 | 托管区域和记录集 |
| WAF | WebACL 和 AWS WAF |
| Shield | AWS DDoS 保护 |
| IAM 访问分析器 | IAM 访问分析器的安全发现 |
| ECS/ECR | 容器仓库、镜像和扫描结果 |
| Organizations | AWS 组织结构、账户、SCP 和组织级控制 |
开发中的功能
- CloudTrail:审计日志分析。
- KMS:密钥管理和加密。
- Config:配置合规性。
客户端设置
配置 MCP 客户端
- 下载并安装 MCP 客户端。
- 在客户端中配置 AWS 账户信息:
mcp config set --aws-access-key-id YOUR_KEY --aws-secret-access-key YOUR_SECRET - 启动客户端服务:
mcp start
验证连接
- 连接到 MCP 服务器:
mcp connect --host your_mcp_server.com - 在客户端中输入以下命令验证是否成功:
mcp ping
故障排除
- 问题:无法连接到 MCP 服务器。
- 解决方法:检查网络连接,确保目标服务器地址和端口正确,并且服务器正在运行。
- 问题:出现权限错误。
- 解决方法:验证 AWS 凭据是否正确,并确保具有足够的 IAM 权限。
📄 许可证
本项目遵循 MIT 许可证。请参阅 LICENSE 文件获取详细信息。
如需进一步帮助或反馈,请访问 GitHub 仓库 或联系支持团队。