🚀 AWS 安全 MCP
AWS 安全 MCP 是一款模型上下文协议服务器,它允许像 Claude 这类 MCP 客户端与 AWS 安全服务进行交互。借助该服务器,AI 助手能够自主检查并分析您 AWS 基础设施中的安全问题。
🚀 快速开始
AWS 安全 MCP 可让 AI 助手与 AWS 安全服务交互,实现对 AWS 基础设施安全问题的自主检查与分析。以下是使用前的安装与配置步骤。
✨ 主要特性
- 自然语言查询:可使用自然语言查询检索 AWS 基础设施信息,例如:“列出所有运行状态为 t2.large 的 EC2 实例”。
- 安全发现查询:能查询来自 GuardDuty、SecurityHub 和 IAM 访问分析器的安全发现。
- 安全配置检查:可列出并检查 AWS 资源中的安全配置错误。
- IAM 安全分析:分析 IAM 角色、策略和权限中的安全问题。
- 组件检查:检查 EC2 实例、安全组和网络组件。
- 敏感信息扫描:扫描环境变量和配置中是否存在敏感信息。
- 报告生成:在线生成威胁建模报告。
- 安全建议生成:根据情况在线生成上下文安全建议。
- 网络可视化:一键生成网络图以可视化您的 AWS 基础设施的网络结构。
- 影响范围分析:分析任何服务/资源或团队的 blast radius(影响范围)。
- 无缝搜索:在标记资源之间无缝搜索。
📦 安装指南
先决条件
- uv
- Python 3.11+
- 带有有效凭证的 AWS 账户 - 可以使用 AWS 访问密钥或 AWS STS 凭证!
- MCP 客户端(Claude Desktop、Cline、5ire 等)
设置步骤
- 克隆此仓库:
git clone https://github.com/groovyBugify/aws-security-mcp.git
cd aws-security-mcp
- 确保已安装
uv:https://docs.astral.sh/uv/getting-started/installation/#installation-methods - 使 runner 脚本具备执行权限:
chmod +x ./awsSEC.sh
- 配置 AWS 凭证并运行脚本:
./awsSEC.sh
📚 详细文档
支持的 AWS 服务
当前支持的服务
| 服务 | 详情 |
|---|---|
| IAM | 角色、用户、策略、访问密钥和权限分析 |
| EC2 | 实例、安全组、弹性网络接口、VPC、子网和路由表 |
| S3 | 存储桶、权限和公共访问分析 |
| GuardDuty | 发现和检测器 |
| SecurityHub | 发现和标准合规性 |
| Lambda | 函数、权限和配置 |
| Cloudfront | Cloudfront 分发、源映射和 API 路由映射 |
| LoadBalancer | ALB、ELB、NLB、目标组和侦听器 |
| Route53 | 托管区域和记录集 |
| WAF | WebACL 和 AWS WAF |
| Shield | AWS DDoS 保护 |
| IAM 访问分析器 | IAM 访问分析器的安全发现 |
| ECS/ECR | 容器仓库、镜像和扫描结果 |
| Organizations | AWS 组织结构、账户、SCP 和组织级别控制 |
开发中
- CloudTrail:审计日志分析
- KMS:密钥管理和加密
- Config:配置合规性
MCP 客户端设置
在 Claude Desktop 中配置如下:
- 导航到 Edit > Settings
- 选择 Default Project
- 在 Path Settings 下,添加以下路径:
C:/Users/YourUsername/AppData/Roaming/Claude Desktop/extensionsC:/Program Files/Claude Desktop/resources/app/extensions
将以下内容添加到配置文件中:
{
"iam": {
"accessKeyId": "YOUR_ACCESS_KEY_ID",
"secretAccessKey": "YOUR_SECRET_ACCESS_KEY"
}
}
运行
- 启动 AWS 安全 MCP 服务
- 在终端运行以下命令以测试连接:
./awsSEC.sh --test
其他说明
支持与 Sequentialthinking、Shodan 等其他 MCP 服务器结合使用,以增强功能。
故障排除
查看日志文件路径:C:/Program Files/Claude Desktop/resources/app/extensions 或 $HOME/.Claude Desktop
📄 许可证
此项目遵循 MIT 许可证。