AWS Security Inspector

🚀 AWS 安全 MCP 服务指南

AWS 安全 MCP 是一款模型上下文协议服务器，它为 Claude 等 MCP 客户端赋予了与 AWS 安全服务交互的能力。借助该服务，AI 助手能够自主对您的 AWS 基础设施中的安全问题进行检查和分析。

🚀 快速开始

AWS 安全 MCP 可助力 AI 助手自主检查和分析 AWS 基础设施的安全问题。您只需按以下步骤操作，即可开启使用之旅。

✨ 主要特性

• 自然语言查询：使用自然语言对 AWS 基础设施进行查询，例如：“列出所有运行状态的 t2.large 类型的 EC2 实例”。
• 安全发现查询：查询 GuardDuty、SecurityHub 和 IAM 访问分析器的安全发现。
• 安全配置检查：列出并检查 AWS 资源中的安全配置错误。
• IAM 安全分析：分析 IAM 角色、策略和权限中的安全问题。
• 组件检查：检查 EC2 实例、安全组和网络组件。
• 敏感信息扫描：扫描环境变量和配置中是否存在敏感信息。
• 威胁建模报告生成：生成实时威胁建模报告。
• 安全建议提供：提供上下文安全建议。
• 网络布局可视化：生成网络图以可视化 AWS 基础设施的网络布局。
• 影响范围分析：分析任何服务/资源或团队的 blast radius（影响范围）。
• 无缝搜索：在标记的资源之间无缝搜索。

📦 安装指南

先决条件

• uv 工具。
• Python 3.11+ 版本。
• 带有效凭证的 AWS 账户 - 可以使用 AWS 访问密钥或 AWS STS 凭证！
• MCP 客户端（Claude Desktop、Cline、5ire 等）。

设置步骤

1. 克隆此仓库：

   git clone https://github.com/groovyBugify/aws-security-mcp.git
   cd aws-security-mcp
   

2. 确保已安装 uv：https://docs.astral.sh/uv/getting-started/installation/#installation-methods。
3. 使运行脚本具有可执行权限：

   chmod +x run.sh
   

4. 按照屏幕提示配置 MCP 环境。

📚 详细文档

支持的 AWS 服务

当前支持的服务

| 服务名称 | 支持内容 | | ---- | ---- | | IAM | 角色、用户、策略、访问密钥和权限分析 | | EC2 | 实例、安全组、弹性网络接口、VPC、子网和路由表 | | S3 | 存储桶、权限和公共访问分析 | | GuardDuty | 发现和检测器 | | SecurityHub | 发现和标准合规性 | | Lambda | 函数、权限和配置 | | Cloudfront | Cloudfront 分发、源映射和 API 路由映射 | | LoadBalancer | ALB、ELB、NLB、目标组和监听器 | | Route53 | 托管区域和记录集 | | WAF | WebACL 和 AWS WAF | | Shield | AWS DDoS 保护 | | IAM 访问分析器 | IAM 访问分析器的安全发现 | | ECS/ECR | 容器仓库、镜像和扫描结果 | | Organizations | AWS 组织结构、账户、SCP 和组织级控制 |

开发中的功能

• CloudTrail：审计日志分析。
• KMS：密钥管理和加密。
• Config：配置合规性。

客户端设置

配置 MCP 客户端

1. 下载并安装 MCP 客户端。
2. 在客户端中配置 AWS 账户信息：

   mcp config set --aws-access-key-id YOUR_KEY --aws-secret-access-key YOUR_SECRET
   

3. 启动客户端服务：

   mcp start
   

验证连接

1. 连接到 MCP 服务器：

   mcp connect --host your_mcp_server.com
   

2. 在客户端中输入以下命令验证是否成功：

   mcp ping
   

故障排除

• 问题：无法连接到 MCP 服务器。
  • 解决方法：检查网络连接，确保目标服务器地址和端口正确，并且服务器正在运行。
• 问题：出现权限错误。
  • 解决方法：验证 AWS 凭据是否正确，并确保具有足够的 IAM 权限。

📄 许可证

本项目遵循 MIT 许可证。请参阅 LICENSE 文件获取详细信息。

如需进一步帮助或反馈，请访问 GitHub 仓库 或联系支持团队。