Aws Security Mcp
Подключает ИИ-ассистентов к AWS сервисам для анализа инфраструктуры на безопасность через естественный язык.
Описание
AWS Security MCP — сервер протокола Model Context Protocol, интегрирующий ИИ-ассистентов вроде Claude с AWS security services. Позволяет автономно запрашивать, инспектировать и анализировать ресурсы AWS на наличие уязвимостей и неправильных конфигураций. Ключевые особенности: кросс-аккаунт доступ, анализ GuardDuty, SecurityHub, Access Analyzer; картирование инфраструктуры, анализ логов через Athena. Технологии: Python 3.11+, AWS SDK. Применения: аудит безопасности, threat modeling, мониторинг compliance в организациях.
Возможности
Кросс-аккаунт обнаружение
Автоматическое выявление и доступ к аккаунтам в AWS Organization.
Естественный язык интерфейс
Запрос ресурсов AWS на английском языке.
Анализ безопасности
Интеграция с GuardDuty, SecurityHub и Access Analyzer для выявления уязвимостей.
Картирование инфраструктуры
Построение сетевой топологии, threat modeling и анализ blast radius.
Анализ логов
Обработка CloudTrail, VPC Flow Logs и событий через Athena.
Установка
Локальная установка:
- Клонируйте репозиторий: git clone https://github.com/groovyBugify/aws-security-mcp.git
- Создайте виртуальное окружение: uv venv && source .venv/bin/activate
- Установите зависимости: uv pip install -r requirements.txt
- Настройте config.yml (регион AWS, профиль).
- Подготовьте AWS credentials (aws configure sso или env vars: AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY).
- Установите mcp-proxy: uv tool install mcp-proxy
- Запустите сервер: python aws_security_mcp/main.py sse
- В конфиге клиента (Claude Desktop): {“mcpServers”: {“aws-security”: {“command”: “/path/to/mcp-proxy”, “args”: [“http://localhost:8000/sse”]}}} Предварительно: Python 3.11+, uv, IAM с SecurityAudit policy.