Aws Security

AWS Security подключает ИИ к сервисам AWS для автоматизированного анализа безопасности. Выполняйте запросы, проверяйте и анализируйте вашу инфраструктуру AWS на естественном языке. Создавайте модели угроз и рекомендации по безопасности на лету.

Деплой и DevOps Облачная инфраструктура Безопасность и тестирование ★ 28 GitHub (28 ★)

AWS Security MCP — это сервер Model Context Protocol (MCP), который позволяет ИИ-ассистентам, таким как Claude, взаимодействовать с сервисами безопасности AWS. Он дает возможность этим ассистентам самостоятельно проверять и анализировать инфраструктуру AWS на предмет проблем безопасности и неверных конфигураций, предоставляя запросы на естественном языке, анализ результатов проверки безопасности из таких сервисов, как GuardDuty и SecurityHub, анализ разрешений IAM, моделирование угроз, контекстные рекомендации по безопасности и генерацию карты сети.

Ключевые особенности

01Запрос результатов проверки безопасности из GuardDuty, SecurityHub и IAM Access Analyzer

0228 звезд на GitHub

03Запрос инфраструктуры AWS на естественном языке

04Генерация карты сети на лету

05Генерация контекстных рекомендаций по безопасности на лету

06Генерация отчетов по моделированию угроз на лету

Варианты использования

01Анализ ролей и политик IAM на предмет потенциальных проблем безопасности.

02Автоматизация моделирования угроз и генерации рекомендаций по безопасности.

03Выявление неверных конфигураций безопасности в ресурсах AWS.

AWS Security MCP

AWS Security MCP is a Model Context Protocol server that provides a MCP Client like Claude to interact to AWS security services, allowing AI assistants to autonomously inspect and analyze your AWS infrastructure for security issues.

Features

Query AWS Infrastructure with Natural Lang query for example - "share a list of running ec2 instances that are of type t2.large"
Query security findings from GuardDuty, SecurityHub, and IAM Access Analyzer
List and inspect AWS resources for security misconfigurations
Analyze IAM roles, policies, and permissions for security issues
Examine EC2 instances, security groups, and networking components
Scan for sensitive information in environment variables and configurations
Generate Threat Modelling reports on the fly
Generate Contextual Security Recommendations on the fly
Generate network map on the fly to visualise how network map of you AWS Infrastructure Looks like
Generate blast radius analysis of any service/resource or teams that are tagged.
Search Seamlessly between you tagged resources

AWS Services Coverage

Currently Supported

IAM: Roles, users, policies, access keys, and permission analysis
EC2: Instances, security groups, Elastic Network Interfaces, VPCs, Subnets, and route tables
S3: Buckets, permissions, and public access analysis
GuardDuty: Findings and detectors
SecurityHub: Findings and standards compliance
Lambda: Functions, permissions, and configurations
Cloudfront: Cloudfront Distributions, Origin Mapping, API Route Mapping
LoadBalancer: ALB, ELB, NLB, Target Groups, Listeners,
Route53: Hosted Zones, RecordSets
WAF: WebACL, AWS WAF
Shield: AWS DDOS Protection
IAM Access Analyser: Security findings on IAM Access Analyser

Work In Progress

ECS/ECR: Container security analysis
CloudTrail: Audit logging analysis
KMS: Key management and encryption
Config: Configuration compliance

Installation

Prerequisites

uv
Python 3.11+
AWS Account with proper credentials - Can work with either AWS Access Keys or AWS STS Credentials!
MCP Client (Claude Desktop, Cline, 5ire, etc.)

Setup

Clone this repository:

git clone https://github.com/groovyBugify/aws-security-mcp.git
cd aws-security-mcp

Make the runner script executable:
```
chmod +x run_aws_security.sh
```

Update run_aws_security.sh file with valid AWS Credentials

export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID
export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY

You can utilise AWS STS Credentials, AWS Profiles as well, you just need to export them before running the MCP Client.

MCP Client Setup

Theoretically, any MCP client should work with AWS Security MCP. Sharing Claude Desktop setup below.

To set up Claude Desktop as an AWS Security MCP client, go to Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json and add the following:

{
  "mcpServers": {
    "aws-security": {
      "command": "/path/to/aws-security-mcp/run_aws_security.sh"
    }
  }
}

Alternatively, edit this file directly:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

Running AWS Security MCP on steroids

Using any MCP Client we can couple multiple MCPs toghthere for example -

Troubleshooting

If at any point you face issues with running the MCP server, you can try checking the MCP Server logs that are usually stored on your system /Users/{userName}/Library/Logs/Claude

License

This project is licensed under the MIT License - see the LICENSE file for details.

AWS Security MCP

AWS Security MCP — это сервер, реализующий Model Context Protocol (MCP), который позволяет MCP-клиентам (например, Claude Desktop, Cline, 5ire) взаимодействовать с сервисами безопасности AWS. Используя естественный язык, вы можете запрашивать и анализировать состояние безопасности своей AWS-инфраструктуры.

Возможности

Естественно-языковые запросы — вместо сложных API-вызовов можно просто спросить: «Покажи список запущенных EC2-инстансов типа t2.large».
Работа с отчётами безопасности — получение находок (findings) из GuardDuty, Security Hub и IAM Access Analyzer.
Анализ конфигураций — поиск некорректных настроек безопасности на всём аккаунте.
IAM — просмотр ролей, политик, ключей доступа и анализ разрешений.
EC2 и сети — инстансы, security groups, VPC, подсети, таблицы маршрутизации.
S3 — проверка корзин на публичный доступ и избыточные разрешения.
Lambda — функции, их конфигурации и разрешения.
CloudFront — дистрибутивы, привязки к источникам и API-маршрутам.
Load Balancers — ALB, ELB, NLB, target groups, listeners.
Route53 — hosted zones, record sets.
WAF и Shield — WebACL и защита от DDoS.
Быстрое формирование отчётов — по запросу создаются threat modelling, рекомендации по безопасности, карта сети и анализ радиуса поражения (blast radius) для любого ресурса или группы тегированных ресурсов.
Поиск по тегированным ресурсам — бесшовная навигация между помеченными объектами.

Покрытие сервисов AWS

Поддерживаемые (стабильно): IAM, EC2, S3, GuardDuty, SecurityHub, Lambda, CloudFront, LoadBalancer (ALB/ELB/NLB), Route53, WAF, Shield, IAM Access Analyzer.

В разработке: ECS/ECR (безопасность контейнеров), CloudTrail (логи аудита), KMS (управление ключами), AWS Config (проверки соответствия).

Установка

Предварительные требования

Установленный uv (менеджер проектов Python).
Python 3.11 или новее.
Учётные данные AWS (Access Key / STS Credentials / профиль AWS).
Любой MCP-клиент (Claude Desktop, Cline, 5ire и др.).

Пошаговая настройка

Клонируйте репозиторий и перейдите в директорию:
```
git clone https://github.com/groovyBugify/aws-security-mcp.git
cd aws-security-mcp
```
Сделайте скрипт запуска исполняемым:
```
chmod +x run_aws_security.sh
```
Отредактируйте run_aws_security.sh — пропишите свои ключи AWS (можно использовать STS-токены или профили):
```
export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY_ID
export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_ACCESS_KEY
```

Настройка MCP-клиента (на примере Claude Desktop)

Откройте конфигурационный файл Claude Desktop (claude_desktop_config.json). Обычно он находится по пути:

/Users/<ИМЯ_ПОЛЬЗОВАТЕЛЯ>/Library/Application Support/Claude/claude_desktop_config.json

Добавьте в него:

{
  "mcpServers": {
    "aws-security": {
      "command": "/полный/путь/до/aws-security-mcp/run_aws_security.sh"
    }
  }
}

После этого при запуске Claude Desktop появится возможность вызывать инструменты AWS Security MCP.

Symfony: запуск на «стероидах»

Вы можете объединить AWS Security MCP с другими MCP-серверами для усиления анализа, например:

Sequential Thinking — для многошагового логического вывода.
Shodan — для разведки внешних поверхностей.
Brave WebSearch — для поиска свежих уязвимостей.

Поиск неисправностей

Если сервер не запускается или не виден в клиенте, проверьте логи MCP. В macOS они обычно расположены:

/Users/<ИМЯ_ПОЛЬЗОВАТЕЛЯ>/Library/Logs/Claude

Убедитесь, что путь к скрипту в конфигурации корректен, а AWS-ключи действительны.

Лицензия

Проект распространяется под лицензией MIT. Подробнее — в файле LICENSE.

Источник: https://mcpmarket.com/server/aws-security

Aws Security

Ключевые особенности

Варианты использования

AWS Security MCP

Features

AWS Services Coverage

Currently Supported

Work In Progress

Installation

Prerequisites

Setup

MCP Client Setup

Running AWS Security MCP on steroids

Troubleshooting

License

AWS Security MCP

Возможности

Покрытие сервисов AWS

Установка

Предварительные требования

Пошаговая настройка

Настройка MCP-клиента (на примере Claude Desktop)

Symfony: запуск на «стероидах»

Поиск неисправностей

Лицензия

Что такое AWS Security?

Можно ли использовать AWS Security с другими MCP-серверами?

Какие сервисы AWS поддерживает AWS Security?

Как установить и настроить AWS Security?

Каковы ключевые возможности AWS Security?

Комментарии