AWS-IReveal-MCP

  1. ALMC
  2. MCP
  3. servicio-en-la-nube
  4. aws-ireveal-mcp
AWS-IReveal-MCP - MCP Server Seguro por ALMC Security 2025

AWS-IReveal-MCP

Ver en GitHub

AWS-IReveal-MCP

AWS-IReveal-MCP es un servidor de protocolo de contexto de modelo (MCP) diseñado para ofrecer a los equipos de seguridad y de respuesta a incidentes una interfaz unificada a los servicios de AWS útiles para la investigación. Al conectar AWS-IReveal-MCP a cualquier cliente MCP (como Claude Desktop o Cline), puede invocar consultas y análisis en varios servicios de AWS sin salir de su espacio de trabajo basado en LLM.

Características

AWS-IReveal-MCP se integra con los siguientes servicios y funcionalidades de AWS:

  • CloudTrail - Registros de eventos de administración para la actividad de API
  • Amazon Athena - Consultas SQL sobre registros de CloudTrail
  • CloudWatch - Registros operativos y análisis ad hoc
  • Amazon GuardDuty - Detección de amenazas e investigación de hallazgos
  • AWS Config - Historial de configuración de recursos y estado de conformidad
  • VPC Flow Logs - Metadatos de tráfico de red para análisis forense
  • Network Access Analyzer - Comprobaciones de accesibilidad en SG/NACL/VPC
  • IAM Access Analyzer - Hallazgos de acceso basados en políticas y recursos

Juntos, estos servicios le permiten

  • Rastrear "quién hizo qué, cuándo y dónde" (CloudTrail, Config)
  • Examinar eventos de datos detallados (Athena)
  • Buscar y visualizar registros (CloudWatch, VPC Flow Logs)
  • Alertas de seguridad de superficie (GuardDuty, IAM Access Analyzer)
  • Verificar la accesibilidad y configuración de la red (Network Access Analyzer)

Ejemplos

  • analizar actividad por IP x.x.x.x en los últimos 5 días
  • analizar la actividad por rol 'sysadmin' en las últimas 24 horas
  • investigar actividad sospechosa en cloudtrail en los últimos 7 días en us-west-2
  • ¿hay algún evento de datos en buckets cuyo nombre contenga 'customers' en los últimos 7 días?
  • investigar los registros de cloudwatch relacionados con Bedrock
  • proponer remedios para los hallazgos de GuardDuty con alto riesgo ocurridos en los últimos 2 días
  • identificar recursos no conformes, explicar reglas violadas y sugerir remedios

Instalación

Requisitos previos

  • Instale UV con:
curl -Ls https://astral.sh/uv/install.sh | sh
  • Clone el repositorio y configure el entorno (esto instalará las dependencias necesarias):
git clone https://github.com/Brucedh/aws-ireveal-mcp.git cd aws-ireveal-mcp uv venv source .venv/bin/activate

Configuración

Añade la siguiente configuración al archivo de configuración de tu cliente MCP:

{ "mcpServers": { "aws-ireveal": { "command": "uv", "args": [ "--directory", "/path_to_your/aws-ireveal-mcp", "run", "server.py" ], "env": { "AWS_PROFILE": "<TU_PERFIL>" } } }

Relacionados en Servicio en la nube - MCP Servers Seguros

Servidor Resumen Acciones
OpenAI Consulta de modelos OpenAI directamente desde Claude utilizando el protocolo MCP. Ver
TagoIO El Servidor MCP de TagoIO permite a los modelos de IA interactuar directamente con tu cuenta de Tago... Ver
Servidor MCP de Cloudflare No hay documentación disponible. Ver
WeatherXM PRO Una implementación de servidor MCP que expone las APIs WeatherXM PRO como herramientas MCP, permitie... Ver
API de anuncios de Google v20 Un completo servidor de Protocolo de Contexto de Modelos (MCP) que proporciona acceso completo a la... Ver
Más allá del menú MCP de Salesforce Más allá del menú MCP de Salesforce Ver