AWS-IReveal-MCP

  1. ALMC
  2. MCP
  3. servicio-en-la-nube
  4. aws-ireveal-mcp
AWS-IReveal-MCP - MCP Server Seguro por ALMC Security 2025

AWS-IReveal-MCP

Ver en GitHub

AWS-IReveal-MCP

AWS-IReveal-MCP es un servidor de protocolo de contexto de modelo (MCP) diseñado para ofrecer a los equipos de seguridad y de respuesta a incidentes una interfaz unificada a los servicios de AWS útiles para la investigación. Al conectar AWS-IReveal-MCP a cualquier cliente MCP (como Claude Desktop o Cline), puede invocar consultas y análisis en varios servicios de AWS sin salir de su espacio de trabajo basado en LLM.

Características

AWS-IReveal-MCP se integra con los siguientes servicios y funcionalidades de AWS:

  • CloudTrail - Registros de eventos de administración para la actividad de API
  • Amazon Athena - Consultas SQL sobre registros de CloudTrail
  • CloudWatch - Registros operativos y análisis ad hoc
  • Amazon GuardDuty - Detección de amenazas e investigación de hallazgos
  • AWS Config - Historial de configuración de recursos y estado de conformidad
  • VPC Flow Logs - Metadatos de tráfico de red para análisis forense
  • Network Access Analyzer - Comprobaciones de accesibilidad en SG/NACL/VPC
  • IAM Access Analyzer - Hallazgos de acceso basados en políticas y recursos

Juntos, estos servicios le permiten

  • Rastrear "quién hizo qué, cuándo y dónde" (CloudTrail, Config)
  • Examinar eventos de datos detallados (Athena)
  • Buscar y visualizar registros (CloudWatch, VPC Flow Logs)
  • Alertas de seguridad de superficie (GuardDuty, IAM Access Analyzer)
  • Verificar la accesibilidad y configuración de la red (Network Access Analyzer)

Ejemplos

  • analizar actividad por IP x.x.x.x en los últimos 5 días
  • analizar la actividad por rol 'sysadmin' en las últimas 24 horas
  • investigar actividad sospechosa en cloudtrail en los últimos 7 días en us-west-2
  • ¿hay algún evento de datos en buckets cuyo nombre contenga 'customers' en los últimos 7 días?
  • investigar los registros de cloudwatch relacionados con Bedrock
  • proponer remedios para los hallazgos de GuardDuty con alto riesgo ocurridos en los últimos 2 días
  • identificar recursos no conformes, explicar reglas violadas y sugerir remedios

Instalación

Requisitos previos

  • Instale UV con:
curl -Ls https://astral.sh/uv/install.sh | sh
  • Clone el repositorio y configure el entorno (esto instalará las dependencias necesarias):
git clone https://github.com/Brucedh/aws-ireveal-mcp.git cd aws-ireveal-mcp uv venv source .venv/bin/activate

Configuración

Añade la siguiente configuración al archivo de configuración de tu cliente MCP:

{ "mcpServers": { "aws-ireveal": { "command": "uv", "args": [ "--directory", "/path_to_your/aws-ireveal-mcp", "run", "server.py" ], "env": { "AWS_PROFILE": "<TU_PERFIL>" } } }

Relacionados en Servicio en la nube - MCP Servers Seguros

Servidor Resumen Acciones
Linode Ver
Premios Vuelos Público MCP Este ejemplo le permite implementar un servidor MCP remoto que no requiere autenticación en Cloudfla... Ver
Kubernetes Ver
Anuncios de CData en LinkedIn Servidor de protocolo de contexto de modelo (MCP) de CData para anuncios de LinkedIn Ver
OpenAI Consulta de modelos OpenAI directamente desde Claude utilizando el protocolo MCP. Ver
Netbird Un servidor de Protocolo de Contexto de Modelo (MCP) para Netbird. Ver