AWS-IReveal-MCP

AWS-IReveal-MCP es un servidor de protocolo de contexto de modelo (MCP) diseñado para ofrecer a los equipos de seguridad y de respuesta a incidentes una interfaz unificada a los servicios de AWS útiles para la investigación. Al conectar AWS-IReveal-MCP a cualquier cliente MCP (como Claude Desktop o Cline), puede invocar consultas y análisis en varios servicios de AWS sin salir de su espacio de trabajo basado en LLM.

Características

AWS-IReveal-MCP se integra con los siguientes servicios y funcionalidades de AWS:

CloudTrail - Registros de eventos de administración para la actividad de API
Amazon Athena - Consultas SQL sobre registros de CloudTrail
CloudWatch - Registros operativos y análisis ad hoc
Amazon GuardDuty - Detección de amenazas e investigación de hallazgos
AWS Config - Historial de configuración de recursos y estado de conformidad
VPC Flow Logs - Metadatos de tráfico de red para análisis forense
Network Access Analyzer - Comprobaciones de accesibilidad en SG/NACL/VPC
IAM Access Analyzer - Hallazgos de acceso basados en políticas y recursos

Juntos, estos servicios le permiten

Rastrear "quién hizo qué, cuándo y dónde" (CloudTrail, Config)
Examinar eventos de datos detallados (Athena)
Buscar y visualizar registros (CloudWatch, VPC Flow Logs)
Alertas de seguridad de superficie (GuardDuty, IAM Access Analyzer)
Verificar la accesibilidad y configuración de la red (Network Access Analyzer)

Ejemplos

analizar actividad por IP x.x.x.x en los últimos 5 días
analizar la actividad por rol 'sysadmin' en las últimas 24 horas
investigar actividad sospechosa en cloudtrail en los últimos 7 días en us-west-2
¿hay algún evento de datos en buckets cuyo nombre contenga 'customers' en los últimos 7 días?
investigar los registros de cloudwatch relacionados con Bedrock
proponer remedios para los hallazgos de GuardDuty con alto riesgo ocurridos en los últimos 2 días
identificar recursos no conformes, explicar reglas violadas y sugerir remedios

Instalación

Requisitos previos

Instale UV con:

curl -Ls https://astral.sh/uv/install.sh | sh

Clone el repositorio y configure el entorno (esto instalará las dependencias necesarias):

git clone https://github.com/Brucedh/aws-ireveal-mcp.git cd aws-ireveal-mcp uv venv source .venv/bin/activate

Configuración

Añade la siguiente configuración al archivo de configuración de tu cliente MCP:

{ "mcpServers": { "aws-ireveal": { "command": "uv", "args": [ "--directory", "/path_to_your/aws-ireveal-mcp", "run", "server.py" ], "env": { "AWS_PROFILE": "<TU_PERFIL>" } } }

Servidor	Resumen	Acciones
Gestión de PC en la nube	Servidor MCP para la gestión de equipos Azure Cloud mediante la API Microsoft Graph.	Ver
WeatherXM PRO	Una implementación de servidor MCP que expone las APIs WeatherXM PRO como herramientas MCP, permitie...	Ver
Servidor MCP ArgoCD	Un servidor MCP (Model Context Protocol) que se integra con la API de ArgoCD, lo que permite a los a...	Ver
Kubernetes		Ver
Servidor MCP de Akamai	Un servidor MCP (Multi-Command Processor) ligero basado en Python diseñado para automatizar las acci...	Ver
AniList		Ver

Servidor

Resumen

Acciones

Gestión de PC en la nube

Servidor MCP para la gestión de equipos Azure Cloud mediante la API Microsoft Graph.

Ver

WeatherXM PRO

Una implementación de servidor MCP que expone las APIs WeatherXM PRO como herramientas MCP, permitie...

Ver

Servidor MCP ArgoCD

Un servidor MCP (Model Context Protocol) que se integra con la API de ArgoCD, lo que permite a los a...

Ver