AWS-IReveal-MCP

  1. ALMC
  2. MCP
  3. servicio-en-la-nube
  4. aws-ireveal-mcp
AWS-IReveal-MCP - MCP Server Seguro por ALMC Security 2025

AWS-IReveal-MCP

Ver en GitHub

AWS-IReveal-MCP

AWS-IReveal-MCP es un servidor de protocolo de contexto de modelo (MCP) diseñado para ofrecer a los equipos de seguridad y de respuesta a incidentes una interfaz unificada a los servicios de AWS útiles para la investigación. Al conectar AWS-IReveal-MCP a cualquier cliente MCP (como Claude Desktop o Cline), puede invocar consultas y análisis en varios servicios de AWS sin salir de su espacio de trabajo basado en LLM.

Características

AWS-IReveal-MCP se integra con los siguientes servicios y funcionalidades de AWS:

  • CloudTrail - Registros de eventos de administración para la actividad de API
  • Amazon Athena - Consultas SQL sobre registros de CloudTrail
  • CloudWatch - Registros operativos y análisis ad hoc
  • Amazon GuardDuty - Detección de amenazas e investigación de hallazgos
  • AWS Config - Historial de configuración de recursos y estado de conformidad
  • VPC Flow Logs - Metadatos de tráfico de red para análisis forense
  • Network Access Analyzer - Comprobaciones de accesibilidad en SG/NACL/VPC
  • IAM Access Analyzer - Hallazgos de acceso basados en políticas y recursos

Juntos, estos servicios le permiten

  • Rastrear "quién hizo qué, cuándo y dónde" (CloudTrail, Config)
  • Examinar eventos de datos detallados (Athena)
  • Buscar y visualizar registros (CloudWatch, VPC Flow Logs)
  • Alertas de seguridad de superficie (GuardDuty, IAM Access Analyzer)
  • Verificar la accesibilidad y configuración de la red (Network Access Analyzer)

Ejemplos

  • analizar actividad por IP x.x.x.x en los últimos 5 días
  • analizar la actividad por rol 'sysadmin' en las últimas 24 horas
  • investigar actividad sospechosa en cloudtrail en los últimos 7 días en us-west-2
  • ¿hay algún evento de datos en buckets cuyo nombre contenga 'customers' en los últimos 7 días?
  • investigar los registros de cloudwatch relacionados con Bedrock
  • proponer remedios para los hallazgos de GuardDuty con alto riesgo ocurridos en los últimos 2 días
  • identificar recursos no conformes, explicar reglas violadas y sugerir remedios

Instalación

Requisitos previos

  • Instale UV con:
curl -Ls https://astral.sh/uv/install.sh | sh
  • Clone el repositorio y configure el entorno (esto instalará las dependencias necesarias):
git clone https://github.com/Brucedh/aws-ireveal-mcp.git cd aws-ireveal-mcp uv venv source .venv/bin/activate

Configuración

Añade la siguiente configuración al archivo de configuración de tu cliente MCP:

{ "mcpServers": { "aws-ireveal": { "command": "uv", "args": [ "--directory", "/path_to_your/aws-ireveal-mcp", "run", "server.py" ], "env": { "AWS_PROFILE": "<TU_PERFIL>" } } }

Relacionados en Servicio en la nube - MCP Servers Seguros

ServidorResumenAcciones
DopplerUn servidor simplificado de Protocolo de Contexto de Modelos (MCP) para el acceso de sólo lectura a...Ver
Servidor MCP UberallVer
Espacios para abrazar[!TIP]Ver
Servidor MCP de AkamaiUn servidor MCP (Multi-Command Processor) ligero basado en Python diseñado para automatizar las acci...Ver
KubernetesVer
Kayzen AnalyticsUna implementación de servidor de Protocolo de Contexto de Modelo (MCP) para interactuar con Kayzen...Ver