AWS Customer Playbook Advisor MCP
Provides real-time AWS security guidance by fetching official security playbooks from the AWS Customer Playbook Framework GitHub repository.
AWS Customer Playbook Advisor MCP
※ このリポジトリは非公式のものであり、クローンしてもらって試してもらっても良いですが責任は負いません。
AWS公式のAWS Customer Playbook Frameworkリポジトリを活用して、リアルタイムでAWSセキュリティガイダンスを提供するModel Context Protocol (MCP)サーバーです。
概要
AWS Customer Playbook Advisor MCPは、Claude Desktopユーザーが自然言語でAWSセキュリティのベストプラクティス、インシデント対応プレイブック、予防的セキュリティ対策にアクセスできるようにします。このサーバーはAWSの公式リポジトリから最新のセキュリティプレイブックを動的に取得し、常に最新のセキュリティガイダンスを提供します。
主な機能
- 動的なプレイブック取得: AWS公式GitHubリポジトリから直接セキュリティプレイブックを取得
- スマートなコンテンツ抽出: プレイブックから要約や予防ガイダンスを自動抽出
- サービス固有のガイダンス: S3、IAM、EC2、RDSなどのAWSサービスに特化したセキュリティアドバイスを提供
- キャッシング: パフォーマンス最適化のための5分間キャッシュを実装
- 認証不要: パブリックなGitHub APIエンドポイントを使用
利用可能なツール
1. get_aws_playbook
シナリオキーワードに基づいて特定のAWSセキュリティプレイブックを取得します。
パラメータ:
scenario(必須): セキュリティシナリオまたはサービス名(例: "s3", "iam", "ransomware")playbook_name(オプション): 取得する特定のプレイブック名
使用例:
"S3セキュリティのAWSプレイブックを取得して"
"ランサムウェアインシデント対応プレイブックを表示して"
2. get_prevention_guidance
特定のAWSサービスの予防的セキュリティガイダンスを提供します。
パラメータ:
service(必須): AWSサービス名(例: "S3", "IAM", "EC2", "RDS", "VPC", "SES", "SageMaker", "Bedrock")
使用例:
"S3の予防対策を教えて"
"IAMのセキュリティベストプラクティスを表示して"
3. list_available_playbooks
AWSリポジトリから利用可能なすべてのセキュリティプレイブックをリストします。
使用例:
"利用可能なAWSセキュリティプレイブックをすべてリストして"
"どのようなプレイブックが利用できますか?"
インストール
前提条件
- Node.js 18以上
- npmまたはyarn
- Claude Desktop
セットアップ手順
- リポジトリをクローン:
git clone https://github.com/yourusername/aws-customer-playbook-advisor-mcp.git
cd aws-customer-playbook-advisor-mcp
- 依存関係をインストール:
npm install
- プロジェクトをビルド:
npm run build
- Claude Desktopを設定:
以下をClaude Desktopの設定ファイルに追加します:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"aws-security-advisor": {
"command": "node",
"args": ["/path/to/aws-customer-playbook-advisor-mcp/dist/index.js"]
}
}
}
- Claude Desktopを再起動
使用例
設定が完了したら、Claude Desktop内でAWSセキュリティアドバイザーと対話できます:
- 特定のプレイブックを取得: 「S3データ漏洩に対処するAWSプレイブックを表示して」
- 予防ガイダンス: 「AWS IAMのセキュリティベストプラクティスは何ですか?」
- リソースをリスト: 「どのようなセキュリティプレイブックが利用できますか?」
- インシデント対応: 「AWSでランサムウェア攻撃に対応する方法は?」
開発
プロジェクト構造
aws-customer-playbook-advisor-mcp/
├── src/
│ └── index.ts # メインサーバー実装
├── dist/ # コンパイル済みJavaScript出力
├── package.json # プロジェクト設定
├── tsconfig.json # TypeScript設定
└── manifest.json # MCPマニフェストファイル
ソースからビルド
# 依存関係をインストール
npm install
# プロジェクトをビルド
npm run build
# 開発モードで実行
npm run dev
技術詳細
- 言語: TypeScript
- ランタイム: Node.js (ES2022モジュール)
- プロトコル: Model Context Protocol (MCP)
- 主要依存関係:
@modelcontextprotocol/sdk
コントリビューション
コントリビューションを歓迎します!イシューやプルリクエストをお気軽に提出してください。
ライセンス
MITライセンス - 詳細はLICENSEファイルを参照してください。
謝辞
このプロジェクトはAWSが管理する公式のAWS Customer Playbook Frameworkを活用しています。すべてのセキュリティプレイブックとガイダンスはこのリポジトリから取得されています。
免責事項
このツールは情報提供を目的としてAWSセキュリティプレイブックへのアクセスを提供します。セキュリティガイダンスは常に公式のAWSドキュメントで確認し、重要なセキュリティ決定についてはセキュリティ専門家に相談してください。
Related Servers
Datadog MCP Server
Provides comprehensive Datadog monitoring capabilities through MCP clients. Requires Datadog API and Application keys.
deepidv MCP
MCP server for AI-native Identity Verification & Anti-Fraud
CryptoTwitter.Space x402 MCP Server
Provides pay-per-use access to premium CryptoTwitter.Space reports with automated revenue distribution.
Zuora Product Catalog
An MCP server for accessing a Zuora product catalog, deployable on Cloudflare Workers.
Kong Konnect MCP Server
Interact with Kong Konnect APIs to query and analyze Kong Gateway configurations, traffic, and analytics.
HuggingFace Spaces
Server for using HuggingFace Spaces, supporting Images, Audio, Text and more. Claude Desktop mode for ease-of-use.
Gumroad
Interact with the Gumroad API to access and manage your products, sales, and creator data.
Free Crypto News
Free crypto news API + MCP - real-time aggregator for Bitcoin, Ethereum, DeFi, Solana & altcoins. No API key required. RSS/Atom feeds, JSON REST API, historical archive with market context, embeddable widgets, ChatGPT plugin, Claude MCP server, SDKs (Python, TypeScript, Go, React, PHP). AI/LLM ready. Vibe coding friendly. Open source.
CData SAP Ariba Source
An MCP server for SAP Ariba Source, powered by CData. Requires the external CData JDBC Driver for SAP Ariba Source.
Graphlit
Ingest anything from Slack to Gmail to podcast feeds, in addition to web crawling, into a searchable Graphlit project.