AWS Customer Playbook Advisor MCP
Provides real-time AWS security guidance by fetching official security playbooks from the AWS Customer Playbook Framework GitHub repository.
AWS Customer Playbook Advisor MCP
※ このリポジトリは非公式のものであり、クローンしてもらって試してもらっても良いですが責任は負いません。
AWS公式のAWS Customer Playbook Frameworkリポジトリを活用して、リアルタイムでAWSセキュリティガイダンスを提供するModel Context Protocol (MCP)サーバーです。
概要
AWS Customer Playbook Advisor MCPは、Claude Desktopユーザーが自然言語でAWSセキュリティのベストプラクティス、インシデント対応プレイブック、予防的セキュリティ対策にアクセスできるようにします。このサーバーはAWSの公式リポジトリから最新のセキュリティプレイブックを動的に取得し、常に最新のセキュリティガイダンスを提供します。
主な機能
- 動的なプレイブック取得: AWS公式GitHubリポジトリから直接セキュリティプレイブックを取得
- スマートなコンテンツ抽出: プレイブックから要約や予防ガイダンスを自動抽出
- サービス固有のガイダンス: S3、IAM、EC2、RDSなどのAWSサービスに特化したセキュリティアドバイスを提供
- キャッシング: パフォーマンス最適化のための5分間キャッシュを実装
- 認証不要: パブリックなGitHub APIエンドポイントを使用
利用可能なツール
1. get_aws_playbook
シナリオキーワードに基づいて特定のAWSセキュリティプレイブックを取得します。
パラメータ:
scenario(必須): セキュリティシナリオまたはサービス名(例: "s3", "iam", "ransomware")playbook_name(オプション): 取得する特定のプレイブック名
使用例:
"S3セキュリティのAWSプレイブックを取得して"
"ランサムウェアインシデント対応プレイブックを表示して"
2. get_prevention_guidance
特定のAWSサービスの予防的セキュリティガイダンスを提供します。
パラメータ:
service(必須): AWSサービス名(例: "S3", "IAM", "EC2", "RDS", "VPC", "SES", "SageMaker", "Bedrock")
使用例:
"S3の予防対策を教えて"
"IAMのセキュリティベストプラクティスを表示して"
3. list_available_playbooks
AWSリポジトリから利用可能なすべてのセキュリティプレイブックをリストします。
使用例:
"利用可能なAWSセキュリティプレイブックをすべてリストして"
"どのようなプレイブックが利用できますか?"
インストール
前提条件
- Node.js 18以上
- npmまたはyarn
- Claude Desktop
セットアップ手順
- リポジトリをクローン:
git clone https://github.com/yourusername/aws-customer-playbook-advisor-mcp.git
cd aws-customer-playbook-advisor-mcp
- 依存関係をインストール:
npm install
- プロジェクトをビルド:
npm run build
- Claude Desktopを設定:
以下をClaude Desktopの設定ファイルに追加します:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"aws-security-advisor": {
"command": "node",
"args": ["/path/to/aws-customer-playbook-advisor-mcp/dist/index.js"]
}
}
}
- Claude Desktopを再起動
使用例
設定が完了したら、Claude Desktop内でAWSセキュリティアドバイザーと対話できます:
- 特定のプレイブックを取得: 「S3データ漏洩に対処するAWSプレイブックを表示して」
- 予防ガイダンス: 「AWS IAMのセキュリティベストプラクティスは何ですか?」
- リソースをリスト: 「どのようなセキュリティプレイブックが利用できますか?」
- インシデント対応: 「AWSでランサムウェア攻撃に対応する方法は?」
開発
プロジェクト構造
aws-customer-playbook-advisor-mcp/
├── src/
│ └── index.ts # メインサーバー実装
├── dist/ # コンパイル済みJavaScript出力
├── package.json # プロジェクト設定
├── tsconfig.json # TypeScript設定
└── manifest.json # MCPマニフェストファイル
ソースからビルド
# 依存関係をインストール
npm install
# プロジェクトをビルド
npm run build
# 開発モードで実行
npm run dev
技術詳細
- 言語: TypeScript
- ランタイム: Node.js (ES2022モジュール)
- プロトコル: Model Context Protocol (MCP)
- 主要依存関係:
@modelcontextprotocol/sdk
コントリビューション
コントリビューションを歓迎します!イシューやプルリクエストをお気軽に提出してください。
ライセンス
MITライセンス - 詳細はLICENSEファイルを参照してください。
謝辞
このプロジェクトはAWSが管理する公式のAWS Customer Playbook Frameworkを活用しています。すべてのセキュリティプレイブックとガイダンスはこのリポジトリから取得されています。
免責事項
このツールは情報提供を目的としてAWSセキュリティプレイブックへのアクセスを提供します。セキュリティガイダンスは常に公式のAWSドキュメントで確認し、重要なセキュリティ決定についてはセキュリティ専門家に相談してください。
Related Servers
Terra
Access and manage wearable and health app data through the Terra API.
Meta Marketing API MCP Server
Interact with Facebook and Instagram advertising data using the Meta Marketing API.
Salesforce TypeScript Connector
Interact with Salesforce data using SOQL queries, SOSL searches, and CRUD operations via a TypeScript MCP server.
Kubernetes MCP
A read-only MCP server for retrieving information and diagnosing issues in Kubernetes clusters.
AWS News
Fetches the latest announcements, blog posts, and news for specific AWS services.
MCP DigitalOcean Integration
Manage DigitalOcean resources and perform actions using the DigitalOcean API.
Kong Konnect MCP Server
Interact with Kong Konnect APIs to query and analyze Kong Gateway configurations, traffic, and analytics.
Google Campaign Manager 360 by CData
A read-only MCP server for Google Campaign Manager 360, powered by the CData JDBC Driver.
Remote MCP Server on Cloudflare
A remote MCP server deployable on Cloudflare Workers with OAuth login support.
Remote MCP Server on Cloudflare
An MCP server designed to run on Cloudflare Workers, featuring OAuth login support.