AWS Customer Playbook Advisor MCP
Provides real-time AWS security guidance by fetching official security playbooks from the AWS Customer Playbook Framework GitHub repository.
AWS Customer Playbook Advisor MCP
※ このリポジトリは非公式のものであり、クローンしてもらって試してもらっても良いですが責任は負いません。
AWS公式のAWS Customer Playbook Frameworkリポジトリを活用して、リアルタイムでAWSセキュリティガイダンスを提供するModel Context Protocol (MCP)サーバーです。
概要
AWS Customer Playbook Advisor MCPは、Claude Desktopユーザーが自然言語でAWSセキュリティのベストプラクティス、インシデント対応プレイブック、予防的セキュリティ対策にアクセスできるようにします。このサーバーはAWSの公式リポジトリから最新のセキュリティプレイブックを動的に取得し、常に最新のセキュリティガイダンスを提供します。
主な機能
- 動的なプレイブック取得: AWS公式GitHubリポジトリから直接セキュリティプレイブックを取得
- スマートなコンテンツ抽出: プレイブックから要約や予防ガイダンスを自動抽出
- サービス固有のガイダンス: S3、IAM、EC2、RDSなどのAWSサービスに特化したセキュリティアドバイスを提供
- キャッシング: パフォーマンス最適化のための5分間キャッシュを実装
- 認証不要: パブリックなGitHub APIエンドポイントを使用
利用可能なツール
1. get_aws_playbook
シナリオキーワードに基づいて特定のAWSセキュリティプレイブックを取得します。
パラメータ:
scenario(必須): セキュリティシナリオまたはサービス名(例: "s3", "iam", "ransomware")playbook_name(オプション): 取得する特定のプレイブック名
使用例:
"S3セキュリティのAWSプレイブックを取得して"
"ランサムウェアインシデント対応プレイブックを表示して"
2. get_prevention_guidance
特定のAWSサービスの予防的セキュリティガイダンスを提供します。
パラメータ:
service(必須): AWSサービス名(例: "S3", "IAM", "EC2", "RDS", "VPC", "SES", "SageMaker", "Bedrock")
使用例:
"S3の予防対策を教えて"
"IAMのセキュリティベストプラクティスを表示して"
3. list_available_playbooks
AWSリポジトリから利用可能なすべてのセキュリティプレイブックをリストします。
使用例:
"利用可能なAWSセキュリティプレイブックをすべてリストして"
"どのようなプレイブックが利用できますか?"
インストール
前提条件
- Node.js 18以上
- npmまたはyarn
- Claude Desktop
セットアップ手順
- リポジトリをクローン:
git clone https://github.com/yourusername/aws-customer-playbook-advisor-mcp.git
cd aws-customer-playbook-advisor-mcp
- 依存関係をインストール:
npm install
- プロジェクトをビルド:
npm run build
- Claude Desktopを設定:
以下をClaude Desktopの設定ファイルに追加します:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"aws-security-advisor": {
"command": "node",
"args": ["/path/to/aws-customer-playbook-advisor-mcp/dist/index.js"]
}
}
}
- Claude Desktopを再起動
使用例
設定が完了したら、Claude Desktop内でAWSセキュリティアドバイザーと対話できます:
- 特定のプレイブックを取得: 「S3データ漏洩に対処するAWSプレイブックを表示して」
- 予防ガイダンス: 「AWS IAMのセキュリティベストプラクティスは何ですか?」
- リソースをリスト: 「どのようなセキュリティプレイブックが利用できますか?」
- インシデント対応: 「AWSでランサムウェア攻撃に対応する方法は?」
開発
プロジェクト構造
aws-customer-playbook-advisor-mcp/
├── src/
│ └── index.ts # メインサーバー実装
├── dist/ # コンパイル済みJavaScript出力
├── package.json # プロジェクト設定
├── tsconfig.json # TypeScript設定
└── manifest.json # MCPマニフェストファイル
ソースからビルド
# 依存関係をインストール
npm install
# プロジェクトをビルド
npm run build
# 開発モードで実行
npm run dev
技術詳細
- 言語: TypeScript
- ランタイム: Node.js (ES2022モジュール)
- プロトコル: Model Context Protocol (MCP)
- 主要依存関係:
@modelcontextprotocol/sdk
コントリビューション
コントリビューションを歓迎します!イシューやプルリクエストをお気軽に提出してください。
ライセンス
MITライセンス - 詳細はLICENSEファイルを参照してください。
謝辞
このプロジェクトはAWSが管理する公式のAWS Customer Playbook Frameworkを活用しています。すべてのセキュリティプレイブックとガイダンスはこのリポジトリから取得されています。
免責事項
このツールは情報提供を目的としてAWSセキュリティプレイブックへのアクセスを提供します。セキュリティガイダンスは常に公式のAWSドキュメントで確認し、重要なセキュリティ決定についてはセキュリティ専門家に相談してください。
Related Servers
MCP Server for Kubernetes
A server for managing Kubernetes clusters using the Model Context Protocol.
Weather MCP
An MCP server for accessing real-time weather data and forecasts.
Appwrite
Interact with the Appwrite API to manage databases, users, storage, and more. Requires configuration via environment variables.
AniList
AniList MCP server for accessing AniList API data
Amazon Security Lake
Query Amazon Security Lake data using AWS Athena. Requires AWS credentials for access.
CloudWatch Logs
Access AWS CloudWatch logs to list log groups and read log entries.
OpenAI
A server for interacting with the OpenAI API. Requires an API key.
Yuno Payments
Access the Yuno payment platform API to manage payments, customers, and checkouts programmatically.
Gemini OCR
Provides Optical Character Recognition (OCR) services using Google's Gemini API.
Cumulocity MCP Server
Access the Cumulocity IoT platform to manage devices, measurements, and alarms.