internal · 480:Sistemas

Operar AWS sin SSH ni access keys — todo desde una sola app.

AWS Server Hub es el panel operativo del equipo 480:Sistemas: lanza infraestructura, hace hardening CIS, despliega Wazuh y resuelve incidencias con un único canal SSM, bajo tu sesión SSO. Cero superficie de ataque, full trazabilidad.

Ver capacidades Este servidor

Qué hace la app

Cuatro flujos operativos guiados por skills profesionales. Cada acción de escritura pasa por aprobación humana antes de ejecutarse contra AWS.

+ Deploy infraestructura

EC2, RDS, ALB, VPC. Terraform end-to-end con descubrimiento automático del entorno y plan en chat. SSM agent garantizado.

# Hardening CIS

Snapshot AMI previo, NO-TOUCH allowlist para no romper el canal SSM y rollback automático con replace-root-volume.

~ Triage de servidores

Diagnóstico paralelo vía SSM Run Command. Match contra patrones conocidos y preview del fix antes de ejecutar.

> Maintenance window

Parches, rotación de logs, upgrade de agentes en lotes con guard-rails. Snapshot obligatorio y rolling por defecto.

! Observabilidad

Wazuh para SCA y FIM, Prometheus node-exporter para métricas, Loki/Promtail o Grafana Alloy según preset.

@ Auditable

Cada Run Command pasa por la app, queda en CloudTrail y se etiqueta con quien lo aprobó. No hay credenciales sueltas.

SSM-only
canal de acceso único
0 SSH
superficie expuesta
100%
acciones bajo SSO
CIS L1
baseline por defecto

Skills disponibles

Cada skill define un cuestionario, los pasos exactos y qué tools del MCP usar. Claudia (la asistente) las invoca cuando reconoce la intención del usuario.

aws-server-hub-deploy-infrastructure Crea infraestructura AWS nueva end-to-end con Terraform y plan en chat. PRE-FLIGHT → INTAKE → BUILD → REVIEW → APPLY
aws-server-hub-harden-cis-safe Aplica CIS Benchmark sin romper SSM. Snapshot previo y rollback automático. INTAKE → REVIEW → APPLY
aws-server-hub-triage-server Diagnóstico de lentitud, alertas Wazuh, servicios caídos. read-only por defecto
aws-server-hub-maintenance-window Parches OS, rotación de logs, upgrade de agentes Wazuh por lotes. rolling / canary

Cómo está construido

Plataforma Electron sobre Claude Agent SDK, MCP tools propias para Server Hub y AWS oficial, autenticación SSO Identity Center.

UI Desktop app

Electron + React. Chat con la asistente, pestañas por instancia, modales de aprobación antes de cada escritura.

ElectronReactTypeScript

AI Agente

Claude Opus 4.7 vía Anthropic SDK con tool use, prompt caching y skills cargadas dinámicamente.

Claude Agent SDKMCPskills

AWS Cloud

SSM Run Command como canal universal. Terraform para deploy. CloudTrail para audit. Sin access keys.

SSMEC2TerraformCloudTrailSSO

SEC Observabilidad

Wazuh para SCA contra CIS y FIM. Prometheus / Grafana Alloy para métricas y logs centralizados.

Wazuh 4.xnode-exporterLokiGrafana

Sobre este servidor

Esta web la sirve un servidor desplegado por la propia app. Stack levantado en menos de 7 minutos desde el chat.

# resumen del deploy
instance  i-0080a03935a8571d3  # t3a.small, Ubuntu 24.04 LTS
vpc       vpc-cb7446ae         # default, us-east-1
workload  Nginx Proxy Manager + PostgreSQL 16 + web demo
access    SSM-only             # sin SSH, sin EIP
agents    amazon-ssm-agent · wazuh-agent 4.14.5 · node_exporter
tls       Let's Encrypt        # autorenovable vía NPM
hardened  CIS Ubuntu 24.04 LTS Benchmark v1.0.0 — Level 1