MCP CloudOps - Reglas IaC Completas

Un servidor MCP (Model Context Protocol) avanzado construido con Flask, especializado en validación y generación de Infrastructure as Code (IaC) con Terraform según las reglas de Pragma CloudOps.

🚀 Características Principales

🏗️ Reglas Básicas (B1-B5)

• Estructura de 16 elementos obligatorios: Validación exacta de archivos y directorios
• Convenciones de nomenclatura: {client}-{project}-{environment}-{type}-{key}
• Variables obligatorias: client, project, environment con validaciones
• Sistema de etiquetado de 2 niveles: default_tags + Name + additional_tags
• Directorio sample/ funcional: Ejemplos completamente funcionales

⚙️ Reglas Avanzadas (A1-A7)

• Tipos de datos inteligentes: map(object()), list(object()), map(string), list(string)
• for_each obligatorio: Nunca usar count para recursos múltiples
• Validaciones de variables: Validaciones críticas con contains(), regex()
• Transformaciones simples en locals: Máximo 2 niveles, sin flatten() complejo
• Outputs descriptivos: Descriptions obligatorios y estructura correcta

🔒 Reglas de Seguridad (S1-S6)

• Cifrado obligatorio: Habilitado por defecto en todos los recursos
• Acceso público bloqueado: Configuración segura por defecto
• Force SSL/TLS: Conexiones seguras obligatorias
• Políticas de menor privilegio: Estructura dinámica de políticas
• Logging y monitoreo: Auditoría completa habilitada

📄 Reglas de Documentación (D1-D7)

• README.md con 12 secciones obligatorias: Estructura completa y ordenada
• CHANGELOG.md: Formato Keep a Changelog con Semantic Versioning
• sample/README.md: Documentación completa de ejemplos
• terraform-docs: Configuración automática y generación
• Descriptions obligatorios: En variables y outputs

📁 Estructura del Proyecto

mcp-flask-server/
├── venv/                           # Entorno virtual de Python
├── reglas/                         # Archivos de reglas originales
│   ├── terraform_rules_basicas_final.md
│   ├── terraform_rules_avanzadas_final.md
│   ├── terraform_rules_seguridad_final.md
│   ├── terraform_rules_documentacion_final.md
│   └── terraform_prompt_maestro_final.md
├── mcp_stdio_server.py            # Servidor MCP principal con todas las herramientas
├── mcp_server.py                  # Servidor HTTP (versión original)
├── requirements.txt              # Dependencias de Python
└── README.md                     # Esta documentación

🛠️ Instalación y Configuración

1. Preparar el entorno

cd /ruta/completa/al/proyecto/mcp-flask-server
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

2. Configurar Amazon Q CLI

Agregar a /ruta/completa/al/proyecto/.aws/amazonq/mcp.json:

{
  "mcpServers": {
    "mcp-cloudops": {
      "command": "/ruta/completa/al/proyecto/mcp-flask-server/venv/bin/python",
      "args": ["/ruta/completa/al/proyecto/mcp-flask-server/mcp_stdio_server.py"],
      "env": {
        "PYTHONPATH": "/ruta/completa/al/proyecto/mcp-flask-server"
      }
    }
  }
}

3. Reiniciar Amazon Q CLI

# Cerrar Q CLI actual y reiniciar
q chat

🔧 Herramientas Disponibles

🏗️ Reglas Básicas

validar_estructura_modulo

Valida que el módulo tenga exactamente 16 elementos obligatorios.

Valida la estructura de mi módulo Terraform en /ruta/al/modulo

validar_variables_obligatorias

Verifica que estén presentes client, project, environment con descriptions.

Valida las variables obligatorias de mi archivo variables.tf

validar_convenciones_nomenclatura

Verifica el patrón {client}-{project}-{environment}-{type}-{key}.

Valida las convenciones de nomenclatura en mi módulo

⚙️ Reglas Avanzadas

validar_tipos_datos

Valida el uso correcto de map(object()), list(object()), etc.

Valida los tipos de datos en mis variables de Terraform

validar_for_each

Verifica que se use for_each en lugar de count.

Valida el uso de for_each en mi archivo main.tf

validar_transformaciones_locals

Verifica que las transformaciones en locals sean simples.

Valida las transformaciones en mi archivo locals.tf

🔒 Reglas de Seguridad

validar_cifrado_obligatorio

Verifica que el cifrado esté habilitado por defecto.

Valida que el cifrado esté configurado correctamente en mi módulo

validar_acceso_publico

Verifica que el acceso público esté bloqueado.

Valida la configuración de acceso público en mi módulo S3

validar_force_ssl

Verifica que SSL/TLS esté forzado.

Valida la configuración SSL/TLS en mi módulo

📄 Reglas de Documentación

validar_readme_estructura

Valida las 12 secciones obligatorias del README.md.

Valida la estructura de mi README.md de Terraform

validar_changelog

Valida el formato Keep a Changelog.

Valida mi archivo CHANGELOG.md

🛠️ Herramientas de Generación

generar_plantilla_readme

Genera README.md completo según todas las reglas.

Genera una plantilla README para mi módulo S3 llamado "terraform-s3-bucket"

generar_plantilla_changelog

Genera CHANGELOG.md con formato estándar.

Genera una plantilla CHANGELOG para mi módulo

generar_config_terraform_docs

Genera configuración .terraform-docs.yml.

Genera la configuración de terraform-docs para mi módulo

📊 Reporte Completo

generar_reporte_completo

Ejecuta todas las validaciones y genera reporte detallado.

Genera un reporte completo de validación IaC para mi módulo en /ruta/modulo

🧪 Pruebas

Ejecutar pruebas de funcionalidad

python3 test_iac_mcp.py

Probar herramientas específicas con Amazon Q CLI

# Ejemplos de comandos para Amazon Q CLI:

# Validación básica
"Valida la estructura de mi módulo Terraform en /Users/cristian/mi-modulo"

# Validación de seguridad  
"Verifica que el cifrado esté configurado en mi módulo S3"

# Generación de plantillas
"Genera una plantilla README completa para mi módulo Lambda"

# Reporte completo
"Crea un reporte de validación IaC completo para mi módulo"

📋 Casos de Uso Principales

1. Validación de Módulos Existentes

• Verificar que módulos cumplan con todas las reglas
• Identificar problemas de estructura, seguridad y documentación
• Generar reportes de cumplimiento

2. Creación de Nuevos Módulos

• Generar plantillas completas de documentación
• Aplicar configuraciones de seguridad por defecto
• Seguir convenciones de nomenclatura estándar

3. Auditoría y Cumplimiento

• Reportes detallados de validación
• Verificación de configuraciones de seguridad
• Documentación automática actualizada

4. Desarrollo y Mantenimiento

• Validación continua durante desarrollo
• Generación automática de documentación
• Aplicación consistente de mejores prácticas

🔍 Troubleshooting

Problema: "Herramienta no encontrada"

• Verificar que Amazon Q CLI esté reiniciado
• Confirmar configuración en mcp.json
• Verificar que el servidor esté ejecutándose

Problema: "Error leyendo archivo"

• Verificar rutas absolutas en argumentos
• Confirmar permisos de lectura en archivos
• Verificar que los archivos existan

Problema: "Validación fallida"

• Revisar errores específicos en el reporte
• Aplicar correcciones según las reglas
• Re-ejecutar validación después de cambios

🚀 Próximas Mejoras

• [ ] Integración con Checkov para validación de seguridad
• [ ] Soporte para múltiples providers (Azure, GCP)
• [ ] Validación de políticas IAM específicas
• [ ] Generación automática de diagramas de arquitectura
• [ ] Integración con CI/CD pipelines
• [ ] Métricas de calidad de código IaC

📞 Soporte

Para soporte técnico o preguntas sobre las reglas IaC:

• Revisar documentación en directorio reglas/
• Ejecutar generar_reporte_completo para diagnóstico
• Usar herramientas específicas para validaciones puntuales

---

Versión: 2.0.0 - Reglas IaC Completas
Última actualización: Agosto 2025
Compatibilidad: Amazon Q CLI, Terraform >= 1.0, AWS Provider >= 5.0