Aws

security-review スキルを使って、認証、ユーザー入力、シークレット、API、決済、アップロードなどの機微なフローをレビューします。明確な合格/不合格チェック、危険なパターンの例、そしてリリース前に一般的な問題を見つけるための集中的な手順を備えた、実践的なセキュリティレビューガイドを提供します。

deployment-patterns は、CI/CD ワークフロー、Docker 化したデリバリー、ヘルスチェック、ロールバックに強い本番リリースを支える実践的な deployment-patterns スキルです。この deployment-patterns ガイドを使えば、Web アプリに適した rolling、blue-green、canary の各デプロイ戦略を、迷いを減らして選べます。

multi-cloud-architecture は、サービス対応表と実績ある設計パターンをもとに、AWS、Azure、GCP、OCI のアーキテクチャ設計・比較を支援するスキルです。primary/DR、active-active、移植性を意識したプラットフォーム基盤の検討に役立ちます。

terraform-module-libraryは、AWS、Azure、GCP、OCI向けに再利用しやすいTerraformモジュールを設計するためのスキルです。標準化された構成、サンプル、テストを備えており、保守しやすいクラウドアーキテクチャの実装を進めやすくします。

cost-optimization スキルは、AWS、Azure、GCP、OCI の利用コストを見直すために、可視化、適正サイジング、料金モデル、アーキテクチャ改善、タグ標準を実務的な枠組みで整理して支援します。

hybrid-cloud-networking は、オンプレミスとクラウドを安全につなぐための計画を支援するスキルです。VPN と Direct Connect・ExpressRoute などの専用線を比較し、冗長化、ルーティング、フェイルオーバー設計の要点を整理できます。導入方針を判断するための hybrid-cloud-networking ガイドとして活用できます。

secrets-management スキルは、Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、および各プラットフォーム標準の機能を使って、チームがCI/CDシークレットを安全に管理できるよう支援します。パイプラインでの実行時シークレット取得、ローテーション、最小権限のAccess Controlを計画する際に役立ちます。

detecting-s3-data-exfiltration-attempts は、CloudTrail の S3 data events、GuardDuty の findings、Amazon Macie の alerts、S3 のアクセスパターンを突き合わせて、AWS S3 でのデータ窃取の可能性を調査するのに役立ちます。Security Audit、インシデント対応、疑わしい一括ダウンロードの分析に、この detecting-s3-data-exfiltration-attempts skill を活用してください。

detecting-aws-iam-privilege-escalation は、boto3 と Cloudsplaining 風の分析を使って AWS IAM の権限昇格経路を監査する skill です。危険な権限の組み合わせ、最小権限の逸脱、セキュリティ監査上の指摘を、インシデント化する前に見つけるのに役立ちます。

configuring-hsm-for-key-storage スキルは、PKCS#11、SoftHSM2、そして本番向け HSM オプションを使った HSM バックの鍵保管を解説します。このガイドは、インストール、利用方法、鍵属性、トークン設定、署名、暗号化、Security Audit の証跡確認に役立ちます。

configuring-aws-verified-access-for-ztna は、Cedar による ID とデバイスポスチャのチェックを使って、VPN 不要のゼロトラストネットワークアクセス向けに AWS Verified Access を設計・設定するためのスキルです。アクセス制御の計画、trust provider、group policy、エンドポイント設定まで、この configuring-aws-verified-access-for-ztna ガイドで確認できます。

analyzing-cloud-storage-access-patterns は、AWS S3、GCS、Azure Blob Storage における疑わしいクラウドストレージアクセスの検知を支援するスキルです。監査ログを分析し、大量ダウンロード、新しい送信元IP、通常とは異なるAPI呼び出し、バケット列挙、勤務時間外アクセス、ベースラインと異常検知に基づく持ち出しの可能性を洗い出します。

analyzing-api-gateway-access-logs は、API Gateway のアクセスログを解析して、BOLA/IDOR、レート制限回避、認証情報スキャン、インジェクション試行を検知するための skill です。AWS API Gateway、Kong、Nginx 形式のログを対象に、pandas ベースの分析で SOC のトリアージ、脅威ハンティング、Security Audit のワークフローに対応します。

terraform-skill は、Terraform と OpenTofu 向けの「まず診断してから進める」スキルです。モジュール、テスト、CI、スキャン、state 操作にまたがる変更のレビュー、デバッグ、計画立案に使えます。バージョン差を踏まえたガイダンスで、アイデンティティのばらつき、シークレット露出、影響範囲の拡大、CI のずれ、state の破損を抑えるのに役立ちます。

security skill は、ID 管理、暗号化、ファイアウォール、コンプライアンス、脅威検知を扱う AWS ステンシル付きの PlantUML セキュリティアーキテクチャ図を作成します。IAM フロー、ゼロトラスト設計、暗号化パイプライン、Security Audit 図、レビュー用ドキュメントに適しています。一般的なクラウドインフラや汎用 UML モデリング向けではありません。

PlantUML で、デバイス、センサー、ゲートウェイ、エッジ、クラウドサービスのアイコンを使った IoT アーキテクチャ図を作成します。iot skill は、スマートホーム、産業用 IoT、車両テレメトリ、センサーネットワーク、デジタルツイン、ロボティクスに最適です。汎用的なクラウド図や UML 図ではなく、IoT の用語とアイコン表現を明確にしたいときに使ってください。

data-analytics skill は、ETL、ELT、データレイク、データウェアハウス、ストリーミングパイプライン、ログ分析、BI ダッシュボードを含むデータ分析ワークフロー向けの PlantUML 図を作成します。ソースからデスティネーションへの流れが明確に伝わる表現、AWS の分析・データベース用ステンシル、そして一般的なソフトウェア図やクラウドアーキテクチャ図ではなく、実務で使える data-analytics ガイド出力に最適化されています。

cloudスキルを使って、AWS、Azure、GCP、Alibaba Cloud、IBM Cloud、OpenStack の公式プロバイダー用ステンシルアイコンを使った PlantUML のクラウドアーキテクチャ図を作成できます。Cloud Architecture 向けの有力なクラウドガイドで、インストールと利用パターン、サービス境界、実運用の図に適したフローを意識したレイアウトまでカバーします。

terraform-stacks は、HashiCorp Terraform Stacks を扱うための実用的なスキルです。.tfcomponent.hcl と .tfdeploy.hcl の作成・修正・検証、コンポーネントとデプロイの接続、マルチ環境／マルチリージョンのインフラ管理、Stack の構文・依存関係・レイアウトのトラブルシュートに使えます。バックエンド開発やプラットフォームエンジニアリングのワークフローに特に適しています。

terraform-style-guide は、HashiCorp のスタイル規約、ファイル構成、セキュリティを意識したデフォルトを踏まえて Terraform HCL の生成とレビューを支援します。Terraform ネイティブなコード生成、モジュール構成、variables、outputs、そして実運用リポジトリでより安全な設定を行う用途に向いています。

Terraform Search を使って対応済みのクラウドリソースを見つけ、Terraform state に一括インポートするための terraform-search-import を学べます。この terraform-search-import スキルは、バックエンド開発、監査、移行ワークフローで、プロバイダ対応を確認しながら実用的に導入し、試行錯誤を減らして使い始めたいときに役立ちます。

transcribe-video skill は、AWS Transcribe を使って動画や音声ファイルを .srt、.vtt、.txt に変換します。字幕、検索可能な文字起こし、または話し言葉をすっきりしたテキストにしたいときの transcribe-video の用途に向いています。Format Conversion ワークフローで transcribe-video を使う場合にも適しています。

benchling-integrationは、バックエンド開発向けの実用的なBenchling連携スキルです。認証済みのBenchlingワークフローに沿って、レジストリエンティティ、在庫、ELNエントリ、ワークフロー、SDKのセットアップ、REST API呼び出し、Data Warehouseクエリを自動化するための導入と活用を、わかりやすく案内します。

detecting-sql-injection-via-waf-logs を使って、WAFと監査ログを解析し、SQLインジェクション攻撃キャンペーンを検知します。Security Audit と SOC の運用向けに設計されており、ModSecurity、AWS WAF、Cloudflare のイベントを解析し、UNION SELECT、OR 1=1、SLEEP()、BENCHMARK() のパターンを分類し、発信元を相関させ、インシデント対応につながる調査結果を生成します。