Aws

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

deployment-patterns는 CI/CD 워크플로, Docker 기반 배포, 헬스 체크, 롤백에 안전한 프로덕션 롤아웃을 위한 실용적인 deployment-patterns skill입니다. 이 deployment-patterns 가이드를 사용하면 웹 앱에 rolling, blue-green, canary 배포 패턴 중 무엇이 맞는지 더 적은 시행착오로 판단할 수 있습니다.

multi-cloud-architecture는 서비스 매핑과 primary/DR, active-active, portable platform baseline 같은 검증된 패턴을 활용해 AWS, Azure, GCP, OCI 아키텍처를 설계·비교하도록 돕습니다.

terraform-module-library는 AWS, Azure, GCP, OCI용 재사용 가능한 Terraform 모듈을 표준 구조, 예제, 테스트와 함께 설계할 수 있도록 도와주며, 유지보수하기 쉬운 클라우드 아키텍처 작업에 적합합니다.

cost-optimization 스킬은 AWS, Azure, GCP, OCI 비용을 검토할 때 가시성 확보, 리소스 적정화, 요금 모델, 아키텍처 변경, 태깅 표준까지 실무적으로 점검할 수 있는 프레임워크를 제공합니다.

hybrid-cloud-networking 스킬은 온프레미스에서 클라우드로의 안전한 연결 계획을 안내하며, VPN과 Direct Connect·ExpressRoute 같은 전용 회선을 비교하고 이중화, 라우팅, 장애 전환 팁을 제공합니다. 배포 의사결정을 위한 hybrid-cloud-networking 가이드로 활용하세요.

secrets-management 스킬은 팀이 Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager, 그리고 플랫폼 기본 기능을 활용해 CI/CD 시크릿을 안전하게 관리할 수 있도록 돕습니다. 파이프라인에서 런타임 시크릿 조회, 회전, 최소 권한 Access Control을 설계할 때 유용합니다.

detecting-s3-data-exfiltration-attempts는 CloudTrail의 S3 데이터 이벤트, GuardDuty 탐지 결과, Amazon Macie 경보, S3 접근 패턴을 상호 연관해 AWS S3 데이터 탈취 가능성을 조사하는 데 도움을 줍니다. 보안 감사, 사고 대응, 의심스러운 대량 다운로드 분석에 이 detecting-s3-data-exfiltration-attempts 스킬을 사용하세요.

detecting-aws-iam-privilege-escalation은 boto3와 Cloudsplaining 스타일의 분석을 사용해 AWS IAM의 권한 상승 경로를 점검하는 데 도움을 줍니다. 위험한 권한 조합, 최소 권한 위반, 보안 감사 결과를 사고로 번지기 전에 찾아내는 데 활용하세요.

configuring-hsm-for-key-storage 스킬은 PKCS#11, SoftHSM2, 그리고 프로덕션 HSM 옵션을 활용한 HSM 기반 키 저장을 설명합니다. 이 가이드는 설치, 사용법, 키 속성, 토큰 설정, 서명, 암호화, Security Audit 증적 확인에 활용할 수 있습니다.

configuring-aws-verified-access-for-ztna 스킬은 VPN 없이 동작하는 제로 트러스트 네트워크 액세스(ZTNA)를 위해 AWS Verified Access를 설계하고 구성하는 데 도움을 줍니다. Cedar를 사용한 신원 및 디바이스 상태 검사까지 포함해 접근 제어 계획, 신뢰 제공자 설정, 그룹 정책, 엔드포인트 구성을 안내합니다. 이 configuring-aws-verified-access-for-ztna 가이드는 설치 판단과 실제 도입 검토에 필요한 핵심 내용을 제공합니다.

analyzing-cloud-storage-access-patterns는 보안 팀이 AWS S3, GCS, Azure Blob Storage에서 의심스러운 클라우드 저장소 액세스를 탐지하도록 돕습니다. 감사 로그를 분석해 대량 다운로드, 새로운 소스 IP, 비정상적인 API 호출, 버킷 열거, 근무 시간 외 액세스, 그리고 기준선과 이상 징후 점검을 통한 잠재적 유출을 찾아냅니다.

analyzing-api-gateway-access-logs는 API Gateway 액세스 로그를 파싱해 BOLA/IDOR, 속도 제한 우회, 자격 증명 스캐닝, 주입 시도를 탐지하는 데 도움을 줍니다. AWS API Gateway, Kong, Nginx 스타일 로그 전반에서 pandas 기반 분석으로 SOC 트리아지, 위협 헌팅, Security Audit 워크플로에 맞게 설계되었습니다.

terraform-skill은 Terraform과 OpenTofu 작업을 진단 우선으로 다루는 스킬입니다. 모듈, 테스트, CI, 스캔, 상태 작업 전반의 변경 사항을 검토·디버깅·계획할 때 사용할 수 있으며, 버전별 안내를 함께 제공합니다. 또한 식별자 변경, 비밀정보 노출, 영향 범위 확대, CI 드리프트, 상태 손상을 줄이는 데 도움이 됩니다.

security skill은 AWS 스텐실을 사용해 PlantUML 보안 아키텍처 다이어그램을 만듭니다. IAM, 암호화, 방화벽, 컴플라이언스, 위협 탐지에 적합합니다. IAM 흐름, 제로 트러스트 설계, 암호화 파이프라인, Security Audit 다이어그램, 검토용 문서화에 활용하세요. 일반적인 클라우드 인프라나 범용 UML 모델링 용도는 아닙니다.

PlantUML로 디바이스, 센서, 게이트웨이, 엣지, 클라우드 서비스 아이콘을 사용해 IoT 아키텍처 다이어그램을 만듭니다. iot skill은 스마트홈, 산업용 IoT, 차량 텔레메트리, 센서 네트워크, 디지털 트윈, 로보틱스에 특히 적합합니다. 일반적인 클라우드 다이어그램이나 UML 다이어그램이 아니라, IoT 용어와 아이콘을 분명하게 표현할 때 사용하세요.

data-analytics 스킬은 ETL, ELT, 데이터 레이크, 데이터 웨어하우스, 스트리밍 파이프라인, 로그 분석, BI 대시보드를 포함한 데이터 분석 워크플로용 PlantUML 다이어그램을 생성합니다. 일반적인 소프트웨어나 클라우드 아키텍처 다이어그램이 아니라, 소스에서 대상까지의 흐름이 명확한 표현, AWS 분석/데이터베이스 스텐실, 실무형 data-analytics 가이드 출력에 맞춰 최적화되어 있습니다.

cloud skill을 사용해 AWS, Azure, GCP, Alibaba Cloud, IBM Cloud, OpenStack의 공식 제공업체 스텐실 아이콘으로 PlantUML 클라우드 아키텍처 다이어그램을 만들 수 있습니다. Cloud Architecture에 적합한 강력한 클라우드 가이드로, 설치 및 사용 패턴, 서비스 경계, 실제 배포 다이어그램에 맞는 흐름 인식 레이아웃까지 제공합니다.

terraform-stacks는 HashiCorp Terraform Stacks를 위한 실용적인 스킬입니다. `.tfcomponent.hcl` 및 `.tfdeploy.hcl` 파일을 만들고, 수정하고, 검증하는 데 사용하세요. 구성 요소와 배포를 연결하고, 멀티 환경 또는 멀티 리전 인프라를 관리하며, Stack 구문·의존성·레이아웃 문제를 진단하는 데도 유용합니다. 백엔드 개발과 플랫폼 엔지니어링 워크플로에 특히 잘 맞습니다.

terraform-style-guide는 HashiCorp 스타일 규칙, 파일 구성, 보안 중심 기본값을 바탕으로 Terraform HCL의 생성과 검토를 돕습니다. Terraform 네이티브 코드 생성, 모듈 구조, 변수, 출력, 그리고 실제 저장소에서 더 안전한 설정이 필요할 때 유용합니다.

Terraform Search로 지원되는 클라우드 리소스를 찾고, 이를 Terraform state에 대량으로 가져오는 방법을 배우는 terraform-search-import 안내입니다. 이 terraform-search-import 스킬은 백엔드 개발, 감사, 마이그레이션 워크플로에서 특히 유용하며, 설치 여부를 판단하고, provider 지원을 검증한 뒤, 시행착오를 줄이면서 바로 활용을 시작하는 데 도움이 되는 실용 가이드를 제공합니다.

transcribe-video skill은 AWS Transcribe를 사용해 비디오나 오디오 파일을 .srt, .vtt, .txt 출력으로 변환합니다. 자막, 검색 가능한 전사본, 또는 음성 콘텐츠의 깔끔한 텍스트 버전이 필요할 때 transcribe-video 용도로 사용하기 좋습니다. Format Conversion 워크플로에도 잘 맞습니다.

benchling-integration은 백엔드 개발을 위한 실용적인 Benchling 통합 스킬입니다. 레지스트리 엔티티, 인벤토리, ELN 엔트리, 워크플로, SDK 설정, REST API 호출, Data Warehouse 쿼리를 자동화할 수 있도록 설치와 사용 방법을 명확하게 안내하며, 인증된 Benchling 워크플로를 전제로 한 가이드를 제공합니다.

detecting-sql-injection-via-waf-logs로 WAF 및 감사 로그를 분석해 SQL 인젝션 캠페인을 탐지합니다. Security Audit와 SOC 워크플로우에 맞춰 설계되었으며, ModSecurity, AWS WAF, Cloudflare 이벤트를 파싱하고 UNION SELECT, OR 1=1, SLEEP(), BENCHMARK() 패턴을 분류한 뒤, 출처를 상관 분석해 사건 중심의 조사 결과를 제공합니다.