cloud-security-configuration
AWS、Azure、GCPにおけるIAM、暗号化、ネットワークセキュリティ、コンプライアンス、脅威検知を網羅したクラウドセキュリティを包括的に実装します。マルチクラウド環境でのセキュリティ設定が必要な際に活用できる、実践的なセキュリティ強化スキルです。
description の原文を見る
> Implement comprehensive cloud security across AWS, Azure, and GCP with IAM, encryption, network security, compliance, and threat detection.
SKILL.md 本文
クラウドセキュリティ設定
目次
概要
クラウドセキュリティは、ID管理、暗号化、ネットワークコントロール、コンプライアンス、脅威検出にわたる包括的な戦略が必要です。複数層の保護と継続的な監視により、多層防御を実装しましょう。
使用場面
- クラウド内の機密データの保護
- 規制への準拠 (GDPR、HIPAA、PCI-DSS)
- ゼロトラストセキュリティの実装
- マルチクラウド環境の保護
- 脅威検出と対応
- ID およびアクセス管理
- ネットワークの分離とセグメンテーション
- 暗号化とキー管理
クイックスタート
最小限の動作例:
# GuardDuty を有効化 (脅威検出)
aws guardduty create-detector \
--enable \
--finding-publishing-frequency FIFTEEN_MINUTES
# CloudTrail を有効化 (監査ログ)
aws cloudtrail create-trail \
--name organization-trail \
--s3-bucket-name audit-bucket \
--is-multi-region-trail
# S3 バケットのデフォルト暗号化を有効化
aws s3api put-bucket-encryption \
--bucket my-bucket \
--server-side-encryption-configuration '{
"Rules": [{
"ApplyServerSideEncryptionByDefault": {
"SSEAlgorithm": "aws:kms",
"KMSMasterKeyID": "arn:aws:kms:region:account:key/key-id"
},
"BucketKeyEnabled": true
}]
}'
# VPC フローログを有効化
// ... (完全な実装についてはリファレンスガイドを参照)
リファレンスガイド
references/ ディレクトリの詳細な実装:
| ガイド | 内容 |
|---|---|
AWS セキュリティ設定 | AWS セキュリティ設定 |
Terraform セキュリティ設定 | Terraform セキュリティ設定 |
Azure セキュリティ設定 | Azure セキュリティ設定 |
GCP セキュリティ設定 | GCP セキュリティ設定 |
ベストプラクティス
✅ すべきこと
- 最小権限アクセスの実装
- 全てのシステムで MFA を有効化
- アプリケーション用のサービスアカウントを使用
- 保存時と転送時のデータ暗号化
- 包括的なログの有効化
- ネットワークセグメンテーションの実装
- シークレット管理の使用
- 脅威検出の有効化
- 定期的なセキュリティ評価
- システムを最新の状態に保つ
❌ してはいけないこと
- ルート/デフォルト認証情報の使用
- コード内にシークレットを保存
- セキュリティグループの権限設定が過度に広い
- 暗号化を無効化
- ログと監視を無視
- 認証情報の共有
- コンプライアンス要件をスキップ
- 検証されていないデータソースを信頼
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aj-geddes
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/aj-geddes/useful-ai-prompts / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。