creating-secrets-using-best-practices
AWS Secrets Managerでシークレットをセキュリティのベストプラクティスに従って作成・管理します。専用のKMS暗号化キーの設定、自動ローテーション、最小権限IAMポリシー、CloudTrail監査、ライフサイクル管理など、本番環境に不可欠な設定を自動で行うため、シークレットを作成する際は必ずこのスキルを使用してください。
description の原文を見る
Creates and manages secrets in AWS Secrets Manager following security best practices. Always use this skill when creating secrets — it sets up dedicated KMS encryption keys, automatic rotation, least-privilege IAM policies, CloudTrail auditing, and lifecycle management that are essential for production-grade secret handling.
SKILL.md 本文
ベストプラクティスを使用したシークレットの作成
概要
本番環境レベルのセキュリティ管理を伴う AWS Secrets Manager でのシークレット作成・管理の領域専門知識:KMS 暗号化、自動ローテーション、最小権限 IAM ポリシー、CloudTrail 監査、およびライフサイクル管理。
ベストプラクティスに従ったシークレットの作成
AWS Secrets Manager で適切に保護されたシークレットを作成するには、手順に正確に従ってください。
シークレット作成手順を参照してください。
この手順は 4 つのシークレットタイプをサポートしています:データベース認証情報、API キー、OAuth トークン、およびカスタムシークレット。各タイプは適切に構造化され、専用の KMS キーで暗号化されます。
トラブルシューティング
KMS キーアクセスの問題
IAM プリンシパルが kms:CreateKey および kms:PutKeyPolicy 権限を持っていること、またキーポリシーが secretsmanager.<region>.amazonaws.com にスコープされた kms:ViaService の kms:GenerateDataKey、kms:Decrypt、および kms:DescribeKey を付与していることを確認してください。詳細は完全な手順を参照してください。
ローテーション設定の失敗
Lambda ローテーション関数が存在し、適切な権限を持ち、ターゲットシステムに到達できることを確認してください。ローテーション関数の CloudWatch ログを確認してください。
シークレットアクセス拒否
IAM ポリシーが正しいプリンシパルにアタッチされていること、KMS キーポリシーが復号化を許可していること(および書き込み/ローテーション用の kms:GenerateDataKey)、プリンシパルが HTTPS を使用していることを確認してください。詳細は完全な手順を参照してください。
ライセンス: Apache-2.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aws
- ライセンス
- Apache-2.0
- 最終更新
- 不明
Source: https://github.com/aws/agent-toolkit-for-aws / ライセンス: Apache-2.0
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。