シークレットマネージャー統合ツール

このスキルはシークレットマネージャー統合タスクの自動化支援を提供します。

概要

このスキルにより、Claudeはシークレットマネージャーをインフラストラクチャに統合することを自動化できます。必要な設定ファイルとセットアップコードを生成し、機密認証情報を管理するための安全で効率的なワークフローを保証します。

動作方法

1. 要件の特定: Claudeはユーザーのリクエストを分析して、特定のシークレットマネージャーと望ましい設定を決定します。
2. 設定の生成: 特定された要件に基づいて、Claudeは適切な設定ファイル(例: Vaultポリシー、AWS IAMロール)とセットアップコードを生成します。
3. 手順の提供: Claudeは生成されたコードをデプロイ・設定し、既存インフラストラクチャに統合する方法について明確な指示を提供します。

このスキルを使用する場合

このスキルは以下が必要な場合に起動します:

• HashiCorp Vaultをインフラストラクチャに統合する。
• 機密認証情報の安全な保存のためにAWS Secrets Managerをセットアップする。
• シークレット管理用の設定ファイルを生成する。
• シークレット管理のベストプラクティスを実装する。

例

例1: VaultをKubernetesクラスタと統合

ユーザーリクエスト: 「データベース認証情報を管理するためにVaultを私のKubernetesクラスタと統合してください。」

スキルは以下を実行します:

1. データベース認証情報にアクセスするためのVaultポリシーを生成します。
2. Vault統合用の適切なアノテーション付きKubernetesサービスアカウントを作成します。
3. Vaultエージェントインジェクターをクラスタにデプロイするための指示を提供します。

例2: AWS Secrets ManagerをAPIキー用にセットアップ

ユーザーリクエスト: 「アプリケーションのAPIキーを安全に保存するためにAWS Secrets Managerをセットアップしてください。」

スキルは以下を実行します:

1. AWS Secrets Managerへのアクセス権限を持つIAMロールを生成します。
2. APIキーを含むSecrets Managerシークレットを作成します。
3. アプリケーション内からSecrets ManagerのAPIキーを取得するためのコードスニペットを提供します。

ベストプラクティス

• 最小権限の原則: シークレットにアクセスするために必要な権限のみを付与する設定を生成します。
• 安全な保存: シークレットが選択されたシークレットマネージャー内で安全に保存されるようにします。
• 定期的なローテーション: 潜在的な侵害の影響を最小化するために、シークレットを定期的にローテーションするための戦略を実装します。

統合

このスキルは、アプリケーションのデプロイ、インフラストラクチャの設定、およびDevOpsワークフローの自動化用の他のスキルと組み合わせて使用できます。インフラストラクチャ全体で機密情報を管理するための安全な基盤を提供します。

前提条件

• 適切なファイルアクセス権限
• 必要な依存関係のインストール

手順

1. トリガー条件が満たされたときにこのスキルを呼び出します
2. 必要なコンテキストとパラメータを提供します
3. 生成された出力をレビューします
4. 必要に応じて修正を適用します

出力

スキルはタスクに関連した構造化された出力を生成します。

エラーハンドリング

• 無効な入力: 修正を促します
• 依存関係の欠落: 必要なコンポーネントを一覧表示します
• 権限エラー: 修復手順を提案します

リソース

• プロジェクトドキュメンテーション
• 関連スキルおよびコマンド