Fähigkeiten aws-secrets-rotation
🔐

aws-secrets-rotation

Sicher

AWS Secrets Rotation für RDS und API-Schlüssel automatisieren

Manuelle Secrets-Rotation ist fehleranfällig und wird oft vernachlässigt. Dieser Skill bietet produktionsreife Lambda-Funktionen und AWS-CLI-Befehle zur Automatisierung der Anmeldedatenrotation für Datenbanken und Drittanbieterdienste.

Unterstützt: Claude Codex Code(CC)
🥉 73 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "aws-secrets-rotation". Rotation für produktive RDS-Anmeldedaten einrichten

Erwartetes Ergebnis:

Rotation aktiviert für prod/db/mysql mit 30-Tage-Zeitplan. Lambda-Funktion arn:aws:lambda:us-east-1:123456789012:function:SecretsManagerRDSMySQLRotation wird Anmeldedaten automatisch rotieren. Erste Rotation eingeleitet.

Verwendung von "aws-secrets-rotation". Alle Secrets auf Rotations-Compliance prüfen

Erwartetes Ergebnis:

Konforme Secrets: 12
Nicht konforme Secrets: 3

Nicht konforme Details:
- dev/test/api-key: Rotation nicht aktiviert
- staging/db/postgres: Seit 127 Tagen nicht rotiert
- legacy/service-token: Nie rotiert

Sicherheitsaudit

Sicher
v1 • 2/24/2026

All 70 static findings are false positives. The skill contains legitimate AWS CLI documentation, Lambda rotation code examples, and compliance tracking scripts. External command patterns are bash examples in markdown code blocks demonstrating AWS API usage. Network references are official AWS and Stripe API endpoints. No malicious patterns detected.

1
Gescannte Dateien
466
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
100
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

DevOps-Ingenieur automatisiert Datenbank-Anmeldedatenrotation

Richten Sie eine automatische 30-Tage-Rotation für produktive RDS-MySQL-Anmeldedaten unter Verwendung von AWS-verwalteten Lambda-Vorlagen mit CloudWatch-Überwachung für Rotationsfehler ein.

Sicherheitsteam implementiert Compliance-Anforderungen

Stellen Sie Rotationsrichtlinien für alle Secrets bereit, erstellen Sie vierteljährliche Compliance-Berichte, die den Rotationsstatus zeigen, und konfigurieren Sie Warnungen für überfällige Rotationen.

Entwickler rotiert Drittanbieter-API-Schlüssel

Erstellen Sie eine benutzerdefinierte Lambda-Funktion, um Stripe-API-Schlüssel zu rotieren, indem Sie deren API aufrufen, neue Schlüssel validieren und alte Anmeldedaten automatisch widerrufen.

Probiere diese Prompts

Grundlegendes Secret erstellen 
Erstellen Sie ein AWS-Secret für meine produktive MySQL-Datenbank mit Benutzer admin, Host mydb.cluster-abc.us-east-1.rds.amazonaws.com, Port 3306 und Datenbank myapp
Automatische RDS-Rotation aktivieren 
Richten Sie eine automatische Rotation alle 30 Tage für mein RDS-MySQL-Secret unter Verwendung der AWS-verwalteten Lambda-Rotationsfunktion ein
Benutzerdefinierte API-Schlüsselrotation 
Erstellen Sie eine Lambda-Funktion, die Stripe-API-Schlüssel rotiert, indem sie die Stripe-API aufruft, um neue Schlüssel zu generieren, sie zu testen und alte zu widerrufen
Compliance-Audit-Bericht 
Erstellen Sie einen Compliance-Bericht, der alle Secrets ohne aktivierte Rotation und diejenigen auflistet, die seit über 90 Tagen nicht rotiert wurden

Bewährte Verfahren

  • Testen Sie die Rotation in Nicht-Produktionsumgebungen vor dem Einsatz in der Produktion
  • Konfigurieren Sie CloudWatch-Alarme, die Sie innerhalb von 5 Minuten bei Rotationsfehlern benachrichtigen
  • Pflegen Sie Runbooks, die Notfallrotationsverfahren für kompromittierte Anmeldedaten dokumentieren

Vermeiden

  • Secrets in Anwendungscode fest codieren, anstatt sie von Secrets Manager abzurufen
  • Rotationsintervalle von mehr als 90 Tagen für sensible Anmeldedaten festlegen
  • Secrets rotieren, ohne die Anwendungskompatibilität vorher zu testen

Häufig gestellte Fragen

Welche AWS-Berechtigungen werden für die Verwendung dieses Skills benötigt?
Sie benötigen secretsmanager:CreateSecret, secretsmanager:GetSecretValue, secretsmanager:RotateSecret, secretsmanager:UpdateSecretVersionStage, lambda:InvokeFunction und cloudwatch:PutMetricAlarm Berechtigungen.
Kann dieser Skill Secrets für Nicht-AWS-Datenbanken rotieren?
Ja, Sie können benutzerdefinierte Lambda-Funktionen für jede Datenbank oder jeden Dienst erstellen, der eine programmgesteuerte Anmeldedatenrotation über API unterstützt.
Was passiert, wenn die Rotation fehlschlägt?
Das Secret bleibt unverändert mit den vorherigen Anmeldedaten. CloudWatch-Alarme können Sie über Fehler benachrichtigen. Die ausstehende Version wird nicht auf aktuell gesetzt.
Wie rotiere ich ein Secret sofort nach einer Kompromittierung?
Verwenden Sie den rotate-secret Befehl mit dem Flag --rotate-immediately, um eine Rotation unabhängig vom geplanten Intervall zu erzwingen.
Können Anwendungen während der Rotation sowohl auf alte als auch auf neue Anmeldedaten zugreifen?
Ja, AWS Secrets Manager unterstützt mehrere Versionsstufen (AWSPENDING, AWSCURRENT, AWSPREVIOUS), die einen graduellen Anmeldedatenübergang ermöglichen.
Fallen Kosten für die Verwendung der automatischen Rotation an?
Ja, Sie zahlen für Lambda-Aufrufe (ca. monatlich pro Secret) plus Secrets Manager-API-Aufrufe. Rotations-Lambda kostet etwa 0,20-0,50 USD pro Secret pro Monat.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security/aws-secrets-rotation

Ref

main

Dateistruktur

📄 SKILL.md