スキル cdk-patterns
📦

cdk-patterns

安全

AWS CDK インフラストラクチャパターンを構築

CDK コンストラクトを使用してプロダクション対応の AWS インフラストラクチャを設計します。サーバーレス API、コンテナ、データパイプライン向けに、再利用可能な L2/L3 コンストラクトで実績のあるパターンを適用します。

対応: Claude Codex Code(CC)
🥉 74 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「cdk-patterns」を使用しています。 Lambda と DynamoDB を使用したサーバーレス API を作成する

期待される結果:

API Gateway 統合、適切なランタイム構成を備えた Lambda 関数、オンデマンド課金の DynamoDB テーブル、grantReadWriteData を使用した IAM 権限、可観測性のために有効にした X-Ray トレーシングを備えた完全な CDK コンストラクトを生成します。

「cdk-patterns」を使用しています。 ベストプラクティスについて CDK スタックをレビューする

期待される結果:

具体的な推奨事項を提供します:CfnFunction を lambda.Function L2 コンストラクトに置き換える、ステートフルリソースに RemovalPolicy.RETAIN を追加する、インラインポリシーの代わりに table.grantReadWriteData を使用して最小権限 IAM を実装する、リソース整理のために cdk.Tags を追加する。

セキュリティ監査

安全
v1 • 2/25/2026

All static analysis findings are false positives. The 'Dynamic function constructor' at line 53 is actually a CDK Lambda construct (new lambda.Function). The 'Ruby/shell backtick execution' detections are markdown code block delimiters (```typescript), not shell commands. The 'Weak cryptographic algorithm' findings reference description text, not actual crypto code. This skill contains only documentation and example CDK TypeScript code with no executable security risks.

1
スキャンされたファイル
80
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

サーバーレス API 開発

適切な IAM 権限とモニタリングを有効にして、API Gateway、Lambda、DynamoDB を使用するプロダクション対応のサーバーレス API を構築します。

再利用可能なインフラストラクチャコンストラクト

チーム全体で一貫したインフラストラクチャデプロイを実現するために、ベストプラクティスをエンコードした組織標準の L3 コンストラクトを作成します。

CDK コードレビューと最適化

既存の CDK コードをアンチパターン、セキュリティの問題、より高レベルのコンストラクトを使用する機会についてレビューします。

これらのプロンプトを試す

基本的な CDK スタック生成 
Lambda 関数と S3 バケットをデプロイする TypeScript の CDK スタックを作成してください。L2 コンストラクトを使用し、削除ポリシーを適用し、X-Ray トレーシングを有効にしてください。
サーバーレス API パターン 
API Gateway、Lambda、DynamoDB を備えたサーバーレス API 用の再利用可能な CDK コンストラクトを生成してください。適切な IAM 権限、環境変数、CloudWatch アラームを含めてください。
マルチスタックアーキテクチャ 
ステートフルリソース(RDS、S3)をステートレスコンピュート(Lambda、ECS)から分離するマルチスタック CDK アプリケーションを設計してください。スタック間で参照を渡す方法を示してください。
CDK コードレビュー 
この CDK スタックを、セキュリティのアンチパターン、IAM の権限過多、L1 の代わりに L2 コンストラクトを使用する機会についてレビューしてください。具体的な改善案を提案してください。

ベストプラクティス

  • L2 コンストラクトを L1(Cfn*)コンストラクトよりも優先して使用し、より安全なデフォルトと少ないボイラープレートコードを実現する
  • ステートフルリソース(データベース、バケット)をステートレスコンピュートから別のスタックに分離し、独立したライフサイクル管理を可能にする
  • 広範なインラインポリシーの代わりに grant メソッドを使用して、すべての IAM ロールに最小権限の原則を適用する

回避

  • L2 の代替手段が存在するときに L1(Cfn*)コンストラクトを使用し、より多くのコードとより弱い安全性保証をもたらす
  • ポータビリティのために cdk.Aws.ACCOUNT_ID および cdk.Aws.REGION を使用する代わりに、アカウント ID やリージョンをハードコードする
  • ステートフルリソースとステートレスリソースを同じスタックにデプロイし、ライフサイクルを不必要に結合する

よくある質問

L1 コンストラクトと L2 CDK コンストラクトの違いは何ですか?
L1 コンストラクト(Cfn*)は CloudFormation から自動生成され、リソースと 1:1 でマッピングされます。L2 コンストラクトは、賢明なデフォルト、検証、ヘルパーメソッドを備えた高レベルの抽象化を提供します。利用可能な場合は常に L2 コンストラクトを優先してください。
CDK でシークレットをどのように処理すればよいですか?
AWS Secrets Manager または SSM Parameter Store を使用してください。secret.secretValueFromJson() を使用して参照し、secret.grantRead(handler) を使用して Lambda 関数への読み取りアクセスを許可してください。CDK コードにシークレットをハードコードしないでください。
推奨されるスタック分離戦略は何ですか?
ステートフルリソース(データベース、S3 バケット)をステートレスコンピュート(Lambda、ECS)から分離してください。これにより、独立したデプロイが可能になり、コンピュートリソースの更新時に偶発的なデータ損失を防止できます。
CDK スタックでモニタリングをどのように有効にしますか?
tracing: lambda.Tracing.ACTIVE を使用して Lambda 関数で X-Ray トレーシングを有効にします。エラーレート、レイテンシ、スロットリングに対する CloudWatch アラームを追加します。CDK Monitoring コンストラクトまたは aws-cdk-lib/aws-cloudwatch を使用してアラーム定義を作成します。
TypeScript ではなく Python や Java でこのスキルを使用できますか?
はい。これらのパターンは言語に依存しません。このスキルは TypeScript、Python、Java で CDK コードを生成できます。基盤となるコンストラクトとベストプラクティスは、言語全体で同じままです。
スタック間の循環依存関係をどのように処理しますか?
共有リソースを専用のベーススタックに抽出します。コンストラクタの props または stack exports と Fn.importValue() によるクロススタック参照を使用して、スタック間でリソース参照(ARN、ID)を渡します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cdk-patterns

参照

main

ファイル構成

📄 SKILL.md