スキル cloudformation-best-practices
📦

cloudformation-best-practices

安全

CloudFormationテンプレートの最適化

CloudFormationテンプレートは複雑になり、保守が困難になることがあります。このスキルは、ネストされたスタック、ドリフト検出、および実証済みのパターンを使用して、最適化された本番対応テンプレートを作成するための専門的ガイダンスを提供します。

対応: Claude Codex Code(CC)
🥉 74 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「cloudformation-best-practices」を使用しています。 このテンプレートをレビューし、本番使用のために改善点を提案してください

期待される結果:

  • CloudFormationテンプレートに関する推奨事項:
  • 1. RDSおよびDynamoDBリソースにDeletionPolicy: Retainを追加してください
  • 2. ハードコーディングの代わりに環境固有の値にParameterを使用してください
  • 3. クロススタック参照用のExportを持つOutputsを追加してください
  • 4. "本番用スタックの終了保護を有効にしてください
  • 5. マルチ環境サポートにConditionsを使用してください

「cloudformation-best-practices」を使用しています。 UPDATE_ROLLBACK_FAILEDステータスを修正する方法は?

期待される結果:

  • UPDATE_ROLLBACK_FAILEDから回復する方法:
  • 1. 実行:aws cloudformation continue-update-rollback --stack-name STACK_NAME --resources-to-skip RESOURCE_ID
  • 2. describe-stack-eventsを使用して根本原因を特定してください
  • 3. 失敗したリソースを手動で修正するか、テンプレートを更新してください
  • 4. スタック更新を再試行してください
  • 5. 偶発的な更新を防ぐためにスタックポリシーの使用を検討してください

セキュリティ監査

安全
v1 • 2/25/2026

All 22 static analysis findings are false positives. The flagged 'external_commands' are CloudFormation best practice instructions, 'network' is a VPC CIDR block parameter, 'C2 keywords' is a resource type name (VPC), and 'weak cryptographic algorithm' references are common English words. This is a legitimate infrastructure-as-code skill with no security concerns.

1
スキャンされたファイル
81
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

テンプレートコードレビュー

改善の推奨事項、セキュリティ強化、コスト最適化を含む、CloudFormationテンプレートに関する専門家のフィードバックを取得します。

アーキテクチャ設計

ネストされたスタック、クロススタック参照、および実証済みのAWSパターンを使用した、モジュラーでスケーラブルなインフラストラクチャを設計します。

トラブルシューティングサポート

スタックのデプロイ失敗、ドリフト検出の問題、および更新ロールバックの問題を、ステップバイステップのガイダンスで解決します。

これらのプロンプトを試す

基本的なテンプレートレビュー 
このCloudFormationテンプレートをベストプラクティスに基づいてレビューし、改善点を提案してください:

```yaml
# ここにテンプレートを記載
```
ネストされたスタック設計 
VPC、ECSクラスター、RDSデータベースを持つ3層アプリケーションのネストされたスタックアーキテクチャを設計する手伝いをしてほしいです。
ドリフト検出 
CloudFormationスタックがドリフトを示しています。ドリフトしたリソースを特定し、望ましい状態に戻す方法は?
本番環境最適化 
このCloudFormationテンプレートを本番対応にするために適用すべきベストプラクティスは?DeletionPolicy、Conditions、コスト最適化のヒントを含めてください。

ベストプラクティス

  • JSONよりもYAMLを使用し、より良い可読性とコメントサポートを活用してください
  • RDS、S3、DynamoDBなどのステートフルリソースには常にDeletionPolicy: Retainを設定し、データ損失,防止してください
  • 環境固有の値はパラメータ化し、静的なリージョンルックアップにはMappingsを使用してください

回避

  • ARN、アカウントID、リージョン固有の値をハードコーディングしないでください - Fn::SubとAWS疑似パラメータを使用してください
  • モノリシックな単一テンプレートを避け、より良い保守性のためにネストされたスタックに分解してください
  • テンプレート検証をスキップしないでください - デプロイ前に常にcfn-lintとaws cloudformation validate-templateを実行してください

よくある質問

CloudFormationとCDKの違いは何ですか?
CloudFormationはYAMLまたはJSONテンプレートを使用してインフラストラクチャを宣言的に定義します。CDK(Cloud Development Kit)はTypeScriptやPythonなどのプログラミング言語を使用してCloudFormationテンプレートを生成します。透明性にはCloudFormation、生産性にはCDKを選択してください。
CloudFormationでシークレットをどのように処理しますか?
テンプレート内にシークレットをハードコーディングしないでください。AWS Secrets ManagerまたはSystems Manager Parameter Storeを動的参照で使用してください。例:{{resolve:secretsmanager:secret-id:SecretString:password}}
CloudFormationのドリフト検出とは何ですか?
ドリフト検出は、現在のスタックリソース構成を期待されるCloudFormationテンプレートと比較します。CloudFormationの外で変更されたリソースを特定し、インフラストラクチャの一貫性を維持するのに役立ちます。
いつネストされたスタックを使用すべきですか?
VPC設定、一般的なネットワーキングパターン、または共有アプリケーションスタックなどの再利用可能なインフラストラクチャコンポーネントがある場合にネストされたスタックを使用してください。ネストされたスタックは再利用性を促進し、テンプレートの複製を減らします。
ダウンタイムを起こさずにスタックを更新する方法は?
変更セットを使用して適用の前に更新をプレビューしてください。適切なロールバックメカニズムを実装してください。置換が必要なリソースにはUpdateReplacePolicyを使用してください。まずステージング環境で変更をテストしてください。
CloudFormationと統合される検証ツールは何ですか?
構文検証にはcfn-lint、セキュリティスキャンにはcfn-nag、基本検証にはaws cloudformation validate-templateを使用してください。CI/CDパイプラインにこれらのツールを統合し、自动化されたチェックを実現してください。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cloudformation-best-practices

参照

main

ファイル構成

📄 SKILL.md