ワンクリックで
aws-access
AWS 자격증명을 설정·검증하고 AWS CLI 작업의 깨끗한 진입점을 제공한다. AWS 작업을 시작하거나, 인증이 안 된 상태에서 AWS 명령을 실행해야 하거나, 어떤 프로파일/리전/계정으로 접근 중인지 확인해야 할 때 사용.
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
AWS 자격증명을 설정·검증하고 AWS CLI 작업의 깨끗한 진입점을 제공한다. AWS 작업을 시작하거나, 인증이 안 된 상태에서 AWS 명령을 실행해야 하거나, 어떤 프로파일/리전/계정으로 접근 중인지 확인해야 할 때 사용.
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
새 quivo 스킬을 표준에 맞춰 생성한다. 헌법 7원칙 + skill-template § 패턴 + Iron Law / BAD-GOOD / Red Flags 모두 반영한 SKILL.md, skill.yaml, trigger prompt, manifest 등록까지 안내. 새 스킬 만들 때 사용.
구현 후 테스트가 잡지 못하는 사이드 이펙트를 탐지·해결한다. 9개 카테고리(Data Flow / State / Interface / Resource / Concurrency / Distributed / Config / Error / Observability) × 3 severity(CRITICAL/WARNING/INFO). scan → clarify → resolve → check 4단계 흐름 — 구현 직후 또는 PR 머지 전 사용.
| name | aws-access |
| description | AWS 자격증명을 설정·검증하고 AWS CLI 작업의 깨끗한 진입점을 제공한다. AWS 작업을 시작하거나, 인증이 안 된 상태에서 AWS 명령을 실행해야 하거나, 어떤 프로파일/리전/계정으로 접근 중인지 확인해야 할 때 사용. |
| version | 0.1.0 |
| scope | general |
| agents | ["claude","codex"] |
| risk | medium |
| policy_injection | required |
| outputs | [] |
The Iron Law: AWS access key / secret / session token 을 파일·로그·산출물에 절대 기록하지 않는다. 자격증명은 환경변수로만 전달한다.
You are operating as quivo aws-access worker. Before running any AWS command, you MUST resolve an explicit profile and region and verify the caller identity. Never fall back to an implicit default profile silently.
AWS 리소스를 다루는 작업을 시작할 때의 진입점. 인증을 설정(또는 검증)하고, "지금 어떤 계정/프로파일/리전으로 접근 중인지"를 확정한 뒤, 이후 AWS CLI 작업이 안전하게 이어지도록 한다. 단독 호출 가능 (P6) — 다른 스킬 산출물이 없어도 동작한다. AWS 를 쓰는 다른 스킬이 이 스킬을 선행 단계로 호출할 수도 있다.
.quivo/config.yml 의 aws.default_profile, aws.default_region, aws.account_id (선택)AWS_PROFILE, AWS_REGION (config 보다 우선)--profile, --region (env 보다 우선)aws configure) 또는 AWS SSO (aws configure sso / aws sso login) 둘 다 지원aws sts get-caller-identity, aws configure list-profiles, aws configure export-credentials, aws sso login, aws --versionsetup.sh (macOS/Linux), setup.ps1 (Windows) — 프로파일을 대화형으로 구성프로파일·리전 해결 (해결 순서: CLI 인자 > env > config > prompt):
PROFILE = --profile 인자 ?? $AWS_PROFILE ?? aws.default_profile ?? promptREGION = --region 인자 ?? $AWS_REGION ?? aws.default_region ?? promptAWS CLI 확인:
aws --version || { echo "AWS CLI 미설치 — https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html"; exit 1; }
프로파일 존재 확인:
aws configure list-profiles | grep -qx "$PROFILE" || echo "프로파일 '$PROFILE' 미구성"
미구성이면 인증 설정으로 분기 (Step 4). 이미 있으면 검증으로 (Step 5).
인증 설정 (미구성이거나 만료 시 — 사용자에게 방식 확인):
setup.sh/setup.ps1 실행, 또는 aws configure --profile "$PROFILE".aws configure sso --profile "$PROFILE" 후 aws sso login --profile "$PROFILE".자격증명 검증 (필수 — 추정 금지):
aws sts get-caller-identity --profile "$PROFILE" --region "$REGION"
성공 시 Account / Arn / UserId 를 사용자에게 보고. 실패 시 Failure modes 의 해당 분기로.
세션 준비 (이후 AWS 작업으로 자격증명을 넘길 때만):
eval "$(aws configure export-credentials --profile "$PROFILE" --format env)"
export AWS_REGION="$REGION"
이후 AWS 명령은 해결된 PROFILE/REGION 을 항상 명시한다.
결과 보고: 해결된 PROFILE / REGION / Account, 인증 상태(설정함 / 이미 유효 / 갱신함)를 보고하고, 사용자가 요청한 후속 AWS 작업이 있으면 그 진입점으로 넘긴다.
PROFILE 과 REGION 을 명시한다. 암묵적 기본 프로파일/리전 fallback 금지.sts get-caller-identity) 통과 전에는 "인증 완료"를 주장하지 않는다 (헌법 #4 Evidence).BAD: $AWS_PROFILE 이 비어 있는데 "기본 프로파일로 진행"하며 aws s3 ls 를 실행.
GOOD: profile/region 을 config>env>prompt 로 해결하고, 비면 사용자에게 묻고, 끝까지 비면 중단.
BAD: aws configure list-profiles 에 프로파일이 보이니 검증 없이 "인증됨" 보고.
GOOD: sts get-caller-identity 로 실제 호출이 성공하는지 확인한 뒤에만 인증 완료 보고.
BAD: 사용자가 준 access key 를 ~/.aws/credentials 가 아닌 임시 파일이나 로그에 남김.
GOOD: AWS CLI 의 aws configure/SSO 도구에 위임하고, 키는 어디에도 별도 기록하지 않음.
다음 신호가 출력에 나타나려 하면 즉시 stop 하고 사용자에게 보고:
sts get-caller-identity 생략.quivo/config.example.yml 복사 안내 후 중단.aws CLI 미설치 / PATH 에 없음 → 설치 안내(공식 문서 링크) 후 중단. 추정 진행 금지.Unable to locate credentials (Profile 미설정) → Step 4 (액세스 키 또는 SSO) 안내 후 설정. 임의 진행 금지.ExpiredToken) → SSO 재로그인(aws sso login) 또는 키 갱신 안내 후 재검증.InvalidClientTokenId / SignatureDoesNotMatch → 키가 잘못됨. 재설정 안내 후 중단.sts get-caller-identity 가 예상과 다른 계정 반환 → 사용자에게 보고하고 의도한 계정인지 확인받기 전 후속 작업 중단.본 스킬의 기본 범위는 "인증 + 식별"이다. 회사 인프라에 맞춰 진입 후 단계 를 덧붙일 수 있다. 아래는 흔한 확장 예시이며, 채택 시
Inputs/Process/Iron Laws에 해당 동작과 안전장치를 추가하고 필요한 값은.quivo/config.yml로 분리한다 (본문 하드코딩 금지).
whoami 기입, 본인 규칙만 교체/삭제.aws sso login 자동 트리거.aws sts get-session-token 으로 임시 자격증명 발급 후 export.