Claude Code のカスタムスキルで AWS ログイン時の安全確認を簡易化

maeda yusei

2025.12.20

はじめに

複数のAWS環境を扱う場合、「本当にこのアカウントで合っているか？」 という確認は非常に重要です。
誤った環境での操作は重大なインシデントに繋がりかねませんので、石橋を叩きまくって渡りましょう。

今回は Claude Code のカスタムスキル機能を使いまして、
「aws login」を使用した環境ログイン時の接続先確認をより良く出来そうなアイディアを書いてみます。

■課題

以下のようにAWSへのログインを実施する場合、手間がかかる上に、確認漏れのリスクもありそうです。

aws login 後に手動で aws sts get-caller-identity を実行
アカウントIDを目視で確認
管理表と照合して環境名を特定
作業者自身で「この環境で合っている」と判断

■Claude Code のカスタムスキル

Claude Code には カスタムスキル（Slash Commands） という機能があり、よく使う操作をコマンド化できるものです。
以下に1つの解決案として書いてみます。

まず全体のディレクトリ構成イメージがこちら

プロジェクトルート/
├── .claude/
│   └── commands/
│       └── aws-login.md      # カスタムスキル定義
└── environments/
    ├── CLAUDE.md             # 接続に関する注意事項
    ├── production/
    │   └── CLAUDE.md         # 環境コンテキスト（アカウントID含む）
    ├── staging/
    │   └── CLAUDE.md
    └── development/
        └── CLAUDE.md

スキル定義ファイルの作成

.claude/commands/aws-login.md を作成します。

.claude/commands/aws-login.md
---
description: AWS環境に接続（接続先確認付き）
allowed-tools: Bash, Read
---

AWS環境に接続してください。

## 手順

1. まず `environments/CLAUDE.md` を確認し、接続に関する注意事項を把握
2. `aws login` コマンドでAWSにログイン（`aws sso login`ではありません）
3. ログイン完了後、以下のコマンドで接続先を確認:
   aws sts get-caller-identity
4. 接続先のアカウントID、リージョンを表示
5. `environments/` 配下のディレクトリを検索し、各環境の `CLAUDE.md` からアカウントIDを照合して該当環境を特定

## 確認ポイント

接続完了後、以下の形式で確認依頼を出してください:

| 項目 | 値 |
|------|-----|
| **アカウントID** | `<アカウントID>` |
| **リージョン** | `<リージョン>` |
| **該当環境** | **<環境名>** |

**この環境で間違いありませんか？確認をお願いします。**

**確認が取れるまで次の作業には進まないでください。**

環境コンテキストファイル

各環境ディレクトリに CLAUDE.md を配置し、アカウント情報を記載します。

environments/production/CLAUDE.md
# 環境コンテキスト

## 基本情報
- 環境名: Production
- AWSアカウントID: 123456789012
- 主要リージョン: ap-northeast-1

（environments/CLAUDE.md については割愛します）

実際の動作

1. スキルの実行

/aws-login

2. Claude Code が自動で実行する内容

AWS にログイン（aws login）← ここでブラウザ認証
接続先を確認（aws sts get-caller-identity）
環境情報ディレクトリを検索してアカウントIDを照合
該当する環境名を特定

3. 確認依頼の出力

## 接続先情報

| 項目 | 値 |
|------|-----|
| **アカウントID** | `123456789012` |
| **リージョン** | `ap-northeast-1`（東京） |
| **該当環境** | **Production** |

**この環境で間違いありませんか？確認をお願いします。**

4. 作業者が確認

「確認しました」と応答するまで、Claude Code は次の作業に進みません。

ポイント

確認を必須化

この一文をスキル定義に入れることで、Claude Code は必ず人間の確認を待ちます。
安全な作業においては、未だ人間による最終確認は必須であり、AIに任せきりにしない設計が重要です。

（今回ミニマムな設定でしたが、色々応用が想像できますよね）

応用例

同様の仕組みで以下のようなスキルも作成できます：

/incident-start - インシデント対応開始時の初期確認
/handover - 作業引き継ぎ時のチェックリスト実行
/daily - デイリーノートの自動作成

まとめ

簡易的ですが、Claude Code のカスタムスキル機能を活用することで、AWS ログイン時の安全確認を楽にできたかもしれません。
また思いついたら書いてみます！

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社採用サイトをぜひご覧ください。