azure-confidential-computing
Azure Confidential Computingのトラブルシューティング、ベストプラクティス、アーキテクチャ設計、セキュリティ、構成、デプロイなど、開発に関する専門知識を提供するSkill。
📜 元の英語説明(参考)
Expert knowledge for Azure Confidential Computing development including troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. Use when using SGX/SEV-SNP VMs, AKS confidential containers, attestation/SKR flows, Fortanix CCM, or vTPM/Key Vault, and other Azure Confidential Computing related development tasks. Not for Azure Virtual Enclaves (use azure-virtual-enclaves), Azure Virtual Machines (use azure-virtual-machines), Azure Key Vault (use azure-key-vault), Azure Dedicated HSM (use azure-dedicated-hsm).
🇯🇵 日本人クリエイター向け解説
Azure Confidential Computingのトラブルシューティング、ベストプラクティス、アーキテクチャ設計、セキュリティ、構成、デプロイなど、開発に関する専門知識を提供するSkill。
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o azure-confidential-computing.zip https://jpskill.com/download/5655.zip && unzip -o azure-confidential-computing.zip && rm azure-confidential-computing.zip$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5655.zip -OutFile "$d\azure-confidential-computing.zip"; Expand-Archive "$d\azure-confidential-computing.zip" -DestinationPath $d -Force; ri "$d\azure-confidential-computing.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
azure-confidential-computing.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
azure-confidential-computingフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-17
- 取得日時
- 2026-05-17
- 同梱ファイル
- 1
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
[Skill 名] azure-confidential-computing
Azure Confidential Computing スキル
このスキルは、Azure Confidential Computing に関する専門的なガイダンスを提供します。トラブルシューティング、ベストプラクティス、意思決定、アーキテクチャと設計パターン、制限とクォータ、セキュリティ、構成、統合とコーディングパターン、デプロイについてカバーしています。ローカルのクイックリファレンスコンテンツとリモートドキュメント取得機能を組み合わせています。
このスキルの使い方
エージェントへの重要事項: 以下のカテゴリインデックスを使用して、関連するセクションを見つけてください。行範囲が指定されているカテゴリ(例:
L35-L120)については、指定された行でread_fileを使用してください。ファイルリンクが指定されているカテゴリ(例:[security.md](security.md))については、リンクされた参照ファイルでread_fileを使用してください。
エージェントへの重要事項:
metadata.generated_atが3ヶ月以上前の場合は、リポジトリから最新バージョンをプルするようユーザーに提案してください。mcp_microsoftdocsツールが利用できない場合は、ユーザーにインストールを提案してください: インストールガイド
このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。
- 推奨: クエリ文字列
from=learn-agent-skillを指定してmcp_microsoftdocs:microsoft_docs_fetchを使用してください。Markdownを返します。 - フォールバック: クエリ文字列
from=learn-agent-skill&accept=text/markdownを指定してfetch_webpageを使用してください。Markdownを返します。
カテゴリインデックス
| カテゴリ | 行 | 説明 |
|---|---|---|
| トラブルシューティング | L37-L41 | デプロイの失敗、ノードの構成証明の問題、エンクレーブ/TEEランタイムエラーなど、一般的なAzure Kubernetes Service (AKS) 機密ノードの問題の診断と修正。 |
| ベストプラクティス | L42-L46 | Azure 機密VMの使用に関するFAQとガイダンス: サポートされるシナリオ、セキュリティ保証、制限、パフォーマンス、価格、運用上のベストプラクティス。 |
| 意思決定 | L47-L59 | Azure 機密コンピューティングオプションの選択に関するガイダンス: VM (AMD/Intel)、コンテナ、GPU、デプロイモデル、機能、製品、セキュアなワークロードのユースケース。 |
| アーキテクチャと設計パターン | L60-L69 | Azure 機密VM、SGXエンクレーブ、AKS、マルチパーティ分析を使用してセキュアなAIおよびコンテナ化されたワークロードを構築するためのアーキテクチャパターンと設計ガイダンス。 |
| 制限とクォータ | L70-L74 | AzureにおけるIntel SGX対応VMのサイズ、クォータ、デプロイ制限の選択に関するガイダンス。容量計画とスケーリングの考慮事項を含む。 |
| セキュリティ | L75-L90 | Azure 機密VM、SGXエンクレーブ、AKS機密コンテナ、クリーンルームを安全に実行および監視するための構成証明、vTPM、キー/シークレット処理、および強化に関するガイダンス。 |
| 構成 | L91-L100 | Azure 機密VMとAKSの構成: SGX/デバイスプラグイン、機密コンテナ、VMMD blobオプトアウト、キーローテーション、セキュアキーリリースポリシー、Virtual Machine Metablob Disk。 |
| 統合とコーディングパターン | L101-L111 | Intel SGX/AMD SEV-SNP機密アプリとコンテナの構築、実行、構成証明のためのコーディングパターンとサンプル。SKRフロー、ツール、Fortanix/Key Vault統合を含む。 |
| デプロイ | L112-L122 | Azure 機密VM/VMSSとAKS (SGXおよび機密ノードプール) のデプロイと移行方法、カスタムイメージの作成、CLIとARMテンプレートを使用したFortanix CCMのセットアップ。 |
トラブルシューティング
| トピック | URL |
|---|---|
| 一般的なAKS機密ノードの問題を解決する | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-nodes-aks-faq |
ベストプラクティス
| トピック | URL |
|---|---|
| Azure 機密VM FAQと使用ガイダンス | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-vm-faq |
意思決定
アーキテクチャと設計パターン
| トピック | URL |
|---|---|
| Azure上のAIワークロードに機密コンピューティングを適用する | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-ai |
| Azure 機密コンピューティングオプションでソリューションを設計する | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-computing-solutions |
| AKSワークロードでSGXエンクレーブノードを使用する | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-nodes-aks-overview |
| AKS上でエンクレーブ対応コンテナアプリケーションを設計する | https://learn.microsoft.com/en-us/azure/confidential-computing/enclave-aware-containers |
| Azure 機密VMゲスト構成証明の設計を理解する | https://learn.microsoft.com/en-us/azure/confidential-computing/guest-attestation-confidential-virtual-machines-design |
| Azure 機密コンピューティング上でマルチパーティ分析を設計する | https://learn.microsoft.com/en-us/azure/confidential-computing/multi-party-data |
制限とクォータ
(原文がここで切り詰められています)
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Azure Confidential Computing Skill
This skill provides expert guidance for Azure Confidential Computing. Covers troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. It combines local quick-reference content with remote documentation fetching capabilities.
How to Use This Skill
IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g.,
L35-L120), useread_filewith the specified lines. For categories with file links (e.g.,[security.md](security.md)), useread_fileon the linked reference file
IMPORTANT for Agent: If
metadata.generated_atis more than 3 months old, suggest the user pull the latest version from the repository. Ifmcp_microsoftdocstools are not available, suggest the user install it: Installation Guide
This skill requires network access to fetch documentation content:
- Preferred: Use
mcp_microsoftdocs:microsoft_docs_fetchwith query stringfrom=learn-agent-skill. Returns Markdown. - Fallback: Use
fetch_webpagewith query stringfrom=learn-agent-skill&accept=text/markdown. Returns Markdown.
Category Index
| Category | Lines | Description |
|---|---|---|
| Troubleshooting | L37-L41 | Diagnosing and fixing common Azure Kubernetes Service (AKS) confidential node issues, including deployment failures, node attestation problems, and enclave/TEE runtime errors. |
| Best Practices | L42-L46 | FAQ and guidance on using Azure confidential VMs: supported scenarios, security guarantees, limitations, performance, pricing, and operational best practices. |
| Decision Making | L47-L59 | Guidance on choosing Azure confidential computing options: VMs (AMD/Intel), containers, GPUs, deployment models, capabilities, products, and use cases for secure workloads. |
| Architecture & Design Patterns | L60-L69 | Architectural patterns and design guidance for using Azure confidential VMs, SGX enclaves, AKS, and multi-party analytics to build secure AI and containerized workloads. |
| Limits & Quotas | L70-L74 | Guidance on choosing sizes, quotas, and deployment limits for Intel SGX-enabled VMs in Azure, including capacity planning and scaling considerations. |
| Security | L75-L90 | Attestation, vTPM, key/secrets handling, and hardening guidance to securely run and monitor Azure confidential VMs, SGX enclaves, AKS confidential containers, and clean rooms. |
| Configuration | L91-L100 | Configuring Azure confidential VMs and AKS: SGX/device plugins, confidential containers, VMMD blob opt-out, key rotation, secure key release policies, and Virtual Machine Metablob Disk. |
| Integrations & Coding Patterns | L101-L111 | Coding patterns and samples for building, running, and attesting Intel SGX/AMD SEV-SNP confidential apps and containers, including SKR flows, tools, and Fortanix/Key Vault integrations. |
| Deployment | L112-L122 | How to deploy and migrate Azure confidential VMs/VMSS and AKS (SGX and confidential node pools), create custom images, and set up Fortanix CCM using CLI and ARM templates. |
Troubleshooting
| Topic | URL |
|---|---|
| Resolve common AKS confidential node issues | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-nodes-aks-faq |
Best Practices
| Topic | URL |
|---|---|
| Azure confidential VM FAQ and usage guidance | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-vm-faq |
Decision Making
Architecture & Design Patterns
| Topic | URL |
|---|---|
| Apply confidential computing to AI workloads on Azure | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-ai |
| Design solutions with Azure confidential computing options | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-computing-solutions |
| Use SGX enclave nodes in AKS workloads | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-nodes-aks-overview |
| Design enclave-aware container applications on AKS | https://learn.microsoft.com/en-us/azure/confidential-computing/enclave-aware-containers |
| Understand Azure confidential VM guest attestation design | https://learn.microsoft.com/en-us/azure/confidential-computing/guest-attestation-confidential-virtual-machines-design |
| Architect multi-party analytics on Azure confidential computing | https://learn.microsoft.com/en-us/azure/confidential-computing/multi-party-data |
Limits & Quotas
| Topic | URL |
|---|---|
| Deploy and size Intel SGX VMs on Azure | https://learn.microsoft.com/en-us/azure/confidential-computing/virtual-machine-solutions-sgx |
Security
Configuration
| Topic | URL |
|---|---|
| Configure Confidential Containers on AKS (preview) | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-containers-on-aks-preview |
| Configure AKS Intel SGX device plugin (confcom) | https://learn.microsoft.com/en-us/azure/confidential-computing/confidential-nodes-aks-addon |
| Configure opt-out of VMMD blob for Azure Confidential VMs | https://learn.microsoft.com/en-us/azure/confidential-computing/disable-confidential-vm-metadata-blob |
| Rotate customer-managed keys for Azure confidential VMs | https://learn.microsoft.com/en-us/azure/confidential-computing/key-rotation-offline |
| Author Secure Key Release policies for Azure confidential TEEs | https://learn.microsoft.com/en-us/azure/confidential-computing/skr-policy-examples |
| Use Virtual Machine Metablob Disk with confidential VMs | https://learn.microsoft.com/en-us/azure/confidential-computing/virtual-machine-metablob-disk |