---

名称: aws-cloud 描述: 专门用于AWS云操作和架构的基础设施与服务专业知识 允许工具:

• Bash
• Read
• Write
• Edit
• Glob
• Grep
• WebFetch

---

AWS云技能

概述

专门针对亚马逊云服务（AWS）基础设施和服务的专业技能。提供AWS原生解决方案、最佳实践和操作模式的深入专业知识。

能力范围

AWS CLI操作

• 执行和分析AWS CLI命令
• 处理分页和大结果集
• 解释API响应和错误
• 使用AWS CLI配置文件和承担角色
• 使用JMESPath查询资源

计算服务

• EC2实例管理和优化
• ECS/Fargate容器编排
• Lambda函数部署和配置
• Elastic Beanstalk应用管理
• 自动伸缩组配置

Kubernetes (EKS)

• EKS集群配置和管理
• 托管节点组和Fargate配置文件
• EKS附加组件配置
• 服务账户的IAM角色 (IRSA)
• EKS网络 (VPC CNI, Calico)

网络

• VPC设计和实施
• ALB/NLB负载均衡器配置
• Route53 DNS管理
• CloudFront CDN设置
• 中转网关和VPC对等连接

存储和数据库

• S3存储桶策略和生命周期规则
• EBS卷优化
• RDS/Aurora数据库管理
• DynamoDB表设计
• ElastiCache配置

安全和IAM

• IAM策略生成和分析
• 安全组规则管理
• Secrets Manager操作
• KMS密钥管理
• AWS组织和SCP

基础设施即代码

• CloudFormation模板开发
• AWS CDK构造和堆栈
• SAM模板生成
• CloudFormation堆栈操作
• 漂移检测和修复

目标流程

• iac-implementation.js - AWS基础设施配置
• kubernetes-setup.js - EKS集群管理
• cost-optimization.js - AWS成本分析和优化
• disaster-recovery-plan.js - AWS灾难恢复架构

使用场景

此技能在以下流程需要时调用：

• AWS基础设施配置
• EKS集群设置和管理
• AWS网络配置
• IAM策略设计和审查
• AWS成本优化

依赖项

• AWS CLI v2
• AWS凭证/配置文件
• eksctl用于EKS操作
• CDK CLI用于CDK项目

输出格式

• AWS CLI命令和输出
• CloudFormation/CDK模板
• IAM策略文档
• 成本分析报告
• 架构建议