AWS Infra — 云基础设施

AWS 基础设施 ## 概述 使用本地 AWS CLI 回答有关 AWS 资源的问题。默认使用只读查询。仅在用户明确请求更改并确认后提出或运行写入/破坏性操作。 ## 快速开始 1. 从环境或 `~/.aws/config` 确定配置文件/区域。 2. 使用 `aws sts get-caller-identity` 检查身份。 3. 使用只读服务命令回答问题。 4. 如果用户请求更改，概述确切的命令并在运行前要求确认。 ## 安全规则（必须遵守） - 将所有操作视为 **只读**，除非用户明确请求更改 **并** 确认。 - 对任何可能的破坏性更改（删除/终止/销毁/修改/缩放/计费/IAM 凭据），要求确认步骤。 - 可用时优先使用 `--dry-run`，并在执行前显示计划。 - 永远不要揭露或记录机密信息（访问密钥、会话令牌）。 ## 任务指南（常见请求） - **清单 / 列表**：使用 `list`/`describe`/`get` 命令。 - **健康 / 错误**：使用 CloudWatch 指标/日志查询。 - **安全检查**：IAM、S3 公共访问、安全组暴露、KMS 密钥使用。 - **成本**：成本探索器 / 计费查询（只读）。 - **更改**：显示确切的 CLI 命令并要求确认。 ## 区域与配置文件处理 - 如果用户指定区域/配置文件，遵守之。 - 否则使用 `AWS_PROFILE` / `AWS_REGION` 如果设置，否则回退到 `~/.aws/config`。 - 当结果为区域范围时，声明使用的区域。 ## 参考 请参阅 `references/aws-cli-queries.md` 以获取常见命令模式。 ## 资产 - `assets/icon.svg` — 自定义图标（深色云 + 终端提示）