aws-infra

核心用法

aws-infra 是一款面向 AWS 云基础设施的聊天式管理助手，通过本地 AWS CLI 与 AWS 服务交互。用户可通过自然语言查询 EC2 实例状态、S3 存储桶配置、IAM 权限策略、Lambda 函数、ECS/EKS 集群、RDS 数据库、CloudWatch 监控指标及账单数据等。Skill 默认采用只读模式，所有查询类操作（如 describe-instances、、list-buckets、、get-metric-data）可直接执行；若涉及创建、修改、删除等变更操作，系统会展示精确的 CLI 命令并强制要求用户显式确认后方可执行。

显著优点

1. 安全优先设计：默认只读策略从根本上降低误操作风险，破坏性操作需双重确认机制
2. 覆盖全面：支持 AWS 核心服务栈，从计算、存储、网络到安全、监控、成本管理一应俱全
3. 环境感知：自动识别 AWS_PROFILE 和 AWS_REGION 环境变量，智能回退至 ~/.aws/config 配置
4. 操作透明：变更前展示完整命令预览，支持 --dry-run 预演，用户完全掌控执行过程
5. 凭证保护：明确禁止记录或泄露访问密钥、会话令牌等敏感凭证

潜在缺点与局限性

1. 功能边界依赖 CLI：复杂场景（如跨服务关联分析、批量资源编排）需用户自行组合命令
2. 无图形化反馈：纯文本输出，大规模资源列表或监控图表的可读性受限
3. 权限配置门槛：用户需预先理解 AWS IAM 权限模型，错误配置可能导致功能受限或过度授权
4. 区域切换繁琐：多区域资源查询需手动指定 --region 参数，缺乏一键全局视图
5. 变更回滚缺失：执行写入操作后无内置回滚机制，依赖用户自行准备补救方案

适合的目标群体

• 云运维工程师：日常巡检、故障排查、安全审计
• DevOps 开发者：基础设施即代码前的快速验证、环境状态确认
• 技术团队负责人：成本分析、资源利用率评估、合规检查
• AWS 学习者：通过自然语言交互熟悉 AWS CLI 命令与服务架构

使用风险

• 权限扩散风险：若配置过高权限的 AWS 凭证，确认环节的误操作可能导致生产环境事故
• 数据泄露隐患：查询结果可能包含公网 IP、存储桶名称、IAM 用户列表等敏感信息，需在安全环境分享
• 供应链安全：第三方社区维护，更新来源需人工验证，存在潜在恶意篡改可能
• 性能瓶颈：大规模资源查询（如万级 EC2 实例）可能触发 AWS API 限流或超时