Compétences cloudformation-best-practices
📦

cloudformation-best-practices

Sûr

Optimiser les modèles CloudFormation

Les modèles CloudFormation peuvent devenir complexes et difficiles à maintenir. Cette compétence fournit des conseils d'expert pour rédiger des modèles optimisés et prêts pour la production à l'aide de stacks imbriquées, de la détection de dérive et de modèles éprouvés.

Prend en charge: Claude Codex Code(CC)
🥉 74 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "cloudformation-best-practices". Revue de ce modèle et suggestions d'amélioration pour un usage production

Résultat attendu:

  • Recommandations pour votre modèle CloudFormation :
  • 1. Ajouter DeletionPolicy: Retain sur les ressources RDS et DynamoDB
  • 2. Utiliser Parameters pour les valeurs spécifiques à l'environnement au lieu de les coder en dur
  • 3. Ajouter des Outputs avec Export pour les références inter-stacks
  • 4. Activer la protection de terminaison pour les stacks de production
  • 5. Utiliser Conditions pour le support multi-environnement

Utilisation de "cloudformation-best-practices". Comment résoudre le statut UPDATE_ROLLBACK_FAILED ?

Résultat attendu:

  • Pour récupérer d'un UPDATE_ROLLBACK_FAILED :
  • 1. Exécuter : aws cloudformation continue-update-rollback --stack-name STACK_NAME --resources-to-skip RESOURCE_ID
  • 2. Identifier la cause racine à l'aide de describe-stack-events
  • 3. Corriger la ressource qui échoue manuellement ou mettre à jour le modèle
  • 4. Réessayer la mise à jour de la stack
  • 5. Envisager d'utiliser des stack policies pour empêcher les mises à jour accidentelles

Audit de sécurité

Sûr
v1 • 2/25/2026

All 22 static analysis findings are false positives. The flagged 'external_commands' are CloudFormation best practice instructions, 'network' is a VPC CIDR block parameter, 'C2 keywords' is a resource type name (VPC), and 'weak cryptographic algorithm' references are common English words. This is a legitimate infrastructure-as-code skill with no security concerns.

1
Fichiers analysés
81
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Revue de code du modèle

Obtenez des commentaires d'expert sur vos modèles CloudFormation avec des recommandations d'amélioration, de durcissement de la sécurité et d'optimisation des coûts.

Conception d'architecture

Concevez une infrastructure modulaire et évolutive à l'aide de stacks imbriquées, de références inter-stacks et de modèles AWS éprouvés.

Support de dépannage

Résolvez les échecs de déploiement de stacks, les problèmes de détection de dérive et les problèmes de rollback de mise à jour avec des conseils étape par étape.

Essayez ces prompts

Revue de modèle de base 
Review this CloudFormation template for best practices and suggest improvements:

```yaml
# Your template here
```
Conception de stacks imbriquées 
Aidez-moi à concevoir une architecture de stacks imbriquées pour une application à trois niveaux avec VPC, clusters ECS et bases de données RDS.
Détection de dérive 
Ma stack CloudFormation montre une dérive. Comment identifier les ressources dérivées et les ramener à l'état souhaité ?
Optimisation pour la production 
Quelles bonnes pratiques dois-je appliquer pour rendre ce modèle CloudFormation prêt pour la production ? Incluez DeletionPolicy, Conditions et conseils d'optimisation des coûts.

Bonnes pratiques

  • Utilisez YAML plutôt que JSON pour une meilleure lisibilité et un meilleur support des commentaires
  • Définissez toujours DeletionPolicy: Retain sur les ressources avec état comme RDS, S3 et DynamoDB pour éviter la perte de données
  • Paramétrez les valeurs spécifiques à l'environnement et utilisez Mappings pour les recherches régionales statiques

Éviter

  • Ne codez pas en dur les ARNs, les IDs de compte ou les valeurs spécifiques à la région - utilisez Fn::Sub avec les pseudo-paramètres AWS
  • Évitez les modèles monolithiques uniques - décomposez en stacks imbriquées pour une meilleure maintenabilité
  • Ne sautez pas la validation du modèle - exécitez toujours cfn-lint et aws cloudformation validate-template avant le déploiement

Foire aux questions

Quelle est la différence entre CloudFormation et CDK ?
CloudFormation utilise des modèles YAML ou JSON pour définir l'infrastructure de manière déclarative. CDK (Cloud Development Kit) utilise des langages de programmation comme TypeScript ou Python pour générer des modèles CloudFormation. Choisissez CloudFormation pour la transparence et CDK pour la productivité.
Comment gérer les secrets dans CloudFormation ?
Ne codez jamais les secrets en dur dans les modèles. Utilisez AWS Secrets Manager ou Systems Manager Parameter Store avec des références dynamiques. Exemple : {{resolve:secretsmanager:secret-id:SecretString:password}}
Qu'est-ce que la détection de dérive dans CloudFormation ?
La détection de dérive compare la configuration actuelle des ressources de la stack avec le modèle CloudFormation attendu. Elle identifie les ressources qui ont été modifiées en dehors de CloudFormation, ce qui vous aide à maintenir la cohérence de l'infrastructure.
Quand dois-je utiliser des stacks imbriquées ?
Utilisez des stacks imbriquées lorsque vous avez des composants d'infrastructure réutilisables comme les configurations VPC, les modèles de mise en réseau communs ou les stacks d'application partagées. Les stacks imbriquées favorisent la réutilisation et réduisent la duplication des modèles.
Comment mettre à jour une stack sans causer de temps d'arrêt ?
Utilisez les change sets pour prévisualiser les mises à jour avant de les appliquer. Implémentez des mécanismes de rollback appropriés. Utilisez UpdateReplacePolicy pour les ressources qui doivent être remplacées. Testez d'abord les modifications dans un environnement de staging.
Quels outils s'intègrent avec CloudFormation pour la validation ?
Utilisez cfn-lint pour la validation de la syntaxe, cfn-nag pour l'analyse de sécurité, et aws cloudformation validate-template pour la validation de base. Intégrez ces outils dans votre pipeline CI/CD pour des vérifications automatisées.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cloudformation-best-practices

Réf

main

Structure de fichiers

📄 SKILL.md