Навыки Terraform Specialist
📦

Terraform Specialist

Безопасно

Освойте автоматизацию инфраструктуры с Terraform и OpenTofu

Управление сложной облачной инфраструктурой требует глубоких знаний инструментов Infrastructure as Code и лучших практик. Этот навык предоставляет экспертные рекомендации по Terraform и OpenTofu для безопасных, масштабируемых и поддерживаемых развёртываний инфраструктуры.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «Terraform Specialist». Запрос на создание безопасного модуля S3 bucket с версионированием и шифрованием

Ожидаемый результат:

Полный модуль Terraform с main.tf, определяющим ресурс aws_s3_bucket с конфигурациями версионирования и шифрования, variables.tf с настраиваемыми параметрами, outputs.tf, предоставляющим ARN bucket и доменное имя, и README с примерами использования.

Использование «Terraform Specialist». Запрос на конфигурацию бэкенда состояния с блокировкой

Ожидаемый результат:

Блок конфигурации backend с использованием S3 для хранения состояния с настройками имени bucket, пути key и региона, плюс конфигурация таблицы DynamoDB для блокировки состояния, с включённым шифрованием и версионированием для восстановления файла состояния.

Использование «Terraform Specialist». Запрос на настройку валидации policy as code

Ожидаемый результат:

Файлы политик OPA Rego для обеспечения стандартов тегирования, ограничения типов ресурсов и проверки контроля затрат, плюс интеграция рабочего процесса GitHub Actions, которая блокирует слияния при неудачных проверках политик.

Аудит безопасности

Безопасно
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 0 files and found 0 security issues with a risk score of 0/100. The skill provides AI guidance for Terraform/OpenTofu infrastructure tasks without any code execution capabilities.

0
Просканировано файлов
0
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
33
Сообщество
100
Безопасность
74
Соответствие спецификации

Что вы можете построить

Корпоративная команда инфраструктуры

Проектирование и реализация библиотеки многоразовых модулей для стандартизированных облачных ресурсов в нескольких средах с надлежащим тестированием и документацией.

Проект миграции DevOps

Миграция существующей ручной инфраструктуры или устаревшего IaC на современный Terraform/OpenTofu с безопасным управлением состоянием и интеграцией CI/CD.

Мультиоблачная архитектура

Создание облачно-независимых модулей инфраструктуры, которые развёртываются единообразно в AWS, Azure и GCP с надлежащими слоями абстракции.

Попробуйте эти промпты

Базовое создание модуля 
Создайте модуль Terraform для S3 bucket с включённым версионированием, server-side encryption и соответствующими политиками bucket. Включите переменные для имени bucket и настроек шифрования, а также outputs для ARN bucket.
Конфигурация удалённого состояния 
Настройте безопасный удалённый бэкенд состояния с использованием S3 с блокировкой DynamoDB. Включите шифрование на rest, версионирование состояния и отдельные файлы состояния для сред dev, staging и production.
Настройка CI/CD конвейера 
Спроектируйте рабочий процесс GitHub Actions для Terraform, который запускает fmt, validate и plan при pull requests, требует ручного подтверждения для apply и интегрирует tfsec для сканирования безопасности.
VPC архитектура для мультиоблака 
Создайте облачно-независимый VPC модуль, работающий в AWS, Azure и GCP с использованием абстракции провайдера. Включите уровни подсетей, NAT gateways и таблицы маршрутизации с CIDR блоками для конкретных сред.

Лучшие практики

  • Всегда внимательно просматривайте вывод terraform plan перед применением любых изменений к инфраструктуре
  • Храните файлы состояния в удалённых бэкендах с включённым шифрованием на rest и при передаче
  • Используйте семантическое версионирование для модулей и фиксируйте версии провайдеров для воспроизводимых развёртываний

Избегать

  • Хранение файлов состояния локально или в системе контроля версий раскрывает чувствительные данные инфраструктуры
  • Жёсткое кодирование учётных данных или секретов в файлах Terraform вместо использования безопасного управления секретами
  • Применение изменений без проверки обходит важную валидацию и может вызвать простои

Часто задаваемые вопросы

В чём разница между Terraform и OpenTofu?
OpenTofu — это форк Terraform, созданный после изменений лицензирования. Он сохраняет совместимость с большинством конфигураций Terraform, предлагая open-source альтернативу под лицензией MPL.
Как мигрировать существующую инфраструктуру под управление Terraform?
Используйте terraform import для перевода существующих ресурсов под управление Terraform. Начните с создания определений ресурсов, соответствующих вашей текущей инфраструктуре, затем импортируйте каждый ресурс по ID.
Какой бэкенд состояния рекомендуется для команд?
Используйте облачные нативные хранилища, такие как S3, Azure Storage или GCS с включённой блокировкой через DynamoDB или нативные функции блокировки. Включите версионирование для восстановления на определённый момент времени.
Как обрабатывать секреты в конфигурациях Terraform?
Никогда не храните секреты в коде. Используйте переменные окружения, сервисы управления секретами, такие как AWS Secrets Manager или HashiCorp Vault, или механизмы внедрения секретов CI/CD.
Могу ли я использовать этот навык с несколькими облачными провайдерами одновременно?
Да. Используйте алиасы провайдеров для настройки нескольких экземпляров одного и того же провайдера или настраивайте разные провайдеры для мультиоблачных архитектур с надлежащими зависимостями ресурсов.
Что делать, когда terraform plan показывает неожиданные изменения?
Исследуйте причину перед применением. Проверьте дрейф состояния, изменения версий провайдеров или обновления конфигурации. Используйте terraform state show для проверки конкретных ресурсов.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/terraform-specialist

Ссылка

main

Структура файлов

📄 SKILL.md