المهارات Terraform Specialist
📦

Terraform Specialist

آمن

Освойте автоматизацию инфраструктуры с Terraform и OpenTofu

Управление сложной облачной инфраструктурой требует глубоких знаний инструментов Infrastructure as Code и лучших практик. Этот навык предоставляет экспертные рекомендации по Terraform и OpenTofu для безопасных, масштабируемых и поддерживаемых развёртываний инфраструктуры.

يدعم: Claude Codex Code(CC)
⚠️ 68 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Terraform Specialist". Запрос на создание безопасного модуля S3 bucket с версионированием и шифрованием

النتيجة المتوقعة:

Полный модуль Terraform с main.tf, определяющим ресурс aws_s3_bucket с конфигурациями версионирования и шифрования, variables.tf с настраиваемыми параметрами, outputs.tf, предоставляющим ARN bucket и доменное имя, и README с примерами использования.

استخدام "Terraform Specialist". Запрос на конфигурацию бэкенда состояния с блокировкой

النتيجة المتوقعة:

Блок конфигурации backend с использованием S3 для хранения состояния с настройками имени bucket, пути key и региона, плюс конфигурация таблицы DynamoDB для блокировки состояния, с включённым шифрованием и версионированием для восстановления файла состояния.

استخدام "Terraform Specialist". Запрос на настройку валидации policy as code

النتيجة المتوقعة:

Файлы политик OPA Rego для обеспечения стандартов тегирования, ограничения типов ресурсов и проверки контроля затрат, плюс интеграция рабочего процесса GitHub Actions, которая блокирует слияния при неудачных проверках политик.

التدقيق الأمني

آمن
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 0 files and found 0 security issues with a risk score of 0/100. The skill provides AI guidance for Terraform/OpenTofu infrastructure tasks without any code execution capabilities.

0
الملفات التي تم فحصها
0
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
23
المجتمع
100
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

Корпоративная команда инфраструктуры

Проектирование и реализация библиотеки многоразовых модулей для стандартизированных облачных ресурсов в нескольких средах с надлежащим тестированием и документацией.

Проект миграции DevOps

Миграция существующей ручной инфраструктуры или устаревшего IaC на современный Terraform/OpenTofu с безопасным управлением состоянием и интеграцией CI/CD.

Мультиоблачная архитектура

Создание облачно-независимых модулей инфраструктуры, которые развёртываются единообразно в AWS, Azure и GCP с надлежащими слоями абстракции.

جرّب هذه الموجهات

Базовое создание модуля 
Создайте модуль Terraform для S3 bucket с включённым версионированием, server-side encryption и соответствующими политиками bucket. Включите переменные для имени bucket и настроек шифрования, а также outputs для ARN bucket.
Конфигурация удалённого состояния 
Настройте безопасный удалённый бэкенд состояния с использованием S3 с блокировкой DynamoDB. Включите шифрование на rest, версионирование состояния и отдельные файлы состояния для сред dev, staging и production.
Настройка CI/CD конвейера 
Спроектируйте рабочий процесс GitHub Actions для Terraform, который запускает fmt, validate и plan при pull requests, требует ручного подтверждения для apply и интегрирует tfsec для сканирования безопасности.
VPC архитектура для мультиоблака 
Создайте облачно-независимый VPC модуль, работающий в AWS, Azure и GCP с использованием абстракции провайдера. Включите уровни подсетей, NAT gateways и таблицы маршрутизации с CIDR блоками для конкретных сред.

أفضل الممارسات

  • Всегда внимательно просматривайте вывод terraform plan перед применением любых изменений к инфраструктуре
  • Храните файлы состояния в удалённых бэкендах с включённым шифрованием на rest и при передаче
  • Используйте семантическое версионирование для модулей и фиксируйте версии провайдеров для воспроизводимых развёртываний

تجنب

  • Хранение файлов состояния локально или в системе контроля версий раскрывает чувствительные данные инфраструктуры
  • Жёсткое кодирование учётных данных или секретов в файлах Terraform вместо использования безопасного управления секретами
  • Применение изменений без проверки обходит важную валидацию и может вызвать простои

الأسئلة المتكررة

В чём разница между Terraform и OpenTofu?
OpenTofu — это форк Terraform, созданный после изменений лицензирования. Он сохраняет совместимость с большинством конфигураций Terraform, предлагая open-source альтернативу под лицензией MPL.
Как мигрировать существующую инфраструктуру под управление Terraform?
Используйте terraform import для перевода существующих ресурсов под управление Terraform. Начните с создания определений ресурсов, соответствующих вашей текущей инфраструктуре, затем импортируйте каждый ресурс по ID.
Какой бэкенд состояния рекомендуется для команд?
Используйте облачные нативные хранилища, такие как S3, Azure Storage или GCS с включённой блокировкой через DynamoDB или нативные функции блокировки. Включите версионирование для восстановления на определённый момент времени.
Как обрабатывать секреты в конфигурациях Terraform?
Никогда не храните секреты в коде. Используйте переменные окружения, сервисы управления секретами, такие как AWS Secrets Manager или HashiCorp Vault, или механизмы внедрения секретов CI/CD.
Могу ли я использовать этот навык с несколькими облачными провайдерами одновременно?
Да. Используйте алиасы провайдеров для настройки нескольких экземпляров одного и того же провайдера или настраивайте разные провайдеры для мультиоблачных архитектур с надлежащими зависимостями ресурсов.
Что делать, когда terraform plan показывает неожиданные изменения?
Исследуйте причину перед применением. Проверьте дрейф состояния, изменения версий провайдеров или обновления конфигурации. Используйте terraform state show для проверки конкретных ресурсов.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/terraform-specialist

مرجع

main

بنية الملفات

📄 SKILL.md