المهارات Cloud Architect
📦
Cloud Architect
آمن
在专家指导下设计企业云基础设施
构建可扩展的云基础设施需要跨多个云提供商的深厚专业知识。本技能提供经过验证的架构模式、成本优化策略,以及针对AWS、Azure和GCP环境的安全最佳实践。
يدعم: Claude Codex Code(CC)
1
تنزيل ZIP المهارة
2
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
3
فعّل وابدأ الاستخدام
اختبرها
استخدام "Cloud Architect". 在AWS上设计无服务器API架构
النتيجة المتوقعة:
- 架构:API Gateway + Lambda + DynamoDB
- API Gateway处理身份验证和请求路由
- Lambda函数用于具有自动扩展能力的业务逻辑
- DynamoDB用于具有按需容量的低延迟数据存储
- CloudWatch用于监控,X-Ray用于分布式追踪
- 预估成本:每月100万请求约50-200美元
استخدام "Cloud Architect". 创建Terraform状态管理策略
النتيجة المتوقعة:
- 使用远程后端(AWS的S3 + DynamoDB)
- 按环境分离状态文件(开发、预发、生产)
- 启用状态锁定以防止并发修改
- 实施静态加密状态文件
- 配置状态备份和版本控制以进行恢复
- 在适当的情况下使用工作区进行环境隔离
التدقيق الأمني
آمنv1 • 2/25/2026
This is a prompt-only skill containing guidance documentation for cloud architecture. Static analysis scanned 0 files with 0 lines of executable code. No security risks detected. The skill provides architectural recommendations and best practices without any code execution, network access, or filesystem operations.
0
الملفات التي تم فحصها
0
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude
درجة الجودة
38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
74
الامتثال للمواصفات
ماذا يمكنك بناءه
企业云迁移
规划和执行从本地基础设施到云的迁移,最大限度减少停机时间
多云战略设计
设计跨越多个云提供商的弹性系统,包含适当的故障转移和数据复制
成本优化审查
分析现有云支出并实施FinOps实践以实现可持续的成本管理
جرّب هذه الموجهات
基础云架构设计
为每日10,000名用户的Web应用程序设计云架构。包含计算、存储、数据库和CDN组件。提供预估的月度成本。
基础设施即代码模板
为生产环境VPC生成Terraform配置,包含公共和私有子网、NAT网关和堡垒主机。包含适当的标签和输出。
成本优化分析
审查我们的AWS架构并找出成本优化机会。当前配置:50个EC2实例、10TB S3存储、5个RDS数据库。提供包含预估节省的具体建议。
灾难恢复规划
为RTO为4小时、RPO为1小时的关键应用程序设计灾难恢复解决方案。包含多区域故障转移、备份策略和测试程序。
أفضل الممارسات
- 通过多可用区部署、健康检查和自动恢复机制进行故障设计
- 对所有IAM策略和服务账户应用最小权限访问原则
- 从第一天起就实施全面的可观测性,包含指标、日志、追踪和告警
تجنب
- 将凭证或密钥硬编码在配置文件中,而不是使用密钥管理服务
- 在单个可用区部署资源而不进行灾难恢复规划
- 过度配置资源而不是实施自动扩展和正确调整大小的策略
الأسئلة المتكررة
我应该为项目选择哪个云提供商?
最佳云提供商取决于您的具体需求。AWS提供最广泛的服务目录。Azure在微软中心环境中表现出色。GCP在数据分析和机器学习方面处于领先地位。对于多云策略,我可以帮助设计充分利用各提供商优势的架构。
提供的成本估算有多准确?
成本估算基于当前公开定价和典型使用模式。实际成本因数据传输、API调用和区域差异而有所不同。我建议使用提供商的计算器并从免费层级开始验证。
此技能能否帮助处理HIPAA或SOC2等合规要求?
是的,我可以提供符合HIPAA、SOC2、PCI-DSS和GDPR等合规框架的架构指导。但是,最终的合规认证需要由合格评估员进行正式审计。
您支持哪些基础设施即代码工具?
我支持Terraform和OpenTofu用于多云IaC,原生工具如CloudFormation和ARM模板,使用TypeScript和Python的现代CDK方法,以及使用OPA和云原生策略引擎的策略即代码。
您如何处理多云与单云的决策?
我根据您的需求进行评估。单云可降低复杂性,可能有资格获得批量折扣。多云提供冗余、避免供应商锁定,并利用最佳服务。权衡是增加运营复杂性。
您能帮助从单体架构迁移到微服务架构吗?
是的,我可以设计迁移策略,包括服务分解模式、数据迁移方法、API网关设计和渐进式推广计划。这包括Kubernetes容器编排和服务网格建议。