技能 Database Admin
📦
Database Admin
安全
掌握数据库操作和云基础设施
管理跨多个平台的现代云数据库需要深厚的专业知识和持续的警惕。此技能为 AWS、Azure 和 GCP 上的数据库架构、自动化、高可用性、灾难恢复和合规性提供专家指导。
支持: Claude Codex Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“Database Admin”。 在 AWS 上为 PostgreSQL 设计带有自动故障转移的高可用性设置
预期结果:
- 架构概述:使用 Amazon RDS 在多可用区部署 PostgreSQL,每个可用区都有只读副本
- 故障转移配置:启用自动故障转移,30 秒检测窗口,基于 DNS 的流量路由
- 监控设置:CloudWatch 告警,当 CPU > 80%、连接数 > 80%、复制延迟 > 60 秒时触发
- 备份策略:自动每日快照,30 天保留期,启用时间点恢复
- 实施步骤:创建 RDS 子网组,启用多可用区,配置只读副本,设置 CloudWatch 告警,测试故障转移程序
正在使用“Database Admin”。 如何优化运行缓慢的仪表板的查询性能?
预期结果:
- 分析方法:启用慢查询日志,识别执行时间超过 1 秒的查询
- 索引建议:在频繁过滤的列上创建复合索引,为仪表板查询创建覆盖索引
- 查询优化:添加缺失的 WHERE 子句过滤,消除 SELECT *,使用 EXPLAIN ANALYZE 查看查询计划
- 连接池:使用事务池模式实现 PgBouncer,池大小设置为 CPU 核心数的 2 倍
- 缓存层:为仪表板聚合添加 Redis 缓存,TTL 为 5 分钟,以减少数据库负载
安全审计
安全v1 • 2/24/2026
This is a prompt-only skill with no executable code. Static analysis scanned 1 file (SKILL.md) containing only markdown documentation and instructions. No security risks detected. The skill provides database administration expertise through conversational guidance without any code execution, network access, or file system operations.
1
已扫描文件
168
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude
质量评分
38
架构
100
可维护性
87
内容
50
社区
100
安全
74
规范符合性
你能构建什么
多区域数据库架构
设计一个跨 AWS、Azure 和 GCP 区域的 PostgreSQL 自动故障转移设置,定义 RPO 和 RTO 目标
数据库安全合规性
实施符合 HIPAA 合规要求的数据库安全控制和审计程序,包括加密和访问管理
成本优化审查
分析跨云提供商的数据库支出,并推荐容量调整、预留容量和存储分层策略
试试这些提示
数据库健康检查
检查我们的 PostgreSQL 数据库配置并识别性能瓶颈。当前配置:8GB RAM、4 vCPU、500GB 存储、200 个并发连接。每日 CPU 峰值使用率达到 85%。您推荐哪些优化?
备份策略设计
为我们在 AWS RDS 上运行的 MySQL 数据库设计全面的备份和灾难恢复策略。要求:RPO 为 1 小时,RTO 为 4 小时,跨区域故障转移能力,符合 SOX 审计要求。包括使用 Terraform 的自动化方法。
多云数据库迁移
规划从 Azure SQL Database 到 Google Cloud Spanner 的零停机迁移,面向全球应用。当前数据库:2TB、每秒 10,000 次事务、99.99% SLA 要求。包括数据同步策略、切换方法、回滚程序和迁移期间的监控。
数据库安全架构
为需要 HIPAA 合规的医疗应用设计数据库安全架构。包括静态和传输中加密、RBAC 实现、审计日志、密钥轮换、漏洞扫描和网络隔离。提供 AWS RDS 与 PostgreSQL 的 Terraform 代码结构。
最佳实践
- 始终每月测试备份恢复程序,验证恢复能力并记录任何问题
- 对所有数据库更改实施基础设施即代码,确保一致性并实现版本控制
- 主动监控复制延迟、连接池利用率和查询性能指标,在事故发生前发现问题
避免
- 在单实例上运行生产数据库,没有多可用区或复制来实现高可用性
- 将数据库凭据存储在应用程序代码或配置文件中,而不是使用密钥管理服务
- 跳过备份验证,没有定期测试恢复程序就假设备份有效
常见问题
此技能支持哪些云数据库平台?
此技能涵盖 AWS(RDS、Aurora、DynamoDB、DocumentDB)、Azure(SQL Database、PostgreSQL、MySQL、Cosmos DB)和 Google Cloud(Cloud SQL、Spanner、Firestore、BigQuery)。它还涉及多云策略和跨平台数据库操作。
此技能可以直接连接到我的数据库并运行查询吗?
不能。此技能提供专家指导、架构设计和实施说明,但无法直接连接或执行数据库命令。所有建议必须由具有适当访问权限的用户手动实施。
此技能如何帮助数据库合规要求?
此技能提供实施安全控制、审计日志、加密、访问管理和 HIPAA、PCI-DSS、SOX 和 GDPR 合规所需文档的指导。它概述了满足监管要求的架构模式和配置建议。
数据库自动化支持哪些基础设施即代码工具?
此技能涵盖用于数据库配置的 Terraform、CloudFormation 和 ARM 模板。它还涉及架构管理工具如 Flyway 和 Liquibase、使用 Ansible 和 Chef 的配置管理,以及用于数据库更改的 GitOps 工作流。
此技能可以帮助数据库成本优化吗?
是的。此技能提供容量调整策略、实施预留容量、存储分层、查询优化以减少资源消耗,以及用于工作负载放置决策的跨云成本比较。
此技能涵盖哪些灾难恢复选项?
此技能涉及多区域复制、自动和手动故障转移程序、备份策略(包括全量和增量备份)、时间点恢复、跨区域灾难恢复,以及用于弹性测试的混沌工程。