Terraform Specialist
掌握 Terraform 和 OpenTofu 基础设施自动化
管理复杂的云基础设施需要深厚的 Infrastructure as Code 工具和最佳实践专业知识。本技能提供关于 Terraform 和 OpenTofu 的专业指导,帮助实现安全、可扩展且易于维护的基础设施部署。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“Terraform Specialist”。 请求带有版本控制和加密的安全 S3 桶模块
预期结果:
一个完整的 Terraform 模块,包含定义 aws_s3_bucket 资源的 main.tf(带有版本控制和加密配置)、variables.tf(包含可定制参数)、outputs.tf(暴露桶 ARN 和域名),以及包含使用示例的 README。
正在使用“Terraform Specialist”。 请求带有锁定的状态后端配置
预期结果:
使用 S3 进行状态存储的后端配置块,包含桶名称、密钥路径和区域设置,加上用于状态锁定的 DynamoDB 表配置,启用加密并支持状态文件恢复的版本控制。
正在使用“Terraform Specialist”。 请求策略即代码验证设置
预期结果:
用于强制执行标签标准、限制资源类型和验证成本控制的 OPA Rego 策略文件,加上 GitHub Actions 工作流集成,在策略失败时阻止合并。
安全审计
安全This is a prompt-only skill containing no executable code. Static analysis scanned 0 files and found 0 security issues with a risk score of 0/100. The skill provides AI guidance for Terraform/OpenTofu infrastructure tasks without any code execution capabilities.
质量评分
你能构建什么
企业基础设施团队
设计和实现可复用模块库,通过适当的测试和文档,为多个环境标准化云资源。
DevOps 迁移项目
将现有的手动基础设施或传统 IaC 迁移到现代 Terraform/OpenTofu,包含安全状态管理和 CI/CD 集成。
多云架构
构建云无关的基础设施模块,通过适当的抽象层在 AWS、Azure 和 GCP 上一致部署。
试试这些提示
创建一个 S3 桶的 Terraform 模块,启用版本控制、服务器端加密和适当的桶策略。包含桶名称和加密设置的变量,以及桶 ARN 的输出。
使用带有 DynamoDB 锁定的 S3 配置安全的远程状态后端。包含静态加密、状态版本控制,以及为开发、预发布和生产环境分离的状态文件。
设计一个用于 Terraform 的 GitHub Actions 工作流,在拉取请求上运行 fmt、validate 和 plan,需要手动批准才能 apply,并集成 tfsec 进行安全扫描。
创建一个使用提供商抽象的云无关 VPC 模块,适用于 AWS、Azure 和 GCP。包含子网层级、NAT 网关和路由表,以及环境特定的 CIDR 块。
最佳实践
- 在应用任何基础设施更改之前,务必仔细审查 terraform plan 输出
- 将状态文件存储在远程后端,启用静态和传输中加密
- 对模块使用语义化版本控制,并固定提供商版本以实现可重复部署
避免
- 将状态文件存储在本地或版本控制中会暴露敏感的基础设施数据
- 在 Terraform 文件中硬编码凭据或密钥,而不是使用安全的密钥管理
- 不经审查直接应用更改会绕过重要验证并可能导致中断