技能 Cloud Architect
📦
Cloud Architect
安全
在專家指導下設計企業雲端基礎設施
建置可擴展的雲端基礎設施需要跨多個供應商的深厚專業知識。此技能提供經過驗證的架構模式、成本優化策略,以及 AWS、Azure 和 GCP 環境的安全最佳實踐。
支援: Claude Codex Code(CC)
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
測試它
正在使用「Cloud Architect」。 Design a serverless API architecture on AWS
預期結果:
- Architecture: API Gateway + Lambda + DynamoDB
- API Gateway handles authentication and request routing
- Lambda functions for business logic with auto-scaling
- DynamoDB for low-latency data storage with on-demand capacity
- CloudWatch for monitoring and X-Ray for distributed tracing
- Estimated cost: $50-200/month for 1M requests
正在使用「Cloud Architect」。 Create Terraform state management strategy
預期結果:
- Use remote backend (S3 + DynamoDB for AWS)
- Separate state files per environment (dev, staging, prod)
- Enable state locking to prevent concurrent modifications
- Implement state file encryption at rest
- Configure state backup and versioning for recovery
- Use workspaces for isolated environments when appropriate
安全審計
安全v1 • 2/25/2026
This is a prompt-only skill containing guidance documentation for cloud architecture. Static analysis scanned 0 files with 0 lines of executable code. No security risks detected. The skill provides architectural recommendations and best practices without any code execution, network access, or filesystem operations.
0
已掃描檔案
0
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude
品質評分
38
架構
100
可維護性
87
內容
50
社群
100
安全
74
規範符合性
你能建構什麼
企業雲端遷移
規劃並執行從內部部署基礎設施到雲端的遷移,並將停機時間降至最低
多雲端策略設計
架構跨多個雲端供應商的彈性系統,包含適當的容錯移轉和資料複寫
成本優化審查
分析現有的雲端支出並實作 FinOps 實踐以實現永續的成本管理
試試這些提示
基本雲端架構設計
為每日 10,000 位使用者的 Web 應用程式設計雲端架構。包含運算、儲存、資料庫和 CDN 元件。提供預估的每月成本。
基礎設施即程式碼範本
為生產 VPC 生成 Terraform 配置,包含公有和私有子網路、NAT 閘道和堡壘主機。包含適當的標籤和輸出。
成本優化分析
審查我們的 AWS 架構並找出成本優化機會。目前設定:50 台 EC2 執行個體、10TB S3 儲存、5 個 RDS 資料庫。提供具體建議和預估節省金額。
災難復原規劃
為關鍵應用程式設計災難復原解決方案,RTO 為 4 小時,RPO 為 1 小時。包含多區域容錯移轉、備份策略和測試程序。
最佳實務
- 以多可用區部署、健康檢查和自動復原機制進行失敗設計
- 對所有 IAM 政策和服務帳戶套用最小權限存取原則
- 從第一天就實作全面的可觀測性,包含指標、日誌、追蹤和警報
避免
- 在設定檔中硬編碼憑證或密碼,而不是使用密碼管理服務
- 在單一可用區部署資源而沒有災難復原規劃
- 過度配置資源而不是實作自動擴展和資源大小調整策略
常見問題
我應該為專案選擇哪個雲端供應商?
最佳的供應商取決於您的特定需求。AWS 提供最廣泛的服務目錄。Azure 在 Microsoft -centric 環境中表現優異。GCP 在資料分析和機器學習方面領先。對於多雲端策略,我可以幫助您設計充分利用各供應商優勢的架構。
提供的成本估計有多準確?
成本估計是根據目前的公開定價和典型使用模式。實際成本會因資料傳輸、API 呼叫和區域差異而有所不同。我建議使用供應商的計算器並從免費層開始驗證。
此技能可以幫助處理 HIPAA 或 SOC2 等合規要求嗎?
是的,我可以提供符合 HIPAA、SOC2、PCI-DSS 和 GDPR 合規框架的架構指導。然而,最終的合規認證需要由合格的審計師進行正式審計。
你支援哪些基礎設施即程式碼工具?
我支援 Terraform 和 OpenTofu 用於多雲端 IaC、CloudFormation 和 ARM 範本等原生工具、使用 TypeScript 和 Python 的現代 CDK 方法,以及使用 OPA 和雲端原生政策引擎的政策即程式碼。
你如何處理多雲端與單一雲端的決策?
我根據您的需求進行評估。單一雲端可降低複雜性,並可能符合大量折扣的資格。多雲端提供冗餘、避免供應商鎖定,並利用最佳服務。代價是增加營運複雜性。
你可以幫助從單體架構遷移到微服務架構嗎?
是的,我可以設計遷移策略,包含服務分解模式、資料遷移方法、API 閘道設計和漸進式推出計畫。這包括 Kubernetes 容器編排和服務網格建議。