基礎設施團隊經常面臨难以維護的不一致、一次性 Terraform 設定。此技能提供適用於 AWS、Azure 和 GCP 的生產就緒模組模式,幫助您的組織標準化雲端資源配置。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「terraform-module-library」。 生成一個 AWS VPC 模組,在多個可用區域中包含兩個私有子網
預期結果:
建立包含 VPC 和子網資源的 main.tf、包含 CIDR 和 AZ 參數的 variables.tf、公開資源 ID 的 outputs.tf,以及用於輸入格式的驗證規則。
正在使用「terraform-module-library」。 新增驗證以確保 RDS 實例類型來自允許的清單
預期結果:
新增 HCL 驗證區塊,針對允許的值(從 db.t3.micro 到 db.r5.24xlarge)檢查 instance_class,並提供描述性錯誤訊息。
安全審計
安全All 58 static analysis findings are false positives. The 'backtick execution' patterns are markdown code fences, 'path traversal' sequences are Terraform module references, 'hardcoded IPs' are private CIDR examples, and 'weak crypto' matches are HCL validation regex patterns. The skill contains only documentation and Terraform configuration examples with no executable code or security risks.
品質評分
你能建構什麼
DevOps 工程師建構標準模組
建立可複用的 VPC 和 EKS 模組庫,具有一致的標籤、驗證和測試模式,供整個組織使用。
雲端架構師建立 IaC 標準
定義多雲模組模式,在 AWS、Azure 和 GCP 中強制執行安全最佳實務、命名慣例和資源配置。
平台團隊自動化資源配置
建構自助服務模組目錄,使開發團隊能夠配置標準化基礎設施,無需深入的 Terraform 專業知識。
試試這些提示
建立適用於 AWS 的 Terraform VPC 模組,包含公有和私有子網。包含用於 CIDR 區塊、可用區域和標籤的變數。新增 VPC ID 和子網 ID 的輸出值。
建立適用於 PostgreSQL 的 Terraform RDS 模組,包含引擎版本、實例類型和儲存容量的輸入驗證。包含條件式唯讀複本配置和安全群組規則。
為 AWS S3、Azure Blob Storage 和 GCP Cloud Storage 設計對等的儲存模組。每個模組應支援版本控制、加密、生命週期政策和存取記錄,並使用一致的變數名稱。
建立生產就緒的 EKS 模組,包含受管節點群組、IRSA 配置和集群記錄。包含 Terratest 測試檔案以驗證集群建立和輸出。
最佳實務
- 對模組使用語義化版本控制,並在 versions.tf 中鎖定提供者版本
- 為所有變數撰寫包含描述、類型和預設值的文件
- 在 examples/ 目錄中包含可運作範例,在 tests/ 目錄中包含 Terratest 測試
避免
- 硬編碼值而非使用變數處理環境特定配置
- 省略模組使用者組合時所需的輸出值
- 撰寫模組時未為關鍵輸入參數新增驗證區塊