介绍
# AWS Infra
## 概述 使用本地 AWS CLI 回答有关 AWS 资源的问题。默认为只读查询。仅在用户明确确认后才提议或执行写入/破坏性操作。
## 快速入门 1. 从环境变量或 `~/.aws/config` 确定配置文件(profile)/区域(region)。 2. 从身份验证开始: - `aws sts get-caller-identity` 3. 使用只读服务命令回答问题。 4. 如果用户请求更改,列出确切命令并在运行前请求确认。
## 安全规则(必须遵守) - 除非用户明确请求更改**并**确认,否则将所有操作视为 **只读**。 - 对于任何潜在的破坏性更改(删除/终止/销毁/修改/扩缩容/计费/IAM 凭证),需要确认步骤。 - 如果可用,优先使用 `--dry-run` 并在执行前显示计划。 - 切勿泄露或记录机密信息(访问密钥、会话令牌)。
## 任务指南(常见请求) - **清单 / 列表**:使用 `list`/`describe`/`get` 命令。 - **健康 / 错误**:使用 CloudWatch 指标/日志查询。 - **安全检查**:IAM、S3 公有访问、安全组(SG)暴露、KMS 密钥使用情况。 - **成本**:Cost Explorer / 计费查询(只读)。 - **更改**:显示确切的 CLI 命令并需要确认。
## 区域与配置文件处理 - 如果用户指定了区域/配置文件,则遵从该设置。 - 否则,如果设置了 `AWS_PROFILE` / `AWS_REGION` 则使用它们,否则回退到 `~/.aws/config`。 - 当结果限定于特定区域时,说明所使用的区域。
## 参考 有关常见命令模式,请参阅 `references/aws-cli-queries.md`。
## 资源 - `assets/icon.svg` — 自定义图标(深色云朵 + 终端提示符)