cloudformation

CloudFormation 技能为 AI 代理提供了通过声明式模板管理 AWS 基础设施的深厚专业知识。它专为需要自动化配置和管理 AWS 资源生命周期，同时保持版本控制和环境一致性的云工程师与开发人员所设计。此技能使代理能够充当专业的 IaC 专家，协助设计遵循可扩展性和安全性最佳实践的稳固且可重复使用的云架构。

• 使用内置函数如 Ref、GetAtt、Sub 和 ImportValue 编写与验证用于动态资源配置的 YAML 或 JSON 模板。

• 执行自动化堆栈管理操作，包括创建、更新、删除堆栈，并使用变更集（Change Sets）进行安全的预览式部署。

• 实现复杂的架构模式，例如嵌套堆栈、用于多账号与多区域部署的 StackSets，以及条件式资源创建。

• 提供常见部署失败、堆栈漂移（Stack Drift）检测与回滚场景的故障排除指南。

• 支持高阶 AWS 资源，包括 S3 存储桶、IAM 角色、EC2 实例、DynamoDB 数据表、Lambda 函数与 VPC 网络组件。

• 在编写新基础设施模板、重构现有堆栈或调查「更新回滚失败」错误时使用此技能。

• 代理预期输入标准的 CloudFormation 模板语法；提供参数或环境特定的限制条件，以便生成定制化的堆栈配置。

• 请注意，此技能专注于 IaC 的结构与声明特性；它不取代即时 AWS API 调用，而是作为推理架构设计与配置调试的优化知识库。

• 非常适合用于 CI/CD 管道集成、环境对等任务，以及通过确保所有资源皆以代码定义、跟踪与版本控制来执行基础设施安全审计。