rds

RDS 技能为 Amazon Relational Database Service (RDS) 实例的生命周期管理提供了一套全面的自动化工具。专为需要以最少人工干预来维护生产环境数据库的云工程师与 DevOps 专业人员所设计。此技能涵盖了从配置、性能调优到高可用性架构的复杂性，使 AI 代理能够执行从初始设置到复杂灾难恢复操作等一系列任务。

• 全面支持使用 CLI 或 Boto3 SDK 进行数据库实例配置，包括引擎选择（PostgreSQL、MySQL、MariaDB、SQL Server、Oracle、Aurora）。

• 针对多可用区 (Multi-AZ) 部署、只读副本扩展及存储类型选择（gp3、io1、io2）进行高级配置管理。

• 自动化安全程序，包括 VPC 安全组管理、KMS 静态加密、传输层 SSL 加密，以及 Secrets Manager 凭据轮换集成。

• 执行运维任务，例如手动快照创建、时间点恢复 (PITR)、参数组调优与实例类别的修改。

• 基于 IAM 的数据库身份验证设置，以减少对静态数据库密码的依赖并提升安全态势。

• 用户在启动配置任务时，应提供特定的实例标识符、引擎版本与 VPC 配置详细信息。

• 技能会区分立即生效与等待重启生效的参数变更；对于实例修改，请务必预留维护窗口。

• 输入通常涉及计算类别、存储容量与网络配置参数；输出包含资源标识符与操作确认状态。

• 在排查连接问题时，确保代理具备访问 VPC 元数据与安全组规则的权限，以分析潜在的访问控制列表冲突。

• 在生产环境中，请始终优先使用 IAM 身份验证或 Secrets Manager，而非明文凭据，以符合 AWS 安全最佳实践。