cloudformation

CloudFormation 技能為 AI 代理提供了透過聲明式模板管理 AWS 基礎架構的深厚專業知識。它專為需要自動化配置和管理 AWS 資源生命週期，同時保持版本控制和環境一致性的雲端工程師與開發人員所設計。此技能使代理能夠充當專業的 IaC 專家，協助設計遵循可擴展性和安全性最佳實踐的穩固且可重複使用的雲端架構。

• 使用內建函數如 Ref、GetAtt、Sub 和 ImportValue 編寫與驗證用於動態資源配置的 YAML 或 JSON 模板。

• 執行自動化堆疊管理操作，包括建立、更新、刪除堆疊，並使用變更集（Change Sets）進行安全的預覽式部署。

• 實作複雜的架構模式，例如巢狀堆疊、用於多帳號與多區域部署的 StackSets，以及條件式資源建立。

• 提供常見部署失敗、堆疊漂移（Stack Drift）檢測與復原場景的故障排除指南。

• 支援高階 AWS 資源，包括 S3 儲存貯體、IAM 角色、EC2 執行個體、DynamoDB 資料表、Lambda 函數與 VPC 網路元件。

• 在編寫新基礎架構模板、重構現有堆疊或調查「更新復原失敗」錯誤時使用此技能。

• 代理預期輸入標準的 CloudFormation 模板語法；提供參數或環境特定的限制條件，以便生成客製化的堆疊配置。

• 請注意，此技能專注於 IaC 的結構與聲明特性；它不取代即時 AWS API 呼叫，而是作為推理架構設計與配置除錯的優化知識庫。

• 非常適合用於 CI/CD 管道整合、環境對等任務，以及透過確保所有資源皆以代碼定義、追蹤與版本控制來執行基礎架構安全審計。