rds

RDS 技能為 Amazon Relational Database Service (RDS) 實例的生命週期管理提供了一套完整的自動化工具。專為需要以最少人工干預來維護生產環境資料庫的雲端工程師與 DevOps 專業人員所設計。此技能處理了佈建、效能調校與高可用性配置的複雜性，讓 AI 代理程式能夠執行從初始設定到複雜災難復原操作等任務。

• 完整支援使用 CLI 或 Boto3 SDK 進行資料庫實例佈建，包括引擎選擇（PostgreSQL、MySQL、MariaDB、SQL Server、Oracle、Aurora）。

• 針對多可用區 (Multi-AZ) 部署、唯讀副本擴展及儲存類型選擇（gp3、io1、io2）進行進階配置管理。

• 自動化安全程序，包括 VPC 安全群組管理、KMS 靜態加密、傳輸層 SSL 加密，以及 Secrets Manager 憑證輪換整合。

• 操作任務執行，例如手動快照建立、時間點還原 (PITR)、參數群組調校與實例類別修改。

• 基於 IAM 的資料庫身份驗證設定，以減少對靜態資料庫密碼的依賴並提升安全性。

• 使用者在啟動佈建任務時，應提供特定的實例識別碼、引擎版本與 VPC 配置詳細資訊。

• 技能會區分立即生效與等待重啟生效的參數變更；對於實例修改，請確保已排定維護視窗。

• 輸入通常涉及計算類別、儲存容量與網路配置的參數；輸出則包含資源識別碼與操作確認狀態。

• 在疑難排解連線問題時，請確保代理程式可存取 VPC 元數據與安全群組規則，以分析潛在的存取控制列表衝突。

• 在生產環境中，務必優先使用 IAM 身份驗證或 Secrets Manager，而非明文憑證，以符合 AWS 安全最佳實踐。