AWS 基础设施

概述

使用本地 AWS CLI 来回答关于 AWS 资源的问题。默认进行只读查询。仅在用户明确确认后，才建议或执行写入/破坏性操作。

快速开始

1. 从环境或~/.aws/config确定配置文件和区域。
2. 从身份开始：
   • aws sts get-caller-identity
3. 使用只读服务命令来回答问题。
4. 如果用户要求进行更改，请概述确切的命令，并在运行前请求确认。

安全规则（必须遵守）

• 将所有操作视为只读，除非用户明确请求更改并且确认该更改。
• 对于任何潜在的破坏性更改（删除/终止/销毁/修改/扩展/计费/IAM 凭证），都需要一个确认步骤。
• 优先使用--dry-run在可用时显示执行前的计划。
• 切勿泄露或记录密钥（访问密钥、会话令牌）。

任务指南（常见请求）

• 清单 / 列表：使用list/describe/get命令。
• 健康状态 / 错误：使用 CloudWatch 指标/日志查询。
• 安全检查：IAM、S3 公共访问、安全组暴露、KMS 密钥使用情况。
• 成本：成本管理器 / 账单查询（只读）。
• 变更：显示确切的 CLI 命令并要求确认。

区域与配置文件处理

• 如果用户指定了区域/配置文件，请遵循其设定。
• 否则使用AWS_PROFILE/AWS_REGION若已设置，则回退至~/.aws/config。
• 当结果按区域范围划分时，请说明所使用的区域。

参考

参见references/aws-cli-queries.md以了解常见命令模式。

资产

• assets/icon.svg— 自定义图标（暗色云朵 + 终端提示符）