名称： aws-infra
描述： 基于聊天的 AWS 基础设施协助工具，利用 AWS CLI 和控制台上下文。用于查询、审计和监控 AWS 资源（EC2、S3、IAM、Lambda、ECS/EKS、RDS、CloudWatch、账单等），并在执行任何写入/破坏性操作前，通过明确确认来建议安全的变更。

AWS 基础设施助手

概述

使用本地 AWS CLI 回答有关 AWS 资源的问题。默认执行只读查询。仅在获得用户明确确认后，才建议或执行写入/破坏性操作。

快速开始

1. 从环境变量或 ~/.aws/config 文件确定要使用的配置文件和区域。
2. 从身份验证开始：
   • aws sts get-caller-identity
3. 使用只读的服务命令来回答问题。
4. 如果用户请求变更，请先概述确切的命令，并在运行前请求确认。

安全规则（必须遵守）

• 将所有操作视为只读，除非用户明确请求变更并予以确认。
• 对于任何潜在的破坏性变更（删除/终止/销毁/修改/扩缩容/账单/IAM 凭证），必须要求确认步骤。
• 在可用时优先使用 --dry-run 选项，并在执行前展示计划。
• 绝不泄露或记录任何密钥（访问密钥、会话令牌）。

任务指南（常见请求）

• 资源清单 / 列表：使用 list/describe/get 命令。
• 健康状态 / 错误：使用 CloudWatch 指标/日志查询。
• 安全检查：IAM、S3 公共访问、安全组暴露、KMS 密钥使用情况。
• 成本：Cost Explorer / 账单查询（只读）。
• 变更：展示确切的 CLI 命令并要求确认。

区域与配置文件处理

• 如果用户指定了区域/配置文件，则遵循其指定。
• 否则，如果设置了 AWS_PROFILE / AWS_REGION 环境变量，则使用它们；否则回退到 ~/.aws/config 文件。
• 当查询结果受区域限制时，请说明所使用的区域。

参考

常见命令模式请参阅 references/aws-cli-queries.md。

资源文件

• assets/icon.svg — 自定义图标（暗色云 + 终端提示符）