From security
Audits AWS IaC code for Well-Architected Cost Optimization Pillar, checking oversized instances, S3 storage classes, scaling schedules, unused resources, data transfer, and cost alerts.
npx claudepluginhub roboco-io/plugins --plugin securityThis skill uses the workspace's default tool permissions.
비용 최적화, 탄력성, 구매 옵션 관점에서 IaC 코드를 검토합니다.
Provides structured AWS cost optimization via five pillars (right-sizing, elasticity, pricing, storage, monitoring) and 12 best practices with AWS CLI examples. For reviewing spending, unused resources, FinOps.
Analyzes AWS costs using CLI and Cost Explorer, detects idle EC2 instances, unused EBS volumes, and old snapshots, and recommends rightsizing and savings plans.
Optimizes AWS, Azure, GCP costs via rightsizing, tagging strategies, reserved instances, savings plans, spot instances, and spending analysis. Use for reducing expenses, infrastructure cost review, or cost governance.
Share bugs, ideas, or general feedback.
비용 최적화, 탄력성, 구매 옵션 관점에서 IaC 코드를 검토합니다.
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 개발/테스트 환경에서 과도한 인스턴스 크기 사용 여부
Terraform 패턴:
# 검토 필요 - 개발 환경에 큰 인스턴스
resource "aws_instance" "dev" {
instance_type = "m5.4xlarge"
tags = {
Environment = "dev"
}
}
# 권장 - 환경에 맞는 크기
resource "aws_instance" "dev" {
instance_type = "t3.medium"
tags = {
Environment = "dev"
}
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: Intelligent-Tiering, Glacier 활용 여부
Terraform 패턴:
# 권장 - Intelligent-Tiering
resource "aws_s3_bucket_intelligent_tiering_configuration" "good" {
bucket = aws_s3_bucket.example.id
name = "EntireBucket"
tiering {
access_tier = "DEEP_ARCHIVE_ACCESS"
days = 180
}
}
# 권장 - 수명 주기 정책
resource "aws_s3_bucket_lifecycle_configuration" "good" {
bucket = aws_s3_bucket.example.id
rule {
id = "archive"
status = "Enabled"
transition {
days = 90
storage_class = "GLACIER"
}
}
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 미사용 EIP, 볼륨, 스냅샷 등 확인
주의 항목:
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 개발/테스트 환경이 24/7 실행되고 있는지 확인
Terraform 패턴:
# 권장 - 예약된 스케일링
resource "aws_autoscaling_schedule" "scale_down" {
scheduled_action_name = "scale-down-evening"
min_size = 0
max_size = 0
desired_capacity = 0
recurrence = "0 19 * * MON-FRI" # 저녁 7시
autoscaling_group_name = aws_autoscaling_group.dev.name
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 수동 확인 필요 |
검토 내용: 안정적인 워크로드에 RI/SP 적용 여부
수동 확인 항목:
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 리전 간 데이터 전송, NAT Gateway 트래픽 최적화
권장 사항:
Terraform 패턴:
# 권장 - VPC Endpoint (NAT Gateway 비용 절감)
resource "aws_vpc_endpoint" "s3" {
vpc_id = aws_vpc.main.id
service_name = "com.amazonaws.ap-northeast-2.s3"
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: AWS Budgets, 비용 알림 설정 여부
Terraform 패턴:
# 권장 - 예산 알림
resource "aws_budgets_budget" "monthly" {
name = "monthly-budget"
budget_type = "COST"
limit_amount = "1000"
limit_unit = "USD"
time_period_start = "2024-01-01_00:00"
time_unit = "MONTHLY"
notification {
comparison_operator = "GREATER_THAN"
threshold = 80
threshold_type = "PERCENTAGE"
notification_type = "ACTUAL"
subscriber_email_addresses = ["team@example.com"]
}
}
상세 패턴은 다음 참조:
| 항목 | 가중치 |
|---|---|
| 인스턴스 크기 적정성 | 25% |
| S3 스토리지 클래스 | 15% |
| 미사용 리소스 | 20% |
| 개발 환경 최적화 | 15% |
| Reserved/Savings | 15% |
| 비용 알림 | 10% |