From security
Reviews AWS IaC code for Well-Architected Sustainability Pillar, checking Graviton instances, serverless adoption, managed services, resource sizing, and optimization practices.
npx claudepluginhub roboco-io/plugins --plugin securityThis skill uses the workspace's default tool permissions.
환경 영향 최소화, 에너지 효율 관점에서 IaC 코드를 검토합니다.
Reviews AWS IaC code for Well-Architected Performance Efficiency Pillar compliance, checking instance types, Graviton usage, caching layers, RDS/Lambda settings, EBS volumes, and monitoring.
Designs multi-cloud infrastructure on AWS/Azure/GCP using IaC like Terraform/CDK/CloudFormation; optimizes costs with FinOps; applies serverless, microservices, security, DR patterns. For architecture, migration, optimization.
Provides structured AWS cost optimization via five pillars (right-sizing, elasticity, pricing, storage, monitoring) and 12 best practices with AWS CLI examples. For reviewing spending, unused resources, FinOps.
Share bugs, ideas, or general feedback.
환경 영향 최소화, 에너지 효율 관점에서 IaC 코드를 검토합니다.
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: 에너지 효율적인 Graviton 프로세서 사용 여부
Graviton 장점:
Terraform 패턴:
# 권장 - Graviton 인스턴스
resource "aws_instance" "sustainable" {
instance_type = "t4g.medium" # Graviton2
}
resource "aws_instance" "sustainable_v3" {
instance_type = "m7g.large" # Graviton3
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: Lambda, Fargate 등 서버리스 서비스 활용 여부
권장 서비스:
Terraform 패턴:
# 권장 - Lambda 사용
resource "aws_lambda_function" "sustainable" {
function_name = "my-function"
runtime = "python3.11"
# 사용하지 않을 때 리소스 소비 없음
}
# 권장 - Fargate 사용
resource "aws_ecs_service" "sustainable" {
launch_type = "FARGATE"
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: 자체 관리 대신 관리형 서비스 사용 여부
권장 서비스:
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: 과도한 크기의 인스턴스 사용 여부 (Cost Pillar와 연계)
| 심각도 | 탐지 유형 |
|---|---|
| Low | 수동 확인 필요 |
검토 내용: 지속 가능한 에너지를 사용하는 리전 선택 여부
AWS 저탄소 리전 (재생 에너지 비율 높음):
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: 미사용 리소스 방치 여부 (Cost Pillar와 연계)
체크 항목:
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: 데이터 수명 주기 정책, 압축 사용 여부
Terraform 패턴:
# 권장 - 수명 주기 정책
resource "aws_s3_bucket_lifecycle_configuration" "sustainable" {
bucket = aws_s3_bucket.example.id
rule {
id = "cleanup"
status = "Enabled"
expiration {
days = 365
}
noncurrent_version_expiration {
noncurrent_days = 30
}
}
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 수동 확인 필요 |
검토 내용: 효율적인 프로그래밍 언어/런타임 사용 여부
에너지 효율 순위 (일반적):
상세 패턴은 다음 참조:
| 항목 | 가중치 |
|---|---|
| Graviton 사용 | 25% |
| Serverless 활용 | 25% |
| 관리형 서비스 | 20% |
| 리소스 적정 규모 | 15% |
| 데이터 최적화 | 15% |