Stats
Actions
Tags
From security
Audits AWS IaC code for Well-Architected Cost Optimization Pillar, checking oversized instances, S3 storage classes, scaling schedules, unused resources, data transfer, and cost alerts.
How this skill is triggered — by the user, by Claude, or both
Slash command
/security:aws-wa-costThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
비용 최적화, 탄력성, 구매 옵션 관점에서 IaC 코드를 검토합니다.
비용 최적화, 탄력성, 구매 옵션 관점에서 IaC 코드를 검토합니다.
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 개발/테스트 환경에서 과도한 인스턴스 크기 사용 여부
Terraform 패턴:
# 검토 필요 - 개발 환경에 큰 인스턴스
resource "aws_instance" "dev" {
instance_type = "m5.4xlarge"
tags = {
Environment = "dev"
}
}
# 권장 - 환경에 맞는 크기
resource "aws_instance" "dev" {
instance_type = "t3.medium"
tags = {
Environment = "dev"
}
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: Intelligent-Tiering, Glacier 활용 여부
Terraform 패턴:
# 권장 - Intelligent-Tiering
resource "aws_s3_bucket_intelligent_tiering_configuration" "good" {
bucket = aws_s3_bucket.example.id
name = "EntireBucket"
tiering {
access_tier = "DEEP_ARCHIVE_ACCESS"
days = 180
}
}
# 권장 - 수명 주기 정책
resource "aws_s3_bucket_lifecycle_configuration" "good" {
bucket = aws_s3_bucket.example.id
rule {
id = "archive"
status = "Enabled"
transition {
days = 90
storage_class = "GLACIER"
}
}
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 미사용 EIP, 볼륨, 스냅샷 등 확인
주의 항목:
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 개발/테스트 환경이 24/7 실행되고 있는지 확인
Terraform 패턴:
# 권장 - 예약된 스케일링
resource "aws_autoscaling_schedule" "scale_down" {
scheduled_action_name = "scale-down-evening"
min_size = 0
max_size = 0
desired_capacity = 0
recurrence = "0 19 * * MON-FRI" # 저녁 7시
autoscaling_group_name = aws_autoscaling_group.dev.name
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 수동 확인 필요 |
검토 내용: 안정적인 워크로드에 RI/SP 적용 여부
수동 확인 항목:
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 리전 간 데이터 전송, NAT Gateway 트래픽 최적화
권장 사항:
Terraform 패턴:
# 권장 - VPC Endpoint (NAT Gateway 비용 절감)
resource "aws_vpc_endpoint" "s3" {
vpc_id = aws_vpc.main.id
service_name = "com.amazonaws.ap-northeast-2.s3"
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: AWS Budgets, 비용 알림 설정 여부
Terraform 패턴:
# 권장 - 예산 알림
resource "aws_budgets_budget" "monthly" {
name = "monthly-budget"
budget_type = "COST"
limit_amount = "1000"
limit_unit = "USD"
time_period_start = "2024-01-01_00:00"
time_unit = "MONTHLY"
notification {
comparison_operator = "GREATER_THAN"
threshold = 80
threshold_type = "PERCENTAGE"
notification_type = "ACTUAL"
subscriber_email_addresses = ["[email protected]"]
}
}
상세 패턴은 다음 참조:
| 항목 | 가중치 |
|---|---|
| 인스턴스 크기 적정성 | 25% |
| S3 스토리지 클래스 | 15% |
| 미사용 리소스 | 20% |
| 개발 환경 최적화 | 15% |
| Reserved/Savings | 15% |
| 비용 알림 | 10% |
npx claudepluginhub roboco-io/plugins --plugin securityProvides structured AWS cost optimization via five pillars (right-sizing, elasticity, pricing, storage, monitoring) and 12 best practices with AWS CLI examples. For reviewing spending, unused resources, FinOps.
Analyzes AWS costs using CLI and Cost Explorer, detects idle EC2 instances, unused EBS volumes, and old snapshots, and recommends rightsizing and savings plans.
Reviews AWS workload cost posture against the Well-Architected Framework Cost Optimization Pillar. Covers cost visibility, tagging compliance, commitment coverage, rightsizing, and idle resource identification.