Stats
Actions
Tags
From security
Reviews AWS IaC code for Well-Architected Performance Efficiency Pillar compliance, checking instance types, Graviton usage, caching layers, RDS/Lambda settings, EBS volumes, and monitoring.
How this skill is triggered — by the user, by Claude, or both
Slash command
/security:aws-wa-performanceThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
리소스 효율, 적정 규모, 성능 모니터링 관점에서 IaC 코드를 검토합니다.
리소스 효율, 적정 규모, 성능 모니터링 관점에서 IaC 코드를 검토합니다.
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: 구세대 인스턴스 사용 여부 확인
구세대 인스턴스 목록:
Terraform 패턴:
# 취약 - 구세대 인스턴스
resource "aws_instance" "bad" {
instance_type = "t2.micro"
}
# 안전 - 현세대 인스턴스
resource "aws_instance" "good" {
instance_type = "t3.micro"
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: ARM 기반 Graviton 인스턴스 사용 권장
Graviton 인스턴스:
Terraform 패턴:
# 권장 - Graviton 인스턴스 (비용 효율적, 에너지 효율적)
resource "aws_instance" "good" {
instance_type = "t4g.micro"
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: ElastiCache, CloudFront 등 캐싱 레이어 존재 여부 확인
Terraform 패턴:
# 권장 - ElastiCache 사용
resource "aws_elasticache_cluster" "redis" {
cluster_id = "my-cache"
engine = "redis"
node_type = "cache.t3.micro"
num_cache_nodes = 1
}
# 권장 - CloudFront 사용
resource "aws_cloudfront_distribution" "cdn" {
enabled = true
# ...
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: RDS 인스턴스 크기, IOPS 설정 확인
Terraform 패턴:
# 고성능 요구 시 - Provisioned IOPS
resource "aws_db_instance" "high_perf" {
instance_class = "db.r5.large"
storage_type = "io1"
iops = 3000
allocated_storage = 100
}
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: Lambda 메모리, 타임아웃 적정성 확인
Terraform 패턴:
# 검토 필요 - 과도한 타임아웃
resource "aws_lambda_function" "review" {
memory_size = 128
timeout = 900 # 15분 - 정말 필요한가?
}
# 권장 - 적절한 설정
resource "aws_lambda_function" "good" {
memory_size = 256
timeout = 30
}
| 심각도 | 탐지 유형 |
|---|---|
| Low | 자동 탐지 |
검토 내용: 워크로드에 적합한 EBS 볼륨 타입 사용 여부
볼륨 타입 권장:
| 심각도 | 탐지 유형 |
|---|---|
| Medium | 자동 탐지 |
검토 내용: Enhanced Monitoring, Performance Insights 활성화 여부
Terraform 패턴:
# 권장 - Performance Insights 활성화
resource "aws_db_instance" "good" {
performance_insights_enabled = true
monitoring_interval = 60 # Enhanced Monitoring
monitoring_role_arn = aws_iam_role.rds_monitoring.arn
}
상세 패턴은 다음 참조:
| 항목 | 가중치 |
|---|---|
| 인스턴스 세대 | 20% |
| Graviton 사용 | 10% |
| 캐싱 레이어 | 25% |
| RDS 성능 | 20% |
| Lambda 설정 | 15% |
| 성능 모니터링 | 10% |
npx claudepluginhub roboco-io/plugins --plugin securityReviews AWS IaC code for Well-Architected Sustainability Pillar, checking Graviton instances, serverless adoption, managed services, resource sizing, and optimization practices.
Enforces CDK/CloudFormation best practices for immutable infrastructure, environment parity, least privilege, tagging, and cost optimization. Use when provisioning or modifying AWS infrastructure.
Provides AWS cloud infrastructure patterns and best practices for EC2, Lambda, S3, RDS, ECS/EKS, including Well-Architected Framework, security, cost optimization, and Terraform IaC examples.