AWS CDK开发指南 - 使用CDK构建AWS基础设施的最佳实践与自动化工具

aws-cdk-development by zxkane/aws-skills

417 周安装量

216 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/zxkane/aws-skills --skill aws-cdk-development

自动化云服务开发运维

🇨🇳中文介绍

包含钩子

此技能使用 Claude 钩子，这些钩子可以自动执行代码以响应事件。安装前请仔细审查。

AWS CDK 开发

此技能为使用 Cloud Development Kit (CDK) 开发 AWS 基础设施提供全面指导，并集成了用于访问最新 AWS 知识和 CDK 实用工具的 MCP 服务器。

AWS 文档要求

在回答之前，始终使用 MCP 工具（mcp__aws-mcp__* 或 mcp__*awsdocs*__*）验证 AWS 事实。aws-mcp-setup 依赖项会自动加载——如果 MCP 工具不可用，请引导用户完成该技能的设置流程。

集成的 MCP 服务器

此技能包含通过插件自动配置的 CDK MCP 服务器：

AWS CDK MCP 服务器

何时使用：用于 CDK 特定指导和实用工具

获取 CDK 构造建议
检索 CDK 最佳实践
访问 CDK 模式建议
验证 CDK 配置
获取 CDK 特定 API 的帮助

重要提示：利用此服务器获取 CDK 构造指导和高级 CDK 操作。

何时使用此技能

在以下情况下使用此技能：

创建新的 CDK 堆栈或构造
重构现有的 CDK 基础设施
在 CDK 中实现 Lambda 函数
遵循 AWS CDK 最佳实践

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

相关 Skills

FlyClaw：零登录航班聚合查询工具，Python实现多源航班信息与价格搜索

4,000,000 周安装

Vercel React 最佳实践指南 | 58条Next.js性能优化规则与代码重构

258,600 周安装

agent-browser 浏览器自动化工具 - Vercel Labs 命令行网页操作与测试

138,300 周安装

Azure RBAC 权限管理工具：查找最小角色、创建自定义角色与自动化分配

101,200 周安装

在部署前验证 CDK 堆栈配置

验证 AWS 服务功能和区域可用性

关键：当 CDK 构造中资源名称是可选时，请不要显式指定资源名称。

原因：CDK 生成的名称支持：

可重用模式：多次部署相同的构造/模式而不会发生冲突
并行部署：多个堆栈可以在同一区域同时部署
更清晰的共享逻辑：模式和共享代码可以多次初始化而不会发生名称冲突
堆栈隔离：每个堆栈自动获得唯一标识的资源

模式：让 CDK 使用 CloudFormation 的命名机制自动生成唯一名称。

// ❌ 错误 - 显式命名会阻碍可重用性和并行部署
new lambda.Function(this, 'MyFunction', {
  functionName: 'my-lambda',  // 避免这样做
  // ...
});

// ✅ 正确 - 让 CDK 生成唯一名称
new lambda.Function(this, 'MyFunction', {
  // 未指定 functionName - CDK 生成：StackName-MyFunctionXXXXXX
  // ...
});

安全说明：对于不同的环境（开发、预发布、生产），请遵循 AWS 安全支柱最佳实践，使用单独的 AWS 账户，而不是依赖单个账户内的资源命名。账户级别的隔离提供了更强的安全边界。

根据运行时使用适当的 Lambda 构造：

TypeScript/JavaScript：使用 @aws-cdk/aws-lambda-nodejs

import { NodejsFunction } from 'aws-cdk-lib/aws-lambda-nodejs';

new NodejsFunction(this, 'MyFunction', {
  entry: 'lambda/handler.ts',
  handler: 'handler',
  // 自动处理打包、依赖项和转译
});

Python：使用 @aws-cdk/aws-lambda-python

import { PythonFunction } from '@aws-cdk/aws-lambda-python-alpha';

new PythonFunction(this, 'MyFunction', {
  entry: 'lambda',
  index: 'handler.py',
  handler: 'handler',
  // 自动处理依赖项和打包
});

自动打包和依赖项管理
自动处理转译
无需手动打包
一致的部署模式

使用多层验证策略进行全面的 CDK 质量检查：

第 1 层：实时 IDE 反馈（推荐）

对于 TypeScript/JavaScript 项目：

安装 cdk-nag 以进行合成时验证：

npm install --save-dev cdk-nag

添加到您的 CDK 应用程序中：

import { Aspects } from 'aws-cdk-lib';
import { AwsSolutionsChecks } from 'cdk-nag';

const app = new App();
Aspects.of(app).add(new AwsSolutionsChecks());

可选 - VS Code 用户：安装 CDK NAG 验证器扩展，以便在文件保存时获得更快的反馈。

对于 Python/Java/C#/Go 项目：cdk-nag 在所有 CDK 语言中都可用，并提供相同的合成时验证。

第 2 层：合成时验证（必需）

使用 cdk-nag 合成：使用全面的规则验证堆栈
```
cdk synth  # cdk-nag 通过 Aspects 自动运行
```

抑制合理的例外情况并记录原因：

import { NagSuppressions } from 'cdk-nag';

// 记录为什么需要此例外
NagSuppressions.addResourceSuppressions(resource, [
  {
    id: 'AwsSolutions-L1',
    reason: 'Lambda@Edge 需要特定的运行时以实现 CloudFront 兼容性'
  }
]);

第 3 层：提交前安全网

构建：确保编译成功

npm run build  # 或特定语言的构建命令

测试：运行单元测试和集成测试
```
npm test  # 或 pytest, mvn test 等
```
验证脚本：元级别检查
```
./scripts/validate-stack.sh
```

验证脚本现在专注于：

语言检测
模板大小和资源计数分析
合成成功验证
（注意：详细的反模式检查由 cdk-nag 处理）

设计：规划基础设施资源和关系
验证 AWS 服务：使用 AWS 文档 MCP 确认服务可用性和功能
- 检查所有必需服务的区域可用性
- 验证服务限制和配额
- 确认最新的 API 规范
实现：遵循最佳实践编写 CDK 构造
- 使用 CDK MCP 服务器获取构造建议
- 通过 MCP 工具参考 CDK 最佳实践
验证：运行部署前检查（见上文）
合成：生成 CloudFormation 模板
审查：检查合成的模板是否正确
部署：部署到目标环境
验证：确认资源已正确创建

对于复杂应用程序使用嵌套堆栈
将关注点分离到逻辑构造边界
导出其他堆栈可能需要的值
使用 CDK 上下文进行环境特定配置

单元测试单个构造
集成测试堆栈合成
快照测试 CloudFormation 模板
验证资源属性和关系

有效使用 MCP 服务器

何时使用 AWS 文档 MCP

在实施前始终验证：

新的 AWS 服务功能或配置
目标区域中的服务可用性
API 参数规范
服务限制和配额
AWS 服务的安全最佳实践

"检查 Lambda 是否支持 Python 3.13 运行时"
"验证 DynamoDB 在 eu-south-2 区域是否可用"
"当前 Lambda 超时限制是什么？"
"获取最新的 S3 加密选项"

何时使用 CDK MCP 服务器

利用其获取 CDK 特定指导：

CDK 构造选择和使用
CDK API 参数选项
CDK 最佳实践模式
构造属性配置
CDK 特定优化

"API Gateway REST API 的推荐 CDK 构造是什么？"
"如何配置 NodejsFunction 打包选项？"
"CDK 堆栈组织的最佳实践"
"具有自动扩缩功能的 DynamoDB 的 CDK 构造"

MCP 使用最佳实践

先验证：在实施新功能前始终检查 AWS 文档 MCP
区域验证：检查目标部署区域的服务可用性
CDK 指导：使用 CDK MCP 获取构造特定建议
保持最新：MCP 服务器提供知识截止日期之后的最新信息
结合来源：使用技能模式和 MCP 服务器以获得全面指导

有关详细的 CDK 模式、反模式和架构指导，请参阅综合参考：

文件：references/cdk-patterns.md

常见的 CDK 模式及其用例
需要避免的反模式
安全最佳实践
成本优化策略
性能考虑

验证脚本：scripts/validate-stack.sh - 部署前验证
CDK 模式：references/cdk-patterns.md - 详细模式库
AWS 文档 MCP：集成以获取最新 AWS 信息
CDK MCP 服务器：集成以获取 CDK 特定指导

GitHub Actions 集成

当存储库中存在 GitHub Actions 工作流文件时，在提交前确保 .github/workflows/ 中定义的所有检查都通过。这可以防止 CI/CD 失败并保持代码质量标准。

🇺🇸English

Contains Hooks

This skill uses Claude hooks which can execute code automatically in response to events. Review carefully before installing.

AWS CDK Development

This skill provides comprehensive guidance for developing AWS infrastructure using the Cloud Development Kit (CDK), with integrated MCP servers for accessing latest AWS knowledge and CDK utilities.

AWS Documentation Requirement

Always verify AWS facts using MCP tools (mcp__aws-mcp__* or mcp__*awsdocs*__*) before answering. The aws-mcp-setup dependency is auto-loaded — if MCP tools are unavailable, guide the user through that skill's setup flow.

Integrated MCP Servers

This skill includes the CDK MCP server automatically configured with the plugin:

AWS CDK MCP Server

When to use : For CDK-specific guidance and utilities

Get CDK construct recommendations
Retrieve CDK best practices
Access CDK pattern suggestions
Validate CDK configurations
Get help with CDK-specific APIs

Important : Leverage this server for CDK construct guidance and advanced CDK operations.

When to Use This Skill

Use this skill when:

Creating new CDK stacks or constructs
Refactoring existing CDK infrastructure
Implementing Lambda functions within CDK
Following AWS CDK best practices
Validating CDK stack configurations before deployment
Verifying AWS service capabilities and regional availability

Core CDK Principles

Resource Naming

CRITICAL : Do NOT explicitly specify resource names when they are optional in CDK constructs.

Why : CDK-generated names enable:

Reusable patterns : Deploy the same construct/pattern multiple times without conflicts
Parallel deployments : Multiple stacks can deploy simultaneously in the same region
Cleaner shared logic : Patterns and shared code can be initialized multiple times without name collision
Stack isolation : Each stack gets uniquely identified resources automatically

Pattern : Let CDK generate unique names automatically using CloudFormation's naming mechanism.

// ❌ BAD - Explicit naming prevents reusability and parallel deployments
new lambda.Function(this, 'MyFunction', {
  functionName: 'my-lambda',  // Avoid this
  // ...
});

// ✅ GOOD - Let CDK generate unique names
new lambda.Function(this, 'MyFunction', {
  // No functionName specified - CDK generates: StackName-MyFunctionXXXXXX
  // ...
});

Security Note : For different environments (dev, staging, prod), follow AWS Security Pillar best practices by using separate AWS accounts rather than relying on resource naming within a single account. Account-level isolation provides stronger security boundaries.

Lambda Function Development

Use the appropriate Lambda construct based on runtime:

TypeScript/JavaScript : Use @aws-cdk/aws-lambda-nodejs

import { NodejsFunction } from 'aws-cdk-lib/aws-lambda-nodejs';

new NodejsFunction(this, 'MyFunction', {
  entry: 'lambda/handler.ts',
  handler: 'handler',
  // Automatically handles bundling, dependencies, and transpilation
});

Python : Use @aws-cdk/aws-lambda-python

import { PythonFunction } from '@aws-cdk/aws-lambda-python-alpha';

new PythonFunction(this, 'MyFunction', {
  entry: 'lambda',
  index: 'handler.py',
  handler: 'handler',
  // Automatically handles dependencies and packaging
});

Benefits :

Automatic bundling and dependency management
Transpilation handled automatically
No manual packaging required
Consistent deployment patterns

Pre-Deployment Validation

Use a multi-layer validation strategy for comprehensive CDK quality checks:

Layer 1: Real-Time IDE Feedback (Recommended)

For TypeScript/JavaScript projects :

Install cdk-nag for synthesis-time validation:

npm install --save-dev cdk-nag

Add to your CDK app:

import { Aspects } from 'aws-cdk-lib';
import { AwsSolutionsChecks } from 'cdk-nag';

const app = new App();
Aspects.of(app).add(new AwsSolutionsChecks());

Optional - VS Code users : Install CDK NAG Validator extension for faster feedback on file save.

For Python/Java/C#/Go projects : cdk-nag is available in all CDK languages and provides the same synthesis-time validation.

Layer 2: Synthesis-Time Validation (Required)

Synthesis with cdk-nag : Validate stack with comprehensive rules
```
cdk synth  # cdk-nag runs automatically via Aspects
```

Suppress legitimate exceptions with documented reasons:

import { NagSuppressions } from 'cdk-nag';

// Document WHY the exception is needed
NagSuppressions.addResourceSuppressions(resource, [
  {
    id: 'AwsSolutions-L1',
    reason: 'Lambda@Edge requires specific runtime for CloudFront compatibility'
  }
]);

Layer 3: Pre-Commit Safety Net

Build : Ensure compilation succeeds

npm run build  # or language-specific build command

Tests : Run unit and integration tests
```
npm test  # or pytest, mvn test, etc.
```
Validation Script : Meta-level checks
```
./scripts/validate-stack.sh
```

The validation script now focuses on:

Language detection
Template size and resource count analysis
Synthesis success verification
(Note: Detailed anti-pattern checks are handled by cdk-nag)

Workflow Guidelines

Development Workflow

Design : Plan infrastructure resources and relationships
Verify AWS Services : Use AWS Documentation MCP to confirm service availability and features
- Check regional availability for all required services
- Verify service limits and quotas
- Confirm latest API specifications
Implement : Write CDK constructs following best practices
- Use CDK MCP server for construct recommendations
- Reference CDK best practices via MCP tools
Validate : Run pre-deployment checks (see above)
Synthesize : Generate CloudFormation templates
Review : Examine synthesized templates for correctness
Deploy : Deploy to target environment
Verify : Confirm resources are created correctly

Stack Organization

Use nested stacks for complex applications
Separate concerns into logical construct boundaries
Export values that other stacks may need
Use CDK context for environment-specific configuration

Testing Strategy

Unit test individual constructs
Integration test stack synthesis
Snapshot test CloudFormation templates
Validate resource properties and relationships

Using MCP Servers Effectively

When to Use AWS Documentation MCP

Always verify before implementing :

New AWS service features or configurations
Service availability in target regions
API parameter specifications
Service limits and quotas
Security best practices for AWS services

Example scenarios :

"Check if Lambda supports Python 3.13 runtime"
"Verify DynamoDB is available in eu-south-2"
"What are the current Lambda timeout limits?"
"Get latest S3 encryption options"

When to Use CDK MCP Server

Leverage for CDK-specific guidance :

CDK construct selection and usage
CDK API parameter options
CDK best practice patterns
Construct property configurations
CDK-specific optimizations

Example scenarios :

"What's the recommended CDK construct for API Gateway REST API?"
"How to configure NodejsFunction bundling options?"
"Best practices for CDK stack organization"
"CDK construct for DynamoDB with auto-scaling"

MCP Usage Best Practices

Verify First : Always check AWS Documentation MCP before implementing new features
Regional Validation : Check service availability in target deployment regions
CDK Guidance : Use CDK MCP for construct-specific recommendations
Stay Current : MCP servers provide latest information beyond knowledge cutoff
Combine Sources : Use both skill patterns and MCP servers for comprehensive guidance

CDK Patterns Reference

For detailed CDK patterns, anti-patterns, and architectural guidance, refer to the comprehensive reference:

File : references/cdk-patterns.md

This reference includes:

Common CDK patterns and their use cases
Anti-patterns to avoid
Security best practices
Cost optimization strategies
Performance considerations

Additional Resources

Validation Script : scripts/validate-stack.sh - Pre-deployment validation
CDK Patterns : references/cdk-patterns.md - Detailed pattern library
AWS Documentation MCP : Integrated for latest AWS information
CDK MCP Server : Integrated for CDK-specific guidance

GitHub Actions Integration

When GitHub Actions workflow files exist in the repository, ensure all checks defined in .github/workflows/ pass before committing. This prevents CI/CD failures and maintains code quality standards.

Weekly Installs

417

Repository

zxkane/aws-skills

GitHub Stars

216

First Seen

Jan 20, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

opencode336

codex324

gemini-cli322

github-copilot322

cursor285

amp269

Azure Data Explorer (Kusto) 查询技能：KQL数据分析、日志遥测与时间序列处理

100,500 周安装