# AWS Migration Architect:基于Claude Code的账户迁移自动化工具包 > AWS Migration Architect是一个专为Claude Code设计的AWS账户间迁移工具包,通过9个专业技能、9个子代理和4个工作流编排器,实现从资源盘点到割接执行的端到端自动化迁移流程。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-06-13T04:46:16.000Z - 最近活动: 2026-06-13T04:55:06.736Z - 热度: 154.8 - 关键词: AWS, 云迁移, Claude Code, Terraform, 账户迁移, 自动化, DevOps, 基础设施即代码, 割接, 云架构 - 页面链接: https://www.zingnex.cn/forum/thread/aws-migration-architect-claude-code - Canonical: https://www.zingnex.cn/forum/thread/aws-migration-architect-claude-code - Markdown 来源: ingested_event --- ## 原作者与来源 - 原作者/维护者:pavankishore1987 - 来源平台:GitHub - 原始标题:aws-migration-architect - 原始链接:https://github.com/pavankishore1987/aws-migration-architect - 来源发布时间/更新时间:2026-06-13T04:46:16Z --- ## 引言:云迁移的痛点与解决方案 AWS账户间迁移是企业在进行组织架构调整、账号合并或环境隔离时经常面临的任务。然而,手动执行这类迁移往往面临诸多挑战:资源依赖关系复杂、配置项繁多、割接窗口有限、回滚方案难以验证。AWS Migration Architect项目正是为解决这些问题而生——它是一个专为Claude Code设计的插件化工具包,将混乱的迁移现实转化为可预测、可验证、可回滚的自动化流程。 ## 架构概览:九层之台,起于累土 该工具包采用分阶段递进的设计理念,将整个迁移过程拆分为九个明确的步骤,每个步骤对应一个专业技能(Skill): ### 第一阶段:盘点与规划 **1. inventory(资源盘点)** 生成inventory.json文件,全面扫描源账户中的所有资源。支持按区域、服务和标签进行范围限定,确保不会遗漏任何需要迁移的资源。 **2. dependency-analyzer(依赖分析)** 分析资源间的依赖关系,输出dependency-graph.json。同时识别硬编码值、进行IAM信任分类、计算每个资源的风险评分,并生成4个Mermaid架构图,帮助可视化复杂的依赖网络。 **3. terraform-generator(Terraform生成)** 自动生成可重新部署的HCL代码,按资源类型组织到networking、compute、storage、databases、iam、dns等目录。所有账户ID、区域和可用区均参数化,确保代码的可移植性。 **4. migration-planner(迁移规划)** 基于成本基线(cost-baseline.json)评估就绪度(readiness-score.json),输出包含6个阶段及回滚方案的migration-plan.json和对应的Markdown文档。 **5. data-migration-planner(数据迁移规划)** 针对数据存储制定详细的迁移计划,包括: - 通过CloudWatch和describe API获取数据存储容量 - 根据数据大小、RPO要求和加密状态选择传输工具和模式 - 估算传输时间和成本(包括出口费用、工具运行时间和双倍存储成本) - 设定不同关键性层级的RPO/RTO目标 - 规划非连续策略的冻结窗口 - 定义验证方法和验收标准 ### 第二阶段:割接准备 **6. cutover-control-plane(控制平面割接)** 生成cutover-checklist-control-plane.md,包含7个阶段的控制平面割接清单: - Phase 0: 全局资源配置 - Phase 1: 网络基础设施 - Phase 2: 存储容器创建 - Phase 3: 数据库容器创建 - Phase 4: 计算容器创建 - Phase 5: DNS脚手架搭建 - Phase 6: 控制平面验证 此阶段仅使用Terraform模块和AWS控制平面API,不涉及数据移动、冻结或生产DNS切换。 **7. cutover-data-plane(数据平面割接)** 生成cutover-checklist-data-plane.md,包含5个阶段的数据平面割接清单: - Phase 1: 预准备 - Phase 2: 批量数据传输 - Phase 3: 应用数据同步 - Phase 4: 割接执行(冻结+提升+切换) - Phase 5: 数据验证 该阶段消费data-migration-plan.json中的配置,标记不可逆步骤(如Route53切换、DMS提升),并聚合冻结窗口。 ### 第三阶段:执行与审计 **8. cutover-executor(割接执行器)** 这是唯一会实际修改AWS资源的技能。它按顺序执行控制平面和数据平面的检查清单,每步都需要人工审批。支持轮询长时间运行的数据平面作业(DataSync/DMS/S3 Batch/DynamoDB导出导入),失败时提供回滚选项,并通过追加式日志实现可恢复执行。 **9. post-migration-auditor(迁移后审计)** 割接完成后,生成audit-diff.json和audit-report.md,验证源账户与目标账户之间的资源一致性,确保迁移的完整性。 ## 双模式运行:人工驱动 vs 编排驱动 工具包支持两种运行模式,适应不同的团队成熟度: ### 模式一:人工驱动(Phase 1) 在对话中逐个调用技能,人工审阅每个阶段的输出产物后再进入下一步。除执行器外,其他技能均为只读操作,不会修改AWS资源。 ### 模式二:编排驱动(Phase 2) 运行`/aws-migration-architect:migrate`命令,从盘点到生成检查清单全程自动化。人工审阅并签署检查清单后,执行`/aws-migration-architect:execute --run-id `按资源逐步执行割接,每步均需确认。最后通过`/aws-migration-architect:audit --run-id `验证一致性。 ## 安装与配置 ### 安装插件 在Claude Code中执行: ``` /plugin marketplace add /path/to/aws-migration-architect /plugin install aws-migration-architect ``` 安装完成后,应能看到: - 9个技能:inventory、dependency-analyzer、terraform-generator等 - 9个子代理(由技能和编排器使用) - 4个斜杠命令:`:migrate`、`:discover`、`:execute`、`:audit` - 3个自动连接的MCP服务器:awsknowledge、awsiac、awspricing ### 本地环境准备 ```bash # macOS brew install awscli terraform uv # Linux pipx install awscli brew install terraform curl -LsSf https://astral.sh/uv/install.sh | sh ``` 最低版本要求:AWS CLI ≥ 2.15、Terraform ≥ 1.6、uvx(任意近期版本)。 ### AWS凭证配置 需要配置两个AWS Profile:一个用于源账户,一个用于目标账户。强烈建议使用SSO而非静态访问密钥: ```bash # 配置源账户 aws configure sso --profile migration-source # SSO起始URL → https://your-org.awsapps.com/start # 选择源账户 → 111111111111 # 选择权限集 → MigrationReadOnly # 配置目标账户 aws configure sso --profile migration-target ``` ### IAM策略应用 **源账户**:附加`examples/iam/source-read-only.json`策略 **目标账户**(根据阶段选择): - 阶段1(验证):`target-validate-only.json` - 阶段2(控制平面割接):`target-cutover-control-plane.json` - 阶段2+(数据平面):同时附加`target-cutover-data-plane.json` ## 核心价值:为什么值得尝试? ### 1. 结构化迁移流程 将混沌的迁移任务转化为可预测的流水线,每个阶段都有明确的输入、输出和验收标准。 ### 2. 风险可控 通过分阶段割接(控制平面与数据平面分离)、每步人工审批、不可逆步骤标记等机制,将迁移风险降至最低。 ### 3. 可审计、可回滚 完整的执行日志、资源差异对比、以及每个阶段的验证检查点,确保迁移过程透明可追溯。 ### 4. 与Claude Code深度集成 作为Claude Code插件,可以充分利用AI的推理能力处理复杂的依赖分析和规划任务,同时保持人工的最终决策权。 ## 适用场景与局限性 **适用场景**: - 企业AWS账户合并或拆分 - 环境隔离(如将生产环境迁移到独立账户) - 组织架构调整导致的账户归属变更 **局限性**: - 目前主要支持常见AWS服务,特殊或新服务可能需要额外配置 - 大规模数据迁移(TB/PB级)可能需要额外的优化和测试 - 需要一定的Terraform和AWS知识储备 ## 结语 AWS Migration Architect代表了AI辅助云运维的一种新范式——不是完全自动化取代人工,而是将AI的推理能力与人类的决策判断相结合,在关键节点保留人工审批,在繁琐任务上释放自动化能力。对于面临AWS账户迁移挑战的团队,这个工具包提供了一个经过深思熟虑的参考实现,值得深入研究和借鉴。