技術要求

1、AWS 基础网络（必須）

熟悉 VPC、子网、路由表、安全组、NAT Gateway

熟悉 Route53、ACM、CloudFront、ALB/NLB

了解 VPC Peering、Transit Gateway、PrivateLink

熟悉 IAM、IRSA 权限体系

2、容器與編排（必須）

熟悉 Kubernetes 核心概念，有 EKS 实际运维经验

熟悉 Helm Chart 的編寫與管理

了解 HPA、节点自动扩缩容（Cluster Autoscaler）

3、IaC（必須）

熟練使用 Terraform 管理 AWS 資源

理解 Terraform 模塊化設計，有多環境（dev/staging/prod）管理經驗

了解 Terraform State 管理與團隊協作規範

4、GitOps / CI/CD（必須）

有 ArgoCD 实际使用经验，理解 GitOps 工作流

熟悉 Git 工作流，能通过代码变更驱动基础设施和应用部署

5、CDN（必須）

熟悉 Cloudflare 或 AWS CloudFront 的配置與最佳化

了解 DNS、SSL 证书管理、缓存策略

有负载均衡、流量路由规则配置经验

加分項

1、有 External Secrets Operator、AWS Secrets Manager 使用经验

2、熟悉 MongoDB Atlas、Aurora、MSK 等托管服务

3、有 Prometheus + Grafana 监控体系搭建经验

4、了解 Cloudflare Workers、WAF 规则配置

5、有多 AWS 账号管理经验（跨账号权限、Transit Gateway