亚马逊AWS官方博客
以Kiro快速部署云上Agent:只需几个小时,从业务需求到部署于Amazon Bedrock Agentcore落地
使用Kiro AI IDE开发工具,快速实现各种业务Agent。从业务需求,到开发测试,到云上部署,整个过程缩短到几个小时。Amazon Bedrock Agentcore的免运维、安全隔离和扩展性,结合记忆、认证、安全策略、可观测性、评估等组件,更适合生产级别Agent大规模部署。
Claude Code 接入自建开源模型:企业私有化与降本实践
企业使用 Claude Code 面临代码安全和成本压力双重挑战。本文介绍一套完整的解决方案:通过在 AWS SageMaker 上部署 Kimi/GLM 等开源模型,结合 LiteLLM Proxy实现智能路由,将支线任务分流到私有化模型处理。实测数据显示,单台 H200 部署成本约 $1000/天,相比等效 Claude API 调用成本降低约 70%,性价比提升 3.2倍。文章详细讲解架构设计、部署流程、动态路由策略及流式响应适配,提供可落地的企业级私有化方案
基于 Amazon CloudFront 和 Lambda@Edge 实现失败请求的完整记录与异步重放
本文介绍了一种基于 Amazon CloudFront 双 Lambda@Edge的架构方案,在不修改源站代码的前提下,完整记录被 WAF 拦截及源站返回错误的请求(含 headers 和 body),并通过 CloudWatch Logs + Kinesis Data Firehose 汇聚至 S3,支持异步补数重放。
利用AWS Firewall Manager统一部署Network Firewall (一)分布式架构
本文中主要介绍通过AWS Firewall Manager为用户集中创建管理多账号下的分布式Network Firewall部署。
从 SDLC 到 AIDLC:CI&T 对 AI 驱动软件开发模式的探索及Kiro最佳实践
本篇文章将带你了解 AIDLC 的演进脉络,以及我们如何利用前沿的 Agent 框架重塑整个研发流程的实践和经验。
Network Firewall 部署小指南 (五) 使用辅助VPC端点简化NFW部署及运维管理
本篇blog介绍通过部署NFW的Multiple Endpoint功能来简化网络安全架构设计与运维管理。
基于亚马逊云科技Serverless构建分钟级的近实时IoT设备异常检测系统
在智能建筑和物业管理领域,IoT 设备的稳定运行对业务连续性至关重要。物业公司通常通过 IoT 平台管理大楼的设施设备,实时采集并记录设备报送的各类指标数据(如温度、湿度、压力等)。然而,设备离线、网络故障、平台问题等异常情况时有发生,传统的监控方式往往只能提供统计图表,关联分析比较困难,难以快速定位问题根源,影响了问题发现和处理的效率。本文以某客户智能建筑管理场景为例,介绍如何利用亚马逊云科技的无服务器(Serverless)来构建一套近实时(分钟级)的 IoT 设备异常检测系统,实现从数据采集、实时分析到告警的全流程自动化,面对大量 IoT 设备数据能够在数分钟内识别出设备的异常,为物业企业提供可靠的设备监控能力。
基于Amazon中国区EKS使用Code家族和 Argo CD 构建GitOps CICD流程
本文聚集现在企业应用交付对效率、稳定性和可追溯性的要求持续提升需求及传统的 CI/CD 流程的核心痛点,提出了基于Amazon的 托管服务和 Argo CD 结合的解决方案。该方案基于Amazon 中国区 EKS 构建了一套完整的 GitOps CI/CD 流程,整合 CodeCommit、CodePipeline、CodeBuild、ECR 与 Argo CD 等组件,实现从代码提交到应用部署、更新的全流程自动化,让企业应用交付更高效、更稳定、更易管控。
S3 Tables 实战:两种方案,把 MySQL 数据实时”搬”进 S3 Tables
这篇博客介绍了将 MySQL 变更数据实时同步到 Amazon S3 Tables(一种专为 Apache Iceberg 优化的全托管存储方案)的两种方法:一是基于 MSK Connect + Iceberg Kafka Connect 的全托管方案,二是基于 Flink CDC + Flink SQL 的流处理方案。文章重点展示了 S3 Tables 如何通过内置的自动表维护功能(小文件合并、快照清理等)解决传统 Iceberg 数据湖的运维难题,让用户专注于数据写入而无需操心底层维护。
Farewell to Bastion Hosts: Achieving Secure and Intelligent Operations for Private Subnets Using AWS EICE (EC2 Instance Connect Endpoint) and Chaterm
This article introduces the integration of Chaterm, an AI-powered terminal tool, with AWS EC2 Instance Connect Endpoint(EICE) to address operational challenges in private subnets. Traditional approaches require VPNs or bastion hosts,whereas EICE leverages IAM-based authentication to establish secure connections without public IP addresses. Chaterm wraps the EICE capability with cross-platform auto-adaptation and a visual interface. More importantly, its built-in AI Agent can perform intelligent health checks, fault diagnosis, and batch management directly on private EC2 instances —significantly improving both operational efficiency and security.