04 2026 档案
摘要:品牌名:「亚马逊云科技」(代码/URL中用AWS) 无绝对用语(最/第一/唯一/极致/顶级) 所有链接指向AWS域名 无价格数据 无竞品提及 无政治/种族/地理敏感内容 无虚拟货币/Web3内容 文末有原文引用 代码验证: ✅ CMake语法正确 / C++语法正确 / JSON语法正确 --> G
阅读全文
摘要:title: 增强 EKS 节点自愈方案深度解析:npd-node-replace 架构原理、部署配置与实测验证 tags: AWS,EKS,Kubernetes,NPD,节点自愈,亚马逊云科技,K8s,Node Problem Detector,自动恢复,容器,运维 category: 云计算 问
阅读全文
摘要:背景:多云连接的复杂性 越来越多的企业在多个云上跑业务——AWS 做主力、GCP 用 BigQuery 做分析、Azure 跑某些合规场景。云之间的网络互通成了基础需求。 传统方案问题明显: 方案 问题 VPN 隧道 走公网、延迟不稳定、配置复杂 物理专线 周期月级、需要托管机房、运维重 第三方 S
阅读全文
摘要:本文基于亚马逊云科技官博的实战案例,详细分析一套使用 Lambda、DynamoDB、Step Functions 等 Serverless 组件构建的 IoT 设备异常检测系统,重点讨论告警去重、批量故障识别和成本优化。 亚马逊云科技官博最近(3/27)发了一篇实战文章:用纯 Serverless
阅读全文
摘要:## 引子 十几个 Web 应用,一年做一两次渗透测试,只能覆盖核心系统。传统渗透测试周期长(2-6 周)、成本高(数万-数十万)、频率低。迭代速度快的团队,等报告出来代码都改了几轮了。 亚马逊云科技的 AWS Security Agent 提供了一种新的解题思路——AI 驱动的按需渗透测试。我用
阅读全文
摘要:上个月给一个新项目搭后端,选了 Amazon Aurora PostgreSQL Serverless。数据库本身两分钟就好了,但配 Amazon VPC、子网组、安全组、再搞个堡垒机让本地能连上——折腾了 40 分钟。 这不是个例。我在团队里做过统计,新人创建一个 Aurora 数据库并成功从本地
阅读全文
摘要:上周在排查一个监控数据缺失的问题时,我发现根因居然是——某个应用团队两个月前重新部署时,不小心把 task definition 里的 Amazon CloudWatch Agent sidecar 删掉了。 两个月。整整两个月没人发现。 这件事让我下定决心,把所有 sidecar 模式部署的 Ag
阅读全文
摘要:Java 版本升级是企业技术债务里排名前三的难题。不是说改个版本号的事——依赖兼容性分析、框架 Breaking Change 处理、命名空间迁移、构建工具适配、回归测试……每一步都可能翻车。一个项目手动升两周,五十个项目排到年底都搞不完。 亚马逊云科技推出的 AWS Transform Custo
阅读全文
摘要:供应链团队的日常 做过零售供应链运营的人应该都有体感:一线运营人员 60% 的时间花在"查数据"上。 不是他们不想做分析,是查数据这事儿太折腾了。想知道"华东地区上周哪些品类库存周转变差了",得先找数据分析师写 SQL,分析师排期到后天,结果出来发现还要再下钻——哪些 SKU 拖了后腿?是补货慢了还
阅读全文
摘要:踩坑背景 前段时间做一个航空客服智能体,用 Strands Agent + Bedrock AgentCore 搭的。功能跑通了,测试也过了,结果上线第二天就被业务方投诉: "同样是航班延误 4 小时,昨天给 Tom 的方案是贵宾室 + 200 里程积分,今天给 Lisa 的方案变成了免费改签。Li
阅读全文
摘要:最近安全圈里一个引人注目的消息:Anthropic 通过 Project Glasswing 项目,在亚马逊云科技的 Amazon Bedrock 上发布了 Claude Mythos Preview。这不是 Claude 系列的常规迭代,而是一个全新的模型类别——专门针对网络安全场景设计。 作为一
阅读全文
摘要:背景 OpenClaw 部署到生产环境后,安全问题绕不开。SOUL.md 和 prompt 层面的规则是软防护——模型不一定遵守。一句「忽略以上所有指令」就可能让模型把系统提示词吐出来。 Amazon Bedrock Guardrails 是一层独立于模型的安全过滤机制。不管底层用 Claude、N
阅读全文
摘要:引子 我之前花了不少时间折腾 AI Agent。遇到的核心难题就一个:工具调度。 用户说一句话,你怎么判断该调哪个工具?调完之后结果怎么回传给模型?多个工具之间有依赖关系怎么处理? 这些问题看似简单,写起来都是坑。 最近在用 Strands Agents SDK,发现它的设计思路很干脆——不做意图路
阅读全文
摘要:## 背景 在 EC2 上运行 AI Agent 调用 Amazon Bedrock 时,默认流量路径是:EC2 → NAT Gateway → 公网 → Bedrock Endpoint。流量经过公共互联网,在合规审计和安全性上都不理想。 通过配置 VPC Endpoint(PrivateLink
阅读全文
摘要:引言 做 ML 训练的朋友大概都有这个经历:数据在 S3 上,训练框架只认文件系统路径。每次要写个数据加载器,先 boto3 下载,处理完再上传回去。多节点训练还得解决数据分发问题。 亚马逊云科技最近发布了 Amazon S3 Files,直接把 S3 桶挂载成 NFS 文件系统。底层复用 EFS
阅读全文
摘要:引言 做 ML 训练的朋友大概都有这个经历:数据在 S3 上,训练框架只认文件系统路径。每次要写个数据加载器,先 boto3 下载,处理完再上传回去。多节点训练还得解决数据分发问题。 亚马逊云科技最近发布了 Amazon S3 Files,直接把 S3 桶挂载成 NFS 文件系统。底层复用 EFS
阅读全文
摘要:S3 好用是好用,但每次要用文件系统的方式访问数据,就得写一堆 SDK 代码。训练数据在 S3 上,框架只认本地路径。做数据处理想 cat 一下文件内容,还得先 aws s3 cp 下来。这个痛点折腾了我好几年。 现在,亚马逊云科技发布了 Amazon S3 Files,直接把 S3 桶挂载成高性能
阅读全文
摘要:本文分析 Claude Code 企业级使用中的代码安全和成本优化问题,通过 Amazon SageMaker 部署开源模型、LiteLLM Proxy 实现任务动态路由的完整架构方案。包括 SGLang 推理引擎部署、Task Router 实现和流式响应适配的技术细节。 两个核心痛点 代码安全:
阅读全文
摘要:本文分析 Kiro IDE 的 Spec-driven 开发模式如何将 AI 编程从原型提升到生产级,以及 Amazon Bedrock AgentCore 基于 Firecracker microVM 的 Agent 运行时架构。通过两个案例演示完整的开发部署流程。 氛围编程(Vibe Codin
阅读全文
摘要:本文分析 Kiro IDE 的 Spec-driven 开发模式如何将 AI 编程从原型提升到生产级,以及 Amazon Bedrock AgentCore 基于 Firecracker microVM 的 Agent 运行时架构。通过两个案例演示完整的开发部署流程。 氛围编程(Vibe Codin
阅读全文
摘要:本文分析 Claude Code 企业级使用中的代码安全和成本优化问题,通过 Amazon SageMaker 部署开源模型、LiteLLM Proxy 实现任务动态路由的完整架构方案。包括 SGLang 推理引擎部署、Task Router 实现和流式响应适配的技术细节。 两个核心痛点 代码安全:
阅读全文
摘要:本文分析 Kiro IDE 的 Spec-driven 开发模式如何将 AI 编程从原型提升到生产级,以及 Amazon Bedrock AgentCore 基于 Firecracker microVM 的 Agent 运行时架构。通过两个案例演示完整的开发部署流程。 氛围编程(Vibe Codin
阅读全文
摘要:在游戏行业,广告素材的管理和检索一直是个老大难问题。当素材库增长到十万级别,传统的人工标签+关键词方式就完全跟不上了。 本文记录 JoyCastle 基于 Amazon Nova Multimodal Embeddings 构建智能素材管理系统的完整过程,包括架构设计、参数选择和性能测试结果。 素材
阅读全文
摘要:品牌名:「亚马逊云科技」(代码/URL中用AWS) 无绝对用语(最/第一/唯一/极致/顶级) 所有链接指向AWS域名或GitHub 无价格数据(成本对比仅保留比例,移除具体价格) 无竞品提及 无政治/种族/地理敏感内容 无虚拟货币/Web3内容 文末有原文引用 代码验证: ✅ Python语法正确
阅读全文
摘要:域名与配置的解耦:多租户架构的技术分析 Amazon CloudFront 的传统"多域名"架构有一个根本性限制:所有域名绑定在同一个 Distribution 上,共享源站、WAF、缓存策略等全部配置。这意味着缓存刷新、WAF 变更、源站切换都是全局操作,无法针对单个域名执行。 CloudFron
阅读全文
摘要:Neuron SDK静态图编译与动态形状模型的适配问题 将 PyTorch 模型部署到亚马逊云科技 Inferentia2 芯片时,Neuron SDK 编译器(neuronx-cc)基于 XLA 的静态图机制,要求所有 Tensor 形状在编译时完全确定。这个约束对于包含动态 reshape、自回
阅读全文
摘要:上个月给一个新项目搭后端,选了 Amazon Aurora PostgreSQL Serverless。数据库本身两分钟就好了,但配 Amazon VPC、子网组、安全组、再搞个堡垒机让本地能连上——折腾了 40 分钟。 这不是个例。我在团队里做过统计,新人创建一个 Aurora 数据库并成功从本地
阅读全文
摘要:从网络架构层面分析,中继网络如何实现主动DDoS防护 多人在线游戏的 DDoS 防护本质上是一个网络暴露面管理问题。传统架构下客户端直连游戏服务器,服务器 IP 必然暴露。无论后续叠加多少检测和缓解层,攻击者已经拿到了目标地址,防护始终是被动的。 Amazon GameLift Servers 新推
阅读全文
摘要:把一个只有 stdio 接口的 CLI 工具变成可编程的 REST API,核心难点不在 HTTP 层,而在于搞清楚底层协议的实际行为。 最近我在做 AI 编码工具的集成。Kiro CLI 是亚马逊云科技推出的终端 AI 编码工具,代码生成、分析、重构都支持。问题在于:它只有 stdio 接口,没有
阅读全文
摘要:两个 AI Agent 怎么互相调用?这个问题困扰了我一阵子。直到把 Kiro 和 OpenClaw 用 MCP + ACP 两条协议串起来,跑通了四个生产级场景,我才觉得这事儿靠谱。 这篇文章从协议层面深入拆解双向协作架构,重点讲技术细节和踩坑。 架构总览 Kiro(亚马逊云科技 AI Agent
阅读全文
摘要:两个 AI Agent 怎么互相调用?这个问题困扰了我一阵子。直到把 Kiro 和 OpenClaw 用 MCP + ACP 两条协议串起来,跑通了四个生产级场景,我才觉得这事儿靠谱。 这篇文章从协议层面深入拆解双向协作架构,重点讲技术细节和踩坑。 架构总览 Kiro(亚马逊云科技 AI Agent
阅读全文
摘要:上周在排查一个监控数据缺失的问题时,我发现根因居然是——某个应用团队两个月前重新部署时,不小心把 task definition 里的 Amazon CloudWatch Agent sidecar 删掉了。 两个月。整整两个月没人发现。 这件事让我下定决心,把所有 sidecar 模式部署的 Ag
阅读全文
摘要:上周搞了个金融逾期处理系统,五个 Agent 协同干活。写 demo 一天搞定,部署生产折腾了一周。 后来用 Kiro 的 Spec 模式重新走了一遍,搭配 Amazon Bedrock AgentCore 部署。五个小时,从需求文档到生产环境上线。 这篇从技术细节层面拆解整个过程,包括 Spec
阅读全文
摘要:Claude Code 在团队里推了两个月,从最初 3 个人试用到 15 人全员使用,Token 费用涨了 4 倍。 成本之外还有安全问题。金融业务同事问:代码发到外部 API,安全审计能过吗? 这两个问题可以用同一套方案解决。基于 Amazon SageMaker 部署开源模型 + LiteLLM
阅读全文
摘要:起因:品类太多,传统分类模型扛不住 最近在搞一个仓储商品分类的需求——上千种 SKU,每天十万张图片要过分类。传统路线是训 ResNet/EfficientNet,但品类一直在加,每加一个就得收集样本、重新训练、重新部署。 调研了一圈,选了 Florence-2:微软 2024 年开源的视觉语言模型
阅读全文
摘要:本文基于亚马逊云科技官博最新技术文章,详细介绍如何使用 AWS Firewall Manager 在 Organizations 多账号环境下统一部署和管理 AWS Network Firewall 的分布式架构。 亚马逊云科技官博(3/30)发了一篇实操文章:用 AWS Firewall Mana
阅读全文
摘要:本文基于亚马逊云科技官博最新发布的技术方案,深入分析如何在不修改源站代码的前提下,利用 Amazon CloudFront 的 Lambda@Edge 能力完整记录失败请求并支持异步补数重放。 亚马逊云科技官博今天(3/31)发了一篇实战文章:用 Amazon CloudFront 双 Lambda
阅读全文
摘要:本文基于亚马逊云科技官博的实战案例,详细分析一套使用 Lambda、DynamoDB、Step Functions 等 Serverless 组件构建的 IoT 设备异常检测系统,重点讨论告警去重、批量故障识别和成本优化。 亚马逊云科技官博最近(3/27)发了一篇实战文章:用纯 Serverless
阅读全文
摘要:写 Java 的都在 IntelliJ IDEA 里泡着,代码补全、重构、调试全靠它。但说实话,自带的补全能力到了 2026 年已经显得有点"传统"了。 Amazon Q Developer 是亚马逊云科技推出的 AI 编程助手,支持 JetBrains 全家桶(IntelliJ IDEA、PyCh
阅读全文
摘要:K8s 应用部署还在手写 kubectl apply 脚本?配置漂移查不出来?回滚得翻半天 Git log? 亚马逊云科技官博最近发了一篇实战文章:在中国区 EKS 上用 Code 家族(CodeCommit + CodePipeline + CodeBuild)+ Argo CD 搭一套完整的 G
阅读全文
摘要:做数据分析的都知道痛:MySQL 里的业务数据想实时同步到数据湖,Apache Iceberg 是好选择——ACID 事务、Schema Evolution、Time Travel 都支持。但问题来了:小文件合并、快照清理、孤立文件删除这些运维活谁来干? 亚马逊云科技的 Amazon S3 Tabl
阅读全文
摘要:本文基于亚马逊云科技官博最新技术文章,详细介绍如何使用 AWS Firewall Manager 在 Organizations 多账号环境下统一部署和管理 AWS Network Firewall 的分布式架构。 亚马逊云科技官博(3/30)发了一篇实操文章:用 AWS Firewall Mana
阅读全文
摘要:本文基于亚马逊云科技官博的实战案例,详细分析一套使用 Lambda、DynamoDB、Step Functions 等 Serverless 组件构建的 IoT 设备异常检测系统,重点讨论告警去重、批量故障识别和成本优化。 亚马逊云科技官博最近(3/27)发了一篇实战文章:用纯 Serverless
阅读全文
摘要:本文基于亚马逊云科技官博最新发布的技术方案,深入分析如何在不修改源站代码的前提下,利用 Amazon CloudFront 的 Lambda@Edge 能力完整记录失败请求并支持异步补数重放。 亚马逊云科技官博今天(3/31)发了一篇实战文章:用 Amazon CloudFront 双 Lambda
阅读全文
摘要:本文基于亚马逊云科技官博最新发布的技术方案,深入分析如何在不修改源站代码的前提下,利用 Amazon CloudFront 的 Lambda@Edge 能力完整记录失败请求并支持异步补数重放。 亚马逊云科技官博今天(3/31)发了一篇实战文章:用 Amazon CloudFront 双 Lambda
阅读全文
摘要:本文基于亚马逊云科技官博最新发布的技术方案,深入分析如何在不修改源站代码的前提下,利用 Amazon CloudFront 的 Lambda@Edge 能力完整记录失败请求并支持异步补数重放。 亚马逊云科技官博今天(3/31)发了一篇实战文章:用 Amazon CloudFront 双 Lambda
阅读全文
摘要:本文基于亚马逊云科技官博最新发布的技术方案,深入分析如何在不修改源站代码的前提下,利用 Amazon CloudFront 的 Lambda@Edge 能力完整记录失败请求并支持异步补数重放。 亚马逊云科技官博今天(3/31)发了一篇实战文章:用 Amazon CloudFront 双 Lambda
阅读全文
浙公网安备 33010602011771号