Author: awschina

AI Agent 从实验走向生产，企业需要让不同团队各跑独立实例且互不可见。本文介绍基于 Amazon ECS Fargate + Graviton 的轻量级多租户方案，同时部署 OpenClaw（开箱即用 Web Agent）与 Hermes（自进化 AI 助手），四层隔离机制保障企业级安全，并演示 Hermes 通过自然语言驱动 Spark on EKS 数据分析。

本文是”解决 Agentic AI 应用 Token 爆炸问题”系列的第三篇，系统讨论 Agent 记忆系统在生产环境的工程税:从写入纪律、Prompt Cache 冲突、跨模型容量、Embedding 迁移到 Agent 自产 Skill 治理,以及 S3 Files / S3 Vectors / AgentCore Memory 在亚马逊云科技上的落地路径。

AI 编程助手如 Kiro CLI 能力日益强大，但使用场景局限于开发者本地终端。本文介绍 Kiro Job Scheduler——一个完全基于 AWS 无服务器架构的 AI 任务调度平台。它让团队中的任何人（包括非技术人员）都能通过 Web 界面配置定时 AI 任务：自定义 Agent 角色、挂载 MCP 工具服务器、编排 Skills 技能包，实现从「每日新闻摘要」到「定期代码审计」的各类自动化场景。任务结果自动推送到飞书或 Telegram，真正实现 AI 助手的 7×24 小时无人值守运行。

Valkey 是 Amazon ElastiCache 的核心引擎，作为一款高性能的开源内存数据库，Valkey自诞生以来，在性能方面实现了惊人的突破：单节点吞吐量可达 119 万 RPS，集群规模可扩展到 2000 节点，从而实现 10 亿规模的RPS。随着今年5月份Valkey 9.0的发布，它的性能再一次得到提升，你可以在Amazon ElastiCache体验它的速度。Valkey是怎么做到这么快的呢？本文将带领读者，一起深入剖析成就了这个性能怪兽背后的那些“黑科技”。

Amazon Quick 作为新一代企业办公助手所能解决的，正是这一类问题。它的特别之处在于：你不需要懂代码、不需要写公式、也不需要会 SQL——你只要像跟同事交代任务一样，用大白话把需求说清楚，剩下的它来做。 本文将结合企业日常数据处理工作，介绍如何使用 Amazon Quick 提升效率。并探讨未来数据流程的进化方向。

在 EKS 上结合 GPU Operator 与 Kiro+EKS MCP，管理自定义 GPU 驱动和 CUDA 工作负载。

当 AI 助手需要操作飞书完成多步任务时，200+ 工具的上下文膨胀、多步编排的准确性和 Token 安全是三大挑战。本文分享如何基于 AWS Bedrock AgentCore 构建一套远程 MCP 服务，通过 Meta Tool 实现按需编排、分层注册平衡可用性与上下文效率，以及 OAuth PKCE + HMAC 域分离签名确保 Token 安全。

本文梳理了 Direct Connect 迁移的最佳实践，并提供详细的操作步骤供用户参考。

本文结合 Amazon Bedrock AgentCore Payments（Preview）与 x402 协议，配合 Amazon CloudFront、AWS Lambda@Edge、Amazon S3 组成的卖方基础设施，设计出一套代理自主完成微支付、卖方按调用收费的端到端方案，覆盖服务组件详情、业务流程与详细架构。

本文介绍了两种 AWS 源站防护方案：针对多 CDN 架构的 mTLS 双向认证方案（CloudFront Origin mTLS + ALB mTLS）和针对纯 CloudFront 架构的 VPC Origin 网络隔离方案。文章从”为什么 CDN 前置 WAF 不够”出发，详细讲解了每种方案的配置步骤、多 CDN 证书管理、DDoS 防护策略及选型建议，帮助读者构建从传输层到网络层的纵深防御体系。