Author: awschina

本文介绍如何在 Amazon Bedrock 上为 Claude 应用设计 Prompt Cache。

混合云 BGP 故障的另一半证据往往在 on-premises 设备上。本文在真实 Direct Connect 环境上，通过 MCP Server 把 Cisco 路由器的只读命令暴露给 AWS DevOps Agent，用 Private Connection 把调用流量留在 AWS 骨干网，再用 EventBridge Scheduler + Lambda 把调查结论自动回推飞书群——完成”告警 → 自主调查 → 结论回到 Chat”的混合云 ChatOps 闭环。

混合云网络故障根因常散落在 CloudWatch、CloudTrail、VPC、TGW、DX、VIF 等多个控制面。本文在真实 Direct Connect 环境上用 6 个故障场景验证 AWS DevOps Agent：从告警 payload 自主解析上下文、关联多源证据、定位根因，并输出可接入 SRE 变更流程的 5 阶段 Mitigation Plan，把工程师从”跨控制台收集证据”解放出来。

Habby（海彼游戏）是一家全球知名的休闲游戏发行商，代表作包括《弓箭传说》、《弹壳特攻队》、《GO！卡皮巴拉》等。公司拥有全球数亿玩家，运行在AWS上的后端基础设施按游戏多账户管理。
Habby 作为 AWS DevOps Agent 的早期采用者，通过深度集成Grafana、GitHub、飞书等工具，构建了一套适合游戏行业的智能运维方案，从而更好的应对流量波动、延迟敏感、版本更新频繁的运维要求。本文将介绍 Habby 游戏使用DevOps Agent的最佳实践，为行业客户提供有价值的落地经验。

本文针对 Amazon Bedrock 模型调用面临的凭证泄露风险，从三个层面提供安全防护指南：凭证管理（IAM Role、AssumeRole 分层授权、避免硬编码）、访问控制（IP 限制、VPC Endpoint、SCP 组织级管控）、持续监控（Budgets 费用告警、CloudWatch 指标、CloudTrail 日志审计），帮助客户构建纵深防御体系，防止未授权调用导致的异常费用。

本文提出了一套专为跨境金融机构打造的智能合规中枢架构方案，旨在解决面对多重监管框架（如 PCI DSS v4.0、MAS TRM-G、DORA 等）时由于重复审计、术语壁垒和修复滞后带来的“规模化合规难题”。

本文以将飞书（Lark）能力封装为 MCP Server 为例，演示如何通过 Amazon Bedrock AgentCore Gateway 实现统一鉴权与路由，将自建 MCP Server 部署到 AgentCore Runtime，并最终接入 Amazon Quick Suite 的 Chat Agent。六步走通 Cognito 认证、Gateway创建、容器化部署、Target 注册、端到端验证到 Quick Suite集成的完整链路，让你的自定义工具稳定运行在自己的云账户中，用自然语言即可调用，数据全程不经过任何第三方。这套模式可复制到Jira、Jenkins、数据库等任意内部系统，真正实现”自己的工具自己控”。

本文详细介绍了如何基于Nova模型和Strands Agents开源框架，构建一套高效、精准且易于扩展的智能航班变更信息识别系统。通过将复杂的航班变更邮件解析为结构化的JSON数据，解决了传统人工处理成本高、规则引擎维护难、传统机器学习泛化能力弱等痛点。在部署和运维方面，充分利用了Bedrock AgentCore提供的无服务器托管能力、全链路的可观测性以及无监督的结果评估，形成持续迭代闭环。

两行命令，一个晚上，把任意会议变成结构化纪要——全程只用你自己的 AWS 账号，不登录第三方、不往会议里塞 bot。

本文介绍了一种基于 Amazon Kinesis Data Streams、AWS Lambda、AWS Glue 和 Amazon S3 的完整方案，帮助企业客户在不停机的前提下，对 Amazon DynamoDB 表进行历史数据清理、TTL 自动过期配置，并通过 Kinesis 实现增量数据的无缝同步，最终将过期数据归档至 Amazon S3 智能分层存储以降低长期成本。