Author: awschina

通过 Serverless 方案为 AWS WAF 速率限制规则添加可配置的固定时长 IP 封禁，支持一键部署与自动解封。

KiroCLI凭借Agentic精确度，先进的模型能力和企业级应用案例等优势，成为了许多企业用户的首选AIOps工具。但企业员工在使用Kiro CLI的过程中，如何实现统一的管理，确保工具的使用安全与合规等，是摆在Ops团队面前的重要问题。同时，Kiro CLI本地运行还存在凭证管理复杂，权限控制复杂，企业网络出站访问配置等繁琐配置。Webaccess KiroCLI Platform提供了一种基于Web终端的TTY共享访问架构，基于Gotty+FastAPI+Vue的技术框架，实现TTY的浏览器转换，采用AWS IAM Identity Center实现SSO零凭证分发，并叠加合规日志，设备指纹，黑白名单等一系列的安全功能，让开发者和运维人员无需本地安装，即可通过浏览器使用完整的Kiro CLI能力。本文将详细介绍在北京/宁夏区部署Webaccess KiroCLI Platform的完整流程，包括环境准备、自动化部署、安全配置和生产优化。

OpenClaw 是当下火热的开源 AI Agent 平台，但其 Gateway 配置机制也带来了运维风险。本文通过一个真实案例——OpenClaw 在记忆系统改造过程中因配置错误导致 Gateway 崩溃——展示如何使用 Chaterm 的 AI Agent 模式高效完成排错，并通过一键 Skill 总结功能将排错经验沉淀为可复用的团队知识资产。

这篇文章详细记录了这段实践经验。将在本文中核心讲述 （1）传统 SDLC：人驱动一切，AI 只是补全代码的工具；（2）AI-DLC：AI 是核心协作者，人做关键决策；（3）Apache Way：Community Over Code，集体共识决策。揭示出软件工程的重心正在从生产力向判断力迁移，而开源治理模型，可能是这条进化之路上最古老也最前沿的答案。

本文以一套典型的 IDC 三层 CRM 系统迁移到亚马逊云科技为例，对比了 “传统手工操作” 与 “AI Agent 辅助” 两种迁移方式。在本案例场景下，端到端迁移耗时从约 218 分钟压缩至约 55 分钟，工程师的实际动手时间从全程参与降至约 15 分钟。本文将详细拆解测试流程、技术细节与适用边界，供读者判断 AI Agent 在自身迁移场景中的适用性。

本文面向已部署 AWS Direct Connect 高可用方案的客户，系统性地介绍负载均衡与主备两种场景下专线故障演练的最佳实践，通过 CloudWatch 监控、BGP Failover Test 与 AWS Fault Injection Service 三种手段，帮助客户周期性验证混合云连接的切换能力，确保业务在真实故障中稳定可持续运行。

AI Agent 正在将软件从执行预定义逻辑的应用，转变为基于目标进行动态决策与行动的系统。这一变化为开发者带来更强能力的同时，也引入了新的工程挑战。 本文从开发者视角出发，解析 Agent 与传统应用在执行模型与系统结构上的差异，并结合云原生实践，探讨在生产环境中构建可扩展、可控的 Agent 系统时需要关注的关键问题，包括隔离、状态管理与成本控制。

我们希望用一个详细的案例来解读亚马逊云科技的 CUR（Cost and Usage Report，成本及用量报告）报告，并且分享一些 CUR 可视化的思路。

Data for AI系列blog第一篇，以爆火的OpenClaw为例，解析Token爆炸根因，深入研究OpenClaw记忆和Skill管理机制的实现，给出AI Agent如何通过优化可观测性，记忆和Skill管理从而减少Token浪费的方法论，最终实现降本增效的目的

在使用 AWS Traffic Mirror 对 ALB 流量进行监控时，ALB 的 ENI（弹性网络接口）是动态变化的——每当 ALB 扩容到新可用区或重建时，都需要手动为新 ENI 配置 Traffic Mirror Session。本文介绍一种基于 CloudTrail + EventBridge + Lambda 的事件驱动方案，实现自动配置，并支持标签合规。