AWS周报:re:Inforce 2025安全大会、WAF自动DDoS防护、Control Tower配置规则等重磅更新

本文涵盖AWS re:Inforce 2025安全大会亮点、AWS WAF新增自动应用层DDoS防护、Control Tower服务链接配置规则、Powertools for Lambda集成Bedrock Agents工具,以及PostgreSQL主动-主动复制扩展pgactive开源等多项技术更新。

AWS re:Inforce 2025开幕

今日,AWS re:Inforce 2025安全大会正式启动,安全专业人士齐聚一堂,参与为期三天的技术学习会议、工作坊和演示。这场以安全为核心的会议汇集了AWS安全专家,他们构建并维护着企业依赖的云安全服务。AWS首席信息安全官(CISO)Amy Herzog将发表主题演讲,嘉宾演讲者将分享新的安全能力和实施见解。活动提供多个学习路径,会议设计针对不同技术角色和专业水平。许多AWS同事将主持动手工作坊,演示新安全功能,并促进社区讨论。无法亲临费城现场的人员可通过直播观看主题演讲和创新讲座,活动结束后也可点播回放。敬请关注后续文章中的关键公告和技术见解!

上周发布亮点

以下是上周值得关注的发布内容。

扩展Amazon Q Developer IDE插件与MCP工具

Amazon Q Developer现在其集成开发环境(IDE)插件中支持模型上下文协议(MCP),帮助开发者集成外部工具以增强上下文开发工作流。您现在可以使用任何支持stdio传输层的MCP服务器来扩展内置工具。这些服务器可在Amazon Q Developer用户界面中管理,便于添加、删除和修改工具权限。该集成通过协调本地和基于MCP服务器的工具任务,实现更定制化的响应。MCP支持适用于Visual Studio Code和JetBrains IDE插件,以及Amazon Q Developer命令行界面(CLI),详细文档和实施指南可在Amazon Q Developer文档中找到。

AWS WAF现支持自动应用层DDoS防护

AWS增强了其应用层(L7)分布式拒绝服务(DDoS)防护能力,提供更快的自动检测和缓解,响应时间在几秒内。此AWS托管规则组自动检测和缓解任何持续时间的DDoS攻击,确保运行在Amazon CloudFront、Application Load Balancer和其他AWS WAF支持服务上的应用程序对用户可用。系统在激活后几分钟内使用机器学习(ML)模型建立基线以检测流量异常,然后自动应用规则处理可疑请求。配置选项帮助您自定义响应,如呈现挑战或阻止请求。该功能适用于所有AWS WAF和AWS Shield Advanced订阅用户,在所有支持的AWS区域中可用,除亚太(曼谷)、墨西哥(中部)和中国(北京和宁夏)外。了解更多关于AWS WAF应用层(L7)DDoS防护的信息,请访问AWS WAF文档或AWS WAF控制台。

AWS Control Tower现支持服务链接的AWS Config托管规则

AWS Control Tower现直接在托管账户中部署服务链接的AWS Config规则,取代了之前的CloudFormation StackSets部署方法。这一变化提高了在多个AWS Control Tower托管账户和区域启用服务链接AWS Config规则时的部署速度。这些服务链接规则完全由AWS服务管理,用户无法编辑或删除。这有助于保持一致性并防止配置漂移。AWS Control Tower Config规则检测账户内的资源不合规情况,并通过仪表板提供警报。您可以使用AWS Control Tower控制台或AWS Control Tower控制API部署这些控制。

Powertools for AWS Lambda引入Bedrock Agents Function工具

Powertools for AWS Lambda中的新Amazon Bedrock Agents Function工具简化了与Amazon Bedrock Agents集成的无服务器应用程序构建。该工具帮助开发者创建AWS Lambda函数,以响应Amazon Bedrock Agents操作请求,内置参数注入和响应格式化,消除了样板代码。该工具与其他Powertools功能(如Logger和Metrics)无缝集成,使构建生产就绪的AI应用程序更加容易。这一集成改善了开发者体验,当构建基于代理的解决方案时,使用AWS Lambda函数处理Amazon Bedrock Agents请求的操作。该工具适用于Python、TypeScript和.NET版本的Powertools。

宣布开源pgactive:PostgreSQL的主动-主动复制扩展

Pgactive是一个PostgreSQL扩展,支持异步主动-主动复制,用于在数据库实例之间流式传输数据,AWS已将其开源。该扩展提供了额外的弹性和灵活性,用于在实例之间移动数据,包括位于不同区域的写入器。它有助于在切换写入流量等操作期间保持可用性。基于PostgreSQL的逻辑复制功能,pgactive添加了简化管理主动-主动复制场景的能力。开源方法鼓励在开发PostgreSQL主动-主动能力方面进行协作,同时提供功能,简化在多活动实例环境中使用PostgreSQL。更多信息和实施指南,请访问GitHub仓库。

有关AWS公告的完整列表,请务必关注AWS What’s New页面。

现有服务和实例类型在更多区域上线

  • AWS Glue现已在亚太(台北)区域可用 – AWS Glue是一种无服务器数据集成服务,简化数据发现、准备和组合,用于分析、ML和应用程序开发。
  • Amazon EC2 I8g实例现已在欧洲(爱尔兰)区域可用 – Amazon EC2 I8g实例为存储密集型工作负载提供Amazon EC2中的最佳性能。
  • Amazon VPC IP Address Manager现已在亚太(台北)区域可用 – Amazon VPC IPAM使规划、跟踪和监控AWS工作负载的IP地址更加容易。

其他AWS活动

检查您的日历并注册即将到来的AWS活动。

AWS GenAI Lofts是协作空间和沉浸式体验,展示AWS在云计算和AI方面的专业知识。它们为初创企业和开发者提供动手访问AI产品和服务、与行业领袖的独家会议,以及与投资者和同行的宝贵网络机会。查找附近的GenAI Loft位置并别忘了注册。

AWS Summits是免费的在线和面对面活动,将云计算社区聚集在一起,连接、协作和学习AWS。在您最近的城市注册:米兰(6月18日)、上海(6月19-20日)、孟买(6月19日)和日本(6月25-26日)。

浏览所有即将到来的AWS主导的面对面和虚拟活动。

本周内容到此结束。下周一再见另一期周报!

— Esra

本文是我们周报系列的一部分。每周回来查看AWS的有趣新闻和公告快速汇总!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次