AWS技术周报:re:Inforce安全回顾、Valkey GLIDE 2.0发布、Lambda原生支持Avro与Protobuf及MCP服务器部署

本文总结了AWS re:Inforce安全会议的重要公告,包括IAM访问分析器增强、根用户MFA强制等安全创新,并详细介绍了Lambda对Avro和Protobuf格式Kafka事件的原生支持、S3 Express One Zone的对象原子重命名API,以及Valkey GLIDE 2.0的多语言支持和性能优化。

AWS Weekly Roundup: re:Inforce re:Cap, Valkey GLIDE 2.0, Avro and Protobuf or MCP Servers on Lambda, and more (June 23, 2025)

上周的标志性事件是以安全为中心的AWS re:Inforce会议。

按照传统,博客团队撰写了一篇re:Cap文章,总结了公告并链接到一些顶级博客文章。进一步总结,宣布了几项新的安全创新,包括增强的IAM访问分析器功能、根用户的MFA强制执行,以及与AWS网络防火墙的威胁情报集成。其他值得注意的更新包括从AWS证书管理器可导出的公共SSL/TLS证书、简化的AWS WAF控制台体验,以及用于主动网络安全的新AWS Shield功能(预览版)。此外,AWS Security Hub已增强以进行风险优先级排序(预览版),Amazon GuardDuty现在支持Amazon EKS集群。

但我最喜欢的公告来自Amazon Verified Permissions团队。他们发布了一个用于Express.js的开源包,使开发人员能够为Web应用程序API实现外部细粒度授权。这简化了授权集成,减少了代码复杂性并提高了应用程序安全性。

该团队还发布了一篇博客文章,概述了如何创建Verified Permissions策略存储、将Cedar和Verified Permissions授权中间件添加到应用程序、创建和部署Cedar模式,以及创建和部署Cedar策略。Cedar模式是从OpenAPI规范生成的,并格式化为与AWS命令行界面(CLI)一起使用。

让我们看看上周的其他新公告。

上周的发布

除了re:Inforce,以下是我关注的发布。

AWS Lambda宣布对Avro和Protobuf格式的Kafka事件提供原生支持 — AWS Lambda现在通过Apache Kafka的事件源映射(ESM)提供对Avro和Protobuf格式Kafka事件的原生支持。此集成允许您验证模式、过滤事件并使用开源Kafka消费者接口处理它们。您还可以使用Powertools for AWS Lambda处理Kafka事件,而无需编写自定义反序列化代码,从而更轻松地使用AWS Lambda构建Kafka应用程序。

Kafka客户使用Avro和Protobuf格式来实现高效的数据存储、快速的序列化和反序列化、模式演进支持以及不同编程语言之间的互操作性。他们利用模式注册表在数据进入处理管道之前管理、演进和验证模式。以前,在使用这些数据格式时,您需要在Lambda函数中编写自定义代码来验证、反序列化和过滤事件。通过此发布,Lambda原生支持Avro和Protobuf,以及与GSR、CCSR和SCSR的集成。这使您能够使用这些数据格式处理Kafka事件,而无需编写自定义代码。此外,您可以通过事件过滤来优化成本,防止不必要的函数调用。

Amazon S3 Express One Zone现在支持通过单个API调用原子重命名对象 — RenameObject API通过将多步重命名操作转换为单个API调用来简化S3目录桶中的数据管理。这意味着您现在可以通过指定现有对象的名称作为源,新名称作为同一S3目录桶内的目标来重命名S3 Express One Zone中的对象。由于不涉及数据移动,此功能加速了日志文件管理、媒体处理和数据分析等应用程序,同时还降低了成本。例如,重命名一个1TB的日志文件现在可以在毫秒内完成,而不是几小时,显著加速应用程序并降低成本。

Valkey引入GLIDE 2.0,支持Go、OpenTelemetry和管道批处理 — AWS与Google和Valkey社区合作,宣布通用语言独立企业驱动程序(GLIDE)2.0的普遍可用性。这是AWS官方开源Valkey客户端库之一的最新版本。Valkey是Redis的最宽松开源替代方案,由Linux基金会管理,并将始终保持开源。Valkey GLIDE是一个可靠、高性能、多语言的客户端,支持所有Valkey命令。

GLIDE 2.0引入了新功能,扩展了开发者支持,改善了可观测性,并优化了高吞吐量工作负载的性能。Valkey GLIDE 2.0将其多语言支持扩展到Go(由Google贡献),加入Java、Python和Node.js,在所有四种语言中提供一致、完全兼容的API体验。更多语言支持即将到来。通过此版本,Valkey GLIDE现在支持OpenTelemetry,这是一个开源、供应商中立的框架,使开发人员能够生成、收集和导出遥测数据以及关键的客户端性能洞察。此外,GLIDE 2.0引入了批处理功能,通过允许多个命令分组并作为单个操作执行,减少了高频使用案例的网络开销和延迟。您可以在最近的AWS开发者播客剧集中了解更多关于Valkey GLIDE的信息:Inside Valkey GLIDE: building a next-gen Valkey client library with Rust。

有关AWS公告的完整列表,请务必关注AWS What’s New页面。

其他阅读

我的比利时同胞Alexis撰写了一篇两部分的系列文章的第一篇,解释了如何开发具有可流式HTTP传输的MCP工具服务器并将其部署在Lambda和API网关上。对于任何在AWS上实现MCP服务器的人来说,这是一篇必读文章。我热切期待第二部分,Alexis将在其中讨论远程MCP服务器的身份验证和授权。

其他AWS活动

检查您的日历并注册即将举行的AWS活动。

AWS GenAI Lofts是协作空间和沉浸式体验,展示AWS在云计算和AI方面的专业知识。它们为初创公司和开发人员提供动手访问AI产品和服务、与行业领袖的独家会议,以及与投资者和同行的宝贵网络机会。查找附近的GenAI Loft位置,别忘了注册。

AWS Summits是免费的在线和面对面活动,将云计算社区聚集在一起,连接、协作和学习AWS。在您最近的城市注册:日本(本周6月25日至26日)、印度在线(6月26日)、纽约市(7月16日)。

保存这些即将在7月和8月举行的Summits日期:台北(7月29日)、雅加达(8月7日)、墨西哥(8月8日)、圣保罗(8月13日)和约翰内斯堡(8月20日)(以及9月和10月的更多活动)。

在此处浏览所有即将举行的AWS主导的面对面和虚拟活动。

这就是本周的全部内容。下周一再见,查看另一期Weekly Roundup!

— seb

本文是我们Weekly Roundup系列的一部分。每周回来查看AWS的有趣新闻和公告的快速汇总!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次