Author: awschina

本文介绍了两种 AWS 源站防护方案：针对多 CDN 架构的 mTLS 双向认证方案（CloudFront Origin mTLS + ALB mTLS）和针对纯 CloudFront 架构的 VPC Origin 网络隔离方案。文章从”为什么 CDN 前置 WAF 不够”出发，详细讲解了每种方案的配置步骤、多 CDN 证书管理、DDoS 防护策略及选型建议，帮助读者构建从传输层到网络层的纵深防御体系。

本文给出一条 Amazon SageMaker 与 Qualcomm AI Hub 组合的端到端方案：云端 BYOM/BYOD 微调，AI Hub 在真实 Snapdragon 设备上完成编译、真机校验与性能分析，一个 Notebook 跑完全程。以手机人像分割为例，端到端约 20 分钟，Galaxy S24 实测 13.59 ms。

本文介绍如何将 AWS 账单相关 API 通过 MCP 协议封装为工具，部署到 Amazon Bedrock AgentCore Runtime，并接入 Amazon Quick Chat Agent，让业务用户以自然语言直接查询多账号的云成本数据。

本文介绍了如何通过 AWS Bedrock 接入 AI 编程智能体 Claude Code。该方式通过 AWS 内部网络调用模型，计费与权限统一集成于 AWS 账号体系，适合企业团队使用。文章提供了一条“从零到跑通”的动手实践路径，涵盖模型开通、受限 IAM 用户创建及 Claude Code 后端配置，并附带可复制的 AWS CLI 命令与脚本

本文介绍如何使用 OpenClaw 开源框架结合飞书，实现亚马逊云的 ChatOps 自动化运维。

本文介绍一种面向中国区企业的 AI Agent 办公自动化方案。Agent 运行时基于 Claude Agent SDK 部署在 AWS Fargate，业务流程以 Markdown 形式的 Skill 文件描述，外部系统集成由 Model Context Protocol（MCP）工具层统一封装。模型层与上层逻辑解耦，通过硅基流动 SiliconFlow 提供的 Anthropic 兼容 API 接入。本文以 Outlook 邮件助手为完整示例，读者将了解如何配置中国区 Microsoft Graph 端点、部署到 AWS Fargate，以及接入模型层。同一架构通常可平移到日历调度、文档归档、会议纪要、审批流转、IT 工单分诊等场景。

本文基于 AWS Agentcore和开源项目 sample-agentcore-cloudfront-x402-payments，完整记录了使用 Amazon Bedrock AgentCore 构建一个能自主发现付费服务、执行链上支付并获取内容的 AI Agent 的实践过程。文章以 AgentCore 的三大核心能力（Runtime、Gateway、Payments）为主线，结合 x402 协议的支付流程，展示 Agent 如何在不接触私钥的前提下完成”请求 → 402 挑战 → 链上支付 → 内容交付”的完整闭环。

本文介绍如何利用 AWS Budgets + Budget Actions 实现 Amazon Bedrock 的平台级成本兜底：按 IAM 用户追踪花费、设置预算告警、超预算时自动附加 Deny Policy 阻断调用，每月自动重置恢复。无需部署任何额外组件，纯 AWS 原生方案。

某出行企业的租车业务中，结算环境需要获取准确的剩余油量，从而计算差价，进行计费或者退费。这个过程，长期以来是依靠人工进行。人工进行最大的问题并不在于人工查看剩余油量这个过程的复杂度以及人力成本，人工查看需要将数据进行录入，这个过程会阻碍了整个结算环节的自动化，拉长结算环节时长，降低用户体验。 在该案例下，我们分别尝试使用了多模态大模型和传统CV模型，配合使用Amazon Rekogniton 自定义模型，来实现自动化识别油表油量 。

本文介绍一套使用 Firecracker microVM 在 AWS EC2 上运行多租户 OpenClaw AI Agent 的参考架构。每个租户获得内核级隔离的独立实例，Serverless 控制面统一管理调度、扩缩容和备份，配套开源项目已发布在 aws-samples。