AWS 一周综述：Amazon Q 开发者版、AWS 账户管理最新动态等（2025 年 4 月 28 日）

峰会季已经全面开启！ 如果您还没有参加过 AWS Summit，我强烈建议您区附近举办的峰会看看。它们是全天候的大型活动，在这里，您可以参加讲座、观看有趣的演示和活动、与 AWS 工作人员和行业人士交流，等等。最棒的是，这些峰会都是免费的，您只需要注册就可以了！ 您可以在 AWS 活动页面上找到峰会列表。顺便说一下，您还可以在同一个页面上发现您所在地区正在举办的其他 AWS 活动；只需使用侧边的筛选功能，就能找到您感兴趣的活动。

说到 AWS Summit，本周将举行伦敦 AWS Summit（4 月 30 日）。对我来说，这就在本地，而且我也深度参与了峰会的筹备工作。千万别错过这次峰会！ 一定要去看看，希望在那儿能见到您。

准备好了解上周 AWS 激动人心的发布亮点了吗？ 我们开始吧！

新功能和能力亮点

首先，让我们来看看上周推出的一些功能。

• Amazon Q 开发者版发布用于功能开发的先进代理 — AWS 宣布对 Amazon Q 开发者版的软件开发代理进行了更新，该代理在行业基准测试中达到了最先进的性能水平，并且可以为编码问题生成多个候选解决方案。这一新代理可提供更可靠的建议，有助于缩短调试时间，让开发者能够专注于更高层次的设计和创新。
• Amazon Cognito 现在支持刷新令牌轮换 — Amazon Cognito 现在支持 OAuth 2.0 刷新令牌轮换功能，允许用户池客户端定期自动用新的刷新令牌替换现有令牌，可在无需用户重新进行身份验证的情况下增强安全性。此功能通过经常自动更新刷新令牌来帮助客户实现无缝的用户体验和更高的安全性，而无需在为了方便使用长期有效的令牌，和为了安全使用短期有效的令牌之间做出选择。
• Amazon Bedrock 智能提示路由现已正式发布 — Amazon Bedrock 的智能提示路由现已正式发布，它会自动将提示路由到模型系列内的不同基础模型，以优化响应质量和成本。该服务现在在多个模型系列（包括 Anthropic 的 Claude、Meta 的 Llama 和 Amazon 的 Nova）中提供更高的可配置性，用户可以从一个模型系列中选择任意两个模型，并设置自定义的路由标准。
• Amazon Q Business 对 M365 Word 和 Outlook 的集成功能升级 — Amazon Q Business 对 Microsoft Word 和 Outlook 的集成功能现在具备了搜索公司知识库的能力，支持图片附件，并能处理更大的上下文窗口以应对更详细的提示。这些增强功能使用户在处理文档和电子邮件时，可以无缝访问已编入索引的公司数据，并融入更丰富的内容，而无需在不同的应用程序或上下文之间切换。

安全

上周发布了一些新的安全改进，其中以下几点引起了我的注意：

• AWS 账户管理现在支持通过授权的 IAM 主体更新账户名称 — AWS 现在允许 IAM 主体更新账户名称，取消了之前需要根用户访问的要求。这适用于独立账户和 AWS Organizations 内的成员账户，在管理账户和委托管理员账户中，经过授权的 IAM 主体可以集中管理账户名称。
• AWS 资源探索器现在支持 AWS PrivateLink — AWS 资源探索器现在在所有商业区域支持 AWS PrivateLink，让您无需访问公共互联网，即可在 VPC 内的 AWS 区域和账户之间实现安全的资源发现和搜索功能。
• Amazon SageMaker 智能湖仓现在支持基于属性的访问权限控制 — Amazon SageMaker 智能湖仓现在支持基于属性的访问权限控制（ABAC），使管理员能够使用与 IAM 身份关联的动态属性来管理数据访问权限，而无需创建单独的策略。这通过为具有匹配标签的任何 IAM 主体自动授予权限来简化访问权限管理，从而提高在团队规模扩大时处理访问权限控制的效率。

网络

如您所知，业界正在积极推动将 IPv6 作为新系统的默认协议，并尽可能迁移现有基础设施。本周，又有两项服务增加了这一支持，以帮助客户实现这一目标：

• Amazon SQS 现在支持互联网协议第 6 版（IPv6） — Amazon SQS 现在支持通过 IPv6 进行 API 请求，客户可以通过公共端点使用 IPv6、IPv4 或双栈客户端进行通信。
• AWS AppConfig 现在支持互联网协议第 6 版（IPv6） — 现在支持 IPv4 和 IPv6 端点，同时保留了现有的 IPv4 功能。

容量和成本

使用 Amazon Kinesis Data Streams 的客户可以享受更高的默认配额，使用 Amazon Redshift Serverless 的客户则可以获得新的成本节省机会。

• Amazon Kinesis Data Streams 将每个 AWS 账户的默认分片限制提高到最多 20000 个 — Amazon Kinesis Data Streams 现在在某些区域支持更高的默认处理能力，每个账户最多支持 20,000 个分片，使客户无需申请增加限制即可处理每秒 10 GB 的输入和每秒 20 GB 的输出。
• Amazon Redshift Serverless 的无服务器预留 — 现在，您可以通过承诺在一年内使用特定的 RPU 容量，将 Amazon Redshift Serverless 的成本降低多达 24%。您可以选择不预先支付并享受 20% 的折扣，或者一次性全额支付以实现最大程度的节省。

有关 AWS 公告的完整列表，请访问 AWS 最新资讯页面。

推荐的学习资源

最近大家都在谈论 MCP！ 这里有两篇很棒的博客文章，我认为它们将帮助您了解并深入学习如何在 AWS 上使用 MCP。

• 模型上下文协议（MCP）和 Amazon Bedrock — 在这篇文章中，Giuseppe Battista 向您展示了如何将 MCP 与 Amazon Bedrock 结合使用。
• 通过 AWS Lambda 在您的组织中扩展 MCP — Chris Williams 分享了一个超棒的思路，讲述如何在将 MCP 服务器保留在本地的同时注册在 AWS Lambda 上运行的远程工具，以实现可扩展性和安全性。

我们的“一周综述”会在每周一发布，以帮助您及时了解 AWS 的发布动态，所以别忘了下周再来查看，获取更多激动人心的消息！

祝您度过愉快的一天！

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。