AWS 一周综述：AWS re:Inforce 2025、AWS WAF、AWS Control Tower 等（2025 年 6 月 16 日）

6 月 16 日，AWS re:Inforce 2025 展开帷幕，安全专业人员齐聚一堂，进行为期三天的技术学习会议、讲习会和演示。本次以安全为重点的会议汇集了 AWS 安全专家，他们构建并维护组织赖以满足其云安全需求的服务。

AWS 首席信息安全官（CISO）Amy Herzog 将发表会议主题演讲，演讲嘉宾将分享新的安全功能和实施洞察。该活动提供多种学习路径，会议专为不同的技术角色和专业水平而设计。我在 AWS 的许多同事都在主持实践讲习会，演示新的安全功能，并促进社区讨论。

对于那些无法到费城参加活动的人，可在活动期间通过直播观看主题演讲和创新讲座，活动结束后可点播观看。阅读即将发布的文章，留意会议的重要公告和技术洞察！

上周发布的内容

以下是值得关注的发布内容。

使用 MCP 工具扩展 Amazon Q 开发者版 IDE 插件 – Amazon Q 开发者版现在在其集成式开发环境（IDE）插件中支持模型上下文协议（MCP），帮助开发人员集成外部工具以增强上下文开发工作流程。现在，您可以使用任何支持 stdio 传输层的 MCP 服务器来增强内置工具。这些服务器可以在 Amazon Q 开发者版用户界面中进行管理。这样就可以轻松添加、移除、修改工具权限。该集成通过在本机工具和基于 MCP 服务器的工具中编排任务，实现了更多自定义响应。在 Visual Studio Code 和 JetBrains IDE 插件以及 Amazon Q 开发者版命令行界面（CLI）中提供了 MCP 支持，Amazon Q 开发者版文档中提供了详细的文档和实施指南。

AWS WAF 现在支持自动应用程序层 DDoS 保护 – AWS 增强了其应用程序层（L7）分布式阻断服务（DDoS）保护功能，其自动检测和缓解速度更快，可在几秒钟内响应事件。这个 AWS 托管规则组可自动检测并缓解任何持续时间的 DDoS 攻击，进而保持应用程序在 Amazon CloudFront、应用程序负载均衡器和向用户提供的其他 AWS WAF 支持的服务上运行。该系统使用机器学习（ML）模型在激活后的几分钟内建立基准以检测流量异常，然后自动应用规则来处理可疑请求。配置选项可帮助您自定义响应，例如提出质询或屏蔽请求。除亚太地区（泰国）、墨西哥（中部）和中国（北京和宁夏）以外，所有受支持的 AWS 区域的所有 AWS WAF 和 AWS Shield Advanced 订阅用户都可以使用该功能。要了解有关 AWS WAF 应用程序层（L7）DDoS 保护的更多信息，请访问 AWS WAF 文档或 AWS WAF 控制台。

AWS Control Tower 现在支持与服务相关的 AWS Config 托管的 AWS Config 规则 – AWS Control Tower 现在直接在托管账户中部署与服务相关的 AWS Config 规则，取代了之前的 CloudFormation StackSets 部署方法。在多个 AWS Control Tower 托管账户和区域中启用服务相关的 AWS Config 规则时，此更改提高了部署速度。这些服务相关规则完全由 AWS 服务管理，用户无法编辑或删除。这有助于保持一致性并防止配置偏差。AWS Control Tower Config 规则可检测账户内的资源不合规情况，并通过控制面板提供警报。您可以使用 AWS Control Tower 控制台或 AWS Control Tower 控制 API 部署这些控件。

适用于 AWS Lambda 的 Powertools 推出了 Bedrock Agents Function 实用程序 – 适用于 AWS Lambda 的 Powertools 中的全新 Amazon Bedrock Agents Function 实用程序简化了与 Amazon Bedrock Agents 集成的无服务器应用程序的构建。该实用程序帮助开发人员创建 AWS Lambda 函数，通过内置的参数注入和响应格式来响应 Amazon Bedrock Agents 操作请求，从而省去样板代码。该实用程序可与 Logger 和 Metrics 等其他 Powertools 功能无缝集成，从而更轻松地构建可用于生产的人工智能应用程序。这种集成改善了开发人员在构建基于代理的解决方案时的体验，这些解决方案使用 AWS Lambda 函数来处理 Amazon Bedrock Agents 请求的操作。该实用程序已在 Powertools 的 Python、TypeScript 和 .NET 版本中推出。

宣布推出开源 pgactive：PostgreSQL 的主动-主动复制扩展 – Pgactive 是一款 PostgreSQL 扩展，支持数据库实例之间的流式数据异步主动-主动复制，AWS 已将其开源。此扩展为在实例（包括位于不同区域的写入器）之间移动数据提供了额外的韧性和灵活性。这有助于在切换写入流量等操作期间保持可用性。Pgactive 以 PostgreSQL 的逻辑复制功能为基础，增加了简化主动-主动复制场景管理的功能。开源方法鼓励合作开发 PostgreSQL 的主动-主动功能，同时提供在多主动实例环境中简化 PostgreSQL 使用的功能。如需更多信息和实施指南，请访问 GitHub 存储库。

有关 AWS 公告的完整列表，请关注 AWS 的“新增功能”页面。

我们已在其他区域推出现有服务和实例类型：

• AWS Glue 现已在亚太地区（台北）区域推出 – AWS Glue 是一项无服务器的数据集成服务，可用于轻松发现、准备和合并数据以进行分析、机器学习和应用程序开发。
• Amazon EC2 I8g 实例现已在欧洲地区（爱尔兰）区域推出 – Amazon EC2 I8g 实例在 Amazon EC2 中提供针对存储密集型工作负载的最佳性能。
• Amazon VPC IP 地址管理器现已在亚太地区（台北）区域推出 – Amazon VPC IPAM 使规划、跟踪和监控 AWS 工作负载的 IP 地址变得更加容易。

其他 AWS 活动

查看您的行程并报名参加即将举行的 AWS 活动。

• AWS GenAI Lofts 是协作空间和沉浸式体验，展示了 AWS 在云计算和人工智能方面的专业知识。初创企业和开发人员可以在此亲身体验 AI 产品和服务，还能参加与行业领袖的专属会议，并有机会与投资者和同行建立有价值的人脉关系。 查找附近的 GenAI Loft 站点，别忘了注册。
• AWS Summit 是一系列旨在汇聚云计算社区，以相互交流、协作和了解 AWS 的免费线上和线下活动。在离您最近的城市报名参加活动：米兰（6 月 18 日）、上海（6 月 19 日至 20 日）、孟买（6 月 19 日）和日本（6 月 25 日至 26 日）。

在此处浏览所有即将举行的由 AWS 主办的线下和线上活动。

以上就是本周的全部内容。欢迎下周一继续查看新的“一周综述”！

– Esra

本文是我们一周综述系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。