AWS 一周综述：re:Inforce re:Cap、Valkey GLIDE 2.0、Lambda 上的 Avro、Protobuf 和 MCP Servers 等（2025 年 6 月 23 日）

上周的标志性活动是以安全为重点的 AWS re:Inforce 大会。

作为年度传统，博客团队发布了一篇 re:Inforce 回顾文章，汇总核心公告以及部分重点技术博客文章的链接。

简而言之，本次大会推出了多项安全创新，包括增强的 IAM Access Analyzer 功能、对根用户强制执行 MFA，以及威胁情报与 AWS Network Firewall 集成的功能。其他重要更新还包括 AWS Certificate Manager 的可导出公共 SSL/TLS 证书、简化的 AWS WAF 控制台体验，以及用于主动网络安全防护的全新 AWS Shield 功能（预览版）。此外，还有 AWS Security Hub 已增强风险优先级排序能力（预览版），Amazon GuardDuty 现支持 Amazon EKS 集群。

但我个人最喜欢的公告来自 Amazon Verified Permissions 团队。他们发布了适用于 Express.js 的开源软件包，使开发人员能够为 Web 应用程序 API 实现外部细粒度授权。这简化了授权集成流程，可降低代码复杂度，同时提升应用程序安全性。

该团队还发布了一篇博客文章，概述了如何创建 Verified Permissions 策略存储库、如何为应用程序添加 Cedar 与 Verified Permissions 授权中间件，以及如何创建和部署 Cedar 架构与策略。Cedar 架构可从 OpenAPI 规范生成，并设置为可与 AWS 命令行界面（CLI）结合使用的格式。

我们看看上周发布的其他公告。

上周发布的内容

除 re:Inforce 大会外，以下发布内容也引起了我的关注。

• AWS Lambda 宣布原生支持 Avro 与 Protobuf 格式的 Kafka 事件 — AWS Lambda 现在通过 Apache Kafka 的事件源映射（ESM）原生支持 Avro 与 Protobuf 格式的 Kafka 事件。通过这一集成，您可以使用开源 Kafka 使用者接口验证架构、筛选事件并对其进行处理。此外，您还可以使用适用于 AWS Lambda 的 Powertools 来处理 Kafka 事件，无需编写自定义反序列化代码，这样可以简化使用 AWS Lambda 构建 Kafka 应用程序的流程。

Kafka 客户采用 Avro 与 Protobuf 格式，以实现高效数据存储、快速序列化/反序列化、架构演进支持以及跨编程语言的互操作性。他们通常利用架构注册表，在数据进入处理管道前完成架构管理、演进与验证。此前，您在使用这些数据格式时，需要在 Lambda 函数中编写自定义代码，以完成事件验证、反序列化与筛选。此次发布之后，Lambda 原生支持 Avro 与 Protobuf，并集成 GSR、CCSR 和 SCSR 架构注册表。这使您无需编写自定义代码即可处理 Kafka 事件。此外，您还可以通过事件筛选功能避免不必要的函数调用，从而优化成本。

• Amazon S3 Express One Zone 存储类现在支持通过单一 API 调用实现对象原子重命名 — RenameObject API 将 S3 目录存储桶中的多步骤重命名操作简化为单一 API 调用，从而简化数据管理。这意味着您现在可以通过将现有对象的名称指定为源，将新名称指定为同一 S3 目录存储桶中的目标来重命名 S3 Express One Zone 存储类中的对象。该功能无需移动数据，可加速日志文件管理、媒体处理与数据分析等应用场景，同时降低成本。例如，重命名 1TB 日志文件的操作可从耗时数小时缩短至几毫秒，从而显著加快应用程序速度并降低成本。
• Valkey 推出了支持 Go、OpenTelemetry 和管道批处理的 GLIDE 2.0 — AWS 与 Goolge 和 Valkey 社区合作，宣布企业通用语言独立驱动程序（GLIDE）2.0 正式上线。这是 AWS 其中一个官方开源 Valkey 客户端库的最新版本。Valkey 是 Redis 最宽松的开源替代方案，由 Linux 基金管理，并将永久保持开源。Valkey GLIDE 是一款可靠、高性能、多语言的客户端，支持所有 Valkey 命令

GLIDE 2.0 引入了新功能，可扩展开发人员支持、提高可观测性并优化高吞吐量工作负载的性能。Valkey GLIDE 2.0 将其多语言支持扩展到了 Go（由 Google 提供），加入原有的 Java、Python 和 Node.js 阵营，为全部四种语言提供一致且完全兼容的 API 体验。更多语言支持正在开发中。此次发布后，Valkey GLIDE 现在支持 OpenTelemetry，这是一个供应商中立的开源框架，可帮助开发人员生成、收集和导出遥测数据以及关键客户端性能见解。同时，GLIDE 2.0 还引入了批处理功能，通过将多个命令分组并作为单一操作执行来降低高频使用场景下的网络开销与延迟。 如需深入了解 Valkey GLIDE，可收听最近一期 AWS 开发者播客 Valkey GLIDE 揭秘：使用 Rust 构建下一代 Valkey 客户端库。

有关 AWS 公告的完整列表，请关注 AWS 的“新增功能”页面。

推荐文章

我的比利时同事 Alexis 撰写了一个系列文章的第一篇，该系列共分两部分，介绍如何开发具有可流式传输 HTTP 传输功能的 MCP 工具服务器并将其部署到 Lambda 和 API Gateway。对于任何在 AWS 上实现 MCP 服务器的人来说，这都是必读内容。我热切期待第二部分，Alexis 将在其中讨论远程 MCP 服务器的身份验证和授权问题。

其他 AWS 活动

查看您的行程并报名参加即将举行的 AWS 活动。

AWS GenAI Lofts 是协作空间和沉浸式体验，展示了 AWS 在云计算和人工智能方面的专业知识。初创企业和开发人员可以在此亲身体验 AI 产品和服务，还能参加与行业领袖的专属会议，并有机会与投资者和同行建立有价值的人脉关系。 查找附近的 GenAI Loft 站点，别忘了注册。

AWS Summit 是一系列旨在汇聚云计算社区，以相互交流、协作和了解 AWS 的免费线上和线下活动。在离您最近的城市注册：日本（本周 6 月 25 日至 26 日）、印度线上（6 月 26 日）、纽约市（7 月 16 日）。

请记住将于 7 月和 8 月举行的这些峰会的日期：台北（7 月 29 日）、雅加达（8 月 7 日）、墨西哥（8 月 8 日）、圣保罗（8 月 13 日）和约翰内斯堡（8 月 20 日）（9 月和 10 月还会有更多场次）。

在此处浏览所有即将举行的由 AWS 主办的线下和线上活动。

以上就是本周的全部内容。欢迎下周一继续查看新的“一周综述”！

— seb

本文是我们一周综述系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。