Author: awschina

Amazon EKS 不支持跨多个版本直接升级，且有时 Kubernetes 版本之间都伴随一系列废弃 API、运行时变更和节点 OS 调整。本文以一个真实集群从 EKS 1.32 升级到 1.35 为例，介绍如何对集群中的自管理组件和托管组件做风险分级评估、识别 cgroup v1、containerd、Ingress NGINX 等关键变更带来的影响，并给出一套可复制的逐版本升级路径，帮助企业以最小风险完成跨多个 Kubernetes 大版本的升级。

本文将分享如何使用 AWS Security Agent 构建覆盖“设计评审→代码审计→渗透测试”的全生命周期安全验证体系。通过创建 Agent Space、集成 GitHub 仓库、配置组织安全要求，实现在软件开发生命周期中主动发现并修复安全漏洞——将传统需要数周的人工渗透测试压缩至按需自动化执行。

一篇实战指南：用 CloudFront Functions 解决 WordPress 基于 Cookie 的缓存难题，配置 AWS WAF 保护 wp-admin 且不误伤正常访问，以及通过标签式缓存失效实现内容秒级更新。

目前Network Firewall没有规则配置冲突检测的能力，用户借助此方案可以对编辑的规则进行实时的冲突检测，并借助AI提供智能分析与修改建议。

AI Agent 从实验走向生产，企业需要让不同团队各跑独立实例且互不可见。本文介绍基于 Amazon ECS Fargate + Graviton 的轻量级多租户方案，同时部署 OpenClaw（开箱即用 Web Agent）与 Hermes（自进化 AI 助手），四层隔离机制保障企业级安全，并演示 Hermes 通过自然语言驱动 Spark on EKS 数据分析。

本文是”解决 Agentic AI 应用 Token 爆炸问题”系列的第三篇，系统讨论 Agent 记忆系统在生产环境的工程税:从写入纪律、Prompt Cache 冲突、跨模型容量、Embedding 迁移到 Agent 自产 Skill 治理,以及 S3 Files / S3 Vectors / AgentCore Memory 在亚马逊云科技上的落地路径。

AI 编程助手如 Kiro CLI 能力日益强大，但使用场景局限于开发者本地终端。本文介绍 Kiro Job Scheduler——一个完全基于 AWS 无服务器架构的 AI 任务调度平台。它让团队中的任何人（包括非技术人员）都能通过 Web 界面配置定时 AI 任务：自定义 Agent 角色、挂载 MCP 工具服务器、编排 Skills 技能包，实现从「每日新闻摘要」到「定期代码审计」的各类自动化场景。任务结果自动推送到飞书或 Telegram，真正实现 AI 助手的 7×24 小时无人值守运行。

Valkey 是 Amazon ElastiCache 的核心引擎，作为一款高性能的开源内存数据库，Valkey自诞生以来，在性能方面实现了惊人的突破：单节点吞吐量可达 119 万 RPS，集群规模可扩展到 2000 节点，从而实现 10 亿规模的RPS。随着今年5月份Valkey 9.0的发布，它的性能再一次得到提升，你可以在Amazon ElastiCache体验它的速度。Valkey是怎么做到这么快的呢？本文将带领读者，一起深入剖析成就了这个性能怪兽背后的那些“黑科技”。

Amazon Quick 作为新一代企业办公助手所能解决的，正是这一类问题。它的特别之处在于：你不需要懂代码、不需要写公式、也不需要会 SQL——你只要像跟同事交代任务一样，用大白话把需求说清楚，剩下的它来做。 本文将结合企业日常数据处理工作，介绍如何使用 Amazon Quick 提升效率。并探讨未来数据流程的进化方向。

在 EKS 上结合 GPU Operator 与 Kiro+EKS MCP，管理自定义 GPU 驱动和 CUDA 工作负载。