Author: awschina

当 AI 助手需要操作飞书完成多步任务时，200+ 工具的上下文膨胀、多步编排的准确性和 Token 安全是三大挑战。本文分享如何基于 AWS Bedrock AgentCore 构建一套远程 MCP 服务，通过 Meta Tool 实现按需编排、分层注册平衡可用性与上下文效率，以及 OAuth PKCE + HMAC 域分离签名确保 Token 安全。

本文梳理了 Direct Connect 迁移的最佳实践，并提供详细的操作步骤供用户参考。

本文结合 Amazon Bedrock AgentCore Payments（Preview）与 x402 协议，配合 Amazon CloudFront、AWS Lambda@Edge、Amazon S3 组成的卖方基础设施，设计出一套代理自主完成微支付、卖方按调用收费的端到端方案，覆盖服务组件详情、业务流程与详细架构。

本文介绍了两种 AWS 源站防护方案：针对多 CDN 架构的 mTLS 双向认证方案（CloudFront Origin mTLS + ALB mTLS）和针对纯 CloudFront 架构的 VPC Origin 网络隔离方案。文章从”为什么 CDN 前置 WAF 不够”出发，详细讲解了每种方案的配置步骤、多 CDN 证书管理、DDoS 防护策略及选型建议，帮助读者构建从传输层到网络层的纵深防御体系。

本文给出一条 Amazon SageMaker 与 Qualcomm AI Hub 组合的端到端方案：云端 BYOM/BYOD 微调，AI Hub 在真实 Snapdragon 设备上完成编译、真机校验与性能分析，一个 Notebook 跑完全程。以手机人像分割为例，端到端约 20 分钟，Galaxy S24 实测 13.59 ms。

本文介绍如何将 AWS 账单相关 API 通过 MCP 协议封装为工具，部署到 Amazon Bedrock AgentCore Runtime，并接入 Amazon Quick Chat Agent，让业务用户以自然语言直接查询多账号的云成本数据。

本文介绍了如何通过 AWS Bedrock 接入 AI 编程智能体 Claude Code。该方式通过 AWS 内部网络调用模型，计费与权限统一集成于 AWS 账号体系，适合企业团队使用。文章提供了一条“从零到跑通”的动手实践路径，涵盖模型开通、受限 IAM 用户创建及 Claude Code 后端配置，并附带可复制的 AWS CLI 命令与脚本

本文介绍如何使用 OpenClaw 开源框架结合飞书，实现亚马逊云的 ChatOps 自动化运维。

本文介绍一种面向中国区企业的 AI Agent 办公自动化方案。Agent 运行时基于 Claude Agent SDK 部署在 AWS Fargate，业务流程以 Markdown 形式的 Skill 文件描述，外部系统集成由 Model Context Protocol（MCP）工具层统一封装。模型层与上层逻辑解耦，通过硅基流动 SiliconFlow 提供的 Anthropic 兼容 API 接入。本文以 Outlook 邮件助手为完整示例，读者将了解如何配置中国区 Microsoft Graph 端点、部署到 AWS Fargate，以及接入模型层。同一架构通常可平移到日历调度、文档归档、会议纪要、审批流转、IT 工单分诊等场景。

本文基于 AWS Agentcore和开源项目 sample-agentcore-cloudfront-x402-payments，完整记录了使用 Amazon Bedrock AgentCore 构建一个能自主发现付费服务、执行链上支付并获取内容的 AI Agent 的实践过程。文章以 AgentCore 的三大核心能力（Runtime、Gateway、Payments）为主线，结合 x402 协议的支付流程，展示 Agent 如何在不接触私钥的前提下完成”请求 → 402 挑战 → 链上支付 → 内容交付”的完整闭环。