AWS 一周综述：Amazon Bedrock 代理工作流程、Amazon SageMaker 私有连接等（2026 年 2 月 2 日）

上周，我们迎来了中国传统节日腊八节，这标志着农历新年的脚步越来越近。对于许多中国人而言，腊八节是复盘与筹备的时刻，人们总结过去一年的种种，并将目光投向未来。

接下来，我们下周还将迎来立春，这是春天的开始，也是二十四节气之首。在中国传统中，春天被认为是万物生长、新序开启的季节。俗话说，“一年之计在于春”，寓意着这是确立方向、从新出发的美好时节。

上周发布的内容
以下是本周值得关注的发布内容：

• Amazon Bedrock 通过服务器端工具和扩展的提示缓存增强了对代理工作流程的支持 — Amazon Bedrock 推出了两项更新，改进了开发人员构建和运行人工智能代理的方式。Responses API 现在支持使用服务器端工具，这使代理能够在 AWS 安全范围内执行 Web 搜索、代码执行和数据库更新等操作。Bedrock 还为提示缓存增加了 1 小时生存时间（TTL）选项，这有助于提高性能并降低长时间运行的多回合代理工作流程的成本。服务器端工具适用于 OpenAI GPT OSS 20B 和 120B 模型，Anthropic 旗下指定 Claude 模型也已全面开放 1 小时提示缓存 TTL 功能。
• Amazon SageMaker 融通式合作开发工作室新增基于 AWS PrivateLink 的私有 VPC 连接 — Amazon SageMaker 融通式合作开发工作室现已支持 AWS PrivateLink，可在 VPC 和 SageMaker Unified Studio 之间建立私有连接，无需通过公共互联网路由客户数据。将 SageMaker 服务端点加载到 VPC 后，数据流量将在 AWS 网络内流转，并受 IAM 策略的约束，从而满足更严格的安全性和合规性要求。
• Amazon S3 新增无需移动数据即可更改对象加密方式的支持功能 — Amazon S3 现在支持在不移动或重新上传数据的情况下修改现有加密对象的服务端加密类型。通过 UpdateObjectEncryption API，您可以实现 SSE-S3 加密向 SSE-KMS 加密的切换、客户自主管理型 AWS Key Management Service（AWS KMS）密钥的轮换，还能借助 S3 批量操作，大规模标准化多个存储桶的加密方式，同时保留对象属性和生命周期资格。
• Amazon Keyspaces 为可预测的高吞吐量工作负载引入表预热功能 — Amazon Keyspaces（Apache Cassandra 兼容）现在支持表预热功能，这可以帮助您主动设置热吞吐水平，让表无需经历冷启动延迟，即可即时处理高读写流量。预热有助于减少产品发布、促销活动等流量激增场景下的节流情况，同时支持按需容量和预置容量模式（包括多区域表）。该功能可保持一致的低延迟性能，同时让您可以更好地控制吞吐量就绪情况。
• Amazon DynamoDB MRSC 全局表与 AWS 故障注入服务集成 — Amazon DynamoDB 多区域强一致性（MRSC）全局表现已与 AWS 故障注入服务集成。通过此集成，您可以模拟区域故障、测试复制行为，并验证强一致性多区域工作负载的应用程序弹性。

其他更新
以下是我觉得有趣的一些其他项目、博客文章和新闻：

• 使用 AWS Verified Access 在多账户 AWS 环境中建立零信任访问权限 — 这篇文章介绍了如何在集中式共享服务架构中实施 AWS Verified Access。它展示了如何与 AWS IAM Identity Center 和 AWS Resource Access Manager（AWS RAM）集成，在应用程序层应用零信任访问控制并降低多账户 AWS 环境的运维开销。
• Amazon EventBridge 将事件有效载荷大小提升至 1 MB — Amazon EventBridge 将事件有效载荷大小上限从原来的 256 KB 提升至 1 MB。此次更新可帮助事件驱动型架构在单个事件中承载更丰富的上下文，包括复杂的 JSON 结构、遥测数据、机器学习（ML）或生成式人工智能输出等，无需再拆分有效载荷或依赖外部存储。
• AWS MCP 服务器新增部署代理 SOP（预览版） — AWS 推出部署标准操作流程（SOP），在 Kiro、Cursor、Claude Code 等兼容 MCP 的集成式开发环境（IDE）和命令行界面（CLI）中，人工智能代理可以通过一条自然语言提示，将 Web 应用部署至 AWS。该代理可生成 AWS Cloud Development Kit（AWS CDK）基础设施、部署 AWS CloudFormation 堆栈，并按照 AWS 最佳实践设置持续集成和持续交付（CI/CD）工作流程。该预览版支持 React、Vue.js、Angular、Next.js 等框架。
• AWS Network Firewall 通过 Web 类别筛选功能实现生成式人工智能流量的可见性 — AWS Network Firewall 现在可以通过预先定义的 Web 类别，提供对生成式人工智能应用程序流量的可见性。您可以直接在防火墙规则中使用这些类别，以管理对生成式人工智能工具及其他 Web 服务的访问。结合 TLS 检测功能，还能在完整 URL 级别实现基于类别的筛选。
• AWS Lambda 为 Kafka 事件源映射新增增强型可观测性 — AWS Lambda 针对 Kafka 事件源映射推出增强型可观测性，通过 Amazon CloudWatch Logs 和指标来监控事件轮询配置、扩缩行为和事件处理状态。此次更新提升了对基于 Kafka 的 Lambda 工作负载的可见性，可帮助团队更高效地诊断配置问题、权限错误和函数故障。该功能同时支持 Amazon Managed Streaming for Apache Kafka（Amazon MSK）和自主管理型 Apache Kafka 事件源。
• AWS CloudFormation 2025 年度回顾 — 这篇年度回顾博文重点介绍了 CloudFormation 在 2025 年的各项更新，重点围绕早期验证、安全部署和开发人员工作流程改进。它涵盖故障排除功能改进、漂移感知型变更集、堆栈重构、StackSets 更新，以及 CloudFormation 语言服务器和基础设施即代码（IaC）MCP 服务器等全新 IDE 工具和 AI 辅助工具。

即将举行的 AWS 活动
查看您的行程，以便报名参加即将举行的活动：

罗马尼亚 AWS Community Day（2026 年 4 月 23-24 日）— 这项由社区主导的 AWS 活动将汇聚开发者、架构师、企业家和学生，参加由 AWS 大侠、解决方案架构师和行业专家带来的10 多场专业会议。与会者可以参与由专家主讲的技术讲座，聆听拥有全球大型会议经验的演讲者带来的见解，还有机会在专门的交流环节中建立联系。整场活动将在高端场地举办，场地规划充分兼顾协作交流与社区互动需求。

如果您希望通过更多渠道融入 AWS 社区，欢迎加入 AWS 构建者中心，与社区构建者一同学习、构建和交流。

欢迎下周一继续查看新的一周综述。

– Betty