亚马逊AWS官方博客

私有 API 在企业场景中的应用之跨环境访问

在企业实际使用中会延伸出更多复杂场景,不仅有多账号,并且隶属于不同应用团队。从当前 VPC 中的 API Gateway Endpoint 可以访问私有的 API (如果 API 端的资源策略已允许),但是配置分散且无法统一管理,增加了额外的管理负担。因此从安全角度出发,为了方便统一控制、集中审计和一致的合规性保证,建议使用 Ingress VPC 中的 API Gateway Endpoint 作为统一入口。并且在该账号下统一配置 Route53 服务作为内网域名解析。

基于大语言模型知识问答应用落地实践 – 知识库构建(下)

本文在本系列上篇博客的基础上,通过一个真实数据场景的实践进行更详细的阐述,讨论的重点更多放在针对大规模的文档,更快更完整的构建基于向量数据的知识库上面,这对于一些行业如金融、法律、医疗等行业知识库的构建具备指导借鉴意义。本文的第一部分对于 OpenSearch 的集群配置选择给出了一些方法参考,第二三四部分对于数据摄入和检索性能等方面给出了一些初步的经验总结。

如何通过 GuardDuty 和 Systems Manager 自动化地进行恶意文件处置

亚马逊云科技的 GuardDuty 产品可以自动检测 EC2 的恶意文件并进行告警,但不能自动处置。本博客通过监控 GuardDuty 对恶意文件检测而产生的 event 事件,通过 lambda 来触发 Systems Manager Run Command 来自动化处置改 EC2 上的恶意文件,并把处置的恶意文件保存在 S3 中、恶意文件的 profile 属性保存在 DDB 中,以便于后续如果需要可以进行恢复使用。

语义搜图检索方案

图像检索(包括文搜图和图搜图)是各个行业中常见的一个应用场景。比如在电商场景中,基于以图搜图做相似商品查找;在云相册场景中,基于文搜图来找寻所需的图像素材……在本文中,我们将介绍两种基于语义的搜图检索方式以及部署方案,您可以实际测试两种方式在特定应用场景下的搜索率以及搜索的准确性,并选择更加适合的方案使用。

开启云端零信任架构之旅之无 VPN 安全连接部署实践

AWS Verified Access 是亚马逊云科技原生的零信任安全服务,提供了无需 VPN 的互联网安全访问能力,支持为企业应用程序提供精细访问权的配置能力,确保只有在满足安全的情况下才授予应用程序访问权。本文将详细介绍在零信任架构下,构建基于 AWS Verified Access 服务的用户端浏览器到服务端的无 VPN 安全通信的过程步骤。帮助企业用户理解云端零信任架构的具体技术实现。

← Older posts
Newer posts →