由 Polly 配音

AWS Builder Center 上周迎来一周年。平台于 2025 年 7 月 9 日上线,已从最初具备愿望清单投票、社区个人资料和工具箱的社区中心,成长为包含沙箱环境、工作坊、Spaces 和 Builders’ Library 的完整生态系统。为庆祝周年,Rick Suttles 发布了完整功能时间线,涵盖过去一年发布的所有内容:AWS 各区域功能(37 个区域的 1,500+ 项服务)、社区创建的群组 Spaces、带分类和难度筛选的工作坊、徽章和连续记录、文章系列、浏览量、已保存项目、学生状态、可用性通知、通过 GitHub 和 Amazon 登录,以及沙箱环境。

Jeff Barr 发布了回顾文章,总结了 Builder Center 的第一年。自上线以来,5,548 位作者发布了 6,448 篇文章,累计浏览量超过 1,040 万次。自 2026 年 3 月徽章系统上线以来,构建者已获得 99,226 个徽章。社区成员提交了 565 个愿望,其中 10 个已上线,另有 20 个在近期路线图中。

社区文章阅读量最高的是 Dineshraj Dhanapathy 的使用 MCP + Strands Agents SDK 构建 AWS 学习伙伴,浏览量超过 50,000 次。Chris Miller 的使用 Kiro 在 8 小时内将 EOL Linux 服务器迁移到 AWS 紧随其后,浏览量超过 45,000 次;Yash Aggarwal 的AIdeas: NeuroVoice – 用于神经疾病早期筛查的多模态 AI 文章浏览量超过 38,000 次。

本周的重点新增功能是 Rick Suttles 带来的沙箱环境。沙箱为您提供免费的预配置 AWS 账户,用于完成工作坊练习。每个环境有效期为 8 小时,之后账户及其所有资源将自动取消配置。您可以同时拥有一个活动沙箱,每周可申请一个。无需个人 AWS 账户、信用卡或手动清理。

上周发布
以下是本周的其他动态。

  • AWS Security Hub 推出网络扫描功能 – Security Hub 推出了网络扫描功能,可识别环境中可从公网访问的资源。网络扫描从互联网探测您的资源以检测实际可达性,补充了 Security Hub 中现有的网络可达性发现(识别可能使资源可达的配置)。它可发现 AWS 和 Azure 环境中的公网 IP 地址、虚拟机和负载均衡器,识别可达端口,并确定端口后运行的服务。每个可达端口都会生成一条 Security Hub 发现,包含端口和服务证据。Security Hub Exposures 随后会自动将这些发现与其他发现和资源配置关联,以确定更广泛的风险。现有客户可在单个账户和区域启用网络扫描,或通过配置策略在整个组织范围内启用。对于新客户,网络扫描默认开启。该功能包含在 Security Hub Essentials 中,无需额外费用。
  • Security Hub 还扩展了对 Microsoft Azure 的统一安全管理支持 – Security Hub 现已监控 Microsoft Azure 资源,提供跨两个云环境的统一态势管理、漏洞管理和安全响应。它会自动发现 Azure VM、容器镜像、Function App 和身份,并评估其是否存在配置错误、互联网暴露和软件漏洞。AWS 和 Azure 的发现将以相同的格式和自动化工作流出现在同一优先级视图中。
  • Amazon SageMaker Studio 与 Hugging Face 集成,实现一键模型部署和定制 – 您现在只需单击一下,即可从 Hugging Face 上发现模型并在 SageMaker Studio 中使用。选择 Hugging Face 上任意支持的模型,然后选择“在 SageMaker AI 上定制”或“在 SageMaker AI 上部署”,即可直接进入相应的工作流页面,且模型已预加载。新客户可在几秒钟内获得在 Studio 环境中创建的预配置权限,用于无服务器模型定制(包括使用自定义奖励函数进行强化学习的微调)、模型评估,以及部署到 SageMaker 或 Bedrock 端点。已验证客户无需申请配额增加即可获得 G5、G6 和 G4dn 实例的默认 GPU 访问权限,配额使用情况可直接在 Studio 环境中查看。
  • Amazon EKS Auto Mode 和 Amazon ECS Managed Instances 将 GPU 管理费用降低高达 60% – 自 2026 年 7 月 1 日起,EKS Auto Mode 和 ECS Managed Instances 将降低加速实例类型管理费用:G 系列费用降低 35%,P 系列和 AWS Trainium 费用降低 60%。降价将自动应用于现有集群,客户无需任何操作。两项服务均包含针对加速工作负载构建的功能。EKS Auto Mode 提供 GPU 实例上的自动并行镜像拉取(使用本地 NVMe 存储)和加速器感知节点修复。ECS Managed Instances 通过 Amazon CloudWatch Container Insights 提供 GPU 指标,并自动监控 GPU 硬件故障。
  • Amazon Aurora DSQL 更改数据捕获 (CDC) 现已正式发布 – Aurora DSQL CDC 将插入、更新和删除操作的结果作为更改事件流式传输到 Amazon Kinesis Data Streams。您可将其用于跨微服务同步数据、触发 Lambda 函数,或通过 Amazon Data Firehose 将更改交付给 S3、Redshift 和 OpenSearch Service。CDC 流式传输设计为对数据库工作负载性能无影响,且无需管理基础设施。

要查看 AWS 公告的完整列表,请务必关注AWS 新增功能页面。

其他 AWS 新闻
以下是一些您可能会觉得有用的其他文章:

  • 大规模构建安全 AI 代理:推出 Loom for AWS – Loom 是一个开源企业平台,用于使用 AWS Strands Agents 构建代理并将其部署在 Amazon Bedrock AgentCore Runtime 上。它提供统一的管理 UI 和后端 API,支持身份提供商集成、基于作用域的授权、多角色导航,以及对代理、内存、MCP 服务器和代理间集成的完整生命周期管理。Loom 强制执行自动资源标记以实现成本归属,实施 RBAC 和 ABAC 以实现多租户安全,使用铺就路径蓝图进行代理部署,通过委托执行者链管理身份传播,与 AWS Agent Registry 集成以实现发现和治理,并支持在敏感操作前进行人工审核。该项目可在 GitHub 的 AWS Labs 中获取。
  • 推出 Claude apps gateway for AWS – Claude apps gateway 是一个自托管控制平面,使组织能够集中控制 Claude Code 和 Claude Desktop 的访问、成本和策略。它可连接到任何符合 OIDC 的身份提供商,对每个请求强制执行托管设置,将推理路由到 Amazon Bedrock 或 AWS 上的 Claude Platform,并支持每用户和每组支出上限。该网关作为无状态容器在您的私有网络中运行,由 PostgreSQL 数据库提供短期登录状态支持。开发者机器上不存储长期密钥。可通过 Amazon Bedrock 部署以将数据保留在 AWS 安全边界内,或通过 AWS 上的 Claude Platform 部署以获得原生 Claude 平台体验。
  • AWS MCP Server 现已支持 OAuth – 您现在可以使用与 AWS 控制台或 CLI 相同的凭证,通过基于浏览器的 OAuth 将代理连接到 AWS MCP Server。新的登录路径支持 IAM 联合、AWS IAM Identity Center 以及根用户或 IAM 用户。AWS Sign-In 颁发短期访问令牌和刷新令牌,并提供自动令牌管理,以便开发者在重启后保持身份验证。对于无头用例,非交互式流程允许具有现有 AWS 凭证的应用程序通过 create-oauth2-token-with-iam API 获取 OAuth 访问令牌。新的治理控制包括 OAuth 特定的 IAM 条件键、令牌内省和撤销、动态客户端注册以及 CloudTrail 审计元素。

要查看 AWS 博客文章的完整列表,请务必关注AWS 博客页面。

即将举行的 AWS 活动
请查看您的日历并报名参加即将举行的 AWS 活动:

访问AWS Builder Center,结识其他构建者、贡献解决方案并查找帮助您持续构建的资源。

祝大家度过一个宁静愉快的夏天。无论您是在构建、学习还是充电,我都希望您能抽出时间来做这三件事。我将前往斯堪的纳维亚度过几周,用凉爽的天气和更长的夜晚换取炎热。下周见,更多新闻!

— Esra