AWS Glue 交互式会话现已支持 Apache Spark Connect，借此您可从首选环境开发并运行 Apache Spark 应用程序，包括 Amazon SageMaker Unified Studio 中的托管笔记本，或您偏好的笔记本环境和 IDE（如 Jupyter、Visual Studio Code），同时利用 AWS Glue 无服务器基础设施运行，而无需管理集群。借助 Spark Connect，您可使用瘦客户端架构向 AWS Glue 交互式会话提交 Spark 作业，从而将客户端应用程序与 Spark 执行环境解耦。这释放了诸如临时数据探索、迭代逐步调试以及在部署到生产环境之前进行增量 PySpark 作业开发等工作流，且均可在您已使用的工具中完成。Spark Connect 还通过隔离客户端依赖与服务器端 Spark 运行时，简化了升级流程并提升了稳定性。在可观测性方面，您可通过 Spark UI 获取实时会话监控，通过 Spark History Server 实现历史跟踪，并使用 AWS Glue API、CLI 或 SDK 进行会话管理。带有 Spark Connect 的 AWS Glue 交互式会话现已在以下区域可用：亚太地区（孟买、首尔、新加坡、悉尼、东京）、加拿大（中部）、欧洲（法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩）、南美洲（圣保罗）、美国东部（俄亥俄、北弗吉尼亚）和美国西部（俄勒冈）。要开始使用，请从 Amazon SageMaker Unified Studio 中的笔记本、配备 Python 解释器的首选 IDE，或 AWS API、SDK 和 CLI 连接到 Glue 交互式会话并启用 Spark Connect。欲了解更多信息，请访问 AWS Glue 交互式会话文档。

AWS HealthOmics 现已将工作流引擎日志实时流式传输至 Amazon CloudWatch，使客户能够实时监视工作流执行进度。AWS HealthOmics 是一项符合 HIPAA 要求的服务，可帮助医疗和生命科学客户通过完全托管的生物信息学工作流，大规模加速科学突破。 实时引擎日志流式传输通过让研究人员、生物信息学家和工作流开发人员在运行期间立即获取执行详情，加速了迭代式工作流开发与调试。流式传输的引擎日志提供了对工作流编排事件、任务调度详情、导入/导出活动以及错误完整堆栈跟踪的可见性——所有信息均实时路由至引擎日志流。客户可针对日志模式设置 CloudWatch 警报以早期检测异常，构建仪表板进行持续监控，并与现有的可观测性工具集成。 实时引擎日志流式传输现已适用于 Nextflow、WDL 和 CWL 工作流运行，覆盖所有 AWS HealthOmics 区域：美国东部（弗吉尼亚北部）、美国西部（俄勒冈）、欧洲（法兰克福、爱尔兰、伦敦）、以色列（特拉维夫）以及亚太（新加坡、首尔）。欲了解更多信息，请访问《使用 CloudWatch Logs 监控 HealthOmics》文档。

AWS DevOps Agent 现已提供处于预览状态的发布管理能力，可审查代码变更的发布就绪状态，并运行自主发布测试，帮助您安全且自信地将代码交付至生产环境。通过此新增功能，AWS DevOps Agent 现已同时覆盖交付与运维领域。它加速并验证代码变更的部署，随后在 AWS、多云及本地环境中确保您的应用程序持续以最优状态运行，从而使团队加快交付速度、降低平均修复时间（MTTR），并实现卓越运营。借助发布就绪审查，AWS DevOps Agent 在代码生成阶段评估代码变更的生产安全性，通过检查与内部标准的偏差、依赖影响及访问控制进行验证。它会映射跨仓库依赖关系，在提交前揭示破坏性变更，并利用确定性证明审查基础设施变更未偏离 AWS 最佳架构实践。通过发布测试，AWS DevOps Agent 在客户预留环境中生成并执行针对 Web 和 API 类应用程序的测试计划，捕捉人工审查员可能遗漏的回归问题、用户体验问题及集成失败。若要开始使用预览功能，请在您的 AWS DevOps Agent 空间中连接代码仓库和流水线。AWS DevOps Agent 发布管理功能目前仅在美东（北弗吉尼亚）区域可用，且在预览期间不产生额外费用。有关 AWS DevOps Agent 生产运营功能可用的 AWS 区域列表，请参阅支持区域表。有关生产运营功能（通常可用）的定价信息，请参阅 AWS DevOps Agent 定价。

Amazon Aurora MySQL 兼容版和 Amazon 关系型数据库服务（RDS）MySQL 现已将 MySQL 5.7 的 Amazon RDS 扩展支持期延长至 2029 年 6 月 30 日，此前截止日期为 2027 年 2 月 28 日。此扩展适用于 Aurora MySQL 2 版本（具备 MySQL 5.7 兼容性）和 RDS for MySQL 5.7 版本，为客户提供更多时间规划并完成向受支持主版本的升级，同时继续接收关键安全补丁和错误修复。RDS 扩展支持提供针对关键和严重 CVE 的安全补丁、关键运营问题的错误修复，以及在标准 Aurora 和 RDS 服务等级协议（SLA）范围内访问 AWS 支持。此次扩展不增加费用，使用 RDS 扩展支持 MySQL 5.7 的客户将继续按第 3 年定价支付至 2029 年 6 月 30 日。有关定价详情，请参阅 Aurora 定价和 RDS for MySQL 定价。我们建议升级至 MySQL 8.0 或 MySQL 8.4 兼容版本，以利用最新的数据库功能、性能改进和安全增强。您可以使用 Amazon RDS 蓝/绿部署、原地升级或快照恢复进行升级。欲了解更多信息，请参阅 Aurora MySQL 和 RDS for MySQL 用户指南。此扩展在 Aurora MySQL 和 RDS for MySQL 可用的所有 AWS 区域均可用。Amazon Aurora 专为全球规模的高性能和可用性设计，并完全兼容 MySQL 和 PostgreSQL。Amazon RDS for MySQL、PostgreSQL 和 MariaDB 可简化在云中部署、运营和扩展开源数据库。请访问 Aurora 和 RDS 的入门页面开始使用。

基于 AWS Graviton5 的 M9g 数据库（DB）实例现已针对 Amazon Relational Database Service (RDS) 中的 PostgreSQL、MySQL 和 MariaDB 普遍可用。与同等规模的基于 Graviton4 的 Amazon RDS 开源数据库实例相比，基于 Graviton5 的实例在按需定价模式下，根据数据库引擎、版本和工作负载的不同，可提供高达 30% 的性能提升，以及高达 23% 的价格/性能比提升。AWS Graviton5 处理器是最新一代基于 AWS Nitro 系统构建的定制设计 AWS Graviton 处理器。M9g DB 实例现已提供新的 24xlarge 和 48xlarge 规格。凭借这些新规格，M9g DB 实例可提供高达 192 个 vCPU、高达 100 Gbps 的增强型网络带宽，以及高达 72 Gbps 的 Amazon Elastic Block Store (Amazon EBS) 带宽。这些实例现已在 US East（北弗吉尼亚、俄亥俄）、US West（俄勒冈）和欧洲（法兰克福）区域可用。有关定价和区域可用性的完整信息，请参阅 Amazon RDS 定价页面。有关支持这些 DB 实例类型的特定引擎版本的信息，请参阅 Amazon RDS 文档。

AWS 宣布第二代 AWS Outposts 机架现已提供 bmn-cx3a 实例。bmn-cx3a 实例搭载第五代 AMD EPYC 处理器，最高频率达 4.1 GHz，并配备 NVIDIA ConnectX-7（CX7）网络接口卡，可提供高达 800 Gbps 的裸金属加速网络带宽，运行速率接近线路速率。bmn-cx3a 实例提供两种规格：bmn-cx3a.metal-32xl 和 bmn-cx3a.metal-64xl，分别拥有最多 256 个核心和 1.5 TB 内存，并配备 2 块 8 TB NVMe SSD 存储。凭借原生第 2 层（L2）组播支持和硬件级精确时间协议（PTP）支持，bmn-cx3a 实例专为高吞吐量工作负载设计，例如实时市场数据摄入与分发、市场与风险分析、电信 5G 核心网络应用以及媒体分发。在 AWS Outposts 机架上的 bmn-cx3a 实例可在所有支持第二代 Outposts 机架的国家/地区提供。如需查看当前支持 Outposts 机架的 AWS 区域及国家/地区列表，请参阅 Outposts 机架常见问题解答页面。

今天，AWS 宣布为 Amazon Quick 推出多项新功能，包括自主智能体、多数据集分析能力以及重新设计的活动动态。Amazon Quick 是一款 AI 助手，可连接主流业务应用程序并学习用户工作流。这些新功能使 Quick 能够持续处理重复性任务，同时在多个数据源之间提供统一分析。 借助自主智能体，用户可以使用自然语言描述任务，并设置细粒度的自主级别——从逐步审批到基于广泛目标的执行。智能体可连续运行，自动化诸如跟进停滞交易、总结监管变更和处理采购订单等工作流，从而消除手动重复劳动和通知过载。新的多数据集分析功能使用户能够通过自然语言跨数据源（包括 Snowflake 和关系型数据库）进行查询，无需进行技术性数据准备或预先连接数据集。Quick 继承自现有数据目录（如 AWS Glue、Databricks Unity Catalog 和 Collibra）的语义智能，并通过身份传播实施安全控制，同时尊重现有的权限设置。 重新设计的活动动态提供个性化、对话式界面，用户可使用点赞/点踩反馈优先处理更新，直接回复电子邮件和 Slack 消息，并批准请求，而无需在不同应用程序之间切换。用户还可以将 Quick 应用程序作为公开网站共享，从而将协作能力扩展至组织之外。 如需了解更多关于这些 Amazon Quick 新功能（包括自主智能体、多数据集分析以及重新设计的活动动态）的信息，请阅读发布博客。您可以免费注册账户，并在几分钟内于 aws.com/quick 开始使用。

AWS 已在 Amazon Bedrock AgentCore 中推出托管代理框架（managed agent harness），使团队能够快速构建功能完备的代理。该框架作为 AI 模型的操作框架，负责管理执行、工具调用和状态持久化。此前，构建此类持久化框架需要耗费大量团队资源。AgentCore 的托管能力允许用户通过配置定义代理，指定模型、工具、技能和指令。系统随后组装并运行该配置，生成具备文件系统、Shell、会话记忆和网页浏览等功能的投产就绪型代理。此架构支持从初始开发到生产环境的无缝扩展，无需重新构建。AgentCore 将框架与 AI 模型选择解耦，允许用户即使在会话中途切换模型，也不会影响代理逻辑。该框架与 AWS 整体平台无缝集成，利用现有的安全策略，并提供统一的身份、记忆和可观测性。对于高级定制需求，可通过 CLI 命令将框架导出为代码，更多导出选项正在规划中。这确保了最初构建的代理能够在相同的底层基础设施上实现规模化运行。AgentCore 框架现已在所有支持 AgentCore 的 AWS 商业区域中可用。

AWS 已在 AgentCore 中推出新的优化功能，利用生产追踪数据提升代理性能。这些改进针对那些缺乏错误信号但会导致客户投诉的静默代理失败问题。AgentCore 建立了一个反馈循环，用于理解代理行为、生成基于数据的修复方案并验证其有效性。它从大量会话中提取失败、意图和轨迹洞察，揭示传统监控所遗漏的模式。失败洞察可识别重复性问题、解释其根本原因，并按用户影响程度进行优先级排序。意图洞察根据用户目标对请求进行分组，而轨迹洞察则组织代理的任务流程。开发人员可以启用持续监控或开展快速调查。基于代理的实际行为，系统会生成针对提示词和工具描述改进的建议。批量评估将这些建议与测试数据集进行验证，防止性能回退。随后，通过分流流量对比不同代理版本，在真实生产环境中进行 A/B 测试，以确认改进效果。这些功能兼容多种代理部署环境。目前，失败、意图和轨迹洞察处于预览阶段，而批量评估、改进建议和 A/B 测试已普遍可用。

今天，AWS 宣布预览 AWS Glue 数据目录中的业务上下文和语义搜索功能，帮助您通过语义含义发现和理解数据。现在，您可以为 Glue 数据目录中的表（包括由 S3 表支持的表）丰富术语表词条和自定义元数据字段。您还可以向目录添加技能，引导智能体获取有关您数据的额外上下文。通过将业务上下文与技术元数据一同索引，您可以使用新的 Glue 搜索 API 按语义含义查找数据，并使 AI 智能体基于可信定义而非推断上下文进行工作。 您可以利用新的搜索功能，通过表的结构（如架构和表格式）以及通过术语表和描述性元数据字段附加的业务含义，在目录中查找表。这意味着，探索数据的分析师或对其进行分析的智能体可以在单步操作中检索表的定义、其数据所代表的含义以及正确使用方法。任何兼容 MCP 的智能体，包括 Claude Code、Kiro、Cursor 和 Codex，均可通过 AWS Agent Toolkit 中的 aws-data-analytics 插件，几乎无需配置即可开始使用。 AWS Glue 数据目录中的业务上下文和语义搜索功能已在以下 AWS 区域以预览形式提供：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（俄勒冈）和欧洲（爱尔兰）。欲了解更多信息，请访问 AWS Glue 用户指南。若要连接 AI 智能体至 Glue 数据目录，请从 GitHub 上的 AWS Agent Toolkit 仓库安装 aws-data-analytics 插件。

今天，AWS 宣布 Amazon Bedrock AgentCore 现已在策略中支持 Bedrock Guardrails，使企业在生产环境中扩展 AI 代理时能够获得更深层次的安全与管控能力。AgentCore 策略是 Amazon Bedrock AgentCore 内的一项授权功能，用于控制 AI 代理可执行的操作。Guardrails 为企业抵御 AI 代理工作负载面临的主要安全与安全风险提供防护，包括提示注入攻击和敏感数据泄露。Guardrails 可实时评估每个已授权代理操作的输出以及每次调用网关目标（工具、代理和模型）的输入，帮助在内容到达下游系统之前检测并阻止提示注入攻击、有害内容及敏感信息泄露。Guardrail 结果将在 AgentCore 网关边界的策略层面进行评估，位于代理代码之外，从而确保无论代理自主性如何，均能实现一致的执行。所有策略评估均通过 AgentCore 可观测性进行记录，以支持优化与审计。AgentCore 策略可与现有的 AgentCore 网关部署协同工作，无需新增基础设施。客户可通过自然语言或策略即代码（policy-as-code）方式编写策略，策略评估采用按消费计价的模式。Bedrock Guardrails 现已在策略中可用，覆盖区域包括：美国东部（北弗吉尼亚）、欧洲（伦敦）、欧洲（斯德哥尔摩）、亚太（悉尼）和亚太（东京）。欲了解更多信息，请访问 Amazon Bedrock AgentCore 或查阅相关文档。

AWS Secrets Manager 已在 AWS Agent Toolkit 中引入了“秘密安全技能”（secret safety skill）。这一新功能允许开发者在代理工作流中使用秘密，而无需将其暴露给 AI 模型或日志。此前，秘密以明文形式检索，存在安全风险。秘密安全技能可防止敏感值进入代理的上下文窗口。该功能采用双层保护机制以实现此安全目标。首先，该技能引导 AI 模型避免请求原始秘密值，转而向开发者寻求澄清；模型被引导构建利用秘密的命令，而非直接检索其内容。其次，一个独立的子进程仅在执行期间将秘密引用解析为实际值。该进程完全在主要代理进程之外运行。因此，明文秘密绝不会出现在模型上下文、会话日志或代理记忆中。此项增强旨在在不阻碍开发者工作流的前提下提升安全性。秘密安全技能现已对所有 AWS Agent Toolkit 支持的代理框架（agent harnesses）开放，并可在提供 Secrets Manager 的所有 AWS 区域中使用。开发者可在 GitHub 上找到 AWS Agent Toolkit，并为所选编码代理安装 aws-core 插件。

今天，AWS 宣布推出 AWS Continuum，该服务在您设定的护栏内以机器速度发现、优先排序、验证并修复安全风险。前沿模型已使软件漏洞的发现更快、更便宜，但更艰巨的工作在于其后：确定哪些漏洞对您的业务至关重要，证明哪些漏洞可被利用，并在无需跨团队数日协调的情况下进行修复。AWS Continuum 填补了这一空白，使您的安全团队从手动分诊转向设定方向并批准结果。 AWS Continuum 代码漏洞功能现已在受控预览中可用，它以机器速度贯穿漏洞的全生命周期。该功能摄入来自您现有工具及其自身扫描的发现结果，利用环境与业务的上下文图对每个发现进行优先排序，并通过在隔离沙箱中构建可复现的证明来验证哪些漏洞可被利用。经确认的暴露随后在您的护栏内获得快速、可逆的缓解措施，随后是持久的修复方案，这些修复方案将经过您自身的审查和部署流程，并提供影响范围可见性及回滚能力。AWS Security Agent 渗透测试和代码扫描现已作为 Continuum 渗透测试和 Continuum 代码扫描（预览）功能可用。我们同时推出 Continuum 威胁建模（预览），该功能可从设计文档或源代码自动生成更全面的威胁模型，并以 STRIDE 格式输出结果。 AWS Continuum 可与您现有的 AWS 安全服务协同工作，包括 Amazon GuardDuty 和 AWS Security Hub。有关 AWS Continuum 可用区域的更多信息，请参阅 AWS 区域表。如需了解更多详情并申请访问权限，请访问 AWS Continuum 产品页面。

Oracle Database@AWS 现已支持 Oracle Autonomous AI Database Serverless（ADB-S），这是一种基于 Exadata 基础设施的全托管 Oracle 数据库服务，可自动处理补丁更新、性能调优和弹性伸缩。ADB-S 可通过 AWS Marketplace 的公共和私有供应方案提供，并支持自带许可（Bring Your Own License）和许可包含（License Included）选项。借助 ADB-S，您可以直接从 AWS 管理控制台、AWS CLI 或 AWS API 部署 Oracle Autonomous AI Database，而无需配置专用的 Exadata 基础设施或虚拟机集群。ADB-S 支持四种工作负载类型：AI 事务处理、AI 数据湖仓、AI JSON 数据库和 Oracle APEX，其计算与存储资源可根据工作负载需求独立弹性伸缩。ADB-S 包含自主数据守护（Autonomous Data Guard）以实现高可用性和灾难恢复，支持自动备份至 Amazon S3，并提供跨区域灾难恢复能力。ADB-S 集成 AWS 密钥管理服务（KMS）用于加密，集成 Amazon CloudWatch 用于监控，集成 Amazon EventBridge 用于事件管理。Oracle Database@AWS 上的 Oracle Autonomous AI Database Serverless 可在美国东部（北弗吉尼亚）和美国西部（俄勒冈）AWS 区域提供。欲了解更多信息，请访问 Oracle Database@AWS 及 Oracle Database@AWS 用户指南。如需开始使用，请通过 AWS Marketplace 订阅。

Amazon Bedrock 托管知识库是一项完全托管的检索增强生成（RAG）服务，现已正式发布。借助托管知识库，开发人员无需管理向量数据库、数据管道或检索基础设施，即可构建基于企业数据的可投入生产的 AI 智能体。该服务负责数据处理、存储优化及高级检索，助力团队加速从原型到生产的进程。 Amazon Bedrock 托管知识库包含六个原生数据源连接器——Amazon S3、SharePoint、Confluence、Google Drive、OneDrive 和网络爬虫，支持自动数据同步，并提供针对性价比优化的托管向量存储。高级检索功能包括混合搜索、文档排序以及智能检索，后者可自动编排查询规划、中间响应评估和重排序，以应对复杂的多跳查询。您可以利用托管知识库赋能员工助手、自动化客户支持，或构建涵盖文本、视频、音频和图像的多模态知识库。该服务与 Amazon Bedrock AgentCore 原生集成，使您能够将知识库连接至智能体，并自动授予权限及内置可观测性。 Amazon Bedrock 托管知识库现已在以下区域可用：美国东部（弗吉尼亚北部）、美国西部（俄勒冈）、亚太（悉尼、东京）、欧洲（都柏林、法兰克福、伦敦）以及 AWS GovCloud（美国西部）区域。 欲了解更多信息，请访问 Amazon Bedrock 知识库产品页面。如需开始使用，请参阅 Amazon Bedrock 知识库文档。

AWS Security Agent（现已纳入 AWS Continuum）现新增威胁建模功能，这是一项由 AI 驱动的代理能力，可自动为您的应用程序生成威胁模型。该功能目前已在公共预览版中上线。AWS Security Agent 能够分析您的设计文档或应用程序源代码，全面理解应用程序架构的上下文，并基于 STRIDE 框架识别威胁，同时提供建议的缓解措施。 威胁建模至关重要，但通常需要专业知识和大量人工投入。威胁建模能力通过将代理式 AI 推理引入该流程，深入分析您的代码和文档以理解架构、数据流和信任边界，进而生成具有上下文相关性的威胁模型，并针对所有六个 STRIDE 类别提供可操作的缓解措施。 开发人员可将该代理集成到 Kiro 和 Claude Code 等 IDE 中，从规范中创建威胁模型，并在设计阶段早期解决威胁。安全团队可将其用于针对设计文档和源代码的部署前评估。 威胁建模功能在 AWS Security Agent 支持的所有区域均可用，在公共预览期间不产生额外费用。 欲了解更多信息，请访问我们的博客文章或文档页面。

AWS Security Agent（现已纳入 AWS Continuum）增加了对 Kiro 和 Claude Code 的支持，使开发人员能够直接从开发环境中触发安全扫描。AWS Security Agent 现还可通过在沙箱环境中模拟攻击来验证代码扫描发现结果，并提供攻击证明，从而使团队能够信任其结果、减少误报，并自信地优先处理修复工作。此外，本次发布新增了对 GitLab.com、GitLab Self Managed、GitHub Enterprise、Bitbucket 和 Confluence 的集成。 借助模拟验证，代码扫描功能超越了单纯的检测，它在隔离环境中执行发现结果，并返回证明漏洞如何被利用的证据。安全团队不再需要耗费周期去排查未经证实的警报；他们获得的是经过验证的真实发现，并具备做出正确优先级决策所需的情境信息。 Kiro 增强功能与 AWS Security Agent 的 Claude Code 插件，使开发人员能够连接其现有的源代码管理平台，构建威胁模型，运行代码扫描，并在不离开 IDE 的情况下，从代码审查和渗透测试中修复经验证的发现。 这些功能在 AWS Security Agent 支持的所有区域均可用。 欲了解更多信息，请访问我们的博客文章或文档页面。

Amazon Bedrock Guardrails 现已推出 InvokeGuardrailChecks API，这是一种无需创建 guardrail 资源的新式无资源 API，允许您在代理式 AI 应用的任意阶段应用单个防护机制，而无需创建 guardrail 资源。该 API 提供细粒度的逐请求控制，可在代理循环的每个步骤中运行选定的防护机制，并返回数值严重性和置信度评分，使您能够根据具体需求实施自定义阈值和操作，包括阻止、通过、重试或记录。 代理式 AI 应用通过迭代循环运行：规划任务、调用工具、处理输出并再次迭代，单个请求通常需执行数十个步骤。每个步骤的风险特征各不相同，使得“一刀切”的防护机制难以扩展。InvokeGuardrailChecks API 通过仅检测模式运行，无需跟踪 guardrail ID 或管理版本来解决这一问题。您可在每个请求中直接指定要运行的防护机制，从而随着工作流演进轻松添加、移除或调整检查项。 该 API 支持内容过滤（检测仇恨、暴力、色情、侮辱和不当行为等类别中的有害内容）、提示攻击检测（将越狱、提示注入和提示泄露识别为独立的独立检查项）以及敏感信息过滤（检测支持的 PII 实体类型）。提示攻击检测作为单独的防护机制提供，使您能够独立调用每个支持的攻击向量。 InvokeGuardrailChecks API 现已在以下 AWS 区域上线：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（俄勒冈）、欧洲（伦敦）、欧洲（斯德哥尔摩）、亚太（东京）和亚太（悉尼）。 欲了解更多信息，请访问 Amazon Bedrock Guardrails 技术文档。

AWS Transform 现已提供模型到模型的迁移自定义转换功能，该功能可评估您的生成式 AI 工作负载，并生成从第三方提供商迁移至 Amazon Bedrock 的全面迁移计划。AI 驱动的代理将扫描您的代码库，识别所有正在使用的 AI SDK 和模型，通过交互式问题收集您的迁移需求，并将模型映射到 Bedrock 等效模型，同时提供透明的成本对比和生产就绪的代码变更。此托管的自定义转换可帮助组织将 AI 工作负载整合至 AWS，从而获得基于 IAM 的安全性、VPC 端点隔离、提示缓存、Amazon Bedrock Guardrails 以及通过 Amazon CloudWatch 实现的统一运营工具。该转换支持从 OpenAI、Google Gemini、直接 Anthropic SDK 使用以及通过 LiteLLM 或 Ollama 使用的开源模型的迁移。它能够处理直接 SDK 集成、框架封装模式（如 LangChain 和 LlamaIndex）、代理架构（包括 CrewAI 和 LangGraph）以及多提供商路由层——在保留应用程序架构的同时仅替换模型层。该代理包含智能成本优化功能，提供分层模型路由建议、提示缓存分析以及模型生命周期感知，从而排除所有推荐方案中距生命周期结束 90 天内的模型。对于部分工作负载，它推荐 Amazon Bedrock 的 OpenAI 兼容端点作为无需代码变更的迁移路径。 AWS Transform 模型到模型迁移功能在所有提供 AWS Transform 的 AWS 区域均可用，除标准 AWS Transform 定价外不产生额外费用。要开始使用，请安装 ATX CLI 并在您的代码库上运行 mke-genai-model-migration 自定义转换。欲了解更多信息，请参阅 AWS Transform 自定义转换文档和发布博客。

Amazon S3 Vectors 现已支持每次查询返回多达 10,000 个相似度搜索结果，较之前的限制提升了 100 倍。更高的结果上限有助于在相似度查询中检索更大、更全面的一组候选项。这对于具有多阶段检索管道的应用尤其有价值，这些应用需要应用额外的处理（如重排序、聚合或去重）以生成更相关的最终结果集。 要启用更高的结果上限，请使用最新的 AWS SDK，并更新应用程序代码，在调用 QueryVectors API 时指定最多 10,000 个相关结果（topK 最近邻）。查询结果现在将跨多个页面返回，您可以立即开始处理第一页，同时根据需要检索其他页面。对于返回较大结果集的查询，将根据返回结果的总大小收取少量数据返回费用。每次查询返回的前 512 KB 数据免费。有关完整定价详情，请访问 S3 定价页面。 S3 Vectors 在其所有可用 AWS 区域均支持每次查询检索多达 10,000 个结果。欲了解有关 S3 Vectors 的更多信息，请访问产品页面和 S3 用户指南。

Amazon Bedrock Guardrails 中的自动化推理检查采用形式化验证技术，以数学严谨性验证 AI 模型输出，提供了一种与传统基于采样的测试方法根本不同的方法。该功能解决了部署生成式 AI 应用的关键挑战，包括 AI 幻觉、政策合规违规以及可能削弱对 AI 系统信任的模糊响应。金融、医疗和法律服务等受监管行业的组织，以及任何需要明确验证 AI 输出的企业，现在均可利用这一高级验证能力。 该功能在检测大语言模型正确响应方面提供高达 99% 的准确率，通过数学保证而非概率测试提供可证明的 assurance。自动化推理检查帮助企业满足 AI 部署的监管要求，同时显著降低与模型输出错误或虚构相关的风险。具体用例包括在受监管环境中生产部署前验证 AI 响应、确保企业应用中的业务规则合规，以及在无法容忍模糊性的关键工作流中为生成式 AI 输出提供质量保证。 Amazon Bedrock Guardrails 中的自动化推理检查现已在亚太（悉尼）区域可用，加入已在美东（北弗吉尼亚）、美东（俄亥俄）、美西（俄勒冈）、欧洲（法兰克福）、欧洲（爱尔兰）和欧洲（巴黎）区域提供的服务。客户可通过 Amazon Bedrock 控制台或 Amazon Bedrock SDK 访问此功能。欲了解有关自动化推理检查和 Amazon Bedrock Guardrails 的更多信息，请访问 Amazon Bedrock Guardrails。

AWS Transform for Mainframe 现已提供从评估到代码生成的互联、可追溯的重构体验。此前，现代化主框架应用程序需要跨多个工具进行数月的分析，涵盖发现、逆向工程和代码生成，且各阶段之间需手动交接。通过此次发布，运行 z/OS COBOL 和 PL/I 工作负载的企业可以评估其应用组合，识别离散的业务功能，提取业务规则，生成开发就绪的需求，并在单一互联的工作流中生成可追溯的云原生代码。 该体验始于应用组合评估，AWS Transform 在此过程中系统地识别并编目离散的业务功能。选定的业务功能直接流入重构工作流，从而形成从组合分析到代码生成的互联路径。针对每个业务功能，AWS Transform 生成具备完整可追溯性的开发就绪需求，并通过基于 MCP 的集成直接流入 Kiro 及其他 IDE。团队可在 IDE 中直接为任何需求或代码生成交互式文档。每项需求均可追溯至源代码，因此团队可审计任何转换决策并将其追溯至源头。这种端到端的方法将此前需要数年手动努力的工作压缩为基于证据的自动化现代化过程，仅需数月即可完成。 这些功能在 AWS Transform for Mainframe 可用的所有 AWS 区域中均可使用。更多信息请参阅 AWS 区域表。 欲了解更多信息，请访问 AWS Transform for Mainframe 或查阅 AWS Transform for Mainframe 文档。

随着 AI 代理的能力不断提升，它们需要访问超出模型训练数据范围的信息，以回答问题、检索最新事实，并基于当前动态采取行动。今天，我们通过 AgentCore 中 Web 搜索的正式发布，让这一过程变得简单。Web 搜索是一项完全托管的工具，使代理能够基于当前、准确的网页知识生成响应，同时将数据驻留于您受保护的 AWS 环境中，实现零数据流出。此前，在 Amazon Bedrock AgentCore 上为代理添加 Web 搜索功能，需要集成外部搜索提供商、构建自定义编排、管理身份验证和计费，并在多个服务间协调安全与合规工作。Web 搜索消除了这些差异化繁重的基础工作，使开发人员能够专注于构建代理。Web 搜索构建于 Amazon 经过验证的搜索基础设施之上，汲取了多年为 Alexa+、Amazon Q Business 和 Kiro 等代理搜索体验提供支持的丰富经验。它采用多源 grounding 方法，结合由 Amazon 运营的网页索引与结构化知识图谱数据。除标准网页结果外，这使代理能够访问实体数据和经核实的事实，从而比仅依赖传统 Web 搜索检索到更相关、更准确的响应。Web 搜索针对代理检索进行了优化，返回高价值片段，实现每 token 的高智能产出。该工具作为 AgentCore 网关上的内置连接器目标，通过模型上下文协议（MCP）暴露。您的代理发送自然语言查询，Web 搜索则返回按相关性排序的结果，包含相关片段、来源 URL、标题和发布日期，模型可据此进行推理以生成基于事实的响应。AgentCore 上的 Web 搜索今日已在以下 AWS 区域正式发布：美国东部（弗吉尼亚北部）。更多信息请参阅 AgentCore 文档或阅读 AWS 新闻博客。

AWS Sign-in 现已支持 AWS 管理控制台的基础资源策略和资源控制策略（RCP）。您可以使用这些策略将控制台登录限制在预期的网络范围内。策略会在登录期间以及控制台会话请求新凭证时进行评估。 基础资源策略适用于单个 AWS 账户。资源控制策略通过 AWS Organizations 在整个组织范围内生效。您可以将这些策略与 AWS 管理控制台私有访问功能结合使用，以控制用户可以从哪些网络登录以及可以访问哪些账户。 AWS Sign-in 的基础资源策略和 RCP 在所有 AWS 商业区域中免费提供，无需额外费用。欲了解更多信息，请参阅 AWS Sign-in 用户指南。有关 API 详情，请参阅 AWS Sign-in API 参考。

Amazon Redshift 正在将基于 AWS Graviton 处理器的 RG 实例的通用可用性扩展至三个新增 AWS 区域：非洲（开普敦）、亚太（曼谷）和墨西哥（中部）。Amazon Redshift 新的基于 Graviton 的 RG 实例在数据仓库工作负载方面，相比其他数据仓库提供高达 4.2 倍的性价比，运行速度比上一代 RA3 实例快 2.4 倍，每 vCPU 成本降低 30%。开普敦（af-south-1）、曼谷（ap-southeast-7）和墨西哥中部（mx-central-1）区域的客户可以配置 rg.xlarge 和 rg.4xlarge 节点类型——这些节点类型适用于从小型开发环境到生产级数据仓库部署的广泛工作负载。客户可以将现有的 RA3 已配置实例升级至 RG 实例，并立即受益于查询性能的提升和计算成本的降低。RG 实例默认内置额外的成本节约。借助 Amazon Redshift 增量手动快照，客户现在为备份存储支付的费用更低，因为快照成本按唯一数据块计量，而非快照总大小。此外，RG 实例消除了 Redshift Spectrum 扫描费用，意味着客户无需再为通过 Spectrum 扫描 Amazon S3 中的数据付费——进一步降低了运行数据湖查询的总成本。要开始使用，请访问 Amazon Redshift 文档和 RG 实例定价页面。

AWS 宣布推出 AWS Blocks 的公开预览版，这是一个开源的 TypeScript 框架。该框架通过抽象基础设施工具，简化了在 AWS 上开发应用程序的后端工作。开发人员无需 AWS 账户即可运行包含 Postgres、身份验证和实时消息的完整本地环境。相同的应用代码可无缝部署到生产环境的 AWS 服务，无需任何修改。如有需要，开发人员还可集成 AWS CDK 以进行细粒度的资源配置。该框架支持在单次会话中添加数据库、身份验证、AI 代理、文件上传和后台任务等功能。它提供针对 AI 编码工具的内置指导，以确保架构正确，并实现端到端的类型安全。支持的前端框架包括 Vite + React 等单页应用（SPA），以及 Next.js、Nuxt 和 Astro 等服务端渲染（SSR）框架。AWS Blocks 免费使用，用户仅需为其应用程序所消耗的 AWS 服务付费。它可部署到所有商业 AWS 区域，并可通过简单命令启动。

Amazon Quick now 已连接 16 款新增工具，使团队能够在不切换上下文的情况下，基于数据、分析、设计和沟通类应用中的洞察采取行动。新增连接器包括 Adobe、Cisco Video Messaging、Cisco Webex Meetings、Dun & Bradstreet、Figma、Google Chat、HG Insights、Microsoft OneNote、Moody's、Shopify、Smartsheet、Snowflake、Visier、WhatsApp、Zapier 和 ZoomInfo。 通过此次扩展，Quick now 实现了在生产力、设计、分析、数据基础设施、金融情报、电商和沟通领域的全面集成，涵盖团队已广泛使用的工具，并简化了构建将多种工具整合到单一对话中的工作流。例如，收入团队可在 Quick 内丰富来自 Dun & Bradstreet 的账户数据，将其与 Snowflake 数据集进行交叉比对，并在 Smartsheet 中追踪外联任务，而无需离开 Quick。团队可在几分钟内将新工具添加到工作区，并立即将其纳入 Quick Flows、Chat 和 Spaces，与现有集成协同使用。 这些集成在 Amazon Quick 可用的所有 AWS 区域均可使用。 访问 Amazon Quick 网站以了解更多详情并开启 Quick 免费试用。如需了解 Quick 集成的更多信息，请访问集成页面。

从即日起，AWS Partner Central 代理将实时审核每一个联合销售机会，并提供能够推动 AWS 参与并加速交易进展的建议。该代理基于 2026 年 3 月 16 日发布的 AWS Partner Central 代理功能，可通过对话代表合作伙伴行动，以丰富机会详情。此举消除了等待人工审核的环节，使合作伙伴能够构建更强大的销售管道并更快推进交易。如今，每个机会均匹配至一种联合销售模式，以确定 AWS 参与方式：AWS 现场参与（AWS 销售团队直接协作）、代理参与（代理强化提交内容以提升 AWS 参与度）以及合作伙伴主导（由合作伙伴主导交易，代理提供支持）。在所有模式中，代理均提供客户洞察、建议和销售策略，且每个机会都会获得一个机会质量评分（Opportunity Quality Score），该评分衡量联合销售就绪程度，并直接影响 AWS 的参与方式。代理会建议如何提升该评分；随着机会的改进，评分与模式将实时重新计算，推动其更接近 AWS 参与。增强的新体验现已向所有商业 AWS 区域中的 AWS 合作伙伴开放。要开始使用，请登录 AWS Partner Central 并访问机会管理功能。合作伙伴也可在原生 AI 工具（如 Amazon Q 和 Kiro）中使用代理体验，或通过 MCP 在其自有 CRM 中集成。请参阅 Partner Central 代理 MCP 服务器指南以开始使用。

今天，AWS Marketplace 宣布在合作伙伴助手（Partner Assistant）聊天中推出 AI 辅助产品列表功能，帮助独立软件供应商（ISV）和咨询合作伙伴利用其现有数字资产，在 AWS Marketplace 上创建高质量的产品列表。这一新功能帮助合作伙伴创建针对买家发现优化的列表，同时消除了耗时的手动数据输入以及关于满足 AWS Marketplace 要求的猜测工作。 合作伙伴助手通过从您的现有数字资产（包括网站 URL、PDF、案例研究和产品文档）导入信息，自动生成并验证产品列表内容。AI 驱动的助手会创建所有必需产品信息字段的内容，将其与 AWS Marketplace 的尺寸和格式要求进行验证，并针对搜索进行优化。您将收到基于 AWS Marketplace 最佳实践的字段级建议，并获得一个质量评分，该评分表明您的列表相对于推动买家参与的标准所处的位置。无论您是创建第一个列表还是管理多个产品，合作伙伴助手都能简化流程，同时确保您的列表在 AWS Marketplace 中处于最佳可发现性和被客户考虑的位置。 AI 辅助产品列表功能可通过 AWS Partner Central 中的合作伙伴助手聊天以及 AWS Marketplace 管理门户（AMMP）使用。如需程序化访问，可使用合作伙伴代理 MCP 服务器。此功能在 AWS GovCloud（美国）区域和中国区域不可用。 如需了解如何使用 AI 辅助创建产品列表，请访问"AI 辅助产品列表”。

AWS Partner Central 现已接受 SOC 2 Type II 审计报告或 AWS Well-Architected Framework Reviews（WAFR）报告，可在数分钟内完成基础技术审查（FTR）。这一借助 AI 驱动验证的简化流程，使 AWS 合作伙伴能够立即获得其解决方案针对 AWS 合作伙伴网络（APN）要求的验证反馈。合作伙伴现在可在数分钟内获得批准或可操作的反馈，从而加速解决方案的验证进程，并解锁合格软件徽章、APN 项目资格以及联合销售与资金支持的权益。简化的 FTR 流程使 AWS 合作伙伴的验证工作与行业合规标准保持一致，这些标准企业客户早已认可且通常要求具备。拥有 SOC 2 认证的合作伙伴可通过在 AWS Partner Central 提交第三方报告来满足 FTR 要求；而未获得 SOC 2 认证的合作伙伴则可提交由 AWS Well-Architected Tool 生成的 WAFR 报告，作为替代验证路径。当发现问题时，合作伙伴将收到针对每项未通过控制项的 AI 生成具体反馈及整改步骤，从而实现即时迭代与重新提交。FTR 面向所有合作伙伴开放，适用于部署在 AWS 上且已启用 AWS 合作伙伴收入测量的软件解决方案。如需了解简化的基础技术审查流程及提交要求，请访问 AWS Partner Central Builder Guide。

Amazon RDS for SQL Server 现已推出内存优化型 X2m 数据库实例。基于 Amazon EC2 X2iedn 实例构建的 X2m 数据库实例提供 Amazon RDS 优化 CPU 功能，可为内存密集型数据库工作负载的客户相比 Amazon RDS x2iedn 数据库实例节省 50% 或更多的 SQL Server 软件许可费用。X2m 实例提供最高 64 个 vCPU、最高 4 TB 内存、最高 256K IOPS，以及最高 32:1 的内存与 vCPU 比例。要使用 X2m 实例，您可以修改现有的 RDS 数据库实例，或从 RDS 管理控制台、AWS SDK 或 CLI 创建新的 RDS 数据库实例。X2m 实例可使用按需定价购买，并符合 AWS 数据库节省计划资格。有关实例、存储、数据传输和区域可用性的最新定价，请参阅 Amazon RDS for SQL Server 定价。

AWS Partner Central 现已支持业务价值实现（BVR）流程，这是为在部署战略性 AWS 服务后推动客户采用并实现业务成果而合作伙伴提供的新体验及资金流程。BVR 通过按明确阶段构建 AWS 服务采用旅程，并将资金与已验证的 demonstrated 价值实现挂钩，帮助合作伙伴为客户驱动业务成果。合作伙伴现可通过 AWS Partner Central 中的自助服务注册流程加入 BVR，提名客户机会，并追踪客户向价值实现的进展。新体验使合作伙伴能够追踪客户在结构化采用阶段中的进展，并提供引导性活动以协助客户达成预期成果。随着合作伙伴推动客户采用，AWS Partner Central 中的 AI 代理会生成每周采用报告，突出亮点、风险和建议，帮助合作伙伴识别客户用户流失点以及工具采用加速情况。当合作伙伴完成各阶段时，资金将通过 AWS Partner Funding Portal 自动拨付，无需单独申请。BVR 面向具有先进或卓越层级状态且具备合格领域能力的咨询、系统集成及托管服务合作伙伴，在 AWS Partner Central 中提供。更多信息请查阅 APN 博客或访问 AWS Partner Central 中的业务价值实现指南。

Amazon S3 Vectors 已将拥有超过 1000 万个向量的向量索引查询的数据处理费用降低了高达 80%。此次降价降低了运行大规模 AI、RAG 和语义搜索工作负载的客户成本。新定价自动生效，无需进行任何应用更改。虽然此次调整降低了大型索引的成本，我们仍建议将向量分布到多个索引中，以提升查询性能。 S3 Vectors 查询定价调整即日起在所有已提供 S3 Vectors 服务的 AWS 区域生效。如需了解最新定价信息，请访问 S3 定价页面。如需了解更多关于 S3 Vectors 的信息，请访问产品页面和 S3 用户指南。

AWS Marketplace 现已将专业服务私有报价的上市费降至 0.5%，原为 2.5%。此举使咨询合作伙伴、系统集成商、托管服务提供商和独立软件供应商通过 AWS Marketplace 进行交易更具成本效益，同时保留其采购和计费优势。 专业服务是 AWS Marketplace 中一个成熟且不断增长的类别，已有数百个合作伙伴积极进行交易。此次降价与专为通过 AWS Marketplace 发现和购买服务而构建的功能相辅相成。客户可通过 Agent 模式中的 AI 驱动发现功能找到合适的合作伙伴，通过多产品解决方案（将软件与服务整合为单次交易）采购完整解决方案，并通过时薪制等可变计费模式进行支付——所有操作均通过 AWS Marketplace 完成。对于合作伙伴而言，这些改进使其通过 AWS Marketplace 交易专业服务更加简便且经济。 拥有现有专业服务列表的合作伙伴将自动受益，降价适用于此后所有新的私有报价，而现有报价和订阅将继续按原条款执行。该费用适用于 AWS Marketplace 运营的所有 AWS 区域，涵盖所有定价模式和货币。要开始使用，合作伙伴可查阅卖家文档并通过 AWS Partner Central 列出专业服务；客户可直接在 AWS Marketplace 中浏览专业服务。

AWS 合作伙伴在联合销售中现在可以使用快速私有报价，以自动化联合销售工作流中的定价。合作伙伴只需一次性配置其定价规则、折扣边界和符合条件的产品；当 AWS 销售代表确认其解决方案符合客户需求时，交易可在几分钟内从商机转为私有报价，而无需数周的手动谈判。 当 AWS 销售人员通过联合销售工具识别出相关的合作伙伴解决方案时，他们可以查看哪些合作伙伴已启用快速私有报价，并直接邀请客户接收个性化报价。客户可指定其采购需求、合同期限及配置要求，并基于合作伙伴预先配置的定价规则获得量身定制的私有报价。合作伙伴将收到客户的联系信息，并可随时跟进以协助客户接受报价或提供额外背景信息。这使合作伙伴在 AWS 主导的销售活动中获得更高的可见性、更快的交易转化率，并能够接触已表达采购意向的客户；同时，也让 AWS 销售人员确信匹配的合作伙伴能够及时提供定制化报价。 要开始使用，合作伙伴可遵循《AWS Marketplace 卖家指南》将其产品接入快速私有报价。关于与 AWS 联合销售的最佳实践，请查阅《提升您在 AWS 销售团队中的可见性》指南。

今天，AWS 宣布推出 AWS Transform 的新存储迁移功能公开预览版，使应用程序所有者、数据库管理员和云迁移团队能够将块存储工作负载从任何本地或云源迁移至 Amazon FSx for NetApp ONTAP（FSx for ONTAP），同时保留现有的 Amazon EBS 选项。AWS Transform for Migrations 是一项代理式 AI 服务，可自动发现、规划并迁移工作负载，凭借更高的速度与信心加速基础设施现代化进程。FSx for ONTAP 是基于 NetApp ONTAP 文件系统构建的全托管共享存储服务，允许您将依赖 NetApp ONTAP 或其他存储设备的本地应用程序迁移至 AWS，而无需改变数据管理方式。 传统上，迁移至 AWS 的客户需单独管理存储迁移，使用额外的工具和流程。凭借此项新功能，AWS Transform 可在同一迁移浪潮中将块存储数据直接复制到 FSx for ONTAP 卷中，该浪潮同时处理计算和网络任务，从而消除了对中间存储平台、独立迁移工具的依赖，以及由此带来的额外成本与风险。无论迁移自 NetApp ONTAP 还是任何其他存储平台（包括 VMware 环境中的块存储或 NFS 数据存储），客户均可访问一项全托管服务，该服务将 ONTAP 的企业级能力与 AWS 的扩展性和高可用性相结合。 如需开始使用，请访问 AWS Transform for Migrations。如需了解存储目标服务的更多信息，请参阅 Amazon FSx for NetApp ONTAP 产品页面。

AWS 宣布推出 Amazon Connect 客户能力认证（Amazon Connect Customer Competency），这是一项新的 AWS 专业认证，旨在帮助客户识别在利用 Amazon Connect 实现企业级客户体验转型方面具备成熟专业能力的服务合作伙伴。 当今客户期望在所有接触点获得无缝、个性化的体验，但传统呼叫中心往往难以满足这一需求——它们依赖排队、人工路由和通话时长等指标，并将 AI 作为附加层而非从架构之初就内建其中。 Amazon Connect 客户能力认证涵盖两个类别：呼叫中心转型与 AI 驱动的客户体验。通过该能力认证的合作伙伴已在技术深度方面展现出卓越能力，并成功实现了传统呼叫中心的迁移，以及在 Amazon Connect 上规模化落地 AI 运营。客户在与经过认证的合作伙伴合作时更有信心，因为这些合作伙伴能够交付涵盖语音、聊天、电子邮件、短信及社交媒体等全渠道的 AI 原生转型方案。 这是首个直接对标 AWS 服务的 AWS 能力认证，将取代原 Amazon Connect 服务交付计划（Amazon Connect Service Delivery Program）的认证标识，后者将于 2027 年 6 月 1 日停止使用。 鼓励位于服务路径（Services Path）上的 AWS 合作伙伴申请该认证，特别是那些已获认证或具备差异化优势、并在 Amazon Connect 方面展现出客户成功案例的合作伙伴。欲了解更多信息并查找已认证的合作伙伴，请访问 Amazon Connect 客户能力认证页面。

AWS Marketplace Storefront 现已全面可用，使 AWS 合作伙伴能够在数小时内创建并部署其专属品牌化的解决方案和服务目录，集成至其网站或应用程序中。渠道合作伙伴和独立软件供应商（ISV）如今可简化其云市场业务的管理流程，并让客户更便捷地在 AWS Marketplace 上发现和购买其解决方案。借助 AWS Marketplace Storefront，合作伙伴可无需编写代码即可配置完全品牌化的商店界面，从 AWS Marketplace 导入商品列表并实现当日上线。交易将通过 AWS Marketplace 计费基础设施流转，并自动出现在客户的 AWS 账单上，从而无需构建或维护独立的支付系统。合作伙伴可利用私有报价模板、审批自动化以及与 Salesforce 和 HubSpot 等工具的本地 CRM 集成功能，自动化交易工作流。该商店界面支持在合作伙伴自有域名上展示精选商品目录，助力其维护并加强客户关系。对于转售多家供应商解决方案的渠道合作伙伴而言，这意味着可为每位客户呈现经过批准的定制化产品目录，并随着渠道业务的扩展而不断扩充，同时借助商品列表自动化和目录管理工具实现高效运营。此新功能可在 AWS Marketplace 运营的所有 AWS 区域中使用。欲了解更多信息，请访问 AWS Marketplace Storefront 产品页面。

今天，AWS 宣布 AWS Partner Central 代理的入驻功能已全面可用。该代理作为始终在线的顾问，引导新合作伙伴完成从资料设置到合规要求（包括验证、税务和支付设置）的每一步，直至具备在 Marketplace 创建列表面板的条件。合作伙伴可直接在 AWS Partner Central 控制台中与入驻代理互动，或通过模型上下文协议（MCP）以编程方式接入。 该代理可自动构建完整的合作伙伴档案，从贵司官网提取事实信息，填充所服务行业、提供解决方案及核心能力等内容。代理会明确告知每位合作伙伴为具备 AWS 销售就绪状态所需完成的后续步骤及其原因，并提供涵盖税务、银行及合规要求的逐步指导。此前，合作伙伴需查阅多份文档以了解启动 AWS 销售的最快路径；如今，他们可按需获取个性化的路线图。 这些代理式入驻功能今日已在所有商业 AWS 区域上线。要开始使用，请登录 AWS 管理控制台中的 AWS Partner Central，点击仪表板上可用的任意默认提示以访问代理，或查阅代理指南。如需将其集成至自有 CRM 或合作伙伴管理工具，请访问 Partner Central 代理 MCP 服务器指南。

Amazon S3 现已提供注解（annotations），这是一种新的元数据功能，允许将自定义上下文附加到 S3 对象。这些注解以 JSON、XML 或 YAML 格式存储，每个对象最大可达 1GB，专为 AI 代理和分析工具设计。它们直接将业务上下文与数据结合，无需单独的元数据系统。注解具有持久性、一致性，并随其关联对象移动。随着数据演进，注解可被修改或删除，以确保上下文始终最新。该功能通过提供更大的扩展性和灵活性，补充了现有的 S3 元数据和对象标签。注解可选择性地通过 S3 Metadata 进行大规模查询，S3 Metadata 将其存储在 Apache Iceberg 表中，以便使用 Amazon Athena 等工具进行查询。此外，可通过 Amazon SageMaker 中的代理按注解对对象进行自然语言搜索。注解在所有 AWS 区域均可用。用户可通过 AWS CLI、S3 API 或 AWS SDK 开始使用此功能。

即日起，由 NVIDIA Blackwell GPU 加速的 Amazon Elastic Compute Cloud（Amazon EC2）P6-B200 实例已在亚太（孟买）区域上线。与 P5en 实例相比，这些实例在 AI 训练和推理方面可提供高达 2 倍的性能提升。P6-B200 实例配备 8 颗 Blackwell GPU，拥有 1440 GB 高带宽 GPU 内存，相比 P5en 实例，GPU 内存带宽提升 60%；同时搭载第五代 Intel Xeon 处理器（Emerald Rapids），并支持高达 3.2 Tbps 的 Elastic Fabric Adapter（EFAv4）网络。P6-B200 实例由 AWS Nitro 系统驱动，因此您可以在 Amazon EC2 UltraClusters 中可靠且安全地将 AI 工作负载扩展至数万个 GPU。P6-B200 实例现已以 p6-b200.48xlarge 规格在以下 AWS 区域上线：美国西部（俄勒冈）、美国东部（北弗吉尼亚、俄亥俄）、AWS GovCloud（美国西部、美国东部）以及亚太（孟买）区域。如需了解有关 P6-B200 实例的更多信息，请访问 Amazon EC2 P6 实例。

AWS 管理控制台私有访问现已使客户能够从 VPC 访问 AWS 控制台，无需互联网连接，从而让企业在保持严格网络控制的同时，在隔离环境中通过控制台管理其 AWS 基础设施。此前，AWS 管理控制台私有访问允许客户将控制台访问限制为授权的 AWS 账户和企业网络，但仍需要互联网连接。通过此次发布，AWS 控制台流量可通过支持的服务控制台的 VPC 端点传输，无需任何互联网访问。此功能对于受监管行业（如金融服务、政府和国防、医疗保健）的客户以及具有严格安全要求的企业尤为宝贵，这些客户需要仅从受控环境访问敏感数据，并在无互联网连接的分类网络中使用控制台。AWS 管理控制台私有访问利用 AWS PrivateLink 在客户 VPC 与控制台之间建立安全的网络路径。客户可以应用 VPC 端点策略以限制访问特定的 AWS 账户和组织，并使用 IAM、服务控制策略和资源控制策略，要求员工仅从授权网络访问资源。 此功能在所有 AWS 商业区域可用。客户仅需支付底层 AWS PrivateLink VPC 端点使用费和数据处理费用。若要开始使用并了解支持的服务，请访问管理控制台私有访问文档。

今天，AWS Transform 宣布推出新的持续现代化功能（预览版），该功能可自主检测、优先排序并修复企业软件组合中的技术债务。AWS Transform 已帮助企业从数据中心迁移、现代化大型机和 Windows 应用程序，并为常见场景（如版本升级、运行时或 API 迁移、语言转换以及 Lambda 运行时升级）现代化代码库。凭借这一新功能，我们简化了客户管理软件技术债务的方式，使其能够从手动维护转变为始终保持代码库最新。此外，该功能还提供评估和修复代码库以适配 AI 代理的能力。现在，客户可以轻松全面查看数千个仓库中代码库的状态，更好地优先处理问题，并在人工监督下安排自动修复。Transform 持续现代化还支持诸如代理就绪性和现代化就绪性等分析。此外，它可与 AWS Security Agent 集成，在源代码层面检测和修复安全漏洞。 要开始使用，客户可以利用 AWS Transform 网络控制台、CLI、AWS Transform Kiro 动力，或在其他编码代理中使用 AWS Transform 技能。连接来自 GitHub、GitLab、Bitbucket 或其他来源的源代码后，客户可在其 IDE 中运行分析，在 AWS Transform 网络控制台跟踪进度，并在任何合适的地方查看发现结果，同时所有表面的作业状态和上下文均实现共享。 AWS Transform 持续现代化现已在 US East（北弗吉尼亚）和 Europe（法兰克福）AWS 区域可用。欲了解更多信息，请访问 AWS Transform 网页、用户指南和定价页面，获取最新详情。

今天，AWS 宣布 xAI 的 Grok 4.3 模型已在 Amazon Bedrock 上可用。通过此次发布，xAI 成为 Amazon Bedrock 的模型提供商，让您在构建涵盖推理、代理及企业工作流的生成式 AI 应用时拥有更多选择。 Grok 4.3 是一款以推理为先的模型，提供始终开启且可配置的推理强度（无、低、中、高）。由于推理始终处于激活状态而非可选，其在多步代理循环中的表现比可跳过思考的模型更加一致。该模型还具备强大的工具调用和指令遵循能力，适用于构建多步代理，并拥有良好的 token 效率，有助于使高吞吐量推理更具成本效益。Grok 4.3 尤其适合企业级工作负载，如合同审查、判例法研究、信贷协议分析及金融文档问答，同时在对话式 AI、搜索、聊天及多轮工作流中提供一致的高质量结果。Grok 4.3 运行于 Mantle，这是 Amazon Bedrock 中专为性价比设计的新推理引擎，支持工具调用、结构化输出和响应流式传输。 查看 Grok 4.3 的区域可用性以获取支持的地区列表。要开始使用，请访问我们文档中的 Grok 4.3 模型详情页面。

Amazon Bedrock AgentCore Memory 从短期记忆中提取有用信息，并将其存储为长期记忆记录。这些记录的元数据有助于对其进行组织、过滤和路由以支持检索。此前，元数据值只能在提取过程中由 LLM 推断得出。现在，您也可以直接从应用程序附加元数据值，确保其经过提取和整合时保持原样，无需 LLM 推断。当将元数据键的提取类型设置为 STRICTLY_CONSISTENT 时，您在短期记忆事件中提供的值将原封不动地出现在生成的长期记忆记录中。 严格一致的元数据还隔离了事件的分组方式。具有相同值的事件会被一起提取并整合在一起；而具有不同值的记录即使语义相似也永远不会合并。这使得按部门范围进行检索、在受监管记录与标准记录之间建立合规边界，以及实现多租户记忆（每个租户的数据独立处理）成为可能。 每个策略最多可配置三个严格一致的键。该功能支持语义、用户偏好和事件记忆策略，包括自定义覆盖。键的类型必须为 STRING，并声明在记忆的索引键中。LLM 推断的键与严格一致的键可以共存于同一记忆资源中。如需开始使用，请参阅“长期记忆元数据”。Amazon Bedrock AgentCore Memory 严格一致元数据在所有支持 AgentCore Memory 的 AWS 区域中均可用。

Amazon FSx for OpenZFS 现已支持在 AWS 需选入区域之间按需进行数据复制，使您能够轻松高效地将卷的增量时间点快照传输至默认启用的 AWS 区域之外。按需数据复制提供了一种简单且高可用的灾难恢复实施方式，可将生产数据复制到其他区域或账户，并为您的全球客户群或员工实现更低延迟的数据访问。 Amazon FSx for OpenZFS 提供完全托管、经济高效的共享文件存储，由流行的 OpenZFS 文件系统驱动，具备丰富的数据管理功能，如快照、数据克隆和压缩，同时提供亚毫秒级延迟和高达 10 GB/s 的吞吐量。需选入区域是指默认禁用的 AWS 区域，与默认启用的区域形成对比。此前，按需数据复制仅支持在默认启用的 AWS 区域之间的账户间进行。从今天起，您可以将快照复制至和从需选入区域，从而扩展可构建跨区域灾难恢复和数据分发架构的 AWS 区域范围。 按需数据复制跨需选入区域的功能在所有提供 Amazon FSx for OpenZFS 的 AWS 区域中均可用，包括受支持的需选入区域。按需数据复制不产生额外费用。在跨区域或跨账户复制时，适用标准的 AWS 数据传输费用。要开始使用，请访问 Amazon FSx 控制台或查阅按需复制文档。欲了解更多信息，请访问 Amazon FSx for OpenZFS 产品页面。

Amazon CloudWatch 现已推出日志分析（Log Analytics），这是一个统一的控制台体验，将用于查询和分析日志数据的 CloudWatch Logs Insights、用于实时日志流式传输的 Live Tail 以及用于识别主要贡献者的 Contributor Insights 整合于同一界面。通过此次发布，客户可以在不同标签页中执行多个查询，并使用所有现有的 Logs Insights 功能，包括模式匹配、带参数的保存查询、用于交互式日志探索的面板、自然语言查询生成以及可视化。Live Tail 和 Contributor Insights 也可在 Log Analytics（默认体验）内访问。选择退出的客户将看到 Logs Insights、Live Tail 和 Contributor Insights 与 Log Analytics 并列显示。Log Analytics 在所有商业 AWS 区域可用。Log Analytics 采用其底层功能（Logs Insights 查询、Live Tail 和 Contributor Insights）相同的定价。有关定价详情，请参阅 CloudWatch 定价。要开始使用，请在 CloudWatch 控制台中选择 Log Analytics。更多信息请查阅 CloudWatch Logs 文档。

Amazon Web Services 已与 Palo Alto Networks 合作，在 Amazon Route 53 Resolver DNS Firewall 中推出高级 DNS 安全功能。此次集成允许安全管理员直接在 Route 53 DNS Firewall 规则中实施 Palo Alto Networks 的 DNS 威胁防护。用户可通过 DNS Firewall 控制台中的 AWS Marketplace 小部件订阅 Palo Alto Networks 服务。此举消除了对独立防火墙部署或修改 VPC 配置的依赖。该服务能够在命令与控制（Command and Control）、恶意软件（Malware）和钓鱼（Phishing）等类别中实施威胁防护。这些防护适用于源自 Amazon VPC 和混合云环境的 DNS 查询流量。该集成将 AWS 托管列表与 Palo Alto Networks 的高级威胁情报相结合，通过将 AWS 和本地网络的 DNS 威胁管理集中化，从而简化安全运营。客户可通过 AWS Security Hub 和查询日志获得统一的可见性。此预览版已在部分 AWS 区域开放，且可将 Palo Alto Networks 规则添加到现有规则组中，无需额外费用。

Amazon Elastic Container Service (Amazon ECS) Express Mode 现已在 AWS GovCloud (US-East) 和 AWS GovCloud (US-West) 区域可用。ECS Express Mode 赋能开发人员快速启动容器化应用程序（包括 Web 应用程序和 API），使其能够轻松编排和管理云架构，同时完全掌控基础设施资源。 每个 Express Mode 服务都会自动获得一个由 AWS 提供的域名，使您的应用程序无需额外配置即可立即访问。使用 ECS Express Mode 的应用程序遵循 AWS 运营最佳实践，可处理公共或私有 HTTPS 请求，并根据流量模式进行弹性伸缩。ECS Express Mode 会自动将最多 25 个服务合并到单个应用负载均衡器（Application Load Balancer）之后，利用智能基于规则的路由保持服务间的隔离。ECS Express Mode 所配置的所有资源均完全保留在您的账户中，确保您不会牺牲控制力或灵活性。随着应用程序需求的发展，您可以直接访问并修改任何基础设施资源，利用 Amazon ECS 及相关服务的完整功能集，且不会对正在运行的应用程序造成中断。 要开始使用，请提供您的容器镜像，ECS Express Mode 将部署您的应用程序并自动生成 URL。ECS Express Mode 不收取额外费用，您仅需为运行应用程序所创建的 AWS 资源付费。部署方式包括使用 Amazon ECS 控制台、SDK、CLI、CloudFormation、CDK 和 Terraform。更多信息请参阅 AWS News 博客或文档。

您现在可以在非洲、欧洲、亚太和南美洲新增的 13 个 AWS 区域中，创建配备智能分层存储类的 Amazon FSx for Lustre 文件系统。 FSx for Lustre 智能分层存储类提供云端成本最低且完全弹性的 Lustre 文件存储。它专为混合冷热数据的工作负载优化，这些工作负载无需一致的 SSD 级性能。该服务会根据访问模式自动将数据分层至三个存储层级（频繁访问、不频繁访问和归档），并可选使用 SSD 读缓存确保活跃数据的高速访问。您可在 HPC 和 AI/ML 工作负载中获得活跃数据的高性能，同时为较少访问的数据提供低成本存储，仅需为实际存储的数据付费，无需预先预留容量。借助 FSx for Lustre 智能分层，您可获得比本地 HDD 文件存储高达 34% 更优的价格性能比，并相比云端其他完全托管的文件服务，将极少访问数据的存储成本降低高达 96%。 通过此次扩展，FSx 智能分层存储类现已支持以下新增 AWS 区域的 FSx for Lustre 文件系统：非洲（开普敦）；欧洲（米兰、巴黎、西班牙、苏黎世）；亚太（海德拉巴、雅加达、马来西亚、墨尔本、大阪、台北、泰国）；以及南美洲（圣保罗）。欲了解更多信息，请访问 FSx 智能分层页面和 Amazon FSx for Lustre 产品页面，并查阅 FSx for Lustre 区域表以获取完整的区域可用性信息。