AWS 每周综述：HAQM Bedrock、HAQM QuickSight、AWS Amplify 等（2025 年 3 月 31 日）

AWS Summit 峰会季来袭! 全球免费活动现已陆续启动，我们将汇聚云计算社区成员共同交流、协作与学习。无论您偏好线上参与还是亲临现场，这些盛会都将为您提供拓展 AWS 知识的宝贵机会。我将参加 AWS 阿姆斯特丹峰会，期待与您相遇——若您计划参与，请务必前来打个招呼！ 立即访问 AWS Summit 网站，查询您所在地区的活动，订阅注册提醒，并预约就近 AWS Summit 场次的名额。

说到 AWS 新闻，让我们先来一下上周的新公告。

上周发布的内容

以下是值得关注的发布内容。

AWS WAF 与 AWS Amplify Hosting 的集成现已正式发布 – 您现在可以在 Amplify 控制台一键操作，或通过基础设施即代码 (IaC) 方式，即可将 AWS WAF 直接连接到 AWS Amplify 应用程序。该集成方案完整提供包括托管规则在内的所有 AWS WAF 功能，可有效防御 SQL 注入和跨站脚本攻击 (XSS) 等常见的 Web 漏洞。您还可以根据应用程序需求创建自定义规则，实施基于请求频率的规则（通过限制 IP 地址请求速率来防御 DDoS 攻击），以及配置地理封锁以限制来自特定国家/地区的访问。所有支持 Amplify Hosting 的 AWS 区域均提供防火墙服务。

HAQM Bedrock 自定义模型导入实现实时成本透明化 – 如果您使用 HAQM Bedrock 自定义模型导入功能来运行自定义基础模型 (FM)，您现在可以完全透明地访问计算资源并实时计算推理成本。在模型调用前，您可通过 HAQM Bedrock 控制台和 HAQM Bedrock API 查看所需的最低计算资源（自定义模型单位或 CMU）。随着模型扩展以处理不断增加的流量，HAQM CloudWatch 指标将实时显示 CMU 使用总量，通过近乎即时可见性实现更佳成本控制。这使您能动态调整模型配置以优化成本。该功能已在支持 HAQM Bedrock 自定义模型导入的所有区域上线，详见 HAQM Bedrock 用户指南中的计算自定义模型运行成本章节。

HAQM Bedrock 知识库新增 HAQM OpenSearch 托管集群向量存储支持 – HAQM Bedrock 知识库将基础模型安全连接至企业数据来源，以进行检索增强生成 (RAG)，提供更相关和更准确的响应。随着此次发布，您可在利用 HAQM Bedrock 知识库全部功能的同时，将 HAQM OpenSearch 托管集群用作向量数据库。该集成进一步扩展了支持的向量数据库列表，其中已经包括 HAQM OpenSearch 无服务器、HAQM Aurora、HAQM Neptune Analytics 分析数据库引擎、Pinecone、MongoDB Atlas 和 Redis.与向量数据库的本机集成有助于减少构建自定义数据来源集成的需求。该功能现已在所有现有 HAQM Bedrock 知识库和 OpenSearch 服务区域全面开放。

HAQM Bedrock Guardrails 宣布行业领先的图像内容过滤器正式发布 – 这项创新功能提供业界顶尖的文本和图像内容防护机制，无需构建自定义防护措施或依赖容易出错的人工审核，即可拦截高达 88% 的有害多模态内容。图像内容过滤器可应用于内容过滤策略中的所有分类，包括仇恨言论、侮辱性内容、色情、暴力、不当行为和提示攻击。HAQM Bedrock Guardrails 提供可配置的安全措施，用于检测并拦截有害内容和提示攻击，定义拒绝和禁止讨论的特定主题，编辑个人身份信息 (PII) 等敏感数据，以及屏蔽特定词语。该功能还提供上下文基础检查，以检测和阻断模型幻觉，识别模型响应和声明的相关性，并使用自动推理检查功能来识别、修正和解释模型响应中的事实主张。该功能现已在美国东部（弗吉尼亚州北部）、美国西部（俄勒冈州）、欧洲地区（法兰克福）和亚太地区（东京）的区域正式发布。要了解更多信息，请参阅 AWS 机器学习博客中的 HAQM Bedrock Guardrails 图像内容过滤器提供业界领先的安全措施以及 HAQM Bedrock 用户指南中的使用 HAQM Bedrock Guardrails 阻止模型生成有害内容章节。

适用于 QuickSight 中的 HAQM Q 的场景功能现已在发布 – 该功能支持自然语言交互，可帮助您发现潜在趋势、提供业务建议，并智能推荐后续分析步骤，从而指导您完成数据分析工作。现在，您无需专业技能、分析师支持或手动操作电子表格中的数据，即可研究历史趋势、预测未来场景和建模解决方案。凭借直观界面和分步指导，QuickSight 中的 HAQM Q 场景分析功能使复杂数据分析效率较传统电子表格提升高达 10 倍。无论是优化营销预算、简化供应链还是分析投资决策，HAQM Q 都能提供高级数据分析，助力企业实现数据驱动的决策。该功能可从任何 HAQM QuickSight 控制面板直接访问，实现从数据可视化到提出假设问题和比较备选方案的无缝衔接。历史分析可轻松修改、扩展和复用，帮助您快速应对不断变化的业务需求。

有关 AWS 公告的完整列表，请关注 AWS 的“新增功能”页面。

我们已在其他区域推出现有服务和实例类型：

• HAQM DataZone 现已在亚太地区（孟买）和欧洲地区（巴黎）的 AWS 区域推出 – HAQM DataZone 是一项完全托管的数据管理服务，支持企业内数据生产者和消费者之间的数据编目、发现、分析、共享及治理.
• 下一代 HAQM SageMaker 现已在亚太地区（孟买）和欧洲地区（巴黎）的 AWS 区域推出 – HAQM SageMaker 是您所有数据、分析和人工智能的中心枢纽。SageMaker 融通式合作开发工作室提供了整合 AWS 分析和 AI/ML 工具的单一开发环境。
• HAQM Redshift 查询编辑器 V2 现已在墨西哥（中部）和亚太地区（泰国）的 AWS 区域推出 — HAQM Redshift 查询编辑器 V2 通过基于 Web 的工具，使数据分析师、数据科学家和数据库开发人员等 SQL 用户更便捷地访问 HAQM Redshift 数据仓库和数据湖中的数据。
• HAQM Keyspaces 多区域复制功能扩展至所有 AWS 区域 – HAQM Keyspaces（Apache Cassandra 兼容）是一项可扩展、高可用的数据库服务，可帮助您使用现有的应用程序代码和开发人员工具在 AWS 上运行 Cassandra 工作负载。
• AWS Network Firewall 现已在亚太地区（泰国）和墨西哥（中部）的 AWS 区域推出 – AWS Network Firewall 是一项可根据流量自动扩展的托管防火墙服务，无需基础设施维护，并能通过与 AWS Firewall Manager 的集成，实现跨 AWS 账户的集中策略管理。
• HAQM CloudWatch RUM 现已在以色列（特拉维夫）和亚太地区（香港）的 AWS 区域正式上市 – CloudWatch RUM 通过收集客户端实时性能数据和提供显示终端用户体验指标的控制面板来监控 Web 应用程序，包括页面加载异常、核心网络指标以及不同地理位置、浏览器和设备上的错误。
• HAQM VPC IP 地址管理器现已在亚太地区（泰国）和墨西哥（中部）的 AWS 区域推出 – HAQM Virtual Private Cloud (HAQM VPC) IP 地址管理器 (HAQM VPC IPAM) 简化了 AWS 工作负载的 IP 地址规划、追踪和监控流程，支持根据路由和安全需求组织地址分配，并可通过业务规则管理 IP 地址分配策略。
• HAQM Q Business 现已在亚太地区（悉尼）的 AWS 区域推出 – HAQM Q Business 是最强大的生成式人工智能助手，可帮助用户在工作中查找信息、获得洞察力并采取行动。它可根据企业系统中的数据和信息回答问题、提供摘要、生成内容并安全地完成任务。
• HAQM EC2 P5en 实例现已在美国东部（弗吉尼亚州北部）和亚太地区（雅加达）的 AWS 区域推出 – P5en 实例配备 8 块 H200 GPU，内存容量提升 1.7 倍，搭配第四代英特尔至强处理器和 Gen5 PCIe，CPU-GPU 带宽提升 4 倍。这有助于提高深度学习、生成式人工智能、实时数据处理和高性能计算 (HPC) 应用程序等分布式训练工作负载的集体通信性能。
• HAQM EC2 R8g 实例现已在美国西部（北加利福尼亚）的 AWS 区域推出 – 相较基于 AWS Graviton3 的 R7g 实例，这些实例提供更大的实例大小，vCPU（最高 48 倍大）和内存容量（最多 1.5 TB）提升三倍。相较基于 Graviton3 的 R7g 实例，Web 应用程序的这些实例的速度最多可提高 30％，处理数据库的速度可提高 40％，处理大型 Java 应用程序的速度可提高 45％。
• HAQM EC2 C8g 实例现已在亚太地区（东京）的 AWS 区域推出 – 相较基于 Graviton3 的 HAQM C7g 实例，这些实例提供更大的实例大小，vCPU 和内存容量提升高达三倍。与 AWS Graviton3 处理器相比，AWS Graviton4 处理器处理数据库的速度可提高 40%，处理 Web 应用程序的速度最多可提高 30%，处理大型 Java 应用程序的速度可提高 45%。
• HAQM SageMaker AI 现已在墨西哥（中部）和亚太地区（泰国）的 AWS 区域推出 – HAQM SageMaker 人工智能是一个完全托管的平台，为开发人员和数据科学家提供快速构建、训练和部署机器学习 (ML) 模型的能力。
• HAQM ElastiCache 现已在亚太地区（雅加达）和亚太地区（海得拉巴）的 AWS 区域的 AWS PrivateLink – AWS PrivateLink 在 VPC、AWS 服务和本地网络之间提供私有连接，避免流量暴露于公共互联网并保护网络流量。要将 AWS PrivateLink 与 HAQM ElastiCache 结合使用，您需要使用 HAQM VPC 控制台、AWS SDK 或 AWS 命令行界面（AWS CLI）为 HAQM ElastiCache 创建接口 VPC 端点。

其他 AWS 活动

查看您的行程并报名参加即将举行的 AWS 活动。

AWS GenAI Lofts 是协作空间和沉浸式体验，展示了 AWS 在云计算和人工智能方面的专业知识。初创企业和开发人员可以在此亲身体验 AI 产品和服务，还能参加与行业领袖的专属会议，并有机会与投资者和同行建立有价值的人脉关系。 查找附近的 GenAI Loft 站点，别忘了注册。

在此处浏览所有即将举行的由 AWS 主办的线下和线上活动。

以上就是本周的全部内容。欢迎下周一继续查看新的“一周综述”！

– Esra

本文是我们一周综述系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用，亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。