Quick Suite 链接 Oauth 认证的 AgentCore runtime 部署的 MCP

2025-06-20

组队参加 Amazon Q Idea 1000，我们的作品上了 AWS 峰会

Amazon Transit Gateway (TGW) 是一个强大的网络连接服务，用于在不同的 VPC（虚拟私有云）之间实现高效互联。本文将指导您如何创建和配置 TGW，以便实现跨账户和跨区域的 VPC 互联。 VPC Peering 的局限性点对点连接：VPC Peering 是一个点对点的连接，每次只能连接两个 VPC。如果需要连接多个 VPC，需要为每对 VPC 单独设置 Peering 连接，也就是我们常说的不能进行路由的传递，需要打通的 VPC 很多的时候会非常的麻烦。手动路由配置：每个 VPC Peering 连接都需要手动配置路由表，这在大规模环境下非常繁琐。 TGW 的优势集中式管理：TGW 作为一个中央枢纽，允许多个 VPC 和本地网络通过单个网关相互连接，简化了网络架构和管理。自动路由传播：TGW 支持自动路由传播，简化了路由配置，减少了人为错误的风险。跨账户和跨区域支持：TGW 支持跨多个亚马逊云科技账户和跨区域的连接，提供更大的灵活性和扩展性。总结下来说，TGW 就是是一个中转网关，使用时候需要在需要打通的 VPC 内创建一个挂载点，TGW ...

2025-12-15

Amazon Bedrock AgentCore 开发实战（一）：本地构建 AI Agent

在 AI Agent 开发过程中，快速迭代和即时反馈至关重要。Amazon Bedrock AgentCore 提供了完整的本地开发支持，让开发者能够在本地环境中构建、测试和调试 Agent，然后无缝部署到云端。本文将带您从零开始，在本地搭建 AgentCore 开发环境，并通过详细的代码解析，帮助您深入理解每一个技术细节。 Amazon Bedrock AgentCore 简介Amazon Bedrock AgentCore 是一套专为 AI Agent 设计的企业级基础设施服务。它解决了 Agent 从原型到生产过程中的核心挑战： AgentCore Runtime：无服务器运行时环境，支持最长 8 小时的任务执行和 100MB 的请求负载 AgentCore Memory：提供短期和长期记忆管理，支持跨会话的上下文保持 AgentCore Gateway：统一的工具网关，支持 MCP 协议的工具发现和调用 AgentCore Identity：安全的身份认证和授权管理本地开发的优势在于：开发者可以在熟悉的环境中快速验证想法，无需等待云端部署，同时保持与生产环境一致的...

2026-04-02

让 OpenSearch 支持单点登录：从密码登录到 OpenID Connect

之前我们用 Helm 在 Kubernetes 上部署了 OpenSearch 集群，使用默认的数据库密码进行登录。今天来介绍如何接入 Amazon Cognito 作为 OpenID Connect（OIDC）身份提供商，让Dashboard 实现企业级 SSO 单点登录，同时让 OpenSearch API 也支持 JWT Token 认证。 OpenID Connect 的提供商我选择了 Amazon 的 Cognito，然后对应的Dashboards（前端跳转）和 OpenSearch Security（后端验证）都要单独来做集成。 OIDC 是通用协议，Cognito 只是本文选的提供商，换 Keycloak、Okta、Auth0 都一样第一步：创建 Cognito App Client在 Cognito 控制台创建一个 App Client,因为我做了端口映射，所以回调和注销的URL都是localhost：勾选”生成客户端密钥”（Generate client secret）认证流程勾选：授权码授权（Authorization code grant）、U...

2025-06-20

Amazon OpenSearch Service 现在支持 JSON Web Token（JWT）身份验证和授权

最近，Amazon OpenSearch 推出了一个新功能，支持 JWT 认证和授权。虽然这个功能在开源的 OpenSearch 中早已存在，但在托管的 Amazon OpenSearch 中的实现一直不够理想。此前的授权方式控制台登录内部数据库：使用基本的用户名和密码进行 HTTP 验证。如果切换到其他认证方式（如 IAM 或 SAML），此验证方式将被禁用。 IAM 主用户：实际上是通过 Cognito 进行验证。由于中国区没有用户池，设置为 IAM 作为主用户故无法使用。 SAML 单点登录：与 SAML 身份提供商（如 Azure AD、Auth0）集成。SAML 身份验证仅能在浏览器中访问 OpenSearch Dashboard，开启 SAML 后会禁用基本的 HTTP 验证。编程方式对于 SDK 而言，可以通过在 HTTP 请求中携带用户名和密码，或使用 SignV4 携带 IAM 身份信息进行认证。常见的解决方案包括：控制台和 SDK 都使用内部数据库的主用户进行基本 HTTP 验证。控制台使用内部数据库或 SAML 凭证登录 OpenSear...

2025-07-26

AWS Credit 充值到账户全流程图文指南

在云计算的世界里，AWS Credit（代金券）就像是给大家的一张“云上优惠券”。很多朋友可能是在参加黑客松、社区活动、竞赛时拿到的，也有的是通过 AWS Educate、Activate 初创企业计划领取的。无论来源如何，这些 Credit 都能在你使用 AWS 服务时抵扣费用，帮大家节省真金白银。但是，Credit 拿到手之后，如何把它“充值”到自己的 AWS 账户里？下面我结合实际操作截图，为大家做一个完整的图文教程。一、进入 AWS Billing 控制台首先，登录 AWS 管理控制台，在搜索栏里输入 Billing。进入 Billing Dashboard，就能看到当前账户的费用情况，包括账单、支付方式和 Credit 使用情况。 👉 示例截图如下：在这个总览页面，大家可以随时掌握自己账户的消费情况。二、查看账户已绑定的 Credits接着，在左侧菜单栏找到 Credits，进入代金券管理页面。这里会列出所有已经绑定到你账户的 Credit，包括：金额（Amount）有效期（Expiration Date）剩余可用额度（Remaining...

2023-12-08

Filebeat 输出日志到 Opensearch

原文链接，当时一起折腾的，抄个作业。 https://liarlee.site/2023/12/08/Other/Opensearch_Filebeat%20%E8%BE%93%E5%87%BA%E6%97%A5%E5%BF%97%E5%88%B0%20Opensearch/?highlight=opensearch 这个最后基本上可以确认是一个兼容性问题，测试完成发现，开启兼容模式的 Opensearch+filebeat 的组合， filebeat 还是会不定期重启。背景需求是，使用 ES + filebeat 模式在收集日志。使用 Supervisor 作为容器的主进程管理工具，启动后分别运行应用（这里用 nginx 代替） + filebeat 现在想要用 ECS Fargate，然后依旧还是这个模式，尽可能新的变动之前的架构， ES 替换成 OpenSearch。按照这个路数测试。创建 Opensearch版本：OpenSearch 2.11 (latest)OpenSearch_2_11_R20231113-P1 (latest)Availabil...