Securing Amazon Bedrock AgentCore Runtime with AWS WAF
这篇文章向您展示了解决此问题的两种架构模式。两者都使用面向互联网的 ALB 和 AWS WAF,并通过 VPC 接口终端节点将流量路由到 AgentCore 运行时。模式 1 在 ALB 和 VPC 终端节点之间放置一个 AWS Lambda 代理,让您可以完全控制请求转换。模式 2 直接从 ALB 定位 VPC 终端节点 ENI IP 地址,完全删除 Lambda 跃点。您还将了解如何使用资源策略关闭直接访问后门,以便流量仅流经 AWS WAF。这两种模式均已通过 SigV4 和 OAuth (Amazon Cognito JWT) 身份验证进行了端到端测试。
Multi-tenant LLM analytics with row-level security: How we built a secure agent on AWS
在这篇文章中,我们将向您展示 PAR 如何构建一个生产就绪的多租户 LLM 分析系统,该系统通过三层架构强制执行行级安全性:使用 AWS SigV4 进行加密请求签名、Amazon Bedrock 上的语义验证以及通过 Split-Plane SQL 进行编程数据隔离。我们演示了每一层如何独立运行,以降低跨租户数据暴露的风险,即使 LLM 本身受到损害或操纵也是如此。
DeepSeek V4 Pricing and Capabilities
为什么重要:DeepSeek V4 定价和功能解释:层级成本、基准、实际生产支出以及每个买家在 2026 年应权衡的隐私风险。