Bởi Esra Kayabali on 31 MAR 2025 in Amazon Bedrock, Amazon Q, Announcements, AWS WAF, Launch, News

Mùa hội nghị AWS Summit đã đến! Rất nhiều sự kiện miễn phí hiện đang được tổ chức trên toàn thế giới, mang cộng đồng điện toán đám mây của chúng ta lại gần nhau để kết nối, hợp tác và học hỏi.Dù bạn tham gia trực tuyến hay trực tiếp, các hội nghị này đều mang đến cơ hội quý giá để mở rộng kiến thức về AWS.Tôi sẽ tham dự AWS Amsterdam Summit và rất mong được gặp bạn — nếu bạn cũng đến đó, hãy ghé qua gian hàng của chúng tôi để chào hỏi và kết nối nhé!Hãy truy cập trang AWS Summit website ngay hôm nay để tìm các sự kiện gần bạn, đăng ký nhận thông báo và đăng kí cho một hội nghị AWS gần bạn.

Nói về tin tức AWS, hãy cùng điểm qua những thông báo mới trong tuần trước.

Các bản phát hành tuần trước

Dưới đây là những bản cập nhật đã thu hút sự chú ý của tôi.

AWS WAF tích hợp với AWS Amplify Hosting hiện đã chính thức ra mắt – Giờ đây, bạn có thể tích hợp AWS WAF vào các ứng dụng  AWS Amplify của mình thông qua một lần nhấp chuột trong bảng điều khiển Amplify hoặc bằng cách sử dụng hạ tầng dưới dạng mã (IaC).Tích hợp này cho phép bạn sử dụng đầy đủ các tính năng của AWS WAF, bao gồm các bộ quy tắc được quản lý giúp bảo vệ khỏi các lỗ hổng web phổ biến như SQL injection và cross-site scripting (XSS).Bạn cũng có thể tạo quy tắc tùy chỉnh dựa trên nhu cầu ứng dụng, áp dụng quy tắc giới hạn tốc độ để bảo vệ khỏi tấn công từ chối dịch vụ phân tán (DDoS) bằng cách giới hạn số lượng yêu cầu từ địa chỉ IP, và thiết lập chặn theo quốc gia (geo-blocking).Hỗ trợ tường lửa hiện có tại tất cả các AWS Regions nơi AWS Amplify Hosting hoạt động.

Amazon Bedrock Custom Model Import giới thiệu tính năng minh bạch chi phí theo thời gian thực -Nếu bạn đang sử dụng  Amazon Bedrock Custom Model Import để chạy các mô hình nền tảng foundation models (FMs), giờ đây bạn có thể theo dõi rõ ràng tài nguyên tính toán được sử dụng và tính toán chi phí suy luận (inference) theo thời gian thực. Trước khi gọi mô hình, bạn có thể xem tài nguyên tính toán tối thiểu cần thiết (đơn vị mô hình tùy chỉnh – CMU) thông qua cả bảng điều khiển  Amazon Bedrock và API của Bedrock. Khi mô hình mở rộng để xử lý lưu lượng tăng, các chỉ số từ  Amazon CloudWatch sẽ cung cấp cái nhìn thời gian thực về tổng số CMU đang sử dụng, giúp kiểm soát chi phí tốt hơn nhờ khả năng quan sát gần như ngay lập tức. Điều này giúp bạn có thể điều chỉnh cấu hình mô hình linh hoạt để tối ưu chi phí. Tính năng này hiện có sẵn tại tất cả các vùng hỗ trợ Amazon Bedrock Custom Model Import, với thông tin chi tiết thêm có trong phần Tính chi phí chạy mô hình tùy chỉnh trong Hướng dẫn sử dụng Amazon Bedrock.

Amazon Bedrock Knowledge Bases hiện hỗ trợ Amazon OpenSearch Managed Cluster để lưu trữ vector – Amazon Bedrock Knowledge Bases giúp kết nối an toàn các mô hình nền tảng (FMs) với nguồn dữ liệu của công ty nhằm phục vụ cho kỹ thuật RAG (Retrieval Augmented Generation), từ đó mang lại câu trả lời chính xác và phù hợp hơn. Với bản cập nhật này, bạn có thể sử dụng  Amazon OpenSearch Managed Cluster làm cơ sở dữ liệu vector trong khi vẫn tận dụng đầy đủ các tính năng của Amazon Bedrock Knowledge Bases. Sự tích hợp này mở rộng danh sách các cơ sở dữ liệu vector được hỗ trợ, bao gồm: Amazon OpenSearch Serverless, Amazon Aurora,Amazon Neptune Analytics, Pinecone, MongoDB Atlas và Redis. Việc tích hợp sẵn với các cơ sở dữ liệu vector giúp giảm nhu cầu xây dựng tích hợp tùy chỉnh với nguồn dữ liệu. Tính năng này hiện đã khả dụng tại tất cả các vùng mà Amazon Bedrock Knowledge Bases và OpenSearch Service đang hoạt động.

Amazon Bedrock Guardrails công bố tính năng lọc nội dung hình ảnh hàng đầu ngành đã sẵn sàng sử dụng – Tính năng mới này cung cấp các biện pháp bảo vệ nội dung văn bản và hình ảnh tiên tiến, giúp chặn tới 88% nội dung đa phương tiện độc hại mà không cần xây dựng hệ thống lọc riêng hoặc phụ thuộc vào việc kiểm duyệt thủ công dễ sai sót. Bộ lọc nội dung hình ảnh có thể áp dụng cho tất cả các danh mục trong chính sách lọc, bao gồm: thù hận, xúc phạm, tình dục, bạo lực, hành vi sai trái và tấn công lời nhắc.  Amazon Bedrock Guardrails cung cấp các biện pháp bảo vệ có thể tùy chỉnh để phát hiện và chặn nội dung độc hại và các kiểu tấn công prompt, xác định và cấm các chủ đề cụ thể, làm mờ thông tin định danh cá nhân (PII) như dữ liệu cá nhân, và chặn các từ khóa nhất định. Nó cũng cung cấp các kiểm tra ngữ cảnh để phát hiện và ngăn chặn hiện tượng “ảo tưởng” của mô hình, xác định mức độ liên quan của câu trả lời, cũng như nhận diện, điều chỉnh và giải thích các tuyên bố thực tế của mô hình thông qua tính năng kiểm tra suy luận tự động (Automated Reasoning). Tính năng này hiện đã có mặt tại các vùng: miền Đông nước Mỹ (Virginia), miền Tây nước Mỹ (Oregon), châu Âu (Frankfurt), và châu Á Thái Bình Dương (Tokyo).

Tính năng Scenarios hiện đã chính thức ra mắt cho Amazon Q trong QuickSight – Tính năng này hỗ trợ bạn phân tích dữ liệu bằng cách phát hiện các xu hướng ẩn, đưa ra đề xuất cho hoạt động kinh doanh, và gợi ý các bước tiếp theo một cách thông minh thông qua tương tác ngôn ngữ tự nhiên. Giờ đây, bạn có thể khám phá các xu hướng trong quá khứ, dự đoán các kịch bản tương lai và mô hình hóa giải pháp mà không cần kỹ năng chuyên sâu, không cần chuyên viên phân tích hỗ trợ hay thao tác thủ công trong bảng tính. Với giao diện trực quan và hướng dẫn từng bước, tính năng Scenarios của Amazon Q trong QuickSight giúp bạn thực hiện các phân tích dữ liệu phức tạp nhanh hơn tới 10 lần so với bảng tính. Dù bạn đang tối ưu hóa ngân sách tiếp thị, tinh gọn chuỗi cung ứng hay phân tích đầu tư, Amazon Q giúp bạn dễ dàng tiếp cận phân tích nâng cao để đưa ra quyết định dựa trên dữ liệu trong toàn tổ chức. Tính năng này có thể truy cập từ bất kỳ bảng điều khiển nào của Amazon QuickSight, cho phép bạn chuyển đổi linh hoạt từ việc trực quan hóa dữ liệu sang đặt câu hỏi giả định (what-if) và so sánh các lựa chọn. Các phân tích trước đó cũng có thể dễ dàng chỉnh sửa, mở rộng và tái sử dụng, giúp bạn nhanh chóng thích nghi với nhu cầu kinh doanh thay đổi.

Để xem đầy đủ danh sách các thông báo từ AWS, hãy thường xuyên theo dõi trang What’s New at AWS.

Chúng tôi đã triển khai các dịch vụ và loại phiên bản hiện có tại nhiều khu vực (Region) mới:

• Amazon DataZone hiện đã có mặt tại các khu vực Châu Á Thái Bình Dương (Mumbai) và Châu Âu (Paris) – Amazon DataZone là dịch vụ quản lý dữ liệu được quản lý toàn phần, cho phép lập danh mục, khám phá, phân tích, chia sẻ và quản trị dữ liệu giữa các nhóm sản xuất và sử dụng dữ liệu trong tổ chức của bạn.
• Thế hệ tiếp theo của Amazon SageMaker hiện đã có mặt tại Mumbai và Paris – Amazon SageMaker là trung tâm cho tất cả dữ liệu, phân tích và AI của bạn. SageMaker Unified Studio cung cấp một môi trường phát triển hợp nhất, tích hợp các công cụ phân tích và AI/ML của AWS.
• Amazon Redshift Query Editor V2 hiện đã khả dụng tại Mexico (Trung tâm) và Châu Á Thái Bình Dương (Thái Lan) – Amazon Redshift Query Editor V2 là công cụ dựa trên web giúp người dùng SQL như nhà phân tích dữ liệu, khoa học dữ liệu và lập trình viên cơ sở dữ liệu dễ dàng truy cập dữ liệu trong  Amazon Redshift và hồ dữ liệu.
• Amazon Keyspaces mở rộng tính năng nhân bản nhiều khu vực (Multi-Region Replication) đến tất cả các vùng AWS –  Amazon Keyspaces (for Apache Cassandra) là dịch vụ cơ sở dữ liệu tương thích Cassandra có khả năng mở rộng cao, luôn sẵn sàng và được quản lý hoàn toàn, cho phép bạn chạy khối lượng công việc Cassandra với mã và công cụ hiện có.
• AWS Network Firewall hiện đã có mặt tại Thái Lan và Mexico (Trung tâm) – AWS Network Firewall là dịch vụ tường lửa được quản lý, tự động mở rộng theo lưu lượng truy cập, không cần bảo trì hạ tầng và tích hợp với AWS Firewall Manager để quản lý chính sách tập trung.
• Amazon CloudWatch RUM chính thức khả dụng tại Israel (Tel Aviv) và Hồng Kông –  CloudWatch RUM giám sát hiệu suất ứng dụng web bằng cách thu thập dữ liệu phía người dùng theo thời gian thực, cung cấp các biểu đồ theo dõi trải nghiệm người dùng như tốc độ tải trang, lỗi và các chỉ số cốt lõi khác theo khu vực, trình duyệt và thiết bị.
• Amazon VPC IP Address Manager hiện đã có mặt tại Thái Lan và Mexico (Trung tâm) – Amazon Virtual Private Cloud (Amazon VPC) IP Address Manager (Amazon VPC IPAM) giúp bạn dễ dàng lập kế hoạch, theo dõi và giám sát địa chỉ IP cho các khối lượng công việc AWS, cho phép phân loại theo nhu cầu định tuyến và bảo mật, đồng thời thiết lập quy tắc quản lý IP đơn giản.
• Amazon Q Business hiện đã có mặt tại khu vực Châu Á Thái Bình Dương (Sydney) – Amazon Q Business là trợ lý AI tổng hợp mạnh mẽ giúp tìm kiếm thông tin, tạo nội dung, tóm tắt và thực hiện tác vụ một cách an toàn dựa trên dữ liệu nội bộ của doanh nghiệp.
• Amazon EC2 P5en instances hiện đã có mặt tại miền Đông Hoa Kỳ (Virginia) và Châu Á Thái Bình Dương (Jakarta) – Các phiên bản này có 8 GPU H200, bộ xử lý Intel Xeon Gen 4 và PCIe Gen5, tối ưu cho các tác vụ đào tạo AI phân tán, học sâu, AI tổng hợp, xử lý dữ liệu thời gian thực và ứng dụng tính toán hiệu năng cao (HPC).
• Amazon EC2 R8g instances hiện đã có mặt tại miền Tây Hoa Kỳ (California) – Có kích thước lớn hơn với số vCPU gấp 3 lần và RAM lên đến 1.5 TB so với R7g (dùng Graviton3), nhanh hơn tới 30% với web app, 40% với database và 45% với Java app.
• Amazon EC2 C8g instances hiện đã có mặt tại khu vực Châu Á Thái Bình Dương (Tokyo) – Cung cấp nhiều vCPU và RAM hơn đến 3 lần so với C7g, dùng chip AWS Graviton4 nhanh hơn đến 40% cho database, 30% cho web app và 45% cho Java app.
• Amazon SageMaker AI hiện đã có mặt tại Mexico (Central) và  Asia Pacific (Thailand)–  Amazon SageMaker AI là nền tảng được quản lý toàn phần, giúp nhà phát triển và nhà khoa học dữ liệu xây dựng, huấn luyện và triển khai mô hình máy học (ML) một cách nhanh chóng.
• Amazon ElastiCache hiện hỗ trợ AWS PrivateLink tại Jakarta và Hyderabad –  AWS PrivateLink cho phép kết nối riêng giữa các VPC, dịch vụ AWS và mạng on-premises mà không đưa lưu lượng ra internet công cộng, đảm bảo an toàn. Bạn có thể tạo endpoint cho ElastiCache bằng giao diện Amazon VPC console, AWS SDK, hoặc AWS Command Line Interface (AWS CLI).

Một số sự kiện AWS khác:

Hãy kiểm tra lịch sự kiện của bạn và đăng ký tham gia các sự kiện AWS sắp tới.

AWS GenAI Lofts là không gian hợp tác và trải nghiệm thực tế, nơi thể hiện chuyên môn của AWS trong lĩnh vực điện toán đám mây và trí tuệ nhân tạo (AI). Đây là nơi dành cho các startup và nhà phát triển được tiếp cận trực tiếp với các sản phẩm và dịch vụ AI, tham gia các buổi chia sẻ độc quyền cùng chuyên gia đầu ngành, và kết nối giá trị với nhà đầu tư cũng như cộng đồng đồng nghiệp. Hãy tìm địa điểm GenAI Loft gần bạn và đừng quên đăng ký tham gia.

Duyệt tất cả các sự kiện AWS sắp tới (trực tiếp và trực tuyến) do AWS tổ chức tại đây.

Đó là tất cả tin tức trong tuần này. Hẹn gặp lại bạn vào thứ Hai tuần sau với bản tổng hợp Weekly Roundup tiếp theo!

— Esra
Bài viết này là một phần trong chuỗi Weekly Roundup. Hãy quay lại mỗi tuần để xem nhanh những tin tức và thông báo thú vị từ AWS!

---

Tin tức Blog đang hoạt động như thế nào? Hãy dành 1 phút để làm khảo sát này!

(Khảo sát này được tổ chức bởi một công ty bên ngoài. AWS sẽ xử lý thông tin của bạn theo như mô tả trong Thông báo về Quyền riêng tư của AWS. AWS sẽ sở hữu dữ liệu được thu thập thông qua khảo sát này và sẽ không chia sẻ thông tin với người tham gia khảo sát.)

Esra Kayabali

Esra Kayabali là Kiến trúc sư Giải pháp Cao cấp tại AWS, chuyên về phân tích dữ liệu, bao gồm kho dữ liệu (data warehousing), hồ dữ liệu (data lakes), phân tích dữ liệu lớn (big data analytics), xử lý dữ liệu theo lô và thời gian thực (batch & real-time streaming), cũng như tích hợp dữ liệu. Cô có hơn 10 năm kinh nghiệm trong phát triển phần mềm và kiến trúc giải pháp. Esra đặc biệt đam mê học hỏi cộng tác, chia sẻ kiến thức và hỗ trợ cộng đồng trong hành trình tiếp cận công nghệ điện toán đám mây.