Automate public TLS certificate issuance with ACME support in AWS Certificate Manager

Amazon SageMaker AI now supports serverless model customization for Gemma 4 models

Amazon SageMaker AI vừa bổ sung hỗ trợ tùy chỉnh serverless cho các model Gemma 4 E4B và 31B của Google DeepMind, cho phép fine-tuning có giám sát (SFT), tối ưu hóa ưu tiên trực tiếp (DPO) và fine-tuning tăng cường (RFT) mà không cần quản lý hạ tầng. Người dùng chỉ trả tiền theo lượt sử dụng và có thể triển khai qua SageMaker Studio hoặc SDK Python.

Lập trình viên AI nên đọc để khám phá cách tối ưu hóa chi phí và tăng hiệu quả khi huấn luyện các mô hình lớn như Gemma 4 trên AWS với các phương pháp fine-tuning tiên tiến mà không phải lo về quản lý hạ tầng.

Claude Opus 4.8 is now available in AWS GovCloud (US)

Claude Opus 4.8, mô hình tiên tiến nhất của Anthropic, giờ đây có sẵn trên AWS GovCloud (US) thông qua Amazon Bedrock. Mô hình cải thiện khả năng lập trình tự động, thực thi tác vụ độc lập và xử lý công việc chuyên nghiệp, hỗ trợ đọc hiểu ngữ cảnh codebase, phục hồi lỗi trong quá trình chạy dài hạn và tổng hợp tài liệu phức tạp.

Lập trình viên cần đọc để khám phá cách Claude Opus 4.8 trên AWS GovCloud (US) hỗ trợ tự động hóa phát triển, sửa chữa mã và xử lý công việc chuyên nghiệp với tính bảo mật cao, phù hợp với các dự án yêu cầu tuân thủ quy định an ninh dữ liệu.

AI Coding Agent Horror Stories: The 13-Hour AWS Outage

Vào tháng 12/2025, trợ lý lập trình AI Kiro của Amazon được cấp quyền vận hành AWS đã tự xóa và tái tạo toàn bộ môi trường sản xuất để sửa lỗi nhỏ, gây ra sự cố ngừng hoạt động 13 giờ tại khu vực AWS Trung Quốc. Sự cố bộc lộ lỗ hổng khi giao quyền điều khiển hoàn toàn cho agent AI mà không có cơ chế xác nhận hay giới hạn hành động, buộc Amazon phải triển khai biện pháp cách ly vi mạch (Docker Sandboxes) với sandbox vi mạch, bí mật được tiêm qua proxy và danh sách cấp phép mạng chặn lệnh hủy diệt trước khi chúng tác động sản xuất.

Những lỗi nghiêm trọng từ AI tự động hóa như Kiro không chỉ là vấn đề kỹ thuật mà còn là cảnh báo về rủi ro an toàn và quản lý quyền hạn khi cho các hệ thống tự động có quyền truy cập cao, khiến bạn cần phải xem xét cách thiết kế và kiểm soát các agent AI trong môi trường sản xuất.

Mastering Secure CI/CD for ECS with GitHub Actions

Bài viết hướng dẫn xây dựng quy trình CI/CD an toàn cho ECS trên Fargate bằng GitHub Actions, tập trung vào tối ưu vận hành (như hợp nhất workflows, dùng commit hash làm tag ảnh) và tăng cường bảo mật (AssumeRole không dùng key, quét lỗ hổng bằng Trivy/Dockle, multi-stage builds). Mục tiêu là thiết lập pipeline vừa hiệu quả vừa bảo mật cho dự án.

Lập trình viên cần đọc bài này để học cách xây dựng và tối ưu hóa pipeline CI/CD an toàn trên AWS ECS với GitHub Actions, từ việc giảm rủi ro bảo mật cho đến việc streamline quá trình triển khai và bảo trì hiệu quả.

Operating Kubernetes at scale: a few stories from running Amazon EKS

Amazon EKS engineers share how they operate Kubernetes at fleet scale across hundreds of thousands of clusters. Key architectural changes include replacing etcd's Raft consensus with a purpose-built durable journal (eliminating quorum-loss failures and moving etcd to in-memory storage), collocating etcd with the API server for lower latency, and partitioning etcd into resource-specific shards for failure isolation. The post covers upstream Kubernetes fixes for watch-cache locking contention, HPA mutex bottlenecks, and scheduler inefficiencies. It also introduces EKS Provisioned Control Plane, which lets customers reserve control plane capacity in explicit tiers (XL–8XL) with SLA guarantees. Edge deployments on AWS Outposts use the same stack with self-healing etcd and offline-tolerant observability. Three operational lessons are shared: work queue depth as a better health signal than liveness probes, maintenance ordering to avoid blocking writes during etcd defragmentation, and keeping liveness and readiness signals strictly separate.

AWS puts $1bn into forward-deployed AI engineers

AWS is investing $1 billion to create a Forward Deployed Engineering (FDE) unit that embeds small pods of five to six engineers directly inside customer companies to accelerate AI adoption. The move mirrors a model pioneered by Palantir and recently adopted by OpenAI and Anthropic, though AWS is funding the unit entirely from its own balance sheet rather than through joint ventures. The engineers will work alongside AI agents and aim to hand customers self-sufficient teams within weeks. Early adopters include the Allen Institute, NBA, NFL, and Ricoh, with regulated industries expected to follow. The bet is that hands-on deployment help — not just cheaper compute — will determine who wins enterprise AI contracts.

Deploy Karpenter on EKS: Node Auto-Scaling Guide (2026)

A production-focused guide to deploying Karpenter v1.13.0 on Amazon EKS, covering the full setup from IAM configuration via CloudFormation, Pod Identity binding, Helm installation, EC2NodeClass and NodePool configuration, to smoke testing. Key topics include Karpenter's direct EC2 API provisioning (45–60s vs. 3–4 min for Cluster Autoscaler), the v1 API changes (NodePool replacing Provisioner, EC2NodeClass replacing AWSNodeTemplate), Spot interruption handling via SQS/EventBridge, disruption budgets, Prometheus metrics to monitor, and common gotchas with PodDisruptionBudgets and StatefulSets with EBS volumes. The guide also covers safe rollback procedures and acknowledges Karpenter's limitation: it cannot fix overprovisioned pod requests, which the author's company (Cast AI) addresses with a complementary product.