AWS Introduces Workload Credentials Provider for Automated Certificate and Secret Management

Mastering Secure CI/CD for ECS with GitHub Actions

Bài viết hướng dẫn xây dựng quy trình CI/CD an toàn cho ECS trên Fargate bằng GitHub Actions, cải tiến vận hành (tích hợp workflow, dùng commit hash làm tag ảnh, quản lý định nghĩa task bằng ecspresso) và tăng cường bảo mật (AssumeRole không khóa tĩnh, quét lỗ hổng với Trivy/Dockle, multi-stage build). Mục tiêu là thiết lập pipeline vừa hiệu quả vừa bảo mật cho dự án.

Lập trình viên cần đọc bài này để tìm hiểu cách xây dựng và tối ưu hóa pipeline CI/CD an toàn trên AWS ECS với GitHub Actions, từ việc giảm diện tích tấn công cho đến quản lý quyền và kiểm tra lỗ hổng hiệu quả.

Kiro achieves FedRAMP High and DoD IL-4/5 authorization in AWS GovCloud (US)

Kiro, nền tảng IDE và CLI dựa trên AI tác nhân của AWS, đã đạt chứng nhận FedRAMP High cùng DoD IL-4/5 trong môi trường AWS GovCloud (US), cho phép các cơ quan chính phủ và doanh nghiệp tuân thủ nghiêm ngặt triển khai Kiro cho các tác vụ phát triển nhạy cảm. Kiro hỗ trợ phát triển theo spec, chuyển đổi prompt thành spec, code, tài liệu và test, đồng thời tích hợp sẵn MCP để kết nối với các tài nguyên doanh nghiệp.

Lập trình viên làm việc trong lĩnh vực an ninh thông tin hoặc công việc liên quan đến chính phủ nên đọc bài này để hiểu cách công nghệ AI như Kiro có thể đáp ứng các tiêu chuẩn bảo mật cao như FedRAMP High và DoD IL-4/5, giúp tối ưu hóa hiệu quả phát triển mã trong môi trường bảo mật nghiêm ngặt.

Top Use Cases for DynamoDB in 2024

DynamoDB là cơ sở dữ liệu NoSQL dạng key-value của AWS, phù hợp cho các ứng dụng yêu cầu thông lượng cao và độ trễ thấp như gaming, streaming, ngân hàng, ứng dụng di động/web và IoT. Nó cung cấp khả năng mở rộng ngang, linh hoạt schema và sao chép toàn cầu, với hai tùy chọn định giá (provisioned/on-demand) và gói miễn phí 25 RCU, 25 WCU cùng 25 GB lưu trữ.

Lập trình viên cần đọc bài này để hiểu cách tối ưu hóa DynamoDB cho các ứng dụng thực tế, từ việc lựa chọn mô hình dữ liệu cho đến cách kết hợp với công cụ phân tích để tránh rủi ro về chi phí và hiệu suất trong các dự án serverless.

Centralized traffic inspection for Oracle Database@AWS

Two centralized network traffic inspection patterns for Oracle Database@AWS are detailed: one using AWS Transit Gateway with a dedicated inspection VPC for single-Region deployments, and another using AWS Cloud WAN with service insertion for multi-Region architectures. Both patterns route east-west (app-to-database) and north-south (internet outbound) traffic through a firewall inspection VPC because inline inspection cannot be deployed directly in the ODB transit VPC. Step-by-step packet walkthroughs cover each flow, and key considerations include peered CIDRs configuration, appliance mode for flow symmetry, DNS traffic handling, and multi-Region deployment strategies.

Amazon Q Developer flaw let malicious repos steal AWS credentials via rogue MCP servers

A high-severity vulnerability (CVE-2026-12957) in Amazon Q Developer allowed malicious repositories to silently auto-load rogue MCP servers upon cloning, inheriting the developer's full AWS credentials and environment variables with no user interaction required. Wiz Research discovered and reported the flaw; Amazon patched it on May 12 by requiring explicit user approval before MCP servers start and restricting their environment variable access. A second flaw (CVE-2026-12958) also allowed arbitrary file writes via symlink traversal. Both issues are patched in updated IDE plugins for VS Code, JetBrains, Eclipse, and Visual Studio. The incident adds Amazon Q to a growing list of AI coding tools — including Claude Code, Cursor, and Windsurf — vulnerable to supply chain attacks exploiting trust in repository contents.

Amazon EC2 M8a instances now available in the Asia Pacific (Mumbai) region

Amazon giới thiệu các phiên bản EC2 M8a sử dụng bộ xử lý AMD EPYC thế hệ 5 (Turin) với xung nhịp lên đến 4,5 GHz tại khu vực AWS Asia Pacific (Mumbai), cung cấp hiệu năng cao hơn 30% và cải thiện 19% về giá trị so với M7a, cùng băng thông bộ nhớ tăng 45% và hiệu suất vượt trội trên các bài benchmark như GroovyJVM (60%) và Cassandra (39%).

Lập trình viên cần đọc bài này để tìm hiểu cách tối ưu hóa chi phí và hiệu suất cho các ứng dụng đám mây, đặc biệt là khi triển khai các dự án yêu cầu tính toán nặng như game, rendering hoặc hệ thống phân tích dữ liệu SAP.

AWS Stretches Elastic Kubernetes Service to Full Private Networking

AWS bổ sung tính năng "Customer-routed control plane egress" cho EKS, cho phép lưu lượng điều khiển Kubernetes ra ngoài hoàn toàn qua VPC riêng của khách hàng thay vì internet công cộng. Tính năng này yêu cầu kích hoạt bằng lệnh update-cluster-config (không thể hoàn tác) và đòi hỏi khách hàng tự quản lý routes, security groups cùng endpoints. Kết hợp với Cluster Private Endpoint, EKS giờ hỗ trợ mạng hoàn toàn riêng tư, tương đương khả năng của Azure và GCP.

Lập trình viên cần hiểu cách AWS nâng cấp tính riêng tư của Kubernetes bằng công nghệ mới này để tối ưu hóa an ninh, giảm chi phí và quản lý lưu lượng mạng hiệu quả hơn trong các ứng dụng cloud.