AWS เปิดตัว Rex ระบบรันสคริปต์แบบจำกัดสิทธิ์อย่างละเอียด สำหรับรันโค้ดจาก AI

AWS เปิดตัว Rex ระบบรันสคริปต์แบบจำกัดสิทธิ์อย่างละเอียด สำหรับรันโค้ดจาก AI Body AWS เปิดตัว Trusted Remote Execution (เรียกชื่อย่อว่า Rex) เป็นรันไทม์สำหรับรันสคริปต์แบบกำหนดสิทธิ์อย่างละเอียด เหมาะกับการใช้รันโค้ดที่เขียนจาก AI เพราะมั่นใจได้ว่าสคริปต์จะไม่ทำเกินสิทธิ์ที่กำหนดไว้อย่างแน่นอน Rex มีส่วนประกอบภายในสองส่วน คือ * ภาษาสคริปต์ Rhai: เป็นภาษาสคริปต์ที่ผูกกับภาษา Rust แต่เป็น dynamic typing แบบเดียวกับ JavaScript สามารถเรียกใช้ตัวแปรและค่าคงที่ต่างๆ จาก Rust ได้โดยง่าย และตัวสคริปต์ทำงานภายใน sandbox แต่แรก * เอนจิน Cedar: เป็น policy engine สำหรับควบคุมการทำงานของสคริปต์อีกชั้น สามารถกำหนดแนวทางการทำงานได้อย่างละเอียด เช่น มี if-else ในตัว สามารถประกาศแนวทางจำกัดสิทธิ์ได้ทั้ง ชื่อผู้ใช้, สิทธิ์เข้าถึงไฟล์, เน็ตเวิร์ค, และข้อมูลระบบอื่น โครงการ Rex นำสองส่วนมาประกอบกัน ทำให้สคริปต์ Rhai ทุกคำสั่งต้องถูกตรวจสอบว่าเป็นไปตามสิทธิ์ที่ได้จากไฟล์ Cedar ก่อนเสมอ แม้ Rex จะเป็นโครงการโอเพนซอร์สแบบ Apache 2.0 ที่ใช้งานภายนอกได้ แต่ก็มีฟีเจอร์ผูกกับ AWS จำนวนมาก เช่น การกำหนดผู้ใช้ผ่านทาง AWS IAM และส่งคำสั่งไปยัง AWS Systems Manager (SSM) ได้ในตัว ที่มา - AWS Blog lew Wed, 06/05/2026 - 10:50