{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreidqqk5obkmzumjd4nfyykwl6hzw5ctxpyuilxvl2ve44vxeht2toy",
    "uri": "at://did:plc:46dtqwuc6bckm3ewbfuqlnxt/app.bsky.feed.post/3mla4xklpqje2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreicx53ojeqxecwhi43rcda7epls626i2p3r7gj2mrwi75kj3xotgze"
    },
    "mimeType": "image/png",
    "size": 44999
  },
  "path": "/node/150450",
  "publishedAt": "2026-05-06T03:50:38.000Z",
  "site": "https://www.blognone.com",
  "tags": [
    "AWS Blog",
    "lew"
  ],
  "textContent": "AWS เปิดตัว Rex ระบบรันสคริปต์แบบจำกัดสิทธิ์อย่างละเอียด สำหรับรันโค้ดจาก AI\n\nBody\n\nAWS เปิดตัว Trusted Remote Execution (เรียกชื่อย่อว่า Rex) เป็นรันไทม์สำหรับรันสคริปต์แบบกำหนดสิทธิ์อย่างละเอียด เหมาะกับการใช้รันโค้ดที่เขียนจาก AI เพราะมั่นใจได้ว่าสคริปต์จะไม่ทำเกินสิทธิ์ที่กำหนดไว้อย่างแน่นอน\n\nRex มีส่วนประกอบภายในสองส่วน คือ\n\n  * ภาษาสคริปต์ Rhai: เป็นภาษาสคริปต์ที่ผูกกับภาษา Rust แต่เป็น dynamic typing แบบเดียวกับ JavaScript สามารถเรียกใช้ตัวแปรและค่าคงที่ต่างๆ จาก Rust ได้โดยง่าย และตัวสคริปต์ทำงานภายใน sandbox แต่แรก\n  * เอนจิน Cedar: เป็น policy engine สำหรับควบคุมการทำงานของสคริปต์อีกชั้น สามารถกำหนดแนวทางการทำงานได้อย่างละเอียด เช่น มี if-else ในตัว สามารถประกาศแนวทางจำกัดสิทธิ์ได้ทั้ง ชื่อผู้ใช้, สิทธิ์เข้าถึงไฟล์, เน็ตเวิร์ค, และข้อมูลระบบอื่น\n\n\n\nโครงการ Rex นำสองส่วนมาประกอบกัน ทำให้สคริปต์ Rhai ทุกคำสั่งต้องถูกตรวจสอบว่าเป็นไปตามสิทธิ์ที่ได้จากไฟล์ Cedar ก่อนเสมอ\n\nแม้ Rex จะเป็นโครงการโอเพนซอร์สแบบ Apache 2.0 ที่ใช้งานภายนอกได้ แต่ก็มีฟีเจอร์ผูกกับ AWS จำนวนมาก เช่น การกำหนดผู้ใช้ผ่านทาง AWS IAM และส่งคำสั่งไปยัง AWS Systems Manager (SSM) ได้ในตัว\n\nที่มา - AWS Blog\n\nlew Wed, 06/05/2026 - 10:50",
  "title": "AWS เปิดตัว Rex ระบบรันสคริปต์แบบจำกัดสิทธิ์อย่างละเอียด สำหรับรันโค้ดจาก AI"
}