User's blog

CloudTroop Weekly #010 — 2026-w18

Written by

Make.com Service User

in





CloudTroop Weekly #010 — 2026-w18

3 de maio de 2026

Resumo da Semana

A semana consolidou IA agêntica como pauta de produção no Brasil: o Bedrock AgentCore chegou a São Paulo com suporte a redes privadas via Gateway, reduzindo latência e atendendo requisitos de residência de dados. Em paralelo, a AWS reforçou a base de segurança que sustenta esses agentes — criptografia pós-quântica no Secrets Manager, rastreamento automático de chaves no KMS e novos vetores de ataque documentados no TTC. Identidade ganhou destaque com ABAC via session tags e correção no IAM Roles Anywhere. O recado é claro: colocar agentes em produção exige governança sólida desde o início.

O que muda na prática

  • Agentes de IA podem rodar em São Paulo conectados a APIs e bancos privados sem expor tráfego à internet, viabilizando casos de uso corporativos com compliance local.
  • Secrets Manager e KMS passam a oferecer proteção pós-quântica e rastreamento de uso por padrão — auditorias manuais de chaves inativas e segredos expostos perdem justificativa.
  • O catálogo de ameaças AWS (TTC) foi atualizado com vetores reais via Cognito, AMI e IAM roles, o que exige revisão imediata das regras de detecção no SOC.

Ações da semana

  • Acesse o AWS Secrets Manager e verifique se a criptografia pós-quântica está ativa nos seus segredos críticos — a mudança não exige alteração de código e pode ser feita hoje.
  • Revise as regras de detecção do seu SIEM ou GuardDuty com base nas novas técnicas do TTC (Cognito, AMI e IAM roles) e adicione alertas para os vetores ainda não cobertos.

Top 10 da Semana

1

Amazon Bedrock AgentCore disponível em São Paulo

Clientes brasileiros podem agora rodar agentes de IA com menor latência e atender requisitos de residência de dados sem sair da região local.

Para quem: Arquitetos e engenheiros de IA que desenvolvem soluções para o mercado brasileiro com requisitos de compliance e latência.

IA agêntica, compliance

2

Novas técnicas de ameaça AWS: Cognito, AMI e IAM roles

O TTC atualizado documenta vetores reais de ataque que exploram comportamentos legítimos da AWS, exigindo revisão imediata de controles de detecção.

Para quem: Equipes de segurança, cloud security engineers e analistas de SOC que monitoram ambientes AWS.

Segurança, ameaças

3

AWS KMS rastreia automaticamente o último uso de chaves

Elimina auditoria manual de chaves inativas e adiciona proteção contra exclusão acidental via condition key de política, fortalecendo governança de criptografia.

Para quem: Engenheiros de segurança e equipes de compliance responsáveis por gestão de chaves e auditoria de criptografia.

Segurança, criptografia

4

Framework AWS para migrar LLMs em produção em dias

Oferece processo padronizado para trocar modelos de linguagem em produção avaliando custo, latência e qualidade, reduzindo risco operacional de migrações de IA.

Para quem: Engenheiros de ML e arquitetos de IA que precisam atualizar ou substituir LLMs em aplicações generativas já em produção.

IA generativa, MLOps

5

ABAC com session tags no IAM Identity Center e Entra ID

Permite permissões contextuais e dinâmicas via federação com provedores externos, eliminando gestão de usuários IAM individuais em escala.

Para quem: Engenheiros de identidade e segurança que gerenciam acesso federado em ambientes AWS com múltiplas contas.

IAM, identidade

6

RFT com LLM-as-a-Judge: Nova Lite supera Claude Sonnet

Demonstra com caso real que modelos menores ajustados por reforço superam modelos maiores em domínios específicos, reduzindo custo de inferência em produção.

Para quem: Engenheiros de ML e cientistas de dados que buscam otimizar qualidade e custo de modelos de linguagem para casos de uso verticais.

Fine-tuning, LLM

7

Secrets Manager habilita criptografia pós-quântica por padrão

Protege segredos contra ataques 'coleta agora, decifra depois' sem mudança de código, tornando a ação imediata e de baixo esforço para qualquer equipe.

Para quem: Engenheiros de segurança e arquitetos responsáveis por gestão de segredos e estratégia de criptografia de longo prazo.

Segurança, criptografia

8

CloudFront suporta WebSocket para origens privadas em VPC

Aplicações em tempo real podem ficar totalmente em sub-redes privadas com proteção DDoS integrada, sem custo adicional e sem expor servidores à internet.

Para quem: Arquitetos de soluções e engenheiros que desenvolvem aplicações real-time com requisitos de segurança de rede e baixa latência.

Rede, segurança

9

Bedrock AgentCore Gateway: acesso seguro a recursos privados

Resolve o problema crítico de conectar agentes de IA a APIs internas e bancos de dados sem expor tráfego à internet, com suporte a EKS e API Gateway privado.

Para quem: Engenheiros de plataforma e arquitetos que integram agentes de IA a sistemas corporativos em redes privadas.

IA agêntica, rede

10

IAM Roles Anywhere aplica políticas VPC à API CreateSession

Fecha lacuna de controle granular no IAM Roles Anywhere, garantindo que políticas de endpoint privado cubram todas as operações críticas de forma consistente.

Para quem: Engenheiros de segurança que usam IAM Roles Anywhere para workloads híbridos ou on-premises integrados à AWS.

IAM, segurança


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts