CloudTroop Weekly #002 — 2026-w10
16 de março de 2026
Resumo da Semana
A semana foi dominada por segurança e governança de agentes de IA na AWS. Dois lançamentos diretos ao ponto: IAM para servidores MCP e políticas nativas no Bedrock AgentCore permitem controlar o que agentes de IA podem fazer sem alterar código. No lado operacional, erros de acesso negado agora apontam o ARN da política bloqueante, cortando horas de troubleshooting. Atenção ao bolso: VPC Encryption Controls começou a ser cobrado em março. No geral, a AWS está consolidando uma camada de governança específica para IA em produção.
O que muda na prática
- Agentes de IA na AWS agora têm controle de acesso granular via IAM em servidores MCP e políticas no Bedrock AgentCore — governança sem mexer no código da aplicação.
- Erros de acesso negado IAM passam a exibir o ARN da política bloqueante, eliminando a caça ao culpado no troubleshooting de permissões.
- VPC Encryption Controls saiu do preview gratuito e entrou em cobrança a partir de março/2026 — ambientes que habilitaram o recurso já estão gerando custo.
Ações da semana
- Verifique agora se algum ambiente habilitou VPC Encryption Controls durante o preview e estime o impacto no orçamento antes do fechamento do mês.
- Se você opera agentes de IA com Bedrock, revise as políticas do AgentCore e avalie aplicar IAM nos servidores MCP para fechar o gap de segurança em produção.
Top 10 da Semana
IAM em Servidores MCP: Controle de Acesso para Agentes de IA
Define como aplicar políticas IAM a agentes de IA via MCP, resolvendo um gap crítico de segurança em arquiteturas agenticas modernas.
Para quem: Arquitetos de segurança e engenheiros que constroem ou operam sistemas com agentes de IA na AWS.
Segurança IA
Policy no Bedrock AgentCore: controle granular para agentes de IA
Permite que equipes de segurança governem interações de agentes de IA sem tocar no código da aplicação, separando responsabilidades de forma prática.
Para quem: Times de segurança e plataforma que precisam governar agentes de IA em produção.
Governança IA
Erros de Acesso Negado agora mostram ARN da política bloqueante
Reduz drasticamente o tempo de diagnóstico de problemas de permissão IAM ao apontar diretamente qual política está causando o bloqueio.
Para quem: Desenvolvedores, SREs e administradores de nuvem que lidam frequentemente com troubleshooting de permissões AWS.
IAM Produtividade
IA Generativa Segura: Melhores Práticas com Bedrock Guardrails
Oferece estratégias concretas para equilibrar segurança e desempenho em aplicações GenAI em produção, incluindo filtros multi-turn.
Para quem: Engenheiros e arquitetos que desenvolvem ou operam aplicações de IA generativa com Amazon Bedrock.
Segurança GenAI
AWS Shield detecta configurações incorretas de rede via Security Hub
Unifica detecção de vulnerabilidades de rede e recomendações de correção no Security Hub, reduzindo superfície de ataque por misconfiguration.
Para quem: Engenheiros de segurança e times de operações responsáveis pela postura de segurança de rede na AWS.
Segurança Rede
VPC Encryption Controls passa a ser cobrado a partir de março/2026
O fim do preview gratuito impacta diretamente o custo de ambientes que habilitaram o recurso, exigindo revisão de orçamento imediata.
Para quem: FinOps, arquitetos de rede e times de segurança que habilitaram controles de criptografia em VPC durante o preview.
Custos Segurança
Nova Forge: fine-tuning especializado sem esquecimento catastrófico
Resolve um dos maiores desafios práticos de customização de LLMs ao mesclar dados proprietários com dados gerais durante o fine-tuning.
Para quem: Cientistas de dados e engenheiros de ML que precisam especializar modelos de fundação para casos de uso corporativos.
Fine-tuning LLM
Aprovação Multiparte AWS agora valida equipes e aprovadores ativos
Permite testar proativamente se fluxos de aprovação críticos estão funcionais, evitando falhas de governança em momentos de incidente.
Para quem: Times de compliance, segurança e administradores de contas AWS que usam aprovação multiparte para operações sensíveis.
Governança Compliance
AWS Config suporta 30 novos recursos incluindo Bedrock e Cognito
Amplia a cobertura de monitoramento de conformidade para serviços críticos de IA e identidade que antes ficavam fora do inventário automatizado.
Para quem: Engenheiros de segurança e compliance que usam AWS Config para auditoria e governança de recursos.
Compliance Monitoramento
Elastic Beanstalk ganha análise de ambientes com IA via Bedrock
Reduz o tempo de resolução de problemas operacionais ao usar IA para correlacionar logs, eventos e saúde de instâncias automaticamente.
Para quem: Desenvolvedores e times de operações que ainda utilizam Elastic Beanstalk em ambientes de produção.
AIOps Operações
Patrocínio
Quer patrocinar a CloudTroop Weekly? Entre em contato
Leave a Reply