CloudTroop Weekly #003 — 2026-w11
17 de março de 2026
Resumo da Semana
A semana foi dominada por dois eixos que se reforçam: IA agentica ganhando maturidade operacional e governança cloud ficando mais granular. No Bedrock, políticas Cedar permitem controle determinístico sobre agentes, enquanto novas métricas nativas no CloudWatch eliminam instrumentação manual para inferência. No lado de infraestrutura, CDK Mixins chegou a produção e AMI Lineage fecha uma lacuna séria de rastreabilidade. O recado é claro: IA em produção exige as mesmas disciplinas de governança que qualquer workload crítico. Quem ainda trata agentes como protótipos vai acumular dívida técnica e de compliance.
O que muda na prática
- Agentes de IA no Bedrock agora podem ter limites de segurança enforçados por políticas Cedar — lógica do modelo não é mais o único controle, o que muda o critério de aprovação em ambientes regulados.
- CDK Mixins em produção permite aplicar abstrações de segurança e compliance a construtos existentes sem reescrita — times de plataforma podem padronizar múltiplos projetos de forma retroativa.
- Novas métricas TimeToFirstToken e EstimatedTPMQuotaUsage no CloudWatch entregam visibilidade de latência e cota de LLMs sem custo extra — SREs podem configurar alertas nativos e aposentar soluções caseiras de monitoramento.
Ações da semana
- Ative as novas métricas do Bedrock no CloudWatch (TimeToFirstToken e EstimatedTPMQuotaUsage) e crie um alarme de cota para qualquer workload de inferência que já esteja em produção.
- Se você mantém bibliotecas de construtos CDK, avalie um Mixin de segurança como prova de conceito — a documentação oficial já cobre o padrão e o esforço inicial é baixo.
Top 10 da Semana
Agentes de IA Seguros com Políticas no Amazon Bedrock AgentCore
Permite enforçar limites de segurança determinísticos em agentes de IA via políticas Cedar, essencial para setores regulados que não podem depender apenas da lógica do modelo.
Para quem: Arquitetos de segurança e engenheiros que desenvolvem ou governam agentes de IA em ambientes corporativos.
Segurança IA
Operacionalizando IA Agentica: Guia Prático para Stakeholders
Endereça o principal gargalo real de projetos de IA agentica — execução e alinhamento organizacional — não a tecnologia em si.
Para quem: Tech leads, arquitetos e gestores que estão avaliando ou iniciando projetos de IA agentica em suas empresas.
IA Agentica
AWS CDK Mixins agora disponível para produção
Permite adicionar abstrações reutilizáveis de segurança e compliance a qualquer construto CDK existente sem reescrever infraestrutura, acelerando padronização em larga escala.
Para quem: Engenheiros de plataforma e DevOps que mantêm bibliotecas de construtos CDK ou precisam aplicar políticas de conformidade em múltiplos projetos.
IaC
Novas Métricas CloudWatch para Inferência no Amazon Bedrock
TimeToFirstToken e EstimatedTPMQuotaUsage oferecem visibilidade operacional nativa para latência e quota de LLMs sem custo adicional, eliminando instrumentação manual.
Para quem: Engenheiros de MLOps e SREs responsáveis por monitorar e otimizar cargas de inferência em produção no Bedrock.
Observabilidade IA
SAM Kiro Power: Desenvolvimento Serverless Assistido por IA
Integra o SAM com desenvolvimento assistido por IA no Kiro, permitindo construir e implantar aplicações serverless seguindo boas práticas desde o início sem sair do ambiente local.
Para quem: Desenvolvedores serverless que querem acelerar o ciclo de desenvolvimento e adotar boas práticas de forma automatizada.
Serverless DevEx
P-EAGLE: Inferência de LLM até 1,69× mais rápida no vLLM
Reduz latência de inferência de LLMs em produção com decodificação especulativa paralela, disponível nativamente no vLLM 0.16.0 sem mudanças complexas de arquitetura.
Para quem: Engenheiros de ML e MLOps que operam LLMs em produção e buscam reduzir latência e custo de inferência.
Otimização LLM
Governança de AMIs com AMI Lineage na AWS
Rastrear a linhagem completa de AMIs com Neptune e serviços nativos resolve um gap crítico de governança e segurança no ciclo de vida de imagens de máquinas virtuais.
Para quem: Engenheiros de segurança e equipes de plataforma responsáveis por governança de imagens e conformidade em ambientes multi-conta.
Governança Segurança
AWS Private CA Connector para SCEP agora suporta PrivateLink
Permite gerenciamento de certificados SCEP inteiramente dentro da VPC, atendendo requisitos de compliance que proíbem tráfego de PKI pela internet pública.
Para quem: Engenheiros de segurança e arquitetos de rede que gerenciam PKI privada em ambientes com requisitos rígidos de isolamento de rede.
PKI Networking
OpenSearch UI agora suporta acesso entre múltiplas contas AWS
Elimina a necessidade de replicar dados ou alternar endpoints para consultar domínios OpenSearch em diferentes contas, simplificando operações multi-conta.
Para quem: Engenheiros de dados e operações que gerenciam ambientes multi-conta e precisam de visibilidade centralizada de logs e métricas.
Multi-conta Dados
Bedrock AgentCore Memory: Notificações em Tempo Real para LTM
Elimina polling constante em memória de longo prazo de agentes, permitindo automação de fluxos e auditoria de forma reativa e eficiente.
Para quem: Desenvolvedores que constroem agentes de IA com memória persistente e precisam reagir a mudanças de estado em tempo real.
IA Agentica
Patrocínio
Quer patrocinar a CloudTroop Weekly? Entre em contato
Leave a Reply