User's blog

Category: Issues

Weekly Digest issues – curadoria semanal CloudTroop

  • CloudTroop Weekly #010 — 2026-w18





    CloudTroop Weekly #010 — 2026-w18

    3 de maio de 2026

    Resumo da Semana

    A semana consolidou IA agêntica como pauta de produção no Brasil: o Bedrock AgentCore chegou a São Paulo com suporte a redes privadas via Gateway, reduzindo latência e atendendo requisitos de residência de dados. Em paralelo, a AWS reforçou a base de segurança que sustenta esses agentes — criptografia pós-quântica no Secrets Manager, rastreamento automático de chaves no KMS e novos vetores de ataque documentados no TTC. Identidade ganhou destaque com ABAC via session tags e correção no IAM Roles Anywhere. O recado é claro: colocar agentes em produção exige governança sólida desde o início.

    O que muda na prática

    • Agentes de IA podem rodar em São Paulo conectados a APIs e bancos privados sem expor tráfego à internet, viabilizando casos de uso corporativos com compliance local.
    • Secrets Manager e KMS passam a oferecer proteção pós-quântica e rastreamento de uso por padrão — auditorias manuais de chaves inativas e segredos expostos perdem justificativa.
    • O catálogo de ameaças AWS (TTC) foi atualizado com vetores reais via Cognito, AMI e IAM roles, o que exige revisão imediata das regras de detecção no SOC.

    Ações da semana

    • Acesse o AWS Secrets Manager e verifique se a criptografia pós-quântica está ativa nos seus segredos críticos — a mudança não exige alteração de código e pode ser feita hoje.
    • Revise as regras de detecção do seu SIEM ou GuardDuty com base nas novas técnicas do TTC (Cognito, AMI e IAM roles) e adicione alertas para os vetores ainda não cobertos.

    Top 10 da Semana

    1

    Amazon Bedrock AgentCore disponível em São Paulo

    Clientes brasileiros podem agora rodar agentes de IA com menor latência e atender requisitos de residência de dados sem sair da região local.

    Para quem: Arquitetos e engenheiros de IA que desenvolvem soluções para o mercado brasileiro com requisitos de compliance e latência.

    IA agêntica, compliance

    2

    Novas técnicas de ameaça AWS: Cognito, AMI e IAM roles

    O TTC atualizado documenta vetores reais de ataque que exploram comportamentos legítimos da AWS, exigindo revisão imediata de controles de detecção.

    Para quem: Equipes de segurança, cloud security engineers e analistas de SOC que monitoram ambientes AWS.

    Segurança, ameaças

    3

    AWS KMS rastreia automaticamente o último uso de chaves

    Elimina auditoria manual de chaves inativas e adiciona proteção contra exclusão acidental via condition key de política, fortalecendo governança de criptografia.

    Para quem: Engenheiros de segurança e equipes de compliance responsáveis por gestão de chaves e auditoria de criptografia.

    Segurança, criptografia

    4

    Framework AWS para migrar LLMs em produção em dias

    Oferece processo padronizado para trocar modelos de linguagem em produção avaliando custo, latência e qualidade, reduzindo risco operacional de migrações de IA.

    Para quem: Engenheiros de ML e arquitetos de IA que precisam atualizar ou substituir LLMs em aplicações generativas já em produção.

    IA generativa, MLOps

    5

    ABAC com session tags no IAM Identity Center e Entra ID

    Permite permissões contextuais e dinâmicas via federação com provedores externos, eliminando gestão de usuários IAM individuais em escala.

    Para quem: Engenheiros de identidade e segurança que gerenciam acesso federado em ambientes AWS com múltiplas contas.

    IAM, identidade

    6

    RFT com LLM-as-a-Judge: Nova Lite supera Claude Sonnet

    Demonstra com caso real que modelos menores ajustados por reforço superam modelos maiores em domínios específicos, reduzindo custo de inferência em produção.

    Para quem: Engenheiros de ML e cientistas de dados que buscam otimizar qualidade e custo de modelos de linguagem para casos de uso verticais.

    Fine-tuning, LLM

    7

    Secrets Manager habilita criptografia pós-quântica por padrão

    Protege segredos contra ataques 'coleta agora, decifra depois' sem mudança de código, tornando a ação imediata e de baixo esforço para qualquer equipe.

    Para quem: Engenheiros de segurança e arquitetos responsáveis por gestão de segredos e estratégia de criptografia de longo prazo.

    Segurança, criptografia

    8

    CloudFront suporta WebSocket para origens privadas em VPC

    Aplicações em tempo real podem ficar totalmente em sub-redes privadas com proteção DDoS integrada, sem custo adicional e sem expor servidores à internet.

    Para quem: Arquitetos de soluções e engenheiros que desenvolvem aplicações real-time com requisitos de segurança de rede e baixa latência.

    Rede, segurança

    9

    Bedrock AgentCore Gateway: acesso seguro a recursos privados

    Resolve o problema crítico de conectar agentes de IA a APIs internas e bancos de dados sem expor tráfego à internet, com suporte a EKS e API Gateway privado.

    Para quem: Engenheiros de plataforma e arquitetos que integram agentes de IA a sistemas corporativos em redes privadas.

    IA agêntica, rede

    10

    IAM Roles Anywhere aplica políticas VPC à API CreateSession

    Fecha lacuna de controle granular no IAM Roles Anywhere, garantindo que políticas de endpoint privado cubram todas as operações críticas de forma consistente.

    Para quem: Engenheiros de segurança que usam IAM Roles Anywhere para workloads híbridos ou on-premises integrados à AWS.

    IAM, segurança


  • CloudTroop Weekly #009 — 2026-w17





    CloudTroop Weekly #009 — 2026-w17

    26 de abril de 2026

    Resumo da Semana

    A semana foi dominada por avanços que tornam agentes de IA viáveis em ambientes corporativos reais. Lambda agora monta buckets S3 como sistema de arquivos, o AgentCore Gateway ganhou egresso seguro para VPCs privadas e o ToolSimulator resolve o problema de testes sem chamadas reais a APIs externas. No campo de segurança, o Secrets Manager ativou criptografia pós-quântica por padrão e o Security Hub Extended unificou visibilidade multicloud. Para quem escala GenAI, o Bedrock ganhou atribuição granular de custos e o SageMaker automatiza a escolha de GPU para inferência.

    O que muda na prática

    • Agentes de IA podem acessar dados em S3 e redes privadas corporativas sem gambiarras de arquitetura — as barreiras técnicas que travavam adoção em produção caíram significativamente.
    • Criptografia pós-quântica no Secrets Manager é automática: sem mudança de código, toda organização que usa o serviço já está protegida contra ataques 'coleta agora, decifra depois'.
    • Rastrear custos de GenAI por usuário, aplicação ou tenant via Bedrock e CUR 2.0 deixa de ser workaround para virar recurso nativo — chargeback de IA generativa agora tem suporte real.

    Ações da semana

    • Se você tem agentes de IA em desenvolvimento, configure o ToolSimulator esta semana para eliminar dependências de APIs externas nos testes e desbloquear o pipeline de CI/CD.
    • Acesse o Cost and Usage Report (CUR 2.0) e ative a atribuição de custos do Bedrock por aplicação — leva menos de 30 minutos e entrega visibilidade imediata para justificar investimentos em GenAI.

    Top 10 da Semana

    1

    AWS Secrets Manager habilita criptografia pós-quântica por padrão

    Proteção automática contra ataques 'coleta agora, decifra depois' sem mudança de código é uma decisão de segurança que afeta toda organização que usa Secrets Manager.

    Para quem: Engenheiros de segurança, arquitetos e times de compliance que gerenciam segredos em produção na AWS.

    Segurança, Criptografia

    2

    AWS Security Hub Extended unifica segurança multicloud com parceiros

    Uma solução empresarial que integra CrowdStrike, Okta e Splunk ao ecossistema AWS em modelo pay-as-you-go muda a equação de custo e complexidade para times de segurança multicloud.

    Para quem: CISOs, arquitetos de segurança e times de operações que gerenciam ambientes híbridos ou multicloud.

    Segurança, Multicloud

    3

    Lambda monta buckets S3 como sistema de arquivos com S3 Files

    Elimina a necessidade de baixar dados para funções Lambda, habilitando agentes de IA com estado persistente e pipelines de ML sem overhead de transferência.

    Para quem: Desenvolvedores serverless e engenheiros de ML que constroem pipelines de IA ou agentes com estado na AWS.

    Serverless, IA

    4

    Amazon Bedrock ganha atribuição granular de custos por usuário e app

    Rastrear gastos de IA por tenant, aplicação ou usuário via CUR 2.0 é pré-requisito para chargeback e otimização financeira em organizações que escalam uso de GenAI.

    Para quem: FinOps, arquitetos de plataforma e líderes técnicos que precisam justificar e controlar custos de IA generativa.

    FinOps, IA

    5

    Bedrock AgentCore Gateway e Identity ganham egresso de VPC seguro

    Agentes de IA que precisam acessar recursos privados na VPC do cliente agora têm suporte nativo, removendo uma barreira crítica para adoção em ambientes corporativos.

    Para quem: Arquitetos de soluções e engenheiros de plataforma que implantam agentes de IA em redes privadas corporativas.

    Agentes IA, Rede

    6

    SageMaker AI automatiza escolha de GPU e config de inferência GenAI

    Reduzir de semanas para horas a decisão de infraestrutura de inferência com benchmarks reais de latência, throughput e custo impacta diretamente o time-to-production de modelos.

    Para quem: Engenheiros de ML e arquitetos que implantam modelos de IA generativa em produção no SageMaker.

    MLOps, Inferência

    7

    AWS Network Firewall suporta 10M de domínios maliciosos via Marketplace

    Escalar proteção de rede com inteligência de ameaças de parceiros como Infoblox e ThreatSTOP diretamente no firewall gerenciado reduz fricção operacional e amplia cobertura de segurança.

    Para quem: Engenheiros de segurança de rede e times de SOC que gerenciam perímetro e conformidade com sanções internacionais.

    Segurança de Rede

    8

    ToolSimulator: testes seguros e escaláveis para agentes de IA

    Testar agentes de IA sem chamadas reais a APIs externas resolve dependências, efeitos colaterais e exposição de dados sensíveis — problemas que travam times que levam agentes para produção.

    Para quem: Engenheiros de software e times de QA que desenvolvem e validam agentes de IA com ferramentas externas.

    Agentes IA, Testes

    9

    EC2 permite ocultar recursos de serviços gerenciados no console e API

    Reduzir ruído visual de recursos provisionados por EKS, ECS e Lambda no console melhora governança e evita confusão operacional em contas com múltiplos serviços gerenciados.

    Para quem: Engenheiros de plataforma e times de operações que gerenciam contas AWS com workloads EKS, ECS ou Lambda em escala.

    Operações, Governança

    10

    ETL open-source converte logs customizados para formato OCSF

    Padronizar logs de segurança em OCSF é pré-requisito para integração com Amazon Security Lake e análise unificada de ameaças, especialmente em ambientes com fontes heterogêneas.

    Para quem: Engenheiros de segurança e times de SIEM que precisam normalizar logs customizados para análise centralizada.

    Segurança, Compliance


  • CloudTroop Weekly #008 — 2026-w16





    CloudTroop Weekly #008 — 2026-w16

    19 de abril de 2026

    Resumo da Semana

    A semana foi dominada por IA em produção com foco em três frentes: segurança de agentes, controle de custos e inferência eficiente. O Model Context Protocol trouxe diretrizes concretas para aplicar IAM em sistemas não-determinísticos, enquanto o Bedrock ganhou rastreamento granular de custos por tenant — dois gargalos reais de quem já tem IA rodando. A destilação de modelos com redução de 95% em custos valida uma estratégia que muitos times ainda ignoram. No lado da infraestrutura, Secrets Manager com TLS pós-quântico e Payment Cryptography em São Paulo reforçam que compliance também evoluiu esta semana.

    O que muda na prática

    • Agentes de IA agora têm um padrão de referência para controle de acesso via IAM com MCP — arquiteturas sem isso passam a ser tecnicamente defasadas e auditáveis como risco
    • Rastreamento de custos por usuário, app ou tenant no Bedrock deixa de ser workaround manual e vira recurso nativo — FinOps de IA generativa em produção muda de patamar
    • Secrets Manager com TLS pós-quântico híbrido entra em vigor sem mudança de código — organizações com roadmap de compliance precisam registrar isso como controle implementado

    Ações da semana

    • Revise as permissões IAM dos seus agentes de IA e valide se seguem o princípio de menor privilégio conforme o padrão MCP publicado — comece pelos agentes com acesso a dados sensíveis ou produção
    • Ative o rastreamento de custos por tag no Bedrock para pelo menos um projeto de IA em produção e gere o primeiro relatório de atribuição por aplicação ou time esta semana

    Top 10 da Semana

    1

    Padrões Seguros de Acesso para Agentes de IA via Model Context Protocol

    Com a explosão de agentes de IA acessando recursos AWS, entender como aplicar IAM determinístico a sistemas não-determinísticos é crítico para qualquer arquitetura segura.

    Para quem: Arquitetos de segurança e engenheiros cloud que estão construindo ou revisando sistemas com agentes de IA.

    Segurança IA

    2

    Rastreamento granular de custos de IA no Amazon Bedrock

    A atribuição de custos por usuário, app ou tenant no Bedrock resolve um dos maiores gargalos de governança financeira em projetos de IA generativa em produção.

    Para quem: FinOps, arquitetos de plataforma e líderes técnicos que precisam justificar e controlar gastos com IA.

    FinOps IA

    3

    Secrets Manager agora protege segredos com TLS pós-quântico híbrido

    Proteção automática contra ameaças quânticas sem mudança de código é uma atualização de segurança de alto impacto que toda organização deve registrar em seu roadmap de compliance.

    Para quem: Engenheiros de segurança, times de compliance e qualquer equipe que usa Secrets Manager em produção.

    Segurança Criptografia

    4

    Destilação de modelos no Bedrock reduz custos em 95% em busca de vídeos

    Redução de 95% em custos e 50% em latência com manutenção de precisão é um resultado concreto que valida destilação como estratégia de otimização para sistemas de IA em escala.

    Para quem: Engenheiros de ML e arquitetos que buscam reduzir custos operacionais de inferência sem sacrificar qualidade.

    Otimização IA

    5

    ETL orientado por configuração para normalizar logs no formato OCSF

    Padronizar logs de segurança para OCSF é pré-requisito para integração com Security Lake e análise centralizada de ameaças, e ter um acelerador open source reduz semanas de trabalho.

    Para quem: Times de segurança e operações que precisam integrar fontes de log heterogêneas ao Amazon Security Lake.

    Segurança Logs

    6

    CloudWatch agora aplica regras de telemetria automaticamente entre regiões

    Garantir consistência na coleta de telemetria em múltiplas regiões de forma automática elimina lacunas de observabilidade que frequentemente causam incidentes não detectados.

    Para quem: Engenheiros de plataforma e SREs responsáveis por observabilidade em ambientes multi-região.

    Observabilidade

    7

    ECR Pull Through Cache sincroniza SBOMs e assinaturas automaticamente

    Sincronizar automaticamente assinaturas e SBOMs junto com imagens de container fortalece a cadeia de suprimentos de software sem adicionar processos manuais ao pipeline.

    Para quem: Engenheiros DevSecOps e times de plataforma que gerenciam segurança de imagens de container.

    Segurança Containers

    8

    AWS Payment Cryptography chega à região de São Paulo

    Disponibilidade local elimina dependência cross-region para operações criptográficas de pagamento, reduzindo latência e simplificando compliance com regulações brasileiras.

    Para quem: Arquitetos e engenheiros de fintechs e empresas de pagamento que operam no Brasil.

    Pagamentos Compliance

    9

    AWS Transform integrado ao VS Code e Kiro para modernização de código

    Ter acesso à ferramenta de migração e modernização diretamente no editor reduz a fricção para iniciar transformações de legado, acelerando projetos que costumavam levar anos.

    Para quem: Desenvolvedores e arquitetos responsáveis por modernização de aplicações e redução de débito técnico.

    Modernização Dev

    10

    CloudWatch Pipelines ganha recursos de conformidade e rastreamento de logs

    Preservar dados originais e rastrear transformações em pipelines de log é requisito crescente de auditorias e regulações, e o fato de ser sem custo adicional aumenta a adoção.

    Para quem: Times de compliance, segurança e operações que precisam garantir integridade e rastreabilidade de logs.

    Compliance Observabilidade


  • CloudTroop Weekly #007 — 2026-w15





    CloudTroop Weekly #007 — 2026-w15

    12 de abril de 2026

    Resumo da Semana

    A semana foi dominada por IA em produção com foco em três frentes: controle de custos, governança e operação de agentes. O Amazon Bedrock ganhou rastreamento de gastos por usuário e função IAM, além de proteções de segurança entre contas em GA — dois recursos que resolvem gaps reais em ambientes multi-time. No lado de observabilidade, CloudWatch Pipelines e OpenSearch avançaram em conformidade e rastreamento de agentes. Para fechar, Lambda com streaming global e Cost Explorer com linguagem natural reduzem fricção operacional. Semana densa para quem opera IA na AWS com seriedade.

    O que muda na prática

    • Custos de IA agora podem ser alocados por usuário e função IAM no Bedrock — times de FinOps finalmente têm visibilidade granular sem gambiarras de tagging manual.
    • Guardrails do Bedrock entre contas entram em GA — controles de segurança de IA podem ser centralizados na conta de gerenciamento e aplicados automaticamente nas contas filhas.
    • Lambda response streaming está disponível globalmente — aplicações de IA generativa e APIs sensíveis à latência podem adotar o recurso em qualquer região sem restrição.

    Ações da semana

    • Ative a alocação de custos por IAM no Bedrock e crie tags de custo por equipe ou projeto — leva menos de uma hora e entrega visibilidade imediata para o próximo ciclo de FinOps.
    • Revise o ciclo de vida dos modelos em uso no Bedrock e mapeie as janelas de deprecação — evite surpresas em produção configurando alertas ou já planejando a migração para versões suportadas.

    Top 10 da Semana

    1

    Amazon Bedrock: alocação de custos por usuário e função IAM

    Permite rastrear e atribuir gastos de IA por equipe, projeto ou aplicação, resolvendo um dos maiores gaps de FinOps em ambientes com múltiplos times usando Bedrock.

    Para quem: Arquitetos de plataforma, FinOps e gestores que precisam controlar custos de IA em organizações multi-time.

    FinOps IA

    2

    Bedrock Guardrails: proteções de segurança entre contas em GA

    Centralizar controles de segurança de IA em toda a organização elimina configurações manuais repetitivas e reduz risco de exposição em contas filhas.

    Para quem: Engenheiros de segurança e arquitetos responsáveis por governança de IA em ambientes multi-conta.

    Segurança IA

    3

    AWS KMS e Encryption SDK: superando limites da criptografia simétrica

    Entender como o KMS deriva chaves automaticamente evita falhas críticas de segurança em aplicações de alta escala que usam AES-GCM.

    Para quem: Engenheiros de segurança e desenvolvedores que implementam criptografia em aplicações com alto volume de operações.

    Criptografia

    4

    CloudWatch Pipelines ganha recursos de conformidade e governança

    Preservar dados originais e rastrear transformações em pipelines de logs é requisito crescente em auditorias e compliance, agora disponível sem custo adicional.

    Para quem: Engenheiros de operações e times de compliance que gerenciam pipelines de observabilidade em ambientes regulados.

    Observabilidade Compliance

    5

    Framework para coleta forense segura em buckets S3

    Automatizar a coleta de artefatos forenses com menor privilégio e credenciais temporárias reduz o tempo de resposta a incidentes e elimina riscos de credenciais expostas.

    Para quem: Times de resposta a incidentes (IR) e engenheiros de segurança que precisam de playbooks forenses na AWS.

    Forense Segurança

    6

    OpenSearch integra Prometheus gerenciado e rastreamento de agentes IA

    Consolidar métricas, logs, traces e rastreamento de agentes de IA em uma única interface reduz complexidade operacional e custos de duplicação de dados.

    Para quem: Engenheiros de plataforma e SREs que gerenciam observabilidade de aplicações e workloads de IA.

    Observabilidade

    7

    Ciclo de vida dos modelos no Amazon Bedrock: guia prático

    Compreender deprecações e janelas de migração de modelos é essencial para evitar interrupções em aplicações de IA em produção.

    Para quem: Desenvolvedores e arquitetos que mantêm aplicações baseadas em modelos de fundação no Bedrock.

    Gestão Modelos IA

    8

    Cost Explorer agora responde perguntas em linguagem natural via Amazon Q

    Democratizar a análise de custos para membros não técnicos da equipe acelera decisões de FinOps sem depender de especialistas em queries.

    Para quem: Gestores de produto, FinOps e qualquer profissional que precise analisar custos AWS sem expertise em ferramentas de billing.

    FinOps

    9

    AWS Lambda: streaming de respostas disponível em todas as regiões

    A disponibilidade global do response streaming reduz latência percebida em aplicações de IA generativa e sistemas web sensíveis ao tempo.

    Para quem: Desenvolvedores serverless que constroem APIs e aplicações de IA com Lambda em qualquer região AWS.

    Serverless

    10

    Verified Permissions: aliases para policy stores e políticas nomeadas

    Aliases eliminam a necessidade de tabelas de mapeamento manual em implementações multi-tenant, simplificando significativamente a gestão de autorização em escala.

    Para quem: Arquitetos de segurança e desenvolvedores que implementam autorização fine-grained em aplicações SaaS multi-tenant.

    Autorização IAM


  • CloudTroop Weekly #006 — 2026-w14





    CloudTroop Weekly #006 — 2026-w14

    5 de abril de 2026

    Resumo da Semana

    A semana foi dominada por segurança e IA agêntica em produção. A AWS entregou ferramentas que mudam a régua: pentests contínuos com IA, Bedrock Guardrails entre contas e controle de domínios para agentes autônomos saíram do papel. Ao mesmo tempo, ficou claro que frameworks tradicionais de segurança não dão conta de agentes autônomos — novos controles determinísticos são necessários. Compliance também ganhou força, com automação de evidências e guia prático para ISO 27001:2022. Quem opera multi-conta e workloads de IA precisa revisar postura agora.

    O que muda na prática

    • Pentests deixam de ser eventos pontuais: o AWS Security Agent automatiza avaliações contínuas com IA, reduzindo custo em até 90% e eliminando janelas cegas entre ciclos de auditoria.
    • Governança de IA agêntica vira obrigação operacional: Bedrock Guardrails entre contas e controle de domínios via Network Firewall permitem centralizar políticas de segurança para agentes em produção sem configuração manual por conta.
    • Coleta de evidências de compliance pode ser automatizada: a combinação de IA com fluxos de captura reduz drasticamente o esforço manual em auditorias, mudando o papel do time de GRC de executor para revisor.

    Ações da semana

    • Habilite o Bedrock Guardrails com escopo entre contas na sua organização AWS e mapeie quais workloads de IA generativa ainda operam sem controles centralizados — é configuração de horas, não dias.
    • Acesse o guia de conformidade ISO/IEC 27001:2022 para AWS e identifique pelo menos três controles da sua certificação que podem ser mapeados diretamente para serviços que você já usa.

    Top 10 da Semana

    1

    Testes de Penetração Contínuos com AWS Security Agent agora GA

    Reduz em até 90% o custo de pentests ao automatizá-los com IA 24/7, mudando avaliações periódicas para contínuas.

    Para quem: Times de segurança e arquitetos responsáveis por compliance e postura de segurança em nuvem.

    Segurança, IA

    2

    Quatro Princípios de Segurança para Sistemas de IA Autônoma

    Frameworks tradicionais de segurança são insuficientes para agentes autônomos; este guia define controles determinísticos externos essenciais.

    Para quem: Arquitetos de soluções e engenheiros de segurança que constroem ou governam sistemas de IA agêntica.

    Segurança, IA agêntica

    3

    Bedrock Guardrails: proteções entre contas agora GA

    Permite centralizar controles de segurança de IA em toda a organização AWS sem configuração manual por conta.

    Para quem: Equipes de segurança e cloud governance que gerenciam múltiplas contas com workloads de IA generativa.

    Segurança, IA

    4

    AWS KMS e Encryption SDK superam limites da criptografia AES-GCM

    Elimina o risco operacional de ultrapassar limites de criptografia simétrica em escala sem rastreamento manual de chaves.

    Para quem: Engenheiros de segurança e desenvolvedores que implementam criptografia em aplicações de alto volume na AWS.

    Segurança, Criptografia

    5

    Controle de domínios para agentes de IA com Bedrock AgentCore

    Resolve um gap crítico de segurança ao restringir o acesso à internet de agentes de IA com filtragem corporativa via Network Firewall.

    Para quem: Engenheiros de segurança e arquitetos que colocam agentes de IA em produção com acesso à internet.

    Segurança, IA agêntica

    6

    Amazon Bedrock AgentCore Evaluations: avalie agentes em produção

    Oferece avaliação sistemática de agentes de IA em três níveis hierárquicos, essencial para garantir qualidade antes e após o deploy.

    Para quem: Engenheiros de ML e times de produto que desenvolvem e operam agentes de IA baseados em Bedrock.

    IA agêntica, Qualidade

    7

    Amazon ECS: Daemons Gerenciados para instâncias ECS

    Simplifica o deploy centralizado de agentes de segurança e observabilidade em toda a frota de containers, reduzindo drift de configuração.

    Para quem: Engenheiros de plataforma e DevOps que operam clusters ECS com requisitos de segurança e observabilidade uniformes.

    Containers, Operações

    8

    Guia de Conformidade ISO/IEC 27001:2022 para AWS disponível

    Fornece mapeamento prático de controles ISO 27001:2022 para serviços AWS, acelerando certificações e auditorias de SGSI.

    Para quem: Arquitetos de segurança, equipes de compliance e profissionais que conduzem ou preparam auditorias ISO 27001.

    Compliance, Segurança

    9

    CloudWatch integra achados CSPM do Security Hub org-wide

    Centraliza vulnerabilidades e achados de conformidade de múltiplas contas no CloudWatch, unificando observabilidade e postura de segurança.

    Para quem: Times de segurança e SREs responsáveis por monitoramento centralizado em ambientes multi-conta.

    Observabilidade, Segurança

    10

    Automatizando coleta de evidências de conformidade com IA

    Reduz drasticamente o esforço manual de auditorias ao gerar fluxos automatizados de captura de evidências a partir de documentos de compliance.

    Para quem: Profissionais de GRC, auditores internos e equipes de compliance que gerenciam evidências para certificações regulatórias.

    Compliance, IA


  • CloudTroop Weekly #005 — 2026-w13





    CloudTroop Weekly #005 — 2026-w13

    29 de março de 2026

    Resumo da Semana

    A semana foi dominada por dois eixos: infraestrutura para IA em produção e segurança de acesso na AWS. No lado de IA, SageMaker ganhou GPU reservada para inferência, o Bedrock passou a suportar fine-tuning com APIs compatíveis OpenAI e o Amazon Nova chegou a 0,03% de alucinações — número que abre portas para setores regulados. Em segurança, políticas IAM e controle de visibilidade no console voltaram ao centro do debate. O EKS subiu o patamar com SLA 99,99% e nova camada 8XL. Semana densa, com impacto direto em arquitetura, custo e compliance.

    O que muda na prática

    • GPU reservada no SageMaker traz previsibilidade de custo e disponibilidade para endpoints de inferência em produção — fim da roleta de capacidade em picos de demanda.
    • EKS agora oferece SLA de 99,99% com camada 8XL: contratos de disponibilidade para workloads críticos em Kubernetes precisam ser revistos à luz dessa nova garantia.
    • Controle de visibilidade de serviços e regiões no Console AWS permite reduzir superfície de ataque sem custo adicional — mudança operacional que reforça menor privilégio de forma imediata.

    Ações da semana

    • Revise as políticas IAM do seu ambiente multi-conta e mapeie quais usuários enxergam serviços e regiões desnecessários no Console — o artigo do rank 4 traz o passo a passo.
    • Se você opera endpoints de inferência com picos previsíveis, avalie agora a capacidade reservada de GPU no SageMaker e compare com o custo atual sob demanda antes do próximo ciclo de orçamento.

    Top 10 da Semana

    1

    Políticas de IAM: como e quando usá-las na sua estratégia

    Dominar os tipos de políticas IAM é base para qualquer estratégia de segurança multi-conta e afeta diretamente decisões de arquitetura e compliance.

    Para quem: Arquitetos de segurança, engenheiros cloud e times de plataforma que gerenciam ambientes multi-conta na AWS.

    Segurança IAM

    2

    Amazon EKS: SLA 99.99% e nova camada 8XL para clusters

    O novo SLA e a camada 8XL mudam o patamar de confiabilidade do EKS para workloads críticos, impactando decisões de arquitetura e contratos de disponibilidade.

    Para quem: Engenheiros de plataforma e arquitetos que operam clusters Kubernetes de grande escala em produção.

    Kubernetes Containers

    3

    IA Agentic em Serviços Financeiros: 7 princípios de segurança

    Com IA autônoma avançando em setores regulados, os sete princípios apresentados oferecem um framework prático para conformidade e accountability que vai além do setor financeiro.

    Para quem: Arquitetos de segurança e líderes técnicos que estão avaliando ou implantando sistemas de IA agentic em ambientes regulados.

    IA Segurança

    4

    AWS Console: controle de visibilidade de serviços e regiões

    Limitar o que usuários enxergam no console reduz superfície de ataque, simplifica onboarding e reforça o princípio do menor privilégio sem custo adicional.

    Para quem: Administradores de nuvem e times de segurança que gerenciam acesso de múltiplos usuários ao AWS Management Console.

    Segurança Governança

    5

    Eliminando alucinações em LLMs com Amazon Nova: 0,03% de erro

    Uma taxa de alucinação de 0,03% via fine-tuning não-generativo abre caminho real para uso de LLMs em saúde e finanças, onde confiabilidade é requisito regulatório.

    Para quem: Cientistas de dados e arquitetos de IA que desenvolvem soluções para setores regulados como saúde, finanças e jurídico.

    IA Confiabilidade

    6

    Aprendizado por Reforço no Bedrock com APIs compatíveis OpenAI

    Suporte a RFT com APIs OpenAI-compatíveis reduz a barreira de entrada para customização avançada de modelos, permitindo reaproveitamento de pipelines existentes.

    Para quem: Engenheiros de ML e times de produto que já usam APIs OpenAI e querem customizar modelos em escala empresarial na AWS.

    IA MLOps

    7

    AWS Neuron DRA: alocação dinâmica de GPUs no EKS

    Separar decisões de infraestrutura de aceleradores das preocupações de ML no Kubernetes reduz fricção operacional e otimiza custos de instâncias Trainium.

    Para quem: Engenheiros de MLOps e plataforma que orquestram workloads de treinamento e inferência de IA em clusters EKS.

    IA Infraestrutura

    8

    SageMaker: capacidade de GPU reservada para inferência

    Reservar GPU para endpoints de inferência traz previsibilidade de custo e disponibilidade, resolvendo um dos maiores pontos de dor em produção de modelos.

    Para quem: Times de MLOps e engenheiros de infraestrutura que gerenciam endpoints de inferência com picos de demanda previsíveis.

    MLOps Custos

    9

    Agent Plugin para AWS Serverless acelera dev com IA

    Integrar assistentes de codificação com IA diretamente ao fluxo serverless reduz erros de configuração e acelera o ciclo de desenvolvimento de funções e APIs.

    Para quem: Desenvolvedores serverless que usam ferramentas como Cursor ou Claude Code e querem produtividade maior no ciclo de build e deploy.

    Serverless Produtividade

    10

    CloudWatch Logs Infrequent Access ganha OpenSearch PPL e SQL

    Consultar logs arquivados com SQL e PPL sem mover dados para outro serviço reduz custo de análise e simplifica investigações de segurança e compliance.

    Para quem: Engenheiros de operações e times de segurança que analisam logs históricos e precisam equilibrar custo e capacidade analítica.

    Observabilidade Custos


  • CloudTroop Weekly #004 — 2026-w12





    CloudTroop Weekly #004 — 2026-w12

    22 de março de 2026

    Resumo da Semana

    A semana foi dominada por IA em escala real e fundações que sustentam isso. AWS elevou o SLA do EKS para 99,99%, lançou métricas por container no SageMaker e trouxe o EC2 C8gn com 600 Gbps para São Paulo — tudo sinalizando infraestrutura mais séria para produção. No lado de segurança, o ransomware Interlock explorou firewalls Cisco por 36 dias sem detecção, lembrando que patch management ainda é básico ignorado. IAM Identity Center multi-região e permissões federadas no Redshift fecham lacunas reais de governança. Quem opera IA em produção tem novidades diretas: NIXL, Neuron DRA e Strands Evals.

    O que muda na prática

    • EKS com SLA de 99,99% e camada 8XL muda o piso de confiabilidade para clusters Kubernetes grandes — SLAs de produto que dependiam de workarounds podem ser revisados agora com respaldo contratual da AWS.
    • Ransomware Interlock explorou zero-day em firewalls Cisco por 36 dias antes da divulgação pública: janelas de exposição invisíveis são a nova norma, e detecção por comportamento (TTPs) passa a ser mais relevante do que esperar CVEs.
    • IAM Identity Center multi-região combinado com permissões federadas no Redshift elimina o single point of failure em autenticação e permite controle granular de dados (linha, coluna, mascaramento) sem reconfiguração manual — impacto direto em compliance e governança.

    Ações da semana

    • Verifique se seus firewalls Cisco estão com os patches mais recentes e revise os TTPs do Interlock publicados pela AWS — use como checklist para auditar detecções no seu SOC ou SIEM esta semana.
    • Se você opera EKS em produção, avalie migrar para a camada 8XL e atualize seus SLAs internos para refletir o novo piso de 99,99% — a documentação da AWS já traz os critérios de elegibilidade.

    Top 10 da Semana

    1

    Ransomware Interlock explorou falha Cisco 36 dias antes da divulgação

    A análise da AWS revela TTPs completos de um grupo ativo de ransomware, incluindo exploração zero-day em firewalls Cisco, com impacto direto em decisões de patch e defesa.

    Para quem: Engenheiros de segurança, SOC e arquitetos de rede que operam firewalls Cisco em ambientes corporativos.

    Segurança, Ameaças

    2

    Amazon EKS eleva SLA para 99,99% e lança camada 8XL

    O novo SLA e a camada 8XL dobram a capacidade do plano de controle, impactando diretamente SLAs de produto e decisões de arquitetura para clusters Kubernetes de grande escala.

    Para quem: Engenheiros de plataforma e arquitetos cloud que operam ou planejam clusters EKS em produção.

    Kubernetes, Confiabilidade

    3

    IAM Identity Center agora funciona em múltiplas regiões AWS

    Resiliência geográfica de identidade corporativa reduz latência, elimina single point of failure em autenticação e facilita compliance regional sem reconfiguração manual.

    Para quem: Arquitetos de segurança e administradores IAM de organizações multi-região ou com requisitos de soberania de dados.

    IAM, Compliance

    4

    Redshift suporta permissões federadas com IAM Identity Center multi-região

    Controle de acesso granular (linha, coluna, mascaramento) com identidades corporativas em múltiplos warehouses simplifica governança de dados e reduz risco de exposição.

    Para quem: Engenheiros de dados e arquitetos de analytics que gerenciam acesso a dados sensíveis em ambientes distribuídos.

    Governança, Analytics

    5

    CloudWatch Logs aceita ingestão via HTTP com bearer token

    Suporte a HTTP, ND-JSON e OTEL elimina a dependência do SDK AWS para envio de logs, desbloqueando integração com ferramentas de terceiros e pipelines legados.

    Para quem: Engenheiros de observabilidade e DevOps que integram ferramentas externas ao ecossistema AWS.

    Observabilidade, Integração

    6

    AWS Neuron DRA simplifica agendamento de IA em EKS com Trainium

    A separação entre decisões de infraestrutura e desenvolvimento de modelos reduz atrito operacional para equipes de ML que rodam workloads em Kubernetes.

    Para quem: Engenheiros de ML e plataforma que operam cargas de treinamento e inferência em EKS com aceleradoras AWS.

    MLOps, Kubernetes

    7

    Strands Evals: framework prático para avaliar agentes de IA em produção

    Agentes não-determinísticos exigem avaliação contínua em produção; o framework oferece simulação multi-turno e hierarquia de avaliação que testes unitários tradicionais não cobrem.

    Para quem: Engenheiros de ML e times de produto que estão levando agentes de IA do protótipo para ambientes produtivos.

    IA Agêntica, Qualidade

    8

    NIXL + EFA acelera inferência desagregada de LLMs no EC2

    Maior throughput de cache KV e menor latência entre tokens sem custo adicional muda a equação econômica para inferência de modelos grandes em escala.

    Para quem: Engenheiros de infraestrutura de IA e arquitetos que otimizam custo e latência de inferência de LLMs no EC2.

    Inferência LLM, Performance

    9

    SageMaker AI ganha métricas por container para visibilidade de GPU em produção

    Rastrear utilização de GPU por modelo e atribuir custos com precisão é essencial para otimizar gastos e diagnosticar gargalos em endpoints de ML em produção.

    Para quem: Engenheiros de ML e FinOps que gerenciam endpoints SageMaker com múltiplos modelos em produção.

    MLOps, FinOps

    10

    EC2 C8gn (Graviton4) chega a São Paulo com 600 Gbps de rede

    Disponibilidade na região de São Paulo com 30% mais performance e 600 Gbps de banda abre opções locais para workloads intensivos em rede, analytics e inferência de ML.

    Para quem: Arquitetos cloud e engenheiros de infraestrutura que operam workloads de alta demanda de rede na região Brasil.

    Compute, Brasil


  • CloudTroop Weekly #003 — 2026-w11





    CloudTroop Weekly #003 — 2026-w11

    17 de março de 2026

    Resumo da Semana

    A semana foi dominada por dois eixos que se reforçam: IA agentica ganhando maturidade operacional e governança cloud ficando mais granular. No Bedrock, políticas Cedar permitem controle determinístico sobre agentes, enquanto novas métricas nativas no CloudWatch eliminam instrumentação manual para inferência. No lado de infraestrutura, CDK Mixins chegou a produção e AMI Lineage fecha uma lacuna séria de rastreabilidade. O recado é claro: IA em produção exige as mesmas disciplinas de governança que qualquer workload crítico. Quem ainda trata agentes como protótipos vai acumular dívida técnica e de compliance.

    O que muda na prática

    • Agentes de IA no Bedrock agora podem ter limites de segurança enforçados por políticas Cedar — lógica do modelo não é mais o único controle, o que muda o critério de aprovação em ambientes regulados.
    • CDK Mixins em produção permite aplicar abstrações de segurança e compliance a construtos existentes sem reescrita — times de plataforma podem padronizar múltiplos projetos de forma retroativa.
    • Novas métricas TimeToFirstToken e EstimatedTPMQuotaUsage no CloudWatch entregam visibilidade de latência e cota de LLMs sem custo extra — SREs podem configurar alertas nativos e aposentar soluções caseiras de monitoramento.

    Ações da semana

    • Ative as novas métricas do Bedrock no CloudWatch (TimeToFirstToken e EstimatedTPMQuotaUsage) e crie um alarme de cota para qualquer workload de inferência que já esteja em produção.
    • Se você mantém bibliotecas de construtos CDK, avalie um Mixin de segurança como prova de conceito — a documentação oficial já cobre o padrão e o esforço inicial é baixo.

    Top 10 da Semana

    1

    Agentes de IA Seguros com Políticas no Amazon Bedrock AgentCore

    Permite enforçar limites de segurança determinísticos em agentes de IA via políticas Cedar, essencial para setores regulados que não podem depender apenas da lógica do modelo.

    Para quem: Arquitetos de segurança e engenheiros que desenvolvem ou governam agentes de IA em ambientes corporativos.

    Segurança IA

    2

    Operacionalizando IA Agentica: Guia Prático para Stakeholders

    Endereça o principal gargalo real de projetos de IA agentica — execução e alinhamento organizacional — não a tecnologia em si.

    Para quem: Tech leads, arquitetos e gestores que estão avaliando ou iniciando projetos de IA agentica em suas empresas.

    IA Agentica

    3

    AWS CDK Mixins agora disponível para produção

    Permite adicionar abstrações reutilizáveis de segurança e compliance a qualquer construto CDK existente sem reescrever infraestrutura, acelerando padronização em larga escala.

    Para quem: Engenheiros de plataforma e DevOps que mantêm bibliotecas de construtos CDK ou precisam aplicar políticas de conformidade em múltiplos projetos.

    IaC

    4

    Novas Métricas CloudWatch para Inferência no Amazon Bedrock

    TimeToFirstToken e EstimatedTPMQuotaUsage oferecem visibilidade operacional nativa para latência e quota de LLMs sem custo adicional, eliminando instrumentação manual.

    Para quem: Engenheiros de MLOps e SREs responsáveis por monitorar e otimizar cargas de inferência em produção no Bedrock.

    Observabilidade IA

    5

    SAM Kiro Power: Desenvolvimento Serverless Assistido por IA

    Integra o SAM com desenvolvimento assistido por IA no Kiro, permitindo construir e implantar aplicações serverless seguindo boas práticas desde o início sem sair do ambiente local.

    Para quem: Desenvolvedores serverless que querem acelerar o ciclo de desenvolvimento e adotar boas práticas de forma automatizada.

    Serverless DevEx

    6

    P-EAGLE: Inferência de LLM até 1,69× mais rápida no vLLM

    Reduz latência de inferência de LLMs em produção com decodificação especulativa paralela, disponível nativamente no vLLM 0.16.0 sem mudanças complexas de arquitetura.

    Para quem: Engenheiros de ML e MLOps que operam LLMs em produção e buscam reduzir latência e custo de inferência.

    Otimização LLM

    7

    Governança de AMIs com AMI Lineage na AWS

    Rastrear a linhagem completa de AMIs com Neptune e serviços nativos resolve um gap crítico de governança e segurança no ciclo de vida de imagens de máquinas virtuais.

    Para quem: Engenheiros de segurança e equipes de plataforma responsáveis por governança de imagens e conformidade em ambientes multi-conta.

    Governança Segurança

    8

    AWS Private CA Connector para SCEP agora suporta PrivateLink

    Permite gerenciamento de certificados SCEP inteiramente dentro da VPC, atendendo requisitos de compliance que proíbem tráfego de PKI pela internet pública.

    Para quem: Engenheiros de segurança e arquitetos de rede que gerenciam PKI privada em ambientes com requisitos rígidos de isolamento de rede.

    PKI Networking

    9

    OpenSearch UI agora suporta acesso entre múltiplas contas AWS

    Elimina a necessidade de replicar dados ou alternar endpoints para consultar domínios OpenSearch em diferentes contas, simplificando operações multi-conta.

    Para quem: Engenheiros de dados e operações que gerenciam ambientes multi-conta e precisam de visibilidade centralizada de logs e métricas.

    Multi-conta Dados

    10

    Bedrock AgentCore Memory: Notificações em Tempo Real para LTM

    Elimina polling constante em memória de longo prazo de agentes, permitindo automação de fluxos e auditoria de forma reativa e eficiente.

    Para quem: Desenvolvedores que constroem agentes de IA com memória persistente e precisam reagir a mudanças de estado em tempo real.

    IA Agentica


  • CloudTroop Weekly #002 — 2026-w10





    CloudTroop Weekly #002 — 2026-w10

    16 de março de 2026

    Resumo da Semana

    A semana foi dominada por segurança e governança de agentes de IA na AWS. Dois lançamentos diretos ao ponto: IAM para servidores MCP e políticas nativas no Bedrock AgentCore permitem controlar o que agentes de IA podem fazer sem alterar código. No lado operacional, erros de acesso negado agora apontam o ARN da política bloqueante, cortando horas de troubleshooting. Atenção ao bolso: VPC Encryption Controls começou a ser cobrado em março. No geral, a AWS está consolidando uma camada de governança específica para IA em produção.

    O que muda na prática

    • Agentes de IA na AWS agora têm controle de acesso granular via IAM em servidores MCP e políticas no Bedrock AgentCore — governança sem mexer no código da aplicação.
    • Erros de acesso negado IAM passam a exibir o ARN da política bloqueante, eliminando a caça ao culpado no troubleshooting de permissões.
    • VPC Encryption Controls saiu do preview gratuito e entrou em cobrança a partir de março/2026 — ambientes que habilitaram o recurso já estão gerando custo.

    Ações da semana

    • Verifique agora se algum ambiente habilitou VPC Encryption Controls durante o preview e estime o impacto no orçamento antes do fechamento do mês.
    • Se você opera agentes de IA com Bedrock, revise as políticas do AgentCore e avalie aplicar IAM nos servidores MCP para fechar o gap de segurança em produção.

    Top 10 da Semana

    1

    IAM em Servidores MCP: Controle de Acesso para Agentes de IA

    Define como aplicar políticas IAM a agentes de IA via MCP, resolvendo um gap crítico de segurança em arquiteturas agenticas modernas.

    Para quem: Arquitetos de segurança e engenheiros que constroem ou operam sistemas com agentes de IA na AWS.

    Segurança IA

    2

    Policy no Bedrock AgentCore: controle granular para agentes de IA

    Permite que equipes de segurança governem interações de agentes de IA sem tocar no código da aplicação, separando responsabilidades de forma prática.

    Para quem: Times de segurança e plataforma que precisam governar agentes de IA em produção.

    Governança IA

    3

    Erros de Acesso Negado agora mostram ARN da política bloqueante

    Reduz drasticamente o tempo de diagnóstico de problemas de permissão IAM ao apontar diretamente qual política está causando o bloqueio.

    Para quem: Desenvolvedores, SREs e administradores de nuvem que lidam frequentemente com troubleshooting de permissões AWS.

    IAM Produtividade

    4

    IA Generativa Segura: Melhores Práticas com Bedrock Guardrails

    Oferece estratégias concretas para equilibrar segurança e desempenho em aplicações GenAI em produção, incluindo filtros multi-turn.

    Para quem: Engenheiros e arquitetos que desenvolvem ou operam aplicações de IA generativa com Amazon Bedrock.

    Segurança GenAI

    5

    AWS Shield detecta configurações incorretas de rede via Security Hub

    Unifica detecção de vulnerabilidades de rede e recomendações de correção no Security Hub, reduzindo superfície de ataque por misconfiguration.

    Para quem: Engenheiros de segurança e times de operações responsáveis pela postura de segurança de rede na AWS.

    Segurança Rede

    6

    VPC Encryption Controls passa a ser cobrado a partir de março/2026

    O fim do preview gratuito impacta diretamente o custo de ambientes que habilitaram o recurso, exigindo revisão de orçamento imediata.

    Para quem: FinOps, arquitetos de rede e times de segurança que habilitaram controles de criptografia em VPC durante o preview.

    Custos Segurança

    7

    Nova Forge: fine-tuning especializado sem esquecimento catastrófico

    Resolve um dos maiores desafios práticos de customização de LLMs ao mesclar dados proprietários com dados gerais durante o fine-tuning.

    Para quem: Cientistas de dados e engenheiros de ML que precisam especializar modelos de fundação para casos de uso corporativos.

    Fine-tuning LLM

    8

    Aprovação Multiparte AWS agora valida equipes e aprovadores ativos

    Permite testar proativamente se fluxos de aprovação críticos estão funcionais, evitando falhas de governança em momentos de incidente.

    Para quem: Times de compliance, segurança e administradores de contas AWS que usam aprovação multiparte para operações sensíveis.

    Governança Compliance

    9

    AWS Config suporta 30 novos recursos incluindo Bedrock e Cognito

    Amplia a cobertura de monitoramento de conformidade para serviços críticos de IA e identidade que antes ficavam fora do inventário automatizado.

    Para quem: Engenheiros de segurança e compliance que usam AWS Config para auditoria e governança de recursos.

    Compliance Monitoramento

    10

    Elastic Beanstalk ganha análise de ambientes com IA via Bedrock

    Reduz o tempo de resolução de problemas operacionais ao usar IA para correlacionar logs, eventos e saúde de instâncias automaticamente.

    Para quem: Desenvolvedores e times de operações que ainda utilizam Elastic Beanstalk em ambientes de produção.

    AIOps Operações


  • CloudTroop Weekly #001 — 2026-w09





    CloudTroop Weekly #001 — 2026-w09

    16 de março de 2026

    Resumo da Semana

    A semana foi dominada por três frentes que se reforçam: IA entrando de vez nas operações de segurança, otimização agressiva de custo em inferência de modelos e automação de resposta a eventos na nuvem. Pentests automatizados com agentes reduzem ciclos de semanas para dias. Técnicas como Multi-LoRA e LMCache tornam viável servir múltiplos modelos customizados sem multiplicar infraestrutura. No lado operacional, Network Firewall com EventBridge e Security Hub Extended consolidam ferramentas e eliminam trabalho manual. Quem ainda gerencia segurança e IA de forma fragmentada está acumulando dívida operacional.

    O que muda na prática

    • Testes de penetração passam a ser candidatos à automação com agentes de IA: o ciclo de avaliação de vulnerabilidades em ambientes cloud pode ser reduzido drasticamente, mudando a frequência e o custo de execução de red team.
    • Servir múltiplos modelos fine-tuned em produção ficou mais barato: Multi-LoRA no SageMaker permite até 5 modelos customizados em 1 GPU, tornando viável a personalização por cliente ou caso de uso sem escalar infraestrutura proporcionalmente.
    • Resposta a incidentes de rede pode ser totalmente orientada a eventos: a integração do Network Firewall com EventBridge elimina polling e abre caminho para automação de remediação em tempo real, mudando o padrão de operação de firewalls na AWS.

    Ações da semana

    • Se você opera múltiplas ferramentas de segurança na AWS, avalie o Security Hub Extended esta semana: mapeie quais parceiros já estão disponíveis no seu contexto e estime o ganho de consolidar faturamento e visibilidade em um único painel.
    • Se você tem pipelines de inferência com Bedrock, teste a migração para a Converse API no batch inference: a padronização reduz acoplamento com modelos específicos e é uma mudança de baixo risco com ganho imediato de flexibilidade.

    Top 10 da Semana

    1

    AWS Security Hub Extended: parceiros curados com pagamento por uso

    Consolida soluções de segurança de parceiros em uma experiência unificada com faturamento único, reduzindo complexidade operacional e custo de gestão de segurança multi-ferramenta.

    Para quem: Arquitetos de segurança e times de compliance que gerenciam múltiplas ferramentas de segurança na AWS.

    Segurança, Compliance

    2

    IA automatiza pentests: arquitetura multi-agente reduz semanas para dias

    Demonstra como IA generativa pode transformar radicalmente o ciclo de testes de segurança, com impacto direto em velocidade de detecção de vulnerabilidades e custo operacional.

    Para quem: Engenheiros de segurança, red teams e arquitetos que precisam escalar avaliações de segurança em ambientes cloud.

    Segurança, IA

    3

    AWS Security Agent: pentests em VPCs compartilhadas entre contas

    Permite avaliações de segurança abrangentes em ambientes multi-conta sem fricção, cobrindo um gap crítico em organizações com arquiteturas de VPC compartilhada.

    Para quem: Times de segurança e engenheiros de plataforma que operam ambientes AWS Organizations com VPCs compartilhadas.

    Segurança, Multi-conta

    4

    AWS Network Firewall integra EventBridge para alertas em tempo real

    Habilita automação de resposta a incidentes de rede em tempo real, eliminando polling manual e acelerando workflows de detecção e resposta.

    Para quem: Engenheiros de segurança de rede e times de operações que gerenciam firewalls e precisam de automação de resposta a eventos.

    Segurança, Automação

    5

    Bedrock batch inference agora suporta Converse API unificada

    Formato único e independente de modelo para processamento em lote simplifica troca de modelos e reduz retrabalho de código em pipelines de IA generativa.

    Para quem: Engenheiros de ML e desenvolvedores que constroem pipelines de processamento em lote com múltiplos modelos no Bedrock.

    IA, Bedrock

    6

    LMI Container: latência de inferência reduzida em até 54% com LMCache e EAGLE

    Reduções concretas de custo e latência em inferência de LLMs com contexto longo são diretamente aplicáveis a cargas de produção que usam RAG ou conversas longas.

    Para quem: Engenheiros de ML e arquitetos de plataforma de IA que otimizam custos e performance de inferência de grandes modelos.

    IA, Inferência

    7

    vLLM no SageMaker: 5 modelos fine-tuned compartilhando 1 GPU com Multi-LoRA

    Reduz drasticamente o custo de servir múltiplos modelos customizados, tornando viável a personalização de LLMs para diferentes clientes ou casos de uso sem multiplicar infraestrutura.

    Para quem: Engenheiros de ML e times de produto que precisam servir múltiplos modelos fine-tuned com eficiência de custo.

    IA, Otimização

    8

    IAM Policy Autopilot como Kiro Power: geração de políticas no IDE

    Acelera a criação de políticas IAM com least privilege diretamente no ambiente de desenvolvimento, reduzindo erros de permissão e tempo de configuração.

    Para quem: Desenvolvedores e engenheiros DevOps que criam e gerenciam políticas IAM frequentemente e buscam produtividade com segurança.

    IAM, Produtividade

    9

    Amazon Q Developer visualiza recursos e custos com IA generativa no Console

    Torna visível o impacto financeiro e operacional de recursos cloud diretamente no console, acelerando decisões de otimização de custos sem ferramentas externas.

    Para quem: Engenheiros cloud e gestores de FinOps que monitoram custos e inventário de recursos AWS no dia a dia.

    FinOps, Produtividade

    10

    AWS conclui auditoria ISO 42001:2023 para IA responsável sem achados

    Certificação independente de governança de IA é requisito crescente em contratos enterprise e regulações setoriais, e a validação da AWS facilita compliance de clientes.

    Para quem: Profissionais de compliance, GRC e arquitetos que precisam demonstrar governança de IA para clientes ou reguladores.

    Compliance, IA