User's blog

Blog

  • Amazon MQ agora suporta autenticação por certificado com TLS mútuo para brokers RabbitMQ

    Autenticação por Certificado no Amazon MQ

    A AWS expandiu as capacidades de segurança do Amazon MQ, seu serviço gerenciado de message broker, anunciando suporte a autenticação baseada em certificados para brokers RabbitMQ. Esse recurso permite que os brokers autentiquem usuários utilizando certificados X.509 (Certificado de Cliente) em conjunto com TLS mútuo (mTLS).

    A implementação utiliza o plugin auth_mechanism_ssl do RabbitMQ, que pode ser configurado em brokers executando a versão 4.2 ou superior. Essa abordagem oferece uma alternativa mais robusta aos mecanismos tradicionais de autenticação por nome de usuário e senha, alinhando-se com as melhores práticas de segurança em ambientes corporativos.

    Como Funciona o TLS Mútuo

    O Mecanismo de Autenticação

    O TLS mútuo (mTLS) é um protocolo que estabelece autenticação bidirecional entre cliente e servidor. Ao contrário do TLS tradicional, onde apenas o servidor é autenticado, no mTLS ambas as partes precisam apresentar certificados válidos para estabelecer a conexão. Isso garante que apenas clientes autorizados consigam se conectar ao broker RabbitMQ.

    O plugin auth_mechanism_ssl utiliza as informações contidas no certificado X.509 do cliente para determinar quem pode fazer login e quais permissões aquele cliente possui. Dessa forma, a identidade é verificada de forma criptográfica, eliminando a necessidade de transmitir senhas pela rede.

    Primeiros Passos na AWS

    Criando um Novo Broker com Autenticação por Certificado

    Para começar a usar autenticação baseada em certificados no Amazon MQ, você precisa:

    • Selecionar a versão RabbitMQ 4.2 ou superior ao criar um novo broker
    • Utilizar o tipo de instância M7g
    • Editar o arquivo de configuração associado com os valores necessários para ativar o plugin

    O processo de criação pode ser feito através de três interfaces: AWS Management Console, AWS CLI (Interface de Linha de Comando) ou AWS SDKs (Software Development Kits). Em qualquer um dos casos, o fluxo é semelhante: você configura os parâmetros do broker e depois ajusta o arquivo de configuração com as propriedades específicas do plugin.

    Configuração Técnica

    Após criar o broker, você precisará modificar o arquivo de configuração para habilitar o mecanismo SSL. A AWS fornece documentação com os valores configuráveis que podem ser ajustados. Para compreender melhor como o plugin funciona e para acessar exemplos práticos, consulte as notas de lançamento do Amazon MQ e o guia de desenvolvedores do Amazon MQ.

    Disponibilidade Regional

    Este novo recurso de autenticação por certificado está disponível em todas as regiões onde o Amazon MQ RabbitMQ 4 já funciona atualmente. Isso significa que você pode implementar essa camada de segurança independentemente do local geográfico escolhido para hospedar seus brokers.

    Por Que Isso Importa para Sua Infraestrutura

    A adição do suporte a mTLS no Amazon MQ representa um fortalecimento significativo na postura de segurança das aplicações que utilizam message brokers. Para organizações que trabalham com dados sensíveis ou que precisam cumprir regulamentações rigorosas de segurança, autenticação baseada em certificados oferece garantias criptográficas muito mais fortes do que autenticação por credenciais simples.

    Além disso, a integração com infraestrutura de chave pública (PKI) existente permite que empresas apliquem políticas de rotação de certificados, auditoria de acesso e revogação de credenciais de forma centralizada e controlada.

    Fonte

    Amazon MQ now supports certificate based authentication with mutual TLS for RabbitMQ brokers (https://aws.amazon.com/about-aws/whats-new/2026/01/amazon-mq-certificate-based-authentication-mutual-tls-rabbitmq/)

  • Detecção e Redação de Dados Pessoais com Amazon Bedrock: Automação e Proteção

    O Desafio da Proteção de Dados Pessoais em Larga Escala

    Organizações recebem constantemente volumes significativos de informações sensíveis dos clientes através de diferentes canais de comunicação. Proteger dados pessoalmente identificáveis (DPI) — como números de seguro social, habilitação e telefone — tornou-se essencial para cumprir regulamentações de privacidade e manter a confiança dos usuários.

    O problema é que revisar e remover manualmente esses dados é demorado, propenso a erros e não se adapta bem quando os volumes crescem. Além disso, informações sensíveis aparecem em formatos variados: textos de emails, documentos em anexos, imagens digitalizadas. Soluções tradicionais exigem ferramentas separadas para cada tipo de conteúdo, criando inconsistências na redação e deixando brechas na segurança. Essa fragmentação aumenta a complexidade operacional e o risco de exposição acidental de dados.

    Uma Solução Integrada para Redação Automatizada

    A AWS apresentou uma abordagem que centraliza a detecção e remoção de dados pessoais em texto e imagens através de Amazon Bedrock Data Automation e Amazon Bedrock Guardrails. A solução foi demonstrada em um cenário prático: o processamento automatizado de emails e anexos em altos volumes.

    Capacidades Principais da Solução

    O sistema oferece três capacidades fundamentais:

    • Detecção e redação automatizadas: Processa simultaneamente o conteúdo de emails e arquivos anexados, garantindo que dados sensíveis sejam protegidos de forma consistente independentemente do formato.
    • Fluxos de trabalho mais seguros: As comunicações processadas são criptografadas, armazenadas com controles de acesso apropriados e acompanhadas por um registro de auditoria completo.
    • Interface para usuários autorizados: Uma aplicação baseada na web permite que o pessoal autorizado gerencie e revise as comunicações de forma mais segura, com recursos como categorização automática de emails e gerenciamento customizável de pastas.

    Essa unificação ajuda as organizações a atender requisitos de conformidade com privacidade enquanto simplifica seus fluxos de trabalho de comunicação.

    Como a Solução Funciona

    Arquitetura Geral

    A solução articula-se em torno de dois componentes principais: um fluxo de processamento de backend e uma interface de usuário frontend. AWS Lambda e Amazon EventBridge orquestram todo o processo.

    Fluxo de Processamento Passo a Passo

    O workflow segue esta sequência:

    • Um email é enviado para um servidor de email hospedado em Amazon Simple Email Service (SES). Como alternativa, os usuários podem fazer upload direto de emails e anexos para um bucket de armazenamento inicial no Amazon S3.
    • Uma notificação de evento do S3 dispara a função Lambda inicial de processamento, que gera um ID único de caso e cria um registro de rastreamento no Amazon DynamoDB.
    • Lambda extrai o corpo do email e os anexos, armazenando-os em um bucket de email bruto e invocando então o Bedrock Data Automation para extrair texto dos documentos e o Bedrock Guardrails para detectar e remover dados pessoais. O conteúdo reduzido é armazenado em outro bucket do S3.
    • Tabelas DynamoDB são atualizadas com metadados de mensagens, emails e regras de filtragem.
    • Um agendador do EventBridge executa uma função Lambda de “Motor de Regras” em intervalos periódicos, categorizando emails não processados em pastas conforme critérios de regras ativas.
    • Usuários acessam a interface web opcional através do Amazon API Gateway, que gerencia requisições e fornece a interface via hospedagem estática no S3.
    • Opcionalmente, Amazon CloudWatch e AWS CloudTrail fornecem visibilidade, enquanto o Amazon Simple Notification Service entrega alertas em tempo real sobre falhas.

    Implementação e Configuração

    Pré-requisitos

    Antes de começar, certifique-se de possuir:

    Requisitos de Infraestrutura

    Verifique que existe uma nuvem privada virtual (VPC) com três subnets privadas sem acesso à internet. Todos os stacks do AWS CloudFormation devem ser implantados na mesma conta AWS.

    Stacks do CloudFormation

    A solução contém três stacks (dois obrigatórios, um opcional):

    • S3Stack: Provisiona buckets do S3 para armazenamento bruto e reduzido com políticas de ciclo de vida automático, uma tabela DynamoDB para rastreamento de metadados com TTL e índices secundários globais, grupos de segurança VPC, e funções de Gerenciamento de Identidade e Acesso (IAM) com permissões abrangentes.
    • ConsumerStack: Provisiona projetos Bedrock Data Automation para extração de texto, Bedrock Guardrails para anonimizar dados pessoais, funções Lambda para processamento, tópicos Amazon Simple Notification Service (SNS) para notificações, e regras de recebimento Amazon SES.
    • PortalStack (opcional): Oferece interface web com API Gateway regional, tabelas DynamoDB, e buckets S3 para ativos estáticos.

    Configuração do Amazon SES (Opcional)

    Se usando Amazon SES, é necessário:

    Processo de Implantação

    Execute os seguintes comandos:

    git clone https://github.com/aws-samples/sample-bda-redaction.git
cd sample-bda-redaction/infra/
python3 -m venv .venv
. .venv/bin/activate
pip install --upgrade pip
pip install -r requirements.txt
cp context.json.example context.json

    Atualize o arquivo context.json com as opções corretas, incluindo ID da VPC, nomes de buckets e prefixo de recursos. Então, execute:

    cdk bootstrap
JSII_DEPRECATED=quiet JSII_SILENCE_WARNING_UNTESTED_NODE_VERSION=quiet cdk synth --no-notices
JSII_DEPRECATED=quiet JSII_SILENCE_WARNING_UNTESTED_NODE_VERSION=quiet cdk deploy <>-S3Stack <>-ConsumerStack --no-notices

    A implantação inicial leva aproximadamente 10 minutos.

    Testes e Validação

    Teste com Amazon SES

    Após a implantação, ative o conjunto de regras de recebimento do SES e envie um email para o endereço verificado. O progresso pode ser monitorado na tabela DynamoDB. Cada email recebe um ID de caso único. Após conclusão, o email reduzido estará em s3://<>/redacted/<>/<>/.

    Teste sem Amazon SES

    Alternativamente, faça upload direto de um arquivo de email para o bucket bruto usando a CLI do AWS. Um email de exemplo está disponível no repositório.

    Interface Web (Opcional)

    O portal é uma interface React que permite visualizar emails processados e seus anexos reduzidos. Requer TypeScript, Node v18, e NPM v9.8 ou superior.

    Para implantar o portal, navegue até a raiz do diretório de infraestrutura e execute:

    JSII_DEPRECATED=quiet JSII_SILENCE_WARNING_UNTESTED_NODE_VERSION=quiet cdk deploy <>-PortalStack --no-notices

    Crie um arquivo .env com as variáveis de ambiente necessárias (URL do API Gateway, caminhos base e de API), execute npm install e npm run build, e sincronize os arquivos gerados para o bucket S3 designado.

    Limpeza de Recursos

    Para evitar cobranças futuras, delete o conteúdo dos buckets S3, desative as regras do SES, remova os stacks CloudFormation na ordem inversa e limpe grupos de logs do CloudWatch. Se usar versionamento do S3, remova também versões antigas usando comandos CLI específicos.

    Considerações Técnicas Importantes

    Ao usar esta solução, observe que o Bedrock Data Automation possui restrições de processamento: suporta PDF, JPEG e PNG com tamanho máximo de 200 MB via console (500 MB via API) e documentos individuais não podem exceder 20 páginas sem divisão de documento habilitada.

    Para produção, implemente controles de acesso apropriados ao portal via API Gateway.

    Benefícios da Solução

    A automatização centralizada oferece eficiência operacional reduzindo revisão manual, escalabilidade para lidar com volumes crescentes, conformidade regulatória aprimorada e segurança consistente. A modularidade da solução permite futura integração com serviços AWS adicionais, refinamento de regras de detecção e suporte a formatos e idiomas diferentes.

    Próximos Passos

    A CloudTroop recomenda explorar o repositório GitHub fornecido para compreender a implementação completa e adaptá-la às necessidades organizacionais. O código está disponível para que equipes construam uma solução robusta de proteção de dados alinhada com requisitos comerciais e regulatórios em evolução.

    Fonte

    Detect and redact personally identifiable information using Amazon Bedrock Data Automation and Guardrails (https://aws.amazon.com/blogs/machine-learning/detect-and-redact-personally-identifiable-information-using-amazon-bedrock-data-automation-and-guardrails/)

  • AWS simplifica a integração do Client VPN com o novo fluxo de configuração rápida

    Configuração rápida do AWS Client VPN: simplificando o onboarding

    A AWS anunciou uma experiência de integração simplificada para o AWS Client VPN, introduzindo um novo método de configuração rápida (Quickstart) que otimiza significativamente o processo de criação e configuração de endpoints de VPN. Este serviço permite que usuários remotos se conectem com segurança aos recursos da AWS e às redes locais de uma organização.

    O novo fluxo de configuração rápida

    A inovação principal está na redução drástica do número de etapas necessárias para configurar um endpoint de Client VPN. Com o novo método, é possível criar endpoints utilizando configurações padrão pré-definidas, exigindo apenas três informações essenciais:

    • Intervalo CIDR IPv4
    • Número de identificação (ARN) do certificado do servidor
    • Seleção da sub-rede

    Essa simplificação beneficia especialmente equipes de desenvolvimento em grandes organizações que utilizam o Client VPN para acesso remoto aos recursos de rede virtual (VPC) e testagem rápida. Agora é possível criar endpoints de forma ágil, sem necessidade de configurações complexas.

    Flexibilidade e compatibilidade com o fluxo existente

    O novo método de configuração rápida está disponível em paralelo com a opção de configuração padrão já existente, proporcionando flexibilidade aos usuários. Cada organização pode escolher a abordagem que melhor se alinha com suas necessidades de implantação.

    Além disso, quando um usuário cria uma nova VPC (rede virtual na nuvem), o fluxo de configuração rápida do Client VPN é automaticamente sugerido como próximo passo. Após a criação do endpoint, é possível baixar imediatamente o arquivo de configuração do cliente para se conectar através do seu aplicativo de VPN.

    Aprimoramentos posteriores e evolução

    Uma característica importante é a possibilidade de modificar e aprimorar a configuração do endpoint posteriormente, conforme os padrões de uso evoluem. Os usuários podem utilizar o console padrão do Client VPN ou as interfaces de programação (APIs) para realizar essas personalizações, sem necessidade de recriar o endpoint do zero.

    Disponibilidade e custo

    Este aprimoramento está disponível sem custo adicional em todas as regiões da AWS onde o AWS Client VPN é geralmente disponibilizado. Isso significa que toda base de usuários pode aproveitar essa simplificação imediatamente.

    Como começar

    Para saber mais sobre o AWS Client VPN e explorar essa nova funcionalidade, você pode:

    Fonte

    AWS simplifies Client VPN onboarding with Quickstart setup (https://aws.amazon.com/about-aws/whats-new/2026/01/aws-client-vpn-onboarding-quickstart-setup)

  • AWS Config amplia suporte com 21 novos tipos de recursos

    Expansão do AWS Config: 21 novos tipos de recursos suportados

    A AWS anunciou a inclusão de suporte a 21 tipos de recursos adicionais no AWS Config, seu serviço de monitoramento e conformidade. Esta expansão abrange serviços estratégicos como Amazon EC2, Amazon SageMaker e Amazon S3 Tables, proporcionando uma cobertura mais ampla e completa do ambiente de nuvem das organizações.

    Com essa adição, clientes que já ativaram a gravação de todos os tipos de recursos no AWS Config receberão automaticamente o monitoramento desses novos tipos, sem necessidade de configurações manuais adicionais. Essa abordagem simplifica a gestão e garante que novos serviços sejam rastreados desde o momento em que são lançados ou atualizados.

    Capacidades potencializadas

    A expansão do AWS Config permite que os usuários executem tarefas críticas de governança de forma mais abrangente. Com suporte ampliado, torna-se possível descobrir recursos com maior eficiência, avaliar sua conformidade com políticas internas, auditar mudanças e aplicar ações corretivas em um espectro muito mais vasto de serviços.

    Os novos tipos de recursos também estão disponíveis para uso com Config rules (regras de conformidade) e Config aggregators (agregadores de dados), oferecendo flexibilidade para criar políticas personalizadas e centralizar o monitoramento em múltiplas contas e regiões.

    Novos tipos de recursos suportados

    O AWS Config agora monitora os seguintes tipos de recursos em todas as regiões da AWS onde esses serviços estão disponíveis:

    • AWS::AppStream::AppBlockBuilder
    • AWS::IoT::ThingGroup
    • AWS::B2BI::Capability
    • AWS::IoTSiteWise::Asset
    • AWS::CleanRoomsML::TrainingDataset
    • AWS::Location::APIKey
    • AWS::CloudFront::KeyValueStore
    • AWS::MediaPackageV2::OriginEndpoint
    • AWS::Connect::SecurityProfile
    • AWS::PCAConnectorAD::Connector
    • AWS::Deadline::Monitor
    • AWS::Route53::DNSSEC
    • AWS::EC2::SubnetCidrBlock
    • AWS::S3Tables::TableBucketPolicy
    • AWS::ECR::ReplicationConfiguration
    • AWS::SageMaker::UserProfile
    • AWS::GameLift::Build
    • AWS::SecretsManager::ResourcePolicy
    • AWS::GuardDuty::MalwareProtectionPlan
    • AWS::SSMContacts::Contact
    • AWS::ImageBuilder::LifecyclePolicy

    Implicações práticas

    Essa expansão reflete o compromisso da AWS em oferecer visibilidade centralizada e controle contínuo sobre ambientes de nuvem em evolução. Para equipes de conformidade, segurança e operações, o suporte estendido significa menor complexidade na gestão de múltiplos pontos de monitoramento e maior confiança na auditoria completa da infraestrutura.

    A disponibilidade automática em todas as regiões onde esses recursos existem reduz a barreira para adoção global consistente, permitindo que organizações com presença em múltiplos locais geográficos mantenham padrões de conformidade homogêneos.

    Fonte

    AWS Config now supports 21 new resource types (https://aws.amazon.com/about-aws/whats-new/2026/01/aws-config-new-resource-types)

  • Amazon ECS agora oferece suporte a montagens tmpfs no AWS Fargate e ECS Managed Instances

    Suporte expandido para tmpfs no Elastic Container Service

    O Amazon Elastic Container Service (Amazon ECS) agora oferece suporte a montagens tmpfs (Temporary File System) para tarefas Linux executadas no AWS Fargate e em Amazon ECS Managed Instances. Até então, esse recurso estava limitado ao tipo de inicialização EC2, e sua expansão representa um avanço significativo para usuários que trabalham com containers em ambiente gerenciado.

    O que é tmpfs e quando usar

    As montagens tmpfs permitem a criação de sistemas de arquivos com suporte em memória RAM, sem necessidade de gravar os dados em armazenamento persistente. Os dados são armazenados exclusivamente na memória do container e expostos em um caminho que você escolhe.

    Esse recurso é especialmente útil em dois cenários principais:

    • Workloads sensíveis ao desempenho: aplicações que precisam de acesso muito rápido a arquivos temporários, caches ou conjuntos de dados de trabalho.
    • Dados sensíveis à segurança: armazenamento de segredos de curta duração ou credenciais, já que os dados não persistem após a parada da tarefa.

    Além disso, tmpfs permite manter o sistema de arquivos raiz do container como somente leitura (usando a configuração readonlyRootFilesystem), enquanto ainda permite que aplicações escrevam em diretórios específicos na memória.

    Como implementar o recurso

    Para começar a usar tmpfs, você precisa atualizar a definição de tarefa do seu container. Na configuração de definição de container, adicione um bloco linuxParameters com uma ou mais entradas de tmpfs.

    Para cada montagem tmpfs, você deve especificar:

    • containerPath — o caminho onde o tmpfs será montado dentro do container
    • size — o tamanho em megabytes do sistema de arquivos
    • mountOptions — (opcional) opções de montagem adicionais

    Você pode registrar ou atualizar definições de tarefa usando o console do Amazon ECS, AWS CLI (Interface de Linha de Comando da AWS), AWS CloudFormation ou AWS CDK (Kit de Desenvolvimento em Nuvem da AWS).

    Disponibilidade e recursos adicionais

    Esse recurso está disponível em todas as regiões AWS onde Amazon ECS, AWS Fargate e Amazon ECS Managed Instances são suportados. Para aprofundar no tema, consulte as seções sobre LinuxParameters e Tmpfs na Referência da API do Amazon ECS e a documentação técnica do Amazon ECS.

    Fonte

    Amazon ECS now supports tmpfs mounts on AWS Fargate and ECS Managed Instances (https://aws.amazon.com/about-aws/whats-new/2026/01/amazon-ecs-tmpfs-mounts-aws-fargate-managed-instances)

  • Amazon MQ passa a oferecer autenticação baseada em HTTP para brokers RabbitMQ

    Novidade anunciada pela AWS

    A AWS anunciou que o Amazon MQ agora suporta autenticação baseada em HTTP (Protocolo de Transferência de Hipertexto) para brokers RabbitMQ. Essa funcionalidade permite que os brokers realizem validações de identidade (autenticação) e controle de permissões (autorização) através de requisições diretas a um servidor HTTP.

    Como funciona a autenticação HTTP

    O novo plugin de autenticação pode ser configurado em brokers que executam RabbitMQ 4.2 ou versões superiores no Amazon MQ. A habilitação dessa funcionalidade é feita mediante alterações no arquivo de configuração associado ao broker, permitindo maior flexibilidade no gerenciamento de credenciais e permissões de acesso.

    Como implementar

    Para começar a utilizar autenticação e autorização baseadas em HTTP no Amazon MQ, basta seguir alguns passos simples:

    • Selecionar RabbitMQ 4.2 ao criar um novo broker
    • Utilizar o tipo de instância m7g
    • Realizar a criação através do console de gerenciamento da AWS, AWS CLI (Interface de Linha de Comando) ou AWS SDKs (Kits de Desenvolvimento)
    • Editar o arquivo de configuração associado para habilitar o plugin

    Documentação e recursos

    Para aprofundar o conhecimento sobre essa funcionalidade, a AWS disponibiliza informações técnicas detalhadas. Consulte as notas de lançamento do Amazon MQ e o guia de desenvolvedor do Amazon MQ para obter instruções completas sobre como configurar e utilizar o plugin.

    Disponibilidade

    Esse recurso está disponível em todas as regiões onde o Amazon MQ com RabbitMQ 4 atualmente funciona. Isso significa que desenvolvimentos brasileiros e em qualquer outra localidade geográfica onde a AWS opera podem aproveitar essa capacidade para fortalecer seu sistema de autenticação e autorização.

    Fonte

    Amazon MQ now supports HTTP based authentication for RabbitMQ brokers (https://aws.amazon.com/about-aws/whats-new/2026/01/amazon-mq-http-based-rabbitmq-brokers/)

  • AWS Transfer Family agora disponível na região da Nova Zelândia

    Nova região disponível para transferências de arquivos

    A AWS anunciou a expansão do AWS Transfer Family para a região da Ásia Pacífico (Nova Zelândia). Essa adição permite que clientes da região tenham acesso a um serviço gerenciado de transferência de arquivos, ampliando as opções de infraestrutura na região.

    Com essa disponibilidade, usuários na Nova Zelândia podem agora utilizar o AWS Transfer Family para executar transferências de dados sobre diversos protocolos padrão de transferência de arquivos, incluindo Protocolo de Transferência Segura de Arquivos (SFTP), Protocolo de Transferência de Arquivos (FTP), FTP sobre SSL (FTPS) e Declaração de Aplicabilidade 2 (AS2).

    Capacidades do serviço

    O AWS Transfer Family funciona como um serviço totalmente gerenciado para movimentação de dados, integrando-se com o Amazon Simple Storage Service (Amazon S3) e o Amazon Elastic File System (Amazon EFS). A transferência ocorre através dos protocolos SFTP, FTP, FTPS e AS2, oferecendo flexibilidade em diferentes cenários de uso.

    Além das transferências básicas, o serviço disponibiliza funcionalidades de processamento de arquivos e automação orientada por eventos, adequadas para fluxos de trabalho de transferência gerenciada de arquivos (MFT, na sigla em inglês). Essas capacidades auxiliam organizações a modernizarem suas operações de transferência de dados entre empresas (B2B) e a migrarem essas operações para a plataforma AWS.

    Próximos passos

    Clientes interessados em conhecer mais detalhes sobre o AWS Transfer Family podem consultar a página do produto e o guia do usuário. Para informações completas sobre a disponibilidade regional do serviço, a tabela de regiões da AWS apresenta uma visão consolidada de quais serviços estão acessíveis em cada localidade.

    Fonte

    AWS Transfer Family is now available in AWS Asia Pacific (New Zealand) region (https://aws.amazon.com/about-aws/whats-new/2026/01/aws-transfer-family-asia-pacific-new-zealand-region)

  • Instâncias EC2 G5 da AWS chegam à região Ásia-Pacífico (Hong Kong)

    EC2 G5 agora disponível em Hong Kong

    A partir de janeiro de 2026, a Amazon Web Services (AWS) disponibilizou as instâncias EC2 G5 na região Ásia-Pacífico (Hong Kong). Essas instâncias são alimentadas por processadores gráficos NVIDIA A10G Tensor Core, oferecendo uma solução robusta para organizações que operam na região ou servem mercados asiáticos com demandas intensivas de processamento gráfico e inteligência artificial.

    Aplicações de processamento gráfico

    As instâncias G5 foram projetadas para cenários onde performance gráfica em tempo real é crítica. A AWS identifica três principais categorias de uso:

    • Estações de trabalho remotas: profissionais podem acessar ambientes de computação potentes através da nuvem, sem necessidade de hardware local sofisticado
    • Renderização de vídeo: produtoras e estúdios podem processar conteúdo visual com alta fidelidade de forma escalável
    • Cloud gaming: plataformas de jogos em nuvem podem entregar experiências gráficas imersivas aos usuários finais

    Capacidades para machine learning

    Além das aplicações gráficas, as instâncias G5 servem também a usuários de inteligência artificial. A plataforma oferece performance e eficiência de custo para treinamento e inferência em casos de uso como processamento de linguagem natural, visão computacional e sistemas de recomendação.

    Especificações técnicas

    Cada instância G5 disponibiliza até 8 processadores gráficos NVIDIA A10G Tensor Core, combinados com processadores AMD EPYC de segunda geração. A configuração suporta até 192 vCPUs, largura de banda de rede de até 100 Gbps e armazenamento local NVMe SSD de até 7,6 TB.

    A AWS oferece oito tamanhos diferentes de instâncias G5, permitindo que clientes selecionem a configuração mais apropriada para seus workloads específicos. A flexibilidade de tamanhos garante que organizações não paguem por recursos não utilizados, otimizando o custo total da solução.

    Otimização para diferentes cargas de trabalho

    As instâncias G5 suportam drivers NVIDIA específicos para computação, gaming e ambientes de estação de trabalho. Essa capacidade de customização permite que cada tipo de aplicação alcance seu desempenho máximo com a configuração ideal do driver.

    Modelos de aquisição

    A AWS coloca as instâncias G5 disponíveis sob dois modelos de compra: Instâncias sob Demanda (On-Demand) e Instâncias Reservadas (Reserved Instances), oferecendo flexibilidade para cenários temporários ou compromissos de longo prazo.

    Fonte

    Amazon EC2 G5 instances are now available in Asia Pacific (Hong Kong) Region (https://aws.amazon.com/about-aws/whats-new/2026/01/amazon-ec2-g5-now-available-asia-pacific-hong-kong)

  • Amazon Connect agora suporta armazenamento de objetos JSON aninhados e arrays com iteração

    Novas capacidades de processamento de dados estruturados

    A AWS anunciou uma expansão significativa nas funcionalidades do Amazon Connect, seu serviço de solução de experiência do cliente preparada para inteligência artificial. Agora é possível armazenar e trabalhar com estruturas de dados mais complexas nos fluxos de atendimento, facilitando a construção de experiências automatizadas dinâmicas que utilizam informações estruturadas vindas dos sistemas internos da organização.

    Estruturas de dados complexas e referenciação

    A capacidade principal que chega é a possibilidade de salvar registros completos de dados, incluindo objetos JSON (JavaScript Object Notation) aninhados e listas. Mais importante ainda, os administradores e desenvolvedores podem referenciar elementos específicos dentro dessas estruturas, como, por exemplo, um pedido particular dentro de uma lista de pedidos retornada em formato JSON.

    Iteração automática através de listas

    Complementando essa funcionalidade, o Amazon Connect agora permite executar loops automáticos através de listas de itens nos fluxos de atendimento ao cliente. Durante a iteração, o sistema avança sequencialmente por cada entrada enquanto acompanha a posição atual dentro do loop. Isso permite que os detalhes de cada item sejam acessados facilmente e informações relevantes sejam apresentadas aos clientes de forma progressiva.

    Casos de uso práticos

    Essas novas capacidades abrem múltiplas possibilidades. Uma agência de viagens, por exemplo, pode recuperar todos os itinerários de um cliente em uma única solicitação e guiar o chamador através de cada reserva, permitindo revisão ou atualização das mesmas. Um banco pode, similarmente, percorrer transações recentes uma a uma, utilizando dados recuperados de forma segura de seus sistemas internos.

    Benefícios para operações

    Essas capacidades reduzem a necessidade de realizar chamadas repetidas aos sistemas de negócio internos, simplificam o design dos fluxos de trabalho e facilitam a entrega de experiências automatizadas avançadas que se adaptam conforme os requisitos da empresa evoluem. Para obter mais detalhes sobre essas funcionalidades, a AWS disponibiliza o Guia do Administrador do Amazon Connect.

    Disponibilidade

    As novas funcionalidades estão disponíveis em todas as regiões da AWS onde o Amazon Connect está operacional. Para conhecer mais sobre o Amazon Connect e suas capacidades como solução nativa de IA para experiência do cliente, visite o site do Amazon Connect.

    Fonte

    Amazon Connect now provides the capability to store nested JSON object and looping arrays (https://aws.amazon.com/about-aws/whats-new/2026/01/amazon-connect-nested-json-object-looping-arrays)

  • AWS Clean Rooms com monitoramento detalhado para consultas colaborativas

    Novo recurso de monitoramento para o AWS Clean Rooms

    A AWS anunciou o lançamento de monitoramento detalhado para consultas SQL no AWS Clean Rooms. Esse novo recurso publica métricas detalhadas no CloudWatch, permitindo o acompanhamento operacional de colaborações, incluindo desempenho de consultas e utilização de recursos.

    Como funciona o monitoramento detalhado

    Os usuários agora podem optar por publicar métricas detalhadas de monitoramento referentes a consultas SQL executadas em uma colaboração do Clean Rooms para o CloudWatch. Essa capacidade oferece maior observabilidade para cargas de trabalho em escala, facilitando a identificação de gargalos e otimizações necessárias.

    Quem pode ativar o monitoramento?

    O criador da colaboração pode ativar o monitoramento detalhado para uma colaboração. Além disso, o executor de análises ou o pagador configurado podem habilitar o monitoramento detalhado ao configurar sua participação na colaboração.

    Aplicações práticas

    Um exemplo prático é o uso por agências de publicidade e profissionais de marketing. Eles podem monitorar suas consultas de análise de incremento de campanha no CloudWatch para identificar problemas de desempenho e otimizar custos. Essa visibilidade detalhada permite decisões mais rápidas e eficientes sobre alocação de recursos.

    O AWS Clean Rooms em contexto

    O AWS Clean Rooms é um serviço que permite criar ambientes seguros de compartilhamento de dados em minutos. Clientes podem colaborar com qualquer empresa que utilize AWS ou Snowflake para gerar insights únicos sobre campanhas publicitárias, decisões de investimento e pesquisa e desenvolvimento.

    Disponibilidade e próximos passos

    Para informações sobre as regiões AWS onde o Clean Rooms está disponível, consulte a tabela de regiões AWS. Saiba mais sobre como colaborar com o AWS Clean Rooms visitando a página oficial do serviço.

    Fonte

    AWS Clean Rooms now supports detailed monitoring for collaboration queries (https://aws.amazon.com/about-aws/whats-new/2026/01/clean-rooms-detailed-monitoring-collaboration-queries)