Sessão 019 — Lambda: execution model, cold starts e provisioned concurrency
Ciclo de vida do execution environment, fatores que influenciam cold start, Provisioned Concurrency, SnapStart para Java/.NET, e cálculo de custo PC vs on-demand.
Sessão 018 — ECS Observabilidade: FireLens, Container Insights e X-Ray sidecar
FireLens com Fluent Bit para roteamento de logs multi-destino, Container Insights enhanced para métricas por task, e X-Ray daemon como sidecar para distributed tracing.
Sessão 017 — ECS: Deploy strategies — rolling update e blue/green com CodeDeploy
ECS Service com deployment type CODE_DEPLOY, AppSpec para blue/green, hooks de teste após traffic shift, rollback automático com CloudWatch Alarms, e estratégias canary/linear.
Sessão 016 — ECS: Capacity Providers e Application Auto Scaling
Capacity Providers para Fargate e Fargate Spot com pesos, Application Auto Scaling com métricas customizadas, backlog por task para SQS, e cálculo de economia Spot.
Sessão 015 — ECS Fargate: networking, security groups e IAM Roles for Tasks
Modelo awsvpc do Fargate com ENI por task, security groups granulares, Task Role vs Execution Role, VPC endpoints para subnets privadas, e ECS Exec para debug.
Sessão 014 — ECS: Services, service discovery e integração com ALB Target Groups
ECS Service com ALB Target Group, health checks com grace period, AWS Cloud Map para service discovery service-to-service, e quando usar cada abordagem.
Sessão 013 — ECS: Task Definitions — containers, volumes, logging e resource limits
Task definition completa com múltiplos containers (sidecar pattern), awslogs driver para CloudWatch, volumes EFS, e limites de CPU/memory por task vs por container.
Sessão 012 — CDK: Context, feature flags e cdk.json production-grade
Context lookups cacheados em cdk.context.json, feature flags para controlar comportamentos de migração, e estrutura de cdk.json para equipes com CI reprodutível.
Sessão 011 — CDK: CustomResources e Aspects
CustomResource com Provider e AwsCustomResource para provisionar recursos não suportados nativamente, e Aspects para varrer e validar todos os constructs de uma stack automaticamente.
Sessão 010 — CDK Pipelines: Stages customizados, ShellSteps e self-mutation em ação
Stages sequenciais e paralelos com Wave, ShellSteps de validação entre stages, envFromCfnOutputs, self-mutation em ação, e debugging de falhas em asset publishing.
Sessão 009 — CDK Pipelines: bootstrap cross-account, OIDC connection e estrutura da pipeline
Bootstrap cross-account com --trust, CodeStar Connections com GitHub via OIDC, CDK Pipeline com Source + Build + UpdatePipeline, e self-mutation.
Sessão 008 — CDK: Testing com assertions — fine-grained e snapshot tests
Testes unitários de infra com aws-cdk-lib/assertions, hasResourceProperties, matchers, Capture, snapshot tests e estratégia combinada de testes.
Sessão 007 — CDK: Assets — bundling de Lambda, Docker images e arquivos locais
Deploy de Lambda com dependências bundled via NodejsFunction e PythonFunction, DockerImageFunction, e como assets são staged no S3/ECR pelo CDK.
Sessão 006 — CDK: Stacks, environments e multi-account patterns
Múltiplos stacks com environments distintos, Stage para multi-account, referências cross-stack, e quando usar stack por conta vs stacks nested.
Sessão 005 — CDK: Constructs L1, L2, L3 — o que são e como escolher
Distinção entre constructs L1 (CfnBucket), L2 (Bucket) e L3 (patterns), escape hatches, Construct Hub, e quando cada nível é apropriado.
Sessão 004 — CDK v2: setup, bootstrap e estrutura de projeto
Inicialização de projeto CDK v2 em TypeScript/Python, cdk bootstrap, estrutura de constructs, e comandos cdk synth, cdk diff e cdk deploy.
Sessão 003 — CloudFormation: changesets, drift detection e stack policies
Changesets para revisar mudanças antes de aplicar, drift detection para detectar divergências, e stack policies para proteger recursos críticos de substituição acidental.
Sessão 002 — CloudFormation: stacks, templates, parameters, outputs, Ref/GetAtt
Template YAML completo com Parameters tipados, Resources com Ref e Fn::GetAtt, Outputs exportados entre stacks, e deploy via aws cloudformation deploy com changesets.
Sessão 001 — AWS CLI avançado: SSO, perfis, assume-role e paginação
Configuração de perfis SSO com IAM Identity Center, assume-role para troca de contexto entre contas, paginação com --page-size e --max-items, e filtros com --query e JMESPath.
Amazon ECS Managed Daemons: controle independente de agentes no seu cluster
Deep dive sobre o Amazon ECS Managed Daemons, nova funcionalidade que permite gerenciar agentes de monitoramento, logging e segurança de forma independente das aplicações no ECS Managed Instances.
SQS Admin Panel: painel serverless pra gerenciar filas SQS
Conheça o SQS Admin Panel, um painel web 100% serverless pra administrar filas Amazon SQS com dashboard, redrive de DLQ, export/import e deploy com um único comando.
Arch CLI: o canivete suíço para times de Arquitetura, SRE e DevOps na AWS
Deep dive no Arch CLI, ferramenta open source que centraliza gerenciamento de contas AWS com auditoria de segurança, FinOps, containers, monitoramento e análise inteligente com IA.
AWS IAM Policy Autopilot: criando políticas IAM direto do Kiro
Deep dive sobre o AWS IAM Policy Autopilot, ferramenta open source que agora funciona como Kiro Power para gerar políticas IAM automaticamente a partir do seu código.
Utilizando Sub Agents com o Kiro CLI
Deep dive sobre sub agents no Kiro CLI: como funcionam, quando usar, padrões de orquestração e exemplos práticos para acelerar seu workflow.
O maior aprendizado do AWS re:Invent 2025
Reflexão sobre o propósito da tecnologia e o conceito de Renaissance Developer apresentado por Werner Vogels no AWS re:Invent 2025.
Explorando o Amazon GuardDuty ETD na prática
Entenda o GuardDuty Extended Threat Detection (ETD), veja exemplos de achados do tipo AttackSequence e implemente respostas automáticas com EventBridge + Lambda.
Mastering DevSecOps in AWS: Policies-as-Code, SAST e Observabilidade Integrada
Guia completo sobre DevSecOps na AWS: Policies-as-Code com CloudFormation Guard e OPA, SAST com Amazon Inspector Code, e observabilidade com CloudWatch e X-Ray.
Amazon Inspector Code Security: Shift Left e SAST nativo na AWS
Entenda como o novo recurso de análise de código do Amazon Inspector permite detectar vulnerabilidades diretamente no repositório, usando técnicas SAST integradas ao DevSecOps da AWS.
Como mitigar ataques a code agents na AWS
Estratégias para prevenir, detectar e responder a ataques como Rules File Backdoor que afetam Copilot/Cursor
Como mitigar ataques de ransomware na AWS
Estratégias completas para prevenir, detectar e responder a ataques de ransomware em ambientes AWS
Estratégias para mitigar ataques de exfiltration no Amazon S3
Guia completo para proteger dados no S3 contra ataques de exfiltração usando apenas serviços AWS
Amazon Inspector: conceitos básicos
Guia completo sobre Amazon Inspector: configuração, gerenciamento de findings e boas práticas
AWS IAM Identity Center: do Básico ao Avançado
Guia completo sobre AWS IAM Identity Center (SSO): configuração, integração com IdPs e melhores práticas
Conhecendo o Prowler Open Source
Guia completo sobre Prowler: ferramenta open source para auditoria de segurança e compliance em AWS
Principais pontos de segurança para provisionar uma aplicação no Amazon ECS e no Amazon EKS
Guia completo de segurança para containers: comparativo entre ECS e EKS com melhores práticas
Softwares Open Source para fortalecer a segurança na AWS
Guia completo de ferramentas open source para reforçar a segurança em ambientes AWS: IDS/IPS, containers, SIEM e mais
Amazon GuardDuty DeepDive: detecção de ameaças avançada na AWS
Guia completo sobre Amazon GuardDuty: funcionalidades avançadas, integração multi-conta e automação de resposta
Detalhes do Amazon ECS
Guia avançado sobre Amazon ECS: clusters, task definitions, segurança, observabilidade e alta disponibilidade
AWS - Repositório de apoio
Repositório colaborativo com exemplos práticos e configurações para AWS
Principais Novidades de Segurança no AWS re:Invent 2024
Resumo das principais novidades de segurança anunciadas no AWS re:Invent 2024