Aproveitando as novidades do re:invent 2026, gostaria de compartilhar esse tutorial demonstrando a possibilidade de montar uma arquitetura completa de uma aplicação executando AWS EKS (Kubernetes) através de Agentic AI, reduzindo o tempo de entrega de um ambiente complexo. Mas calma aí! Tudo isso não elimina a necessidade do conhecimentos de infraestrutura, redes, monitoramento e segurança, pois você irá precisar no momento de realizar um troubleshooting do ambiente.
Tenha o Kiro como um apoio no seu dia, pois a resposabilidade continua sendo sua.
Essa é a visão geral da arquitetura da solução:
Uma visão geral da arquitetura proposta para o Agentic AI:
Camada de Computação:
Será utilizado Amazon EC2 para os Nodes do Cluster e Amazon EKS para o serviço de Kubernetes (K8s) gerenciado.
Camada de Redes (networking) :
Utilizaremos uma VPC isolada, com 3 AZs para alta disponibilidade com subnets publicas e privadas.
Elastic Load Balancer com ALB e NLB.
Camada de AI/ML:
Estamos usando o AWS Bedrock para IA Generativa com o Modelo Claude 3 Sonnet, API: bedrock-runtime. Utilizaremos para análise de deployment, troubleshooting automático, otimização de recursos e recomendações de segurança.
Camada de Monitoramento e Observabilidade:
Utilizaremos o Amazon CloudWatch para logs do cluster e aplicação, coletar métricas de CPU, Memória e Network, geração de alarmes e dashboards para visualização em tempo real.
Camada de Segurança e Identidade:
Utilizamos o AWS IAM para as roles do Cluster EKS, Node Groups, IRSA (IAM Roles para contas de serviço) e policies.
AWS Secrets Manager para armazenamento de credenciais e rotação automática das credenciais.
AWS KMS para criptografia em repouso e criptografia das secrets.
Camada de Storage (Armazenamento):
Utilizamos o Amazon EBS para volumes persistentes e CSI driver e Amazon S3 para backup de configurações, logs de longo prazo e caso necessário o terraform state.
Camada de Notificação e Automação:
Utilizamos o Amazon SNS para alertas de incidentes e notificações de auto-healing quando recuperar o ambiente de algum problema.
Camada de gerenciamento de Custos:
Utilizamos o Amazon Cost Explorer para análise e previsão de custos.
AWS Budgets para alertas de orçamento.
Para montar esse ambiente foi utilizado o Kiro IDE que será a ferramenta central e também foi instalado as outras ferramentas necessárias:
AWS CLI: https://aws.amazon.com/cli/
Terraform: https://www.terraform.io/downloads
kubectl: https://kubernetes.io/docs/tasks/tools/
Após instaladas as ferramentas, configuramos o AWS CLI usando o comando abaixo:
aws configureAo digitar o comando acima, será necessário passar os parâmetros abaixo:
AWS Access Key ID: (sua chave)
AWS Secret Access Key: (sua chave secreta)
Default region: us-east-1
Default output format: json
Agora, vamos utilizar o poder do Kiro, com um simples contexto ele criou todos os scripts para a implantação do cluster EKS com a aplicação do Mario que foi usado como exemplo.
Ao abrir o Kiro será carregada uma janela similar a imagem abaixo:
Digitamos Ctrl+L para abrir o chat do Kiro e inserirmos o contexto para receber o auxílio na criação do Cluster EKS:
Contextos utilizados:
Gostaria de criar um cluster eks na minha conta da AWS usando a região da N. Virginia e publicar o jogo do Mario via container e me passar o link para acesso? Gostaria de usar um MCP server para ter uma interação com a IA (bedrock) para fazer essa automação. O intuito é criar como Agentic AI
O que mais eu poderia usar o agente nesse cenário? Quais automatizações, monitoramento e recursos poderia adicionar ainda?
De acordo com a sua solicitação, ele vai descrevendo etapa por etapa do que pretende fazer e vai pedindo sua permissão para executar as ações conforme o exemplo abaixo:
Ao final ele gera um resumo de toda a arquitetura, com roadmap de implantação, custo estimado da infraestrutura e como realizar o deploy, sensacional não é?
Agora, com os arquivos criados, precisamos editar o arquivo mcp.json e inserir as credênciais para interação com a AWS, precisamos somente informar a AWS_ACCESS_KEY, AWS_SECRET_ACCESS_KEY e AWS_REGION conforme imagem:
Finalizando essas configurações, vamos ao arquivo README.md, nele constam as informações completas do ambiente, tais como, pré-requisitos e como fazer o deploy do ambiente. Mas após a criação dos arquivos, o Kiro também descreve os detalhes e exibe na sua console:
Então vamos lá! Iremos executar o script agent-deploy.ps1, como estava utilizando o Windows no momento da criação desse post, ele criou um script compatível com PowerShell, mas ele poderia criar tranquilamente os scripts em formato .sh.
Ao executar o script que foi criado, ele ira solicitar a sua confirmação para criar a infraestrutura:
Após digitar yes, o script irá iniciar a criação da infraestrutura através do terraform. Após criar a infraestrutura e fazer o deploy da aplicação, será exibido o endereço da aplicação na linha GAME URL:
Ao acessar o endereço o jogo é carregado:
Foi utilizado o container do Mario como um exemplo, mas poderia ter sido qualquer outra aplicação conteinerizada, visto que o Kubernetes é extremamente versátil.
Até breve!