Aproveitando as novidades do re:invent 2025, gostaria de compartilhar esse tutorial demonstrando a possibilidade de montar uma arquitetura completa de uma aplicação executando AWS EKS (Kubernetes) através de Agentic AI para automatizar a criação de um cluster Kubernetes no AWS EKS com Kiro, reduzindo o tempo de entrega de um ambiente complexo. Mas calma aí! Tudo isso não elimina a necessidade do conhecimentos de infraestrutura, redes, monitoramento e segurança, pois esses conhecimentos serão necessários em no momento de realizar um troubleshooting do ambiente em um cenário real.
O que seria um Agentic AI?
Agentic AI é uma forma de IA que executa tarefas de forma autônoma, orientada a metas, criando e seguindo uma sequência de ações para atingir objetivos com intervenção humana mínima.
Mais detalhes sobre Agentic AI: AWS e Red Hat
Tenha o Kiro e as ferramentas de IA como um apoio no seu dia, pois a responsabilidade continua sendo sua.
Essa é a visão geral da arquitetura da solução:
Uma visão geral da arquitetura proposta para o Agentic AI:
Camada de Computação:
Será utilizado Amazon EC2 para os Nodes do Cluster e Amazon EKS para o serviço de Kubernetes (K8s) gerenciado.
Camada de Redes (networking) :
Utilizaremos uma VPC isolada, com 3 AZs para alta disponibilidade com subnets publicas e privadas.
Elastic Load Balancer com ALB e NLB.
Camada de AI/ML:
Estamos usando o AWS Bedrock para IA Generativa com o Modelo Claude 3 Sonnet, API: bedrock-runtime. Utilizaremos para análise de deployment, troubleshooting automático, otimização de recursos e recomendações de segurança.
Camada de Monitoramento e Observabilidade:
Utilizaremos o Amazon CloudWatch para logs do cluster e aplicação, coletar métricas de CPU, Memória e Network, geração de alarmes e dashboards para visualização em tempo real.
Camada de Segurança e Identidade:
Utilizamos o AWS IAM para as roles do Cluster EKS, Node Groups, IRSA (IAM Roles para contas de serviço) e policies.
AWS Secrets Manager para armazenamento de credenciais e rotação automática das credenciais.
AWS KMS para criptografia em repouso e criptografia das secrets.
Camada de Storage (Armazenamento):
Utilizamos o Amazon EBS para volumes persistentes e CSI driver e Amazon S3 para backup de configurações, logs de longo prazo e caso necessário o terraform state.
Camada de Notificação e Automação:
Utilizamos o Amazon SNS para alertas de incidentes e notificações de auto-healing quando recuperar o ambiente de algum problema.
Camada de gerenciamento de Custos:
Utilizamos o Amazon Cost Explorer para análise e previsão de custos.
AWS Budgets para alertas de orçamento.
Para montar esse ambiente foi utilizado o Kiro IDE que será a ferramenta central e também foi instalado as outras ferramentas necessárias:
AWS CLI: https://aws.amazon.com/cli/
Terraform: https://www.terraform.io/downloads
kubectl: https://kubernetes.io/docs/tasks/tools/
Portanto será necessário ter conhecimentos básicos em AWS CLI, EKS e Terraform.
Após instaladas as ferramentas, configuramos o AWS CLI usando o comando abaixo:
aws configureAo digitar o comando acima, será necessário passar os parâmetros abaixo:
AWS Access Key ID: (sua chave)
AWS Secret Access Key: (sua chave secreta)
Default region: us-east-1
Default output format: json
Agora, vamos utilizar o poder do Kiro, com um simples contexto ele criou todos os scripts para a implantação do cluster EKS com a aplicação do Mario que foi usado como exemplo.
Ao abrir o Kiro será carregada uma janela similar a imagem abaixo:
Digitamos Ctrl+L para abrir o chat do Kiro e inserirmos o contexto para receber o auxílio na criação do Cluster EKS:
Contextos utilizados:
Gostaria de criar um cluster eks na minha conta da AWS usando a região da N. Virginia e publicar o jogo do Mario via container e me passar o link para acesso? Gostaria de usar um MCP server para ter uma interação com a IA (bedrock) para fazer essa automação. O intuito é criar como Agentic AI
O que mais eu poderia usar o agente nesse cenário? Quais automatizações, monitoramento e recursos poderia adicionar ainda?
De acordo com a sua solicitação, ele vai descrevendo etapa por etapa do que pretende fazer e vai pedindo sua permissão para executar as ações conforme o exemplo abaixo:
Ao final ele gera um resumo de toda a arquitetura, com roadmap de implantação, custo estimado da infraestrutura e como realizar o deploy, sensacional não é?
Agora, com os arquivos criados, precisamos editar o arquivo mcp.json e inserir as credênciais para interação com a AWS, precisamos somente informar a AWS_ACCESS_KEY, AWS_SECRET_ACCESS_KEY e AWS_REGION conforme imagem:
SEGURANÇA:
Em um ambiente corporativo, nunca deixe as chaves AWS em texto puro (hardcoded), utilize roles do IAM com políticas de menor privilégio ou perfis temporários com AWS STS (Assume Role com STS), existe também a possibilidade de pegar as credenciais via AWS Secrets Manager ou utilizar uma outra solução de Vault.
Finalizando essas configurações, vamos ao arquivo README.md, nele constam as informações completas do ambiente, tais como, pré-requisitos e como fazer o deploy do ambiente. Mas após a criação dos arquivos, o Kiro também descreve os detalhes e exibe na sua console:
Então vamos lá! Iremos executar o script agent-deploy.ps1, como estava utilizando o Windows no momento da criação desse post, ele criou um script compatível com PowerShell, mas ele poderia criar tranquilamente os scripts em formato .sh.
Ao executar o script que foi criado, ele ira solicitar a sua confirmação para criar a infraestrutura:
Após digitar yes, o script irá iniciar a criação da infraestrutura através do terraform. Após criar a infraestrutura e fazer o deploy da aplicação, será exibido o endereço da aplicação na linha GAME URL:
Ao acessar o endereço o jogo é carregado:
Foi utilizado o container do Mario como um exemplo, mas poderia ter sido qualquer outra aplicação conteinerizada, visto que o Kubernetes é extremamente versátil.
Segue abaixo o repositório com os códigos e toda a documentação do ambiente:
https://gitlab.com/devops-breno/eks-cluster-ai
Obs.: Recomendo a leitura do arquivo README.md
Até breve!