Sign up to save your podcasts
Or
Share AccessDenied en AWS: ahora sí sabés quién es el culpable
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
AccessDenied en AWS: ahora sí sabés quién es el culpable
¡Bienvenidos a Desplegando.cloud! 🚀
Desplegando.cloud es tu fuente semanal en español para mantenerte al día con lo más relevante de AWS y Serverless.
Acá estamos en otra semana en AWS! En la comunidad hay un montón de eventos de re:Invent recaps, fijate en la lista de eventos abajo si hay alguno cerca tuyo.
En los artículos destacados te dejo un popurrí de artículos que me gustaron mucho, y también una charla de re:Invent que vi que me pareció muy interesante y me llevó a hacer algunos experimentos.
✏️ ¡Comparte tus recursos! Si has escrito en un blog o creado algo interesante sobre AWS o Serverless, envíamelo. A veces es imposible encontrarlo todo en internet, y me encantaría destacar tu trabajo.
🎧También puedes escuchar esta newsletter en formato podcast, donde resumo cada edición. Búscalo en las principales plataformas o en cada correo que recibas.
🗓 ¿Organizas un evento en español sobre AWS o Serverless? Escríbeme en redes o en los comentarios, y con gusto lo mencionaré.
📢 Si te gusta esta newsletter, compártela con tus colegas para que más personas puedan estar al día con el mundo serverless.
Si tienes comentarios o sugerencias, escríbeme en LinkedIn, X, o Instagram.
¡A desplegar! 🚀
📰 Noticias Relevantes
🛡️ AWS mejora mensajes de error de acceso denegado con detalles de políticas
AWS ha actualizado los mensajes de error de acceso denegado para incluir el Amazon Resource Name (ARN) específico de la política que causa la denegación. Esto abarca políticas de control de servicio (SCP), políticas de control de recursos (RCP), políticas basadas en identidad, políticas de sesión y límites de permisos.
Este cambio ayuda a los usuarios a identificar rápidamente la política exacta responsable de las denegaciones explícitas sin depender únicamente de pistas sobre el tipo de política. La mejora acelera la depuración al mostrar directamente el ARN de la política en el mensaje de error, lo que permite una resolución más rápida.
🔗 Para más información, visita la noticia de AWS.
🚀 Lanzamiento de instancias Amazon EC2 G7e con GPUs NVIDIA RTX PRO 6000
AWS ha lanzado las instancias EC2 G7e, impulsadas por hasta 8 GPUs NVIDIA RTX PRO 6000 Blackwell Server Edition.
Cada GPU ofrece 96 GB de memoria GDDR7, sumando un total de 768 GB. Estas instancias están equipadas con procesadores Intel Xeon Escalable de quinta generación y son ideales para cargas de trabajo intensivas en gráficos, como simulación robótica y twins digitales, así como para inferencia de inteligencia artificial generativa.
🔗 Para más información, visita el blog de AWS
🌐 Amazon Bedrock AgentCore Browser ahora admite extensiones personalizadas de Chrome
Amazon Bedrock AgentCore Browser ha anunciado la inclusión de soporte para extensiones de navegador personalizadas compatibles con Chrome, permitiendo a los desarrolladores automatizar flujos de trabajo complejos más allá de la automatización estándar.
Los usuarios pueden subir archivos ZIP de extensiones a sus buckets de S3, que son validados y se instalan automáticamente durante las sesiones de navegador.
Esta funcionalidad permite casos de uso como autenticación personalizada, pruebas automatizadas, scraping web y optimizaciones de rendimiento, como el bloqueo de anuncios, todo manteniendo la seguridad mediante el aislamiento de sesión.
Para implementar esta característica, los desarrolladores deben preparar las extensiones en formato estándar de Chromium, comprimirlas (hasta 10 MB cada una, máximo 10 por sesión) y especificar las ubicaciones de S3 a través de parámetros de API.
🔗 Para más información, visita el anuncio de Amazon Bedrock AgentCore Browser.
🔗 Otras noticias que te pueden interesar
🚀 Amazon RDS Blue/Green Deployments reduce el tiempo de inactividad a menos de cinco segundos → Leer más
📜 AWS Config lanza 13 nuevas reglas gestionadas → Leer más
🛠️ Amazon Bedrock Reserva de Tier disponible ahora para Claude Opus 4.5 y Haiku 4.5 → Leer más
📚 Artículos Interesantes
Esta semana, nos adentramos en soluciones serverless para diferentes problemas.
🔄 ¿Es este código determinista?
Este artículo analiza un manejador de Lambda utilizando el SDK de Ejecución Durable de AWS para determinar si el código es determinista.
Puntos clave:
* Ordenamiento inestable rompe determinismo: Sencillas ordenaciones de prioridad pueden cambiar el orden de elementos idénticos en cada ejecución; añade claves secundarias estables como localeCompare(b.id).
* Usa context.map() en vez de bucles: Permite pasos duraderos aislados y sin repeticiones con control de concurrencia, ideal para procesamiento de pedidos tolerante a fallos.
* Evita operaciones no deterministas en el código durable: Omite Date.now(), Math.random(), o efectos secundarios; asegura la programación idéntica de tareas durante las reproducciones de flujo de trabajo según la guía de AWS.
🎯 Reflexión: La determinación en la ejecución de AWS no solo es crucial para la tolerancia a fallos, sino que también garantiza un funcionamiento predecible y eficiente en aplicaciones. Aplicar estas mejores prácticas puede marcar una gran diferencia en el rendimiento.
📖 Leer el artículo completo
💡 5 maneras de usar Kiro y Amazon Q para optimizar tu infraestructura
Este artículo describe cinco métodos impulsados por IA utilizando Kiro CLI y Amazon Q Developer para optimizar los costos y la eficiencia de la infraestructura de AWS, basado en una charla de re:Invent 2025 sobre herramientas para la optimización de costos.
Puntos clave:
* Protocolo de Contexto de Modelo (MCP): Permite interactuar directamente con los datos de costo de AWS para identificar oportunidades de optimización.
* /optimize: Escanea archivos de infraestructura como código para mejoras como cambios de nivel de almacenamiento.
* Configuraciones de mejores prácticas: Creación de archivos de configuración para etiquetar consistentemente los recursos.
🎯 Reflexión: Amazon Q se posiciona como un asistente proactivo que reduce el trabajo manual en FinOps, evitando alertas de presupuesto y garantizando recursos eficientes desde la implementación.
📖 Leer el artículo completo
💳 Arquitecturas de Pago Basadas en Eventos con Amazon EventBridge
Las arquitecturas de pago impulsadas por eventos, basadas en Amazon EventBridge, representan un cambio significativo respecto a las integraciones tradicionales de webhooks, que requieren construir y mantener puntos finales personalizados para la recepción de eventos. EventBridge ofrece integraciones nativas con procesadores de pagos como Stripe, lo que permite una entrega directa de eventos a tu cuenta de AWS tras una configuración inicial sencilla.
Puntos clave:
* Integraciones Nativas: EventBridge reemplaza los complejos webhooks, entregando eventos directamente a tu cuenta de AWS tras una configuración sencilla.
* Procesamiento en Tiempo Real: Facilita características como puntos de lealtad instantáneos y progresiones de nivel mediante el uso de Lambda y DynamoDB.
* Beneficios Serverless: Incluyen actualizaciones atómicas, reintentos automáticos y monitoreo de flujos de trabajo sin necesidad de gestionar infraestructura.
🎯 Reflexión: Las arquitecturas de pago basadas en eventos facilitan el procesamiento en tiempo real y la escalabilidad. Esto transforma la manera en que los desarrolladores pueden implementar soluciones eficientes sin la carga de gestionar servidores.
📖 Leer el artículo completo
📊 Integrando Filtros de Suscripción de CloudWatch con AWS Lambda
Este artículo presenta una prueba de concepto que demuestra cómo integrar los Filtros de Suscripción de CloudWatch con AWS Lambda para crear sistemas reactivos orientados a eventos. Al configurar filtros para capturar registros que coincidan con patrones específicos los desarrolladores pueden activar funciones de Lambda automáticamente, sin intervención manual.
Puntos clave:
* Poder Oculto en los Servicios de AWS: Los Filtros de Suscripción de CloudWatch son una característica subutilizada que aporta reactividad automática a los sistemas procesando registros en tiempo real.
* Configuración Simple, Resultados Poderosos: A pesar de las limitaciones en la cantidad de filtros por grupo de registros, la configuración es sencilla mediante herramientas como Terraform.
* Unir Arquitecturas Tradicionales y Basadas en Eventos: Esta solución permite añadir capacidades orientadas a eventos a sistemas existentes sin rediseños arquitectónicos mayores.
🎯 Reflexión: Integrar estos filtros no solo optimiza nuestros sistemas, sino que también revela cómo las características ocultas de AWS pueden mejorar la automatización y la reactividad en la infraestructura existente.
📖 Leer el artículo completo
📼 AWS re:Invent 2025 - Building AI Agents with Serverless, Strands, and MCP (NTA405)
En una charla reciente, se abordó cómo construir agentes de inteligencia artificial usando el SDK Strands y el Protocolo de Contexto de Modelo (MCP). Esta integración con tecnologías serverless está llevando la IA a un nuevo nivel.
Puntos clave:
* Definición de Agentes de IA: Los agentes permiten que los LLMs accedan a sistemas y APIs externas, creando flujos de trabajo más robustos.
* Bucle Agentic: Permite un comportamiento inteligente a través de un ciclo de razonamiento y ejecución de herramientas.
* Strands Agent SDK: Un framework de código abierto que simplifica la construcción de agentes en Python y TypeScript.
* Desplegar agentes y MCP usando Lambda: Usando tecnologías serverless podemos desplegar estos agentes y servidores MCP de forma sencilla y familiar.
🎯 Reflexión: Integrar IA con tecnologías serverless brinda a los desarrolladores la flexibilidad para construir sistemas más dinámicos y potentes, simplificando la orquestación y el diseño de flujos de trabajo. El futuro de la IA es mucho más colaborativo e interconectado.
📖 Mira la charla en YouTube
📼 Video de la Semana
El video que publiqué esta semana trata de una frase que escucho todo el tiempo cuando hablo con profesionales que quieren avanzar en su carrera: “No tengo tiempo para estudiar AWS”.
📝 Eventos en Español
📅 27 Enero: Desarrollo de IA con capacidad de actuación para el servicio al cliente 📍 AWS UG Buenos Aires 🔗 Más info
📅 28 enero: AWS reCap Madrid! 📍 AWS UG Madrid 🔗 Más info
📅 29 Enero: Modern Serverless Architectures y Lambda Managed Instances 📍 AWS UG Mixtli Cholula 🔗 Más info
📅 31 Enero : Trivia de Fundamentos Tech 📍 AWS UG Cochabamba 🔗 Más info
💜 2 Febrero: Empiezan los planes de estudio de Desplegando.cloud 🔗 Más info
📅 5 Feb : AWS re:Invent Community re:Cap 2025 📍 AWS UG Barcelona 🔗 Más info
📅 7 Feb - AWS Security Day Ecuador 📍 AWS UG Ecuador 🔗 Más info
📅 12 Feb - AWS Re:invent recap 2025 📍 AWS UG Colombia 🔗 Más info
📅 19 Febrero: AWS Modernizate: Bedrock Agents - IA Generativa en Acción 📍 AWS UG Puerto Rico 🔗 Más info
Gracias por leer Desplegando.cloud!
Eso es todo por esta semana. Recuerda que también puedes escuchar Desplegando.cloud en formato podcast en tus plataformas favoritas. ¡Nos vemos la próxima semana con más novedades del mundo AWS!
¡Feliz despliegue!
Marcia.
PD: Si estás en el proceso de aprender AWS y Serverless y necesitas ayuda —> hace click acá
This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit desplegando.substack.com
View all episodes
By Marcia Villalba¡Bienvenidos a Desplegando.cloud! 🚀
Desplegando.cloud es tu fuente semanal en español para mantenerte al día con lo más relevante de AWS y Serverless.
Acá estamos en otra semana en AWS! En la comunidad hay un montón de eventos de re:Invent recaps, fijate en la lista de eventos abajo si hay alguno cerca tuyo.
En los artículos destacados te dejo un popurrí de artículos que me gustaron mucho, y también una charla de re:Invent que vi que me pareció muy interesante y me llevó a hacer algunos experimentos.
✏️ ¡Comparte tus recursos! Si has escrito en un blog o creado algo interesante sobre AWS o Serverless, envíamelo. A veces es imposible encontrarlo todo en internet, y me encantaría destacar tu trabajo.
🎧También puedes escuchar esta newsletter en formato podcast, donde resumo cada edición. Búscalo en las principales plataformas o en cada correo que recibas.
🗓 ¿Organizas un evento en español sobre AWS o Serverless? Escríbeme en redes o en los comentarios, y con gusto lo mencionaré.
📢 Si te gusta esta newsletter, compártela con tus colegas para que más personas puedan estar al día con el mundo serverless.
Si tienes comentarios o sugerencias, escríbeme en LinkedIn, X, o Instagram.
¡A desplegar! 🚀
📰 Noticias Relevantes
🛡️ AWS mejora mensajes de error de acceso denegado con detalles de políticas
AWS ha actualizado los mensajes de error de acceso denegado para incluir el Amazon Resource Name (ARN) específico de la política que causa la denegación. Esto abarca políticas de control de servicio (SCP), políticas de control de recursos (RCP), políticas basadas en identidad, políticas de sesión y límites de permisos.
Este cambio ayuda a los usuarios a identificar rápidamente la política exacta responsable de las denegaciones explícitas sin depender únicamente de pistas sobre el tipo de política. La mejora acelera la depuración al mostrar directamente el ARN de la política en el mensaje de error, lo que permite una resolución más rápida.
🔗 Para más información, visita la noticia de AWS.
🚀 Lanzamiento de instancias Amazon EC2 G7e con GPUs NVIDIA RTX PRO 6000
AWS ha lanzado las instancias EC2 G7e, impulsadas por hasta 8 GPUs NVIDIA RTX PRO 6000 Blackwell Server Edition.
Cada GPU ofrece 96 GB de memoria GDDR7, sumando un total de 768 GB. Estas instancias están equipadas con procesadores Intel Xeon Escalable de quinta generación y son ideales para cargas de trabajo intensivas en gráficos, como simulación robótica y twins digitales, así como para inferencia de inteligencia artificial generativa.
🔗 Para más información, visita el blog de AWS
🌐 Amazon Bedrock AgentCore Browser ahora admite extensiones personalizadas de Chrome
Amazon Bedrock AgentCore Browser ha anunciado la inclusión de soporte para extensiones de navegador personalizadas compatibles con Chrome, permitiendo a los desarrolladores automatizar flujos de trabajo complejos más allá de la automatización estándar.
Los usuarios pueden subir archivos ZIP de extensiones a sus buckets de S3, que son validados y se instalan automáticamente durante las sesiones de navegador.
Esta funcionalidad permite casos de uso como autenticación personalizada, pruebas automatizadas, scraping web y optimizaciones de rendimiento, como el bloqueo de anuncios, todo manteniendo la seguridad mediante el aislamiento de sesión.
Para implementar esta característica, los desarrolladores deben preparar las extensiones en formato estándar de Chromium, comprimirlas (hasta 10 MB cada una, máximo 10 por sesión) y especificar las ubicaciones de S3 a través de parámetros de API.
🔗 Para más información, visita el anuncio de Amazon Bedrock AgentCore Browser.
🔗 Otras noticias que te pueden interesar
🚀 Amazon RDS Blue/Green Deployments reduce el tiempo de inactividad a menos de cinco segundos → Leer más
📜 AWS Config lanza 13 nuevas reglas gestionadas → Leer más
🛠️ Amazon Bedrock Reserva de Tier disponible ahora para Claude Opus 4.5 y Haiku 4.5 → Leer más
📚 Artículos Interesantes
Esta semana, nos adentramos en soluciones serverless para diferentes problemas.
🔄 ¿Es este código determinista?
Este artículo analiza un manejador de Lambda utilizando el SDK de Ejecución Durable de AWS para determinar si el código es determinista.
Puntos clave:
* Ordenamiento inestable rompe determinismo: Sencillas ordenaciones de prioridad pueden cambiar el orden de elementos idénticos en cada ejecución; añade claves secundarias estables como localeCompare(b.id).
* Usa context.map() en vez de bucles: Permite pasos duraderos aislados y sin repeticiones con control de concurrencia, ideal para procesamiento de pedidos tolerante a fallos.
* Evita operaciones no deterministas en el código durable: Omite Date.now(), Math.random(), o efectos secundarios; asegura la programación idéntica de tareas durante las reproducciones de flujo de trabajo según la guía de AWS.
🎯 Reflexión: La determinación en la ejecución de AWS no solo es crucial para la tolerancia a fallos, sino que también garantiza un funcionamiento predecible y eficiente en aplicaciones. Aplicar estas mejores prácticas puede marcar una gran diferencia en el rendimiento.
📖 Leer el artículo completo
💡 5 maneras de usar Kiro y Amazon Q para optimizar tu infraestructura
Este artículo describe cinco métodos impulsados por IA utilizando Kiro CLI y Amazon Q Developer para optimizar los costos y la eficiencia de la infraestructura de AWS, basado en una charla de re:Invent 2025 sobre herramientas para la optimización de costos.
Puntos clave:
* Protocolo de Contexto de Modelo (MCP): Permite interactuar directamente con los datos de costo de AWS para identificar oportunidades de optimización.
* /optimize: Escanea archivos de infraestructura como código para mejoras como cambios de nivel de almacenamiento.
* Configuraciones de mejores prácticas: Creación de archivos de configuración para etiquetar consistentemente los recursos.
🎯 Reflexión: Amazon Q se posiciona como un asistente proactivo que reduce el trabajo manual en FinOps, evitando alertas de presupuesto y garantizando recursos eficientes desde la implementación.
📖 Leer el artículo completo
💳 Arquitecturas de Pago Basadas en Eventos con Amazon EventBridge
Las arquitecturas de pago impulsadas por eventos, basadas en Amazon EventBridge, representan un cambio significativo respecto a las integraciones tradicionales de webhooks, que requieren construir y mantener puntos finales personalizados para la recepción de eventos. EventBridge ofrece integraciones nativas con procesadores de pagos como Stripe, lo que permite una entrega directa de eventos a tu cuenta de AWS tras una configuración inicial sencilla.
Puntos clave:
* Integraciones Nativas: EventBridge reemplaza los complejos webhooks, entregando eventos directamente a tu cuenta de AWS tras una configuración sencilla.
* Procesamiento en Tiempo Real: Facilita características como puntos de lealtad instantáneos y progresiones de nivel mediante el uso de Lambda y DynamoDB.
* Beneficios Serverless: Incluyen actualizaciones atómicas, reintentos automáticos y monitoreo de flujos de trabajo sin necesidad de gestionar infraestructura.
🎯 Reflexión: Las arquitecturas de pago basadas en eventos facilitan el procesamiento en tiempo real y la escalabilidad. Esto transforma la manera en que los desarrolladores pueden implementar soluciones eficientes sin la carga de gestionar servidores.
📖 Leer el artículo completo
📊 Integrando Filtros de Suscripción de CloudWatch con AWS Lambda
Este artículo presenta una prueba de concepto que demuestra cómo integrar los Filtros de Suscripción de CloudWatch con AWS Lambda para crear sistemas reactivos orientados a eventos. Al configurar filtros para capturar registros que coincidan con patrones específicos los desarrolladores pueden activar funciones de Lambda automáticamente, sin intervención manual.
Puntos clave:
* Poder Oculto en los Servicios de AWS: Los Filtros de Suscripción de CloudWatch son una característica subutilizada que aporta reactividad automática a los sistemas procesando registros en tiempo real.
* Configuración Simple, Resultados Poderosos: A pesar de las limitaciones en la cantidad de filtros por grupo de registros, la configuración es sencilla mediante herramientas como Terraform.
* Unir Arquitecturas Tradicionales y Basadas en Eventos: Esta solución permite añadir capacidades orientadas a eventos a sistemas existentes sin rediseños arquitectónicos mayores.
🎯 Reflexión: Integrar estos filtros no solo optimiza nuestros sistemas, sino que también revela cómo las características ocultas de AWS pueden mejorar la automatización y la reactividad en la infraestructura existente.
📖 Leer el artículo completo
📼 AWS re:Invent 2025 - Building AI Agents with Serverless, Strands, and MCP (NTA405)
En una charla reciente, se abordó cómo construir agentes de inteligencia artificial usando el SDK Strands y el Protocolo de Contexto de Modelo (MCP). Esta integración con tecnologías serverless está llevando la IA a un nuevo nivel.
Puntos clave:
* Definición de Agentes de IA: Los agentes permiten que los LLMs accedan a sistemas y APIs externas, creando flujos de trabajo más robustos.
* Bucle Agentic: Permite un comportamiento inteligente a través de un ciclo de razonamiento y ejecución de herramientas.
* Strands Agent SDK: Un framework de código abierto que simplifica la construcción de agentes en Python y TypeScript.
* Desplegar agentes y MCP usando Lambda: Usando tecnologías serverless podemos desplegar estos agentes y servidores MCP de forma sencilla y familiar.
🎯 Reflexión: Integrar IA con tecnologías serverless brinda a los desarrolladores la flexibilidad para construir sistemas más dinámicos y potentes, simplificando la orquestación y el diseño de flujos de trabajo. El futuro de la IA es mucho más colaborativo e interconectado.
📖 Mira la charla en YouTube
📼 Video de la Semana
El video que publiqué esta semana trata de una frase que escucho todo el tiempo cuando hablo con profesionales que quieren avanzar en su carrera: “No tengo tiempo para estudiar AWS”.
📝 Eventos en Español
📅 27 Enero: Desarrollo de IA con capacidad de actuación para el servicio al cliente 📍 AWS UG Buenos Aires 🔗 Más info
📅 28 enero: AWS reCap Madrid! 📍 AWS UG Madrid 🔗 Más info
📅 29 Enero: Modern Serverless Architectures y Lambda Managed Instances 📍 AWS UG Mixtli Cholula 🔗 Más info
📅 31 Enero : Trivia de Fundamentos Tech 📍 AWS UG Cochabamba 🔗 Más info
💜 2 Febrero: Empiezan los planes de estudio de Desplegando.cloud 🔗 Más info
📅 5 Feb : AWS re:Invent Community re:Cap 2025 📍 AWS UG Barcelona 🔗 Más info
📅 7 Feb - AWS Security Day Ecuador 📍 AWS UG Ecuador 🔗 Más info
📅 12 Feb - AWS Re:invent recap 2025 📍 AWS UG Colombia 🔗 Más info
📅 19 Febrero: AWS Modernizate: Bedrock Agents - IA Generativa en Acción 📍 AWS UG Puerto Rico 🔗 Más info
Gracias por leer Desplegando.cloud!
Eso es todo por esta semana. Recuerda que también puedes escuchar Desplegando.cloud en formato podcast en tus plataformas favoritas. ¡Nos vemos la próxima semana con más novedades del mundo AWS!
¡Feliz despliegue!
Marcia.
PD: Si estás en el proceso de aprender AWS y Serverless y necesitas ayuda —> hace click acá
This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit desplegando.substack.com