# Blog de arquitetura — Fernando F. Azevedo Artigos bilíngues sobre arquitetura de soluções, AWS, IA, segurança, dados e sistemas financeiros. ## [Streaming de Respostas com Lambda: Precificação em Tempo Real](https://fernando.moretes.com/blog/pricing-em-tempo-real-com-serverless-streaming-e-governanca) Lambda response streaming muda fundamentalmente o contrato de execução serverless ao permitir que bytes sejam enviados ao cliente antes que a função termine — o que tem implicações profundas para motores de precificação em tempo real. Nesta análise, desmonto o mecanismo interno, os modos de falha que a documentação não enfatiza, e as decisões de arquitetura que separam um protótipo de um sistema financeiro em produção. - Category: Sistemas Financeiros - Published: 2026-06-16T12:00:00.000Z - Tags: lambda, streaming, real-time-pricing, serverless, fintech, aws, event-driven, observability - Markdown PT: https://fernando.moretes.com/blog/pricing-em-tempo-real-com-serverless-streaming-e-governanca/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/pricing-em-tempo-real-com-serverless-streaming-e-governanca/article.md?lang=en ## [AWS WAF e Monetização de Tráfego de Bots de IA: Análise Técnica](https://fernando.moretes.com/blog/ai-bots-waf-e-monetizacao-de-trafego-com-seguranca) O AWS WAF ganhou capacidade nativa de identificar e rotear tráfego originado por bots de IA — uma mudança que transforma uma ferramenta defensiva em um ponto de controle de receita. Neste artigo, analiso o que a funcionalidade entrega de fato, onde ela falha e como integrá-la com segurança em arquiteturas financeiras. - Category: Segurança & Resiliência - Published: 2026-06-15T00:00:00.000Z - Tags: aws-waf, ai-bots, security, finops, api-gateway, monetization, edge, zero-trust - Markdown PT: https://fernando.moretes.com/blog/ai-bots-waf-e-monetizacao-de-trafego-com-seguranca/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/ai-bots-waf-e-monetizacao-de-trafego-com-seguranca/article.md?lang=en ## [Agentic RAG na AWS: Comparativo de Arquiteturas para Ambientes Financeiros](https://fernando.moretes.com/blog/agentic-rag-confiavel-para-plataformas-enterprise) Agentic RAG deixou de ser experimento de laboratório e passou a ser requisito de plataforma em ambientes financeiros que exigem rastreabilidade, controle de custo e latência previsível. Neste artigo, comparo quatro abordagens arquiteturais concretas na AWS, com trade-offs reais, números plausíveis e uma recomendação sem rodeios. - Category: IA & Agentes - Published: 2026-06-13T12:00:00.000Z - Tags: agentic-rag, bedrock, opensearch, eks, step-functions, financial-grade, governance, aws - Markdown PT: https://fernando.moretes.com/blog/agentic-rag-confiavel-para-plataformas-enterprise/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/agentic-rag-confiavel-para-plataformas-enterprise/article.md?lang=en ## [OIDC Session Metadata e Zero Trust: Uma Decisão de Arquitetura](https://fernando.moretes.com/blog/oidc-session-metadata-e-acesso-adaptativo) O suporte a metadados de sessão no Sign in with Google abre uma janela real para acesso adaptativo baseado em sinais de identidade contínuos — não apenas no momento do login. Neste ADR, analiso as forças arquiteturais, as opções consideradas e a decisão que tomaria em um sistema financeiro de alta criticidade integrado à AWS. - Category: Segurança & Resiliência - Published: 2026-06-12T00:00:00.000Z - Tags: oidc, zero-trust, cognito, identity, step-up-auth, session-metadata, lambda-authorizer, financial-grade - Markdown PT: https://fernando.moretes.com/blog/oidc-session-metadata-e-acesso-adaptativo/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/oidc-session-metadata-e-acesso-adaptativo/article.md?lang=en ## [Custom Lens para Plataformas de Dados: Anatomia de um Padrão](https://fernando.moretes.com/blog/well-architected-lens-para-plataformas-de-dados-enterprise) O AWS Well-Architected Custom Lens é frequentemente tratado como um artefato de documentação — mas quando aplicado a plataformas de dados corporativas, ele se torna um mecanismo de governança operacional com dentes reais. Neste artigo, desmonto a anatomia do padrão, exponho suas falhas de adoção mais comuns e proponho um design de referência que conecta revisões de lens a pipelines de remediação automatizados. - Category: Dados & Plataformas - Published: 2026-06-10T12:00:00.000Z - Tags: well-architected, custom-lens, data-platform, governance, data-mesh, glue, msk, finops - Markdown PT: https://fernando.moretes.com/blog/well-architected-lens-para-plataformas-de-dados-enterprise/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/well-architected-lens-para-plataformas-de-dados-enterprise/article.md?lang=en ## [Automação de Documentos com Bedrock: Jornada de Modernização](https://fernando.moretes.com/blog/bedrock-data-automation-para-documentos-clinicos-e-operacoes) Pipelines legados de extração documental em ambientes financeiros acumulam dívida técnica silenciosa: OCR frágil, regras manuais e ausência de rastreabilidade. Neste artigo, narro a jornada de modernização para Bedrock Data Automation, cobrindo decisões de arquitetura, riscos gerenciados e o que realmente muda em operação. A análise é baseada em padrões reais de sistemas financeiros críticos, não em demos de laboratório. - Category: IA & Agentes - Published: 2026-06-09T00:00:00.000Z - Tags: bedrock, document-ai, human-in-the-loop, step-functions, financial-grade, migration, audit, data-automation - Markdown PT: https://fernando.moretes.com/blog/bedrock-data-automation-para-documentos-clinicos-e-operacoes/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/bedrock-data-automation-para-documentos-clinicos-e-operacoes/article.md?lang=en ## [Postmortem de Priorização: Quando o Roadmap Vira Incidente](https://fernando.moretes.com/blog/roadmap-tecnico-com-priorizacao-arquitetural) Decisões de priorização de roadmap raramente parecem incidentes até que produção quebre. Este artigo reconstrói a anatomia de uma falha real causada por débito técnico acumulado, ADRs ignorados e pressão de entrega — e propõe as mudanças estruturais que evitam a recorrência. - Category: Arquitetura de Soluções - Published: 2026-06-07T12:00:00.000Z - Tags: roadmap, adr, incident-retro, governance, well-architected, platform-engineering, technical-debt, reliability - Markdown PT: https://fernando.moretes.com/blog/roadmap-tecnico-com-priorizacao-arquitetural/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/roadmap-tecnico-com-priorizacao-arquitetural/article.md?lang=en ## [Oracle HA na AWS: FSx for ONTAP como Alavanca de Modernização Gradual](https://fernando.moretes.com/blog/oracle-ha-com-fsx-ontap-e-modernizacao-gradual) O sinal mais relevante neste ciclo para arquitetos que ainda carregam workloads Oracle críticos não é abandoná-los — é orquestrá-los com primitivos cloud-native que entregam HA real sem forçar uma reescrita. FSx for NetApp ONTAP muda a equação de armazenamento para Oracle na AWS de forma concreta. Este briefing analisa o que muda na prática, os trade-offs reais e como posicionar essa camada dentro de uma estratégia de modernização gradual. - Category: AWS & Cloud - Published: 2026-06-06T00:00:00.000Z - Tags: oracle, fsx-ontap, high-availability, migration, financial-grade, storage, modernization, aws - Markdown PT: https://fernando.moretes.com/blog/oracle-ha-com-fsx-ontap-e-modernizacao-gradual/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/oracle-ha-com-fsx-ontap-e-modernizacao-gradual/article.md?lang=en ## [Inteligência de Contratos na AWS: Arquitetura de Campo](https://fernando.moretes.com/blog/contract-intelligence-com-ia-generativa-e-controles) Construir inteligência contratual com IA generativa vai muito além de conectar um LLM a PDFs. Este artigo documenta os padrões arquiteturais, armadilhas operacionais e decisões de design que fazem a diferença entre um PoC impressionante e um sistema confiável em produção financeira. - Category: IA & Agentes - Published: 2026-06-04T12:00:00.000Z - Tags: bedrock, rag, contracts, step-functions, kms, opensearch, financial-grade, agentic - Markdown PT: https://fernando.moretes.com/blog/contract-intelligence-com-ia-generativa-e-controles/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/contract-intelligence-com-ia-generativa-e-controles/article.md?lang=en ## [Busca Escalável de Usuários com Amazon Cognito: Análise Profunda](https://fernando.moretes.com/blog/busca-de-usuarios-em-cognito-com-escala-e-privacidade) O Amazon Cognito é excelente para autenticação, mas sua API de listagem de usuários não foi projetada para buscas de alta frequência em grandes user pools. Neste artigo, analiso como construir uma camada de busca escalável sobre o Cognito, os modos de falha que surgem quando você ignora os limites da API nativa, e os trade-offs reais entre consistência eventual, privacidade de dados e custo operacional. - Category: Segurança & Resiliência - Published: 2026-06-03T00:00:00.000Z - Tags: cognito, opensearch, identity, privacy, api-gateway, lambda, event-driven, financial-grade - Markdown PT: https://fernando.moretes.com/blog/busca-de-usuarios-em-cognito-com-escala-e-privacidade/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/busca-de-usuarios-em-cognito-com-escala-e-privacidade/article.md?lang=en ## [Padrões de Recuperação de Ransomware na AWS: Uma Análise Técnica](https://fernando.moretes.com/blog/resiliencia-cibernetica-contra-ransomware-na-aws) Ransomware continua sendo o vetor de ameaça com maior impacto financeiro em ambientes corporativos — e a AWS oferece primitivas técnicas sólidas para construir resiliência real. Nesta análise, examino os padrões de recuperação publicados pelo AWS Architecture Blog sob a lente de quem já operou planos de DR em ambientes financeiros regulados. O resultado é uma visão honesta: onde esses padrões entregam valor real, onde há lacunas operacionais e o que você precisa adicionar para que funcionem sob pressão. - Category: Segurança & Resiliência - Published: 2026-06-01T12:00:00.000Z - Tags: ransomware, resilience, disaster-recovery, kms, s3-object-lock, aws-backup, security, financial-grade - Markdown PT: https://fernando.moretes.com/blog/resiliencia-cibernetica-contra-ransomware-na-aws/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/resiliencia-cibernetica-contra-ransomware-na-aws/article.md?lang=en ## [Observabilidade ML no EKS: Logs, Métricas e Rastreamento em Bake-off](https://fernando.moretes.com/blog/observabilidade-para-ml-em-eks-com-logs-metricas-e-custo) Workloads de ML no EKS geram volumes de telemetria que expõem as limitações de qualquer pipeline de observabilidade não projetado para esse perfil. Neste artigo, comparo quatro abordagens de coleta e roteamento de logs e métricas, com foco em custo real, latência de diagnóstico e adequação a ambientes financeiros regulados. - Category: Dados & Plataformas - Published: 2026-05-31T00:00:00.000Z - Tags: eks, mlops, observability, opentelemetry, cloudwatch, fluent-bit, datadog, cost-optimization - Markdown PT: https://fernando.moretes.com/blog/observabilidade-para-ml-em-eks-com-logs-metricas-e-custo/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/observabilidade-para-ml-em-eks-com-logs-metricas-e-custo/article.md?lang=en ## [EC2 G7e: Decisão de Arquitetura para Inferência de Vídeo Generativo](https://fernando.moretes.com/blog/inferencia-de-video-com-ia-generativa-e-gpus-na-aws) As instâncias EC2 G7e chegam com GPUs NVIDIA L40S e prometem redefinir o custo por frame em workloads de inferência de vídeo generativo. Neste registro de decisão de arquitetura, avalio as forças que tornam essa escolha não trivial, os padrões de falha que já vi em produção e a configuração que eu adotaria em um ambiente financeiro-grade. - Category: IA & Agentes - Published: 2026-05-29T12:00:00.000Z - Tags: ec2-g7e, gpu-inference, generative-ai, video-processing, eks, bedrock, cost-optimization, financial-grade - Markdown PT: https://fernando.moretes.com/blog/inferencia-de-video-com-ia-generativa-e-gpus-na-aws/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/inferencia-de-video-com-ia-generativa-e-gpus-na-aws/article.md?lang=en ## [CloudWatch para OTel: Desmontando o Padrão de Bridge de Observabilidade](https://fernando.moretes.com/blog/cloudwatch-para-opentelemetry-com-lambda-e-guardrails) O padrão de bridge entre CloudWatch e OpenTelemetry resolve um problema real de fragmentação de observabilidade em ambientes multi-plataforma, mas carrega custos operacionais e armadilhas de design que raramente aparecem nos tutoriais. Neste artigo desmonto a anatomia desse padrão, quando ele faz sentido e quando ele cria mais problema do que resolve. - Category: Dados & Plataformas - Published: 2026-05-28T00:00:00.000Z - Tags: observability, opentelemetry, cloudwatch, lambda, otel-collector, financial-grade, platform-engineering, aws - Markdown PT: https://fernando.moretes.com/blog/cloudwatch-para-opentelemetry-com-lambda-e-guardrails/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/cloudwatch-para-opentelemetry-com-lambda-e-guardrails/article.md?lang=en ## [Migração para Plataformas Stateful Cloud Native no AWS EKS](https://fernando.moretes.com/blog/servicos-stateful-multitenant-com-isolamento-e-automacao) Migrar workloads stateful para plataformas cloud native não é apenas uma questão de containerização — é uma série de decisões de isolamento, consistência de dados e automação operacional que determinam se a plataforma sobrevive a produção. Neste artigo, percorro a jornada de uma plataforma financeira que saiu de VMs gerenciadas manualmente para um ambiente EKS multitenant com operadores Kubernetes, armazenamento persistente gerenciado e observabilidade de ponta a ponta. - Category: Arquitetura de Soluções - Published: 2026-05-26T12:00:00.000Z - Tags: eks, stateful, kubernetes, multitenancy, migration, financial-grade, operators, observability - Markdown PT: https://fernando.moretes.com/blog/servicos-stateful-multitenant-com-isolamento-e-automacao/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/servicos-stateful-multitenant-com-isolamento-e-automacao/article.md?lang=en ## [Uma Organização ou Várias? O Postmortem que Ninguém Quer Escrever](https://fernando.moretes.com/blog/aws-organizations-single-ou-multi-org-com-governanca) A decisão entre uma única AWS Organization e múltiplas organizações parece estratégica no papel, mas se torna operacional no pior momento possível — durante um incidente. Este artigo reconstrói o padrão de falha mais comum que observo em ambientes financeiros e propõe remediações concretas baseadas nos pilares do AWS Well-Architected. - Category: AWS & Cloud - Published: 2026-05-25T00:00:00.000Z - Tags: aws-organizations, landing-zone, governance, iam, finops, security, multi-account, scp - Markdown PT: https://fernando.moretes.com/blog/aws-organizations-single-ou-multi-org-com-governanca/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/aws-organizations-single-ou-multi-org-com-governanca/article.md?lang=en ## [KYC Moderno: Serverless, IA e Trilhas de Auditoria em Serviços Financeiros](https://fernando.moretes.com/blog/kyc-moderno-com-serverless-ia-e-trilha-de-auditoria) O KYC (Know Your Customer) está deixando de ser um processo batch noturno para se tornar um pipeline orientado a eventos, com decisões assistidas por IA e trilhas de auditoria imutáveis. Essa mudança não é apenas técnica — ela redefine como arquitetos de soluções pensam compliance, latência e custo em ambientes financeiros regulados. Neste briefing, analiso o sinal, os padrões emergentes e como posicionar sua arquitetura para essa transição. - Category: Sistemas Financeiros - Published: 2026-05-23T12:00:00.000Z - Tags: kyc, financial-services, serverless, ai, audit, step-functions, bedrock, compliance - Markdown PT: https://fernando.moretes.com/blog/kyc-moderno-com-serverless-ia-e-trilha-de-auditoria/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/kyc-moderno-com-serverless-ia-e-trilha-de-auditoria/article.md?lang=en ## [De Pixels a Planejamento: Plataformas de Dados Geoespaciais em AWS](https://fernando.moretes.com/blog/earth-ai-e-planejamento-com-dados-para-decisoes-sustentaveis) Plataformas de Earth AI estão saindo dos laboratórios de pesquisa e entrando em decisões operacionais reais — de crédito climático a gestão de ativos de infraestrutura. Arquitetar esse pipeline na AWS exige escolhas precisas sobre ingestão de raster/vetor, particionamento geoespacial, latência de inferência e rastreabilidade de dados. Este artigo documenta as decisões que eu tomaria hoje, os antipadrões que já vi em campo e o checklist que você pode executar amanhã. - Category: Dados & Plataformas - Published: 2026-05-22T00:00:00.000Z - Tags: geospatial, earth-ai, data-platform, sustainability, aws, sagemaker, data-mesh, mlops - Markdown PT: https://fernando.moretes.com/blog/earth-ai-e-planejamento-com-dados-para-decisoes-sustentaveis/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/earth-ai-e-planejamento-com-dados-para-decisoes-sustentaveis/article.md?lang=en ## [Computação de Baixo Carbono com Dispositivos Reutilizados: Arquitetura Edge Real](https://fernando.moretes.com/blog/computacao-de-baixo-carbono-com-dispositivos-reutilizados) Reutilizar smartphones descartados como nós de computação edge não é apenas uma aposta de sustentabilidade — é uma decisão arquitetural com implicações sérias em confiabilidade, segurança e custo operacional. Neste artigo, analiso os mecanismos reais, os modos de falha e os trade-offs de engenharia que separam um experimento de laboratório de uma plataforma de produção. - Category: Dados & Plataformas - Published: 2026-05-20T12:00:00.000Z - Tags: edge-computing, sustainability, aws-greengrass, iot, low-carbon, fleet-management, observability, financial-grade - Markdown PT: https://fernando.moretes.com/blog/computacao-de-baixo-carbono-com-dispositivos-reutilizados/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/computacao-de-baixo-carbono-com-dispositivos-reutilizados/article.md?lang=en ## [TPU Developer Hub: Revisão Técnica de uma Plataforma de IA de Alto Desempenho](https://fernando.moretes.com/blog/tpu-developer-hub-e-stack-de-ia-com-performance) O TPU Developer Hub consolida ferramentas, documentação e stacks de ML de alto desempenho em torno das TPUs do Google Cloud. Para arquitetos que operam em ambientes financeiros com exigências de latência, custo e governança, entender onde essa plataforma entrega valor real — e onde ela impõe fricção operacional — é essencial antes de qualquer migração. - Category: IA & Agentes - Published: 2026-05-19T00:00:00.000Z - Tags: tpu, ml-platform, ai-infrastructure, google-cloud, aws-bedrock, financial-ai, performance, cost-optimization - Markdown PT: https://fernando.moretes.com/blog/tpu-developer-hub-e-stack-de-ia-com-performance/article.md?lang=pt - Markdown EN: https://fernando.moretes.com/blog/tpu-developer-hub-e-stack-de-ia-com-performance/article.md?lang=en