Serverless

A autenticação de serviço a serviço geralmente significa gerenciar credenciais em algum lugar. Secrets Manager, fluxos de credenciais do cliente, políticas de rotação. A Federação de Identidade de Saída do AWS IAM muda isso ao permitir que suas cargas de trabalho comprovem sua identidade com tokens JWT de curta duração do STS. Neste post, vemos como a Federação de Identidade de Saída funciona, verificamos tokens com uma configuração rápida do API Gateway e depois nos conectamos ao MongoDB Atlas usando seu suporte nativo ao OIDC. Sem senhas do banco de dados, sem rotação, apenas tokens OIDC padrão que qualquer serviço pode verificar.

Tjänst-till-tjänst-autentisering innebär vanligtvis att hantera credentier någonstans. Secrets Manager, klientkredensierflöden, rotationspolicyer. AWS IAM Outbound Identity Federation ändrar detta genom att låta dina arbetsbelastningar bevisa sin identitet med kortlivade JWT-tokens från STS I denna post tittar vi på hur Outbound Identity Federation fungerar, verifierar token med en snabb API Gateway-konfiguration, och sedan ansluter till MongoDB Atlas med dess inbyggt OIDC-stöd. Inga databaslösenord, ingen rotation, bara standard OIDC-tokens som någon tjänst kan verifiera.

L'authentification service-to-service signifie généralement gérer des identifiants quelque part. Secrets Manager, flux d'identifiants client, politiques de rotation. La Fédération d'Identité Sortante AWS IAM change cela en permettant à vos charges de travail de prouver leur identité avec des jetons JWT à durée courte émis par STS. Dans ce billet, nous examinons comment la Fédération d'Identité Sortante fonctionne, vérifions les jetons avec une configuration rapide d'API Gateway, puis nous connectons à MongoDB Atlas en utilisant son support natif OIDC. Pas de mots de passe de base de données, pas de rotation, juste des jetons OIDC standard que n'importe quel service peut vérifier.

La autenticación de servicio a servicio generalmente significa administrar credenciales en algún lugar. Secrets Manager, flujos de credenciales de cliente, políticas de rotación. La Federación de Identidad Saliente de AWS IAM cambia esto al permitir que tus cargas de trabajo prueben su identidad con tokens JWT de corta duración de STS En esta publicación veremos cómo funciona la Federación de Identidad Saliente, verificaremos los tokens con una configuración rápida de API Gateway y luego nos conectaremos a MongoDB Atlas usando su soporte nativo de OIDC. Sin contraseñas de base de datos, sin rotación, solo tokens OIDC estándar que cualquier servicio puede verificar.

Dienst-zu-Dienst-Authentifizierung bedeutet normalerweise, irgendwo Credentials zu verwalten. Secrets Manager, Client-Credential-Flows, Rotationspolitiken. AWS IAM Outbound Identity Federation ändert dies, indem es Ihren Workloads ermöglicht, ihre Identität mit kurzlebigen JWT-Tokens von STS nachzuweisen. In diesem Beitrag schauen wir uns an, wie Outbound Identity Federation funktioniert, überprüfen Tokens mit einem einfachen API Gateway-Setup und verbinden uns dann mit MongoDB Atlas unter Verwendung seiner nativen OIDC-Unterstützung. Keine Datenbankpasswörter, keine Rotation, nur Standard-OIDC-Tokens, die jeder Dienst überprüfen kann.

Service-to-service authentication usually means managing credentials somewhere. Secrets Manager, client credentials flows, rotation policies. AWS IAM Outbound Identity Federation change this by letting your workloads prove their identity with short-lived JWT tokens from STS In this post we look at how Outbound Identity Federation works, verify tokens with a quick API Gateway setup, and then connect to MongoDB Atlas using its native OIDC support. No database passwords, no rotation, just standard OIDC tokens that any service can verify.

Na parte final desta série, eu construo o agente de chat de IA que realmente transforma isso em um bartender em vez de apenas um cardápio digital. O agente usa Strands Agents com Amazon Bedrock Nova, ferramentas MCP para buscar bebidas do banco de dados e AgentCore Memory para persistência de conversa. Eu cubro como evitar alucinações com prompts de sistema rigorosos, por que tive que mudar do Nova v1 para o Nova 2 para uso de ferramentas e como fazer o streaming de respostas funcionar no Python Lambda usando o Lambda Web Adapter. O resultado é um chatbot que recomenda bebidas do seu cardápio real, lembra suas preferências e transmite respostas palavra por palavra como o ChatGPT.

In the final part of this series, I build the AI chat agent that actually makes this a bartender instead of just a digital menu. The agent uses Strands Agents with Amazon Bedrock Nova, MCP tools for fetching drinks from the database, and AgentCore Memory for conversation persistence. I cover how to prevent hallucinations with strict system prompts, why I had to switch from Nova v1 to Nova 2 for tool use, and how to get response streaming working in Python Lambda using the Lambda Web Adapter. The result is a chatbot that recommends drinks from your actual menu, remembers your preferences, and streams responses word by word like ChatGPT.

Dans la dernière partie de cette série, je construis l’agent de chat IA qui fait vraiment de ce projet un barman plutôt qu’un simple menu numérique. L’agent utilise Strands Agents avec Amazon Bedrock Nova, des outils MCP pour récupérer des boissons de la base de données, et AgentCore Memory pour la persistance des conversations. Je détaille comment éviter les hallucinations avec des instructions strictes, pourquoi j’ai dû passer de Nova v1 à Nova 2 pour l’utilisation des outils, et comment faire fonctionner le streaming des réponses dans Python Lambda avec Lambda Web Adapter. Le résultat est un chatbot qui recommande des boissons à partir de votre menu réel, se souvient de vos préférences et diffuse les réponses mot par mot comme ChatGPT.

En la última parte de esta serie, construyo el agente de chat IA que realmente convierte esto en un barman en lugar de solo un menú digital. El agente utiliza Strands Agents con Amazon Bedrock Nova, herramientas MCP para obtener bebidas de la base de datos y AgentCore Memory para la persistencia de conversaciones. Cubro cómo evitar alucinaciones con instrucciones estrictas, por qué tuve que cambiar de Nova v1 a Nova 2 para el uso de herramientas y cómo hacer funcionar el streaming de respuestas en Python Lambda usando Lambda Web Adapter. El resultado es un chatbot que recomienda bebidas de tu menú real, recuerda tus preferencias y transmite respuestas palabra por palabra como ChatGPT.

Im letzten Teil dieser Serie baue ich den KI-Chat-Agenten, der diesen Barkeeper erst zu einem echten Barkeeper macht und nicht nur zu einer digitalen Speisekarte. Der Agent nutzt Strands Agents mit Amazon Bedrock Nova, MCP-Tools zum Abrufen von Getränken aus der Datenbank und AgentCore Memory für die Konversationspersistenz. Ich erkläre, wie man Halluzinationen mit strengen Systemprompts vermeidet, warum ich von Nova v1 auf Nova 2 für Tool-Nutzung umsteigen musste und wie man Antwort-Streaming in Python Lambda mit dem Lambda Web Adapter ermöglicht. Das Ergebnis ist ein Chatbot, der Getränke aus deiner tatsächlichen Speisekarte empfiehlt, sich deine Vorlieben merkt und Antworten Wort für Wort wie ChatGPT streamt.

In the final part of this series, I build the AI chat agent that actually makes this a bartender instead of just a digital menu. The agent uses Strands Agents with Amazon Bedrock Nova, MCP tools for fetching drinks from the database, and AgentCore Memory for conversation persistence. I cover how to prevent hallucinations with strict system prompts, why I had to switch from Nova v1 to Nova 2 for tool use, and how to get response streaming working in Python Lambda using the Lambda Web Adapter. The result is a chatbot that recommends drinks from your actual menu, remembers your preferences, and streams responses word by word like ChatGPT.

Ter um cardápio digital é um ótimo começo, mas um bar não é realmente um bar se seus convidados não puderem pedir uma bebida. Nesta segunda postagem, foco em construir o fluxo completo de pedidos. Mostro um sistema de registro de convidados sem atrito usando códigos de convite e JWTs autoassinados, que mantém as coisas seguras sem forçar as pessoas a criar contas completas. Também mergulho em como usar o AppSync Events para enviar notificações ao vivo, garantindo que seus convidados saibam o momento exato em que seu coquetel está pronto para que possam passar mais tempo festejando e menos tempo atualizando a página.

Having a digital menu is a great start, but a bar isn't really a bar if your guests can't actually order a drink. In this second post, I focus on building out the complete ordering flow. I walk through a frictionless guest registration system using invite codes and self-signed JWTs, which keeps things secure without forcing people to create full accounts. I also dive into how to use AppSync Events to push live notifications, making sure your guests know the exact moment their cocktail is ready so they can spend more time partying and less time hitting the refresh button.

Avoir un menu numérique est un bon début, mais un bar n’est vraiment un bar que si vos invités peuvent commander une boisson. Dans ce deuxième article, je me concentre sur la construction du flux de commande complet. Je détaille un système d’enregistrement des invités sans friction utilisant des codes d’invitation et des JWT auto-signés, ce qui garantit la sécurité sans obliger les gens à créer des comptes complets. Je vais également explorer l’utilisation d’AppSync Events pour pousser des notifications en temps réel, afin que vos invités soient informés du moment précis où leur cocktail est prêt, leur permettant de passer plus de temps à faire la fête et moins de temps à actualiser la page.

Tener un menú digital es un buen comienzo, pero un bar no es realmente un bar si tus invitados no pueden pedir una bebida. En esta segunda publicación, me centro en construir el flujo de pedidos completo. Guío a través de un sistema de registro de invitados sin fricciones usando códigos de invitación y JWT autofirmados, lo que mantiene las cosas seguras sin obligar a la gente a crear cuentas completas. También profundizo en cómo usar AppSync Events para enviar notificaciones en vivo, asegurando que tus invitados sepan el momento exacto en que su cóctel está listo para que puedan pasar más tiempo festejando y menos tiempo actualizando la página.

Eine digitale Speisekarte zu haben, ist ein guter Anfang, aber eine Bar ist nicht wirklich eine Bar, wenn Gäste nicht tatsächlich ein Getränk bestellen können. In diesem zweiten Beitrag konzentriere ich mich auf den Aufbau des vollständigen Bestellablaufs. Ich gehe einen reibungslosen Gästeregistrierungsprozess mit Einladescodes und selbstunterzeichneten JWTs durch, der die Dinge sicher hält, ohne dass Leute vollständige Konten erstellen müssen. Ich tauche auch tief in die Nutzung von AppSync-Events ein, um Live-Benachrichtigungen zu versenden, sodass Ihre Gäste genau den Moment sehen, in dem ihr Cocktail fertig ist, damit sie mehr Zeit mit Feiern und weniger Zeit mit dem Aktualisieren der Seite verbringen können.

Having a digital menu is a great start, but a bar isn't really a bar if your guests can't actually order a drink. In this second post, I focus on building out the complete ordering flow. I walk through a frictionless guest registration system using invite codes and self-signed JWTs, which keeps things secure without forcing people to create full accounts. I also dive into how to use AppSync Events to push live notifications, making sure your guests know the exact moment their cocktail is ready so they can spend more time partying and less time hitting the refresh button.

Misturar coquetéis em casa é divertido. Misturar coquetéis para uma sala cheia de convidados é como acabar sendo o cardápio humano. Esta é a primeira parte de uma série onde construo um assistente de coquetéis movido por IA e serverless que permite aos convidados navegar em um menu de bebidas, fazer pedidos e obter sugestões inteligentes em vez de ficar olhando fixamente para o bar. Neste primeiro post, foco na base. A arquitetura central na qual tudo mais se baseia, design de banco de dados, APIs, autenticação, manipulação de imagens e fluxos de trabalho orientados por eventos.

Mélanger des cocktails à la maison est amusant. Mélanger des cocktails pour une pièce pleine d'invités, c'est comment vous finissez par être le menu humain. Voici la première partie d'une série où je construis un assistant de cocktail IA sans serveur qui permet aux invités de parcourir un menu de boissons, passer des commandes et obtenir des suggestions intelligentes au lieu de regarder fixement le bar. Dans ce premier article, je me concentre sur la base. L'architecture de base sur laquelle tout le reste repose, la conception de la base de données, les API, l'authentification, la gestion des images et les flux de travail pilotés par les événements.

Cocktails zu Hause zu mixen macht Spaß. Cocktails für einen Raum voller Gäste zu mixen, endet damit, dass man zur menschlichen Speisekarte wird. Dies ist der erste Teil einer Reihe, in der ich einen serverlosen, KI-gestützten Cocktail-Assistenten baue, der es Gästen ermöglicht, eine Getränkekarte zu durchsuchen, Bestellungen aufzugeben und intelligente Vorschläge zu erhalten, anstatt nur leer an die Bar zu starren. In diesem ersten Beitrag konzentriere ich mich auf das Fundament. Die Kernarchitektur, auf der alles andere aufbaut, Datenbankdesign, APIs, Authentifizierung, Bildverarbeitung und ereignisgesteuerte Workflows.

Mixing cocktails at home is fun. Mixing cocktails for a room full of guests is how you end up as the human menu. This is the first part in a series where I build a serverless, AI-powered cocktail assistant that lets guests browse a drink menu, place orders, and get smart suggestions instead of staring blankly at the bar. In this first post, I focus on the foundation. The core architecture that everything else relies on, database design, APIs, authentication, image handling, and event-driven workflows.

Alcançar um público global frequentemente significa fornecer conteúdo em múltiplos idiomas. Neste post, exploro como estendi meu pipeline de blog orientado a eventos com capacidades de tradução automatizada usando o Amazon Nova Pro, permitindo que meu conteúdo técnico alcance leitores em alemão, espanhol, francês, italiano e português.

Llegar a una audiencia global a menudo significa proporcionar contenido en múltiples idiomas. En esta publicación, exploro cómo amplié mi canal de blog impulsado por eventos con capacidades de traducción automatizada utilizando Amazon Nova Pro, permitiendo que mi contenido técnico llegue a lectores en alemán, español, francés, italiano y portugués.