Мои прогнозы на re:Invent 2025

Кроме очевидных тем AI во всех видах, это:

IPv6

Возможно (должны) отрапортуют, что, наконец-то, IPv6 в полный рост теперь на AWS для всего. Ждал этого давно, надежда на этот год. :)

PQC и шифрование вообще

Post Quantum Cryptography во всех значимых сервисах, включая внутри самого AWS. Важная веха, нужно защищаться заранее, т.к. после будет поздно (а может и уже). Включая шифрование всего внутрисетевого трафика также с PQC. Короче, PQC — это новый HTTPS, можно считать HTTPS 2.0.

Агенты

Без AI не обойтись. У AWS есть теперь всё нужное для не просто автоматизации, а создания нового AI-first подхода. Поэтому сервисы, управляющие сервисами это новый AWS. Заменяющий старый AWS. Вместе с теми, кто по старинке его использует.

#reInvent

🆕 Lambda Managed Instances

https://aws.amazon.com/blogs/aws/introducing-aws-lambda-managed-instances-serverless-simplicity-with-ec2-flexibility/

Lambda в стиле ECS — возможность запускать свои serverless нагрузки на собственных EC2 инстансах.

Великолепное решение для тех, у кого счёт за Lambda $1000+, т.к. перенос затратных длительных исполнений на EC2 даст существенную экономию.

У кого мелкие расходы, то учитывая +15% за обслуживание (от стоимости EC2) вряд ли подойдёт.

▫️ First, you pay standard Lambda request charges of $0.20 per million invocations.
▫️ Second, you pay standard Amazon EC2 instance charges for the compute capacity provisioned. Your existing Amazon EC2 pricing agreements, including Compute Savings Plans and Reserved Instances, can be applied to these instance charges to reduce costs for steady-state workloads.
▫️ Third, you pay a compute management fee of 15% calculated on the EC2 on-demand instance price to cover AWS’s operational management of your instances.
▫️ Note that unlike traditional Lambda functions, you are not charged separately for execution duration per request.

Пока не вижу возможности использования Spot для такого, что могло бы дать экономию и для средних нагрузок.

В любом случае отличная штука, точно нужно пробовать.

#Lambda

🆕 AWS Interconnect - Multicloud 💪

https://aws.amazon.com/about-aws/whats-new/2025/11/preview-aws-interconnect-multicloud/

Подключение к другим облакам (на теперь лишь GCP, следующий Azure) по внутренним сетям (без выхода в интернет). То есть AWS VPC <=> GCP VPC напрямую (точней через PrivateLink, как понимаю).

Соответственно прямая интеграция с Transit Gateway / Cloud WAN / VPC

AWS Region - Google Region mapping:

- AWS US East (N. Virginia) us-east-1 <=> Google Cloud N. Virginia (us-east4)
- AWS US West (N. California) us-west-1 <=> Google Cloud Los Angeles (us-west2)
- AWS US West (Oregon) us-west-2 <=> Google Cloud Oregon (us-west1)
- AWS Europe (London) eu-west-2 <=> Google Cloud London (europe-west2)
- AWS Europe (Frankfurt) eu-central-1 <=> Google Cloud Frankfurt (europe-west3)

#Interconnect

Route 53 Global Resolver

https://aws.amazon.com/blogs/aws/introducing-amazon-route-53-global-resolver-for-secure-anycast-dns-resolution-preview/

Global Resolver is a next-generation DNS resolution service that goes beyond the capabilities of traditional Route 53 Resolver (VPC only) and includes internet reachable, enhanced security, multi-region Anycast, and DNS Firewall-based protection.

1️⃣ Reconcile public + private domains all at once — Split DNS Anywhere
2️⃣ DNS-based data leak prevention — DNS Firewall full integration
3️⃣ Global Anycast + Multi-Region Automatic Failover
4️⃣ Service name cleanup — Change the existing Resolver to "Route 53 VPC Resolver"
5️⃣ Security + Flexibility + Maximum Scalability

#Route53

🆕 IAM Policy Autopilot

https://aws.amazon.com/blogs/aws/simplify-iam-policy-creation-with-iam-policy-autopilot-a-new-open-source-mcp-server-for-builders/

As an MCP server, IAM Policy Autopilot operates in the background as builders converse with their AI coding assistants.

When your application needs IAM policies, your coding assistants can call IAM Policy Autopilot to analyze AWS SDK calls within your application and generate required identity-based IAM policies, providing you with necessary permissions to start with.

After permissions are created, if you still encounter Access Denied errors during testing, the AI coding assistant invokes IAM Policy Autopilot to analyze the denial and propose targeted IAM policy fixes.

After you review and approve the suggested changes, IAM Policy Autopilot updates the permissions.

#IAM

🆕 AWS MCP Server 🎉

https://docs.aws.amazon.com/aws-mcp/latest/userguide/what-is-mcp-server.html

1️⃣ AWS API MCP + Knowledge MCP integration = AWS MCP Server (as a single MCP server)
- AWS Documentation Search
- What's New / API Reference Lookup
- Automatically generate and execute any API calls across AWS services
- Automatically reflect the latest release service APIs

2️⃣ Support for Agent Standard Operating Procedures (SOPs)

3️⃣ Automate real world tasks: Create permissioned AWS API calls, create/update/delete resources, troubleshoot, and change settings

4️⃣ Enterprise-grade security model based on IAM + CloudTrail:
- Control permissions with IAM authentication/authorization
- Everything MCP Server does is recorded in CloudTrail logs

5️⃣ Optimized AI-native IDE integration

#MCP #AI

Выбор детерминированного человека.

#AI

EC2 C8a 🎉

Новое поколение AMD Zen5 на 5% дороже AMD Zen4 (C7a), что при заявленных десятках процентов ускорения круто.

https://aws.amazon.com/ec2/amd/

#EC2

🆕 Amazon Nova 2 🎉

https://aws.amazon.com/blogs/aws/introducing-amazon-nova-2-lite-a-fast-cost-effective-reasoning-model/

https://docs.aws.amazon.com/nova/latest/nova2-userguide/what-is-nova-2.html

#Nova #AI

EC2 X8aedz 🎉

Это не кот походил по клавиатуре, это новые виртуалки от AMD Zen 5 на 5 GHz + 3 TB RAM + 7.6 TB NVMe.

https://aws.amazon.com/ec2/instance-types/x8aedz/

#EC2 #AMD

S3 maximum object size: 5 TB => 50 TB 🎉

Upload an object in parts by using the AWS SDKs, REST API, or AWS CLI – Using the multipart upload API operation, you can upload a single large object, up to 50 TB in size.

#S3

🆕 Database Savings Plans 💪

https://aws.amazon.com/blogs/aws/introducing-database-savings-plans-for-aws-databases/

Покрывают и DynamoDB, и On-Demand инстансы, до 35% экономии.

P.S. Теперь без FinOps агента никак...

#cost_optimization

🆕 AWS Kiro Agent 🎉

https://kiro.dev/blog/introducing-kiro-autonomous-agent/

#Kiro

🆕 Lambda + durable functions 🔥

https://aws.amazon.com/blogs/aws/build-multi-step-applications-and-ai-workflows-with-aws-lambda-durable-functions/

То есть теперь можно запилить на Lambda фичи, для которых ранее требовались Step Functions.

Steps—The context.step() method adds automatic retries and checkpointing to your business logic. After a step is completed, it will be skipped during replay.

Wait—The context.wait() method pauses execution for a specified duration, terminating the function, suspending and resuming execution without compute charges.

В результате на простых пайплайнах можно получить 2-4 раза экономию по деньгам.

#Lambda

AWS re:Invent 2025 - Opening Keynote with Matt Garman

https://www.youtube.com/watch?v=rpsh_UBQY14

#reInvent