CloudWatch e OpenTelemetry passam a medir o uso do Claude Code
Aprofundamento CEVIU
Aprofundamento
O Amazon CloudWatch agora aceita métricas OpenTelemetry diretamente via bearer token, eliminando a necessidade de collectors ou IAM credentials em máquinas de desenvolvedores. Isso permite que o Claude Code, rodando localmente, envie dados de uso, como consumo de tokens, sessões ativas e custo por equipe, sem alterar a arquitetura de rede ou exigir acesso à nuvem. Cada token é vinculado a um IAM user com política restrita, e os atributos de recurso definidos no cliente (como team.id ou user.email) se tornam labels no PromQL, permitindo agrupamentos flexíveis sem depender da autenticação.
A arquitetura foi projetada para escalar com baixo custo: 200 desenvolvedores gerando 7 métricas por sessão consomem menos de 150 MB/mês, custando cerca de 14 centavos. A ingestão é cobrada por GB, não por ponto, e alertas baseados em PromQL detectam anomalias como uso repentino ou queda de adoção. Dashboards prontos já vêm com métricas de produtividade e alocação de custos, integráveis ao Grafana. A chave é a consistência dos atributos: se todos usam os mesmos nomes, os gráficos funcionam, mesmo com tokens compartilhados.
Por que isso importa
Antes, a observabilidade de IA codificadora era cega: métricas ficavam presas no IDE, sem ligação com custos, SLAs ou produtividade real. Agora, times podem rastrear quem está usando o Claude Code, em que linguagens, com que eficiência e quanto isso custa, tudo em tempo real, sem infraestrutura adicional. Isso transforma a IA de ferramenta escura em ativo mensurável. Para DevOps, é a primeira vez que uma ferramenta de AI agent fora da AWS pode ser observada com a mesma granularidade de um serviço interno. A regra de ouro: token único para validação, tokens individuais para compliance. E o custo é tão baixo que não há desculpa para não ativar.
Linha do tempo
CloudWatch OTLP passa a aceitar bearer token para ingestão de métricas do Claude Code, permitindo observabilidade direta de agentes de IA em máquinas locais.
Perguntas frequentes
Posso usar esse método com GitHub Copilot ou Codex?
Sim. O mesmo endpoint do CloudWatch OTLP aceita métricas de qualquer cliente OpenTelemetry. A AWS publicou guias específicos para Copilot e Codex, com os mesmos padrões de atributos. A única diferença é o nome das métricas e os campos de contexto, mas a arquitetura é idêntica: bearer token + resource attributes.
Se eu compartilhar o mesmo token entre todos da equipe, consigo saber quem fez o quê?
Sim, mas não pelo token. Os atributos de recurso (como user.email ou dev.id) são definidos no cliente, no próprio IDE. Se todos usam o mesmo token mas atribuem IDs diferentes, os dashboards ainda mostram quem gerou cada métrica. A segurança fica na consistência da configuração, não na autenticação do token.
Como evito que um token vaze e cause custos inesperados?
Armazene o token no Secrets Manager ou em seu vault corporativo, nunca no código. Ative rotação automática com Lambda. Limite o token à política CloudWatchAPIKeyAccess, nada mais. Monitore alertas de uso anormal: se alguém gera 10x mais tokens que o normal em uma hora, o sistema já dispara. Revogue o IAM user associado se o token for comprometido.
Isso funciona em ambientes sem acesso à internet?
Não. O CloudWatch OTLP exige conexão HTTPS com o endpoint da AWS. Se o desenvolvedor estiver offline, as métricas não serão enviadas. O IDE continua funcionando, mas sem rastreamento. Para ambientes isolados, a solução é usar um collector interno e enviar por VPN, mas isso reintroduz complexidade que o bearer token foi feito para evitar.
Fontes
- aws.amazon.comfonte original
- Categoria
- CEVIU DevOps
- Publicado
- 24 de junho de 2026
- Editoria
- CEVIU DevOps