FinOps · Inteligencia Artificial

Agente de IA que audita tu cuenta de AWS

Diego Infratech Febrero 2026 6 min lectura

Optimizar la infraestructura en la nube es una prioridad para las empresas de LATAM que buscan cuidar su rentabilidad. ¿Es posible saber exactamente dónde se desperdicia el dinero en unos minutos? En este artículo te presentamos como un agente de IA puede analizar tus recursos y revelar oportunidades de optimización ocultas en tu infraestructura.

Descubre cómo funciona y qué hallazgos reveló al ser puesto a prueba en una cuenta AWS.

¿Qué es FinOps y por qué importa?

FinOps (Financial Operations) es la práctica de gestionar y optimizar los costos de la nube. El problema para las pequeñas empresas es que AWS tiene cientos de servicios y es muy fácil acumular recursos que nadie usa: servidores encendidos sin tráfico, discos desconectados, IPs reservadas sin propósito.

Normalmente detectar esto requiere revisar la consola de AWS manualmente o contratar herramientas costosas. La IA cambia esa ecuación completamente.

El stack tecnológico del agente

El agente está construido con herramientas 100% accesibles, la mayoría gratuitas o de muy bajo costo:

  • Python + boto3: El lenguaje y la librería oficial de AWS para conectarse a la cuenta y recolectar datos de EC2, RDS, S3, CloudWatch y Cost Explorer.
  • Claude API (Anthropic): El modelo de IA que recibe los datos recolectados y genera el análisis, con recomendaciones concretas ordenadas por ahorro potencial. El costo por análisis es de aproximadamente $0.002 USD. De igual forma se podría utilizar otro modelo de IA.
  • Docker: El agente corre completamente dentro de un contenedor aislado en tu máquina. Ningún dato sale a servidores externos más allá de las llamadas a AWS y la API de Claude.
  • Terraform: Crea automáticamente un rol IAM de solo lectura en tu cuenta AWS. El agente nunca puede modificar ni eliminar nada — solo leer.
  • AWS IAM Role + STS: En lugar de claves de acceso permanentes, el agente usa credenciales temporales que expiran en 1 hora. Seguridad de nivel empresarial.

¿Qué analiza exactamente?

Recurso
Qué detecta
Posible Ahorro típico
EC2 (Servidores)
Instancias sobredimensionadas o con CPU menor al 5%
$30 - $60/mes
RDS (Bases de datos)
Instancias con menos de 2 conexiones en 7 días
$20 - $50/mes
EBS (Discos)
Volúmenes sin conectar a ningún servidor
$4 - $15/mes
Elastic IPs
IPs reservadas sin usar
$3.60/mes c/u
S3 (Almacenamiento)
Buckets sin política de ciclo de vida
Crecimiento infinito

Lo que encontró en una cuenta de AWS

El agente se ejecutó en una cuenta de AWS con infraestructura típica de una pequeña empresa. Esto fue el output en menos de 60 segundos:

🤖
Respuesta del Agente IA:

"Tienes 2 buckets de S3 sin políticas de ciclo de vida activas. Esto significa que los datos antiguos seguirán almacenados y cobrándote dinero cada mes, indefinidamente.

Acción recomendada: Configura una regla de expiración a 90 días en los buckets de logs y mueve datos históricos a Glacier.

Ahorro estimado: $15 - $40 USD/mes → hasta $480 USD/año."

La cuenta estaba en buen estado en términos de instancias EC2 y RDS, pero los buckets S3 acumulando datos sin límite es uno de los errores más comunes — y más invisibles — en cuentas de AWS de pequeñas empresas.

El modelo de seguridad: ¿es seguro conectar mi cuenta?

Esta es siempre la primera pregunta. El agente fue diseñado con seguridad como prioridad absoluta:

  • Solo lectura: El rol IAM tiene una política de DENY explícita para todas las acciones de escritura. El agente físicamente no puede modificar nada en tu cuenta.
  • Credenciales temporales: Usa AWS STS para obtener tokens que expiran en 1 hora. No existen claves permanentes en ningún archivo.
  • Ejecución local: Todo corre en tu máquina dentro de Docker. Tus datos de AWS nunca pasan por servidores de terceros.
  • Datos enmascarados a Claude: El ID de tu cuenta AWS se enmascara antes de enviarse a la API de Claude. Claude solo ve ****7891, nunca el número completo.
  • Audit log: Cada llamada a la API de AWS queda registrada localmente en formato JSON para trazabilidad completa.

¿Cuánto cuesta usar este agente?

El costo por análisis es prácticamente cero. Una ejecución completa consume aproximadamente 2,000 tokens en Claude API, lo que equivale a menos de $0.01 USD por análisis. Puedes correrlo semanalmente durante un año por menos de $0.50 USD en costos de API. o incluso explorar opciones gratuitas.

¿Puedo implementarlo en mi empresa?

El código completo está disponible en GitHub (https://github.com/diegoinfratech/FinOps-agentdemo) de forma gratuita y open source. Está documentado paso a paso para que cualquier equipo técnico lo pueda implementar:

01

Lo implemento yo mismo

El repositorio incluye todo: Terraform para crear el rol IAM, el agente en Python y el script de Docker. Requiere conocimientos básicos de AWS CLI y terminal.

02

Quiero que DiegoInfraTech lo implemente

Te ayudamos a desplegar un agente de IA de acuerdo a tus necesidades

La IA no reemplaza al consultor de infraestructura — lo hace más eficiente. En DiegoInfraTech usamos herramientas como esta para entregar análisis más rápidos, más precisos y a una fracción del costo tradicional. El resultado: tú pagas menos por la consultoría y ahorras más en tu factura de AWS.

¿Quieres saber cuánto dinero está desperdiciando tu cuenta de AWS? Agenda una consultoría gratuita de 30 minutos y corremos el agente juntos en tu cuenta.

📅 Agendar Consultoría Gratis 💬 Chatear por WhatsApp