Artikel
AWS Summit Mailand 2026 — Mein Erster Summit
Agentische KI, Kiro, API-Sicherheit mit Satispay, Anthropics Roadmap und vieles, was ich nicht erwartet hatte. Ein vollständiger Rückblick auf meinen Tag auf der Fiera Milano Rho.
Gestern habe ich meinen ersten AWS Summit überhaupt besucht. Ich hatte mich wochenlang darauf gefreut, und ich kann ohne Übertreibung sagen, dass er weit mehr geliefert hat als erwartet — sowohl inhaltlich als auch was die Erfahrung angeht, in einem Raum voller Menschen zu sein, die sich um die gleichen Dinge kümmern.
Hier ist, was ich gesehen habe.
Die Keynote
Die Keynote dauerte ein paar Stunden und war vollgepackt. Einige Dinge stachen sofort hervor.
Amazon Q erhielt viel Bühnenzeit — und das aus gutem Grund. Es hat sich zu etwas wirklich Nützlichem für Entwickler weiterentwickelt und ist weit über einen einfachen Code-Assistenten hinausgegangen. Was mich beeindruckte, ist, wie tief es in das gesamte AWS-Ökosystem integriert wird, nicht nur als eigenständiges Tool.
Dann war da Kiro, das ehrlich gesagt eine der spannendsten Ankündigungen des Morgens war. Ähnlich wie Cursor oder Antigravity? Ja... schon! Es war trotzdem interessant: eine neue KI-gestützte IDE, die rund um spezifikationsgetriebene Entwicklung aufgebaut ist. Ich bin gespannt, wohin das führt.
AWS Transform Custom war ein weiteres Highlight — AWSs Antwort auf technische Schulden im großen Maßstab. Der Ansatz lautet im Wesentlichen: Gebt uns eure Legacy-Codebasis und lasst uns helfen, sie systematisch zu modernisieren, wobei KI einen Großteil der schweren Arbeit übernimmt. Es klingt fast zu gut, um wahr zu sein, aber die Demos waren überzeugend. Ein konkretes Beispiel wäre die Konvertierung einer gesamten Codebasis von C nach Rust. Mit AWS Transform Custom ist das erheblich schneller.
Und dann zwei Agenten-Ankündigungen, über die ich noch nachdenke: AWS Security Agent und AWS DevOps Agent. Beide sind Teil von AWSs breiterem Vorstoß in agentische KI — Systeme, die nicht nur assistieren, sondern Dinge tatsächlich autonom erledigen. Der Security Agent hat mich besonders fasziniert. Ich liebte ihn. Er identifiziert automatisch Schwachstellen und schlägt Fixes vor oder wendet sie an, ohne dass man ihn beaufsichtigen muss.
Anthropic-Session
Ich war ehrlich: Ich ging in die Anthropic-Session bereits interessiert und verließ sie mit echtem Enthusiasmus. Direkt von Anthropic zu hören, wohin Claude sich entwickelt — die Forschung, die Roadmap, das Denken hinter einigen Designentscheidungen — war etwas Besonderes. Das bekommt man nicht durch das Lesen von Blog-Posts oder Release Notes. Es war so cool, einen KI-Ingenieur von Anthropic live zu hören.
API-Sicherheit mit AWS WAF — Satispays Praxiserfahrung
Diese Session war auf andere Weise exzellent. Satispay, das Finanztransaktionen für Millionen von Nutzern abwickelt, zeigte, wie sie AWS WAF einsetzen, um ihre API-Schicht in der Produktion zu schützen.
Keine abstrakte Theorie. Sie zeigten echte Angriffsmuster, auf die sie gestoßen sind, wie sie ihre WAF-Regeln strukturiert haben, um damit umzugehen, und die Kompromisse, die sie dabei eingegangen sind. Die Beispiele, wie man Anwendungen gegen häufige API-Bedrohungen schützt — Injection, Missbrauch von Authentifizierungsendpunkten, Rate-Limiting-Bypass — waren genau die Art von Dingen, die man mit nach Hause nehmen und direkt anwenden kann.
Wenn ihr an etwas arbeitet, das APIs dem öffentlichen Internet aussetzt, wäre diese Session den Trip allein wert gewesen.
Technische Schulden im großen Maßstab eliminieren — AWS Transform Custom
Als Ergänzung zur Keynote-Ankündigung ging diese Session tiefer auf AWS Transform Custom ein. Die Kernidee ist, KI zu nutzen, um Legacy-Codebasen systematisch zu modernisieren — alte Java-Monolithen, veraltete .NET-Anwendungen, jahrelang angehäufte Shortcuts — und sie auf moderne, cloud-native Architekturen zu migrieren.
Was ich interessant fand, war die Betonung von custom. Es ist kein Einheitswerkzeug für die Migration. Es ist darauf ausgelegt, den spezifischen Kontext eurer Codebasis zu verstehen und einen Migrationspfad zu generieren, der für sie sinnvoll ist. Ob dieses Versprechen in der Praxis vollständig eingelöst wird, wäre etwas, das ich testen möchte, aber der Ansatz ist solide.
Datenschutz mit AWS Storage
Diese war mehr auf Infrastruktur ausgerichtet, aber nicht weniger wichtig. Die Session deckte die aktuelle AWS-Speicherlandschaft ab — S3, EBS, EFS und wie sie verschiedenen Datenschutzanforderungen zugeordnet werden — mit Fokus auf Verschlüsselung, Zugriffskontrollen, Replikation und Backup-Strategien.
Nichts Weltbewegendes, wenn man schon eine Weile mit AWS arbeitet, aber ein solider und gut strukturierter Überblick über Best Practices. Der Teil über Lifecycle-Richtlinien und Kostenoptimierung im Storage war eine nette praktische Ergänzung.
AWS European Sovereign Cloud
Das war wahrscheinlich die am stärksten auf Business und Compliance ausgerichtete Session des Tages, aber ich fand sie wirklich faszinierend. AWS baut dedizierte Infrastruktur innerhalb europäischer Rechtssysteme — das bedeutet, dass Daten nicht nur physisch in Europa bleiben, sondern rechtlich in Europa, außerhalb der Reichweite nicht-europäischer Vorschriften.
Für jedes Unternehmen, das mit DSGVO, dem KI-Gesetz oder branchenspezifischen Vorschriften zu tun hat, ist das ein großer Schritt. Die Session machte einen überzeugenden Fall dafür, dass man nicht zwischen modernsten Cloud-Fähigkeiten und regulatorischer Compliance wählen muss — was, falls es stimmt, einen der letzten großen Einwände von Unternehmen gegen die vollständige Cloud-Adoption beseitigt.
Der Rest
Jenseits der Sessions war die Expo-Fläche es wert, erkundet zu werden. Viele Partner zeigten echte Integrationen und Anwendungsfälle, einige wirklich interessante Demos und die Art von spontanen Gesprächen, die man nur bei solchen Events führt — mit jemandem fünfzehn Minuten zu reden und mit drei neuen Ideen wegzugehen, die man zuvor nicht bedacht hatte.
Das Networking in den Pausen war von mir im Vorfeld wahrscheinlich unterschätzt worden. Ich habe am Ende mit Entwicklern, Architekten und Studenten in verschiedenen Karrierephasen gesprochen. Alle waren dort, weil sie dort sein wollten, und das macht einen Unterschied.
Abschließende Gedanken
Ich ging hinein, ohne genau zu wissen, was ich erwarten sollte. Ich kam heraus mit einem klareren Bild, wohin AWS sich entwickelt, einem viel besseren Verständnis davon, wie Unternehmen wie Satispay Sicherheit im großen Maßstab handhaben, echter Begeisterung für das, was Anthropic aufbaut, und einer langen Liste von Dingen, über die ich mehr lesen will.
Wenn ihr unentschlossen seid, ob ihr nächstes Jahr hingehen sollt — einfach hingehen. Es ist kostenlos, der Inhalt ist wirklich gut, und es gibt etwas an einem ganzen Tag, der in diesen Themen vertieft wird, umgeben von Menschen, die sich dafür interessieren, das kein YouTube-Video oder Blog-Post replizieren kann.
Bis 2027.