Servicios

Question 1

AWS Code Whisper

Answer 1

Servicio de autocompletado inteligente para código, que cuenta con funciones de análisis de seguridad para detectar vulnerabilidades.

Question 2

AWS Identify and Access Managment (IAM)

Answer 2

Servicio que controla el acceso a los recursos de AWS mediante la autenticación y autorización. Ocupa entidades como usuario, grupo y roles.

Question 3

AWS Security Token Service (STS)

Answer 3

Servicio que genera credenciales de seguridad temporales a los recursos para usuarios de confianza.

Question 4

AWS Cloud HSM

Answer 4

Servicio que protege claves dentro de un dispositivo de hardware diseñado y validado conforme a los estándares gubernamentales.

Question 5

AWS Cloud Formation

Answer 5

Servicio que permite desplegar una infraestructura de AWS en forma de código, brindado control completo sobre los recursos.

Question 6

AWS Single Sing On (SSO)

Answer 6

Servicio que permite a los usuarios iniciar sesión una sola vez para acceder a varias cuentas y aplicaciones de AWS, también facilita la gestión de acceso a cuentas y aplicaciones de AWS a través de una única consola de administración centralizada.

Question 7

AWS Directory Services

Answer 7

Servicio que permite que los recursos de AWS utilicen Active Directory administrado en la nube de AWS.

Question 8

AWS Cognito

Answer 8

Servicio de gestión de identidades y acceso que facilita a los desarrolladores la incorporación de funciones de autenticación y gestión de usuarios a sus aplicaciones web y móviles.

Question 9

AWS Organizations

Answer 9

Servicio de administración de cuentas que puede utilizar para crear una organización en la que consolidar varias cuentas y administrarlas de forma centralizada

Question 10

AWS Virtual Private Cloud (VPC)

Answer 10

Servicio que permite a los usuarios crear y administrar redes virtuales privadas de manera aislada en la nube de AWS.

Question 11

AWS VPC Flow Logs

Answer 11

Característica integrada de Amazon VPC, que captura información sobre el tráfico IP entrante y saliente de las interfaces de red de su VPC. Los logs de flujo se pueden capturar a nivel de VPC, a nivel de subred o para cada interfaz de red individual.

Question 12

AWS Elastic Load Balancing (ELB)

Answer 12

Servicio que distribuye automáticamente el tráfico entrante de aplicaciones entre varios destinos, como instancias EC2, contenedores y direcciones IP.

Question 13

AWS Inspector

Answer 13

Servicio automatizado de evaluación de la seguridad que ayuda a identificar vulnerabilidades, tanto antes de que se implementen como mientras se ejecutan en un entorno de producción.

Question 14

AWS Systems Manager

Answer 14

Servicio que ocupa AWS Inspector para proporciona una interfaz de usuario unificada para que pueda ver los datos operativos de varios servicios de AWS. Además, recopila el inventario del sistema, aplicar parches del sistema operativo, mantener antivirus actualizadas y configurar sistemas operativos.

Question 15

AWS S3

Answer 15

Servicio de almacenamiento altamente duradero y escalable que permite a los usuarios almacenar y recuperar datos desde cualquier ubicación en la web.

Question 16

AWS KMS

Answer 16

Servicio administrado que proporciona la capacidad de crear y controlar las claves que se utilizan para cifrar sus datos. Puede crear claves de datos con alias y descripciones únicos para una mejor administración, rotar automáticamente sus claves de forma programada y desactivar o eliminar claves para que nadie pueda utilizarlas.

Question 17

AWS Certificate Manager (ACM)

Answer 17

Servicio que simplifica la administración de certificados SSL/TLS, reduciendo la carga operativa y facilitando la implementación de conexiones seguras en entornos de AWS.

Question 18

AWS Secrets Manager

Answer 18

Servicio que facilita la administración de secretos, que pueden ser credenciales de bases de datos, contraseñas, claves de API de terceros e incluso texto arbitrario. Puede almacenar y controlar el acceso a estos secretos de forma centralizada mediante la consola, la CLI de AWS o la API y los SDK.

Question 19

AWS Macie

Answer 19

Servicio de seguridad que utiliza el aprendizaje automático para descubrir, clasificar y proteger automáticamente datos confidenciales en AWS. Macie reconoce información de identificación personal (PII) como números de pasaporte, números de identificación médica y números de identificación fiscal. Macie también reconoce información financiera, claves de cifrado y credenciales.

Question 20

AWS CloudTrail

Answer 20

Servicio que registra todas las acciones realizadas por un usuario, grupo y roles. Los eventos incluyen acciones realizadas en la consola de administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS) y los kits de desarrollo de software (SDK) y API de AWS.

Question 21

AWS CloudWatch

Answer 21

Servicio de monitorización y observabilidad que recopila datos operativos y de monitorización en forma de logs, métricas y eventos. Además, puede detectar comportamientos anómalos en sus entornos, establecer alarmas, visualizar registros y métricas en paralelo y tomar medidas automatizadas.

Question 22

AWS Trusted Advisor

Answer 22

Servicio que evalúa su cuenta mediante comprobaciones basadas en cinco categorías de prácticas recomendadas de AWS. Las comprobaciones identifican formas de optimizar la infraestructura de AWS, mejorar la seguridad y el rendimiento, reducir los costes y supervisar las cuotas de servicio.

Question 23

Amazon EventBridge * (arreglar definicion)

Answer 23

Servicio que monitoriza y audita sus entornos de AWS y responde a los cambios operativos de sus aplicaciones en tiempo real para evitar vulnerabilidades de la infraestructura. Es el reemplazo de CloudWatch Events

Question 24

AWS Config

Answer 24

Servicio que revisa la configuración de los recursos de AWS en la cuenta dando además vista de algún cambio realizado.

Question 25

AWS Security Hub

Answer 25

Servicio diseñado para proporcionar una vista centralizada de las alertas de seguridad y el estado de cumplimiento en una cuenta de AWS. Este servicio ayuda a simplificar el proceso de monitoreo continuo de la seguridad y el cumplimiento en entornos de AWS.

Question 26

AWS Shield

Answer 26

Servicio que protege una red empresarial contra un ataque de denegación de servicio distribuido (DDoS)

Question 27

Amazon Simple Notification Service (Amazon SNS)

Answer 27

Servicio de mensajería completamente administrado que facilita la configuración, operación y envío de mensajes de manera fiable a una amplia variedad de destinos, como aplicaciones y dispositivos distribuidos.

Question 28

AWS Step Functions

Answer 28

Servicio completamente administrado por AWS, que permite coordinar y orquestar múltiples servicios de AWS en flujos de trabajo sin servidor. Proporciona una manera visual de diseñar y ejecutar flujos de trabajo que integran servicios de AWS

Question 29

AWS Lambda

Answer 29

Servicio informático sin servidor y basado en eventos que permite ejecutar código bajo demanda sin aprovisionar ni administrar servidores. Solo paga por el tiempo de cómputo que consume y no se le cobra cuando el código no se está ejecutando. Con Lambda, puede ejecutar código para prácticamente cualquier tipo de aplicación o servicio backend, todo ello sin administración. Solo tiene que cargar su código y Lambda se encarga de todo lo necesario para ejecutar y escalar su código con alta disponibilidad.

Question 30

AWS GuardDuty

Answer 30

Servicio que se enfoca en la detección de amenazas y la protección de recursos en la nube. Utiliza técnicas de inteligencia artificial, análisis de comportamiento y aprendizaje automático para analizar continuamente eventos y datos de varias fuentes en tu entorno de AWS,