Servicios Flashcards
AWS Code Whisper
Servicio de autocompletado inteligente para código, que cuenta con funciones de análisis de seguridad para detectar vulnerabilidades.
AWS Identify and Access Managment (IAM)
Servicio que controla el acceso a los recursos de AWS mediante la autenticación y autorización. Ocupa entidades como usuario, grupo y roles.
AWS Security Token Service (STS)
Servicio que genera credenciales de seguridad temporales a los recursos para usuarios de confianza.
AWS Cloud HSM
Servicio que protege claves dentro de un dispositivo de hardware diseñado y validado conforme a los estándares gubernamentales.
AWS Cloud Formation
Servicio que permite desplegar una infraestructura de AWS en forma de código, brindado control completo sobre los recursos.
AWS Single Sing On (SSO)
Servicio que permite a los usuarios iniciar sesión una sola vez para acceder a varias cuentas y aplicaciones de AWS, también facilita la gestión de acceso a cuentas y aplicaciones de AWS a través de una única consola de administración centralizada.
AWS Directory Services
Servicio que permite que los recursos de AWS utilicen Active Directory administrado en la nube de AWS.
AWS Cognito
Servicio de gestión de identidades y acceso que facilita a los desarrolladores la incorporación de funciones de autenticación y gestión de usuarios a sus aplicaciones web y móviles.
AWS Organizations
Servicio de administración de cuentas que puede utilizar para crear una organización en la que consolidar varias cuentas y administrarlas de forma centralizada
AWS Virtual Private Cloud (VPC)
Servicio que permite a los usuarios crear y administrar redes virtuales privadas de manera aislada en la nube de AWS.
AWS VPC Flow Logs
Característica integrada de Amazon VPC, que captura información sobre el tráfico IP entrante y saliente de las interfaces de red de su VPC. Los logs de flujo se pueden capturar a nivel de VPC, a nivel de subred o para cada interfaz de red individual.
AWS Elastic Load Balancing (ELB)
Servicio que distribuye automáticamente el tráfico entrante de aplicaciones entre varios destinos, como instancias EC2, contenedores y direcciones IP.
AWS Inspector
Servicio automatizado de evaluación de la seguridad que ayuda a identificar vulnerabilidades, tanto antes de que se implementen como mientras se ejecutan en un entorno de producción.
AWS Systems Manager
Servicio que ocupa AWS Inspector para proporciona una interfaz de usuario unificada para que pueda ver los datos operativos de varios servicios de AWS. Además, recopila el inventario del sistema, aplicar parches del sistema operativo, mantener antivirus actualizadas y configurar sistemas operativos.
AWS S3
Servicio de almacenamiento altamente duradero y escalable que permite a los usuarios almacenar y recuperar datos desde cualquier ubicación en la web.
AWS KMS
Servicio administrado que proporciona la capacidad de crear y controlar las claves que se utilizan para cifrar sus datos. Puede crear claves de datos con alias y descripciones únicos para una mejor administración, rotar automáticamente sus claves de forma programada y desactivar o eliminar claves para que nadie pueda utilizarlas.
AWS Certificate Manager (ACM)
Servicio que simplifica la administración de certificados SSL/TLS, reduciendo la carga operativa y facilitando la implementación de conexiones seguras en entornos de AWS.
AWS Secrets Manager
Servicio que facilita la administración de secretos, que pueden ser credenciales de bases de datos, contraseñas, claves de API de terceros e incluso texto arbitrario. Puede almacenar y controlar el acceso a estos secretos de forma centralizada mediante la consola, la CLI de AWS o la API y los SDK.
AWS Macie
Servicio de seguridad que utiliza el aprendizaje automático para descubrir, clasificar y proteger automáticamente datos confidenciales en AWS. Macie reconoce información de identificación personal (PII) como números de pasaporte, números de identificación médica y números de identificación fiscal. Macie también reconoce información financiera, claves de cifrado y credenciales.
AWS CloudTrail
Servicio que registra todas las acciones realizadas por un usuario, grupo y roles. Los eventos incluyen acciones realizadas en la consola de administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS) y los kits de desarrollo de software (SDK) y API de AWS.
AWS CloudWatch
Servicio de monitorización y observabilidad que recopila datos operativos y de monitorización en forma de logs, métricas y eventos. Además, puede detectar comportamientos anómalos en sus entornos, establecer alarmas, visualizar registros y métricas en paralelo y tomar medidas automatizadas.
AWS Trusted Advisor
Servicio que evalúa su cuenta mediante comprobaciones basadas en cinco categorías de prácticas recomendadas de AWS. Las comprobaciones identifican formas de optimizar la infraestructura de AWS, mejorar la seguridad y el rendimiento, reducir los costes y supervisar las cuotas de servicio.
Amazon EventBridge * (arreglar definicion)
Servicio que monitoriza y audita sus entornos de AWS y responde a los cambios operativos de sus aplicaciones en tiempo real para evitar vulnerabilidades de la infraestructura. Es el reemplazo de CloudWatch Events
AWS Config
Servicio que revisa la configuración de los recursos de AWS en la cuenta dando además vista de algún cambio realizado.
AWS Security Hub
Servicio diseñado para proporcionar una vista centralizada de las alertas de seguridad y el estado de cumplimiento en una cuenta de AWS. Este servicio ayuda a simplificar el proceso de monitoreo continuo de la seguridad y el cumplimiento en entornos de AWS.
AWS Shield
Servicio que protege una red empresarial contra un ataque de denegación de servicio distribuido (DDoS)
Amazon Simple Notification Service (Amazon SNS)
Servicio de mensajería completamente administrado que facilita la configuración, operación y envío de mensajes de manera fiable a una amplia variedad de destinos, como aplicaciones y dispositivos distribuidos.
AWS Step Functions
Servicio completamente administrado por AWS, que permite coordinar y orquestar múltiples servicios de AWS en flujos de trabajo sin servidor. Proporciona una manera visual de diseñar y ejecutar flujos de trabajo que integran servicios de AWS
AWS Lambda
Servicio informático sin servidor y basado en eventos que permite ejecutar código bajo demanda sin aprovisionar ni administrar servidores. Solo paga por el tiempo de cómputo que consume y no se le cobra cuando el código no se está ejecutando. Con Lambda, puede ejecutar código para prácticamente cualquier tipo de aplicación o servicio backend, todo ello sin administración. Solo tiene que cargar su código y Lambda se encarga de todo lo necesario para ejecutar y escalar su código con alta disponibilidad.
AWS GuardDuty
Servicio que se enfoca en la detección de amenazas y la protección de recursos en la nube. Utiliza técnicas de inteligencia artificial, análisis de comportamiento y aprendizaje automático para analizar continuamente eventos y datos de varias fuentes en tu entorno de AWS,