Qué servicio gestiona llaves de cifrado de forma sencilla y se integra con casi todos los servicios AWS?
AWS KMS (Key Management Service)
Qué servicio ofrece módulos de seguridad hardware dedicados para control total de llaves, usado en banca/gobierno?
AWS CloudHSM.
Qué significa SSE-S3 en Amazon S3?
Server-Side Encryption con llaves gestionadas por S3.
Qué diferencia hay entre Secrets Manager y Parameter Store?
Secrets Manager → guarda y rota secretos automáticamente.
Parameter Store → guarda parámetros/secretos básicos sin rotación automática.
Qué servicio gestiona certificados SSL/TLS (candadito HTTPS) en AWS?
AWS Certificate Manager (ACM).
Qué servicio detecta amenazas en tiempo real en logs (CloudTrail, VPC Flow, DNS) usando ML?
Amazon GuardDuty.
Qué servicio escanea vulnerabilidades en EC2, ECR y Lambda?
Amazon Inspector.
Qué servicio ayuda a investigar incidentes (despues de detectarlos) juntando logs de otros servicios de seguridad y relaciones con ML?
Amazon Detective.
Qué servicio identifica y protege datos sensibles (ej. tarjetas de crédito) en S3?
Amazon Macie.
Qué servicio ofrece informes de compliance y acuerdos legales con AWS?
AWS Artifact.
Qué servicio automatiza la recolección de evidencias para auditorías (ej. PCI, GDPR)?
AWS Audit Manager.
Qué diferencia principal hay entre Security Groups y NACLs?
SG = firewall nivel instancia, stateful, solo ALLOW.
NACL = firewall nivel subred, stateless, ALLOW y DENY.
Qué firewall protege aplicaciones web contra SQL injection y XSS?
AWS WAF (Web Application Firewall).
Qué servicio protege contra ataques DDoS?
AWS Shield (Standard o Advanced).
Qué servicio centraliza y aplica reglas de firewall en toda la organización AWS?
AWS Firewall Manager.
Qué servicio inspecciona tráfico en puntos de entrada/salida de la VPC?
AWS Network Firewall.
Qué hace un Internet Gateway (IGW)?
Permite que una subnet pública tenga acceso directo a Internet.
Qué hace un NAT Gateway?
Permite que una subnet privada inicie tráfico hacia Internet, pero sin recibir tráfico entrante desde fuera.
Qué es una VPC en AWS?
Una red privada virtual en la nube de AWS.
Qué es una Subnet?
Una división de la VPC dentro de una sola AZ, pública o privada según la ruta a Internet.
-
Migration to the AWS Cloud & Cloud Economics20
-
AWS Shared Responsibility & Compliance21
-
aws security services20
-
Access Management AWS20
-
AWS Components & Resources for Security15
-
AWS Infrastracture22
-
AWS Compute to Edge Services24
-
AWS Database Services19
-
AWS Network Services24
-
AWS Storage Services22
-
AWS ML, AI, & Data Analytics23
-
AWS Developer Services & Tools22
-
AWS Pricing, Billing, Budgeting, & Cost Management21
-
Technical & Support Resources at AWS19
-
Benefits & Design Principles of the AWS Cloud15
-
ALL99
