Categoría Servicio

Computo EC2 (Elastic Compute Cloud)

Lambda

Elastic Beanstalk

Lightsail

Batch

Wavelength

Outposts

Contenedores ECS (Elastic Container Service)

EKS (Elastic Kubernetes Service)

ECR (Elastic Container Registry)

Fargate

App Runner
Almacenamiento S3 (Simple Storage Service)

EBS (Elastic Block Store)

EFS (Elastic File System)

FSx

Storage Gateway

Elastic Disaster Recovery

Backup

Bases de Datos RDS (Relational Database Service)

Aurora (Relacional)
 DynamoDB (No relacional)

DocumentDB

ElastiCache

Neptune

Timestream

QLDB (Quantum Ledger Database)

RedShift

Desarrollo para
CodeCommit
Programadores

CodeBuild

CodeDeploy

CodeGuru

CodePipeline

CodeStar

CodeArtifact

CodeCatalyst

CodeWhisper

Application Composer
 X-Ray

API Gateway

SAM (Serverless Application Model)

SDK

CDK

Cloud9

Seguridad IAM (Identity and Access Management)

Cognito

WAF

Shield

Certificate Manager

KMS (Key Management Service)

Secrets Manager

License Manager

CloudHSM
 Macie

GuardDuty

Detective

Inspector

Audit Manager

Artifact

Redes VPC (Virtual Private Cloud)

Transit Gateway

PrivateLink

Direct Connect

CloudFront

Route 53

ELB (Elastic Load Balancing)

Network Firewall

Global Accelerator

VPC Peering
(No es servicio)
NAT Gateway
(No es servicio)
 Internet Gateway
(No es servicio)

VPC Flow Logs

(No es servicio)

VPN AWS

Global Accelerator

API Gateway

Administración y Gestión CloudWatch

Auto Scaling

AWS Config

AWS Compute Optimizer

OpsWorks

Systems Manager

Managed Services
 Resource Explorer

Organizations

Control Tower

Trusted Advisor

Service Catalog

AWS Marketplace

Servicios Medidos
(Metered Services)

CloudFormation

CloudTrail

Personal Health Dashboard

SecurityHub

CloudMap

Instancias Sheduler 2.0

Analitica
Athena
Big Data, Lago de Datos

EMR

Kinesis

QuickSight

RedShift

CloudSearch

AWS Glue
Migración Migration Hub

Application Migration Service (MGN)

Database Migration Service (DMS)

DataSync

Transfer Family

Snow Family

Server Migration Service (SMS)

Application Discovery Service

AppFlow

Costos Cost Explorer

Budgets

AWS Billing Conductor

Cost and Usage Report

Pricing Calculator

Integración de
Simple Queue Service (SQS)
Aplicaciones

Simple Notification Service (SNS)

EventBridge

Step Functions
Escritorio y Transmisión
WorkSpaces
de Aplicaciones

AppStream 2.0

WorkLink
Blockchain Blockchain
Centro de contacto
Amazon Connect
Atención al cliente
Simple Email Service
Internet de las Cosas
IoT Core
(IoT)

IoT Greengrass

IoT Device Management

Inteligencia Artificial
Amazon Polly
Machine Learning
Rekognition
Amazon Lex
Amazon Comprehend
Textract

Amazon Q

Amazon Translate
Amazon Forecast
Amazon Kendra
Amazon SageMaker
Amazon Transcribe
Servicios Multimedia Elastic Transcoder
Caracteristicas y Diferencias
Servicio de computación en la nube. Ejemplo [Link]
Auto Scaling: Ajusta capacidad de cómputo para satisfacer los cambios en la demanda.
Diferente de Lambda, que es sin servidor y no requiere administración de servidores.

Funciones sin servidor.

Diferente de EC2, ya que no requiere administración de servidores.
Implementación y gestión de aplicaciones web.
Diferente de EC2 y Lambda, ya que simplifica el proceso de implementación.
Computación y almacenamiento para proyectos pequeños. Permite plataformas Linux y Windows.
Más sencillo y económico comparado con EC2.
Ejecución de trabajos por lotes a gran escala.
Diferente de EC2, optimizado para trabajos por lotes.

Permite a los desarrolladores ejecutar aplicaciones en la periferia de la red 5G, lo que reduce la latencia y mejora
el rendimiento de aplicaciones que requieren baja latencia o resiliencia en el borde. Solo disponible para algunos
operadores 5G en 30 ciudades del mundo.
Extensión de servicios de AWS a centros de datos locales.
Diferente de EC2, ya que permite ejecutar AWS en instalaciones propias.
Servicio de administrador de contenedores compatible con Dockers.
Diferente de EKS, ya que ECS está basado en Dockers.
Servicio de Kubernetes gestionado.
Diferente de ECS, ya que EKS está basado en Kubernetes.
Servicio gestionado de registro de imágenes de contenedores.
ECR es donde se guardan las imágenes de los contenedores ECS o EKS
Ejecución de contenedores serverless.
Similar a App Runner pero necesita más configuración y conocimientos
Para desplegar y manejar automáticamente tus contenedores serverless
Similar a Fargate, pero para aplicaciones más simples y más fácil de configurar
Servicio de almacenamiento de objetos. Durabilidad 99.999999999%.

Tipos de S3
*S3 Intelligent-Tiering. Ahorrar costos automáticamente en el caso de datos cambiantes.
*Estandar. Datos a los que se accede con frecuencia
*S3 Express One Zone. Datos a los que accede con más frecuencia
*S3 Standard-Infrequent Access (S3 Standard-IA) y S3 One Zone-Infrequent Access (S3 One Zone-IA) para los datos
a los que se accede con menos frecuencia.
*S3 Glacier Instant. Recuperación instantanea en milisegundos.
*S3 Glacier Flexible. Recuperación para datos a largo plazo a los que se accede con poca frecuencia y que no
requieren acceso inmediato entre algunos minutos y 12 horas.
*S3 Glacier Deep Archive. Para archivado y conservación digital a largo plazo recuperación entre 12 horas y 48
horas.

Protección
S3 Versioning. Mantiene multiples verisones de un objeto en el mismo bucket para que no se pierdan por error.
S3 Lifecycle rules. Administra la expiración o transicionde objetos en el bucket.
S3 bucket policies. Administra el acceso.
S3 server-side encryption. Asegura los datos en reposo.

Diferente de EBS, que es de bloques, y de EFS, que es de archivos.

Almacenamiento de bloques para EC2.
Diferente de S3, que es de objetos, y de EFS, que es de archivos.
Sistema de archivos escalable para EC2.
Diferente de S3 y EBS, ya que es almacenamiento de archivos y optimizado para Linux
Sistema de archivos para aplicaciones Windows.
Diferente de EFS, optimizado para otros entornos como Windows File Server o Lustre
Almacenamiento hibrido que permite integración de almacenamiento local con Nube para S3 y Glacier
Diferente de EFS y FSx, ya que facilita la hibridación de almacenamiento.
Recuperación rápida y confiable de las aplicaciones locales y basadas en la nube para iniciar la replicación segura
de los datos.
Servicio completamente administrado de copia de seguridad que centraliza y automatiza la protección de datos en
todos los servicios de AWS
Servicio de base de datos relacional (SQL). Usa BD existentes. Gestionable.
Diferente de DynamoDB, que es NoSQL.

Base de datos relacional propia AWS compatible con MySQL y PostgreSQL pero 5 veces más rápida. Gestionable
con RDS.
Diferente de RDS, más rápida y escalable.
Base de datos NoSQL. super-rápida (sin servidor con un rendimiento de milisegundos de un solo dígito a cualquier
escala) y auto-escalable, con un 99,999 % SLA. Gestionable. Ofrece endpoints para conexión gateway privada
virtual que permite acceder sin necesidad de enviar tráfico por Internet.
Diferente de RDS, que es relacional.
Amazon DynamoDB es un servicio de base de datos NoSQL, completamente gestionado y sin servidor, diseñado
para almacenar datos en formato clave-valor y documento. Es ideal para aplicaciones que requieren alta
escalabilidad, baja latencia y disponibilidad global.
Base de datos de documentos compatible con MongoDB. Gestionable.
Diferente de DynamoDB, enfocada en documentos.

Caches o almacenamiento en memoria rápida. Llave valor como Redis y Memcached. Procesamiento de datos en
tiempo real y acceso de baja latencia. Gestionable.
Diferente a Aurora en que es más economico y tiene función de video.
Base de datos de grafos. Gestionable.
Diferente de RDS y DynamoDB, diseñada para datos en grafos.
Base de datos de series temporales.
Diferente de RDS y DynamoDB, optimizada para datos temporales.

Base de datos ledger. Gestionable. Proporciona un registro de transacciones transparente, inmutable y verificable
criptográficamente.
Diferente de RDS y DynamoDB, diseñada para registros inmutables.

Almacenamiento de datos para BI (permite ejecutar consultas complejas en petabytes)

Diferente a ElastiCache en que es relacional y optimizado para consultar y analizar grandes conjuntos de datos

Sistema de control de versiones. Control de código que permite almacenar y administrar de forma privada activos
como código fuente, documentos y archivos binarios en la nube.
Diferente de GitHub, pero integrado con otros servicios de AWS.
Compilación y pruebas automáticas (CI-Integración Continua).
Diferente de Jenkins, pero con integración total en AWS.

Servicio de despliegue continuo. Automatiza la implementación de aplicaciones en diferentes servicios

informáticos.
Diferente de GitLab CI/CD (Integración Continua/Entrega Continua), optimizado para AWS.
Servicio de análisis de código y optimización de rendimiento.
Automatización de la entrega continua. Orquestación de todo el ciclo de vida CI/CD.
Diferente de Jenkins Pipeline, más integrado con servicios de AWS.

Diseñado para el desarrollo, la creación y la implementación rápidos de aplicaciones en AWS a traves de una
interfaz de usuario unificada . Tiene varias plantillas de Amazon EC2, AWS Lambda y AWS Elastic Beanstalk.
Administración de paquetes segura similar a github packages, permite almacenar artefactos mediante
administradores de paquetes y herramientas de creación
Plataforma de desarrollo de aplicaciones que ofrece de manera fácil e integrada las herramientas necesarias para
planificar, codificar, crear, probar e implementar aplicaciones en AWS
Asistente de configuración para tu IDE que ayuda al programador en el código, de momento a los
lenguajes Con asistente Q similar a chatgpt: C#, Typescript, Java, Jscript.
Herramienta visual drag-drop para configurar aplicaciones serverless, como en un lienzo
en blanco
Análisis y depuración de aplicaciones.
Diferente de CloudWatch, enfocado en trazabilidad.
Creación y gestión de API.
Diferente de ELB, que es para balanceo de carga.
Modelado y despliegue de aplicaciones sin servidor.
Diferente de CloudFormation, simplificado para serverless.

Set de librerías para desarrolladores que permite que su aplicación obtenga acceso directo
a los servicios de AWS. Hay librerías para Kotlin, Rust, SAP ABAP, Swift, [Link], Ruby, PHP,
Go, C++, Python, JavaScript, .NET, y Java
Kit de desarrollo de la nube de AWS, con lo que puedes automatizar y crear infraestructura
como código
IDE en la nube para desarrollo remoto.
Ideal para desarrollo remoto y colaborativo.

Gestión de identidad para controlar el acceso de forma segura a los servicios y recursos de AWS de sus usuarios,
grupos, roles, políticas. Remplazó las federaciones SSO (inicio de sesion unico) que usan SAML.
IAM credential report. Provee un reporte detallado del uso de contraseñas y access key de los usuarios en la
cuenta.
IAM Access Analyzer. Analizar y mejorar las políticas de acceso, detectando accesos no autorizados y no utilizados.
IAM Access Advisor. Proporciona información sobre el uso de permisos por parte de los usuarios y roles.
IAM Indentity Center. Centraliza la gestión de acceso y autenticación a aplicaciones y recursos de AWS.
IAM Roles Anywhere. Permite el uso de roles IAM fuera de AWS.

Diferente de Cognito, enfocado en roles y políticas de acceso.

Gestión de usuarios y autenticación para aplicaciones móviles y web.

Diferente de IAM, enfocado en aplicaciones móviles y web.
Firewall de aplicaciones web o APIs.
Diferente de Shield, que es para protección de ataques DDoS.

Protección contra ataques DDoS. Protección integral de la disponibilidad contra todos los ataques conocidos a la
infraestructura (capa 3 y 4). Existe estándar y avanzado.
Diferente de WAF, que es para protección de aplicaciones web.
Gestión de certificados SSL/TLS.
Diferente de KMS, enfocado en certificados para encriptación web.
Gestión de claves criptográficas.
Diferente de CloudHSM, que es hardware dedicado.

Ayuda a administrar, recuperar y rotar secretos como credenciales de bases de datos, claves de API, tokens OAuth
y otros datos confidenciales durante todo su ciclo de vida.
Similar a KMS, pero no gestiona claves de cifrado sino secretos como credenciales y tokens
Facilita la administración de licencias de software tanto en entornos de AWS como locales.
Hardware de seguridad dedicado para criptografía.
Diferente de KMS, ya que es físico y dedicado.
Descubrimiento y protección de datos sensibles almacenados en buckets S3 usando Machine Learning.
Diferente de GuardDuty, enfocado en seguridad de datos.
Detección de amenazas y monitoreo continuo.
Diferente de Macie, enfocado en análisis de tráfico y eventos.

Analizar y visualizar datos de seguridad para investigar problemas de seguridad potenciales. Utiliza machine
learning, análisis estadístico y teoría de grafos.
Diferente de GuardDuty debido a que se enfoca en la investigación y determinación de la causa raíz de los
hallazgos de seguridad
Evaluación automatizada de seguridad de las aplicaciones, instancias y contenedores.
Diferente de Trusted Advisor, enfocado en vulnerabilidades.
Se utiliza para crear y gestionar informes de cumplimiento personalizados
Acceso a informes de cumplimiento para informes de auditoria y conformidad.
Diferente de otros servicios de seguridad, más enfocado en auditorías y cumplimiento.
Red privada virtual.
Diferente de Direct Connect, que es conexión dedicada.
Gestión de interconexión de VPCs y redes on-premise.
Diferente de VPC Peering, más centralizado.
Permite conectar VPC directamente sin pasar por Internet y válido para que on-premise
use servicios de AWS de forma privada
Conexión dedicada entre AWS y red on-premise.
Diferente de VPC, que es una red virtual.

CDN (Red de Entrega de Contenido) que acelera la entrega de contenido web mediante el almacenamiento en
caché en ubicaciones de borde. Ideal para la entrega de contenido web.
Diferente de Global Accelerator que no almacena contenido y se enfoca en optimizar el enrutamiento del tráfico
Servicio de nombres de dominio.
Diferente de otros DNS, más integración con AWS.

Distribuye automáticamente el tráfico de aplicaciones entrantes entre varios destinos y dispositivos virtuales en
una o varias zonas de disponibilidad.
*ALB (Balanceador de Carga de Aplicaciones. Equilibra la carga de solicitudes a nivel de aplicación. Opera en Capa
7 OSI.
*GLB (Balanceador de Carga de Gateway. Balanceo de Carga Global. Opera entre multiples regiones o centros de
datos para redundancia y recuperación ante desastres.
*NLB (Balanceador de Carga de Red. Para balancear la carga de los protocolos de red y transporte (capa 4: TCP,
UDP) y para aplicaciones de rendimiento extremo y baja latencia
Firewall administrado para VPCs.
Diferente de Security Groups, que es más básico.

Servicio de redes que lo ayuda a mejorar la disponibilidad, el rendimiento y la seguridad de sus aplicaciones
públicas mediante la optimización de rutas de red.
Diferente a CloudFront que almacena contenido en ubicaciones de borde para reducir la latencia
Conexión entre VPCs.
Diferente de Transit Gateway, que conecta múltiples VPCs y redes on-premise.

Puede utilizarse para que las instancias de una subred privada puedan conectarse a servicios fuera de su VPC.
Permite la comunicación entre su VPC e Internet.
La puerta de enlace de Internet permite el acceso entrante y saliente a Internet, mientras que la puerta de enlace
NAT solo permite el acceso saliente
Característica de Amazon Web Services (AWS) que permite capturar información sobre el tráfico IP que entra y
sale de las interfaces de red en tu VPC

Establecen conexiones seguras entre las redes locales, las oficinas remotas, los dispositivos cliente y el AWS red
global.
*VPN Site-to-Site AWS crea túneles cifrados entre una gateway privada virtual o un transit gateway, por el lado
AWS, y un gateway de cliente, por el lado local.
*Client VPN AWS Para gestionar el acceso remoto. Conecta a sus usuarios a AWS o recursos locales mediante un
software de cliente VPN para gestionar el acceso remoto.
Optimización de la ruta de tráfico.
Diferente de CloudFront, más enfocado en baja latencia global.
Facilita a los desarrolladores la creación, la publicación, el mantenimiento, la monitorización
y la protección de API(Interfaces de Programación de Aplicaciones) a cualquier escala

Proporciona datos e información útil para monitorear sus aplicaciones, comprender y responder a los cambios en
el rendimiento de todo el sistema, optimizar la utilización de los recursos y obtener una visión unificada del estado
operativo. Recopila datos operativos y de supervisión en forma de registros, métricas y eventos.
Diferente de X-Ray, enfocado en trazabilidad de aplicaciones.
Escalado automático.
Diferente de escalado manual, más automatizado.
Gestión de la configuración de recursos.
Diferente de CloudFormation, que es para modelado y despliegue.
Analiza el uso de la instancia EC2 e indica las recomendaciones basadas en el desempeño.

Gestión de configuración automatizada que proporciona instancias administradas de las plataformas de

automatización Chef y Puppet.
Diferente de Config, más enfocado en la automatización.

Gestión centralizada de recursos que ofrece un centro de operaciones para administrar recursos y aplicaciones de
AWS. Sus componentes y características principales son:
Administración de operaciones: Incluye Explorer(Provee un dashboard personalizable que muestra información de
salud del entorno AWS), OpsCenter(Provee una vista consolidada para el staff de desarrollo y operaciones) e
Incident Manager.
Administración de aplicaciones: Incluye Application Manager, AppConfig (Provee un API y consola para configurar
cambios en servicios aws) y Parameter Store.
Administración de cambios: Incluye Automation, Change Manager y Maintenance Windows.
Inventory(Recoge información de todos los servicios aprovisionados en AWS incluyendo configuración)
Administración de nodos: Incluye Fleet Manager, Session Manager y Gerente de parches.
Diferente de OpsWorks, más enfocado en la administración.

Proporciona la gestión operativa de la infraestructura en la nube, permitiendo a las empresas adoptar AWS a gran
escala y operar de manera más eficiente y segura.
Similar a Systems Manager pero ofrece un alto nivel de automatización y soporte en las mejores prácticas de AWS
Busqueda y descubrimiento de recursos.
Diferente a Systema manager que los gestiona y automatiza.
Gestión de cuentas múltiples.
Diferente de Control Tower, más enfocado en la gobernanza.
Configuración y gobernanza de cuentas. Facilita controlar las cargas de trabajo de AWS
Diferente de Organizations, más integral.

Recomendaciones de optimización de recursos y seguridad bajo mejores practicas. Ayuda a optimizar recursos,
mejorar la seguridad y gestionar costos de manera eficiente.
Diferente de Inspector, que es más enfocado en vulnerabilidades.

Gestión de catálogos de servicios. Permite crear, organizar y gestionar catalogos de productos sobre
infraestrucrura como codigo (IaC)
Diferente de Marketplace, que es para aplicaciones externas.
Tienda de software en línea que ayuda a los clientes a buscar, comprar y comenzar a utilizar inmediatamente el
software y los servicios que se ejecutan en AWS.
Estructura de pago en la que el cliente tiene acceso a recursos potencialmente ilimitados, pero solo paga por lo
que realmente usa.
Permite modelar, aprovisionar y administrar recursos de AWS y de terceros a partir del
tratamiento de la infraestructura como código.
Permite realizar regulaciones y auditorías operativas, de riesgo/seguridad y conformidad
en su cuenta de AWS
Proporciona alertas y orientación para solucionar problemas en caso de que AWS esté experimentando eventos
que puedan afectarle
Ver y administrar de forma centralizada, las alertas de seguridad y automatizar las
verificaciones de cumplimiento.
Permite registrar cualquier recurso de la aplicación, como bases de datos, colas,
microservicios y otros recursos en la nube con nombres personalizados.
Configuración de inicios y detección de las instancias EC2 y RDS para un ahorro de costes.
Generador de consultas que facilita el análisis de datos en Amazon S3 con SQL estándar para crear data Lakes.
Athena es serverless.
Proporciona un marco Hadoop hospedado que facilita, acelera y rentabiliza procesar enormes cantidades de datos
en instancias Amazon EC2 dinámicamente escalables.
Recopila, procesa y analiza flujos de datos y vídeo en tiempo real.
Kinesis Data Streams y Kinesis Video Streams

Potencia a las organizaciones basadas en datos con inteligencia empresarial (BI) unificada a hiperescala. Los
usuarios pueden satisfacer diferentes necesidades analíticas desde la misma fuente de información

Almacenamiento de datos para BI (permite ejecutar consultas complejas en petabytes). Es un data warehouse
diseñado para análisis de datos a gran escala y rendimiento de consultas.
Diferente a ElastiCache en que es relacional y optimizado para consultar y analizar grandes conjuntos de datos
Servicio administrado en la nube de AWS que facilita la configuración, la administración y el escalado rentables de
una solución de búsqueda para su sitio web o aplicación

AWS Glue es un servicio de integración de datos sin servidor que facilita a los usuarios de análisis descubrir,
preparar, migrar e integrar datos de varios orígenes. Combina las principales capacidades de integración de datos
en un solo servicio.
Herramienta para gestionar la migración.
Diferente de SMS, que es solo para servidores.
Migración de aplicaciones.
Diferente de SMS, enfocado en aplicaciones completas.
Migración de bases de datos.
Diferente de SMS, más especializado en bases de datos.
Servicio de transferencia de datos automatizada, para conectar EFS a tu on-premise.
Diferente de Snowball, que es para transferencias físicas.
Transferencias de archivos directamente desde y hacia Amazon S3 o AmazonEFS.

Transferencia de grandes cantidades de datos en hardware hacia AWS.

Sonwcone. Hasta 14 TB. Tamaño portatil.
Snowball Edge. Optimizado Computo (Hasta 42TB) Optiomizado Almacenamiento (Hasta 80TB. Tamaño Servidor
para empotrar en Rack. Se debe usar dentro de los primeros 10 dias despues de recibido para evitar cobros
adicionales.
Snowmobile. Hasta 100 PB. Tamaño camión de carga.
Diferente de Storage Gateway, que es más para integraciones continuas.
Migración de servidores.
Diferente de Database Migration Service, que es para bases de datos.
Ayuda a planificar la migración a la AWS nube mediante la recopilación de datos de uso y configuración sobre sus
servidores y bases de datos locales
Integración completamente administrada para transferir de manera segura datos entre aplicaciones de software
como servicio (SaaS),
Análisis de costos y uso. Ofrece visión grafica detallada de nuestros gastos actuales.
Diferente de AWS Budgets, que es para configuración de presupuestos.
Configuración y seguimiento de presupuestos. Ayuda a establecer límites y alertas.
Diferente de Cost Explorer, más enfocado en límites de gasto.
Servicio de facturación personalizado diseñado para socios de AWS Marketplace y organizaciones con requisitos
específicos de devolución de cargos
Informes detallados de costos y uso.
Diferente de Cost Explorer, más detallado.
Cálculo de costos estimados por uso de servicios.

Colas de mensajes administrados para micro-servicios, sistemas distribuidos y aplicaciones

sin servidor. Guarda los mensajes en una cola y espera hasta que los recojan.
SQS se basa en sondeos (poll) y SNS es un servicio basado en notificaciones push

Servicio de publicación y suscripción totalmente gestionado. Un editor envía un mensaje a un tema y muchos
consumidores/suscriptores se suscriben a ese tema. Basado en alarmas Cloudwatch
SQS se basa en sondeos (poll) y SNS es un servicio basado en notificaciones push

Servicio Serverless que utiliza eventos para conectar componentes de aplicaciones, facilitando la creación de
aplicaciones escalables basadas en eventos.
Similar a SQS, pero EventBridge se enfoca en la integración de eventos y la creación de aplicaciones basadas en
eventos

Crea y coordina aplicaciones distribuidas con flujos de trabajo visuales, o para secuenciar servicios de AWS
Solución de escritorio virtual como servicio Dispositivo como Servicio (DaaS)
Amazon WorkSpaces solo es compatible con Windows y Amazon Linux 2, mientras que Amazon AppStream 2.0 es
compatible con Windows y Linux.
Servicio de informática de usuario final (EUC) de AWS totalmente administrado diseñado para transmitir
aplicaciones de software como servicio (SaaS)
Permite el acceso a las aplicaciones internas a traves del celular.
Servicio totalmente gestionado que facilita la creación y gestión de redes de blockchain escalables
Servicio de centro de contacto o call center (chat/voz)
Plataforma de envío y recepción de emails
Gestión principal de Internet de las Cosas y conexión con el ecosistema de AWS.

Extiende AWS a los dispositivos para que puedan actuar de forma local a partir de los datos que generan y al
mismo tiempo, utilizar la nube para la gestión, el análisis y el almacenamiento duradero.

Incorpora, organiza, monitorea y administra de manera remota dispositivos conectados a escala

Convierte el texto a voz basado en IA.

Facilita la agregación de análisis de imágenes y videos a sus aplicaciones.

Servicio para crear chatbots y asistentes virtuales.
Servicio de procesamiento de lenguaje natural (NLP).
Servicio que extrae automáticamente texto y datos de documentos escaneados.
Competencia de ChatGPT, con funcionalidades añadidas como conectores para S3 y repos para alimentarlo con tu
documentación.
Permite traducir grandes volúmenes de texto de manera sencilla y eficiente.
Servicio de predicción de series temporales.
Servicio de búsqueda inteligente con tecnología de aprendizaje automático.
Plataforma completamente administrada para crear, entrenar y desplegar modelos de ML.
Reconocimiento de voz automático (ASR) y por supuesto con API
Realiza tareas de trans-codificación de contenido.
Modelo de Responsabilidad Compartida
de Seguridad en la Nube

Well-Architected Framework

Modelo de Adopcion de la Nube

(AWS CAF)

Perspectivas
Modelo de Adopcion de la Nube
(AWS CAF)

Infraestructura Global
Beneficios AWS

Consideraciones elección Región AWS

Costos Servicios AWS

Accesos y Permisos AWS

Free tier AWS
(Capa Gratuita)

Planes de Soprte AWS

Recursos de Apoyo
Cliente.
*Datos del Cliente.
*Administración de Acceso, Identidades, Aplicaciones y Plataforma.
*Configuración FW, Redes y S.O. Cifrado. Lado del Cliente y del servidor, Protección del tráfico (Cifrado,
integridad, Identidad).
AWS.
*Software. Computación, Almacenamiento, BD, Redes.
*Hardware/Infraestructura AWS. Regiones, Zonas Disponilidad, Edge Locations

Prácticas recomendadas de arquitectura para diseñar y ejecutar cargas de trabajo en la nube. Pilares:
*Excelencia operativa.
*Seguridad.
*Fiabilidad.
*Eficacia del rendimiento.
*Optimización de costos.
*Sostenibilidad.

Controles de Seguridad
Gestión de identidades y accesos: Gestión de Identidades y Permisos.
Detección de amenazas: Configurar el registro y la supervisión para detectar amenazas.
Protección de la infraestructura: Proteger los sistemas y servicios del acceso no autorizado.
Protección de datos: Clasificar los datos en función de los niveles de confidencialidad.
Respuesta a incidentes: Establecer mecanismos para responder ante incidentes de seguridad.

Perspectivas
Comercial,
Personas,
Gobernanza,
Plataforma,
Seguridad y
Operaciones.

Gestión de identidades y accesos: Gestión de Identidades y Permisos.

Detección de amenazas: Configurar el registro y la supervisión para detectar amenazas.
Protección de la infraestructura: Proteger los sistemas y servicios del acceso no autorizado.
Protección de datos: Clasificar los datos en función de los niveles de confidencialidad.
Respuesta a incidentes: Establecer mecanismos para responder ante incidentes de seguridad.

Regiones.
Zonas de Disponibilidad.
Edge Locations.
Wavelenght. Infraestructura AWS en proveedores 5G.
Outposts. Infraestructura AWS onpremise
Seguridad
Disponibilidad
Rendimiento
Escalabilidad
Flexibilidad
Presencia Global

Ubicación Geografica
Disponibilidad Aplicaciones
Cumplimiento Requisitos Legales
Precio
Calidad de Servicio y latencia

*Instancias Bajo Demanda: Mas Costosa. Permiten pagar por la capacidad de computación por horas o
segundos sin compromisos a largo plazo.
*Instancias Reservadas: Solo para EC2. Reserva por 1 o 3 años. Pago Inicial Total, Inicial parcial y sin
pago inicial. Estandar (Permite cambiar tamaño y AZ). Convertible (Se puede cambiar entre familias de
instancias).
*Saving Plans: EC2 (Sobre un familia EC2 especifica. Hasta 72%, Compute (Más flexible. Hasta 66%). Los
planes de ahorro son mejores para cargas de trabajo variables, mientras que las instancias reservadas
son mejores para cargas de trabajo estables y predecibles.
*Instacias Spot: Para Cargas de trabajo tolerantes a errores con hasta un 90% de descuento.

Grupos. Permiten crear conjuntos lógicos de usuarios a los que se les pueden otorgar permisos. Todos
los miembros de un grupo heredan los roles y conjuntos de permisos asociados con ese grupo. Son FW
virtuales dentro de un VPC y se pueden aplicar a tráfico entrante y saliente dentro y fuera del VPC.
Roles. Son colecciones de permisos que permiten realizar acciones específicas en los recursos de AWS.
Los roles se pueden considerar como usuarios sin identidades, a los que se les pueden asignar permisos
de la misma manera que a un usuario. Los roles se utilizan para proteger los recursos mediante la
creación de claves de acceso temporales.
Politicas. Definen qué acciones se permiten en el contexto de un recurso o servicio específico.
Usuarios. Pueden asumir roles para otorgarles un determinado conjunto de permisos.
En AWS, los administradores deben aplicar roles a los usuarios, las cargas de trabajo o los servicios que
tengan credenciales para acceder a AWS.
ACL. Es una serie de reglas que permiten o deniegan el acceso a un entorno informático. Son una capa
de seguridad opcional que actúa como firewall para controlar el tráfico que entra y sale de una subred.
*Puede tener reglas de entrada y salida
*Tiene reglas numeradas que se ejecutan en orden
*Cada subred tiene una ACL asignada
Compute.
Lambda. Hasta 1.000.000 solicitudes mensuales.
Almacenamiento.
CloudFront. Hasta 1TB transferencia saliente.
Glacier. Hasta 10G
Storage Gateway. Hasta 100G
Bases de Datos
Dynamo. Hasta 25G
DMS (Migracion BD). Hasta 750 horas.
Administración y Control
CloudWatch. Hasta 10 alarmas y metricas personalizadas.
CloudTrail. 1 seguimiento por región.
CloudFormation. Hasta 1000 operaciones de gestor
Desarrollo
CodeBuild. Hasta 100 minutos de creación.
CodeCommit. Hasta 5 usuarios activos mensuales
Code Pipeline. Una canalización activa mensual
XRay. Hasta 100.000 rastreos registrados mensuales
Artifact. Hasta 2G de almacenamiento mensuales
Seguridad e Identidad
Cognito. Hasta 50.000 usuarios activos mensuales
Macie. Hasta 30 dias de detección y evaluación de seguridad
KMS. Hasta 20.000 solicitudes mensuales
Otros
Integración. SNS (publicaciones) y SQS (solicitudes). Hasta 1.000.000 cada uno
Integración. Step Functions. Hasta 4000 transiciones de estado.
Analisis. Glue. Hasta 1.000.000 objetos almacenados

Básico. Preguntas sobre facturación, documentación. Gratis.

Developer. Trusted Advisor Básico. Recomendado para pruebas. Verificación básica de seguridad.
Business. Trusted Advidor completo. Nivel minimo para servicios en PDN. Soprte telef, por correo o por
chat. Conjunto de verificaciones completas. API de AWS Support.
Enterprise [Link] para servicios en PDN criticas. AWS Contdown. Revisión Anual
seguridad proactiva. Grupo de gerentes tecnicos de cuentas.
Enterprise. Recomendado para cargas de trabajo empresariales. Administrador de cuentas TAM

Centro de Conocimiento. Página de preguntas frecuentes (FAQ) organizada por servicios.

Foros de Discusión. Proveen apoyo para problemas y dudas de clientes no organizado.
Documentación. Administrado por AWS para los servicios como una guia de referencia.
Cloud Adoption Framework. Administrada por Servicios profesionales AWS centrada en ayudar a las
empresas en la implementación AWS.
AWS Online Teach Talks: Webinars en línea organizados por AWS que cubren una amplia gama de
temas relacionados con la computación en la nube.
Gráfica de Servicios
Computo
Contenedores

Almacenamiento
Bases de Datos
Seguridad

Redes
Costos

Analitica
Migración

Integración de Aplicaciones
Inteligencia Artificial
Servicios frontend web y móvil

Internet de las Cosas

Pilares