Servicios y funcionalidades de seguridad gratuitos
AWS Shield Standard (Mitigación de DDoS)
Protección contra los ataques mas comunes (SYN/UDP Floods, Reflection Attacks, etc. Capa 3/4)
Disponible para todos los clientes de AWS sin costo adicional y activado por por defecto
Detección y mitigación automática.
https://aws.amazon.com/shield/
IAM
La gestión de identidades y accesos en la infraestructura de AWS, así como el control granular y la habilitación de MFA no tiene costo.
https://aws.amazon.com/iam/
IAM Access Analyzer (Identificación de recursos expuestos)
AWS ofrece gratuitamente esta herramienta que utiliza Automated Reasoning que permite detectar errores de configuración en las políticas, tales como actores externos (principals) con permisos de acceso otorgados por políticas de recursos como Bucket Policies, Key Policies, etc.
https://aws.amazon.com/iam/features/analyze-access/
AWS Organizations
AWS Organizations te permite generar estructuras multi-cuenta con centralización de los costos (billing) y brinda a la organización la posibilidad de limitar los permisos máximos efectivos disponibles para toda la organización, para una unidad organizacional, o para una cuenta en particular (con Service Control Policies).
https://aws.amazon.com/organizations/
AWS SSO
AWS SSO es un servicio que les permite centralizar el acceso multi-cuenta ofreciendo un portal de acceso a las distintas cuentas y aplicaciones corporativas. Permite configurar como repositorio de usuarios un directorio interno, o uno externo usando AWS Directory Services, o un AD on Prem, o un identity provider en la nube (Okta, PingIdentity, OneLogin, AzureAD). Se puede usar desde la consola de AWS o desde el Cli y otorga credenciales temporales (acorde a las buenas prácticas).
https://aws.amazon.com/single-sign-on/
S3 Block Public Access
La característica Block Public Access de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets y las cuentas, con el fin de ayudarle a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público https://aws.amazon.com/s3/features/block-public-access/ https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html
AWS Systems Manager: Patch Manager
Nota: Gratuito para instancias EC2 en la nube de AWS, para servidores on prem o multicloud tiene costo. Patch Manager, una capacidad de AWS Systems Manager, automatiza el proceso de aplicación de revisiones a los nodos administrados con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones. Puede utilizar Patch Manager para aplicar parches a los sistemas operativos y a las aplicaciones. https://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/systems-manager-patch.html
AWS Systems Manager: Session Manager
El servicio permite conectarse hacia instancias Linux o Windows (powershell) para gestionarlas a través de una interfaz de comandos. No requiere la apertura de los security groups hacia los puertos de administración o el uso de bastiones. Opcionalmente permite registrar los comandos ejecutados y su respuesta en archivos de texto. Al integrarse con la autenticación de la consola de AWS, permite la configuración de MFA para el acceso a las instancias. https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html
AWS Systems Manager: Fleet Manager
El servicio permite gestionar instancias ejecutandose en AWS o servidores on-prem, a través de una interfáz unificada que permite ver la salud y performance de su flota de servidores desde una consola. Tambien permite recolectar información desde los nodos para resolver problemas o tareas de administración directamente desde la consola de AWS. Incluye la capacidad de conectarse hacia instancias Windows usando Remote Desktop Protocol (RDP), ver carpetas y los contenidos de archivos, gestión del registro de windows, gestión de los usuarios del sistema operativo, y más. https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet.html
AWS Trusted Advisor
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/ https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html
EC2 Image Builder (Golden Images)
(el servicio es gratuito, sólo tiene costo la infraestructura que genera) https://aws.amazon.com/image-builder/
AWS CloudFormation (Infraestructura como Código)
(el servicio es gratuito, sólo tiene costo la infraestructura que genera) https://aws.amazon.com/cloudformation/
AWS Control Tower
(el servicio es gratuito, sólo tiene costo la infraestructura que genera) https://aws.amazon.com/controltower/