Protección contra los ataques mas comunes (SYN/UDP Floods, Reflection Attacks, etc. Capa 3/4)
Disponible para todos los clientes de AWS sin costo adicional y activado por por defecto
Detección y mitigación automática.
https://aws.amazon.com/shield/
La gestión de identidades y accesos en la infraestructura de AWS, así como el control granular y la habilitación de MFA no tiene costo.
https://aws.amazon.com/iam/
AWS Organizations te permite generar estructuras multi-cuenta con centralización de los costos (billing) y brinda a la organización la posibilidad de limitar los permisos máximos efectivos disponibles para toda la organización, para una unidad organizacional, o para una cuenta en particular (con Service Control Policies).
https://aws.amazon.com/organizations/
AWS IAM Identity Center (sucesor de AWS Single Sign-On) es un servicio que les permite centralizar el acceso multi-cuenta ofreciendo un portal de acceso a las distintas cuentas y aplicaciones corporativas. Permite configurar como repositorio de usuarios un directorio interno, o uno externo usando AWS Directory Services, o un AD on Prem, o un identity provider en la nube (Okta, PingIdentity, OneLogin, AzureAD). Se puede usar desde la consola de AWS o desde el Cli y otorga credenciales temporales (acorde a las buenas prácticas).
https://aws.amazon.com/iam/identity-center/
La característica Block Public Access de Amazon S3 proporciona la configuración de los puntos de acceso, los buckets y las cuentas, con el fin de ayudarle a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público
https://aws.amazon.com/s3/features/block-public-access/
https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html
Nota: Gratuito para instancias EC2 en la nube de AWS, para servidores on prem o multicloud tiene costo.
Patch Manager, una capacidad de AWS Systems Manager, automatiza el proceso de aplicación de revisiones a los nodos administrados con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones. Puede utilizar Patch Manager para aplicar parches a los sistemas operativos y a las aplicaciones.
https://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/systems-manager-patch.html
El servicio permite conectarse hacia instancias Linux o Windows (powershell) para gestionarlas a través de una interfaz de comandos. No requiere la apertura de los security groups hacia los puertos de administración o el uso de bastiones. Opcionalmente permite registrar los comandos ejecutados y su respuesta en archivos de texto. Al integrarse con la autenticación de la consola de AWS, permite la configuración de MFA para el acceso a las instancias.
https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html
El servicio permite gestionar instancias ejecutandose en AWS o servidores on-prem, a través de una interfáz unificada que permite ver la salud y performance de su flota de servidores desde una consola. Tambien permite recolectar información desde los nodos para resolver problemas o tareas de administración directamente desde la consola de AWS. Incluye la capacidad de conectarse hacia instancias Windows usando Remote Desktop Protocol (RDP), ver carpetas y los contenidos de archivos, gestión del registro de windows, gestión de los usuarios del sistema operativo, y más.
https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet.html
AWS Trusted Advisor es una herramienta en línea que brinda orientación en tiempo real para ayudar a aprovisionar recursos de acuerdo con las mejores prácticas de AWS. Las verificaciones de Trusted Advisor lo ayudan a optimizar su infraestructura de AWS, aumentar la seguridad y el rendimiento, reducir los costos generales y monitorear los límites del servicio. Ya sea que establezca nuevos flujos de trabajo, desarrolle aplicaciones o forme parte de mejoras continuas, aproveche las recomendaciones proporcionadas regularmente por Trusted Advisor para ayudarlo a mantener un aprovisionamiento óptimo de soluciones.
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/
https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html
(el servicio es gratuito, sólo tiene costo la infraestructura que genera)
EC2 Image Builder simplifica la creación, el mantenimiento, la validación, el uso compartido y la implementación de imágenes de Linux o Windows Server para su uso en Amazon EC2 y on-prem. Mantener las imágenes del servidor actualizadas puede llevar mucho tiempo, consumir muchos recursos y ser propenso a errores. EC2 Image Builder reduce significativamente el esfuerzo de mantener las imágenes actualizadas y seguras al proporcionar una interfaz gráfica simple, automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay más pasos manuales para actualizar una imagen y tampoco necesita crear sus propios pipelines de automatización.
https://aws.amazon.com/image-builder/
(el servicio es gratuito, sólo tiene costo la infraestructura que genera)
AWS CloudFormation proporciona una manera fácil de modelar una colección de recursos relacionados de AWS y de terceros, aprovisionarlo de manera rápida y consistente, y administrar todo su ciclo de vida al tratar la infraestructura como código. Una plantilla de CloudFormation describe los recursos deseados y sus dependencias para que pueda iniciarlos y configurarlos juntos como una pila (stack). Puede usar una plantilla (template) para crear, actualizar y eliminar una pila (stack) completa como una sola unidad, tantas veces como desee, en lugar de administrar los recursos individualmente.
https://aws.amazon.com/cloudformation/
Servicio para evaluar su carga de trabajo con respecto a las buenas prácticas de AWS Well Architected a través de un cuestionario que produce recomendaciones basadas en sus respuestas
https://aws.amazon.com/well-architected-tool/
https://docs.aws.amazon.com/es_es/wellarchitected/latest/security-pillar/welcome.html