KMS Key management Service

  1. Es regional
  2. Manages customer keys
  3. Uses hardware security modules
  4. Pay per api call
  5. Puedes usar cloud-trail
  6. FIPS 140-level 2Los servicios de AWS usan symmetric keys

NOTE: Video Key Management Service (KMS) [SAA-C02] en el minuto 6.5 muestra como crear y usar una key y es muy interesante. 

CloudHSM: Dedicated hardware solution (FIPS 140-level 3)

System Manager Parameter Store (SSM)

  1. Serverless storage for passwords, database connection strings, license codes, API keys, etc.
  2. Values can be plaintext or encrypted
  3. Tienen versioning
  4. Puedes guardarlos en hierarchies

Note: Igual hay un video para parámetros en Systems Manager Parameter Store [SAA-C02]

Secret Manager

  1. Es como el SSM pero puedes rotarlas.
  2. Cuestan por API call
  3. Se pueden generar random

Cloudfront: You can block IPs, block countries and put a WAF on it.

AWS Shield


  1. La puedes instalar en API gateway, CloudFront y Application Load balancers
  2. Puede Allow, deny y count

AWS Firewall manager

  1. Central WAF
  2. Central SHIELD
  3. Enable security groups/audit them