Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Referencia general
Version 1.0
Amazon Web Services Referencia general
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Amazon Web Services Referencia general
Table of Contents
Referencia general de AWS ................................................................................................................. 1
Regiones y puntos de enlace de AWS .................................................................................................. 2
Administración de regiones de AWS .............................................................................................. 2
Activación de una región ..................................................................................................... 2
Desactivación de una región ................................................................................................ 3
Alexa for Business ...................................................................................................................... 3
Amazon API Gateway ................................................................................................................. 4
Application Auto Scaling .............................................................................................................. 6
Servicio AWS Application Discovery .............................................................................................. 7
Amazon AppStream 2.0 ............................................................................................................... 7
AWS App Mesh ......................................................................................................................... 8
AWS AppSync ........................................................................................................................... 9
Plano de control de AWS AppSync ....................................................................................... 9
Plano de datos de AWS AppSync ......................................................................................... 9
Amazon Athena ........................................................................................................................ 11
Amazon Aurora ........................................................................................................................ 12
Compatibilidad de Amazon Aurora con MySQL ..................................................................... 12
Compatibilidad de Amazon Aurora con PostgreSQL ............................................................... 14
AWS Auto Scaling .................................................................................................................... 15
Amazon EC2 Auto Scaling ......................................................................................................... 16
AWS Backup ............................................................................................................................ 18
AWS Batch .............................................................................................................................. 18
AWS Billing and Cost Management ............................................................................................. 19
AWS Cost Explorer ........................................................................................................... 20
Informes de uso y costo de AWS ........................................................................................ 20
AWS Budgets ................................................................................................................... 20
Servicio de lista de precios de AWS .................................................................................... 21
AWS Certificate Manager ........................................................................................................... 22
AWS Certificate Manager Private Certificate Authority ..................................................................... 23
Amazon Chime ......................................................................................................................... 24
AWS Cloud9 ............................................................................................................................ 25
Amazon Cloud Directory ............................................................................................................ 25
AWS CloudFormation ................................................................................................................ 26
Amazon CloudFront .................................................................................................................. 27
AWS CloudHSM ....................................................................................................................... 28
AWS CloudHSM Classic ............................................................................................................ 29
AWS Cloud Map ....................................................................................................................... 30
Amazon CloudSearch ................................................................................................................ 32
AWS CloudTrail ........................................................................................................................ 32
Amazon CloudWatch ................................................................................................................. 34
Amazon CloudWatch Events ...................................................................................................... 36
Amazon CloudWatch Logs ......................................................................................................... 38
AWS CodeBuild ........................................................................................................................ 39
AWS CodeCommit .................................................................................................................... 41
AWS CodeDeploy ..................................................................................................................... 42
AWS CodePipeline .................................................................................................................... 44
AWS CodeStar ......................................................................................................................... 45
Identidad de Amazon Cognito ..................................................................................................... 46
Amazon Cognito Your User Pools ....................................................................................... 46
Amazon Cognito Federated Identities ................................................................................... 47
Amazon Cognito Sync ............................................................................................................... 48
Amazon Comprehend ................................................................................................................ 49
Amazon Comprehend Medical .................................................................................................... 50
AWS Config y Reglas de AWS Config ......................................................................................... 50
Version 1.0
iii
Amazon Web Services Referencia general
Version 1.0
iv
Amazon Web Services Referencia general
Version 1.0
v
Amazon Web Services Referencia general
Version 1.0
vi
Amazon Web Services Referencia general
Version 1.0
vii
Amazon Web Services Referencia general
Version 1.0
viii
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature Version 2 para una solicitud de consulta .............. 277
Límites de los servicios de AWS ....................................................................................................... 283
Límites de Alexa for Business ................................................................................................... 283
Límites de Amazon API Gateway .............................................................................................. 283
Límites de Application Auto Scaling ........................................................................................... 284
Límites de AWS Application Discovery Service ............................................................................ 285
Límites de los servicios de AWS App Mesh ................................................................................ 285
Límites de Amazon AppStream 2.0 ............................................................................................ 285
Límites de AWS AppSync ........................................................................................................ 286
Límites de Amazon Athena ....................................................................................................... 286
Límites de AWS Auto Scaling ................................................................................................... 287
Límites de Amazon EC2 Auto Scaling ........................................................................................ 288
Límites de AWS Backup .......................................................................................................... 288
Límites de AWS Batch ............................................................................................................. 290
Límites de Billing and Cost Management .................................................................................... 290
Límites de AWS Certificate Manager (ACM) ................................................................................ 290
Límites de la entidad de certificación privada de AWS Certificate Manager (ACM PCA) ....................... 291
Límites de Amazon Chime ....................................................................................................... 291
Límites de AWS Cloud9 ........................................................................................................... 292
Límites de AWS CloudFormation ............................................................................................... 292
Límites de Amazon CloudFront ................................................................................................. 293
Límites de AWS CloudHSM ...................................................................................................... 294
Límites de AWS CloudHSM Classic ........................................................................................... 294
Límites de AWS Cloud Map ...................................................................................................... 294
Límites de Amazon CloudSearch ............................................................................................... 294
Límites de AWS CloudTrail ....................................................................................................... 295
Límites de Amazon CloudWatch ................................................................................................ 295
Límites de Amazon CloudWatch Events ..................................................................................... 296
Límites de Amazon CloudWatch Logs ........................................................................................ 297
Límites de CodeBuild ............................................................................................................... 298
Límites de CodeCommit ........................................................................................................... 298
Límites de CodeDeploy ............................................................................................................ 298
Límites de CodePipeline ........................................................................................................... 299
Límites de Amazon Cognito para grupos de usuarios ................................................................... 300
Límites de Amazon Cognito Federated Identities .......................................................................... 300
Límites de Amazon Cognito Sync .............................................................................................. 301
Límites de Amazon Comprehend ............................................................................................... 301
Límites médicos de Amazon Comprehend .................................................................................. 301
Límites de AWS Config ............................................................................................................ 302
Límites de Amazon Connect ..................................................................................................... 302
Límites de AWS Data Pipeline .................................................................................................. 303
Límites de AWS Database Migration Service ............................................................................... 304
Límites de AWS DataSync ....................................................................................................... 304
Límites de AWS DeepLens ....................................................................................................... 305
Límites de AWS Device Farm ................................................................................................... 305
Límites de AWS Direct Connect ................................................................................................ 305
Límites de AWS Directory Service ............................................................................................. 305
Límites de Amazon DynamoDB ................................................................................................. 306
Límites de AWS Elastic Beanstalk ............................................................................................. 306
Límites de Amazon Elastic Block Store (Amazon EBS) ................................................................. 307
Límites de Amazon Elastic Compute Cloud (Amazon EC2) ............................................................ 307
Límites de Amazon EC2 Container Registry (Amazon ECR) .......................................................... 308
Límites de Amazon Elastic Container Service (Amazon ECS) ......................................................... 309
Límites de Amazon Elastic Container Service for Kubernetes (Amazon EKS) .................................... 309
Límites de Amazon Elastic File System ...................................................................................... 309
Límites de Elastic Load Balancing ............................................................................................. 310
Límites de Amazon Elastic Transcoder ....................................................................................... 311
Version 1.0
ix
Amazon Web Services Referencia general
Version 1.0
x
Amazon Web Services Referencia general
Version 1.0
xi
Amazon Web Services Referencia general
Version 1.0
xii
Amazon Web Services Referencia general
Contenido
Version 1.0
1
Amazon Web Services Referencia general
Administración de regiones de AWS
Algunos servicios, como IAM, no admiten regiones; por tanto, sus puntos de enlace no incluyen una región.
Algunos servicios, como Amazon EC2, permiten especificar un punto de enlace que no incluya una región
específica, por ejemplo, https://ec2.amazonaws.com. En ese caso, AWS enruta el punto de enlace a
us-east-1.
Si un servicio admite regiones, los recursos de cada región son independientes. Por ejemplo, si crea una
instancia de Amazon EC2 o una cola de Amazon SQS en una región, la instancia o cola es independiente
de las instancias o colas en otra región.
Al empezar a utilizar AWS, muchas regiones se activan de forma predeterminada. Puede comenzar a
trabajar en estas regiones de inmediato. AWS ofrece algunas regiones adicionales que debe activar
de forma manual antes de poder utilizarlas. Una de dichas regiones es la región Asia Pacífico (Hong
Kong). Para obtener más información sobre la activación y desactivación de regiones de AWS, consulte
Administración de regiones de AWS (p. 2).
Encontrará información sobre las regiones y puntos de enlace en las fuentes siguientes:
• Para ver los servicios compatibles por región en formato de pestañas, consulte la Tabla de regiones.
Esta página no contiene información de puntos de enlace.
• Para obtener información acerca de los puntos de enlace y servicios de AWS disponibles en la región
China (Pekín), consulte Puntos de enlace de Región China (Pekín).
Para obtener información acerca de los puntos de enlace y servicios de AWS disponibles en la región
China (Ningxia), consulte Puntos de enlace de Región China (Ningxia).
• Para obtener información acerca de los puntos de enlace y servicios de AWS disponibles en la región
AWS GovCloud (US-West), consulte Puntos de enlace de AWS GovCloud (US-West).
• Para obtener información sobre qué regiones y puntos de enlace se admiten para cada servicio, consulte
las siguientes tablas.
Version 1.0
2
Amazon Web Services Referencia general
Desactivación de una región
Al activar una región, AWS realiza acciones para preparar su cuenta en dicha región, como la distribución
de sus recursos de IAM a la región. Este proceso tarda unos minutos para la mayoría de las cuentas, pero
puede tardar varias horas. No puede utilizar la región hasta que este proceso finalice.
1. Inicie sesión en la Consola de administración de AWS mediante las credenciales administrativas con
una política que permita activar regiones. Para ver un ejemplo de política que ofrezca estos permisos,
consulte AWS: permite la activación y desactivación de regiones de AWS en la Guía del usuario de
IAM.
2. En la esquina superior derecha de la consola, elija su nombre de cuenta (o número) y, a continuación,
seleccione My Account (Mi cuenta).
3. En la sección Regiones de AWS, junto al nombre de la región que desee activar, seleccione Enable
(Activar).
4. En el cuadro de diálogo, revise el texto informativo y seleccione Enable Region (Activar región).
5. Espere hasta que la región está lista para su uso.
Version 1.0
3
Amazon Web Services Referencia general
Amazon API Gateway
Version 1.0
4
Amazon Web Services Referencia general
Amazon API Gateway
Puede utilizar la región Asia Pacífico (Osaka-local) únicamente junto con la región Asia Pacífico (Tokio).
Para solicitar el acceso a la región Asia Pacífico (Osaka-local), póngase en contacto con su representante
de ventas.
Para obtener más información sobre el uso de Amazon API Gateway en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon API Gateway en la región China (Pekín), consulte
los puntos de enlace de Región China (Pekín).
Version 1.0
5
Amazon Web Services Referencia general
Application Auto Scaling
Version 1.0
6
Amazon Web Services Referencia general
Servicio AWS Application Discovery
Para obtener más información sobre el uso de Application Auto Scaling en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
Version 1.0
7
Amazon Web Services Referencia general
AWS App Mesh
Version 1.0
8
Amazon Web Services Referencia general
AWS AppSync
AWS AppSync
Plano de control de AWS AppSync
Version 1.0
9
Amazon Web Services Referencia general
Plano de datos de AWS AppSync
Version 1.0
10
Amazon Web Services Referencia general
Amazon Athena
Amazon Athena
Region Region Endpoint Protocol
Name
Version 1.0
11
Amazon Web Services Referencia general
Amazon Aurora
Note
Para descargar la última versión del controlador JDBC y su documentación, consulte Uso de
Athena con el controlador JDBC.
Para obtener más información sobre las versiones anteriores del controlador JDBC y su
documentación, consulte Uso de la versión anterior del controlador JDBC.
Para descargar la última y las versiones anteriores del controlador ODBC y su documentación,
consulte Conexión a Athena con ODBC.
Amazon Aurora
Compatibilidad de Amazon Aurora con MySQL
Version 1.0
12
Amazon Web Services Referencia general
Compatibilidad de Amazon Aurora con MySQL
Version 1.0
13
Amazon Web Services Referencia general
Compatibilidad de Amazon Aurora con PostgreSQL
Version 1.0
14
Amazon Web Services Referencia general
AWS Auto Scaling
Version 1.0
15
Amazon Web Services Referencia general
Amazon EC2 Auto Scaling
Version 1.0
16
Amazon Web Services Referencia general
Amazon EC2 Auto Scaling
Version 1.0
17
Amazon Web Services Referencia general
AWS Backup
Si solo especifica el punto de enlace general (autoscaling.amazonaws.com) Amazon EC2 Auto Scaling,
dirige su solicitud al punto de enlace de us-east-1.
Para obtener más información sobre el uso de Amazon EC2 Auto Scaling en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon EC2 Auto Scaling en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
AWS Backup
Region Region Endpoint Protocol
Name
AWS Batch
Region Region Endpoint Protocol
Name
Version 1.0
18
Amazon Web Services Referencia general
AWS Billing and Cost Management
Version 1.0
19
Amazon Web Services Referencia general
AWS Cost Explorer
AWS Budgets
Version 1.0
20
Amazon Web Services Referencia general
Servicio de lista de precios de AWS
Version 1.0
21
Amazon Web Services Referencia general
AWS Certificate Manager
Version 1.0
22
Amazon Web Services Referencia general
AWS Certificate Manager Private Certificate Authority
Para obtener más información sobre el uso de AWS Certificate Manager en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
23
Amazon Web Services Referencia general
Amazon Chime
Amazon Chime
Amazon Chime tiene un único punto de enlace: service.chime.aws.amazon.com (HTTPS).
Version 1.0
24
Amazon Web Services Referencia general
AWS Cloud9
AWS Cloud9
Region Region Endpoint Protocol
Name
Version 1.0
25
Amazon Web Services Referencia general
AWS CloudFormation
AWS CloudFormation
Nombre de Región Punto de enlace Protocolo
la región
Version 1.0
26
Amazon Web Services Referencia general
Amazon CloudFront
Para obtener más información sobre el uso de AWS CloudFormation en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS CloudFormation en la región China (Pekín), consulte
los puntos de enlace de Región China (Pekín).
Amazon CloudFront
Nombre de Región Punto de enlace Protocolo ID de zona
la región hospedada
de
Amazon
Route 53*
Version 1.0
27
Amazon Web Services Referencia general
AWS CloudHSM
AWS CloudHSM
Region Region Endpoint Protocol
Name
Version 1.0
28
Amazon Web Services Referencia general
AWS CloudHSM Classic
AWS CloudHSM se admite en todas las zonas de disponibilidad de las siguientes regiones:
Version 1.0
29
Amazon Web Services Referencia general
AWS Cloud Map
Para obtener más información sobre el uso de AWS CloudHSM Classic en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
30
Amazon Web Services Referencia general
AWS Cloud Map
Note
AWS Cloud Map está disponible en América del Sur (São Paulo) con las siguientes limitaciones:
la consola de Cloud Map no esta disponible, no puede crear espacios de nombres de HTTP y no
puede utilizar la API DiscoverInstances para encontrar recursos.
Version 1.0
31
Amazon Web Services Referencia general
Amazon CloudSearch
Amazon CloudSearch
Region Region Endpoint Protocol
Name
AWS CloudTrail
Region Region Endpoint Protocol
Name
Version 1.0
32
Amazon Web Services Referencia general
AWS CloudTrail
Version 1.0
33
Amazon Web Services Referencia general
Amazon CloudWatch
Para obtener más información sobre el uso de AWS CloudTrail en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS CloudTrail en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Amazon CloudWatch
Region Region Endpoint Protocol
Name
Version 1.0
34
Amazon Web Services Referencia general
Amazon CloudWatch
Version 1.0
35
Amazon Web Services Referencia general
Amazon CloudWatch Events
Version 1.0
36
Amazon Web Services Referencia general
Amazon CloudWatch Events
Para obtener más información sobre el uso de Amazon CloudWatch Events en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
37
Amazon Web Services Referencia general
Amazon CloudWatch Logs
Version 1.0
38
Amazon Web Services Referencia general
AWS CodeBuild
Para obtener más información sobre el uso de Amazon CloudWatch Logs en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon CloudWatch Logs en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
AWS CodeBuild
Region Region Endpoint Protocol
Name
Version 1.0
39
Amazon Web Services Referencia general
AWS CodeBuild
Version 1.0
40
Amazon Web Services Referencia general
AWS CodeCommit
Para obtener más información sobre el uso de AWS CodeBuild en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
AWS CodeCommit
Region Region Endpoint Protocol
Name
Version 1.0
41
Amazon Web Services Referencia general
AWS CodeDeploy
Para obtener información acerca de los puntos de enlace de Git, así como sobre SSH y HTTPS, consulte
Regiones y puntos de enlace de conexión de Git de CodeCommit.
AWS CodeDeploy
Region Region Endpoint Protocol
Name
Version 1.0
42
Amazon Web Services Referencia general
AWS CodeDeploy
Version 1.0
43
Amazon Web Services Referencia general
AWS CodePipeline
Para obtener más información sobre el uso de AWS CodeDeploy en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS CodeDeploy en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
AWS CodePipeline
Region Region Endpoint Protocol
Name
Version 1.0
44
Amazon Web Services Referencia general
AWS CodeStar
AWS CodeStar
Region Region Endpoint Protocol
Name
Version 1.0
45
Amazon Web Services Referencia general
Identidad de Amazon Cognito
Version 1.0
46
Amazon Web Services Referencia general
Amazon Cognito Federated Identities
Version 1.0
47
Amazon Web Services Referencia general
Amazon Cognito Sync
Version 1.0
48
Amazon Web Services Referencia general
Amazon Comprehend
Amazon Comprehend
Region Region Endpoint Protocol
Name
Version 1.0
49
Amazon Web Services Referencia general
Amazon Comprehend Medical
Version 1.0
50
Amazon Web Services Referencia general
AWS Config y Reglas de AWS Config
Version 1.0
51
Amazon Web Services Referencia general
Amazon Connect
Para obtener más información sobre el uso de AWS Config en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS Config en la región China (Pekín), consulte los puntos
de enlace de Región China (Pekín).
Amazon Connect
Region Region Endpoint Protocol
Name
Version 1.0
52
Amazon Web Services Referencia general
AWS DataSync
AWS DataSync
Region Region Endpoint Protocol
Name
Version 1.0
53
Amazon Web Services Referencia general
AWS Database Migration Service
Version 1.0
54
Amazon Web Services Referencia general
AWS DeepLens
AWS DeepLens
Nombre de Región Punto de enlace Protocolo
la región
Version 1.0
55
Amazon Web Services Referencia general
AWS Direct Connect
Version 1.0
56
Amazon Web Services Referencia general
AWS Directory Service
Para obtener más información sobre el uso de AWS Direct Connect en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS Direct Connect en la región China (Pekín), consulte
los puntos de enlace de Región China (Pekín).
Version 1.0
57
Amazon Web Services Referencia general
AWS Directory Service
Para obtener una lista de los puntos de enlace admitidos en las regiones ordenados por tipo de directorio,
consulte Disponibilidad de regiones de AWS Directory Service.
Para obtener más información sobre cómo utilizar AWS Directory Service en la región AWS GovCloud
(EE.UU. Oeste), consulte el tema relacionado con los puntos de enlace de AWS GovCloud (EE.UU.
Oeste).
Para obtener más información sobre cómo utilizar AWS Directory Service en la región de China (Pekín),
consulte el tema relacionado con los puntos de enlace de la región de China (Pekín).
Version 1.0
58
Amazon Web Services Referencia general
Amazon DocumentDB
Amazon DocumentDB
Region Region Endpoint Protocol
Name
Para obtener más información sobre cómo buscar y conectarse a los puntos de enlace de la instancia o del
clúster, consulte Uso de puntos de enlace de Amazon DocumentDB en la Guía para desarrolladores de
Amazon DocumentDB.
Amazon DynamoDB
Region Region Endpoint Protocol
Name
Version 1.0
59
Amazon Web Services Referencia general
Amazon DynamoDB
Version 1.0
60
Amazon Web Services Referencia general
DynamoDB Accelerator (DAX)
Para obtener más información sobre el uso de Amazon DynamoDB en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon DynamoDB en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Version 1.0
61
Amazon Web Services Referencia general
Amazon DynamoDB Streams
Version 1.0
62
Amazon Web Services Referencia general
Amazon DynamoDB Streams
Version 1.0
63
Amazon Web Services Referencia general
AWS Elastic Beanstalk
Para obtener más información sobre el uso de Amazon DynamoDB Streams en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon DynamoDB Streams en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
Version 1.0
64
Amazon Web Services Referencia general
AWS Elastic Beanstalk
Para obtener más información sobre el uso de AWS Elastic Beanstalk en la región China (Pekín), consulte
los puntos de enlace de Región China (Pekín).
Version 1.0
65
Amazon Web Services Referencia general
AWS Elastic Beanstalk Health Service
Version 1.0
66
Amazon Web Services Referencia general
Amazon Elastic Compute Cloud (Amazon EC2)
Version 1.0
67
Amazon Web Services Referencia general
Amazon EC2 Container Registry
Para obtener más información sobre el uso de Amazon EC2 en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon EC2 en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Version 1.0
68
Amazon Web Services Referencia general
Amazon EC2 Container Registry
Version 1.0
69
Amazon Web Services Referencia general
Amazon Elastic Container Service
Para obtener más información sobre el uso de Amazon EC2 Container Registry en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
Version 1.0
70
Amazon Web Services Referencia general
Amazon Elastic Container Service
Para obtener más información sobre el uso de Amazon Elastic Container Service en la región China
(Pekín), consulte los puntos de enlace de Región China (Pekín).
Version 1.0
71
Amazon Web Services Referencia general
Amazon Elastic Container Service
for Kubernetes (Amazon EKS)
Version 1.0
72
Amazon Web Services Referencia general
Amazon Elastic File System
Version 1.0
73
Amazon Web Services Referencia general
Elastic Load Balancing
Version 1.0
74
Amazon Web Services Referencia general
Amazon Elastic Transcoder
Para obtener más información sobre el uso de Elastic Load Balancing en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Elastic Load Balancing en la región China (Pekín), consulte
los puntos de enlace de Región China (Pekín).
Version 1.0
75
Amazon Web Services Referencia general
Amazon ElastiCache
Amazon ElastiCache
Region Region Endpoint Protocol
Name
Version 1.0
76
Amazon Web Services Referencia general
Amazon ElastiCache
Version 1.0
77
Amazon Web Services Referencia general
Amazon Elasticsearch Service
Información adicional:
La Región Asia Pacífico (Osaka-Local) es una región local que está disponible para determinados clientes
de AWS que solicitan acceso. Los clientes que deseen utilizar Región Asia Pacífico (Osaka-Local) deben
hablar con su representante de ventas. Región Asia Pacífico (Osaka-Local) admite una única zona de
disponibilidad.
Para obtener más información sobre el uso de Amazon ElastiCache en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
78
Amazon Web Services Referencia general
Amazon Elasticsearch Service
Version 1.0
79
Amazon Web Services Referencia general
Amazon EMR
Amazon EMR
Region Region Endpoint Protocol
Name
Version 1.0
80
Amazon Web Services Referencia general
AWS Firewall Manager
Para obtener más información sobre el uso de Amazon EMR en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon EMR en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Version 1.0
81
Amazon Web Services Referencia general
Amazon Forecast
Amazon Forecast
Nombre de Región Punto de enlace Protocolo
la región
Version 1.0
82
Amazon Web Services Referencia general
Amazon FreeRTOS
Amazon FreeRTOS
En las siguientes tablas se proporciona una lista de los puntos de enlace específicos de cada región
que Amazon FreeRTOS admite para trabajar de forma transparente. La consola de Amazon FreeRTOS
también se admite en estas regiones.
Version 1.0
83
Amazon Web Services Referencia general
Plano de datos de OTA de Amazon FreeRTOS
Amazon FSx
Region Region Endpoint Protocol
Name
Version 1.0
84
Amazon Web Services Referencia general
Amazon GameLift
Amazon GameLift
Region Region Endpoint Protocol
Name
Version 1.0
85
Amazon Web Services Referencia general
Amazon S3 Glacier
Amazon S3 Glacier
Region Region Endpoint Protocol
Name
Version 1.0
86
Amazon Web Services Referencia general
Amazon S3 Glacier
Para obtener más información sobre el uso de Amazon S3 Glacier en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
87
Amazon Web Services Referencia general
AWS Global Accelerator
Para obtener más información sobre el uso de Amazon S3 Glacier en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
AWS Glue
Region Region Endpoint Protocol
Name
Version 1.0
88
Amazon Web Services Referencia general
Amazon GuardDuty
Amazon GuardDuty
Region Region Endpoint Protocol
Name
Version 1.0
89
Amazon Web Services Referencia general
AWS Health
AWS Health
AWS Health tiene un único punto de enlace: health.us-east-1.amazonaws.com (HTTPS).
Version 1.0
90
Amazon Web Services Referencia general
AWS Identity and Access Management (IAM)
Version 1.0
91
Amazon Web Services Referencia general
AWS Import/Export
AWS Import/Export
Ahora, AWS Snowball es un servicio independiente. Para obtener información acerca de la región de dicho
servicio, consulte AWS Snowball (p. 169).
importexport.amazonaws.com HTTPS
Amazon Inspector
Region Region Endpoint Protocol
Name
Version 1.0
92
Amazon Web Services Referencia general
AWS IoT 1-Click
Para obtener más información sobre el uso de Amazon Inspector en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
93
Amazon Web Services Referencia general
API de dispositivos de AWS IoT 1-Click
Version 1.0
94
Amazon Web Services Referencia general
AWS IoT Core
Version 1.0
95
Amazon Web Services Referencia general
AWS IoT Core
Para obtener más información sobre el uso de AWS IoT en la región AWS GovCloud (US-West), consulte
la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS IoT en la región China (Pekín), consulte los puntos de
enlace de Región China (Pekín).
AWS IoT admite puntos de enlace adicionales para su uso con sombras de dispositivo. Estos puntos de
enlace añaden el prefijo específico de la cuenta a los puntos de enlace ya incluidos y se pueden utilizar
con los protocolos MQTT y HTTPS. Para buscar el prefijo específico de su cuenta, utilice el comando
describe-endpoint:
Version 1.0
96
Amazon Web Services Referencia general
AWS IoT Device Management
AWS IoT admite varios protocolos para obtener acceso al agente de mensajes y al servicio Thing
Shadows. En la siguiente tabla se muestran los puertos que se deben utilizar para cada protocolo.
Version 1.0
97
Amazon Web Services Referencia general
AWS IoT Device Management
Para obtener más información sobre el uso de AWS IoT en la región AWS GovCloud (US-West), consulte
la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS IoT en la región China (Pekín), consulte los puntos de
enlace de Región China (Pekín).
AWS IoT Device Management admite puntos de enlace adicionales para su uso con trabajos. Estos puntos
de enlace añaden el prefijo específico de la cuenta a los puntos de enlace ya incluidos y se pueden utilizar
con los protocolos MQTT y HTTPS. Para buscar el prefijo específico de su cuenta, utilice el comando
describe-endpoint:
Version 1.0
98
Amazon Web Services Referencia general
AWS IoT Device Management
Version 1.0
99
Amazon Web Services Referencia general
AWS IoT Greengrass
En la siguiente tabla se proporciona una lista de los puntos de enlace específicos de cada región que AWS
IoT Greengrass admite para trabajar con operaciones de AWS IoT. Para buscar el prefijo específico de su
cuenta, utilice el comando describe-endpoint.
Le recomendamos que todos los clientes utilicen los puntos de enlace de Amazon Trust Services (ATS)
preferidos. Este es el primer punto de enlace indicado para cada región. Por motivos de compatibilidad con
versiones anteriores, seguimos ofreciendo soporte a clientes que utilizan los puntos de enlace de VeriSign
heredados, pero quedarán obsoletos en el futuro. Para obtener más información, consulte Certificados
X.509 e AWS IoT en la Guía para desarrolladores de AWS IoT.
Version 1.0
100
Amazon Web Services Referencia general
AWS IoT Things Graph
prefijo.iot.eu-central-1.amazonaws.com
prefijo.iot.eu-west-1.amazonaws.com
En la siguiente tabla se proporciona una lista de los puntos de enlace específicos de cada región que AWS
IoT Greengrass admite para trabajar con operaciones de tiempo de ejecución de AWS IoT Greengrass
específicas, como la función de detección de dispositivos de AWS IoT Greengrass.
Le recomendamos que todos los clientes utilicen los puntos de enlace de Amazon Trust Services (ATS)
preferidos. Este es el primer punto de enlace indicado para cada región. Por motivos de compatibilidad con
versiones anteriores, seguimos ofreciendo soporte a clientes que utilizan los puntos de enlace de VeriSign
heredados, pero quedarán obsoletos en el futuro. Para obtener más información, consulte Certificados
X.509 e AWS IoT en la Guía para desarrolladores de AWS IoT.
greengrass.iot.eu-central-1.amazonaws.com
greengrass.iot.eu-west-1.amazonaws.com
Version 1.0
101
Amazon Web Services Referencia general
AWS Key Management Service
Version 1.0
102
Amazon Web Services Referencia general
AWS Key Management Service
kms-fips.eu-west-3.amazonaws.com HTTPS
Version 1.0
103
Amazon Web Services Referencia general
Amazon Kinesis Data Analytics
Para obtener más información sobre el uso de AWS Key Management Service en la región AWS GovCloud
(EE.UU. Este), consulte la información sobre puntos de enlace de AWS GovCloud (EE.UU. Este).
Para obtener más información sobre el uso de AWS Key Management Service en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
104
Amazon Web Services Referencia general
Amazon Kinesis Data Firehose
Version 1.0
105
Amazon Web Services Referencia general
Amazon Kinesis Data Streams
Version 1.0
106
Amazon Web Services Referencia general
Amazon Kinesis Data Streams
Version 1.0
107
Amazon Web Services Referencia general
Amazon Kinesis Video Streams
Para obtener más información sobre el uso de Amazon Kinesis Data Streams en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon Kinesis Data Streams en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
AWS Lambda
Region Region Endpoint Protocol
Name
Version 1.0
108
Amazon Web Services Referencia general
AWS Lambda
Version 1.0
109
Amazon Web Services Referencia general
Amazon Lex
Para obtener más información sobre el uso de AWS Lambda en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Amazon Lex
Puntos de enlace de creación de modelos
Version 1.0
110
Amazon Web Services Referencia general
AWS License Manager
Version 1.0
111
Amazon Web Services Referencia general
Amazon Lightsail
Para obtener más información sobre el uso de Amazon EC2 en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon EC2 en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Amazon Lightsail
Region Region Endpoint Protocol
Name
Version 1.0
112
Amazon Web Services Referencia general
Amazon Macie
Amazon Macie
Region Region Endpoint Protocol
Name
Version 1.0
113
Amazon Web Services Referencia general
Amazon Machine Learning
AWS Marketplace
AWS Marketplace es un catálogo digital seleccionado que facilita que los clientes encuentren, compren,
implementen y administren software y servicios de terceros que los clientes necesitan para desarrollar
soluciones y hacer funcionar sus negocios. El sitio web de AWS Marketplace está disponible en todo el
mundo. La consola de AWS Marketplace está disponible en Región EE.UU. Este (Norte de Virginia). El
proveedor de productos determina en qué regiones están disponibles sus productos. A continuación, se
muestran los servicios y las características de AWS Marketplace con información de la región y los puntos
de enlace que se utilizan para acceder a ellos.
Version 1.0
114
Amazon Web Services Referencia general
AWS Marketplace Metering Service
Version 1.0
115
Amazon Web Services Referencia general
Amazon Mechanical Turk
Version 1.0
116
Amazon Web Services Referencia general
AWS Elemental MediaConnect
Version 1.0
117
Amazon Web Services Referencia general
AWS Elemental MediaConvert
Version 1.0
118
Amazon Web Services Referencia general
AWS Elemental MediaConvert
Note
Utilice estos puntos de enlace públicos de AWS Elemental MediaConvert únicamente para
solicitar un punto de enlace específico de una cuenta mediante la operación DescribeEndpoints.
Version 1.0
119
Amazon Web Services Referencia general
AWS Elemental MediaLive
Version 1.0
120
Amazon Web Services Referencia general
AWS Elemental MediaPackage
Version 1.0
121
Amazon Web Services Referencia general
AWS Elemental MediaStore
Version 1.0
122
Amazon Web Services Referencia general
AWS Migration Hub
Amazon MQ
Region Region Endpoint Protocol
Name
Version 1.0
123
Amazon Web Services Referencia general
Amazon Neptune
Amazon Neptune
Region Region Endpoint Protocol
Name
Version 1.0
124
Amazon Web Services Referencia general
AWS OpsWorks
AWS OpsWorks
AWS OpsWorks utiliza los siguientes puntos de enlace regionales.
CM de AWS OpsWorks
Puede crear y administrar servidores de AWS OpsWorks for Chef Automate y AWS OpsWorks para Puppet
Enterprise en las siguientes regiones. Los recursos pueden administrarse únicamente en la región en que
se han creado. Los recursos que se crean en un punto de enlace regional no están disponibles en otro
punto de enlace regional ni pueden clonarse en él.
Version 1.0
125
Amazon Web Services Referencia general
AWS OpsWorks Stacks
Version 1.0
126
Amazon Web Services Referencia general
AWS Organizations
AWS Organizations
Region Region Endpoint Protocol
Name
Version 1.0
127
Amazon Web Services Referencia general
Amazon Personalize
Amazon Personalize
Amazon Personalize
Version 1.0
128
Amazon Web Services Referencia general
Eventos de Amazon Personalize
Amazon Pinpoint
Amazon Pinpoint incluye la API de Amazon Pinpoint, la Amazon Pinpoint Email API y la API de SMS y voz
de Amazon Pinpoint.
Version 1.0
129
Amazon Web Services Referencia general
Amazon Pinpoint Email API
Version 1.0
130
Amazon Web Services Referencia general
Amazon Polly
Amazon Polly
Region Region Endpoint Protocol
Name
Version 1.0
131
Amazon Web Services Referencia general
Amazon QuickSight
Amazon QuickSight
Sitios web de QuickSight
Version 1.0
132
Amazon Web Services Referencia general
AWS Resource Access Manager
Para obtener más información sobre el uso de Amazon QuickSight en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon QuickSight en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Version 1.0
133
Amazon Web Services Referencia general
Amazon Redshift
Amazon Redshift
Region Region Endpoint Protocol
Name
Version 1.0
134
Amazon Web Services Referencia general
Amazon Redshift
Version 1.0
135
Amazon Web Services Referencia general
Amazon Rekognition
Para obtener más información sobre el uso de Amazon Redshift en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon Redshift en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
Amazon Rekognition
La API de streaming Amazon Rekognition Video no está disponible en la región EE.UU. Este (Ohio).
Version 1.0
136
Amazon Web Services Referencia general
Amazon Relational Database Service (Amazon RDS)
Para obtener más información sobre el uso de Amazon Rekognition en la región AWS GovCloud (US-
West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
137
Amazon Web Services Referencia general
Amazon Relational Database Service (Amazon RDS)
Para obtener más información sobre el uso de Amazon Relational Database Service en la región AWS
GovCloud (US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
138
Amazon Web Services Referencia general
Amazon RDS Performance Insights
Para obtener más información sobre el uso de Amazon Relational Database Service en la región China
(Pekín), consulte los puntos de enlace de Región China (Pekín).
Version 1.0
139
Amazon Web Services Referencia general
Grupos de recursos de AWS
Version 1.0
140
Amazon Web Services Referencia general
AWS RoboMaker
AWS RoboMaker
Nombre de Región Punto de enlace Protocolo
la región
Version 1.0
141
Amazon Web Services Referencia general
Amazon Route 53
Amazon Route 53
El punto de enlace que se utiliza depende de la operación que se desea realizar.
Version 1.0
142
Amazon Web Services Referencia general
Amazon Route 53
Las solicitudes para el servicio de resolución de nombres de Route 53 utilizan los siguientes puntos de
enlace:
Version 1.0
143
Amazon Web Services Referencia general
AWS Secrets Manager
La nomenclatura automática de Amazon Route 53 se ha lanzado como servicio independiente, AWS Cloud
Map. Para consultar una lista de las regiones y los puntos de enlace, visite AWS Cloud Map (p. 30).
Version 1.0
144
Amazon Web Services Referencia general
AWS Secrets Manager
Version 1.0
145
Amazon Web Services Referencia general
AWS Server Migration Service
Version 1.0
146
Amazon Web Services Referencia general
Amazon SageMaker
Amazon SageMaker
La siguiente tabla contiene una lista de los puntos de enlace específicos de cada región que Amazon
SageMaker permite usar para el entrenamiento y la implementación de modelos. Esto incluye la creación y
administración de instancias de bloc de notas, trabajos de entrenamiento y modelos, así como los puntos
de enlace y sus configuraciones.
api-fips.sagemaker.us-
east-2.amazonaws.com
api-fips.sagemaker.us-
east-1.amazonaws.com
api-fips.sagemaker.us-
west-1.amazonaws.com
api-fips.sagemaker.us-
west-2.amazonaws.com
Version 1.0
147
Amazon Web Services Referencia general
Amazon SageMaker
La siguiente tabla contiene una lista de los puntos de enlace específicos de cada región que Amazon
SageMaker admite para realizar solicitudes de inferencia en los modelos hospedados por Amazon
SageMaker.
Version 1.0
148
Amazon Web Services Referencia general
AWS Security Token Service (AWS STS)
Para obtener más información, consulte Activación y desactivación de AWS STS en una región de AWS en
la Guía del usuario de IAM.
En la siguiente tabla se proporciona una lista de los puntos de enlace regionales de STS que puede
utilizar.
Version 1.0
149
Amazon Web Services Referencia general
AWS Security Token Service (AWS STS)
Version 1.0
150
Amazon Web Services Referencia general
AWS Serverless Application Repository
Para obtener más información sobre el uso de AWS Security Token Service en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS Security Token Service en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
Version 1.0
151
Amazon Web Services Referencia general
AWS Service Catalog
Version 1.0
152
Amazon Web Services Referencia general
AWS Shield Advanced
Version 1.0
153
Amazon Web Services Referencia general
Amazon Simple Email Service (Amazon SES)
Version 1.0
154
Amazon Web Services Referencia general
Amazon Simple Notification Service (Amazon SNS)
Version 1.0
155
Amazon Web Services Referencia general
Amazon Simple Queue Service (Amazon SQS)
Para obtener más información sobre el uso de Amazon Simple Notification Service en la región AWS
GovCloud (US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon Simple Notification Service en la región China
(Pekín), consulte los puntos de enlace de Región China (Pekín).
Version 1.0
156
Amazon Web Services Referencia general
Amazon Simple Queue Service (Amazon SQS)
Version 1.0
157
Amazon Web Services Referencia general
Puntos de enlace heredados de Amazon SQS
Para obtener más información sobre el uso de Amazon Simple Queue Service en la región AWS GovCloud
(US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon Simple Queue Service en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
Version 1.0
158
Amazon Web Services Referencia general
Amazon Simple Storage Service (Amazon S3)
Version 1.0
159
Amazon Web Services Referencia general
Amazon Simple Storage Service (Amazon S3)
Version 1.0
160
Amazon Web Services Referencia general
Amazon Simple Storage Service (Amazon S3)
Version 1.0
161
Amazon Web Services Referencia general
Amazon Simple Storage Service (Amazon S3)
Version 1.0
162
Amazon Web Services Referencia general
Amazon Simple Storage Service (Amazon S3)
• s3.eu-west-1.amazonaws.com
• s3.dualstack.eu-
west-1.amazonaws.com**
• id-cuenta.s3-control.eu-
west-1.amazonaws.com
• id-cuenta.s3-
control.dualstack.eu-
west-1.amazonaws.com**
Version 1.0
163
Amazon Web Services Referencia general
Amazon Simple Storage Service (Amazon S3)
**Los puntos de enlace de doble pila de Amazon S3 admiten solicitudes a buckets de S3 a través de IPv6 y
de IPv4. Para obtener más información, consulte Uso de los puntos de enlace de doble pila.
****Puede utilizar la región Asia Pacífico (Osaka-local) únicamente junto con la región Asia Pacífico (Tokio).
Para solicitar el acceso a la región Asia Pacífico (Osaka-local), póngase en contacto con su representante
de ventas.
Note
Los puntos de enlace s3-control se utilizan en operaciones de nivel de cuenta de Amazon S3.
Cuando se utilizan los puntos de enlace anteriores, se aplican las siguientes consideraciones adicionales:
Version 1.0
164
Amazon Web Services Referencia general
Puntos de enlace de sitios web de
Amazon Simple Storage Service
• Amazon S3 ha cambiado el nombre de la región EE. UU. Estándar por Región EE.UU. Este (Norte de
Virginia) con el fin de ser coherente con las convenciones de nomenclatura regionales de AWS. No hay
ningún cambio en el punto de enlace ni es preciso realizar ninguna modificación en la aplicación.
• Si utiliza una región que no sea el punto de enlace EE.UU. Este (Norte de Virginia) para crear un bucket,
debe establecer el parámetro del bucket LocationConstraint en esa misma región. Tanto el AWS SDK
para Java como el AWS SDK para .NET utilizan una enumeración para establecer las restricciones de
ubicación (Region para Java, S3Region para .NET). Para obtener más información, consulte la sección
sobre PUT Bucket en la Amazon Simple Storage Service API Reference.
Version 1.0
165
Amazon Web Services Referencia general
Amazon Simple Workflow Service (Amazon SWF)
Para obtener más información sobre el uso de Amazon Simple Storage Service en la región AWS
GovCloud (US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon Simple Storage Service en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
Version 1.0
166
Amazon Web Services Referencia general
Amazon Simple Workflow Service (Amazon SWF)
Version 1.0
167
Amazon Web Services Referencia general
Amazon SimpleDB
Para obtener más información sobre el uso de Amazon Simple Workflow Service en la región AWS
GovCloud (US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon Simple Workflow Service en la región China
(Pekín), consulte los puntos de enlace de Región China (Pekín).
Amazon SimpleDB
Region Region Endpoint Protocol
Name
Version 1.0
168
Amazon Web Services Referencia general
AWS Single Sign-On
AWS Snowball
AWS Snowball está disponible en las siguientes regiones de AWS e incluye estos puntos de enlace. Tenga
en cuenta que, aunque los dispositivos Snowball estén disponibles en la región Asia Pacífico (Mumbai) de
AWS, los dispositivos Snowball Edge no lo están.
Version 1.0
169
Amazon Web Services Referencia general
AWS Snowball
UE eu- snowball.eu-central-1.amazonaws.com
(Fráncfort) central-1
UE eu-west-1 snowball.eu-west-1.amazonaws.com
(Irlanda)
UE eu-west-2 snowball.eu-west-2.amazonaws.com
(Londres)
Para obtener más información sobre el uso de AWS Snowball en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Version 1.0
170
Amazon Web Services Referencia general
AWS Step Functions
Version 1.0
171
Amazon Web Services Referencia general
AWS Storage Gateway
Version 1.0
172
Amazon Web Services Referencia general
AWS Storage Gateway
Note
Version 1.0
173
Amazon Web Services Referencia general
Regiones del dispositivo de
hardware de AWS Storage Gateway
El dispositivo de hardware de AWS Storage Gateway está disponible para su compra en EE. UU.
y Europa.
El dispositivo de hardware de AWS Storage Gateway se admite en las siguientes regiones de AWS.
AWS Support
AWS Support tiene un único punto de enlace: support.us-east-1.amazonaws.com (HTTPS).
Version 1.0
174
Amazon Web Services Referencia general
AWS Systems Manager
Version 1.0
175
Amazon Web Services Referencia general
Amazon Textract
Para obtener más información sobre el uso de AWS Administrador de sistemas en la región AWS
GovCloud (US-West), consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de AWS Administrador de sistemas en la región China (Pekín),
consulte los puntos de enlace de Región China (Pekín).
AWS Administrador de sistemas Distributor está disponible en todas las regiones comerciales, excepto
Región China (Pekín) y Región China (Ningxia). Distributor no está disponible en los puntos de enlace de
AWS GovCloud (US-West).
Amazon Textract
Region Region Endpoint Protocol
Name
Amazon Transcribe
Region Region Endpoint Protocol
Name
Version 1.0
176
Amazon Web Services Referencia general
AWS Transfer for SFTP
Version 1.0
177
Amazon Web Services Referencia general
Amazon Translate
Amazon Translate
Region Region Endpoint Protocol
Name
Version 1.0
178
Amazon Web Services Referencia general
Amazon VPC
Amazon VPC
Region Region Endpoint Protocol
Name
Version 1.0
179
Amazon Web Services Referencia general
Amazon VPC
Version 1.0
180
Amazon Web Services Referencia general
AWS WAF
Si especifica el punto de enlace general (ec2amazonaws.com), Amazon VPC dirige su solicitud al punto de
enlace de us-east-1.
Para obtener más información sobre el uso de Amazon VPC en la región AWS GovCloud (US-West),
consulte la información sobre puntos de enlace de AWS GovCloud (US-West)
Para obtener más información sobre el uso de Amazon VPC en la región China (Pekín), consulte los
puntos de enlace de Región China (Pekín).
AWS WAF
AWS WAF para distribuciones de CloudFront tiene un único punto de enlace: waf.amazonaws.com.
Solamente admite solicitudes HTTPS.
AWS WAF para Balanceador de carga de aplicaciones tiene los siguientes puntos de enlace:
Version 1.0
181
Amazon Web Services Referencia general
Amazon WorkDocs
Amazon WorkDocs
Region Region Endpoint Protocol
Name
Version 1.0
182
Amazon Web Services Referencia general
Amazon WorkLink
Amazon WorkLink
Nombre de la región Región Punto de enlace Protocolo
Amazon WorkMail
Nombre de la región Región de pedidos Punto de conexión
Version 1.0
183
Amazon Web Services Referencia general
Amazon WorkSpaces
Amazon WorkSpaces
Region Region Endpoint Protocol
Name
Version 1.0
184
Amazon Web Services Referencia general
AWS X-Ray
AWS X-Ray
Region Region Endpoint Protocol
Name
Version 1.0
185
Amazon Web Services Referencia general
AWS X-Ray
Version 1.0
186
Amazon Web Services Referencia general
Credenciales de Usuario raíz de la cuenta de
AWS frente a credenciales de usuario de IAM
Por ejemplo, si desea descargar un archivo determinado de un bucket de Amazon Simple Storage
Service (Amazon S3), sus credenciales deben permitir ese tipo de acceso. Si sus credenciales no están
autorizadas para descargar el archivo, AWS le denegará la solicitud.
Note
En algunos casos, puede realizar llamadas a AWS sin credenciales de seguridad; por ejemplo,
descargar un archivo compartido públicamente en un bucket de Amazon S3.
Temas
• Credenciales de Usuario raíz de la cuenta de AWS frente a credenciales de usuario de IAM (p. 187)
• Descripción y obtención de las credenciales de seguridad (p. 189)
• Identificadores de cuenta de AWS (p. 192)
• Prácticas recomendadas para administrar las claves de acceso de AWS (p. 194)
• Administración de claves de acceso para su Usuario raíz de la cuenta de AWS (p. 198)
• Directivas de auditoría de seguridad de AWS (p. 199)
Es posible que necesite el acceso del Usuario de la cuenta raíz de AWS para tareas específicas,
tales como cambiar un plan de soporte de AWS o cerrar la cuenta. En estos casos, inicie sesión
en la Consola de administración de AWS con su correo electrónico y contraseña. Consulte Correo
electrónico y contraseña (Usuario raíz) (p. 189).
Para obtener una lista de tareas que requieren acceso de usuario raíz, consulte Tareas de AWS que
exigen credenciales de Usuario raíz de la cuenta de AWS (p. 188).
Con IAM, puede controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios
de su cuenta de AWS. Por ejemplo, si requiere permisos de administrador, puede crear un usuario de
IAM, concederle acceso pleno y, a continuación, utilizar esas credenciales para interactuar con AWS. Si
necesita modificar o revocar sus permisos, puede eliminar o modificar las políticas que están asociadas
con ese usuario de IAM.
Version 1.0
187
Amazon Web Services Referencia general
Tareas de AWS que exigen credenciales
de Usuario raíz de la cuenta de AWS
Si tiene varios usuarios que requieren acceso a su cuenta de AWS, puede crear credenciales exclusivas
para cada uno de ellos y definir quién tendrá acceso a los distintos recursos. No tiene que compartir las
credenciales. Por ejemplo, puede crear usuarios de IAM con acceso de solo lectura a los recursos de su
cuenta de AWS y distribuir esas credenciales a los usuarios.
Note
Todas las actividades y los costos asociados con el usuario de IAM se facturarán al propietario de
la cuenta de AWS.
• Modificar los detalles del usuario usuario raíz (p. 189). Esto incluye el cambio de la contraseña del
usuario raíz.
• Cambiar el plan de soporte de AWS.
• Cambiar o eliminar opciones de pago. Un usuario de IAM también podrá realizar esta operación una
vez que se haya habilitado el acceso a la facturación para todos los usuarios de IAM. Para obtener más
información, consulte el tema sobre activación del acceso a la consola de administración de costos y
facturación.
• Consultar la información de facturación de la cuenta. Un usuario de IAM también podrá realizar
esta operación una vez que se haya habilitado el acceso a la facturación para todos los usuarios de
IAM. Para obtener más información, consulte el tema sobre activación del acceso a la consola de
administración de costos y facturación.
• Consultar las facturas de impuestos de facturación. Un usuario de IAM con el permiso aws-
portal:ViewBilling también puede ver y descargar facturas de IVA de AWS Europa pero no de
AWS Inc o Amazon Internet Services Pvt. Ltd (AISPL). Debe haber iniciado sesión como usuario raíz
para ver o descargar facturas de IVA de AWS Inc. o AISPL.
• Abra casos de soporte de facturación. Un usuario de IAM con los permisos para abrir un caso de soporte
puede abrir un caso de soporte de facturación.
• Cerrar una cuenta de AWS.
• Inscribirse en GovCloud.
• Enviar una solicitud de DNS inversa para Amazon EC2. El enlace de este formulario de esa página para
enviar una solicitud solamente funciona si inicia sesión con credenciales de usuario usuario raíz.
• Creación de un par CloudFront de claves
• Cambiar la configuración de Amazon EC2 para utilizar ID de recursos más largos. Si este ajuste se
cambia como usuario raíz, resultarán afectados todos los usuarios y roles de la cuenta. Si se cambia
como usuario de IAM o rol de IAM, solo resultará afectado ese usuario o rol.
• Configurar un bucket de Amazon S3 para habilitar la eliminación MFA (autenticación multifactor).
• Editar o eliminar una política de bucket de Amazon S3 que incluye un ID de VPC o un ID de punto de
enlace de la VPC no válido.
• Enviar una solicitud para realizar pruebas de intrusión en la infraestructura de AWS mediante el
formulario web. También puede enviar su solicitud por correo electrónico sin necesidad de tener acceso
de usuario raíz.
• Solicitar la eliminación de la limitación de correo electrónico del puerto 25 en la instancia EC2.
• Buscar en la consola su ID de usuario canónico para su cuenta de AWS (p. 193). Puede ver el ID de
usuario canónico desde la Consola de administración de AWS solamente si ha iniciado sesión como
Version 1.0
188
Amazon Web Services Referencia general
Descripción y obtención de las credenciales de seguridad
Usuario de la cuenta raíz de AWS. Puede ver el ID de usuario canónico como un usuario de IAM con la
API de AWS o la AWS CLI.
• Restaurar los permisos de usuario de IAM. No puede utilizar políticas en su cuenta para denegar
explícitamente el acceso a usuario raíz. No obstante, si un usuario de IAM revoca accidentalmente sus
propios permisos, puede iniciar sesión como usuario raíz para editar políticas y restaurar esos permisos.
Note
Puede utilizar una política de control de servicios (SCP) de AWS Organizations para limitar los
permisos a una cuenta, incluida la usuario raíz, que forma parte de una organización o unidad
organizativa (OU).
Si olvida o pierde sus credenciales, no puede recuperarlas. Por motivos de seguridad, AWS no permite
recuperar las contraseñas ni las claves de acceso secretas y tampoco almacena las claves privadas que
forman parte de un par de claves. Sin embargo, puede crear nuevas credenciales y, después, deshabilitar
o eliminar las anteriores.
Note
Las credenciales de seguridad son específicas de la cuenta. Si tiene acceso a varias cuentas de
AWS, utilice las credenciales que están asociadas con la cuenta a la que desea acceder.
Obtener credenciales de Usuario de la cuenta raíz de AWS es distinto de obtener credenciales de usuario
de IAM. Para las credenciales de usuario raíz, las credenciales, como las claves de acceso o los pares
de claves, se obtienen en la página Security Credentials (Credenciales de seguridad) de la Consola de
administración de AWS. Las credenciales de usuario de IAM se obtienen en la consola de IAM.
En la siguiente lista se describen los tipos de credenciales de seguridad de AWS, cuándo se pueden
utilizar y cómo obtener cada tipo de credenciales para la Usuario de la cuenta raíz de AWS o para un
usuario de IAM.
Temas
• Correo electrónico y contraseña (Usuario raíz) (p. 189)
• Nombre de usuario y contraseña de IAM (p. 190)
• Multi-Factor Authentication (MFA) (p. 190)
• Claves de acceso (ID de clave de acceso y clave de acceso secreta) (p. 191)
• Pares de claves (p. 192)
Version 1.0
189
Amazon Web Services Referencia general
Nombre de usuario y contraseña de IAM
Important
Le recomendamos que no utilice usuario raíz en sus tareas cotidianas, ni siquiera en las
tareas administrativas. En lugar de ello, es mejor ceñirse a la práctica recomendada de utilizar
exclusivamente usuario raíz para crear el primer usuario de IAM. A continuación, guarde las
credenciales de usuario raíz en un lugar seguro y utilícelas únicamente para algunas tareas de
administración de cuentas y servicios. Para ver las tareas que requieren que inicie sesión como
usuario usuario raíz, consulte Tareas de AWS que requieren Usuario raíz de la cuenta de AWS.
Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión en la
Consola de administración de AWS como Usuario de la cuenta raíz de AWS.
Note
Si ha iniciado sesión anteriormente en la consola con credenciales de usuario de IAM, el
navegador podría recordar esta preferencia y abrir su página de inicio de sesión específica de la
cuenta. No puede usar la página de inicio de sesión de usuario de IAM para iniciar sesión con las
credenciales de Usuario de la cuenta raíz de AWS. Si aparece la página de inicio de sesión de
usuario de IAM, elija Sign-in using usuario raíz credentials cerca de la parte inferior de la página
para volver a la página principal de inicio de sesión. Desde allí, puede escribir la dirección de
correo electrónico y la contraseña de su cuenta de AWS.
Para obtener más información acerca de los usuarios de IAM, consulte Identidades (usuarios, grupos y
roles) en la Guía del usuario de IAM.
Los nombres de usuario se especifican al crearlos. Si lo prefiere, puede crear contraseñas para cada
usuario. Para obtener más información, consulte Administración de las contraseñas de los usuarios de IAM
en la Guía del usuario de IAM.
Note
Los usuarios de IAM pueden administrar su propia contraseña, pero solo si se les ha dado
permiso. Para obtener más información, consulte Autorización para que los usuarios de IAM
cambien sus contraseñas en la Guía del usuario de IAM.
Si MFA está habilitado, al iniciar sesión en un sitio web de AWS se le pedirán su nombre de usuario y
contraseña, además de un código de autenticación de un dispositivo MFA. Juntos, ofrecen una mayor
seguridad para los recursos y la configuración de una cuenta de AWS.
Version 1.0
190
Amazon Web Services Referencia general
Claves de acceso (ID de clave de
acceso y clave de acceso secreta)
(Credenciales de seguridad) o en el panel IAM de la Consola de administración de AWS. Para obtener más
información sobre cómo habilitar MFA para los usuarios de IAM, consulte Habilitación de dispositivos MFA
en la Guía del usuario de IAM.
Cuando crea una clave de acceso, se genera el ID de clave de acceso y la clave de acceso secreta como
conjunto. Cuando se crea la clave de acceso, AWS permite ver y descargar la clave de acceso secreta que
forma parte de la clave de acceso. Si no la descarga o la pierde, puede eliminar la clave de acceso y, a
continuación, crear una nueva. Puede crear claves de acceso para usuarios de IAM con la consola de IAM,
la AWS CLI o la API de AWS. Para obtener información, consulte Administración de las claves de acceso
de los usuarios de IAM en la Guía del usuario de IAM. Para crear claves de acceso para su Usuario de la
cuenta raíz de AWS, debe utilizar la Consola de administración de AWS. Para obtener más información,
consulte Administración de claves de acceso para su Usuario raíz de la cuenta de AWS (p. 198) en
la Guía del usuario de IAM. Le recomendamos que no utilice el usuario raíz en sus tareas cotidianas,
ni siquiera en las tareas administrativas. En lugar de ello, es mejor ceñirse a la práctica recomendada
de utilizar exclusivamente la usuario raíz para crear el primer usuario de IAM . A continuación, guarde
las credenciales del usuario raíz en un lugar seguro y utilícelas únicamente para algunas tareas de
administración de cuentas y servicios. Para ver las tareas que requieren que inicie sesión como usuario
raíz, consulte Tareas de AWS que requieren un usuario raíz de la cuenta de AWS.
Important
No proporcione las claves de acceso a terceras personas, ni siquiera para que le ayuden a buscar
el ID de usuario canónico (p. 193). Si lo hace, podría conceder a otra persona acceso completo
a su cuenta.
Una clave de acceso recién creada tiene estado activo; esto significa que se puede utilizar para efectuar
llamadas de CLI y a la API. Tiene un límite de dos claves de acceso para cada usuario de IAM, lo que
resulta útil si desea rotar las claves de acceso. También puede asignar un máximo de dos claves de
acceso a la usuario raíz. Cuando desactiva una clave de acceso, no podrá utilizarla para hacer llamadas
a la API y las claves inactivas no se tendrán en cuenta a la hora de calcular el límite. Puede crear o
eliminar una clave de acceso en cualquier momento. Sin embargo, cuando se elimina una clave de acceso,
desaparece para siempre y ya no se puede recuperar.
También puede crear y utilizar claves de acceso temporales, que se denominan credenciales de seguridad
temporales. Además del ID de clave de acceso y la clave de acceso secreta, las credenciales de seguridad
temporales incluyen un token de seguridad que debe enviar a AWS cuando se utiliza este tipo de
credenciales. La ventaja de las credenciales de seguridad temporales es que duran poco. Después de
caducar, ya no son válidas. Puede utilizar claves de acceso temporales en entornos menos seguros o
distribuirlas para conceder a los usuarios acceso temporal a los recursos de su cuenta de AWS. Por
ejemplo, puede conceder a entidades de otras cuentas de AWS acceso a los recursos de su cuenta
de AWS (acceso entre cuentas). También puede conceder a los usuarios que no tienen credenciales
de seguridad de AWS acceso a los recursos de su cuenta de AWS (federación). Para obtener más
información, consulte Credenciales de seguridad temporales en la Guía del usuario de IAM. Para
obtener información sobre los ID únicos que crea IAM, incluidos sus prefijos (como el uso de AKIA en
AKIAIOSFODNN7EXAMPLE más arriba), consulte Identificadores de IAM en la Guía del usuario de IAM.
Version 1.0
191
Amazon Web Services Referencia general
Pares de claves
Pares de claves
Los pares de claves no están vinculados a claves de acceso y se componen de una clave pública y una
clave privada. Puede utilizar la clave privada para crear una firma digital y, a continuación, AWS utilizará la
correspondiente clave pública para validar la firma. Los pares de claves se utilizan solo para Amazon EC2
y Amazon CloudFront.
En el caso de Amazon EC2, los pares de claves se utilizan para obtener acceso a instancias de Amazon
EC2; por ejemplo cuando se utiliza SSH para iniciar sesión en una instancia de Linux. Para obtener más
información, consulte Conexión con la instancia de Linux en la Guía del usuario de Amazon EC2 para
instancias de Linux.
En el caso de Amazon CloudFront, los pares de clave se utilizan para crear URL firmadas para contenido
privado; por ejemplo, cuando desea distribuir contenido restringido por el que alguien ha pagado. Para
obtener más información, consulte el tema sobre distribución de contenido privado a través de CloudFront
en la Guía para desarrolladores de Amazon CloudFront.
AWS no proporciona los pares de claves para su cuenta, sino que usted debe crearlos. Puede crear
pares de claves de Amazon EC2 desde la consola de Amazon EC2, la CLI o la API. Para obtener más
información, consulte Pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2 para
instancias de Linux.
Puede crear pares de claves de Amazon CloudFront en la página Security Credentials (Credenciales
de seguridad). Solo la Usuario de la cuenta raíz de AWS (no los usuarios de IAM) puede crear pares de
claves de CloudFront. Para obtener más información, consulte el tema sobre distribución de contenido
privado a través de CloudFront en la Guía para desarrolladores de Amazon CloudFront.
• Un ID de Cuenta de AWS
• Un ID de usuario canónico
El ID de cuenta de AWS es un número de 12 dígitos, como 123456789012, que se usa para crear nombres
de recursos de Amazon (ARN). Cuando se hace referencia a recursos, como un usuario de IAM o un
almacén de Glacier, el ID de cuenta distingue sus recursos de aquellos de otras cuentas de AWS.
Puede utilizar ID de usuario canónico en una política de bucket de Amazon S3 para el acceso entre
cuentas; esto significa que una cuenta de AWS puede obtener acceso a los recursos de otra cuenta de
AWS. Por ejemplo, para conceder a otra cuenta de AWS acceso a su bucket, debe especificar el ID de
usuario canónico en la política del bucket. Para obtener más información, consulte Ejemplos de política de
bucket en la Guía para desarrolladores de Amazon Simple Storage Service.
Para ver el ID de su cuenta de AWS cuando inicia sesión como Usuario de la cuenta raíz de AWS
1. Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión en la
Consola de administración de AWS como usuario raíz.
Version 1.0
192
Amazon Web Services Referencia general
Buscar el ID de usuario canónico de su cuenta
Important
Si inicia sesión en la Consola de administración de AWS con las credenciales de usuario de
IAM, debe cerrar la sesión e iniciarla de nuevo como usuario raíz. Si aparece la página de
inicio de sesión de usuario de IAM específica de la cuenta, elija Sign in using root account
credentials (Iniciar sesión con las credenciales de la cuenta raíz) cerca de la parte inferior de
la página para volver a la página principal de inicio de sesión. Desde allí, puede escribir la
dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión como
usuario raíz.
2. En la parte superior derecha de la consola, elija su nombre o número de cuenta. A continuación, elija
My Security Credentials.
3. Si es necesario, en el cuadro de diálogo, elija Continue to Security Credentials. Puede elegir el cuadro
situado junto a Don’t show me this message again para que el cuadro de diálogo deje de aparecer en
el futuro.
4. Expanda la sección Account Identifiers (Identificadores de cuenta) para ver el ID de su cuenta de
AWS.
Para ver el ID de su cuenta de AWS cuando inicia sesión como usuario federado o usuario de IAM
1. Inicie sesión en la Consola de administración de AWS como usuario de IAM o usuario federado.
2. Elija Support en la esquina superior derecha de la consola y después elija Support Center.
3. El número de cuenta de AWS (ID) aparece en la barra de título Support Center (Centro de soporte). El
ID de cuenta de una cuenta de AWS es el mismo para la Usuario de la cuenta raíz de AWS y para sus
usuarios de IAM. Para obtener más información, consulte Su ID de cuenta y alias de AWS en la Guía
del usuario de IAM.
Para poder usar la API de AWS o la CLI de AWS para ver el ID de usuario canónico, el usuario de IAM
debe tener permisos para realizar la acción s3:ListAllMyBuckets. Para poder usar la consola de
Amazon S3, el usuario de IAM debe tener permisos para realizar las acciones s3:ListAllMyBuckets
y s3:GetBucketAcl. Para obtener información adicional sobre los permisos, consulte el tema sobre
permisos relacionados con buckets y Administración de permisos de acceso para los recursos de Amazon
S3 en la Guía para desarrolladores de Amazon Simple Storage Service.
Important
No proporcione su Claves de acceso (ID de clave de acceso y clave de acceso secreta) (p. 191)
a terceras personas para que le ayuden a encontrar el ID de usuario canónico. Si lo hace, podría
concederles acceso completo a su cuenta.
1. Utilice el ID o el alias de la cuenta de AWS, el nombre de usuario de IAM y la contraseña para iniciar
sesión en la consola de Amazon S3.
2. Elija el nombre de un bucket de Amazon S3 para ver los detalles de dicho bucket.
3. Elija la pestaña Permissions (Permisos) y, a continuación, elija Access Control List (Lista de control de
acceso).
Version 1.0
193
Amazon Web Services Referencia general
Prácticas recomendadas para
administrar las claves de acceso de AWS
• Puede utilizar la API ListBuckets de Amazon S3 con sus credenciales de usuario de IAM para
devolver el ID de propietario de la cuenta de AWS, que es el ID de usuario canónico. Para obtener
más información, consulte el tema sobre elementos de respuesta del servicio GET en la Amazon
Simple Storage Service API Reference.
• Puede utilizar el comando list-buckets con sus credenciales de usuario de IAM para devolver
el ID de propietario de la cuenta de AWS, que es el ID de usuario canónico. Para obtener más
información, consulte s3api list-buckets en la AWS CLI Command Reference.
Para ver el ID de usuario canónico cuando inicia sesión como un Usuario de la cuenta raíz de
AWS (consola)
1. Inicie sesión como usuario raíz usando la dirección de correo electrónico y la contraseña de AWS.
Important
Si inicia sesión en la Consola de administración de AWS con las credenciales de usuario de
IAM, debe cerrar la sesión e iniciarla de nuevo como usuario raíz. Si aparece la página de
inicio de sesión de usuario de IAM específica de la cuenta, elija Sign in using root account
credentials (Iniciar sesión con las credenciales de la cuenta raíz) cerca de la parte inferior de
la página para volver a la página principal de inicio de sesión. Desde allí, puede escribir la
dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión como
usuario raíz.
2. En la parte superior derecha de la consola, elija su nombre o número de cuenta. A continuación, elija
My Security Credentials.
3. Si es necesario, en el cuadro de diálogo, elija Continue to Security Credentials. Puede elegir el cuadro
situado junto a Don’t show me this message again para que el cuadro de diálogo deje de aparecer en
el futuro.
4. Expanda la sección Account Identifiers para ver su ID de usuario canónico.
Note
Si no ve la sección Account Identifiers (Identificadores de cuenta), no ha iniciado sesión como
usuario raíz. Vuelva al paso 1 anterior. Si no tiene acceso a las credenciales de usuario raíz,
póngase en contacto con el administrador de su cuenta de AWS y pídale que recupere el ID
de usuario canónico.
Version 1.0
194
Amazon Web Services Referencia general
Eliminación (o abstención de generación)
de una clave de acceso de cuenta
Cualquier persona que tenga su clave de acceso disfrutará del mismo nivel de acceso a los recursos de
AWS que usted. Por lo tanto, AWS adopta importantes medidas para proteger las claves de acceso y, en
consonancia con nuestro modelo de responsabilidad compartida, también usted debería adoptarlas.
Los pasos siguientes pueden ayudarle a proteger las claves de acceso. Para obtener información general
sobre el tema, consulte Credenciales de seguridad de AWS (p. 187).
Note
Puede que su organización tenga políticas y requisitos de seguridad distintos de los descritos en
este tema. Las sugerencias proporcionadas aquí pretenden ser unas directrices generales.
Una de las mejores formas de proteger su cuenta es no tener una clave de acceso para su Usuario de la
cuenta raíz de AWS. A menos que necesite tener una clave de acceso usuario raíz (lo que es bastante
infrecuente), es mejor no generarla. En su lugar, la práctica recomendada consiste en crear uno o más
usuarios de AWS Identity and Access Management (IAM), proporcionarles los permisos necesarios y
utilizar a los usuarios de IAM para las interacciones cotidianas con AWS.
Si ya tiene una clave de acceso para su cuenta, le recomendamos lo siguiente: busque los lugares de las
aplicaciones donde utiliza dicha clave (si procede), sustituya la clave de acceso usuario raíz por una clave
de acceso de usuario de IAM y, a continuación, deshabilite y elimine la clave de acceso usuario raíz. Para
obtener más información acerca de cómo sustituir una clave de acceso por otra, consulte la publicación
sobre cómo rotar las claves de acceso para los usuarios de IAM en el blog de seguridad de AWS.
De forma predeterminada, AWS no genera una clave de acceso para las cuentas nuevas.
Para obtener información sobre cómo crear un usuario de IAM con permisos administrativos, consulte
Creación del primer grupo y usuario administrador de IAM en la Guía del usuario de IAM.
Las claves de acceso a largo plazo, como las asociadas a los usuarios de IAM y de Usuario de la cuenta
raíz de AWS, siguen siendo válidas hasta que se revoquen manualmente. No obstante, las credenciales de
seguridad temporales obtenidas a través de roles de IAM y otras características de AWS Security Token
Service, caducan tras un breve periodo de tiempo.** Utilice las credenciales de seguridad temporales para
ayudar a reducir el riesgo en caso de se vean expuestas accidentalmente.
Version 1.0
195
Amazon Web Services Referencia general
Administración correcta de las claves
de acceso de los usuarios de IAM
• Tiene una aplicación o scripts de AWS CLI que se ejecutan en una instancia de Amazon EC2. No pase
una clave de acceso a la aplicación ni la integre en la aplicación; tampoco haga que la aplicación lea una
clave de un origen como un bucket de Amazon S3 (aunque el bucket esté cifrado). En su lugar, defina
un rol de IAM que tenga los permisos adecuados para su aplicación y lance la instancia de Amazon EC2
con roles para EC2. De este modo se asocia un rol de IAM con la instancia de Amazon EC2 y se permite
que la aplicación obtenga credenciales de seguridad temporales que, a su vez, la aplicación puede
utilizar para realizar llamadas a AWS. Los SDK de AWS y la AWS CLI pueden obtener credenciales
temporales del rol automáticamente.
• Debe conceder acceso entre cuentas. Utilice un rol de IAM para establecer la confianza entre las
cuentas y, a continuación, conceda a los usuarios de una cuenta permisos limitados para acceder a
la cuenta de confianza. Para obtener más información, consulte Tutorial: Delegación del acceso entre
cuentas de AWS mediante roles de IAM en la Guía del usuario de IAM.
• Tiene una aplicación móvil. No integre una clave de acceso en la aplicación, ni siquiera en el
almacenamiento cifrado. En su lugar, utilice Amazon Cognito para administrar la identidad de los
usuarios en su aplicación. Este servicio permite autenticar a los usuarios mediante Login with Amazon,
Facebook, Google o cualquier proveedor de identidades compatible con OpenID Connect (OIDC). A
continuación, puede utilizar el proveedor de credenciales de Amazon Cognito para administrar las
credenciales que la aplicación utiliza para realizar solicitudes a AWS. Para obtener más información,
consulte el tema sobre uso del proveedor de credenciales de Amazon Cognito en el blog de AWS
Mobile.
• Desea utilizar la federación en AWS y su organización admite SAML 2.0. Si trabaja en una organización
cuyo proveedor de identidades admite SAML 2.0, configure el proveedor de forma que use SAML para
intercambiar la información de autenticación con AWS y devuelva un conjunto de credenciales de
seguridad temporales. Para obtener más información, consulte Acerca de la federación basada en SAML
2.0 en la Guía del usuario de IAM.
• Desea utilizar la federación en AWS y su organización tiene un almacén de identidades local. Si los
usuarios pueden autenticarse dentro de su organización, puede escribir una aplicación que emita
credenciales de seguridad temporales para obtener acceso a los recursos de AWS. Para obtener más
información, consulte Creación de una dirección URL que permita a los usuarios federados obtener
acceso a la Consola de administración de AWS (agente de federación personalizada) en la Guía del
usuario de IAM.
Recuerde que si ejecuta una aplicación en una instancia Amazon EC2 y la aplicación necesita
acceder a los recursos de AWS, debe utilizar roles de IAM para EC2, tal y como se describe en la
sección anterior.
• No integre las claves de acceso directamente en el código. Los SDK de AWS y las herramientas de línea
de comandos de AWS le permiten colocar las claves de acceso en ubicaciones conocidas para que no
tenga que mantenerlas en el código.
Version 1.0
196
Amazon Web Services Referencia general
Más recursos
Para obtener información acerca de cómo utilizar el archivo de credenciales de AWS, consulte la
documentación del SDK. Encontrará ejemplos en Configuración de credenciales y regiones de AWS
para desarrollo en la AWS SDK for Java Developer Guide y Archivos de configuración y credenciales
en la AWS Command Line Interface Guía del usuario.
Note
Para almacenar las credenciales de SDK de AWS para .NET y Herramientas de AWS
para Windows PowerShell, recomendamos utilizar el almacén de SDK. Para obtener
más información, consulte el tema sobre cómo usar el almacén de SDK en la AWS SDK
para .NET Developer Guide.
• Variables de entorno. En un sistema multicliente, opte por las variables de entorno de usuario, en lugar
de las variables de entorno del sistema.
Para obtener más información acerca de cómo utilizar las variables de entorno para almacenar
credenciales, consulte Variables de entorno en la AWS Command Line Interface Guía del usuario.
• Utilice claves de acceso distintas para las diferentes aplicaciones. Esto le permitirá aislar los permisos
y revocar las claves de acceso para aplicaciones individuales si una clave de acceso se ve expuesta.
Disponer de una clave de acceso aparte para cada aplicación, además, genera entradas diferenciadas
en los archivos de registro de AWS CloudTrail, lo que hará más fácil determinar qué aplicación ha
realizado una acción determinada.
• Rote las claves de acceso de forma periódica. Cambie las claves de acceso con regularidad. Para
obtener más información, consulte Rotación de claves de acceso (AWS CLI, Herramientas para
Windows PowerShell y API de AWS) en la Guía del usuario de IAM y cómo rotar claves de acceso de
usuarios de IAM en el blog de seguridad de AWS.
• Elimine las claves de acceso no utilizadas. Si un usuario deja la organización, elimine el usuario de IAM
correspondiente de tal forma que ya no pueda obtener acceso a los recursos. Para saber cuándo se
utilizó por última vez una clave de acceso, utilice la API GetAccessKeyLastUsed (comando de AWS
CLI: aws iam get-access-key-last-used).
• Configure la autenticación multifactor para las operaciones más confidenciales. Para obtener más
información, consulte Uso de Multi-Factor Authentication (MFA) en AWS en la Guía del usuario de IAM.
Más recursos
Para obtener más información sobre las prácticas recomendadas para mantener protegida su cuenta de
AWS, consulte los siguientes recursos:
• Prácticas recomendadas de IAM. En este tema se presenta una lista de sugerencias para utilizar el
servicio de AWS Identity and Access Management (IAM) con el fin de ayudar a proteger sus recursos de
AWS.
• En las siguientes páginas se proporciona información sobre cómo configurar los SDK de AWS y la AWS
CLI para utilizar claves de acceso.
• Configuración de credenciales y regiones de AWS para desarrollo en la AWS SDK for Java Developer
Guide.
• Uso de SDK Store en la AWS SDK para .NET Developer Guide.
• El tema sobre cómo proporcionar credenciales al SDK en la AWS SDK para PHP Developer Guide.
• El tema sobre configuración en la documentación de Boto 3 (SDK de AWS para Python).
• Uso de credenciales de AWS en la guía de Herramientas de AWS para Windows PowerShell.
• Archivos de configuración y credenciales en la AWS Command Line Interface Guía del usuario.
• Conceder acceso mediante roles de IAM. En este tutorial se explica cómo los programas escritos
utilizando el .NET SDK pueden obtener automáticamente las credenciales de seguridad temporales
Version 1.0
197
Amazon Web Services Referencia general
Administración de claves de acceso para
su Usuario raíz de la cuenta de AWS
cuando se ejecutan en una instancia Amazon EC2. Hay un tema parecido dedicado al SDK de AWS
para Java.
Puede crear, rotar, deshabilitar o eliminar las claves de acceso (los ID de clave de acceso y las claves
de acceso secretas) para su Usuario de la cuenta raíz de AWS. Cualquier persona que tenga una clave
de acceso usuario raíz par su cuenta de AWS dispondrá de acceso ilimitado a todos los recursos de su
cuenta, incluida la información de facturación.
Cuando crea una clave de acceso, se genera el ID de clave de acceso y la clave de acceso secreta como
conjunto. Cuando se crea la clave de acceso, AWS permite ver y descargar la clave de acceso secreta que
forma parte de la clave de acceso. Si no la descarga o la pierde, puede eliminar la clave de acceso y, a
continuación, crear una nueva. Puede crear claves de acceso para usuarios de IAM con la consola de IAM,
la AWS CLI o la API de AWS. Para obtener información, consulte Administración de las claves de acceso
de los usuarios de IAM en la Guía del usuario de IAM. Para crear claves de acceso para su Usuario de la
cuenta raíz de AWS, debe utilizar la Consola de administración de AWS.
Una clave de acceso recién creada tiene estado activo; esto significa que se puede utilizar para efectuar
llamadas de CLI y a la API. Tiene un límite de dos claves de acceso para cada usuario de IAM, lo que
resulta útil si desea rotar las claves de acceso. También puede asignar un máximo de dos claves de
acceso a la usuario raíz. Cuando desactiva una clave de acceso, no podrá utilizarla para hacer llamadas
a la API y las claves inactivas no se tendrán en cuenta a la hora de calcular el límite. Puede crear o
eliminar una clave de acceso en cualquier momento. Sin embargo, cuando se elimina una clave de acceso,
desaparece para siempre y ya no se puede recuperar.
Para crear, deshabilitar o eliminar una calve de acceso para su Usuario de la cuenta raíz de AWS
1. Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión en la
Consola de administración de AWS como Usuario de la cuenta raíz de AWS.
Note
Version 1.0
198
Amazon Web Services Referencia general
Directivas de auditoría de seguridad de AWS
de la página para volver a la página principal de inicio de sesión. Desde allí, puede escribir la
dirección de correo electrónico y la contraseña de su cuenta de AWS.
2. Elija el nombre de su cuenta en la barra de navegación y, a continuación, elija My Security Credentials
(Mis credenciales de seguridad).
3. Si ve una advertencia sobre acceso a las credenciales de seguridad de su cuenta de AWS, elija
Continue to Security Credentials (Continuar a las credenciales de seguridad).
4. Expanda la sección Access keys (access key ID and secret access key).
5. A continuación, realice una de las operaciones siguientes:
Elija Create New Access Key. Si esta característica está deshabilitada, será preciso que elimine
una de las claves de acceso que ya existen antes de poder crear una nueva. Para obtener más
información, consulte Límites de objetos de entidades de IAM en la Guía del usuario de IAM.
Una advertencia indicará que solo tiene esa oportunidad para ver o descargar la clave de acceso
secreta; no la puede recuperar en otro momento.
• Elija Show Access Key (Mostrar clave de acceso) para copiar el ID de clave de acceso y la
clave secreta de la ventana del navegador y pegarlos en otro sitio.
• Elija Download Key File (Descargar clave de acceso) para descargar el archivo rootkey.csv
que contiene el ID de clave de acceso y la clave secreta. Guarde el archivo en un lugar seguro.
Para deshabilitar una clave de acceso
Elija Make Inactive junto a la clave de acceso que desee deshabilitar. Para volver a habilitar una
clave de acceso inactiva, elija Make Active.
Para eliminar una clave de acceso
Antes de eliminar una clave de acceso, asegúrese de que ya no está en uso. Para obtener más
información, consulte la sección Búsqueda de claves de acceso no utilizadas en la Guía del
usuario de IAM. No se puede recuperar una clave de acceso después de haberla eliminado. Para
eliminar su clave de acceso, seleccione Delete junto a la clave de acceso que desee eliminar.
A continuación encontrará las directrices para revisar y monitorizar sistemáticamente los recursos de AWS
en aplicación de las prácticas recomendadas de seguridad.
Temas
• ¿Cuándo se debe llevar a cabo una auditoría de seguridad? (p. 200)
• Directrices generales de auditoría (p. 200)
• Revisión de las credenciales de su cuenta de AWS (p. 200)
• Revisión de los usuarios de IAM (p. 200)
• Revisión de los grupos de IAM (p. 201)
• Revisión de los roles de IAM (p. 201)
• Revisión de los proveedores de IAM para SAML y OpenID Connect (OIDC) (p. 201)
• Revisión de las aplicaciones móviles (p. 202)
Version 1.0
199
Amazon Web Services Referencia general
¿Cuándo se debe llevar a cabo una auditoría de seguridad?
• En forma periódica. Debe realizar los pasos que se describen en este documento a intervalos regulares,
como práctica recomendada de seguridad.
• Si se producen cambios en su organización; por ejemplo, si se marchan personas.
• Si ha dejado de utilizar uno o varios servicios de AWS individuales. Esto es importante para eliminar los
permisos que los usuarios de su cuenta ya no necesitan.
• Si ha añadido o eliminado software a o de las cuentas, como aplicaciones en instancias de Amazon
EC2, pilas de AWS OpsWorks, plantillas de AWS CloudFormation, etc.
• Si sospecha que una persona no autorizada podría haber accedido a su cuenta.
• Sea exhaustivo. Fíjese en todos los aspectos de su configuración de seguridad, incluidos aquellos que
no utilice habitualmente.
• No haga suposiciones. Si no conoce bien algún aspecto de la configuración de seguridad (por ejemplo,
los motivos para una determinada política o la existencia de un rol), investigue la necesidad de negocio
hasta quedar convencido.
• Simplifique. Para facilitar la auditoría (y la administración), utilice grupos de IAM, esquemas de
nomenclatura coherentes y políticas sencillas.
Version 1.0
200
Amazon Web Services Referencia general
Revisión de los grupos de IAM
3. Revise las políticas adjuntas a los grupos a los que pertenece el usuario. Consulte Sugerencias para
revisar las políticas de IAM (p. 203).
4. Elimine las credenciales de seguridad que el usuario no necesite o que se hayan visto expuestas.
Por ejemplo, un usuario de IAM que se utiliza para una aplicación no necesita una contraseña (que
solo es necesaria para iniciar sesión en los sitios web de AWS). Del mismo modo, si un usuario ya no
utiliza las claves de acceso, no hay motivo para que las tenga. Para obtener más información, consulte
Administración de las contraseñas de los usuarios de y Administración de las claves de acceso de los
usuarios de IAM en la IAM.
Puede generar y descargar un informe de credenciales que contenga una lista de todos los usuarios
de IAM de su cuenta y el estado de sus credenciales, tales como contraseñas, claves de acceso
y dispositivos MFA. Para las contraseñas y claves de acceso, el informe de credenciales muestra
cuándo se ha utilizado la contraseña o una clave de acceso por última vez. Las credenciales que no
se han utilizado hace poco probablemente deban eliminarse. Para obtener más información, consulte
Obtención de informes de credenciales para la cuenta de AWS en la Guía del usuario de IAM.
5. Rote (cambie) las credenciales de seguridad de los usuarios de forma periódica o inmediatamente si se
han compartido con una persona no autorizada. Para obtener más información, consulte Administración
de las contraseñas de los usuarios de IAM y Administración de las claves de acceso de los usuarios de
IAM en la Guía del usuario de IAM.
Version 1.0
201
Amazon Web Services Referencia general
Revisión de las aplicaciones móviles
1. Asegúrese de que la aplicación móvil no contenga claves de acceso integradas, ni siquiera aunque
estén en el almacenamiento cifrado.
2. Obtenga credenciales temporales para la aplicación mediante el uso de API diseñadas para ello.
Recomendamos utilizar Amazon Cognito para administrar la identidad de los usuarios en su aplicación.
Este servicio permite autenticar a los usuarios mediante Login with Amazon, Facebook, Google o
cualquier proveedor de identidades compatible con OpenID Connect (OIDC). A continuación, puede
utilizar el proveedor de credenciales de Amazon Cognito para administrar las credenciales que la
aplicación utiliza para realizar solicitudes a AWS.
Si su aplicación móvil no admite la autenticación mediante Login with Amazon, Facebook, Google
o cualquier otro proveedor de identidades compatible con OIDC, puede crear un servidor proxy que
dispense credenciales temporales a su aplicación.
1. Elimine los pares de claves de Amazon EC2 que no se utilicen o que personas ajenas a su organización
puedan conocer.
2. Revise los grupos de seguridad de Amazon EC2:
• Quite los grupos de seguridad que ya no se ajusten a sus necesidades.
• Elimine las reglas de los grupos de seguridad que ya no se ajusten a sus necesidades. Asegúrese
de saber por qué se han permitido los puertos, los protocolos y los rangos de direcciones IP que
permiten.
3. Finalice las instancias que no respondan a una necesidad de negocio o que alguien ajeno a su
organización pueda haber iniciado con fines no autorizados. Recuerde que, si se inicia una instancia
con un rol, las aplicaciones que se ejecutan en dicha instancia podrán acceder a los recursos de AWS
mediante los permisos que conceda ese rol.
4. Cancele las solicitudes de instancias de spot que no respondan a una necesidad de negocio o que
alguien ajeno a su organización haya podido realizar.
5. Revise los grupos y las configuraciones de Auto Scaling. Desactive todos aquellos que ya no se ajusten
a sus necesidades o que alguien ajeno a su organización pueda haber configurado.
Version 1.0
202
Amazon Web Services Referencia general
Monitorización de la actividad de su cuenta de AWS
• Como práctica recomendada, asocie las políticas a grupos, en lugar de a usuarios individuales. Si un
usuario individual tiene una política, asegúrese de comprender por qué ese usuario la necesita.
• Asegúrese de que los usuarios, los grupos y los roles de IAM cuenten exclusivamente con aquellos
permisos que necesiten.
• Utilice IAM Policy Simulator para comprobar las políticas asociadas a usuarios o grupos.
• Recuerde que los permisos de usuario son el resultado de todas las políticas aplicables (de usuario, de
grupo y basadas en recursos y para buckets de Amazon S3, colas de Amazon SQS, temas de Amazon
SNS y claves de AWS KMS). Es importante examinar todas las políticas aplicables a un usuario y
comprender el conjunto completo de permisos concedidos a un usuario individual.
• Tenga en cuenta que permitir que un usuario de IAM cree un usuario, grupo, rol o política y adjunte
una política a la entidad principal equivale, en la práctica, a conceder a ese usuario todos los permisos
sobre todos los recursos de su cuenta. Es decir, los usuarios a quienes se permite crear políticas y
adjuntárselas a usuarios, grupos o roles se pueden conceder a sí mismos cualquier permiso. En general,
no conceda permisos de IAM a los usuarios o los roles en quienes no confía lo suficiente para que
dispongan de pleno acceso a los recursos de su cuenta. La siguiente lista contiene los permisos de IAM
que debe estudiar atentamente:
• iam:PutGroupPolicy
• iam:PutRolePolicy
• iam:PutUserPolicy
• iam:CreatePolicy
• iam:CreatePolicyVersion
• iam:AttachGroupPolicy
• iam:AttachRolePolicy
• iam:AttachUserPolicy
• Asegúrese de que las políticas no concedan permisos para servicios que no se utilizan. Por ejemplo, si
utiliza políticas administradas de AWS, asegúrese de que las políticas administradas de AWS que están
en uso en su cuenta sean para servicios que utilice realmente. Para saber qué políticas administradas de
AWS se utilizan en su cuenta, utilice la API GetAccountAuthorizationDetails de IAM (comando
de AWS CLI: aws iam get-account-authorization-details).
Version 1.0
203
Amazon Web Services Referencia general
Más información
• Si la política concede a un usuario permiso para lanzar una instancia de Amazon EC2, también podría
permitir la acción iam:PassRole, pero en este caso debería enumerar de forma explícita los roles que
el usuario está autorizado a pasar a la instancia Amazon EC2.
• Examine minuciosamente todos los valores del elemento Action o Resource que incluyan *. La
práctica recomendada consiste en conceder acceso Allow solamente para las acciones y los recursos
individuales que los usuarios necesitan. Sin embargo, a continuación se citan algunas razones por las
que podría ser conveniente utilizar * en una política:
• La política está diseñada para conceder privilegios de nivel administrativo.
• El comodín se utiliza por comodidad para un conjunto de acciones similares (por ejemplo,
Describe*) y usted está convencido de la idoneidad de la lista completa de acciones a las que se
hace referencia de este modo.
• El comodín se utiliza para indicar una clase de recursos o una ruta de recursos (p. ej.,
arn:aws:iam::account-id:users/division_abc/*) y usted está convencido de la idoneidad
de conceder acceso a todos los recursos de esa clase o ruta.
• Una acción de servicio no admite permisos de nivel de recursos y la única opción para un recurso es
*.
• Examine los nombres de las políticas para asegurarse de que reflejen la función que cumple cada una
de ellas. Por ejemplo, el nombre de una política podría incluir el texto “solo lectura” pero, en realidad,
conceder permisos de escritura o cambio.
Más información
Para obtener más información sobre la administración de recursos de IAM, consulte los siguientes temas:
Para obtener más información sobre la seguridad en Amazon EC2, consulte los siguientes temas:
• Redes y seguridad en la Guía del usuario de Amazon EC2 para instancias de Linux.
• El tema sobre desmitificación de permisos en el nivel de recursos de EC2 en el blog de seguridad de
AWS.
Para obtener más información sobre la monitorización de cuentas de AWS, consulte la presentación
de re:Invent 2013 “Intrusion Detection in the Cloud” (vídeo; PDF de la presentación en diapositivas).
También puede descargar ejemplo de programa en Python que muestra cómo automatizar las funciones
de auditoría de seguridad.
Version 1.0
204
Amazon Web Services Referencia general
Formato de ARN
Contenido
• Formato de ARN (p. 205)
• Ejemplos de ARN (p. 206)
• Rutas de los ARN (p. 234)
• Espacios de nombres de servicios de AWS (p. 235)
Formato de ARN
A continuación se muestran algunos ejemplos de ARN:
A continuación se muestran los formatos generales de los ARN; sus componentes específicos y los valores
utilizados dependerán del servicio de AWS. Para utilizar un ARN, reemplace el texto rojo en cursiva
del ejemplo por su propia información.
arn:partition:service:region:account-id:resource
arn:partition:service:region:account-id:resourcetype/resource
arn:partition:service:region:account-id:resourcetype/resource/qualifier
arn:partition:service:region:account-id:resourcetype/resource:qualifier
arn:partition:service:region:account-id:resourcetype:resource
arn:partition:service:region:account-id:resourcetype:resource:qualifier
partition
Partición en la que se encuentra el recurso. Para las regiones estándar de AWS, la partición es aws.
Si tiene recursos en otras particiones, la partición es aws-partitionname. Por ejemplo, la partición
de los recursos de la región China (Pekín) es aws-cn.
Version 1.0
205
Amazon Web Services Referencia general
Ejemplos de ARN
servicio
Espacio de nombres del servicio que identifica el producto de AWS (por ejemplo, Amazon S3, IAM
o Amazon RDS). Para obtener una lista de espacios de nombres, consulte Espacios de nombres de
servicios de AWS (p. 235).
region
Región en la que reside el recurso. Tenga en cuenta que el ARN de algunos recursos no requiere una
región, por lo que este componente podría omitirse.
account
ID (p. 192) de la cuenta de AWS que posee el recurso, sin los guiones. Por ejemplo, 123456789012.
Tenga en cuenta que el ARN de algunos recursos no requiere un número de cuenta, por lo que este
componente podría omitirse.
resource, resourcetype:resource o resourcetype/resource
El contenido de esta parte del ARN varía en función del servicio. A menudo, incluye un indicador del
tipo de recurso (por ejemplo, un usuario de —o una base de datos de IAM ) seguido por una barra
diagonal (Amazon RDS ) o un signo —de dos puntos (/) y, a continuación, el nombre :del recurso en
sí. Algunos servicios permiten rutas en los nombres de recursos, tal y como se describe en Rutas de
los ARN (p. 234).
Ejemplos de ARN
En las secciones siguientes se proporcionan la sintaxis y ejemplos de los ARN de los diferentes servicios.
Para obtener más información sobre el uso de ARN en un servicio de AWS concreto, consulte la
documentación correspondiente a dicho servicio. Para utilizar un ARN, reemplace el texto rojo en
cursiva del ejemplo por su propia información.
Algunos servicios admiten los permisos de nivel de recursos de IAM. Para obtener más información,
consulte Servicios de AWS que funcionan con IAM.
arn:aws:a4b:region:accountid:resourcetype/resource
Ejemplo:
arn:aws:a4b:us-
east-1:123456789012:room/7315ffdf0eeb874dc4ab8a546e8b70ec/5f90e5d608b6baa9c88db56654aef158
arn:aws:apigateway:region::resource-path
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path
arn:aws:execute-api:region:account-id:api-id/stage-name/route-key
Ejemplos:
Version 1.0
206
Amazon Web Services Referencia general
AWS AppSync
arn:aws:apigateway:us-east-1::/restapis/a123456789012bc3de45678901f23a45/*
arn:aws:apigateway:us-east-1::a123456789012bc3de45678901f23a45:/test/mydemoresource/*
arn:aws:apigateway:*::a123456789012bc3de45678901f23a45:/*/petstorewalkthrough/pets
arn:aws:apigateway:us-east-1::/apis/a123456789012bc3de45678901f23a45/*
arn:aws:execute-api:us-east-1:123456789012:qsxrty/test/GET/mydemoresource/*
arn:aws:execute-api:us-east-1:123456789012:qsxrty/test/$connect
arn:aws:execute-api:us-east-1:123456789012:qsxrty/test/$route1
AWS AppSync
Sintaxis:
arn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Query/fields/field-
name
arn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Mutation/
fields/field-name
arn:aws:appsync:your-region:account-id:apis/AppSyncEndpointName/types/Subscription/
fields/field-name
Ejemplos:
arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/posts
arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Mutation/fields/
addPost
arn:aws:appsync:us-west-2:123456789012:apis/AppSyncEndpointName/types/Query/fields/my-
subscription
AWS Artifact
Sintaxis:
arn:aws:artifact:::report-package/document-type/report-type
Ejemplos:
Amazon Athena
Sintaxis:
arn:aws:athena:region:account-id:workgroup/workgroup-name
Ejemplo:
arn:aws:athena:us-east-1:123456789012:workgroup/my-workgroup-name
Version 1.0
207
Amazon Web Services Referencia general
Auto Scaling de aplicaciones
arn:aws:autoscaling:region:account-
id:scalingPolicy:policyid:autoScalingGroupName/groupfriendlyname:policyName/
policyfriendlyname
arn:aws:autoscaling:region:account-
id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
Ejemplo:
arn:aws:autoscaling:us-east-1:123456789012:scalingPolicy:c7a27f55-d35e-4153-
b044-8ca9155fc467:autoScalingGroupName/my-test-asg1:policyName/my-scaleout-policy
arn:aws:autoscaling:region:account-id:scalingPolicy:policy-id:resource/service-
namespace/resource-id:policyName/policyfriendlyname
arn:aws:autoscaling:region:account-id:scheduledAction:action-id:resource/service-
namespace/resource-id:scheduledActionName/actionfriendlyname
Ejemplo:
arn:aws:autoscaling:us-east-1:123456789012:scalingPolicy:c7a27f55-
d35e-4153-b044-8ca9155fc467:resource/ec2/spot-fleet-request/sfr-73fbd2ce-
aa30-494c-8788-1cee4EXAMPLE:policyName/cpu40
arn:aws:autoscaling:us-east-1:123456789012:scheduledAction:38c84579-0f51-4adc-879b-
a2cc4EXAMPLE:resource/ec2/spot-fleet-request/sfr-09d694de-4d82-4b48-
a4f4-2f38fEXAMPLE:scheduledActionName/my-action
arn:aws:appmesh:region:account-id:mesh/mesh-name
arn:aws:appmesh:region:account-id:mesh/mesh-name/virtualService/virtual-service-name
arn:aws:appmesh:region:account-id:mesh/mesh-name/virtualNode/virtual-node-name
arn:aws:appmesh:region:account-id:mesh/mesh-name/virtualRouter/virtual-router-name
arn:aws:appmesh:region:account-id:mesh/mesh-name/virtualRouter/virtual-router-name/
route/route-name
Ejemplo:
arn:aws:appmesh:us-east-1:123456789012:mesh/my-mesh
arn:aws:appmesh:us-east-1:123456789012:mesh/my-mesh/virtualService/my-
service.default.svc.cluster.local
arn:aws:appmesh:us-east-1:123456789012:mesh/my-mesh/virtualNode/my-virtual-node
arn:aws:appmesh:us-east-1:123456789012:mesh/my-mesh/virtualRouter/my-virtual-router
arn:aws:appmesh:us-east-1:123456789012:mesh/my-mesh/virtualRouter/my-virtual-router/route/
my-route
AWS Batch
Sintaxis:
Version 1.0
208
Amazon Web Services Referencia general
AWS Certificate Manager
arn:aws:batch:region:account-id:compute-environment/name
arn:aws:batch:region:account-id:job-definition/job-name:revision
arn:aws:batch:region:account-id:job-queue/queue-name
Ejemplo:
arn:aws:batch:us-east-1:123456789012:compute-environment/my-environment
arn:aws:batch:us-east-1:123456789012:job-definition/my-job-definition:1
arn:aws:batch:us-east-1:123456789012:job-queue/my-queue
arn:aws:acm:region:account-id:certificate/certificate-id
Ejemplo:
arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
arn:aws:acm-pca:region:account-id:certificate-authority/ca-id
Ejemplo:
arn:aws:acm-pca:us-east-1:123456789012:certificate-
authority/12345678-1234-1234-1234-123456789012/certificate/e8cbd2bedb122329f97706bcfec990f8
AWS Cloud9
Sintaxis:
arn:aws:cloud9:region:account-id:environment:environment-id
Ejemplo:
arn:aws:cloud9:us-west-2:123456789012:environment:81e900317347585a0601e04c8d52eaEX
arn:aws:clouddirectory:region:account-id:directory/directoryID
Ejemplo:
Version 1.0
209
Amazon Web Services Referencia general
AWS CloudFormation
arn:aws:clouddirectory:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI
AWS CloudFormation
Sintaxis:
arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
arn:aws:cloudformation:region:account-id:changeSet/changesetname/additionalidentifier
Ejemplos:
arn:aws:cloudformation:us-east-1:123456789012:stack/MyProductionStack/abc9dbf0-43c2-11e3-
a6e8-50fa526be49c
arn:aws:cloudformation:us-east-1:123456789012:changeSet/MyProductionChangeSet/
abc9dbf0-43c2-11e3-a6e8-50fa526be49c
Amazon CloudFront
Sintaxis:
arn:aws:cloudfront::account-id:*
Ejemplo:
arn:aws:cloudfront::123456789012:*
arn:aws:servicediscovery:region:account-id:namespace/namespace-id
arn:aws:servicediscovery:region:account-id:service/service-id
AWS Cloud Map no requiere un número de cuenta ni una región en los ARN.
Ejemplos:
arn:aws:servicediscovery:us-east-1:123456789012:namespace/ns-e1tpmexample0001
arn:aws:servicediscovery:us-east-1:123456789012:service/srv-e4anhexample0004
Amazon CloudSearch
Sintaxis:
arn:aws:cloudsearch:region:account-id:domain/domainname
Ejemplo:
arn:aws:cloudsearch:us-east-1:123456789012:domain/imdb-movies
Version 1.0
210
Amazon Web Services Referencia general
AWS CloudTrail
AWS CloudTrail
Sintaxis:
arn:aws:cloudtrail:region:account-id:trail/trailname
Ejemplo:
arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname
Amazon CloudWatch
Sintaxis:
arn:aws:cloudwatch:region:account-id:alarm:alarm-name
arn:aws:cloudwatch::account-id:dashboard/dashboard-name
Ejemplos:
arn:aws:cloudwatch:us-east-1:123456789012:alarm:*
arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyAlarmName
arn:aws:cloudwatch::123456789012:dashboard/MyDashboardName
arn:aws:events:region:*:*
Ejemplos:
arn:aws:events:us-east-1:*:*
arn:aws:events:us-east-1:123456789012:*
arn:aws:events:us-east-1:123456789012:rule/my-rule
arn:aws:logs:region:*:*
Ejemplos:
arn:aws:logs:us-east-1:*:*
arn:aws:logs:us-east-1:123456789012:*
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:*
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*
Version 1.0
211
Amazon Web Services Referencia general
CodeBuild
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-stream
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:log-stream:my-log-stream*
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group*:log-stream:my-log-stream*
CodeBuild
Sintaxis:
arn:aws:codebuild:region:account-id:resourcetype/resource
Ejemplos:
arn:aws:codebuild:us-east-1:123456789012:project/my-demo-project
arn:aws:codebuild:us-east-1:123456789012:build/my-demo-
project:7b7416ae-89b4-46cc-8236-61129df660ad
AWS CodeCommit
Sintaxis:
arn:aws:codecommit:region:account-id:resource-specifier
Ejemplo:
arn:aws:codecommit:us-east-1:123456789012:MyDemoRepo
AWS CodeDeploy
Sintaxis:
arn:aws:codedeploy:region:account-id:resource-type:resource-specifier
arn:aws:codedeploy:region:account-id:resource-type/resource-specifier
Ejemplo:
arn:aws:codedeploy:us-east-1:123456789012:application:WordPress_App
arn:aws:codedeploy:us-east-1:123456789012:instance/AssetTag*
arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
Ejemplo:
arn:aws:cognito-idp:us-east-1:123456789012:userpool/us-east-1:1a1a1a1a-
ffff-1111-9999-12345678
Version 1.0
212
Amazon Web Services Referencia general
Amazon Cognito Federated Identities
arn:aws:cognito-identity:region:account-id:identitypool/identity-pool-id
Ejemplo:
arn:aws:cognito-identity:us-east-1:123456789012:/identitypool/us-east-1:1a1a1a1a-
ffff-1111-9999-12345678
arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id
arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id
arn:aws:cognito-sync:region:account-id:identitypool/identity-pool-id/identity/identity-id/
dataset/dataset-name
Ejemplo:
arn:aws:cognito-sync:us-east-1:123456789012:identitypool/us-east-1:1a1a1a1a-
ffff-1111-9999-12345678
AWS Config
Sintaxis:
arn:aws:config:region:account-id:config-rule/config-rule-id
Ejemplo:
arn:aws:config:us-east-1:123456789012:config-rule/config-rule-8fngan
AWS CodePipeline
Sintaxis:
arn:aws:codepipeline:region:account-id:resource-specifier
Ejemplo:
arn:aws:codepipeline:us-east-1:123456789012:MyDemoPipeline
AWS CodeStar
Sintaxis:
Version 1.0
213
Amazon Web Services Referencia general
AWS DataSync
arn:aws:codestar:region:account-id:project/resource-specifier
Ejemplo:
arn:aws:codestar:us-east-1:123456789012:project/my-first-project
AWS DataSync
arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:location/location-id
arn:aws:datasync:region:account-id:task/task-id
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id
Ejemplos:
arn:aws:datasync:us-east-2:111222333444:agent/agent-0b0addbeef44baca3
arn:aws:datasync:us-east-2:111222333444:location/loc-07db7abfc326c50fb
arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026
arn:aws:datasync:us-east-2:111222333444:task/task-08de6e6697796f026/execution/
exec-04ce9d516d69bd52f
arn:aws:directconnect:region:account-id:dxcon/connection-id
arn:aws:directconnect:region:account-id:dxlag/lag-id
arn:aws:directconnect:region:account-id:dxvif/virtual-interface-id
arn:aws:directconnect:region:account-id:dx-gateway/direct-connect-gateway-id
Ejemplos:
arn:aws:directconnect:us-east-1:123456789012:dxcon/dxcon-fgase048
arn:aws:directconnect:us-east-1:123456789012:dxlag/dxlag-ffy7zraq
arn:aws:directconnect:us-east-1:123456789012:dxvif/dxvif-fgrb110x
arn:aws:directconnect:us-east-1:123456789012:dx-gateway/
f98379d1-148b-43a1-83dd-4a130e8b7645
arn:aws:ds:region:account-id:directory/directoryId
Ejemplo:
arn:aws:ds:us-west-2:123456789012:directory/ARIqk1HD-UjdtmcIrJHEvPI
Amazon DynamoDB
Sintaxis:
Version 1.0
214
Amazon Web Services Referencia general
AWS Elastic Beanstalk
arn:aws:dynamodb:region:account-id:table/tablename
arn:aws:dynamodb:region:account-id:table/tablename/stream/label
Ejemplo:
arn:aws:dynamodb:us-east-1:123456789012:table/books_table
arn:aws:dynamodb:us-east-1:123456789012:table/books_table/stream/2015-05-11T21:21:33.291
arn:aws:elasticbeanstalk:region:account-id:application/applicationname
arn:aws:elasticbeanstalk:region:account-id:applicationversion/applicationname/versionlabel
arn:aws:elasticbeanstalk:region:account-id:environment/applicationname/environmentname
arn:aws:elasticbeanstalk:region::solutionstack/solutionstackname
arn:aws:elasticbeanstalk:region:account-
id:configurationtemplate/applicationname/templatename
Ejemplos:
arn:aws:elasticbeanstalk:us-east-1:123456789012:application/My App
arn:aws:elasticbeanstalk:us-east-1:123456789012:applicationversion/My App/My Version
arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironment
arn:aws:elasticbeanstalk:us-east-1::solutionstack/32bit Amazon Linux running Tomcat 7
arn:aws:elasticbeanstalk:us-east-1:123456789012:configurationtemplate/My App/My Template
arn:aws:ec2:region:account-id:capacity-reservation/capacity-reservation-id
arn:aws:ec2:region:account-id:customer-gateway/cgw-id
arn:aws:ec2:region:account-id:dedicated-host/host-id
arn:aws:ec2:region:account-id:dhcp-options/dhcp-options-id
arn:aws:ec2:region:account-id:egress-only-internet-gateway/eigw-id
arn:aws:ec2:region:account-id:eip/eipalloc-id
arn:aws:ec2:region:account-id:elastic-gpu/elastic-gpu-id
arn:aws:ec2:region::fpga-image/fpga-image-id
arn:aws:ec2:region::image/image-id
arn:aws:ec2:region:account-id:instance/instance-id
arn:aws:ec2:region:account-id:internet-gateway/igw-id
arn:aws:ec2:region:account-id:key-pair/key-pair-name
arn:aws:ec2:region:account-id:launch-template/launch-template-id
arn:aws:ec2:region:account-id:natgateway/natgateway-id
arn:aws:ec2:region:account-id:network-acl/nacl-id
arn:aws:ec2:region:account-id:network-interface/eni-id
arn:aws:ec2:region:account-id:placement-group/placement-group-name
arn:aws:ec2:region:account-id:reserved-instances/reservation-id
arn:aws:ec2:region:account-id:route-table/route-table-id
arn:aws:ec2:region:account-id:security-group/security-group-id
arn:aws:ec2:region::snapshot/snapshot-id
arn:aws:ec2:region::spot-instance-request/spot-instance-request-id
arn:aws:ec2:region:account-id:subnet/subnet-id
arn:aws:ec2:region:account-id:transit-gateway/tgw-id
arn:aws:ec2:region:account-id:transit-gateway-attachment/tgw-attachment-id
arn:aws:ec2:region:account-id:transit-gateway-route-table/tgw-route-table-id
Version 1.0
215
Amazon Web Services Referencia general
Amazon EC2 Container Registry (Amazon ECR)
arn:aws:ec2:region:account-id:volume/volume-id
arn:aws:ec2:region:account-id:vpc/vpc-id
arn:aws:ec2:region:account-id:vpc-peering-connection/vpc-peering-connection-id
arn:aws:ec2:region:account-id:vpn-connection/vpn-id
arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
Ejemplos:
arn:aws:ec2:us-east-1::image/ami-1a2b3c4d
arn:aws:ec2:us-east-1:123456789012:instance/*
arn:aws:ec2:us-east-1:123456789012:volume/*
arn:aws:ec2:us-east-1:123456789012:volume/vol-1a2b3c4d
arn:aws:ec2:us-east-1:111122223333:vpc/vpc-12345678
arn:aws:ecr:region:account-id:repository/repository-name
Ejemplo:
arn:aws:ecr:us-east-1:123456789012:repository/my-repository
arn:aws:ecs:region:account-id:cluster/cluster-name
arn:aws:ecs:region:account-id:container-instance/cluster-name/container-instance-id
arn:aws:ecs:region:account-id:task-definition/task-definition-family-name:task-definition-
revision-number
arn:aws:ecs:region:account-id:service/cluster-name/service-name
arn:aws:ecs:region:account-id:task/cluster-name/task-id
arn:aws:ecs:region:account-id:container/container-id
Ejemplos:
arn:aws:ecs:us-east-1:123456789012:cluster/my-cluster
arn:aws:ecs:us-east-1:123456789012:container-instance/my-
cluster/403125b0-555c-4473-86b5-65982db28a6d
arn:aws:ecs:us-east-1:123456789012:task-definition/hello_world:8
arn:aws:ecs:us-east-1:123456789012:service/my-cluster/sample-webapp
arn:aws:ecs:us-east-1:123456789012:task/my-cluster/1abf0f6d-a411-4033-b8eb-a4eed3ad252a
arn:aws:ecs:us-east-1:123456789012:container/476e7c41-17f2-4c17-9d14-412566202c8a
arn:aws:eks:region:account-id:cluster/cluster-name
Version 1.0
216
Amazon Web Services Referencia general
Amazon Elastic File System
Ejemplos:
arn:aws:eks:us-east-1:123456789012:cluster/my-cluster
arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id
Ejemplo:
arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs12345678
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-
balancer-id
arn:aws:elasticloadbalancing:region:account-id:listener/app/load-balancer-name/load-
balancer-id/listener-id
arn:aws:elasticloadbalancing:region:account-id:listener-rule/app/load-balancer-name/load-
balancer-id/listener-id/rule-id
arn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-
id
Ejemplos:
arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/my-load-
balancer/50dc6c495c0c9188
arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/app/my-load-
balancer/50dc6c495c0c9188/f2f7dc8efc522ab2
arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/app/my-load-
balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabee
arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-
balancer-id
arn:aws:elasticloadbalancing:region:account-id:listener/net/load-balancer-name/load-
balancer-id/listener-id
arn:aws:elasticloadbalancing:region:account-id:listener-rule/net/load-balancer-name/load-
balancer-id/listener-id/rule-id
arn:aws:elasticloadbalancing:region:account-id:targetgroup/target-group-name/target-group-
id
Ejemplos:
Version 1.0
217
Amazon Web Services Referencia general
Elastic Load Balancing (Classic Load Balancer)
arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/my-load-
balancer/50dc6c495c0c9188
arn:aws:elasticloadbalancing:us-east-1:123456789012:listener/net/my-load-
balancer/50dc6c495c0c9188/f2f7dc8efc522ab2
arn:aws:elasticloadbalancing:us-east-1:123456789012:listener-rule/net/my-load-
balancer/50dc6c495c0c9188/f2f7dc8efc522ab2/9683b2d02a6cabee
arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/my-targets/73e2d6bc24d8a067
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
Ejemplo:
arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/my-load-balancer
arn:aws:elastictranscoder:region:account-id:resource/id
Ejemplo:
arn:aws:elastictranscoder:us-east-1:123456789012:preset/*
Amazon ElastiCache
Sintaxis:
arn:aws:elasticache:region:account-id:resourcetype:resourcename
Ejemplos:
arn:aws:elasticache:us-east-2:123456789012:cluster:myCluster
arn:aws:elasticache:us-east-2:123456789012:snapshot:mySnapshot
arn:aws:es:region:account-id:domain/domain-name
Ejemplo:
arn:aws:es:us-east-1:123456789012:domain/streaming-logs
Version 1.0
218
Amazon Web Services Referencia general
Amazon S3 Glacier
Amazon S3 Glacier
Sintaxis:
arn:aws:glacier:region:account-id:vaults/vaultname
Ejemplos:
arn:aws:glacier:us-east-1:123456789012:vaults/examplevault
arn:aws:glacier:us-east-1:123456789012:vaults/example*
arn:aws:glacier:us-east-1:123456789012:vaults/*
arn:aws:globalaccelerator::account-id:accelerator/accelerator-id
Ejemplo:
arn:aws:globalaccelerator::123456789012:accelerator/123abc4567e8fa901bc2d3example
Amazon GuardDuty
Sintaxis:
arn:aws:guardduty:region:account-id:detector/detector-id
arn:aws:guardduty:region:account-id:filter/filter-id
arn:aws:guardduty:region:account-id:ipset/ipset-id
arn:aws:guardduty:region:account-id:threatintelset/threatintelset-id
Ejemplos:
arn:aws:guardduty:us-east-1:123456789012:detector/12abc34d567e8fa901bc2d34e56789f0
arn:aws:guardduty:us-east-1:123456789012:filter/fb1574d5a6ba2d77d2a656aba08aa3c3
arn:aws:guardduty:us-east-1:123456789012:ipset/0cb0141ab9fbde177613ab9436212e90
arn:aws:guardduty:us-east-1:123456789012:threatintelset/12a34567890bc1de2345f67ab8901234
arn:aws:health:region::event/event-id
arn:aws:health:region:account-id:entity/entity-id
Ejemplos:
arn:aws:health:us-east-1::event/AWS_EC2_EXAMPLE_ID
arn:aws:health:us-east-1:123456789012:entity/AVh5GGT7ul1arKr1sE1K
Version 1.0
219
Amazon Web Services Referencia general
AWS Identity and Access Management (IAM)
arn:aws:iam::account-id:root
arn:aws:iam::account-id:user/user-name
arn:aws:iam::account-id:group/group-name
arn:aws:iam::account-id:role/role-name
arn:aws:iam::account-id:policy/policy-name
arn:aws:iam::account-id:instance-profile/instance-profile-name
arn:aws:sts::account-id:federated-user/user-name
arn:aws:sts::account-id:assumed-role/role-name/role-session-name
arn:aws:iam::account-id:mfa/virtual-device-name
arn:aws:iam::account-id:u2f/u2f-token-id
arn:aws:iam::account-id:server-certificate/certificate-name
arn:aws:iam::account-id:saml-provider/provider-name
arn:aws:iam::account-id:oidc-provider/provider-name
Ejemplos:
arn:aws:iam::123456789012:root
arn:aws:iam::123456789012:user/JohnDoe
arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/JaneDoe
arn:aws:iam::123456789012:group/Developers
arn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developers
arn:aws:iam::123456789012:role/S3Access
arn:aws:iam::123456789012:role/application_abc/component_xyz/S3Access
arn:aws:iam::123456789012:policy/UsersManageOwnCredentials
arn:aws:iam::123456789012:policy/division_abc/subdivision_xyz/UsersManageOwnCredentials
arn:aws:iam::123456789012:instance-profile/Webserver
arn:aws:sts::123456789012:federated-user/JohnDoe
arn:aws:sts::123456789012:assumed-role/Accounting-Role/JaneDoe
arn:aws:iam::123456789012:mfa/JaneDoeMFA
arn:aws:iam::123456789012:u2f/user/JohnDoe/default (U2F security key)
arn:aws:iam::123456789012:server-certificate/ProdServerCert
arn:aws:iam::123456789012:server-certificate/division_abc/subdivision_xyz/ProdServerCert
arn:aws:iam::123456789012:saml-provider/ADFSProvider
arn:aws:iam::123456789012:oidc-provider/GoogleProvider
Para obtener más informaciónIAM sobre los ARN, consulte IAM ARN en la Guía del usuario de IAM.
AWS IoT
Sintaxis:
arn:aws:iot:your-region:account-id:cert/cert-ID
arn:aws:iot:your-region:account-id:policy/policy-name
arn:aws:iot:your-region:account-id:rule/rule-name
arn:aws:iot:your-region:account-id:client/client-id/rule-name
Ejemplos:
arn:aws:iot:your-
region:123456789012:cert/123a456b789c123d456e789f123a456b789c123d456e789f123a456b789c123c456d7
arn:aws:iot:your-region:123456789012:policy/MyIoTPolicy
arn:aws:iot:your-region:123456789012:rule/MyIoTRule
arn:aws:iot:your-region:123456789012:client/client101
Version 1.0
220
Amazon Web Services Referencia general
AWS Key Management Service (AWS KMS)
arn:aws:kms:region:account-id:key/key-id
arn:aws:kms:region:account-id:alias/alias
Ejemplos:
arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012
arn:aws:kms:us-east-1:123456789012:alias/example-alias
arn:aws:firehose:region:account-id:deliverystream/delivery-stream-name
Ejemplo:
arn:aws:firehose:us-east-1:123456789012:deliverystream/example-stream-name
arn:aws:kinesis:region:account-id:stream/stream-name
arn:aws:kinesis:region:account-id:stream/stream-name/consumer/consumer-name:consumer-
creation-timestamp
Ejemplo:
arn:aws:kinesis:us-east-1:123456789012:stream/example-stream-name
arn:aws:kinesis:us-east-1:123456789012:stream/example-stream-name/consumer/example-
consumer-name:1525898737
arn:aws:kinesisanalytics:region:account-id:application/application-name
Ejemplo:
arn:aws:kinesisanalytics:us-east-1:123456789012:application/example-application-name
Version 1.0
221
Amazon Web Services Referencia general
Amazon Kinesis Video Streams (Kinesis Video Streams)
arn:aws:kinesisvideo:region:account-id:application/stream-name/code
Ejemplo:
arn:aws:kinesisvideo:us-east-1:123456789012:stream/example-stream-name/0123456789012
arn:aws:lambda:region:account-id:function:function-name
arn:aws:lambda:region:account-id:function:function-name:alias-name
arn:aws:lambda:region:account-id:function:function-name:version
arn:aws:lambda:region:account-id:event-source-mappings:event-source-mapping-id
Ejemplos:
arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords
arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:your alias
arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords:1.0
arn:aws:lambda:us-east-1:123456789012:event-source-mappings:kinesis-stream-arn
Amazon Lightsail
Sintaxis:
arn:aws:lightsail:region:account-id:Instance/instance-id
arn:aws:lightsail:region:account-id:RelationalDatabase/relational-database-id
arn:aws:lightsail:region:account-id:Disk/disk-id
arn:aws:lightsail:region:account-id:StaticIp/static-ip-id
arn:aws:lightsail:global:account-id:Domain/domain-id
arn:aws:lightsail:region:account-id:LoadBalancer/load-balancer-id
arn:aws:lightsail:region:account-id:InstanceSnapshot/instance-snapshot-id
arn:aws:lightsail:region:account-id:RelationalDatabaseSnapshot/relational-database-
snapshot-id
arn:aws:lightsail:region:account-id:DiskSnapshot/disk-snapshot-id
arn:aws:lightsail:region:account-id:CloudFormationStackRecord/cloud-formation-stack-record-
id
arn:aws:lightsail:region:account-id:ExportSnapshotRecord/export-snapshot-record-id
arn:aws:lightsail:region:account-id:KeyPair/key-pair-id
arn:aws:lightsail:region:account-id:LoadBalancerTlsCertificate/load-balancer-tls-
certificate-id
Ejemplos:
arn:aws:lightsail:us-east-1:123456789012:Instance/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-
east-1:123456789012:RelationalDatabase/1234568-1234-1234-1234-123456789012
Version 1.0
222
Amazon Web Services Referencia general
Amazon Macie
arn:aws:lightsail:us-east-1:123456789012:Disk/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-east-1:123456789012:StaticIp/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:global:123456789012:Domain/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-east-1:123456789012:LoadBalancer/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-
east-1:123456789012:InstanceSnapshot/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-
east-1:123456789012:RelationalDatabaseSnapshot/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-east-1:123456789012:DiskSnapshot/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-
east-1:123456789012:CloudFormationStackRecord/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-
east-1:123456789012:ExportSnapshotRecord/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-east-1:123456789012:KeyPair/1234568-1234-1234-1234-123456789012
arn:aws:lightsail:us-
east-1:123456789012:LoadBalancerTlsCertificate/1234568-1234-1234-1234-123456789012
Amazon Macie
Sintaxis:
arn:aws:macie:region:account-id:trigger/triggerID
arn:aws:macie:region:account-id:trigger/triggerID/alert/alertID
Ejemplos:
arn:aws:macie:us-east-1:123456789012:trigger/example61b3df36bff1dafaf1aa304b0ef1a975
arn:aws:macie:us-east-1:123456789012:trigger/example61b3df36bff1dafaf1aa304b0ef1a975/alert/
example8780e9ca227f98dae37665c3fd22b585
arn:aws:macie:us-east-1:123456789012:trigger/behavioral/alert/
example8780e9ca227f98dae37665c3fd22b585
arn:aws:machinelearning:region:account-id:datasource/datasourceID
arn:aws:machinelearning:region:account-id:mlmodel/mlmodelID
arn:aws:machinelearning:region:account-id:batchprediction/batchpredictionlID
arn:aws:machinelearning:region:account-id:evaluation/evaluationID
Ejemplos:
arn:aws:machinelearning:us-east-1:123456789012:datasource/my-datasource-1
arn:aws:machinelearning:us-east-1:123456789012:mlmodel/my-mlmodel
arn:aws:machinelearning:us-east-1:123456789012:batchprediction/my-batchprediction
arn:aws:machinelearning:us-east-1:123456789012:evaluation/my-evaluation
arn:aws:kafka:region:account-id:cluster/cluster-name/cluster-id
Ejemplo:
Version 1.0
223
Amazon Web Services Referencia general
AWS Elemental MediaConnect
arn:aws:kafka:us-east-1:123456789012:cluster/example-cluster-name/0203456a-abcd-1234-
cdef-3be56f8c54ce-2
arn:aws:mediaconnect:region:account-id:entitlement:resourceID:resourceName
arn:aws:mediaconnect:region:account-id:flow:resourceID:resourceName
arn:aws:mediaconnect:region:account-id:output:resourceID:resourceName
arn:aws:mediaconnect:region:account-id:source:resourceID:resourceName
Ejemplos:
arn:aws:mediaconnect:us-
east-1:111111111111:entitlement:1-1a2b3c4d5e6f7g8h-123456abcDEF:EntitlementName
arn:aws:mediaconnect:us-east-1:111111111111:flow:1-12345678abcdefgh-654321abcDEF:FlowName
arn:aws:mediaconnect:us-east-1:111111111111:output:1-abcDEFGH12345678-
abcDEF123456:OutputName
arn:aws:mediaconnect:us-east-1:111111111111:source:1-abc12345678defgh-
ABCdef654321:SourceName
arn:aws:mediaconvert:region:account-id:jobs/jobID
arn:aws:mediaconvert:region:account-id:jobTemplates/jobTemplateName
arn:aws:mediaconvert:region:account-id:presets/presetName
arn:aws:mediaconvert:region:account-id:queues/queueName
Ejemplos:
arn:aws:mediaconvert:us-east-1:111111111111:jobs/0123456789012-abc123
arn:aws:mediaconvert:us-east-1:111111111111:jobTemplates/2345678
arn:aws:mediaconvert:us-east-1:111111111111:presets/System-169_WIFI_1080p
arn:aws:mediaconvert:us-east-1:111111111111:queues/default
arn:aws:medialive:region:account-id:inputSecurityGroup:inputSecurityGroupID
arn:aws:medialive:region:account-id:input:inputID
arn:aws:medialive:region:account-id:channel:channelID
Ejemplos:
arn:aws:medialive:us-east-1:111111111111:inputSecurityGroup:1234567
arn:aws:medialive:us-east-1:111111111111:input:2345678
arn:aws:medialive:us-east-1:111111111111:channel:3456789
Version 1.0
224
Amazon Web Services Referencia general
AWS Elemental MediaPackage
arn:aws:mediapackage:region:account-id:channels/channelID
arn:aws:mediapackage:region:account-id:origin_endpoints/originEndpointID
Ejemplos:
arn:aws:mediapackage:eu-west-1:111122223333:channels/0a1234bc567890d12efghi3j456k789m
arn:aws:mediapackage:eu-
west-1:111122223333:origin_endpoints/1b2345cd678901e34fghij4k567m890n
arn:aws:mediastore:region:account-id:resourceType/resourceID
Ejemplos:
arn:aws:mediastore:us-east-1:111111111111:container/ExampleName/example-folder/folder-
segment.ts
arn:aws:mediatailor:region:account-id:playbackConfiguration/Name
Ejemplos:
arn:aws:mediatailor:us-east-1:111111111111:playbackConfiguration/exampleConfig
arn:aws:mobilehub:region:account-id:project/projectID
Ejemplos:
arn:aws:mobilehub:us-east-1:123456789012:project/a01234567-b012345678-123c-d013456789abc
Amazon MQ
Sintaxis:
Version 1.0
225
Amazon Web Services Referencia general
AWS OpsWorks for Chef Automate y
AWS OpsWorks para Puppet Enterprise
arn:aws:mq:region:account-id:broker:broker-name:broker-id
arn:aws:mq:region:account-id:configuration:configuration-name:configuration-id
Ejemplos:
arn:aws:mq:us-east-1:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9
arn:aws:mq:us-
east-1:123456789012:configuration:MyConfiguration:c-1234a5b6-78cd-901e-2fgh-3i45j6k178l9
arn:aws:opsworks-cm:us-east-1:master-account-id:server/server-name-random-ID-suffix/server-
id
Ejemplo:
arn:aws:opsworks-cm:us-east-1:123456789012:server/TestServer-0123456789/EXAMPLEa-1199-43a6-
aa00-8a000EXAMPLE
arn:aws:opsworks:us-east-1:master-account-id:stack/stack-id
arn:aws:opsworks:us-east-1:master-account-id:layer/layer-id
arn:aws:opsworks:us-east-1:master-account-id:instance/opsworks-instance-id
arn:aws:opsworks:us-east-1:master-account-id:app/opsworks-app-id
Ejemplo:
arn:aws:opsworks:us-east-1:123456789012:stack/EXAMPLEe-aa21-4z92-a110-a4a44EXAMPLE
arn:aws:opsworks:us-east-1:123456789012:layer/EXAMPLEe-aa21-4z92-a110-a4a44EXAMPLE
arn:aws:opsworks:us-east-1:123456789012:instance/EXAMPLEe-aa21-4z92-a110-a4a44EXAMPLE
arn:aws:opsworks:us-east-1:123456789012:app/EXAMPLEe-aa21-4z92-a110-a4a44EXAMPLE
AWS Organizations
Sintaxis:
arn:aws:organizations::master-account-id:organization/o-organization-id
arn:aws:organizations::master-account-id:root/o-organization-id/r-root-id
arn:aws:organizations::master-account-id:account/o-organization-id/account-id
arn:aws:organizations::master-account-id:ou/o-organization-id/ou-organizational-unit-id
arn:aws:organizations::master-account-id:policy/o-organization-id/policy-type/p-policy-id
arn:aws:organizations::master-account-id:handshake/o-organization-id/handshake-type/
h-handshake-id
Ejemplo:
Version 1.0
226
Amazon Web Services Referencia general
Amazon Pinpoint
arn:aws:organizations::123456789012:organization/o-a1b2c3d4e5example
arn:aws:organizations::123456789012:root/o-a1b2c3d4e5/r-f6g7h8i9j0example
arn:aws:organizations::123456789012:account/o-a1b2c3d4e5/123456789012
arn:aws:organizations::123456789012:ou/o-a1b2c3d4e5/ou-1a2b3c-k9l8m7n6o5example
arn:aws:organizations::123456789012:policy/o-a1b2c3d4e5/service_control_policy/p-
p4q3r2s1t0example
arn:aws:organizations::123456789012:handshake/o-a1b2c3d4e5/invite/h-u2v4w5x8y0example
Amazon Pinpoint
Sintaxis:
arn:aws:mobiletargeting:us-east-1:account-id:apps/appId
arn:aws:mobiletargeting:us-east-1:account-id:apps/appId/campaigns/campaignId
arn:aws:mobiletargeting:us-east-1:account-id:apps/appId/segments/segmentId
Ejemplos:
arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b
arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/
campaigns/8c95f63b24089f85819443be7c92d7
arn:aws:mobiletargeting:us-east-1:123456789012:apps/0d72ff0905e7f8b2b879fe7744d4952a9b/
segments/6cdc025ba495672bb0aea4983afebf
Amazon Polly
Sintaxis:
arn:aws:polly:region:account-id:lexicon/LexiconName
Ejemplo:
arn:aws:polly:us-east-1:123456789012:lexicon/myLexicon
Amazon Redshift
Sintaxis:
arn:aws:redshift:region:account-id:cluster:cluster-name
arn:aws:redshift:region:account-id:dbname:cluster-name/database-name
arn:aws:redshift:region:account-id:dbuser:cluster-name/database-user-name
arn:aws:redshift:region:account-id:dbgroup:cluster-name/database-group-name
arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
arn:aws:redshift:region:account-id:securitygroup:security-group-name
arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
Ejemplos:
arn:aws:redshift:us-east-1:123456789012:cluster:my-cluster
arn:aws:redshift:us-east-1:123456789012:dbname:my-cluster/my-database
arn:aws:redshift:us-east-1:123456789012:dbuser:my-cluster/my-database-user
arn:aws:redshift:us-east-1:123456789012:dbgroup:my-cluster/my-database-group
Version 1.0
227
Amazon Web Services Referencia general
Amazon Relational Database Service (Amazon RDS)
arn:aws:redshift:us-east-1:123456789012:parametergroup:my-parameter-group
arn:aws:redshift:us-east-1:123456789012:securitygroup:my-public-group
arn:aws:redshift:us-east-1:123456789012:snapshot:my-cluster/my-snapshot20130807
arn:aws:redshift:us-east-1:123456789012:subnetgroup:my-subnet-10
Sintaxis:
arn:aws:rds:region:account-id:db:db-instance-name
arn:aws:rds:region:account-id:snapshot:snapshot-name
arn:aws:rds:region:account-id:cluster:db-cluster-name
arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
arn:aws:rds:region:account-id:og:option-group-name
arn:aws:rds:region:account-id:pg:parameter-group-name
arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name
arn:aws:rds:region:account-id:secgrp:security-group-name
arn:aws:rds:region:account-id:subgrp:subnet-group-name
arn:aws:rds:region:account-id:es:subscription-name
Ejemplos:
arn:aws:rds:us-east-1:123456789012:db:mysql-db-instance1
arn:aws:rds:us-east-1:123456789012:snapshot:my-snapshot2
arn:aws:rds:us-east-1:123456789012:cluster:my-cluster1
arn:aws:rds:us-east-1:123456789012:cluster-snapshot:cluster1-snapshot7
arn:aws:rds:us-east-1:123456789012:og:mysql-option-group1
arn:aws:rds:us-east-1:123456789012:pg:mysql-repl-pg1
arn:aws:rds:us-east-1:123456789012:cluster-pg:aurora-pg3
arn:aws:rds:us-east-1:123456789012:secgrp:dev-secgrp2
arn:aws:rds:us-east-1:123456789012:subgrp:prod-subgrp1
arn:aws:rds:us-east-1:123456789012:es:monitor-events2
Sintaxis:
arn:aws:resource-groups:region:account:group/group-name
Ejemplo:
arn:aws:resource-groups:us-west-2:123456789012:group/MyExampleGroup
AWS RoboMaker
Sintaxis:
Version 1.0
228
Amazon Web Services Referencia general
Amazon Route 53
arn:aws:robomaker:region:account-id:robot-application/robotApplicationName/createdOnEpoch
arn:aws:robomaker:region:account-id:simulation-application/simulationApplicationName/
createdOnEpoch
arn:aws:robomaker:region:account-id:simulation-job/simulationJobId
arn:aws:robomaker:region:account-id:deployment-job/deploymentJobId
arn:aws:robomaker:region:account-id:robot/robotName/createdOnEpoch
arn:aws:robomaker:region:account-id:deployment-fleet/fleetName/createdOnEpoch
Ejemplos:
arn:aws:robomaker:us-east-1:123456789012:robot-application/
helloWorldRobotApplication/1546541198985
arn:aws:robomaker:us-east-1:123456789012:simulation-application/
helloWorldSimulationApplication/1546541192487
arn:aws:robomaker:us-east-1:123456789012:simulation-job/sim-g8h6tzlmblg7
arn:aws:robomaker:us-east-1:123456789012:deployment-job/deployment-4t9g6rp25zdb
arn:aws:robomaker:us-east-1:123456789012:robot/helloWorldRobot/1546541197111
arn:aws:robomaker:us-east-1:123456789012:deployment-fleet/helloWorldFleet/1546541199833
Amazon Route 53
Sintaxis:
arn:aws:route53:::hostedzone/zoneid
arn:aws:route53:::change/change-id
arn:aws:route53::account-id:domain/domain-name
arn:aws:route53resolver:region:account-id:resolver-rule/rule-id
arn:aws:route53resolver:region:account-id:resolver-endpoint/endpoint-id
Ejemplos:
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2
arn:aws:route53:::change/*
arn:aws:route53::123456789012:domain/example.com
arn:aws:route53resolver:us-west-2:123456789012:resolver-rule/rslvr-rr-5328a0899aexample
arn:aws:route53resolver:us-west-2:123456789012:resolver-endpoint/rslvr-in-60b9fd8fdbexample
La nomenclatura automática de Amazon Route 53 se ha lanzado como servicio independiente, AWS Cloud
Map. Consulte AWS Cloud Map (p. 210).
Amazon SageMaker
Sintaxis:
arn:aws:sagemaker:region:account-id:notebook-instance:notebookInstanceName
arn:aws:sagemaker:region:account-id:notebook-instance-lifecycle-
config:notebookInstanceLifecycleConfigName
arn:aws:sagemaker:region:account-id:training-job:trainingJobName
arn:aws:sagemaker:region:account-id:model:modelName
arn:aws:sagemaker:region:account-id:endpoint:endpointName
arn:aws:sagemaker:region:account-id:endpoint-config:endpointConfigName
arn:aws:sagemaker:region:account-id:hyper-parameter-tuning-
job:hyperParameterTuningJobName
Version 1.0
229
Amazon Web Services Referencia general
AWS Secrets Manager
arn:aws:sagemaker:region:account-id:transform-job:transformJobName
Ejemplos:
arn:aws:sagemaker:us-east-1:123456789012:notebook-instance:my-notebookInstance-1
arn:aws:sagemaker:us-east-1:123456789012:notebook-instance-lifecycle-config:my-
notebookInstanceLifecycleConfig-1
arn:aws:sagemaker:us-east-1:123456789012:training-job:my-trainingJob-1
arn:aws:sagemaker:us-east-1:123456789012:model:my-mlModel-1
arn:aws:sagemaker:us-east-1:123456789012:endpoint:my-endpoint-1
arn:aws:sagemaker:us-east-1:123456789012:endpoint-config:my-endpointConfig-1
arn:aws:sagemaker:us-east-1:123456789012:hyper-parameter-tuning-job:my-hp-
tuningJob-1
arn:aws:sagemaker:us-east-1:123456789012:transform-job:my-transformJob-1
arn:aws:secretsmanager:region:account_id:secret:path/friendly_secret_name-uniqueness_code
Cada secreto incluye una ruta opcional, el nombre fácil de recordar del secreto tal como lo especificó el
usuario y, por último, un guion seguido de un código aleatorio de 6 caracteres generado por AWS.
Ejemplos:
arn:aws:secretsmanager:us-east-1:123456789012:secret:myfolder/MyFirstSecret-ocq1Wq
arn:aws:secretsmanager:us-east-1:123456789012:secret:another_secret_name-??????
Note
arn:aws:serverlessrepo:region:account-id:applications/application-name
arn:aws:serverlessrepo:region:account-id:applications/application-name/versions/symantic-
version
Ejemplos:
arn:aws:serverlessrepo:us-east-1:123456789012:applications/myApp
arn:aws:serverlessrepo:us-east-1:123456789012:applications/myApp/versions/1.0.0
Version 1.0
230
Amazon Web Services Referencia general
Amazon Simple Notification Service (Amazon SNS)
Sintaxis:
arn:aws:ses:region:account-id:identity/identity
Ejemplos:
arn:aws:ses:us-east-1:123456789012:identity/example.com
arn:aws:ses:us-east-1:123456789012:identity/sender@example.net
arn:aws:sns:region:account-id:topicname
arn:aws:sns:region:account-id:topicname:subscriptionid
Ejemplos:
arn:aws:sns:*:123456789012:my_corporate_topic
arn:aws:sns:us-east-1:123456789012:my_corporate_topic:02034b43-fefa-4e07-a5eb-3be56f8c54ce
arn:aws:sqs:region:account-id:queuename
Ejemplo:
arn:aws:sqs:us-east-1:123456789012:queue1
arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name
Note
Amazon S3 no requiere un número de cuenta ni una región en los ARN. Si especifica un ARN
para una política, también puede utilizar el carácter comodín “*” en la parte de ID relativo del ARN.
Ejemplos:
arn:aws:s3:::my_corporate_bucket
arn:aws:s3:::my_corporate_bucket/exampleobject.png
arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my_corporate_bucket/Development/*
Version 1.0
231
Amazon Web Services Referencia general
Amazon Simple Workflow Service (Amazon SWF)
Para obtener más información, consulte Especificación de recursos en una política en la Guía para
desarrolladores de Amazon Simple Storage Service.
arn:aws:swf:region:account-id:/domain/domain_name
Ejemplos:
arn:aws:swf:us-east-1:123456789012:/domain/department1
arn:aws:swf:*:123456789012:/domain/*
arn:aws:states:region:account-id:activity:activityName
arn:aws:states:region:account-id:stateMachine:stateMachineName
arn:aws:states:region:account-id:execution:stateMachineName:executionName
Ejemplos:
arn:aws:states:us-east-1:123456789012:activity:HelloActivity
arn:aws:states:us-east-1:123456789012:stateMachine:HelloStateMachine
arn:aws:states:us-
east-1:123456789012:execution:HelloStateMachine:HelloStateMachineExecution
arn:aws:storagegateway:region:account-id:gateway/gateway-id
arn:aws:storagegateway:region:account-id:share/share-id
arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id
arn:aws:storagegateway:region:account-id:tape/tapebarcode
arn:aws:storagegateway:region:account-id:gateway/gateway-id/target/iSCSItarget
arn:aws:storagegateway:region:account-id:gateway/gateway-id/device/vtldevice
Ejemplos:
arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B
arn:aws:storagegateway:us-east-1:123456789012:share/share-17A34572
arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/volume/vol-1122AABB
arn:aws:storagegateway:us-east-1:123456789012:tape/AMZNC8A26D
arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/target/
iqn.1997-05.com.amazon:vol-1122AABB
arn:aws:storagegateway:us-east-1:123456789012:gateway/sgw-12A3456B/device/AMZN_SGW-
FF22CCDD_TAPEDRIVE_00010
Note
Para cada recurso de AWS Storage Gateway, puede especificar un carácter comodín (*).
Version 1.0
232
Amazon Web Services Referencia general
AWS Administrador de sistemas
arn:aws:ssm:region:account-id:document/document_name
arn:aws:ssm:region:account-id:parameter/parameter_name
arn:aws:ssm:region:account-id:patchbaseline/baseline_id
arn:aws:ssm:region:account-id:maintenancewindow/window_id
arn:aws:ssm:region:account-id:automation-execution/execution_id
arn:aws:ssm:region:account-id:automation-Activity/activity_name
arn:aws:ssm:region:account-id:automation-definition/definitionName:version
arn:aws:ssm:region:account-id:managed-instance/instance_id
arn:aws:ssm:region:account-id:managed-instance-inventory/instance_id
Ejemplos:
arn:aws:ssm:us-east-1:123456789012:document/highAvailabilityServerSetup
arn:aws:ssm:us-east-1:123456789012:parameter/myParameterName
arn:aws:ssm:us-east-1:123456789012:patchbaseline/pb-12345678901234567
arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-12345678901234567
arn:aws:ssm:us-east-1:123456789012:automation-execution/123456-6789-1a2b3-c4d5-e1a2b3c4d
arn:aws:ssm:us-east-1:123456789012:automation-activity/myActivityName
arn:aws:ssm:us-east-1:123456789012:automation-definition/myDefinitionName:1
arn:aws:ssm:us-east-1:123456789012:managed-instance/mi-12345678901234567
arn:aws:ssm:us-east-1:123456789012:managed-instance-inventory/i-12345661
arn:aws:transfer:region:account-id:server/server-id
arn:aws:transfer:region:account-id:user/server-id/username
Ejemplo:
arn:aws:transfer:us-east-1:123456789012:server/s-01234567890abcdef
arn:aws:transfer:us-east-1:123456789012:user/s-01234567890abcdef/user1
arn:aws:trustedadvisor:*:account-id:checks/categorycode/checkid
Ejemplo:
arn:aws:trustedadvisor:*:123456789012:checks/fault_tolerance/BueAdJ7NrP
AWS WAF
Sintaxis de WAF Global (utilizada para CloudFront):
arn:aws:waf::account-id:resource-type/resource-id
Version 1.0
233
Amazon Web Services Referencia general
Amazon WorkLink
arn:aws:waf-regional:region:account-id:resource-type/resource-id
Ejemplos:
arn:aws:waf::123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2
arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3
arn:aws:waf::123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480
arn:aws:waf::123456789012:bytematchset/d131bc0b-57be-4536-af1d-4894fd28acc4
arn:aws:waf-regional:us-east-1:123456789012:rule/41b5b052-1e4a-426b-8149-3595be6342c2
arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3
arn:aws:waf-regional:us-east-1:123456789012:ipset/3f74bd8c-f046-4970-a1a7-41aa52e05480
arn:aws:waf-regional:us-east-1:123456789012:bytematchset/d131bc0b-57be-4536-
af1d-4894fd28acc4
Amazon WorkLink
Sintaxis:
arn:aws:worklink::account-id:fleet/fleet-name
Ejemplo:
arn:aws:worklink::123456789012:fleet/FleetName
En algunos casos, las rutas pueden incluir un carácter comodín, es decir, un asterisco (*). Por ejemplo, si
va a escribir una política de IAM y en el elemento Resource desea especificar todos los usuarios de IAM
cuya ruta sea product_1234, puede utilizar un carácter comodín como se indica a continuación:
arn:aws:iam::123456789012:user/Development/product_1234/*
Del mismo modo, en el elemento Resource de una política de IAM, al final del ARN puede especificar
user/* para referirse a todos los usuarios o group/* para referirse a todos los grupos, como en los
siguientes ejemplos:
"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"
No puede utilizar un comodín para especificar a todos los usuarios en el elemento Principal de una
política basada en recursos ni en una política de confianza de rol. Los grupos no se admiten como
entidades principales en ninguna política.
En el siguiente ejemplo se muestran los ARN para un bucket de Amazon S3 en los que el nombre de
recurso incluye una ruta:
Version 1.0
234
Amazon Web Services Referencia general
Espacios de nombres de servicios de AWS
arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my_corporate_bucket/Development/*
No puede utilizar un comodín en la parte del ARN que especifica el tipo de recurso, como el término user
de un ARN de IAM.
arn:aws:iam::123456789012:u*
En el siguiente ejemplo se muestra una política de IAM en cuyos valores de los elementos Action y de
los elementos Resource y Condition se utilizan espacios de nombres para identificar los servicios
correspondientes a las acciones y los recursos.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": [
"arn:aws:ec2:us-west-2:123456789012:customer-gateway/*",
"arn:aws:ec2:us-west-2:123456789012:dhcp-options/*",
"arn:aws:ec2:us-west-2::image/*",
"arn:aws:ec2:us-west-2:123456789012:instance/*",
"arn:aws:iam::123456789012:instance-profile/*",
"arn:aws:ec2:us-west-2:123456789012:internet-gateway/*",
"arn:aws:ec2:us-west-2:123456789012:key-pair/*",
"arn:aws:ec2:us-west-2:123456789012:network-acl/*",
"arn:aws:ec2:us-west-2:123456789012:network-interface/*",
"arn:aws:ec2:us-west-2:123456789012:placement-group/*",
"arn:aws:ec2:us-west-2:123456789012:route-table/*",
"arn:aws:ec2:us-west-2:123456789012:security-group/*",
"arn:aws:ec2:us-west-2::snapshot/*",
"arn:aws:ec2:us-west-2:123456789012:subnet/*",
"arn:aws:ec2:us-west-2:123456789012:volume/*",
"arn:aws:ec2:us-west-2:123456789012:vpc/*",
"arn:aws:ec2:us-west-2:123456789012:vpc-peering-connection/*"
]
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "arn:aws:s3:::example_bucket/marketing/*"
},
{
"Effect": "Allow",
"Action": "s3:ListBucket*",
"Resource": "arn:aws:s3:::example_bucket",
"Condition": {"StringLike": {"s3:prefix": "marketing/*"}}
}
]
Version 1.0
235
Amazon Web Services Referencia general
Espacios de nombres de servicios de AWS
CodeBuild codebuild
Version 1.0
236
Amazon Web Services Referencia general
Espacios de nombres de servicios de AWS
Version 1.0
237
Amazon Web Services Referencia general
Espacios de nombres de servicios de AWS
Version 1.0
238
Amazon Web Services Referencia general
Espacios de nombres de servicios de AWS
Amazon MQ mq
Version 1.0
239
Amazon Web Services Referencia general
Espacios de nombres de servicios de AWS
Version 1.0
240
Amazon Web Services Referencia general
¿Cuándo es preciso firmar las solicitudes?
Debe aprender a firmar solicitudes HTTP solo cuando las cree manualmente. Cuando se utiliza
AWS Command Line Interface (AWS CLI) o uno de los SDK de AWS para realizar solicitudes
a AWS, estas herramientas firman automáticamente las solicitudes con la clave de acceso
especificada al configurar las herramientas. Si usa estas herramientas, no tiene que aprender a
firmar las solicitudes personalmente.
• Si trabaja con un lenguaje de programación para el que no hay un AWS SDK disponible.
• Si desea disponer de control total sobre el modo en que se envía una solicitud a AWS.
No es necesario firmar una solicitud cuando se usa AWS Command Line Interface (AWS CLI) o uno de
los SDK de AWS. Estas herramientas administran los detalles de conexión, como el cálculo de firmas, el
control de reintentos de solicitud y el control de errores. En la mayoría de los casos, también contienen
código de muestra, tutoriales y otros recursos para ayudarle a empezar a escribir aplicaciones que
interaccionan con AWS.
La firma permite asegurarse de que la solicitud la ha enviado alguien con una clave de acceso
válida. Para obtener más información, consulte Descripción y obtención de las credenciales de
seguridad (p. 189).
• Protección de los datos en tránsito
Para evitar que se altere una solicitud mientras están en tránsito, algunos de sus elementos se utilizan
para calcular un resumen (hash) de la solicitud y el valor hash resultante se incluye como parte de la
solicitud. Cuando un servicio de AWS recibe la solicitud, utiliza la misma información para calcular un
hash y lo compara con el valor hash contenido en su solicitud. Si los valores no coinciden, AWS deniega
la solicitud.
• Protección contra posibles ataques de reproducción
En la mayoría de los casos, una solicitud debe llegar a AWS en el plazo de cinco minutos a partir de la
marca de tiempo que figura en ella. De lo contrario, AWS deniega la solicitud.
Version 1.0
241
Amazon Web Services Referencia general
Firma de solicitudes
Firma de solicitudes
Para firmar una solicitud, primero debe calcular un hash (resumen) de dicha solicitud. A continuación,
utilice el valor hash, información adicional de la solicitud y la clave de acceso secreta para calcular otro
hash conocido como la firma. Acto seguido, añada la firma a la solicitud de cualquiera de las siguientes
formas:
versiones de firmas
AWS admite dos versiones de firmas: Signature Version 4 y Signature Version 2. Debe utilizar Signature
Version 4. Todos los servicios de AWS admiten Signature Version 4, excepto Amazon SimpleDB, que
requiere Signature Version 2. Para los servicios de AWS que admiten ambas versiones, recomendamos
utilizar Signature Version 4.
Cuando se utiliza AWS Command Line Interface (AWS CLI) o uno de los SDK de AWS para
realizar solicitudes a AWS, estas herramientas firman automáticamente las solicitudes con la
clave de acceso especificada al configurar las herramientas. Si usa estas herramientas, no tiene
que aprender a firmar las solicitudes personalmente. Sin embargo, al crear manualmente las
solicitudes HTTP para acceder a servicios de AWS, debe firmar solicitudes que requieren su
propia firma.
Cuando un servicio de AWS recibe la solicitud, lleva a cabo los mismos pasos realizados para calcular la
firma que envió en su solicitud. A continuación, AWS compara la firma calculada con la que se ha enviado
con la solicitud. Si las firmas coinciden, la solicitud se procesa. Si las firmas no coinciden, la solicitud se
deniega.
Version 1.0
242
Amazon Web Services Referencia general
Cambios de Signature Version 4
• Para comenzar con el proceso de firma, consulte Firma de solicitudes de AWS con Signature Version
4 (p. 245).
• Para ver solicitudes firmadas de muestra, consulte Ejemplos del proceso completo de firma con
Signature Version 4 (Python) (p. 261).
• Si tiene dudas sobre Signature Version 4, publique su pregunta en el foro de AWS Identity and Access
Management.
• Para firmar el mensaje, se utiliza una clave de firma generada a partir de la clave de acceso secreta, en
lugar de usar la propia clave de acceso secreta. Para obtener más información sobre la generación de
claves derivadas, consulte Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 254).
• Puede obtener la clave de firma del ámbito de credenciales, lo que significa que no es necesario
incluir la clave en sí en la solicitud. El ámbito de credenciales se representa mediante una cadena de
dimensiones separadas por barras diagonales, en el orden que se indica a continuación:
1. La información de la fecha, mediante una cadena de ocho dígitos que representa el año (AAAA), el
mes (MM) y el día (DD) de la solicitud (por ejemplo, 20150830). Para obtener más información sobre
el control de fechas, consulte Control de fechas en Signature Version 4 (p. 258).
2. La información de la región, mediante una de caracteres alfanuméricos en minúscula. Utilice el
nombre de la región que forma parte del punto de enlace del servicio. En el caso de los servicios con
un punto de enlace único, como IAM, utilice us-east-1.
3. La información del nombre del servicio, mediante una cadena de caracteres alfanuméricos en
minúscula (por ejemplo, iam). Utilice el nombre del servicio que forma parte del punto de enlace del
servicio. Por ejemplo, el punto de enlace de IAM es https://iam.amazonaws.com, ; por tanto, la cadena
iam se utiliza como parte del parámetro Credential.
4. Una cadena de terminación especial: aws4_request.
• Se utiliza el ámbito de credenciales en cada tarea de firma:
• Si añade la información de firma a la cadena de consulta, incluya el ámbito de credenciales como
parte del parámetro X-Amz-Credential al crear la solicitud canónica en Tarea 1: Creación de una
solicitud canónica para Signature Version 4 (p. 247).
• Debe incluir el ámbito de credenciales como parte de su cadena para firmar en Tarea 2: Creación de
una cadena para firmar para Signature Version 4 (p. 253).
• Por último, se utilizan los componentes de fecha, región y nombre del servicio del ámbito de
credenciales para generar la clave de firma en Tarea 3: Cálculo de la firma para AWS Signature
Version 4 (p. 254).
Version 1.0
243
Amazon Web Services Referencia general
Elementos de una solicitud de Signature Version 4
• Parámetros de autenticación
Debe incluir el encabezado Host con las solicitudes HTTP/1.1. Para solicitudes HTTP/2, puede utilizar
el encabezado :authority o el encabezado Host. Utilice únicamente el encabezado :authority de
conformidad con la especificación HTTP/2. No todos los servicios admiten solicitudes HTTP/2; por tanto,
consulte la documentación del servicio para obtener información más detallada.
El punto de enlace normalmente contiene el nombre del servicio y la región, que debe utilizar como parte
del parámetro de autenticación Credential. Por ejemplo, el punto de enlace de Amazon DynamoDB para
la región eu-west-1 es dynamodb.eu-west-1.amazonaws.com. Si no especifica una región, un servicio
web utiliza la región predeterminada us-east-1. Si usa un servicio como IAM que utiliza un punto de
enlace único, emplee la región predeterminada (us-east-1) como parte del parámetro de autenticación
Credential (que se describe más adelante en este tema).
Para ver la lista completa de puntos de enlace admitidos por AWS, consulte Regiones y puntos de enlace.
Acción
Este elemento especifica la acción que desea que el servicio web lleve a cabo, como, por ejemplo, la
acción CreateTable de DynamoDB o la acción DescribeInstances de Amazon EC2. La acción
especificada determina los parámetros utilizados en la solicitud. Para las API de consulta, la acción es un
nombre de API. Para las API que no son de consulta (como, por ejemplo, las API RESTful), consulte la
documentación del servicio para las acciones correspondientes.
Fecha
Esta es la fecha y la hora en la que se realiza la solicitud. Incluir la fecha en la solicitud ayuda
a impedir que terceros intercepten su solicitud y vuelvan a enviarla posteriormente. La fecha se
especifica utilizando el formato ISO8601 Basic a través del encabezado x-amz-date con el formato
YYYYMMDD'T'HHMMSS'Z'.
Parámetros de autenticación
Cada solicitud que envíe debe incluir el siguiente conjunto de parámetros que AWS usa para garantizar la
validez y autenticidad de la solicitud.
• Algorithm. El algoritmo hash que está utilizando como parte del proceso de firma. Por ejemplo, si utiliza
SHA-256 para crear hashes, utilice el valor AWS4-HMAC-SHA256.
• Credential scope. Una cadena separada por barras diagonales ("/") que se forma concatenando sus
componentes de ID de clave de acceso y ámbito de credenciales. El ámbito de credenciales incluye
la fecha con el formato AAAAMMDD, la región de AWS, el nombre del servicio, así como una cadena
de terminación especial (aws4_request). Por ejemplo, la siguiente cadena representa el parámetro
Credential de una solicitud de IAM en la región us-east-1 .
Version 1.0
244
Amazon Web Services Referencia general
Firma de solicitudes de AWS
AKIAIOSFODNN7EXAMPLE/20111015/us-east-1/iam/aws4_request
Important
Debe utilizar minúsculas para la región, el nombre del servicio y la cadena de terminación
especial.
• SignedHeaders Una lista delimitada por punto y coma (";") de encabezados de HTTP/HTTPS que se van
a incluir en la firma.
• Signature Una cadena en codificación hexadecimal que representa la salida de la operación de firma
descrita en Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 254). Debe calcular la firma
utilizando el algoritmo especificado en el parámetro Algorithm.
Para ver solicitudes firmadas de muestra, consulte Ejemplos del proceso completo de firma con Signature
Version 4 (Python) (p. 261).
• Tarea 1: Creación de una solicitud canónica para Signature Version 4 (p. 247)
Cree una cadena para firmar con la solicitud canónica e información adicional, como el algoritmo, la
fecha de la solicitud, el ámbito de credenciales y el resumen (hash) de la solicitud canónica.
• Tarea 3: Cálculo de la firma para AWS Signature Version 4 (p. 254)
Genere una clave de firma llevando a cabo una sucesión de operaciones hash con clave (operaciones
HMAC) en la fecha de la solicitud, la región y el servicio, con su clave de acceso secreta de AWS como
clave de la operación hash inicial. Una vez generada la clave de firma, se calcula la firma llevando a
cabo una operación hash con clave en la cadena para firmar. Utilice la clave de firma generada como
clave hash para esta operación.
• Tarea 4: Adición de la firma a la solicitud HTTP (p. 256)
Note
Los AWS SDK controlan el proceso de cálculo de firmas automáticamente, para que no tenga que
llevarlo a cabo manualmente. Para obtener más información, consulte Herramientas para Amazon
Web Services.
Version 1.0
245
Amazon Web Services Referencia general
Firma de solicitudes de AWS
• Ejemplos de cómo generar una clave de firma para Signature Version 4 (p. 258). Esta página muestra
cómo generar una clave de firma mediante Java, C#, Python, Ruby y JavaScript.
• Ejemplos del proceso completo de firma con Signature Version 4 (Python) (p. 261). Este conjunto de
programas en Python proporciona completos ejemplos del proceso de firma. En los ejemplos se ilustra la
firma con una solicitud POST, una solicitud GET que tiene la información de firma en un encabezado de
solicitud y una solicitud GET que tiene la información de firma en la cadena de consulta.
• Conjunto de pruebas de Signature Version 4 (p. 269). Este paquete descargable contiene una
colección de ejemplos que incluyen información de firma para los diversos pasos del proceso de firma.
Puede utilizar estos ejemplos para comprobar si su código de firma genera los resultados correctos en
cada paso del proceso.
Una vez completadas las tareas de firma, se añade la información de autenticación a la solicitud. Puede
añadir la información de autenticación de dos formas:
Encabezado Authorization
En el siguiente ejemplo se muestra el aspecto que podría tener la solicitud anterior después de haber
creado la información de firma y habérsela añadido a la solicitud en el encabezado Authorization.
Tenga en cuenta que, en la solicitud real, el encabezado Authorization aparece como una línea de
texto continua. En el ejemplo siguiente, el formato se ha modificado para facilitar su legibilidad.
Version 1.0
246
Amazon Web Services Referencia general
Firma de solicitudes de AWS
Cadena de consulta
En el siguiente ejemplo se muestra cómo podría construir una solicitud GET con la acción y la información
de autenticación de la cadena de consulta.
(En la solicitud real, la cadena de consulta aparecería en una línea de texto continua. En el ejemplo
siguiente se le ha modificado el formato con saltos de línea para facilitar su legibilidad.)
GET https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request
&X-Amz-Date=20150830T123600Z
&X-Amz-Expires=60
&X-Amz-SignedHeaders=content-type%3Bhost
&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02 HTTP/1.1
content-type: application/x-www-form-urlencoded; charset=utf-8
host: iam.amazonaws.com
Siga los pasos que se indican a continuación para crear una versión canónica de la solicitud. De lo
contrario, su versión y la versión calculada por AWS no coincidirán y la solicitud se denegará.
CanonicalRequest =
HTTPRequestMethod + '\n' +
CanonicalURI + '\n' +
CanonicalQueryString + '\n' +
CanonicalHeaders + '\n' +
SignedHeaders + '\n' +
HexEncode(Hash(RequestPayload))
En este pseudocódigo, Hash representa una función que produce un resumen del mensaje, que suele
ser SHA-256. (Más adelante especificará qué algoritmo hash utiliza). HexEncode representa una función
Version 1.0
247
Amazon Web Services Referencia general
Firma de solicitudes de AWS
que devuelve la codificación en base 16 del resumen en minúsculas. Por ejemplo, HexEncode("m")
devuelve el valor 6d en lugar de 6D. Cada byte de entrada debe representarse mediante exactamente dos
caracteres hexadecimales.
Signature Version 4 no requiere el uso de una codificación de caracteres determinada para codificar la
solicitud canónica. Sin embargo, algunos servicios de AWS podrían necesitar una codificación específica.
Para obtener más información, consulte la documentación correspondiente a dicho servicio.
En los siguientes ejemplos se muestra cómo construir la forma canónica de una solicitud a IAM. La
solicitud original puede tener un aspecto como el siguiente al enviarla envían desde el cliente a AWS, salvo
que en este ejemplo no se incluye todavía la información de firma.
Example request
La solicitud del ejemplo anterior es una solicitud GET (método) que realiza una llamada a la API
ListUsers (acción) a AWS Identity and Access Management (host). Esta acción toma el parámetro
Version.
Para crear una solicitud canónica, concatene los siguientes componentes de cada paso en una
misma cadena:
1. Comience con el método de solicitud HTTP (GET, PUT, POST, etc.), seguido de un carácter de nueva
línea.
GET
2. Añada el parámetro de URI canónico, seguido de un carácter de nueva línea. El URI canónico es la
versión codificada según las normas de los URI del componente de ruta absoluta del URI, que es todo
lo que contiene el URI desde el host HTTP hasta el signo de interrogación (“?”), donde comienzan los
parámetros de la cadena de consulta (si los hay).
Normalice las rutas URI de conformidad con RFC 3986. Quite los componentes redundantes y
relativos de las rutas. Cada segmento de la ruta debe codificarse según las normas de los URI dos
veces (excepto para Amazon S3, que solo se codifica una vez según las normas de los URI).
/documents%2520and%2520settings/
Note
La excepción son las rutas URI de las solicitudes a Amazon S3, que no se normalizan.
Por ejemplo, si tiene un bucket con un objeto denominado my-object//example//
photo.user, utilice esa ruta. Si normaliza la ruta a my-object/example/photo.user,
la solicitud fallará. Para obtener más información, consulte Tarea 1: Crear una solicitud
canónica en la Amazon Simple Storage Service API Reference.
Si la ruta absoluta está vacía, utilice una barra diagonal (/). En el ejemplo de solicitud a IAM, no hay
nada después del host en el URI, por Version
lo que la1.0
ruta absoluta está vacía.
248
Amazon Web Services Referencia general
Firma de solicitudes de AWS
Action=ListUsers&Version=2010-05-08
Para construir la cadena de consulta canónica, siga los pasos que se describen a continuación:
a. Ordene los nombres de los parámetros en orden ascendente según el punto del código de
caracteres. Los parámetros con nombres duplicados deben ordenarse por valor. Por ejemplo, un
nombre de parámetro que comienza por la letra mayúscula F precede a un nombre de parámetro
que empieza por la letra minúscula b.
b. Codifique según las normas de los URI cada valor y nombre de parámetro, aplicando las reglas
siguientes:
• No codifique según las normas de los URI ninguno de los caracteres no reservados definidos
en la norma RFC 3986: A-Z, a-z, 0-9, guion (-), guion bajo (_), punto (. ) y tilde ( ~ ).
• Codifique con signos de porcentaje el resto de los caracteres con %XY, donde X e Y son
caracteres hexadecimales (0-9 y A-F mayúsculas). Por ejemplo, el carácter de espacio debe
codificarse como %20 (no mediante el signo “+” como en algunos esquemas de codificación) y
los caracteres extendidos UTF-8 deben indicarse con el formato %XY%ZA%BC.
c. Cree la cadena de consulta canónica empezando por el primer nombre de parámetro de la lista
ordenada.
d. Para cada parámetro, añada el nombre de parámetro codificado según las normas de los URI,
seguido por el signo igual (=) y, a continuación, del valor del parámetro codificado según las
normas de los URI. Utilice una cadena vacía para los parámetros que no tienen valor.
e. Añada el carácter ampersand (&) después de cada valor de parámetro, excepto para el último
valor de la lista.
Una opción para la API de consulta consiste en insertar en la cadena de consulta todos los parámetros
de la solicitud. Por ejemplo, puede hacerlo en Amazon S3 para crear una URL prefirmada. En ese
caso, la cadena de consulta canónica debe incluir no solo los parámetros de la solicitud, sino también
los parámetros que se utilizan en el proceso de firma: el algoritmo hash, el ámbito de credenciales, la
fecha y los parámetros de los encabezados firmados.
En el siguiente ejemplo se muestra una cadena de consulta que incluye información de autenticación.
Aunque el ejemplo incluye saltos de línea para facilitar su legibilidad, en el código la cadena de
consulta canónica debe ser una línea continua de texto.
Action=ListUsers&
Version=2010-05-08&
X-Amz-Algorithm=AWS4-HMAC-SHA256&
X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request&
X-Amz-Date=20150830T123600Z&
X-Amz-SignedHeaders=content-type%3Bhost%3Bx-amz-date
Version 1.0
249
Amazon Web Services Referencia general
Firma de solicitudes de AWS
Para obtener más información acerca de los parámetros de autenticación, consulte Tarea 2: Creación
de una cadena para firmar para Signature Version 4 (p. 253).
Note
Para las solicitudes HTTP/1.1, debe incluir como mínimo el encabezado host. Los encabezados
estándar como content-type son opcionales. Para HTTP/2, debe incluir el encabezado
:authority en lugar del encabezado host. Los distintos servicios pueden requerir otros
encabezados.
content-type:application/x-www-form-urlencoded; charset=utf-8\n
host:iam.amazonaws.com\n
x-amz-date:20150830T123600Z\n
Para crear la lista de encabezados canónicos, convierta todos los nombres de encabezado a
minúsculas y elimine los espacios anteriores y posteriores. Convierta cada grupo de varios espacios
seguidos del valor del encabezado en un único espacio.
CanonicalHeaders =
CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ... + CanonicalHeadersEntryN
CanonicalHeadersEntry =
Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n'
Lowercase representa una función que convierte todos los caracteres a minúsculas. La función
Trimall elimina los espacios en blanco sobrantes que hay antes y después de los valores y
convierte cada grupo de varios espacios seguidos en un único espacio.
Cree la lista de encabezados canónicos ordenando los encabezados (en minúscula) según el código
de caracteres y, a continuación, recorriendo en iteración los nombres de encabezado. Cree cada
encabezado de acuerdo con las reglas siguientes:
Version 1.0
250
Amazon Web Services Referencia general
Firma de solicitudes de AWS
En los siguientes ejemplos se compara un conjunto de encabezados más complejos con su forma
canónica:
Host:iam.amazonaws.com\n
Content-Type:application/x-www-form-urlencoded; charset=utf-8\n
My-header1: a b c \n
X-Amz-Date:20150830T123600Z\n
My-Header2: "a b c" \n
content-type:application/x-www-form-urlencoded; charset=utf-8\n
host:iam.amazonaws.com\n
my-header1:a b c\n
my-header2:"a b c"\n
x-amz-date:20150830T123600Z\n
Note
Cada encabezado va seguido de un carácter de nueva línea, lo que significa que la lista
completa termina con un carácter de nueva línea.
Note
Para las solicitudes HTTP/1.1, el encabezado host debe incluirse como un encabezado firmado. Para
solicitudes HTTP/2 que incluyen el encabezado :authority en lugar del encabezado host, debe
incluir el encabezado :authority como encabezado firmado. Si incluye una fecha o un encabezado
x-amz-date, también debe incluir ese encabezado en la lista de encabezados firmados.
Para crear la lista de encabezados firmados, convierta todos los nombres de encabezado a
minúsculas, ordénelos según el código de caracteres y utilizar un signo de punto y coma para separar
Version 1.0
251
Amazon Web Services Referencia general
Firma de solicitudes de AWS
los nombres de encabezado. En el siguiente pseudocódigo se describe cómo crear una lista de
encabezados firmados. Lowercase representa una función que convierte todos los caracteres a
minúsculas.
SignedHeaders =
Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... +
Lowercase(HeaderNameN)
content-type;host;x-amz-date\n
6. Utilice un resumen (hash) como SHA256 para crear un valor hash de la carga en el cuerpo de la
solicitud HTTP o HTTPS. Signature Version 4 no requiere el uso de una codificación de caracteres
determinada para codificar el texto de la carga. Sin embargo, algunos servicios de AWS podrían
necesitar una codificación específica. Para obtener más información, consulte la documentación
correspondiente a dicho servicio.
HashedPayload = Lowercase(HexEncode(Hash(requestPayload)))
Al crear la cadena para firmar, debe especificar el algoritmo de firma que utilizó para resumir la carga.
Por ejemplo, si utilizó SHA256, debe especificar AWS4-HMAC-SHA256 como algoritmo de firma. La
carga resumida se debe representar como una cadena hexadecimal en minúsculas.
Si la carga está vacía, utilice una cadena vacía como entrada para la función hash. En el ejemplo de
IAM, la carga está vacía.
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
7. Para crear la solicitud canónica terminado, combine todos los componentes de cada paso en una
misma cadena. Tal y como se ha mencionado, cada componente finaliza con un carácter de nueva
línea. Si sigue el pseudocódigo de la solicitud canónica explicado anteriormente, la solicitud canónica
resultante es la que se muestra en el siguiente ejemplo.
GET
/
Action=ListUsers&Version=2010-05-08
content-type:application/x-www-form-urlencoded; charset=utf-8
host:iam.amazonaws.com
x-amz-date:20150830T123600Z
content-type;host;x-amz-date
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
8. Cree un resumen (hash) de la solicitud canónica con el mismo algoritmo que utilizó para resumir la
carga.
Version 1.0
252
Amazon Web Services Referencia general
Firma de solicitudes de AWS
Note
Signature Version 4 no requiere el uso de una codificación de caracteres determinada para
codificar la solicitud canónica antes de calcular el resumen. Sin embargo, algunos servicios
de AWS podrían necesitar una codificación específica. Para obtener más información,
consulte la documentación correspondiente a dicho servicio.
La solicitud canónica resumida se debe representar como una cadena de caracteres hexadecimales
en minúsculas. En el siguiente ejemplo se muestra el resultado de usar SHA-256 para resumir la
solicitud canónica del ejemplo.
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
La solicitud canónica resumida se incluye como parte de la cadena para firmar en Tarea 2: Creación
de una cadena para firmar para Signature Version 4 (p. 253).
Para crear la cadena para firmar, concatene el algoritmo, la fecha y la hora, el ámbito de credenciales y el
resumen de la solicitud canónica, tal y como se muestra en el siguiente pseudocódigo:
StringToSign =
Algorithm + \n +
RequestDateTime + \n +
CredentialScope + \n +
HashedCanonicalRequest
En el siguiente ejemplo se muestra cómo crear la cadena para firmar con la misma solicitud de la Tarea 1:
Creación de una solicitud canónica (p. 247).
1. Comience con la designación del algoritmo, seguida de un carácter de nueva línea. Este valor es el
algoritmo hash que se utiliza para calcular los resúmenes en la solicitud canónica. Para SHA256, el
algoritmo es AWS4-HMAC-SHA256.
AWS4-HMAC-SHA256\n
Version 1.0
253
Amazon Web Services Referencia general
Firma de solicitudes de AWS
2. Añada el valor de fecha de la solicitud, seguido de un carácter de nueva línea. La fecha se especifica
en el encabezado x-amz-date con el formato básico ISO8601: AAAAMMDD'T'HHMMSS'Z'. Este
valor debe coincidir con el valor que se haya utilizado en los pasos anteriores.
20150830T123600Z\n
3. Añada el valor del ámbito de credenciales, seguido de un carácter de nueva línea. Este valor es una
cadena que incluye la fecha, la región de destino, el servicio solicitado y una cadena de terminación
(“aws4_request”) en minúsculas. Las cadenas de región y nombre de servicio deben codificarse
según UTF-8.
20150830/us-east-1/iam/aws4_request\n
• La fecha debe tener el formato YYYYMMDD. Tenga en cuenta que la fecha no incluye un valor de
hora.
• Compruebe que la región especificada sea la región a la que vaya a enviar la solicitud. Consulte
Regiones y puntos de enlace de AWS (p. 2).
4. Añada el hash de la solicitud canónica que creó en Tarea 1: Creación de una solicitud canónica para
Signature Version 4 (p. 247). Este valor no va seguido de un carácter de nueva línea. La solicitud
canónica resumida debe codificarse en base 16 y en minúsculas, tal y como se define en la Sección 8
de RFC 4648.
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
La cadena para firmar siguiente es una solicitud a IAM del 30 de agosto de 2015.
AWS4-HMAC-SHA256
20150830T123600Z
20150830/us-east-1/iam/aws4_request
f536975d06c0309214f805bb90ccff089219ecd68b2577efef23edd43b7e1a59
Signature Version 4 no requiere el uso de una codificación de caracteres determinada para codificar la
cadena para firmar. Sin embargo, algunos servicios de AWS podrían necesitar una codificación específica.
Para obtener más información, consulte la documentación correspondiente a dicho servicio.
1. Genere la clave de firma. Para ello, utilice la clave de acceso secreta con el fin de crear una serie de
códigos de autenticación de mensajes basados en hash (HMAC). Esto se ilustra en el pseudocódigo
siguiente, donde HMAC(key, data) representa una función HMAC-SHA256 que devuelve un
resultado en formato binario. El resultado de cada función hash se convierte en información de entrada
para la siguiente.
Version 1.0
254
Amazon Web Services Referencia general
Firma de solicitudes de AWS
Tenga en cuenta que la fecha utilizada en el proceso de creación del resumen hash está en el formato
YYYYMMDD (por ejemplo, 20150830) y no incluye la hora.
Utilice el resumen (formato binario) para generar la clave. La mayoría de lenguajes presentan
funciones para calcular un hash en formato binario (que suele denominarse resumen) o un hash en
codificación hexadecimal (que se denomina resumen o hash hexadecimal). Para generar la clave es
preciso utilizar un resumen en formato binario.
En el siguiente ejemplo se muestran los datos de entrada para generar una clave de firma y el
resultado obtenido, donde kSecret = wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY.
En el ejemplo se utilizan los mismos parámetros de la solicitud de las tareas 1 y 2 (una solicitud a IAM
en la región us-east-1 el 30 de agosto de 2015).
HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20150830"),"us-east-1"),"iam"),"aws4_request")
c4afb1cc5771d871763a393e44b703571b55cc28424d1a5e86da6ed3c154a4b9
Para obtener más información sobre cómo generar una clave de firma en diferentes lenguajes
de programación, consulte Ejemplos de cómo generar una clave de firma para Signature Version
4 (p. 258).
2. Calcule la firma. Para ello, utilice la clave de firma generada y la cadena para firmar como información
de entrada para la función hash con clave. Después de calcular la firma, convierta el valor binario en
una representación hexadecimal.
Note
Version 1.0
255
Amazon Web Services Referencia general
Firma de solicitudes de AWS
parámetro y los datos (mensaje) como el segundo parámetro, pero la función utilizada podría
especificar la clave y los datos en un orden diferente.
En el siguiente ejemplo se muestra la firma resultante si se utilizan las mismas clave de firma y cadena
para firmar de la tarea 2:
Ejemplo de firma
5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
Puede utilizar credenciales de seguridad temporales proporcionadas por AWS Security Token
Service (AWS STS) para firmar una solicitud. El proceso es el mismo que cuando se usan
credenciales a largo plazo, pero requiere un parámetro adicional de encabezado HTTP o de
cadena de consulta para el token de seguridad. El nombre del parámetro de encabezado o de
cadena de consulta es X-Amz-Security-Token y el valor es el token de sesión (la cadena que
le envió AWS STS al obtener las credenciales de seguridad temporales).
Cuando el parámetro X-Amz-Security-Token se añade a la cadena de consulta, algunos
servicios requieren que este se incluya en la solicitud canónica (firmada). Para otros servicios, el
parámetro se añade al final, después de calcular la firma. Para obtener más información, consulte
la documentación de referencia de la API correspondiente a dicho servicio.
Tenga en cuenta que, en la solicitud real, el encabezado Authorization aparece como una línea de texto
continua. En el ejemplo siguiente, el formato se ha modificado para facilitar su legibilidad.
Authorization: AWS4-HMAC-SHA256
Credential=AKIDEXAMPLE/20150830/us-east-1/iam/aws4_request,
Version 1.0
256
Amazon Web Services Referencia general
Firma de solicitudes de AWS
SignedHeaders=content-type;host;x-amz-date,
Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924a6f2b5d7
• No hay ninguna coma entre el algoritmo y Credential. Sin embargo, SignedHeaders y Signature
sí están separados de los valores anteriores con una coma.
• El valor Credential valor comienza con el ID de clave de acceso, que va seguido por una barra
diagonal (/), tras la cual figura el ámbito de credenciales calculado en Tarea 2: Creación de una cadena
para firmar para Signature Version 4 (p. 253). La clave de acceso secreta se utiliza para generar la
clave de firma para la firma, pero no se incluye en la información de firma enviada en la solicitud.
Si realiza una solicitud en la cual todos los parámetros están incluidos en la cadena de consulta,
la URL resultante representa una acción de AWS que ya está autenticada. Por lo tanto, esta
URL resultante debe tratarse con la misma precaución que aplica a sus auténticas credenciales.
Recomendamos especificar un plazo de caducidad breve para la solicitud mediante el parámetro
X-Amz-Expires.
Cuando se utiliza este enfoque, todos los valores de la cadena de consulta (excepto la firma) se incluyen
en la cadena de consulta canónica que forma parte de la consulta canónica creada en la primera parte del
proceso de firma (p. 247).
En el pseudocódigo siguiente se ilustra la creación de una cadena de consulta que contiene todos los
parámetros de solicitud.
querystring = Action=action
querystring += &X-Amz-Algorithm=algorithm
querystring += &X-Amz-Credential= urlencode(access_key_ID + '/' + credential_scope)
querystring += &X-Amz-Date=date
querystring += &X-Amz-Expires=timeout interval
querystring += &X-Amz-SignedHeaders=signed_headers
Una vez calculada la firma (usando el resto de los valores de cadena de consulta para dicho cálculo), se
añade la firma a la cadena de consulta mediante el parámetro X-Amz-Signature:
querystring += &X-Amz-Signature=signature
En el siguiente ejemplo se muestra el aspecto que podría tener la solicitud si todos los parámetros de
solicitud y la información de firma se incluyen en parámetros de cadena de consulta.
Tenga en cuenta que, en la solicitud real, el encabezado Authorization aparece como una línea de texto
continua. En el ejemplo siguiente, el formato se ha modificado para facilitar su legibilidad.
https://iam.amazonaws.com?Action=ListUsers&Version=2010-05-08
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIDEXAMPLE%2F20150830%2Fus-east-1%2Fiam%2Faws4_request
Version 1.0
257
Amazon Web Services Referencia general
Control de fechas
&X-Amz-Date=20150830T123600Z
&X-Amz-Expires=60
&X-Amz-SignedHeaders=content-type%3Bhost
&X-Amz-Signature=37ac2f4fde00b0ac9bd9eadeb459b1bbee224158d66e7ae5fcadb70b2d181d02
• Para calcular la firma, los parámetros de cadena de consulta deben colocarse en orden ascendente
según el punto del código de caracteres y sus valores se deben codificar según las normas de los URI.
Consulte el paso de creación de una cadena de consulta canónica en Tarea 1: Creación de una solicitud
canónica para Signature Version 4 (p. 247).
• Especifique el intervalo de tiempo de espera (X-Amz-Expires) en el mínimo tiempo viable para la
operación solicitada.
La marca de tiempo debe estar en UTC y en el formato ISO 8601 siguiente: AAAAMMDD'T'HHMMSS'Z'.
Por ejemplo, 20150830T123600Z es una marca de tiempo válida. No incluya milisegundos en la marca de
tiempo.
AWS comprueba primero el encabezado o parámetro x-amz-date por si contienen una marca de tiempo.
Si AWS no encuentra un valor para x-amz-date, busca el encabezado date. A continuación, AWS
comprueba el ámbito de credenciales por si contiene una cadena de ocho dígitos que represente el año
(AAAA), el mes (MM) y el día (DD) de la solicitud. Por ejemplo, si el valor del encabezado x-amz-date es
20111015T080000Z y el componente de fecha del ámbito de credenciales es 20111015, AWS permite
que el proceso de autenticación continúe.
Si las fechas no coinciden, AWS rechaza la solicitud, aunque la marca de tiempo solo se diferencie por
unos segundos de la fecha del ámbito de credenciales. Por ejemplo, AWS rechazará una solicitud cuyo
valor del encabezado x-amz-date sea 20151014T235959Z y cuyo ámbito de credenciales contenga la
fecha 20151015.
Si utiliza uno de los SDK de AWS (incluidos los de SDK para Java, .NET, Python, Ruby
o JavaScript), no tiene que realizar manualmente los pasos para generar una clave de
firma y añadir la información de autenticación a una solicitud. Los SDK realizan esta labor
automáticamente. Solo deberá firmar manualmente las solicitudes si realiza las solicitudes HTTP
o HTTPS directamente.
Temas
Version 1.0
258
Amazon Web Services Referencia general
Ejemplos de cómo generar una clave de firma
return kha.ComputeHash(Encoding.UTF8.GetBytes(data));
}
return kSigning;
}
Version 1.0
259
Amazon Web Services Referencia general
Ejemplos de cómo generar una clave de firma
kSigning
end
key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'
dateStamp = '20120215'
regionName = 'us-east-1'
serviceName = 'iam'
El programa debería generar los siguientes valores para los valores de getSignatureKey. Tenga en
cuenta que se trata de representaciones en codificación hexadecimal de los datos binarios; la clave en sí y
los valores intermedios deben estar en formato binario.
Version 1.0
260
Amazon Web Services Referencia general
Ejemplos de firma (Python)
kSecret =
'41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'
kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'
kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'
kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'
kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'
Examine la solicitud HTTP que va a enviar a AWS con una herramienta que le muestre el aspecto
de las solicitudes HTTP sin procesar. Esto puede ayudarle a identificar problemas que no resulten
evidentes en el código.
Para obtener más información acerca de posibles errores, consulte Solución de problemas con errores
Signature Version 4 de AWS (p. 271).
Si utiliza uno de los SDK de AWS (incluidos los siguientes: SDK para C++, SDK para Go, SDK
para Java, AWS SDK for JavaScript, AWS SDK para .NET, SDK para PHP, SDK para Python
(Boto 3) o SDK para Ruby), no tiene que realizar manualmente los pasos para generar una clave
de firma y añadir la información de autenticación a una solicitud. Los SDK realizan esta labor
automáticamente. Solo deberá firmar manualmente las solicitudes si realiza las solicitudes HTTP
o HTTPS directamente.
• Python 2.x instalado en el equipo; puede obtenerlo en el sitio de Python. Estos programas se han
probado con Python 2.7 y 3.6.
• La biblioteca requests de Python, que se utiliza en el script de ejemplo para realizar solicitudes web. Una
forma cómoda de instalar paquetes de Python es utilizar pip, que obtiene los paquetes del sitio web
Version 1.0
261
Amazon Web Services Referencia general
Ejemplos de firma (Python)
Python Package Index. A continuación, puede instalar requests ejecutando pip install requests
en la línea de comandos.
• Una clave de acceso (ID de clave de acceso y clave de acceso secreta) en las variables de entorno
denominadas AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY. Si lo prefiere, puede conservar
estos valores en un archivo de credenciales y leerlos a partir de ese archivo. Como práctica
recomendada, es conveniente que no incluya las credenciales en el código. Para obtener más
información, consulte Prácticas recomendadas para administrar las claves de acceso de AWS en la
Referencia general de Amazon Web Services.
Note
En los siguientes ejemplos se utiliza UTF-8 para codificar la solicitud canónica y la cadena para
firmar, pero Signature Version 4 no requiere que se use codificación de caracteres determinada.
Sin embargo, algunos servicios de AWS podrían necesitar una codificación específica. Para
obtener más información, consulte la documentación correspondiente a dicho servicio.
Temas
• Uso de GET con un encabezado Authorization (Python) (p. 262)
• Uso de POST (Python) (p. 264)
• Uso de GET con la información de autenticación en la cadena de consulta (Python) (p. 267)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html
# This version makes a GET request and passes the signature
# in the Authorization header.
import sys, os, base64, datetime, hashlib, hmac
import requests # pip install requests
Version 1.0
262
Amazon Web Services Referencia general
Ejemplos de firma (Python)
region = 'us-east-1'
endpoint = 'https://ec2.amazonaws.com'
request_parameters = 'Action=DescribeRegions&Version=2013-10-15'
# Read AWS access key from env. variables or configuration file. Best practice is NOT
# to embed credentials in code.
access_key = os.environ.get('AWS_ACCESS_KEY_ID')
secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')
if access_key is None or secret_key is None:
print('No access key is available.')
sys.exit()
# Step 2: Create canonical URI--the part of the URI from domain to query
# string (use '/' if no path)
canonical_uri = '/'
# Step 3: Create the canonical query string. In this example (a GET request),
# request parameters are in the query string. Query string values must
# be URL-encoded (space=%20). The parameters must be sorted by name.
# For this example, the query string is pre-formatted in the request_parameters variable.
canonical_querystring = request_parameters
# Step 4: Create the canonical headers and signed headers. Header names
# must be trimmed and lowercase, and sorted in code point order from
# low to high. Note that there is a trailing \n.
canonical_headers = 'host:' + host + '\n' + 'x-amz-date:' + amzdate + '\n'
# Step 5: Create the list of signed headers. This lists the headers
# in the canonical_headers list, delimited with ";" and in alpha order.
# Note: The request can include any headers; canonical_headers and
# signed_headers lists those that you want to be included in the
# hash of the request. "Host" and "x-amz-date" are always required.
signed_headers = 'host;x-amz-date'
# Step 6: Create payload hash (hash of the request body content). For GET
# requests, the payload is an empty string ("").
payload_hash = hashlib.sha256(('').encode('utf-8')).hexdigest()
Version 1.0
263
Amazon Web Services Referencia general
Ejemplos de firma (Python)
# The request can include any headers, but MUST include "host", "x-amz-date",
# and (for this scenario) "Authorization". "host" and "x-amz-date" must
# be included in the canonical_headers and signed_headers, as noted
# earlier. Order here is not significant.
# Python note: The 'host' header is added automatically by the Python 'requests' library.
headers = {'x-amz-date':amzdate, 'Authorization':authorization_header}
print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')
print('Request URL = ' + request_url)
r = requests.get(request_url, headers=headers)
print('\nRESPONSE++++++++++++++++++++++++++++++++++++')
print('Response code: %d\n' % r.status_code)
print(r.text)
Version 1.0
264
Amazon Web Services Referencia general
Ejemplos de firma (Python)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html
# This version makes a POST request and passes request parameters
# in the body (payload) of the request. Auth information is passed in
# an Authorization header.
import sys, os, base64, datetime, hashlib, hmac
import requests # pip install requests
# Read AWS access key from env. variables or configuration file. Best practice is NOT
# to embed credentials in code.
access_key = os.environ.get('AWS_ACCESS_KEY_ID')
secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')
if access_key is None or secret_key is None:
print('No access key is available.')
sys.exit()
Version 1.0
265
Amazon Web Services Referencia general
Ejemplos de firma (Python)
# Step 2: Create canonical URI--the part of the URI from domain to query
# string (use '/' if no path)
canonical_uri = '/'
# Step 5: Create the list of signed headers. This lists the headers
# in the canonical_headers list, delimited with ";" and in alpha order.
# Note: The request can include any headers; canonical_headers and
# signed_headers include those that you want to be included in the
# hash of the request. "Host" and "x-amz-date" are always required.
# For DynamoDB, content-type and x-amz-target are also required.
signed_headers = 'content-type;host;x-amz-date;x-amz-target'
# For DynamoDB, the request can include any headers, but MUST include "host", "x-amz-date",
# "x-amz-target", "content-type", and "Authorization". Except for the authorization
# header, the headers must be included in the canonical_headers and signed_headers values,
as
# noted earlier. Order here is not significant.
# # Python note: The 'host' header is added automatically by the Python 'requests' library.
headers = {'Content-Type':content_type,
'X-Amz-Date':amz_date,
Version 1.0
266
Amazon Web Services Referencia general
Ejemplos de firma (Python)
'X-Amz-Target':amz_target,
'Authorization':authorization_header}
print('\nRESPONSE++++++++++++++++++++++++++++++++++++')
print('Response code: %d\n' % r.status_code)
print(r.text)
# See: http://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html
# This version makes a GET request and passes request parameters
# and authorization information in the query string
import sys, os, base64, datetime, hashlib, hmac, urllib
import requests # pip install requests
Version 1.0
267
Amazon Web Services Referencia general
Ejemplos de firma (Python)
# Read AWS access key from env. variables or configuration file. Best practice is NOT
# to embed credentials in code.
access_key = os.environ.get('AWS_ACCESS_KEY_ID')
secret_key = os.environ.get('AWS_SECRET_ACCESS_KEY')
if access_key is None or secret_key is None:
print('No access key is available.')
sys.exit()
# Step 2: Create canonical URI--the part of the URI from domain to query
# string (use '/' if no path)
canonical_uri = '/'
# Step 3: Create the canonical headers and signed headers. Header names
# must be trimmed and lowercase, and sorted in code point order from
# low to high. Note trailing \n in canonical_headers.
# signed_headers is the list of headers that are being included
# as part of the signing process. For requests that use query strings,
# only "host" is included in the signed headers.
canonical_headers = 'host:' + host + '\n'
signed_headers = 'host'
# Match the algorithm to the hashing algorithm you use, either SHA-1 or
# SHA-256 (recommended)
algorithm = 'AWS4-HMAC-SHA256'
credential_scope = datestamp + '/' + region + '/' + service + '/' + 'aws4_request'
Version 1.0
268
Amazon Web Services Referencia general
Conjunto de pruebas
print('\nBEGIN REQUEST++++++++++++++++++++++++++++++++++++')
print('Request URL = ' + request_url)
r = requests.get(request_url)
print('\nRESPONSE++++++++++++++++++++++++++++++++++++')
print('Response code: %d\n' % r.status_code)
print(r.text)
Temas
• Ámbito de credenciales y clave secreta (p. 270)
• Ejemplo: solicitud GET sencilla con parámetros (p. 270)
Cada grupo de pruebas contiene cinco archivos que puede utilizar para validar cada una de las tareas
descritas en Proceso de firma Signature Version 4 (p. 242). En la siguiente lista se describe el contenido
de cada archivo.
Version 1.0
269
Amazon Web Services Referencia general
Conjunto de pruebas
AKIDEXAMPLE/20150830/us-east-1/service/aws4_request
wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY
GET
/
Param1=value1&Param2=value2
host:example.amazonaws.com
x-amz-date:20150830T123600Z
host;x-amz-date
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Notas
Version 1.0
270
Amazon Web Services Referencia general
Solución de problemas
816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0
En los pasos descritos en Tarea 2: Creación de una cadena para firmar para Signature Version
4 (p. 253), añada el algoritmo, la fecha de solicitud, el ámbito de credenciales y el hash de la solicitud
canónica con el fin de crear la cadena para firmar.
AWS4-HMAC-SHA256
20150830T123600Z
20150830/us-east-1/service/aws4_request
816cd5b414d056048ba4f7c5386d6e0533120fb1fcfa93762cf0fc39e2cf19e0
Notas
• La fecha de la segunda coincide con el encabezado x-amz-date, así como con el primer elemento del
ámbito de credenciales.
• La última línea es el valor codificado en hexadecimal para el hash de la solicitud canónica.
AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20150830/us-east-1/
service/aws4_request, SignedHeaders=host;x-amz-date,
Signature=b97d918cfa904a5beff61c982a1b6f458b799221646efd99d3219ec94cdf2500
Version 1.0
271
Amazon Web Services Referencia general
Solución de problemas
Al desarrollar código que implementa Signature Version 4, es posible que reciba errores de los productos
de AWS en los que efectúe las pruebas. Los errores suelen proceder de un error al canonizar la solicitud,
de una generación o uso incorrectos de la clave de firma, o de un error de validación de los parámetros
específicos de la firma que se envían junto con la solicitud.
https://iam.amazonaws.com/?MaxItems=100
&Action=ListGroupsForUser
&UserName=Test
&Version=2010-05-08
&X-Amz-Date=20120223T063000Z
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIAIOSFODNN7EXAMPLE/20120223/us-east-1/iam/aws4_request
&X-Amz-SignedHeaders=host
&X-Amz-Signature=<calculated value>
Si se calcula incorrectamente la solicitud canónica o la cadena para firmar, se produce un error en el paso
de comprobación de firma que realiza el servicio. En el siguiente ejemplo se muestra una respuesta de
error típica, que incluye la cadena canónica y la cadena para firmar calculadas por el servicio. Puede
solucionar el error de cálculo comparando las cadenas devueltas con la cadena canónica y la cadena para
firmar calculada.
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you provided.
Check your AWS Secret Access Key and signing method. Consult the service documentation for
details.
The canonical string for this request should have been 'GET /
Action=ListGroupsForUser&MaxItems=100&UserName=Test&Version=2010-05-08&X-Amz-
Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential
=AKIAIOSFODNN7EXAMPLE%2F20120223%2Fus-east-1%2Fiam%2Faws4_request&X-Amz-
Date=20120223T063000Z&X-Amz-SignedHeaders=host
host:iam.amazonaws.com
host
<hashed-value>'
Cuando realice pruebas con un SDK, recomendamos solucionar los problemas comprobando cada paso
de generación respecto a los valores conocidos. Para obtener más información, consulte Conjunto de
pruebas de Signature Version 4 (p. 269).
Version 1.0
272
Amazon Web Services Referencia general
Solución de problemas
Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-east-1/rds/aws4_request
Si utiliza las mismas credenciales para enviar una solicitud de IAM, recibirá la siguiente respuesta de error:
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>Credential should be scoped to correct service: 'iam'. </Message>
</Error>
<RequestId>aa0da9de-5f2b-11e1-a2c0-c1dc98b6c575</RequestId>
La credencial debe especificar también la región correcta. Por ejemplo, la credencial siguiente para una
solicitud de IAM especifica de forma incorrecta la región EE.UU. Oeste (Norte de California).
Credential=AKIAIOSFODNN7EXAMPLE/20120224/us-west-1/iam/aws4_request
Si utiliza la credencial para enviar una solicitud a IAM, que únicamente acepta la especificación de región
us-east-1, recibirá la siguiente respuesta:
comma-separated<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>Credential should be scoped to a valid region, not 'us-west-1'. </Message>
</Error>
<RequestId>8e229682-5f27-11e1-88f2-4b1b00f424ae</RequestId>
</ErrorResponse>
Recibirá el mismo tipo de respuesta de región no válida de los productos de AWS que están disponibles
en varias regiones si envía solicitudes a una región distinta de aquella que se especifica en su ámbito de
credenciales.
La credencial debe especificar también la región correcta para el servicio y la acción de su solicitud.
La fecha que se utiliza como parte de la credencial debe coincidir con el valor de fecha del encabezado x-
amz-date. Por ejemplo, el siguiente valor del encabezado x-amz-date no coincide con el valor de fecha
utilizado en el parámetro Credential que aparece a continuación.
x-amz-date:"20120224T213559Z"
Credential=AKIAIOSFODNN7EXAMPLE/20120225/us-east-1/iam/aws4_request
Si utiliza este binomio de encabezado x-amz-date y credencial, recibirá la siguiente respuesta de error:
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
Version 1.0
273
Amazon Web Services Referencia general
Referencia específica del servicio
<Message>Date in Credential scope does not match YYYYMMDD from ISO-8601 version of date
from HTTP: '20120225' != '20120224', from '20120 224T213559Z'.</Message>
</Error>
<RequestId>9d6ddd2b-5f2f-11e1-b901-a702cd369eb8</RequestId>
</ErrorResponse>
Una firma que ha caducado también puede generar una respuesta de error. Por ejemplo, la siguiente
respuesta de error se generó a causa de una firma caducada.
<ErrorResponse xmlns="https://iam.amazonaws.com/doc/2010-05-08/">
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>Signature expired: 20120306T074514Z is now earlier than 20120306T074556Z
(20120306T080056Z - 15 min.)</Message>
</Error>
<RequestId>fcc88440-5dec-11e1-b901-a702cd369eb8</RequestId>
</ErrorResponse>
Para comprobar si la clave secreta coincide con el ID de clave de acceso, puede utilizar su clave de
acceso e ID de clave de acceso con una implementación que ya ha comprobado que funciona. Una forma
consiste en utilizar uno de los AWS SDK para escribir un programa que realice una solicitud simple a AWS
utilizando el ID de clave de acceso y la clave de acceso secreta que desea utilizar.
Para comprobar si el código de generación de clave es correcto, puede compararlo con nuestro ejemplo
de código de generación. Para obtener más información, consulte Ejemplos de cómo generar una clave de
firma para Signature Version 4 (p. 258).
Version 1.0
274
Amazon Web Services Referencia general
Proceso de firma de Signature Version 2
Los siguientes servicios admiten Signature Version 2 en todas las demás regiones.
Amazon EC2 Auto Scaling Referencia de la API de Amazon EC2 Auto Scaling
Version 1.0
275
Amazon Web Services Referencia general
Componentes de una solicitud de
consulta para Signature Version 2
Amazon Simple Notification Service (Amazon Amazon Simple Notification Service API Reference
SNS)
Amazon Simple Queue Service (Amazon Amazon Simple Queue Service API Reference
SQS)
Punto de conexión
También se denomina la parte host de la solicitud HTTP. Se trata del nombre de DNS del equipo en el
que se envía la solicitud de consulta. Es diferente para cada región de AWS. Para obtener la lista de
puntos de enlace de cada servicio, consulte Regiones y puntos de enlace de AWS (p. 2).
Acción
Acción que desea que el servicio web lleve a cabo. Este valor determina los parámetros que se utilizan
en la solicitud.
AWSAccessKeyId
Protocolo basado en hash que se utiliza para calcular la firma. Puede ser HMAC-SHA1 o HMAC-
SHA256 para Signature Version 2.
SignatureVersion
Momento en el que se realiza la solicitud. Debe incluirlo en la solicitud de consulta para ayudar a
impedir que terceros intercepten su solicitud.
Parámetros obligatorios y opcionales
Cada acción tiene un conjunto de parámetros obligatorios y opcionales que definen la llamada de API.
Signature
A continuación se muestra un ejemplo de solicitud de consulta de Amazon EMR formateada como solicitud
GET HTTPS.
Version 1.0
276
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature
Version 2 para una solicitud de consulta
Note
https://elasticmapreduce.amazonaws.com?
&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
&Action=DescribeJobFlows
&SignatureMethod=HmacSHA256
&SignatureVersion=2
&Timestamp=2011-10-03T15%3A19%3A30
&Version=2009-03-31
&Signature=calculated value
Asegúrese de codificar la solicitud según las normas de los URI. Por ejemplo, los espacios en
blanco de la solicitud deben codificarse como %20. Aunque la especificación del protocolo HTTP
suele permitir un espacio en blanco sin codificar, los caracteres sin codificar crean una firma no
válida en la solicitud de consulta. No codifique los espacios como un signo más (+), ya que esto
provocará errores.
En los siguientes temas se describen los pasos necesarios para calcular una firma utilizando AWS
Signature Version 2.
Para crear la cadena para firmar, concatene los componentes de la solicitud de consulta. En el siguiente
ejemplo se genera la cadena para firmar correspondiente a la siguiente llamada a la API de Amazon EMR.
https://elasticmapreduce.amazonaws.com?
Action=DescribeJobFlows
&Version=2009-03-31
&AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2011-10-03T15:19:30
Note
Version 1.0
277
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature
Version 2 para una solicitud de consulta
Version 2. AWS los utiliza para identificar quién envía la solicitud y si se concederá o no el acceso
solicitado.
1. Comience con el método de solicitud (GET o POST), seguido de un carácter de nueva línea. Para
facilitar su legibilidad, el carácter de nueva se ha representado como \n.
GET\n
elasticmapreduce.amazonaws.com\n
3. Añada la versión codificada según las normas de las URL de cada segmento de la ruta del URI, que
es todo aquello que figura entre el encabezado de host de HTTP y el signo de interrogación (?) en el
que comienzan los parámetros de la cadena de consulta, seguido de un carácter de nueva línea. No
codifique la barra diagonal (/) que delimita cada segmento de la ruta.
En este ejemplo, si la ruta absoluta está vacía, utilice una barra diagonal (/).
/\n
4. a. Añada los componentes de la cadena de consulta como caracteres UTF-8 codificados según
las normas de las URL (los caracteres hexadecimales deben ir en mayúsculas). El signo de
interrogación (?) inicial no se codifica en la solicitud. Para obtener más información, consulte RFC
3986.
b. Ordene los componentes de la cadena de consulta por orden de bytes. Este tipo de ordenación
distingue entre mayúsculas y minúsculas. AWS ordena estos componentes en función de los
bytes sin procesar.
Action=DescribeJobFlows
Version=2009-03-31
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
SignatureVersion=2
SignatureMethod=HmacSHA256
Timestamp=2011-10-03T15%3A19%3A30
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE
Action=DescribeJobFlows
SignatureMethod=HmacSHA256
SignatureVersion=2
Timestamp=2011-10-03T15%3A19%3A30
Version=2009-03-31
c. Separe los nombres de parámetros de sus valores con el signo igual (=), aunque el valor esté
vacío. Separe los pares de parámetro-valor con el carácter ampersand (&). Concatene los
parámetros y sus valores para crear una cadena larga sin espacios. Se permiten espacios en
el valor de un parámetro, pero deben codificarse según las normas de las URL como %20. En
la cadena concatenada, el carácter de punto (.) no requiere un carácter de escape. RFC 3986
considera que el punto es un carácter no reservado, de modo que no se codifica según las
normas de las URL.
Version 1.0
278
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature
Version 2 para una solicitud de consulta
Note
RFC 3986 no especifica lo que ocurre con los caracteres de control ASCII, los caracteres
UTF-8 extendidos u otros caracteres reservados por RFC 1738. Habida cuenta de
que los valores pueden pasarse en un valor de cadena, estos otros caracteres deben
codificarse mediante un signo de porcentaje como %XY, donde X e Y son caracteres
hexadecimales en mayúscula. Los caracteres UTF-8 extendidos adoptan la forma %XY
%ZA... (de este modo se administran también los caracteres multibyte).
En el siguiente ejemplo se muestran los componentes de una cadena de consulta, con los parámetros
concatenados mediante el signo ampersand (&) y ordenados por orden de bytes.
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVer
5. Para construir la solicitud canónica terminada, combine todos los componentes de cada paso. Tal y
como se indica, cada componente finaliza con un carácter de nueva línea.
GET\n
elasticmapreduce.amazonaws.com\n
/\n
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVer
En este ejemplo, la firma se calcula con la siguiente cadena canónica y clave secreta como entradas para
una función hash con clave:
GET\n
elasticmapreduce.amazonaws.com\n
/\n
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersi
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
i91nKc4PWAt0JJIdXwz9HxZCJDdiy6cf%2FMj6vPxyYIs%3D
Añada el valor resultante a la solicitud de consulta como parámetro Signature. Cuando se añade este
parámetro a la solicitud, se debe codificar según las normas de los URI igual que cualquier otro parámetro.
Puede utilizar la solicitud firmada en una llamada HTTP o HTTPS.
Version 1.0
279
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature
Version 2 para una solicitud de consulta
https://elasticmapreduce.amazonaws.com?
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&Action=DescribeJobFlows&SignatureMethod=HmacSHA256&SignatureVersion
%2FMj6vPxyYIs%3D
Note
Puede utilizar credenciales de seguridad temporales proporcionadas por AWS Security Token
Service (AWS STS) para firmar una solicitud. El proceso es el mismo que con las credenciales a
largo plazo, pero las solicitudes requieren un parámetro adicional para el token de seguridad.
https://sdb.amazonaws.com/
?Action=GetAttributes
&AWSAccessKeyId=access-key-from-AWS Security Token Service
&DomainName=MyDomain
&ItemName=MyItem
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2010-01-25T15%3A03%3A07-07%3A00
&Version=2009-04-15
&Signature=signature-calculated-using-the-temporary-access-key
&SecurityToken=session-token
• En la Guía para desarrolladores de Amazon EMR, encontrará información acerca de las llamadas a la
API de Amazon EMR.
• La documentación de API de cada servicio contiene información acerca de los requisitos y parámetros
específicos para una acción.
• Los SDK de AWS ofrecen funciones para generar firmas de solicitudes de consulta. Para ver un
ejemplo con el AWS SDK for Java, consulte Uso del SDK para Java para firmar una solicitud de
consulta (p. 281).
<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31">
Version 1.0
280
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature
Version 2 para una solicitud de consulta
<Error>
<Type>Sender</Type>
<Code>SignatureDoesNotMatch</Code>
<Message>The request signature we calculated does not match the signature you
provided.
Check your AWS Secret Access Key and signing method.
Consult the service documentation for details.</Message>
</Error>
<RequestId>7589637b-e4b0-11e0-95d9-639f87241c66</RequestId>
</ErrorResponse>
<ErrorResponse xmlns="http://elasticmapreduce.amazonaws.com/doc/2009-03-31">
<Error>
<Type>Sender</Type>
<Code>IncompleteSignature</Code>
<Message>Request must contain a signature that conforms to AWS standards</Message>
</Error>
<RequestId>7146d0dd-e48e-11e0-a276-bd10ea0cbb74</RequestId>
</ErrorResponse>
Uso del SDK para Java para firmar una solicitud de consulta
En el siguiente ejemplo se utiliza el paquete amazon.webservices.common de AWS SDK para Java para
generar la firma de una solicitud de consulta con AWS Signature Version 2. Para hacerlo, crea una firma
HMAC conforme con RFC 2104. Para obtener más información acerca de HMAC, consulte HMAC: Keyed-
Hashing for Message Authentication.
Note
Java se utiliza como ejemplo de implementación. Puede utilizar el lenguaje de programación que
prefiera para implementar el algoritmo HMAC con el fin de firmar solicitudes de consulta.
import java.security.SignatureException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import com.amazonaws.util.*;
/**
* This class defines common routines for generating
* authentication signatures for AWS Platform requests.
*/
public class Signature {
private static final String HMAC_SHA256_ALGORITHM = "HmacSHA256";
/**
* Computes RFC 2104-compliant HMAC signature.
* * @param data
* The signed data.
* @param key
* The signing key.
* @return
* The Base64-encoded RFC 2104-compliant HMAC signature.
* @throws
* java.security.SignatureException when signature generation fails
*/
Version 1.0
281
Amazon Web Services Referencia general
Cómo generar una versión de firma Signature
Version 2 para una solicitud de consulta
// Get an hmac_sha256 Mac instance and initialize with the signing key.
Mac mac = Mac.getInstance(HMAC_SHA256_ALGORITHM);
mac.init(signingKey);
} catch (Exception e) {
throw new SignatureException("Failed to generate HMAC : " + e.getMessage());
}
return result;
}
}
Version 1.0
282
Amazon Web Services Referencia general
Límites de Alexa for Business
AWS Trusted Advisor incluye una comprobación de límites de servicio (en la categoría de desempeño)
que muestra el uso que se hace de la solución y los límites para ciertos aspectos de algunos servicios.
Para obtener más información, consulte Preguntas de comprobación de límite de servicio en la lista de
preguntas frecuentes de Trusted Advisor.
Puede realizar los pasos siguientes para solicitar un aumento de los límites. Estos aumentos no se
conceden de inmediato, de modo que podrían tardar unos días en hacerse efectivos.
1. Abra la página Centro de soporte de AWS, inicie sesión si es preciso y, a continuación, elija Create
Case (Crear caso).
2. Seleccione Service limit increase (Aumento del límite de servicio).
3. Rellene el formulario. Si la solicitud es urgente, elija Phone como método de contacto en lugar de
Web.
4. Elija Submit.
Version 1.0
283
Amazon Web Services Referencia general
Límites de Application Auto Scaling
Tasa de limitación por cuenta y 10 000 solicitudes por segundo (sps) con una capacidad de ráfaga
por región adicional proporcionada por el algoritmo de bucket de tokens,
utilizando una capacidad máxima de bucket de 5 000 solicitudes.
Note
Los límites que se indican por API únicamente pueden incrementarse para cada API determinada.
Para obtener más información sobre estos y otros límites, consulte Límites de Amazon API Gateway en la
Guía para desarrolladores de API Gateway.
Version 1.0
284
Amazon Web Services Referencia general
Límites de AWS Application Discovery Service
* Para ver una lista completa de tipos de recursos, consulte la Guía del usuario de Auto Scaling de
aplicaciones.
Pilas 5
Flotas 5
Instancias en streaming 5*
Imágenes 5
Version 1.0
285
Amazon Web Services Referencia general
Límites de AWS AppSync
Constructores de imágenes 5†
Usuarios 5
* Este es el límite total en todas las familias de instancias. Determinadas familias de instancias tienen
límites adicionales. Para las familias de instancias Graphic Desktop (escritorio gráfico) y Graphics Pro
(procesamiento de gráficos), el límite predeterminado es 0. Para la familia de instancias Graphics Design
(diseño gráfico), el límite predeterminado es 2.
† Este es el límite total en todas las familias de instancias. Determinadas familias de instancias tienen
límites adicionales. Para las familias de instancias Graphic Desktop (escritorio gráfico) y Graphics Pro
(procesamiento de gráficos), el límite predeterminado es 0. Para la familia de instancias Graphics Design
(diseño gráfico), el límite predeterminado es 1.
Version 1.0
286
Amazon Web Services Referencia general
Límites de AWS Auto Scaling
Las API de Athena tienen los siguientes límites predeterminados para el número de llamadas a la API por
cuenta (no por consulta):
BatchGetQueryExecution 20 hasta 40
Por ejemplo, para StartQueryExecution, puede realizar hasta 20 llamadas por segundo. Además, si
no se llama a esta API durante cuatro segundos, la cuenta acumula una capacidad de ráfaga de hasta 80
llamadas. En este caso, la aplicación puede realizar hasta 80 llamadas a esta API en modo de ráfaga.
Si utiliza cualquiera de estas API y supera el límite predeterminado del número de llamadas por segundo
o la capacidad de ráfaga de su cuenta, la API de Athena genera un error similar al siguiente: ""ClientError:
An error occurred (ThrottlingException) when calling the <API_name> operation: Rate exceeded." Reduzca
el número de llamadas por segundo o la capacidad de ráfaga para la API para esta cuenta. Puede ponerse
en contacto con AWS Support para solicitar un aumento del límite.
Para obtener información sobre los límites de bases de datos, tablas y particiones, consulte Límites de
AWS Glue (p. 316). Si no ha migrado a AWS Glue Data Catalog, el número de particiones por tabla es
20 000.
Version 1.0
287
Amazon Web Services Referencia general
Límites de Amazon EC2 Auto Scaling
* Para ver una lista completa de tipos de recursos, consulte la Guía del usuario de AWS Auto Scaling.
Para obtener límites adicionales e información sobre cómo ver los límites actuales, consulte Límites de
Amazon EC2 Auto Scaling en la Guía del usuario de Amazon EC2 Auto Scaling.
CreateBackupPlan 5
Version 1.0
288
Amazon Web Services Referencia general
Límites de AWS Backup
DeleteBackupPlan
DeleteBackupSelection
DeleteBackupVault
DeleteBackupVaultAccessPolicy
DeleteBackupVaultNotifications
DescribeBackupVault
ExportBackupPlanTemplate
GetBackupPlanFromJSON
GetBackupPlanFromTemplate
PutBackupVaultNotifications
StartBackupJob
StartRestoreJob
StopBackupJob
TagResource
UntagResource
UpdateBackupPlan
UpdateRecoveryPointLifecycle
DeleteRecoveryPoint 10
DescribeProtectedResource
DescribeBackupJob 15
DescribeRecoveryPoint
DescribeRestoreJob
GetBackupPlan
GetBackupSelection
GetBackupVaultAccessPolicy
GetBackupVaultNotifications
GetRecoveryPointRestoreMetadata
GetSupportedResourceTypes
Version 1.0
289
Amazon Web Services Referencia general
Límites de AWS Batch
ListBackupJobs 20
ListBackupPlans
ListBackupPlanTemplates
ListBackupPlanVersions
ListBackupSelections
ListBackupVaults
ListProtectedResources
ListRecoveryPointByResource
ListRecoveryPointsByBackupVault
ListRecoveryPointsByResource
ListRestoreJobs
ListTags
Si recibe con regularidad excepciones de limitación controlada, considere utilizar un limitador de velocidad.
Para solicitar un aumento de dichos límites, abra un caso con el Centro de AWS Support.
Para obtener información adicional sobre los límites de AWS Backup, consulte Límites en la Guía para
desarrolladores de AWS Backup.
Version 1.0
290
Amazon Web Services Referencia general
Límites de la entidad de certificación privada
de AWS Certificate Manager (ACM PCA)
Número de CA privadas 10
Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWS
Certificate Manager.
Número de CA privadas 10
Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWS
Certificate Manager.
Version 1.0
291
Amazon Web Services Referencia general
Límites de AWS Cloud9
1
Puede mover un entorno para intentar aumentar el número máximo de miembros. Sin embargo, el
número máximo absoluto de miembros para un entorno sigue siendo 25. Para obtener más información,
consulte Movimiento de un entorno en la Guía del usuario de AWS Cloud9.
Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWS Cloud9.
Pilas 200
Conjuntos de pilas 20
Para obtener más información sobre estos límites, consulte Límites de AWS CloudFormation en la Guía del
usuario de AWS CloudFormation.
Version 1.0
292
Amazon Web Services Referencia general
Límites de Amazon CloudFront
Certificados SSL por cuenta cuando las solicitudes HTTPS se distribuyen mediante direcciones IP 2
dedicadas (sin límite si las solicitudes HTTPS se distribuyen mediante SNI)
Encabezados personalizados que puede hacer que Amazon CloudFront reenvíe al origen 10 pares de nom
Comportamiento de las cadenas de consulta de lista blanca por caché Para obtener m
Configurar Clou
en caché en fun
cadenas de con
desarrolladores
Límites de Lambda@Edge
Distribuciones por cuenta de AWS para los que puede crear disparadores 25
Para obtener más información sobre estos límites, consulte Límites en la Guía para desarrolladores de
Amazon CloudFront.
Version 1.0
293
Amazon Web Services Referencia general
Límites de AWS CloudHSM
Clústeres 4
HSM 6
Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWS
CloudHSM.
Dispositivos HSM 3
Para obtener más información sobre estos límites, consulte Límites en la Guía del usuario de AWS
CloudHSM Classic.
* Cuando se crea un espacio de nombres, se crea automáticamente una zona alojada de Route 53. Esta
zona hospedada computa para el límite del número de zonas hospedadas que puede crear con una cuenta
de AWS. Consulte Límites de Amazon Route 53 (p. 356).
Para obtener más información sobre estos límites, consulte Límites de AWS Cloud Map en la Guía para
desarrolladores de AWS Cloud Map.
Particiones 10
Version 1.0
294
Amazon Web Services Referencia general
Límites de AWS CloudTrail
Instancias de búsqueda 50
Para obtener más información sobre estos límites, consulte el tema que explica qué son los límites de
Amazon CloudSearch en la Guía para desarrolladores de Amazon CloudSearch.
Alarmas 10 al mes por cliente de forma Para el límite de 5000 por región
gratuita. 5000 por región y por y por cuenta, puede solicitar un
cuenta. aumento del límite.
Version 1.0
295
Amazon Web Services Referencia general
Límites de Amazon CloudWatch Events
Para obtener más información sobre estos y otros límites de CloudWatch, consulte Límites de CloudWatch
en la Guía del usuario de Amazon CloudWatch.
Reglas 100 por región y por cuenta Puede solicitar un aumento del
límite.
Version 1.0
296
Amazon Web Services Referencia general
Límites de Amazon CloudWatch Logs
Para obtener más información sobre estos y otros límites de Eventos de CloudWatch, consulte Límites de
Eventos de CloudWatch en la Guía del usuario de Amazon CloudWatch Events.
Version 1.0
297
Amazon Web Services Referencia general
Límites de CodeBuild
Para obtener más información sobre estos y otros límites de CloudWatch Logs, consulte Límites de
CloudWatch Logs en la Amazon CloudWatch Logs User Guide.
Límites de CodeBuild
Recurso Límite predeterminado
Número máximo de 20
compilaciones en ejecución
simultáneas *
* Los límites del número máximo de compilaciones en ejecución simultáneas varían en función del tipo
de computación. Para algunos tipos de computación, el valor predeterminado es 20. Para solicitar un
incremento del límite de compilaciones simultáneas o si recibe el error "No se pueden tener más de X
compilaciones activas para la cuenta", póngase en contacto con AWS Support.
Para obtener más información sobre estos límites, consulte Límites de CodeBuild en la Guía del usuario de
AWS CodeBuild.
Límites de CodeCommit
Recurso Límite predeterminado
Para obtener más información sobre estos límites, consulte Límites de CodeCommit en la Guía del usuario
de AWS CodeCommit.
Límites de CodeDeploy
Recurso Límite predeterminado
Version 1.0
298
Amazon Web Services Referencia general
Límites de CodePipeline
Para obtener más información sobre estos límites, consulte Límites de CodeDeploy en la AWS
CodeDeploy User Guide.
Límites de CodePipeline
Esta tabla indica los límites configurables de CodePipeline.
Version 1.0
299
Amazon Web Services Referencia general
Límites de Amazon Cognito para grupos de usuarios
Pueden tardarse hasta dos semanas en procesar las solicitudes de aumento del límite.
Para obtener más información sobre estos límites, consulte Límites de CodePipeline en la Guía del usuario
de AWS CodePipeline.
Para obtener más información sobre otros límites documentados, consulte Límites de Amazon Cognito en
la Guía para desarrolladores de Amazon Cognito.
Para obtener más información sobre otros límites documentados, consulte Límites de Amazon Cognito en
la Guía para desarrolladores de Amazon Cognito.
Version 1.0
300
Amazon Web Services Referencia general
Límites de Amazon Cognito Sync
Para obtener más información sobre otros límites documentados, consulte Límites de Amazon Cognito en
la Guía para desarrolladores de Amazon Cognito.
Puede solicitar un aumento de los límites mediante el formulario de aumento de los límites del servicio de
Amazon Comprehend.
Para obtener más información sobre otros límites, consulte Directrices y límites en la Guía para
desarrolladores de Amazon Comprehend.
Version 1.0
301
Amazon Web Services Referencia general
Límites de AWS Config
Puede solicitar un aumento de los límites mediante los límites del servicio de Comprehend Medical.
Para obtener más información sobre otros límites, consulte Directrices y límites en la Guía para
desarrolladores de Amazon Comprehend Medical.
Version 1.0
302
Amazon Web Services Referencia general
Límites de AWS Data Pipeline
Habilitación de código de país para las llamadas Puede realizar llamadas a los siguientes códigos
salientes de marcado cuando cree una instancia nueva:
• Australia
• Canadá
• China
• Alemania
• Hong Kong
• Israel
• Japón
• México
• Singapur
• Suecia
• Estados Unidos
• Reino Unido †
† Los números del Reino Unido con un prefijo 447 no se permiten de forma predeterminada. Antes de
poder marcar estos números de teléfono móvil del Reino Unido, debe enviar una solicitud de incremento
del límite de servicio.
Version 1.0
303
Amazon Web Services Referencia general
Límites de AWS Database Migration Service
Para ver otros límites, consulte Límites de AWS Data Pipeline en la Guía para desarrolladores de AWS
Data Pipeline.
Instancias de replicación 20
Tareas 200
Version 1.0
304
Amazon Web Services Referencia general
Límites de AWS DeepLens
Número de dispositivos que AWS Device Farm puede probar 5 Puede solicitar un
durante una ejecución de prueba aumento de este
límite a 100.
Directorios de AD Connector 10
Directorios de Simple AD 10
Version 1.0
305
Amazon Web Services Referencia general
Límites de Amazon DynamoDB
Para obtener más información sobre otros límites documentados, incluidos los límites de Amazon Cloud
Directory, consulteLímites de AWS Directory Service en la AWS Directory Service Administration Guide.
Regiones US East (N. Virginia), EE.UU. Este (Ohio), EE.UU. Oeste 40 000 unidades de capacidad
(Norte de California), EE.UU. Oeste (Oregón), América del Sur (São de lectura y 40 000 unidades de
Paulo), UE (Fráncfort), UE (Irlanda), Asia Pacífico (Tokio), Asia capacidad de escritura
Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y
China (Pekín):
Regiones US East (N. Virginia), EE.UU. Este (Ohio), EE.UU. Oeste 80 000 unidades de capacidad
(Norte de California), EE.UU. Oeste (Oregón), América del Sur (São de lectura y 80 000 unidades de
Paulo), UE (Fráncfort), UE (Irlanda), Asia Pacífico (Tokio), Asia capacidad de escritura
Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y
China (Pekín):
Para obtener más información sobre estos límites, consulte Límites de Amazon DynamoDB en la Guía
para desarrolladores de Amazon DynamoDB.
Aplicaciones 75
Version 1.0
306
Amazon Web Services Referencia general
Límites de Amazon Elastic Block Store (Amazon EBS)
Entornos 200
Instantáneas simultáneas permitidas para un único volumen 5 para io1, gp2, magnetic, 1
para st1, sc1
Para obtener más información sobre estos límites, consulte Límites de los servicios de Amazon EC2 en la
Guía del usuario de Amazon EC2 para instancias de Linux.
Version 1.0
307
Amazon Web Services Referencia general
Límites de Amazon EC2 Container Registry (Amazon ECR)
Limitación de los correos electrónicos que pueden enviarse desde su Limitación aplicada
cuenta de Amazon EC2
Para obtener información sobre los límites relacionados para EC2-VPC, consulte Límites de Amazon
Virtual Private Cloud (Amazon VPC) (p. 375).
Para obtener más información sobre cómo consultar los límites actuales, consulte Límites de los servicios
de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux.
Número de transacciones docker pull hacia un 200 sostenidas, con la capacidad de llegar
repositorio por segundo, por región y por cuenta puntualmente hasta 400 *
Número de transacciones docker pull layer 200 sostenidas, con la capacidad de llegar
hacia un repositorio por segundo, por región y por puntualmente hasta 400 *
cuenta
Número de transacciones docker push hacia un 10 sostenidas, con la capacidad de transmitir hasta
repositorio por segundo, por región y por cuenta 40 *
* En cada región, cada cuenta recibe un bucket que puede almacenar hasta una cantidad específica de
créditos en función de la transacción. Estos créditos se entregan a la velocidad de mantenimiento por
Version 1.0
308
Amazon Web Services Referencia general
Límites de Amazon Elastic Container Service (Amazon ECS)
Para obtener información sobre otros límites documentados, consulte Límites de los servicios de Amazon
ECR en la Guía del usuario de Amazon EC2 Container Registry.
Para obtener información sobre otros límites documentados, consulte Límites de los servicios de Amazon
ECS en la Amazon Elastic Container Service Developer Guide.
Para obtener información sobre otros límites documentados, consulte Límites de los servicios de Amazon
EKS en la Guía del usuario de Amazon EKS.
Version 1.0
309
Amazon Web Services Referencia general
Límites de Elastic Load Balancing
Rendimiento total por ráfagas para todos los Región EE.UU Este (Ohio): 3 GB/s
clientes conectados
Región EE.UU. Este (Norte de Virginia): 3 GB/s
Rendimiento total aprovisionado para todos los Todas las regiones de AWS: 1 GB/s
clientes conectados
Para obtener más información sobre estos límites, consulte Límites de Amazon EFS en la Guía del usuario
de Amazon Elastic File System.
Version 1.0
310
Amazon Web Services Referencia general
Límites de Amazon Elastic Transcoder
* Este límite se comparte entre los grupos de destino de los balanceadores de carga de aplicaciones y los
balanceadores de carga de red.
Version 1.0
311
Amazon Web Services Referencia general
Límites de Amazon ElastiCache
Velocidad máxima a la que pueden enviarse Puede enviar dos solicitudes por segundo y por
solicitudes para crear un trabajo cuenta de AWS a una velocidad sostenida; se
permiten breves ráfagas de 100 solicitudes por
segundo.
Velocidad máxima a la que pueden enviarse Puede enviar cuatro solicitudes por segundo y
solicitudes para leer un trabajo por cuenta de AWS a una velocidad sostenida;
se permiten breves ráfagas de 50 solicitudes por
segundo.
Pueden tardarse hasta dos semanas en procesar las solicitudes de aumento del límite.
Para obtener más información sobre estos límites, consulte los límites de Amazon Elastic Transcoder en la
Amazon Elastic Transcoder Developer Guide.
Version 1.0
312
Amazon Web Services Referencia general
Límites de Amazon Elasticsearch Service
Estos límites son globales para cada cuenta de cliente. Si desea superar estos límites, puede solicitarlo
mediante el formulario de solicitud de nodos de ElastiCache.
Número de instancias de Amazon ES por clúster 20 (excepto para los tipos de instancia T2, que
tienen un máximo de 10).
Note
El límite predeterminado es de 20
instancias por dominio. Para solicitar un
aumento de hasta 100 instancias por
dominio, cree un caso en el Centro de
soporte de AWS.
Version 1.0
313
Amazon Web Services Referencia general
Límites de Amazon FSx
Recurso Límite
predeterminado
Recurso Límite
Para obtener más información, consulte Límites de FSx para Lustre en la Guía del usuario de Amazon FSx
for Lustre.
Version 1.0
314
Amazon Web Services Referencia general
Límites de Amazon GameLift
Para obtener más información, consulte Límites de FSx para Windows en la Guía del usuario de Amazon
FSx para el servidor de archivos de Windows.
Alias 20
Flotas 20
Compilaciones 1 000
Scripts 1 000
Version 1.0
315
Amazon Web Services Referencia general
Límites de Amazon S3 Glacier
Además, existen límites para las direcciones IP elásticas, Network Load Balancers y Application Load
Balancers que se utilizan como puntos de enlace para un acelerador. Para obtener más información,
consulte los siguientes temas:
• Límite de direcciones IP elásticas en la Guía del usuario de Amazon EC2 para instancias de Linux,
• Límites pasa su balanceador de carga de red en la Guía del usuario de Network Load Balancers.
• Límites para sus balanceadores de carga de aplicaciones en la Guía del usuario de Application Load
Balancers.
Version 1.0
316
Amazon Web Services Referencia general
Límites de Amazon GuardDuty
Algunos de los límites de AWS Glue varían para la región de AWS GovCloud (US-West). Para obtener más
información, consulte AWS Glue en la AWS GovCloud (US) User Guide.
Detectores 1
Filtros 100
Conjuntos de IP de confianza 1
Para obtener más información, consulte Guía del usuario de Amazon GuardDuty.
Version 1.0
317
Amazon Web Services Referencia general
Límites de AWS Identity and Access Management (IAM)
Estos límites predeterminados se pueden cambiar. Para obtener más información sobre otros límites que
no se pueden cambiar, consulte Limitaciones en entidades y objetos de IAM en la Guía del usuario de IAM.
Destinos de evaluación 50
Version 1.0
318
Amazon Web Services Referencia general
Límites de AWS IoT
Para obtener más información, consulte la Guía del usuario de Amazon Inspector.
Recurso Límite
Version 1.0
319
Amazon Web Services Referencia general
Límites de agentes de mensajes
Version 1.0
320
Amazon Web Services Referencia general
Límites de agentes de mensajes
Version 1.0
321
Amazon Web Services Referencia general
Límites de agentes de mensajes
Version 1.0
322
Amazon Web Services Referencia general
Límites del protocolo
Version 1.0
323
Amazon Web Services Referencia general
Límites de Device Shadow
Recurso Descripción
intervalo keep-alive mayor que 1 200 segundos, se
utilizará el intervalo keep-alive predeterminado. Si
un cliente solicita un intervalo keep-alive inferior a
30 segundos pero mayor que cero, el servidor trata
al cliente como si hubiera solicitado un intervalo
keep-alive de 30 segundos.
Número máximo de suscripciones por solicitud de Existe un límite de ocho suscripciones por solicitud
suscripción SUBSCRIBE.
Prefijo de tema restringido Los temas que comienzan por $ son temas
reservados por AWS IoT y no se pueden utilizar
para operaciones de publicación y suscripción,
excepto para usar los nombres de los temas
específicos definidos por los servicios de AWS IoT
(por ejemplo, Thing Shadow).
Número máximo de barras diagonales en el tema y Los temas de una solicitud de suscripción o
el filtro de tema publicación tienen un límite de 7 barras inclinadas
(/). Esto excluye las tres primeras barras
inclinadas en los segmentos obligatorios para
temas de Basic Ingest ($AWS/rules/rule-
name/).
"desired": {
"one": {
"two": {
Version 1.0
324
Amazon Web Services Referencia general
Límites de seguridad e identidad
"three": {
"four": {
"five":{
}
}
}
}
}
}
Número máximo de mensajes en tránsito sin El servicio Thing Shadows admite hasta 10
confirmar por objeto. mensajes en tránsito sin confirmar por objeto.
Cuando se alcanza este límite, todas las nuevas
solicitudes de sombras se rechazan con un código
de error 429.
Número máximo de objetos JSON por cuenta de No existe ningún límite respecto al número de
AWS. objetos JSON por cuenta de AWS.
Tamaño máximo de un documento de estado 8 KB. Tenga en cuenta que los metadatos no
JSON. contribuyen al tamaño de documento para
establecer los límites del servicio o el precio.
Tamaño máximo de un nombre de objeto. 128 bytes de caracteres con codificación UTF-8.
Solicitudes por segundo por objeto. El servicio Thing Shadows admite hasta 20
solicitudes por segundo por objeto. Tenga en
cuenta que este límite es por objeto y no por API.
Note
AWS IoT elimina una instancia de sombra de objetos después de que se haya eliminado la
cuenta o previa solicitud del cliente. Para fines operativos, los backups del servicio de AWS IoT se
conservan durante 6 meses
Version 1.0
325
Amazon Web Services Referencia general
Límites controlados de AWS IoT
AcceptCertificateTransfer 10
AddThingToBillingGroup 60
AddThingToThingGroup 60
AssociateTargetsWithJob 10
AttachPrincipalPolicy 15
AttachPolicy 15
AttachThingPrincipal 15
CancelCertificateTransfer 10
CancelJob 10
CancelJobExecution 10
ClearDefaultAuthorizer 10
CreateAuthorizer 10
CreateBillingGroup 25
CreateCertificateFromCsr 15
CreateDynamicThingGroup 5
CreateJob 10
CreatePolicy 10
CreatePolicyVersion 10
CreateRoleAlias 10
CreateThing 15
CreateThingGroup 25
CreateThingType 15
DeleteAuthorizer 10
DeleteBillingGroup 15
DeleteCertificate 10
DeleteCACertificate 10
DeleteDynamicThingGroup 5
DeleteJob 10
DeleteJobExecution 10
Version 1.0
326
Amazon Web Services Referencia general
Límites controlados de AWS IoT
DeletePolicy 10
DeletePolicyVersion 10
DeleteRegistrationCode 10
DeleteRoleAlias 10
DeleteThing 15
DeleteThingGroup 15
DeleteThingType 15
DeprecateThingType 15
DescribeAuthorizer 10
DescribeBillingGroup 100
DescribeCertificate 10
DescribeCACertificate 10
DescribeDefaultAuthorizer 10
DescribeJob 10
DescribeJobExecution 10
DescribeRoleAlias 10
DescribeThing 350
DescribeThingGroup 100
DescribeThingType 10
DetachThingPrincipal 15
DetachPrincipalPolicy 15
DetachPolicy 15
GetEffectivePolicies 50
GetJobDocument 10
GetPolicy 10
GetPolicyVersion 15
GetRegistrationCode 10
ListAttachedPolicies 15
ListAuthorizers 10
ListBillingGroups 10
ListCACertificates 10
Version 1.0
327
Amazon Web Services Referencia general
Límites controlados de AWS IoT
ListCertificates 10
ListChildThingGroups 15
ListCertificatesByCA 10
ListJobExecutionsForJob 10
ListJobExecutionsForThing 10
ListJobs 10
ListOutgoingCertificates 10
ListPolicies 10
ListPolicyPrincipals 10
ListPolicyVersions 10
ListPrincipalPolicies 15
ListPrincipalThings 10
ListRoleAliases 10
ListTagsForResource 10
ListTargetsForPolicy 10
ListThingGroups 10
ListThingGroupsForThing 10
ListThingPrincipals 10
ListThings 10
ListThingsInBillingGroup 25
ListThingsInThingGroup 25
ListThingTypes 10
RegisterCertificate 10
RegisterCACertificate 10
RegisterThing 10
RejectCertificateTransfer 10
RemoveThingFromBillingGroup 15
RemoveThingFromThingGroup 15
SetDefaultAuthorizer 10
SetDefaultPolicyVersion 10
TagResource 10
Version 1.0
328
Amazon Web Services Referencia general
Límites del motor de reglas de AWS IoT
TestAuthorization 10
TestInvokeAuthorizer 10
TransferCertificate 10
UntagResource 10
UpdateAuthorizer 10
UpdateBillingGroup 15
UpdateCertificate 10
UpdateCACertificate 10
UpdateDynamicThingGroup 5
UpdateJob 10
UpdateRoleAlias 10
UpdateThing 10
UpdateThingGroup 15
Version 1.0
329
Amazon Web Services Referencia general
Límites de trabajos de AWS IoT
1
MaximumJobExecutionsPerMinute 1 000 Configura la velocidad
de lanzamiento de un
trabajo.
Version 1.0
330
Amazon Web Services Referencia general
Límites de trabajos de AWS IoT
Version 1.0
331
Amazon Web Services Referencia general
Límites de indexación de flotas de AWS IoT
N/D
StartNextPendingJobExecution 200 TPS por cuenta Si se invoca una o
y varias de estas API de
UpdateJobExecution escritura en el plano
†
de datos , la cuenta de
AWS asociada superará
las 200 transacciones
totales de escritura
por segundo (TPS)
y se limitarán las
invocaciones de API
problemáticas para
mantener las 200 TPS
de escritura máximas
permitidas para cada
cuenta de AWS.
†
Para ver las definiciones de "plano de datos" y "plano de control", consulte ¿Cómo se puede obtener
acceso a AWS IoT Core?
Version 1.0
332
Amazon Web Services Referencia general
Límites de registro de objetos por lotes de AWS IoT
UpdateIndexingConfiguration 1
GetIndexingConfiguration 20
DescribeIndex 10
ListIndices 5
SearchIndex 15
Version 1.0
333
Amazon Web Services Referencia general
Límites de Device Defender de AWS IoT
Detectar límites
• El número máximo de perfiles de seguridad por objetivo (grupo de objetos o cuenta de usuario) es 5.
• El número máximo de comportamientos por perfil de seguridad es 100.
• El número máximo de elementos value (recuentos, direcciones IP, puertos) por perfil de seguridad es
1000.
• Los informes de métricas de dispositivos se limitan a una métrica por 5 minutos por dispositivo (un
dispositivo no puede notificar más de una métrica cada 5 minutos).
• Las infracciones de Device Defender Detect se almacenan durante 30 días después de que se generen.
Version 1.0
334
Amazon Web Services Referencia general
Límites de eventos de AWS IoT
conjuntos de datos de 10 no
contenedores que se puede
activar desde un único conjunto
de datos SQL
ejecuciones simultáneas 20 no
de conjuntos de datos de
contenedores
Version 1.0
335
Amazon Web Services Referencia general
Límites de AWS IoT Greengrass
Version 1.0
336
Amazon Web Services Referencia general
Límites esenciales de AWS IoT Greengrass
Descripción Límite
Cada API (como CreateGroupVersion o
ListFunctionDefinitions) tiene un límite de
30 TPS.
Longitud máxima de un nombre de objeto principal. 124 bytes de caracteres con codificación UTF-8.
Descripción Límite
Tamaño máximo de los mensajes enviados por un 128 KB (coincide con el límite de tamaño de
dispositivo AWS IoT. mensajes de AWS IoT)
Longitud máxima de una cadena de temas 256 bytes de caracteres con codificación UTF-8.
La detección de IP automática no debe utilizarse si: • los cambios de dirección IP son frecuentes.
• la interrupción del servicio básico de Greengrass
es inaceptable.
• el núcleo de Greengrass tiene hosts múltiples
o los dispositivos Greengrass no son capaces
de determinar de modo fiable qué dirección IP
utilizar.
• La generación de informes de direcciones IP
principales de Greengrass a la nube puede
plantear problemas de seguridad.
Version 1.0
337
Amazon Web Services Referencia general
Límites de AWS Key Management Service (AWS KMS)
Alias 10 000
Todos los límites de la tabla anterior se calculan por separado por cada región de AWS en cada cuenta de
AWS.
Para obtener más información sobre estos límites, consulte Límites en la AWS Key Management Service
Developer Guide.
5 MB/segundo
Capacidad de flujo de entrega para otras regiones donde está 1000 transacciones/segundo
disponible Kinesis Data Firehose †
Version 1.0
338
Amazon Web Services Referencia general
Límites de Amazon Kinesis Data Streams
1 MB/segundo
† Los tres límites de capacidad se escalan proporcionalmente. Por ejemplo, si se incrementa el límite de
rendimiento a 2 MB/segundo en Asia Pacífico (Singapur), los otros límites aumentan a 2000 transacciones/
segundo y 2000 registros/segundo.
Para obtener más información sobre estos límites, consulte Límites de Amazon Kinesis Data Firehose en la
Guía para desarrolladores de Amazon Kinesis Data Firehose.
Para obtener más información sobre estos límites, consulte Límites de Amazon Kinesis Data Streams en la
Guía para desarrolladores de Amazon Kinesis Data Streams.
Aplicaciones 50
Para obtener más información acerca estos límites, consulte Límites de la Guía del desarrollador de
aplicaciones SQL de Amazon Kinesis Data Analytics.
Snapshots 1 000
Aplicaciones 50
Version 1.0
339
Amazon Web Services Referencia general
Límites de secuencias de Amazon Kinesis Video Streams
Para obtener más información acerca estos límites, consulte Límites de la Guía del desarrollador de
aplicaciones Java de Amazon Kinesis Data Analytics.
CreateStream 50 TPS [f] 100 5 TPS [r] Los dispositivos, las CLI, los SDK
transmisiones y la consola pueden invocar esta
por cuenta [f] API. Una llamada a la API se
ejecutará correctamente solo si
aún no existe la transmisión.
GetDataEndpoint 300 TPS [r] N/D 5 TPS [r] En combinación con el límite
de cuenta, esto implica que con
las operaciones Put y Read
se puede usar un máximo
de 60 transmisiones (con 4
consumidores).
Version 1.0
340
Amazon Web Services Referencia general
Límites de las API del plano de datos
Los siguientes errores o acks se producen cuando se alcanza un límite de nivel de fragmento:
PutMedia 5 TPS [r] 1 [f] 12,5 MB/s o • Duración Una solicitud PutMedia
100 Mbps [f] mínima típica contendrá datos de
del varios segundos, lo que
fragmento: dará lugar a un número de
1 segundo TPS menor por transmisión.
[r] En el caso de varias
• Duración conexiones simultáneas
máxima que superen los límites, se
del acepta la última conexión.
fragmento:
10
segundos
[r]
• Tamaño
máximo
del
fragmento:
50 MB [r]
GetMedia 5 TPS [r] 3 [f] 25 MB/s o N/D Solo tres clientes pueden
200 Mbps [f] recibir simultáneamente
contenido de la transmisión
multimedia en un momento
determinado. Las
conexiones de cliente
adicionales se rechazarán.
Un único cliente consumidor
no debería necesitar más
de 2 o 3 TPS, ya que una
vez establecida la conexión,
esperamos que la aplicación
lea de manera continuada.
Si un fragmento típico es
aproximadamente de 5
MB, este límite significará
~75 MB/s por transmisión
Version 1.0
341
Amazon Web Services Referencia general
Límites de AWS Lambda
GetMediaForFragmentList
5 TPS [r] 5 [s] 25 MB/ Número Cinco aplicaciones
segundo o máximo de consumidoras basadas en
200 Mbps [s] fragmentos: fragmentos pueden obtener
1000 [h] contenido multimedia
simultáneamente. Las
conexiones adicionales se
rechazarán.
Para obtener más información, consulte Límites de AWS Lambda en la AWS Lambda Developer Guide.
Version 1.0
342
Amazon Web Services Referencia general
Límites de Amazon Macie
Número de conexiones SSH paralelas 5 conexiones SSH Este límite no se puede aumentar.
simultáneas por
región y por cuenta
Número de conexiones RDP paralelas 1 por cuenta Este límite no se puede aumentar.
que usan el cliente web
Número de zonas (o dominios) DNS 3 por cuenta Este límite no se puede aumentar.
Cantidad de espacio en disco de 100 TB por cuenta Póngase en contacto con el servicio de
almacenamiento de bloques asociado o 16 TB por soporte si desea aumentar este límite.
disco (incluido
el volumen de
arranque)
Para obtener más información, consulte Guía del usuario de Amazon Macie.
Version 1.0
343
Amazon Web Services Referencia general
Límites de Amazon Managed Blockchain
Transacciones totales por segundo para todos los puntos de enlace 10 000
de predicción en tiempo real
Tamaño de modelo de ML 2 GB
Note
El tamaño de los archivos de datos se limita para asegurarse de que los trabajos finalicen
puntualmente. Los trabajos que llevan ejecutándose más de siete días se finalizan
automáticamente, lo que da lugar al estado FAILED.
Para obtener más información sobre estos límites, consulte Límites de Amazon ML en la Amazon Machine
Learning Developer Guide.
Version 1.0
344
Amazon Web Services Referencia general
Límites de AWS Elemental MediaConnect
40 en estas
regiones:
• EE. UU. Este
(Norte de
Virginia)
• EE.UU. Oeste
(Oregón)
• UE (Irlanda)
20 en el resto de
regiones
Version 1.0
345
Amazon Web Services Referencia general
Límites de AWS Elemental MediaLive
Recurso Límite
predeterminado
de colas que se
creen.
Puede solicitar un aumento de dichos límites. Para ello, vaya al centro de soporte de AWS y cree un caso.
Puede solicitar un aumento de dichos límites. Para ello, vaya al centro de soporte de AWS y cree un caso.
Version 1.0
346
Amazon Web Services Referencia general
Límites de AWS Elemental MediaStore
Para obtener más información sobre los límites de AWS Elemental MediaPackage, incluidos los límites que
no pueden incrementarse, consulte Límites en la Guía del usuario de AWS Elemental MediaPackage.
Para obtener más información sobre los límites de AWS Elemental MediaStore, incluidos los límites que no
pueden incrementarse, consulte la sección Límites en la Guía del usuario de AWS Elemental MediaStore.
Version 1.0
347
Amazon Web Services Referencia general
Límites de Amazon MQ
Para obtener más información sobre los límites de AWS Elemental MediaTailor, incluidos los límites que no
pueden incrementarse, consulte la sección Límites en la Guía del usuario de AWS Elemental MediaTailor.
Límites de Amazon MQ
Para obtener información sobre estos límites, consulte Límites de Amazon MQ en la Guía para
desarrolladores de Amazon MQ.
Puede solicitar un aumento de este límite. Para obtener más información, consulte https://
aws.amazon.com/support.
Pilas 40
Version 1.0
348
Amazon Web Services Referencia general
Límites de AWS Organizations
Para obtener más información sobre estos límites, consulte Límites de AWS Organizations en la Guía del
usuario de AWS Organizations.
CreateOTAUpdate 10 TPS
GetOTAUpdate 15 TPS
DeleteOTAUpdate 5 TPS
ListOTAUpdates 15 TPS
Version 1.0
349
Amazon Web Services Referencia general
Límites de Amazon Pinpoint
Tamaño de archivo total por trabajo de importación de punto de 1 GB por trabajo de importación.
enlace
Número máximo de temas de Amazon SNS para SMS 100 000 por cuenta.
bidireccionales
Número de correos electrónicos que puede enviar en un período de 200 mensajes de correo
24 horas (cuota de envío) electrónico en un periodo de
24 horas para las cuentas en el
entorno de pruebas.
Número de correos electrónicos que puede enviar cada segundo 1 mensaje de correo electrónico
(tasa de envío) por segundo para las cuentas en
el entorno de pruebas.
Número de mensajes de voz que se pueden enviar por minuto. 5 mensajes por minuto para
las cuentas en el entorno de
pruebas.
Capacidad para enviar mensajes de voz a números de teléfono Las cuentas en el entorno de
internacionales. pruebas solo pueden enviar
mensajes a destinatarios de los
siguientes países y regiones:
• Australia
• Canadá
• China
• Alemania
• Hong Kong
• Israel
• Japón
• México
• Singapur
• Suecia
• Los Estados Unidos
• El Reino Unido
Version 1.0
350
Amazon Web Services Referencia general
Límites de Amazon Polly
Para aumentar cualquiera de los límites anteriores, envíe una solicitud de aumento de límite de Amazon
Pinpoint.
Note
Para obtener más información sobre los límites de Amazon Pinpoint, incluidos los límites que no pueden
incrementarse, consulte Límites en la Guía para desarrolladores de Amazon Pinpoint.
Operation Límite
Lexicon
ListLexicons
Speech
Nodos 200
Snapshots 20
Grupos de parámetros 20
Version 1.0
351
Amazon Web Services Referencia general
Límites de Amazon Rekognition
Grupos de seguridad 20
Grupos de subredes 20
Suscripciones de eventos 20
Para obtener más información sobre estos límites, consulte Límites de Amazon Redshift en la Amazon
Redshift Cluster Management Guide.
Transacciones por segundo y por cuenta para las operaciones del • Región EE.UU. Este (Norte de
plano de datos de imagen: Virginia) – 50
• Región EE.UU. Oeste
• CompareFaces (Oregón) – 50
• DetectFaces
• Región UE (Irlanda) – 50
• DetectLabels • Región EE.UU Este (Ohio) – 5
• DetectModerationLabels • Región Asia Pacífico (Sídney)
• DetectText –5
• GetCelebrityInfo • Región Asia Pacífico (Tokio) –
• IndexFaces 5
• ListFaces • Región Asia Pacífico (Seúl) – 5
• RecognizeCelebrities • Región Asia Pacífico (Mumbai)
• SearchFaces –5
• SearchFacesByImage • AWS GovCloud (EE.UU.
Oeste) – 5
Transacciones por segundo y por cuenta para las operaciones del En cada región que admita
plano de control de imagen: Amazon Rekognition: 5
• CreateCollection
• DeleteCollection
• DeleteFaces
• DescribeCollection
• ListCollections
Transacciones por segundo por cuenta para todas las operaciones En cada región que admita
Start de vídeo almacenado: Amazon Rekognition: 5
• StartCelebrityRecognition
• StartContentModeration
• StartFaceDetection
• StartFaceSearch
Version 1.0
352
Amazon Web Services Referencia general
Límites de Amazon Relational
Database Service (Amazon RDS)
Transacciones por segundo por cuenta para todas las operaciones • Región EE.UU. Este (Norte de
Get de vídeo almacenado: Virginia) – 20
• Región EE.UU. Oeste
• GetCelebrityRecognition (Oregón) – 20
• GetContentModeration
• Región UE (Irlanda) – 20
• GetFaceDetection • Región EE.UU Este (Ohio) – 5
• GetFaceSearch • Región Asia Pacífico (Sídney)
• GetLabelDetection –5
• GetPersonTracking • Región Asia Pacífico (Tokio) –
5
• Región Asia Pacífico (Seúl) – 5
• Región Asia Pacífico (Mumbai)
–5
Número máximo de procesadores de streaming para transmisiones En cada región que admita
de vídeo por cuenta que pueden existir simultáneamente Amazon Rekognition: 10
Transacciones por segundo por cuenta para todas las operaciones En cada región que admita
de streaming de vídeo: Amazon Rekognition: 1
• CreateStreamProcessor
• DeleteStreamProcessor
• DescribeStreamProcessor
• ListStreamProcessors
• StartStreamProcessor
• StopStreamProcessor
Para obtener más información sobre los límites de Amazon Rekognition, incluidos los límites que no
pueden incrementarse, consulte Límites de Amazon Rekognition.
Clústeres 40
Suscripciones de eventos 20
Version 1.0
353
Amazon Web Services Referencia general
Límites de AWS Resource Groups
Grupos de opciones 20
Grupos de parámetros 50
Instancias reservadas 40
Grupos de seguridad 25
Grupos de subredes 50
Version 1.0
354
Amazon Web Services Referencia general
Límites de AWS RoboMaker
Version 1.0
355
Amazon Web Services Referencia general
Límites de Amazon Route 53
Dominios 50
Amazon VPC que se puede asociar con una zona alojada privada 100
Políticas de tráfico 50
Asociaciones entre reglas y VPC por región de AWS 2,000 por cuenta de AWS
La nomenclatura automática de Amazon Route 53 se ha lanzado como servicio independiente, AWS Cloud
Map. Consulte Límites de AWS Cloud Map (p. 294).
Para obtener más información sobre estos límites, consulte Límites de Route 53 en la Guía para
desarrolladores de Amazon Route 53.
Version 1.0
356
Amazon Web Services Referencia general
Límites de Amazon SageMaker
Los límites de Amazon SageMaker para las cuentas nuevas pueden ser distintos a los límites
predeterminados que se indican aquí. Si recibe un error que indica que ha superado su límite, póngase en
contacto con el servicio de atención al cliente para solicitar un aumento de límite de los recursos que desea
utilizar.
Instancias ml.t2.medium 20
Instancias ml.t2.large 20
Instancias ml.t2.xlarge 20
Instancias ml.t2.2xlarge 20
Instancias ml.t3.medium 20
Instancias ml.t3.large 20
Instancias ml.t3.xlarge 20
Instancias ml.t3.2xlarge 20
Instancias ml.m4.xlarge 20
Instancias ml.m4.2xlarge 20
Instancias ml.m4.4xlarge 10
Instancias ml.m4.10xlarge 5
Instancias ml.m4.16xlarge 5
Instancias ml.m5.xlarge 20
Instancias ml.m5.2xlarge 20
Instancias ml.m5.4xlarge 10
Instancias ml.m5.12xlarge 3
Instancias ml.m5.24xlarge 2
Instancias ml.c4.xlarge 20
Instancias ml.c4.2xlarge 20
Instancias ml.c4.4xlarge 20
Instancias ml.c4.8xlarge 20
Instancias ml.c5.xlarge 20
Instancias ml.c5.2xlarge 20
Instancias ml.c5.4xlarge 5
Version 1.0
357
Amazon Web Services Referencia general
Límites de Amazon SageMaker
Instancias ml.c5.9xlarge 5
Instancias ml.c5.18xlarge 5
Instancias ml.c5d.xlarge 20
Instancias ml.c5d.2xlarge 20
Instancias ml.c5d.4xlarge 5
Instancias ml.c5d.9xlarge 5
Instancias ml.c5d.18xlarge 5
Instancias ml.p2.xlarge 1
Instancias ml.p2.8xlarge 1
Instancias ml.p2.16xlarge 1
Instancias ml.p3.2xlarge 2
Instancias ml.p3.8xlarge 2
Instancias ml.p3.16xlarge 2
Instancias ml.m4.xlarge 20
Version 1.0
358
Amazon Web Services Referencia general
Límites de Amazon SageMaker
Instancias ml.m4.2xlarge 20
Instancias ml.m4.4xlarge 10
Instancias ml.m4.10xlarge 5
Instancias ml.m4.16xlarge 5
Instancias ml.m5.large 20
Instancias ml.m5.xlarge 20
Instancias ml.m5.2xlarge 20
Instancias ml.m5.4xlarge 10
Instancias ml.m5.12xlarge 3
Instancias ml.m5.24xlarge 2
Instancias ml.c4.xlarge 20
Instancias ml.c4.2xlarge 20
Instancias ml.c4.4xlarge 20
Instancias ml.c4.8xlarge 20
Instancias ml.c5.xlarge 20
Instancias ml.c5.2xlarge 20
Instancias ml.c5.4xlarge 5
Instancias ml.c5.9xlarge 5
Instancias ml.c5.18xlarge 5
Instancias ml.p2.xlarge 1
Instancias ml.p2.8xlarge 1
Instancias ml.p2.16xlarge 1
Instancias ml.p3.2xlarge 2
Instancias ml.p3.8xlarge 2
Instancias ml.p3.16xlarge 2
Version 1.0
359
Amazon Web Services Referencia general
Límites de Amazon SageMaker
Instancias ml.t2.medium 20
Instancias ml.t2.large 20
Instancias ml.t2.xlarge 20
Instancias ml.t2.2xlarge 20
Instancias ml.m4.xlarge 20
Instancias ml.m4.2xlarge 20
Instancias ml.m4.4xlarge 10
Instancias ml.m4.10xlarge 5
Instancias ml.m4.16xlarge 5
Instancias ml.m5.large 20
Instancias ml.m5.xlarge 20
Instancias ml.m5.2xlarge 20
Instancias ml.m5.4xlarge 10
Instancias ml.m5.12xlarge 3
Instancias ml.m5.24xlarge 2
Instancias ml.c4.large 20
Instancias ml.c4.xlarge 20
Instancias ml.c4.2xlarge 20
Instancias ml.c4.4xlarge 20
Instancias ml.c4.8xlarge 20
Instancias ml.c5.large 20
Instancias ml.c5.xlarge 20
Instancias ml.c5.2xlarge 20
Instancias ml.c5.4xlarge 5
Instancias ml.c5.9xlarge 5
Instancias ml.c5.18xlarge 5
Instancias ml.p2.xlarge 2
Instancias ml.p2.8xlarge 2
Instancias ml.p2.16xlarge 2
Instancias ml.p3.2xlarge 2
Instancias ml.p3.8xlarge 2
Version 1.0
360
Amazon Web Services Referencia general
Límites de Amazon SageMaker
Instancias ml.p3.16xlarge 2
Instancias ml.m4.xlarge 20
Instancias ml.m4.2xlarge 20
Instancias ml.m4.4xlarge 10
Instancias ml.m4.10xlarge 5
Instancias ml.m4.16xlarge 5
Instancias ml.m5.large 20
Instancias ml.m5.xlarge 20
Instancias ml.m5.2xlarge 20
Instancias ml.m5.4xlarge 10
Instancias ml.m5.12xlarge 3
Instancias ml.m5.24xlarge 2
Instancias ml.c4.xlarge 20
Instancias ml.c4.2xlarge 20
Instancias ml.c4.4xlarge 20
Instancias ml.c4.8xlarge 20
Instancias ml.c5.xlarge 20
Instancias ml.c5.2xlarge 20
Instancias ml.c5.4xlarge 5
Instancias ml.c5.9xlarge 5
Instancias ml.c5.18xlarge 5
Instancias ml.p2.xlarge 1
Instancias ml.p2.8xlarge 1
Instancias ml.p2.16xlarge 1
Version 1.0
361
Amazon Web Services Referencia general
Límites de AWS Secrets Manager
Instancias ml.p3.2xlarge 2
Instancias ml.p3.8xlarge 2
Instancias ml.p3.16xlarge 2
Duración máxima de uso del servicio por máquina virtual (no por 90 días
cuenta), comenzando por la replicación inicial de una máquina
virtual. Finalizamos una réplica que continúe en curso transcurrido
este período, a menos que un cliente solicite un aumento del límite.
Version 1.0
362
Amazon Web Services Referencia general
Límites de AWS Service Catalog
La tasa de aceptación
de mensajes en Amazon
SES podría ser inferior
a la tasa de envío
máxima.
Version 1.0
363
Amazon Web Services Referencia general
Límites de Amazon Simple
Notification Service (Amazon SNS)
Para obtener más información sobre estos límites, consulte Límites de Amazon SES en la Guía para
desarrolladores de Amazon Simple Email Service.
Límites invariables
No se pueden aumentar los siguientes límites.
ListEndpointsByPlatformApplication 30
ListTopics 30
ListPlatformApplications 15
ListSubscriptions 30
ListSubscriptionsByTopic 30
Subscribe 100
Version 1.0
364
Amazon Web Services Referencia general
Límites de limitación de API de Amazon SNS
Límites flexibles
Los siguientes límites varían por región de AWS. Para aumentar cualquiera de estos límites, envíe una
solicitud de aumento de límite de SNS.
Región UE (Fráncfort)
Región UE (Londres)
Región de UE (París)
Version 1.0
365
Amazon Web Services Referencia general
Límites de servicio de AWS Streaming
Recurso Límite
API TPS
CreateStream 15 TPS
UpdateStream 15 TPS
ListStreams 15 TPS
Version 1.0
366
Amazon Web Services Referencia general
Amazon Simple Queue Service (Amazon SQS)
API TPS
DeleteStream 15 TPS
DescribeStream 15 TPS
Dominios 250
Para obtener más información sobre estos límites, consulte Límites de Amazon SimpleDB en la Guía para
desarrolladores de Amazon SimpleDB.
Version 1.0
367
Amazon Web Services Referencia general
Límites de AWS Storage Gateway
Proyectos 1000
Escenas 10 000
Version 1.0
368
Amazon Web Services Referencia general
Límites de AWS Administrador de sistemas
Version 1.0
369
Amazon Web Services Referencia general
Límites de AWS Administrador de sistemas
Version 1.0
370
Amazon Web Services Referencia general
Límites de AWS Administrador de sistemas
Version 1.0
371
Amazon Web Services Referencia general
Límites de AWS Administrador de sistemas
Mayor rendimiento:
1000 (compartido por las
siguientes acciones de
la API: GetParameter y
GetParameters)
Version 1.0
372
Amazon Web Services Referencia general
Límites de Amazon Transcribe
Version 1.0
373
Amazon Web Services Referencia general
Límites de Amazon Transcribe
Número de vocabularios 10
pendientes
Transacciones por 10
segundo para la operación
StartTranscriptionJob
Transacciones por 20
segundo para la operación
GetTranscriptionJob
Transacciones por 5
segundo para la operación
ListTranscriptionJobs
Transacciones 10
por segundo para
las operaciones
CreateVocabulary y
UpdateVocabulary
Transacciones por 5
segundo para la operación
DeleteVocabulary
Transacciones por 20
segundo para la operación
GetVocabulary
Transacciones por 5
segundo para la operación
ListVocabularies
Número de 10
retransmisiones
simultáneas para la
transcripción de streaming
Transacciones por 1
segundo para la operación
StartStreamTranscription
Puede solicitar un aumento de los límites mediante el formulario de aumento de los límites del servicio de
Amazon Transcribe.
Para obtener más información sobre otros límites documentados, consulte Directrices y límites en la Guía
para desarrolladores de Amazon Transcribe.
Version 1.0
374
Amazon Web Services Referencia general
Límites de AWS Transfer para SFTP
Puede solicitar un aumento de los límites mediante el formulario de aumento de los límites del servicio de
Amazon Translate.
Para obtener más información sobre otros límites documentados, consulte Directrices y límites en la Guía
para desarrolladores de Amazon Translate.
VPC y subredes
Bloques de CIDR IPv4 por 5 Este límite se compone del bloque de CIDR principal más
VPC cuatro bloques de CIDR secundarios.
Version 1.0
375
Amazon Web Services Referencia general
Límites de Amazon Virtual Private Cloud (Amazon VPC)
Direcciones IP elásticas
Registros de flujo
Registros de flujo por cada 2 Este límite no se puede aumentar. En realidad, puede
interfaz de red, subred tener 6 registros de flujo por interfaz de red si crea 2
o VPC individual de una registros de flujo para la subred y 2 registros de flujo para
región la VPC en la que reside la interfaz de red.
Gateways
Gateways de cliente por 50 Para aumentar este límite, póngase en contacto con AWS
región Support.
Gateways de Internet por 5 Este límite está directamente relacionado con el límite
región de VPC por región. Para aumentar este límite, aumente
el límite de VPC por región. Solo se puede adjuntar una
gateway de Internet a una VPC a la vez.
Gateways NAT por zona de 5 Una gateway NAT con el estado pending, active o
disponibilidad deleting cuenta al calcular el límite.
Gateways privadas virtuales 5 Solo se puede asociar una gateway privada virtual a una
por región VPC a la vez.
ACL de red
ACL de red por VPC 200 Puede asociar una ACL de red de una o varias subredes
de una VPC. Este límite no es el mismo que el número de
reglas por ACL de red.
Reglas por ACL de red 20 Este es el límite unidireccional para una sola red ACL,
donde el límite para las reglas de entrada es 20 y el límite
para las de salida es 20. Este límite incluye las reglas
tanto IPv4 como IPv6, así como las reglas de denegación
predeterminada (número de regla 32767 para IPv4 y
32768 para IPv6, o un asterisco* en la consola de Amazon
VPC).
Interfaces de red
Version 1.0
376
Amazon Web Services Referencia general
Límites de Amazon Virtual Private Cloud (Amazon VPC)
Interfaces de red por - Este límite varía en función del tipo de instancia. Para
instancia obtener más información, consulte Direcciones IP por
interfaz de red por tipo de instancia.
Interfaces de red por región 350 Este límite es el mayor entre el límite predeterminado (350)
o su límite de instancias a petición multiplicado por 5. El
límite predeterminado de instancias a petición es 20. Si su
límite de instancias a petición es inferior a 70, se aplica el
límite predeterminado de 350. Para aumentar este límite,
envíe una solicitud o aumente el límite de instancias bajo
demanda.
Tablas de ruteo
Tablas de rutas por VPC 200 Este límite incluye la tabla de ruteo principal.
Rutas por tabla de rutas 50 Puede aumentar este límite a un máximo de 1000; no
(rutas no propagadas) obstante, el rendimiento de la red podría verse afectado.
Este límite se aplica de forma independiente para las rutas
IPv4 e IPv6.
Rutas anunciadas de BGP 100 Este límite no se puede aumentar. Si necesita más de 100
por tabla de rutas (rutas prefijos, anuncie una ruta predeterminada.
propagadas)
Grupos de seguridad
Reglas entrantes o salientes 60 Puede tener 60 reglas entrantes y 60 salientes por grupo
por grupo de seguridad de seguridad (lo que suma un total de 120 reglas). Este
límite se aplica de manera individual para las reglas IPv4 e
IPv6. Por ejemplo, un grupo de seguridad puede tener 60
reglas entrantes para el tráfico IPv4 y 60 reglas entrantes
para el tráfico IPv6. Una regla que hace referencia a un
grupo de seguridad o ID de lista de prefijos cuenta como
una regla para IPv4 y una regla para IPv6.
Version 1.0
377
Amazon Web Services Referencia general
Límites de Amazon Virtual Private Cloud (Amazon VPC)
Número de gateways de 5 -
tránsito por región, por
cuenta
Cantidad de asociaciones 5 -
de gateway de tránsito por
VPC
Puntos de enlace de la VPC 20 No puede tener más de 255 puntos de enlace de gateway
de tipo gateway por región por VPC.
Interconexiones de VPC
Version 1.0
378
Amazon Web Services Referencia general
Límites de DNS de Amazon VPC
Conexiones de VPN
Para obtener más información sobre estos límites, consulte Límites de Amazon VPC en la Guía del usuario
de Amazon VPC.
Recurso Límite
predeterminado
Version 1.0
379
Amazon Web Services Referencia general
Límites de AWS Well-Architected Tool
*Este límite se aplica únicamente a AWS WAF en un Balanceador de carga de aplicaciones. Los límites de
solicitudes por segundo (RPS) para AWS WAF en CloudFront son los mismos que admite CloudFront para
RPS y que se describen en la Guía para desarrolladores de Amazon CloudFront.
Recurso Límite
Estos límites son los mismos en todas las regiones en las que AWS WAF está disponible. Cada región
está sujeta a estos límites de manera individual. Es decir, los límites no se acumulan para todas las
regiones.
Version 1.0
380
Amazon Web Services Referencia general
Límites de Amazon WorkSpaces
Version 1.0
381
Amazon Web Services Referencia general
Descargar
Contenido
• Descargar (p. 382)
• Sintaxis (p. 382)
• Filtrado del archivo JSON (p. 384)
• Implementación del control de salidas (p. 386)
• Notificaciones de rangos de direcciones IP de AWS (p. 388)
Descargar
Descargue ip-ranges.json.
Si accede a este archivo mediante programación, es responsabilidad suya asegurarse de que la aplicación
descargue el archivo correctamente únicamente después de haber comprobado el certificado TLS
presentado por el servidor.
Sintaxis
La sintaxis de ip-ranges.json es la siguiente.
{
"syncToken": "0123456789",
"createDate": "yyyy-mm-dd-hh-mm-ss",
"prefixes": [
{
"ip_prefix": "cidr",
"region": "region",
"service": "subset"
}
],
"ipv6_prefixes": [
{
"ipv6_prefix": "cidr",
"region": "region",
"service": "subset"
}
]
}
syncToken
Version 1.0
382
Amazon Web Services Referencia general
Sintaxis
Tipo: String
Tipo: String
Tipo: Array
ipv6_prefixes
Tipo: Array
ip_prefix
Rango de direcciones IPv4 públicas en notación CIDR. Tenga en cuenta que AWS puede anunciar un
prefijo en rangos más específicos. Por ejemplo, el 96.127.0.0/17 del archivo se puede anunciar como
96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 y 96.127.64.0/18.
Tipo: String
Rango de direcciones IPv6 públicas en notación CIDR. Tenga en cuenta que AWS puede anunciar un
prefijo en rangos más específicos.
Tipo: String
La región de AWS o GLOBAL para las ubicaciones de borde. Tenga en cuenta que los rangos
CLOUDFRONT y ROUTE53 son GLOBAL.
Tipo: String
Subconjunto de rangos de direcciones IP. Especifique AMAZON para obtener todos los rangos de
direcciones IP (por ejemplo, los rangos del subconjunto EC2 también pertenecen al subconjunto
AMAZON). Tenga en cuenta que algunos rangos de direcciones IP solo se encuentran en el
subconjunto AMAZON.
Version 1.0
383
Amazon Web Services Referencia general
Filtrado del archivo JSON
Tipo: String
Windows
Herramientas de AWS para Windows PowerShell incluye un cmdlet, Get-AWSPublicIpAddressRange,
para analizar este archivo JSON. Su uso se ilustra en los siguientes ejemplos. Para obtener más
información, consulte el tema sobre consulta de rangos de direcciones IP públicas para AWS y Get-
AWSPublicIpAddressRange.
PS C:\> (Get-AWSPublicIpAddressRange).IpPrefix
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
2406:da00:ff00::/64
2600:1fff:6000::/40
2a01:578:3::/64
2600:9000::/28
IpPrefix
--------
23.20.0.0/14
Version 1.0
384
Amazon Web Services Referencia general
Linux
27.0.0.0/22
43.250.192.0/24
...
IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
IpPrefix
--------
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
Linux
Los comandos del ejemplo siguiente usan la herramienta jq para analizar una copia local del archivo
JSON.
"2016-02-18-17-22-15"
{
"ip_prefix": "23.20.0.0/14",
"region": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.16.0.0/15",
"region": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.19.0.0/16",
"region": "us-east-1",
"service": "AMAZON"
},
...
Version 1.0
385
Amazon Web Services Referencia general
Implementación del control de salidas
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
34.228.4.208/28
Windows PowerShell
En el siguiente ejemplo de PowerShell, se muestra cómo obtener las direcciones IP que están
en la lista AMAZON pero no en la lista EC2. Copie el script y guárdelo en un archivo denominado
Select_address.ps1.
Version 1.0
386
Amazon Web Services Referencia general
jq
}
}
PS C:\> .\Select_address.ps1
13.32.0.0/15
13.35.0.0/16
13.248.0.0/20
13.248.16.0/21
13.248.24.0/22
13.248.28.0/22
27.0.0.0/22
43.250.192.0/24
43.250.193.0/24
...
jq
En el siguiente ejemplo se muestra cómo obtener las direcciones IP que están en la lista AMAZON pero no
en la lista EC2 para todas las regiones:
52.94.22.0/24
52.94.17.0/24
52.95.154.0/23
52.95.212.0/22
54.239.0.240/28
54.239.54.0/23
52.119.224.0/21
...
El siguiente ejemplo muestra cómo filtrar los resultados para una región:
Python
En el siguiente script de python se muestra cómo obtener las direcciones IP que están en la lista AMAZON
pero no en la lista EC2. Copie el script y guárdelo en un archivo denominado get_ips.py.
#!/usr/bin/env python
import requests
ip_ranges = requests.get('https://ip-ranges.amazonaws.com/ip-ranges.json').json()
['prefixes']
amazon_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "AMAZON"]
ec2_ips = [item['ip_prefix'] for item in ip_ranges if item["service"] == "EC2"]
amazon_ips_less_ec2=[]
for ip in amazon_ips:
if ip not in ec2_ips:
amazon_ips_less_ec2.append(ip)
Version 1.0
387
Amazon Web Services Referencia general
Notificaciones de rangos de direcciones IP de AWS
$ python ./get_ips.py
13.32.0.0/15
13.35.0.0/16
13.248.0.0/20
13.248.16.0/21
13.248.24.0/22
13.248.28.0/22
27.0.0.0/22
43.250.192.0/24
43.250.193.0/24
...
{
"create-time":"yyyy-mm-ddThh:mm:ss+00:00",
"synctoken":"0123456789",
"md5":"6a45316e8bc9463c9e926d5d37836d33",
"url":"https://ip-ranges.amazonaws.com/ip-ranges.json"
}
create-time
Las notificaciones se pueden entregar de forma desordenada. Por lo tanto, se recomienda comprobar
el las marcas de tiempo para saber cuál es el orden correcto.
synctoken
Valor hash criptográfico del archivo ip-ranges.json archivo. Puede utilizar este valor para
comprobar si el archivo descargado está dañado.
url
Si desea recibir una notificación cuando se produzca un cambio en los rangos de direcciones IP de AWS,
puede suscribirse de la siguiente manera para recibir notificaciones mediante Amazon SNS.
Version 1.0
388
Amazon Web Services Referencia general
Notificaciones de rangos de direcciones IP de AWS
arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged
Las notificaciones están sujetas a la disponibilidad del punto de enlace. Por lo tanto, es conveniente revisar
el archivo JSON periódicamente para asegurarse de disponer de los últimos rangos. Para obtener más
información sobre la fiabilidad de Amazon SNS, consulte https://aws.amazon.com/sns/faqs/#Reliability.
Si ya no desea recibir estas notificaciones, utilice el siguiente procedimiento para cancelar la suscripción.
Para obtener más información sobre Amazon SNS, consulte la Guía para desarrolladores de Amazon
Simple Notification Service.
Version 1.0
389
Amazon Web Services Referencia general
Cada AWS SDK implementa una lógica de reintento automático. AWS SDK for Java vuelve a intentar
ejecutar automáticamente las solicitudes y le permite configurar los ajustes de reintento con la clase
ClientConfiguration. Por ejemplo, puede ser conveniente desactivar la lógica de reintento
para una página web que realiza una solicitud con una latencia mínima y sin intentos. Utilice la clase
ClientConfiguration y proporcione un valor de maxErrorRetry de 0 para desactivar los reintentos.
Si no utiliza AWS SDK;, debe reintentar las solicitudes originales que reciban errores de servidor (5xx) o
limitación. Sin embargo, los errores de cliente (4xx) indican que es preciso revisar la solicitud para corregir
el problema antes de reintentarla.
Además de los reintentos sencillos, cada AWS SDK implementa un algoritmo de retardo exponencial
para mejorar el control de flujo. El retardo exponencial se basa en la idea de utilizar tiempos de espera
progresivamente más largos entre reintentos para las respuestas a errores consecutivos. Debe
implementar un intervalo de retraso máximo, así como un número máximo de intentos. El intervalo de
retraso máximo y el número máximo de reintentos no son necesariamente valores fijos. Por ello, deben
establecerse en función de la operación realizada, así como de otros factores locales, como la latencia de
red.
La mayoría los algoritmos de retardo exponencial utilizan la fluctuación (el retraso aleatorio) para evitar
conflictos sucesivos. Habida cuenta de que no está intentando evitar este tipo de conflictos en estos casos,
no es necesario utilizar este número aleatorio. Sin embargo, si utiliza clientes simultáneos, la fluctuación
puede ayudar a que las solicitudes tengan éxito con mayor rapidez. Para obtener más información,
consulte la entrada de blog Exponential Backoff and Jitter.
El siguiente pseudocódigo muestra una manera de sondear si existe un estado mediante un retraso
incremental.
retries = 0
DO
wait for (2^retries * 100) milliseconds
IF status = SUCCESS
retry = false
ELSE IF status = NOT_READY
retry = true
ELSE IF status = THROTTLED
retry = true
ELSE
Some other error occurred, so stop calling the API.
retry = false
Version 1.0
390
Amazon Web Services Referencia general
END IF
retries = retries + 1
/*
* Performs an asynchronous operation, then polls for the result of the
* operation using an incremental delay.
*/
public static void doOperationAndWaitForResult() {
try {
// Do some asynchronous operation.
long token = asyncOperation();
int retries = 0;
boolean retry = false;
do {
long waitTime = Math.min(getWaitTimeExp(retries), MAX_WAIT_INTERVAL);
System.out.print(waitTime + "\n");
if (Results.SUCCESS == result) {
retry = false;
} else if (Results.NOT_READY == result) {
retry = true;
} else if (Results.THROTTLED == result) {
retry = true;
} else if (Results.SERVER_ERROR == result) {
retry = true;
}
else {
// Some other error occurred, so stop calling the API.
retry = false;
}
/*
* Returns the next wait interval, in milliseconds, using an exponential
* backoff algorithm.
*/
public static long getWaitTimeExp(int retryCount) {
Version 1.0
391
Amazon Web Services Referencia general
return waitTime;
}
Version 1.0
392
Amazon Web Services Referencia general
Características de SDK de AWS para
cifrado del lado del cliente para Amazon S3
Si es la primera vez que utiliza la criptografía, consulte Conceptos básicos de la criptografía en la AWS Key
Management Service Developer Guide para familiarizarse con estos términos y conceptos.
Note
SDK de cifrado de AWS es una biblioteca de cifrado independiente de los SDK específicos de
cada lenguaje. Puede utilizar esta biblioteca de cifrado para implementar de forma más sencilla
las prácticas recomendadas de cifrado en su aplicación. A diferencia de los clientes de cifrado
de Amazon S3 en los SDK de AWS específicos de cada lenguaje, SDK de cifrado de AWS no
está vinculado a Amazon S3 y se puede utilizar para cifrar o descifrar datos para almacenarlos en
cualquier lugar.
SDK de cifrado de AWS y los clientes de cifrado de Amazon S3 no son compatibles, ya que
producen textos cifrados con distintos formatos de datos. Para obtener más información sobre
SDK de cifrado de AWS, consulte la Guía para desarrolladores de SDK de cifrado de AWS.
Para utilizar la característica de cifrado en el lado del cliente de Amazon S3 para cifrar datos antes de
cargarlos en Amazon S3, debe proporcionar una clave maestra al cliente de cifrado de Amazon S3.
Puede proporcionar una clave maestra del lado del cliente o utilizar la característica de claves maestras
administradas por AWS KMS. La característica de claves maestras administradas por AWS KMS es una
forma sencilla de crear y administrar claves que se utilizan para cifrar datos. Para obtener más información
sobre estas características, elija los enlaces que aparecen en la columna Feature.
Para obtener más información acerca de cómo utilizar las características para un determinado SDK,
consulte la guía para desarrolladores de dicho SDK.
Característica
Java .NET Ruby v2 CLI Boto3 PHP v3 JavaScriptGo C++
Cifrado Sí Sí Sí No No Sí No Sí Sí
en el
cliente
Claves Sí No Sí No No Sí No Sí Sí
maestras
administradas
por
AWS
KMS
Version 1.0
393
Amazon Web Services Referencia general
Algoritmos criptográficos de cliente de cifrado de Amazon S3
Para obtener más información sobre el cliente de cifrado de Amazon S3 en cada SDK específico de un
lenguaje que admita el cifrado del lado del cliente, consulte las siguientes publicaciones de blog.
• Client-Side Data Encryption for Amazon S3 Using the AWS SDK for Java
• Client Side Data Encryption with AWS SDK for .NET and Amazon S3
• Using Client-Side Encryption for S3 in the AWS SDK for Ruby
• Using the AWS SDK for Go Encryption Client
• Amazon S3 Encryption Client Now Available for C++ Developers
EncapsularSí Sí Sí No No No No No No
una
clave
AES/
ECB
(no se
recomienda)
EncapsularSí No No No No No No No Sí
una
clave
AES/
Wrap
EncapsularSí No Sí No No No No No No
una
clave
RSA
Cifrado Sí Sí Sí No No Sí No Sí Sí
de
contenido
AES/
CBC
(modo
de solo
cifrado)
Cifrado Sí No Sí No No Sí No Sí Sí
de
contenido
AES/
GCM
(modo
de
autenticación
estricta)
Version 1.0
394
Amazon Web Services Referencia general
Algoritmos criptográficos de cliente de cifrado de Amazon S3
Cifrado Sí No Sí No No No No No Sí
de
contenido
AES/
CTR
(modo
autenticado
utilizado
solo
para
descifrado
de
rangos
GET)
Para obtener más información sobre los modos autenticado y solo cifrado, consulte la entrada de blog
Amazon S3 Client-Side Authenticated Encryption.
Version 1.0
395
Amazon Web Services Referencia general
Párrafos, espaciado de líneas y líneas horizontales
Contenido
• Párrafos, espaciado de líneas y líneas horizontales (p. 396)
• Encabezados (p. 396)
• Formato de texto (p. 397)
• Enlaces (p. 397)
• Listas (p. 397)
• Tablas y botones (paneles de CloudWatch) (p. 397)
Para crear una línea horizontal, incluya tres guiones seguidos: ---
Para crear un bloque de texto con el tipo de monoespaciado, primero escriba una línea que tenga solo tres
de estos caracteres: ```. A continuación, escriba el texto y después otra línea que tenga solo ```
```
This appears in a text box with a background shading.
The text is in monospace.
```
Encabezados
Los encabezados se indican con el símbolo de almohadilla (#). Un símbolo de almohadilla y un espacio
indican un encabezado de nivel superior; dos símbolos de almohadilla crean un encabezado de segundo
nivel; y tres símbolos de almohadilla crean un encabezado de tercer nivel, como en los ejemplos
siguientes.
# Top-level heading
## Second-level heading
Version 1.0
396
Amazon Web Services Referencia general
Formato de texto
Formato de texto
Para poner texto en cursiva, incluya un carácter de subrayado o un asterisco a cada lado.
Para poner texto en negrita, incluya dos caracteres de subrayado o dos asteriscos a cada lado.
Enlaces
Para añadir un enlace web en el que se pueda hacer clic que se muestre como texto, introduzca
link_text rodeado de corchetes, seguido de la dirección URL completa entre paréntesis.
Choose [link_text](http://my.example.com).
Listas
Para formatear líneas como parte de una lista con viñetas, escríbalas en líneas distintas con un asterisco y
luego un espacio, al principio de la línea:
Para formatear líneas como parte de una lista numerada, escríbalas en líneas distintas con un número,
punto y espacio al principio de la línea:
Version 1.0
397
Amazon Web Services Referencia general
Tablas y botones (paneles de CloudWatch)
Para crear una tabla, separe las columnas con barras verticales (|) y las filas con nuevas líneas. Para
convertir la primera fila en la fila de encabezados, añada al menos tres guiones en cada columna y separe
las columnas con barras verticales. A continuación, se muestra un texto de Markdown de ejemplo para una
tabla.
Table | Header
----|-----
Amazon Web Services | AWS
1 | 2
Tabla Encabezado
1 2
En un widget de texto de panel de CloudWatch, también puede dar formato a un enlace web para que se
muestre como botón con [button:Button text].
[button:Go to AWS](http://my.example.com)
[button:primary:This button stands out even more](http://my.example.com)
Version 1.0
398
Amazon Web Services Referencia general
Código insertado (por ejemplo, comandos, operaciones, parámetros, constantes, elementos XML y
expresiones regulares)
Ejemplo:
# ls -l /var/www/html/index.html
-rw-rw-r-- 1 root root 1872 Jun 21 09:33 /var/www/html/index.html
# date
Wed Jun 21 09:33:42 EDT 2006
Version 1.0
399
Amazon Web Services Referencia general
Ejemplo:
Version 1.0
400
Amazon Web Services Referencia general
Glosario de AWS
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
Números y símbolos
100-continue Método que permite a un cliente comprobar si un servidor puede aceptar una
solicitud antes de enviarla. Para solicitudes PUT de gran tamaño, este método
puede ahorrar tiempo y gastos en concepto de ancho de banda.
A
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
lista de control de acceso Documento que define quién puede acceder a un bucket (p. 418) u objeto
(ACL) determinado. Cada bucket (p. 418) y objeto de Amazon S3 (p. 407) tiene una
ACL. El documento define lo que puede hacer cada tipo de usuario, como, por
ejemplo, sus permisos de lectura y escritura.
ID de clave de acceso Identificador único que asociado con una clave de acceso secreta (p. 449); el
ID de clave de acceso y la clave de acceso secreta se utilizan juntos para firmar
criptográficamente las solicitudes de AWS mediante programación.
Version 1.0
401
Amazon Web Services Referencia general
rotación de clave de acceso Método que permite aumentar la seguridad cambiando el ID de clave de acceso
de AWS. Este método permite retirar las claves de acceso anteriores a su entera
discreción.
lenguaje de la política de Lenguaje para escribir documentos (es decir, políticas (p. 442)) que especifican
acceso quiénes pueden acceder a un recurso (p. 446) de AWS determinado y en qué
condiciones.
cuenta Relación formal con AWS que está asociada con (1) la dirección de correo
electrónico y la contraseña del propietario; (2) el control de los recurso (p. 446)s
creados en su seno; y (3) el pago de la actividad de AWS relacionada con esos
recursos. La cuenta de AWS tiene permiso para realizar cualquier tipo de actividad
con todos los recursos de la cuenta de AWS. Esto contrasta con el concepto de
usuario (p. 457), que es una entidad contenida en la cuenta.
actividad de la cuenta Página web que muestra el uso y los costos de AWS para el mes actual
hasta la fecha. La página de actividad de la cuenta se encuentra en https://
aws.amazon.com/account-activity/.
PCA de ACM See AWS Certificate Manager Private Certificate Authority (ACM PCA).
Autoridad de certificación See AWS Certificate Manager Private Certificate Authority (ACM PCA).
privada de ACM
signatarios de confianza Lista que muestra cada uno de los signatarios de confianza que se han
activos especificado y los ID de los pares de claves activas correspondientes que Amazon
CloudFront (p. 403) conoce. Para poder crear URL de trabajo firmadas, el
signatario de confianza debe figurar una lista con al menos un ID de par de claves.
datos autenticados adicionales Información cuya integridad se comprueba pero que no está cifrada, como los
encabezados y otros metadatos contextuales.
suspensión administrativa Es posible que Amazon EC2 Auto Scaling (p. 404) suspenda procesos para
grupo de Auto Scaling (p. 410) que repetidamente no consigan lanzar instancias.
Los grupos de Auto Scaling que experimentan con más frecuencia la suspensión
administrativa son aquellos que poseen cero instancias en ejecución y que han
intentado lanzar instancias durante más de 24 horas y no lo han conseguido en ese
tiempo.
alarma Elemento que vigila una única métrica durante el periodo especificado y
desencadena Amazon SNS (p. 407) tema (p. 456) o Amazon EC2 Auto
Version 1.0
402
Amazon Web Services Referencia general
Scaling (p. 404) política (p. 442) si el valor de la métrica traspasa un valor de
umbral durante un número predeterminado de periodos.
permitir Uno de los dos resultados posibles (el otro es denegar (p. 424)) cuando se evalúa
un acceso de IAM (p. 413)política (p. 442). Cuando un usuario realiza una
solicitud a AWS, AWS evalúa la solicitud en función de todos los permisos que se
aplican al usuario y, a continuación, devuelve una decisión de permitir o denegar.
Amazon API Gateway Un servicio completamente administrado que permite a los desarrolladores crear
publicar, mantener, supervisar y proteger las API a cualquier escala.
See Also https://aws.amazon.com/api-gateway.
Amazon AppStream Servicio web para transmitir en streaming las aplicaciones de Windows desde la
nube a cualquier dispositivo.
See Also https://aws.amazon.com/appstream/.
Amazon Athena Un servicio de consultas interactivo que facilita el análisis de datos en Amazon
S3 con SQL ANSI. Athena es un servicio sin servidor, por lo que no hay que
administrar ninguna infraestructura. Athena ajusta su escala automáticamente y es
fácil de utilizar, por lo que puede comenzar a analizar sus conjuntos de datos en
cuestión de segundos.
See Also https://aws.amazon.com/athena/.
Amazon Cloud Directory Un servicio que proporciona un almacén de directorios altamente escalable para los
(Cloud Directory) datos multijerárquicos de la aplicación.
See Also https://aws.amazon.com/cloud-directory/.
Amazon CloudFront Servicio de entrega de contenido de AWS que ayuda a mejorar los niveles de
rendimiento, confiabilidad y disponibilidad de los sitios web y las aplicaciones.
See Also https://aws.amazon.com/cloudfront.
Amazon CloudWatch Servicio web que permite monitorizar y administrar diversas métricas, así como
configurar acciones de alarma en función de los datos de esas métricas.
See Also https://aws.amazon.com/cloudwatch.
Amazon CloudWatch Events Servicio web que permite transmitir a tiempo un flujo de eventos del sistema que
describen los cambios hechos en los recurso (p. 446)s de AWS a funciones AWS
Lambda (p. 414), flujos de Amazon Kinesis Data Streams (p. 406), temas de
Amazon Simple Notification Service (p. 407) u objetivos integrados.
See Also https://aws.amazon.com/cloudwatch.
Amazon CloudWatch Logs Servicio web para monitorizar los sistemas y las aplicaciones y solucionar sus
problemas a partir de sus archivos de registro personalizados, de las aplicaciones
y del sistema. Puede enviar los archivos de registro a CloudWatch Logs y
monitorizarlos prácticamente en tiempo real.
See Also https://aws.amazon.com/cloudwatch.
Amazon Cognito Servicio web que facilita el almacenamiento de datos de usuarios de móviles,
tales como preferencias de las aplicaciones o estado de los videojuegos, en
la nube de AWS sin escribir código en el back-end ni administrar ninguna
Version 1.0
403
Amazon Web Services Referencia general
Amazon Corretto Distribución sin costo, multiplataforma y lista para producción de Open Java
Development Kit (OpenJDK).
See Also https://aws.amazon.com/corretto/.
Amazon DynamoDB Servicio de base de datos NoSQL completamente administrado que ofrece un
rendimiento rápido y previsible, así como una escalabilidad óptima.
See Also https://aws.amazon.com/dynamodb/.
Amazon DynamoDB Storage Paquete de almacenamiento back-end para la base de datos de gráficos Titan que
Backend for Titan se implementa en Amazon DynamoDB. Titan es una base de datos de gráficos
escalable optimizada para almacenar y consultar gráficos.
See Also https://aws.amazon.com/dynamodb/.
Amazon DynamoDB Streams Servicio de AWS que captura una secuencia en orden cronológico de las
modificaciones de los elementos en una tabla de Amazon DynamoDB y almacena
esta información en un registro durante un máximo de 24 horas. Las aplicaciones
pueden obtener acceso a este registro y ver los elementos de datos tal y como se
encontraban antes y después de la modificación, prácticamente en tiempo real.
See Also https://aws.amazon.com/dynamodb/.
Amazon Elastic Block Store Servicio que proporciona volumen (p. 458)s de almacenamiento de nivel de
(Amazon EBS) bloques para su uso con una instancia EC2 (p. 426).
See Also https://aws.amazon.com/ebs.
AMI con respaldo Amazon Tipo de imagen de Amazon Machine (AMI) (p. 406) cuyas instancia (p. 433)s
EBS usan un volumen (p. 458) de Amazon EBS (p. 404) como dispositivo
raíz. Compárelo con las instancias lanzadas desde AMI con respaldo en el
almacenamiento de la instancia (p. 433), que utilizan el Amazon EC2 (p. 433)
como dispositivo raíz.
Amazon EC2 Container Registro de contenedores Docker completamente administrado que facilita a
Registry (Amazon ECR) los desarrolladores el almacenamiento, la administración y la implementación
de imágenes de contenedores Docker. Amazon ECR se integra con Amazon
Elastic Container Service (Amazon ECS) (p. 404) y AWS Identity and Access
Management (IAM) (p. 413).
See Also https://aws.amazon.com/ecr.
Amazon Elastic Container Servicio de administración de contenedor (p. 421) escalable y rápido que
Service (Amazon ECS) facilita la ejecución, detención y administración de contenedores Docker en un
clúster (p. 420) de instancia EC2 (p. 426).
See Also https://aws.amazon.com/ecs.
servicio de Amazon ECS Servicio para ejecutar y mantener un número especificado de tarea (p. 455)s
(instancias creadas de una definición de tarea (p. 455)) de forma simultánea.
Amazon Elastic Compute Servicio web que permite lanzar y administrar instancia (p. 433)s de servidor de
Cloud (Amazon EC2) Linux/UNIX y Windows en los centros de datos de Amazon.
See Also https://aws.amazon.com/ec2.
Amazon EC2 Auto Scaling Servicio web diseñado para lanzar o finalizar instancia (p. 433)s automáticamente
basándose en políticas (p. 442), programaciones y comprobación de
estado (p. 431) definidas por el usuario.
See Also https://aws.amazon.com/ec2/autoscaling.
Version 1.0
404
Amazon Web Services Referencia general
Amazon Elastic File System Servicio de almacenamiento de archivos para las instancia (p. 433)s de
(Amazon EFS) EC2 (p. 404). Amazon EFS es fácil de utilizar y proporciona una interfaz
sencilla que permite crear y configurar sistemas de archivos. La capacidad de
almacenamiento de Amazon EFS aumenta y disminuye automáticamente a medida
que se añaden o eliminan archivos.
See Also https://aws.amazon.com/efs/.
Amazon EMR (Amazon EMR) Servicio web que facilita el procesamiento eficaz de grandes volúmenes de datos.
Amazon EMR usa el procesamiento Hadoop (p. 431) combinado con varios
productos de AWS para realizar tareas como indexación web, minería de datos,
análisis de archivos de registro, aprendizaje automático, simulación científica y
almacenamiento de datos.
See Also https://aws.amazon.com/elasticmapreduce.
Amazon Elastic Transcoder Servicio de transcodificación multimedia basado en la nube. Elastic Transcoder
es una herramienta altamente escalable para convertir (o transcodificar) archivos
multimedia de su formato original a versiones que se puedan reproducir en
dispositivos como smartphones, tabletas y PC.
See Also https://aws.amazon.com/elastictranscoder/.
Amazon ElastiCache Servicio web que facilita la implementación, el uso y el escalado del
almacenamiento en caché en memoria en la nube. El servicio mejora el desempeño
de las aplicaciones web, porque permite recuperar la información de un sistema de
almacenamiento de caché en memoria rápido y administrado, en lugar de depender
totalmente de bases de datos basadas en disco más lentas.
See Also https://aws.amazon.com/elasticache/.
Amazon Elasticsearch Service Servicio administrado por AWS para implementar, utilizar y escalar Elasticsearch,
(Amazon ES) un motor de búsqueda y análisis de código abierto, en la nube de AWS. Amazon
Elasticsearch Service (Amazon ES) también ofrece opciones de seguridad, alta
disponibilidad, durabilidad de los datos y acceso directo a las API de Elasticsearch.
See Also https://aws.amazon.com/elasticsearch-service.
Amazon Inspector Servicio automático de valoración de seguridad que ayuda a mejorar la seguridad
y la conformidad de las aplicaciones implementadas en AWS. Amazon Inspector
evalúa automáticamente las aplicaciones en busca de vulnerabilidades o
desviaciones respecto a las prácticas recomendadas. Después de la evaluación,
Amazon Inspector genera un informe detallado con una priorización de los pasos
necesarios para corregir los problemas.
See Also https://aws.amazon.com/inspector.
Amazon Kinesis Plataforma que sirve para transmitir datos en streaming en AWS. Kinesis ofrece
servicios que simplifican la carga y el análisis de datos en streaming.
See Also https://aws.amazon.com/kinesis/.
Amazon Kinesis Data Servicio completamente administrado para cargar los datos en streaming en
Firehose AWS. Kinesis Data Firehose puede capturar y cargar automáticamente datos
de streaming en Amazon S3 (p. 407) y Amazon Redshift (p. 406), lo que
permite realizar análisis casi en tiempo real con las herramientas de inteligencia
empresarial existentes y los paneles que ya usa. Kinesis Data Firehose se escala
Version 1.0
405
Amazon Web Services Referencia general
Amazon Kinesis Data Streams Servicio web para crear aplicaciones personalizadas que procesan o analizan datos
en streaming para necesidades especiales. Amazon Kinesis Data Streams puede
capturar y almacenar continuamente terabytes de datos por hora procedentes de
cientos de miles de orígenes.
See Also https://aws.amazon.com/kinesis/streams/.
Amazon Lightsail Lightsail es la forma más sencilla de implementar y administrar un servidor privado
virtual con AWS. Lightsail ofrece paquetes de planes que incluyen todo lo necesario
para implementar un servidor privado virtual con una tarifa mensual reducida.
See Also https://aws.amazon.com/lightsail/.
imagen de Amazon Machine Imagen de máquina cifrada almacenada en Amazon Elastic Block Store (Amazon
(AMI) EBS) (p. 404) o Amazon Simple Storage Service (p. 407). Las AMI son como
una plantilla de la unidad raíz de un equipo. Contienen el sistema operativo y
también pueden incluir software y capas de la aplicación, tales como servidores de
bases de datos, middleware o servidores web, entre otros.
Amazon Machine Learning Servicio basado en la nube que crea modelos de aprendizaje automático (ML)
detectando patrones en los datos y utilizando estos modelos para procesar nuevos
datos y generar predicciones.
See Also http://aws.amazon.com/machine-learning/.
Amazon Macie Servicio de seguridad que usa el aprendizaje automático para descubrir, clasificar y
proteger automáticamente información confidencial en AWS.
See Also http://aws.amazon.com/macie/.
Amazon Mobile Analytics Servicio para almacenar, visualizar, comprender y extraer los datos de uso de las
aplicaciones móviles a gran escala.
See Also https://aws.amazon.com/mobileanalytics.
Amazon QuickSight Un servicio de análisis empresarial rápido y basado en la nube que facilita
la creación de visualizaciones y la realización de análisis, así como la rápida
obtención de una buena perspectiva del negocio a partir de los datos.
See Also https://aws.amazon.com/quicksight/.
Amazon Relational Database Servicio web que facilita la configuración, el funcionamiento y el escalado de una
Service (Amazon RDS) base de datos relacional en la nube. Proporciona una capacidad rentable y de
Version 1.0
406
Amazon Web Services Referencia general
tamaño ajustable para una base de datos relacional estándar y se ocupa de las
tareas de administración de bases de datos comunes.
See Also https://aws.amazon.com/rds.
nombre de recurso de Forma estandarizada de referirse a un recurso (p. 446) de AWS. Por ejemplo:
Amazon (ARN) arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob.
Amazon Route 53 Servicio web que puede utilizar para crear un nuevo servicio DNS o migrar uno
existente a la nube.
See Also https://aws.amazon.com/route53.
AMI respaldada por Amazon See AMI con respaldo en el almacenamiento de la instancia.
S3
Amazon S3 Glacier Servicio de almacenamiento seguro, duradero y de bajo costo para archivo de
datos y backups a largo plazo. Puede almacenar de forma fiable cantidades
pequeñas o grandes de datos con un costo significativamente inferior al de
las soluciones locales. Glacier está optimizado para los datos a los que se
obtiene acceso con poca frecuencia y cuando son aceptables unos tiempos de
recuperación de varias horas.
See Also https://aws.amazon.com/glacier/.
Amazon Silk Navegador web de nueva generación disponible solo en tablets y teléfonos Fire
OS. Amazon Silk se basa en una arquitectura dividida que reparte el procesamiento
entre el cliente y la nube de AWS y está diseñado para crear una experiencia de
navegación móvil más rápida y satisfactoria.
Amazon Simple Email Service Solución de correo electrónico rentable y fácil de usar para aplicaciones.
(Amazon SES) See Also https://aws.amazon.com/ses.
Amazon Simple Notification Servicio web que permite a las aplicaciones, los usuarios finales y los dispositivos
Service (Amazon SNS) enviar y recibir al instante notificaciones desde la nube.
See Also https://aws.amazon.com/sns.
Amazon Simple Queue Colas alojadas confiables y escalables para almacenar los mensajes que se
Service (Amazon SQS) transfieren entre los equipos.
See Also https://aws.amazon.com/sqs.
Amazon Simple Storage Almacenamiento para Internet. Se puede usar para almacenar y recuperar
Service (Amazon S3) cualquier cantidad de datos en cualquier momento y desde cualquier parte de la
Web.
See Also https://aws.amazon.com/s3.
Amazon Simple Workflow Servicio completamente administrado que ayuda a los desarrolladores a crear,
Service (Amazon SWF) ejecutar y escalar trabajos en segundo plano con pasos en paralelo o secuenciales.
Amazon SWF es una especie de rastreador de estados y coordinador de tareas en
la nube.
See Also https://aws.amazon.com/swf/.
Amazon Textract Servicio que extrae automáticamente texto y datos de documentos escaneados.
Amazon Textract va más allá del simple reconocimiento óptico de caracteres
(OCR) e identifica también el contenido de los campos de formularios e información
almacenada en tablas.
Version 1.0
407
Amazon Web Services Referencia general
Amazon Virtual Private Cloud Servicio web para aprovisionar una sección lógicamente aislada de la nube de
(Amazon VPC) AWS en la que puede lanzar recurso (p. 446)s de AWS en la red virtual que haya
definido. Puede controlar el entorno de red virtual, lo que incluye la selección de su
propio rango de direcciones IP, la creación de subred (p. 453)s y la configuración
de tabla de rutas (p. 448) y puertas de enlace de red.
See Also https://aws.amazon.com/vpc.
Amazon Web Services (AWS) Plataforma de servicios web de infraestructura en la nube para compañías de todos
los tamaños.
See Also https://aws.amazon.com/what-is-cloud-computing/.
Amazon WorkSpaces Servicio web para implementar y administrar aplicaciones para Amazon
Application Manager (Amazon WorkSpaces. Amazon WAM acelera la implementación del software, las
WAM) actualizaciones, la aplicación de parches y las retiradas, porque empaqueta
las aplicaciones de escritorio de Windows en contenedores de aplicaciones
virtualizados.
See Also https://aws.amazon.com/workspaces/applicationmanager.
esquema de análisis Amazon CloudSearch (p. 403): opciones de análisis de texto específicas del
idioma que se aplican a un campo de texto para controlar la lematización y
configurar las palabras vacías y los sinónimos.
revisiones de AWS Elastic Beanstalk (p. 412): colección lógica de componentes, incluidos los
entornos, las versiones y las configuraciones de entorno. Una aplicación es, en
esencia, similar a una carpeta.
AWS CodeDeploy (p. 411): nombre que identifica de forma exclusiva la aplicación
que se va a implementar. AWS CodeDeploy utiliza este nombre para asegurarse
de que se haga referencia a la combinación correcta de revisión, configuración de
implementación y grupo de implementación durante la implementación.
Auto Scaling de aplicaciones Servicio web que le permite configurar el escalado automático para recursos de
AWS además de Amazon EC2, como servicios de Amazon ECS, clústeres de
Amazon EMR y tablas de DynamoDB.
See Also https://aws.amazon.com/autoscaling/.
Application Billing Ubicación en la que sus clientes administran los productos de Amazon DevPay que
han adquirido. La dirección web es http://www.amazon.com/dp-applications.
Version 1.0
408
Amazon Web Services Referencia general
revisión de la aplicación AWS CodeDeploy (p. 411): archivo comprimido que contiene contenido de
origen, como código fuente, páginas web, archivos ejecutables y scripts de
implementación, junto con un archivo de especificación de la aplicación (p. 409).
Las revisiones se almacenan en bucket (p. 418)s de Amazon S3 (p. 407) o
en repositorios de GitHub (p. 430). En el caso de Amazon S3, una revisión se
identifica de forma exclusiva mediante su clave de objeto y etiqueta electrónica de
Amazon S3, su versión, o ambos elementos. Para GitHub, una revisión se identifica
de forma exclusiva por su ID de confirmación.
archivo de especificación de la AWS CodeDeploy (p. 411): archivo con formato YAML que se utiliza para
aplicación asignar los archivos de origen en una revisión de la aplicación a los destinos
de la instancia; especificar los permisos personalizados para los archivos
implementados; y especificar los scripts que se van a ejecutar en cada instancia en
las distintas fases del proceso de implementación.
versión de la aplicación AWS Elastic Beanstalk (p. 412): iteración específica y etiquetada de una
aplicación, que representa un conjunto funcionalmente coherente de código de
aplicación implementable. Una versión apunta a un objeto de Amazon S3 (p. 407)
(archivo JAVA WAR) que contiene el código de aplicación.
AUC Siglas de Area Under a Curve, área bajo la curva. Métrica estándar que se utiliza
para evaluar la calidad de un modelo de aprendizaje automático de clasificación
binaria. AUC mide la capacidad del modelo para predecir una puntuación más alta
en los ejemplos positivos (los que son “correctos”) que en los negativos (los que
son “incorrectos”). La métrica AUC devuelve un valor decimal comprendido entre 0
y 1. Los valores de AUC próximos a 1 indican un modelo de aprendizaje automático
muy preciso.
artefacto AWS CodePipeline (p. 411): copia de los archivos o cambios con los que se va a
trabajar en la canalización.
cifrado asimétrico Cifrado (p. 427) que utiliza una clave pública y una clave privada.
devolución asincrónica Tipo de devolución (p. 418) que se produce cuando un receptor (p. 445) acepta
inicialmente un mensaje de correo electrónico para su entrega y posteriormente no
consigue entregarlo.
contador atómico DynamoDB: método de aumentar o reducir el valor de un atributo sin interferir con
otras solicitudes de escritura.
Amazon Machine Learning: propiedad única con nombre que pertenece a una
observación en un conjunto de datos. En los datos tabulares, como las hojas de
cálculo o los archivos de valores separados por comas (.csv), los encabezados de
columna representan los atributos y las filas contienen los valores de cada atributo.
cifrado autenticado Cifrado (p. 427) que proporciona garantías de confidencialidad, integridad de los
datos y autenticidad de los datos cifrados.
Version 1.0
409
Amazon Web Services Referencia general
grupo de Auto Scaling Representación de varias instancia EC2 (p. 426) que comparten características
similares y que se tratan como una agrupación lógica a efectos de escalado y
administración de instancias.
Zona de disponibilidad Ubicación diferenciada de una Región (p. 445) que está aislada de los errores
que se producen en otras zonas de disponibilidad y que proporcionan conectividad
de red económica y de baja latencia a otras zonas de disponibilidad de la misma
región.
AWS Application Discovery Servicio web que ayuda a planificar la migración a AWS identificando los activos
Service de TI de un centro de datos; esto incluye los servidores, las máquinas virtuales, las
aplicaciones, las dependencias de las aplicaciones y la infraestructura de red.
See Also https://aws.amazon.com/about-aws/whats-new/2016/04/aws-application-
discovery-service/.
AWS Auto Scaling Un servicio completamente administrado que le permite detectar rápidamente todos
los recursos de AWS escalables que forman parte de su aplicación y configurar el
escalado dinámico.
See Also https://aws.amazon.com/autoscaling/.
AWS Billing and Cost Modelo de informática en la nube de AWS, según el cual se paga por los servicios
Management a petición y se utiliza la cantidad exacta que se necesita en cada momento. Si
bien los recurso (p. 446)s están activos en su cuenta, usted abona el costo de
asignarlos y de cualquier uso incidental asociado a ellos, como la transferencia de
datos o el almacenamiento asignado.
See Also https://aws.amazon.com/billing/new-user-faqs/.
AWS Certificate Manager Servicio web para aprovisionar, administrar e implementar certificados de capa de
(ACM) conexión segura/Transport Layer Security (p. 456) (SSL/TLS) para su uso con los
servicios de AWS.
See Also https://aws.amazon.com/certificate-manager/.
AWS Certificate Manager Un servicio alojado de autoridad de certificación privada para emitir y revocar
Private Certificate Authority certificado (p. 419)s digitales privados.
(ACM PCA) See Also https://aws.amazon.com/certificate-manager/private-certificate-authority/.
AWS Cloud Map Servicio que puede utilizar para crear y mantener un mapa de los recursos y
servicios de backend de los que dependen sus aplicaciones. Con AWS Cloud Map,
puede detectar los recursos en la nube y asignarles un nombre.
See Also https://aws.amazon.com/cloud-map.
AWS Cloud9 Un entorno de desarrollo integrado (IDE) basado en la nube que utiliza para
escribir, ejecutar y depurar código.
See Also https://aws.amazon.com/cloud9/.
AWS CloudFormation Servicio para escribir o cambiar las plantillas que crean o eliminan los
recurso (p. 446)s de AWS relacionados de forma conjunta, como una unidad.
See Also https://aws.amazon.com/cloudformation.
AWS CloudHSM Servicio web que ayuda a satisfacer los requisitos de conformidad empresariales,
contractuales y normativos respecto a la seguridad de los datos mediante el uso de
dispositivos de módulos de seguridad de hardware (HSM) dedicados en la nube de
AWS.
Version 1.0
410
Amazon Web Services Referencia general
AWS CloudTrail Servicio web que registra las llamadas a la API de AWS de la cuenta y le
proporciona archivos de registro. La información registrada incluye la identidad del
intermediario de la API, la hora a la que se produce la llamada a la API, la dirección
IP de origen del intermediario, los parámetros de la solicitud y los elementos de
respuesta devueltos por el servicio de AWS.
See Also https://aws.amazon.com/cloudtrail/.
AWS CodeCommit Servicio de control de código fuente completamente administrado que permite
a las compañías alojar fácilmente repositorios Git privados seguros y altamente
escalables.
See Also https://aws.amazon.com/codecommit.
AWS CodeDeploy Servicio que automatiza las implementaciones de código en cualquier instancia,
incluidas las instancia EC2 (p. 426) y las instancia (p. 433)s que se ejecutan
localmente.
See Also https://aws.amazon.com/codedeploy.
agente de AWS CodeDeploy Paquete de software que, una vez instalado y configurado en una instancia, permite
utilizar dicha instancia en implementaciones de CodeDeploy.
AWS Command Line Interface Herramienta unificada configurable y descargable para administrar los servicios
(AWS CLI) de AWS. Permite controlar varios servicios de AWS desde la línea de comandos y
automatizarlos mediante scripts.
See Also https://aws.amazon.com/cli/.
AWS Database Migration Servicio web que puede ayudar a migrar datos a muchas bases de datos
Service comerciales y de código abierto más utilizadas y desde ellas.
See Also https://aws.amazon.com/dms.
AWS Data Pipeline Servicio web para procesar y mover datos entre diferentes servicios de
almacenamiento e informática de AWS, así como entre orígenes de datos locales,
a intervalos definidos.
See Also https://aws.amazon.com/datapipeline.
AWS Device Farm Servicio de pruebas de aplicaciones que permite a los desarrolladores probar
dispositivos Android, iOS y Fire OS en teléfonos y tablets físicos reales alojados en
AWS.
See Also https://aws.amazon.com/device-farm.
AWS Direct Connect Servicio web que simplifica el establecimiento de una conexión de red dedicada
entre las instalaciones locales y AWS. AWS Direct Connect le permite establecer
Version 1.0
411
Amazon Web Services Referencia general
AWS Directory Service Servicio administrado para conectar los recurso (p. 446)s de AWS a un directorio
de Microsoft Active Directory local o configurar y utilizar un directorio nuevo e
independiente en la nube de AWS.
See Also https://aws.amazon.com/directoryservice.
AWS Elastic Beanstalk Un servicio web para implementar y administrar aplicaciones en la nube de AWS
sin tener que preocuparse por la infraestructura en la que se ejecutan.
See Also https://aws.amazon.com/elasticbeanstalk.
AWS Elemental Servicio que permite a las emisoras y otros proveedores de vídeo premium adquirir
MediaConnect de forma fiable vídeo en directo en la nube de AWS y distribuirlo a varios destinos
dentro o fuera de la nube de AWS.
See Also https://aws.amazon.com/mediaconnect.
AWS Elemental MediaConvert Servicio de conversión de vídeo basado en archivos que transforma el contenido a
los formatos necesarios para la difusión tradicional y para el streaming a través de
Internet con destino a dispositivos con distintos tipos de pantallas.
See Also https://aws.amazon.com/mediaconvert.
AWS Elemental MediaLive Servicio de vídeo que permite crear contenido en vivo para su difusión y entrega
mediante streaming.
See Also https://aws.amazon.com/medialive.
AWS Elemental MediaStore Servicio de almacenamiento optimizado para medios que proporciona el
desempeño, la consistencia y la baja latencia que se necesitan para ofrecer
contenido de vídeo en vivo y bajo demanda a escala.
See Also https://aws.amazon.com/mediastore.
AWS Elemental MediaTailor Servicio de vídeo que permite ofrecer anuncios segmentados a los usuarios con
calidad de difusión en aplicaciones de vídeo de transmisión libre (OTT, u over-the-
top).
See Also https://aws.amazon.com/mediatailor.
AWS Firewall Manager Servicio que se utiliza con AWS WAF para simplificar las tareas de administración
y mantenimiento de AWS WAF en varias cuentas y recursos. Con AWS Firewall
Manager, solo tiene que configurar las reglas de firewall una vez. El servicio aplica
automáticamente sus reglas en sus cuentas y recursos, incluso si agrega nuevos
recursos.
See Also https://aws.amazon.com/firewall-manager.
AWS Global Accelerator Servicio de capa de red que se utiliza para crear aceleradores que dirigen el tráfico
a los puntos de enlace óptimos a través de la red global de AWS. De este modo, se
mejora la disponibilidad y el rendimiento de las aplicaciones de Internet destinadas
al público general.
See Also https://aws.amazon.com/global-accelerator.
AWS Glue Un servicio de extracción, transformación y carga (ETL) (p. 429) completamente
administrado que puede utilizar para clasificar los datos y cargarlos para su
análisis. Con AWS Glue, puede detectar los datos, desarrollar scripts para
transformar orígenes en destinos, así como programar y ejecutar trabajos ETL en
un entorno sin servidor.
Version 1.0
412
Amazon Web Services Referencia general
AWS GovCloud (US) Región de AWS aislada diseñada para alojar cargas de trabajo confidenciales en
la nube y, de este modo, garantizar que este trabajo cumpla con los requisitos
normativos y de conformidad de la administración pública estadounidense. La
región AWS GovCloud (US) cumple los requisitos del Reglamento estadounidense
sobre el tráfico internacional de armas (ITAR, International Traffic in Arms
Regulations), así como del Programa federal de administración de riesgos y
autorizaciones (Federal Risk and Authorization Management Program, FedRAMP),
de los niveles 2 y 4 contemplados en la Guía de requisitos de seguridad (SRG,
Security Requirements Guide) para la informática en la nube del Department
of Defense (DoD, Departamento de Defensa) y de la Política de seguridad de
Servicios de Información de Justicia Penal (CJIS, Criminal Justice Information
Services) de EE. UU.
See Also https://aws.amazon.com/govcloud-us/.
AWS Identity and Access Servicio web que permite a los clientes de Amazon Web Services (AWS) (p. 408)
Management (IAM) administrar a los usuarios y los permisos de usuario en AWS.
See Also https://aws.amazon.com/iam.
AWS Import/Export Servicio que permite transferir grandes cantidades de datos entre AWS y los
dispositivos de almacenamiento portátiles.
See Also https://aws.amazon.com/importexport.
AWS IoT Core Plataforma administrada en la nube que permite a los dispositivos conectados
interaccionar con facilidad y seguridad con las aplicaciones en la nube y otros
dispositivos.
See Also https://aws.amazon.com/iot.
AWS IoT 1-Click Servicio que permite a los dispositivos sencillos disparar funciones de AWS
Lambda que pueden ejecutar una acción.
See Also https://aws.amazon.com/iot-1-click.
AWS IoT Analytics Un servicio completamente administrado que se utiliza para ejecutar análisis
sofisticados de volúmenes masivos de datos de IoT.
See Also https://aws.amazon.com/iot-analytics.
AWS IoT Device Defender Servicio de seguridad de AWS IoT que permite auditar la configuración de
los dispositivos, monitorizar los dispositivos conectados para detectar un
comportamiento anormal y mitigar los riesgos de seguridad.
See Also https://aws.amazon.com/iot-device-defender.
AWS IoT Device Management Un servicio que se usa para incorporar, organizar, monitorizar y administrar de
forma remota y segura dispositivos de IoT según sus necesidades.
See Also https://aws.amazon.com/iot-device-management.
AWS IoT Events Servicio de AWS IoT completamente administrado que facilita las tareas de
detección y respuesta a eventos procedentes de diferentes aplicaciones y sensores
compatibles con IoT.
See Also https://aws.amazon.com/iot-events.
AWS IoT Greengrass Software que le permite ejecutar capacidades de computación local, mensajería,
almacenamiento en caché, sincronización e inferencia de aprendizaje automático
para los dispositivos conectados de manera segura.
See Also https://aws.amazon.com/greengrass.
AWS IoT Things Graph Servicio que facilita la conexión visual de diferentes dispositivos y servicios web
para crear aplicaciones de IoT.
See Also https://aws.amazon.com/iot-things-graph.
Version 1.0
413
Amazon Web Services Referencia general
AWS Key Management Servicio administrado que simplifica la creación y el control de las claves de
Service (AWS KMS) cifrado (p. 427) que se utilizan para cifrar los datos.
See Also https://aws.amazon.com/kms.
AWS Lambda Servicio web que permite ejecutar código sin aprovisionar ni administrar servidores.
Puede ejecutar código para prácticamente cualquier tipo de aplicación o servicio
back-end, sin necesidad de de administración. Puede configurar el código de modo
que se ejecute automáticamente en respuesta a otros servicios de AWS o llamarlo
directamente desde cualquier aplicación web o móvil.
See Also https://aws.amazon.com/lambda/.
clave administrada de AWS Uno de los dos tipos de clave maestra del cliente (CMK) (p. 423) de AWS Key
Management Service (AWS KMS) (p. 414).
política administrada de AWS política administrada (p. 437) de IAM (p. 413) que AWS crea y administra.
Consola de administración de Interfaz gráfica para administrar los recurso (p. 446)s de la nube, ya sean
AWS informáticos, de almacenamiento o de otro tipo.
See Also https://aws.amazon.com/console.
AWS Management Portal for Servicio web para administrar los recurso (p. 446)s de AWS con VMware
vCenter vCenter. Se instala el portal como complemento de a vCenter en el propio entorno
de vCenter. Una vez instalado, puede migrar las máquinas virtuales de VMware a
Amazon EC2 (p. 404) y administrar los recursos de AWS desde vCenter.
See Also https://aws.amazon.com/ec2/vcenter-portal/.
AWS Marketplace Portal web donde los socios cualificados comercializan y venden su software a los
clientes de AWS. AWS Marketplace es una tienda de software online en la que
los clientes pueden encontrar, comprar y utilizar inmediatamente el software y los
servicios que se ejecutan en AWS.
See Also https://aws.amazon.com/partners/aws-marketplace/.
AWS Mobile Hub Consola integrada que se utiliza para crear, probar y monitorizar aplicaciones
móviles.
See Also https://aws.amazon.com/mobile.
SDK para móviles de AWS Kit de desarrollo de software cuyas bibliotecas, muestras de código y
documentación le ayudarán a crear aplicaciones móviles de alta calidad para las
plataformas iOS, Android, Fire OS, Unity y Xamarin.
See Also https://aws.amazon.com/mobile/sdk.
AWS OpsWorks Servicio de administración de configuraciones que ayuda a utilizar Chef para
configurar y utilizar grupos de instancias y aplicaciones. Puede definir la
arquitectura de la aplicación y la especificación de cada componente, lo que incluye
la instalación de paquetes, la configuración de software y los recurso (p. 446)s,
como el almacenamiento. Puede automatizar las tareas en función del tiempo, la
carga, los eventos del ciclo de vida y otros factores.
See Also https://aws.amazon.com/opsworks/.
AWS Organizations Servicio de administración de cuentas que permite unificar varias cuentas de AWS
en una organización que se crea y administra de forma centralizada.
See Also https://aws.amazon.com/organizations/.
AWS SDK para C++ Kit de desarrollo de software que proporciona interfaces API de C++ para muchos
servicios de AWS, como Amazon S3 (p. 407), Amazon EC2 (p. 404) o Amazon
DynamoDB (p. 404) entre otros. Se trata de un único paquete descargable
que incluye la biblioteca de C++ de AWS, así como muestras de código y la
documentación.
See Also https://aws.amazon.com/sdk-for-cpp/.
Version 1.0
414
Amazon Web Services Referencia general
AWS SDK for Go Kit de desarrollo de software para integrar la aplicación Go con el abanico completo
de servicios de AWS.
See Also https://aws.amazon.com/sdk-for-go/.
AWS SDK for Java Kit de desarrollo de software que proporciona interfaces API de Java para muchos
servicios de AWS, como Amazon S3 (p. 407), Amazon EC2 (p. 404) o Amazon
DynamoDB (p. 404), entre otros. Se trata de un único paquete descargable
que incluye la biblioteca de Java de AWS, así como muestras de código y la
documentación.
See Also https://aws.amazon.com/sdk-for-java/.
AWS SDK para JavaScript en Kit de desarrollo de software que permite obtener acceso a los servicios de AWS
el navegador desde el código de JavaScript que se ejecuta en el navegador. Utilice la identidad
federada web para autenticar a los usuarios mediante Facebook o Google o Login
with Amazon. Guarde los datos de aplicaciones en Amazon DynamoDB (p. 404) y
los archivos de usuario en Amazon S3 (p. 407).
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK para JavaScript en Kit de desarrollo de software para acceder a los servicios de AWS desde
Node.js JavaScript en Node.js. El SDK proporciona objetos de JavaScript para los
servicios de AWS, incluidos Amazon S3 (p. 407), Amazon EC2 (p. 404),
Amazon DynamoDB (p. 404) y Amazon Simple Workflow Service (Amazon
SWF) (p. 407). Se trata de un único paquete descargable que incluye la biblioteca
de JavaScript de AWS y la documentación.
See Also https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/.
AWS SDK para .NET Kit de desarrollo de software que proporciona acciones de API .NET para los
servicios de AWS, como Amazon S3 (p. 407), Amazon EC2 (p. 404) o
IAM (p. 413), entre otros. Puede descargar el SDK en NuGet en distintos
paquetes específicos de cada servicio.
See Also https://aws.amazon.com/sdk-for-net/.
AWS SDK para PHP Kit de desarrollo de software y biblioteca de PHP de código abierto para integrar
aplicaciones PHP con los servicios de AWS, como Amazon S3 (p. 407), Amazon
S3 Glacier (p. 407) y Amazon DynamoDB (p. 404).
See Also https://aws.amazon.com/sdk-for-php/.
AWS SDK for Python (Boto) Kit de desarrollo de software que permite usar Python para acceder a los servicios
de AWS, como Amazon EC2 (p. 404), Amazon EMR (p. 405), Amazon EC2
Auto Scaling (p. 404), Amazon Kinesis (p. 405) o AWS Lambda (p. 414), entre
otros.
See Also http://boto.readthedocs.org/en/latest/.
AWS SDK parar Ruby Kit de desarrollo de software que permite obtener acceso a los servicios de
AWS desde Ruby. El SDK proporciona clases Ruby para muchos servicios
de AWS, como Amazon S3 (p. 407), Amazon EC2 (p. 404) o Amazon
DynamoDB (p. 404), entre otros. Se trata de un único paquete descargable que
incluye la biblioteca de Ruby de AWS y la documentación.
See Also https://aws.amazon.com/sdk-for-ruby/.
AWS Security Token Service Servicio web que permite solicitar credenciales temporales con privilegios limitados
(AWS STS) para usuarios de AWS Identity and Access Management (IAM) (p. 413) o que se
autentiquen (usuarios federados (p. 429)).
See Also https://aws.amazon.com/iam/.
AWS Service Catalog Servicio web que ayuda a las organizaciones a crear y administrar catálogos
de servicios de TI aprobados para su uso en AWS. En estos servicios de TI se
incluye todo lo relacionado con imágenes, servidores, software y bases de datos de
máquinas virtuales para completar las arquitecturas de aplicaciones multinivel.
Version 1.0
415
Amazon Web Services Referencia general
AWS Shield Servicio que ayuda a proteger sus recursos (como instancias Amazon EC2,
balanceadores de carga Elastic Load Balancing, distribuciones de Amazon
CloudFront y zonas alojadas de Route 53) frente a los ataques DDoS. AWS Shield
se incluye automáticamente sin costo adicional alguno, aparte de lo que ya haya
pagado por AWS WAF y los demás servicios de AWS. Para disfrutar de mayor
protección frente a los ataques DDoS, AWS ofrece Shield Advanced.
See Also https://aws.amazon.com/shield.
Inicio de sesión único de AWS Un servicio basado en la nube que simplifica la administración del acceso SSO a
cuentas y aplicaciones empresariales de AWS. Puede controlar el acceso SSO y
los permisos de usuario en todas sus cuentas de AWS en AWS Organizations.
See Also https://aws.amazon.com/single-sign-on/.
AWS Step Functions Un servicio web que coordina los componentes de aplicaciones distribuidas como
una serie de pasos de un flujo de trabajo visual.
See Also https://aws.amazon.com/step-functions/.
AWS Snowball Solución de transporte de datos a escala de petabytes que utiliza dispositivos
diseñados para transferir de forma segura grandes volúmenes de datos hacia y
desde la nube de AWS.
See Also https://aws.amazon.com/snowball.
AWS Storage Gateway Servicio web que se conecta a un dispositivo de software local con almacenamiento
basado en la nube para ofrecer una integración óptima y segura entre el entorno de
TI local de una organización y la infraestructura de almacenamiento de AWS.
See Also https://aws.amazon.com/storagegateway/.
AWS Toolkit for Eclipse Complemento de código abierto para el entorno de desarrollo integrado
(IDE) de Eclipse para Java que facilita las tareas de desarrollo, depuración e
implementación de aplicaciones Java mediante Amazon Web Services.
See Also https://aws.amazon.com/eclipse/.
AWS Toolkit for JetBrains Complemento de código abierto para los entornos de desarrollo integrado (IDE)
de JetBrains que facilita el desarrollo, la depuración y la implementación de las
aplicaciones sin servidor que usan Amazon Web Services.
See Also https://aws.amazon.com/intellij/, https://aws.amazon.com/pycharm/.
AWS Toolkit for Visual Studio Extensión para Visual Studio que ayuda al desarrollo, la depuración e
implementación de aplicaciones .NET mediante Amazon Web Services.
See Also https://aws.amazon.com/visualstudio/.
AWS Toolkit for VS Code Complemento de código abierto para el entorno de desarrollo integrado (IDE) de
Visual Studio Code (VS Code) que facilita las tareas de desarrollo, depuración e
implementación de aplicaciones .NET mediante Amazon Web Services.
See Also https://aws.amazon.com/visualstudiocode/.
Herramientas de AWS para Conjunto de cmdlets de PowerShell para ayudar a los desarrolladores y
Windows PowerShell administradores a administrar los servicios de AWS desde el entorno de scripting
de Windows PowerShell.
See Also https://aws.amazon.com/powershell/.
Herramientas de AWS para Ofrece tareas puede utilizar en la creación y publicación de definiciones en VSTS
Microsoft Visual Studio Team para interactuar con los servicios de AWS.
Services See Also https://aws.amazon.com/vsts/.
AWS Trusted Advisor Servicio web que inspecciona el entorno de AWS y proporciona recomendaciones
para ahorrar dinero, mejorar la disponibilidad y el rendimiento del sistema y ayudar
a solucionar las carencias de seguridad.
Version 1.0
416
Amazon Web Services Referencia general
AWS VPN CloudHub Permite una comunicación segura entre sucursales mediante un sencillo modelo
radial, con o sin VPC (p. 458).
AWS WAF Servicio de firewall de aplicaciones web que controla el acceso al contenido
permitiendo o bloqueando las solicitudes web, para lo cual se basa en los criterios
que haya especificado, tales como los valores de encabezado o las direcciones IP
en las que se originan las solicitudes. AWS WAF ayuda a proteger las aplicaciones
web de ataques web comunes que podrían afectar a la disponibilidad de la
aplicación, comprometer la seguridad o consumir demasiados recursos.
See Also https://aws.amazon.com/waf/.
AWS X-Ray Un servicio web que recopila datos sobre las solicitudes que su aplicación atiende
y proporciona herramientas que puede utilizar para consultar, filtrar y obtener
información sobre dichos datos para identificar problemas y oportunidades de
optimización.
See Also https://aws.amazon.com/xray/.
B
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
monitorización básica Monitorización de las métricas proporcionadas por AWS generadas con una
frecuencia de cinco minutos.
BGP ASN Número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP).
Identificador único para una red que se usa en el enrutamiento de BGP. Amazon
EC2 (p. 404) admite todos los números ASN de 2 bytes comprendidos entre el 1
y el 65 335, con la excepción del 7224, que está reservado.
predicción por lotes Amazon Machine Learning: operación que procesa varias observaciones de datos
de entrada a la vez (de forma asincrónica). A diferencia de las predicciones en
tiempo real, las predicciones por lotes no están disponibles hasta que se han
procesado todas las predicciones.
See Also predicciones en tiempo real.
atributo binario Amazon Machine Learning: atributo que puede tomar uno de los dos valores
posibles. Los valores válidos son 1, y, yes (sí), t y true (verdadero). Los valores
negativos válidos son 0, n, no, f y false (falso). Amazon Machine Learning devuelve
1 para los valores positivos y 0 para los negativos.
See Also atributo.
modelo de clasificación binaria Amazon Machine Learning: modelo de aprendizaje automático que predice la
respuesta a las preguntas cuya respuesta se puede expresar como una variable
binaria. Las preguntas cuya respuesta pueda ser “1” o “0”, “sí” o “no”, “hacer clic” o
“no hacer clic” son preguntas con respuestas binarias. El resultado de un modelo
de clasificación binaria siempre es un “1” (para las respuestas de “verdadero” o
afirmativas) o un “0” (para las respuestas de “falso” o negativas).
lista negra Lista de direcciones IP, direcciones de correo electrónico o dominios que un
proveedor de servicios de Internet (p. 433) considera sospechosas de originar
Version 1.0
417
Amazon Web Services Referencia general
spam (p. 452). El ISP bloquea el correo electrónico entrante procedente de tales
direcciones o dominios.
bloque Conjunto de datos. Amazon EMR (p. 405) divide los conjuntos de datos grandes
en subconjuntos. Cada subconjunto se denomina un bloque de datos. Amazon
EMR asigna un ID a cada bloque y utiliza una tabla hash para llevar el seguimiento
del procesamiento de los bloques.
asignación de dispositivos de Estructura de asignación para cada AMI (p. 406) y instancia (p. 433) que
bloque especifica los dispositivos de bloque adjuntos a la instancia.
acción de arranque Acción predeterminada o personalizada especificada por el usuario que ejecuta un
script o una aplicación en todos los nodos de un flujo de trabajo antes de que se
inicie Hadoop (p. 431).
infracción Amazon EC2 Auto Scaling (p. 404): situación en que se traspasa un umbral
definido por el usuario (límite superior o inferior). Si la duración de la infracción es
significativa, según lo establecido en virtud del parámetro correspondiente, podría
iniciar una actividad de escalado (p. 448).
bucket Amazon Simple Storage Service (Amazon S3) (p. 407): contenedor de objetos
almacenados. Cada objeto está almacenado en un bucket. Por ejemplo, si el
objeto denominado photos/puppy.jpg se almacena en el bucket johnsmith,
los usuarios autorizados podrán obtener acceso al objeto con la dirección URL
http://johnsmith.s3.amazonaws.com/photos/puppy.jpg.
propietario del bucket Persona u organización que posee un bucket (p. 418) en Amazon S3 (p. 407).
De la misma forma que Amazon es el único propietario del nombre de dominio
Amazon.com, solo una persona u organización puede poseer un bucket.
agrupación Término de uso frecuente para referirse a la creación de una imagen de Amazon
Machine (AMI) (p. 406). En concreto, se refiere a la creación de una AMI con
respaldo en el almacenamiento de la instancia (p. 433).
C
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
identificador de clúster de Identificador facilitado por el cliente para el clúster de caché. Debe ser único para
caché ese cliente en una Región (p. 445) de AWS.
Version 1.0
418
Amazon Web Services Referencia general
versión del motor de Versión del servicio Memcached que se ejecuta en el nodo de caché.
almacenamiento en caché
nodo de caché Fragmento de tamaño fijo de RAM segura conectada a la red. Cada nodo de caché
ejecuta una instancia del servicio Memcached y tiene su propio puerto y nombre de
DNS. Se admiten varios tipos de nodos de caché, cada uno de los cuales tiene una
cantidad diferente de memoria asociada.
tipo de nodo de caché Tipo de instancia EC2 (p. 426) que se utiliza para ejecutar el nodo de caché.
grupo de parámetros de caché Contenedor de valores de parámetros del motor de almacenamiento en caché que
se pueden aplicar a uno o varios clústeres de caché.
grupo de seguridad de caché Grupo mantenido por ElastiCache que combina autorizaciones de entrada
en los nodos de caché para los hosts que pertenecen a algún grupo de
seguridad (p. 449) de Amazon EC2 (p. 404) especificado a través de la consola,
la API o las herramientas de línea de comandos.
política de acceso predefinida Política de control de acceso estándar que se puede aplicar a un bucket (p. 418)
o un objeto. Las opciones son: private, public-read, public-read-write y
authenticated-read.
procesador de producto Procesador que calcula un producto cartesiano. También se denomina procesador
cartesiano de datos cartesianos.
certificado Credencial que algunos productos de AWS utilizan para autenticar las
cuenta (p. 402)s y los usuarios de AWS. También se denomina certificado
X.509 (p. 459). El certificado va emparejado con una clave privada.
recursos facturables Funciones o servicios cuyo uso devenga cargos. Aunque algunos productos
de AWS son gratuitos, otros se cobran. Por ejemplo, en una pila (p. 452) de
AWS CloudFormation (p. 410), los recurso (p. 446)s de AWS que se han
creado devengan cargos. El importe cobrado depende de la carga de uso. Use la
calculadora de costo mensual de Amazon Web Services, que encontrará en http://
calculator.s3.amazonaws.com/calc5.html, para calcular los costos antes de crear
instancias, pilas u otros recursos.
bloque de CIDR Classless Inter-Domain Routing o enrutamiento entre dominios sin clases.
Metodología de asignación de direcciones de protocolo de Internet y agregación de
rutas.
See Also Classless Inter-Domain Routing en Wikipedia.
texto cifrado Información que se ha cifrado (p. 427), en oposición al texto no cifrado (p. 442),
que es información sin cifrar.
ClassicLink Función para enlazar una instancia (p. 433) de EC2-Classic a una
VPC (p. 458), lo que permite que la instancia de EC2-Classic se comunique con
instancias de VPC mediante direcciones IP privadas.
See Also enlace a VPC, desvincular de VPC.
Version 1.0
419
Amazon Web Services Referencia general
clasificación En el aprendizaje automático, tipo de problema que intenta colocar (clasificar) una
muestra de datos en una única categoría o “class”. A menudo, los problemas de
clasificación se modelan para que se elija una categoría (clase) entre dos posibles.
Se trata de problemas de clasificación binaria. Los problemas en que hay más de
dos categorías (clases) disponibles se denominan de “clasificación multiclase”.
See Also modelo de clasificación binaria, modelo de clasificación multiclase.
proveedor de servicios en la Compañía que proporciona a los suscriptores acceso a servicios informáticos, de
nube (CSP) almacenamiento y de software alojados en Internet.
clúster Agrupación lógica de instancia de contenedor (p. 421)s en los que puede incluir
tarea (p. 455)s.
instancia informática de Tipo de instancia (p. 433) que proporciona una gran cantidad de potencia de CPU
clúster combinada con un mayor rendimiento de red, por lo que resulta adecuado para
aplicaciones de tipo HPC (Informática de alto rendimiento) y otras aplicaciones
exigentes relacionadas con la red.
grupo de colocación en clúster Agrupación lógica de instancia informática de clúster (p. 420) para ofrecer
conectividad de menor latencia y alto ancho de banda entre instancia (p. 433)s.
estado del clúster Amazon Elasticsearch Service (Amazon ES) (p. 405): indicator de la salud de
un clúster. Un estado puede ser verde, amarillo o rojo. En el nivel de fragmento,
verde significa que todos los fragmentos están asignados a los nodos de un clúster,
amarillo significa que el fragmento principal está asignado pero los fragmentos de
réplica no lo están y rojo significa que los fragmentos de instancia y de réplica de al
menos un índice no se han asignado. El estado del fragmento determina el estado
del índice y este, a su vez, determina el estado del clúster.
queja Evento en el cual un destinatario (p. 445) que no desea recibir un mensaje
de correo electrónico hace clic en “Marcar como spam” en el cliente de correo
electrónico y el proveedor de servicios de Internet (p. 433) envía una notificación
a Amazon SES (p. 407).
consulta conjunta Amazon CloudSearch (p. 403): solicitud de búsqueda que especifica varios
criterios de búsqueda utilizando la sintaxis de búsqueda estructurada de Amazon
CloudSearch.
condición IAM (p. 413): cualquier restricción o detalle sobre un permiso. La condición es D
en la declaración “A tiene permiso para hacer B a C cuando D sea de aplicación”.
Version 1.0
420
Amazon Web Services Referencia general
AWS WAF (p. 417): conjunto de atributos que AWS WAF busca en las solicitudes
web a recurso (p. 446)s de AWS, tales como las distribuciones de Amazon
CloudFront (p. 403). Las condiciones pueden incluir valores como, por ejemplo,
las direcciones IP en las que se originan las solicitudes web o los valores de los
encabezados de las solicitudes. En función de las condiciones especificadas,
puede configurar AWS WAF de modo que permita o bloquee las solicitudes web a
los recursos de AWS.
API de configuración Amazon CloudSearch (p. 403): la llamada de API que se utiliza para crear,
configurar y administrar los dominios de búsqueda.
plantilla de configuración Una serie de parejas de clave–valor que definen parámetros para diversos
productos de AWS, de modo que AWS Elastic Beanstalk (p. 412) pueda
aprovisionarlos para un entorno.
modelo de coherencia Método que un servicio utiliza para lograr la alta disponibilidad. Por ejemplo, podría
requerir la replicación de los datos en varios servidores de un centro de datos.
See Also coherencia final.
facturación consolidada Función del servicio AWS Organizations para consolidar los pagos de varias
cuentas de AWS. Puede crear una organización que contenga sus cuentas de
AWS y utilizar la cuenta maestra de su organización para pagar todas las cuentas
miembro. Encontrará una vista combinada de los costos de AWS devengados
por todas las cuentas de su organización y puede obtener informes de costos
detallados de las cuentas individuales.
contenedor Contenedor de Linux creado a partir de una imagen de Docker durante una
tarea (p. 455).
definición de contenedor Especifica qué imagen de Docker (p. 425) se debe utilizar para un
contenedor (p. 421), la cantidad de CPU y memoria que se asigna al contenedor
y otras opciones. La definición de contenedor se incluye en una definición de
tarea (p. 455).
instancia de contenedor Instancia instancia EC2 (p. 426) que ejecuta al agente de Amazon Elastic
Container Service (Amazon ECS) (p. 404) y que se ha registrado en un
clúster (p. 420). Las tarea (p. 455)s de Amazon ECS se colocan en las
instancias de contenedor activas.
red de entrega de contenido Servicio web que acelera la distribución de contenido web estático y dinámico,
(CDN) como .html, .css, .js, archivos multimedia y archivos de imágenes, a los usuarios
mediante una red mundial de centros de datos. Cuando un usuario solicita
contenido, la solicitud se redirige al centro de datos que ofrezca la menor latencia
(retraso). Si el contenido ya se encuentra en la ubicación con menor latencia, la
CDN lo entrega inmediatamente. En caso contrario, la CDN lo recupera del origen
que se especifique (por ejemplo, un servidor web o un bucket de Amazon S3). En
algunas CDN, puede ayudar a proteger su contenido si configura una conexión
HTTPS entre los usuarios y los centros de datos, así como entre estos y el origen.
Amazon CloudFront es un ejemplo de CDN.
entrega continua Práctica de desarrollo de software en la que los cambios del código se crean,
comprueban y preparan automáticamente para lanzarlos en el entorno de
producción.
Version 1.0
421
Amazon Web Services Referencia general
periodo de recuperación Cantidad de tiempo durante la cual Amazon EC2 Auto Scaling (p. 404) no
permite que se cambie el tamaño deseado del grupo de Auto Scaling (p. 410)
mediante ninguna otra notificación de una alarma (p. 402) de Amazon
CloudWatch (p. 403).
nodo principal instancia EC2 (p. 426) que ejecuta tareas de asignación y reducción de
Hadoop (p. 431) y almacena los datos mediante el sistema de archivos
distribuidos Hadoop (HDFS, Hadoop Distributed File System). El nodo
maestro (p. 437) administra los nodos principales y, además, asigna tareas de
Hadoop a los nodos y monitoriza su estado. Las instancias EC2 que se asignan
como nodos principales representan la capacidad que debe asignarse para la
ejecución del flujo de trabajo en su conjunto. Dado que los nodos principales
almacenan datos, no se pueden quitar de flujo de trabajo. Sin embargo, pueden
añadir más nodos principales a un flujo de trabajo en ejecución.
corpus Amazon CloudSearch (p. 403): colección de datos en la que se desea realizar
una búsqueda.
aplicación auxiliar de AWS CodeCommit (p. 411): programa que almacena las credenciales de los
credenciales repositorios y se las suministra a Git cuando se realizan las conexiones a esos
repositorios. La AWS CLI (p. 411) incluye una aplicación auxiliar de credenciales
que puede utilizar con Git al conectarse a los repositorios de CodeCommit.
acceso entre cuentas Proceso de permitir un uso limitado y controlado de recurso (p. 446)s en una
cuenta (p. 402) de AWS por parte de un usuario de otra cuenta de AWS. Por
ejemplo, en AWS CodeCommit (p. 411) y AWS CodeDeploy (p. 411), puede
configurar el acceso entre cuentas de modo que un usuario de la cuenta de AWS
A pueda obtener acceso a un repositorio de CodeCommit creado por la cuenta
B. O bien, en una canalización de AWS CodePipeline (p. 411) creada por la
cuenta A se pueden utilizar los recursos creados por la cuenta B de CodeDeploy.
En IAM (p. 413) se utiliza un role (p. 447) para delegar (p. 424) acceso
temporalmente a un usuario (p. 457) de una cuenta a los recursos de otra.
Replicación entre regiones Solución del lado del cliente para mantener copias idénticas de tablas de Amazon
DynamoDB (p. 404) en distintas Región (p. 445) de AWS, casi en tiempo real.
gateway de cliente Enrutador o aplicación de software situada en su extremo de un túnel de VPN que
se administra mediante una Amazon VPC (p. 408). Las interfaces internas de la
gateway de cliente se conectan a uno o varios dispositivos en su red propia. La
interfaz externa se conecta a la gateway privada virtual (p. 458) a través del túnel
de VPN.
política administrada por el política administrada (p. 437) de IAM (p. 413) que se crea y administra en su
cliente cuenta (p. 402) de AWS.
Version 1.0
422
Amazon Web Services Referencia general
clave maestra del cliente El recurso (p. 446) fundamental que AWS Key Management Service (AWS
(CMK) KMS) (p. 414) administra. Las CMK pueden ser claves administradas por el
cliente o por AWS. Utilice las CMK en AWS KMS para efectuar el cifrado (p. 427)
o descifrar hasta 4 kilobytes de datos directamente, o bien para cifrar las claves
de datos generadas que, a su vez, se usarán para cifrar o descifrar cantidades de
datos mayores fuera del servicio.
D
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
coherencia de los datos Concepto que describe aquella situación en que se han sobrescrito o actualizado
los datos correctamente y todas las copias de estos se han actualizado en todos
los elementos de Región (p. 445) de AWS. Sin embargo, los datos tardan en
propagarse a todas las ubicaciones de almacenamiento. Para respaldar diversos
requisitos de las aplicaciones, Amazon DynamoDB (p. 404) admite las lecturas
coherentes finales y las lecturas con coherencia alta.
See Also coherencia final, lectura coherente final, lectura de coherencia alta.
nodo de datos Amazon Elasticsearch Service (Amazon ES) (p. 405): instancia de Elasticsearch
que contiene los datos y responde a las solicitudes de carga de datos.
See Also nodo maestro dedicado, nodo.
origen de datos Base de datos, archivo o repositorio que proporciona la información que una
aplicación o base de datos requiere. Por ejemplo, en AWS OpsWorks (p. 414),
los orígenes de datos válidos incluyen una instancia (p. 433) para la capa de
MySQL de una pila o la capa del servicio Amazon RDS (p. 406) de una pila. En
Amazon Redshift (p. 406), los orígenes de datos válidos incluyen los archivos
de texto de un bucket (p. 418) de Amazon S3 (p. 407), un clúster de Amazon
EMR (p. 405) o un host remoto al que un clúster pueda obtener acceso mediante
una conexión SSH.
See Also origen de datos (objeto).
motor de base de datos Software de base de datos y versión que se ejecutan en la instancia de base de
datos (p. 424).
nombre de base de datos Nombre de una base de datos alojada en una instancia de base de
datos (p. 424). Una instancia de base de datos puede alojar varias bases de
datos, pero las bases de datos alojadas en la misma instancia de base de datos
deben tener un nombre exclusivo en esa instancia.
origen de datos (objeto) Amazon Machine Learning (p. 406): objeto que contiene los metadatos sobre los
datos de entrada. Amazon ML lee los datos de entrada, calcula las estadísticas
descriptivas sobre sus atributos y almacena las estadísticas (junto con un esquema
y otra información) como parte del objeto de origen de datos. Amazon ML utiliza
fuentes de datos para formar y evaluar un modelo de aprendizaje automático y
generar predicciones por lotes.
See Also origen de datos.
clase de computación de base Tamaño de la plataforma de computación de la base de datos que se utiliza para
de datos ejecutar la instancia.
Version 1.0
423
Amazon Web Services Referencia general
instancia de base de datos Entorno de base de datos aislado que se ejecuta en la nube. Una instancia de base
de datos puede contener varias bases de datos creadas por el usuario.
grupo de parámetros de base Contenedor de valores de parámetros del motor de base de datos que se aplican a
de datos una o varias instancia de base de datos (p. 424).
grupo de seguridad de base Método que controla el acceso a la instancia de base de datos (p. 424). De forma
de datos predeterminada, el acceso de red está deshabilitado para las instancias de base de
datos. Una vez se ha configurado la entrada para un grupo de seguridad (p. 449),
se aplican las mismas reglas a todas las instancias de base de datos asociadas a
ese grupo.
instantánea de base de datos Backup puntual iniciada por el usuario de una instancia de base de
datos (p. 424).
host dedicado Servidor físico con la capacidad de instancia EC2 (p. 426) totalmente dedicada a
un usuario.
instancia dedicada Una instancia (p. 433) que se encuentra físicamente aislada en el nivel del
hardware del host y se lanza en una VPC (p. 458).
nodo maestro dedicado Amazon Elasticsearch Service (Amazon ES) (p. 405): instancia de Elasticsearch
que realiza tareas de administración de clústeres, pero que no contiene datos
ni responde a las solicitudes de carga de datos. Amazon Elasticsearch Service
(Amazon ES) utiliza nodos principales dedicados para aumentar la estabilidad.
See Also nodo de datos, nodo.
instancia reservada dedicada Opción que se adquiere para garantizar que haya suficiente capacidad disponible
para lanzar instancia dedicada (p. 424) en una VPC (p. 458).
delegación En una misma cuenta (p. 402) de AWS: otorgar a los usuario (p. 457)s de AWS
acceso a los recurso (p. 446)s de su cuenta de AWS.
Entre dos cuentas de AWS: configurar un marco de confianza entre la cuenta que
posee el recurso (la cuenta que confía) y la cuenta que contiene los usuarios que
necesitan obtener acceso al recurso (la cuenta de confianza).
See Also política de confianza.
marcador de eliminación Objeto con una clave y un ID de versión, pero sin contenido. Amazon S3 (p. 407)
inserta marcadores de eliminación automáticamente en los bucket (p. 418)s con
control de versiones cuando se elimina un objeto.
denegar Resultado de una instrucción política (p. 442) que incluye el efecto de
denegación, de forma que determinadas acciones quedan prohibidas
expresamente para un usuario, grupo o función. Denegar explícitamente prevalece
sobre permitir (p. 403) explícitamente.
Version 1.0
424
Amazon Web Services Referencia general
grupo de implementación AWS CodeDeploy (p. 411): conjunto de instancia (p. 433)s etiquetadas
individualmente, instancia EC2 (p. 426) de grupo de Auto Scaling (p. 410), o
ambas.
monitorización detallada Monitorización de las métricas proporcionadas por AWS generadas con una
frecuencia de un minuto.
propiedad de descripción Propiedad que se añade a los parámetros, los recurso (p. 446)s, las propiedades
de recursos, las asignaciones y los resultados para facilitar la documentación de los
elementos de las plantillas de AWS CloudFormation (p. 410).
foros de debate Lugar donde los usuarios de AWS pueden publicar preguntas técnicas y
comentarios para ayudar a acelerar sus esfuerzos de desarrollo e interaccionar
con la comunidad de AWS. Los foros de debate se encuentran en https://
forums.aws.amazon.com/.
distribución Enlace entre un servidor de origen (como un bucket (p. 418) de Amazon
S3 (p. 407)) y un nombre de dominio, que CloudFront (p. 403) asigna
automáticamente. A través de este enlace, CloudFront identifica el objeto que ha
almacenado en el servidor de origen (p. 441).
DKIM DomainKeys Identified Mail. Estándar que utilizan los remitentes de correo
electrónico para firmar sus mensajes. Los ISP utilizan estas firmas para comprobar
que los mensajes son legítimos. Para obtener más información, consulte http://
www.dkim.org.
documento Amazon CloudSearch (p. 403): elemento que se puede devolver como resultado
de una búsqueda. Cada documento posee una colección de campos que contienen
los datos que se pueden incluir en una búsqueda o devolver. El valor de un campo
puede ser una cadena o un número. Cada documento debe tener un ID exclusivo y
al menos un campo.
lote de documentos Amazon CloudSearch (p. 403): colección de operaciones de adición y eliminación
de documentos. Se utiliza la API de servicio de documentos para enviar lotes con el
fin de actualizar los datos en el dominio de búsqueda.
API de servicio de Amazon CloudSearch (p. 403): llamada de API que se utiliza para enviar lotes de
documentos documentos con el fin de actualizar los datos en un dominio de búsqueda.
punto de enlace al servicio de Amazon CloudSearch (p. 403): dirección URL a la que se conecta en el momento
documentos de enviar actualizaciones de documentos a un dominio de Amazon CloudSearch.
Cada dominio de búsqueda tiene un punto de enlace al servicio de documentos
exclusivo que permanece inalterado durante toda la vida útil del dominio.
dominio Amazon Elasticsearch Service (Amazon ES) (p. 405): hardware, software y datos
expuestos por los puntos de enlace de Amazon Elasticsearch Service (Amazon
ES). Un dominio de Amazon ES es un encapsulador de servicio en torno a un
clúster de Elasticsearch. Un dominio de Amazon ES encapsula las instancias de
motor que procesan las solicitudes de Amazon ES, los datos indexados que se
incluirán en la búsqueda, las instantáneas del dominio, las políticas de acceso y los
metadatos.
Version 1.0
425
Amazon Web Services Referencia general
Sistema de nombres de Servicio que enruta el tráfico de Internet a los sitios web convirtiendo los nombres
dominio de dominio legibles, www.ejemplo.com, en direcciones IP numéricas, como
192.0.2.1, que los sistemas utilizan para conectarse entre sí.
botón de donación Botón codificado en HTML que ofrece una forma sencilla y segura de solicitar
donaciones a las ONG estadounidenses que han obtenido el certificado 501(c)3 del
IRS.
flujo de DynamoDB Flujo de información ordenado sobre los cambios de los elementos de una tabla
de Amazon DynamoDB (p. 404). Cuando se habilita una secuencia en una tabla,
DynamoDB obtiene información sobre cada modificación de los elementos de datos
de esa tabla.
See Also Amazon DynamoDB Streams.
E
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
unidad informática EC2 Estándar de AWS para calcular la CPU y la memoria. Puede utilizar esta medida
para evaluar la capacidad de CPU de los distintos tipos de instancia EC2 (p. 426).
instancia EC2 instancia (p. 433) informática del servicio Amazon EC2 (p. 404). Otros servicios
de AWS utilizan el término instancia EC2 para distinguir estas instancias de los
demás tipos de instancias que admiten.
ubicación de borde Sitio web que CloudFront (p. 403) utiliza para almacenar en caché las copias
de su contenido con el fin de entregárselo con mayor rapidez a los usuarios en
cualquier ubicación.
Elasticidad Compañía que proporciona soluciones de código abierto (tales como Elasticsearch,
Logstash, Kibana y Beats) diseñadas para aceptar datos de cualquier origen y
realizar búsquedas en ellos, analizarlos y visualizarlos en tiempo real.
Elastic Block Store See Amazon Elastic Block Store (Amazon EBS).
dirección IP elástica Dirección IP estática (fija) que se ha asignado en Amazon EC2 (p. 404)
o Amazon VPC (p. 408) y, a continuación, se ha adjuntado a una
instancia (p. 433). Las direcciones IP elásticas están asociadas con su cuenta,
no con una instancia concreta. Se las denomina elásticas porque resulta
fácil asignarlas, adjuntarlas, quitarlas y liberarlas a medida que cambian sus
necesidades. Al contrario que las direcciones IP estáticas tradicionales, las
Version 1.0
426
Amazon Web Services Referencia general
Elastic Load Balancing Servicio web que mejora la disponibilidad de las aplicaciones distribuyendo el
tráfico entrante entre dos o más instancia EC2 (p. 426).
See Also https://aws.amazon.com/elasticloadbalancing.
interfaz de red elástica Interfaz de red adicional que se pueden adjuntar a una instancia (p. 433). Las
interfaces de red elásticas incluyen una dirección IP privada principal, una o varias
direcciones IP privadas secundarias, una dirección IP elástica (opcional), una
dirección MAC, las pertenencia a los grupo de seguridad (p. 449) especificados,
una descripción y una marca de comprobación de origen/destino. Puede crear una
interfaz de red elástica, vincularla a una instancia, desvincularla de ella y asociarla
a otra instancia.
Elasticsearch Motor de código abierto de búsqueda y análisis distribuidos en tiempo real que
se utiliza para búsquedas de texto completo, búsquedas estructuradas y análisis.
Elasticsearch es un producto desarrollado por la compañía Elastic.
cifrado Uso de un algoritmo matemático para que los datos resulten ininteligibles a los
usuario (p. 457)s no autorizados y, al mismo tiempo, ofrece a los usuarios
autorizados un método (como una clave o contraseña) para devolver los datos
alterados a su estado inicial.
contexto de cifrado Conjunto de pares clave–valor que contiene información adicional asociada
con la información cifrada mediante AWS Key Management Service (AWS
KMS) (p. 414).
punto de conexión URL que identifica un host y un puerto como punto de entrada de un servicio web.
Cada solicitud de servicio web contiene un punto de enlace. La mayoría de los
productos de AWS proporcionan puntos de enlace para una región a fin de agilizar
la conectividad.
Amazon ElastiCache (p. 405): nombre de DNS de un nodo de caché (p. 419).
AWS CloudFormation (p. 410): nombre de DNS o dirección IP del servidor que
recibe una solicitud HTTP.
puerto de punto de conexión Amazon ElastiCache (p. 405): número de puerto utilizado por un nodo de
caché (p. 419).
Amazon RDS (p. 406): número de puerto utilizado por una instancia de base de
datos (p. 424).
cifrado de sobres Uso de una clave principal y una clave de datos para proteger los datos mediante
un algoritmo. La clave principal se utiliza para cifrar y descifrar la clave de datos y
esta, a su vez, se utiliza para cifrar y descifrar los datos en sí.
environment AWS Elastic Beanstalk (p. 412): instancia en ejecución específica de una
revisiones de (p. 408). La aplicación tiene un CNAME e incluye una versión
Version 1.0
427
Amazon Web Services Referencia general
configuración del entorno Colección de parámetros y valores que definen cómo se comportarán un entorno y
los recursos asociados a él.
tiempo Unix Fecha a partir de la cual se mide el tiempo. En la mayoría de los entornos Unix,
esta fecha es el 1 de enero de 1970.
origen de datos (objeto) de Datos que Amazon Machine Learning utiliza para evaluar la precisión predictiva de
evaluación un modelo de aprendizaje automático.
coherencia final Método que permite que los productos de AWS logren la alta disponibilidad, para
lo cual es preciso replicar los datos en varios servidores de los centros de datos
de Amazon. Cuando se escriben o actualizan los datos y se devuelve Success,
se actualizan todas las copias de los datos. Sin embargo, los datos tardan en
propagarse a todas las ubicaciones de almacenamiento. Al final, los datos serán
coherentes, pero es posible que en una lectura inmediata los cambios no se
aprecien. Normalmente, se logra la coherencia en cuestión de segundos.
See Also coherencia de los datos, lectura coherente final, lectura de coherencia
alta.
lectura coherente final Proceso de lectura que devuelve los datos de una única región y podría no mostrar
la información de escritura más reciente. No obstante, si repite la solicitud de
lectura tras un breve intervalo de tiempo, la respuesta debería finalmente devolver
los datos más recientes.
See Also coherencia de los datos, coherencia final, lectura de coherencia alta.
expulsión Eliminación por parte de CloudFront (p. 403) de un objeto de una ubicación de
borde (p. 426) antes de su fecha de vencimiento. Si un objeto de una ubicación
de borde no se solicita con frecuencia, CloudFront podría expulsarlo (eliminarlo
antes de su fecha de vencimiento) con el fin de dejar espacio para otros objetos
más populares.
Version 1.0
428
Amazon Web Services Referencia general
permiso de lanzamiento Permiso de lanzamiento de imagen de Amazon Machine (AMI) (p. 406) que se
explícito concede a una cuenta (p. 402) de AWS concreta.
retardo exponencial Estrategia que aumenta gradualmente el tiempo de espera entre reintentos para
reducir la carga del sistema y aumentar la probabilidad de que las solicitudes
reiteradas se lleven a cabo con éxito. Por ejemplo, las aplicaciones cliente
podrían esperar 400 milisegundos antes de llevar a cabo el primer reintento,
1 600 milisegundos antes del segundo, hasta 6 400 milisegundos (6,4 segundos)
antes del tercero y así sucesivamente.
expresión Amazon CloudSearch (p. 403): expresión numérica que se puede utilizar para
controlar la forma en que se ordenan los resultados de una búsqueda. Puede
crear expresiones de Amazon CloudSearch mediante campos numéricos, otras
expresiones de clasificación, una puntuación de pertinencia predeterminada de
un documento y funciones y operadores numéricos normales. Cuando se utiliza
la opción sort para especificar una expresión en una solicitud de búsqueda,
la expresión se evalúa para cada resultado de búsqueda y tales resultados se
enumeran de acuerdo con sus valores de expresión.
extracción, transformación y Proceso que se utiliza para integrar datos de diferentes orígenes. Los datos se
carga (ETL) recopilan de los orígenes (extracción), se convierten en un formato adecuado
(transformación) y se escriben en un almacén de datos de destino (carga) para su
análisis y consulta.
Las herramientas ETL combinan estas tres funciones para consolidar y trasladar
datos de un entorno a otro. AWS Glue (p. 412) es un servicio ETL completamente
administrado para descubrir y organizar datos, transformarlos y hacer que estén
disponibles para análisis y búsquedas.
F
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
faceta Amazon CloudSearch (p. 403): campo de índice que representa una categoría
que se desea utilizar para refinar y filtrar los resultados de búsqueda.
faceta habilitada Amazon CloudSearch (p. 403): opción del campo de índice que permite calcular
la información de facetas para el campo.
transformación de funciones Amazon Machine Learning: proceso de aprendizaje automático que consiste
en crear representaciones de entrada o “funciones” más predictivas a partir de
las variables de entrada sin procesar, con el fin de optimizar la capacidad de un
modelo de aprendizaje automático de aprender conocer y generalizar. También se
denomina transformación de datos o ingeniería de funciones.
administración de identidades Permite que las personas inicien sesión en diferentes redes o servicios utilizando
federadas el mismo grupo o las mismas credenciales personales para obtener acceso
a los datos en todas las redes. A través de la identidad federada en AWS,
las identidades externas (usuarios federados) obtienen acceso seguro a los
recurso (p. 446)s de una cuenta (p. 402) de AWS sin tener que crear un
Version 1.0
429
Amazon Web Services Referencia general
bucle de retroalimentación Mecanismo por el que un proveedor de bandeja de correo (por ejemplo, un
proveedor de servicios de Internet (p. 433)) reenvía la queja (p. 420) de un
destinatario (p. 445) de vuelta al remitente (p. 450).
ponderación del campo La importancia relativa de un campo de texto en un índice de búsqueda. Las
ponderaciones de los campos controlan en qué medida las coincidencias en
determinados campos de texto afectarán a la puntuación de pertinencia de un
documento.
filtro Criterio que se especifica para limitar los resultados cuando se enumeran o
describen los recurso (p. 446)s de Amazon EC2 (p. 404).
consulta de filtro Forma de filtrar los resultados de búsqueda sin que ello afecte a la forma en que
estos se puntúan y clasifican. Se especifica mediante el parámetro fq de Amazon
CloudSearch (p. 403).
búsqueda aproximada Consulta de búsqueda simple que utiliza coincidencias de cadenas aproximadas
(coincidencia aproximada) para corregir los errores tipográficos y ortográficos.
G
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
búsqueda geoespacial Consulta de búsqueda que utiliza las ubicaciones especificadas mediante su latitud
y longitud para determinar las coincidencias y ordenar los resultados.
GitHub Repositorio basado en la Web que utiliza Git para el control de versiones.
índices secundario global Índice con una clave de partición y una clave de ordenación que puede diferir de
las claves de la tabla. Un índice secundario global se considera global porque las
consultas al índice pueden abarcar todos los datos de una tabla para todas las
particiones.
Version 1.0
430
Amazon Web Services Referencia general
concesión AWS Key Management Service (AWS KMS) (p. 414): mecanismo que permite
otorgar a las entidades principal (p. 443)es de AWS permisos a largo plazo para
utilizar una clave maestra del cliente (CMK) (p. 423).
token de concesión Tipo de identificador que permite que los permisos de una concesión (p. 431)
surtan efecto inmediatamente.
grupo Distintos elementos de usuario (p. 457) de IAM (p. 413). Puede utilizar grupos
de IAM para simplificar la especificación y administración de permisos de varios
usuarios.
H
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
Hadoop Software que permite el procesamiento distribuido de big data utilizando clústeres y
modelos de programación sencillos. Para obtener más información, consulte http://
hadoop.apache.org.
devolución permanente Error de entrega de correo electrónico persistente; por ejemplo, “la bandeja de
entrada no existe”.
VPN de hardware Conexión de una VPN basada en hardware con IPsec a través de Internet.
comprobación de estado Llamada del sistema para comprobar el estado de cada instancia de un grupo de
Amazon EC2 Auto Scaling (p. 404).
correo electrónico de alta Correo electrónico que los destinatarios consideran valioso y desean recibir. El
calidad significado de “valioso” varía en función de cada destinatario y puede referirse a
ofertas, confirmaciones de pedidos, recibos, boletines informativos, etc.
resaltados Amazon CloudSearch (p. 403): extractos devueltos con los resultados de
búsqueda que muestran dónde aparecen los términos de búsqueda en el texto de
los documentos coincidentes.
marcador habilitado Amazon CloudSearch (p. 403): opción del campo de índice que permite resaltar
las coincidencias contenidas en el campo.
acierto Documento que coincide con los criterios especificados en una solicitud de
búsqueda. También se denomina resultado de búsqueda.
Version 1.0
431
Amazon Web Services Referencia general
zona alojada Colección de conjuntos de registro de recursos (p. 447) alojados en Amazon
Route 53 (p. 407). Al igual que un archivo de zona DNS tradicional, una zona
alojada representa una colección de registros que se administran de manera
conjunta en un único nombre de dominio.
I
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
Identity and Access See AWS Identity and Access Management (IAM).
Management
proveedor de identidad (IdP) Entidad de IAM (p. 413) que contiene los metadatos sobre los proveedores de
identidades externos.
estación de importación/ Equipo que carga o descarga los datos con origen o destino en Amazon
exportación S3 (p. 407).
registro de importación Informe que contiene información acerca de cómo se han procesado los datos en
AWS Import/Export (p. 413).
Version 1.0
432
Amazon Web Services Referencia general
opciones de indexación Ajustes de configuración que definen los campos de índice de un dominio de
Amazon CloudSearch (p. 403), cómo se asignan los datos de los documentos a
estos campos de índice y cómo se podrán utilizar los campos del índice.
política insertada Una política (p. 442) de IAM (p. 413) insertada en un único usuario (p. 457),
grupo (p. 431) o role (p. 447) de IAM.
datos de entrada Amazon Machine Learning: observaciones que se proporcionan a Amazon Machine
Learning para formar y evaluar un modelo de aprendizaje automático y generar
predicciones.
instancia Copia de una imagen de Amazon Machine (AMI) (p. 406) que se ejecuta como un
servidor virtual en la nube de AWS.
familia de instancias Agrupación general de tipo de instancia (p. 433) que utiliza capacidad, bien de
almacenamiento, o bien de CPU.
grupo de instancias Un clúster de Hadoop (p. 431) contiene un grupo de instancias maestras que
contiene un nodo maestro (p. 437), un grupo de instancias principales que
contiene uno o varios nodo principal (p. 422) y un grupo de instancias de nodo
de tarea (p. 455) opcionales, que puede contener cualquier cantidad de nodos de
tareas.
perfil de instancia Contenedor que pasa información de role (p. 447) de IAM (p. 413) a una
instancia EC2 (p. 426) en el momento del lanzamiento.
Amazon EC2 Almacenamiento en disco que está conectado físicamente al equipo host de una
instancia EC2 (p. 426) y, por lo tanto, tiene la misma duración que la instancia.
Cuando la instancia finaliza, se pierden todos los datos del almacén de instancias.
AMI con respaldo en el Tipo de imagen de Amazon Machine (AMI) (p. 406) cuyas instancia (p. 433)s
almacenamiento de la utilizan un volumen (p. 458) de Amazon EC2 (p. 433) como dispositivo raíz. Es
instancia diferente de las instancias que se lanzan desde la AMI con respaldo en Amazon
EBS (p. 404), que utilizan un volumen de Amazon EBS como dispositivo raíz.
gateway de Internet Conecta una red a Internet. Puede enrutar el tráfico de las direcciones IP situadas
fuera de su VPC (p. 458) a la gateway de Internet.
proveedor de servicios de Compañía que proporciona acceso a Internet a sus suscriptores. Muchos ISP son
Internet al mismo tiempo un proveedor de bandeja de correo (p. 436). En ocasiones,
se denomina también ISP a los proveedores de bandejas de correo, aunque
únicamente presten servicios de bandejas de correo.
función intrínseca acción especial de una plantilla de AWS CloudFormation (p. 410) que
asigna valores a propiedades que no están disponibles hasta el tiempo de
ejecución. Estas funciones se especifican con el formato Fn::Atributo; por
ejemplo, Fn::GetAtt. Los argumentos de las funciones intrínsecas pueden ser
parámetros, pseudoparámetros o resultados de otras funciones intrínsecas.
dirección IP Dirección numérica (por ejemplo, 192.0.2.44) que los dispositivos de red utilizan
para comunicarse entre sí mediante el protocolo de Internet (IP). A todas las
instancia EC2 (p. 426) se les asignan dos direcciones de IP en el momento del
lanzamiento. Estas direcciones se asignan directamente una a otra mediante
la traducción de direcciones de red (NAT (p. 439)): una dirección IP privada
(conforme con RFC 1918) y una dirección IP pública. A las instancias que se
Version 1.0
433
Amazon Web Services Referencia general
lanzan en una VPC (p. 408) se les asigna solo una dirección IP privada. A las
instancias que se lanzan en su VPC predeterminada se les asigna una dirección IP
privada y una dirección IP pública.
condición de coincidencia de AWS WAF (p. 417): atributo que especifica las direcciones IP o los rangos
IP de direcciones IP en los que se originan las solicitudes web. En función de
las direcciones IP especificadas, puede configurar AWS WAF de modo que
permita o bloquee las solicitudes web a los recurso (p. 446)s de AWS, como las
distribuciones de Amazon CloudFront (p. 403).
emisor Persona que escribe una política (p. 442) para conceder permisos a un
recurso (p. 446). El emisor (por definición) siempre es el propietario del recurso.
AWS no permite que los usuarios de Amazon SQS (p. 407) creen políticas para
los recursos que no son de su propiedad. Si John es el propietario de los recursos,
AWS autentica la identidad de John cuando este envía la política que ha escrito
para conceder los permisos para dicho recurso.
elemento Grupo de atributos que puede identificarse de forma exclusiva entre todos los
demás elementos. Los elementos de Amazon DynamoDB (p. 404) son similares
en muchos aspectos a las filas, los registros o las tuplas de otros sistemas de
bases de datos.
J
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
flujo de trabajo Amazon EMR (p. 405): uno o varios paso (p. 453)s que especifican todas las
funciones que se van a realizar con los datos.
prefijo de trabajo Cadena opcional que puede añadir al comienzo de un nombre de archivo de
registro de AWS Import/Export (p. 413) para evitar colisiones con otros objetos
del mismo nombre.
See Also prefijo de clave.
carpeta de correo no deseado Ubicación en la que se recopilan los mensajes que se consideran de menor
valor según diversos filtros, para que no lleguen a la bandeja de entrada del
destinatario (p. 445) pero sigan estando accesibles para el destinatario. También
se denomina carpeta de spam (p. 452) o de correo masivo.
K
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
Version 1.0
434
Amazon Web Services Referencia general
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
clave Credencial que identifica a una cuenta (p. 402) o a un usuario (p. 457) de AWS
ante AWS (por ejemplo, la clave de acceso secreta (p. 449) de AWS).
Amazon Simple Storage Service (Amazon S3) (p. 407), Amazon EMR (Amazon
EMR) (p. 405): identificador único de un objeto de un bucket (p. 418). Cada
objeto de un bucket tiene exactamente una clave. Dado que el bucket y la clave
combinados identifican de forma exclusiva cada objeto, podemos considerar
que Amazon S3 es una asignación de datos básica entre el par bucket+clave y
el propio objeto. Puede hallar la dirección exclusiva a cada objeto de Amazon
S3 combinando el punto de conexión del servicio web, el nombre del bucket y la
clave, como en este ejemplo: http://doc.s3.amazonaws.com/2006-03-01/
AmazonS3.wsdl, donde doc es el nombre del bucket y 2006-03-01/
AmazonS3.wsdl es la clave.
IAM (p. 413): en una política (p. 442), característica específica que constituye
la base de la restricción del acceso (por ejemplo, la hora actual o la dirección IP del
solicitante).
Etiquetado de recursos: etiqueta etiqueta (p. 454) general que actúa como
una categoría para valores de etiqueta más específicos. Por ejemplo, instancia
EC2 (p. 426) podría tener la clave de etiqueta Owner y el valor de etiqueta Jan.
Puede etiquetar un recurso (p. 446) de AWS con hasta diez pares clave–valor. No
todos los recursos de AWS pueden etiquetarse.
par de claves Conjunto de credenciales de seguridad que se usa para demostrar la identidad
electrónicamente. Un par de claves consta de una clave pública y una clave
privada.
prefijo de clave Agrupación lógica de los objetos de un bucket (p. 418). El valor de prefijo es
similar a un nombre de directorio que permite almacenar datos parecidos en el
mismo directorio de un bucket.
kibibyte Apócope de kilo byte binary, un kibibyte son 2^10 o 1 024 bytes. Un kilobyte (KB)
son 10^3 o 1000 bytes. 1 024 KiB son un mebibyte (p. 437).
L
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
configuración de lanzamiento Conjunto de parámetros descriptivos que se usan para crear nuevas instancia
EC2 (p. 426) en una actividad de Amazon EC2 Auto Scaling (p. 404).
Version 1.0
435
Amazon Web Services Referencia general
Plantilla que grupo de Auto Scaling (p. 410) utiliza para lanzar nuevas instancias
EC2. La configuración de lanzamiento contiene información como el ID de imagen
de Amazon Machine (AMI) (p. 406), el tipo de instancia, los pares de claves, los
grupo de seguridad (p. 449) y las asignaciones de dispositivos de bloque, entre
otras opciones de configuración.
permiso de lanzamiento Atributo de imagen de Amazon Machine (AMI) (p. 406) que permite a los usuarios
lanzar una AMI.
ciclo de vida Estado del ciclo de vida de las instancia EC2 (p. 426) contenidas en un grupo
de Auto Scaling (p. 410). Las instancias EC2 progresan a lo largo de una serie
de estados durante su vida útil; estos incluyen Pending, InService, Terminating y
Terminated.
acción de ciclo de vida Acción que Auto Scaling puede poner en pausa, como lanzar o finalizar una
instancia EC2.
enlace de ciclo de vida Permite poner en pausa Auto Scaling después de que haya lanzado o finalizado
una instancia EC2 para que se pueda llevar a cabo una acción personalizada
mientras la instancia no se encuentra en servicio.
enlace a VPC Proceso consistente en enlazar (o conectar) una instancia (p. 433) EC2-Classic a
una VPC (p. 458) habilitada para ClassicLink.
See Also ClassicLink, desvincular de VPC.
balanceador de carga Nombre de DNS combinado con un conjunto de puertos que, juntos, proporcionan
un destino para todas las solicitudes previstas de la aplicación. Un balanceador
de carga puede distribuir el tráfico a varias instancias de aplicaciones en todas las
Zona de disponibilidad (p. 410) de una Región (p. 445). Los balanceadores
de carga pueden abarcar varias zonas de disponibilidad dentro de una región de
AWS en la que se haya lanzado una instancia de Amazon EC2 (p. 404). pero no
pueden abarcar varias regiones.
índice secundario local Índice que tiene la misma clave de partición que la tabla, pero una clave de
ordenación distinta. Un índice secundario local es local en el sentido de que el
ámbito de todas sus particiones corresponde a una partición de tabla que tiene el
mismo valor de clave de partición.
See Also índice secundario local.
nombre lógico Cadena con distinción entre mayúsculas y minúsculas única en una AWS
CloudFormation (p. 410) plantilla que identifica un recurso (p. 446), una
asignación (p. 437), un parámetro o un resultado. En una plantilla de AWS
CloudFormation, es preciso declarar cada parámetro, recurso (p. 446), propiedad,
asignación y resultado con un nombre lógico único. El nombre lógico se utiliza al
cancelar las referencias a estos elementos mediante la función Ref.
M
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
agente de transferencia de Software que transporta los mensajes de correo electrónico de un equipo a otro
correo (MTA) mediante una arquitectura cliente-servidor.
Version 1.0
436
Amazon Web Services Referencia general
simulador de bandeja de Conjunto de direcciones de correo electrónico que puede utilizar para probar
correo una aplicación de envío de correo electrónico basada en Amazon SES (p. 407)
sin enviar mensajes a destinatarios reales. Cada dirección de correo electrónico
representa un escenario específico (por ejemplo, una devolución o una queja) y
genera una respuesta típica que es específica de la situación.
tabla de rutas principal La tabla de rutas (p. 448) predeterminada que cualquier VPC (p. 458)
subred (p. 453) nueva utiliza para el enrutamiento. Puede asociar una subred a
otra tabla de rutas de su elección. También puede cambiar qué tabla de rutas es la
principal.
política administrada Una política (p. 442) de IAM (p. 413) independiente que puede adjuntar
a varios objetos usuario (p. 457), grupo (p. 431)s y role (p. 447)s de su
cuenta (p. 402) de IAM. Las políticas administradas pueden ser políticas
administradas de AWS (que AWS crea y administra) o políticas administradas del
cliente (que usted crea y administra en su cuenta de AWS).
manifiesto Cuando se envía una solicitud de creación de trabajo para una operación
de importación o exportación, se describe el trabajo en un archivo de texto
denominado manifiesto. El archivo de manifiesto es un archivo con formato YAML
que especifica cómo transferir los datos entre el dispositivo de almacenamiento y la
nube de AWS.
archivo de manifiesto Amazon Machine Learning: archivo que se utiliza para describir las predicciones
por lotes. El archivo de manifiesto relaciona cada archivo de datos de entrada con
sus resultados de predicción por lotes asociados. Se almacena en la ubicación de
salida de Amazon S3.
nodo maestro Proceso que se ejecuta en una imagen de Amazon Machine (AMI) (p. 406) que
realiza el seguimiento del trabajo que llevan a cabo sus nodos principales y de
tareas.
precio máximo Precio máximo que se puede pagar por lanzar uno o varios casos de instancia
de spot (p. 452). Si el precio máximo que ofrece el cliente supera el precio de
spot (p. 452) y se cumplen sus restricciones, Amazon EC2 (p. 404) lanza las
instancias por usted.
tasa máxima de envío Número máximo de mensajes de correo electrónico que puede enviar por segundo
mediante Amazon SES (p. 407).
ID de mensaje Amazon Simple Email Service (Amazon SES) (p. 407): identificador único que se
asigna a cada mensaje de correo electrónico que se envía.
Amazon Simple Queue Service (Amazon SQS) (p. 407): identificador que se
devuelve cuando se envía un mensaje a una cola.
Version 1.0
437
Amazon Web Services Referencia general
metadatos Información sobre otros datos u objetos. En Amazon Simple Storage Service
(Amazon S3) (p. 407) y Amazon EMR (Amazon EMR) (p. 405), los metadatos
adoptan la forma de pares nombre–valor que describen el objeto. Estos incluyen
metadatos predeterminados, como la fecha de la última modificación y los
metadatos HTTP estándar como el tipo de contenido. Los usuarios también pueden
especificar metadatos personalizados al almacenar un objeto. En Amazon Elastic
Compute Cloud (Amazon EC2) (p. 404) los metadatos incluye datos sobre una
instancia EC2 (p. 426) que la instancia puede recuperar para determinar aspectos
sobre sí misma, como, por ejemplo, el tipo de instancia, la dirección IP, etc.
métrica Elemento de los datos de serie temporal definidos por una combinación única
compuesta por exactamente un espacio de nombres (p. 439), un nombre de
métrica y entre cero y diez dimensiones. Las métricas y las estadísticas derivadas
de ellas constituyen la base de Amazon CloudWatch (p. 403).
nombre de métrica Identificador principal de una métrica, utilizado en combinación con un espacio de
nombres (p. 439) y con dimensiones opcionales.
microinstancia Tipo de instancia EC2 (p. 426) cuyo uso resulta más económico cuando hay
ráfagas ocasionales de alta actividad de CPU.
Despliegue Multi-AZ Una instancia de base de datos (p. 424) principal que tiene una réplica en espera
síncrona en otra Zona de disponibilidad (p. 410). La instancia de base de datos
principal se replica sincrónicamente en las zonas de disponibilidad en la réplica en
espera.
Multi-Factor Authentication Función de seguridad de cuenta (p. 402) AWS opcional. Una vez que se ha
(MFA) habilitado AWS MFA, deberá proporcionar un código de seis dígitos de un solo uso
además de sus credenciales de inicio de sesión siempre que obtenga acceso a los
paquetes web seguros de AWS o a Consola de administración de AWS (p. 414).
Este código de un solo uso se obtiene en un dispositivo de autenticación que está
físicamente en poder del cliente.
See Also https://aws.amazon.com/mfa/.
carga multiparte Función que permite cargar un solo objeto como un conjunto de partes.
extensiones multipropósito Un estándar de Internet que amplía el protocolo de correo electrónico para incluir
de correo Internet (MIME, texto no ASCII y elementos que no son texto, como los archivos adjuntos.
Multipurpose Internet Mail
Extensions)
Version 1.0
438
Amazon Web Services Referencia general
multiherramienta Aplicación en cascada que proporciona una sencilla interfaz de línea de comandos
para administrar grandes conjuntos de datos.
N
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
espacio de nombres Contenedor abstracto que proporciona contexto para los elementos (nombres,
términos técnicos o palabras) que contiene y permite diferenciar de forma
inequívoca los términos homónimos que residen en espacios de nombres
diferentes.
gateway NAT Dispositivo NAT (p. 439), administrado por AWS, que traduce las direcciones de
red en una subred (p. 453) privada para proteger el tráfico de Internet entrante.
Una gateway NAT utiliza la traducción de direcciones de puertos y NAT.
See Also instancia NAT.
instancia NAT Dispositivo NAT (p. 439), configurado por un usuario, que traduce las direcciones
de red en una subred (p. 453) pública de VPC (p. 458) para proteger el tráfico
de Internet entrante.
See Also gateway NAT.
ACL de red Capa de seguridad opcional que actúa como firewall para controlar el tráfico
dentro y fuera de una subred (p. 453). Puede asociar varias subredes a una sola
ACL (p. 401) de red, pero una subred solo se puede asociar a una ACL de red al
mismo tiempo.
traducción de direcciones de (NAT (p. 439)-PT, Network Address Translation-Protocol Translation) Protocolo
red y traducción de protocolos de Internet estándar que se define en RFC 2766.
See Also instancia NAT, gateway NAT.
transformación de n-gramas Amazon Machine Learning: transformación que ayuda en el análisis de cadenas
de texto. Una transformación de n-gramas toma una variable de texto como
entrada y da como resultado varias cadenas. Equivaldría a deslizar sobre el texto
un recuadro que abarcase n palabras, donde el usuario especifica el valor de
n; el resultado serían todas las cadenas de n palabras o menos. Por ejemplo, si
especificamos una transformación de n-gramas con un tamaño de recuadro de dos,
devolverá todas las combinaciones de dos palabras y todas las palabras sueltas.
nodo Amazon Elasticsearch Service (Amazon ES) (p. 405): una instancia de
Elasticsearch. Un nodo puede ser una instancia de datos o una instancia maestra
dedicada.
See Also nodo maestro dedicado.
Version 1.0
439
Amazon Web Services Referencia general
NoEcho Propiedad de los parámetros de AWS CloudFormation (p. 410) que impide la
notificación de nombres y valores de un parámetro de plantilla, que sería la opción
predeterminada. Declarar la propiedad NoEcho hace que el valor del parámetro
se enmascare mediante asteriscos en el informe del comando cfn-describe-
stacks.
objeto nulo Un objeto nulo (o "null") es aquel cuyo ID de versión es nulo. Amazon
S3 (p. 407) añade un objeto nulo a un bucket (p. 418) cuando el control de
versiones (p. 457) de ese bucket queda en estado suspendido. Es posible tener
un solo objeto nulo para cada clave de un bucket.
número de pasadas Número de veces que se permite que Amazon Machine Learning utilice los mismos
registros de datos para entrenar un modelo de aprendizaje automático.
O
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
objeto Amazon Simple Storage Service (Amazon S3) (p. 407): tipo de entidad
fundamental que se almacena en Amazon S3. Los objetos se componen de datos
de objetos y metadatos. La parte de datos resulta opaca a Amazon S3.
Amazon CloudFront (p. 403): cualquier entidad que pueda distribuirse a través de
HTTP o de una versión de RTMP.
observación Amazon Machine Learning: una sola instancia de datos que Amazon Machine
Learning (Amazon ML) utiliza para enseñar a un modelo de aprendizaje automático
cómo predecir o generar una predicción. Cada fila de un archivo de datos de
entrada de Amazon ML es una observación.
instancia a petición Opción de precios de Amazon EC2 (p. 404) que cobra al cliente por capacidad
informática por horas, sin ningún compromiso a largo plazo.
bloqueo optimista Estrategia que se utiliza para asegurarse de que nadie más modifique un elemento
que se desea actualizar antes de realizar dicha actualización. Para Amazon
DynamoDB (p. 404), los AWS SDK son los que aportan la compatibilidad con el
bloqueo optimista.
organización AWS Organizations (p. 414): entidad que se crea para consolidar y administrar
las cuentas de AWS. Una organización tiene una cuenta maestra junto con cero o
más cuentas miembro.
unidad organizativa AWS Organizations (p. 414): contenedor para las cuentas de la nodo
raíz (p. 447) de una organización. Una unidad organizativa (OU) pueden contener
otras OU.
identidad de acceso de origen También se denomina OAI (Origin Access Identity). Cuando se utiliza Amazon
CloudFront (p. 403) para distribuir contenido con un bucket (p. 418) de Amazon
Version 1.0
440
Amazon Web Services Referencia general
S3 (p. 407) como origen, identidad virtual que se utiliza para exigir a los usuarios
que obtengan acceso a su contenido a través de direcciones URL de CloudFront,
en lugar de direcciones URL de Amazon S3. Se suele utilizar con contenido
privado (p. 443) de CloudFront.
servidor de origen El bucket (p. 418) de Amazon S3 (p. 407) o el origen personalizado que
contiene la versión original definitiva del contenido que se distribuye a través de
CloudFront (p. 403).
ubicación de salida Amazon Machine Learning: ubicación de Amazon S3 en la que se almacenan los
resultados de una predicción por lotes.
P
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
paginación Proceso de responder a una solicitud de API devolviendo una larga lista de
registros en pequeñas partes separadas. La paginación podría darse en las
siguientes situaciones:
token de paginación Marcador que indica que la respuesta de API contiene un subconjunto de una lista
de registros mayor. El cliente puede devolver este marcador en una solicitud de
API subsiguiente para recuperar el siguiente subconjunto de registros, hasta que el
servicio responde con un subconjunto de registros y sin token de paginación, lo que
indica que todos los registros se han enviado.
See Also paginación.
AMI de pago imagen de Amazon Machine (AMI) (p. 406) que se vende a otros usuarios de
Amazon EC2 (p. 404) en AWS Marketplace (p. 414).
Version 1.0
441
Amazon Web Services Referencia general
parte Porción contigua de los datos de un objeto en una solicitud de carga multiparte.
clave de partición Clave principal sencilla, compuesta por un solo atributo (también denominado
atributo hash).
See Also clave de partición, clave de ordenación.
permiso Declaración de una política (p. 442) que permite o deniega el acceso a un
determinado recurso (p. 446). Puede declarar cualquier permiso de este modo:
"A tiene permiso para hacer B en C". Por ejemplo, Jane (A) tiene permiso para
leer mensajes (B) en la cola de Amazon SQS (p. 407) de John (C). Siempre que
Jane envía una solicitud a Amazon SQS para utilizar la cola de John, el servicio
comprueba si tiene permiso y si la solicitud cumple las condiciones que John ha
definido en ese permiso.
almacenamiento persistente Solución de almacenamiento de datos en la que los datos permanecen intactos
hasta que se eliminan. Las opciones de AWS (p. 408) incluyen: Amazon
S3 (p. 407), Amazon RDS (p. 406), Amazon DynamoDB (p. 404) y otros
servicios.
nombre físico Etiqueta única que AWS CloudFormation (p. 410) asigna a cada
recurso (p. 446) al crear una pila (p. 452). Algunos comandos de AWS
CloudFormation aceptan el nombre físico como valor con el parámetro --
physical-name.
canalización AWS CodePipeline (p. 411): construcción de flujo de trabajo que define la forma
en la que se someten los cambios a un proceso de lanzamiento.
texto no cifrado Información que no se ha cifrado (p. 427), en oposición al texto cifrado (p. 419).
política IAM (p. 413): documento en el que se definen los permisos que se aplican a un
usuario, un grupo o un rol; los permisos, a su vez, determinan lo que los usuarios
pueden hacer en AWS. Una política suele permitir (p. 403) el acceso a acciones
específicas y, opcionalmente, asegurarse de que se permitan las acciones para
determinados recurso (p. 446)s, como elementos de instancia EC2 (p. 426)
o bucket (p. 418)s de Amazon S3 (p. 407), entre otros. Las políticas también
pueden denegar (p. 424) explícitamente el acceso.
Amazon EC2 Auto Scaling (p. 404): objeto que almacena la información
necesaria para lanzar o finalizar instancias de un grupo de Auto Scaling. Ejecutar
la política hace que las instancias se lancen o que finalicen. Puede configurar una
alarma (p. 402) de forma que invoque una política de Auto Scaling.
generador de políticas Herramienta de la Consola de administración de AWS (p. 414) de IAM (p. 413)
que ayuda a crear una política (p. 442) seleccionando elementos en las listas de
opciones disponibles.
simulador de políticas Herramienta de la Consola de administración de AWS (p. 414) de IAM (p. 413)
que ayuda a probar y solucionar políticas (p. 442) para que pueda ver sus efectos
en escenarios del mundo real.
Version 1.0
442
Amazon Web Services Referencia general
validador de políticas Herramienta de la Consola de administración de AWS (p. 414) de IAM (p. 413)
que examina las políticas (p. 442) de control de acceso de IAM para asegurarse
de que cumplen con la política gramatical de IAM.
URL prefirmada Dirección web que utiliza la autenticación de cadenas de búsqueda (p. 444).
Premium Support Canal de soporte individualizado de respuesta rápida al que pueden suscribirse los
clientes de AWS con el fin de obtener soporte para AWS Infrastructure Services.
See Also https://aws.amazon.com/premiumsupport/.
clave principal Uno o dos atributos que identifican de forma única cada uno de los elementos de
una tabla de Amazon DynamoDB (p. 404), de tal forma que no pueda haber dos
elementos con la misma clave.
See Also clave de partición, clave de ordenación.
principal El usuario (p. 457), el servicio o la cuenta (p. 402) que recibe los permisos
definidos en una política (p. 442). La entidad principal es A en la declaración “A
tiene permiso para hacer B a C”.
contenido privado Cuando se utiliza Amazon CloudFront (p. 403) para distribuir contenido con un
bucket (p. 418) de Amazon S3 (p. 407) como origen, método para controlar el
acceso al contenido exigiendo a los usuarios que utilicen URL firmadas. Las URL
firmadas pueden restringir el acceso de los usuarios en función de la fecha y hora
actuales y/o las direcciones IP de las que proceden las solicitudes.
dirección IP privada Dirección numérica privada (por ejemplo, 192.0.2.44) que los dispositivos de red
utilizan para comunicarse entre sí mediante el protocolo de Internet (IP). A todas
las instancia EC2 (p. 426) se les asignan dos direcciones de IP en el momento
del lanzamiento. Estas direcciones se asignan directamente una a otra mediante la
traducción de direcciones de red (NAT (p. 439)): una dirección privada (conforme
con RFC 1918) y una dirección pública. Excepción: a las instancias que se lanzan
en Amazon VPC (p. 408) se les asigna únicamente una dirección IP privada.
subred privada Una subred (p. 453) de VPC (p. 458) a cuyas instancias no se puede obtener
acceso desde Internet.
código de producto Identificador proporcionado por AWS cuando se envía un producto a AWS
Marketplace (p. 414).
regla de propiedad Marcado compatible con el estándar JSON (p. 434) para declarar
propiedades, asignaciones y valores de salida en una plantilla de AWS
CloudFormation (p. 410).
pseudoparámetro Ajuste predefinido, como AWS:StackName, por ejemplo, que se puede usar en
las plantillas de AWS CloudFormation (p. 410) sin tener que declararlo. Puede
utilizar pseudoparámetros en cualquier lugar donde se puedan utilizar parámetros
normales.
AMI pública imagen de Amazon Machine (AMI) (p. 406) que todas las cuenta (p. 402)s de
AWS tienen permiso para lanzar.
Version 1.0
443
Amazon Web Services Referencia general
conjuntos de datos públicos Una gran colección de información pública que se puede integrar de forma
transparente en aplicaciones basadas en la nube de AWS. Amazon almacena
los conjuntos de datos públicos sin cargo alguno para la comunidad y, al igual
que sucede con los demás servicios de AWS, los usuarios únicamente pagan
por los recursos informáticos y de almacenamiento que utilizan para sus propias
aplicaciones. Estos conjuntos de datos actualmente incluyen los datos del proyecto
del genoma humano, el censo de EE. UU., Wikipedia y otras fuentes.
See Also https://aws.amazon.com/publicdatasets.
dirección IP pública Dirección numérica pública (por ejemplo, 192.0.2.44) que los dispositivos de
red utilizan para comunicarse entre sí mediante el protocolo de Internet (IP). Se
asigna a los elementos de instancia EC2 (p. 426) dos direcciones de IP en el
momento del lanzamiento. Estas direcciones se asignan directamente la una a la
otra mediante la traducción de direcciones de red (NAT (p. 439)): una dirección
privada (conforme con RFC 1918) y una dirección pública. Excepción: a las
instancias que se lanzan en Amazon VPC (p. 408) se les asigna únicamente una
dirección IP privada.
subred pública Una subred (p. 453) a cuyas instancias se puede obtener acceso desde Internet.
Q
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
transformación de Amazon Machine Learning: proceso que acepta dos entradas, una variable
discretización en cuartiles numérica y un parámetro denominado número de contenedor, y da como resultado
una variable categórica. Las transformaciones de discretización en cuartiles
descubren las ausencias de linealidad en la distribución de una variable porque
permiten que el modelo de aprendizaje automático aprenda valores de importancia
independientes para las partes de la distribución de la variable numérica.
consulta Tipo de servicio web que suele utilizar únicamente el métodos HTTP GET o POST
y una cadena de consulta con los parámetros en la URL.
See Also REST.
autenticación de cadenas de Función de AWS que permite incluir la información de autenticación en la cadena
búsqueda de consulta de la solicitud HTTP en lugar de en el encabezado Authorization;
esto permite el acceso basado en URL a los objetos de un bucket (p. 418).
URL de cola Dirección web que identifica de forma exclusiva una cola.
cuota Amazon RDS (p. 406): número máximo de elementos de instancia de base de
datos (p. 424) y de almacenamiento disponible que se pueden utilizar.
Version 1.0
444
Amazon Web Services Referencia general
R
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
range GET Solicitud que especifica un rango de bytes de datos que se deben obtener para
una descarga. Si un objeto es grande, puede dividir una descarga en unidades
de menor tamaño enviando varias solicitudes range GET, cada una de las cuales
especifique un rango de bytes distinto para obtenerlo con GET.
correo electrónico sin formato Tipo de solicitud sendmail que permite especificar los encabezados de correo
electrónico y los tipos MIME.
réplica de lectura Amazon RDS (p. 406): copia activa de otra instancia de base de datos. Las
actualizaciones de datos en la instancia de base de datos de origen se replicarán
en la instancia de base de datos de réplica de lectura mediante la función de
replicación integrada de MySQL 5.1.
controlador de recepción Amazon SQS (p. 407): identificador que se obtiene cuando se recibe un mensaje
de la cola. Este identificador es necesario para eliminar un mensaje de la cola o al
cambiar el tiempo de espera de visibilidad de un mensaje.
receptor Entidad que consta de los sistemas de red, el software y las políticas que
administran la entrega del correo electrónico para un destinatario (p. 445).
destinatario Amazon Simple Email Service (Amazon SES) (p. 407): persona o entidad que
recibe un mensaje de correo electrónico. Por ejemplo, una persona mencionada en
el campo "Para" de un mensaje.
referencia Forma de insertar una propiedad de un recurso (p. 446) de AWS en otro. Por
ejemplo, puede insertar una propiedad de un grupo de seguridad (p. 449) de
Amazon EC2 (p. 404) en un recurso de Amazon RDS (p. 406).
Región Conjunto designado de recurso (p. 446)s de AWS en la misma zona geográfica.
Una región contiene al menos dos Zona de disponibilidad (p. 410).
Version 1.0
445
Amazon Web Services Referencia general
modelo de regresión Tipo de modelo de aprendizaje automático que predice un valor numérico; por
ejemplo, el precio de compra exacto de una vivienda.
regularización Parámetro de aprendizaje automático (ML) que puede ajustar para obtener
modelos de ML de más calidad. La regularization ayuda a impedir que los modelos
de ML memoricen ejemplos de datos de entrenamiento en lugar de aprender a
generalizar los patrones que observa (lo que se denomina sobreajuste). Cuando se
sobreajustan los datos de entrenamiento, el modelo de ML funciona bien con los
datos de entrenamiento pero no con los datos de evaluación o los datos nuevos.
ruta de respuesta Dirección de correo electrónico a la que se envía una respuesta de correo
electrónico. Es diferente de la ruta de devolución (p. 447).
reputación 1. Métrica de Amazon SES (p. 407) basada en factores que podrían incluir
devolución (p. 418)s, queja (p. 420)s y otras métricas en referencia a si un
cliente envía o no correo electrónico de alta calidad.
solicitante Persona (o aplicación) que envía una solicitud a AWS para realizar una acción
específica. Cuando AWS recibe una solicitud, primero evalúa los permisos del
solicitante para determinar si este tiene permiso para realizar la acción de la
solicitud (si procede, para el recurso (p. 446) solicitado).
pago por el solicitante Función de Amazon S3 (p. 407) que permite a un propietario del bucket (p. 418)
especificar que aquel que solicite acceso a los objetos de un determinado
bucket (p. 418) deberá pagar los costos de la transferencia de datos y de la
solicitud.
reserva Colección de instancia EC2 (p. 426) que se inician como parte de la
misma solicitud de lanzamiento. No debe confundirse con una instancia
reservada (p. 446).
instancia reservada Opción de precio de las instancia EC2 (p. 426) que descuenta el cargo de uso a
petición (p. 440) de las instancias que cumplan los parámetros especificados. Los
clientes abonan el plazo completo de la instancia, independientemente de cómo la
utilicen.
Marketplace de instancias Intercambio online entre vendedores que tienen capacidad reservada que ya no
reservadas necesitan y compradores que desean adquirir capacidad adicional. Los casos de
instancia reservada (p. 446) adquiridos a vendedores terceros tienen menos del
plazo estándar y se pueden vender a un precio inicial diferente. Las tarifas de uso o
recurrentes son las mismas que se hayan establecido al adquirir originalmente las
instancias reservadas. Los plazos estándar completos de las instancias reservadas
que ofrece AWS son de uno o tres años.
recurso Entidad con la que los usuarios pueden trabajar en AWS, como una instancia
EC2 (p. 426), una tabla de Amazon DynamoDB (p. 404), un bucket (p. 418)
de Amazon S3 (p. 407), un usuario de IAM (p. 413), una pila (p. 452) de AWS
OpsWorks (p. 414), etc.
Version 1.0
446
Amazon Web Services Referencia general
propiedad de recurso Valor obligatorio cuando se incluye un recurso (p. 446) de AWS en una
pila (p. 452) de AWS CloudFormation (p. 410). Cada recurso puede
tener asociadas una o más propiedades. Por ejemplo, un recurso de
AWS::EC2::Instance puede tener una propiedad UserData. En una plantilla de
AWS CloudFormation, los recursos deben declarar una sección de propiedades,
aunque no tengan ninguna propiedad.
servicio web RESTful También denominado API de RESTful. Servicio web que respeta las limitaciones
arquitectónicas de REST (p. 447). Las operaciones de API deben utilizar los
métodos HTTP explícitamente; exponer URI jerárquicos; y transferir código XML,
JSON (p. 434) o ambos.
retorno habilitado Amazon CloudSearch (p. 403): opción de un campo de índice que permite que
los valores del campo se devuelvan en los resultados de la búsqueda.
ruta de devolución Dirección de correo electrónico a la que se devuelve el correo electrónico devuelto.
La ruta de devolución se especifica en el encabezado del correo electrónico
original. Es diferente de la ruta de respuesta (p. 446).
revisión AWS CodePipeline (p. 411): cambio realizado en un origen que se configura
en una acción de origen, como una confirmación insertada en un repositorio de
GitHub (p. 430) o una actualización de un archivo de un bucket (p. 418) de
Amazon S3 (p. 407) con control de versiones.
role Herramienta para conceder acceso temporal a los recurso (p. 446)s de AWS en
su cuenta (p. 402) de AWS.
reversión Regreso a un estado anterior después de un error al crear un objeto, como una
pila (p. 452) de AWS CloudFormation (p. 410). Todos los recurso (p. 446)s
asociados con el error se eliminan durante la reversión. Para AWS CloudFormation
puede anular este comportamiento con la opción --disable-rollback en la
línea de comandos.
nodo raíz AWS Organizations (p. 414): contenedor principal para las cuentas de su
organización. Si se aplica una política de control de servicios (p. 450) a la raíz, se
aplica a todas las unidad organizativa (p. 440) y cuentas de la organización.
credenciales raíz Información de autenticación asociada con el propietario de la cuenta (p. 402) de
AWS.
volumen de dispositivo raíz Un volumen (p. 458) que contiene la imagen utilizada para arrancar la
instancia (p. 433) (también conocido como dispositivo raíz). Si ha lanzado la
instancia desde una AMI (p. 406) respaldada por Amazon EC2 (p. 433), este
es un volumen (p. 458) de almacén de instancias creado a partir de una plantilla
almacenada en Amazon S3 (p. 407). Si ha lanzado la instancia desde una AMI
respaldada por Amazon EBS (p. 404), este es un volumen de Amazon EBS
creado a partir de una instantánea de Amazon EBS.
Version 1.0
447
Amazon Web Services Referencia general
tabla de rutas Conjunto de reglas de enrutamiento que controla el tráfico que sale de cualquier
subred (p. 453) asociada con la tabla de rutas. Puede asociar varias subredes a
una misma tabla de rutas, pero una subred puede asociarse con una sola tabla de
rutas a la vez.
identificador de fila ID de fila. Amazon Machine Learning: atributo en los datos de entrada que se
puede incluir en los resultados de evaluación o predicción para que sea más fácil
asociar una predicción a una observación.
regla AWS WAF (p. 417): conjunto de condiciones que AWS WAF busca en las
solicitudes web a recurso (p. 446)s de AWS, tales como las distribuciones de
Amazon CloudFront (p. 403). Se añaden reglas a una ACL web (p. 458) y,
a continuación, se especifica si se desea permitir o bloquear las solicitudes web
basadas en cada regla.
S
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
periodo de muestreo Periodo definido como, por ejemplo, un minuto, durante el cual Amazon
CloudWatch (p. 403) calcula una estadística (p. 452).
Amazon SES (p. 407): entorno diseñado para que los desarrolladores prueben
y evalúen el servicio. En el entorno de prueba, se dispone de acceso pleno a las
API de Amazon SES, pero solo se pueden enviar mensajes a las direcciones de
correo electrónico comprobadas y al simulador de bandeja de correo. Para salir
del entorno de prueba, es preciso solicitar acceso al entorno de producción. Las
cuentas del entorno de prueba también poseen límites de envío (p. 450) inferiores
que las cuentas de producción.
escalado descendente Eliminación de instancias EC2 de un grupo de Auto Scaling (p. 410).
escalado ascendente Adición de instancias EC2 a un grupo de Auto Scaling (p. 410).
política de escalado Descripción de cómo Auto Scaling deberá escalar automáticamente un grupo de
Auto Scaling (p. 410) en respuesta a cambios en la demanda.
See Also escalado descendente, escalado ascendente.
programador Método utilizado para colocar tarea (p. 455)s en las instancia de
contenedor (p. 421).
esquema Amazon Machine Learning: información necesaria para interpretar los datos de
entrada de un modelo de aprendizaje automático, incluidos los nombres de los
atributos y sus tipos de datos asignados, así como los nombres de los atributos
especiales.
Version 1.0
448
Amazon Web Services Referencia general
valor de corte de puntuación Amazon Machine Learning: un modelo de clasificación binaria produce una
puntuación que oscila entre 0 y 1. Para decidir si una observación debe clasificarse
como 1 o 0, se elige un umbral de clasificación, o valor de corte, y Amazon ML lo
compara con la puntuación. Las observaciones con puntuaciones superiores al
valor de corte se predicen como objetivo igual a 1 y las inferiores, como objetivo
igual a 0.
API de búsqueda Amazon CloudSearch (p. 403): API que se utiliza para enviar solicitudes de
búsqueda a un dominio de búsqueda (p. 449).
dominio de búsqueda Amazon CloudSearch (p. 403): encapsula los datos en los que se pueden realizar
búsquedas y las instancias de búsqueda que controlan las solicitudes de búsqueda.
Normalmente, se configura un dominio de Amazon CloudSearch independiente
para cada colección de datos distinta en la que se desea buscar.
búsqueda habilitada Amazon CloudSearch (p. 403): opción de campo de índice que permite buscar en
los datos del campo.
punto de enlace de búsqueda Amazon CloudSearch (p. 403): URL a la que se conectará para enviar solicitudes
de búsqueda a un dominio de búsqueda. Cada dominio de Amazon CloudSearch
tiene un punto de enlace de búsqueda exclusivo que permanece inalterado durante
toda la vida útil del dominio.
índice de búsqueda Amazon CloudSearch (p. 403): representación de los datos en los que se pueden
realizar búsquedas que facilita una recuperación rápida y precisa de los datos.
instancia de búsqueda Amazon CloudSearch (p. 403): recurso (p. 446) informático que indexa los
datos y procesa las solicitudes de búsqueda. Un dominio de Amazon CloudSearch
tiene una o más instancias de búsqueda, cada una de ellas con una cantidad
finita de recursos de RAM y CPU. A medida que aumenta el volumen de datos,
se implementan más instancias de búsqueda o instancias de búsqueda de mayor
tamaño para contener los datos indexados. Cuando es preciso, el índice se
particiona automáticamente entre varias instancias de búsqueda. A medida que
se incrementa el volumen o la complejidad de las solicitudes, cada partición
de búsqueda se replica automáticamente para proporcionar más capacidad de
procesamiento.
solicitud de búsqueda Amazon CloudSearch (p. 403): solicitud que se envía a un punto de conexión de
búsqueda del dominio de Amazon CloudSearch para recuperar documentos del
índice que coincidan con determinados criterios de búsqueda.
resultado de búsqueda Amazon CloudSearch (p. 403): documento que coincide con una solicitud de
búsqueda. También se denomina acierto de búsqueda.
clave de acceso secreta Clave que se utiliza junto con el ID de clave de acceso (p. 401) para firmar
criptográficamente las solicitudes de AWS mediante programación. Firmar una
solicitud identifica al remitente y evita que la solicitud se modifique. Puede generar
claves de acceso secretas para su cuenta (p. 402) de AWS, un usuario (p. 457)
individual de IAM y sesiones temporales.
grupo de seguridad Conjunto con nombre de conexiones de red de entrada permitidas para una
instancia. (Los grupos de seguridad de Amazon VPC (p. 408) también admiten
conexiones salientes). Cada grupo de seguridad consta de una lista de protocolos,
Version 1.0
449
Amazon Web Services Referencia general
Sender ID Versión controlada por Microsoft de SPF (p. 452). Sistema de autenticación de
correo electrónico y contra la suplantación. Para obtener más información sobre
Sender ID, consulte Sender ID en Wikipedia.
límites de envío La cuota de envío (p. 450) y la tasa máxima de envío (p. 437) asociadas con
cada cuenta de Amazon SES (p. 407).
cuota de envío Número máximo de mensajes de correo electrónico que se pueden enviar con
Amazon SES (p. 407) en un periodo de 24 horas.
cifrado del lado del servidor Cifrado (p. 427) de datos en el servidor. Amazon S3 (p. 407) admite tres modos
(SSE) de cifrado del lado del servidor: SSE-S3, en el que Amazon S3 administra las
claves; SSE-C, en el que el cliente administra las claves; y SSE-KMS, en el que
AWS Key Management Service (AWS KMS) (p. 414) administra las claves.
política de control de servicios AWS Organizations (p. 414): control basado en políticas que especifica los
servicios y las acciones que los usuarios y roles pueden utilizar en las cuentas a las
que afecta la política de control de servicios (SCP, Service Control Policy).
panel de estado del servicio Página web que muestra información actualizada al minuto sobre la disponibilidad
del servicio de AWS. El panel se encuentra en http://status.aws.amazon.com/.
rol de servicio IAM (p. 413) role (p. 447) que concede permisos a un servicio de AWS para
que pueda obtener acceso a recurso (p. 446)s de AWS. Las políticas que adjunte
al rol de servicio determinarán a qué recursos de AWS tendrá acceso el servicio y
qué puede hacer con esos recursos.
SHA Secure Hash Algorithm, algoritmo hash seguro. SHA1 es una versión anterior del
algoritmo, que AWS ha sustituido por SHA256.
fragmento Amazon Elasticsearch Service (Amazon ES) (p. 405): partición de datos de un
índice. Puede dividir un índice en varios fragmentos, que pueden ser principales
(los fragmentos originales) o de réplica (las copias de los fragmentos principales).
Los fragmentos de réplica proporcionan conmutación por error, lo que significa que
un fragmento de réplica se promociona al fragmento principal si se produce un error
en el nodo de clúster que contiene el fragmento principal. Los fragmentos de réplica
también pueden controlar solicitudes.
AMI compartida Una imagen de Amazon Machine (AMI) (p. 406) que un desarrollador crea y pone
a disposición de los demás.
acción de apagado Amazon EMR (p. 405): acción de arranque predefinida que lanza un script que
ejecuta una serie de comandos en paralelo antes de finalizar el flujo de trabajo.
firma Se refiere a una firma digital, que es una forma matemática de confirmar la
autenticidad de un mensaje digital. En AWS utilizamos firmas para autenticar las
Version 1.0
450
Amazon Web Services Referencia general
solicitudes que se envían a nuestros servicios web. Para obtener más información,
visite https://aws.amazon.com/security.
archivo SIGNATURE AWS Import/Export (p. 413): archivo que se copia en el directorio raíz del
dispositivo de almacenamiento. El archivo contiene un ID de trabajo, un archivo de
manifiesto y una firma.
Signature Version 4 Protocolo para autenticar las solicitudes de API entrantes en los servicios de AWS
en todas las regiones de AWS.
Simple Storage Service See Amazon Simple Storage Service (Amazon S3).
instancia de base de datos Una instancia de base de datos (p. 424) estándar (es decir, que no es Multi-AZ)
Single-AZ que se implementa en una Zona de disponibilidad (p. 410), sin que exista una
réplica en espera en otra zona de disponibilidad.
See Also Despliegue Multi-AZ.
búsqueda de frases flexible Búsqueda de frases en la que se especifica lo próximos que deben estar los
términos entre sí para que se considere una coincidencia.
instantánea Amazon Elastic Block Store (Amazon EBS) (p. 404): copia de seguridad de su
volumen (p. 458) o sus volúmenes que se almacena en Amazon S3 (p. 407).
Puede utilizar estas instantáneas como punto de partida para nuevos volúmenes de
Amazon EBS o para proteger los datos desee conservar a largo plazo.
See Also instantánea de base de datos.
SOAP Simple Object Access Protocol, protocolo simple de acceso a objetos. Protocolo
basado en XML que permite intercambiar información entre aplicaciones mediante
un determinado protocolo (HTTP o SMTP, por ejemplo).
See Also REST, WSDL.
devolución provisional Error temporal de entrega de correo electrónico, como el que se produce cuando la
bandeja de correo está llena.
ordenación habilitada Amazon CloudSearch (p. 403): opción de campo de índice que permite usar un
campo para ordenar los resultados de búsqueda.
clave de ordenación Atributo que se utiliza para ordenar las claves de partición de una clave principal
compuesta (también denominada atributo de rango).
See Also clave de partición, clave principal.
comprobación de origen/ Medida de seguridad que permite comprobar que una instancia EC2 (p. 426)
destino es el origen de todo el tráfico que ella misma envía y el destino final de todo el
tráfico que recibe; es decir, que la instancia no desvía el tráfico. La comprobación
de origen/destino está habilitada de forma predeterminada. Para las instancias
Version 1.0
451
Amazon Web Services Referencia general
que funcionan como gateways, tales como las instancias NAT (p. 439) de
VPC (p. 458), es preciso deshabilitar la comprobación de origen/destino.
trampa de spam Dirección de correo electrónico que se configura una entidad antispam (p. 452)
y que no se utiliza para la correspondencia, sino para monitorizar el correo
electrónico no solicitado. También se denomina señuelo.
instancia de spot Tipo de instancia EC2 (p. 426) por la que se puede pujar para aprovechar la
capacidad de Amazon EC2 (p. 404) no utilizada.
precio de spot Precio de una instancia de spot (p. 452) en un momento dado. Si el precio
máximo que ofrece el cliente supera el precio actual y se cumplen sus
restricciones, Amazon EC2 (p. 404) lanza las instancias por usted.
condición de coincidencia de AWS WAF (p. 417): atributo que especifica la parte de las solicitudes web,
inyección de código SQL como un encabezado o una cadena de consulta, y que AWS WAF inspecciona
por si contienen código SQL malintencionado. En función de las condiciones
especificadas, puede configurar AWS WAF de modo que permita o bloquee las
solicitudes web a los recurso (p. 446)s de AWS, como las distribuciones de
Amazon CloudFront (p. 403).
pila AWS CloudFormation (p. 410): colección de recurso (p. 446)s de AWS que se
crean y eliminan como una sola unidad.
estación Lugar de una instalación de AWS donde se transfieren los datos de AWS Import/
Export al dispositivo de almacenamiento o desde él.
estadística Una de las cinco funciones de los valores que se envían para un periodo de
muestreo (p. 448) determinado. Estas funciones son Maximum, Minimum, Sum,
Average y SampleCount.
raíz (semántica) Raíz o subcadena común que comparten las palabras derivadas.
lematización Proceso de asignación de palabras derivadas a una raíz común. Permite establecer
coincidencias con variantes de una palabra. Por ejemplo, una búsqueda de “moto”
podría devolver coincidencias para motos, motosierra y motor, además de “moto”.
Amazon CloudSearch (p. 403) es compatible con la lematización basada en
diccionario y algorítmica.
Version 1.0
452
Amazon Web Services Referencia general
paso Amazon EMR (p. 405): función simple que se aplica a los datos de un flujo de
trabajo (p. 434). El flujo de trabajo se compone de la suma de todos los pasos.
tipo de paso Amazon EMR (p. 405): tipo de trabajo que se realiza en un paso. Hay un número
limitado de tipos de pasos, como, por ejemplo, la transferencia de datos de Amazon
S3 (p. 407) a Amazon EC2 (p. 404) o de Amazon EC2 a Amazon S3.
sesión sticky Función del balanceador de carga de Elastic Load Balancing (p. 427) que
vincula la sesión de un usuario a una instancia de aplicación concreta, de tal
forma que todas las solicitudes de ese usuario durante la sesión se envían a la
misma instancia de aplicación. En cambio, en la configuración predeterminada, el
balanceador de carga enruta cada solicitud de manera independiente a la instancia
de aplicación cuya carga es menor.
exclusión de palabras vacías Proceso que consiste en filtrar las palabras vacías en un índice o solicitud de
búsqueda.
palabra vacía Palabra que no se indexa y que se filtra automáticamente para excluirla de las
solicitudes de búsqueda, porque es insignificante o tan común que su inclusión
daría lugar a un número tan excesivo de coincidencias que no resulta útil. Las
palabras vacías son específicas del idioma.
streaming Amazon EMR (Amazon EMR) (p. 405): utilidad de Hadoop (p. 431) que permite
desarrollar ejecutables de MapReduce en lenguajes que no sean Java.
distribución en streaming Tipo especial de distribución (p. 425) que distribuye archivos multimedia en
streaming mediante a través de una conexión de protocolo de mensajería en
tiempo real (RTMP).
cadena para firmar Antes de calcular una firma de HMAC (p. 431), debe reunir los componentes
necesarios por orden canónico. La cadena precifrada es la cadena para firmar.
condición de coincidencia de AWS WAF (p. 417): atributo que especifica las cadenas que AWS WAF busca
cadena en una solicitud web; por ejemplo, un valor en un encabezado o una cadena de
consulta. En función de las cadenas especificadas, puede configurar AWS WAF de
modo que permita o bloquee las solicitudes web a los recurso (p. 446)s de AWS,
como las distribuciones de CloudFront (p. 403).
lectura de coherencia alta Proceso de lectura que devuelve una respuesta con los datos más actualizados,
de tal forma que refleja las actualizaciones de todas las operaciones de escritura
anteriores que se han llevado a cabo correctamente, independientemente de la
región.
See Also coherencia de los datos, coherencia final, lectura coherente final.
subred Segmento del rango de direcciones IP de una VPC (p. 458) al que se pueden
adjuntar instancia EC2 (p. 426). Puede crear subredes para agrupar instancias en
función de sus necesidades operativas y de seguridad.
Version 1.0
453
Amazon Web Services Referencia general
botón de suscripción Un codificado en HTML que ofrece una forma sencilla de cobrar a los clientes un
cargo periódico.
proveedor de sugerencias Amazon CloudSearch (p. 403): especifica un campo de índice que se desea
utilizar para obtener sugerencias de autocompletar y opciones que pueden habilitar
las coincidencias difusas, además de controlar cómo se ordenan las sugerencias.
sugerencias Documentos que contienen una coincidencia para la cadena de búsqueda parcial
del campo designado por el proveedor de sugerencias (p. 454). Las sugerencias
de Amazon CloudSearch (p. 403) incluyen los ID de documento y los valores de
los campos de cada documento coincidente. Para que sea una coincidencia, la
cadena debe coincidir con el contenido del campo empezando por el principio de
este.
AMI soportada imagen de Amazon Machine (AMI) (p. 406) similar a una AMI de pago (p. 441),
salvo que el propietario cobra por un software o servicio adicional que los clientes
utilizan con sus propias AMI.
cifrado simétrico Cifrado (p. 427) que utiliza solo una clave privada.
See Also cifrado asimétrico.
devolución sincrónica Tipo de devolución (p. 418) que se produce mientras los servidores de correo
electrónico del remitente (p. 450) y del receptor (p. 445) se están comunicando
de forma activa.
sinónimo Palabra que es igual o prácticamente igual que una palabra indexada y que debería
producir los mismos resultados al especificarla en una solicitud de búsqueda.
Por ejemplo, una búsqueda de "Rocky Four" o "Rocky 4" debería devolver la
cuarta película de la saga Rocky. Esto se consigue designando que four y 4 son
sinónimos de IV. Los sinónimos son específicos del idioma.
T
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
tabla Colección de datos. Al igual que otros sistemas de bases de datos, DynamoDB
almacena datos en tablas.
etiqueta Metadatos que puede definir y asignar a los recurso (p. 446)s de AWS, como una
instancia EC2 (p. 426). No todos los recursos de AWS pueden etiquetarse.
atributo de destino Amazon Machine Learning (Amazon ML ): atributo de los datos de entrada que
contiene las respuestas "correctas". Amazon ML utiliza el atributo de destino para
Version 1.0
454
Amazon Web Services Referencia general
aprender a hacer predicciones sobre los datos nuevos. Por ejemplo, si va a crear
un modelo para predecir el precio de venta de una vivienda, el atributo de destino
sería “precio de venta de destino en USD”.
revisión de destino AWS CodeDeploy (p. 411): versión más reciente de la revisión de la aplicación
que se ha cargado en el repositorio y se implementará en las instancias de un
grupo de implementación. Es decir, revisión de la aplicación que se va a incluir
en la implementación actual. También es la revisión que se extraerá para las
implementaciones automáticas.
tarea Instancia creada de una definición de tarea (p. 455) que se ejecuta en una
instancia de contenedor (p. 421).
definición de tarea Proyecto de la tarea. Especifica el nombre de la tarea (p. 455), sus revisiones, las
definición de contenedor (p. 421), y la información del volumen (p. 458).
nodo de tarea Una instancia EC2 (p. 426) que ejecuta las tareas de asignación y reducción
de Hadoop (p. 431), pero no almacena los datos. El nodo maestro (p. 437)
administra los nodos de tarea y, además, asigna tareas de Hadoop a los nodos
y monitoriza su estado. Mientras se está ejecutando un flujo de trabajo, puede
aumentar y reducir el número de nodos de tarea. Puesto que no almacenan datos
y se pueden añadir y eliminar de un flujo de trabajo, puede utilizar los nodos
de tarea para administrar la capacidad de las instancias EC2 que el flujo de
trabajo consume, aumentando la capacidad para controlar los picos de cargas y
reduciéndola más adelante.
versión de formato de plantilla Versión del diseño de una plantilla de AWS CloudFormation (p. 410)
que determina las funciones disponibles. Si se omite la sección
AWSTemplateFormatVersion de la plantilla, AWS CloudFormation da por
sentado que debe utilizar la versión de formato más reciente.
validación de plantilla Proceso que consiste en confirmar la utilización del código JSON (p. 434) en una
plantilla de AWS CloudFormation (p. 410). Puede validar cualquier plantilla de
AWS CloudFormation mediante el comando cfn-validate-template.
credenciales de seguridad Información de autenticación que AWS STS (p. 415) suministra cuando se llama
temporales a una acción de la API de STS. Incluye un ID de clave de acceso (p. 401), una
clave de acceso secreta (p. 449), un token de sesión (p. 450) y un plazo de
caducidad.
datos de series temporales Datos proporcionados como parte de una métrica. Se entiende que el valor
temporal se refiere al momento en que se ha producido dicho valor. Una métrica
es el concepto fundamental de Amazon CloudWatch (p. 403) y representa
un conjunto de puntos de datos ordenados cronológicamente. Los puntos de
Version 1.0
455
Amazon Web Services Referencia general
tokenización Proceso que consiste en dividir un flujo de texto en tokens independientes según
determinados límites detectables, como los espacios en blanco y los guiones.
origen de datos de Origen de datos que contiene los datos que Amazon Machine Learning utiliza
entrenamiento para entrenar el modelo de aprendizaje automático de modo que pueda realizar
predicciones.
transición AWS CodePipeline (p. 411): acto de que una revisión de una canalización
continúe de una fase a la siguiente en un flujo de trabajo.
Transport Layer Security Protocolo criptográfico que proporciona seguridad para las comunicaciones a
través de Internet. Su predecesor es el protocolo Capa de conexión segura (SSL,
Secure Sockets Layer).
política de confianza Una política (p. 442) de IAM (p. 413) que forma parte de un role (p. 447) de
IAM. La directiva de confianza especifica a qué entidades principal (p. 443)es se
les permite usar el rol.
signatarios de confianza Las cuenta (p. 402)s de AWS a las que el propietario de la distribución de
CloudFront (p. 403) ha otorgado permiso para crear URL firmadas para el
contenido de una distribución.
ajuste Selección del número y el tipo de AMI (p. 406) con el fin de ejecutar un flujo de
trabajo de Hadoop (p. 431) de la forma más eficiente.
túnel Ruta para transmitir tráfico de red privada que utiliza Internet para conectar los
nodos de la red privada. El túnel utiliza protocolos de cifrado seguros como PPTP
para evitar que se intercepte el tráfico al pasar por los nodos de enrutamiento
público.
U
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
no vinculado El número de posibles casos no se limita mediante un número fijo. Este valor
se suele utilizar para definir un tipo de datos que es una lista (por ejemplo,
maxOccurs="unbounded") en WSDL (p. 458).
unidad Medida estándar de los valores enviados a Amazon CloudWatch (p. 403) como
datos de métricas. Algunas unidades son, entre otras, segundos, porcentaje, bytes,
bits, bytes/segundo, bits/segundo, recuentos/segundo o ninguno.
desvincular de VPC Proceso de desvinculación (o desconexión) de una instancia (p. 433) de EC2-
Classic de una VPC (p. 458) habilitada para ClassicLink.
Version 1.0
456
Amazon Web Services Referencia general
informe de uso Registro de AWS en el que se detalla el uso de un determinado servicio de AWS.
Puede generar y descargar informes de uso en https://aws.amazon.com/usage-
reports/.
usuario Persona o aplicación que pertenece a una cuenta (p. 402) y necesita realizar
llamadas de API a los productos de AWS. Cada usuario tiene un nombre exclusivo
dentro de la cuenta de AWS y un conjunto de credenciales de seguridad no
compartidas con otros usuarios. Estas credenciales son independientes de las
credenciales de seguridad de la cuenta de AWS. Cada usuario está asociado a una
única cuenta de AWS.
V
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
value Instancias de los atributos (p. 409) de un elemento, como las celdas de una hoja
de cálculo. Un atributo puede tener varios valores.
Etiquetado de recursos: etiqueta (p. 454) específica que actúa como descriptor
en una categoría de etiquetas (clave). Por ejemplo, instancia EC2 (p. 426) podría
tener la clave de etiqueta Owner y el valor de etiqueta Jan. Puede etiquetar un
recurso (p. 446) de AWS con hasta diez pares clave–valor. No todos los recursos
de AWS pueden etiquetarse.
comprobación Proceso que consiste en confirmar que es usted el propietario de una dirección
de correo electrónico o de un dominio, para que pueda enviar o recibir correo
electrónico en ellos.
VERP Variable Envelope Return Path. Método que permite que las aplicaciones
que envían correo electrónico hagan coincidir el correo electrónico de una
devolución (p. 418) con la dirección no disponible que ha provocado dicha
devolución, mediante el uso de una ruta de devolución (p. 447) distinta para
cada destinatario. VERP se suele utilizar para las listas de correo. Con VERP, la
dirección de correo electrónico del destinatario se integra en la dirección de la ruta
de devolución, en la que se entrega el correo electrónico devuelto. Esto permite
automatizar el procesamiento del correo electrónico devuelto sin tener que abrir los
mensajes de devolución, cuyo contenido puede variar.
control de versiones Todos los objetos de Amazon S3 (p. 407) tienen una clave y un ID de versión.
Los objetos con la misma clave pero distintos ID de versión se pueden almacenar
en el mismo bucket (p. 418). El control de versiones se habilita en la capa de
buckets mediante PUT Bucket versioning.
virtualización Permite ejecutar varias máquinas virtuales (VM) invitadas en un sistema operativo
host. Las MV invitadas pueden ejecutarse uno o varios niveles por encima del
hardware del host, en función del tipo de virtualización.
Version 1.0
457
Amazon Web Services Referencia general
gateway privada virtual (VGW) Extremo de Amazon de una conexión de VPN (p. 458) que mantiene la
conectividad. Las interfaces internas de la gateway privada virtual se conectan
a la VPC (p. 458) mediante la conexión de la VPN y las interfaces externas se
conectan a la conexión de VPN, que lleva a la gateway de cliente (p. 422).
tiempo de espera de Periodo durante el que un mensaje es invisible para el resto de la aplicación
visibilidad después de que un componente de una aplicación lo haya obtenido de la cola.
Durante el tiempo de espera de visibilidad, el componente que recibió el mensaje
suele procesarlo y, a continuación, eliminarlo de la cola. Esto impide que varios
componentes procesen el mismo mensaje.
volumen Cantidad fija de almacenamiento de una instancia (p. 433). Los datos del
volumen se pueden compartir entre contenedor (p. 421)s y se pueden conservar
en la instancia de contenedor (p. 421) cuando los contenedores ya no se estén
ejecutando.
VPC Virtual Private Cloud, nube virtual privada. Red elástica integrada por servicios
de infraestructura, plataforma y aplicaciones que comparten una seguridad e
interconexión comunes.
Punto de conexión VPC Función que permite crear una conexión privada entre su VPC (p. 458) y otro
servicio de AWS sin necesidad de obtener acceso a través de Internet, mediante
una instancia NAT (p. 439), una conexión de VPN (p. 458) o AWS Direct
Connect (p. 411).
conexión de VPN Amazon Web Services (AWS) (p. 408): conexión IPsec entre una VPC (p. 458)
y otra red, como un centro de datos corporativo, una red doméstica o un centro de
coubicación.
W
Números y símbolos (p. 401) | A (p. 401) | B (p. 417) | C (p. 418) | D (p. 423) | E (p. 426) | F (p. 429)
| G (p. 430) | H (p. 431) | I (p. 432) | J (p. 434) | K (p. 434) | L (p. 435) | M (p. 436) | N (p. 439) |
O (p. 440) | P (p. 441) | Q (p. 444) | R (p. 445) | S (p. 448) | T (p. 454) | U (p. 456) | V (p. 457) |
W (p. 458) | X, Y, Z (p. 459)
lista de control de acceso web AWS WAF (p. 417): conjunto de reglas que define las condiciones que AWS
WAF busca en las solicitudes web a los recurso (p. 446)s de AWS, como las
distribuciones de Amazon CloudFront (p. 403). Una lista de control de acceso
web (ACL web) especifica si se permiten, bloquean o cuentan las solicitudes.
Version 1.0
458
Amazon Web Services Referencia general
X, Y, Z
certificado X.509 Documento digital que utiliza el estándar X.509 de infraestructura de clave pública
(PKI, Public Key Infrastructure) para comprobar que una clave pública pertenece a
la entidad descrita en el certificado (p. 419).
reconocimiento de zona Amazon Elasticsearch Service (Amazon ES) (p. 405): configuración
que distribuye los nodos de un clúster entre dos casos de Zona de
disponibilidad (p. 410) de la misma región. El reconocimiento de zona ayuda a
evitar la pérdida de datos y minimiza el tiempo de inactividad en caso de error en el
nodo y en el centro de datos. Si habilita el reconocimiento de zona, debe haber un
número de instancias de datos en el recuento de instancias y, además, debe usar
la API de configuración de Amazon Elasticsearch Service para replicar los datos del
clúster de Elasticsearch.
Version 1.0
459