Compliance, gobierno y control
Aquí entran servicios para organizar cuentas, aplicar reglas, auditar configuración y acceder a informes de cumplimiento.
Cómo estudiar compliance y gobierno
Trabaja esta página con un objetivo concreto: reconocer servicios para control, inventario, políticas y evidencia. Primero entiende el concepto con tus palabras, después mira los servicios asociados y finalmente practica con un escenario. Evita estudiar como una lista; en CLF-C02 casi siempre te pedirán reconocer la intención de negocio o la responsabilidad correcta.
Conceptos que debes tener claros
Agrupa cuentas, facturación consolidada y políticas SCP.
Service Control Policies: límites máximos de permisos en cuentas de una organización.
Acceso a informes de compliance y acuerdos.
Registro y evaluación de configuración de recursos.
Servicios y cuándo usarlos
| Servicio / concepto | Para qué sirve | Cómo reconocerlo en preguntas |
|---|---|---|
| Organizations | Gestión multi-cuenta | Separar producción, desarrollo, seguridad y facturación. |
| Control Tower | Landing zone y gobierno inicial | Crear entorno multi-cuenta con buenas prácticas. |
| AWS Config | Auditoría de configuración | Detectar recursos no conformes. |
| CloudTrail | Registro de llamadas API | Quién hizo qué y cuándo. |
| Artifact | Informes de compliance | ISO, SOC, PCI y acuerdos. |
| Trusted Advisor | Recomendaciones de buenas prácticas | Coste, seguridad, rendimiento, tolerancia a fallos. |
Escenario explicado
Errores típicos que restan puntos
- Pensar que SCP concede permisos. En realidad establece límites; no otorga por sí sola.
- Confundir Artifact con auditoría de tus recursos.
- Usar CloudWatch cuando preguntan quién realizó una acción de API.
Checklist de dominio
- Puedo explicar este tema en lenguaje sencillo.
- Reconozco el servicio adecuado para un caso de uso básico.
- Sé descartar al menos dos alternativas incorrectas.
- Entiendo si el servicio es gestionado, serverless, global, regional o zonal cuando aplica.
Gobierno y auditoría
Esta ampliación está pensada para estudiar como lo haría un alumno antes del examen: entender primero el caso de uso, relacionarlo con el servicio correcto y practicar con ejemplos cortos. No hace falta aprender cada detalle técnico; para Cloud Practitioner necesitas reconocer conceptos, responsabilidades y decisiones básicas.
- CloudTrail registra actividad de API y acciones de cuenta.
- AWS Config evalúa configuración y cambios en recursos.
- Artifact da acceso a informes de cumplimiento y acuerdos.
Preguntas probables sobre compliance y gobierno
El enunciado suele darte una pista directa: reconocer servicios para control, inventario, políticas y evidencia. Subraya esa parte antes de mirar las respuestas.
Una opción será técnicamente posible pero más compleja, menos gestionada o pensada para otro caso de uso.
Compara alcance, responsabilidad, coste operativo y nivel de gestión del servicio.
La mejor respuesta suele resolver el problema con el servicio más específico y sin añadir piezas innecesarias.
Repaso guiado para fijarlo
| Lo que debes saber explicar | Cómo decirlo en sencillo | Error típico |
|---|---|---|
| Concepto principal | Explica el servicio o idea en una frase, sin jerga y con un ejemplo práctico. | Aprender una definición de memoria sin saber aplicarla a un escenario. |
| Caso de uso | Relaciona el tema con una necesidad: guardar objetos, ejecutar código, proteger accesos, monitorizar, ahorrar costes o escalar. | Elegir un servicio parecido solo porque te suena más. |
| Responsabilidad | Separa qué gestiona AWS y qué debe configurar el cliente. | Creer que al ser cloud AWS se encarga de todo. |
| Palabras clave | Detecta términos como Multi-AZ, serverless, object storage, audit logs, budget alert, DNS, CDN, encryption o least privilege. | No leer el objetivo de la pregunta y contestar por intuición. |
Profundización práctica · Compliance y gobierno
Este bloque se ha revisado para que no sea una repetición del resto de la ruta. La clave aquí es reconocer servicios para control, inventario, políticas y evidencia. Estúdialo buscando señales: qué necesidad plantea el escenario, qué servicio encaja y qué alternativa sería demasiado compleja o incorrecta.
Mapa mental de la lección
- gobierno multi-cuenta: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- configuración continua: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- auditoría: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- cumplimiento: relaciónalo con un caso real de empresa y con una palabra clave de examen.
Práctica aplicada
Diseña una organización con cuentas separadas para producción, seguridad y sandbox; añade políticas básicas y auditoría central.
Al terminar, intenta explicarlo en voz alta como si tuvieras que defender la respuesta delante de un compañero.
Errores a evitar
- confundir Artifact con un servicio de auditoría en tiempo real
- usar CloudTrail para evaluar cumplimiento de configuración
- olvidar SCPs en Organizations
Lectura de escenarios
Busca verbos y restricciones: “reducir administración”, “auditar”, “bajo coste”, “sin servidores”, “alta disponibilidad”, “datos sensibles”, “acceso global” o “soporte crítico”. Esas pistas suelen llevarte al servicio correcto.
Servicios y conceptos que debes relacionar
Tabla de decisión rápida
| Situación | Respuesta que debes considerar | Por qué importa |
|---|---|---|
| Artifact | Informes y acuerdos de cumplimiento | Descargar evidencias |
| Config | Estado y cambios de recursos | Evaluar reglas |
| Organizations | Gestión multi-cuenta | SCPs y facturación consolidada |
Ruta orientada a la guía oficial AWS Certified Cloud Practitioner CLF-C02. Los servicios y pesos pueden cambiar; antes del examen conviene contrastar con la guía oficial más reciente.