Glosario AWS

Servidores virtuales (instancias) bajo demanda. IaaS clásico: tú eliges SO, tipo de instancia y eres responsable de parchear el SO invitado.

Orquestador de contenedores administrado por AWS, integrado con el ecosistema AWS.

Kubernetes administrado en AWS — el plano de control lo opera AWS, los nodos los puede manejar AWS (Fargate) o tú.

Motor serverless para contenedores: corre tasks de ECS o pods de EKS sin gestionar instancias EC2.

Cómputo serverless: ejecutas código por evento sin administrar servidores. Pagas por invocación y duración.

Volúmenes de bloques persistentes para EC2 (gp3, io2, etc.). Como un disco duro virtual atado a una instancia.

Sistema de archivos NFS administrado, compartible entre múltiples instancias EC2 o contenedores simultáneamente.

Sistemas de archivos administrados especializados: Windows File Server, Lustre (HPC), NetApp ONTAP, OpenZFS.

Almacenamiento de objetos en la nube. Durabilidad de 11 nueves, ilimitado en escala, base de muchos pipelines de datos y ML.

Clases de almacenamiento de bajo costo para archivado a largo plazo. Recuperación de minutos (Flexible) a horas (Deep Archive).

Motor relacional de AWS compatible con MySQL/PostgreSQL, hasta 5x más rápido que MySQL estándar. Soporta pgvector para búsqueda vectorial.

Base de datos documental compatible con MongoDB, administrada por AWS.

Base NoSQL clave-valor y documental, serverless, latencia de milisegundos a cualquier escala.

Caché en memoria administrado: Redis (OSS) o Memcached. Reduce latencia y carga sobre la BD principal.

Base de datos de grafos administrada (Gremlin, openCypher, SPARQL). Ideal para relaciones complejas.

Base de datos relacional administrada (MySQL, PostgreSQL, MariaDB, SQL Server, Oracle). AWS gestiona patches, backups y alta disponibilidad.

Data warehouse administrado a escala de petabytes para analítica con SQL.

Servicio para crear, publicar y gestionar APIs REST/HTTP/WebSocket administradas, frecuentemente frente a Lambda.

Centro de datos lógicamente aislado dentro de una región AWS. Distribuir cargas entre AZs = alta disponibilidad.

CDN global de AWS: cachea contenido cerca del usuario, reduce latencia y descarga al origen.

Enlace de red privada dedicada entre tu data center y AWS. Ancho de banda alto y consistente, no atraviesa internet.

Distribuye tráfico entre múltiples destinos. ALB (HTTP/HTTPS, capa 7), NLB (TCP/UDP, capa 4), GWLB (firewalls).

Componente de la VPC que permite tráfico bidireccional entre subredes públicas e internet.

Firewall stateless a nivel de subred dentro de la VPC. Permite/deniega por reglas con orden numérico.

Permite a instancias en subredes privadas iniciar conexiones salientes a internet sin ser alcanzables desde fuera.

Conecta tu VPC a servicios AWS o de terceros sin pasar por internet pública. Crítico para cargas sensibles (Bedrock, S3).

Área geográfica que contiene varias AZs (típicamente 3+). La elección impacta latencia, costo y cumplimiento.

DNS administrado y registrador de dominios. Soporta políticas de enrutamiento (latencia, geo, failover).

Firewall stateful a nivel de instancia/ENI. Solo reglas de permitir; el estado es recordado automáticamente.

Subdivisión de una VPC dentro de una zona de disponibilidad (AZ). Pueden ser públicas (con ruta a IGW) o privadas.

Tu red virtual aislada en AWS. Defines subredes, tablas de rutas, ACLs y conexiones a internet o on-prem.

Provisión y rotación gratuita de certificados TLS/SSL para servicios AWS (CloudFront, ALB, API Gateway).

Clave maestra gestionada en KMS. Puede ser administrada por AWS, administrada por el cliente, o importada (BYOK).

Detección de amenazas con ML que analiza CloudTrail, VPC Flow Logs y DNS para hallar comportamiento malicioso.

Quién puede hacer qué en AWS: usuarios, grupos, roles y políticas JSON. Es la base del control de acceso.

Sucesor de AWS SSO. Inicio de sesión único entre múltiples cuentas AWS y aplicaciones SaaS, con SAML/SCIM.

Escaneo continuo de vulnerabilidades en EC2, ECR (imágenes de contenedores) y funciones Lambda.

Servicio administrado para crear y controlar claves de cifrado (CMK). Cumple FIPS 140-2 e integra con S3, EBS, RDS, SageMaker, Bedrock.

Descubre y clasifica PII (datos personales) en S3 usando ML. Clave antes de usar datasets para entrenar IA.

Segundo factor de autenticación (TOTP, U2F/FIDO2 o SMS). Recomendado obligatoriamente para usuarios root e IAM con privilegios.

Política a nivel de Organizations que limita lo que las cuentas miembro pueden hacer (guardrail superior). No otorga permisos.

Almacena y rota credenciales (DB passwords, API keys) de forma segura. Integración nativa con RDS y rotación automática.

Protección contra DDoS. Standard es gratis y siempre activo; Advanced es pagado con respuesta dedicada y SLAs.

Firewall de aplicación web: bloquea SQLi, XSS y reglas custom delante de CloudFront, ALB o API Gateway.

Marco de AWS con 6 perspectivas (negocio, gente, gobernanza, plataforma, seguridad, operaciones) para guiar la adopción de la nube.

Registro inmutable de todas las llamadas a la API de AWS. Es la fuente de verdad para auditoría y forense.

Métricas, logs, alarmas y dashboards. Es el centro de monitoreo operacional de AWS.

Inventario y evaluación continua de cumplimiento de tus recursos AWS (snapshots, reglas, remediación).

Orquestador para configurar y operar un entorno multi-cuenta seguro y conforme con buenas prácticas.

Bus de eventos serverless para conectar aplicaciones AWS, SaaS y propias mediante reglas y schemas.

Gobierno multi-cuenta: agrupa cuentas en OUs y aplica controles centralizados (SCPs, facturación consolidada).

Mensajería pub/sub: un publisher → muchos subscribers (HTTP, email, SMS, Lambda, SQS).

Cola de mensajes administrada para desacoplar productores y consumidores. Standard (alta tasa) o FIFO (orden estricto).

Orquestación de flujos de trabajo distribuidos como máquinas de estado. Coordina Lambda, ECS, SageMaker, etc.

Operaciones de flota: parches, comandos remotos (Run Command), Session Manager (acceso sin SSH), Parameter Store.

Recomendaciones automáticas de mejores prácticas para costo, rendimiento, seguridad, tolerancia a fallos, excelencia operativa y cuotas de servicio.

6 pilares: excelencia operacional, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costos y sostenibilidad. ML Lens añade un pilar de Responsible AI.

Presupuestos proactivos con alertas por umbral. Te avisa antes de gastar de más, no después.

Visualización y análisis reactivo del gasto histórico y proyectado, con filtros por servicio, tag, cuenta.

Reporte detallado de costos y uso entregado a S3 (CSV/Parquet). Datos crudos para BI propio (Athena, QuickSight).

Estimador previo a comprar: modela arquitecturas y obtiene un costo proyectado, sin necesidad de cuenta.

Compromiso de uso ($/hora) por 1 o 3 años a cambio de descuento. Compute SP es flexible entre EC2/Lambda/Fargate.

Contacto técnico designado, disponible solo en planes Enterprise Support. Brinda guía proactiva y revisiones de arquitectura.

SQL serverless directo sobre S3. Pagas por TB escaneado. Ideal para exploración ad-hoc.

Clústeres administrados de big data: Spark, Hadoop, Hive, Presto. Soporta Spot y modo Serverless.

ETL serverless administrado, con catálogo de datos. Spark + Python por debajo.

Plataforma de streaming en tiempo real (Data Streams, Firehose, Analytics, Video Streams).

Búsqueda y analítica de logs administrada (fork de Elasticsearch). Soporta búsqueda vectorial (k-NN) para RAG.

Extensión de PostgreSQL para almacenar y buscar vectores. Disponible en Amazon Aurora y RDS para PostgreSQL.

Base de datos vectorial gestionada de terceros, integrada como destino para Knowledge Bases for Bedrock.

NLP administrado: sentimiento, entidades, frases clave, idioma, PII, temas. Variante Comprehend Medical para texto clínico.

Plataforma educativa para aprender Reinforcement Learning con un coche autónomo virtual (y físico).

Pronósticos de series temporales administrados (demanda, ventas, inventario). Combina ML con datos de negocio.

Detección de fraude en línea como servicio administrado, basada en los mismos modelos que Amazon usa internamente.

Búsqueda empresarial inteligente con NLP sobre documentos internos.

Construcción de chatbots y asistentes de voz con NLU. Mismo motor que Alexa.

Marketplace global de trabajo humano para microtareas. Backend de etiquetado en SageMaker Ground Truth.

Sistema de recomendaciones administrado (productos, contenido) con los algoritmos de Amazon.com. Sin requerir equipo de ML.

Text-to-Speech (TTS) con voces neuronales en múltiples idiomas. Convierte texto en audio.

Análisis de imagen y video pre-entrenado: objetos, escenas, rostros, texto, moderación de contenido.

Extrae texto, tablas y formularios estructurados de PDFs y documentos escaneados. Va más allá del OCR clásico.

Speech-to-Text (STT): convierte audio en texto. Soporta diarización (speaker separation) y vocabulario custom.

Traducción neural automática entre múltiples idiomas, con terminología custom.

Workflow human-in-the-loop: revisores humanos validan predicciones cuando la confianza es baja o el caso es crítico.

Detecta sesgos en datasets y modelos, y explica predicciones (basado en SHAP). Pilar de IA Responsable en SageMaker.

Repositorio centralizado de features. Garantiza consistencia entre training (offline) e inferencia (online).

Etiquetado de datos a escala con humanos (Mechanical Turk, vendor o privados) y active learning para reducir costo.

Catálogo de Foundation Models y notebooks listos. Despliega FMs en tu propio endpoint VPC para control total.

Documentación estructurada de cada modelo: propósito, datos, métricas, limitaciones — para auditoría y gobernanza.

Monitorea modelos en producción y detecta data drift, alertando cuando se necesita reentrenar.

Versionado, aprobaciones y linaje de modelos. Pilar de gobernanza junto con Model Cards.

Orquestación CI/CD nativa para flujos de ML: prep → entrena → evalúa → registra → despliega.

Plataforma integral de ML: prep de datos, entrenamiento, ajuste, despliegue y monitoreo. Para construir tus propios modelos.

ML sin código por arrastrar y soltar. Pensado para analistas de negocio, no requiere Python.

IDE web para científicos de datos: notebooks, experimentos, debugging y despliegue desde un solo lugar.

LLM + herramientas + razonamiento multi-paso. Llama APIs internas (Lambda/OpenAPI) para ejecutar acciones reales.

Acceso serverless a Foundation Models de Anthropic, Meta, Mistral, Cohere, Stability y Amazon mediante una sola API.

Familia de modelos de Anthropic disponibles en Bedrock; incluye variantes como Haiku, Sonnet y Opus, con versiones que cambian por región y disponibilidad.

LLMs y embeddings de Cohere en Bedrock. Embed se usa frecuentemente como alternativa a Titan Embeddings.

Capa de seguridad agnóstica al FM: filtros de contenido, temas denegados, palabras prohibidas, filtros PII.

RAG llave en mano sobre documentos en S3: ingesta, chunking, embeddings, indexación vectorial y recuperación.

LLMs open-weights de Meta disponibles en Bedrock (Llama 3, Llama 3.1, Llama 4).

LLMs eficientes de Mistral AI en Bedrock (Mistral 7B, Mixtral, Mistral Large).

Patio de juegos público de Bedrock para construir prototipos de apps GenAI sin código y sin cuenta AWS.

Asistente generativo empresarial con conectores a SaaS (Salesforce, M365, ServiceNow, Slack). Respeta permisos por usuario.

Copiloto de código (sucesor de CodeWhisperer): autocompletado, explicación, tests, escaneo de seguridad y agentes en CLI.

Modelo de difusión texto→imagen de Stability AI, disponible en Bedrock.

Familia propia de Amazon en Bedrock: Titan Text (LLM), Titan Embeddings (vectores), Titan Image Generator.

Campo amplio de sistemas que ejecutan tareas que tradicionalmente requieren inteligencia humana. ML es un subcampo.

Métrica clásica de calidad de traducción automática basada en n-gramas vs. referencia humana.

Límite combinado de tokens de entrada + salida que un LLM puede procesar en una invocación (8K a 200K+ según modelo).

Técnica de prompting que pide razonamiento intermedio explícito ('pensemos paso a paso') para mejorar problemas multi-paso.

Vector numérico denso que captura significado semántico. Textos similares producen vectores cercanos (similitud coseno).

Media armónica de precision y recall. Métrica balanceada cuando ambos importan.

Incluir 1–N ejemplos en el prompt para guiar al modelo (in-context learning). Más barato que fine-tuning.

Adaptar un FM existente con un dataset etiquetado del dominio. Útil para estilo/jerga consistente.

Modelo grande pre-entrenado en datos masivos y diversos, adaptable a múltiples tareas vía prompting, fine-tuning o RAG.

Salida incorrecta pero plausible producida por un LLM. RAG y verificación de hechos la mitigan.

Foundation Model especializado en lenguaje natural. Procesa y genera texto en tokens.

Subcampo de IA donde modelos aprenden patrones a partir de datos en vez de reglas codificadas a mano.

Recupera contexto de fuentes propias (vector DB) y se lo inyecta al LLM antes de generar. Mitiga alucinaciones sin reentrenar.

Técnica de alineamiento: humanos califican respuestas y se entrena un modelo de recompensa para afinar el LLM.

Métrica clásica para evaluar resumen automático mediante n-gramas vs. resumen de referencia.

Técnica de explicabilidad basada en valores de Shapley (teoría de juegos). Atribuye contribución de cada feature.

Parámetro de inferencia. Alta (0.7-1.0) = creativo y variado; baja (0.0-0.3) = determinista y predecible.

Unidad subléxica que un LLM procesa. ~1 token ≈ 0.75 palabras en inglés. Bedrock factura por tokens de entrada y salida.

Parámetro de inferencia: limita el muestreo a los K tokens más probables en cada paso.

Parámetro de inferencia: limita el muestreo al conjunto mínimo de tokens cuya probabilidad acumulada alcanza P (p. ej., 0.9).

Base de datos que indexa vectores y soporta búsqueda por similitud (k-NN). En AWS: OpenSearch Serverless, Aurora pgvector, Pinecone.

Instrucción directa al modelo sin proporcionar ejemplos.

Documentos públicos de AWS que describen uso previsto, limitaciones, datos de evaluación y consideraciones de equidad de cada servicio de IA.

Adendo contractual con AWS requerido antes de procesar PHI bajo HIPAA en servicios elegibles.

Regulación europea de protección de datos personales. AWS publica guías y permite cumplir con la responsabilidad compartida.

Ley de EE.UU. que regula PHI. AWS publica una lista de servicios HIPAA-eligible y requiere firma de BAA.

Información médica protegida bajo HIPAA. Solo procesable en servicios HIPAA-eligible y bajo BAA.

Datos que identifican a una persona (nombre, ID, tarjeta, email). Macie y Comprehend ayudan a detectarla.

AWS asegura 'la' nube (hardware, hipervisor, instalaciones); el cliente asegura 'en' la nube (datos, IAM, SO invitado en EC2).