Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Historial del documento
<a name="doc-history"></a>

En la siguiente tabla, se describen cambios significativos de esta guía. Si quiere recibir notificaciones de futuras actualizaciones, puede suscribirse a las [notificaciones RSS](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-reference-architecture.rss).

| Cambio | Descripción | Fecha | 
| --- |--- |--- |
| [Reestructuración y actualizaciones del contenido](#doc-history) |   Se agregó una guía para [Security Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) y [AWS Nitro Enclaves](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves).   [Reestructuró la AWS SRA para centrarse en la arquitectura principal y trasladó las secciones de análisis profundo a guías independientes para la [gestión de identidades](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/), la [seguridad perimetral](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/), la [ciberciencia forense](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/), la [IA generativa](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/) y el IoT.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/)   Se actualizó la guía existente para AWS CloudTrail incluir detalles adicionales sobre Amazon Detective AWS Firewall Manager, Amazon GuardDuty, IAM Access Analyzer AWS Shield Advanced, Amazon Security Lake y. AWS Config AWS Audit Manager   | 22 de diciembre de 2025 | 
| [Actualizaciones importantes](#doc-history) |   Se agregó información sobre la nueva [administración centralizada del acceso de los usuarios raíz de IAM, [las políticas de control de recursos (RCPs)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps) y las políticas [declarativas](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access).   El CSPM de Security Hub actualizado hace referencia al nuevo Security Hub CSPM.   Incluye nuevas funciones de servicio para [Amazon GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty) y [Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub).   Se agregó una guía [Respuesta frente a incidencias de seguridad de AWS de servicio.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response)   Se actualizó la guía de análisis profundo de IAM para incluir VPC Lattice machine-to-machine para la gestión de identidades.   Se agregó una nueva guía de análisis profundo: SRA para IoT.   | 29 de agosto de 2025 | 
| [Adiciones y aclaraciones](#doc-history) |   En la sección de [cuentas de Security Tooling](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms), se actualizó la AWS KMS guía.   En la sección de *administración de identidades de clientes*, amplié la información sobre la autorización de API Gateway.   Se actualizó la sección de *IA generativa* para añadir una consideración de diseño al diseño de la OU y de la cuenta.   En la sección del [repositorio de códigos de la AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html), se agregó información sobre la nueva solución de [administración de parches](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org).   | 12 de septiembre de 2024 | 
| [Actualizaciones importantes](#doc-history) |   Se agregaron dos secciones para obtener una guía arquitectónica profunda: *IA generativa con Amazon Bedrock y administración* de *identidades*.   Se actualizaron las [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer) CloudFrontsecciones [Amazon Detective AWS Artifact[https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective)[, Amazon Inspector AWS Security Hub CSPM[https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector)[, Amazon Security Lake](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake) y [Amazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf) con nuevas funciones de servicio.   Se actualizó la sección del [repositorio de código AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html) para incluir la nueva opción de implementación de Terraform y la adición de soluciones AWS Shield Advanced AMI Bakery.   | 7 de junio de 2024 | 
| [Actualizaciones importantes](#doc-history) |   Se actualizaron las secciones [Cuenta de red](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html) y [Cuenta de aplicación](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html) para añadir una guía de arquitectura para Amazon Verified Permissions y Amazon VPC Lattice. Acceso verificado de AWS   Se agregó una guía arquitectónica detallada basada en la funcionalidad de seguridad.   Se han añadido [nuevas directrices sobre](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html) cómo Servicios de AWS AI/ML utilizarlas para ofrecer mejores resultados de seguridad.   Se agregó una [guía](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html) sobre cómo planificar la arquitectura de seguridad de forma gradual.   | 4 de noviembre de 2023 | 
| [Adición a Security Lake](#doc-history) | Se actualizaron las secciones [de cuentas de Security Tooling](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html) y [Log Archive](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html) para añadir una guía de diseño relacionada con Amazon Security Lake. | 22 de septiembre de 2023 | 
| [Actualizaciones menores](#doc-history) |   Se actualizó la guía existente para reflejar Servicios de AWS las nuevas funciones y las mejores prácticas.   Guía arquitectónica actualizada para la AWS CloudTrail seguridad perimetral y perimetral. AWS IAM Identity Center   | 10 de mayo de 2023 | 
| [Encuesta](#doc-history) | Se agregó una [breve encuesta](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua) para comprender mejor cómo se usa la AWS SRA en su organización. | 14 de diciembre de 2022 | 
| [Archivos fuente para diagramas de arquitectura de referencia](#doc-history) | En la [sección Arquitectura de referencia de AWS seguridad](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html), se agregó un [archivo de descarga](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip) que proporciona los diagramas de arquitectura de esta guía en PowerPoint formato editable. | 17 de noviembre de 2022 | 
| [Actualizaciones de la sección *de fundamentos de la seguridad*](#doc-history) | En la [sección Fundamentos de la seguridad](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html), se actualizó la información sobre los pilares y los principios de diseño de seguridad del Well-Architected Framework. | 27 de septiembre de 2022 | 
| [Principales adiciones y actualizaciones](#doc-history) |   Se agregó información sobre [cómo usar la AWS SRA y las principales pautas de implementación](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html).   Se agregó una guía de arquitectura para otros AWS Artifact, Servicios de AWS como Amazon Inspector AWS RAM, Amazon Route 53 AWS Control Tower, AWS Audit Manager, Directory Service, Amazon Cognito y Network Access Analyzer.   Se actualizó la guía existente para reflejar las nuevas Servicio de AWS funciones y las mejores prácticas.   | 25 de julio de 2022 | 
| [—](#doc-history) | Publicación inicial | 23 de junio de 2021 |