Pregunta 1: Según AWS, ¿cuál es el beneficio de la Elasticidad?
A. Minimizar los requisitos de almacenamiento al reducir actividades de registro y auditoría. B. Crear sistemas que se escalen a la capacidad requerida según los cambios en la demanda. C. Permitir que AWS seleccione automáticamente los servicios más rentables. D. Acelerar el proceso de diseño porque la recuperación de fallos está automatizada, reduciendo la necesidad de pruebas.
|| Respuesta: B
Explicación:
El concepto de Elasticidad es la capacidad de una aplicación para escalar hacia arriba y hacia abajo según la demanda. Un ejemplo de este servicio es el servicio de Escalado Automático.
Para obtener más información sobre el servicio de Escalado Automático de AWS, consulta la siguiente URL: https://aws.amazon.com/autoscaling/
Las opciones A, C y D son incorrectas. La Elasticidad no tendrá efectos positivos en el almacenamiento, el costo o la agilidad del diseño.
||
Pregunta 2: ¿Qué herramienta puedes usar para prever tus gastos en AWS?
A. AWS Organizations B. Amazon Dev Pay C. AWS Trusted Advisor D. AWS Cost Explorer
|| Respuesta: D
Explicación:
La documentación de AWS menciona lo siguiente:
Cost Explorer es una herramienta gratuita que puedes utilizar para ver tus costos. Puedes ver datos hasta los últimos 12 meses y prever cuánto es probable que gastes en los próximos 12 meses, así como recibir recomendaciones para comprar Instancias Reservadas. Cost Explorer te permite ver patrones en tus gastos en recursos de AWS a lo largo del tiempo, identificar áreas que necesitan más investigación y ver tendencias que puedes utilizar para entender tus costos. También puedes especificar rangos de tiempo para los datos y ver datos temporales por día o por mes.
Para obtener más información sobre AWS Cost Explorer, consulta la siguiente URL: http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html
Las opciones A, B y C son incorrectas. Estos servicios no están relacionados con la facturación y los costos. ||
Pregunta 3: Un analista de negocios desea dejar de crear consultas de base de datos complejas y hojas de cálculo estáticas al generar informes regulares para la alta dirección. Les gustaría publicar informes perspicaces y atractivos gráficamente con paneles interactivos. ¿Qué servicio pueden utilizar para lograr esto?
A. Amazon QuickSight B. Business intelligence en Amazon Redshift C. Paneles de Amazon CloudWatch D. Amazon Athena integrado con Amazon Glue
|| Respuesta: A
Explicación:
Amazon QuickSight es el servicio más apropiado en este escenario. Es un servicio completamente gestionado que permite informes de inteligencia empresarial perspicaces con métodos creativos de entrega de datos, incluidos paneles gráficos e interactivos. QuickSight incluye aprendizaje automático que permite a los usuarios descubrir tendencias y patrones en sus conjuntos de datos.
Para obtener más información sobre Amazon QuickSight, consulta la siguiente URL: https://aws.amazon.com/quicksight/
La opción B es INCORRECTA. El servicio Amazon Redshift es un almacén de datos y no cumplirá con los requisitos de paneles interactivos y entrega dinámica de informes. La opción C es INCORRECTA. Los paneles de Amazon CloudWatch no cumplirán con los requisitos del escenario. Se utilizan para supervisar los recursos y servicios de infraestructura de AWS, aunque son personalizables y presentan información de forma gráfica. La opción D es INCORRECTA. Amazon Athena es un servicio de consulta que permite el análisis de datos en Amazon S3 mediante SQL estándar. El servicio no cumple con los requisitos del escenario. ||
Pregunta 4: ¿Cuál es la característica de AWS que permite transferencias rápidas, fáciles y seguras de archivos a largas distancias entre tu cliente y tu depósito de Amazon S3?
A. Transferencia de archivos B. Transferencia HTTP C. Aceleración de transferencia de Amazon S3 D. Aceleración de S3
|| Respuesta: C
Explicación:
La documentación de AWS menciona lo siguiente.
La Aceleración de Transferencia de Amazon S3 permite transferencias rápidas, fáciles y seguras de archivos a largas distancias entre tu cliente y un depósito de S3. La Aceleración de Transferencia aprovecha las ubicaciones de borde distribuidas globalmente por Amazon CloudFront. A medida que los datos llegan a una ubicación de borde, se enrutan a Amazon S3 por una ruta de red optimizada.
Para obtener más información sobre la aceleración de transferencia de S3, consulta la siguiente URL: http://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html
Las opciones A, B y D son incorrectas. Estas características se ocupan de transferir datos, pero no entre clientes y un depósito de S3.
||
Pregunta 5: ¿Qué describe mejor el "Principio de Privilegio Mínimo"? Elige la respuesta correcta de las opciones dadas.
A. Todos los usuarios deben tener los mismos permisos básicos otorgados para usar los servicios básicos de AWS. B. A los usuarios se les debe otorgar permiso para acceder solo a los recursos que necesitan para realizar su trabajo asignado. C. Los usuarios deben enviar todas las solicitudes de acceso por escrito para que haya un registro en papel de quién necesita acceso a diferentes recursos de AWS. D. Los usuarios siempre deben tener un poco más de permisos de los que necesitan.
|| Respuesta: B
Explicación:
El principio significa otorgar a una cuenta de usuario solo los privilegios esenciales para realizar su función prevista. Por ejemplo, una cuenta de usuario con el único propósito de crear copias de seguridad no necesita instalar software. Por lo tanto, tiene derechos solo para ejecutar aplicaciones relacionadas con copias de seguridad.
Para obtener más información sobre el principio de privilegio mínimo, consulta el siguiente enlace: https://en.wikipedia.org/wiki/Principle_of_least_privilege
Las opciones A, C y D son incorrectas. Estas acciones no se adhieren al principio de privilegio mínimo.
||
Pregunta 6: Un administrador web mantiene varios recursos web públicos y privados para una organización. ¿Qué servicio pueden usar para realizar un seguimiento de las fechas de vencimiento de los certificados SSL/TLS, así como para la actualización y renovación?
A. AWS Data Lifecycle Manager B. AWS License Manager C. AWS Firewall Manager D. AWS Certificate Manager
|| Respuesta: D
Explicación:
AWS Certificate Manager permite al administrador web mantener uno o varios certificados SSL/TLS, tanto privados como públicos, incluida su actualización y renovación para que el administrador no se preocupe por el vencimiento inminente de los certificados. https://aws.amazon.com/certificate-manager/
La opción A es INCORRECTA. AWS Lifecycle Manager crea políticas de ciclo de vida para recursos específicos para automatizar operaciones. https://docs.aws.amazon.com/dlm/?id=docs_gateway La opción B es INCORRECTA. AWS License Manager sirve para diferenciar y mantener las licencias de proveedores de software de terceros, disminuyendo el riesgo de vencimientos de licencias y las sanciones. https://docs.aws.amazon.com/license-manager/?id=docs_gateway La opción C es INCORRECTA. AWS Firewall Manager ayuda en la administración de Web Application Firewall (WAF), presentando un punto centralizado para configurar reglas de firewall en diferentes recursos web. https://docs.aws.amazon.com/firewall-manager/?id=docs_gateway
||
Pregunta 7: ¿Cuál de las siguientes es responsabilidad del cliente para garantizar la disponibilidad y la copia de seguridad de los volúmenes EBS?
A. Eliminar los datos y crear un nuevo volumen EBS. B. Crear instantáneas de EBS. C. Adjuntar nuevos volúmenes a instancias de EC2. D. Crear copias de volúmenes EBS.
|| Respuesta: B
Explicación:
Las instantáneas son copias de seguridad incrementales, lo que significa que solo se guardan los bloques en el dispositivo que han cambiado desde la última instantánea.
Cuando creas un volumen de EBS basado en una instantánea, el nuevo volumen comienza como una réplica exacta del volumen original utilizado para crear la instantánea. El volumen replicado carga datos en segundo plano para que puedas comenzar a usarlo de inmediato.
Amazon EBS snapshots | Fuente: aws.amazon.com La opción A es incorrecta porque no es necesario realizar una copia de seguridad de los volúmenes si los datos ya se eliminaron. La opción C es incorrecta porque agregar más volúmenes de EBS no garantiza la disponibilidad si no hay instantánea, ya que el volumen no estará disponible en una zona de disponibilidad diferente. La opción D es incorrecta porque los volúmenes EBS no se pueden copiar, solo se pueden replicar mediante instantáneas.
Para obtener más información sobre las instantáneas de EBS, consulta la siguiente URL: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html
||
Pregunta 8: ¿Cuál de los siguientes servicios de AWS se puede utilizar como un firewall de aplicación en AWS?
A. AWS Snowball B. AWS WAF C. AWS Firewall D. AWS Protection
|| Respuesta: B
Explicación:
La documentación de AWS menciona lo siguiente:
AWS WAF es un firewall de aplicación web que te permite supervisar las solicitudes HTTP y HTTPS que se envían a Amazon CloudFront o a un balanceador de carga de aplicaciones. AWS WAF también te permite controlar el acceso a tu contenido.
AWS Snowball, parte de la familia AWS Snow, es un dispositivo de almacenamiento, migración de datos y almacenamiento en el borde que se ofrece en dos opciones. Los dispositivos Snowball Edge Storage Optimized proporcionan almacenamiento de bloques y almacenamiento de objetos compatible con Amazon S3, y 40 vCPUs.
Para obtener más información sobre AWS WAF, consulta la siguiente URL: https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html https://aws.amazon.com/snowball/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc
||
Pregunta 9: Tu equipo de diseño planea crear una aplicación que estará alojada en la nube de AWS. Uno de sus principales requisitos no funcionales es el siguiente:
- Reducir las interdependencias para que las fallas no afecten a otros componentes.
¿A qué concepto se relaciona este requisito?
A. Integración B. Desacoplamiento C. Agregación D. Segregación
|| Respuesta: B
Explicación:
Todo el concepto de desacoplar componentes garantiza que los diferentes componentes de las aplicaciones puedan administrarse y mantenerse por separado. Si todos los componentes están fuertemente acoplados, toda la aplicación se caería cuando uno de los componentes falla. Por lo tanto, siempre es mejor práctica desacoplar los componentes de la aplicación.
Para obtener más información sobre una arquitectura desacoplada, consulta la siguiente URL: http://whatis.techtarget.com/definition/decoupled-architecture
||
Pregunta 10: Una empresa ha migrado recientemente sus servidores de aplicaciones a la instancia de Amazon EC2. El gerente de TI busca detalles sobre las próximas actividades de mantenimiento programadas que AWS realizaría en los recursos de AWS, lo que podría afectar los servicios en estas instancias de EC2.
¿Cuál de los siguientes servicios puede alertarte sobre los cambios que pueden afectar a los recursos en tu cuenta?
A. AWS Organizations B. AWS Personal Health Dashboard C. AWS Trusted Advisor D. AWS Service Health Dashboard
|| Respuesta: B
Explicación:
El AWS Personal Health Dashboard proporciona alertas sobre la disponibilidad y el rendimiento de los servicios de AWS que pueden afectar a los recursos implementados en tu cuenta. Los clientes reciben correos electrónicos y notificaciones móviles para actividades de mantenimiento programadas que podrían afectar los servicios en estos recursos de AWS.
La opción A es incorrecta porque AWS Organizations no proporciona notificaciones para actividades de mantenimiento programadas. La opción C es incorrecta porque AWS Trusted Advisor proporcionará notificaciones sobre recursos de AWS creados dentro de la cuenta para optimización de costos, seguridad, tolerancia a fallos, rendimiento y límites de servicio, pero no proporcionará notificaciones para actividades de mantenimiento programadas realizadas por AWS en sus recursos. La opción D es incorrecta porque el Service Health Dashboard muestra el estado general de todos los servicios de AWS y no muestra actividades de mantenimiento programadas.
Para obtener más información sobre AWS Personal Health Dashboard, consulta la siguiente URL: https://aws.amazon.com/premiumsupport/technology/personal-health-dashboard/
||
Pregunta 11: ¿Cuál de los siguientes servicios de AWS se puede utilizar para recuperar cambios de configuración realizados en recursos de AWS que causan problemas operativos?
A. Amazon Inspector B. AWS CloudFormation C. AWS Trusted Advisor D. AWS Config
|| Respuesta: D
Explicación:
AWS Config se puede utilizar para auditar y evaluar las configuraciones de los recursos de AWS. Si hay problemas operativos, AWS Config se puede utilizar para recuperar los cambios de configuración realizados en los recursos de AWS que pueden haber causado estos problemas.
La opción A es incorrecta, ya que Amazon Inspector se utiliza para analizar posibles amenazas de seguridad para una instancia de Amazon EC2. No proporciona datos históricos para cambios de configuración en recursos de AWS. La opción B es incorrecta, ya que AWS CloudFormation proporciona plantillas para aprovisionar y configurar recursos en AWS, pero no proporciona datos históricos para cambios de configuración. La opción C es incorrecta, ya que AWS Trusted Advisor ayuda a optimizar recursos en la nube de AWS en cuanto a costos, seguridad, rendimiento, tolerancia a fallos y límites de servicio, pero no proporciona datos históricos para cambios de configuración. Para obtener más información sobre AWS Config, consulta la siguiente URL: https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html
||
Pregunta 12: Una organización ejecuta varias instancias de EC2 dentro de una VPC utilizando tres subredes, una para Desarrollo, otra para Pruebas y otra para Producción. El equipo de seguridad tiene algunas preocupaciones sobre la configuración de la VPC. Requiere restringir la comunicación entre las instancias de EC2 utilizando Grupos de Seguridad.
¿Cuál de las siguientes opciones es verdadera con respecto a Grupos de Seguridad en relación con el escenario?
A. Puedes cambiar un Grupo de Seguridad asociado a una instancia si la instancia está en estado en ejecución. B. Puedes cambiar un Grupo de Seguridad asociado a una instancia si la instancia está en estado de hibernación. C. Puedes cambiar un Grupo de Seguridad solo si no hay instancias asociadas a él. D. El único Grupo de Seguridad que puedes cambiar es el Grupo de Seguridad predeterminado.
|| Respuesta: A
Explicación:
La opción A es CORRECTA porque la documentación de AWS menciona que puedes cambiar los grupos de seguridad asociados a una instancia cuando la instancia está en estado en ejecución o detenida.
La opción B es incorrecta, ya que puedes cambiar los grupos de seguridad cuando la instancia está en estado en ejecución o detenida, no en estado de hibernación. La opción C es incorrecta, ya que puede haber instancias asociadas a un grupo de seguridad y aún así se puede cambiar. La opción D es incorrecta, ya que se pueden cambiar otros grupos de seguridad, no solo el predeterminado. Referencia: https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/VPC_SecurityGroups.html
||
Pregunta 13: ¿Cuál de las siguientes características de Amazon RDS permite una mejor disponibilidad de las bases de datos? Elija la respuesta de las opciones dadas a continuación.
A. VPC Peering B. Multi-AZ C. Read Replicas D. Encriptación de datos
|| Respuesta: B
Explicación:
La documentación de AWS menciona lo siguiente.
Si estás buscando utilizar la replicación para aumentar la disponibilidad de la base de datos mientras proteges las últimas actualizaciones de la base de datos contra cortes no planificados, considera ejecutar tu instancia de base de datos como una implementación Multi-AZ.
Para obtener más información sobre AWS RDS, consulta el siguiente enlace: https://aws.amazon.com/rds/faqs/
||
Pregunta 14: Tu empresa desea trasladar una base de datos Oracle existente a la nube de AWS. ¿Qué servicio de los siguientes puede ayudar a facilitar este traslado?
A. AWS Database Migration Service B. AWS VM Migration Service C. AWS Inspector D. AWS Trusted Advisor
|| Respuesta: A
Explicación:
La documentación de AWS menciona lo siguiente.
AWS Database Migration Service te ayuda a migrar bases de datos a AWS de manera rápida y segura. La base de datos de origen permanece completamente operativa durante la migración, minimizando el tiempo de inactividad para las aplicaciones que dependen de la base de datos. El servicio puede migrar tus datos hacia y desde las bases de datos comerciales y de código abierto más utilizadas.
Para obtener más información sobre la migración de bases de datos de AWS, consulta la siguiente URL: https://aws.amazon.com/dms/
||
Pregunta 15: ¿Qué servicio de AWS te permite analizar instancias de EC2 según plantillas de seguridad predefinidas para buscar vulnerabilidades?
A. AWS Trusted Advisor B. AWS Inspector C. AWS WAF D. AWS Shield
|| Respuesta: B
Explicación:
La documentación de AWS menciona lo siguiente.
Amazon Inspector te permite analizar el comportamiento de tus recursos de AWS y te ayuda a identificar posibles problemas de seguridad. Con Amazon Inspector, puedes definir una colección de recursos de AWS que deseas incluir en un destino de evaluación. Luego puedes crear una plantilla de evaluación y lanzar una evaluación de seguridad de este destino.
Para obtener más información sobre AWS Inspector, consulta la siguiente URL: https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html
||
Pregunta 16: Un sitio web de un organismo internacional de deportes desea servir su contenido a espectadores de diferentes partes del mundo en su idioma vernáculo. ¿Cuál de los siguientes servicios proporciona personalización web basada en la ubicación mediante encabezados de geolocalización?
A. Amazon CloudFront B. Instancia de Amazon EC2 C. Amazon Lightsail D. Amazon Route 53
|| Respuesta: A
Explicación:
Amazon CloudFront admite la personalización de contenido web basada en la ubicación del país con una función llamada Encabezados de Geolocalización.
Puedes configurar CloudFront para agregar encabezados de geolocalización adicionales que proporcionen más granularidad en tus políticas de almacenamiento en caché y solicitudes de origen. Los nuevos encabezados te dan un control más detallado del comportamiento de la caché y el acceso de tu origen a la ubicación del espectador, incluido el nombre del país, la región, la ciudad, el código postal, la latitud y la longitud, todo basado en la dirección IP del espectador.
Opción B es INCORRECTA porque EC2 es solo una distracción, no es adecuado para enrutamiento y entrega. Opción C es INCORRECTA porque Amazon Lightsail permitirá principalmente el desarrollo, implementación y alojamiento de sitios web y aplicaciones web, pero no cumplirá con los requisitos del escenario. Opción D es INCORRECTA porque la política de enrutamiento de geolocalización de Route 53 permite que diferentes recursos sirvan contenido según el origen de la solicitud, pero Route 53 no utiliza encabezados de geolocalización. Referencias: https://aws.amazon.com/about-aws/whats-new/2020/07/cloudfront-geolocation-headers/ https://aws.amazon.com/blogs/networking-and-content-delivery/leverage-amazon-cloudfront-geolocation-headers-for-state-level-geo-targeting/
||
Pregunta 17: ¿Cuál de los siguientes se puede utilizar para protegerse contra ataques de denegación de servicio distribuido (DDoS)? Elija 2 respuestas de las opciones dadas a continuación.
A. AWS EC2 B. AWS RDS C. AWS Shield D. AWS Shield Advanced
|| Respuesta: C y D
Explicación:
La documentación de AWS menciona lo siguiente:
AWS Shield: todos los clientes de AWS se benefician de las protecciones automáticas de AWS Shield Standard, sin costo adicional. AWS Shield Standard se defiende contra ataques DDoS comunes y frecuentes que apuntan a tu sitio web o aplicaciones.
AWS Shield Advanced: para niveles más altos de protección contra ataques dirigidos a tus aplicaciones web que se ejecutan en Amazon EC2, Elastic Load Balancing (ELB), CloudFront y los recursos de Route 53, puedes suscribirte a AWS Shield Advanced. AWS Shield Advanced proporciona una protección ampliada contra ataques DDoS para estos recursos.
Para obtener más información sobre AWS Shield, consulta la siguiente URL: https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html
||
Pregunta 18: ¿Cuáles de los siguientes son los recursos recomendados para implementar en la subred privada de Amazon VPC?
A. Puertas de enlace NAT B. Bastion Hosts C. Servidores de base de datos D. Puertas de enlace de Internet
|| Respuesta: C
Explicación:
Como los servidores de bases de datos contienen información confidencial, desde una perspectiva de seguridad, deberían implementarse en una subred privada.
Amazon Virtual Private Cloud (Amazon VPC) permite lanzar recursos de AWS en una red virtual que el usuario ha definido.
La opción A es incorrecta porque los dispositivos NAT (Puerta de enlace NAT, Instancia NAT) permiten que las instancias en subredes privadas se conecten a Internet, otras VPC o redes locales. Se implementa en una subred pública. La opción B es incorrecta porque un bastion host es un servidor cuyo propósito es proporcionar acceso (acceso SSH) a una red privada desde una red externa, como Internet. Se implementa en una subred pública. La opción D es incorrecta porque una Puerta de enlace de Internet es un componente de VPC que permite la comunicación entre instancias en la VPC y la Internet. Se implementa en una subred pública. Para obtener más información sobre AWS VPC, consulta la siguiente URL: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Networking.html https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat.html https://aws.amazon.com/blogs/security/how-to-record-ssh-sessions-established-through-a-bastion-host/
||
Pregunta 19: Una empresa desea utilizar el almacenamiento de AWS. Para ellos, el costo de almacenamiento bajo es primordial. Los datos rara vez se recuperan y un tiempo de recuperación de datos de 13-14 horas es aceptable para ellos. ¿Cuál es la mejor opción de almacenamiento para usar?
A. Amazon S3 Glacier B. S3 Glacier Deep Archive C. Volúmenes de Amazon EBS D. AWS CloudFront
|| Respuesta: B
Explicación:
S3 Glacier Deep Archive ofrece el almacenamiento en la nube de menor costo, a precios más bajos que almacenar y mantener datos en bibliotecas de cintas magnéticas locales o archivar datos externamente.
Expande nuestras ofertas de archivo de datos, lo que permite seleccionar la clase de almacenamiento óptima en función de los costos de almacenamiento y recuperación, y los tiempos de recuperación.
La opción B es correcta porque S3 Glacier Deep Archive ofrece almacenamiento económico y el tiempo de recuperación no importa para la empresa. Si la pregunta requiere un tiempo de recuperación rápido, entonces S3 Glacier sería correcto.
La opción A es incorrecta porque S3 Glacier no es más barato que S3 Glacier Deep Archive.
Las opciones C y D son incorrectas porque no son adecuadas para el archivo de datos y la recuperación más rápida. Además, CloudFront no es para el almacenamiento.
Con S3 Glacier, los clientes pueden almacenar sus datos de manera rentable durante meses, años o incluso décadas. S3 Glacier permite a los clientes librarse de las cargas administrativas de operar y escalar el almacenamiento en AWS, para que no tengan que preocuparse por la planificación de capacidad, la provisión de hardware, la replicación de datos, la detección de fallas de hardware o las migraciones de hardware que consumen mucho tiempo.
Amazon S3 Glacier para archivar datos que rara vez necesitan restaurarse en unas pocas horas. S3 Glacier Deep Archive para archivar datos del ciclo de copia de seguridad a largo plazo que rara vez necesitan restaurarse en 12 horas.
| Clase de almacenamiento | Acelerado | Estándar | Gran Volumen |
|---|---|---|---|
| Amazon S3 Glacier | 1–5 minutos | 3–5 horas | 5–12 horas |
| S3 Glacier Deep Archive | No disponible | En 12 horas | En 48 horas |
Referencia:
https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/amazon-s3-glacier.html https://aws.amazon.com/s3/storage-classes/ ||
Pregunta 20: ¿Qué servicio de AWS proporciona un servicio de base de datos NoSQL completamente gestionado que brinda un rendimiento rápido y predecible con escalabilidad sin problemas?
A. AWS RDS B. DynamoDB C. Oracle RDS D. Elastic Map Reduce
Respuesta: B
Explicación:
DynamoDB es una oferta NoSQL completamente gestionada proporcionada por AWS. Ahora está disponible en la mayoría de las regiones para que los usuarios la consuman.
Para obtener más información sobre AWS DynamoDB, consulta la siguiente URL: http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html
||
Pregunta 21: Para cuál de los siguientes recursos de AWS, el Cliente es responsable de las configuraciones de seguridad relacionadas con la infraestructura?
A. Amazon RDS B. Amazon DynamoDB C. Amazon EC2 D. AWS Fargate
Respuesta: C
Explicación:
Amazon EC2 es un servicio de Infraestructura como Servicio (IaaS) del cual los clientes son responsables de la seguridad y la gestión de los sistemas operativos huésped.
Las opciones A, B y D son incorrectas, ya que todos estos recursos son parte de servicios abstractos de los cuales AWS es responsable de la seguridad y la capa de infraestructura. Los clientes son responsables de los datos almacenados en estos recursos.
Para obtener más información sobre el modelo de responsabilidad compartida, consulta la siguiente URL: https://aws.amazon.com/compliance/shared-responsibility-model/
||
Pregunta 22: En el modelo de responsabilidad compartida para servicios de infraestructura, como Amazon Elastic Compute Cloud, ¿cuáles de las dos opciones a continuación son responsabilidad de los clientes?
A. Infraestructura de red B. Imágenes de máquinas Amazon (AMIs) C. Infraestructura de virtualización D. Seguridad física del hardware E. Políticas y configuración || Respuesta: B, E
Explicación:
En el modelo de responsabilidad compartida, AWS es principalmente responsable de la "Seguridad en la Nube". El cliente es responsable de la "Seguridad en la Nube". En este escenario, el producto de AWS mencionado es IAAS (Amazon EC2) y AWS gestiona la seguridad de los siguientes activos:
- Instalaciones
- Seguridad física del hardware
- Infraestructura de red
- Infraestructura de virtualización
Los clientes son responsables de la seguridad de los siguientes activos:
- Imágenes de máquinas Amazon (AMIs)
- Sistemas operativos
- Aplicaciones
- Datos en tránsito
- Datos en reposo
- Almacenamiento de datos
- Credenciales
- Políticas y configuración
La opción A es incorrecta. Consulta la explicación y el enlace en las referencias para obtener más detalles. La opción B es correcta. Consulta la explicación y el enlace en las referencias para obtener más detalles. La opción C es incorrecta. Consulta la explicación y el enlace en las referencias para obtener más detalles. La opción D es incorrecta. Consulta la explicación y el enlace en las referencias para obtener más detalles. La opción E es correcta. Consulta la explicación y el enlace en las referencias para obtener más detalles.
Referencias:
https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html https://aws.amazon.com/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc ||
Pregunta 23: AWS ofrece dos planes de ahorro para permitir más ahorros y flexibilidad para sus clientes, a saber, planes de ahorro en cómputo y planes de ahorro en instancias de EC2.
¿Cuál de las siguientes afirmaciones es FALSA con respecto a los planes de ahorro?
A. Las Reservas de capacidad no se proporcionan con los planes de ahorro. B. Los planes de ahorro están disponibles para todas las regiones. C. Los planes de ahorro se aplicarán a las 'Reservas de capacidad bajo demanda' que los clientes pueden asignar según sus necesidades. D. Los precios de los planes de ahorro no cambian según la cantidad de compromiso por hora. || Respuesta: B
Explicación:
La opción A es INCORRECTA. La afirmación dada es Verdadera. La opción B es CORRECTA. La afirmación dada es Falsa. Para las regiones de China, los planes de ahorro no están disponibles. La opción C es INCORRECTA. La afirmación dada es Verdadera. La opción D es INCORRECTA. La afirmación dada es Verdadera.
Referencia: https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html#sp-ris ||
Pregunta 24: ¿Cuál de los siguientes servicios es un servicio de AWS basado en la región?
A. AWS IAM B. Amazon EFS C. Amazon Route 53 D. Amazon CloudFront
|| Respuesta: B
Explicación:
La opción A es INCORRECTA. AWS IAM es un servicio global. La opción B es CORRECTA. EFS es un servicio regional. La opción C es INCORRECTA. Route 53 es un servicio global. La opción D es INCORRECTA. Amazon Cloudfront es un servicio global.
Referencias:
https://aws.amazon.com/efs/ https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/ ||
Pregunta 25: ¿Qué Asistente de LightSail permite a los clientes "crear una copia de la instancia de LightSail en EC2"?
A. Copia de seguridad de LightSail B. Copia de LightSail C. Actualización a EC2 D. Snapshot de LightSail-EC2 || Respuesta: C
Explicación:
La opción A es INCORRECTA. La Copia de seguridad de LightSail no es una opción válida. La opción B es INCORRECTA. La Copia de LightSail no es una opción válida. La opción C es CORRECTA. "Actualizar a EC2" es la característica que permite a los clientes "crear una copia de la instancia de LightSail en EC2". Para comenzar, debes exportar tu instantánea manual de LightSail. Luego, utilizarás el asistente de actualización a EC2 para crear una instancia en EC2. Los clientes que estén familiarizados con EC2 pueden usar el asistente de creación de EC2 o la API para crear una nueva instancia de EC2 como lo harían desde una AMI de EC2 existente. La opción D es INCORRECTA. Un Snapshot de LightSail-EC2 no es una opción válida.
Referencia: https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-exporting-snapshots-to-amazon-ec2 https://aws.amazon.com/lightsail/features/upgrade-to-ec2/ ||
Pregunta 26: ¿Cuál de las siguientes características de Amazon Connect ayuda a una mejor participación del cliente en la nube de AWS?
A. Notificación Push B. Audio de alta calidad C. Simulador de buzón D. Panel de reputación || Respuesta: B
Amazon Connect es un centro de contacto en la nube omnicanal que se puede configurar fácilmente y con bajo costo. Tiene las siguientes características que ayudan a brindar a los clientes un servicio superior:
- Teléfono como servicio
- Audio de alta calidad
- Enrutamiento omnicanal
- Chat web y móvil
- Gestión de tareas
- Automatización del centro de contacto
- Motor de reglas.
La opción A es incorrecta, ya que la Notificación Push no es una característica de Amazon Connect. Es una de las características de Amazon Pinpoint. La opción C es incorrecta, ya que el Simulador de buzón no es una característica de Amazon Connect. Es una de las características de Amazon SES. La opción D es incorrecta, ya que el Panel de reputación no es una característica de Amazon Connect. Es una de las características de Amazon SES.
Para obtener más información sobre Amazon Connect, consulta la siguiente URL: https://aws.amazon.com/connect/features/ ||
Pregunta 27: Una gran empresa de tecnología está buscando permitir que su gran base de usuarios acceda de forma remota a escritorios Linux desde cualquier ubicación. ¿Qué servicio se puede utilizar con este propósito?
A. Amazon Cognito B. Amazon AppStream 2.0 C. Amazon WorkSpaces D. Amazon WorkLink || Respuesta: C
Amazon WorkSpaces proporciona un servicio gestionado y seguro de escritorios virtuales para usuarios remotos. Admite escritorios virtuales basados en Windows y Linux para un gran número de usuarios.
La opción A es incorrecta, ya que Amazon Cognito se puede utilizar para controlar el acceso a recursos de AWS desde una aplicación. La opción B es incorrecta, ya que Amazon AppStream 2.0 se puede utilizar para proporcionar acceso a aplicaciones o un escritorio no persistente desde cualquier ubicación. La opción D es incorrecta, ya que Amazon WorkLink se puede utilizar para que los empleados internos accedan de forma segura a sitios web y aplicaciones internas mediante teléfonos móviles.
Para obtener más información sobre Amazon WorkSpaces, consulta la siguiente URL: https://aws.amazon.com/workspaces/features/ ||
Pregunta 28: Los usuarios en el equipo de desarrollo necesitan implementar una aplicación web multinivel. ¿Qué servicio se puede utilizar para crear un portafolio personalizado que ayudará a los usuarios a implementar rápidamente?
A. AWS Config B. AWS CodeDeploy C. AWS Service Catalog D. AWS CloudFormation || Respuesta: C
AWS Service Catalog se puede utilizar para crear y desplegar un portafolio de productos dentro de la infraestructura de AWS. Esto ayuda a crear recursos consistentes dentro de la infraestructura de AWS con una implementación rápida. Estos catálogos se pueden utilizar para la implementación de un único recurso o una aplicación web multinivel que consta de recursos de capas web, de aplicación y de base de datos.
La opción A es incorrecta, ya que AWS Config se utiliza para evaluar la configuración en los recursos implementados en la nube de AWS. No ayudará a crear portafolios de recursos para una implementación rápida. La opción B es incorrecta, ya que AWS CodeDeploy es un servicio gestionado para la implementación automatizada de software en recursos de AWS y sistemas locales. No es adecuado para crear portafolios de recursos para una implementación rápida. La opción D es incorrecta, ya que AWS CloudFormation es un servicio para aprovisionar recursos de AWS utilizando plantillas.
Para obtener más información sobre AWS Service Catalog, consulta la siguiente URL: https://aws.amazon.com/servicecatalog/features/ || Pregunta 29: Una gran empresa de petróleo y gas planea implementar una aplicación de alto volumen en varias instancias de Amazon EC2. ¿Cuál de las siguientes opciones puede ayudar a reducir los gastos operativos?
A. Implementar instancias de Amazon EC2 con escalado automático B. Implementar instancias de Amazon EC2 en múltiples zonas de disponibilidad C. Implementar instancias de Amazon EC2 con AMI respaldada por almacén de instancias de Amazon D. Implementar instancias de Amazon EC2 con grupo de colocación de clúster || Respuesta: A
El uso de Amazon EC2 Auto Scaling ayuda a ajustar la carga de trabajo de la aplicación con el número óptimo de instancias de Amazon EC2. Debido a esto, durante la carga baja en la aplicación, las instancias de Amazon EC2 se terminan, lo que reduce el costo operativo.
La opción B es incorrecta, ya que implementar una instancia de Amazon EC2 en varias zonas de disponibilidad puede mejorar la disponibilidad de la aplicación, pero no reducirá los gastos operativos. La opción C es incorrecta, ya que implementar una instancia de Amazon EC2 con AMI respaldada por almacén de instancias de Amazon incurrirá en cargos por el uso de instancias de Amazon EC2 y el almacenamiento de AMI en Amazon S3. No habrá impacto en los gastos operativos mediante este tipo de AMI. La opción D es incorrecta, ya que implementar una instancia de Amazon EC2 en un grupo de colocación de clúster ayudará a tener baja latencia entre las instancias, pero no reducirá los gastos operativos.
Para obtener más información sobre la reducción de costos mediante la nube de AWS, consulta la siguiente URL: https://aws.amazon.com/economics/ ||
Pregunta 30: ¿Cuáles de las siguientes actividades están dentro del alcance del Soporte de AWS?
A. Solución de problemas de problemas de API B. Desarrollo de código C. Depuración de software personalizado D. Configuración de aplicaciones de terceros en recursos de AWS E. Ajuste de consultas de bases de datos || Respuesta: A y D
Explicación:
Como parte del Soporte de AWS, se realizan las siguientes actividades:
- Consultas sobre todos los servicios y características de AWS.
- Mejores prácticas para integrar, implementar y gestionar aplicaciones en la nube de AWS.
- Solución de problemas de problemas de API y SDK.
- Solución de problemas de problemas operativos.
- Problemas relacionados con cualquier herramienta de AWS.
- Problemas detectados por las verificaciones de salud de EC2.
- Configuración de aplicaciones de terceros en recursos y productos de AWS.
El Soporte de AWS no incluye:
- Desarrollo de código
- Depuración de software personalizado
- Realización de tareas de administración del sistema
- Ajuste de consultas de bases de datos
- Soporte entre cuentas
La opción B es incorrecta, ya que el desarrollo de código no está dentro del alcance del Soporte de AWS. Esto debe ser manejado por el cliente. La opción C es incorrecta, ya que la depuración de software personalizado no está dentro del alcance del Soporte de AWS. Esto debe ser manejado por el cliente. La opción E es incorrecta, ya que el ajuste de consultas de bases de datos no está dentro del alcance del Soporte de AWS. Esto debe ser manejado por el cliente.
Para obtener más información sobre el Soporte de AWS, consulta la siguiente URL: https://aws.amazon.com/premiumsupport/ ||
Pregunta 31: Tengo una gran cantidad de datos (imágenes, documentos). Quiero almacenarlos en el servicio de almacenamiento S3 de AWS y conocer cómo se factura S3 para tomar decisiones informadas. ¿Cuál de las siguientes se considera un costo para el almacenamiento de S3? Seleccione DOS.
A. Mientras se cargan datos en un depósito de S3 B. Solicitudes de transición de ciclo de vida C. Transferencia de datos salientes de S3 en US-West a una instancia de EC2 en US-West D. Transferencia de datos salientes a Amazon CloudFront E. Transferencia de datos salientes de S3 en US-East a una instancia de EC2 en US-West || Respuesta: B y E
Explicación:
La opción A es incorrecta. La transferencia de datos entrantes a S3 desde Internet no incurre en cargos.
La opción B es CORRECTA. Las transferencias de datos entre las clases de almacenamiento de S3 pueden considerarse como operaciones GET/PUT del almacenamiento de origen a la clase de almacenamiento de destino, lo que generará costos.
La opción C es incorrecta. Las transferencias de datos salientes desde S3 dentro de la misma región (incluida una cuenta de AWS diferente) no generan cargos.
La opción D es incorrecta. La transferencia de datos salientes a Amazon CloudFront realizada como una solicitud de CloudFront al servidor de origen (S3) para almacenar en caché contenido no genera cargos.
La opción E es CORRECTA, ya que la transferencia de datos salientes se realiza fuera de la región donde reside el depósito de S3.
Referencias: https://aws.amazon.com/s3/pricing/ http://pragmaticnotes.com/2020/04/22/s3-to-glacier-lifecycle-transition-see-if-its-worth-it/ ||
Pregunta 32: Estoy utilizando Amazon Simple Notification Service para enviar notificaciones para alertar a los administradores cuando la utilización de la CPU de una instancia de EC2 supera el 70%. ¿Cuáles de las siguientes opciones pueden ser suscriptores de un tema de SNS? (Seleccione DOS)
A. Correo electrónico B. Amazon S3 C. AWS Lambda D. Amazon CloudWatch E. Amazon DynamoDB Streams || Respuesta: A y C
Explicación:
SNS es extremadamente útil para aplicaciones de tipo fan-out, es decir, múltiples clientes que envían mensajes a un tema de SNS y múltiples oyentes que pueden ser notificados cuando llega un mensaje al tema.
La opción A es CORRECTA. Los mensajes de SNS se pueden enviar a direcciones registradas como correo electrónico (texto o objeto) que actúan como suscriptores de la notificación.
La opción B es incorrecta. S3 actúa como un publicador de notificaciones de SNS. Cuando se carga un archivo en S3, puede publicar un evento que luego se puede suscribir y actuar.
La opción C es CORRECTA. Una función de Lambda puede suscribirse a un tema de SNS y actuar sobre cualquier evento publicado en ese tema. Un evento de S3 PUT o CREATE para cargar documentos puede tener un suscriptor Lambda que extraiga información de metadatos contenida en los documentos y la almacene en una base de datos DynamoDB.
La opción D es incorrecta. CloudWatch actuará como un publicador de eventos mediante alarmas. Volviendo a nuestro escenario, podemos configurar alarmas de CloudWatch en las métricas de utilización de la CPU de la instancia EC2. Las alarmas luego se pueden publicar en un tema de SNS para notificar a los usuarios.
La opción E es incorrecta. Los flujos de DynamoDB son eventos que se emiten cuando ocurren modificaciones de registros en una tabla DynamoDB, como INSERT, UPDATE, etc. Son extremadamente útiles para crear paneles informativos en tiempo real. DynamoDB Streams puede activar una función Lambda que puede publicar un mensaje en un tema de SNS. Podemos ver aquí que DynamoDB Stream actúa como un publicador de eventos.
Referencias:
https://docs.aws.amazon.com/sns/latest/dg/welcome.html https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html ||
Pregunta 33: Requiero diferentes niveles de acceso para mi aplicación que está instalada en una instancia de EC2. He configurado una ENI con el mismo propósito. ¿Cuál de las siguientes afirmaciones es incorrecta?
A. Puedo desvincular la ENI primaria de mi instancia EC2 y conectarla a otra instancia para mover su IP elástica B. Puedo configurar un Grupo de seguridad para mi ENI y restringir el tráfico a la instancia de EC2 C. Puedo desvincular una ENI secundaria que contiene una IP privada de una instancia EC2 y conectarla a otra D. Puedo adjuntar una IP elástica a una instancia de EC2 en otra subred liberándola de la ENI en la subred actual a la que está actualmente adjunta || Respuesta: A
Explicación:
La opción A es CORRECTA. La ENI primaria de una instancia no se puede desvincular de la instancia. Por defecto, la ENI primaria se crea con la creación de la instancia de EC2 y se elimina cuando la instancia se termina.
La opción B es incorrecta, ya que una instancia de EC2 puede requerir un acceso restringido a ciertas direcciones IP. Esto se puede lograr creando una nueva ENI y adjuntando una IP pública y un Grupo de seguridad que restrinja los permisos.
La opción C es incorrecta. Las ENI secundarias que se crean se pueden desvincular de la instancia a la que están adjuntas y conectar a otra instancia en la misma subred. La IP privada luego se asigna a la segunda instancia a la que está actualmente adjunta.
La opción D es incorrecta. Las ENI son específicas de la subred. Por lo tanto, para adjuntar una IP elástica a una instancia en una subred diferente, primero debo liberarla al grupo, disociándola de la instancia a la que está actualmente adjunta. De esta manera, puedo adjuntar la IP elástica a una instancia en una subred diferente.
Referencias:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html ||
Pregunta 34: Para realizar llamadas programáticas a AWS, a un usuario se le proporcionó un ID de clave de acceso y una clave de acceso secreta. Sin embargo, el usuario ahora ha olvidado las credenciales compartidas y no puede realizar las llamadas programáticas necesarias.
¿Cómo se pueden proporcionar un ID de clave de acceso y una clave de acceso secreta al usuario?
A. Utilizar la opción de "Olvidó la contraseña" B. Utilizar "Crear nueva clave de acceso" iniciando sesión en la Consola de administración de AWS como usuario root C. Las credenciales no se pueden generar D. Generar un ticket con el soporte de AWS || Respuesta: B
Explicación:
La opción A es INCORRECTA. La opción B es CORRECTA. La opción C es INCORRECTA. Esto es incorrecto ya que podemos crear una nueva clave de acceso iniciando sesión en la Consola de administración de AWS como usuario root. La opción D es INCORRECTA. Esto es incorrecto ya que podemos crear una nueva clave de acceso iniciando sesión en la Consola de administración de AWS como usuario root.
Referencia: https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html ||
Pregunta 35: ¿Cuáles de las siguientes afirmaciones describen con precisión una función de AWS Secrets Manager? [Seleccione Dos]
A. Encripta la información de autenticación en el código, asegurando que sea ilegible, es decir, no en texto plano. B. Reemplaza la necesidad de codificar las credenciales de autenticación en el código. C. Permite incluir una llamada API en el código que recupera información de autenticación de un repositorio central. D. Rota y actualiza automáticamente el código en la compilación de la aplicación, asegurando que los repositorios estén actualizados. E. Facilita la incrustación de información de autenticación en el código durante la ejecución. || Respuesta: B y C
Explicación:
AWS Secrets Manager permite a los usuarios reemplazar la información de autenticación en el código con una llamada API a Secrets Manager. Esta llamada API recupera el secreto de manera programática. Esto protege el secreto contra posibles compromisos, ya que el secreto se elimina del código. AWS Secrets Manager también rota automáticamente el secreto según un horario especificado, lo que permite la implementación de secretos de corta duración y más seguros. Esto, a su vez, reduce el riesgo de que se comprometa la información de autenticación en el código.
La opción A es INCORRECTA porque AWS Secrets Manager no encripta la información de autenticación en el código.
La opción D es INCORRECTA porque AWS Secrets Manager no rota ni actualiza automáticamente el código de la aplicación. Rota automáticamente el secreto según un horario especificado.
La opción E es INCORRECTA porque AWS Secrets Manager no facilita la incrustación de información de autenticación en el código durante la ejecución. La llamada API de Secrets Manager se utiliza para recuperar el secreto de manera programática.
Referencia: https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html ||