¿Por qué AWS es más económico que los centros de

datos tradicionales para aplicaciones con diferentes

cargas de trabajo?
Elija una opción:

Los costos de Amazon EC2 se facturan de forma mensual.

Los usuarios mantienen el acceso administrativo a instancias

Las instancias de Amazon EC2 se pueden lanzar bajo demanda

Los usuarios pueden ejecutar de forma permanente instancias

¿Qué producto de AWS simplificaría la migración de una

base de datos a AWS?
Elija una opción:

AWS Storage Gateway

AWS Database Migration Service (AWS DMS)

 Amazon EC2

Amazon AppStream 2.0

¿Qué oferta de AWS permite a los usuarios encontrar,

comprar y comenzar a utilizar de forma inmediata
soluciones de software?
Elija una opción:

AWS Config

AWS OpsWorks

AWS SDK

AWS Marketplace

¿Qué producto de redes de AWS le permiten a una

empresa crear una red virtual dentro de AWS?
Elija una opción:

AWS Config

Amazon Route 53

AWS Direct Connect

Amazon Virtual Private Cloud (Amazon VPC)

La opción correcta es Amazon Virtual Private Cloud (Amazon VPC). Amazon VPC es un servicio que
permite a las empresas crear una red virtual aislada dentro de la nube de AWS. Proporciona
control completo sobre la configuración de la red, incluyendo la creación de subredes, la
asignación de direcciones IP, la creación de tablas de enrutamiento y la configuración de reglas de
seguridad. Con Amazon VPC, las empresas pueden conectar sus recursos en la nube de AWS de
forma segura y tener un control preciso sobre su entorno de red.

¿Cuál de las siguientes es una responsabilidad de AWS

según el modelo de responsabilidad compartida de AWS?
Elija una opción:
 Configuración de aplicaciones de terceros

Mantenimiento del hardware físico

Protección del acceso a la aplicación y de sus datos

Administración de sistemas operativos invitados

La opción correcta es Mantenimiento del hardware físico. Según el modelo de responsabilidad
compartida de AWS, AWS es responsable del mantenimiento y la seguridad del hardware físico
subyacente que ejecuta la infraestructura de la nube de AWS. Esto incluye la gestión de los centros
de datos, los servidores, el almacenamiento y la red.

En cuanto a las otras opciones:

Configuración de aplicaciones de terceros: Esta responsabilidad recae en el cliente. Los clientes son
responsables de configurar y administrar las aplicaciones de terceros que utilizan en la nube de
AWS.

Protección del acceso a la aplicación y de sus datos: Esta responsabilidad también recae en el
cliente. Los clientes son responsables de implementar medidas de seguridad adecuadas para
proteger el acceso a sus aplicaciones y datos en la nube de AWS.

Administración de sistemas operativos invitados: Esta responsabilidad puede variar dependiendo

del servicio de AWS que se esté utilizando. En general, AWS se encarga de la gestión y seguridad de
la infraestructura subyacente, mientras que los clientes son responsables de administrar y asegurar
los sistemas operativos y las aplicaciones que se ejecutan en la nube de AWS.

¿Qué componente de la infraestructura global de AWS

utiliza Amazon CloudFront para garantizar una entrega
con baja latencia?
Elija una opción:

Regiones de AWS

Ubicaciones de borde
 Zonas de disponibilidad

Virtual Private Cloud (VPC)

La opción correcta es "Ubicaciones de borde". Amazon CloudFront utiliza las ubicaciones de borde
de AWS para garantizar una entrega con baja latencia de contenido a los usuarios finales. Las
ubicaciones de borde son puntos de presencia distribuidos estratégicamente en todo el mundo,
que se encuentran cerca de los usuarios finales. Estas ubicaciones de borde actúan como cachés de
contenido y almacenan copias de los datos para proporcionar una entrega rápida y eficiente del
contenido desde el origen hasta los usuarios finales. Al utilizar estas ubicaciones de borde,
CloudFront puede minimizar la latencia y mejorar el rendimiento al entregar contenido a los
usuarios desde el punto de presencia más cercano.

¿Cómo podría agregar el administrador del sistema una

capa de seguridad adicional durante el inicio de sesión a
la consola?
Elija una opción:

Mediante Amazon Cloud Directory

Por auditoría de los roles de (IAM)

Mediante la habilitación de la autenticación multifactor

Mediante la habilitación de AWS CloudTrail

La opción correcta es "Mediante la habilitación de la autenticación multifactor". Para agregar una
capa de seguridad adicional durante el inicio de sesión a la consola de AWS, el administrador del
sistema puede habilitar la autenticación multifactor (MFA, por sus siglas en inglés).

La autenticación multifactor requiere que los usuarios proporcionen dos o más factores de
autenticación para verificar su identidad. Esto generalmente implica combinar algo que el usuario
sabe (como una contraseña) con algo que el usuario posee (como un dispositivo móvil o una
tarjeta de seguridad). Al habilitar la autenticación multifactor, se agrega una capa adicional de
protección, ya que incluso si alguien obtiene la contraseña del usuario, aún necesitarían el factor
adicional para iniciar sesión correctamente.

Mediante la habilitación de la autenticación multifactor, el administrador del sistema puede

fortalecer la seguridad de la cuenta y reducir el riesgo de acceso no autorizado a la consola de
AWS.
¿Qué servicio puede identificar al usuario que realizó la
llamada a la API cuando termina una instancia de
Amazon EC2?
Elija una opción:

AWS Trusted Advisor

AWS CloudTrail

AWS X-Ray

AWS Identity and Access Management (AWS IAM)

La opción correcta es "AWS CloudTrail". AWS CloudTrail es un servicio que registra de forma
exhaustiva las llamadas a la API realizadas en su cuenta de AWS. Al habilitar CloudTrail, se pueden
rastrear todas las acciones realizadas en su cuenta, incluido el inicio y la terminación de instancias
de Amazon EC2.

Cuando una instancia de Amazon EC2 se termina, CloudTrail registra esta acción, incluyendo la
información sobre el usuario o la identidad que realizó la llamada a la API. Esto permite rastrear y
auditar las acciones realizadas en su cuenta de AWS, incluida la terminación de instancias de EC2,
proporcionando visibilidad sobre quién realizó esa acción.

AWS Trusted Advisor es un servicio que proporciona recomendaciones en tiempo real para
optimizar su infraestructura de AWS en áreas como el rendimiento, la seguridad, el costo y la
tolerancia a fallos.

AWS X-Ray es un servicio de análisis y depuración de aplicaciones que ayuda a rastrear y analizar el
rendimiento de las aplicaciones distribuidas y los microservicios.

AWS Identity and Access Management (IAM) es un servicio que le permite administrar de forma
segura los permisos y accesos a los recursos de AWS en su cuenta. IAM no está específicamente
diseñado para identificar al usuario que realizó una llamada API específica, sino para administrar
las políticas y los roles de acceso en general.

¿Qué servicio se utilizaría para enviar alertas basadas en

alarmas de Amazon CloudWatch?
Elija una opción:

Amazon Simple Notification Service (Amazon SNS)

AWS CloudTrail

AWS Trusted Advisor

 Amazon Route 53

La opción correcta es "Amazon Simple Notification Service (Amazon SNS)". Amazon SNS es un
servicio de mensajería y notificación que se integra estrechamente con Amazon CloudWatch.

Amazon CloudWatch permite monitorear los recursos y aplicaciones en la nube de AWS, y puede
generar alarmas basadas en métricas y umbrales predefinidos. Cuando se activa una alarma en
CloudWatch, puede configurarla para enviar notificaciones o alertas a través de Amazon SNS.

Amazon SNS es capaz de enviar mensajes de notificación a una variedad de destinos, incluyendo
correos electrónicos, mensajes de texto SMS, servicios de mensajería instantánea y más. Puede
crear una suscripción en Amazon SNS para recibir las alertas generadas por CloudWatch y
configurar los destinos de entrega de las notificaciones según sus necesidades.

En resumen, Amazon Simple Notification Service (Amazon SNS) es el servicio utilizado para enviar
alertas basadas en las alarmas de Amazon CloudWatch.

¿Dónde puede encontrar información un usuario sobre las

acciones prohibidas en la infraestructura de AWS?
Elija una opción:

AWS Trusted Advisor

AWS Identity and Access Management (IAM)

Consola de facturación de AWS

Política de uso aceptable de AWS

La opción correcta es "Política de uso aceptable de AWS". La política de uso aceptable de AWS es
un recurso proporcionado por AWS que establece las acciones prohibidas y las pautas de
comportamiento aceptables en la infraestructura de AWS. Esta política detalla las actividades que
están prohibidas o restringidas en el uso de los servicios de AWS, incluyendo el uso indebido, el
abuso, la violación de derechos de autor, el spam, la distribución de malware y otras prácticas no
autorizadas.

La política de uso aceptable de AWS se encuentra disponible en la documentación oficial de AWS y

proporciona orientación clara sobre qué acciones están prohibidas en la plataforma de AWS. Es
importante que los usuarios de AWS estén familiarizados con esta política para asegurarse de
cumplir con las normas y evitar acciones que puedan resultar en sanciones o suspensiones de la
cuenta.

AWS Trusted Advisor es un servicio que proporciona recomendaciones en tiempo real para
optimizar su infraestructura de AWS en áreas como el rendimiento, la seguridad, el costo y la
tolerancia a fallos. AWS Identity and Access Management (IAM) es un servicio que se utiliza para
administrar de forma segura los permisos y accesos a los recursos de AWS en una cuenta. La
consola de facturación de AWS se utiliza para administrar los aspectos relacionados con la
facturación y el consumo de servicios en AWS.