Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tecnología
Prueba 1:
Almacén de instancias
Un almacén de instancia proporciona almacenamiento temporal a nivel de bloque para tu
instancia. Este almacenamiento se encuentra en discos conectados físicamente al
ordenador anfitrión. Es una buena opción cuando necesitas un almacenamiento con una
latencia muy baja, pero no necesitas que los datos persistan cuando finalice la instancia o
puedes aprovechar las arquitecturas tolerantes a fallos. Para este caso de uso, la propia
aplicación de cálculo tiene una arquitectura tolerante a fallos, por lo que puede gestionar
automáticamente cualquier fallo de los volúmenes del almacén de instancias de EC2.
Amazon Elastic File System (Amazon EFS)
proporciona un sistema de archivos NFS elástico, sencillo, escalable y totalmente
administrado.
Amazon Elastic Block Store(EBS): Es un servicio de almacenamiento en bloque de alto
rendimiento y fácil de usar, diseñado para su uso con Amazon Elastic Compute Cloud (EC2)
para cargas de trabajo intensivas en rendimiento y transacciones a cualquier escala. EBS
no está disponible como disco de hardware en la instancia
Amazon Simple Storage Service (Amazon S3): Es un servicio de almacenamiento de
objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes
del sector.
AWS Compute Optimizer: Recomienda los recursos de AWS óptimos para tus cargas de
trabajo con el fin de reducir costes y mejorar el rendimiento, utilizando el aprendizaje
automático para analizar las métricas de utilización históricas.
AWS Systems Manager: Es el centro de operaciones de AWS. Systems Manager
proporciona una interfaz de usuario unificada para que puedas rastrear y resolver
problemas operativos en todas tus aplicaciones y recursos de AWS desde un lugar central.
Con Systems Manager, puedes automatizar tareas operativas para instancias de Amazon
EC2 o instancias de Amazon RDS.
AWS Budgets: Te permite establecer presupuestos personalizados para realizar un
seguimiento de tu coste y uso desde los casos de uso más sencillos a los más complejos.
AWS Cost Explorer: Tiene una interfaz fácil de usar que te permite visualizar, comprender
y administrar tus costes y uso de AWS a lo largo del tiempo.
Instancias spot descuento: Las instancias spot de Amazon EC2 te permiten aprovechar la
capacidad EC2 no utilizada en el Cloud de AWS. Las instancias spot están disponibles con
un descuento de hasta el 90% en comparación con los precios de las instancias bajo
demanda.
Amazon DynamoDB con tablas globales
Amazon DynamoDB es una base de datos NoSQL de valores clave, sin servidor y
totalmente administrada, diseñada para ejecutar aplicaciones de alto rendimiento a
cualquier escala. DynamoDB ofrece seguridad integrada, copias de seguridad continuas,
replicación multirregión automatizada, almacenamiento en caché en memoria y
herramientas de exportación de datos.
Las tablas globales de DynamoDB replican los datos automáticamente en las regiones de
AWS que elijas y escalan automáticamente la capacidad para adaptarse a tus cargas de
trabajo.
Servicios de AWS pueden utilizarse para facilitar la gestión del cambio organizativo, que
forma parte del pilar fiabilidad del AWS Well-Architected Framework
AWS Config
AWS Config es un servicio que te permite valorar, auditar y evaluar las configuraciones de
tus recursos de AWS. Config monitoriza y registra continuamente las configuraciones de
tus recursos de AWS y te permite automatizar la evaluación de las configuraciones
registradas comparándolas con las configuraciones deseadas.
AWS CloudTrail
AWS CloudTrail es un servicio que permite la gobernanza, la normativa, la auditoría
operativa y la auditoría de riesgos de tu cuenta de AWS. Con CloudTrail, puedes registrar,
monitorizar continuamente y conservar la actividad de la cuenta relacionada con acciones
en toda tu infraestructura de AWS. CloudTrail proporciona un historial de eventos de la
actividad de tu cuenta de AWS, incluidas las acciones realizadas a través de la consola de
administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros
servicios de AWS.
Amazon CloudWatch
Amazon CloudWatch es un servicio de monitorización y observabilidad creado para
ingenieros de DevOps, desarrolladores, ingenieros de fiabilidad de sitios (SRE) y
administradores de TI. CloudWatch proporciona datos y perspectivas procesables para
monitorizar las aplicaciones, responder a los cambios de rendimiento en todo el sistema,
optimizar la utilización de los recursos y obtener una visión unificada de la salud operativa.
Amazon Simple Queue Service (SQS)
Es un servicio de cola de mensajes totalmente administrado que te permite desacoplar y
escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. SQS no puede
utilizarse para controlar la utilización de la CPU de las instancias EC2 ni para enviar correos
electrónicos.
Amazon Simple Notification Service (SNS)
Es un servicio de mensajería pub/sub de alta disponibilidad, duradero, seguro y totalmente
administrado que te permite desacoplar microservicios, sistemas distribuidos y
aplicaciones sin servidor.
AWS Lambda
te permite ejecutar código sin aprovisionar ni administrar servidores. Sólo pagas por el
tiempo de cómputo que consumes. Lambda no puede utilizarse para desacoplar
componentes de una aplicación basada en microservicios.
AWS Step Functions
te permite coordinar varios servicios de AWS en flujos de trabajo sin servidor. Puedes
diseñar y ejecutar flujos de trabajo que unan servicios como AWS Lambda, AWS Glue y
Amazon SageMaker. AWS Step Functions no puede utilizarse para desacoplar
componentes de una aplicación basada en microservicios.
Servicios de S3:
S3 Standard-Infrequent Access (S3 Standard-IA)
Es para datos a los que se accede con menos frecuencia, pero que requieren un acceso
rápido cuando se necesitan. S3 Standard-Infrequent Access (S3 Standard-IA) ofrece la alta
durabilidad, el alto rendimiento y la baja latencia de S3 Standard, con un bajo precio por
GB de almacenamiento y por GB de recuperación. Esta combinación de bajo coste y alto
rendimiento hace que S3 Standard-Infrequent Access (S3 Standard-IA) sea ideal para
almacenamiento a largo plazo, copias de seguridad y como almacén de datos para archivos
de recuperación ante desastres.
Amazon S3 Standard
El S3 Standard de Amazon ofrece almacenamiento de objetos de alta durabilidad,
disponibilidad y rendimiento para datos a los que se accede con frecuencia.
Amazon S3 Intelligent-Tiering (S3 Inteligente)
La clase de almacenamiento Amazon S3 Intelligent-Tiering está diseñada para optimizar los
costes moviendo automáticamente los datos al nivel de acceso más rentable, sin impacto
en el rendimiento ni sobrecarga operativa. Funciona almacenando objetos en dos niveles
de acceso: un nivel optimizado para el acceso frecuente y otro nivel de menor coste
optimizado para el acceso infrecuente.
Amazon S3 Glacier
Es una clase de almacenamiento en el Cloud de Amazon S3 segura, duradera y de coste
extremadamente bajo para archivar datos y realizar copias de seguridad a largo plazo. Está
diseñado para ofrecer una durabilidad del 99,999999999% y proporcionar capacidades
integrales de seguridad y normativa que pueden ayudar a cumplir incluso los requisitos
normativos más estrictos.
Infraestructura Global de AWS
AWS X-Ray
Puedes utilizar AWS X-Ray para analizar y depurar aplicaciones distribuidas y sin servidor,
como las creadas con una arquitectura de microservicios. Con X-Ray, puedes comprender
el rendimiento de tu aplicación y sus servicios subyacentes para identificar y solucionar la
causa raíz de los problemas y errores de rendimiento.
Prueba 2:
Diferentes tipos de gateway que admite el servicio AWS Storage Gateway: Tape Gateway,
File Gateway y Volume Gateway
Sistema de almacenamiento de archivos totalmente gestionado, flexible y escalable, con
acceso de baja latencia, para sus aplicaciones basadas en Windows - Amazon FSx para
Windows File Server
Política de enrutamiento de Amazon Route 53 utilizarías para mejorar el rendimiento de
tus clientes enrutando las solicitudes al punto final de AWS que proporcione la experiencia
más rápida - Enrutamiento basado en la latencia
De acuerdo con las nuevas políticas, los administradores del sistema están buscando la
mejor forma de proporcionar acceso shell seguro a las instancias de Amazon Elastic
Compute Cloud (Amazon EC2) sin abrir nuevos puertos ni utilizar direcciones IP públicas.
AWS Systems Manager Session Manager es un servicio totalmente gestionado que te
proporciona una experiencia interactiva de shell y CLI basada en navegador. Ayuda a
proporcionar una gestión de instancias segura y auditable sin necesidad de abrir puertos
de entrada.
Amazon Simple Storage Service (Amazon S3) y desea realizar análisis basados en SQL
estándar - Amazon Athena
Qué servicio de AWS puede utilizarse para almacenar, administrar e implementar
imágenes de contenedores Docker - Amazon Elastic Container Registry (Amazon ECR)
puede utilizarse para almacenar, administrar e implementar imágenes de contenedores
Docker.
Amazon EventBridge es un servicio que proporciona acceso en tiempo real a los cambios
en los datos de los servicios de AWS, tus propias aplicaciones y aplicaciones de software
como servicio (SaaS) sin necesidad de escribir código. El Programador de Amazon
EventBridge es un programador de tareas sin servidor que simplifica la creación,
ejecución y administración de millones de programaciones a través de los servicios de AWS
sin aprovisionar ni administrar la infraestructura subyacente.
Qué servicio de AWS puede utilizarse para aprovisionar recursos para ejecutar cargas de
trabajo de big data en clústeres Hadoop – Amazon EMR
Principal ventaja de desplegar una base de datos Multi-AZ de Amazon RDS con un standby
- Amazon RDS Multi-AZ mejora la disponibilidad de la base de datos
Prueba 3:
Afirmaciones del autoscaling:
El grupo de Auto Scaling escala y añade más número de instancias de Amazon EC2 para
adaptarse a un aumento de la demanda
El grupo de Auto Scaling escala y reduce el número de instancias de Amazon EC2 para
adaptarse a una disminución de la demanda
Servicios de AWS son de ámbito regional: AWS Lambda y AWS Rekognition
Servicios de AWS son de ámbito global: (IAM) AWS Identity and Access Management
(AWS IAM), Amazon CloudFront, Amazon Route 53 y AWS Web Application Firewall (AWS
WAF)
Afirmaciones correctas en relación con los grupos de seguridad y las listas de control de
acceso a la red (NACL):
Un grupo de seguridad es de estado, es decir, permite automáticamente el tráfico
de retorno
Una lista de control de acceso a la red (NACL) contiene una lista numerada de
reglas y las evalúa en orden creciente al decidir si permite el tráfico
Base de datos en memoria con alto rendimiento y baja latencia: Amazon Elasticache
Prueba 4:
Servicios de AWS que ofrecen la configuración del ciclo de vida para un almacenamiento
de coste óptimo – S3
Registro de dominios
Comprobaciones de salud y monitorización
Servicio sin servidor de AWS te permite preparar datos para análisis – Amazon Glue
Establecer un servicio de Virtual Private Network (VPN) administrado por AWS entre su red
local y AWS. Elemento debe configurarse por parte de la empresa – Gateway del cliente
Gateway de cliente: Un dispositivo de Gateway de cliente es un aparato físico o de
software que se encuentra en tu lado de una conexión VPN Site to Site. Tú o tu
administrador de red debéis configurar el dispositivo para que funcione con la conexión
VPN Sitio a Sitio.
Una empresa que utiliza un Cloud híbrido desea almacenar copias de seguridad
secundarias de los datos locales. ¿Qué clase de almacenamiento de Amazon S3 utilizaría
para obtener una solución de acceso rápido y de coste óptimo? - Amazon S3 One Zone-
Infrequent Access (S3 One Zone-IA)
Una empresa desea definir un conjunto de reglas para administrar objetos de forma
rentable entre clases de almacenamiento de Amazon Simple Storage Service -
Configuración del ciclo de vida de Amazon Simple Storage Service (Amazon S3)
Una organización desea copiar datos entre diferentes zonas de disponibilidad (AZ)
utilizando snapshots de Amazon EBS. ¿Dónde se almacenan las snapshots de Amazon EBS
en el Cloud de AWS? – Amazon S3
Rendimiento de la aplicación
Utilización de recursos
Una empresa de e-learning quiere construir un grafo de conocimiento aprovechando una base de
datos totalmente gestionada – Amazon Neptuno
Servicio de almacenamiento que debería utilizar la empresa para trasladar sus archivos a AWS
Cloud sin problemas si la aplicación está alojada en instancias de Amazon Elastic Compute Cloud
(Amazon EC2) - Amazon EFS
Servicio de AWS te permite conectar cualquier número de dispositivos IoT al Cloud sin necesidad
de aprovisionar o administrar servidores – Amazon IOT Core
AWS IoT Core te permite conectar dispositivos IoT al Cloud de AWS sin necesidad de aprovisionar o
administrar servidores.
Una empresa de comercio electrónico necesita generar informes y gráficos personalizados cada
semana para analizar los datos de ventas de productos. La empresa está buscando una
herramienta/servicio que les ayude a analizar estos datos mediante dashboards interactivos con el
mínimo esfuerzo - Amazon Quicksight
Amazon QuickSight es un servicio de inteligencia empresarial (BI) escalable, sin servidor, integrable
y potenciado por Machine Learning, construido para el Cloud. QuickSight te permite crear y
publicar fácilmente dashboards de BI interactivos que incluyen perspectivas basadas en Machine
Learning.
Una empresa quiere establecer una conexión privada y dedicada entre AWS y su centro de datos
local – AWS Direct Connect
La monitorización del estado de AWS Elastic Beanstalk puede determinar que el grupo de
autoescalado del entorno está disponible y tiene un mínimo de al menos una instancia
Con los informes de estado básicos, el servicio AWS Elastic Beanstalk no publica ninguna
métrica en Amazon CloudWatch.
Afirmaciones correctas sobre las regiones y las zonas de disponibilidad (AZ) de AWS:
Cada región de AWS consiste en varias zonas de disponibilidad (AZ) aisladas y físicamente
separadas dentro de un área geográfica
Todo el tráfico entre zonas de disponibilidad (AZ) está cifrado
Las soluciones de socios de AWS son implementaciones de referencia automatizadas para cargas
de trabajo clave en el Cloud de AWS. Cada Solución de Socio lanza, configura y ejecuta los servicios
de computación, red, almacenamiento y otros servicios de AWS necesarios para implementar una
carga de trabajo específica en AWS, utilizando las mejores prácticas de AWS en materia de
seguridad y disponibilidad.
Credenciales recomendarías para iniciar sesión en la consola de administración de AWS con el fin
de cumplir las prácticas recomendadas de seguridad:
Servicios/herramientas ofrece una interfaz gráfica de usuario fácil de usar para administrar los
dispositivos AWS Snowball sin necesidad de una interfaz de línea de comandos o API REST - AWS
OpsHub
AWS OpsHub es una interfaz gráfica de usuario que puedes utilizar para administrar tus
dispositivos AWS Snowball
Servicio de repositorio que ayuda a mantener las dependencias de la aplicación mediante la
integración con gestores de paquetes y herramientas de compilación de uso común como Maven,
Gradle, npm – AWS CodeArtifact
Una empresa de blogs está buscando una solución fácil de usar para alojar blogs de WordPress. La
empresa necesita una solución rentable y fácilmente disponible, sin necesidad de gestionar las
configuraciones de los servidores o las bases de datos - Amazon Lightsail
Amazon Lightsail es la forma más sencilla de empezar a utilizar AWS para desarrolladores,
pequeñas empresas, estudiantes y otros usuarios que necesitan una solución para crear y alojar
sus aplicaciones en el Cloud.
Seguridad y normativa
Prueba 1:
AWS Web Application Firewall (WAF) protección contra los exploits web más comunes en
la capa 7.
AWS Shield Advanced proporciona protección ampliada contra ataques DDoS para las
aplicaciones web que se ejecutan en AWS Global Accelerator y Amazon Route 53.
Servicios de AWS tiene el cifrado activado por defecto registros de AWS CloudTrail.
AWS Organizations para gestionar las cuentas de AWS de todas las unidades y luego
comparte las instancias EC2 reservadas entre todas las unidades.
Prueba 2:
Una empresa de medios sociales quiere proteger su aplicación web de exploits web
comunes como la inyección SQL y el cross-site scripting. AWS Web Application Firewall
(WAF)
AWS Web Application Firewall (WAF) es un firewall de aplicaciones web que ayuda a
proteger tus aplicaciones web o API contra los exploits web comunes que pueden afectar a
la disponibilidad, comprometer la seguridad o consumir recursos excesivos.
Amazon GuardDuty es un servicio de detección de amenazas que monitoriza la actividad
maliciosa y el comportamiento no autorizado para proteger tu cuenta de AWS. Amazon
GuardDuty analiza miles de millones de eventos en tus cuentas de AWS procedentes de
AWS CloudTrail
Amazon Inspector es un servicio automatizado de evaluación de la seguridad que ayuda a
mejorar la seguridad y la normativa de las aplicaciones implementadas en AWS. Amazon
Inspector evalúa automáticamente las aplicaciones en busca de exposición,
vulnerabilidades y desviaciones de las mejores prácticas.
Soluciones que puedes utilizar para conectar tu red local con el Cloud de AWS:
AWS Direct Connect: es una solución de servicio en el Cloud que facilita el establecimiento
de una conexión de red dedicada desde tus instalaciones a AWS.
AWS Virtual Private Network (VPN) - Las soluciones VPN de AWS establecen conexiones
seguras entre redes locales, oficinas remotas, dispositivos cliente y la red global de AWS.
Seguimiento del historial de cambios de cada recurso. (OJO Con cloudtrail)
AWS Config es un servicio que te permite valorar, auditar y evaluar las configuraciones de
tus recursos de AWS. Config monitoriza y registra continuamente las configuraciones de
tus recursos de AWS y te permite automatizar la evaluación de las configuraciones
registradas comparándolas con las configuraciones deseadas.
Capacidad fundamental bajo la perspectiva de operaciones forma parte del AWS Cloud
Adoption Framework (AWS CAF) - Gestión del rendimiento y la capacidad
El AWS Cloud Adoption Framework (AWS CAF) aprovecha la experiencia y las mejores
prácticas de AWS para ayudarte a transformar digitalmente y acelerar tus resultados
empresariales mediante el uso innovador de AWS. Utiliza el CAF de AWS para identificar y
priorizar las oportunidades de transformación, evaluar y mejorar tu preparación para el
Cloud y evolucionar iterativamente tu hoja de ruta de transformación. (Tiene 6
perspectivas Negocio, Personas, Gobernanza, Plataforma, Seguridad y Operaciones.
Prueba 3:
Una empresa de TI tiene una arquitectura de nube híbrida y quiere centralizar los registros
de servidor de sus instancias de Amazon Elastic Compute Cloud (Amazon EC2) y de sus
servidores locales. Opción mas eficaz - Utiliza Amazon CloudWatch Logs tanto para la
instancia de Amazon Elastic Compute Cloud (Amazon EC2) como para los servidores
locales
Una empresa multinacional tiene sus datos críticos para el negocio almacenados en una
flota de instancias de Amazon Elastic Compute Cloud (Amazon EC2), en varios países,
configuradas con reglas de normativa específicas para cada región. Para demostrar la
normativa, la empresa necesita presentar configuraciones históricas de forma periódica. –
AWS Config
AWS Config centra en la configuración de tus recursos de AWS e informa con instantáneas
detalladas sobre cómo han cambiado tus recursos. Mientras que AWS CloudTrail se centra
en los eventos o llamadas a la API, que impulsan esos cambios. Se centra en el usuario, la
aplicación y la actividad realizada en el sistema.
Mejores prácticas recomendadas para el servicio AWS Identity and Access Management
(AWS IAM):
AWS Shield Advanced proporciona protección ampliada contra ataques DDoS para las
aplicaciones web que se ejecutan en:
Amazon CloudFront
Amazon Elastic Compute Cloud (Amazon EC2)
AWS Web Application Firewall (AWS WAF) puede bloquear todas las solicitudes
excepto las que tú permitas
AWS Web Application Firewall (AWS WAF) puede comprobar la presencia de código
SQL probablemente malicioso (conocido como inyección SQL)
AWS Trusted Advisor puede proporcionar alertas sobre cuál de las siguientes
configuraciones erróneas de seguridad comunes:
Prueba 5:
NO es una característica de Amazon Inspector - Realizar un seguimiento de los cambios de
configuración
Según el modelo de responsabilidad compartida de AWS, ¿cuál de las siguientes es
responsabilidad tanto de AWS como del cliente?:
Gestión de la configuración
Configuración del sistema operativo (SO)
Debido a las directrices normativas, una empresa necesita cifrar los datos a medida que pasan por
las distintas capas de su arquitectura AWS. La empresa está revisando las capacidades de los
distintos servicios de AWS y sus opciones de cifrado:
Fuentes de datos utiliza Amazon Detective para analizar eventos e identificar posibles problemas
de seguridad:
AWS CloudTrail Logs, Amazon VPC Flow Logs y hallazgos de Amazon GuardDuty
AWS es responsable de parchear y arreglar los fallos de la infraestructura, pero los clientes
son responsables de parchear su sistema operativo invitado y sus aplicaciones
AWS forma a los empleados de AWS, pero el cliente debe formar a sus propios empleados
la forma más sencilla de cifrar los datos de los servicios de AWS sólo en tu cuenta de AWS
mediante el servicio de administración de claves (KMS) de AWS - Utiliza las claves maestras
administradas por AWS que se crean automáticamente en tu cuenta para cada servicio.
Afirmaciones correctas en relación con la AWS Control Tower y las políticas de control de servicios:
Bob recibe el coste-beneficio de las instancias reservadas (RI) de Susan sólo si lanza
sus instancias en la misma zona de disponibilidad (AZ) en la que Susan compró sus
instancias reservadas
AWS factura cinco instancias como instancias reservadas, y las cuatro instancias
restantes como instancias normales
Amazon CloudWatch puedes crear una alarma para monitorizar tus cargos estimados.
Cuando habilitas la monitorización de cargos estimados para tu cuenta de AWS, los cargos
estimados se calculan y se envían varias veces al día a CloudWatch como datos métricos.
Ventajas ofrece AWS Organizations:
Descuentos por volumen para Amazon EC2 y Amazon S3 agregados en todas las
cuentas AWS miembro
Compartir las instancias Amazon EC2 reservadas entre las cuentas AWS miembro
Prueba 5:
Planes de AWS Support es el MÁS rentable a la hora de obtener soporte técnico mejorado
por parte de los ingenieros de Cloud Support - AWS Business Support
AWS Support es el MÁS rentable a la hora de obtener soporte técnico mejorado por parte
de los ingenieros de Cloud Support:
Plazos de facturación se aplica al ejecutar una instancia bajo demanda de Windows EC2:
Una empresa desea trasladar su infraestructura al Cloud de AWS. ¿Cuál de los siguientes
aspectos debería incluirse en la estimación del coste total de propiedad (TCO)?:
Una empresa desea separar el coste de los servicios de AWS por departamentos para la
imputación de costes.
Crear etiquetas para cada departamento
Criterios que se utilizan para calcular el cargo de los volúmenes de Amazon EBS:
IOPS provisionadas
Tipo de volumen
Una empresa desea reservar capacidad informática de Amazon Elastic Compute Cloud
(Amazon EC2) durante tres años para reducir costes. La empresa también tiene previsto
aumentar sus cargas de trabajo durante este periodo.
siguientes características están cubiertas como parte del Plan Básico de AWS Support:
• Respuestas personalizadas a preguntas sobre cuentas y facturación
• Comprobaciones de estado de los servicios
Conceptos de cloud
Una empresa quiere pasarse al Cloud de AWS y lanzar nuevas características con
iteraciones rápidas utilizando los servicios pertinentes de AWS siempre que sea necesario.
Agilidad
Agilidad En el mundo de la computación en el Cloud, "Agilidad" se refiere a la capacidad
de desarrollar, probar y lanzar rápidamente aplicaciones de software que impulsen el
crecimiento empresarial Otra forma de explicar la "Agilidad": AWS proporciona una
infraestructura global masiva en el Cloud que te permite innovar, experimentar e iterar
rápidamente. En lugar de esperar semanas o meses por el hardware, puedes desplegar
instantáneamente nuevas aplicaciones. Esta capacidad se llama agilidad.
Elasticidad - Esto se refiere a la capacidad de adquirir recursos según los necesites y
liberarlos cuando ya no sean necesarios, se denomina Elasticidad del Cloud.
Fiabilidad - Se refiere a la capacidad de un sistema para recuperarse de las interrupciones
de la infraestructura o de los servicios, mediante la adquisición dinámica de recursos
informáticos para satisfacer la demanda y mitigar las interrupciones.
Escalabilidad - La escalabilidad es la medida de la capacidad de un sistema de crecer para
adaptarse a un aumento de la demanda, o reducirse ante una demanda decreciente.
AWS es responsable de Controles físicos y medioambientales
Según el AWS Cloud Adoption Framework (AWS CAF), dos tareas que debe realizar una
empresa cuando planea migrar al Cloud de AWS y pretende ser más receptiva a las
consultas y comentarios de los clientes como parte de su transformación organizativa son:
Prueba 2:
Los pilares mencionados en el AWS Well-Architected Framework:
Excelencia operativa
Seguridad
Fiabilidad
Eficiencia del rendimiento
Optimización de costes
Sostenibilidad
Ofrece una vista personalizada del estado de los servicios de AWS que forman parte de tu
arquitectura en el Cloud, de modo que puedas evaluar rápidamente el impacto en tu
negocio cuando el servicio o servicios de AWS experimenten problemas AWS Health
Dashboard - Estado de su cuenta
Mientras que el AWS Health Dashboard - Estado del servicio muestra el estado general de
los servicios de AWS
El AWS Health Dashboard - Estado de su cuenta te ofrece una visión personalizada del
rendimiento y la disponibilidad de los servicios de AWS subyacentes a tus recursos de
AWS.
Servicio de AWS que es esencial para implementar la seguridad de los recursos en el Cloud
de AWS - AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) te permite administrar el acceso a los
servicios y recursos de AWS de forma segura.
Ejemplos de escalabilidad horizontal: Elastic Load Balancer (ELB) y Leer réplicas en
Amazon Relational Database Service (Amazon RDS)
Prueba 3:
Una empresa de TI está en un proceso de optimización de costes y quiere identificar
todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) que están
infrautilizadas:
Una organización multinacional tiene una nube privada virtual (VPC) independiente para
cada una de sus unidades de negocio en el Cloud de AWS. La organización también quiere
conectar su centro de datos local con las diferentes nubes privadas virtuales (VPC) para
mejorar la colaboración en toda la organización.
AWS Transit Gateway conecta Virtual Private Clouds (VPC) y redes locales a través
de un hub central.
AWS Direct Connect es una solución de servicio en el Cloud que facilita el
establecimiento de una conexión de red dedicada desde tus instalaciones a AWS.
Qué entidad garantiza que tu aplicación en Amazon Elastic Compute Cloud (Amazon EC2)
siempre tenga la cantidad adecuada de capacidad para manejar la demanda de tráfico
actual - Amazon EC2 Auto Scaling te ayuda a garantizar que dispones del número correcto
de instancias de Amazon EC2 para manejar la carga de tu aplicación.
Prueba 5:
Según el AWS Well-Architected Framework, afirmaciones que son recomendaciones en el
pilar de excelencia operativa:
Utiliza AWS Key Management Service (AWS KMS) para cifrar datos
Añadir más CPU/RAM a una instancia de Amazon Elastic Compute Cloud (Amazon EC2)
Prueba 6:
Formas de poner sus aplicaciones de escritorio a disposición de los empleados desde los
navegadores de sus dispositivos/portátiles. Servicio de AWS ayudará a conseguir este requisito sin
tener que adquirir servidores ni mantener la infraestructura - Amazon AppStream 2.0
AWS WorkSpaces ofrece un amplio conjunto de productos globales basados en el Cloud que
incluyen computación, almacenamiento, bases de datos, análisis, redes, aprendizaje automático e
IA, móviles, herramientas para desarrolladores, IoT, seguridad, aplicaciones empresariales y mucho
más.
Miembro de AWS Snow Family utilizan las aplicaciones de Edge computing para casos de uso de
IoT para facilitar la recopilación y el procesamiento de datos con el fin de obtener información
inmediata y luego transferir los datos a AWS - SnowBall Edge Storage Optimized
Una universidad proporciona acceso a los servicios de AWS para que sus estudiantes envíen sus
datos de investigación para su análisis. La universidad está buscando el enfoque más rentable para
recuperarse de los desastres y puede tolerar una pérdida de datos de unas pocas horas. -Estrategia
de copia de seguridad y restauración
Alertas de examen:
Tecnología
Amazon S3 soporta dos tipos de replicación: La replicación entre regiones de S3 (S3 CRR) y
la replicación de la misma región de S3 (S3 SRR). Revisa las diferencias entre S3 SRR y S3
CRR:
Comparación detallada de las clases de almacenamiento de S3, ya que puedes esperar
algunas preguntas sobre este aspecto de S3:
Revisa las diferencias entre los despliegues Multi-AZ, Multi-Región y réplica de lectura de
Amazon RDS para RDS: https://aws.amazon.com/rds/features/multi-az/
Amazon S3 es un servicio único en el sentido de que sigue un espacio de nombres global,
pero los buckets son regionales. Especificas una región de AWS cuando creas tu bucket de
Amazon S3. Se trata de un servicio regional.
Revisa las diferencias entre Amazon CloudFront y AWS Global Accelerator:
Comprende la diferencia entre AWS Step Functions y AWS Batch. Puede que te hagan
preguntas para elegir una sobre la otra.
AWS Batch ejecuta cargas de trabajo de informática por lotes aprovisionando los recursos
informáticos.
AWS Step Functions no aprovisiona ningún recurso. AWS Step Functions sólo orquesta los
servicios de AWS necesarios para un flujo de trabajo determinado. No puedes utilizar AWS
Step Functions para planificar, programar y ejecutar tus cargas de trabajo de informática
por lotes aprovisionando los recursos subyacentes.
Normativa y seguridad
Amazon S3 y Amazon DynamoDB soportan el punto final de gateway de VPC.
Recuerda que sólo Amazon S3 y Amazon DynamoDB soportan el endpoint de gateway de
VPC. Todos los demás servicios que admiten endpoints de VPC utilizan un endpoint de
interfaz de VPC (ten en cuenta que Amazon S3 también admite el endpoint de interfaz de
VPC).
Conceptos de cloud
Seis ventajas del Cloud Computing:
Mientras que el AWS Health Dashboard - Estado del servicio muestra el estado general de
los servicios de AWS, el AWS Health Dashboard - Estado de su cuenta te ofrece una visión
personalizada del rendimiento y la disponibilidad de los servicios de AWS subyacentes a
tus recursos de AWS.
Puede que veas casos de uso en los que se te pida que selecciones uno de CloudWatch vs
CloudTrail vs Config. Recuerda esta regla general
Piensa en supervisión del rendimiento de los recursos, eventos y alertas; piensa en
CloudWatch.
Piensa en actividad y auditoría específicas de la cuenta; piensa en CloudTrail.
Piensa en el historial de cambios, la auditoría y el cumplimiento de recursos específicos;
piensa en Config.
Facturación y precios
revisa las diferencias entre "AWS Cost & Usage Reports (AWS CUR)" y "AWS Cost Explorer".
Piensa en el "AWS Cost & Usage Reports (AWS CUR)" como una herramienta de gestión
de costes que proporciona los datos más detallados sobre costes y uso de tu cuenta de
AWS. Puede proporcionar informes que desglosan tus costes por horas en tu bucket de
Amazon Simple Storage Service (Amazon S3).
Por otro lado, "AWS Cost Explorer" es más una herramienta de gestión de costes de alto
nivel que te ayuda a visualizar los costes y el uso asociados a tu cuenta de AWS.
Revisa las diferencias entre los planes AWS Developer Support, AWS Business Support y
AWS Enterprise Support
Comparación de planes de AWS Support | Desarrollador, Business, Enterprise, Enterprise On-Ramp
| AWS Support (amazon.com)
Cuidado con las preguntas sobre AWS Cost Explorer vs AWS Budgets.
AWS Budgets puede avisarte cuando tus costes superen la cantidad presupuestada.
El Explorador de Costes te ayuda a visualizar y administrar tus costes y uso de AWS a lo
largo del tiempo.
Para el examen, no es necesario memorizar estas cifras de ahorro. Lo único que tienes que
recordar es que un plazo de 3 años siempre será más rentable que un plazo de 1 año.
Luego, dentro de un plazo, "todo por adelantado" es mejor que "parte por adelantado",
que a su vez es mejor que "nada por adelantado" desde el punto de vista del ahorro de
costes.
ExamTopics
Una empresa desea migrar una aplicación crítica a AWS. La aplicación tiene un tiempo de
ejecución corto. La aplicación se invoca por cambios en los datos o por cambios en el estado del
sistema. La empresa necesita una solución informática que maximice la eficiencia operativa y
minimice el costo de ejecución de la aplicación – AWS Lambda
Una empresa planea crear un lago de datos que utilice Amazon S3. Qué factor tendrá el MAYOR
efecto en el costo - La selección de niveles de almacenamiento de S3
Servicio o característica de AWS puede utilizar una empresa para determinar qué unidad de
negocio utiliza recursos específicos de AWS - Etiquetas de asignación de costes
Una empresa desea migrar sus cargas de trabajo a AWS, pero carece de experiencia en informática
en la nube de AWS - Socios consultores de AWS
Qué servicio o herramienta de AWS debe utilizar una empresa para solicitar y realizar un
seguimiento centralizado de los aumentos del límite de servicio – Cuotas de servicio
¿Cuáles son algunas de las ventajas de utilizar instancias Amazon EC2 para alojar aplicaciones en la
nube de AWS en lugar de en las instalaciones? (Elija dos.):
EC2 se integra con Amazon VPC, AWS CloudTrail y AWS Identity and Access Management
(IAM).
EC2 tiene un modelo de precios flexible de pago por uso
¿En qué se diferencia el modelo de precios de la nube de AWS del modelo tradicional de precios de
almacenamiento en las instalaciones?
No hay costos operativos de infraestructura 42%
No hay compromisos de costos iniciales58%
Una empresa de medios global utiliza AWS Organizations para administrar varias cuentas de AWS.
¿Qué servicio o característica de AWS puede utilizar la empresa para limitar el acceso a los
servicios de AWS para las cuentas miembro? - Directivas de control de servicios (SCP)
Cuáles de las siguientes son características de las ACL de red tal como se utilizan en la nube de
AWS:
Son apátridas.
Procesan las reglas en orden, comenzando con la regla numerada más baja, al decidir si
permiten el tráfico.
Una empresa no quiere depender de pronósticos elaborados para determinar su uso de recursos
informáticos. En cambio, la compañía quiere pagar solo por los recursos que utiliza. La empresa
también necesita la capacidad de aumentar o disminuir su uso de recursos para cumplir con los
requisitos comerciales. – Optimización de costes
Qué servicio de AWS admite la creación de informes visuales a partir de datos de informes de uso y
costos de AWS – Amazon QuickSight
Una empresa se está preparando para lanzar una nueva tienda web que se espera que reciba un
alto tráfico para un próximo evento. La tienda web solo se ejecuta en AWS y la empresa tiene un
plan de AWS Enterprise Support. ¿Qué recurso de AWS proporcionará orientación sobre cómo la
empresa debe escalar su arquitectura y soporte operativo durante el evento? - Administración de
eventos de infraestructura de AWS
Qué controles de TI comparten AWS y el cliente, de acuerdo con el modelo de responsabilidad
compartida de AWS:
Administración de parches
Conocimiento y capacitación en la nube
Una empresa de fabricación tiene una aplicación crítica que se ejecuta en un sitio remoto que
tiene una conexión lenta a Internet. La empresa desea migrar la carga de trabajo a AWS. La
aplicación es sensible a la latencia y las interrupciones en la conectividad. La empresa quiere una
solución que pueda alojar esta aplicación con una latencia mínima - AWS Outposts
Hasta la pregunta 65
__________________________________________________________________________
Las políticas de control de servicios (SCP) administran permisos para cuál de los siguientes – AWS
Organizations
Un usuario está almacenando objetos en Amazon S3. El usuario debe restringir el acceso a los
objetos para cumplir con las obligaciones de cumplimiento. - Etiquete los objetos en el bucket de
S3
Una empresa quiere convertir archivos de video y archivos de audio de su formato de origen a un
formato que se reproduzca en teléfonos inteligentes, tabletas y navegadores web. - Amazon Elastic
Transcoder
Una empresa tiene varios departamentos. Cada departamento tiene sus propias cuentas de AWS
para sus aplicaciones. La compañía quiere que todos los costos de AWS en una sola factura
simplifiquen el pago, pero la compañía quiere saber los costos en los que incurre cada
departamento. – Facturación Consolidada
Una empresa ejecuta sus cargas de trabajo en las instalaciones. La compañía quiere pronosticar el
costo de ejecutar una aplicación grande en AWS. – AWS Pricing Calculator
Una empresa tiene una biblioteca de cintas físicas para almacenar copias de seguridad de datos. La
biblioteca de cintas se está quedando sin espacio. La empresa necesita ampliar la capacidad de la
biblioteca de cintas a la nube de AWS. – AWS Storage Gateway
Una empresa desea asegurarse de que dos instancias Amazon EC2 estén en centros de datos
independientes con una latencia de comunicación mínima entre los centros de datos - Coloque las
instancias EC2 en dos zonas de disponibilidad independientes dentro de la misma región de
AWS.
Qué servicios de AWS debe utilizar una empresa para leer y escribir datos que cambian con
frecuencia:
Amazon RDS
Amazon Elastic File System (Amazon EFS)
AWS CloudFront
AWS Global Accelerator
Una empresa está operando varias fábricas donde construye productos. La empresa necesita la
capacidad de procesar datos, almacenar datos y ejecutar aplicaciones con interdependencias del
sistema local que requieren baja latencia – AWS Outposts
Una empresa farmacéutica opera su infraestructura en una sola región de AWS. La compañía tiene
miles de VPC en varias cuentas de AWS que desea interconectar – AWS Transit Gateway
Una empresa lanzó una instancia Amazon EC2 con la última Amazon Linux 2 Amazon Machine
Image (AMI). ¿Qué acciones puede realizar un administrador del sistema para conectarse a la
instancia EC2?
¿Qué servicios de AWS ofrecen puntos de enlace de la VPC de gateway que se pueden utilizar para
evitar el envío de tráfico a través de Internet?
Amazon S3
Amazon DynamoDB
Hasta la 130
______________________________________________________________________________
Una empresa tiene una aplicación sin servidor que incluye una API de Amazon API
Gateway, una función de AWS Lambda y una base de datos de Amazon DynamoDB.
¿Qué servicio de AWS puede utilizar la empresa para realizar un seguimiento de las
solicitudes de los usuarios a medida que se desplazan por los componentes de la
aplicación? – AWS X-Ray
CloudTrail - auditoría
Cloudwatch - monitor
Inspector - gestión de vulnerabilidades
Rayos X - rastreo
Una empresa ha refinado su carga de trabajo para utilizar servicios específicos de AWS con
el fin de mejorar la eficiencia y reducir los costos. - Optimización de la arquitectura
A una empresa le gustaría alojar sus bases de datos MySQL en AWS y mantener un control
total sobre el sistema operativo, la instalación de la base de datos y la configuración.
¿Qué servicio de AWS debe utilizar la empresa para alojar las bases de datos? – Amazon
EC2
Qué responsabilidad corresponde a AWS cuando una empresa aloja sus bases de datos en
instancias Amazon EC2 – Instalaciones del sistema operativo.
Una empresa desea utilizar Amazon S3 para almacenar sus datos heredados. Rara vez se
accede a los datos. Sin embargo, los datos son críticos y no se pueden volver a crear. Los
datos deben estar disponibles para su recuperación en cuestión de segundos. - S3
Standard-Acceso poco frecuente (S3 Standard-IA)
Una empresa necesita crear una aplicación que utilice los servicios de AWS. La solicitud se
entregará a los residentes en los condados europeos. La empresa debe cumplir con los
requisitos reglamentarios regionales.
¿Qué servicio o programa de AWS debe utilizar la empresa para determinar qué servicios
de AWS cumplen los requisitos regionales? - Programa de conformidad de AWS
Una empresa desea ejecutar cargas de trabajo de producción en AWS. La compañía quiere
acceso al soporte técnico de los ingenieros las 24 horas del día, los 7 días de la semana. La
empresa también desea obtener acceso a la API de AWS Health y a una guía de
arquitectura contextual para casos de uso empresarial. La compañía tiene un sólido equipo
de soporte de TI y no necesita soporte de conserjería. ¿La más RENTABLE? – AWS
Business Support
(Hasta la 195)
_______________________________________________________________________
Información se encuentra en un informe de credenciales de AWS Identity and Access
Management (IAM)
La fecha y hora en que se utilizó por última vez la contraseña de un usuario de IAM
para iniciar sesión en la consola de administración de AWS.
Si se ha habilitado la autenticación multifactor (MFA) para un usuario de IAM.
Una empresa necesita configurar la autenticación de usuario para una nueva aplicación.
Los usuarios deben poder iniciar sesión directamente con un nombre de usuario y
contraseña, o a través de un proveedor externo. – Amazon Cognito
Amazon Neptuno
Amazon DocumentDB
Tarea de responsabilidad de AWS, según el modelo de responsabilidad compartida de AWS
- Realice copias de seguridad automatizadas de instancias de Amazon RDS.
Una empresa quiere que sus empleados tengan acceso a la infraestructura de escritorio
virtual para acceder de forma segura a los escritorios proporcionados por la empresa a
través de los dispositivos personales de los empleados. - Amazon WorkSpaces
Servicios de AWS pueden usar AWS WAF para protegerse contra las explotaciones web
comunes:
Amazon CloudFront
Amazon API Gateway
Una empresa debe informar sobre los eventos que involucran los servicios específicos de
AWS que utiliza.
¿Qué servicio o recurso de AWS puede utilizar la empresa con Amazon CloudWatch para
cumplir este requisito? - AWS CloudTrail logs
(Hasta la 260)
Una empresa necesita implementar aplicaciones en la nube de AWS lo más rápido posible.
La empresa también necesita minimizar la complejidad relacionada con la administración
de los recursos de AWS - AWS Elastic Beanstalk
una forma de utilizar los grupos de Amazon EC2 Auto Scaling para escalar la capacidad en
la nube de AWS - Escale automáticamente el número de instancias EC2 que entran o
salen, según la demanda.
Para Amazon S3, AWS opera la capa de infraestructura, los sistemas operativos y
las plataformas.
AWS es responsable de proteger la infraestructura física de la nube.
Una empresa ejecuta aplicaciones que procesan información de tarjetas de crédito. Los
auditores han preguntado si el entorno de AWS ha cambiado desde la auditoría anterior. Si
el entorno de AWS ha cambiado, los auditores quieren saber cómo ha cambiado:
Configuración de AWS
AWS CloudTrail
Una empresa desea acelerar la migración de su centro de datos a la nube de AWS.
Debe hacer un usuario si pierde una clave de acceso secreta de IAM - Gire la clave de
acceso secreta
La empresa requiere una revisión consultiva y orientación para sus aplicaciones durante la
migración. Una vez completada la migración, la empresa requiere una respuesta en un
plazo de 30 minutos si los sistemas críticos para el negocio dejan de funcionar:
Una empresa necesita un plan de AWS Support que proporcione administración de casos
mediante programación a través de la API de AWS Support.
AWS Bussiness
Una empresa necesita realizar consultas y buscar y analizar datos de registro de forma
interactiva - Amazon CloudWatch Logs Insights
AWS CodeCommit
AWS CodePipoline
Servicio de AWS proporciona copias de seguridad automatizadas de datos de forma
predeterminada – Amazon Aurora
(Hasta la 325)
Una empresa utiliza Amazon RDS. ¿Qué tarea es responsabilidad de la empresa, según el
modelo de responsabilidad compartida de AWS?
EC2
EFS
Cuál de las siguientes opciones utiliza Amazon CloudFront para distribuir contenido a
usuarios de todo el mundo
Edge locations
Storage Gateway
¿Qué servicio de AWS se puede utilizar para proporcionar un centro de contacto bajo
demanda basado en la nube?
Amazon Connect
Una empresa está ejecutando varias cargas de trabajo en la nube de AWS y recientemente
comenzó a investigar formas de reducir costos. La empresa ya está ejecutando cargas de
trabajo tolerantes a fallos en Amazon EC2 que realizan puntos de control periódicos en
caso de una interrupción.
Instancias Spot
¿Cuáles de los siguientes son los principios de diseño del pilar de confiabilidad del marco
de buena arquitectura de AWS? (Elija dos.)
Deja de adivinar la capacidad.
Realice cambios en la infraestructura mediante la automatización
Una empresa necesita realizar un procesamiento de datos una vez a la semana que
generalmente tarda aproximadamente 5 horas en completarse.
EC2
Aceleración de transferencia S3
Claves de acceso
Una empresa ha detenido todas sus instancias Amazon EC2, pero siguen produciéndose
cargos de facturación mensuales.
Trusted advisor
Fiabilidad