Contenido de estudio AWS:

Tecnología
Prueba 1:
Almacén de instancias
Un almacén de instancia proporciona almacenamiento temporal a nivel de bloque para tu
instancia. Este almacenamiento se encuentra en discos conectados físicamente al
ordenador anfitrión. Es una buena opción cuando necesitas un almacenamiento con una
latencia muy baja, pero no necesitas que los datos persistan cuando finalice la instancia o
puedes aprovechar las arquitecturas tolerantes a fallos. Para este caso de uso, la propia
aplicación de cálculo tiene una arquitectura tolerante a fallos, por lo que puede gestionar
automáticamente cualquier fallo de los volúmenes del almacén de instancias de EC2.
Amazon Elastic File System (Amazon EFS)
proporciona un sistema de archivos NFS elástico, sencillo, escalable y totalmente
administrado.
Amazon Elastic Block Store(EBS): Es un servicio de almacenamiento en bloque de alto
rendimiento y fácil de usar, diseñado para su uso con Amazon Elastic Compute Cloud (EC2)
para cargas de trabajo intensivas en rendimiento y transacciones a cualquier escala. EBS
no está disponible como disco de hardware en la instancia
Amazon Simple Storage Service (Amazon S3): Es un servicio de almacenamiento de
objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes
del sector.
AWS Compute Optimizer: Recomienda los recursos de AWS óptimos para tus cargas de
trabajo con el fin de reducir costes y mejorar el rendimiento, utilizando el aprendizaje
automático para analizar las métricas de utilización históricas.
AWS Systems Manager: Es el centro de operaciones de AWS. Systems Manager
proporciona una interfaz de usuario unificada para que puedas rastrear y resolver
problemas operativos en todas tus aplicaciones y recursos de AWS desde un lugar central.
Con Systems Manager, puedes automatizar tareas operativas para instancias de Amazon
EC2 o instancias de Amazon RDS.
AWS Budgets: Te permite establecer presupuestos personalizados para realizar un
seguimiento de tu coste y uso desde los casos de uso más sencillos a los más complejos.
AWS Cost Explorer: Tiene una interfaz fácil de usar que te permite visualizar, comprender
y administrar tus costes y uso de AWS a lo largo del tiempo.
Instancias spot descuento: Las instancias spot de Amazon EC2 te permiten aprovechar la
capacidad EC2 no utilizada en el Cloud de AWS. Las instancias spot están disponibles con
un descuento de hasta el 90% en comparación con los precios de las instancias bajo
demanda.
Amazon DynamoDB con tablas globales
Amazon DynamoDB es una base de datos NoSQL de valores clave, sin servidor y
totalmente administrada, diseñada para ejecutar aplicaciones de alto rendimiento a
cualquier escala. DynamoDB ofrece seguridad integrada, copias de seguridad continuas,
replicación multirregión automatizada, almacenamiento en caché en memoria y
herramientas de exportación de datos.
Las tablas globales de DynamoDB replican los datos automáticamente en las regiones de
AWS que elijas y escalan automáticamente la capacidad para adaptarse a tus cargas de
trabajo.

Servicios de AWS pueden utilizarse para facilitar la gestión del cambio organizativo, que
forma parte del pilar fiabilidad del AWS Well-Architected Framework
AWS Config
AWS Config es un servicio que te permite valorar, auditar y evaluar las configuraciones de
tus recursos de AWS. Config monitoriza y registra continuamente las configuraciones de
tus recursos de AWS y te permite automatizar la evaluación de las configuraciones
registradas comparándolas con las configuraciones deseadas.
AWS CloudTrail
AWS CloudTrail es un servicio que permite la gobernanza, la normativa, la auditoría
operativa y la auditoría de riesgos de tu cuenta de AWS. Con CloudTrail, puedes registrar,
monitorizar continuamente y conservar la actividad de la cuenta relacionada con acciones
en toda tu infraestructura de AWS. CloudTrail proporciona un historial de eventos de la
actividad de tu cuenta de AWS, incluidas las acciones realizadas a través de la consola de
administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros
servicios de AWS.
Amazon CloudWatch
Amazon CloudWatch es un servicio de monitorización y observabilidad creado para
ingenieros de DevOps, desarrolladores, ingenieros de fiabilidad de sitios (SRE) y
administradores de TI. CloudWatch proporciona datos y perspectivas procesables para
monitorizar las aplicaciones, responder a los cambios de rendimiento en todo el sistema,
optimizar la utilización de los recursos y obtener una visión unificada de la salud operativa.
Amazon Simple Queue Service (SQS)
Es un servicio de cola de mensajes totalmente administrado que te permite desacoplar y
escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. SQS no puede
utilizarse para controlar la utilización de la CPU de las instancias EC2 ni para enviar correos
electrónicos.
Amazon Simple Notification Service (SNS)
Es un servicio de mensajería pub/sub de alta disponibilidad, duradero, seguro y totalmente
administrado que te permite desacoplar microservicios, sistemas distribuidos y
aplicaciones sin servidor.
AWS Lambda
te permite ejecutar código sin aprovisionar ni administrar servidores. Sólo pagas por el
tiempo de cómputo que consumes. Lambda no puede utilizarse para desacoplar
componentes de una aplicación basada en microservicios.
AWS Step Functions
te permite coordinar varios servicios de AWS en flujos de trabajo sin servidor. Puedes
diseñar y ejecutar flujos de trabajo que unan servicios como AWS Lambda, AWS Glue y
Amazon SageMaker. AWS Step Functions no puede utilizarse para desacoplar
componentes de una aplicación basada en microservicios.

Servicios de S3:
S3 Standard-Infrequent Access (S3 Standard-IA)
Es para datos a los que se accede con menos frecuencia, pero que requieren un acceso
rápido cuando se necesitan. S3 Standard-Infrequent Access (S3 Standard-IA) ofrece la alta
durabilidad, el alto rendimiento y la baja latencia de S3 Standard, con un bajo precio por
GB de almacenamiento y por GB de recuperación. Esta combinación de bajo coste y alto
rendimiento hace que S3 Standard-Infrequent Access (S3 Standard-IA) sea ideal para
almacenamiento a largo plazo, copias de seguridad y como almacén de datos para archivos
de recuperación ante desastres.
Amazon S3 Standard
El S3 Standard de Amazon ofrece almacenamiento de objetos de alta durabilidad,
disponibilidad y rendimiento para datos a los que se accede con frecuencia.
Amazon S3 Intelligent-Tiering (S3 Inteligente)
La clase de almacenamiento Amazon S3 Intelligent-Tiering está diseñada para optimizar los
costes moviendo automáticamente los datos al nivel de acceso más rentable, sin impacto
en el rendimiento ni sobrecarga operativa. Funciona almacenando objetos en dos niveles
de acceso: un nivel optimizado para el acceso frecuente y otro nivel de menor coste
optimizado para el acceso infrecuente.
Amazon S3 Glacier
Es una clase de almacenamiento en el Cloud de Amazon S3 segura, duradera y de coste
extremadamente bajo para archivar datos y realizar copias de seguridad a largo plazo. Está
diseñado para ofrecer una durabilidad del 99,999999999% y proporcionar capacidades
integrales de seguridad y normativa que pueden ayudar a cumplir incluso los requisitos
normativos más estrictos.
Infraestructura Global de AWS

 Cada región AWS consta de un mínimo de tres zonas de disponibilidad (AZ)

 Cada zona de disponibilidad (AZ) consta de uno o más centros de datos discretos
Amazon Route 53
es un servicio web de Sistema de Nombres de Dominio (DNS) en el Cloud altamente
disponible y escalable. Está diseñado para ofrecer a desarrolladores y empresas una forma
extremadamente fiable y rentable de dirigir a los usuarios finales a las aplicaciones de
Internet, traduciendo nombres como www.example.com en direcciones IP numéricas
como 192.0.2.1, que los ordenadores utilizan para conectarse entre sí.
Tiene como 7 politicas
Amazon Macie
Amazon Macie es un servicio de seguridad y privacidad de datos totalmente gestionado
que utiliza el aprendizaje automático y la concordancia de patrones para descubrir y
proteger tus datos confidenciales en AWS.

AWS X-Ray
Puedes utilizar AWS X-Ray para analizar y depurar aplicaciones distribuidas y sin servidor,
como las creadas con una arquitectura de microservicios. Con X-Ray, puedes comprender
el rendimiento de tu aplicación y sus servicios subyacentes para identificar y solucionar la
causa raíz de los problemas y errores de rendimiento.
Prueba 2:
Diferentes tipos de gateway que admite el servicio AWS Storage Gateway: Tape Gateway,
File Gateway y Volume Gateway
Sistema de almacenamiento de archivos totalmente gestionado, flexible y escalable, con
acceso de baja latencia, para sus aplicaciones basadas en Windows - Amazon FSx para
Windows File Server
Política de enrutamiento de Amazon Route 53 utilizarías para mejorar el rendimiento de
tus clientes enrutando las solicitudes al punto final de AWS que proporcione la experiencia
más rápida - Enrutamiento basado en la latencia

Una empresa está utilizando un servicio de agente de mensajes en su aplicación on-

premise y quiere trasladar esta funcionalidad de mensajería al Cloud de AWS.
Amazon MQ es un servicio administrado de intermediario de mensajes para Apache
ActiveMQ y RabbitMQ que facilita la configuración y el funcionamiento de los
intermediarios de mensajes en AWS.

Afirmaciones correctas sobre la cuenta de usuario root de AWS:

Las credenciales de acceso del usuario raíz son la dirección de correo electrónico y la
contraseña utilizadas para crear la cuenta de AWS
Es muy recomendable activar la autenticación multifactor (MFA) para la cuenta de
usuario raíz
Servicio informático de AWS proporciona la forma MÁS FÁCIL de acceder a capacidad
informática redimensionable en el Cloud con soporte para facturación por segundos y
acceso al SO subyacente - EC2
El grupo de seguridad actúa como firewall a nivel de instancia, mientras que la lista de
control de acceso a la red (NACL) actúa como firewall a nivel de subred
Tecnología/servicio de AWS proporcionará el necesario acceso de baja latencia a los
usuarios finales - AWS Local Zones te permiten utilizar determinados servicios de AWS,
como servicios informáticos y de almacenamiento, más cerca de más usuarios finales,
proporcionándoles acceso de muy baja latencia a las aplicaciones que se ejecutan
localmente.
AWS Edge Location es un sitio que CloudFront utiliza para almacenar en caché copias del
contenido para una entrega más rápida a los usuarios en cualquier ubicación.
AWS Wavelength extiende el Cloud de AWS a una red global de Edge Locations 5G para
permitir a los desarrolladores innovar y crear toda una nueva clase de aplicaciones que
requieren una latencia ultrabaja.
Servicio de AWS para proporcionar esta funcionalidad con la MENOR sobrecarga operativa
a cualquier escala – Amazon DynamoDB
AWS Compute Optimizer ofrece recomendaciones para:
Instancias de Amazon Elastic Compute Cloud (Amazon EC2), grupos de Amazon EC2 Auto
Scaling, Amazon Elastic Block Store (Amazon EBS), funciones AWS Lambda.
AWS Elastic Beanstalk es un servicio fácil de usar para implementar y escalar aplicaciones
y servicios web desarrollados con Java, .NET, PHP, Node.js, Python, Ruby, Go y Docker en
servidores conocidos como Apache, Nginx, Passenger e IIS.
Una flota de instancias de Amazon EC2 repartidas por diferentes zonas de disponibilidad
(AZ) necesita acceder, editar y compartir datos basados en archivos almacenados de
forma centralizada en un sistema - Amazon Elastic File System (Amazon EFS)

De acuerdo con las nuevas políticas, los administradores del sistema están buscando la
mejor forma de proporcionar acceso shell seguro a las instancias de Amazon Elastic
Compute Cloud (Amazon EC2) sin abrir nuevos puertos ni utilizar direcciones IP públicas.
AWS Systems Manager Session Manager es un servicio totalmente gestionado que te
proporciona una experiencia interactiva de shell y CLI basada en navegador. Ayuda a
proporcionar una gestión de instancias segura y auditable sin necesidad de abrir puertos
de entrada.
Amazon Simple Storage Service (Amazon S3) y desea realizar análisis basados en SQL
estándar - Amazon Athena
Qué servicio de AWS puede utilizarse para almacenar, administrar e implementar
imágenes de contenedores Docker - Amazon Elastic Container Registry (Amazon ECR)
puede utilizarse para almacenar, administrar e implementar imágenes de contenedores
Docker.
Amazon EventBridge es un servicio que proporciona acceso en tiempo real a los cambios
en los datos de los servicios de AWS, tus propias aplicaciones y aplicaciones de software
como servicio (SaaS) sin necesidad de escribir código. El Programador de Amazon
EventBridge es un programador de tareas sin servidor que simplifica la creación,
ejecución y administración de millones de programaciones a través de los servicios de AWS
sin aprovisionar ni administrar la infraestructura subyacente.
Qué servicio de AWS puede utilizarse para aprovisionar recursos para ejecutar cargas de
trabajo de big data en clústeres Hadoop – Amazon EMR
Principal ventaja de desplegar una base de datos Multi-AZ de Amazon RDS con un standby
- Amazon RDS Multi-AZ mejora la disponibilidad de la base de datos

Prueba 3:
Afirmaciones del autoscaling:
El grupo de Auto Scaling escala y añade más número de instancias de Amazon EC2 para
adaptarse a un aumento de la demanda
El grupo de Auto Scaling escala y reduce el número de instancias de Amazon EC2 para
adaptarse a una disminución de la demanda
Servicios de AWS son de ámbito regional: AWS Lambda y AWS Rekognition
Servicios de AWS son de ámbito global: (IAM) AWS Identity and Access Management
(AWS IAM), Amazon CloudFront, Amazon Route 53 y AWS Web Application Firewall (AWS
WAF)

Servicios de AWS ofrece almacenamiento a nivel de bloques: EBS y Almacén de instancias

Afirmaciones correctas en relación con los grupos de seguridad y las listas de control de
acceso a la red (NACL):
  Un grupo de seguridad es de estado, es decir, permite automáticamente el tráfico
de retorno
 Una lista de control de acceso a la red (NACL) contiene una lista numerada de
reglas y las evalúa en orden creciente al decidir si permite el tráfico

Servicios de AWS soportan Alta Disponibilidad por defecto: Amazon DynamoDB y

Amazon EFS

El precio de AWS Lambda se basa en:

 Número de solicitudes de la función de AWS Lambda

 El tiempo que tarda en ejecutarse la función de AWS Lambda

Base de datos en memoria con alto rendimiento y baja latencia: Amazon Elasticache

Política de enrutamiento de Amazon Route 53 utilizarías cuando quieras enrutar tu tráfico

en una configuración activo-pasivo: Enrutamiento de conmutación por error

Una importante empresa de investigación necesita acceder a información disponible en

patentes y documentos antiguos (como PDF, archivos de texto, documentos de Word, etc.)
presentes en su enorme base de conocimientos. La empresa está buscando una potente
herramienta de búsqueda que pueda indagar en estos recursos de conocimiento y
devolver los archivos/documentos más relevantes. – Amazon Kendra
Amazon Personalize permite a los desarrolladores crear aplicaciones con la misma
tecnología de aprendizaje automático (ML) que utiliza Amazon.com para las
recomendaciones personalizadas en tiempo real.
Amazon Comprehend es un servicio de procesamiento del lenguaje natural (PLN) que
utiliza el aprendizaje automático para descubrir información en datos no estructurados. En
lugar de peinar documentos, el proceso se simplifica y la información no vista es más fácil
de comprender.
Amazon Lex es un servicio para crear interfaces conversacionales en cualquier aplicación
utilizando voz y texto.
Afirmación en relación con el servicio de almacenamiento Amazon Elastic File System
(Amazon EFS):
  Las instancias EC2 pueden acceder a archivos de un sistema de archivos de Amazon
Elastic File System (Amazon EFS) en muchas zonas de disponibilidad (AZ), regiones
y VPC
Un laboratorio de investigación desea optimizar las capacidades de almacenamiento en
caché para su aplicación de cálculos científicos que se ejecuta en instancias de Amazon
Elastic Compute Cloud (Amazon EC2) - Almacén de instancias

Componentes de una VPN Site-to-Site de AWS:

 Virtual Private Gateway (VGW)

 Customer Gateway
Una empresa de TI ha desplegado un sitio web estático en Amazon Simple Storage Service
(Amazon S3), pero el sitio web sigue siendo inaccesible. - Corregir la política de bucket de
Amazon S3
Para alojar un sitio web estático en Amazon S3, debes configurar un bucket de Amazon S3
para el alojamiento de sitios web y, a continuación, cargar el contenido de tu sitio web en
el bucket.
principal ventaja de desplegar una base de datos de Amazon Relational Database Service
(Amazon RDS) en una configuración de réplica de lectura - La réplica de lectura mejora la
escalabilidad de la base de datos.

Prueba 4:
Servicios de AWS que ofrecen la configuración del ciclo de vida para un almacenamiento
de coste óptimo – S3

Afirmaciones Correctas en relación con AWS Global Accelerator:

 AWS Global Accelerator es adecuado para casos de uso no HTTP

 AWS Global Accelerator proporciona direcciones IP estáticas que actúan como
punto de entrada fijo a tus aplicaciones
Acceso a distintos dispositivos móviles con variaciones en las versiones del firmware y del
sistema operativo. - AWS Device Farm es un servicio de pruebas de aplicaciones que te
permite mejorar la calidad de tus aplicaciones web y móviles probándolas en una amplia
gama de navegadores de escritorio y dispositivos móviles reales
Puedes utilizar réplicas de lectura tanto para mejorar el rendimiento de lectura como para
la recuperación ante desastres – RDS
Servicio de AWS utilizarías para crear una sección lógicamente aislada del Cloud de AWS
en la que puedas lanzar recursos de AWS en tu red virtual – VPC
servicio de AWS puede utilizarse para alojar un sitio web estático con el MENOR esfuerzo
– S3
El equipo de DevOps de una empresa de TI quiere gestionar de forma centralizada sus
servidores en el Cloud de AWS, así como en el centro de datos local, para poder recopilar
el inventario de software, ejecutar comandos, configurar y parchear servidores a escala.
Como profesional del Cloud - AWS Systems Manager
Script de arranque al lanzar una instancia de Amazon Elastic Compute Cloud (Amazon EC2)
- Datos de usuario de la instancia de Amazon EC2
Equilibrar la carga del tráfico HTTP y HTTPS – Application Load Balancer
Una empresa de medios de comunicación sube sus archivos multimedia (audio y vídeo) a
un bucket centralizado de Amazon Simple Storage Service (Amazon S3) desde ubicaciones
geográficamente dispersas para optimizar velocidad de transferencia - Amazon S3
Transfer Acceleration (S3TA)
Amazon S3 Transfer Acceleration (S3TA) permite transferencias rápidas, sencillas y
seguras de archivos a través de largas distancias entre tu cliente y tu bucket de Amazon S3.
servicio de AWS utilizarás para aprovisionar la misma infraestructura de AWS en varias
cuentas y regiones de AWS - AWS CloudFormation te permite utilizar lenguajes de
programación o un simple archivo de texto para modelar y aprovisionar, de forma
automatizada y segura, todos los recursos necesarios para tus aplicaciones en todas las
regiones y cuentas.
Prueba 5:
Servicios que proporciona que Amazon Route 53:

 Registro de dominios
 Comprobaciones de salud y monitorización

Servicio sin servidor de AWS te permite preparar datos para análisis – Amazon Glue

Establecer un servicio de Virtual Private Network (VPN) administrado por AWS entre su red
local y AWS. Elemento debe configurarse por parte de la empresa – Gateway del cliente
Gateway de cliente: Un dispositivo de Gateway de cliente es un aparato físico o de
software que se encuentra en tu lado de una conexión VPN Site to Site. Tú o tu
administrador de red debéis configurar el dispositivo para que funcione con la conexión
VPN Sitio a Sitio.
Una empresa que utiliza un Cloud híbrido desea almacenar copias de seguridad
secundarias de los datos locales. ¿Qué clase de almacenamiento de Amazon S3 utilizaría
para obtener una solución de acceso rápido y de coste óptimo? - Amazon S3 One Zone-
Infrequent Access (S3 One Zone-IA)

servicio de AWS te ayudará a definir tu infraestructura en el Cloud utilizando lenguajes de

programación populares como Python y JavaScript - AWS Cloud Development Kit (CDK)
Servicio de AWS te permite añadir de forma rápida y sencilla el registro de usuarios, el
inicio de sesión y el control de acceso a aplicaciones web y móviles - Amazon Cognito
Amazon Cognito te permite añadir registro de usuarios, inicio de sesión y control de
acceso a tus aplicaciones web y móviles de forma rápida y sencilla. Con Amazon Cognito,
también tienes la opción de autenticar a los usuarios a través de proveedores de identidad
social como Facebook, Twitter o Amazon, con soluciones de identidad SAML o utilizando tu
propio sistema de identidad.

El equipo de desarrollo de una empresa gestiona 300 microservicios y ahora está

intentando automatizar las revisiones del código para mejorar su calidad - Amazon
CodeGuru
Amazon CodeGuru es una herramienta para desarrolladores que proporciona
recomendaciones inteligentes para mejorar la calidad del código e identificar las líneas de
código más costosas de una aplicación.
Un equipo de ingenieros es nuevo en el Cloud de AWS y le gustaría lanzar un entorno de
desarrollo/prueba con un precio mensual bajo - Amazon LightSail
Amazon Lightsail está diseñado para ser la forma más sencilla de lanzar y administrar un
servidor virtual privado (VPS) con AWS. Los planes de Amazon Lightsail incluyen todo lo
que necesitas para poner en marcha tu proyecto -una máquina virtual, almacenamiento
basado en SSD, transferencia de datos, administración del Sistema de Nombres de
Dominio (DNS) y una dirección IP estática- por un precio bajo y predecible.

Una empresa desea definir un conjunto de reglas para administrar objetos de forma
rentable entre clases de almacenamiento de Amazon Simple Storage Service -
Configuración del ciclo de vida de Amazon Simple Storage Service (Amazon S3)

Una organización desea copiar datos entre diferentes zonas de disponibilidad (AZ)
utilizando snapshots de Amazon EBS. ¿Dónde se almacenan las snapshots de Amazon EBS
en el Cloud de AWS? – Amazon S3

Tipos de monitorización puede proporcionar Amazon CloudWatch:

 Rendimiento de la aplicación
 Utilización de recursos

Un equipo de ingenieros desea ejecutar de forma rentable cientos de miles de cargas de

trabajo de informática por lotes en AWS – Amazon Batch
AWS Batch permite a desarrolladores, científicos e ingenieros ejecutar fácil y eficazmente
cientos de miles de trabajos de informática por lotes en AWS.
Prueba 6:
La aplicación utiliza cachés en memoria para ejecutar cargas de trabajo personalizadas – Tipos
Instancia de memoria optimizada

Una empresa de e-learning quiere construir un grafo de conocimiento aprovechando una base de
datos totalmente gestionada – Amazon Neptuno

Servicio de almacenamiento que debería utilizar la empresa para trasladar sus archivos a AWS
Cloud sin problemas si la aplicación está alojada en instancias de Amazon Elastic Compute Cloud
(Amazon EC2) - Amazon EFS

Servicio de AWS te permite conectar cualquier número de dispositivos IoT al Cloud sin necesidad
de aprovisionar o administrar servidores – Amazon IOT Core

AWS IoT Core te permite conectar dispositivos IoT al Cloud de AWS sin necesidad de aprovisionar o
administrar servidores.

Una empresa de comercio electrónico necesita generar informes y gráficos personalizados cada
semana para analizar los datos de ventas de productos. La empresa está buscando una
herramienta/servicio que les ayude a analizar estos datos mediante dashboards interactivos con el
mínimo esfuerzo - Amazon Quicksight

Amazon QuickSight es un servicio de inteligencia empresarial (BI) escalable, sin servidor, integrable
y potenciado por Machine Learning, construido para el Cloud. QuickSight te permite crear y
publicar fácilmente dashboards de BI interactivos que incluyen perspectivas basadas en Machine
Learning.

Una empresa quiere establecer una conexión privada y dedicada entre AWS y su centro de datos
local – AWS Direct Connect

Característica/funcionalidad te ayudará a organizar tus recursos de AWS, gestionar y automatizar

tareas en un gran número de recursos a la vez - Grupos de recursos de AWS

Afirmaciones correctas en relación con las capacidades de monitorización del estado y

elaboración de informes que soporta - AWS Elastic Beanstalk:

 La monitorización del estado de AWS Elastic Beanstalk puede determinar que el grupo de
autoescalado del entorno está disponible y tiene un mínimo de al menos una instancia
  Con los informes de estado básicos, el servicio AWS Elastic Beanstalk no publica ninguna
métrica en Amazon CloudWatch.

Servicio/herramienta para automatizar y minimizar el tiempo dedicado a mantener actualizadas

las imágenes de servidor. Estas imágenes de servidor son utilizadas por las instancias de Amazon
Elastic Compute Cloud (Amazon EC2), así como por los sistemas locales - Amazon EC2 Image
Builder

Afirmaciones correctas sobre las regiones y las zonas de disponibilidad (AZ) de AWS:

 Cada región de AWS consiste en varias zonas de disponibilidad (AZ) aisladas y físicamente
separadas dentro de un área geográfica
 Todo el tráfico entre zonas de disponibilidad (AZ) está cifrado

Despliegues de referencia automatizados, que aceleren el proceso de despliegue de sus

soluciones financieras en el Cloud de AWS. El despliegue de referencia debe ser capaz de desplegar
la mayoría de las funciones conocidas de los servicios financieros y dejar espacio para
personalizaciones, si es necesario. - Soluciones para socios de AWS (antes AWS Quick Starts)

Las soluciones de socios de AWS son implementaciones de referencia automatizadas para cargas
de trabajo clave en el Cloud de AWS. Cada Solución de Socio lanza, configura y ejecuta los servicios
de computación, red, almacenamiento y otros servicios de AWS necesarios para implementar una
carga de trabajo específica en AWS, utilizando las mejores prácticas de AWS en materia de
seguridad y disponibilidad.

Credenciales recomendarías para iniciar sesión en la consola de administración de AWS con el fin
de cumplir las prácticas recomendadas de seguridad:

 Nombre de usuario y contraseña de IAM

 Autenticación multifactor (MFA)

Servicios/herramientas ofrece una interfaz gráfica de usuario fácil de usar para administrar los
dispositivos AWS Snowball sin necesidad de una interfaz de línea de comandos o API REST - AWS
OpsHub

AWS OpsHub es una interfaz gráfica de usuario que puedes utilizar para administrar tus
dispositivos AWS Snowball
Servicio de repositorio que ayuda a mantener las dependencias de la aplicación mediante la
integración con gestores de paquetes y herramientas de compilación de uso común como Maven,
Gradle, npm – AWS CodeArtifact

AWS CodeArtifact es un servicio de repositorio de artefactos totalmente administrado que facilita

a las organizaciones de cualquier tamaño almacenar, publicar y compartir de forma segura los
paquetes de software utilizados en su proceso de desarrollo de software.

Una empresa de blogs está buscando una solución fácil de usar para alojar blogs de WordPress. La
empresa necesita una solución rentable y fácilmente disponible, sin necesidad de gestionar las
configuraciones de los servidores o las bases de datos - Amazon Lightsail

Amazon Lightsail es la forma más sencilla de empezar a utilizar AWS para desarrolladores,
pequeñas empresas, estudiantes y otros usuarios que necesitan una solución para crear y alojar
sus aplicaciones en el Cloud.

Seguridad y normativa
Prueba 1:
AWS Web Application Firewall (WAF) protección contra los exploits web más comunes en
la capa 7.
AWS Shield Advanced proporciona protección ampliada contra ataques DDoS para las
aplicaciones web que se ejecutan en AWS Global Accelerator y Amazon Route 53.
Servicios de AWS tiene el cifrado activado por defecto registros de AWS CloudTrail.
AWS Organizations para gestionar las cuentas de AWS de todas las unidades y luego
comparte las instancias EC2 reservadas entre todas las unidades.
Prueba 2:
Una empresa de medios sociales quiere proteger su aplicación web de exploits web
comunes como la inyección SQL y el cross-site scripting. AWS Web Application Firewall
(WAF)
AWS Web Application Firewall (WAF) es un firewall de aplicaciones web que ayuda a
proteger tus aplicaciones web o API contra los exploits web comunes que pueden afectar a
la disponibilidad, comprometer la seguridad o consumir recursos excesivos.
Amazon GuardDuty es un servicio de detección de amenazas que monitoriza la actividad
maliciosa y el comportamiento no autorizado para proteger tu cuenta de AWS. Amazon
GuardDuty analiza miles de millones de eventos en tus cuentas de AWS procedentes de
AWS CloudTrail
Amazon Inspector es un servicio automatizado de evaluación de la seguridad que ayuda a
mejorar la seguridad y la normativa de las aplicaciones implementadas en AWS. Amazon
Inspector evalúa automáticamente las aplicaciones en busca de exposición,
vulnerabilidades y desviaciones de las mejores prácticas.

Amazon CloudWatch es un servicio de monitorización y observabilidad creado para

ingenieros DevOps, desarrolladores, ingenieros de fiabilidad de sitios (SRE) y
administradores de TI. CloudWatch proporciona datos y perspectivas procesables para
monitorizar aplicaciones
Se requiere evaluar sus aplicaciones desplegadas en instancias de Amazon Elastic Compute
Cloud (Amazon EC2) para detectar vulnerabilidades y desviaciones de las mejores prácticas
de AWS – Amazon inspector
Según el modelo de responsabilidad compartida de AWS, ¿cuáles de las siguientes son
responsabilidades del cliente para Amazon RDS? Cifrado de datos
Por motivos normativos y de normativa, se supone que una organización debe utilizar un
dispositivo de hardware para cualquier operación de cifrado de datos en el Cloud. Servicio
que se puede utilizar AWS CloudHSM es un módulo de seguridad de hardware (HSM)
basado en el Cloud que te permite generar y utilizar fácilmente tus claves de cifrado en el
Cloud de AWS.

Soluciones que puedes utilizar para conectar tu red local con el Cloud de AWS:
AWS Direct Connect: es una solución de servicio en el Cloud que facilita el establecimiento
de una conexión de red dedicada desde tus instalaciones a AWS.
AWS Virtual Private Network (VPN) - Las soluciones VPN de AWS establecen conexiones
seguras entre redes locales, oficinas remotas, dispositivos cliente y la red global de AWS.
Seguimiento del historial de cambios de cada recurso. (OJO Con cloudtrail)
AWS Config es un servicio que te permite valorar, auditar y evaluar las configuraciones de
tus recursos de AWS. Config monitoriza y registra continuamente las configuraciones de
tus recursos de AWS y te permite automatizar la evaluación de las configuraciones
registradas comparándolas con las configuraciones deseadas.
Capacidad fundamental bajo la perspectiva de operaciones forma parte del AWS Cloud
Adoption Framework (AWS CAF) - Gestión del rendimiento y la capacidad
El AWS Cloud Adoption Framework (AWS CAF) aprovecha la experiencia y las mejores
prácticas de AWS para ayudarte a transformar digitalmente y acelerar tus resultados
empresariales mediante el uso innovador de AWS. Utiliza el CAF de AWS para identificar y
priorizar las oportunidades de transformación, evaluar y mejorar tu preparación para el
Cloud y evolucionar iterativamente tu hoja de ruta de transformación. (Tiene 6
perspectivas Negocio, Personas, Gobernanza, Plataforma, Seguridad y Operaciones.

Prueba 3:
Una empresa de TI tiene una arquitectura de nube híbrida y quiere centralizar los registros
de servidor de sus instancias de Amazon Elastic Compute Cloud (Amazon EC2) y de sus
servidores locales. Opción mas eficaz - Utiliza Amazon CloudWatch Logs tanto para la
instancia de Amazon Elastic Compute Cloud (Amazon EC2) como para los servidores
locales

Siguientes servicios de AWS tienen el cifrado de datos activado automáticamente

 Amazon Simple Storage Service (Amazon S3)

 AWS Storage Gateway

Una empresa multinacional tiene sus datos críticos para el negocio almacenados en una
flota de instancias de Amazon Elastic Compute Cloud (Amazon EC2), en varios países,
configuradas con reglas de normativa específicas para cada región. Para demostrar la
normativa, la empresa necesita presentar configuraciones históricas de forma periódica. –
AWS Config
AWS Config centra en la configuración de tus recursos de AWS e informa con instantáneas
detalladas sobre cómo han cambiado tus recursos. Mientras que AWS CloudTrail se centra
en los eventos o llamadas a la API, que impulsan esos cambios. Se centra en el usuario, la
aplicación y la actividad realizada en el sistema.
Mejores prácticas recomendadas para el servicio AWS Identity and Access Management
(AWS IAM):

 Activa la autenticación multifactor (MFA) para todos los usuarios

 Rota las credenciales regularmente
Prueba 4:
Entidad de AWS te permite conectar de forma privada tu Amazon Virtual Private Cloud
(Amazon VPC) a una cola de Amazon Simple Queue Service (Amazon SQS) - VPC Interface
Endpoint una interfaz de red elástica (ENI) con una dirección IP privada del rango de
direcciones IP de tu subred que sirve como punto de entrada para el tráfico destinado a un
servicio soportado.
Entidad que debe utilizarse para que una instancia de Amazon Elastic Compute Cloud
(Amazon EC2) acceda a una tabla de DynamoDB - Rol IAM es una identidad IAM que
puedes crear en tu cuenta y que tiene permisos específicos.

AWS Shield Advanced proporciona protección ampliada contra ataques DDoS para las
aplicaciones web que se ejecutan en:

 Amazon CloudFront
  Amazon Elastic Compute Cloud (Amazon EC2)

Mecanismos de autenticación de AWS es compatible con un dispositivo de autenticación

multifactor de AWS (AWS MFA) que puedes conectar a un puerto USB de tu ordenador -
Clave de seguridad U2F
La clave de seguridad universal de 2º factor (U2F) es un dispositivo que puedes conectar a
un puerto USB de tu ordenador.

Ventajas del Firewall de Aplicaciones Web de AWS (AWS WAF):

 AWS Web Application Firewall (AWS WAF) puede bloquear todas las solicitudes
excepto las que tú permitas
 AWS Web Application Firewall (AWS WAF) puede comprobar la presencia de código
SQL probablemente malicioso (conocido como inyección SQL)

AWS Trusted Advisor puede proporcionar alertas sobre cuál de las siguientes
configuraciones erróneas de seguridad comunes:

 Cuando permites el acceso público a los buckets de Amazon S3

 Cuando no activas el registro de actividad del usuario (AWS CloudTrail)

Prueba 5:
NO es una característica de Amazon Inspector - Realizar un seguimiento de los cambios de
configuración
Según el modelo de responsabilidad compartida de AWS, ¿cuál de las siguientes es
responsabilidad tanto de AWS como del cliente?:

 Gestión de la configuración
 Configuración del sistema operativo (SO)

herramientas de seguridad de AWS Identity and Access Management (AWS IAM) te

permite revisar los permisos concedidos a un usuario IAM - Asesor de acceso de AWS
Identity and Access Management (IAM)
Obtener información operativa de sus recursos para identificar rápidamente cualquier
problema que pueda afectar a las aplicaciones que utilizan esos recursos - AWS Systems
Manager
Prueba 6:

Debido a las directrices normativas, una empresa necesita cifrar los datos a medida que pasan por
las distintas capas de su arquitectura AWS. La empresa está revisando las capacidades de los
distintos servicios de AWS y sus opciones de cifrado:

Logs de AWS CloudTrail, Amazon S3 Glacier, AWS Storage Gateway

Fuentes de datos utiliza Amazon Detective para analizar eventos e identificar posibles problemas
de seguridad:

AWS CloudTrail Logs, Amazon VPC Flow Logs y hallazgos de Amazon GuardDuty

Empleados no respetan las directrices y aprovisionan recursos adicionales mediante llamadas a la

API, lo que provoca un aumento de los costes de las pruebas. Servicio de AWS ayudará a la
empresa a dar la alarma cuando se sobrepase el número de recursos de referencia - AWS
CloudTrail Insights

Afirmaciones sobre el modelo de responsabilidad compartida de AWS:

 AWS es responsable de parchear y arreglar los fallos de la infraestructura, pero los clientes
son responsables de parchear su sistema operativo invitado y sus aplicaciones
 AWS forma a los empleados de AWS, pero el cliente debe formar a sus propios empleados

la forma más sencilla de cifrar los datos de los servicios de AWS sólo en tu cuenta de AWS
mediante el servicio de administración de claves (KMS) de AWS - Utiliza las claves maestras
administradas por AWS que se crean automáticamente en tu cuenta para cada servicio.

Afirmaciones correctas en relación con la AWS Control Tower y las políticas de control de servicios:

 AWS Control Tower es un servicio nativo de AWS que proporciona un conjunto

predefinido de planos y barandillas para ayudar a los clientes a implementar una zona de
aterrizaje para las nuevas cuentas de AWS
 Las políticas de control de servicios (SCP) son un tipo de política organizativa que puedes
utilizar para gestionar los permisos en tu organización
Facturación y precios
Prueba 2:
Opción correcta sobre el plan AWS Developer Support - Permite a un contacto abrir un
número ilimitado de casos
Modelo de precios de Amazon Elastic Compute Cloud (Amazon EC2) es el más rentable y
flexible, ya que no exige un compromiso de recursos a largo plazo ni un pago por
adelantado, pero garantiza que la instancia no se interrumpa – Instancia bajo demanda
Instancia bajo demanda es una instancia que utilizas bajo demanda. Tienes pleno control
sobre su ciclo de vida: tú decides cuándo lanzarla, detenerla, hibernarla, iniciarla,
reiniciarla o terminarla. No es necesario un compromiso a largo plazo cuando adquieres
instancias bajo demanda. No hay que pagar nada por adelantado y sólo pagas por los
segundos que se ejecutan tus instancias bajo demanda.
Instancia spot es una instancia EC2 no utilizada que está disponible por menos del precio
bajo demanda. Como las instancias spot te permiten solicitar instancias EC2 no utilizadas
con grandes descuentos, puedes reducir significativamente tus costes de Amazon EC2 Las
instancias spot son muy adecuadas para análisis de datos, trabajos por lotes,
procesamiento en segundo plano y tareas opcionales. Pueden interrumpirse con poca
antelación, por lo que no son adecuadas para cargas de trabajo críticas que deban
ejecutarse en un momento determinado.
Una empresa minorista tiene varias cuentas de AWS para cada uno de sus departamentos.
El servicio de AWS que se puede utilizar para configurar una facturación consolidada con
un único método de pago para cuentas de AWS – AWS Organizations
AWS Organizations te ayuda a administrar centralmente la facturación; controlar el
acceso, la normativa y la seguridad; y compartir recursos entre tus cuentas de AWS. Con
AWS Organizations, puedes automatizar la creación de cuentas, crear grupos de cuentas
que reflejen tus necesidades empresariales y aplicar políticas a estos grupos para su
gobernanza. También puedes simplificar la facturación configurando un único método de
pago para todas tus cuentas de AWS. AWS Organizations está disponible para todos los
clientes de AWS sin coste adicional.
Prueba 3:
Afirmaciones sobre EBS y EFS:
  Pagarás una tarifa cada vez que leas o escribas datos almacenados en la clase de
almacenamiento Amazon Elastic File System (Amazon EFS) - Infrequent Access
 Las instantáneas de Amazon Elastic Block Store (Amazon EBS) se almacenan de
forma incremental, lo que significa que sólo se te facturarán los bloques
modificados almacenados.
AWS Shield Advanced ofrece protección contra las tarifas más altas que podrían resultar
de un ataque DDoS

En qué región de AWS se almacenan los datos métricos de facturación de Amazon

CloudWatch - Este de EE.UU. (Norte de Virginia) - us-east-1

Tipos de presupuesto se pueden crear en AWS Budgets:

 Presupuesto de costes - Te ayuda a planificar cuánto quieres gastar en un servicio.

 Presupuesto de uso - Te ayuda a planificar cuánto quieres utilizar uno o varios

servicios.
 Presupuesto de reserva - Esto te ayuda a hacer un seguimiento del uso de tus
instancias reservadas (RI).
Una empresa de comercio electrónico utiliza AWS Cloud y le gustaría recibir facturas
separadas para los entornos de desarrollo y producción: Crea cuentas de AWS separadas
para entornos de desarrollo y producción para recibir facturas separadas.
Mayor descuento posible ofrecido para las instancias reservadas (RI) – 72
Prueba 4:
servicios de AWS puede utilizarse para prever el uso y los costes de tu cuenta de – AWS
Cost Explorer (Ver bien las diferencias entre AWS Pricing calculator)
Amazon Elastic Compute Cloud (Amazon EC2) MÁS rentable para cargas de trabajo a corto
plazo, puntuales y críticas en AWS Cloud - Instancias bajo demanda
Bob y Susan tienen cada uno una cuenta AWS en AWS Organizations. Susan tiene cinco
instancias reservadas (RI) del mismo tipo y Bob no tiene ninguna. Durante una hora
concreta, Susan utiliza tres instancias y Bob utiliza seis, lo que supone un total de nueve
instancias en la factura consolidada de la organización:

 Bob recibe el coste-beneficio de las instancias reservadas (RI) de Susan sólo si lanza
sus instancias en la misma zona de disponibilidad (AZ) en la que Susan compró sus
instancias reservadas
 AWS factura cinco instancias como instancias reservadas, y las cuatro instancias
restantes como instancias normales
Amazon CloudWatch puedes crear una alarma para monitorizar tus cargos estimados.
Cuando habilitas la monitorización de cargos estimados para tu cuenta de AWS, los cargos
estimados se calculan y se envían varias veces al día a CloudWatch como datos métricos.
Ventajas ofrece AWS Organizations:

 Descuentos por volumen para Amazon EC2 y Amazon S3 agregados en todas las
cuentas AWS miembro
 Compartir las instancias Amazon EC2 reservadas entre las cuentas AWS miembro
Prueba 5:
Planes de AWS Support es el MÁS rentable a la hora de obtener soporte técnico mejorado
por parte de los ingenieros de Cloud Support - AWS Business Support
AWS Support es el MÁS rentable a la hora de obtener soporte técnico mejorado por parte
de los ingenieros de Cloud Support:

Plazos de facturación se aplica al ejecutar una instancia bajo demanda de Windows EC2:

 Pago por segundo

Una empresa desea trasladar su infraestructura al Cloud de AWS. ¿Cuál de los siguientes
aspectos debería incluirse en la estimación del coste total de propiedad (TCO)?:

 Administración del servidor

 Energía/refrigeración

Una empresa desea separar el coste de los servicios de AWS por departamentos para la
imputación de costes.
Crear etiquetas para cada departamento

Criterios que se utilizan para calcular el cargo de los volúmenes de Amazon EBS:

 IOPS provisionadas
 Tipo de volumen

Una empresa desea reservar capacidad informática de Amazon Elastic Compute Cloud
(Amazon EC2) durante tres años para reducir costes. La empresa también tiene previsto
aumentar sus cargas de trabajo durante este periodo.

 Instancia reservada convertible

Una empresa de nueva creación quiere controlar su coste en el Cloud de AWS y le gustaría
elegir un plan de ahorro óptimo – Amazon Cost Explorer
Prueba 6:
Afirmaciones correctas en relación con Amazon API Gateway:
• Amazon API Gateway puede llamar a una función Lambda de AWS para crear la
puerta de entrada de una aplicación sin servidor
• API Gateway puede configurarse para enviar datos directamente a Amazon Kinesis
Data Stream

Siguientes servicios de AWS se ofrece gratuitamente:

• AWS Elastic Beanstalk
• AWS Auto Scaling

siguientes características están cubiertas como parte del Plan Básico de AWS Support:
• Respuestas personalizadas a preguntas sobre cuentas y facturación
• Comprobaciones de estado de los servicios

Mecanismo de recuperación de desastres basado en la replicación continua y proporcionar

una recuperación rápida y fiable de los servidores físicos, virtuales y basados en el Cloud
de AWS - CloudEndure Disaster Recover
CloudEndure Disaster Recover, disponible en AWS Marketplace, replica continuamente
aplicaciones alojadas en servidor y bases de datos alojadas en servidor desde cualquier
fuente a AWS utilizando la replicación a nivel de bloque del servidor subyacente.

Conceptos de cloud
Una empresa quiere pasarse al Cloud de AWS y lanzar nuevas características con
iteraciones rápidas utilizando los servicios pertinentes de AWS siempre que sea necesario.
Agilidad
Agilidad En el mundo de la computación en el Cloud, "Agilidad" se refiere a la capacidad
de desarrollar, probar y lanzar rápidamente aplicaciones de software que impulsen el
crecimiento empresarial Otra forma de explicar la "Agilidad": AWS proporciona una
infraestructura global masiva en el Cloud que te permite innovar, experimentar e iterar
rápidamente. En lugar de esperar semanas o meses por el hardware, puedes desplegar
instantáneamente nuevas aplicaciones. Esta capacidad se llama agilidad.
Elasticidad - Esto se refiere a la capacidad de adquirir recursos según los necesites y
liberarlos cuando ya no sean necesarios, se denomina Elasticidad del Cloud.
Fiabilidad - Se refiere a la capacidad de un sistema para recuperarse de las interrupciones
de la infraestructura o de los servicios, mediante la adquisición dinámica de recursos
informáticos para satisfacer la demanda y mitigar las interrupciones.
Escalabilidad - La escalabilidad es la medida de la capacidad de un sistema de crecer para
adaptarse a un aumento de la demanda, o reducirse ante una demanda decreciente.
AWS es responsable de Controles físicos y medioambientales
Según el AWS Cloud Adoption Framework (AWS CAF), dos tareas que debe realizar una
empresa cuando planea migrar al Cloud de AWS y pretende ser más receptiva a las
consultas y comentarios de los clientes como parte de su transformación organizativa son:

 Organiza tus equipos en torno a productos y flujos de valor

 Aprovecha los métodos ágiles para iterar y evolucionar rápidamente

Partes interesadas para la perspectiva de la plataforma AWS Cloud Adoption Framework

(AWS CAF): Ingeniero y el Chief Technology Officer (CTO)
Opción CORRECTA en relación con la eliminación de una cuenta de AWS Organizaciones
AWS: La cuenta de AWS debe poder funcionar como cuenta independiente. Sólo
entonces se puede eliminar de las organizaciones de AWS
Si una empresa multinacional desea obtener asesoramiento profesional experto sobre la
migración al Cloud de AWS y la gestión de sus aplicaciones en el Cloud de AWS puede
acceder a Socio consultor de APN
La red de socios de AWS (APN) es el programa global de socios para empresas de
tecnología y consultoría que aprovechan Amazon Web Services (AWS) para crear
soluciones y servicios para los clientes.

Afirmaciones en relación con el servicio AWS VPC:

Un grupo de seguridad sólo puede tener reglas de permitir
Un Gateway NAT (también llamada puerta de enlace NAT) está gestionado por AWS

Prueba 2:
Los pilares mencionados en el AWS Well-Architected Framework:

 Excelencia operativa
 Seguridad
 Fiabilidad
 Eficiencia del rendimiento
 Optimización de costes
 Sostenibilidad

Ofrece una vista personalizada del estado de los servicios de AWS que forman parte de tu
arquitectura en el Cloud, de modo que puedas evaluar rápidamente el impacto en tu
negocio cuando el servicio o servicios de AWS experimenten problemas AWS Health
Dashboard - Estado de su cuenta

Mientras que el AWS Health Dashboard - Estado del servicio muestra el estado general de
los servicios de AWS
El AWS Health Dashboard - Estado de su cuenta te ofrece una visión personalizada del
rendimiento y la disponibilidad de los servicios de AWS subyacentes a tus recursos de
AWS.

Servicio de AWS publica información actualizada sobre el estado general y la disponibilidad

de todos los servicios de AWS en todas las regiones de AWS Cloud AWS Health Dashboard
- Estado del servicio

Servicio de AWS que es esencial para implementar la seguridad de los recursos en el Cloud
de AWS - AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) te permite administrar el acceso a los
servicios y recursos de AWS de forma segura.
Ejemplos de escalabilidad horizontal: Elastic Load Balancer (ELB) y Leer réplicas en
Amazon Relational Database Service (Amazon RDS)

Prueba 3:
Una empresa de TI está en un proceso de optimización de costes y quiere identificar
todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) que están
infrautilizadas:

 AWS Trusted Advisor: Optimización de costes, Rendimiento, Seguridad, Tolerancia

a fallos, Límites de servicio.
 AWS Cost report: interfaz fácil de usar que te permite visualizar, comprender y
administrar tus costes y uso de AWS a lo largo del tiempo.
Una organización quiere ahora conectar todas las Amazon Virtual Private Clouds (Amazon
VPC) para mejorar la colaboración departamental - AWS Transit Gateway: Gateway
conecta las Amazon Virtual Private Cloud (Amazon VPC) y las redes locales a través de un
hub central.
Una empresa busca una ruta guiada que le ayude a implementar, configurar y proteger sus
nuevas cargas de trabajo, al tiempo que se asegura de que está preparada para
operaciones continuas en el Cloud - Fundamentos del Cloud: proporciona una ruta guiada
para ayudar a los clientes a implementar, configurar y proteger sus nuevas cargas de
trabajo, garantizando al mismo tiempo que están preparados para las operaciones
continuas en el Cloud.
Prueba 4:
Siguientes servicios de almacenamiento de AWS puede utilizarse directamente con
sistemas locales – AWS EFS
Una organización mantiene una Nube Privada Virtual (VPC) independiente para cada una
de sus unidades de negocio. Dos unidades necesitan compartir datos de forma privada. –
VPC Peering
Conexión de VPC Peering es una conexión de red entre dos VPC que te permite enrutar el
tráfico entre ellas de forma privada.

Una empresa de transporte de mercancías ejecuta su flota de servidores en instancias de

Amazon Elastic Compute Cloud (Amazon EC2). Algunas de estas instancias alojan las
aplicaciones CRM (Customer Relationship Management) que necesitan estar accesibles
24*7. Estas aplicaciones no son de misión crítica. En caso de desastre, estas aplicaciones
pueden gestionarse en un número menor de instancias durante algún tiempo.
Estrategia de espera en caliente
Al seleccionar tu estrategia de recuperación ante desastres (DR), debes sopesar los
beneficios de un menor RTO (objetivo de tiempo de recuperación) y RPO (objetivo de
punto de recuperación) frente a los costes de implantación y funcionamiento de una
estrategia. Tanto la estrategia de piloto como la de espera caliente ofrecen un buen
equilibrio entre beneficios y costes.

Una organización multinacional tiene una nube privada virtual (VPC) independiente para
cada una de sus unidades de negocio en el Cloud de AWS. La organización también quiere
conectar su centro de datos local con las diferentes nubes privadas virtuales (VPC) para
mejorar la colaboración en toda la organización.

 AWS Transit Gateway conecta Virtual Private Clouds (VPC) y redes locales a través
de un hub central.
 AWS Direct Connect es una solución de servicio en el Cloud que facilita el
establecimiento de una conexión de red dedicada desde tus instalaciones a AWS.

Qué entidad garantiza que tu aplicación en Amazon Elastic Compute Cloud (Amazon EC2)
siempre tenga la cantidad adecuada de capacidad para manejar la demanda de tráfico
actual - Amazon EC2 Auto Scaling te ayuda a garantizar que dispones del número correcto
de instancias de Amazon EC2 para manejar la carga de tu aplicación.

Prueba 5:
Según el AWS Well-Architected Framework, afirmaciones que son recomendaciones en el
pilar de excelencia operativa:

 Anticiparse a los fallos

 Hacer cambios frecuentes, pequeños y reversibles
 Ventajas de utilizar el Cloud de AWS:

 Aumenta la velocidad y la agilidad

 Deja de adivinar sobre la capacidad

Según el AWS Well-Architected Framework, ¿cuál de las siguientes acciones se

recomienda en el pilar seguridad?

 Utiliza AWS Key Management Service (AWS KMS) para cifrar datos

Añadir más CPU/RAM a una instancia de Amazon Elastic Compute Cloud (Amazon EC2)

 Escalado vertical: Debido a que todo se encuentra en un mismo equipo o instancia

Comparación de planes de AWS Support | Desarrollador, Business, Enterprise, Enterprise On-Ramp

| AWS Support (amazon.com)

Prueba 6:
Formas de poner sus aplicaciones de escritorio a disposición de los empleados desde los
navegadores de sus dispositivos/portátiles. Servicio de AWS ayudará a conseguir este requisito sin
tener que adquirir servidores ni mantener la infraestructura - Amazon AppStream 2.0

Amazon AppStream 2.0 es un servicio de streaming de aplicaciones y escritorios no persistente

totalmente gestionado. Gestionas de forma centralizada tus aplicaciones de escritorio en
AppStream 2.0 y las distribuyes de forma segura a cualquier ordenador. Puedes escalar fácilmente
a cualquier número de usuarios en todo el mundo sin necesidad de adquirir, aprovisionar y operar
hardware o infraestructura.

(Diferencia con Amazon WorkSpaces)

Servicio de AWS se presta globalmente en lugar de regionalmente – Amazon WorkSpaces

AWS WorkSpaces ofrece un amplio conjunto de productos globales basados en el Cloud que
incluyen computación, almacenamiento, bases de datos, análisis, redes, aprendizaje automático e
IA, móviles, herramientas para desarrolladores, IoT, seguridad, aplicaciones empresariales y mucho
más.

Miembro de AWS Snow Family utilizan las aplicaciones de Edge computing para casos de uso de
IoT para facilitar la recopilación y el procesamiento de datos con el fin de obtener información
inmediata y luego transferir los datos a AWS - SnowBall Edge Storage Optimized
Una universidad proporciona acceso a los servicios de AWS para que sus estudiantes envíen sus
datos de investigación para su análisis. La universidad está buscando el enfoque más rentable para
recuperarse de los desastres y puede tolerar una pérdida de datos de unas pocas horas. -Estrategia
de copia de seguridad y restauración

Alertas de examen:
Tecnología
Amazon S3 soporta dos tipos de replicación: La replicación entre regiones de S3 (S3 CRR) y
la replicación de la misma región de S3 (S3 SRR). Revisa las diferencias entre S3 SRR y S3
CRR:
Comparación detallada de las clases de almacenamiento de S3, ya que puedes esperar
algunas preguntas sobre este aspecto de S3:
Revisa las diferencias entre los despliegues Multi-AZ, Multi-Región y réplica de lectura de
Amazon RDS para RDS: https://aws.amazon.com/rds/features/multi-az/
Amazon S3 es un servicio único en el sentido de que sigue un espacio de nombres global,
pero los buckets son regionales. Especificas una región de AWS cuando creas tu bucket de
Amazon S3. Se trata de un servicio regional.
Revisa las diferencias entre Amazon CloudFront y AWS Global Accelerator:
Comprende la diferencia entre AWS Step Functions y AWS Batch. Puede que te hagan
preguntas para elegir una sobre la otra.
AWS Batch ejecuta cargas de trabajo de informática por lotes aprovisionando los recursos
informáticos.
AWS Step Functions no aprovisiona ningún recurso. AWS Step Functions sólo orquesta los
servicios de AWS necesarios para un flujo de trabajo determinado. No puedes utilizar AWS
Step Functions para planificar, programar y ejecutar tus cargas de trabajo de informática
por lotes aprovisionando los recursos subyacentes.

Diferencias entre host e instancia dedicados:

Normativa y seguridad
Amazon S3 y Amazon DynamoDB soportan el punto final de gateway de VPC.
Recuerda que sólo Amazon S3 y Amazon DynamoDB soportan el endpoint de gateway de
VPC. Todos los demás servicios que admiten endpoints de VPC utilizan un endpoint de
interfaz de VPC (ten en cuenta que Amazon S3 también admite el endpoint de interfaz de
VPC).
Conceptos de cloud
Seis ventajas del Cloud Computing:

Revisa las ventajas del Cloud Computing:

https://aws.amazon.com/es/what-is-cloud-computing/

Mientras que el AWS Health Dashboard - Estado del servicio muestra el estado general de
los servicios de AWS, el AWS Health Dashboard - Estado de su cuenta te ofrece una visión
personalizada del rendimiento y la disponibilidad de los servicios de AWS subyacentes a
tus recursos de AWS.

Puede que veas casos de uso en los que se te pida que selecciones uno de CloudWatch vs
CloudTrail vs Config. Recuerda esta regla general
Piensa en supervisión del rendimiento de los recursos, eventos y alertas; piensa en
CloudWatch.
Piensa en actividad y auditoría específicas de la cuenta; piensa en CloudTrail.
Piensa en el historial de cambios, la auditoría y el cumplimiento de recursos específicos;
piensa en Config.
Facturación y precios
revisa las diferencias entre "AWS Cost & Usage Reports (AWS CUR)" y "AWS Cost Explorer".
Piensa en el "AWS Cost & Usage Reports (AWS CUR)" como una herramienta de gestión
de costes que proporciona los datos más detallados sobre costes y uso de tu cuenta de
AWS. Puede proporcionar informes que desglosan tus costes por horas en tu bucket de
Amazon Simple Storage Service (Amazon S3).
Por otro lado, "AWS Cost Explorer" es más una herramienta de gestión de costes de alto
nivel que te ayuda a visualizar los costes y el uso asociados a tu cuenta de AWS.

Revisa las diferencias entre los planes AWS Developer Support, AWS Business Support y
AWS Enterprise Support
Comparación de planes de AWS Support | Desarrollador, Business, Enterprise, Enterprise On-Ramp
| AWS Support (amazon.com)

Es útil tener en cuenta la diferencia entre la facturación de CloudWatch y AWS Budgets:

Alarmas de facturación de CloudWatch: Envía una alarma cuando el coste real supera un
determinado umbral.
AWS Budgets: Envía una alarma cuando el coste real supera el importe presupuestado o
incluso cuando la previsión de costes supera el importe presupuestado.

Cuidado con las preguntas sobre AWS Cost Explorer vs AWS Budgets.
AWS Budgets puede avisarte cuando tus costes superen la cantidad presupuestada.
El Explorador de Costes te ayuda a visualizar y administrar tus costes y uso de AWS a lo
largo del tiempo.

Para el examen, no es necesario memorizar estas cifras de ahorro. Lo único que tienes que
recordar es que un plazo de 3 años siempre será más rentable que un plazo de 1 año.
Luego, dentro de un plazo, "todo por adelantado" es mejor que "parte por adelantado",
que a su vez es mejor que "nada por adelantado" desde el punto de vista del ahorro de
costes.
ExamTopics

Una empresa desea migrar una aplicación crítica a AWS. La aplicación tiene un tiempo de
ejecución corto. La aplicación se invoca por cambios en los datos o por cambios en el estado del
sistema. La empresa necesita una solución informática que maximice la eficiencia operativa y
minimice el costo de ejecución de la aplicación – AWS Lambda

Una empresa planea crear un lago de datos que utilice Amazon S3. Qué factor tendrá el MAYOR
efecto en el costo - La selección de niveles de almacenamiento de S3

Servicio o característica de AWS puede utilizar una empresa para determinar qué unidad de
negocio utiliza recursos específicos de AWS - Etiquetas de asignación de costes

Una empresa desea migrar sus cargas de trabajo a AWS, pero carece de experiencia en informática
en la nube de AWS - Socios consultores de AWS

Qué servicio o herramienta de AWS debe utilizar una empresa para solicitar y realizar un
seguimiento centralizado de los aumentos del límite de servicio – Cuotas de servicio

Documentación que proporciona AWS Artifact - Certificaciones ISO de AWS

Según el modelo de responsabilidad compartida de AWS, ¿qué responsabilidad tiene un cliente

cuando utiliza Amazon RDS para alojar una base de datos? - Administrar conexiones a la base de
datos

¿Cuáles son algunas de las ventajas de utilizar instancias Amazon EC2 para alojar aplicaciones en la
nube de AWS en lugar de en las instalaciones? (Elija dos.):

 EC2 se integra con Amazon VPC, AWS CloudTrail y AWS Identity and Access Management
(IAM).
 EC2 tiene un modelo de precios flexible de pago por uso

¿En qué se diferencia el modelo de precios de la nube de AWS del modelo tradicional de precios de
almacenamiento en las instalaciones?
  No hay costos operativos de infraestructura 42%
 No hay compromisos de costos iniciales58%

Opciones se incluyen en AWS Enterprise Support:

 Administrador técnico de cuentas (TAM) de AWS

 Compatibilidad con la integración de software de terceros con AWS

Una empresa de medios global utiliza AWS Organizations para administrar varias cuentas de AWS.
¿Qué servicio o característica de AWS puede utilizar la empresa para limitar el acceso a los
servicios de AWS para las cuentas miembro? - Directivas de control de servicios (SCP)

Cuáles de las siguientes son características de las ACL de red tal como se utilizan en la nube de
AWS:

 Son apátridas.
 Procesan las reglas en orden, comenzando con la regla numerada más baja, al decidir si
permiten el tráfico.

Qué servicio o característica de AWS identifica si un bucket de Amazon S3 o un rol de IAM se ha

compartido con una entidad externa - AWS IAM Access Analyzer

Una empresa no quiere depender de pronósticos elaborados para determinar su uso de recursos
informáticos. En cambio, la compañía quiere pagar solo por los recursos que utiliza. La empresa
también necesita la capacidad de aumentar o disminuir su uso de recursos para cumplir con los
requisitos comerciales. – Optimización de costes

Qué servicio de AWS admite la creación de informes visuales a partir de datos de informes de uso y
costos de AWS – Amazon QuickSight

Una empresa se está preparando para lanzar una nueva tienda web que se espera que reciba un
alto tráfico para un próximo evento. La tienda web solo se ejecuta en AWS y la empresa tiene un
plan de AWS Enterprise Support. ¿Qué recurso de AWS proporcionará orientación sobre cómo la
empresa debe escalar su arquitectura y soporte operativo durante el evento? - Administración de
eventos de infraestructura de AWS
Qué controles de TI comparten AWS y el cliente, de acuerdo con el modelo de responsabilidad
compartida de AWS:

 Administración de parches
 Conocimiento y capacitación en la nube

Una empresa de fabricación tiene una aplicación crítica que se ejecuta en un sitio remoto que
tiene una conexión lenta a Internet. La empresa desea migrar la carga de trabajo a AWS. La
aplicación es sensible a la latencia y las interrupciones en la conectividad. La empresa quiere una
solución que pueda alojar esta aplicación con una latencia mínima - AWS Outposts

Hasta la pregunta 65

__________________________________________________________________________

Las políticas de control de servicios (SCP) administran permisos para cuál de los siguientes – AWS
Organizations

Un usuario está almacenando objetos en Amazon S3. El usuario debe restringir el acceso a los
objetos para cumplir con las obligaciones de cumplimiento. - Etiquete los objetos en el bucket de
S3

Una empresa quiere convertir archivos de video y archivos de audio de su formato de origen a un
formato que se reproduzca en teléfonos inteligentes, tabletas y navegadores web. - Amazon Elastic
Transcoder

Ventajas de Amazon EC2 Auto Scaling:

 Mejora del estado y la disponibilidad de las aplicaciones

 Rendimiento y costes optimizados

Una empresa tiene varios departamentos. Cada departamento tiene sus propias cuentas de AWS
para sus aplicaciones. La compañía quiere que todos los costos de AWS en una sola factura
simplifiquen el pago, pero la compañía quiere saber los costos en los que incurre cada
departamento. – Facturación Consolidada
Una empresa ejecuta sus cargas de trabajo en las instalaciones. La compañía quiere pronosticar el
costo de ejecutar una aplicación grande en AWS. – AWS Pricing Calculator

Una empresa tiene una biblioteca de cintas físicas para almacenar copias de seguridad de datos. La
biblioteca de cintas se está quedando sin espacio. La empresa necesita ampliar la capacidad de la
biblioteca de cintas a la nube de AWS. – AWS Storage Gateway

Una empresa desea asegurarse de que dos instancias Amazon EC2 estén en centros de datos
independientes con una latencia de comunicación mínima entre los centros de datos - Coloque las
instancias EC2 en dos zonas de disponibilidad independientes dentro de la misma región de
AWS.

Qué servicios de AWS debe utilizar una empresa para leer y escribir datos que cambian con
frecuencia:

 Amazon RDS
 Amazon Elastic File System (Amazon EFS)

Servicios de AWS utilizan ubicaciones de borde globales:

 AWS CloudFront
 AWS Global Accelerator

Una empresa está operando varias fábricas donde construye productos. La empresa necesita la
capacidad de procesar datos, almacenar datos y ejecutar aplicaciones con interdependencias del
sistema local que requieren baja latencia – AWS Outposts

Una empresa farmacéutica opera su infraestructura en una sola región de AWS. La compañía tiene
miles de VPC en varias cuentas de AWS que desea interconectar – AWS Transit Gateway

Una empresa lanzó una instancia Amazon EC2 con la última Amazon Linux 2 Amazon Machine
Image (AMI). ¿Qué acciones puede realizar un administrador del sistema para conectarse a la
instancia EC2?

 Utilice Amazon EC2 Instance Connect

 Utilice AWS Systems Manager Session Manager.
Qué servicio de AWS proporciona una característica que se puede utilizar para monitorizar y
planificar de forma proactiva las cuotas de servicio de los recursos de AWS - AWS Trusted Advisor

¿Qué servicios de AWS ofrecen puntos de enlace de la VPC de gateway que se pueden utilizar para
evitar el envío de tráfico a través de Internet?

 Amazon S3
 Amazon DynamoDB

¿Cuál de las siguientes opciones es el cliente responsable de actualizar y aplicar parches, de

acuerdo con el modelo de responsabilidad compartida de AWS? - Escritorio virtual de Windows de
Amazon WorkSpaces

Hasta la 130

______________________________________________________________________________

Qué proporciona el equipo de AWS Concierge Support - Un punto de contacto principal

para AWS Billing y AWS Support

Una empresa tiene una aplicación sin servidor que incluye una API de Amazon API
Gateway, una función de AWS Lambda y una base de datos de Amazon DynamoDB.
¿Qué servicio de AWS puede utilizar la empresa para realizar un seguimiento de las
solicitudes de los usuarios a medida que se desplazan por los componentes de la
aplicación? – AWS X-Ray

CloudTrail - auditoría
Cloudwatch - monitor
Inspector - gestión de vulnerabilidades
Rayos X - rastreo

Una empresa ha refinado su carga de trabajo para utilizar servicios específicos de AWS con
el fin de mejorar la eficiencia y reducir los costos. - Optimización de la arquitectura
A una empresa le gustaría alojar sus bases de datos MySQL en AWS y mantener un control
total sobre el sistema operativo, la instalación de la base de datos y la configuración.
¿Qué servicio de AWS debe utilizar la empresa para alojar las bases de datos? – Amazon
EC2

Qué responsabilidad corresponde a AWS cuando una empresa aloja sus bases de datos en
instancias Amazon EC2 – Instalaciones del sistema operativo.

Una empresa desea utilizar Amazon S3 para almacenar sus datos heredados. Rara vez se
accede a los datos. Sin embargo, los datos son críticos y no se pueden volver a crear. Los
datos deben estar disponibles para su recuperación en cuestión de segundos. - S3
Standard-Acceso poco frecuente (S3 Standard-IA)

Una empresa necesita crear una aplicación que utilice los servicios de AWS. La solicitud se
entregará a los residentes en los condados europeos. La empresa debe cumplir con los
requisitos reglamentarios regionales.
¿Qué servicio o programa de AWS debe utilizar la empresa para determinar qué servicios
de AWS cumplen los requisitos regionales? - Programa de conformidad de AWS

Una empresa necesita implementar la administración de identidades para una flota de

aplicaciones móviles que se ejecutan en la nube de AWS. – Amazon Cognito

La aplicación web de una empresa requiere credenciales y autorizaciones de AWS para

utilizar un servicio de AWS. - Rol de IAM

Una empresa necesita un informe de evaluación de seguridad automatizado que

identifique el acceso de red no deseado a las instancias Amazon EC2. El informe también
debe identificar las vulnerabilidades del sistema operativo en esas instancias.
¿Qué servicio o característica de AWS debe utilizar la empresa para cumplir este requisito?
– Amazon Inspector
Cuáles de las siguientes son las ventajas económicas de la nube de AWS:

 Aumento de la productividad de la fuerza laboral

 Lanzamientos de productos más rápidos

Qué controles hereda completamente el cliente de AWS en el modelo de responsabilidad

compartida de AWS – Controles Físicos y ambientales

Servicio, característica o herramienta de AWS utiliza el aprendizaje automático para

monitorear continuamente el costo y el uso de gastos inusuales en la nube - AWS Cost
Anomaly Detection

Una empresa desea ejecutar cargas de trabajo de producción en AWS. La compañía quiere
acceso al soporte técnico de los ingenieros las 24 horas del día, los 7 días de la semana. La
empresa también desea obtener acceso a la API de AWS Health y a una guía de
arquitectura contextual para casos de uso empresarial. La compañía tiene un sólido equipo
de soporte de TI y no necesita soporte de conserjería. ¿La más RENTABLE? – AWS
Business Support

Servicio de AWS administrado que se utiliza específicamente para extraer, transformar y

cargar datos (ETL) - Amazon Glue

(Hasta la 195)
_______________________________________________________________________
Información se encuentra en un informe de credenciales de AWS Identity and Access
Management (IAM)

 La fecha y hora en que se utilizó por última vez la contraseña de un usuario de IAM
para iniciar sesión en la consola de administración de AWS.
 Si se ha habilitado la autenticación multifactor (MFA) para un usuario de IAM.

Plan de AWS Support MENOS costoso que contiene un conjunto completo de

comprobaciones de prácticas recomendadas de AWS Trusted Advisor - AWS Support
Bussiness
Una empresa acepta solicitudes de inscripción en formularios escritos a mano en papel. La
empresa utiliza un proceso manual para introducir los datos del formulario en sus sistemas
backend.
La compañía desea automatizar el proceso escaneando los formularios y capturando los
datos de inscripción de archivos PDF escaneados. – Amazon TextTract

Una empresa posee licencias de software por núcleo.

¿Qué opción de compra de instancias Amazon EC2 debe utilizar la empresa para este tipo
de licencia? – Hosts Dedicados

Una empresa necesita configurar la autenticación de usuario para una nueva aplicación.
Los usuarios deben poder iniciar sesión directamente con un nombre de usuario y
contraseña, o a través de un proveedor externo. – Amazon Cognito

El equipo de TI de una empresa administra clústeres de servidores de bases de datos

MySQL. El equipo de TI tiene que parchear la base de datos y tomar instantáneas de copia
de seguridad de los datos en los clústeres.
La empresa desea trasladar esta carga de trabajo a AWS para que estas tareas se
completen automáticamente. - Utilice Amazon RDS con una base de datos MySQL

declaraciones explican el valor empresarial de la migración a la nube de AWS:

 La disponibilidad y la seguridad de AWS proporcionan la capacidad de mejorar los

acuerdos de nivel de servicio (SLA) al tiempo que reducen el riesgo y el tiempo de
inactividad no planificado
 Las empresas que migran a la nube de AWS reducen los costos de TI relacionados
con la infraestructura, liberando presupuesto para la reinversión en otras áreas.
Más votados

Almacenamiento nativo de la nube que proporciona replicación en varias zonas de

disponibilidad de forma predeterminada:

 Amazon Neptuno
 Amazon DocumentDB
Tarea de responsabilidad de AWS, según el modelo de responsabilidad compartida de AWS
- Realice copias de seguridad automatizadas de instancias de Amazon RDS.

Una empresa desea la capacidad de cargar rápidamente sus aplicaciones en la nube de

AWS sin necesidad de aprovisionar recursos subyacentes - AWS Elastic Beanstalk

Una empresa quiere que sus empleados tengan acceso a la infraestructura de escritorio
virtual para acceder de forma segura a los escritorios proporcionados por la empresa a
través de los dispositivos personales de los empleados. - Amazon WorkSpaces

beneficio de pasar a la nube de AWS en términos de mejorar el tiempo de

comercialización – Mayor agilidad empresarial

Servicios de AWS pueden usar AWS WAF para protegerse contra las explotaciones web
comunes:

 Amazon CloudFront
 Amazon API Gateway

Una empresa debe informar sobre los eventos que involucran los servicios específicos de
AWS que utiliza.
¿Qué servicio o recurso de AWS puede utilizar la empresa con Amazon CloudWatch para
cumplir este requisito? - AWS CloudTrail logs
(Hasta la 260)

Tareas requieren el uso del usuario raíz de la cuenta de AWS:

 Cambio de un plan de AWS Support

 Cierre de una cuenta de AWS

ventajas de migrar a la nube de AWS:

 Los usuarios experimentan una mayor velocidad y agilidad.

 Los usuarios se benefician de enormes economías de escala.
(Aprender)
Una empresa necesita un servicio de AWS que supervise continuamente la cuenta de AWS
de la empresa en busca de actividades sospechosas. El servicio debe tener la capacidad de
iniciar acciones automatizadas contra las amenazas identificadas en los hallazgos de
seguridad - Amazon Guarduty
Una empresa quiere analizar los datos de los usuarios de streaming y responder a las
consultas de los clientes en tiempo real. – Amazon Kinesis
servicio de AWS puede ayudar a una empresa a detectar una interrupción de los
servidores de su sitio web y redirigir a los usuarios a servidores alternativos – Amazon
Route 53

Una empresa necesita implementar aplicaciones en la nube de AWS lo más rápido posible.
La empresa también necesita minimizar la complejidad relacionada con la administración
de los recursos de AWS - AWS Elastic Beanstalk

una forma de utilizar los grupos de Amazon EC2 Auto Scaling para escalar la capacidad en
la nube de AWS - Escale automáticamente el número de instancias EC2 que entran o
salen, según la demanda.

son aspectos del modelo de responsabilidad compartida de AWS:

 Para Amazon S3, AWS opera la capa de infraestructura, los sistemas operativos y
las plataformas.
 AWS es responsable de proteger la infraestructura física de la nube.

Una empresa ejecuta aplicaciones que procesan información de tarjetas de crédito. Los
auditores han preguntado si el entorno de AWS ha cambiado desde la auditoría anterior. Si
el entorno de AWS ha cambiado, los auditores quieren saber cómo ha cambiado:

 Configuración de AWS
 AWS CloudTrail
Una empresa desea acelerar la migración de su centro de datos a la nube de AWS.

 AWS Direct Connect

 Servicio de migración de servidores de AWS (AWS SMS)

Debe hacer un usuario si pierde una clave de acceso secreta de IAM - Gire la clave de
acceso secreta

Una empresa necesita un almacenamiento de archivos totalmente administrado,

altamente confiable y escalable al que se pueda acceder a través del protocolo Server
Message Block (SMB). - Servidor de archivos de Amazon FSx para Windows

La empresa requiere una revisión consultiva y orientación para sus aplicaciones durante la
migración. Una vez completada la migración, la empresa requiere una respuesta en un
plazo de 30 minutos si los sistemas críticos para el negocio dejan de funcionar:

 AWS Enterprise Support

 AWS Enterprise On-Ramp Support

Una empresa necesita un plan de AWS Support que proporcione administración de casos
mediante programación a través de la API de AWS Support.

 AWS Bussiness

Una empresa necesita realizar consultas y buscar y analizar datos de registro de forma
interactiva - Amazon CloudWatch Logs Insights

Una empresa necesita almacenar código en un sistema de control de versiones. La

empresa también necesita implementar continuamente código actualizado a través de una
serie de pasos automatizados (compilar, probar, empaquetar e implementar):

 AWS CodeCommit
 AWS CodePipoline
Servicio de AWS proporciona copias de seguridad automatizadas de datos de forma
predeterminada – Amazon Aurora

(Hasta la 325)

Una empresa utiliza Amazon RDS. ¿Qué tarea es responsabilidad de la empresa, según el
modelo de responsabilidad compartida de AWS?

 Aplicar opciones de cifrado para la base de datos.

servicios de AWS requerirán el uso de una VPC:

 EC2
 EFS
Cuál de las siguientes opciones utiliza Amazon CloudFront para distribuir contenido a
usuarios de todo el mundo

 Edge locations

¿Qué servicio o recurso de AWS ayuda a las aplicaciones locales a conectarse al

almacenamiento basado en la nube de AWS y almacena en caché los datos localmente
para obtener acceso de baja latencia?

 Storage Gateway
¿Qué servicio de AWS se puede utilizar para proporcionar un centro de contacto bajo
demanda basado en la nube?

 Amazon Connect
Una empresa está ejecutando varias cargas de trabajo en la nube de AWS y recientemente
comenzó a investigar formas de reducir costos. La empresa ya está ejecutando cargas de
trabajo tolerantes a fallos en Amazon EC2 que realizan puntos de control periódicos en
caso de una interrupción.

 Instancias Spot

¿Cuáles de los siguientes son los principios de diseño del pilar de confiabilidad del marco
de buena arquitectura de AWS? (Elija dos.)
  Deja de adivinar la capacidad.
 Realice cambios en la infraestructura mediante la automatización

Una empresa necesita realizar un procesamiento de datos una vez a la semana que
generalmente tarda aproximadamente 5 horas en completarse.

 EC2

Un usuario es un nuevo propietario de una cuenta de AWS que no tiene requisitos de

acceso especiales.

 Elimine las claves y cree usuarios de IAM

Qué característica o clase de almacenamiento de Amazon S3 utiliza la red troncal de AWS y

las ubicaciones de borde para reducir las latencias del usuario final en Amazon S3

 Aceleración de transferencia S3

Un usuario desea controlar los servicios de AWS mediante la AWS CLI.

¿Cuáles son las credenciales de seguridad MÍNIMAS que el usuario necesita para lograr
este objetivo?

 Claves de acceso

Una empresa ha detenido todas sus instancias Amazon EC2, pero siguen produciéndose
cargos de facturación mensuales.

 Cargos de almacenamiento de Amazon Elastic Block Store (Amazon EBS)

 Cargos de IP elástica

¿Qué es responsable SIEMPRE de administrar el cliente, de acuerdo con el modelo de

responsabilidad compartida de AWS?

 Datos del cliente

Una empresa desea recibir alertas cuando los recursos que se lanzan en la cuenta de AWS
de la empresa alcanzan el 80 % de sus cuotas de servicio.

 Trusted advisor

¿Qué pilar de AWS Well-Architected Framework se centra en la capacidad de una carga de

trabajo para realizar su función prevista de manera correcta y coherente en el momento
esperado?

 Fiabilidad