Preguntas de examen sobre servicios y prácticas de AWS (Cloud Computing)

Respuestas a las preguntas sobre servicios y prácticas de AWS:

1. Un administrador de sistemas quiere asegurarse de que los usuarios de IAM solo puedan usar dispositivos habilitados para MFA para iniciar sesión. ¿Cuál de las siguientes políticas deben implementar?
   • Implementar una política de IAM que requiera MFA para todos los usuarios. Esto se puede lograr mediante la configuración de políticas de condición en IAM que verifiquen el uso de MFA en las solicitudes de inicio de sesión.
2. Una empresa global necesita garantizar que sus datos estén disponibles y accesibles en múltiples regiones para mejorar el rendimiento y la disponibilidad. ¿Qué servicio de AWS deberían usar?
   • Amazon S3 con la replicación entre regiones (Cross-Region Replication) o Amazon DynamoDB con replicación global pueden garantizar que los datos estén disponibles y accesibles en múltiples regiones.
3. Un equipo de seguridad necesita auditar las acciones realizadas por los usuarios de IAM en la cuenta de AWS. ¿Qué servicio de AWS proporciona un registro de auditoría detallado de las actividades de la cuenta?
   • AWS CloudTrail proporciona un registro de auditoría detallado de todas las actividades en la cuenta de AWS, incluyendo las acciones realizadas por los usuarios de IAM.
4. Su empresa tiene patrones de carga de trabajo impredecibles y están interesados en un modelo de precios que ofrezca flexibilidad y sin compromiso a largo plazo. ¿Cuál de los siguientes modelos de precios se ajusta mejor a esta descripción?
   • El modelo de precios On-Demand se ajusta mejor a esta descripción, ya que ofrece flexibilidad y no requiere compromisos a largo plazo.
5. Un grupo recién creado de IAM en su organización solo debe tener permiso para detener e iniciar instancias de Amazon EC2, pero no para terminarlas. ¿Cuál de las siguientes es la mejor manera de lograr esto?
   • Crear una política de IAM personalizada que otorgue permisos específicos para iniciar y detener instancias de EC2, excluyendo el permiso para terminarlas.
6. ¿Quién es responsable de habilitar el cifrado en reposo para los datos almacenados en un bucket de Amazon S3?
   • El cliente es responsable de habilitar el cifrado en reposo para los datos almacenados en un bucket de Amazon S3.
7. Una empresa de comercio electrónico está planificando ejecutar una aplicación web de alto rendimiento en AWS. La aplicación debe ser escalable para manejar picos de tráfico y garantizar una experiencia de usuario óptima. ¿Qué combinación de servicios de AWS sería la más adecuada para esta tarea?
   • Utilizar Amazon EC2 Auto Scaling para la escalabilidad, Elastic Load Balancer (ELB) para distribuir el tráfico y Amazon RDS para la base de datos puede ser una combinación adecuada.
8. ¿Cuál es la práctica recomendada con respecto a las claves de acceso de AWS para cuentas raíz (usuario root)?
   • La práctica recomendada es deshabilitar las claves de acceso para la cuenta raíz y utilizar cuentas de IAM con permisos específicos en su lugar.
9. ¿Cuál de las siguientes opciones describe mejor el beneficio de la característica de elasticidad en la nube de AWS?
   • La elasticidad permite ajustar automáticamente los recursos de computación para satisfacer la demanda variable, mejorando la eficiencia y reduciendo costos.
10. Su organización está considerando mover su aplicación on-premises a AWS debido a la creciente demanda durante las horas de trabajo. ¿Qué ventaja clave traerá la implementación de elasticidad en la nube de AWS sobre las soluciones on-premises?
    • La elasticidad en la nube de AWS permitirá a la organización escalar automáticamente los recursos hacia arriba o hacia abajo según la demanda, evitando la sobreaprovisionamiento y reduciendo costos operativos.
11. Una empresa de análisis de datos quiere ejecutar cargas de trabajo de Big Data en AWS. Necesitan un servicio de almacenamiento de datos escalable y seguro que pueda manejar transferencias de datos de alta velocidad para análisis y aprendizaje automático. ¿Qué servicio de almacenamiento de AWS se ajusta mejor a sus necesidades?
    • Amazon S3 es adecuado para almacenamiento escalable y seguro, y puede manejar transferencias de datos de alta velocidad para análisis y aprendizaje automático.
12. Está implementando una aplicación utilizando la Consola de administración de AWS. Sin embargo, le gustaría automatizar esta implementación para garantizar que se pueda reproducir de manera consistente en múltiples entornos. ¿Qué servicio de AWS usaría para este propósito?
    • AWS CloudFormation permite automatizar la implementación de la infraestructura, asegurando que se pueda reproducir de manera consistente en múltiples entornos.
13. Una empresa está utilizando varios servicios de AWS para su aplicación web. Recientemente notaron un aumento inesperado en el costo debido a la transferencia de datos. ¿Qué servicio de AWS pueden usar para monitorear y optimizar los costos?
    • AWS Cost Explorer y AWS Budgets pueden ayudar a monitorear y optimizar los costos, proporcionando detalles sobre los gastos y alertas de presupuesto.
14. Su organización está planeando expandirse globalmente y manejará grandes volúmenes de datos de clientes de diferentes regiones. ¿Qué característica de AWS ayudaría mejor a gestionar los requisitos de cumplimiento y soberanía de datos?
    • AWS Organizations y la replicación de datos entre regiones (Cross-Region Replication) pueden ayudar a gestionar los requisitos de cumplimiento y soberanía de datos al permitir una segmentación y control precisos.
15. Una empresa tecnológica tiene una aplicación web crítica que se ejecuta en varias instancias de EC2. La aplicación experimenta patrones de tráfico desiguales, a veces experimentando picos repentinos que causan degradación en el rendimiento. La empresa quiere asegurarse de que su aplicación permanezca receptiva durante estos períodos sin sobreaprovisionar recursos durante los períodos de menor actividad. Como practicante de la nube, ¿qué solución recomendarías?
    • Recomendaría utilizar Amazon EC2 Auto Scaling junto con Elastic Load Balancer (ELB) para ajustar dinámicamente la cantidad de instancias EC2 según la demanda de tráfico.
16. Una empresa está desarrollando una aplicación de juegos multijugador sin servidor que requiere un tiempo de respuesta de menos de 10 milisegundos y debe manejar picos de tráfico durante las horas pico. ¿Qué servicio de AWS sería el más adecuado?
    • AWS Lambda junto con Amazon API Gateway puede proporcionar una arquitectura sin servidor de baja latencia que escale automáticamente para manejar picos de tráfico.
17. Una empresa de servicios de streaming está utilizando AWS CloudFront para la entrega de contenido. La empresa quiere entender dónde se almacena en caché el contenido para proporcionar menor latencia a su audiencia global. ¿Cuál de los siguientes términos se relaciona con este requisito?
    • «Edge locations» se relaciona con los puntos de presencia de AWS CloudFront donde el contenido se almacena en caché para proporcionar menor latencia.
18. Una startup está buscando configurar una base de datos MySQL para su nueva aplicación web. Tienen un pequeño equipo de DevOps y quieren asegurarse de minimizar la sobrecarga de gestión mientras mantienen alta disponibilidad. ¿Qué servicio de AWS deberían considerar para este requisito?
    • Amazon RDS (Relational Database Service) es adecuado para configurar una base de datos MySQL con alta disponibilidad y mínima sobrecarga de gestión.
19. Su empresa quiere implementar una aplicación web altamente disponible y tolerante a fallos en AWS. Su objetivo es asegurarse de que la aplicación siga operativa incluso si falla un solo centro de datos. ¿Cuál de las siguientes estrategias ayudaría a lograr este objetivo?
    • Implementar la aplicación en varias zonas de disponibilidad (Availability Zones) utilizando Elastic Load Balancer (ELB) para distribuir el tráfico y Amazon RDS con Multi-AZ para la base de datos.
20. Una empresa quiere implementar una solución de almacenamiento de bajo costo para datos a los que se accede con poca frecuencia pero que necesitan ser recuperados rápidamente cuando se soliciten. ¿Qué clase de almacenamiento de Amazon S3 deberían usar?
    • Amazon S3 Standard-IA (Infrequent Access) es adecuado para datos a los que se accede con poca frecuencia pero que necesitan recuperación rápida.
21. Una empresa necesita implementar una solución que permita a sus desarrolladores conectarse de manera segura a sus recursos de AWS desde múltiples ubicaciones locales. ¿Qué solución recomendaría?
    • AWS Client VPN permite a los desarrolladores conectarse de manera segura a los recursos de AWS desde múltiples ubicaciones locales.
22. Un equipo de desarrollo necesita asegurar el tráfico de red entre las instancias de EC2 y otros servicios de AWS. ¿Cuál de las siguientes opciones proporciona la mejor seguridad de red?
    • AWS Virtual Private Cloud (VPC) con subredes privadas, grupos de seguridad y Network ACLs proporciona una fuerte seguridad de red para el tráfico entre instancias de EC2 y otros servicios de AWS.
23. Una empresa ha comenzado a usar AWS para sus cargas de trabajo de producción. Quieren asegurarse de cumplir con el Reglamento General de Protección de Datos (GDPR). ¿Cuál de los siguientes servicios de AWS pueden usar para ayudar con este requisito de cumplimiento?
    • AWS Artifact proporciona acceso a informes de cumplimiento, incluidos aquellos relacionados con el GDPR, ayudando a la empresa a cumplir con los requisitos de cumplimiento.
24. Su organización está considerando mover sus aplicaciones a la nube para reducir costos. ¿Cuál de las siguientes áreas operativas es más probable que resulte en ahorros de costos al mover a la nube de AWS?
    • La reducción de costos operativos de infraestructura, como servidores físicos y mantenimiento de centros de datos, es un área donde se pueden lograr ahorros significativos al mover a la nube de AWS.
25. Una organización global quiere implementar una solución para que sus desarrolladores se conecten de manera segura a sus recursos de AWS desde múltiples ubicaciones locales. La solución debe mantener la privacidad de los datos en tránsito y proporcionar una experiencia de conexión coherente. ¿Cuál de las siguientes opciones sería la más adecuada?
    • AWS Client VPN es adecuado para permitir conexiones seguras desde múltiples ubicaciones locales, manteniendo la privacidad de los datos en tránsito.
26. Una empresa de medios utiliza AWS para sus tareas de procesamiento de video, que implican convertir archivos de video sin procesar en varios formatos. Esta operación se lleva a cabo todas las noches y requiere una gran cantidad de potencia de cómputo por un corto período. ¿Cuál de las siguientes opciones proporcionaría la solución más rentable?
    • Amazon EC2 Spot Instances son una opción rentable para tareas de procesamiento de video que requieren mucha potencia de cómputo por un corto período.
27. Su empresa tiene varias aplicaciones que se ejecutan en AWS con múltiples entornos como desarrollo, prueba, preproducción y producción. Como practicante certificado en la nube de AWS, ¿qué práctica recomendaría para minimizar la posibilidad de cambios accidentales en los recursos de producción?
    • Utilizar AWS Service Catalog y AWS IAM para separar los entornos y controlar los permisos, asegurando que solo los usuarios autorizados puedan realizar cambios en los recursos de producción.
28. Un administrador está trabajando en una gran organización multinacional y quiere asegurarse de que los usuarios de IAM de AWS solo puedan usar dispositivos habilitados para MFA (autenticación multifactor) para iniciar sesión. ¿Cuál de los siguientes pasos pueden tomar para hacer cumplir MFA en la organización?
    • Implementar políticas de IAM que requieran el uso de MFA para todas las solicitudes de inicio de sesión y acceso a recursos críticos.
29. ¿Cuál de las siguientes afirmaciones describe mejor el principio de privilegio mínimo en la gestión de políticas de AWS IAM?
    • El principio de privilegio mínimo consiste en otorgar solo los permisos necesarios para que los usuarios realicen sus tareas específicas, evitando permisos excesivos.
30. Un equipo de TI necesita garantizar que los datos almacenados en un bucket de Amazon S3 estén cifrados. ¿Cuál de las siguientes opciones es la mejor manera de lograr esto?
    • Configurar el bucket de S3 para que cifre automáticamente todos los objetos cargados utilizando SSE-S3 (Server-Side Encryption with Amazon S3-Managed Keys).
31. Una empresa minorista en línea utiliza varios servicios de AWS extensamente. Recientemente, han comenzado a usar AWS Trusted Advisor. ¿Cuál de los siguientes escenarios NO ayudará Trusted Advisor a la empresa?
    • AWS Trusted Advisor no proporciona soporte directo para la optimización de código o desarrollo de aplicaciones; se centra en optimización de costos, seguridad, tolerancia a fallos y mejoras en el rendimiento.
32. Como administrador de AWS, está creando un rol de IAM que será asumido por una función de AWS Lambda. La función requiere acceso de lectura a objetos en un bucket de Amazon S3. ¿Cuál es la mejor manera de asegurarse de que la función Lambda tenga los permisos necesarios?
    • Crear una política de IAM que otorgue permisos de lectura en el bucket de S3 y adjuntar esta política al rol de IAM que la función Lambda asumirá.
33. Está operando una aplicación crítica y quiere asegurarse de que los datos sean duraderos, incluso en caso de una falla completa de la región. ¿Qué servicio de AWS debería usar?
    • Amazon S3 Cross-Region Replication o Amazon DynamoDB Global Tables permiten replicar datos en múltiples regiones para asegurar su durabilidad.
34. En AWS, tiene un requisito para permitir que un grupo de usuarios de IAM accedan a leer buckets de S3 específicos y negar el acceso a todos los demás buckets de S3. ¿Cuál de los siguientes enfoques sería el más apropiado?
    • Crear políticas de IAM específicas que otorguen permisos de lectura solo en los buckets deseados y nieguen explícitamente el acceso a todos los demás buckets.
35. Está trabajando con una empresa que tiene una arquitectura de aplicación web de tres niveles en una VPC. La arquitectura incluye una capa web, una capa de aplicación y una capa de base de datos. Cada capa está en una subred separada. ¿Cuál de las siguientes configuraciones de seguridad es la más adecuada para asegurar la capa de base de datos?
    • Utilizar grupos de seguridad y listas de control de acceso a la red (Network ACLs) para restringir el acceso a la capa de base de datos solo a la capa de aplicación y administradores autorizados.
36. Su empresa está ejecutando una aplicación en instancias de Amazon EC2 y recientemente ha comenzado a expandir sus operaciones globalmente. La aplicación está experimentando problemas de alta latencia con usuarios de ubicaciones remotas. Como practicante de la nube, ¿qué sugeriría para disminuir esta latencia?
    • Utilizar Amazon CloudFront para distribuir el contenido y reducir la latencia para usuarios globales, o considerar el uso de instancias de EC2 en regiones adicionales más cercanas a los usuarios remotos.
37. Un administrador de sistemas necesita asegurarse de que los usuarios de IAM en su cuenta de AWS roten sus contraseñas cada 90 días. ¿Cómo pueden lograr esto?
    • Configurar una política de IAM para la rotación de contraseñas, estableciendo un límite máximo de edad de la contraseña de 90 días y habilitar alertas para los usuarios antes de que sus contraseñas expiren.
38. Ha comprado un nombre de dominio de un registrador externo y está alojando su sitio web en AWS. Desea gestionar los registros DNS de su dominio utilizando AWS. ¿Qué servicio de AWS debería usar?
    • AWS Route 53 es el servicio adecuado para gestionar los registros DNS de dominios alojados en AWS.
39. Una empresa de comercio electrónico está planeando implementar una base de datos relacional de alto rendimiento que requiere baja latencia y operaciones de E/S frecuentes en AWS. ¿Qué tipo de volumen de Amazon EBS cumpliría mejor con sus necesidades?
    • Amazon EBS Provisioned IOPS (io1 o io2) es adecuado para bases de datos relacionales de alto rendimiento que requieren baja latencia y operaciones de E/S frecuentes.
40. Su empresa se está preparando para migrar datos sensibles a un bucket de Amazon S3. ¿Cuál de las siguientes opciones se puede usar para cifrar los datos en reposo en el bucket de S3?
    • Puede usar Server-Side Encryption (SSE) con claves gestionadas por AWS (SSE-S3), claves gestionadas por el cliente (SSE-C), o claves gestionadas por AWS Key Management Service (SSE-KMS).
41. Una organización ha creado múltiples grupos en AWS IAM para gestionar una gran cantidad de usuarios. Tienen un requisito para otorgar a un grupo de desarrolladores acceso completo a las bases de datos de Amazon RDS para un nuevo proyecto, pero quieren asegurarse de que estos usuarios no puedan modificar los permisos de IAM. ¿Cuál de las siguientes sería la mejor manera de lograr esto?
    • Crear una política de IAM que otorgue acceso completo a las bases de datos RDS pero que niegue explícitamente permisos relacionados con la gestión de IAM, y luego asociar esta política al grupo de desarrolladores.
42. Su organización está planeando construir una aplicación a gran escala que requiere control total sobre el sistema operativo, el runtime y la pila de red para modificaciones personalizadas del kernel. ¿Qué servicio de cómputo de AWS sería el más adecuado para estos requisitos?
    • Amazon EC2 ofrece el control total necesario sobre el sistema operativo, runtime y la pila de red para realizar modificaciones personalizadas del kernel.
43. Un equipo de desarrollo necesita una base de datos NoSQL gestionada que pueda escalar automáticamente en función de la carga de trabajo. ¿Qué servicio de AWS sería el más adecuado?
    • Amazon DynamoDB es una base de datos NoSQL gestionada que puede escalar automáticamente en función de la carga de trabajo.
44. Una empresa de análisis de datos necesita procesar un gran volumen de datos todas las noches. El proceso es intensivo en cómputo y no requiere intervención humana. Puede iniciarse y detenerse en cualquier momento. ¿Cuál es el servicio de cómputo menos rentable para implementar esta solución?
    • Amazon EC2 On-Demand Instances serían menos rentables en comparación con Spot Instances o Reserved Instances para este tipo de cargas de trabajo.
45. Su empresa quiere monitorear las llamadas a la API realizadas a su cuenta de AWS para análisis de seguridad y propósitos de solución de problemas. ¿Qué servicio de AWS debería usar?
    • AWS CloudTrail proporciona registros detallados de las llamadas a la API realizadas en la cuenta de AWS para análisis de seguridad y solución de problemas.
46. Una empresa de atención médica está migrando su infraestructura a AWS. Como parte de esta migración, están considerando utilizar AWS Trusted Advisor. ¿Cuál de los siguientes beneficios NO obtendrán al usar AWS Trusted Advisor?
    • AWS Trusted Advisor no proporciona asesoramiento directo sobre optimización de código o desarrollo de aplicaciones.
47. Está ejecutando una aplicación web en AWS que necesita permitir tráfico HTTP y HTTPS entrante de sus clientes. Al mismo tiempo, desea bloquear todo el tráfico de un conjunto específico de direcciones IP que han sido identificadas como fuentes de actividad maliciosa. ¿Qué servicio de AWS debería usar principalmente para lograr esto?
    • AWS WAF (Web Application Firewall) permite configurar reglas para permitir o bloquear tráfico HTTP/HTTPS basado en direcciones IP específicas.
48. Está configurando una aplicación de múltiples niveles dentro de una sola VPC. Los servidores web deben ser accesibles desde Internet, pero los servidores de bases de datos no deben serlo. ¿Cuál de las siguientes configuraciones cumplirá con este requisito?
    • Colocar los servidores web en subredes públicas y los servidores de bases de datos en subredes privadas dentro de la VPC, y configurar los grupos de seguridad para permitir el acceso necesario entre las capas.
49. Un desarrollador quiere implementar una arquitectura sin servidor para una nueva aplicación. ¿Qué combinación de servicios de AWS sería la más adecuada?
    • AWS Lambda y Amazon API Gateway son ideales para construir una arquitectura sin servidor, permitiendo la ejecución de código sin gestionar servidores y manejando las solicitudes de API.
50. Su organización está ejecutando una aplicación crítica en una instancia de Amazon EC2. El volumen subyacente de Amazon EBS falló debido a un problema. ¿Cuál de los siguientes pasos habría ayudado a mitigar este problema?
    • Implementar snapshots regulares de Amazon EBS y habilitar Amazon EBS Multi-Attach o usar Amazon S3 para respaldos adicionales.
51. Está desarrollando una aplicación web segura en AWS. Su aplicación necesita usar secretos, como contraseñas de bases de datos y claves API. ¿Qué servicio de AWS sería el más adecuado para almacenar y gestionar estos secretos?
    • AWS Secrets Manager es adecuado para almacenar y gestionar secretos de forma segura.
52. Su empresa está migrando su aplicación a AWS y está preocupada por la seguridad. Según el modelo de responsabilidad compartida de AWS, ¿cuál de las siguientes sería la responsabilidad principal de su empresa?
    • La empresa es responsable de la seguridad de los datos, la gestión de identidades y accesos, la configuración de la red y las aplicaciones en la nube.
53. Su empresa está buscando adoptar un modelo de nube donde puedan aprovechar los recursos compartidos que son mantenidos por un proveedor de nube, pero también tener una sección privada para sus datos más sensibles. ¿Qué tipo de modelo de implementación en la nube se ajusta mejor a esta descripción?
    • Un modelo de nube híbrida permite a las empresas utilizar recursos compartidos y mantener una sección privada para datos sensibles.
54. Su organización está utilizando una estructura de múltiples cuentas de AWS con numerosos usuarios de IAM. Necesita implementar una estrategia que haga cumplir la rotación de claves de acceso cada 60 días en todas las cuentas. ¿Qué solución cumpliría mejor con estos requisitos?
    • Configurar AWS IAM para requerir la rotación de claves de acceso cada 60 días y utilizar AWS Config Rules para monitorear y asegurar el cumplimiento de esta política en todas las cuentas.
55. Una empresa está desarrollando una nueva aplicación que debe escalar automáticamente en función de la demanda del usuario. ¿Qué servicio de AWS proporciona esta capacidad?
    • AWS Auto Scaling permite ajustar automáticamente la capacidad de recursos en función de la demanda del usuario.
56. Un equipo de desarrollo en su empresa está trabajando en una nueva aplicación. La base de datos de la aplicación tendrá operaciones de lectura intensivas y el equipo quiere minimizar el impacto de estas operaciones en la base de datos de producción. ¿Qué característica de Amazon RDS deberían usar?
    • Amazon RDS Read Replicas son ideales para manejar operaciones de lectura intensivas sin afectar la base de datos de producción.
57. Su organización ha realizado una migración masiva de datos a AWS utilizando varios dispositivos Snowball. Después de la migración, surge un requisito de auditoría que necesita prueba de la eliminación de datos de estos dispositivos. ¿Cuál de las siguientes opciones es correcta con respecto a este requisito?
    • AWS proporciona un certificado de borrado para los dispositivos Snowball, que sirve como prueba de la eliminación segura de los datos.
58. Un equipo de desarrolladores en su organización está construyendo una nueva aplicación en AWS que necesita escribir datos en una base de datos de Amazon RDS. Desea dar acceso a la aplicación a la base de datos sin compartir credenciales de seguridad de AWS a largo plazo. ¿Cuál de los siguientes enfoques sería el más adecuado para lograr esto?
    • Utilizar AWS IAM roles con acceso temporal para que la aplicación asuma estos roles y obtenga acceso a la base de datos sin compartir credenciales a largo plazo.
59. Una empresa de medios necesita transcodificar archivos de video grandes en varios formatos diferentes. Este proceso no es sensible al tiempo pero requiere un alto nivel de potencia computacional. ¿Qué servicio o característica de AWS sería la solución más rentable para los requisitos de la empresa?
    • Amazon EC2 Spot Instances ofrecen una solución rentable para la transcodificación de video que requiere alta potencia computacional.
60. Un desarrollador quiere escribir un script en Python para interactuar con los servicios de AWS. ¿Cuál es la mejor herramienta para lograr esto?
    • La mejor herramienta para interactuar con los servicios de AWS desde Python es Boto3, el SDK de AWS para Python.