AWS FLASHCARDS

Questions and Answers

Una empresa necesita diseñar una solución híbrida de DNS utilizando Route 53 para que los sistemas on-premises y todas las VPCs puedan resolver cloud.example.com. ¿Qué arquitectura ofrece el mayor rendimiento?

Asociar la zona hospedada privada a todas las VPCs. Crear un resolver de entrada de Route 53 en la VPC de servicios compartidos. Adjuntar todas las VPCs al transit gateway y crear reglas de reenvío en el servidor DNS on-premises para cloud.example.com que apunten al inbound resolver.

Una empresa necesita que su API, alojada en API Gateway e integrada con Lambda, pueda hacer failover a otra región AWS si la región principal falla. ¿Qué solución sería la más apropiada?

Desplegar una nueva API de API Gateway y funciones Lambda en otra región. Cambiar el registro DNS de Route 53 a un registro de failover. Habilitar la monitorización de la salud del objetivo.

Convertir las tablas de DynamoDB en tablas globales.

¿Cómo permitir que una nueva unidad de negocio ajuste las reglas de AWS Config en su cuenta de AWS recién adquirida sin comprometer las políticas de la organización a largo plazo?

Crear una OU temporal llamada Onboarding para la nueva cuenta. Aplicar una SCP a la OU Onboarding para permitir acciones de AWS Config. Mover la nueva cuenta a la OU Production cuando se completen los ajustes a AWS Config.

¿Cómo garantizar una experiencia de usuario consistente para una aplicación web de dos niveles migrada a AWS, utilizando Amazon Aurora PostgreSQL, EC2 Auto Scaling y Elastic Load Balancing?

Habilitar Aurora Auto Scaling para réplicas de Aurora. Usar un Application Load Balancer con el algoritmo de enrutamiento round robin y sesiones pegajosas habilitadas.

¿Cómo migrar un servicio de metadatos a AWS y asegurar la compatibilidad con dispositivos antiguos que no soportan ciertos encabezados HTTP?

Crear una distribución de Amazon CloudFront, usar un Application Load Balancer (ALB), y una función Lambda@Edge para eliminar los encabezados problemáticos según el valor del User-Agent.

¿Cómo configurar el acceso entre cuentas para que un usuario de la Cuenta B acceda a un bucket de S3 en la Cuenta A?

Configurar los permisos de User_DataProcessor en la Cuenta B para acceder al bucket de la Cuenta A. Configurar la política del bucket en la Cuenta A para permitir el acceso a User_DataProcessor.

¿Cómo refactorizar una aplicación web tradicional a microservicios en contenedores utilizando una arquitectura sin servidores y rentable en AWS?

Utilizar Amazon ECS con el tipo de lanzamiento Fargate para manejar automáticamente la carga variable y desplegar los microservicios a partir de imágenes almacenadas en Amazon ECR.

¿Cómo configurar una aplicación web en AWS para que realice un failover automático a una región de respaldo en menos de 15 minutos, sin necesidad de una estrategia activa-activa?

Usar Route 53 con una verificación de salud y una función Lambda que promueva la réplica de lectura y escale el grupo de Auto Scaling en la región de respaldo.

¿Cómo mejorar una arquitectura de aplicación crítica en AWS para que se recupere automáticamente de fallos con el menor tiempo de inactividad posible?

Usar un Elastic Load Balancer y Auto Scaling en instancias EC2. Configurar RDS en una implementación Multi-AZ. Crear un grupo de replicación para ElastiCache for Redis con Multi-AZ habilitado.

¿Cómo proporcionar una página de error personalizada en AWS para una aplicación detrás de un ALB con el menor esfuerzo operativo?

Usar Amazon S3 para alojar las páginas de error personalizadas. Configurar una página de error personalizada en Amazon CloudFront.

¿Cómo compartir una red centralizada entre varias cuentas en AWS utilizando AWS Organizations y permitir la creación de recursos dentro de subredes en cuentas individuales?

Crear un transit gateway en la cuenta de infraestructura. Habilitar el uso compartido de recursos desde la cuenta de gestión de AWS Organizations. Crear un recurso compartido en AWS Resource Access Manager para compartir las subredes.

¿Cómo consumir una aplicación SaaS de terceros en AWS mediante conectividad privada sin atravesar internet y siguiendo principios de menor privilegio?

Usar AWS PrivateLink para conectar la VPC de la empresa al endpoint del servicio SaaS.

¿Cómo implementar un proceso de parches en servidores on-premises y EC2, con un informe unificado del estado de los parches?

Usar AWS Systems Manager para gestionar parches y generar informes de cumplimiento para servidores on-premises y EC2.

¿Cómo garantizar que los archivos de registro de las instancias EC2 terminadas en un grupo de Auto Scaling se copien correctamente a Amazon S3?

Usar AWS Systems Manager y Auto Scaling lifecycle hooks para copiar los archivos de registro antes de que la instancia se termine.

¿Cómo solucionar problemas de resolución de DNS entre múltiples cuentas de AWS usando una zona hospedada privada de Route 53?

Crear una autorización de asociación de la zona hospedada privada en la Cuenta A con la VPC en la Cuenta B. Asociar la VPC de la Cuenta B con la zona hospedada privada en la Cuenta A.

¿Cómo resolver problemas de rendimiento en un sitio web que aloja contenido multimedia de manera escalable y rentable en AWS?

Usar Amazon S3 para almacenar videos y Amazon CloudFront para distribuir el contenido globalmente.

¿Cómo agregar redundancia a una conexión de Direct Connect y permitir la conectividad a múltiples regiones desde un par de conexiones Direct Connect?

Usar un Direct Connect gateway y asociar interfaces virtuales privadas a ambas conexiones para conectividad a varias regiones.

¿Cómo rediseñar una aplicación web en AWS que maneja cargas de video para reducir la sobrecarga operativa y aprovechar los servicios administrados de AWS?

Usar Amazon S3 para almacenar videos, S3 Event Notifications para la cola SQS, y AWS Lambda para procesar los videos con Amazon Rekognition.

¿Cómo reducir el tiempo de despliegue y revertir rápidamente cuando se detectan errores en una aplicación serverless en AWS?

Usar AWS SAM y AWS CodeDeploy para despliegues graduales y reversión automática con alarmas de CloudWatch.

¿Cómo almacenar documentos archivados en AWS con acceso privado y un bajo costo utilizando un servicio administrado?

Usar Amazon S3 con la clase de almacenamiento Glacier Deep Archive y un endpoint de interfaz S3 para acceso privado.

¿Cómo integrar Active Directory on-premises con AWS IAM Identity Center para proporcionar autenticación federada y acceso condicional a las cuentas de AWS?

Usar AWS IAM Identity Center con SAML 2.0 y SCIM para federar Active Directory y administrar acceso basado en roles.

¿Cómo mejorar la experiencia del cliente al manejar un cliente que genera demasiadas solicitudes PUT en una API Gateway con AWS Lambda?

Implementar throttling a nivel de API Gateway y asegurarse de que la aplicación cliente maneje las respuestas de código 429 adecuadamente.

¿Cómo reducir costos mientras se proporciona acceso de alto rendimiento a datos para un trabajo mensual de 72 horas en AWS?

Usar Amazon S3 con la clase S3 Intelligent-Tiering y Amazon FSx for Lustre con lazy loading para acceder a los datos durante el trabajo.

¿Cómo implementar un servicio TCP altamente disponible con direcciones IP fijas accesibles a través de un nombre DNS en AWS?

Usar Amazon EC2, Elastic IPs y un Network Load Balancer (NLB) para exponer el puerto TCP con alta disponibilidad.

¿Cómo migrar un sistema de análisis de datos on-premises a AWS utilizando instancias de EC2 de manera rentable y cumpliendo con SLAs estrictos?

Dividir las instancias en tres zonas de disponibilidad, usando instancias bajo demanda con un Savings Plan y instancias Spot para maximizar la eficiencia de costos.

¿Cómo implementar la rotación automática de contraseñas fuertes en una base de datos RDS usando un servicio administrado de AWS con mínima sobrecarga operativa?

Usar AWS Secrets Manager para gestionar las contraseñas y automatizar la rotación con un recurso RotationSchedule.

¿Cómo exponer datos de DynamoDB públicamente mediante una API simple en una arquitectura sin servidores que escala automáticamente?

Usar API Gateway con integraciones directas a DynamoDB. Usar API Gateway con funciones Lambda para acceder a DynamoDB.

¿Cómo implementar una solución de redirección HTTP/HTTPS para varios dominios con el menor esfuerzo operativo?

Usar un Application Load Balancer con listeners HTTP/HTTPS. Usar AWS Lambda para procesar redirecciones basadas en un documento JSON. Crear un certificado SSL con AWS Certificate Manager (ACM).

¿Cómo calcular los costos de recursos etiquetados en varias cuentas de AWS para realizar cargos a la cuenta de cumplimiento de manera precisa?

Activar la etiqueta "costCenter" en la cuenta de administración y usar AWS Cost and Usage Reports para consolidar y calcular los costos.

¿Cómo automatizar el proceso de creación de VPCs y transit gateway attachments en cuentas miembro de AWS Organizations?

Usar AWS RAM para compartir el transit gateway con las cuentas miembro. Usar AWS CloudFormation StackSets para automatizar la creación de VPCs y attachments de transit gateway.

¿Cómo restringir el acceso administrativo al Private Marketplace en AWS para que solo los gerentes de adquisiciones puedan administrarlo, mientras se impide que otros usuarios creen roles con acceso?

Crear el rol procurement-manager-role en las cuentas de servicios compartidos y usar SCPs a nivel de la raíz de la organización para restringir el acceso administrativo al Private Marketplace.

¿Cómo restringir el acceso de los desarrolladores a solo EC2, S3 y DynamoDB eliminando el uso de otros servicios en AWS Organizations?

Eliminar la política FullAWSAccess SCP de la unidad organizativa de la cuenta de desarrolladores.

¿Cómo manejar grandes aumentos de tráfico para una API monolítica alojada en EC2 con el menor esfuerzo operativo?

Usar un Application Load Balancer (ALB) para distribuir el tráfico entre instancias EC2 en subredes privadas.

¿Cómo proporcionar un desglose de los costos de uso en varias cuentas de AWS para cada unidad organizativa en AWS Organizations?

Crear un AWS Cost and Usage Report (CUR) en la cuenta de administración de AWS Organizations y visualizar los datos con Amazon QuickSight.

¿Cómo replicar automáticamente datos desde un servidor de archivos Windows on-premises a un sistema de archivos en la nube de AWS utilizando una conexión Direct Connect?

Usar AWS DataSync para replicar datos diariamente entre el servidor de archivos Windows y Amazon FSx para Windows File Server.

¿Cómo lograr resiliencia entre regiones para una aplicación que almacena datos en S3 con la menor sobrecarga operativa?

Usar la replicación de S3 entre regiones y configurar CloudFront con ambos buckets como orígenes.

¿Cómo diseñar una arquitectura escalable y altamente disponible para una aplicación web en AWS que debe soportar 200,000 usuarios diarios?

Usar CloudFormation para implementar un ALB con Auto Scaling y un clúster Multi-AZ de Amazon Aurora MySQL.

¿Cómo automatizar el despliegue de un tema de SNS en todas las cuentas miembro de AWS Organizations utilizando CloudFormation StackSets?

Crear un stack set en la cuenta de administración de AWS Organizations con permisos gestionados por el servicio y habilitar el despliegue automático.

¿Cómo migrar cargas de trabajo de Linux y Windows desde un entorno local a AWS mientras se optimizan los costos y se organiza la migración?

Usar AWS Systems Manager Agent para capturar detalles del sistema. Usar AWS Migration Hub para agrupar servidores en aplicaciones. Usar AWS Migration Hub para generar recomendaciones de instancias de EC2 y costos.

¿Cómo reducir los costos de un servicio de procesamiento de imágenes que utiliza EC2 y S3 sin comprometer la seguridad ni aumentar la sobrecarga operativa?

Configurar un VPC endpoint de S3 en la VPC para eliminar la necesidad de gateways NAT en las transferencias de datos entre EC2 y S3.

¿Cómo minimizar los costos en una tabla de DynamoDB que experimenta picos de carga una vez por semana, especialmente con más escrituras que lecturas?

Usar DynamoDB Accelerator (DAX) para optimizar las lecturas y configurar el modo de capacidad bajo demanda para adaptarse a los picos de carga.

¿Cómo migrar una aplicación de procesamiento de datos a AWS para manejar cargas variables y procesamiento de archivos prolongado de manera rentable?

Usar SQS para la cola y Auto Scaling con instancias EC2 para procesar archivos según la demanda, almacenando los resultados en S3.

¿Cómo reducir los costos de almacenamiento en un clúster de Amazon OpenSearch Service que debe conservar datos durante 1 mes para análisis y luego archivarlos?

Reducir los nodos de datos, usar nodos UltraWarm y transicionar los datos a S3 Glacier Deep Archive con una política de ciclo de vida.

¿Cómo prevenir la creación de reglas de seguridad en AWS que permitan 0.0.0.0/0 como origen en las cuentas de la OU NonProd?

Configurar una SCP para permitir la acción ec2 solo cuando aws no sea 0.0.0.0/0.

¿Cómo migrar la lógica de webhooks de una arquitectura EC2 a una arquitectura sin servidor en AWS con la menor sobrecarga operativa?

Usar Amazon API Gateway y AWS Lambda para gestionar y ejecutar los webhooks.

¿Cómo recopilar métricas detalladas de 1,000 servidores on-premises y analizarlas como parte de un plan de migración a AWS?

Usar AWS Application Discovery Agent para recopilar los datos y Amazon Athena para consultarlos desde S3.

¿Cómo permitir que una función Lambda dentro de una VPC acceda a un servicio externo usando una dirección IP pública específica?

Usar un gateway NAT asociado a una dirección IP elástica para permitir que la función Lambda acceda al servicio externo.

¿Cómo mejorar el rendimiento de una función Lambda que abre demasiadas conexiones a una base de datos Aurora MySQL bajo alta carga?

Usar RDS Proxy para gestionar el pool de conexiones. Mover la lógica de conexión fuera del manejador de eventos para reutilizar la conexión a la base de datos.

¿Cómo implementar el cifrado de extremo a extremo en una aplicación web en AWS utilizando ALB y EC2?

Usar ALB con un certificado de ACM y un certificado SSL de terceros en las instancias EC2 para cifrar el tráfico de extremo a extremo.

¿Cómo migrar un entorno de análisis de datos basado en MySQL a AWS sin interrupciones para los clientes?

Usar AWS DMS para replicar los datos a Amazon Aurora, mover los trabajos de agregación a una réplica de Aurora, y usar Lambda y RDS Proxy detrás de un ALB.