AWS FLASHCARDS DECK 1

Questions and Answers

Una empresa necesita diseñar una solución híbrida de DNS utilizando Route 53 para que los sistemas on-premises y todas las VPCs puedan resolver cloud.example.com. ¿Qué arquitectura ofrece el mayor rendimiento?

Asociar la zona hospedada privada a todas las VPCs. Crear un resolver de entrada de Route 53 en la VPC de servicios compartidos. Adjuntar todas las VPCs al transit gateway y crear reglas de reenvío en el servidor DNS on-premises para cloud.example.com que apunten al inbound resolver.

Una empresa necesita que su API, alojada en API Gateway e integrada con Lambda, pueda hacer failover a otra región AWS si la región principal falla. ¿Qué solución sería la más apropiada?

Desplegar una nueva API de API Gateway y funciones Lambda en otra región. Cambiar el registro DNS de Route 53 a un registro de failover. Habilitar la monitorización de la salud del objetivo.

Convertir las tablas de DynamoDB en tablas globales.

¿Cómo permitir que una nueva unidad de negocio ajuste las reglas de AWS Config en su cuenta de AWS recién adquirida sin comprometer las políticas de la organización a largo plazo?

Crear una OU temporal llamada Onboarding para la nueva cuenta. Aplicar una SCP a la OU Onboarding para permitir acciones de AWS Config. Mover la nueva cuenta a la OU Production cuando se completen los ajustes a AWS Config.

¿Cómo garantizar una experiencia de usuario consistente para una aplicación web de dos niveles migrada a AWS, utilizando Amazon Aurora PostgreSQL, EC2 Auto Scaling y Elastic Load Balancing?

Habilitar Aurora Auto Scaling para réplicas de Aurora. Usar un Application Load Balancer con el algoritmo de enrutamiento round robin y sesiones pegajosas habilitadas.

¿Cómo migrar un servicio de metadatos a AWS y asegurar la compatibilidad con dispositivos antiguos que no soportan ciertos encabezados HTTP?

Crear una distribución de Amazon CloudFront, usar un Application Load Balancer (ALB), y una función Lambda@Edge para eliminar los encabezados problemáticos según el valor del User-Agent.

¿Cómo configurar el acceso entre cuentas para que un usuario de la Cuenta B acceda a un bucket de S3 en la Cuenta A?

Configurar los permisos de User_DataProcessor en la Cuenta B para acceder al bucket de la Cuenta A. Configurar la política del bucket en la Cuenta A para permitir el acceso a User_DataProcessor.

¿Cómo refactorizar una aplicación web tradicional a microservicios en contenedores utilizando una arquitectura sin servidores y rentable en AWS?

Utilizar Amazon ECS con el tipo de lanzamiento Fargate para manejar automáticamente la carga variable y desplegar los microservicios a partir de imágenes almacenadas en Amazon ECR.

¿Cómo configurar una aplicación web en AWS para que realice un failover automático a una región de respaldo en menos de 15 minutos, sin necesidad de una estrategia activa-activa?

Usar Route 53 con una verificación de salud y una función Lambda que promueva la réplica de lectura y escale el grupo de Auto Scaling en la región de respaldo.

¿Cómo mejorar una arquitectura de aplicación crítica en AWS para que se recupere automáticamente de fallos con el menor tiempo de inactividad posible?

Usar un Elastic Load Balancer y Auto Scaling en instancias EC2. Configurar RDS en una implementación Multi-AZ. Crear un grupo de replicación para ElastiCache for Redis con Multi-AZ habilitado.

¿Cómo proporcionar una página de error personalizada en AWS para una aplicación detrás de un ALB con el menor esfuerzo operativo?

Usar Amazon S3 para alojar las páginas de error personalizadas. Configurar una página de error personalizada en Amazon CloudFront.

¿Cómo compartir una red centralizada entre varias cuentas en AWS utilizando AWS Organizations y permitir la creación de recursos dentro de subredes en cuentas individuales?

Crear un transit gateway en la cuenta de infraestructura. Habilitar el uso compartido de recursos desde la cuenta de gestión de AWS Organizations. Crear un recurso compartido en AWS Resource Access Manager para compartir las subredes.

¿Cómo consumir una aplicación SaaS de terceros en AWS mediante conectividad privada sin atravesar internet y siguiendo principios de menor privilegio?

Usar AWS PrivateLink para conectar la VPC de la empresa al endpoint del servicio SaaS.

¿Cómo implementar un proceso de parches en servidores on-premises y EC2, con un informe unificado del estado de los parches?

Usar AWS Systems Manager para gestionar parches y generar informes de cumplimiento para servidores on-premises y EC2.

¿Cómo garantizar que los archivos de registro de las instancias EC2 terminadas en un grupo de Auto Scaling se copien correctamente a Amazon S3?

Usar AWS Systems Manager y Auto Scaling lifecycle hooks para copiar los archivos de registro antes de que la instancia se termine.

¿Cómo solucionar problemas de resolución de DNS entre múltiples cuentas de AWS usando una zona hospedada privada de Route 53?

Crear una autorización de asociación de la zona hospedada privada en la Cuenta A con la VPC en la Cuenta B. Asociar la VPC de la Cuenta B con la zona hospedada privada en la Cuenta A.

¿Cómo resolver problemas de rendimiento en un sitio web que aloja contenido multimedia de manera escalable y rentable en AWS?

Usar Amazon S3 para almacenar videos y Amazon CloudFront para distribuir el contenido globalmente.

¿Cómo agregar redundancia a una conexión de Direct Connect y permitir la conectividad a múltiples regiones desde un par de conexiones Direct Connect?

Usar un Direct Connect gateway y asociar interfaces virtuales privadas a ambas conexiones para conectividad a varias regiones.

¿Cómo rediseñar una aplicación web en AWS que maneja cargas de video para reducir la sobrecarga operativa y aprovechar los servicios administrados de AWS?

Usar Amazon S3 para almacenar videos, S3 Event Notifications para la cola SQS, y AWS Lambda para procesar los videos con Amazon Rekognition.

¿Cómo reducir el tiempo de despliegue y revertir rápidamente cuando se detectan errores en una aplicación serverless en AWS?

Usar AWS SAM y AWS CodeDeploy para despliegues graduales y reversión automática con alarmas de CloudWatch.

¿Cómo almacenar documentos archivados en AWS con acceso privado y un bajo costo utilizando un servicio administrado?

Usar Amazon S3 con la clase de almacenamiento Glacier Deep Archive y un endpoint de interfaz S3 para acceso privado.

¿Cómo integrar Active Directory on-premises con AWS IAM Identity Center para proporcionar autenticación federada y acceso condicional a las cuentas de AWS?

Usar AWS IAM Identity Center con SAML 2.0 y SCIM para federar Active Directory y administrar acceso basado en roles.

¿Cómo mejorar la experiencia del cliente al manejar un cliente que genera demasiadas solicitudes PUT en una API Gateway con AWS Lambda?

Implementar throttling a nivel de API Gateway y asegurarse de que la aplicación cliente maneje las respuestas de código 429 adecuadamente.

¿Cómo reducir costos mientras se proporciona acceso de alto rendimiento a datos para un trabajo mensual de 72 horas en AWS?

Usar Amazon S3 con la clase S3 Intelligent-Tiering y Amazon FSx for Lustre con lazy loading para acceder a los datos durante el trabajo.

¿Cómo implementar un servicio TCP altamente disponible con direcciones IP fijas accesibles a través de un nombre DNS en AWS?

Usar Amazon EC2, Elastic IPs y un Network Load Balancer (NLB) para exponer el puerto TCP con alta disponibilidad.

¿Cómo migrar un sistema de análisis de datos on-premises a AWS utilizando instancias de EC2 de manera rentable y cumpliendo con SLAs estrictos?

Dividir las instancias en tres zonas de disponibilidad, usando instancias bajo demanda con un Savings Plan y instancias Spot para maximizar la eficiencia de costos.

¿Cómo implementar la rotación automática de contraseñas fuertes en una base de datos RDS usando un servicio administrado de AWS con mínima sobrecarga operativa?

Usar AWS Secrets Manager para gestionar las contraseñas y automatizar la rotación con un recurso RotationSchedule.

¿Cómo exponer datos de DynamoDB públicamente mediante una API simple en una arquitectura sin servidores que escala automáticamente?

Usar API Gateway con integraciones directas a DynamoDB. Usar API Gateway con funciones Lambda para acceder a DynamoDB.

¿Cómo implementar una solución de redirección HTTP/HTTPS para varios dominios con el menor esfuerzo operativo?

Usar un Application Load Balancer con listeners HTTP/HTTPS. Usar AWS Lambda para procesar redirecciones basadas en un documento JSON. Crear un certificado SSL con AWS Certificate Manager (ACM).

¿Cómo calcular los costos de recursos etiquetados en varias cuentas de AWS para realizar cargos a la cuenta de cumplimiento de manera precisa?

Activar la etiqueta "costCenter" en la cuenta de administración y usar AWS Cost and Usage Reports para consolidar y calcular los costos.

¿Cómo automatizar el proceso de creación de VPCs y transit gateway attachments en cuentas miembro de AWS Organizations?

Usar AWS RAM para compartir el transit gateway con las cuentas miembro. Usar AWS CloudFormation StackSets para automatizar la creación de VPCs y attachments de transit gateway.

¿Cómo restringir el acceso administrativo al Private Marketplace en AWS para que solo los gerentes de adquisiciones puedan administrarlo, mientras se impide que otros usuarios creen roles con acceso?

Crear el rol procurement-manager-role en las cuentas de servicios compartidos y usar SCPs a nivel de la raíz de la organización para restringir el acceso administrativo al Private Marketplace.

¿Cómo restringir el acceso de los desarrolladores a solo EC2, S3 y DynamoDB eliminando el uso de otros servicios en AWS Organizations?

Eliminar la política FullAWSAccess SCP de la unidad organizativa de la cuenta de desarrolladores.

¿Cómo manejar grandes aumentos de tráfico para una API monolítica alojada en EC2 con el menor esfuerzo operativo?

Usar un Application Load Balancer (ALB) para distribuir el tráfico entre instancias EC2 en subredes privadas.

¿Cómo proporcionar un desglose de los costos de uso en varias cuentas de AWS para cada unidad organizativa en AWS Organizations?

Crear un AWS Cost and Usage Report (CUR) en la cuenta de administración de AWS Organizations y visualizar los datos con Amazon QuickSight.

¿Cómo replicar automáticamente datos desde un servidor de archivos Windows on-premises a un sistema de archivos en la nube de AWS utilizando una conexión Direct Connect?

Usar AWS DataSync para replicar datos diariamente entre el servidor de archivos Windows y Amazon FSx para Windows File Server.

¿Cómo lograr resiliencia entre regiones para una aplicación que almacena datos en S3 con la menor sobrecarga operativa?

Usar la replicación de S3 entre regiones y configurar CloudFront con ambos buckets como orígenes.

¿Cómo diseñar una arquitectura escalable y altamente disponible para una aplicación web en AWS que debe soportar 200,000 usuarios diarios?

Usar CloudFormation para implementar un ALB con Auto Scaling y un clúster Multi-AZ de Amazon Aurora MySQL.

¿Cómo automatizar el despliegue de un tema de SNS en todas las cuentas miembro de AWS Organizations utilizando CloudFormation StackSets?

Crear un stack set en la cuenta de administración de AWS Organizations con permisos gestionados por el servicio y habilitar el despliegue automático.

¿Cómo migrar cargas de trabajo de Linux y Windows desde un entorno local a AWS mientras se optimizan los costos y se organiza la migración?

Usar AWS Systems Manager Agent para capturar detalles del sistema. Usar AWS Migration Hub para agrupar servidores en aplicaciones. Usar AWS Migration Hub para generar recomendaciones de instancias de EC2 y costos.

¿Cómo reducir los costos de un servicio de procesamiento de imágenes que utiliza EC2 y S3 sin comprometer la seguridad ni aumentar la sobrecarga operativa?

Configurar un VPC endpoint de S3 en la VPC para eliminar la necesidad de gateways NAT en las transferencias de datos entre EC2 y S3.

¿Cómo minimizar los costos en una tabla de DynamoDB que experimenta picos de carga una vez por semana, especialmente con más escrituras que lecturas?

Usar DynamoDB Accelerator (DAX) para optimizar las lecturas y configurar el modo de capacidad bajo demanda para adaptarse a los picos de carga.

¿Cómo migrar una aplicación de procesamiento de datos a AWS para manejar cargas variables y procesamiento de archivos prolongado de manera rentable?

Usar SQS para la cola y Auto Scaling con instancias EC2 para procesar archivos según la demanda, almacenando los resultados en S3.

¿Cómo reducir los costos de almacenamiento en un clúster de Amazon OpenSearch Service que debe conservar datos durante 1 mes para análisis y luego archivarlos?

Reducir los nodos de datos, usar nodos UltraWarm y transicionar los datos a S3 Glacier Deep Archive con una política de ciclo de vida.

¿Cómo prevenir la creación de reglas de seguridad en AWS que permitan 0.0.0.0/0 como origen en las cuentas de la OU NonProd?

Configurar una SCP para permitir la acción ec2 solo cuando aws no sea 0.0.0.0/0.

¿Cómo migrar la lógica de webhooks de una arquitectura EC2 a una arquitectura sin servidor en AWS con la menor sobrecarga operativa?

Usar Amazon API Gateway y AWS Lambda para gestionar y ejecutar los webhooks.

¿Cómo recopilar métricas detalladas de 1,000 servidores on-premises y analizarlas como parte de un plan de migración a AWS?

Usar AWS Application Discovery Agent para recopilar los datos y Amazon Athena para consultarlos desde S3.

¿Cómo permitir que una función Lambda dentro de una VPC acceda a un servicio externo usando una dirección IP pública específica?

Usar un gateway NAT asociado a una dirección IP elástica para permitir que la función Lambda acceda al servicio externo.

¿Cómo mejorar el rendimiento de una función Lambda que abre demasiadas conexiones a una base de datos Aurora MySQL bajo alta carga?

Usar RDS Proxy para gestionar el pool de conexiones. Mover la lógica de conexión fuera del manejador de eventos para reutilizar la conexión a la base de datos.

¿Cómo implementar el cifrado de extremo a extremo en una aplicación web en AWS utilizando ALB y EC2?

Usar ALB con un certificado de ACM y un certificado SSL de terceros en las instancias EC2 para cifrar el tráfico de extremo a extremo.

¿Cómo migrar un entorno de análisis de datos basado en MySQL a AWS sin interrupciones para los clientes?

Usar AWS DMS para replicar los datos a Amazon Aurora, mover los trabajos de agregación a una réplica de Aurora, y usar Lambda y RDS Proxy detrás de un ALB.

¿Cómo garantizar que todos los objetos en un bucket de S3 estén cifrados con claves gestionadas por la empresa usando AWS KMS?

Configurar el cifrado SSE-KMS en el bucket de S3, denegar solicitudes PutObject no cifradas, y volver a cargar los objetos existentes utilizando la CLI de AWS.

¿Cómo configurar una aplicación web en AWS para que sea altamente disponible y tolerante a fallos utilizando CloudFront y ALB?

Configurar una distribución de CloudFront con dos orígenes (uno primario y otro secundario) en diferentes regiones para proporcionar alta disponibilidad.

¿Cómo gestionar centralmente una lista de direcciones IP internas para múltiples cuentas de AWS usando el mínimo de sobrecarga operativa?

Usar una lista de prefijos de VPC compartida mediante AWS Resource Access Manager para gestionar las IP de manera centralizada.

¿Cómo automatizar un informe quincenal con recomendaciones de memoria y costos para funciones Lambda, almacenado en S3?

Usar AWS Compute Optimizer para exportar recomendaciones a un archivo .csv programado con una función Lambda y EventBridge.

¿Cómo asignar costos mensuales de AWS a aplicaciones y equipos, y generar informes y pronósticos?

Activar las etiquetas de costos definidas por el usuario. Crear categorías de costos para cada aplicación. Habilitar Cost Explorer.

¿Cómo garantizar que una aplicación migrada a AWS siga llamando a una API de terceros que requiere un bloque CIDR público específico?

Registrar un bloque de direcciones IP públicas en AWS, crear Elastic IPs y asignarlas a los NAT gateways para garantizar acceso controlado desde subredes privadas.

¿Cómo permitir que los desarrolladores creen buckets de Amazon S3 si una SCP no está denegando explícitamente esa acción?

Instruir a los desarrolladores a agregar permisos de S3 a sus políticas de IAM, ya que las SCP no otorgan permisos.

¿Cómo respaldar los datos de un volumen EBS cifrado en S3 sin acceso SSH y sin interrumpir una aplicación crítica?

Usar AWS Systems Manager Session Manager para acceder a la instancia y copiar los datos a S3 sin interrumpir la aplicación.

¿Cuál es el proceso adecuado para copiar datos entre buckets de S3 en diferentes cuentas utilizando la AWS CLI?

Configurar una política de bucket en el destino para permitir la copia. Crear una política de IAM en la cuenta de destino para permitir el acceso a ambos buckets. Ejecutar el comando aws s3 sync desde la cuenta de destino.

¿Cómo realizar una implementación canary para minimizar el impacto en una función AWS Lambda?

Usar un alias y el comando update-alias con routing-config para distribuir el tráfico entre versiones de Lambda.

¿Cómo mejorar la confiabilidad y escalabilidad de una solución SFTP que utiliza instancias EC2 en AWS?

Migrar a AWS Transfer for SFTP y actualizar el DNS para usar el servidor administrado.

¿Cómo migrar una aplicación desde VMware on-premises a Amazon EC2 mientras se preserva el software y la configuración?

Usar AWS Systems Manager para registrar la VM como una instancia gestionada, y luego usar AWS Backup para crear una AMI.

¿Cómo refactorizar una aplicación de procesamiento de imágenes en Lambda que está fallando debido a archivos grandes y tiempos de espera prolongados?

Usar AWS Fargate para manejar cargas más pesadas desde Lambda. Utilizar Amazon EFS para almacenar archivos grandes y evitar problemas de almacenamiento en Lambda.

¿Cómo detectar instancias de Amazon RDS no cifradas en la OU de producción de una organización usando AWS Control Tower?

Habilitar la guardrail recomendada en AWS Control Tower y aplicarla a la OU de producción para detectar instancias RDS no cifradas.

¿Cómo aumentar la seguridad y proporcionar auditoría de comandos para ingenieros que acceden a instancias EC2 privadas mediante SSH?

Usar AWS Systems Manager Session Manager para eliminar el acceso SSH directo y proporcionar auditoría de comandos a través de Session Manager.

¿Cómo limitar los costos de los desarrolladores mediante un presupuesto fijo mensual y asegurar que no se lancen servicios costosos innecesarios?

Usar AWS Budgets para definir un presupuesto mensual fijo. Aplicar políticas de IAM para restringir el acceso a servicios costosos. Configurar AWS Budgets para invocar una función Lambda que termine los servicios cuando se alcance el límite.

¿Cómo migrar funciones Lambda y una base de datos Aurora entre cuentas de AWS minimizando el tiempo de inactividad?

Usar AWS Resource Access Manager para compartir las funciones Lambda y clonar el clúster Aurora en la nueva cuenta.

¿Cómo hacer que una carga de trabajo de procesamiento de archivos en S3 sea altamente escalable y reducir la sobrecarga de administración usando AWS?

Migrar el procesamiento a AWS Lambda y usar notificaciones de eventos de S3 para invocar la función Lambda.

¿Cómo implementar alta disponibilidad y recuperación ante desastres en una aplicación que se ejecuta en dos regiones de AWS con conmutación por error activo-pasivo?

Configurar VPCs, ALBs y grupos de Auto Scaling en us-east-1 y us-west-1, y usar Route 53 con enrutamiento de conmutación por error entre ambas regiones.

¿Cómo integrar Active Directory con AWS para permitir el acceso a la consola de AWS utilizando las credenciales de Active Directory?

Usar AWS Organizations y AD Connector para integrar Active Directory con IAM Identity Center y proporcionar acceso con las credenciales de Active Directory.

¿Cómo mejorar el rendimiento de carga a Amazon S3 para usuarios que acceden desde ubicaciones distantes?

Habilitar S3 Transfer Acceleration. Usar carga multipart para mejorar el rendimiento y la confiabilidad de las cargas grandes.

¿Cómo permitir que una aplicación restablezca conexiones a una instancia RDS MySQL Multi-AZ después de una conmutación por error sin requerir reiniciar?

Usar RDS Proxy para gestionar y restablecer automáticamente las conexiones de la base de datos.

¿Cómo habilitar la conexión y autenticación en tiempo real de miles de dispositivos usando MQTT y certificados X.509 con la menor sobrecarga operativa en AWS?

Usar AWS IoT Core para gestionar las conexiones y la autenticación de dispositivos.

¿Cómo asegurar que los ingenieros solo puedan aprovisionar recursos aprobados utilizando AWS CloudFormation?

Actualizar la política de IAM para permitir solo el aprovisionamiento de recursos aprobados y el uso de AWS CloudFormation.

¿Cuál es la estrategia de almacenamiento más rentable para almacenar millones de registros pequeños con baja latencia y eliminarlos automáticamente después de 120 días?

Usar Amazon DynamoDB con TTL configurado para eliminar automáticamente los registros.