AWS Exam FC 1
40 Questions
1 Views

AWS Exam FC 1

Created by
@Itan

Podcast Beta

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál es la ventaja principal de usar instancias Spot para el clúster ECS?

  • Proporcionan un ahorro significativo en costos. (correct)
  • Son más fáciles de gestionar que las instancias reservadas.
  • Son más confiables que las instancias bajo demanda.
  • Tienen mayor velocidad de procesamiento.

    • ¿Qué tipo de instancias son más adecuadas para un ahorro significativo al usar RDS para MySQL?

  • Instancias dedicadas.
  • Instancias Spot.
  • Instancias de reserva. (correct)
  • Instancias bajo demanda.

    • ¿Cómo se puede asegurar un acceso seguro a los recursos dentro de una VPC utilizando AWS?

  • Implementando una conexión directa.
  • Usando AWS Client VPN. (correct)
  • Desplegando un balanceador de carga.
  • Configurando una VPN de terceros.

    • ¿Cuál es una característica clave de la arquitectura serverless usando AWS Lambda y SQS?

    <p>Permite el procesamiento de trabajos de forma asincrónica.</p> Signup and view all the answers

    ¿Qué se debe hacer para que el ALB reenvíe tráfico basándose en un encabezado personalizado?

    <p>Configurar el ALB para reenviar solo si coinciden el encabezado y el valor.</p> Signup and view all the answers

    ¿Cuál es el propósito de usar Amazon SQS en la arquitectura de procesamiento de archivos?

    <p>Escalar automáticamente según la longitud de la cola.</p> Signup and view all the answers

    ¿Qué se requiere para implementar una solución eficaz con AWS Client VPN para desarrolladores remotos?

    <p>Configuración de un portal de autoservicio.</p> Signup and view all the answers

    ¿Qué ventaja tiene el uso de Amazon S3 para el almacenamiento de archivos procesados?

    <p>Garantiza un bajo costo y alta durabilidad.</p> Signup and view all the answers

    Una empresa necesita almacenar documentos que serán accedidos frecuentemente durante los primeros 3 meses, y rara vez después de ese periodo. ¿Cuál es la solución más rentable para almacenar estos documentos durante 7 años?

    <p>Almacenamiento en Amazon S3 con ciclo de vida a S3 Glacier</p> Signup and view all the answers

    Una empresa ha implementado una solución de identidad federada SAML 2.0 pero los usuarios no pueden acceder al entorno AWS. ¿Qué debe revisar el Solutions Architect para resolver este problema?

    <p>La configuración del IdP en AWS</p> Signup and view all the answers

    ¿Cuál es la mejor opción para permitir temporalmente el acceso a AWS DMS para una nueva unidad de negocio que se unió a una organización que utiliza una lista de denegación SCP?

    <p>Crear una política de permisos que permita el acceso específicamente a AWS DMS</p> Signup and view all the answers

    ¿Qué herramientas debería utilizar un arquitecto de soluciones para entender un entorno actual y estimar costos en la nube, sin un CMDB central?

    <p>AWS Application Discovery Service, AWS Migration Hub, y una hoja de cálculo</p> Signup and view all the answers

    Se requiere una solución para actualizar metadatos de usuarios que se inicia por servidores web front-end y necesita escalar rápidamente. ¿Qué solución debe usar un Solutions Architect?

    <p>Colas de Amazon SQS para procesamiento asincrónico</p> Signup and view all the answers

    ¿Qué pasos debe seguir un Solutions Architect para garantizar la aprobación de seguridad de las AMIs antes de su uso?

    <p>Desarrollar un pipeline automatizado que escanee las AMIs y demuestre cumplimiento</p> Signup and view all the answers

    Una empresa de comercio electrónico está ejecutando una campaña y necesita garantizar que no se pierdan envíos antes de que se confirmen en la base de datos. ¿Cuál es la mejor solución para este problema?

    <p>Usar un sistema de colas como Amazon SQS para gestionar los envíos</p> Signup and view all the answers

    ¿Cuál es la estrategia adecuada para asegurar que una aplicación de procesamiento de pedidos esté siempre disponible y procese pedidos en orden?

    <p>Implementar AWS SQS para gestionar la cola de pedidos</p> Signup and view all the answers

    Una empresa quiere ejecutar una aplicación en AWS con contenedores Docker y MySQL. ¿Cuál es la opción más rentable para esta solución?

    <p>Usar Amazon ECS y Amazon RDS para MySQL simultáneamente</p> Signup and view all the answers

    Una empresa está sufriendo ataques a su aplicación de comercio electrónico en Amazon ECS. ¿Qué pasos deberían tomarse para prevenir ataques y garantizar continuidad del servicio de manera más rentable?

    <p>Implementar grupos de seguridad y WAF para la protección</p> Signup and view all the answers

    ¿Qué cambios se deben realizar para solucionar el aumento del tiempo de ejecución de una función AWS Lambda y errores TooManyRequestsException?

    <p>Aumentar el tamaño de la memoria asignada a la función Lambda</p> Signup and view all the answers

    Una empresa quiere migrar datos desde un sistema de almacenamiento NFS a AWS. ¿Cuál es la mejor solución de migración rentable?

    <p>Utilizar AWS DataSync para transferir datos</p> Signup and view all the answers

    ¿Cuál es una solución de arquitectura sin servidor adecuada para hacer que los datos sean accesibles públicamente a través de una API simple y escalable?

    <p>Amazon API Gateway junto a AWS Lambda</p> Signup and view all the answers

    Una empresa desarrolla una aplicación en AWS que envía registros a Amazon OpenSearch Service. ¿Cuál es la mejor forma de habilitar el acceso desde máquinas locales?

    <p>Configurar un VPN para acceso seguro</p> Signup and view all the answers

    Ante la falta de una CMDB central y documentación actualizada, ¿qué enfoque debería adoptar un arquitecto de soluciones para planificar la migración a la nube?

    <p>Utilizar herramientas automatizadas de descubrimiento de aplicaciones</p> Signup and view all the answers

    Para administrar la ejecución y los costos en una arquitectura sin servidor, ¿qué aspecto debe tener en cuenta un arquitecto de soluciones?

    <p>La frecuencia de invocaciones de las funciones Lambda</p> Signup and view all the answers

    ¿Qué medidas debe tomar un Solutions Architect para restringir el acceso directo al contenido solo a CloudFront? (Selecciona TRES.)

    <p>Configurar las políticas de origen en CloudFront.</p> Signup and view all the answers

    ¿Cuál sería la estrategia adecuada para una empresa que busca redundancia en su conexión AWS Direct Connect y necesita conectarse a una VPC adicional en otra región?

    <p>Establecer una conexión DX en la nueva región con una nueva VIF privada.</p> Signup and view all the answers

    ¿Qué acción puede garantizar que una función Lambda no afecte la concurrencia de otras funciones críticas?

    <p>Crear una cola SQS para manejar los eventos entrantes.</p> Signup and view all the answers

    Para que una empresa logre una única factura de AWS con desglose de costos por unidad de negocio, ¿cuál es el paso esencial a seguir?

    <p>Usar una sola cuenta maestra para todas las unidades de negocio.</p> Signup and view all the answers

    ¿Cómo debería un arquitecto de soluciones manejar registros DNS privados para una aplicación que se ejecuta en una cuenta de producción?

    <p>Configurar la resolución de DNS cruzada entre cuentas.</p> Signup and view all the answers

    ¿Qué configuración podría restringir el acceso a instancias reservadas en una organización de AWS?

    <p>Bloquear todas las compras de instancias reservadas en las cuentas miembro.</p> Signup and view all the answers

    ¿Cuál es una solución para limitar la capacidad de compra de instancias reservadas solo a la cuenta maestra de AWS Organizations?

    <p>Deshabilitar compras de instancias reservadas en las cuentas miembro.</p> Signup and view all the answers

    ¿Qué combinación de restricciones debe aplicar un arquitecto de soluciones en las cuentas de unidades de negocio?

    <p>Implementar políticas de control, auditar permisos y unir cuentas bajo la misma organización.</p> Signup and view all the answers

    Qué ventaja proporciona la migración de MySQL a Amazon RDS Multi-AZ?

    <p>Reduce la latencia de la llamada de red.</p> Signup and view all the answers

    Cuál es el propósito de habilitar el almacenamiento en caché en API Gateway?

    <p>Disminuir el número de invocaciones de Lambda.</p> Signup and view all the answers

    Qué función cumple Amazon Kinesis Data Streams en la solución de transmisión de datos ambientales?

    <p>Transmitir los datos en tiempo real.</p> Signup and view all the answers

    Qué beneficio proporciona habilitar Auto Scaling en DynamoDB?

    <p>Ajustar automáticamente la capacidad según la carga.</p> Signup and view all the answers

    Cuál es el resultado de particionar datos en S3 por fecha y tipo de evento utilizando Kinesis Data Firehose?

    <p>Mejora significativamente el rendimiento de las consultas.</p> Signup and view all the answers

    Cómo ayuda AWS Lambda en la solución de datos ambientales?

    <p>Analiza y procesa el flujo de datos.</p> Signup and view all the answers

    Qué función tiene Amazon SNS en el manejo de anomalías en los datos ambientales?

    <p>Envía alertas inmediatas al equipo de gestión.</p> Signup and view all the answers

    Qué implica redefinir la tabla de Athena para incluir particiones?

    <p>Apuntar a particiones específicas en las consultas.</p> Signup and view all the answers

    Study Notes

    AWS: Preguntas y Respuestas

    • Pregunta 1: Una empresa quiere ejecutar una aplicación en AWS con contenedores Docker en un clúster de Amazon ECS y usar una base de datos MySQL en Amazon RDS. La solución más rentable es usar instancias Spot para el clúster ECS, ya que son más económicas, y habilitar el drenado para gestionar la interrupción de instancias. Para la base de datos MySQL en RDS, las Reserved Instances proporcionan un ahorro significativo al comprometerse a largo plazo.

    • Pregunta 2: Una empresa quiere migrar una aplicación de procesamiento de datos a AWS. Los archivos son subidos por los usuarios, almacenados en un sistema de almacenamiento NFS, y procesados en cola. La solución de migración más rentable es crear una cola usando Amazon SQS. Ejecutar la aplicación web en Amazon EC2 y configurarla para publicar en la nueva cola. Usar instancias Amazon EC2 en un grupo Auto Scaling para procesar los archivos. Escalar las instancias según la longitud de la cola SQS. Almacenar los archivos procesados en un bucket de Amazon S3.

    • Pregunta 3: Una empresa desarrolla una aplicación en AWS cuyos registros se envían a Amazon OpenSearch Service dentro de una VPC. El equipo de desarrollo necesita acceder a este servicio desde máquinas locales. La mejor solución para habilitar este acceso es configurar un AWS Client VPN endpoint, asociarlo a una subred en la VPC y configurar un portal de autoservicio. Instruir a los desarrolladores a conectarse usando el cliente VPN de AWS.

    • Pregunta 4: Se requiere una solución para actualizar metadatos de usuarios que será iniciada por servidores web front-end. Debe escalar de cientos a decenas de miles de trabajos en menos de un minuto. La solución debe ser asincrónica y minimizar costos. La solución más eficaz es crear una función AWS Lambda que actualice los metadatos. Crear una cola SQS y configurarla como fuente de eventos para Lambda. Actualizar la aplicación web para enviar trabajos a la cola.

    • Pregunta 5: Una empresa ha implementado una aplicación de comercio electrónico en Amazon ECS detrás de un ALB, con datos almacenados en DynamoDB. La aplicación ha sufrido ataques que causaron ralentizaciones y caídas. La empresa debe prevenir ataques y garantizar la continuidad del servicio con interrupciones mínimas. Las soluciones más rentables para cumplir estos requisitos son:

      • Crear una distribución de Amazon CloudFront con el ALB como origen. Configurar un encabezado personalizado y valor secreto. Configurar el ALB para reenviar el tráfico solo si coinciden el encabezado y el valor.
      • Implementar un ACL de AWS WAF con un grupo de reglas que bloquee el tráfico de ataque y asociarlo con la distribución de CloudFront.

    • Pregunta 6: Una empresa ha implementado una solución de identidad federada SAML 2.0 con su proveedor de identidad (IdP) para autenticar el acceso al entorno AWS. El Solutions Architect realizó pruebas de autenticación que funcionaron, pero los usuarios de prueba no pueden acceder al entorno AWS. El Solutions Architect debe revisar:

      • El ARN del rol de IAM asociado con la configuración de SAML.
      • La configuración de la afirmación SAML para asegurarse de que está enviando los atributos necesarios para la autorización.
      • Los permisos del rol de IAM asociados con la configuración SAML para asegurarse de que tienen acceso adecuado a los recursos de AWS.

    • Pregunta 7: Una empresa necesita almacenar documentos que serán accedidos frecuentemente durante los primeros 3 meses, y rara vez después de ese periodo. Los documentos deben conservarse durante 7 años. La solución más rentable es usar Amazon S3 con Amazon Glacier como almacenamiento de archivo.

    • Pregunta 8: Una empresa de comercio electrónico está ejecutando una campaña promocional y espera un gran volumen de inscripciones de usuarios en una página web que recopila información y preferencias. El tráfico puede ser alto e impredecible. El arquitecto de soluciones debe garantizar que no se pierdan envíos antes de que se confirmen en la base de datos. La mejor solución es utilizar Amazon SQS junto con una función AWS Lambda para procesar la información del formulario y almacenarla en la base de datos.

    • Pregunta 9: Una aplicación almacena datos de comentarios de usuarios en múltiples tablas de Amazon DynamoDB. Un arquitecto de soluciones debe usar una arquitectura sin servidor para hacer que los datos sean accesibles públicamente a través de una API simple, rentable y con capacidad de escalado automático según la demanda. Las soluciones que cumplen con estos requisitos son:

      • Amazon API Gateway para exponer la API y manejar el tráfico.
      • AWS Lambda con un trigger de API Gateway para procesar las solicitudes y acceder a DynamoDB.

    • Pregunta 10: Una empresa utiliza AWS Organizations y recientemente adquirió una nueva unidad de negocio que fue invitada a la organización. La organización utiliza una lista de denegación SCP en la raíz. La nueva unidad no puede acceder a AWS DMS para completar una migración. La opción más adecuada para permitir temporalmente el acceso a AWS DMS es crear un SCP temporal específico para esa unidad de negocio que otorgue acceso a DMS.

    • Pregunta 11: Una empresa ejecuta cientos de aplicaciones en varios centros de datos y oficinas. Las aplicaciones incluyen sistemas operativos Windows y Linux, instalaciones físicas, servidores virtualizados y bases de datos MySQL y Oracle. No existe un CMDB central y la documentación está desactualizada. El Solutions Architect necesita entender el entorno actual y estimar los costos en la nube tras la migración. Las herramientas que debe usar para planificar la migración son:

      • AWS Migration Hub
      • AWS CloudFormation
      • AWS Trusted Advisor

    • Pregunta 12: Un Solutions Architect está desarrollando un mecanismo para obtener la aprobación de seguridad de las imágenes de Amazon EC2 (AMIs) para que puedan ser utilizadas por los desarrolladores. Las AMIs deben pasar por un proceso automatizado de evaluación de CVE y marcarse como aprobadas antes de ser usadas. Las imágenes aprobadas deben ser escaneadas cada 30 días para garantizar el cumplimiento. Los pasos que el Solutions Architect debe seguir para cumplir con estos requisitos y seguir las mejores prácticas son:

      • AWS Systems Manager (SSM) Patch Manager para escanear las AMIs para las vulnerabilidades conocidas.
      • Amazon Inspector para evaluar las AMIs en busca de vulnerabilidades y problemas de configuración.

    • Pregunta 13: Una empresa está migrando una aplicación de procesamiento de pedidos a AWS Cloud. Los patrones de uso varían significativamente, pero la aplicación debe estar disponible en todo momento. Los pedidos deben procesarse de inmediato y en el orden en que se reciben. Para cumplir con estos requisitos, un Solutions Architect debe tomar las siguientes acciones:

      • Amazon SQS para crear una cola de mensajes que se procesa de forma asincrónica.
      • Amazon EC2 Auto Scaling para escalar la capacidad de procesamiento de pedidos al aumentar la demanda.

    • Pregunta 14: Una empresa está probando una aplicación que recopila datos de sensores instalados en vehículos. La aplicación recopila estadísticas de uso cada 4 minutos. Los datos se envían a Amazon API Gateway, se procesan mediante una función AWS Lambda y se almacenan en una tabla DynamoDB. El tiempo de ejecución de la función Lambda ha aumentado de unos segundos a más de 2 minutos, y se generan errores TooManyRequestsException. La combinación de cambios que resolverán estos problemas :

      • Amazon Kinesis Firehose para transmitir datos de los sensores a una cola de mensajes.
      • AWS Lambda para procesar los datos de la cola y guardarlos en DynamoDB en lotes, evitando el límite de concurrencia regional.
      • DynamoDB Streams para capturar los cambios en DynamoDB y procesar los datos en Lambda.

    • Pregunta 21: Una empresa ha establecido una conexión AWS Direct Connect (DX) de 10 Gbps a una sola VPC en una región de AWS. Se ha creado una única VIF privada para la conexión existente de DX. La empresa requiere redundancia para la conexión DX existente y necesita conectarse a una VPC adicional en una segunda región. La solución que cumple con estos requisitos es:

      • Crear una conexión DX dedicada adicional de 10 Gbps a la segunda región.
      • Crear una VIF privada adicional para la conexión DX dedicada en la segunda región.
      • Configurar una conexión de enrutamiento entre la segunda región y la primera región.

    • Pregunta 22: Una empresa requiere que solo la cuenta maestra de AWS Organizations pueda comprar Instancias Reservadas de Amazon EC2. Las cuentas miembro actuales y futuras deben estar bloqueadas para comprar instancias reservadas. La solución que cumple con estos requisitos es:

      • Usar una política de servicio de control (SCP) en la raíz de AWS Organizations para denegar a las cuentas miembro la posibilidad de comprar instancias reservadas.

    • Pregunta 23: Se ha creado una nueva función de AWS Lambda para replicar objetos recibidos en un bucket de Amazon S3 a varios otros buckets en diferentes cuentas de AWS. La función Lambda se activa cuando ocurre un evento de creación de objetos en el bucket principal de S3. Un arquitecto de soluciones está preocupado de que la función afecte a otras funciones críticas debido al límite de concurrencia regional de Lambda. El arquitecto de soluciones puede asegurarse de que la nueva función Lambda no afecte a otras funciones críticas mediante:

      • La configuración de reservas de concurrencia para la función Lambda para garantizar que haya suficiente capacidad disponible.

    • Pregunta 24: Una empresa incluye varias unidades de negocio que utilizan una cuenta de AWS separada y una cuenta principal para la empresa matriz. La empresa requiere una única factura de AWS para todas las cuentas con desglose de costos por cada unidad de negocio. Además, los servicios y características deben estar restringidos en las cuentas de las unidades de negocio y esto debe ser gobernado centralmente. Un arquitecto de soluciones puede cumplir con estos requisitos mediante:

      • AWS Organizations para gestionar centralmente las cuentas de las unidades de negocio.
      • AWS Consolidated Billing para recibir una factura única con un desglose de costos por cada unidad de negocio.

    • Pregunta 25: Una empresa utiliza varias cuentas de AWS. Los registros DNS de la empresa están almacenados en una zona hospedada privada de Amazon Route 53 en la cuenta de administración y sus aplicaciones se ejecutan en una cuenta de producción. El arquitecto de soluciones intenta implementar una aplicación en la cuenta de producción. La aplicación debe resolver un registro CNAME para un punto final de Amazon RDS. El registro CNAME se creó en una zona hospedada privada en la cuenta de administración. La combinación más rentable para resolver este problema es:

      • Usar un servidor DNS privado para la cuenta de producción.
      • Configurar el servidor DNS privado para que delegue las consultas de DNS para la zona hospedada privada en la cuenta de administración.
      • Crear una zona de Route 53 pública en la cuenta de producción que sea una copia de la zona hospedada privada de la cuenta de administración.

    • Pregunta 26: Una empresa está implementando un servicio de micro servicios en AWS y debe garantizar que el servicio sea altamente disponible y escalable. La empresa necesita usar una base de datos NoSQL para almacenar datos del usuario. La solución más rentable es:

      • Usar Amazon DynamoDB para almacenar datos del usuario.
      • Crear una tabla global de DynamoDB para replicar datos en varias regiones y garantizar la alta disponibilidad.
      • Usar Amazon API Gateway para exponer una API RESTful para el servicio de micro servicios.
      • Configurar un grupo de recursos de API de API Gateway para proporcionar redundancia a los endpoints de API.

    • Pregunta 27: Una empresa busca migrar una aplicación monolítica a una arquitectura de microservicios en AWS. La empresa debe identificar todas las dependencias entre los diferentes componentes de la aplicación y recopilar información sobre su rendimiento y uso. La mejor opción para este caso es:

      • Usar AWS X-Ray para rastrear el tiempo de ejecución de las solicitudes de la aplicación, identificar las dependencias entre diferentes componentes.
      • Utilizar AWS CloudTrail para recopilar información de eventos de la aplicación y registrar el comportamiento del usuario.

    • Pregunta 28: Una empresa ha desarrollado una aplicación de comercio electrónico que utiliza AWS Lambda, Amazon API Gateway y Amazon DynamoDB. La aplicación está experimentando un aumento de la latencia en la base de datos de DynamoDB, lo que afecta al rendimiento de la aplicación. El arquitecto de soluciones necesita mejorar el rendimiento de la aplicación. Para mejorar el rendimiento se deben llevar a cabo las siguientes acciones:

      • Migrar el servidor de base de datos MySQL a Amazon RDS Multi-AZ para MySQL.
      • Habilitar el almacenamiento en caché en API Gateway para reducir el número de invocaciones de Lambda.
      • Habilitar Auto Scaling en DynamoDB.

    • Pregunta 29: Un cliente necesita monitorizar los parámetros ambientales de varios equipos sensibles a través de una arquitectura sin servidor. Los datos ambientales se recopilan en tiempo real y deben procesarse para detectar anomalías. La solución más adecuada es:

      • Transmitir los datos ambientales a Amazon Kinesis Data Streams.
      • Analizarlos con una función de AWS Lambda.
      • Configurar Amazon SNS para enviar alertas inmediatas al equipo de gestión si se detectan anomalías.

    • Pregunta 30: Una empresa utiliza Amazon Athena para ejecutar consultas sobre datos almacenados en Amazon S3. Los datos se almacenan sin ningún tipo de organización, lo que dificulta la ejecución de consultas y aumenta los costos de las mismas. La solución más adecuada para optimizar las consultas de Athena es:

      • Configurar Kinesis Data Firehose para particionar los datos en S3 por fecha y tipo de evento.
      • Redefinir la tabla de Athena para incluir estas particiones y modificar las consultas para que apunten a particiones específicas.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    EXAM 1.xlsx

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser