EXAM 1.xlsx

Full Transcript

## Preguntas AWS

| ID | Pregunta |
|---|---|
| 1 | Una empresa quiere ejecutar una aplicación en AWS con contenedores Docker en un clúster de Amazon ECS y usar una base de datos MySQL en Amazon RDS. ¿Cuál es la solución más rentable? |
| 2 | Una empresa quiere migrar una aplicación de procesamiento de datos a AWS. Los archivos son subidos por los usuarios, almacenados en un sistema de almacenamiento NFS, y procesados en cola. ¿Cuál es la solución de migración más rentable? |
| 3 | Una empresa desarrolla una aplicación en AWS cuyos registros se envían a Amazon OpenSearch Service dentro de una VPC. El equipo de desarrollo necesita acceder a este servicio desde máquinas locales. ¿Cuál es la mejor solución para habilitar este acceso? |
| 4 | Se requiere una solución para actualizar metadatos de usuarios que será iniciada por servidores web front-end. Debe escalar de cientos a decenas de miles de trabajos en menos de un minuto. La solución debe ser asincrónica y minimizar costos. ¿Qué solución debe usar un Solutions Architect? |
| 5 | Una empresa ha implementado una aplicación de comercio electrónico en Amazon ECS detrás de un ALB, con datos almacenados en DynamoDB. La aplicación ha sufrido ataques que causaron ralentizaciones y caídas. La empresa debe prevenir ataques y garantizar la continuidad del servicio con interrupciones mínimas. ¿Qué pasos cumplirán estos requisitos de manera más rentable? (Selecciona DOS.) |
| 6 | Una empresa ha implementado una solución de identidad federada SAML 2.0 con su proveedor de identidad (IdP) para autenticar el acceso al entorno AWS. El Solutions Architect realizó pruebas de autenticación que funcionaron, pero los usuarios de prueba no pueden acceder al entorno AWS. ¿Qué debe revisar el Solutions Architect? (Selecciona TRES). |
| 7 | Una empresa necesita almacenar documentos que serán accedidos frecuentemente durante los primeros 3 meses, y rara vez después de ese periodo. Los documentos deben conservarse durante 7 años. ¿Cuál es la solución más rentable? |
| 8 | Una empresa de comercio electrónico está ejecutando una campaña promocional y espera un gran volumen de inscripciones de usuarios en una página web que recopila información y preferencias. El tráfico puede ser alto e impredecible. El arquitecto de soluciones debe garantizar que no se pierdan envíos antes de que se confirmen en la base de datos. ¿Cuál es la mejor solución? |
| 9 | Una aplicación almacena datos de comentarios de usuarios en múltiples tablas de Amazon DynamoDB. Un arquitecto de soluciones debe usar una arquitectura sin servidor para hacer que los datos sean accesibles públicamente a través de una API simple, rentable y con capacidad de escalado automático según la demanda. ¿Qué soluciones cumplen estos requisitos? |
| 10 | Una empresa utiliza AWS Organizations y recientemente adquirió una nueva unidad de negocio que fue invitada a la organización. La organización utiliza una lista de denegación SCP en la raíz. La nueva unidad no puede acceder a AWS DMS para completar una migración. ¿Cuál es la opción más adecuada para permitir temporalmente el acceso a AWS DMS? |
| 11 | Una empresa ejecuta cientos de aplicaciones en varios centros de datos y oficinas. Las aplicaciones incluyen sistemas operativos Windows y Linux, instalaciones físicas, servidores virtualizados y bases de datos MySQL y Oracle. No existe un CMDB central y la documentación está desactualizada. El Solutions Architect necesita entender el entorno actual y estimar los costos en la nube tras la migración. ¿Qué herramientas debe usar para planificar la migración? (Selecciona tres). |
| 12 | Un Solutions Architect está desarrollando un mecanismo para obtener la aprobación de seguridad de las imágenes de Amazon EC2 (AMIs) para que puedan ser utilizadas por los desarrolladores. Las AMIs deben pasar por un proceso automatizado de evaluación de CVE y marcarse como aprobadas antes de ser usadas. Las imágenes aprobadas deben ser escaneadas cada 30 días para garantizar el cumplimiento. ¿Qué pasos debe seguir el Solutions Architect para cumplir con estos requisitos y seguir las mejores prácticas? (Selecciona dos). |
| 13 | Una empresa está migrando una aplicación de procesamiento de pedidos a AWS Cloud. Los patrones de uso varían significativamente, pero la aplicación debe estar disponible en todo momento. Los pedidos deben procesarse de inmediato y en el orden en que se reciben. ¿Qué acciones debe tomar un Solutions Architect para cumplir con estos requisitos? |
| 14 | Una empresa está probando una aplicación que recopila datos de sensores instalados en vehículos. La aplicación recopila estadísticas de uso cada 4 minutos. Los datos se envían a Amazon API Gateway, se procesan mediante una función AWS Lambda y se almacenan en una tabla DynamoDB. El tiempo de ejecución de la función Lambda ha aumentado de unos segundos a más de 2 minutos, y se generan errores TooManyRequestsException. ¿Qué combinación de cambios resolverá estos problemas? |
| 15 | Una empresa está construyendo una aplicación web alojada en instancias Amazon EC2 dentro de un grupo de Auto Scaling, con un Application Load Balancer (ALB) orientado al público. La aplicación debe ser accesible solo para usuarios de un país designado, y la empresa desea registrar cualquier intento de acceso que sea bloqueado. La solución deseada debe ser de bajo mantenimiento. ¿Qué enfoque se debe tomar para cumplir con estos requisitos? |
| 16 | Una aplicación consta de tres capas en una sola región. Un Solutions Architect está diseñando una estrategia de recuperación ante desastres que incluye un RTO de 30 minutos y un RPO de 5 minutos para la capa de datos. Las capas de aplicación utilizan instancias Amazon EC2 y son stateless. La capa de datos consiste en una base de datos Amazon Aurora de 30TB. ¿Qué combinación de pasos satisface los requisitos de RTO y RPO mientras optimiza costos? (Selecciona DOS.) |
| 17 | Una empresa global está creando una plataforma de servicios de infraestructura para sus usuarios. Los requisitos son: gestionar centralmente la creación de servicios de infraestructura, distribuirlos a varias cuentas de AWS Organizations, y aplicar el principio de privilegio mínimo para limitar los permisos de los usuarios finales. ¿Qué combinación de acciones usando servicios de AWS satisface estos requisitos? (Selecciona DOS.) |
| 18 | Una empresa de servicios financieros recibe un feed de datos de un proveedor de servicios de tarjetas de crédito. El feed consiste en aproximadamente 2,500 registros enviados cada 10 minutos en texto plano a un bucket cifrado de S3. Los datos deben ser enmascarados antes de enviarlos a otro bucket para procesamiento interno. Además, se deben transformar ciertos campos y cambiar el formato a JSON. ¿Qué soluciones cumplirán estos requisitos? |
| 19 | Una empresa ha implementado una aplicación que utiliza una tabla DynamoDB. Los usuarios han informado tiempos de respuesta lentos durante períodos de alta demanda debido a excepciones de ProvisionedThroughputExceeded en los registros de la aplicación. ¿Qué soluciones mejorarán el rendimiento minimizando cambios? |
| 20 | Un Solutions Architect está diseñando una aplicación web que servirá contenido estático en un bucket de Amazon S3 y contenido dinámico en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La aplicación usará Amazon CloudFront y la solución debe requerir que el contenido esté disponible solo a través de CloudFront. ¿Qué combinación de pasos debería tomar el Solutions Architect para restringir el acceso directo al contenido solo a CloudFront? (Selecciona TRES.) |
| 21 | Una empresa ha establecido una conexión AWS Direct Connect (DX) de 10 Gbps a una sola VPC en una región de AWS. Se ha creado una única VIF privada para la conexión existente de DX. La empresa requiere redundancia para la conexión DX existente y necesita conectarse a una VPC adicional en una segunda región. ¿Qué solución cumple con estos requisitos? |
| 22 | Una empresa requiere que solo la cuenta maestra de AWS Organizations pueda comprar Instancias Reservadas de Amazon EC2. Las cuentas miembro actuales y futuras deben estar bloqueadas para comprar instancias reservadas. ¿Cuál es la solución que cumple con estos requisitos? |
| 23 | Se ha creado una nueva función de AWS Lambda para replicar objetos recibidos en un bucket de Amazon S3 a varios otros buckets en diferentes cuentas de AWS. La función Lambda se activa cuando ocurre un evento de creación de objetos en el bucket principal de S3. Un arquitecto de soluciones está preocupado de que la función afecte a otras funciones críticas debido al límite de concurrencia regional de Lambda. ¿Cómo puede el arquitecto de soluciones asegurarse de que la nueva función Lambda no afecte a otras funciones críticas? |
| 24 | Una empresa incluye varias unidades de negocio que utilizan una cuenta de AWS separada y una cuenta principal para la empresa matriz. La empresa requiere una única factura de AWS para todas las cuentas con desglose de costos por cada unidad de negocio. Además, los servicios y características deben estar restringidos en las cuentas de las unidades de negocio y esto debe ser gobernado centralmente. ¿Qué combinación de pasos debe tomar un arquitecto de soluciones para cumplir con estos requisitos? (Seleccionar DOS). |
| 25 | Una empresa utiliza varias cuentas de AWS. Los registros DNS de la empresa están almacenados en una zona hospedada privada de Amazon Route 53 en la cuenta de administración y sus aplicaciones se ejecutan en una cuenta de producción. El arquitecto de soluciones intenta implementar una aplicación en la cuenta de producción. La aplicación debe resolver un registro CNAME para un punto final de Amazon RDS. El registro CNAME se creó en una zona hospedada privada en la cuenta de administración. La implementación falló y el arquitecto descubrió que el registro CNAME no se puede resolver en la instancia de EC2 de la aplicación, a pesar de estar correctamente creado en Route 53. ¿Qué combinación de pasos debería tomar el arquitecto de soluciones para resolver este problema? (Seleccionar DOS). |
| 26 | Una nueva aplicación de fitness y asesoramiento de entrenamiento se ha vuelto extremadamente popular con miles de nuevos usuarios en todo el mundo. La aplicación web está alojada en una flota de instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un ALB. Los usuarios informan sobre tiempos de carga lentos y CloudWatch muestra alta utilización de las instancias EC2. ¿Qué conjunto de acciones debería tomar un arquitecto de soluciones para mejorar los tiempos de respuesta? |
| 27 | Una empresa está migrando sus sistemas on premises a AWS, que consisten en una combinación de máquinas virtuales Windows y Linux en VMware y servidores físicos. La empresa necesita identificar dependencias entre sistemas, agruparlos en aplicaciones y entender los requisitos de rendimiento para planificar la migración. ¿Cómo pueden cumplirse estos requisitos? |
| 28 | Una empresa tiene una aplicación móvil que utiliza Amazon API Gateway, AWS Lambda y Amazon DynamoDB. La aplicación es intensiva en escritura y los costos de las funciones Lambda han aumentado significativamente debido a un tiempo de ejecución prolongado causado por una llamada de red de alta latencia a una base de datos MySQL local a través de una VPN. ¿Cómo puede un Solutions Architect reducir los costos en esta arquitectura? |
| 29 | Una empresa ha desplegado sensores en sus fábricas para monitorizar factores ambientales como temperatura e iluminación. La empresa busca una solución en AWS para transmitir estos datos en tiempo real y alertar al equipo de gestión si alguna lectura excede los umbrales predefinidos. |
| 30 | Una empresa de medios transmite eventos en vivo y registra métricas de visualización en tiempo real. Los datos se ingieren a través de Amazon Kinesis Data Streams y luego se almacenan en Amazon S3. La empresa utiliza Amazon Athena para analizar las tendencias de visualización. A medida que los datos han crecido, el rendimiento de las consultas ha empeorado. El arquitecto de soluciones necesita optimizar el rendimiento de las consultas mientras mantiene bajo el trabajo operativo. ¿Qué solución resolverá eficientemente el problema de rendimiento? |
| 31 | Una empresa está diseñando una aplicación que requiere recuperación ante desastres entre regiones con un RTO de menos de 5 minutos y un RPO de menos de 1 minuto. La solución de DR de la capa de aplicación ya ha sido diseñada y un Solutions Architect debe diseñar la solución de recuperación de datos para la capa de base de datos MySQL. ¿Cómo debe configurarse la capa de base de datos para cumplir con los requisitos de recuperación de datos? |
| 32 | Una empresa ha creado varias cuentas de desarrollo dentro de una organización de AWS Organizations. La empresa ha definido un presupuesto fijo para cada cuenta de desarrollo y necesita asegurarse de que los desarrolladores no puedan lanzar servicios caros ni exceder el presupuesto mensual fijo. ¿Qué combinación de pasos debe tomar un arquitecto de soluciones? (Seleccione TRES.) |
| 33 | Una base de datos para un sitio web de comercio electrónico fue implementada en una instancia de Amazon RDS para MySQL con almacenamiento SSD de propósito general. La base de datos funcionó bien durante varias semanas, pero experimentó lentitud y tiempos de espera durante un período de compras intensas. Las métricas de CloudWatch indicaron que las lecturas y escrituras en la instancia tenían tiempos de respuesta largos, aunque la utilización de CPU era <50%, había suficiente memoria disponible y suficiente espacio de almacenamiento libre. No se encontraron problemas de conectividad en los registros de los servidores de aplicaciones. ¿Cuál podría ser la causa raíz de los problemas de rendimiento? |
| 34 | Una empresa requiere disponibilidad en varias regiones para una aplicación que se ejecuta en instancias de Amazon EC2 con una base de datos Amazon RDS para MySQL. La solución debe ofrecer la mayor disponibilidad. |
| 35 | Una empresa global utiliza AWS Control Tower para la gestión centralizada de cuentas dentro de la estructura de AWS Organizations. La empresa necesita imponer una política que prohíba la asignación de direcciones IP públicas a instancias EC2 en todas las unidades organizativas (OUs). ¿Cuál es la solución más efectiva para hacer cumplir esta política en todo el entorno de AWS utilizando AWS Control Tower? |

## Respuestas

| ID | Opción Correcta | Explicación |
|---|---|---|
| 1 | Crear un clúster ECS usando una flota de instancias Spot con drenado de instancias habilitado. Provisión de la base de datos usando Reserved Instances. | La combinación más rentable es usar instancias Spot para el clúster ECS, ya que son más económicas, y habilitar el drenado para gestionar la interrupción de instancias. Para la base de datos MySQL en RDS, las Reserved Instances proporcionan un ahorro significativo al comprometerse a largo plazo. |
| 2 | Crear una cola usando Amazon SQS. Ejecutar la aplicación web en Amazon EC2 y configurarla para publicar en la nueva cola. Usar instancias Amazon EC2 en un grupo Auto Scaling para procesar los archivos. Escalar las instancias según la longitud de la cola SQS. Almacenar los archivos procesados en un bucket de Amazon S3. | Usar Amazon SQS para la cola es la opción más económica, junto con instancias Amazon EC2 Auto Scaling para el procesamiento. Amazon S3 se utiliza para el almacenamiento de archivos. Esta arquitectura escala automáticamente según la longitud de la cola SQS, y el almacenamiento en S3 garantiza un bajo costo y alta durabilidad. |
| 3 | Configurar un AWS Client VPN endpoint, asociarlo a una subred en la VPC y configurar un portal de autoservicio. Instruir a los desarrolladores a conectarse usando el cliente VPN de AWS. | AWS Client VPN es un servicio gestionado que permite un acceso seguro a los recursos dentro de una VPC desde cualquier ubicación, cumpliendo con el requisito de mantener los datos dentro de la VPC. El portal de autoservicio simplifica el proceso de conexión, lo que lo convierte en una solución ideal para desarrolladores remotos. |
| 4 | Crear una función AWS Lambda que actualice los metadatos. Crear una cola SQS y configurarla como fuente de eventos para Lambda. Actualizar la aplicación web para enviar trabajos a la cola. | La solución más rentable y escalable es usar una arquitectura completamente serverless y desacoplada. SQS permite que la aplicación web envíe trabajos de forma asincrónica a la cola. La cola desencadena la función Lambda, que procesa los trabajos automáticamente. Este enfoque es eficaz para manejar grandes volúmenes de trabajo rápidamente, sin costos excesivos ni necesidad de gestionar servidores. |
| 5 | - Crear una distribución de Amazon CloudFront con el ALB como origen. Configurar un encabezado personalizado y valor secreto. Configurar el ALB para reenviar el tráfico solo si coinciden el encabezado y el valor. - Implementar un ACL de AWS WAF con un grupo de reglas que bloquee el tráfico de ataque y asociarlo con la distribución de CloudFront. | - Usar Amazon CloudFront como distribución añade protección por defecto con AWS Shield Standard contra ataques DDoS. Además, asociar un AWS WAF ACL protege contra ataques web al bloquear el tráfico malicioso mediante un grupo de reglas. - Para evitar que los ataques evadan CloudFront y lleguen directamente al ALB, se puede configurar un encabezado personalizado y valor secreto en CloudFront y condicionar el reenvío en el ALB solo si dicha información está presente. |
| 6 | - El IdP de la empresa define aserciones SAML que mapean adecuadamente los usuarios o grupos a roles de IAM con permisos apropiados. - Las políticas de confianza de los roles de IAM creados para usuarios federados tienen el proveedor SAML configurado como principal. - El portal web llama a la API AWS STS AssumeRoleWithSAML. | - El IdP debe definir correctamente las aserciones SAML para asignar usuarios o grupos a roles de IAM con los permisos correctos. - Los roles de IAM deben tener configurado el proveedor SAML como principal en sus políticas de confianza. - El portal web debe llamar correctamente a la API STS AssumeRoleWithSAML con el ARN del proveedor SAML, el ARN del rol de IAM, y la aserción SAML. |
| 7 | - Almacenar los documentos en un bucket de S3 con una política de ciclo de vida que mueva los documentos a S3 Glacier después de 3 meses y los expire después de 7 años. | - La política de ciclo de vida de S3 permite mover los documentos a Glacier para reducir costos y luego eliminarlos automáticamente cuando ya no se necesitan. S3 Glacier es ideal para datos de acceso infrecuente y de almacenamiento a largo plazo. |
| 8 | - Crear una cola SQS y desacoplar las capas de aplicación y base de datos. Configurar una función Lambda para escribir los elementos de la cola en la base de datos. | - Desacoplar la aplicación de la base de datos con Amazon SQS asegura que las solicitudes se almacenen temporalmente en la cola y luego se procesen de forma fiable en la base de datos usando Lambda. Esto evita sobrecargar la base de datos y la pérdida de datos. |
| 9 | - Crear una API HTTP de Amazon API Gateway. Configurar esta API con integraciones a funciones de AWS Lambda que devuelvan datos de las tablas de DynamoDB. | - API Gateway HTTP es una opción más rentable que API REST y puede integrarse con funciones Lambda para obtener datos de DynamoDB. Esto cumple con los requisitos de simplicidad, escalado automático y costo bajo. Aunque las API HTTP no soportan integración directa con DynamoDB, las Lambda se encargan de la integración con DynamoDB. |
| 10 | Crear una OU temporal llamada Staging para la nueva cuenta. Aplicar un SCP a la OU Staging que permita las acciones de AWS DMS. Mover el SCP de la lista de denegación a la OU de Producción. Mover la nueva cuenta a la OU de Producción cuando las modificaciones de AWS DMS estén completas. | Al mover el SCP de la lista de denegación a la OU de Producción, se elimina el bloqueo de servicios a nivel raíz. Crear una OU temporal (Staging) con un SCP que permita el acceso a AWS DMS permite a la unidad completar su proyecto sin afectar la seguridad de la organización. Una vez completado, la nueva cuenta se puede mover a la OU de Producción para aplicar nuevamente la lista de denegación. |
| 11 | AWS Application Discovery Service, AWS Cloud Adoption Readiness Tool (CART), AWS Migration Hub | AWS Application Discovery Service recopila información sobre la infraestructura local, ayudando a planificar la migración. AWS Migration Hub centraliza la planificación y seguimiento del progreso de la migración. AWS Cloud Adoption Readiness Tool (CART) ayuda a evaluar la preparación para la adopción en la nube en várias perspectivas como negocio, seguridad y operaciones. |
| 12 | - AWS Lambda para escribir reglas de aprobación automática. Almacenar la lista de AMIs aprobadas en AWS Systems Manager Parameter Store. Usar Amazon EventBridge para activar un documento de Automation de AWS Systems Manager en todas las instancias EC2 cada 30 días. - Amazon Inspector para ejecutar el paquete de evaluación de CVE en las instancias EC2 lanzadas desde las AMIs aprobadas | AWS Lambda puede ser usado para ejecutar el proceso de aprobación de las AMIs y almacenar los resultados en AWS Systems Manager Parameter Store. Amazon Inspector se utiliza para realizar evaluaciones de seguridad con reglas gestionadas, como el paquete CVE. Amazon EventBridge se puede usar para crear disparadores programados que ejecuten documentos de Automation de AWS Systems Manager cada 30 días para asegurar que las instancias estén actualizadas con los parches de seguridad. |
| 13 | - Amazon SQS con FIFO para encolar los mensajes en el orden correcto. Usar Instancias Reservadas en múltiples zonas de disponibilidad para el procesamiento. | Amazon SQS con colas FIFO asegura que los mensajes se entreguen en el orden en que se reciben, lo que es crucial para el procesamiento correcto de los pedidos. Las instancias reservadas en varias zonas de disponibilidad aseguran disponibilidad constante al mejor costo. |
| 14 | - Aumentar la memoria disponible para las funciones Lambda. - Transmisión de los datos en un flujo de datos de Amazon Kinesis desde API Gateway y procesamiento en lotes. | Incrementar la memoria disponible para las funciones Lambda también incrementa proporcionalmente la CPU asignada, lo que puede reducir el tiempo de ejecución. La transmisión de datos a un flujo Kinesis permite que Lambda procese los datos en lotes, lo que reduce la carga y el número de invocaciones. |
| 15 | - Crear una distribución de Amazon CloudFront con el ALB como origen. Configurar un encabezado personalizado y valor secreto. Configurar el ALB para reenviar el tráfico solo si coinciden el encabezado y el valor. - Implementar un ACL de AWS WAF con un grupo de reglas que bloquee el tráfico de ataque y asociarlo con la distribución de CloudFront. | - Usar Amazon CloudFront como distribución añade protección por defecto con AWS Shield Standard contra ataques DDoS. Además, asociar un AWS WAF ACL protege contra ataques web al bloquear el tráfico malicioso mediante un grupo de reglas. - Para evitar que los ataques evadan CloudFront y lleguen directamente al ALB, se puede configurar un encabezado personalizado y valor secreto en CloudFront y condicionar el reenvío en el ALB solo si dicha información está presente. |
| 16 | - Crear una réplica MySQL de Aurora en otra región. - Desplegar un hot standby de las capas de aplicación en otra región. | Para cumplir con los requisitos de RTO (30 minutos) y RPO (5 minutos), se requiere un hot standby de las instancias EC2 en otra región, lo cual asegura una recuperación rápida de las capas de aplicación. Para la capa de datos, la mejor opción es crear una réplica Aurora MySQL cross-region, que proporciona replicación casi en tiempo real y permite una recuperación rápida con pérdida de datos mínima. Además, en caso de desastre, la réplica Aurora puede promoverse a un clúster DB independiente para asegurar la continuidad del servicio. |
| 17 | - Permitir que los usuarios de IAM tengan permisos de AWSServiceCatalogEndUserReadOnlyAccess. - Definir los servicios de infraestructura en plantillas de AWS CloudFormation y subirlas como productos en AWS Service Catalog. | El uso de AWS Service Catalog para gestionar centralmente los servicios de infraestructura a través de AWS CloudFormation permite distribuir los productos a las cuentas en AWS Organizations. Se pueden aplicar restricciones de permisos (launch constraints) para asegurarse de que los usuarios solo tengan los permisos mínimos necesarios para lanzar los productos. Además, al asignar permisos de solo lectura (AWSServiceCatalogEndUserReadOnlyAccess), se sigue el principio de privilegio mínimo, limitando el acceso a solo lo necesario. |
| 18 | - Crear un crawler de AWS Glue y un clasificador personalizado basado en los formatos del feed. Iniciar un trabajo de ETL de AWS Glue a través de un Lambda para transformar y enviar el archivo a otro bucket en formato JSON. | AWS Glue es un servicio especializado en tareas de ETL (Extracción, Transformación y Carga). Un crawler de AWS Glue puede detectar los formatos del feed, mientras que un trabajo de ETL de Glue realiza las transformaciones necesarias, como el enmascarado de datos y la conversión a formato JSON. Lambda puede ser utilizado para activar el trabajo ETL cada vez que un nuevo archivo es cargado al bucket. Esta solución es más eficiente y automatizada para las tareas de transformación y procesamiento de datos. |
| 19 | - Habilitar Auto Scaling de DynamoDB para gestionar la capacidad de rendimiento a medida que aumenta el tráfico. Establecer límites superiores e inferiores para controlar los costos. - Implementar DynamoDB Accelerator (DAX) con la configuración óptima de caché. | El error ProvisionedThroughputExceeded significa que la capacidad de lectura de la tabla no es suficiente. DynamoDB Auto Scaling ajusta automáticamente la capacidad de lectura/escritura según la carga, lo que soluciona este problema sin grandes cambios en la aplicación. Además, DAX mejora significativamente el rendimiento de las lecturas mediante almacenamiento en caché sin necesidad de cambiar el código de la aplicación. |
| 20 | - Configurar CloudFront para agregar un encabezado personalizado a las solicitudes que envía al origen. - Crear una ACL web en AWS WAF con una regla para validar la presencia de un encabezado personalizado y asociar la ACL web con el ALB. - Crear una Origin Access Identity (OAI) en CloudFront y actualizar la política del bucket S3. | Para restringir el acceso directo al contenido y asegurar que solo se acceda a través de CloudFront, debes configurar un encabezado personalizado en las solicitudes de CloudFront que valide el acceso. Además, puedes usar una ACL web de AWS WAF para validar la presencia de este encabezado en las solicitudes enviadas al ALB. Para contenido estático almacenado en S3, una OAI asegura que solo CloudFront pueda acceder a los archivos del bucket. |
| 21 | - Crear una nueva conexión DX a la misma región. Proporcionar un Direct Connect gateway y establecer nuevas VIF privadas a un virtual private gateway en las VPCs de cada región. | Usar un Direct Connect Gateway (DX GW) permite conectar múltiples VPCs en diferentes regiones. En este escenario, la mejor opción es crear una nueva conexión DX en la misma región para agregar redundancia, y usar un DX GW para crear las VIF privadas y conectarse a las VPCs en ambas regiones. Esto garantiza que se cumplan los requisitos de redundancia y conexión entre regiones. |
| 22 | - Crear una SCP con el efecto Deny en la acción ec2. Adjuntar la SCP a la raíz de la organización. | La única solución que funciona para las cuentas miembro existentes y futuras es aplicar una política de Denegación (Deny) a la raíz de la organización. Cuando se adjunta una SCP a la raíz, todas las UO y cuentas dentro de la organización heredan automáticamente esa política, asegurando que cualquier cuenta nueva también herede la restricción. Las SCP solo afectan a las cuentas miembro, por lo que los usuarios de la cuenta maestra podrán seguir comprando instancias reservadas. |
| 23 | - Configurar el límite de concurrencia reservada para la nueva función Lambda. - Monitorear las funciones críticas existentes con alarmas de Amazon CloudWatch para la métrica de Throttles de Lambda. | La concurrencia en Lambda se comparte a nivel regional. Para garantizar que la nueva función no consuma demasiados recursos, se puede establecer un límite de concurrencia reservada. Esto evita que otras funciones críticas sean afectadas. Además, es recomendable monitorear la métrica "Throttles" de Lambda en Amazon CloudWatch para asegurarse de que las funciones no estén siendo limitadas por falta de capacidad disponible. |
| 24 | - Crear una política SCP que permita solo servicios y características aprobados y luego aplicarla a las cuentas de AWS de las unidades de negocio. - Usar AWS Organizations para crear una única organización en la cuenta matriz con todas las características habilitadas. Luego, invitar a las cuentas de AWS de las unidades de negocio a unirse a la organización. | Para cumplir con los requisitos, se debe crear una sola organización en la cuenta matriz con todas las características habilitadas. Esto permitirá la facturación consolidada y los costos por cuenta de AWS de cada unidad de negocio se desglosarán. Para gobernar centralmente los servicios y características permitidos, se pueden crear políticas de control de servicio (SCP) que limiten los servicios y características aprobados, aplicando la política a las cuentas de las unidades de negocio. |
| 25 | - Crear una autorización para asociar la zona hospedada privada en la cuenta de administración con la nueva VPC en la cuenta de producción. - Asociar una nueva VPC en la cuenta de producción con la zona hospedada en la cuenta de administración. Eliminar la autorización de asociación en la cuenta de administración. | Para resolver este problema, se debe asociar la zona hospedada privada de Route 53 en la cuenta de administración con la VPC en la cuenta de producción. Esto permite que las instancias en la VPC de la cuenta de producción puedan resolver los registros DNS almacenados en la cuenta de administración. Después de que se crea la asociación, se debe eliminar la autorización de asociación para seguridad y limpieza. Este proceso asegura que el registro CNAME sea resolvible en la cuenta de producción. |
| 26 | - Mover contenido a Amazon S3. Crear una distribución de Amazon CloudFront para servir contenido desde el bucket de S3. Usar Lambda@Edge para cargar diferentes recursos basados en el encabezado User Agent HTTP. | La carga en las instancias EC2 puede reducirse sirviendo el contenido estático desde Amazon CloudFront, lo que cachea el contenido en ubicaciones de borde para una entrega más rápida. Lambda@Edge se puede usar para analizar el encabezado User-Agent y determinar el sistema operativo del cliente. Con base en esta información, se pueden entregar diferentes recursos desde CloudFront sin necesidad de modificar la infraestructura del servidor backend, mejorando la latencia y la experiencia del usuario. |
| 27 | - Instalar el AWS Application Discovery Service Discovery Connector en VMware vCenter. - Instalar el AWS Application Discovery Service Discovery Agent en los servidores físicos on premises. Permitir que el Discovery Agent recopile datos por un período de tiempo. | El Discovery Agent captura la configuración del sistema, rendimiento y conexiones de red en los servidores físicos, mientras que el Discovery Connector recopila datos de las máquinas virtuales de VMware. Esta combinación proporciona una solución eficiente para recopilar datos sobre todos los sistemas, lo que permite a la empresa identificar dependencias, agrupar sistemas y recopilar datos de rendimiento sin necesidad de instalar el agente en cada VM, reduciendo el esfuerzo manual. |
| 28 | - Migrar el servidor de base de datos MySQL a Amazon RDS Multi-AZ para MySQL. - Habilitar el almacenamiento en caché en API Gateway para reducir el número de invocaciones de Lambda. - Habilitar el Auto Scaling en DynamoDB. | Migrar la base de datos MySQL a Amazon RDS reducirá la latencia de la llamada de red. Además, habilitar el almacenamiento en caché en API Gateway reducirá el número de invocaciones de Lambda, lo que disminuirá los costos de estas invocaciones. Habilitar Auto Scaling en DynamoDB ajustará automáticamente la capacidad de lectura y escritura de la tabla según la carga, lo que mejorará la eficiencia de costos a medida que la aplicación crece. |
| 29 | - Transmitir los datos ambientales a Amazon Kinesis Data Streams, analizarlos con una función de AWS Lambda y configurar Amazon SNS para enviar alertas inmediatas al equipo de gestión si se detectan anomalías. | Esta solución utiliza de manera efectiva Amazon Kinesis Data Streams para la transmisión de datos en tiempo real, que es ideal para manejar datos de alta velocidad. AWS Lambda se usa para procesar y analizar el flujo de datos, lo que ofrece una solución escalable y sin servidor. Además, Amazon SNS permite enviar alertas inmediatas, lo cual es crucial para notificar al equipo cuando los parámetros ambientales están fuera de los rangos aceptables. |
| 30 | - Configurar Kinesis Data Firehose para particionar los datos en S3 por fecha y tipo de evento. Redefinir la tabla de Athena para incluir estas particiones y modificar las consultas para que apunten a particiones específicas. | Particionar los datos por fecha y tipo de evento usando Kinesis Data Firehose y actualizar las definiciones de las tablas en Athena para reflejar estas particiones puede mejorar significativamente el rendimiento de las consultas. Las consultas de Athena pueden apuntar a particiones relevantes, reduciendo la cantidad de datos escaneados, lo que mejora la eficiencia. Este enfoque mantiene baja la complejidad operativa y aprovecha los servicios existentes sin necesidad de gestionar infraestructuras adicionales. |
| 31 | - Usar una base de datos global de Amazon Aurora con la primaria en la Región activa y la secundaria en la Región de recuperación ante desastres. | Amazon Aurora Global Database permite una única base de datos Aurora que abarque múltiples regiones de AWS, replicando datos sin afectar el rendimiento. Ofrece recuperación rápida y cumple con los requisitos de RTO de menos de 5 minutos y RPO de menos de 1 minuto. Esta solución es ideal para aplicaciones distribuidas globalmente, con lecturas rápidas en cada región y capacidades de recuperación ante desastres en caso de interrupciones en una región. |
| 32 | - Crear un SCP que niegue acceso a servicios caros. Aplicar el SCP a una OU que contenga las cuentas de desarrollo. - Crear una alerta de AWS Budgets para enviar una notificación a SNS cuando se alcance el presupuesto. Invocar una función Lambda para terminar todos los servicios. - Usar AWS Budgets para definir un presupuesto mensual fijo para cada cuenta de desarrollo. | El arquitecto de soluciones debe utilizar un SCP para denegar el acceso a servicios caros, lo que garantizará que los desarrolladores no puedan lanzarlos. Luego, se debe definir un presupuesto utilizando AWS Budgets con un límite mensual. Además, una alerta de presupuesto puede activar una notificación SNS, la cual puede invocar una función Lambda para terminar los recursos si se alcanza el presupuesto. Esta solución automatiza el control del presupuesto y evita el uso de servicios costosos. |
| 33 | - Una gran cantidad de lecturas y escrituras agotó el saldo de créditos de I/O debido a la provisión de un almacenamiento bajo durante la fase de configuración. | La instancia RDS está utilizando almacenamiento SSD de propósito general, que asigna créditos de IOPS según el tamaño del volumen. En este caso, el volumen es de solo 100 GB, lo que proporciona 300 IOPS. Durante un período de alto tráfico, las lecturas y escrituras adicionales agotaron el saldo de créditos de I/O, lo que resultó en tiempos de respuesta lentos. Una vez agotados los créditos de I/O, la instancia solo puede operar a la tasa de rendimiento de IOPS base, causando el problema de rendimiento. |
| 34 | Habilitar un replicador de lectura en varias regiones para la base de datos RDS. En caso de una interrupción, promover el replicador a una instancia de base de datos independiente. Apuntar las aplicaciones al nuevo endpoint de la BD y crear un nuevo replicador de lectura para mantener la alta disponibilidad. | Promover un replicador de lectura a una instancia independiente es una solución efectiva para la recuperación de desastres si la instancia principal falla. Las aplicaciones pueden redirigirse al nuevo endpoint de la base de datos. Para mantener la alta disponibilidad, se puede crear un nuevo replicador de lectura. Esta solución asegura una respuesta rápida ante fallos y un mínimo tiempo de inactividad. |
| 35 | Configurar políticas de control de servicio (SCP) dentro de AWS Control Tower para prohibir la asignación de direcciones IP públicas a instancias EC2 en todas las OUs. | Las Service Control Policies (SCP) permiten administrar de manera centralizada las políticas en varias cuentas de AWS dentro de una organización. Al utilizar SCPs en AWS Control Tower, se puede asegurar que ninguna instancia EC2 en las OUs obtenga una dirección IP pública, cumpliendo con los requisitos de seguridad y conformidad establecidos por la organización. Esto garantiza una aplicación proactiva de la política, evitando la asignación de IPs públicas antes de que ocurra. |
| 36 | - Crear un clúster ECS usando una flota de instancias Spot con drenado de instancias habilitado. Provisión de la base de datos usando Reserved Instances. | La combinación más rentable es usar instancias Spot para el clúster ECS, ya que son más económicas, y habilitar el drenado para gestionar la interrupción de instancias. Para la base de datos MySQL en RDS, las Reserved Instances proporcionan un ahorro significativo al comprometerse a largo plazo. |
| 37 | - Crear una cola usando Amazon SQS. Ejecutar la aplicación web en Amazon EC2 y configurarla para publicar en la nueva cola. Usar instancias Amazon EC2 en un grupo Auto Scaling para procesar los archivos. Escalar las instancias según la longitud de la cola SQS. Almacenar los archivos procesados en un bucket de Amazon S3. | Usar Amazon SQS para la cola es la opción más económica, junto con instancias Amazon EC2 Auto Scaling para el procesamiento. Amazon S3 se utiliza para el almacenamiento de archivos. Esta arquitectura escala automáticamente según la longitud de la cola SQS, y el almacenamiento en S3 garantiza un bajo costo y alta durabilidad. |
| 38 | - Configurar un AWS Client VPN endpoint, asociarlo a una subred en la VPC y configurar un portal de autoservicio. Instruir a los desarrolladores a conectarse usando el cliente VPN de AWS. | AWS Client VPN es un servicio gestionado que permite un acceso seguro a los recursos dentro de una VPC desde cualquier ubicación, cumpliendo con el requisito de mantener los datos dentro de la VPC. El portal de autoservicio simplifica el proceso de conexión, lo que lo convierte en una solución ideal para desarrolladores remotos. |
| 39 | - Crear una función AWS Lambda que actualice