Una empresa de comercio electrónico tiene una aplicación crítica para el negocio que se ejecuta en instancias de Amazon EC2 en una VPC. El equipo de desarrollo de la empresa ha estado probando una nueva versión de la aplicación en instancias EC2 de prueba. El equipo de desarrollo desea probar la nueva versión de la aplicación contra el tráfico de producción para solucionar cualquier problema que pueda surgir antes de que la empresa publique la nueva versión en todos los servidores.

¿Qué solución cumplirá este requisito sin afectar a la experiencia del usuario final?

Traffic Mirroring es la respuesta correcta. Dado que esta duplicación se producirá en la capa de transporte, todas las solicitudes entrantes pueden capturarse y duplicarse en un entorno de prueba sin afectar al rendimiento del entorno de producción. Esta solución eliminará cualquier posibilidad de que un usuario encuentre un error causado por una prueba de la nueva versión. El entorno de producción existente atenderá todas las solicitudes de los usuarios.

Una empresa utiliza Amazon Route 53 Resolver para su infraestructura de DNS híbrido. La empresa utiliza reglas de reenvío de Route 53 Resolver para dominios autoritativos alojados en servidores DNS on-premise. La empresa consigue la conectividad de red híbrida mediante una conexión VPN de sitio a sitio de AWS. Una nueva política de gobernanza requiere el registro del tráfico DNS que se origina en la nube de AWS. La política también requiere que la compañía consulte el tráfico DNS para identificar la dirección IP de origen de los recursos desde los que se originó la consulta, junto con el nombre DNS que se solicitó.

¿Qué solución cumplirá estos requisitos?

La respuesta correcta es configurar el registro de consultas de Amazon Route 53 Resolver para todas las VPC. Los logs de consulta se pueden almacenar en Amazon CloudWatch Logs y se pueden analizar con CloudWatch Logs Insights.

Una empresa financiera utiliza Amazon EMR para sus cargas de trabajo analíticas. Durante la auditoría de seguridad anual de la empresa, el equipo de seguridad determinó que ninguno de los volúmenes raíz de los clústeres de EMR está cifrado.

El equipo de seguridad recomienda a la empresa que cifre el volumen raíz de sus clústeres EMR lo antes posible.

¿Qué solución cumpliría estos requisitos?

El cifrado de disco local puede ser habilitado como parte de una configuración de seguridad para cifrar los volúmenes raíz y de almacenamiento.

Una empresa proporciona servicios de análisis a sus departamentos de marketing y recursos humanos (RRHH).

Los departamentos solo pueden acceder a los datos a través de sus herramientas de inteligencia empresarial (BI), que ejecutan consultas Presto en un clúster de Amazon EMR que utiliza el sistema de archivos de EMR (EMRFS). El analista de datos de marketing debe tener acceso únicamente a la tabla de publicidad. El analista de datos de RR.HH. debe tener acceso únicamente a la tabla de personal.

¿Qué enfoque satisfará estos requisitos?

Las políticas de recursos de AWS Glue se pueden utilizar para controlar el acceso a los recursos del Catálogo de Datos.

La aplicación de gestión de relaciones con los clientes de una empresa utiliza una base de datos Multi-AZ de Amazon RDS para PostgreSQL. El tamaño de la base de datos es de aproximadamente 100 GB. Se ha encargado a un especialista en bases de datos que desarrolle un plan de recuperación de desastres rentable que restaure la base de datos en una región diferente en un plazo de 2 horas. La base de datos restaurada no debe perder más de 8 horas de transacciones.

¿Cuál es la solución MÁS rentable que cumple los requisitos de disponibilidad?

Backup and restore es la solución más rentable para proporcionar un RTO de 2 horas y un RPO de 8 horas. Las instantáneas manuales cada hora deben copiarse a la segunda Región para que estén disponibles para la creación de la nueva base de datos.

Si se toman snapshot cada hora, el tamaño de la snapshot incremental se mantendrá bajo, se reducirá el tiempo necesario para copiar la snapshot en las distintas regiones y se cumplirá el RPO. Además, tomar snapshots con frecuencia no repercute en el coste. Se puede programar un par de funciones de AWS Lambda para tomar la snapshot y copiarla en la segunda región.

Un equipo de operaciones de una gran empresa desea administrar de forma centralizada el aprovisionamiento de recursos para sus equipos de desarrollo en varias cuentas. Cuando se crea una nueva cuenta de AWS, los desarrolladores necesitan privilegios completos para un entorno de base de datos que utilice la misma configuración, esquema de datos y datos de origen que la instancia de base de datos de Amazon RDS para MySQL de producción de la compañía.

¿Cómo puede conseguirlo el equipo de operaciones?

Una réplica manual de la base de datos se puede compartir de forma privada con otras cuentas de AWS. AWS CloudFormation StackSets amplía la funcionalidad de las pilas al permitirle crear, actualizar o eliminar pilas en varias cuentas y regiones con una sola operación. Mediante una cuenta de administrador, puede definir y administrar una plantilla de AWS CloudFormation y utilizar la plantilla como base para aprovisionar pilas en cuentas de destino seleccionadas en regiones especificadas.

Una empresa ha recopilado comentarios de clientes sobre sus productos, calificándolos como seguros o inseguros, utilizando árboles de decisión. El conjunto de datos de entrenamiento tiene las siguientes características: id, fecha, reseña completa, resumen completo de la reseña y una etiqueta binaria de seguro/no seguro. Durante el entrenamiento, se descartó cualquier muestra de datos a la que le faltaran características. En algunos casos, en el conjunto de prueba faltaba el campo de texto de la reseña completa.

Para este caso de uso, ¿cuál es la acción más eficaz para tratar las muestras de datos de prueba a las que les faltan características?

En este caso, un resumen completo de la reseña suele contener las frases más descriptivas de toda la reseña y es un sustituto válido para el campo de texto completo de la reseña que falta.