AWS Cloud Practitioner Certification Practice Test Tema1 21-40

Explicación:

Una Amazon Virtual Private Cloud (VPC) incluye múltiples Zonas de Disponibilidad (Availability Zones). Dentro de una VPC, puedes crear subredes en cada Zona de Disponibilidad disponible en la región y distribuir tus recursos en estas subredes para lograr alta disponibilidad.

CORRECTO: "Zonas de Disponibilidad" es la respuesta correcta.

INCORRECTO: "Regiones de AWS" es incorrecto. Una VPC no puede incluir múltiples regiones.

INCORRECTO: "Ubicaciones de borde" es incorrecto. Una VPC no puede incluir múltiples ubicaciones de borde, ya que estas son independientes de las regiones en las que se crea una VPC.

INCORRECTO: "Puertas de enlace de Internet" es incorrecto. Solo puedes adjuntar una puerta de enlace de Internet a cada VPC.

Explicación:

El escalado programado te permite configurar tu propia programación de escalado según los cambios predecibles en la carga. Por ejemplo, supongamos que cada semana el tráfico de tu aplicación web comienza a aumentar los miércoles, se mantiene alto los jueves y comienza a disminuir los viernes. Puedes configurar una programación para Amazon EC2 Auto Scaling para aumentar la capacidad los miércoles y disminuir la capacidad los viernes.

CORRECTO: "Configurar una política de escalado programado" es la respuesta correcta.

INCORRECTO: "Configurar el escalado predictivo" es incorrecto. El escalado predictivo utiliza tendencias diarias y semanales para determinar cuándo escalar. En este caso, el Cloud Practitioner sabe sobre el evento que requerirá más recursos.

INCORRECTO: "Configurar una política de escalado de seguimiento de objetivo" es incorrecto. Esta política hará que el Grupo de Autoescalado (ASG, por sus siglas en inglés) intente mantener la utilización de recursos en el valor objetivo.

INCORRECTO: "Configurar una política de escalado por pasos" es incorrecto. El escalado por pasos lanzará recursos en respuesta a la demanda, lo que no garantizará que los recursos estén listos en el momento adecuado, ya que habrá un retraso.

Explicación:

AWS Outposts es un servicio completamente gestionado que ofrece la misma infraestructura de AWS, servicios de AWS, API y herramientas en prácticamente cualquier centro de datos, espacio de colocación o instalación local, para una experiencia híbrida verdaderamente consistente. Con AWS Outposts, puedes extender tu VPC al centro de datos local, como se muestra en el siguiente diagrama:

CORRECTO: "AWS Outposts" es la respuesta correcta.

INCORRECTO: "Amazon Connect" es incorrecto. Amazon Connect proporciona una experiencia omnicanal fluida a través de un único centro de contacto unificado para voz, chat y gestión de tareas.

INCORRECTO: "AWS Direct Connect" es incorrecto. Direct Connect se utiliza para crear una conexión privada de baja latencia a un centro de datos local, pero no se puede utilizar para extender la VPC.

INCORRECTO: "Amazon Workspaces" es incorrecto. Amazon WorkSpaces es una solución gestionada y segura de Desktop-as-a-Service (DaaS).

Explicación:

Las claves de acceso son credenciales a largo plazo para un usuario de IAM o el usuario raíz de la cuenta de AWS. Puedes utilizar claves de acceso para firmar solicitudes programáticas a la AWS CLI o la API de AWS (directamente o mediante el SDK de AWS).

Las claves de acceso constan de dos partes: un ID de clave de acceso (por ejemplo, AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).

Al igual que un nombre de usuario y contraseña, debes utilizar tanto el ID de clave de acceso como la clave de acceso secreta juntos para autenticar tus solicitudes. Debes gestionar tus claves de acceso con la misma seguridad que tu nombre de usuario y contraseña.

CORRECTO: "Claves de acceso" es la respuesta correcta.

INCORRECTO: "Certificado SSL/TLS" es incorrecto. Los certificados no se utilizan para que los usuarios se autentiquen en los servicios de AWS.

INCORRECTO: "Claves públicas SSH" es incorrecto. Estas se utilizan para conexiones mediante el protocolo SSH.

INCORRECTO: "Nombre de usuario y contraseña" es incorrecto. Un nombre de usuario de IAM y una contraseña se pueden utilizar para el acceso a la consola, pero no se pueden utilizar con la CLI o la API.

Explicación:

El AWS Well-Architected Framework ayuda a los arquitectos de la nube a construir infraestructuras seguras, de alto rendimiento, resistentes y eficientes para sus aplicaciones y cargas de trabajo. Hay 5 pilares y, bajo el pilar de excelencia operativa, se recomiendan las siguientes mejores prácticas:

• Realizar operaciones como código.

• Realizar cambios frecuentes, pequeños y reversibles.

• Refinar los procedimientos operativos con frecuencia.

• Anticipar el fallo.

• Aprender de todos los fallos operativos.

CORRECTO: "Anticipar el fallo" es una respuesta correcta.

CORRECTO: "Realizar operaciones como código" también es una respuesta correcta.

Los otros enfoques ("Realizar cambios a gran escala", "Realizar operaciones manuales" y "Crear procedimientos operativos estáticos") no son prácticas recomendadas en el pilar de excelencia operativa del AWS Well-Architected Framework.

Explicación:

Amazon CloudFront es un servicio de red de distribución de contenido (CDN) rápido que entrega de manera segura datos, videos, aplicaciones y APIs a los clientes de todo el mundo con baja latencia, altas velocidades de transferencia, todo dentro de un entorno amigable para desarrolladores.

CORRECTO: "Amazon CloudFront" es la respuesta correcta.

INCORRECTO: "AWS Direct Connect" es incorrecto. Direct Connect es una conexión de red privada entre un centro de datos local y AWS.

INCORRECTO: "Amazon EC2 Auto Scaling" es incorrecto. Auto Scaling lanza y termina instancias, pero no reduce la latencia para los usuarios globales.

INCORRECTO: "Amazon ElastiCache" es incorrecto. ElastiCache es un servicio de almacenamiento en caché de bases de datos, no se utiliza para almacenar en caché sitios web.

Explicación:

Algunas formas de mitigación de ataques DDoS están incluidas automáticamente con los servicios de AWS. Puedes mejorar aún más tu resistencia a los ataques DDoS mediante el uso de una arquitectura de AWS con servicios específicos y la implementación de mejores prácticas adicionales. Se recomienda utilizar un firewall con los recursos de AWS para reducir la superficie de ataque de tus servicios, lo que puede mitigar algunos ataques DDoS.

CORRECTO: "Configurar un firewall delante de los recursos" es la respuesta correcta.

INCORRECTO: "Utilizar la monitorización de Amazon CloudWatch" es incorrecto. La monitorización del rendimiento no protegerá contra los ataques DDoS.

INCORRECTO: "Habilitar el registro de AWS CloudTrail" es incorrecto. Registrar las llamadas a la API no protegerá contra los ataques DDoS.

INCORRECTO: "Monitorizar el Panel de estado del servicio" es incorrecto. El panel de estado del servicio no está personalizado para tus recursos y no es útil para la monitorización ni para la protección contra ataques DDoS.

Explicación:

Amazon Simple Storage Service (S3) ofrece un almacenamiento prácticamente ilimitado. El volumen total de datos y el número de objetos que puedes almacenar son ilimitados. Los objetos individuales de Amazon S3 pueden variar en tamaño desde un mínimo de 0 bytes hasta un máximo de 5 terabytes. El objeto más grande que se puede cargar en una sola operación PUT es de 5 gigabytes.

CORRECTO: "Prácticamente ilimitado" es la respuesta correcta.

INCORRECTO: "1 PB" es incorrecto. No existe tal límite.

INCORRECTO: "100 TB" es incorrecto. No existe tal límite.

INCORRECTO: "100 PB" es incorrecto. No existe tal límite.

Explicación:

Un Host Dedicado de Amazon EC2 es un servidor físico completamente dedicado a tu uso, lo que te permite cumplir con los requisitos de cumplimiento corporativo. Los Hosts Dedicados de Amazon EC2 te permiten utilizar tus licencias de software elegibles de proveedores como Microsoft y Oracle en Amazon EC2, lo que te brinda la flexibilidad y la eficiencia de costos de utilizar tus propias licencias, pero con la resiliencia, simplicidad y elasticidad de AWS.

CORRECTO: "Hosts Dedicados" es la respuesta correcta.

INCORRECTO: "Instancias Dedicadas" es incorrecto. Con las instancias dedicadas, no se te asigna un servidor físico específico para ejecutar tus instancias.

INCORRECTO: "Instancias Spot" es incorrecto. Esta opción de implementación no proporciona un servidor físico específico.

INCORRECTO: "Instancias Reservadas" es incorrecto. Esta opción de implementación no proporciona un servidor físico específico.

Explicación:

La capacidad de aprovisionar recursos de TI de manera rápida y sencilla, así como la expansión global son beneficios válidos de utilizar la nube de AWS. Estos se encuentran dentro de las 6 ventajas de la nube de AWS que incluyen "Aumentar la velocidad y la agilidad" y "Expandirse a nivel global en minutos".

CORRECTO: "Implementación rápida de recursos de TI" es una respuesta correcta.

CORRECTO: "Capacidad para expandirse globalmente rápidamente" también es una respuesta correcta.

INCORRECTO: "Externalizar todo el riesgo operativo" es incorrecto. No se externaliza todo el riesgo operativo; aún debes gestionar el riesgo de las aplicaciones que ejecutas en AWS.

INCORRECTO: "Control total sobre la infraestructura del centro de datos" es incorrecto. No tienes control sobre la infraestructura del centro de datos en la nube de AWS.

INCORRECTO: "Externalizar todo el desarrollo de aplicaciones a AWS" es incorrecto. Aún debes desarrollar tus propias aplicaciones en la nube de AWS.