linkedin-skill-assessments-quizzes

Servicios web de Amazon (AWS)

P1. Tiene una aplicación que utiliza una base de datos MySQL de 100 GB que está migrando a AWS. ¿Qué debe tener en cuenta al decidir si desea alojar la base de datos en RDS para MySQL o Aurora?

P2. ¿Qué base de datos es un tipo de base de datos NoSQL que puede almacenar y recuperar rápidamente pares clave-valor?

P3. La base de datos es una instancia de RDS que ejecuta SQL Server con replicación Multi-AZ y tiene varias utilidades de consola de .NET más antiguas que realizan operaciones de base de datos cada 15 segundos. Cuando el clúster tiene que cambiar el servidor de base de datos principal a la zona de disponibilidad secundaria, las utilidades de .NET comienzan a informar de errores de conexión a la base de datos, aunque otras aplicaciones pueden tener acceso a la base de datos. ¿Cómo se corrige este problema?

P4. ¿Qué servicios de AWS pueden ayudarle a automatizar su canalización de desarrollo para la integración continua y la implementación continua?

P5. ¿Qué servicio de AWS cumple con los estándares descritos en el Nivel 1 del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para el manejo y la transmisión de datos de tarjetas de crédito?

P6. Tiene una gran cantidad de archivos en su arreglo de discos de almacenamiento de información conectado a la red que deben archivarse y mantenerse durante un período de 10 años debido a las regulaciones de la industria. Se accederá a estos datos con poca frecuencia, pero deben conservarse ¿Cuál es el mejor servicio de AWS para almacenar estos datos?

P7. Para su cuenta raíz de AWS, ha generado una contraseña aleatoria de la longitud máxima permitida e incluido caracteres especiales. ¿Qué pasos adicionales debe seguir para proteger su cuenta raíz de AWS?

P8. ¿Qué opción de Elastic Load Balancing admite Lambda como destino?

P9. ¿Cómo se diseña una solución para que una base de datos de SQL Server se replique en todas las regiones de AWS en una arquitectura activa-activa?

Referencia

P10. ¿Cuánto cuesta lanzar una instancia EC2 desde AWS Marketplace?

P11. Cuando se utiliza un clúster de ECS con instancias EC2, ¿qué tareas de mantenimiento debe realizar en ec2?

P12. ¿Qué servidor de almacenamiento en caché en memoria no es compatible con ElastiCache?

P13. ¿Qué servicio de AWS se puede utilizar para ayudar a generar la documentación requerida por varios estándares de conformidad, como el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) Nivel 1 para el manejo de datos de tarjetas de crédito?

P14. Cuando se utiliza AWS para investigación y desarrollo antes de una migración planificada, ¿cómo se evitan aumentos inesperados o picos en la facturación?

P15. Está creando una tabla de DynamoDB para almacenar todas las películas que se han estrenado desde 1938. Su aplicación permitirá a los usuarios buscar por título de película y ver los detalles de esa película. Dado el ejemplo siguiente que muestra los datos de película que va a importar, ¿cuál es el mejor conjunto de claves para aplicar a esta tabla?

{
  "title": "The Avengers",
  "year": 2012,
  "cast": ["Mark Ruffalo", "Robert Downey, Jr."],
  "genres": ["Action"]
}

P16. ¿Qué almacén de datos proporciona una forma sencilla y rápida de almacenar atributos básicos de usuario en un formato basado en objetos?

P17. Necesita una base de datos sin esquema. ¿Qué servicio de base de datos de Amazon proporciona esa solución?

P18. ¿Qué canal de comunicación no admite SNS de forma nativa?

P19. Al diseñar una aplicación web sin servidor con Lambda, ¿qué concepto clave debe tener en cuenta en su diseño?

P20. Un principio de DevOps es ver la infraestructura como código. ¿Qué servicio de AWS le permite crear scripts de su infraestructura de AWS?

P21. Ha creado una instancia EC2 de Windows con una dirección IP pública e instalado SQL Server. Al intentar conectarse a SQL Server desde el Administrador corporativo de SQL Server en el equipo local, la instancia EC2 de Windows no puede establecer una conexión con el servidor. ¿Qué es lo primero que debes comprobar?

P22. Está hospedando una aplicación configurada para transmitir medios a sus clientes en los puertos TCP 3380-3384, 3386-3388 y 3390. La ficha Entrantes siguiente muestra tres directivas de grupo de seguridad entrantes asociadas a esta instancia. ¿Qué política debe utilizar?

image

P23. Tiene cuatro servidores front-end web detrás de un equilibrador de carga, que usan NFS para acceder a otra instancia EC2 que cambia el tamaño y almacena imágenes para la aplicación front-end. ¿Qué directivas de grupo de seguridad se deben asignar a estos servidores?

P24. Tiene un servidor web Linux EC2 que de repente se agota el tiempo de espera en todas las solicitudes HTTP y sus intentos de conexión SSH se agotan. Observa que está fallando la comprobación del estado del sistema en la consola de EC2. ¿Qué medidas debe tomar?

P25. Tiene varios servidores locales y le gustaría almacenar sus copias de seguridad externas en AWS. ¿Qué servicio de copia de seguridad totalmente administrado puede utilizar para enviar sus copias de seguridad a AWS?

P26. ¿Cuál es la práctica recomendada para crear una base de datos PostgreSQL de alta disponibilidad en RDS que pueda soportar la pérdida de una sola región de AWS?

P27. Ha creado una nueva instancia EC2 de Linux e instalado PostgreSQL, pero no puede establecer una conexión con el servidor desde el equipo local. ¿Qué pasos toma para resolver este problema?

P28. ¿Qué hace el cuerpo de la declaración de esta política de bucket de S3?

{
  "Sid": "bucketpolicy1",
  "Effect": "Allow",
  "Principal": "*",
  "Action": "s3:GetObject",
  "Resource": "arn:aws:s3:::userreports/*",
  "Condition": {
    "IpAddress": { "aws:SourceIp": "68.249.108.0/24" },
    "NotIpAddress": { "aws:SourceIp": "68.249.108.128/32" }
  }
}

P29. Se ha agregado un nuevo desarrollador al equipo y se le ha pedido que proporcione acceso a la cuenta de AWS de la organización. ¿Cuál es la mejor práctica para conceder acceso?

P30. Al lanzar una instancia EC2 con un tipo de instancia que admita el almacenamiento de instancias, ¿qué caso de uso es mejor para el almacenamiento de instancias?

P31. ¿Cuál es la práctica recomendada para escalar horizontalmente una aplicación web heredada ASP.NET que se basa en Active Directory y que actualmente se implementa en una única instancia EC2 de Windows?

P32. ¿Qué hace esta pequeña sección de una plantilla de CloudFormation?

FlowLog:
  Type: AWS::EC2::FlowLog
  Properties:
    DeliverLogsPermissionArn: !GetAtt IamRole.Arn
    LogGroupName: FlowLogsGroup
    ResourceId: !Ref LogVpcId
    ResourceType: VPC
    TrafficType: ALL

P33. Está ejecutando contenedores docker en ECS. ¿Cuál es la métrica más importante para monitorear?

P34. Application Load Balancer puede enrutar el tráfico a varios grupos de destino diferentes en función de varias condiciones. ¿Cuál de estos casos de uso no es compatible con Application Load Balancer?

P35. ¿Qué hace una VPC?

P36. ¿Puede perder la dirección IP pública asociada a su instancia EC2?

P37. ¿Dónde está el mejor lugar para almacenar copias de seguridad de bases de datos en una instancia EC2 configurada como servidor de bases de datos?

P38. ¿Cuál de estas es una restricción válida en las propiedades de una VPC?

P39. Tiene una instancia EC2 de Linux que no responde a las solicitudes y no puede conectarse a ella a través de SSH. Con la consola de EC2, emitió un comando para detener la instancia, pero durante los últimos 10 minutos la instancia ha estado en el estado de “detención”. ¿Cuál es el siguiente paso que debes dar?

P40. Tiene 14 servidores web locales, 4 servidores de bases de datos, 6 servidores que utilizan software SIG, 3 servidores de archivos y 4 servidores de desarrollo. ¿Qué consideraciones debe tener en cuenta al migrar estos servidores a AWS?

P41. A medida que su aplicación web crece y sus necesidades de supervisión de aplicaciones se vuelven más complejas, ¿qué servicio adicional de supervisión de registros NO debe considerar?

P42. Tiene una instancia T2 EC2 que es crítica para su infraestructura. ¿Cómo supervisaría la métrica más importante para este caso?

P43. ¿Qué función se puede utilizar para responder a un aumento repentino del tráfico web?

P44. Si un conjunto de servidores se encuentra dentro de una subred privada de la VPC, ¿cómo puede conectar esos servidores a servidores locales?

P45. Tiene un equilibrador de carga UDP creado por una instancia que ejecuta un proxy NGINX. La solución de administración del rendimiento de las aplicaciones (APM) puede detectar errores en la instancia del equilibrador de carga y transferir la ELASTIC IP a una instancia de espera pasiva. Con la AWS CLI, ¿qué script programa en su APM para mover la IP elástica?

aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 assign-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 stop-instances --instance-ids i-8b953
wait 30
aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 start-instances --instance-ids i-8b953
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a

P46. ¿Qué servicio puede alojar sus contenedores Docker?

P47. En la consola de S3, debajo de la columna Acceso, ¿qué indica la insignia pública junto al nombre del bucket?

image

P48. ¿Qué privilegio es específico de la cuenta raíz de AWS y no se puede conceder a otro usuario de IAM en la cuenta?

Pregunta 49. Su aplicación está enviando 50,000 correos electrónicos a través de SES cada día. Dado que debe mantener una tasa de rebote baja para evitar ser puesto en libertad condicional, ¿qué sistema simple diseña para procesar automáticamente los rebotes duros?

Pregunta 50. Su aplicación web está recibiendo una cantidad sospechosa de solicitudes incorrectas de direcciones IP extranjeras. Su negocio está operando en solo unos pocos países y le gustaría bloquear cualquier otro tráfico. ¿Cuál es la mejor práctica para limitar el acceso a su aplicación web por país?

Pregunta 51. ¿Cuál es la práctica recomendada para mantener las instancias EC2 de Windows y aplicar actualizaciones?

P52. Además de CloudFormation, puede utilizar otras herramientas de orquestación para automatizar la formación y el mantenimiento de servidores. ¿Qué herramienta es no una opción eficiente para la orquestación de una gran infraestructura?

Pregunta 53. ¿Qué sucede con una instancia rds de SQL Server si las bases de datos aumentan de tamaño y superan el espacio asignado?

Pregunta 54. Tiene una flota de dispositivos IoT que envían telemetría a una aplicación del lado del servidor proporcionada por su proveedor de IoT para decodificar un formato de mensajería propietario. Los dispositivos se aprovisionan para enviar informes de telemetría al servidor a través de UDP en el puerto 6339. ¿Cuál es la mejor manera de escalar este servidor a medida que se agregan más dispositivos Iot a su flota?

Pregunta 55. las reglas de salida de un grupo de seguridad solo permiten que el tráfico vaya a 0.0.0.0/0 en el puerto TCP 22 (SSH) y el puerto TCP 3306 (MySQL). Revise las reglas de entrada enumeradas en la imagen a continuación. ¿Cuál es el problema más importante a solucionar con esta configuración de grupo de seguridad, para una instancia EC2 de Ubuntu que actúa como servidor web?

image

Pregunta 56. Una instancia EC2 que ejecuta un sitio de WordPress sigue siendo pirateada, a pesar de que ha restaurado el servidor varias veces y ha parcheado WordPress. ¿Qué servicio de AWS puede ayudarle a detectar y prevenir nuevos ataques?

Pregunta 57. Un cliente no técnico desea migrar un sitio de WordPress a AWS desde un servidor privado administrado por una empresa de alojamiento de terceros. ¿A qué servicio de AWS debería recomendar migrar el sitio?

Pregunta 58. Su empresa tiene servidores locales con una solución de copia de seguridad en el sitio existente que también replica las copias de seguridad en otro campus en el otro lado del país con su propia solución de copia de seguridad en el sitio. Se le ha pedido que cree un tercer nivel de redundancia almacenando también estas copias de seguridad en la nube. En el caso de una falla de copia de seguridad primaria y secundaria, su jefe quiere saber que las copias de seguridad en la nube pueden ser accesibles lo más rápido posible para reducir el tiempo de inactividad durante la recuperación. ¿Qué clase de almacenamiento de S3 recomienda por costo y rendimiento?

Pregunta 59. ¿Qué big data store le permitirá almacenar grandes flujos de datos de actividad del usuario procedentes de aplicaciones web y móviles?

P60. ¿Qué opción es la mejor para Auto Scaling sus instancias EC2 para patrones de tráfico predecibles?

P61. Está migrando un clúster de RabbitMQ local a AWS. ¿Qué ruta de migración debe elegir para facilitar tanto el mantenimiento como la implementación?

P62. Al crear una nueva instancia de RDS, ¿qué hace la opción Multi-AZ?

P63. ¿Cuál es la mejor clase de instancia EC2 para un servidor que continuamente tiene una carga pesada de CPU?

Pregunta 64. El sistema de gestión del rendimiento de las aplicaciones (APM) puede leer el estado de los monitores de CloudWatch y realizar acciones programadas. Cuando la métrica de CloudWatch StatusCheckFailed entra en un estado de error (un valor de 1), desea que su APM repare automáticamente la instancia. ¿Qué script utilizas?

aws ec2 stop-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
wait 30
aws ec2 start-instance --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123

Pregunta 65. ¿Qué hay de malo en la tercera regla de grupo de seguridad entrante, que permite que todo el tráfico de sg-269afc5e vaya a una instancia EC2 de Ubuntu configurada como servidor web?

065

Pregunta 66. Tiene una VPC que tiene una subred pública y privada. Hay una puerta de enlace NAT en la subred pública que permite a las instancias de la subred privada acceder a Internet sin tener exposición pública fuera de la VPC. ¿Cuáles deben ser las tablas de enrutamiento para la subred privada?

image

Destination 1: 10.0.0.0/16, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
Destination 1: 10.0.0.0/24, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6
Destination 1: 10.0.0.0/24, Target 1: subnet-1948ba2;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
Destination 1: 10.0.0.0/16, Target 1: vpc-12bd09ac2;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6

Pregunta 67. Para cumplir con los requisitos de auditoría de algunos estándares de conformidad, ¿qué herramienta de AWS se puede habilitar para mantener un registro de auditoría del acceso y los cambios en su infraestructura de AWS?

Pregunta 68. Tiene una aplicación que genera informes de larga duración, los almacena en un bucket de S3 y, a continuación, envía un correo electrónico al usuario que solicitó el informe con un vínculo para descargarlo. ¿Cuál es la práctica recomendada para almacenar los datos del informe en S3?

Pregunta 69. Al enviar un gran volumen de correo electrónico a través de SES, ¿cuál es el conjunto de métricas más importante para monitorear?

Pregunta 70. Va a alojar una aplicación que utiliza una base de datos MySQL. ¿Qué base de datos debe seleccionar si no desea administrar las tareas de escalado o administración de bases de datos?

P71. Un formulario en una aplicación web está enviando datos de registro a “http://example.com/signup/new?source=web” y estos datos deben ser manejados por un servicio ECS detrás de Application Load Balancer (ALB). ¿Qué regla ALB enrutará esta solicitud?

image

IF (all match)
    Path is /signup*
    Query string is signup:new
Then
    Forward to ecs-cluse-service <there is a typo - yes!
IF (all match)
    Path is /sign/new/&
    Query request method is POST
Then
    Forward to ecs-cluse-service

P72. ¿Qué servicio de AWS puede alojar el servidor de aplicaciones web para un sitio de WordPress?

Pregunta 73. ¿Qué hace la siguiente AWS CLI? create-service comando para ECS do?

aws ecs create-service \
 --cluster production \
 --service-name rest-api \
 --task-definition rest-api:1 \
 --desired-count 2 \
 --launch-type "FARGATE" \
 --network-configuration \
 "awsvpcConfiguration={subnets=[subnet-0b29129ab],securityGroups=[sg-0b29129ab]}"

Pregunta 74. Desea que su API pública sea rápidamente accesible desde todas las regiones. ¿Cuál es la mejor manera de hacerlo?

Pregunta 75. ¿Qué tipo de solución de datos debe utilizar para los datos procedentes de datos no relacionales y relacionales de dispositivos IoT, sitios web, aplicaciones móviles, etc.?

Pregunta 76. Tiene un conjunto de análisis que produce informes sobre los patrones de uso de la aplicación web. Después de completar la migración a AWS y utilizar Application Load Balancer para equilibrar la carga en toda la aplicación web, el departamento de marketing observó que los informes basados en la ubicación del tráfico web solo muestran el tráfico que se origina en una única ubicación. ¿Cuál es el problema?

Pregunta 77. Qué es not un usuario predeterminado de una instancia común de Linux lanzada desde una AMI?

Referencia

Pregunta 78. Ha replicado la infraestructura que sirve a la API de back-end para su aplicación web en todas las regiones para servir mejor a sus clientes en los EE. UU. y la UE. ¿Cuál es la mejor manera de dirigir su aplicación web al centro de datos más cercano?

Referencia

Pregunta 79. Recientemente ha lanzado su nuevo producto web y espera 1,000 nuevos usuarios cada mes. Sin embargo, acaba de recibir la noticia del CEO de que su producto se presentará en una próxima conferencia cubierta por varios medios de comunicación, y esto podría llevar a 20,000 nuevos usuarios durante la próxima semana. ¿Cómo planea un aumento repentino en el tráfico?

Referencia

Pregunta 80. ¿Cómo se conecta a través de SSH a una instancia EC2 de Linux con un volumen de EBS si perdió su par de claves?

Referencia

Pregunta 81. Su centro de datos local (172.16.128.0/24) ya está conectado a su AWS VPC (10.0.0.0/16) mediante una gateway de cliente. Desea conectar otro centro de datos para una empresa que acaba de adquirir (172.16.130.0/24) a su VPC como se muestra en la imagen. ¿Cuál es la mejor manera de crear este enlace?

image

P82. Está migrando una base de datos de 200 GB de un servidor SQL Server local a RDS para SQL Server. La base de datos debe tener un tiempo de inactividad mínimo durante la migración. ¿Cuál es la práctica recomendada para migrar esta base de datos?

Referencia

Pregunta 83. Ha habilitado la autenticación multifactor (MFA) para su cuenta raíz de AWS y ha perdido su dispositivo MFA. ¿Qué necesita hacer para recuperar el acceso a su cuenta?

Referencia

Pregunta 84. ¿Cómo se asigna una IP elástica a varias instancias EC2?

Referencia

Pregunta 85. Ha creado una VPC que tiene una subred pública y una subred privada. Se colocó un servidor web en la subred pública y un servidor de base de datos en la subred privada. El servidor web puede conectarse al servidor de base de datos; sin embargo, el servidor de base de datos en 10.0.1.2 no puede obtener actualizaciones de software. ¿Cuál es la causa de este problema?

Pregunta 86. ¿Beneficio de usar S3 Glacier?