¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas del examen AWS DOP-C02 para una preparación eficaz | AWS Certified DevOps Engineer - Professional

Desbloquea tu potencial como AWS Certified DevOps Engineer - Professional con las preguntas y respuestas completas del examen, las preguntas de prueba y los recursos de preparación del examen de SPOTO. Nuestros materiales de estudio meticulosamente elaborados cubren todo el alcance del examen DOP-C02, asegurando que posees el conocimiento para abordar con confianza cualquier desafío. Mejore su preparación con nuestros exámenes de prueba, simulando el ambiente real de la prueba para identificar fuerzas y las áreas para la mejora. Con los recursos de examen de SPOTO a tu disposición, estarás bien equipado para aprobar con éxito en tu primer intento. No dejes tus aspiraciones de certificación al azar - aprovecha nuestras soluciones comprobadas y embárcate en tu viaje para convertirte en un experto en AWS DevOps hoy mismo. Invertir en materiales de estudio de SPOTO para un camino sin problemas hacia el éxito DOP-C02.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa proporciona una aplicación a los clientes. La aplicación cuenta con una API REST de Amazon API Gateway que invoca una función de AWS Lambda. Al inicializarse, la función de Lambda carga una gran cantidad de datos de una tabla de Amazon DynamoDB. El proceso de carga de datos da lugar a largos tiempos de inicio en frío de entre 8 y 10 segundos. La tabla DynamoDB tiene configurado DynamoDB Accelerator (DAX). Los clientes informan de que la aplicación tarda mucho en responder a las solicitudes de forma intermitente. La aplicación recibe miles de solicitudes de
A. onfigure la concurrencia aprovisionada en la función de Lambda con un valor de concurrencia de 1
B. onfigure la concurrencia reservada en la función Lambda con un valor de concurrencia de 0
C. onfigure la concurrencia aprovisionada en la función de LambdA
D. Configure la concurrencia reservada en la función de LambdA
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Una empresa está adoptando AWS CodeDeploy para automatizar sus implementaciones de aplicaciones para una aplicación Java-Apache Tomcat con un servidor web Apache. El equipo de desarrollo comenzó con una prueba de concepto, creó un grupo de implementación para un entorno de desarrollador y realizó pruebas funcionales dentro de la aplicación. Una vez completado, el equipo creará grupos de implementación adicionales para staging y producción. El nivel de registro actual está configurado dentro de los ajustes de Apache, pero el equipo quiere cambiar esta configuración
A. tiquete las instancias de Amazon EC2 en función del grupo de despliegue
B. ree un script que utilice la variable de entorno DEPLOYMENT_GROUP_NAME de CodeDeploy para identificar de qué grupo de despliegue forma parte la instanciA
C. ree una variable de entorno personalizada de CodeDeploy para cada entorno
D. ree un script que utilice la variable de entorno DEPLOYMENT_GROUP_ID de CodeDeploy para identificar de qué grupo de despliegue forma parte la instancia para configurar los ajustes de nivel de registro
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Una empresa aloja una aplicación web en una región de AWS. Con fines de recuperación de desastres, se utiliza una segunda región como reserva. Los requisitos de recuperación de desastres establecen que los datos de sesión deben replicarse entre las regiones casi en tiempo real y que el 1% de las solicitudes deben dirigirse a la región secundaria para verificar continuamente la funcionalidad del sistema. Además, si se produce una interrupción del servicio en la región principal, el tráfico debe enrutarse automáticamente a la región secundaria, y ésta debe ser capaz de responder a las peticiones de los usuarios
A. n ambas regiones, implemente la aplicación en AWS Elastic Beanstalk y utilice las tablas globales de Amazon DynamoDB para los datos de sesión
B. n ambas regiones, ejecute la aplicación en grupos de Auto Scaling y utilice DynamoDB para los datos de sesión
C. n ambas regiones, implemente la aplicación en AWS Lambda, expuesta por Amazon API Gateway, y utilice Amazon RDS PostgreSQL con replicación entre regiones para los datos de sesión
D. n ambas regiones, lance la aplicación en grupos de Auto Scaling y utilice tablas globales de DynamoDB para los datos de sesión
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Una empresa utiliza AWS Organizations para administrar varias cuentas. Las políticas de seguridad de la información exigen que todos los volúmenes de Amazon EBS sin cifrar se marquen como no conformes. Un ingeniero de DevOps necesita implementar automáticamente la solución y garantizar que esta comprobación de conformidad esté siempre presente
A. ree una plantilla de AWS CloudFormation que defina una regla del inspector de AWS para comprobar si el cifrado de EBS está habilitado
B. ree una regla organizativa de AWS Config para comprobar si el cifrado de EBS está habilitado e implemente la regla mediante la CLI de AWS
C. ree un SCP en Organizaciones
D. mplemente una función de IAM en todas las cuentas desde una única cuenta de confianzA
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un ingeniero de DevOps está creando una plantilla de AWS CloudFormation para implementar un servicio web. El servicio web se ejecutará en instancias de Amazon EC2 en una subred privada detrás de un Application Load Balancer (ALB). El ingeniero de DevOps debe asegurarse de que el servicio pueda aceptar solicitudes de clientes que tengan direcciones IPv6. ¿Qué debe hacer el ingeniero de DevOps con la plantilla de CloudFormation para que los clientes IPv6 puedan acceder al servicio web?
A. ñada un bloque CIDR IPv6 a la VPC y a la subred privada para las instancias EC2
B. signe a cada instancia EC2 una dirección IP elástica IPv6
C. ustituya el ALB por un Network Load Balancer (NLB)
D. gregar un bloque IPv6 CIDR a la VPC y subredes para el ALB
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Una empresa tiene una organización en AWS Organizations. La organización incluye cuentas de carga de trabajo que contienen aplicaciones empresariales. La empresa administra los usuarios de forma centralizada desde una cuenta de operaciones. No se pueden crear usuarios en las cuentas de carga de trabajo. La empresa ha añadido recientemente un equipo de operaciones y debe proporcionar a los miembros del equipo de operaciones acceso de administrador a cada cuenta de carga de trabajo.¿Qué combinación de acciones proporcionará este acceso? (Elija tres.)
A. esigna una cuenta para que sea la cuenta delegada de administrador de Amazon GuardDuty
B. ree una plantilla de AWS CloudFormation que cree un tema de SNS y suscriba la dirección de correo electrónico del equipo de SecOps al tema de SNS
C. ctive AWS Config en toda la organización
D. ctive Amazon Inspector en toda la organización
Ver respuesta
Respuesta correcta: ABE
Cuestionar #7
Un ingeniero de DevOps está creando una canalización de implementación continua para una aplicación sin servidor que utiliza funciones de AWS Lambda. La empresa desea reducir el impacto en el cliente de una implementación fallida. Qué configuración de la etapa de despliegue cumplirá estos requisitos?
A. tilice una plantilla de modelo de aplicación sin servidor de AWS (AWS SAM) para definir la aplicación sin servidor
B. tilice AWS CloudFormation para publicar una nueva actualización de la pila e incluya alarmas de Amazon CloudWatch en todos los recursos
C. tilice AWS CloudFormation para publicar una nueva versión en cada actualización de la pila e incluya alarmas de Amazon CloudWatch en todos los recursos
D. tilice AWS CodeBuild para añadir cargas útiles de eventos de muestra para pruebas a las funciones de LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Una compañía tiene microservicios que se ejecutan en AWS Lambda y que leen datos de Amazon DynamoDB. El código de Lambda es implementado manualmente por los desarrolladores después de una prueba satisfactoria. La empresa necesita ahora que las pruebas y las implementaciones se automaticen y se ejecuten en la nube. Además, el tráfico a las nuevas versiones de cada microservicio debe desplazarse de forma incremental a lo largo del tiempo después de la implementación
A. rear una configuración de AWS CodePipelme y configurar un hook post-commit para activar la canalización después de que se hayan superado las pruebas Utilizar AWS CodeDeploy y crear una configuración de implementación Canary que especifique el porcentaje de tráfico y el intervalo
B. rear una configuración de AWS CodeBuild que se active cuando se empuje el código de prueba Utilizar AWS CloudFormation para activar una configuración de AWS CodePipelme que implemente las nuevas versiones de Lambda y especifique el porcentaje y el intervalo de cambio de tráfico
C. ree una configuración de AWS CodePipelme y configure el paso de código fuente para que se active cuando se envíe el código
D. Utilice la CLI de AWS para configurar un hook posterior al envío que cargue el código en un bucket de Amazon S3 una vez superadas las pruebas
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Una empresa tiene un único desarrollador que escribe código para una canalización de despliegue automatizada. El desarrollador almacena el código fuente en un bucket de Amazon S3 para cada proyecto. La empresa desea añadir más desarrolladores al equipo, pero le preocupan los conflictos de código y la pérdida de trabajo. La empresa también desea crear un entorno de prueba para implementar versiones más recientes del código con fines de prueba y permitir que los desarrolladores lo implementen automáticamente en ambos entornos cuando se modifique el código en el repositorio
A. ree un repositorio de AWS CodeCommit para cada proyecto, utilice la rama mam para el código de producción y cree una rama testing para el código implementado en testing Utilice ramas de características para desarrollar nuevas características y pull requests para fusionar código en las ramas testing y main
B. ree otro bucket de S3 para cada proyecto para el código de pruebas y utilice una función de AWS Lambda para promover los cambios de código entre los buckets de pruebas y de producción Habilite el control de versiones en todos los buckets para evitar conflictos de código
C. ree un repositorio de AWS CodeCommit para cada proyecto y utilice la rama principal para el código de producción y de prueba con diferentes canalizaciones de implementación para cada entorno Utilice ramas de características para desarrollar nuevas características
D. abilitar el versionado y la ramificación en cada bucket de S3, utilizar la rama principal para el código de producción y crear una rama de pruebas para el código desplegado en pruebas
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Una empresa está adoptando AWS CodeDeploy para automatizar sus implementaciones de aplicaciones para una aplicación Java-Apache Tomcat con un servidor web Apache. El equipo de desarrollo comenzó con una prueba de concepto, creó un grupo de implementación para un entorno de desarrollador y realizó pruebas funcionales en la aplicación. El nivel de registro actual está configurado en los parámetros de Apache, pero el equipo desea cambiar esta configuración
A. tiquete las instancias de Amazon EC2 en función del grupo de despliegue
B. ree un script que utilice la variable de entorno DEPLOYMENT_GROUP_ NAME de CodeDeploy para identificar de qué grupo de despliegue forma parte la instanciA
C. ree una variable de entorno personalizada de CodeDeploy para cada entorno
D. ree un script que utilice la variable de entorno DEPLOYMENT_GROUP_ID de CodeDeploy para identificar de qué grupo de despliegue forma parte la instancia para configurar los ajustes de nivel de registro
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa aloja su sitio web de prueba en una instancia de Amazon EC2 respaldada con almacenamiento de Amazon EBS. La empresa desea recuperarse rápidamente con pérdidas de datos mínimas en caso de problemas de conectividad de red o cortes de energía en la instancia de EC2
A. ñada la instancia a un grupo EC2 Auto Scaling con la capacidad mínima, máxima y deseada establecidas en 1
B. Añadir la instancia a un grupo de Autoescalado de EC2 con un gancho de ciclo de vida para separar el volumen EBS cuando la instancia EC2 se apague o finalice
C. ree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed_System y seleccione la acción de EC2 para recuperar la instanciA
D. ree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed_Instance y seleccione la acción de EC2 para reiniciar la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Los desarrolladores de una empresa utilizan instancias de Amazon EC2 como estaciones de trabajo remotas. A la empresa le preocupa que los usuarios puedan crear o modificar grupos de seguridad de EC2 para permitir un acceso entrante sin restricciones.Un ingeniero de DevOps necesita desarrollar una solución para detectar cuándo los usuarios crean reglas de grupos de seguridad sin restricciones. La solución debe detectar los cambios en las reglas de grupos de seguridad casi en tiempo real, eliminar las reglas no restringidas y enviar notificaciones por correo electrónico al equipo de seguridad. El ingeniero de DevOps ha creado una función de AWS Lambda que che
A. onfigure la función de Lambda que invocará el tema SNS
B. ree una regla programada de Amazon EventBridge para invocar la función de LambdA
C. ree una regla de eventos de Amazon EventBridge que tenga el bus de eventos predeterminado como origen
D. ree un bus de eventos personalizado de Amazon EventBridge que se suscriba a eventos de todos los servicios de AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una empresa ejecuta una aplicación con una configuración de Amazon EC2 y on-premises. Un ingeniero de DevOps necesita estandarizar la aplicación de parches en ambos entornos. La política de la empresa dicta que la aplicación de parches solo se realice en horas no laborables. ¿Qué combinación de acciones cumplirá estos requisitos? (Elija tres.)
A. tilice AWS Service Catalog con AWS Control Tower
B. esplegar conjuntos de pilas de CloudFormation utilizando las plantillas necesarias
C. ree una regla de Amazon EventBridge para detectar el evento CreateManagedAccount
D. mplemente la solución Customizations for AWS Control Tower (CfCT)
Ver respuesta
Respuesta correcta: ABF
Cuestionar #14
Una empresa utiliza un clúster de Amazon Aurora como almacén de datos para su aplicación. El clúster de Aurora está configurado con una única instancia de base de datos. La aplicación realiza operaciones de lectura y escritura en la base de datos mediante el punto de enlace de la instancia del clúster. El cluster debe permanecer disponible con la menor interrupción posible durante la ventana de mantenimiento
A. ñada una instancia de lector al clúster AurorA
B. ñadir una instancia de lector al clúster AurorA
C. Active la opción Multi-AZ en el clúster AurorA
D. Active la opción Multi-AZ en el clúster AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Una empresa tiene varias cuentas secundarias que forman parte de una organización en AWS Organizations. El equipo de seguridad necesita revisar cada grupo de seguridad de Amazon EC2 y sus reglas de entrada y salida. El equipo de seguridad desea recuperar mediante programación esta información de las cuentas secundarias utilizando una función de AWS Lambda en la cuenta de administración de la organización.¿Qué combinación de cambios de acceso cumplirá estos requisitos? (Elija tres.)
A. onfigure AWS Lambda para sondear la cola de SOS e invoque una función de Lambda para comprobar si los mensajes de la cola son válidos
B. onvierta la cola estándar de SQS en una cola FIFO de SQS
C. ree una cola de letra muerta SOS
D. onfigurar API Gateway para enviar mensajes a diferentes colas virtuales SOS que se denominan para cada uno de los satélites
Ver respuesta
Respuesta correcta: BCE
Cuestionar #16
Una empresa tiene una aplicación móvil que realiza llamadas HTTP API a un Application Load Balancer (ALB). El ALB enruta las solicitudes a una función de AWS Lambda. En un momento dado se utilizan muchas versiones diferentes de la aplicación, incluidas versiones que están en fase de prueba por parte de un subconjunto de usuarios. La versión de la aplicación se define en el encabezado user-agent que se envía con todas las solicitudes a la API.Tras una serie de cambios recientes en la API, la compañía ha observado problemas con la aplicación. La empresa necesita
A. odifique la función Lambda para escribir el nombre de la operación de API, el código de respuesta y el número de versión como una línea de registro en un grupo de registros de Amazon CloudWatch Logs
B. odifique la función Lambda para escribir el nombre de la operación de API, el código de respuesta y el número de versión como una línea de log en un grupo de logs de Amazon CloudWatch Logs
C. onfigure los logs de acceso del ALB para escribir en un grupo de logs de Amazon CloudWatch Logs
D. onfigure la integración de AWS X-Ray en la función de LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Una empresa tiene una única cuenta de AWS que ejecuta cientos de instancias de Amazon EC2 en una única región de AWS. Cada hora se lanzan y terminan nuevas instancias EC2 en la cuenta. La política de seguridad de la empresa exige que todas las instancias EC2 en ejecución utilicen un perfil de instancia EC2. Si una instancia EC2 no tiene un perfil de instancia adjunto, la instancia EC2 debe utilizar un perfil de instancia predeterminado que no tenga permisos de IAM como
A. onfigure una regla de Amazon EventBridge que reaccione a las llamadas a la API RunInstances de EC2
B. Configure la regla administrada ec2-instance-profile-attached AWS Config con un tipo de activador de cambios de configuración
C. onfigure una regla de Amazon EventBridge que reaccione a las llamadas a la API de EC2 StartInstances
D. Configure la regla administrada iam-role-managed-policy-check AWS Config con un tipo de activador de cambios de configuración
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Un equipo de DevOps administra una API que se ejecuta on-premise y que sirve como backend para un punto de enlace de Amazon API Gateway. Los clientes se han quejado de las altas latencias de respuesta, que el equipo de desarrollo ha verificado mediante las métricas de latencia de API Gateway en Amazon CloudWatch. Para identificar la causa, el equipo necesita recopilar datos relevantes sin introducir latencia adicional.¿Qué acciones deben tomarse para lograrlo? (Elija dos.)
A. onfigure un CNAME de Amazon Route 53 basado en latencia con comprobaciones de estado para que apunte a los puntos de enlace principal y de réplicA
B. Cree un endpoint Aurora personalizado que apunte a la instancia primaria de la base de datos
C. ree una función de AWS Lambda para modificar la plantilla de AWS Cloud Formation de la aplicación para promover la réplica, aplicar la plantilla para actualizar la pila y apuntar la aplicación a la instancia recién promovidA
D. Almacenar el punto de enlace de Aurora en el almacén de parámetros de AWS Systems Manager
Ver respuesta
Respuesta correcta: AC
Cuestionar #19
Una empresa tiene varias cuentas secundarias que forman parte de una organización en AWS Organizations. El equipo de seguridad necesita revisar cada grupo de seguridad de Amazon EC2 y sus reglas de entrada y salida. El equipo de seguridad desea recuperar mediante programación esta información de las cuentas secundarias utilizando una función de AWS Lambda en la cuenta de administración de la organización.¿Qué combinación de cambios de acceso cumplirá estos requisitos? (Elija tres.)
A. onfigure AWS Lambda para sondear la cola de SOS e invoque una función de Lambda para comprobar si los mensajes de la cola son válidos
B. onvierta la cola estándar de SQS en una cola FIFO de SQS
C. ree una cola de letra muerta SOS
D. onfigurar API Gateway para enviar mensajes a diferentes colas virtuales SOS que se denominan para cada uno de los satélites
Ver respuesta
Respuesta correcta: BCE
Cuestionar #20
Un ingeniero de DevOps de una empresa utiliza AWS Systems Manager para realizar tareas de mantenimiento durante las ventanas de mantenimiento. La empresa tiene algunas instancias de Amazon EC2 que requieren un reinicio tras recibir notificaciones de AWS Health. El ingeniero de DevOps necesita implementar una solución automatizada para corregir estas notificaciones. El ingeniero de DevOps crea una regla de Amazon EventBridge. ¿Cómo debe configurar el ingeniero de DevOps la regla de EventBridge para cumplir estos requisitos?
A. onfigure un origen de eventos de AWS Health, un servicio de EC2
B. onfigure un origen de eventos de Systems Manager y un tipo de evento que indique una ventana de mantenimiento
C. onfigure un origen de eventos de AWS Health, un servicio de EC2 y un tipo de evento que indique el mantenimiento de la instanciA
D. onfigure un origen de eventos de EC2 y un tipo de evento que indique el mantenimiento de la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa tiene una aplicación móvil que realiza llamadas HTTP API a un Application Load Balancer (ALB). El ALB enruta las solicitudes a una función de AWS Lambda. En un momento dado se utilizan muchas versiones diferentes de la aplicación, incluidas versiones que están en fase de prueba por parte de un subconjunto de usuarios. La versión de la aplicación se define en el encabezado user-agent que se envía con todas las solicitudes a la API.Tras una serie de cambios recientes en la API, la compañía ha observado problemas con la aplicación. La empresa necesita
A. odifique la función Lambda para escribir el nombre de la operación de API, el código de respuesta y el número de versión como una línea de registro en un grupo de registros de Amazon CloudWatch Logs
B. odifique la función Lambda para escribir el nombre de la operación de API, el código de respuesta y el número de versión como una línea de log en un grupo de logs de Amazon CloudWatch Logs
C. onfigure los logs de acceso del ALB para escribir en un grupo de logs de Amazon CloudWatch Logs
D. onfigure la integración de AWS X-Ray en la función de LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Una empresa está realizando un análisis de vulnerabilidades para todas las instancias de Amazon EC2 en muchas cuentas. Las cuentas se encuentran en una organización de AWS Organizations. Las VPC de cada cuenta están conectadas a una puerta de enlace de tránsito compartida. Las VPC envían tráfico a Internet a través de una VPC de salida central. La empresa ha habilitado Amazon Inspector en una cuenta de administrador delegada y ha habilitado el escaneo para todas las cuentas miembro.Un ingeniero de DevOps descubre que algunas instancias EC2 aparecen en la pestaña "sin escanear" en Amazon
A. ree una regla de Amazon EventBridge que reaccione al evento pullRequestStatusChanged
B. ree una regla de Amazon EventBridge que reaccione al evento pullRequestCreated
C. ree una regla de Amazon EventBridge que reaccione a los eventos pullRequestCreated y pullRequestSourceBranchUpdated
D. ree una regla de Amazon EventBridge que reaccione al evento pullRequestStatusChanged
Ver respuesta
Respuesta correcta: ABC
Cuestionar #23
Una empresa tiene varias cuentas en una organización de AWS Organizations. El equipo de SecOps de la compañía necesita recibir una notificación de Amazon Simple Notification Service (Amazon SNS) si alguna cuenta de la organización desactiva la función Block Public Access en un bucket de Amazon S3. Un ingeniero de DevOps debe implementar este cambio sin afectar al funcionamiento de ninguna cuenta de AWS. La implementación debe garantizar que las cuentas de miembros individuales de la organización no puedan desactivar la notificación
A. abilite Amazon CloudWatch Logs para registrar los componentes de EKS
B. abilite Amazon CloudWatch Logs para registrar los componentes de EKS
C. abilite el registro de Amazon S3 para los componentes de EKS
D. abilite el registro de Amazon S3 para los componentes de EKS
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa proporciona una aplicación a los clientes. La aplicación cuenta con una API REST de Amazon API Gateway que invoca una función de AWS Lambda. Al inicializarse, la función de Lambda carga una gran cantidad de datos de una tabla de Amazon DynamoDB. El proceso de carga de datos da lugar a largos tiempos de inicio en frío de entre 8 y 10 segundos. La tabla DynamoDB tiene configurado DynamoDB Accelerator (DAX). Los clientes informan de que la aplicación tarda mucho en responder a las solicitudes de forma intermitente. La aplicación recibe miles de solicitudes de
A. onfigure la concurrencia aprovisionada en la función de Lambda con un valor de concurrencia de 1
B. onfigure la concurrencia reservada en la función Lambda con un valor de concurrencia de 0
C. onfigure la concurrencia provisionada en la función de LambdA
D. Configure la concurrencia reservada en la función de LambdA
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Una empresa está implementando un diseño bien diseñado para su pila de API de acceso global. El diseño debe garantizar una alta fiabilidad y tiempos de respuesta rápidos para los usuarios ubicados en Norteamérica y Europa: -Amazon API Gateway-AWS Lambda -Amazon DynamoDB¿Qué solución cumplirá los requisitos?
A. onfigure Amazon Route 53 para que apunte a las API de API Gateway en Norteamérica y Europa mediante comprobaciones de estado
B. Configure Amazon Route 53 para que apunte a las API de API Gateway en Norteamérica y Europa mediante enrutamiento basado en latencia y comprobaciones de estado
C. onfigure Amazon Route 53 para que apunte a API Gateway en Norteamérica, cree una API de recuperación de desastres en Europa y configure ambas API para que reenvíen las solicitudes a las funciones de Lambda de esa región
D. onfigure Amazon Route 53 para que apunte a la API de API Gateway en Norteamérica mediante el enrutamiento basado en latenciA
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Una empresa aloja una aplicación de auditoría de seguridad en una cuenta de AWS. La aplicación de auditoría utiliza un rol de IAM para acceder a otras cuentas de AWS. Todas las cuentas están en la misma organización en AWS Organizations.Una auditoría de seguridad reciente reveló que los usuarios de las cuentas de AWS auditadas podían modificar o eliminar el rol IAM de la aplicación de auditoría. La compañía necesita prevenir cualquier modificación al rol IAM de la aplicación de auditoría por cualquier entidad que no sea un rol IAM de administrador de confianza
A. rear un SCP que incluya una declaración de Denegación para cambios en el rol IAM de la aplicación de auditoríA
B. Crear un SCP que incluya una declaración de Permitir para los cambios en el rol IAM de la aplicación de auditoría por parte del rol IAM de administrador de confianzA
C. ree un límite de permisos IAM que incluya una declaración Denegar para los cambios en el rol IAM de la aplicación de auditoríA
D. Crear un límite de permisos IAM que incluya una declaración de Denegar para cambios al rol IAM de la aplicación de auditoríA
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Una cuenta de producción tiene el requisito de que cualquier instancia de Amazon EC2 en la que se haya iniciado sesión manualmente debe cerrarse en un plazo de 24 horas. Todas las aplicaciones de la cuenta de producción utilizan grupos de Auto Scaling con el agente de Amazon CloudWatch Logs configurado
A. ree una suscripción de CloudWatch Logs a una aplicación de AWS Step Functions
B. ree una alarma de Amazon CloudWatch que será invocada por el evento de inicio de sesión
C. ree una alarma de Amazon CloudWatch que será invocada por el evento de inicio de sesión
D. ree una suscripción a CloudWatch Logs en una función de AWS LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #28
Una empresa de exploración espacial recibe datos de telemetría de varios satélites. Los pequeños paquetes de datos se reciben a través de Amazon API Gateway y se colocan directamente en una cola estándar de Amazon Simple Queue Service (Amazon SOS). Una aplicación personalizada está suscrita a la cola y transforma los datos en un formato estándar.Debido a las inconsistencias en los datos que producen los satélites, la aplicación es ocasionalmente incapaz de transformar los datos. En estos casos, los mensajes permanecen en la cola SQS. A De
A. Crear comprobaciones de AWS Trusted Advisor para encontrar y corregir conjuntos de pilas de CloudFormation no aprobados
B. Cree una operación de detección de desviaciones de CloudFormation para encontrar y corregir StackSets de CloudFormation no aprobados
C. rear CloudFormation StackSets con plantillas CloudFormation aprobadas
D. rear productos de AWS Service Catalog con plantillas CloudFormation aprobadas
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Para ejecutar una aplicación, un ingeniero de DevOps lanza una instancia de Amazon EC2 con direcciones IP públicas en una subred pública. Un script de datos de usuario obtiene los artefactos de la aplicación y los instala en las instancias en el momento del lanzamiento. Un cambio en la clasificación de seguridad de la aplicación requiere ahora que las instancias se ejecuten sin acceso a Internet. Aunque las instancias se inician correctamente y se muestran en buen estado, la aplicación no parece estar instalada
A. anza las instancias en una subred pública con direcciones IP Elastic asociadas
B. Configurar una puerta de enlace NAT
C. ublique los artefactos de la aplicación en un bucket de Amazon S3 y cree un punto de enlace de VPC para S3
D. Crear un grupo de seguridad para las instancias de aplicación y permitir solo el trafico saliente al repositorio de artefactos
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Una empresa tiene una única cuenta de AWS que ejecuta cientos de instancias de Amazon EC2 en una única región de AWS. Cada hora se lanzan y terminan nuevas instancias EC2 en la cuenta. La política de seguridad de la empresa exige que todas las instancias EC2 en ejecución utilicen un perfil de instancia EC2. Si una instancia EC2 no tiene un perfil de instancia adjunto, la instancia EC2 debe utilizar un perfil de instancia predeterminado que no tenga permisos de IAM como
A. onfigure una regla de Amazon EventBridge que reaccione a las llamadas a la API RunInstances de EC2
B. Configure la regla administrada ec2-instance-profile-attached AWS Config con un tipo de activador de cambios de configuración
C. onfigure una regla de Amazon EventBridge que reaccione a las llamadas a la API de EC2 StartInstances
D. Configure la regla administrada iam-role-managed-policy-check AWS Config con un tipo de activador de cambios de configuración
Ver respuesta
Respuesta correcta: B
Cuestionar #31
Una empresa está adoptando AWS CodeDeploy para automatizar sus implementaciones de aplicaciones para una aplicación Java-Apache Tomcat con un servidor web Apache. El equipo de desarrollo comenzó con una prueba de concepto, creó un grupo de implementación para un entorno de desarrollador y realizó pruebas funcionales dentro de la aplicación. Una vez completado, el equipo creará grupos de implementación adicionales para staging y producción. El nivel de registro actual está configurado dentro de los ajustes de Apache, pero el equipo quiere cambiar esta configuración
A. tiquete las instancias de Amazon EC2 en función del grupo de despliegue
B. ree un script que utilice la variable de entorno DEPLOYMENT_GROUP_NAME de CodeDeploy para identificar de qué grupo de despliegue forma parte la instanciA
C. ree una variable de entorno personalizada de CodeDeploy para cada entorno
D. ree un script que utilice la variable de entorno DEPLOYMENT_GROUP_ID de CodeDeploy para identificar de qué grupo de despliegue forma parte la instancia para configurar los ajustes de nivel de registro
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Un ingeniero de DevOps necesita aplicar un conjunto básico de controles de seguridad a un conjunto existente de cuentas de AWS. Las cuentas se encuentran en una organización de AWS Organizations. Los equipos individuales administrarán las cuentas individuales utilizando la política administrada AdministratorAccess AWS. Para todas las cuentas, AWS CloudTrail y AWS Config deben estar activados en todas las regiones de AWS disponibles. Los administradores de cuentas individuales no deben ser capaces de editar o eliminar cualquiera de los recursos de línea de base. Sin embargo, los administradores de cuentas individuales deben
A. tilice AWS CDK para implementar API Gateway y funciones de LambdA
B. tilice AWS CloudFormation para implementar API Gateway y funciones de Lambda utilizando versiones de funciones de LambdA
C. tilice AWS Elastic Beanstalk para implementar API Gateway y funciones de LambdA
D. tilice AWS OpsWorks para implementar API Gateway en la capa de servicio y funciones de Lambda en una capa personalizadA
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Un ingeniero de DevOps está creando una canalización de implementación continua para una aplicación sin servidor que utiliza funciones de AWS Lambda. La empresa desea reducir el impacto en el cliente de una implementación fallida. Qué configuración de la etapa de despliegue cumplirá estos requisitos?
A. tilice una plantilla de modelo de aplicación sin servidor de AWS (AWS SAM) para definir la aplicación sin servidor
B. tilice AWS CloudFormation para publicar una nueva actualización de la pila e incluya alarmas de Amazon CloudWatch en todos los recursos
C. tilice AWS CloudFormation para publicar una nueva versión en cada actualización de la pila e incluya alarmas de Amazon CloudWatch en todos los recursos
D. tilice AWS CodeBuild para añadir cargas útiles de eventos de muestra para pruebas a las funciones de LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Un ingeniero de DevOps de una empresa utiliza AWS Systems Manager para realizar tareas de mantenimiento durante las ventanas de mantenimiento. La empresa tiene algunas instancias de Amazon EC2 que requieren un reinicio tras recibir notificaciones de AWS Health. El ingeniero de DevOps necesita implementar una solución automatizada para corregir estas notificaciones. El ingeniero de DevOps crea una regla de Amazon EventBridge. ¿Cómo debe configurar el ingeniero de DevOps la regla de EventBridge para cumplir estos requisitos?
A. onfigure un origen de eventos de AWS Health, un servicio de EC2
B. onfigure un origen de eventos de Systems Manager y un tipo de evento que indique una ventana de mantenimiento
C. onfigure un origen de eventos de AWS Health, un servicio de EC2 y un tipo de evento que indique el mantenimiento de la instanciA
D. onfigure un origen de eventos de EC2 y un tipo de evento que indique el mantenimiento de la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #35
Una empresa está implementando un diseño bien diseñado para su pila de API de acceso global. El diseño debe garantizar una alta fiabilidad y tiempos de respuesta rápidos para los usuarios ubicados en Norteamérica y Europa: -Amazon API Gateway-AWS Lambda -Amazon DynamoDB¿Qué solución cumplirá los requisitos?
A. onfigure Amazon Route 53 para que apunte a las API de API Gateway en Norteamérica y Europa mediante comprobaciones de estado
B. Configure Amazon Route 53 para que apunte a las API de API Gateway en Norteamérica y Europa mediante enrutamiento basado en latencia y comprobaciones de estado
C. onfigure Amazon Route 53 para que apunte a API Gateway en Norteamérica, cree una API de recuperación de desastres en Europa y configure ambas API para que reenvíen las solicitudes a las funciones de Lambda de esa región
D. onfigure Amazon Route 53 para que apunte a la API de API Gateway en Norteamérica mediante el enrutamiento basado en latenciA
Ver respuesta
Respuesta correcta: B
Cuestionar #36
Un ingeniero de DevOps está creando una plantilla de AWS CloudFormation para implementar un servicio web. El servicio web se ejecutará en instancias de Amazon EC2 en una subred privada detrás de un Application Load Balancer (ALB). El ingeniero de DevOps debe asegurarse de que el servicio pueda aceptar solicitudes de clientes que tengan direcciones IPv6. ¿Qué debe hacer el ingeniero de DevOps con la plantilla de CloudFormation para que los clientes IPv6 puedan acceder al servicio web?
A. ñada un bloque CIDR IPv6 a la VPC y a la subred privada para las instancias EC2
B. signe a cada instancia EC2 una dirección IP elástica IPv6
C. ustituya el ALB por un Network Load Balancer (NLB)
D. gregar un bloque IPv6 CIDR a la VPC y subredes para el ALB
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Un ingeniero de DevOps necesita aplicar un conjunto básico de controles de seguridad a un conjunto existente de cuentas de AWS. Las cuentas se encuentran en una organización de AWS Organizations. Los equipos individuales administrarán las cuentas individuales utilizando la política administrada AdministratorAccess AWS. Para todas las cuentas, AWS CloudTrail y AWS Config deben estar activados en todas las regiones de AWS disponibles. Los administradores de cuentas individuales no deben ser capaces de editar o eliminar cualquiera de los recursos de línea de base. Sin embargo, los administradores de cuentas individuales deben
A. tilice AWS CDK para implementar API Gateway y funciones de LambdA
B. tilice AWS CloudFormation para implementar API Gateway y funciones de Lambda utilizando versiones de funciones de LambdA
C. tilice AWS Elastic Beanstalk para implementar API Gateway y funciones de LambdA
D. tilice AWS OpsWorks para implementar API Gateway en la capa de servicio y funciones de Lambda en una capa personalizadA
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Una empresa que utiliza registros sanitarios electrónicos está ejecutando una flota de instancias de Amazon EC2 con un sistema operativo Amazon Linux. Como parte de los requisitos de privacidad del paciente, la empresa debe garantizar la conformidad continua de los parches para el sistema operativo y las aplicaciones que se ejecutan en las instancias EC2. ¿Cómo se pueden automatizar las implementaciones de los parches del sistema operativo y las aplicaciones mediante un repositorio predeterminado y personalizado?
A. tilice AWS Systems Manager para crear una nueva línea de base de parches que incluya el repositorio personalizado
B. tilice AWS Direct Connect para integrar el repositorio corporativo e implementar los parches mediante eventos programados de Amazon CloudWatch y, a continuación, utilice el panel de CloudWatch para crear informes
C. tilice yum-config-manager para añadir el repositorio personalizado en /etc/yum
D. Utilice AWS Systems Manager para crear una nueva línea de base de parches que incluya el repositorio corporativo
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Una empresa tiene una aplicación de misión crítica en AWS que utiliza escalado automático. La empresa desea que el ciclo de vida del despliegue cumpla los siguientes parámetros: * La aplicación debe desplegarse de una en una para garantizar que la flota restante sigue sirviendo al tráfico. * La aplicación hace un uso intensivo de la CPU y debe supervisarse de cerca. * El despliegue debe revertirse automáticamente si la utilización de la CPU de la instancia de despliegue supera el 85%
A. tilizar AWS CloudFormalion para crear una máquina de estado de AWS Step Functions y hooks de Auto Scaling hfecycle para mover a una instancia a la vez a un estado de espera Utilizar la automatización de AWS Systems Manager para implementar la actualización en cada instancia y moverla de nuevo al grupo de Auto Scaling utilizando el tiempo de espera de heartbeat
B. Utilice AWS CodeDeploy con Amazon EC2 Auto Scaling
C. tilizar AWS Elastic Beanstalk para el equilibrio de carga y AWS Auto Scaling Configurar una alarma vinculada a la métrica de utilización de CPU Configurar despliegues continuos con un tamaño de lote fijo de una instancia Habilitar salud mejorada para monitorizar el estado del despliegue y retroceder en función de la alarma creada previamente
D. Utilizar AWS Systems Manager para realizar una implementación azul/verde con Amazon EC2 Auto Scaling Configurar una alarma vinculada a la métrica de utilización de la CPU Implementar actualizaciones de una en una Configurar reversiones automáticas dentro del grupo Auto Scaling para revertir la implementación si se superan los umbrales de alarma
Ver respuesta
Respuesta correcta: B
Cuestionar #40
Una empresa tiene una organización en AWS Organizations. La organización incluye cuentas de carga de trabajo que contienen aplicaciones empresariales. La empresa administra los usuarios de forma centralizada desde una cuenta de operaciones. No se pueden crear usuarios en las cuentas de carga de trabajo. La empresa ha añadido recientemente un equipo de operaciones y debe proporcionar a los miembros del equipo de operaciones acceso de administrador a cada cuenta de carga de trabajo.¿Qué combinación de acciones proporcionará este acceso? (Elija tres.)
A. esigna una cuenta para que sea la cuenta delegada de administrador de Amazon GuardDuty
B. ree una plantilla de AWS CloudFormation que cree un tema de SNS y suscriba la dirección de correo electrónico del equipo de SecOps al tema de SNS
C. ctive AWS Config en toda la organización
D. ctive Amazon Inspector en toda la organización
Ver respuesta
Respuesta correcta: ABE
Cuestionar #41
Los desarrolladores de una empresa utilizan instancias de Amazon EC2 como estaciones de trabajo remotas. A la empresa le preocupa que los usuarios puedan crear o modificar grupos de seguridad de EC2 para permitir un acceso entrante sin restricciones.Un ingeniero de DevOps necesita desarrollar una solución para detectar cuándo los usuarios crean reglas de grupos de seguridad sin restricciones. La solución debe detectar los cambios en las reglas de grupos de seguridad casi en tiempo real, eliminar las reglas no restringidas y enviar notificaciones por correo electrónico al equipo de seguridad. El ingeniero de DevOps ha creado una función de AWS Lambda que che
A. onfigure la función de Lambda que invocará el tema SNS
B. ree una regla programada de Amazon EventBridge para invocar la función de LambdA
C. ree una regla de eventos de Amazon EventBridge que tenga el bus de eventos predeterminado como origen
D. ree un bus de eventos personalizado de Amazon EventBridge que se suscriba a eventos de todos los servicios de AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #42
El equipo de desarrollo de aplicaciones de una empresa utiliza instancias de Amazon EC2 basadas en Linux como hosts bastión. El acceso SSH entrante a los hosts bastión está restringido a direcciones IP específicas, tal y como se define en los grupos de seguridad asociados. El equipo de seguridad de la empresa desea recibir una notificación si las reglas del grupo de seguridad se modifican para permitir el acceso SSH desde cualquier dirección IP
A. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) con un origen de aws
B. abilite Amazon GuardDuty y compruebe los resultados del grupo de seguridad en AWS Security Hub
C. ree una regla de AWS Config mediante la regla administrada restricted-ssh para comprobar si los grupos de seguridad no permiten el tráfico SSH entrante sin restricciones
D. abilitar Amazon Inspector
Ver respuesta
Respuesta correcta: C
Cuestionar #43
Una empresa tiene una aplicación on-premise escrita en Go. Un ingeniero de DevOps debe trasladar la aplicación a AWS. El equipo de desarrollo de la compañía desea habilitar implementaciones azules/verdes y realizar pruebas A/B. ¿Qué solución cumplirá estos requisitos?
A. espliegue la aplicación en una instancia de Amazon EC2 y cree una AMI de la instanciA
B. tilice Amazon Lightsail para desplegar la aplicación
C. tilice AWS CodeArtifact para almacenar el código de la aplicación
D. tilice AWS Elastic Beanstalk para alojar la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Una empresa requiere que sus desarrolladores etiqueten todos los volúmenes de Amazon Elastic Block Store (Amazon EBS) de una cuenta para indicar una frecuencia de backup deseada. Este requisito incluye los volúmenes de EBS que no requieren backups. La empresa utiliza etiquetas personalizadas denominadas Backup_Frequency que tienen valores de none, dally o weekly que corresponden a la frecuencia de backup deseada. Una auditoría descubre que los desarrolladores ocasionalmente no etiquetan los volúmenes EBS.Un ingeniero de DevOps necesita asegurarse de que todos los volúmenes EBS tengan siempre la etiqueta Backup_
A. onfigure AWS Config en la cuentA
B. onfigure AWS Config en la cuentA
C. ctive AWS CloudTrail en la cuentA
D. Active AWS CloudTrail en la cuentA
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Una empresa requiere que sus desarrolladores etiqueten todos los volúmenes de Amazon Elastic Block Store (Amazon EBS) de una cuenta para indicar una frecuencia de backup deseada. Este requisito incluye los volúmenes de EBS que no requieren backups. La empresa utiliza etiquetas personalizadas denominadas Backup_Frequency que tienen valores de none, dally o weekly que corresponden a la frecuencia de backup deseada. Una auditoría descubre que los desarrolladores ocasionalmente no etiquetan los volúmenes EBS.Un ingeniero de DevOps necesita asegurarse de que todos los volúmenes EBS tengan siempre la etiqueta Backup_
A. onfigure AWS Config en la cuentA
B. onfigure AWS Config en la cuentA
C. ctive AWS CloudTrail en la cuentA
D. Active AWS CloudTrail en la cuentA
Ver respuesta
Respuesta correcta: B
Cuestionar #46
Una empresa utiliza AWS Organizations para administrar varias cuentas. Las políticas de seguridad de la información exigen que todos los volúmenes de Amazon EBS sin cifrar se marquen como no conformes. Un ingeniero de DevOps necesita implementar automáticamente la solución y garantizar que esta comprobación de conformidad esté siempre presente
A. ree una plantilla de AWS CloudFormation que defina una regla del inspector de AWS para comprobar si el cifrado de EBS está habilitado
B. ree una regla organizativa de AWS Config para comprobar si el cifrado de EBS está habilitado e implemente la regla mediante la CLI de AWS
C. ree un SCP en Organizaciones
D. mplemente una función de IAM en todas las cuentas desde una única cuenta de confianzA
Ver respuesta
Respuesta correcta: B
Cuestionar #47
Una compañía utiliza AWS CodePipeline para automatizar su canalización de lanzamientos. AWS CodeDeploy se está utilizando en la canalización para implementar una aplicación en Amazon ECS utilizando el modelo de implementación azul/verde. La compañía desea implementar scripts para probar la versión verde de la aplicación antes de cambiar el tráfico. Estos scripts se completarán en 5 minutos o menos. Si se descubren errores durante estas pruebas, la aplicación debe revertirse. ¿Qué estrategia cumplirá estos requisitos?
A. ñada una etapa a la canalización de CodePipeline entre las etapas de origen e implementación
B. ñada una etapa a la canalización de CodePipeline entre las etapas de origen e implementación
C. ñada una sección de ganchos al archivo AppSpec de CodeDeploy
D. gregue una sección hooks al archivo CodeDeploy AppSpec
Ver respuesta
Respuesta correcta: C
Cuestionar #48
Una empresa de rápido crecimiento desea escalar la demanda de entornos de desarrollo de AWS por parte de los desarrolladores. Los entornos de desarrollo se crean manualmente en la consola de administración de AWS. El equipo de redes utiliza AWS CloudFormation para administrar la infraestructura de redes, exportando valores de salida de pila para la Amazon VPC y todas las subredes. Los entornos de desarrollo tienen estándares comunes, como Application Load Balancers, grupos de Amazon EC2 Auto Scaling, grupos de seguridad y tablas de Amazon DynamoDB.Para mantenerse al día con la dema
A. tilice las funciones intrínsecas Fn:ImportValue en la sección Resources de la plantilla para recuperar los valores de Virtual Private Cloud (VPC) y de subred
B. tilice pilas anidadas para definir componentes de infraestructura comunes
C. tilizar pilas anidadas para definir componentes comunes de infraestructurA
D. tilice las funciones intrínsecas Fn:ImportValue en la sección Parámetros de la plantilla maestra para recuperar los valores de Virtual Private Cloud (VPC) y subred
Ver respuesta
Respuesta correcta: C
Cuestionar #49
Un equipo de desarrollo desea utilizar pilas de AWS CloudFormation para implementar una aplicación. Sin embargo, el rol de IAM del desarrollador no tiene los permisos necesarios para aprovisionar los recursos que se especifican en la plantilla de AWS CloudFormation. Un ingeniero DevOps necesita implementar una solución que permita a los desarrolladores implementar las pilas. La solución debe seguir el principio de mínimo privilegio. ¿Qué solución cumplirá estos requisitos?
A. ree una política IAM que permita a los desarrolladores aprovisionar los recursos necesarios
B. ree una política de IAM que permita el acceso completo a AWS CloudFormation
C. ree un rol de servicio de AWS CloudFormation que tenga los permisos necesarios
D. Crear un rol de servicio de AWS CloudFormation que tenga los permisos necesarios
Ver respuesta
Respuesta correcta: B
Cuestionar #50
Un ingeniero de DevOps administra una aplicación web que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se ejecutan en un grupo de EC2 Auto Scaling en varias zonas de disponibilidad. El ingeniero necesita implementar una estrategia de despliegue que:-Lance una segunda flota de instancias con la misma capacidad que la flota original.-Mantenga la flota original sin cambios mientras se lanza la segunda flota.-Transfiera tráfico a la segunda flota cuando la segunda flota esté totalmente desplegada.-Termine
A. ctive el registro de acceso al servidor de S3
B. ctive el registro de acceso al servidor S3
C. nvoque una función de AWS Lambda para cada evento de acceso a objetos de S3
D. Registre un mensaje de registro de Amazon CloudWatch Logs para cada evento de acceso a objetos de S3
Ver respuesta
Respuesta correcta: C
Cuestionar #51
Una empresa utiliza AWS Organizations y AWS Control Tower para administrar todas las cuentas de AWS de la empresa. Un ingeniero de DevOps utiliza Account Factory for Terraform (AFT) para aprovisionar cuentas nuevas. Cuando se aprovisionan nuevas cuentas, el ingeniero de DevOps observa que el plan de soporte para las nuevas cuentas está establecido en el plan Basic Support. El ingeniero DevOps necesita implementar una solución para aprovisionar las nuevas cuentas con el plan Enterprise Support
A. Utilice un paquete de conformidad de AWS Config para implementar la regla account-part-of-organizations de AWS Config y reparar automáticamente cualquier cuenta que no sea conforme
B. ree una función de AWS Lambda para crear un ticket para que AWS Support añada la cuenta al plan Enterprise Support
C. ñada un valor adicional a la entrada control_tower_parameters para establecer el parámetro AWSEnterpriseSupport como número de cuenta de gestión de la organización
D. Establezca el indicador de función aft_feature_enterprise_support en True en la configuración de entrada de despliegue de AFT
Ver respuesta
Respuesta correcta: D
Cuestionar #52
Una empresa ha habilitado todas las características para su organización en AWS Organizations. La organización contiene 10 cuentas de AWS. La empresa ha activado AWS CloudTrail en todas las cuentas. La compañía espera que el número de cuentas de AWS en la organización aumente a 500 durante el próximo año. La compañía ha habilitado AWS Config en cada cuenta de AWS existente en la organización. Un ingeniero DevOps debe implementar una solución que habilite AWS Config de forma automática
A. n la cuenta de administración de la organización, cree una regla de Amazon EventBridge que reaccione a una llamada a la API CreateAccount
B. n la cuenta de administración de la organización, cree un conjunto de pilas de AWS CloudFormation para habilitar AWS Config
C. n la cuenta de administración de la organización, cree un SCP que permita las llamadas a la API de AWS Config adecuadas para habilitar AWS Config
D. En la cuenta de administración de la organización, cree una regla de Amazon EventBridge que reaccione a una llamada a la API CreateAccount
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.