¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe fácilmente el examen AWS con las preguntas prácticas actualizadas DOP-C02

Prepárate eficazmente para el examen AWS DOP-C02 de SPOTO con nuestra completa colección de preguntas y respuestas de examen adaptadas para el éxito. Nuestras preguntas de examen cubren temas esenciales para la certificación AWS Certified DevOps Engineer - Professional, garantizando una preparación exhaustiva y confianza durante el examen. Acceda a nuestra amplia biblioteca de preguntas de examen, recursos de examen y materiales de estudio diseñados para mejorar sus conocimientos sobre el aprovisionamiento, el funcionamiento y la administración de sistemas de aplicaciones distribuidas en la plataforma de AWS. Nuestro objetivo es proporcionarle las herramientas y los conocimientos necesarios para aprobar con éxito, demostrando su experiencia técnica a compañeros, partes interesadas y clientes. Utiliza nuestros exámenes de prueba profesionales para simular el entorno del examen, identificar áreas de mejora y perfeccionar tu estrategia de examen. Con el contenido de preparación para el examen AWS DOP-C02 de SPOTO, estarás bien equipado para sobresalir y alcanzar tus objetivos de certificación en AWS Certified DevOps Engineer - Professional.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa desea utilizar las herramientas de desarrollo de AWS para sustituir sus scripts de implementación bash actuales. Actualmente, la empresa implementa una aplicación LAMP en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Durante las implementaciones, la empresa realiza pruebas unitarias de la aplicación comprometida, detiene e inicia servicios, da de baja y vuelve a dar de alta instancias con el balanceador de carga y actualiza los permisos de archivos. La empresa desea mantener la misma funcionalidad de implementación durante el cambio al uso de AWS ser
A. tilice AWS CodeBuild para probar la aplicación
B. tilice AWS CodePipeline para mover la aplicación del repositorio de AWS CodeCommit a AWS CodeDeploy
C. tilice AWS CodePipeline para mover el código fuente de la aplicación del repositorio de AWS CodeCommit a AWS CodeDeploy
D. Utilice AWS CodePipeline para activar AWS CodeBuild para probar la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Una empresa de venta online con sede en Estados Unidos planea ampliar sus operaciones a Europa y Asia en los próximos seis meses. Su producto se ejecuta actualmente en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en varias zonas de disponibilidad. Todos los datos se almacenan en una instancia de base de datos de Amazon Aurora. Cuando el producto se despliega en varias regiones, la empresa desea un único catálogo de productos en todas las regiones, pero, por motivos de conformidad, sus clientes no pueden acceder a él
A. tilice Amazon Redshift para el catálogo de productos y tablas de Amazon DynamoDB para la información de los clientes y las compras
B. tilizar tablas globales de Amazon DynamoDB para el catálogo de productos y tablas regionales para la información de los clientes y las compras
C. tilizar Aurora con réplicas de lectura para el catálogo de productos e instancias Aurora locales adicionales en cada región para la información de los clientes y las compras
D. tilizar Aurora para el catálogo de productos y tablas globales de Amazon DynamoDB para la información de los clientes y las compras
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Un equipo de desarrollo utiliza AWS CodeCommit para el control de versiones de aplicaciones. El equipo de desarrollo utiliza AWS CodePipeline, AWS CodeBuild y AWS CodeDeploy para la infraestructura de CI/CD. En CodeCommit, el equipo de desarrollo fusionó recientemente pull requests que no superaron pruebas de larga duración en la base de código. El equipo de desarrollo tuvo que realizar reversiones a ramas de la base de código, lo que supuso una pérdida de tiempo y de esfuerzo.Un ingeniero de DevOps debe automatizar las pruebas de pull requests en CodeCommit para garantizar que las revie
A. ree un grupo de logs en Amazon CloudWatch Logs
B. ree un bucket de Amazon S3 para los archivos de registro
C. ree un bucket de Amazon S3 para los archivos de registro
D. Crear un grupo de logs en Amazon CloudWatch Logs
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Una empresa tiene varias cuentas en una organización de AWS Organizations. El equipo de SecOps de la compañía necesita recibir una notificación de Amazon Simple Notification Service (Amazon SNS) si alguna cuenta de la organización desactiva la función Block Public Access en un bucket de Amazon S3. Un ingeniero de DevOps debe implementar este cambio sin afectar al funcionamiento de ninguna cuenta de AWS. La implementación debe garantizar que las cuentas de miembros individuales de la organización no puedan desactivar la notificación
A. abilite Amazon CloudWatch Logs para registrar los componentes de EKS
B. abilite Amazon CloudWatch Logs para registrar los componentes de EKS
C. abilite el registro de Amazon S3 para los componentes de EKS
D. abilite el registro de Amazon S3 para los componentes de EKS
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Una empresa de rápido crecimiento desea escalar la demanda de entornos de desarrollo de AWS por parte de los desarrolladores. Los entornos de desarrollo se crean manualmente en la consola de administración de AWS. El equipo de redes utiliza AWS CloudFormation para administrar la infraestructura de redes, exportando valores de salida de pila para la Amazon VPC y todas las subredes. Los entornos de desarrollo tienen estándares comunes, como Application Load Balancers, grupos de Amazon EC2 Auto Scaling, grupos de seguridad y tablas de Amazon DynamoDB.Para mantenerse al día con la dema
A. tilice las funciones intrínsecas Fn:ImportValue en la sección Resources de la plantilla para recuperar los valores de Virtual Private Cloud (VPC) y de subred
B. tilice pilas anidadas para definir componentes de infraestructura comunes
C. tilizar pilas anidadas para definir componentes comunes de infraestructurA
D. tilice las funciones intrínsecas Fn:ImportValue en la sección Parámetros de la plantilla maestra para recuperar los valores de Virtual Private Cloud (VPC) y subred
Ver respuesta
Respuesta correcta: C
Cuestionar #6
El equipo de desarrollo de aplicaciones de una empresa utiliza instancias de Amazon EC2 basadas en Linux como hosts bastión. El acceso SSH entrante a los hosts bastión está restringido a direcciones IP específicas, tal y como se define en los grupos de seguridad asociados. El equipo de seguridad de la empresa desea recibir una notificación si las reglas del grupo de seguridad se modifican para permitir el acceso SSH desde cualquier dirección IP
A. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) con un origen de aws
B. abilite Amazon GuardDuty y compruebe los resultados del grupo de seguridad en AWS Security Hub
C. ree una regla de AWS Config mediante la regla administrada restricted-ssh para comprobar si los grupos de seguridad no permiten el tráfico SSH entrante sin restricciones
D. abilitar Amazon Inspector
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Un desarrollador mantiene una flota de 50 servidores Linux de Amazon EC2. Los servidores forman parte de un grupo de Amazon EC2 Auto Scaling y también utilizan Elastic Load Balancing para el equilibrio de carga. Al desarrollador le gustaría realizar un análisis de la causa raíz del problema, pero antes de poder acceder a los registros de la aplicación, el servidor se cierra
A. tilice los ganchos del ciclo de vida de Auto Scaling para poner las instancias en estado Pending:Wait
B. tilice ganchos de ciclo de vida de Auto Scaling para poner instancias en un estado Terminating:Wait
C. Utilice los hooks del ciclo de vida de Auto Scaling para poner las instancias en estado Terminating:Wait
D. Utilice los ganchos del ciclo de vida de Auto Scaling para poner las instancias en un estado Terminating:Wait
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Una empresa ha containerizado todas sus aplicaciones internas de control de calidad. La empresa está ejecutando Jenkins en instancias de Amazon EC2, que requieren parches y actualizaciones. El responsable de cumplimiento ha solicitado a un ingeniero de DevOps que empiece a cifrar los artefactos de compilación, ya que contienen propiedad intelectual de la empresa
A. utomatizar la aplicación de parches y la actualización mediante AWS Systems Manager en instancias EC2 y cifrar los volúmenes de Amazon EBS de forma predeterminadA
B. Implemente Jenkins en un clúster de Amazon ECS y copie los artefactos de creación en un bucket de Amazon S3 con el cifrado predeterminado activado
C. Aprovechar AWS CodePipeline con una acción de compilación y cifrar los artefactos con AWS Secrets Manager
D. tilizar AWS CodeBuild con cifrado de artefactos para sustituir la instancia de Jenkins que se ejecuta en instancias EC2
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Una empresa ejecuta una aplicación con una configuración de Amazon EC2 y on-premises. Un ingeniero de DevOps necesita estandarizar la aplicación de parches en ambos entornos. La política de la empresa dicta que la aplicación de parches solo se realice en horas no laborables. ¿Qué combinación de acciones cumplirá estos requisitos? (Elija tres.)
A. tilice AWS Service Catalog con AWS Control Tower
B. esplegar conjuntos de pilas de CloudFormation utilizando las plantillas necesarias
C. ree una regla de Amazon EventBridge para detectar el evento CreateManagedAccount
D. mplemente la solución Customizations for AWS Control Tower (CfCT)
Ver respuesta
Respuesta correcta: ABF
Cuestionar #10
Una empresa aloja su sitio web de prueba mediante una instancia de Amazon EC2 respaldada con almacenamiento de Amazon EBS. La empresa desea recuperarse rápidamente con pérdidas de datos mínimas en caso de que se produzcan problemas de conectividad de red o cortes de energía en la instancia de EC2
A. ñada la instancia a un grupo EC2 Auto Scaling con la capacidad mínima, máxima y deseada establecidas en 1
B. Añadir la instancia a un grupo de Autoescalado de EC2 con un gancho de ciclo de vida para separar el volumen EBS cuando la instancia EC2 se apague o finalice
C. ree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed_System y seleccione la acción de EC2 para recuperar la instanciA
D. ree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed_Instance y seleccione la acción de EC2 para reiniciar la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #11
Una empresa ha habilitado todas las características para su organización en AWS Organizations. La organización contiene 10 cuentas de AWS. La empresa ha activado AWS CloudTrail en todas las cuentas. La compañía espera que el número de cuentas de AWS en la organización aumente a 500 durante el próximo año. La compañía ha habilitado AWS Config en cada cuenta de AWS existente en la organización. Un ingeniero DevOps debe implementar una solución que habilite AWS Config de forma automática
A. n la cuenta de administración de la organización, cree una regla de Amazon EventBridge que reaccione a una llamada a la API CreateAccount
B. n la cuenta de administración de la organización, cree un conjunto de pilas de AWS CloudFormation para habilitar AWS Config
C. n la cuenta de administración de la organización, cree un SCP que permita las llamadas a la API de AWS Config adecuadas para habilitar AWS Config
D. En la cuenta de administración de la organización, cree una regla de Amazon EventBridge que reaccione a una llamada a la API CreateAccount
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa tiene una aplicación móvil que realiza llamadas HTTP API a un Application Load Balancer (ALB). El ALB enruta las solicitudes a una función de AWS Lambda. En un momento dado se utilizan muchas versiones diferentes de la aplicación, incluidas versiones que están en fase de prueba por parte de un subconjunto de usuarios. La versión de la aplicación se define en el encabezado user-agent que se envía con todas las solicitudes a la API.Tras una serie de cambios recientes en la API, la compañía ha observado problemas con la aplicación. La empresa necesita
A. odifique la función Lambda para escribir el nombre de la operación de API, el código de respuesta y el número de versión como una línea de registro en un grupo de registros de Amazon CloudWatch Logs
B. odifique la función Lambda para escribir el nombre de la operación de API, el código de respuesta y el número de versión como una línea de log en un grupo de logs de Amazon CloudWatch Logs
C. onfigure los logs de acceso del ALB para que escriban en un grupo de logs de Amazon CloudWatch Logs
D. onfigure la integración de AWS X-Ray en la función de LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Una cuenta de producción tiene el requisito de que cualquier instancia de Amazon EC2 en la que se haya iniciado sesión manualmente debe cerrarse en un plazo de 24 horas. Todas las aplicaciones de la cuenta de producción utilizan grupos de Auto Scaling con el agente de Amazon CloudWatch Logs configurado
A. ree una suscripción de CloudWatch Logs a una aplicación de AWS Step Functions
B. ree una alarma de Amazon CloudWatch que será invocada por el evento de inicio de sesión
C. ree una alarma de Amazon CloudWatch que será invocada por el evento de inicio de sesión
D. ree una suscripción a CloudWatch Logs en una función de AWS LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Un equipo de desarrollo utiliza AWS CodeCommit para controlar las versiones del código de la aplicación y AWS CodePipeline para organizar las implementaciones de software. El equipo ha decidido utilizar una rama principal remota como activador de la canalización para integrar los cambios de código. Un desarrollador ha enviado cambios de código al repositorio de CodeCommit, pero se ha dado cuenta de que la canalización no ha reaccionado, ni siquiera después de 10 minutos
A. ompruebe que se ha creado una regla de Amazon EventBridge para la rama principal con el fin de activar la canalización
B. ompruebe que el rol de servicio CodePipeline tiene permiso para acceder al repositorio CodeCommit
C. omprueba que el rol IAM del desarrollador tiene permiso para enviar al repositorio de CodeCommit
D. Compruebe si la canalización no se inició debido a errores de CodeCommit en los registros de Amazon CloudWatch
Ver respuesta
Respuesta correcta: A
Cuestionar #15
Un equipo de DevOps administra una API que se ejecuta on-premise y que sirve como backend para un punto de enlace de Amazon API Gateway. Los clientes se han quejado de las altas latencias de respuesta, que el equipo de desarrollo ha verificado mediante las métricas de latencia de API Gateway en Amazon CloudWatch. Para identificar la causa, el equipo necesita recopilar datos relevantes sin introducir latencia adicional.¿Qué acciones deben tomarse para lograrlo? (Elija dos.)
A. onfigure un CNAME de Amazon Route 53 basado en latencia con comprobaciones de estado para que apunte a los puntos de enlace principal y de réplicA
B. ree un endpoint Aurora personalizado que apunte a la instancia primaria de la base de datos
C. ree una función de AWS Lambda para modificar la plantilla de AWS Cloud Formation de la aplicación para promover la réplica, aplicar la plantilla para actualizar la pila y apuntar la aplicación a la instancia recién promovidA
D. Almacenar el punto de enlace de Aurora en el almacén de parámetros de AWS Systems Manager
Ver respuesta
Respuesta correcta: AC
Cuestionar #16
Una empresa tiene una canalización de AWS CodePipeline configurada con un bucket de Amazon S3 en la región eu-west-1. La canalización implementa una aplicación de AWS Lambda en la misma región. La canalización consta de una acción de creación de proyecto de AWS CodeBuild y una acción de implementación de AWS CloudFormation.El proyecto de CodeBuild utiliza el comando de la CLI de AWS aws cloudformation package para crear un artefacto que contiene el archivo .zip del código de la función de Lambda y la plantilla de CloudFormation. La acción de despliegue de CloudFormation hace referencia al archivo Clo
A. ree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed
B. onfigure AWS OpsWorks y utilice la función de recuperación automática para detener e iniciar la instanciA
C. tilice EC2 Auto Recovery para detener e iniciar automáticamente la instancia en caso de fallo
D. tilice AWS CloudFormation para crear una instancia EC2 que incluya la propiedad UserData para el recurso EC2
Ver respuesta
Respuesta correcta: AB
Cuestionar #17
Una empresa utiliza claves de AWS Key Management Service (AWS KMS) y rotación manual de claves para cumplir los requisitos normativos. El equipo de seguridad desea recibir una notificación cuando alguna clave no se haya rotado después de 90 días
A. onfigure AWS KMS para que publique en un tema de Amazon Simple Notification Service (Amazon SNS) cuando las claves tengan más de 90 días de antigüedad
B. onfigure un evento de Amazon EventBridge para lanzar una función de AWS Lambda que llame a la API de AWS Trusted Advisor y publique en un tema de Amazon Simple Notification Service (Amazon SNS)
C. esarrolle una regla personalizada de AWS Config que publique en un tema de Amazon Simple Notification Service (Amazon SNS) cuando las claves tengan más de 90 días de antigüedad
D. onfigure AWS Security Hub para que publique en un tema de Amazon Simple Notification Service (Amazon SNS) cuando las claves tengan más de 90 días de antigüedad
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Un ingeniero de DevOps administra una aplicación web que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se ejecutan en un grupo de EC2 Auto Scaling en varias zonas de disponibilidad. El ingeniero necesita implementar una estrategia de despliegue que:-Lance una segunda flota de instancias con la misma capacidad que la flota original.-Mantenga la flota original sin cambios mientras se lanza la segunda flota.-Transfiera tráfico a la segunda flota cuando la segunda flota esté totalmente desplegada.-Termine
A. ctive el registro de acceso al servidor de S3
B. ctive el registro de acceso al servidor S3
C. nvoque una función de AWS Lambda para cada evento de acceso a objetos de S3
D. Registre un mensaje de registro de Amazon CloudWatch Logs para cada evento de acceso a objetos de S3
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Una empresa desea utilizar las herramientas de desarrollo de AWS para sustituir sus scripts de implementación bash actuales. Actualmente, la empresa implementa una aplicación LAMP en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Durante las implementaciones, la empresa realiza pruebas unitarias de la aplicación comprometida, detiene e inicia servicios, da de baja y vuelve a dar de alta instancias con el balanceador de carga y actualiza los permisos de archivos. La empresa desea mantener la misma funcionalidad de implementación durante el cambio al uso de AWS ser
A. tilice AWS CodeBuild para probar la aplicación
B. tilice AWS CodePipeline para mover la aplicación del repositorio de AWS CodeCommit a AWS CodeDeploy
C. tilice AWS CodePipeline para mover el código fuente de la aplicación del repositorio de AWS CodeCommit a AWS CodeDeploy
D. Utilice AWS CodePipeline para activar AWS CodeBuild para probar la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Una empresa está realizando un análisis de vulnerabilidades para todas las instancias de Amazon EC2 en muchas cuentas. Las cuentas se encuentran en una organización de AWS Organizations. Las VPC de cada cuenta están conectadas a una puerta de enlace de tránsito compartida. Las VPC envían tráfico a Internet a través de una VPC de salida central. La empresa ha habilitado Amazon Inspector en una cuenta de administrador delegada y ha habilitado el escaneo para todas las cuentas miembro.Un ingeniero de DevOps descubre que algunas instancias EC2 aparecen en la pestaña "sin escanear" en Amazon
A. ree una regla de Amazon EventBridge que reaccione al evento pullRequestStatusChanged
B. ree una regla de Amazon EventBridge que reaccione al evento pullRequestCreated
C. ree una regla de Amazon EventBridge que reaccione a los eventos pullRequestCreated y pullRequestSourceBranchUpdated
D. ree una regla de Amazon EventBridge que reaccione al evento pullRequestStatusChanged
Ver respuesta
Respuesta correcta: ABC
Cuestionar #21
Una revisión de seguridad ha identificado que un proyecto de AWS CodeBuild está descargando un script de población de base de datos de un bucket de Amazon S3 mediante una solicitud no autenticada. El equipo de seguridad no permite solicitudes no autenticadas a buckets de S3 para este proyecto
A. ñada el nombre del bucket a la sección AllowedBuckets de la configuración del proyecto CodeBuild
B. odifique la configuración del bucket de S3 para habilitar la autenticación básica HTTPS y especifique un token
C. limine el acceso no autenticado del bucket de S3 con una política de bucket
D. limine el acceso no autenticado del bucket de S3 con una política de bucket
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Una empresa utiliza AWS Organizations y AWS Control Tower para administrar todas las cuentas de AWS de la empresa. Un ingeniero de DevOps utiliza Account Factory for Terraform (AFT) para aprovisionar nuevas cuentas. Cuando se aprovisionan nuevas cuentas, el ingeniero de DevOps observa que el plan de soporte para las nuevas cuentas está establecido en el plan Basic Support. El ingeniero DevOps necesita implementar una solución para aprovisionar las nuevas cuentas con el plan Enterprise Support
A. Utilice un paquete de conformidad de AWS Config para implementar la regla account-part-of-organizations de AWS Config y reparar automáticamente cualquier cuenta que no sea conforme
B. ree una función de AWS Lambda para crear un ticket para que AWS Support añada la cuenta al plan Enterprise Support
C. ñada un valor adicional a la entrada control_tower_parameters para establecer el parámetro AWSEnterpriseSupport como número de cuenta de gestión de la organización
D. Establezca el indicador de función aft_feature_enterprise_support en True en la configuración de entrada de despliegue de AFT
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Una compañía utiliza AWS CodePipeline para automatizar su canalización de lanzamientos. AWS CodeDeploy se está utilizando en la canalización para implementar una aplicación en Amazon ECS utilizando el modelo de implementación azul/verde. La compañía desea implementar scripts para probar la versión verde de la aplicación antes de cambiar el tráfico. Estos scripts se completarán en 5 minutos o menos. Si se descubren errores durante estas pruebas, la aplicación debe revertirse. ¿Qué estrategia cumplirá estos requisitos?
A. ñada una etapa a la canalización de CodePipeline entre las etapas de origen e implementación
B. ñada una etapa a la canalización de CodePipeline entre las etapas de origen e implementación
C. ñada una sección de ganchos al archivo AppSpec de CodeDeploy
D. gregue una sección hooks al archivo CodeDeploy AppSpec
Ver respuesta
Respuesta correcta: C
Cuestionar #24
Un ingeniero de DevOps está creando una canalización de varias etapas con AWS CodePipeline para crear, verificar, organizar, probar e implementar una aplicación. Se requiere una etapa de aprobación manual entre la etapa de prueba y la etapa de implementación. El equipo de desarrollo utiliza una herramienta de chat personalizada compatible con webhook que requiere notificaciones casi en tiempo real. ¿Cómo debe configurar el ingeniero de DevOps las actualizaciones de estado de la actividad de la canalización y las solicitudes de aprobación para publicarlas en la herramienta de chat?
A. ree una suscripción a Amazon CloudWatch Logs que filtre los cambios de estado de ejecución de canalizaciones de CodePipeline
B. ree una función de AWS Lambda que sea invocada por eventos de AWS CloudTrail
C. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que filtre el cambio de estado de ejecución de la canalización de CodePipeline
D. odificar el código de la canalización para enviar los detalles del evento a la URL del webhook de chat al final de cada etapA
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Una empresa tiene una aplicación on-premise escrita en Go. Un ingeniero de DevOps debe trasladar la aplicación a AWS. El equipo de desarrollo de la compañía desea habilitar implementaciones azules/verdes y realizar pruebas A/B. ¿Qué solución cumplirá estos requisitos?
A. espliegue la aplicación en una instancia de Amazon EC2 y cree una AMI de la instanciA
B. tilice Amazon Lightsail para desplegar la aplicación
C. tilice AWS CodeArtifact para almacenar el código de la aplicación
D. tilice AWS Elastic Beanstalk para alojar la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Una empresa utiliza AWS Storage Gateway en modo de gateway de archivos frente a un bucket de Amazon S3 que utilizan varios recursos. Por la mañana, cuando comienza la actividad empresarial, los usuarios no ven los objetos procesados por un tercero la tarde anterior. Cuando un ingeniero de DevOps mira directamente el bucket de S3, los datos están ahí, pero faltan en Storage Gateway.¿Qué solución garantiza que todos los archivos de terceros actualizados estén disponibles por la mañana?
A. onfigure un evento nocturno de Amazon EventBridge (Amazon CloudWatch Events) para activar una función de AWS Lambda para ejecutar el comando RefreshCache para Storage Gateway
B. ndique al tercero que introduzca los datos en el bucket de S3 utilizando AWS Transfer para SFTP
C. odificar Storage Gateway para que se ejecute en modo pasarela de volumen
D. tilizar la replicación S3 same-Region para replicar cualquier cambio realizado directamente en el bucket S3 a Storage Gateway
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Una empresa utiliza un clúster de Amazon Aurora como almacén de datos para su aplicación. El clúster de Aurora está configurado con una única instancia de base de datos. La aplicación realiza operaciones de lectura y escritura en la base de datos mediante el punto de enlace de la instancia del clúster. El clúster debe permanecer disponible con la menor interrupción posible durante la ventana de mantenimiento
A. ñada una instancia de lector al clúster AurorA
B. ñadir una instancia de lector al clúster AurorA
C. Active la opción Multi-AZ en el clúster AurorA
D. Active la opción Multi-AZ en el clúster AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Una empresa aloja una aplicación web en una región de AWS. A efectos de recuperación de desastres, se utiliza una segunda región como reserva. Los requisitos de recuperación de desastres establecen que los datos de sesión deben replicarse entre las regiones casi en tiempo real y que el 1% de las solicitudes deben dirigirse a la región secundaria para verificar continuamente la funcionalidad del sistema. Además, si se produce una interrupción del servicio en la región principal, el tráfico debe enrutarse automáticamente a la región secundaria, y ésta debe ser capaz de responder a las peticiones de los usuarios
A. n ambas regiones, implemente la aplicación en AWS Elastic Beanstalk y utilice las tablas globales de Amazon DynamoDB para los datos de sesión
B. n ambas regiones, ejecute la aplicación en grupos de Auto Scaling y utilice DynamoDB para los datos de sesión
C. n ambas regiones, implemente la aplicación en AWS Lambda, expuesta por Amazon API Gateway, y utilice Amazon RDS PostgreSQL con replicación entre regiones para los datos de sesión
D. n ambas regiones, lance la aplicación en grupos de Auto Scaling y utilice tablas globales de DynamoDB para los datos de sesión
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Una empresa de venta online con sede en Estados Unidos planea ampliar sus operaciones a Europa y Asia en los próximos seis meses. Su producto se ejecuta actualmente en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en varias zonas de disponibilidad. Todos los datos se almacenan en una instancia de base de datos de Amazon Aurora. Cuando el producto se despliega en varias regiones, la empresa desea un único catálogo de productos en todas las regiones, pero, por motivos de conformidad, sus clientes no pueden acceder a él
A. tilice Amazon Redshift para el catálogo de productos y tablas de Amazon DynamoDB para la información de los clientes y las compras
B. tilizar tablas globales de Amazon DynamoDB para el catálogo de productos y tablas regionales para la información de los clientes y las compras
C. tilizar Aurora con réplicas de lectura para el catálogo de productos e instancias Aurora locales adicionales en cada región para la información de los clientes y las compras
D. tilizar Aurora para el catálogo de productos y tablas globales de Amazon DynamoDB para la información de los clientes y las compras
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Una empresa ejecuta una aplicación en instancias de Amazon EC2. La empresa utiliza una serie de pilas de AWS CloudFormation para definir los recursos de la aplicación. Un desarrollador realiza actualizaciones compilando y probando la aplicación en un portátil y, a continuación, cargando el resultado de la compilación y las plantillas de la pila CloudFormation en Amazon S3. Los compañeros del desarrollador revisan los cambios antes de que el desarrollador realice la actualización de la pila CloudFormation e instale una nueva versión de la aplicación en las instancias EC2.El proceso de implementación es p
A. tilice una plantilla de AWS CloudFormation con una política de retención para el ALB establecida en 1 horA
B. tilice dos entornos de AWS Elastic Beanstalk para realizar un despliegue azul/verde del entorno original al nuevo
C. tilice AWS CodeDeploy con un grupo de implementación configurado con una configuración de implementación azul/verde
D. tilice AWS Elastic Beanstalk con la configuración establecida en Immutable
Ver respuesta
Respuesta correcta: BD
Cuestionar #31
Un equipo de TI ha creado una plantilla de AWS CloudFormation para que otras personas de la empresa puedan implementar y finalizar una aplicación de forma rápida y fiable. La plantilla crea una instancia de Amazon EC2 con un script de datos de usuario para instalar la aplicación y un bucket de Amazon S3 que la aplicación utiliza para servir páginas web estáticas mientras se ejecuta.Todos los recursos deberían eliminarse cuando se elimina la pila de CloudFormation. Sin embargo, el equipo observa que CloudFormation informa de un error durante la eliminación de la pila, y el bucket de S3 crea
A. ñade un atributo DeletionPolicy al recurso del cubo S3, con el valor Delete obligando al cubo a ser eliminado cuando se elimine la pilA
B. ñada un recurso personalizado con una función de AWS Lambda con el atributo DependsOn especificando el bucket de S3 y un rol de IAM
C. dentifique el recurso que no se eliminó
D. ustituya los recursos de bucket de EC2 y S3 por un único recurso de AWS OpsWorks Stacks
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Un ingeniero de DevOps está creando una canalización de varias etapas con AWS CodePipeline para crear, verificar, organizar, probar e implementar una aplicación. Se requiere una etapa de aprobación manual entre la etapa de prueba y la etapa de implementación. El equipo de desarrollo utiliza una herramienta de chat personalizada compatible con webhook que requiere notificaciones casi en tiempo real. ¿Cómo debe configurar el ingeniero de DevOps las actualizaciones de estado de la actividad de la canalización y las solicitudes de aprobación para publicarlas en la herramienta de chat?
A. ree una suscripción a Amazon CloudWatch Logs que filtre los cambios de estado de ejecución de canalizaciones de CodePipeline
B. ree una función de AWS Lambda que sea invocada por eventos de AWS CloudTrail
C. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que filtre el cambio de estado de ejecución de la canalización de CodePipeline
D. odificar el código de la canalización para enviar los detalles del evento a la URL del webhook de chat al final de cada etapA
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Un equipo de desarrollo desea utilizar pilas de AWS CloudFormation para implementar una aplicación. Sin embargo, el rol de IAM del desarrollador no tiene los permisos necesarios para aprovisionar los recursos que se especifican en la plantilla de AWS CloudFormation. Un ingeniero DevOps necesita implementar una solución que permita a los desarrolladores implementar las pilas. La solución debe seguir el principio de mínimo privilegio. ¿Qué solución cumplirá estos requisitos?
A. ree una política IAM que permita a los desarrolladores aprovisionar los recursos necesarios
B. ree una política de IAM que permita el acceso completo a AWS CloudFormation
C. ree un rol de servicio de AWS CloudFormation que tenga los permisos necesarios
D. Crear un rol de servicio de AWS CloudFormation que tenga los permisos necesarios
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Una empresa utiliza claves de AWS Key Management Service (AWS KMS) y rotación manual de claves para cumplir los requisitos normativos. El equipo de seguridad desea recibir una notificación cuando alguna clave no se haya rotado después de 90 días
A. onfigure AWS KMS para que publique en un tema de Amazon Simple Notification Service (Amazon SNS) cuando las claves tengan más de 90 días de antigüedad
B. onfigure un evento de Amazon EventBridge para lanzar una función de AWS Lambda que llame a la API de AWS Trusted Advisor y publique en un tema de Amazon Simple Notification Service (Amazon SNS)
C. esarrolle una regla personalizada de AWS Config que publique en un tema de Amazon Simple Notification Service (Amazon SNS) cuando las claves tengan más de 90 días de antigüedad
D. onfigure AWS Security Hub para que publique en un tema de Amazon Simple Notification Service (Amazon SNS) cuando las claves tengan más de 90 días de antigüedad
Ver respuesta
Respuesta correcta: C
Cuestionar #35
Una empresa proporciona una aplicación a los clientes. La aplicación cuenta con una API REST de Amazon API Gateway que invoca una función de AWS Lambda. Al inicializarse, la función de Lambda carga una gran cantidad de datos de una tabla de Amazon DynamoDB. El proceso de carga de datos da lugar a largos tiempos de inicio en frío de entre 8 y 10 segundos. La tabla DynamoDB tiene configurado DynamoDB Accelerator (DAX). Los clientes informan de que la aplicación tarda mucho en responder a las solicitudes de forma intermitente. La aplicación recibe miles de solicitudes de
A. onfigure la concurrencia aprovisionada en la función de Lambda con un valor de concurrencia de 1
B. onfigure la concurrencia reservada en la función Lambda con un valor de concurrencia de 0
C. onfigure la concurrencia provisionada en la función de LambdA
D. Configure la concurrencia reservada en la función de LambdA
Ver respuesta
Respuesta correcta: C
Cuestionar #36
Una empresa aloja una aplicación de auditoría de seguridad en una cuenta de AWS. La aplicación de auditoría utiliza un rol de IAM para acceder a otras cuentas de AWS. Todas las cuentas están en la misma organización en AWS Organizations.Una auditoría de seguridad reciente reveló que los usuarios de las cuentas de AWS auditadas podían modificar o eliminar el rol IAM de la aplicación de auditoría. La compañía necesita prevenir cualquier modificación al rol IAM de la aplicación de auditoría por cualquier entidad que no sea un rol IAM de administrador de confianza
A. rear un SCP que incluya una declaración de Denegación para cambios en el rol IAM de la aplicación de auditoríA
B. Crear un SCP que incluya una declaración de Permitir para los cambios en el rol IAM de la aplicación de auditoría por parte del rol IAM de administrador de confianzA
C. ree un límite de permisos IAM que incluya una declaración Denegar para los cambios en el rol IAM de la aplicación de auditoríA
D. Crear un límite de permisos IAM que incluya una declaración de Denegar para cambios al rol IAM de la aplicación de auditoríA
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una empresa tiene una canalización de AWS CodePipeline configurada con un bucket de Amazon S3 en la región eu-west-1. La canalización implementa una aplicación de AWS Lambda en la misma región. La canalización consta de una acción de creación de proyecto de AWS CodeBuild y una acción de implementación de AWS CloudFormation.El proyecto de CodeBuild utiliza el comando de la CLI de AWS aws cloudformation package para crear un artefacto que contiene el archivo .zip del código de la función de Lambda y la plantilla de CloudFormation. La acción de despliegue de CloudFormation hace referencia al archivo Clo
A. ree una alarma de Amazon CloudWatch para la métrica StatusCheckFailed
B. onfigure AWS OpsWorks y utilice la función de recuperación automática para detener e iniciar la instanciA
C. tilice EC2 Auto Recovery para detener e iniciar automáticamente la instancia en caso de fallo
D. tilice AWS CloudFormation para crear una instancia EC2 que incluya la propiedad UserData para el recurso EC2
Ver respuesta
Respuesta correcta: AB
Cuestionar #38
Un equipo de desarrollo utiliza AWS CodeCommit para el control de versiones de aplicaciones. El equipo de desarrollo utiliza AWS CodePipeline, AWS CodeBuild y AWS CodeDeploy para la infraestructura de CI/CD. En CodeCommit, el equipo de desarrollo fusionó recientemente pull requests que no superaron pruebas de larga duración en la base de código. El equipo de desarrollo tuvo que realizar reversiones a ramas de la base de código, lo que supuso una pérdida de tiempo y de esfuerzo.Un ingeniero de DevOps debe automatizar las pruebas de pull requests en CodeCommit para garantizar que las revie
A. ree un grupo de logs en Amazon CloudWatch Logs
B. Cree un bucket de Amazon S3 para los archivos de registro
C. ree un bucket de Amazon S3 para los archivos de registro
D. Crear un grupo de logs en Amazon CloudWatch Logs
Ver respuesta
Respuesta correcta: D
Cuestionar #39
Una empresa utiliza AWS Storage Gateway en modo de gateway de archivos frente a un bucket de Amazon S3 que utilizan varios recursos. Por la mañana, cuando comienza la actividad empresarial, los usuarios no ven los objetos procesados por un tercero la tarde anterior. Cuando un ingeniero de DevOps mira directamente el bucket de S3, los datos están ahí, pero faltan en Storage Gateway.¿Qué solución garantiza que todos los archivos de terceros actualizados estén disponibles por la mañana?
A. onfigure un evento nocturno de Amazon EventBridge (Amazon CloudWatch Events) para activar una función de AWS Lambda para ejecutar el comando RefreshCache para Storage Gateway
B. ndique al tercero que introduzca los datos en el bucket de S3 utilizando AWS Transfer para SFTP
C. odificar Storage Gateway para que se ejecute en modo pasarela de volumen
D. tilizar la replicación S3 same-Region para replicar cualquier cambio realizado directamente en el bucket S3 a Storage Gateway
Ver respuesta
Respuesta correcta: A
Cuestionar #40
La aplicación de una empresa se implementa actualmente en una única región de AWS. Recientemente, la empresa ha abierto una nueva oficina en otro continente. Los usuarios de la nueva oficina están experimentando una alta latencia. La aplicación de la empresa se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) y utiliza Amazon DynamoDB como capa de base de datos. Las instancias se ejecutan en un grupo de EC2 Auto Scaling en varias zonas de disponibilidad. Un ingeniero de DevOps tiene la tarea de minimizar los tiempos de respuesta de la aplicación y mejorar la av
A. ree una plantilla de AWS CloudFormation que defina los recursos estándar de la cuentA
B. abilitar AWS Control Tower
C. esigne una cuenta de administración de AWS Config
D. ree una plantilla de AWS CloudFormation que defina los recursos estándar de la cuentA
Ver respuesta
Respuesta correcta: CDF
Cuestionar #41
Un desarrollador mantiene una flota de 50 servidores Linux de Amazon EC2. Los servidores forman parte de un grupo de Amazon EC2 Auto Scaling y también utilizan Elastic Load Balancing para el equilibrio de carga. Al desarrollador le gustaría realizar un análisis de la causa raíz del problema, pero antes de poder acceder a los registros de la aplicación, el servidor se cierra
A. tilice los ganchos del ciclo de vida de Auto Scaling para poner las instancias en estado Pending:Wait
B. tilice ganchos de ciclo de vida de Auto Scaling para poner instancias en un estado Terminating:Wait
C. Utilice los hooks del ciclo de vida de Auto Scaling para poner las instancias en estado Terminating:Wait
D. Utilice los ganchos del ciclo de vida de Auto Scaling para poner las instancias en estado Terminating:Wait
Ver respuesta
Respuesta correcta: D
Cuestionar #42
Una empresa tiene muchas aplicaciones. Diferentes equipos de la empresa desarrollan las aplicaciones utilizando múltiples lenguajes y marcos de trabajo. Las aplicaciones se ejecutan en las instalaciones y en diferentes servidores con diferentes sistemas operativos. Cada equipo tiene su propio protocolo y proceso de publicación. La empresa desea reducir la complejidad de la publicación y el mantenimiento de estas aplicaciones y está migrando sus pilas tecnológicas, incluidas estas aplicaciones, a AWS. La empresa desea un control centralizado del código fuente
A. ree un repositorio de AWS CodeCommit para todas las aplicaciones
B. ree un repositorio de AWS CodeCommit para cada una de las aplicaciones Utilice AWS CodeBuild para crear las aplicaciones de una en unA
C. ree un repositorio de AWS CodeCommit para cada una de las aplicaciones
D. Cree un repositorio de AWS CodeCommit para cada una de las aplicaciones
Ver respuesta
Respuesta correcta: D
Cuestionar #43
La aplicación de una empresa se implementa actualmente en una única región de AWS. Recientemente, la empresa ha abierto una nueva oficina en otro continente. Los usuarios de la nueva oficina están experimentando una alta latencia. La aplicación de la empresa se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) y utiliza Amazon DynamoDB como capa de base de datos. Las instancias se ejecutan en un grupo de EC2 Auto Scaling en varias zonas de disponibilidad. Un ingeniero de DevOps tiene la tarea de minimizar los tiempos de respuesta de la aplicación y mejorar la av
A. ree una plantilla de AWS CloudFormation que defina los recursos estándar de la cuentA
B. abilitar AWS Control Tower
C. esigne una cuenta de administración de AWS Config
D. ree una plantilla de AWS CloudFormation que defina los recursos estándar de la cuentA
Ver respuesta
Respuesta correcta: CDF
Cuestionar #44
Una empresa requiere que sus desarrolladores etiqueten todos los volúmenes de Amazon Elastic Block Store (Amazon EBS) de una cuenta para indicar una frecuencia de backup deseada. Este requisito incluye los volúmenes de EBS que no requieren backups. La empresa utiliza etiquetas personalizadas denominadas Backup_Frequency que tienen valores de none, dally o weekly que corresponden a la frecuencia de backup deseada. Una auditoría descubre que los desarrolladores ocasionalmente no etiquetan los volúmenes EBS.Un ingeniero de DevOps necesita asegurarse de que todos los volúmenes EBS tengan siempre la etiqueta Backup_
A. onfigure AWS Config en la cuentA
B. onfigure AWS Config en la cuentA
C. ctive AWS CloudTrail en la cuentA
D. Active AWS CloudTrail en la cuentA
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Una empresa que utiliza registros sanitarios electrónicos está ejecutando una flota de instancias de Amazon EC2 con un sistema operativo Amazon Linux. Como parte de los requisitos de privacidad del paciente, la empresa debe garantizar la conformidad continua de los parches para el sistema operativo y las aplicaciones que se ejecutan en las instancias EC2. ¿Cómo se pueden automatizar las implementaciones de los parches del sistema operativo y las aplicaciones mediante un repositorio predeterminado y personalizado?
A. tilice AWS Systems Manager para crear una nueva línea de base de parches que incluya el repositorio personalizado
B. tilice AWS Direct Connect para integrar el repositorio corporativo e implementar los parches mediante eventos programados de Amazon CloudWatch y, a continuación, utilice el panel de CloudWatch para crear informes
C. tilice yum-config-manager para añadir el repositorio personalizado en /etc/yum
D. Utilice AWS Systems Manager para crear una nueva línea de base de parches que incluya el repositorio corporativo
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Una empresa de exploración espacial recibe datos de telemetría de varios satélites. Los pequeños paquetes de datos se reciben a través de Amazon API Gateway y se colocan directamente en una cola estándar de Amazon Simple Queue Service (Amazon SOS). Una aplicación personalizada está suscrita a la cola y transforma los datos en un formato estándar.Debido a las inconsistencias en los datos que producen los satélites, la aplicación es ocasionalmente incapaz de transformar los datos. En estos casos, los mensajes permanecen en la cola SQS. A De
A. Crear comprobaciones de AWS Trusted Advisor para encontrar y corregir conjuntos de pilas de CloudFormation no aprobados
B. Cree una operación de detección de desviaciones de CloudFormation para encontrar y corregir StackSets de CloudFormation no aprobados
C. rear CloudFormation StackSets con plantillas CloudFormation aprobadas
D. rear productos de AWS Service Catalog con plantillas CloudFormation aprobadas
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Un equipo de TI ha creado una plantilla de AWS CloudFormation para que otras personas de la empresa puedan implementar y finalizar una aplicación de forma rápida y fiable. La plantilla crea una instancia de Amazon EC2 con un script de datos de usuario para instalar la aplicación y un bucket de Amazon S3 que la aplicación utiliza para servir páginas web estáticas mientras se ejecuta.Todos los recursos deberían eliminarse cuando se elimina la pila de CloudFormation. Sin embargo, el equipo observa que CloudFormation informa de un error durante la eliminación de la pila, y el bucket de S3 crea
A. ñade un atributo DeletionPolicy al recurso del cubo S3, con el valor Delete obligando al cubo a ser eliminado cuando se elimine la pilA
B. ñada un recurso personalizado con una función de AWS Lambda con el atributo DependsOn especificando el bucket de S3 y un rol de IAM
C. dentifica el recurso que no fue eliminado
D. ustituya los recursos de bucket de EC2 y S3 por un único recurso de AWS OpsWorks Stacks
Ver respuesta
Respuesta correcta: B
Cuestionar #48
Una empresa administra un entorno multitenant en su VPC y ha configurado Amazon GuardDuty para la cuenta de AWS correspondiente. La empresa envía todos los hallazgos de GuardDuty a AWS Security Hub. El tráfico de fuentes sospechosas está generando un gran número de hallazgos. Un ingeniero de DevOps necesita implementar una solución para denegar automáticamente el tráfico en toda la VPC cuando GuardDuty descubre una nueva fuente sospechosa
A. rear una lista de amenazas GuardDuty
B. onfigure una ACL web de AWS WAF que incluya un grupo de reglas personalizadas
C. onfigure un firewall en AWS Network Firewall
D. Cree una función de AWS Lambda que cree una regla de supresión de GuardDuty
Ver respuesta
Respuesta correcta: C
Cuestionar #49
Un equipo de desarrollo utiliza AWS CodeCommit para controlar las versiones del código de la aplicación y AWS CodePipeline para organizar las implementaciones de software. El equipo ha decidido utilizar una rama principal remota como activador de la canalización para integrar los cambios de código. Un desarrollador ha enviado cambios de código al repositorio de CodeCommit, pero se ha dado cuenta de que la canalización no ha reaccionado, ni siquiera después de 10 minutos
A. ompruebe que se ha creado una regla de Amazon EventBridge para la rama principal con el fin de activar la canalización
B. ompruebe que el rol de servicio CodePipeline tiene permiso para acceder al repositorio CodeCommit
C. omprueba que el rol IAM del desarrollador tiene permiso para enviar al repositorio de CodeCommit
D. Compruebe si la canalización no se inició debido a errores de CodeCommit en los registros de Amazon CloudWatch
Ver respuesta
Respuesta correcta: A
Cuestionar #50
Un ingeniero de DevOps observa que todas las instancias de Amazon EC2 que se ejecutan detrás de un Application Load Balancer en un grupo de Auto Scaling no responden a las solicitudes de los usuarios. Las instancias EC2 también fallan en las comprobaciones de estado HTTP del grupo de destinoAl inspeccionarlas, el ingeniero observa que el proceso de la aplicación no se estaba ejecutando en ninguna instancia EC2. Hay un número significativo de mensajes de falta de memoria en los registros del sistema. El ingeniero necesita mejorar la resistencia de la aplicación para hacer frente a un posible fallo de la aplicación
A. ambiar la configuración de Auto Scaling para reemplazar las instancias cuando fallen las comprobaciones de estado del balanceador de cargA
B. Cambie el parámetro HealthChecklntervalSeconds de comprobación de estado del grupo de destino para reducir el intervalo entre comprobaciones de estado
C. Cambie las comprobaciones de estado del grupo de destino de HTTP a TCP para comprobar si el puerto en el que escucha la aplicación es accesible
D. abilitar la métrica de consumo de memoria disponible dentro del panel de Amazon CloudWatch para todo el grupo de Auto Scaling Crear una alarma cuando la utilización de memoria sea alta Asociar un tema de Amazon SNS a la alarma para recibir notificaciones cuando se active la alarma
E. tilice el agente de Amazon CloudWatch para recopilar la utilización de memoria de las instancias EC2 del grupo Auto Scaling Cree una alarma cuando la utilización de memoria sea alta y asocie un tema de Amazon SNS para recibir una notificación
Ver respuesta
Respuesta correcta: AE
Cuestionar #51
Una empresa tiene muchas aplicaciones. Diferentes equipos de la empresa desarrollan las aplicaciones utilizando múltiples lenguajes y marcos de trabajo. Las aplicaciones se ejecutan en las instalaciones y en diferentes servidores con diferentes sistemas operativos. Cada equipo tiene su propio protocolo y proceso de publicación. La empresa desea reducir la complejidad de la publicación y el mantenimiento de estas aplicaciones y está migrando sus pilas tecnológicas, incluidas estas aplicaciones, a AWS. La empresa desea un control centralizado del código fuente
A. ree un repositorio de AWS CodeCommit para todas las aplicaciones
B. ree un repositorio de AWS CodeCommit para cada una de las aplicaciones Utilice AWS CodeBuild para crear las aplicaciones de una en unA
C. ree un repositorio de AWS CodeCommit para cada una de las aplicaciones
D. Cree un repositorio de AWS CodeCommit para cada una de las aplicaciones
Ver respuesta
Respuesta correcta: D
Cuestionar #52
Una revisión de seguridad ha identificado que un proyecto de AWS CodeBuild está descargando un script de población de base de datos de un bucket de Amazon S3 mediante una solicitud no autenticada. El equipo de seguridad no permite solicitudes no autenticadas a buckets de S3 para este proyecto
A. ñada el nombre del bucket a la sección AllowedBuckets de la configuración del proyecto CodeBuild
B. odifique la configuración del bucket de S3 para habilitar la autenticación básica HTTPS y especifique un token
C. limine el acceso no autenticado del bucket de S3 con una política de bucket
D. limine el acceso no autenticado del bucket de S3 con una política de bucket
Ver respuesta
Respuesta correcta: C
Cuestionar #53
Una empresa ejecuta una aplicación en instancias de Amazon EC2. La empresa utiliza una serie de pilas de AWS CloudFormation para definir los recursos de la aplicación. Un desarrollador realiza actualizaciones compilando y probando la aplicación en un portátil y, a continuación, cargando el resultado de la compilación y las plantillas de la pila CloudFormation en Amazon S3. Los compañeros del desarrollador revisan los cambios antes de que el desarrollador realice la actualización de la pila CloudFormation e instale una nueva versión de la aplicación en las instancias EC2.El proceso de implementación es p
A. tilice una plantilla de AWS CloudFormation con una política de retención para el ALB establecida en 1 horA
B. tilice dos entornos de AWS Elastic Beanstalk para realizar un despliegue azul/verde del entorno original al nuevo
C. tilice AWS CodeDeploy con un grupo de implementación configurado con una configuración de implementación azul/verde
D. tilice AWS Elastic Beanstalk con la configuración establecida en Immutable
Ver respuesta
Respuesta correcta: BD
Cuestionar #54
Una empresa ha containerizado todas sus aplicaciones internas de control de calidad. La empresa está ejecutando Jenkins en instancias de Amazon EC2, que requieren parches y actualizaciones. El responsable de cumplimiento ha solicitado a un ingeniero de DevOps que empiece a cifrar los artefactos de compilación, ya que contienen propiedad intelectual de la empresa
A. utomatizar la aplicación de parches y la actualización mediante AWS Systems Manager en instancias EC2 y cifrar los volúmenes de Amazon EBS de forma predeterminadA
B. Implemente Jenkins en un clúster de Amazon ECS y copie los artefactos de creación en un bucket de Amazon S3 con el cifrado predeterminado activado
C. Aprovechar AWS CodePipeline con una acción de compilación y cifrar los artefactos con AWS Secrets Manager
D. tilizar AWS CodeBuild con cifrado de artefactos para sustituir la instancia de Jenkins que se ejecuta en instancias EC2
Ver respuesta
Respuesta correcta: D
Cuestionar #55
Para ejecutar una aplicación, un ingeniero de DevOps lanza una instancia de Amazon EC2 con direcciones IP públicas en una subred pública. Un script de datos de usuario obtiene los artefactos de la aplicación y los instala en las instancias en el momento del lanzamiento. Un cambio en la clasificación de seguridad de la aplicación requiere ahora que las instancias se ejecuten sin acceso a Internet. Aunque las instancias se inician correctamente y se muestran en buen estado, la aplicación no parece estar instalada
A. anza las instancias en una subred pública con direcciones IP Elastic asociadas
B. Configurar una puerta de enlace NAT
C. ublique los artefactos de la aplicación en un bucket de Amazon S3 y cree un punto de enlace de VPC para S3
D. Crear un grupo de seguridad para las instancias de aplicación y permitir solo el trafico saliente al repositorio de artefactos
Ver respuesta
Respuesta correcta: C
Cuestionar #56
Una empresa utiliza un clúster de Amazon Aurora como almacén de datos para su aplicación. El clúster de Aurora está configurado con una única instancia de base de datos. La aplicación realiza operaciones de lectura y escritura en la base de datos mediante el punto de enlace de la instancia del clúster. El clúster debe permanecer disponible con la menor interrupción posible durante la ventana de mantenimiento
A. ñada una instancia de lector al clúster AurorA
B. ñadir una instancia de lector al clúster AurorA
C. Active la opción Multi-AZ en el clúster AurorA
D. Active la opción Multi-AZ en el clúster AurorA
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.