¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe el examen AWS fácilmente con las preguntas prácticas SOA-C02 actualizadas

Las ventajas de las preguntas del examen SOA-C02 de AWS SPOTO son múltiples para los aspirantes a profesionales de AWS Certified SysOps Administrator - Associate. Estas preguntas y respuestas del examen se elaboran meticuloso para simular escenarios reales de la prueba, proporcionando una comprensión comprensiva de la estructura y del contenido del examen. Las preguntas de examen de SPOTO cubren una amplia gama de temas cruciales para el éxito, incluidos los servicios de AWS, las estrategias de implementación, la monitorización y la solución de problemas. Al utilizar las preguntas de examen de SPOTO, los candidatos pueden mejorar significativamente su preparación para el examen. Los materiales de estudio proporcionados están actualizados y alineados con los últimos estándares de AWS, asegurando que los candidatos estén bien equipados para enfrentar los retos del examen de certificación. Además, SPOTO ofrece valiosos recursos de examen como laboratorios de práctica y tutoriales en video para mejorar aún más los resultados del aprendizaje. Aprobar con éxito el examen AWS SOA-C02 con los recursos de SPOTO no sólo valida la experiencia en operaciones de AWS, sino que también abre las puertas a interesantes oportunidades profesionales en la computación en la nube. La inclusión de exámenes de prueba permite a los candidatos medir su preparación y perfeccionar sus habilidades, lo que en última instancia conduce a un desempeño seguro y exitoso en el examen.
Realizar otros exámenes en línea
Cuestionar #1
Una función de AWS Lambda falla de forma intermitente varias veces al día. Un administrador de operaciones de sistemas debe averiguar con qué frecuencia se ha producido este error en los últimos 7 días
A. tilice Amazon Athena para consultar los logs de Amazon CloudWatch asociados a la función LambdA
B. tilice Amazon Athena para consultar los logs de AWS CloudTrail asociados a la función de LambdA
C. tilice Amazon CloudWatch Logs Insights para consultar los logs de la función Lambda asociadA
D. tilizar Amazon OpenSearch Service (Amazon Elasticsearch Service) para transmitir los logs de Amazon CloudWatch para la función LambdA
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Una empresa utiliza AWS Organizations. Un administrador de SysOps desea utilizar AWS Compute Optimizer y las políticas de etiquetas de AWS en la cuenta de administración para controlar todas las cuentas miembro de la familia de facturación. El administrador de SysOps navega hasta la consola de AWS Organizations, pero no puede activar las políticas de etiquetas a través de la cuenta de administración
A. o se han habilitado todas las funciones en la organización
B. o se ha activado la facturación consolidadA
C. Las cuentas de los miembros no tienen etiquetas habilitadas para la imputación de costes
D. Las cuentas miembro no han habilitado manualmente el acceso de confianza para Compute Optimizer
Ver respuesta
Respuesta correcta: A
Cuestionar #3
El trabajo de elaboración de informes de una empresa que solía ejecutarse en 15 minutos ahora tarda una hora en ejecutarse. Una aplicación genera los informes. La aplicación se ejecuta en instancias de Amazon EC2 y extrae datos de una base de datos de Amazon RDS para MySQL. Un administrador de operaciones de sistemas comprueba el panel de Amazon CloudWatch para la instancia de RDS y observa que las métricas de lectura de IOPS son altas, incluso cuando los informes no se están ejecutando. El administrador de SysOps necesita mejorar el rendimiento y la disponibilidad de la instancia de RDS
A. onfigure un clúster de Amazon ElastiCache delante de la instancia de RDS
B. esplegar una réplica de lectura RDS
C. ree una distribución de Amazon CloudFront
D. umentar el tamaño de la instancia RDS
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Un nuevo sitio web se ejecutará en instancias de Amazon EC2 detrás de un Application Load Balancer. Se utilizará Amazon Route 53 para administrar los registros DNS. ¿Qué tipo de registro debe establecerse en Route 53 para que el nombre de dominio principal del sitio web (por ejemplo, `empresa.com`) apunte al Application Load Balancer?
A. NAME
B. OA
C. XT
D. LIAS
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Un usuario que trabaja en la consola de Amazon EC2 ha aumentado el tamaño de un volumen de Amazon Elastic Block Store (Amazon EBS) adjunto a una instancia de Amazon EC2 Windows. El cambio no se refleja en el sistema de archivos. ¿Qué debe hacer un administrador de SysOps para resolver este problema?
A. mpliar el sistema de archivos con herramientas a nivel de sistema operativo para utilizar la nueva capacidad de almacenamiento
B. uelva a conectar el volumen EBS a la instancia EC2
C. Reinicie la instancia EC2 que está conectada al volumen EBS
D. ome una instantanea del volumen EBS
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Una empresa tiene un sitio web público que recientemente ha experimentado problemas. Algunos enlaces conducían a páginas web que faltaban, y otros enlaces mostraban páginas web incorrectas. La infraestructura de la aplicación funcionaba correctamente y todos los recursos aprovisionados estaban en buen estado. Los registros y paneles de control de la aplicación no mostraban ningún error, y no se activaron alarmas de supervisión. Los administradores de sistemas no se percataron de ningún problema hasta que los usuarios finales informaron de ellos
A. Reescribir la aplicación para que aparezca un error personalizado en el registro de la aplicación cuando se produzcan problemas
B. ree una función de AWS Lambda para probar el sitio web
C. ree un canario de Amazon CloudWatch Synthetics
D. En la consola de Amazon CloudWatch, active Application Insights
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Una empresa necesita implementar una nueva carga de trabajo en AWS. La empresa debe cifrar todos los datos en reposo y rotar las claves de cifrado una vez al año. La carga de trabajo utiliza una base de datos de Amazon RDS para MySQL Multi-AZ para el almacenamiento de datos
A. abilite el Cifrado Transparente de Datos (TDE) en el archivo de configuración de MySQL
B. abilitar el cifrado RDS en la base de datos en el momento de la creación utilizando la clave administrada por AWS para Amazon RDS
C. ree una nueva clave administrada por el cliente de AWS Key Management Service (AWS KMS)
D. Crear una nueva clave administrada por el cliente de AWS Key Management Service (AWS KMS)
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una empresa desea recopilar datos de una aplicación para utilizarlos en análisis. Durante los primeros 90 días, se accederá a los datos con poca frecuencia, pero deben seguir estando altamente disponibles. Durante este tiempo, el equipo de análisis de la empresa necesita acceder a los datos en milisegundos. Sin embargo, después de 90 días, la empresa debe conservar los datos a largo plazo a un coste menor. El tiempo de recuperación después de 90 días debe ser inferior a 5 horas. ¿Qué solución cumplirá estos requisitos de la forma MÁS rentable?
A. lmacene los datos en S3 Standard-Infrequent Access (S3 Standard-IA) durante los primeros 90 días
B. lmacene los datos en S3 One Zone-Infrequent Access (S3 One Zone-IA) durante los primeros 90 días
C. lmacenar los datos en S3 Standard durante los primeros 90 días
D. lmacenar los datos en S3 Standard durante los primeros 90 días
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Un administrador de SysOps está revisando los registros de flujo de VPC para solucionar problemas de conectividad en una VPC. Mientras revisa los registros, el administrador de SysOps observa que el tráfico rechazado no aparece en la lista
A. rear un nuevo registro de flujo que tenga una configuración de filtro para capturar todo el tráfico
B. rear un nuevo registro de flujo
C. ditar el registro de flujo existente
D. ditar el registro de flujo existente
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Una empresa desea archivar datos confidenciales en Amazon S3 Glacier. Los requisitos normativos y de conformidad de la empresa no permiten ninguna modificación de los datos por parte de ninguna cuenta
A. djunte una política de bloqueo de almacén a un almacén de S3 Glacier que contenga los datos archivados
B. djunte una política de bloqueo de bóveda a una bóveda de S3 Glacier que contenga los datos archivados
C. onfigurar S3 Object Lock en modo gobernanzA
D. onfigurar S3 Object Lock en modo gobernanzA
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una compañía global de juegos está preparando el lanzamiento de un nuevo juego en AWS. El juego se ejecuta en varias regiones de AWS en una flota de instancias de Amazon EC2. Las instancias se encuentran en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB) en cada región. La empresa tiene previsto utilizar Amazon Route 53 para los servicios DNS. La configuración de DNS debe dirigir a los usuarios a la región más cercana y debe proporcionar conmutación por error automatizada
A. rear una política de escalado simple con ajustes para hacer mayores ajustes en la capacidad cuando el sistema está bajo una carga pesadA
B. rear una política de escalado por pasos con ajustes para realizar mayores ajustes en la capacidad cuando el sistema está bajo una carga pesadA
C. rear una política de escalado de seguimiento de objetivos con ajustes para realizar mayores ajustes en la capacidad cuando el sistema está bajo una carga pesadA
D. Utilice los ganchos del ciclo de vida de Amazon EC2 Auto Scaling
Ver respuesta
Respuesta correcta: AD
Cuestionar #12
Un administrador de SysOps utiliza instancias de Amazon EC2 para hospedar una aplicación. El administrador de SysOps necesita conceder permisos para que la aplicación obtenga acceso a una tabla de Amazon DynamoDB
A. ree claves de acceso para acceder a la tabla de DynamoDB
B. ree un par de claves EC2 para acceder a la tabla de DynamoDB
C. ree un usuario de IAM para acceder a la tabla de DynamoDB
D. ree un rol de IAM para acceder a la tabla de DynamoDB
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Una aplicación se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling. Tras el despliegue de una nueva característica en las instancias EC2, algunas instancias se marcaron como no saludables y, a continuación, se sustituyeron por el grupo de Auto Scaling. Las instancias EC2 finalizaron antes de que un administrador de SysOps pudiera determinar la causa de los cambios en el estado de salud. Para solucionar este problema, el administrador de SysOps desea asegurarse de que se invoque una función de AWS Lambda en esta situación
A. ctive la configuración de protección de escalado de instancias para el grupo Auto Scaling
B. ctive la configuración de protección de escalado de instancias para el grupo Auto Scaling
C. ñadir un gancho de ciclo de vida al grupo Auto Scaling para invocar la función Lambda a través de Amazon EventBridge (Amazon CloudWatch Events)
D. ñadir un gancho de ciclo de vida al grupo Auto Scaling para invocar la función Lambda a través de Amazon Route 53
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Un administrador de SysOps está diseñando una solución para una instancia de base de datos de Amazon RDS para PostgreSQL. Las credenciales de la base de datos deben almacenarse y rotarse mensualmente. Las aplicaciones que se conectan a la instancia de base de datos envían tráfico de escritura intensiva con conexiones de cliente variables que a veces aumentan significativamente en un corto periodo de tiempo
A. onfigure AWS Key Management Service (AWS KMS) para que rote automáticamente las claves de la instancia de base de datos
B. Configurar AWS Key Management Service (AWS KMS) para que rote automáticamente las claves de la instancia de base de datos
C. onfigure AWS Secrets Manager para que rote automáticamente las credenciales de la instancia de base de datos
D. Configurar AWS Secrets Manager para que rote automáticamente las credenciales de la instancia de base de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Una empresa hospeda aplicaciones en instancias de Amazon EC2. La empresa hospeda una base de datos en una instancia de base de datos de Amazon RDS para PostgreSQL. La empresa requiere que todas las conexiones a la instancia de base de datos estén cifradas
A. ermitir conexiones SSL a la base de datos mediante una regla de grupo de seguridad de entradA
B. Cifrar la base de datos utilizando una clave de cifrado de AWS Key Management Service (AWS KMS)
C. mponer conexiones SSL a la base de datos utilizando un grupo de parámetros personalizado
D. archear la base de datos con SSL/TLS usando una extensión PostgreSQL personalizadA
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Una empresa utiliza una plantilla de AWS CloudFormation para aprovisionar una instancia de Amazon EC2 y una instancia de base de datos de Amazon RDS. Un administrador de SysOps debe actualizar la plantilla para garantizar que la instancia de base de datos se crea antes de lanzar la instancia de EC2
A. ñada una condición de espera a la plantillA
B. ñada el atributo DependsOn al recurso de instancia EC2 y proporcione el nombre lógico del recurso RDS
C. ambie el orden de los recursos en la plantilla para que el recurso RDS aparezca antes que el recurso de instancia EC2
D. rear varias plantillas
Ver respuesta
Respuesta correcta: B
Cuestionar #17
La aplicación web de una empresa está disponible a través de una distribución de Amazon CloudFront y directamente a través de un Application Load Balancer (ALB) orientado a Internet. Un administrador de SysOps debe hacer que la aplicación solo sea accesible a través de la distribución de CloudFront y no directamente a través del ALB. El administrador de SysOps debe realizar este cambio sin modificar el código de la aplicación
A. odifica el tipo de ALB a interno
B. ree una función Lambda@Edge
C. ustituir el ALB por un nuevo ALB interno
D. gregue un encabezado HTTP personalizado a la configuración de origen para la distribución
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Una empresa desea utilizar únicamente IPv6 para todas sus instancias de Amazon EC2. Las instancias EC2 no deben ser accesibles desde Internet, pero las instancias EC2 deben poder acceder a Internet. La empresa crea una VPC de doble pila y subredes solo IPv6. ¿Cómo debe configurar un administrador de SysOps la VPC para cumplir estos requisitos?
A. Crear y conectar una pasarela NAT
B. Crear y adjuntar una puerta de enlace a Internet
C. Cree y conecte una puerta de enlace a Internet de sólo salidA
D. Crear y adjuntar un gateway de internet y un gateway NAT
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Un administrador de SysOps mantiene la seguridad y la conformidad de la cuenta de AWS de una empresa. Para asegurarse de que las instancias de Amazon EC2 de la empresa siguen la política de la empresa, un administrador de SysOps desea terminar cualquier instancia EC2 que no contenga una etiqueta de departamento. Los recursos que no cumplan las normas deben ser eliminados casi en tiempo real. ¿Qué solución cumplirá estos requisitos?
A. ree una regla de AWS Config con la regla gestionada required-tags para identificar los recursos no conformes
B. ree una nueva regla de Amazon EventBridge (Amazon CloudWatch Events) para monitorizar cuándo se crean nuevas instancias EC2
C. segúrese de que todos los usuarios que pueden crear instancias EC2 también tienen permisos para utilizar las acciones ec2:CreateTags y ec2:DescribeTags
D. segúrese de que AWS Systems Manager Compliance está configurado para administrar las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Una empresa solicita a un administrador de SysOps que se asegure de que los archivos de AWS CloudTrail no se manipulan después de su creación. Actualmente, la compañía utiliza AWS Identity and Access Management (IAM) para restringir el acceso a trails específicos. El equipo de seguridad de la compañía necesita la capacidad de rastrear la integridad de cada archivo.¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que invoque una función de AWS Lambda cuando se entregue un archivo nuevo
B. ree una función de AWS Lambda que se invoque cada vez que se entregue un nuevo archivo al bucket de CloudTrail
C. abilite la función de integridad de archivos de CloudTrail en un bucket de Amazon S3
D. abilite la función de integridad de archivos de CloudTrail en el rastro
Ver respuesta
Respuesta correcta: D
Cuestionar #21
Un administrador de SysOps está solucionando un problema con una plantilla de AWS CloudFormation mediante la cual se están creando varias instancias de Amazon EC2. La plantilla funciona en us-east-1, pero falla en us-west-2 con el código de error:AMI [ami-12345678] does not exist¿Cómo debe asegurarse el administrador de que la plantilla de AWS CloudFormation funciona en todas las regiones?
A. opia la imagen de máquina de Amazon (AMI) de la región de origen a la región de destino y asígnale el mismo ID
B. Edite la plantilla de AWS CloudFormation para especificar el código de región como parte del ID de AMI completo
C. dita la plantilla de AWS CloudFormation para ofrecer una lista desplegable de todas las AMIs al usuario utilizando el control AWS::EC2::AMI::ImageID
D. odifique la plantilla de AWS CloudFormation incluyendo los ID de AMI en la sección Mappings
Ver respuesta
Respuesta correcta: D
Cuestionar #22
Una empresa está implementando la seguridad y la conformidad mediante AWS Trusted Advisor. El equipo de operaciones de sistemas de la compañía está validando la lista de comprobaciones de Trusted Advisor a las que puede acceder
A. i al menos una instancia de Amazon EC2 se encuentra en estado de ejecución
B. l plan AWS Support
C. na política de control de servicios (SCP) de AWS Organizations
D. Si el usuario raíz de la cuenta AWS tiene habilitada la autenticación multifactor (MFA)
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Una empresa de desarrollo de software tiene varios desarrolladores que trabajan en el mismo producto. Cada desarrollador debe tener sus propios entornos de desarrollo, y estos entornos de desarrollo deben ser idénticos. Cada entorno de desarrollo consta de instancias de Amazon EC2 y una instancia de base de datos de Amazon RDS. Los entornos de desarrollo deben crearse solo cuando sea necesario y deben cerrarse cada noche para minimizar los costos.¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. roporcione a los desarrolladores acceso a la misma plantilla de AWS CloudFormation para que puedan aprovisionar su entorno de desarrollo cuando sea necesario
B. roporcione a los desarrolladores acceso a la misma plantilla de AWS CloudFormation para que puedan aprovisionar su entorno de desarrollo cuando sea necesario
C. roporcionar a los desarrolladores comandos CLI para que puedan aprovisionar su propio entorno de desarrollo cuando sea necesario
D. roporcionar a los desarrolladores comandos CLI para que puedan aprovisionar su propio entorno de desarrollo cuando sea necesario
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa crea una nueva cuenta de socio mediante AWS Organizations. Un administrador de SysOps necesita añadir AWS Business Support a la nueva cuenta. ¿Qué combinación de pasos debe seguir el administrador de SysOps para cumplir este requisito? (Elija dos.)
A. Introduzca la cadena de conexión de la instancia de base de datos en la tabla de rutas VPC1
B. onfigurar VPC peering entre las dos VPCs
C. ñadir el mismo rango CIDR IPv4 para ambas VPCs
D. onectarse a la instancia de BD utilizando la dirección IP pública de la instancia de BD
Ver respuesta
Respuesta correcta: BD
Cuestionar #25
Una empresa almacena copias de seguridad en un bucket de Amazon S3. Las copias de seguridad no deben eliminarse durante al menos 3 meses después de su creación
A. onfigure una política IAM que deniegue la acción s3:DeleteObject a todos los usuarios
B. abilite S3 Object Lock en un nuevo bucket de S3 en modo de cumplimiento
C. Habilitar el control de versiones de S3 en el bucket de S3 existente
D. abilitar S3 Object Lock en un nuevo bucket de S3 en modo de gobierno
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Un administrador de SysOps recibe una alerta de Amazon GuardDuty sobre actividad de red sospechosa en una instancia de Amazon EC2. El hallazgo de GuardDuty enumera una nueva dirección IP externa como destino del tráfico. El administrador de SysOps no reconoce la dirección IP externa. El administrador de SysOps debe bloquear el tráfico a la dirección IP externa identificada por GuardDuty
A. rear un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externA
B. tilice los registros de flujo de la VPC con Amazon Athena para bloquear el tráfico a la dirección IP externA
C. ree una ACL de red
D. rear un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externA
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Una empresa hospeda una aplicación web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa utiliza Amazon Route 53 para enrutar el tráfico y también tiene un sitio web estático que está configurado en un bucket de Amazon S3. ¿Qué combinación de acciones cumplirá estos requisitos? (Elija dos.)
A. rear una regla AWS Config para descubrir información personal sensible en los archivos S3 y marcarlos como no conformes
B. rear una canalización de inteligencia artificial/aprendizaje automático (IA/ML) basada en eventos de S3 para clasificar información personal confidencial mediante Amazon Rekognition
C. abilitar Amazon GuardDuty
D. abilitar Amazon Macie
Ver respuesta
Respuesta correcta: CD
Cuestionar #28
Un administrador de SysOps necesita automatizar la invocación de una función de AWS Lambda. La función de Lambda debe ejecutarse al final de cada día para generar un informe sobre los datos almacenados en un bucket de Amazon S3
A. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que tenga un patrón de eventos para Amazon S3 y la función Lambda como objetivo
B. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que tenga una programación y la función Lambda como objetivo
C. rear una notificación de eventos de S3 para invocar la función Lambda cada vez que los objetos cambien en el bucket de S3
D. esplegar una instancia de Amazon EC2 con una tarea cron para invocar la función LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Un administrador de SysOps es responsable de administrar la infraestructura en la nube de una empresa con AWS CloudFormation. El administrador de SysOps necesita crear un único recurso que conste de varios servicios de AWS. El recurso debe admitir la creación y eliminación a través de la consola de CloudFormation. ¿Qué tipo de recurso de CloudFormation debe crear el administrador de SysOps para cumplir estos requisitos?
A. WS::EC2::Instancia con un script de ayuda cfn-init
B. WS::OpsWorks::Instancia
C. WS::SSM::Documento
D. ersonalizado::MiTipoPersonalizado
Ver respuesta
Respuesta correcta: D
Cuestionar #30
Un equipo de conformidad exige que todas las contraseñas de administrador de las instancias de base de datos de Amazon RDS se cambien al menos una vez al año
A. lmacene las credenciales de la base de datos en AWS Secrets Manager
B. lmacenar las credenciales de la base de datos como un parámetro en el grupo de parámetros RDS
C. Almacenar las credenciales de la base de datos en un bucket privado de Amazon S3
D. Almacenar las credenciales de la base de datos en el almacén de parámetros de AWS Systems Manager como un parámetro de cadena seguro
Ver respuesta
Respuesta correcta: A
Cuestionar #31
Una empresa necesita monitorizar automáticamente una cuenta de AWS para detectar posibles inicios de sesión no autorizados en la consola de administración de AWS desde varias ubicaciones geográficas
A. Configurar Amazon Cognito para detectar cualquier credencial de IAM comprometidA
B. onfigurar Amazon Inspector
C. onfigurar AWS Config
D. Configurar Amazon GuardDuty para que monitorice la búsqueda UnauthorizedAccess:IAMUser/ConsoleLoginSuccess
Ver respuesta
Respuesta correcta: D
Cuestionar #32
Una empresa necesita garantizar el cumplimiento estricto de un presupuesto para 25 aplicaciones implementadas en AWS. Equipos independientes son responsables de los costes de almacenamiento, informática y bases de datos. Un administrador de operaciones de sistemas debe implementar una solución automatizada para alertar a cada equipo cuando su gasto previsto supere una cantidad trimestral establecida por el departamento financiero. La solución no puede incurrir en costes adicionales de computación, almacenamiento o bases de datos
A. onfigure AWS Cost and Usage Reports para enviar un informe diario a un bucket de Amazon S3
B. onfigure AWS Cost and Usage Reports para enviar un informe diario a un bucket de Amazon S3
C. tilice AWS Budgets para crear un presupuesto de costes y seleccione cada uno de los servicios en uso
D. tilice AWS Budgets para crear un presupuesto de costes para cada equipo, filtrando por los servicios que poseen
Ver respuesta
Respuesta correcta: D
Cuestionar #33
Una empresa aloja un portal web en instancias de Amazon EC2. El portal web utiliza un Elastic Load Balancer (ELB) y Amazon Route 53 para su servicio DNS público. El ELB y las instancias EC2 se implementan mediante una única pila de AWS CloudFormation en la región us-east-1. El portal web debe estar altamente disponible en varias regiones. ¿Qué configuración cumplirá estos requisitos?
A. espliegue una copia de la pila en la región us-west-2
B. Despliegue una copia de la pila en la región us-west-2
C. Desplegar un nuevo grupo de instancias EC2 en la región us-west-2
D. esplegar un nuevo grupo de instancias EC2 en la Region us-west-2
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Una empresa aloja su sitio web en la región us-east-1. La empresa está preparando el despliegue de su sitio web en la región eu-central-1. Los visitantes del sitio web ubicados en Europa deben acceder al sitio web alojado en eu-central-1. Todos los demás visitantes deben acceder al sitio web alojado en us-east-1. Todos los demás visitantes acceden al sitio web alojado en us-east-1. La empresa utiliza Amazon Route 53 para administrar los registros DNS del sitio web. ¿Qué política de enrutamiento debe aplicar un administrador de SysOps al conjunto de registros de Route 53 para cumplir estos requisitos?
A. olítica de enrutamiento por geolocalización
B. olítica de enrutamiento por geoproximidad
C. olítica de enrutamiento de latencia
D. olítica de enrutamiento de respuesta multivalor
Ver respuesta
Respuesta correcta: A
Cuestionar #35
Un equipo de ingenieros de guardia necesita conectarse con frecuencia a instancias de Amazon EC2 en una subred privada para solucionar problemas y ejecutar comandos. Las instancias utilizan las últimas imágenes de máquina de Amazon (AMI) de Windows proporcionadas por AWS o AMI de Amazon Linux.El equipo tiene un rol 1AM existente para la autorización. Un administrador de SysOps debe proporcionar al equipo acceso a las instancias concediendo permisos de IAM a esta función
A. ñada una declaración a la política de rol 1AM para permitir la acción ssm:StartSession en las instancias
B. socie una dirección IP elástica y un grupo de seguridad a cada instanciA
C. ree un host bastión con una instancia EC2 y asocie el host bastión con el VP Añada una declaración a la política de rol 1AM para permitir la acción ec2:CreateVpnConnection en el host bastión
D. rear un balanceador de carga de red orientado a Internet
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Un administrador de SysOps recibe una alerta de Amazon GuardDuty sobre actividad de red sospechosa en una instancia de Amazon EC2. El hallazgo de GuardDuty enumera una nueva dirección IP externa como destino del tráfico. El administrador de SysOps no reconoce la dirección IP externa. El administrador de SysOps debe bloquear el tráfico a la dirección IP externa identificada por GuardDuty
A. rear un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externA
B. tilice los registros de flujo de la VPC con Amazon Athena para bloquear el tráfico a la dirección IP externA
C. ree una ACL de red
D. rear un nuevo grupo de seguridad para bloquear el tráfico a la dirección IP externA
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una empresa necesita subir gigabytes de archivos cada día. La empresa necesita lograr un mayor rendimiento y velocidades de carga a Amazon S3. ¿Qué acción debe realizar un administrador de SysOps para cumplir este requisito?
A. ree una distribución de Amazon CloudFront con el método HTTP GET permitido y el bucket de S3 como origen
B. rear un clúster de Amazon ElastiCache y habilitar el almacenamiento en caché para el bucket de S3
C. nstale AWS Global Accelerator y configúrelo con el bucket S3
D. abilitar S3 Transfer Acceleration y utilizar el punto final de aceleración al cargar archivos
Ver respuesta
Respuesta correcta: D
Cuestionar #38
Un administrador de SysOps desea proporcionar acceso a los servicios de AWS adjuntando una política de IAM a varios usuarios de IAM. El administrador de SysOps también quiere poder cambiar la política y crear nuevas versiones. ¿Qué combinación de acciones cumplirá estos requisitos? (Elija dos.)
A. Utilice la restauración rápida de instantáneas de EBS para crear un nuevo volumen SSD de propósito general de EBS a partir de la instantánea de producción
B. tilice la restauración rápida de instantáneas EBS para crear un nuevo volumen EBS SSD de IOPS provisionadas a partir de la instantánea de producción
C. tilice la restauración de instantáneas EBS para crear un nuevo volumen SSD EBS de propósito general a partir de la instantánea de producción
D. Utilice la restauración de instantáneas EBS para crear un nuevo volumen EBS SSD de IOPS provisionadas a partir de la instantánea de producción
Ver respuesta
Respuesta correcta: BD
Cuestionar #39
Una empresa está ejecutando software de informática distribuida para administrar una flota de 20 instancias de Amazon EC2 para realizar cálculos. La flota incluye 2 nodos de control y 18 nodos de tareas para ejecutar los cálculos. Los nodos de control pueden iniciar automáticamente los nodos de tareas.Actualmente, todos los nodos se ejecutan bajo demanda. Los nodos de control deben estar disponibles 24 horas al día, 7 días a la semana. Los nodos de tareas funcionan durante 4 horas al día. Un administrador de SysOps necesita optimizar el coste de esta solución
A. ñada una regla de ciclo de vida de S3 en el bucket de S3 con un ámbito limitado a los objetos creados en la última horA
B. onfigure otra notificación de eventos de S3 para invocar una función de Lambda que publique un mensaje en una cola de Amazon Simple Queue Service (Amazon SQS)
C. ree una alarma de Amazon CloudWatch para publicar un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) para alertar al equipo de la aplicación cuando la métrica Invocations de la función Lambda sea cero durante una horA
D. ree una nueva función Lambda para obtener la marca de hora del archivo más reciente en el bucket de S3
Ver respuesta
Respuesta correcta: AE
Cuestionar #40
Un entorno consta de 100 instancias de Amazon EC2 Windows. El agente de Amazon CloudWatch está implementado y se ejecuta en todas las instancias EC2 con un archivo de configuración de referencia para capturar archivos de log. Existe un nuevo requisito para capturar los archivos de log DHCP que existen en 50 de las instancias. ¿Cuál es la forma MÁS eficiente desde el punto de vista operativo para cumplir este nuevo requisito?
A. ree un archivo de configuración adicional del agente CloudWatch para capturar los registros DHCP
B. Inicie sesión en cada instancia EC2 con derechos de administrador
C. jecute el asistente del archivo de configuración del agente CloudWatch en cada instancia EC2
D. jecute el asistente de archivos de configuración del agente CloudWatch en cada instancia EC2 y seleccione el nivel de detalle avanzado
Ver respuesta
Respuesta correcta: A
Cuestionar #41
Una empresa debe asegurarse de que todos los objetos cargados en un bucket de S3 estén cifrados.¿Cuál de las siguientes acciones cumplirá este requisito? (Elija dos.)
A. ree una réplica de lectura de la base de datos
B. tilice Amazon RDS Proxy para crear un proxy
C. umentar el valor en el parámetro max_connect_errors en el grupo de parámetros que utiliza la base de datos
D. ctualizar la concurrencia reservada de la función Lambda a un valor superior
Ver respuesta
Respuesta correcta: CE
Cuestionar #42
Un administrador de SysOps desea monitorizar el espacio libre en disco disponible en un conjunto de instancias de Amazon EC2 que tienen volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos. El administrador de SysOps desea recibir una notificación cuando el espacio en disco utilizado de los volúmenes de EBS supere un valor umbral, pero solo cuando la métrica DiskReadOps también supere un valor umbral. El administrador de SysOps ha configurado un tema de Amazon Simple Notification Service (Amazon SNS)
A. nstale el agente de Amazon CloudWatch en las instancias EC2
B. nstale el agente de Amazon CloudWatch en las instancias EC2
C. ree una alarma de métrica para la métrica EBSByteBalance% y una alarma de métrica para la métrica DiskReadOps
D. onfigure una monitorización detallada para las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #43
Una empresa planea alojar una aplicación en un conjunto de instancias de Amazon EC2 distribuidas en varias zonas de disponibilidad. Un administrador de operaciones de sistemas debe diseñar una solución para distribuir el tráfico a las instancias de EC2. La solución debe estar optimizada para gestionar patrones de tráfico repentinos y volátiles al tiempo que utiliza una única dirección IP estática para cada zona de disponibilidad
A. ola de Amazon Simple Queue Service (Amazon SQS)
B. quilibrador de carga de aplicaciones
C. celerador global de AWS
D. Equilibrador de carga de red
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Un administrador de SysOps debe crear una solución que notifique inmediatamente a los desarrolladores de software si una función de AWS Lambda experimenta un error.¿Qué solución cumplirá este requisito?
A. ree un tema de Amazon Simple Notification Service (Amazon SNS) con una suscripción por email para cada desarrollador
B. ree un tema de Amazon Simple Notification Service (Amazon SNS) con una suscripción móvil para cada desarrollador
C. erifique cada dirección de correo electrónico de desarrollador en Amazon Simple Email Service (Amazon SES)
D. erifique cada teléfono móvil de los desarrolladores en Amazon Simple Email Service (Amazon SES)
Ver respuesta
Respuesta correcta: A
Cuestionar #45
Una empresa hospeda varias aplicaciones de escritura intensiva. Estas aplicaciones utilizan una base de datos MySQL que se ejecuta en una única instancia de Amazon EC2. La empresa solicita a un administrador de SysOps que implemente una solución de base de datos de alta disponibilidad que sea ideal para cargas de trabajo multiinquilino
A. rear una segunda instancia EC2 para MySQL
B. igrar la base de datos a un clúster de Amazon Aurora DB
C. igrar la base de datos a un clúster de base de datos multimaestro de Amazon AurorA
D. igrar la base de datos a una instancia de base de datos de Amazon RDS para MySQL
Ver respuesta
Respuesta correcta: C
Cuestionar #46
Una empresa tiene una aplicación que se implementa en dos regiones de AWS en una configuración activa-pasiva. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) en cada región. Las instancias se encuentran en un grupo de Amazon EC2 Auto Scaling en cada región. La aplicación utiliza una zona hospedada en Amazon Route 53 para DNS. Un administrador de SysOps necesita configurar la conmutación por error automática en la región secundaria
A. Configurar registros alias de Route 53 que apunten a cada ALB
B. onfigurar registros CNAME que apunten a cada ALElegir una política de enrutamiento de conmutación por error
C. onfigurar las comprobaciones de estado del Elastic Load Balancing (ELB) para el grupo Auto Scaling
D. onfigure EC2 health checks para el grupo Auto Scaling
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Una empresa está lanzando un nuevo sitio web estático alojado en Amazon S3. La característica de hospedaje de sitios web estáticos se habilitó en el bucket y se cargó el contenido; sin embargo, al navegar por el sitio, se recibe el siguiente mensaje de error:403 Forbidden - Access Denied¿Qué cambio se debe realizar para solucionar este error?
A. ñade una política de bucket que conceda a todo el mundo acceso de lectura al bucket
B. ñadir una política de bucket que conceda a todos acceso de lectura a los objetos del bucket
C. Elimine la política de bucket predeterminada que deniega el acceso de lectura al bucket
D. Configurar la compartición de recursos entre orígenes (CORS) en el bucket
Ver respuesta
Respuesta correcta: B
Cuestionar #48
La aplicación de una empresa está alojada por un proveedor de Internet en app.example.com. La empresa desea acceder a la aplicación mediante www.company.com, que la empresa posee y administra con Amazon Route 53. ¿Qué registro de Route 53 debe crearse para solucionar este problema?
A. egistro A
B. egistro de alias
C. egistro CNAME
D. egistro de puntero (PTR)
Ver respuesta
Respuesta correcta: C
Cuestionar #49
Una empresa ha migrado recientemente su aplicación a una VPC en AWS. Una conexión VPN de sitio a sitio de AWS conecta la red on-premise de la compañía a la VPC. La aplicación recupera datos de clientes de otro sistema que reside en las instalaciones. La aplicación utiliza un servidor DNS on-premise para resolver registros de dominio. Después de la migración, la aplicación no puede conectarse a los datos del cliente debido a errores de resolución de nombres
A. ance instancias EC2 en la VPC
B. Cree un punto de enlace saliente de Amazon Route 53 Resolver
C. onfigure dos conexiones de AWS Direct Connect entre el entorno de AWS y la red on-premise
D. Cree una zona hospedada pública de Amazon Route 53 para el dominio on-premise
Ver respuesta
Respuesta correcta: B
Cuestionar #50
Una empresa tiene una aplicación web sencilla que se ejecuta en un conjunto de instancias de Amazon EC2 detrás de un Elastic Load Balancer en la región eu-west-2. Amazon Route 53 contiene un registro DNS para la aplicación con una política de enrutamiento sencilla. Los usuarios de todo el mundo acceden a la aplicación a través de sus navegadores web.La empresa necesita crear copias adicionales de la aplicación en la Región us-east-1 y en la Región ap-south-1. La empresa debe dirigir a los usuarios a la Región que proporcione los tiempos de respuesta más rápidos cuando
A. n cada nueva región, cree un nuevo Elastic Load Balancer y un nuevo conjunto de instancias EC2 para ejecutar una copia de la aplicación
B. n cada nueva región, cree una copia de la aplicación en nuevas instancias EC2
C. n cada nueva Región, cree una copia de la aplicación en nuevas instancias EC2
D. n cada nueva región, cree un nuevo Elastic Load Balancer y un nuevo conjunto de instancias EC2 para ejecutar una copia de la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #51
Una distribución de Amazon CloudFront tiene un único bucket de Amazon S3 como origen. Un administrador de SysOps debe asegurarse de que los usuarios solo puedan acceder al bucket de S3 a través de solicitudes del punto de enlace de CloudFront
A. onfigure S3 Block Public Access en el bucket de S3
B. onfigure Origin Shield en la distribución de CloudFront
C. ree una identidad de acceso de origen (OAI)
D. Crear una identidad de acceso de origen (OAI)
Ver respuesta
Respuesta correcta: C
Cuestionar #52
Una empresa ha adquirido recientemente otra empresa y todas sus cuentas AWS. Un analista financiero necesita los datos de costes de estas cuentas. Un administrador de SysOps utiliza Cost Explorer para generar informes de costes y uso. El administrador de SysOps observa que "No Tagkey" representa el 20% del coste mensual. ¿Qué debería hacer el administrador de SysOps para etiquetar los recursos "No Tagkey"?
A. a dirección IP privada del dispositivo de puerta de enlace del cliente
B. a dirección MAC del dispositivo NAT frente al dispositivo de puerta de enlace del cliente
C. a dirección IP pública del dispositivo de puerta de enlace del cliente
D. a dirección IP pública del dispositivo NAT frente al dispositivo de puerta de enlace del cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #53
Una empresa tiene una aplicación que los clientes utilizan para buscar registros en un sitio web. Los datos de la aplicación se almacenan en un clúster de Amazon Aurora DB. El uso de la aplicación varía según la temporada y el día de la semana. La popularidad del sitio web está aumentando y el sitio web experimenta un desempeño más lento debido al aumento de la carga en el clúster de base de datos durante los periodos de mayor actividad. Los registros de la aplicación muestran que los problemas de rendimiento se producen cuando los usuarios buscan información. La misma búsqueda es raramente per
A. espliegue un clúster de Amazon ElastiCache para Redis delante del clúster de base de datos
B. espliegue una réplica Aurora para el cluster de BD
C. tilizar IOPS provisionadas en los volúmenes de almacenamiento que soportan el cluster de BD para mejorar el rendimiento lo suficiente como para soportar los picos de carga de la aplicación
D. umentar el tamaño de la instancia en el cluster DB a un tamaño que sea suficiente para soportar el pico de carga en la aplicación
Ver respuesta
Respuesta correcta: B
Cuestionar #54
El administrador de SysOps de una compañía comprueba con regularidad el AWS Personal Health Dashboard en cada una de las cuentas de la compañía. Las cuentas forman parte de una organización en AWS Organizations. La compañía ha añadido recientemente 10 cuentas más a la organización. El administrador de SysOps debe consolidar las alertas del Personal Health Dashboard de cada cuenta. ¿Qué solución cumplirá este requisito con el MENOR esfuerzo?
A. abilitar la vista de organización en AWS Health
B. onfigure el panel de salud personal en cada cuenta para reenviar eventos a un registro central de AWS CloudTrail
C. ree una función de AWS Lambda para consultar la API de AWS Health y escribir todos los eventos en una tabla de Amazon DynamoDB
D. tilice la API de AWS Health para escribir eventos en una tabla de Amazon DynamoDB
Ver respuesta
Respuesta correcta: A
Cuestionar #55
Una empresa tiene una aplicación web existente que se ejecuta en dos instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) en dos zonas de disponibilidad. La aplicación utiliza una instancia de base de datos Multi-AZ de Amazon RDS. Los conjuntos de registros de Amazon Route 53 dirigen las solicitudes de contenido dinámico al balanceador de carga y las solicitudes de contenido estático a un bucket de Amazon S3. Los visitantes del sitio web informan de tiempos de carga extremadamente largos. ¿Qué medidas se deben tomar para mejorar el rendimiento del sitio web? (Elija dos)
A. onfigurar el software de backup para utilizar Amazon S3 como destino de las copias de seguridad de los datos
B. onfigurar el software de copia de seguridad para utilizar Amazon S3 Glacier como destino de las copias de seguridad de los datos
C. tilice AWS Storage Gateway y configúrelo para utilizar volúmenes almacenados en caché en el gateway
D. Utilice AWS Storage Gateway y configúrelo para utilizar volúmenes almacenados en gateway
Ver respuesta
Respuesta correcta: AD
Cuestionar #56
Un administrador de SysOps ha bloqueado el acceso público a todos los buckets de Amazon S3 de la empresa. El administrador de SysOps desea recibir una notificación cuando un bucket de S3 pueda leerse públicamente en el futuro
A. ree una función de AWS Lambda que compruebe periódicamente la configuración de acceso público de cada bucket de S3
B. ree un script cron que utilice la API de S3 para comprobar la configuración de acceso público de cada bucket de S3
C. abilite las notificaciones de eventos de S3 para cada bucket de S3
D. Habilite la regla gestionada s3-bucket-public-read-prohibited en AWS Config
Ver respuesta
Respuesta correcta: D
Cuestionar #57
Una empresa ha adquirido recientemente Planes de Ahorro. La empresa desea recibir una notificación por correo electrónico cuando la utilización de la empresa caiga por debajo del 90% en un día determinado
A. ree una alarma de Amazon CloudWatch para monitorizar la comprobación del plan de ahorro en AWS Trusted Advisor
B. ree una alarma de Amazon CloudWatch para monitorizar la métrica SavingsPlansUtilization en el espacio de nombres AWS/SavingsPlans de CloudWatch
C. ree una alerta de planes de ahorro para monitorizar la utilización diaria de los planes de ahorro
D. tilice AWS Budgets para crear un presupuesto de planes de ahorro para realizar un seguimiento de la utilización diaria de los planes de ahorro
Ver respuesta
Respuesta correcta: C
Cuestionar #58
Una empresa necesita implementar un sistema de archivos administrado para alojar recursos compartidos de archivos de Windows para usuarios en las instalaciones. Los recursos de la nube de AWS también necesitan acceder a los datos de estos archivos compartidos. Un administrador de SysOps debe presentar los recursos compartidos de archivos de usuario en las instalaciones y hacer que los recursos compartidos de archivos de usuario estén disponibles en AWS con una latencia mínima
A. onfigurar una puerta de enlace de archivos de Amazon S3
B. onfigurar una conexión AWS Direct Connect
C. tilizar AWS DataSync para automatizar las transferencias de datos entre los servidores de archivos existentes y AWS
D. Configurar una puerta de enlace de archivos de Amazon FSx
Ver respuesta
Respuesta correcta: D
Cuestionar #59
Una empresa planea hospedar sus aplicaciones basadas en web con estado en AWS. Un administrador de SysOps está utilizando un grupo Auto Scaling de instancias de Amazon EC2. Las aplicaciones web se ejecutarán 24 horas al día, 7 días a la semana durante todo el año. La empresa debe poder cambiar el tipo de instancia dentro de la misma familia de instancias más adelante en el año en función de los patrones de tráfico y uso. ¿Qué opción de compra de instancias EC2 cumplirá estos requisitos de forma MÁS rentable?
A. nstancias reservadas convertibles
B. Instancias a la carta
C. nstancias puntuales
D. Instancias reservadas estándar
Ver respuesta
Respuesta correcta: A
Cuestionar #60
El sitio web público de una empresa está alojado en un bucket de Amazon S3 en la región us-east-1 detrás de una distribución de Amazon CloudFront. La empresa quiere asegurarse de que el sitio web está protegido de ataques DDoS. Un administrador de SysOps necesita implementar una solución que ofrezca a la empresa la capacidad de mantener el control sobre el límite de velocidad al que se aplican las protecciones DDoS
A. Implemente una ACL web de AWS WAF de ámbito global con una acción predeterminada de permitir
B. mplemente una ACL web de AWS WAF con una acción predeterminada allow en us-east-1
C. Implemente una ACL web de AWS WAF de ámbito global con una acción predeterminada de bloqueo
D. Implementar una ACL web de AWS WAF con una acción predeterminada de bloqueo en us-east-1
Ver respuesta
Respuesta correcta: A
Cuestionar #61
Una empresa planea migrar varias de sus máquinas virtuales (VM) de informática de alto rendimiento (HPC) a instancias de Amazon EC2 en AWS. Un administrador de SysOps debe identificar un grupo de colocación para este despliegue. La estrategia debe minimizar la latencia de la red y maximizar el rendimiento de la red entre las máquinas virtuales de HPC
A. Despliegue las instancias en un grupo de ubicación de clúster en una zona de disponibilidad
B. Desplegar las instancias en un grupo de colocación de particiones en dos zonas de disponibilidad
C. espliegue las instancias en un grupo de colocación de particiones en una Zona de Disponibilidad
D. Desplegar las instancias en un grupo de colocación distribuido en dos zonas de disponibilidad
Ver respuesta
Respuesta correcta: A
Cuestionar #62
La aplicación de una empresa utiliza actualmente un rol de IAM que permite todo el acceso a todos los servicios de AWS. Un administrador de SysOps debe asegurarse de que las políticas de IAM de la empresa solo permiten los permisos que requiere la aplicación
A. ctive AWS CloudTrail
B. Active Amazon EventBridge (Amazon CloudWatch Events)
C. tilice la CLI de AWS para ejecutar el comando get-generated-policy en AWS Identity and Access Management Access Analyzer
D. Activar AWS CloudTrail
Ver respuesta
Respuesta correcta: D
Cuestionar #63
Una empresa ha migrado su aplicación a AWS. La empresa alojará la aplicación en instancias de Amazon EC2 de varias familias de instancias.Durante las pruebas iniciales, un administrador de SysOps identifica problemas de rendimiento en instancias de EC2 seleccionadas. La empresa tiene una estricta política de asignación de presupuesto, por lo que el administrador de SysOps debe utilizar los tipos de recursos adecuados con las características de rendimiento que se ajusten a la carga de trabajo.¿Qué debe hacer el administrador de SysOps para cumplir este requisito?
A. dquiera instancias reservadas (IR) regionales para ahorrar costes de forma inmediatA
B. dquiera instancias reservadas (RI) zonales para las instancias existentes
C. Revisar las recomendaciones de AWS Compute Optimizer y tomar medidas al respecto
D. Revise las métricas de utilización de recursos en el informe de costos y uso de AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #64
Un administrador de SysOps ha implementado correctamente una VPC con una plantilla de AWS CloudFormation. El administrador de operaciones de sistemas desea implementar la misma plantilla en varias cuentas que se administran a través de AWS Organizations
A. sume el rol IAM OrganizationAccountAccessRole de la cuenta de gestión
B. ree una función de AWS Lambda para asumir un rol en cada cuentA
C. ree una función de AWS Lambda para consultar una lista de cuentas
D. tilizar AWS CloudFormation StackSets desde la cuenta de administración para implementar la plantilla en cada una de las cuentas
Ver respuesta
Respuesta correcta: D
Cuestionar #65
Una empresa tiene una aplicación web infernal que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en una única zona de disponibilidad. Un administrador de SysOps debe hacer que la aplicación esté altamente disponible. ¿Qué acción debe realizar el administrador de SysOps para cumplir este requisito?
A. umente el número máximo de instancias en el grupo Auto Scaling para alcanzar la capacidad necesaria en los picos de uso
B. umentar el número mínimo de instancias en el grupo Auto Scaling para satisfacer la capacidad que se requiere en los picos de uso
C. ctualizar el grupo Auto Scaling para lanzar nuevas instancias en una segunda Zona de Disponibilidad en la misma Región AWS
D. ctualizar el grupo Auto Scaling para lanzar nuevas instancias en una Zona de Disponibilidad en una segunda Región AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #66
Una empresa ejecuta un sitio web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa configuró una distribución de Amazon CloudFront y estableció el ALB como origen. La empresa creó un registro CNAME de Amazon Route 53 para enviar todo el tráfico a través de la distribución de CloudFront. Como efecto secundario no intencionado, los usuarios móviles reciben ahora la versión de escritorio del sitio web
A. onfigure el comportamiento de distribución de CloudFront para reenviar el encabezado User-Agent
B. onfigure los ajustes de origen de distribución de CloudFront
C. abilite IPv6 en el ALB
D. Habilite IPv6 en la distribución de CloudFront
Ver respuesta
Respuesta correcta: C
Cuestionar #67
Una empresa está ampliando el uso de los servicios de AWS en todas sus carteras. La compañía desea aprovisionar cuentas de AWS para cada equipo con el fin de garantizar la separación de los procesos empresariales de seguridad, conformidad y facturación. La creación de cuentas y el arranque deben completarse de forma escalable y eficiente para que las nuevas cuentas se creen con una línea de base definida y unos límites de gobernanza. Un administrador de SysOps necesita diseñar un proceso de aprovisionamiento que ahorre tiempo y recursos
A. utomatizar mediante AWS Elastic Beanstalk el aprovisionamiento de las cuentas de AWS, la configuración de la infraestructura y la integración con las organizaciones de AWS
B. Crear scripts de arranque en AWS OpsWorks y combinarlos con plantillas de AWS CloudFormation para aprovisionar cuentas e infraestructurA
C. Utilizar AWS Config para aprovisionar cuentas e implementar instancias utilizando AWS Service Catalog
D. tilice AWS Control Tower para crear una plantilla en Account Factory y utilice la plantilla para aprovisionar nuevas cuentas
Ver respuesta
Respuesta correcta: D
Cuestionar #68
Una empresa requiere que todas las cuentas de usuario IAM que no se han utilizado durante 90 días o más deben tener sus claves de acceso y contraseñas deshabilitadas inmediatamente. Un administrador de SysOps debe automatizar el proceso de desactivación de las claves no utilizadas utilizando el método MÁS eficiente desde el punto de vista operativo
A. ree un flujo de trabajo de AWS Step Functions para identificar a los usuarios de IAM que no han estado activos durante 90 días
B. onfigure una regla de AWS Config para identificar a los usuarios de IAM que no han estado activos durante 90 días
C. esarrollar y ejecutar un script de Python en una instancia de Amazon EC2 para identificar mediante programación los usuarios de IAM que no han estado activos durante 90 días
D. Configurar una regla administrada de AWS Config para identificar a los usuarios de IAM que no han estado activos durante 90 días
Ver respuesta
Respuesta correcta: D
Cuestionar #69
Un administrador de SysOps recibe una notificación de que una instancia de Amazon EC2 ha dejado de responder. La consola de administración de AWS indica que las comprobaciones del sistema están fallando
A. einicie la instancia EC2 para que pueda ser lanzada en un nuevo host
B. etener y luego iniciar la instancia EC2 para que pueda ser lanzada en un nuevo host
C. inalizar la instancia EC2 y relanzarlA
D. er el registro de AWS CloudTrail para investigar qué ha cambiado en la instancia EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #70
Una empresa necesita archivar todos los registros de auditoría durante 10 años. La empresa debe proteger los registros de cualquier edición futura
A. lmacene los datos en un volumen de Amazon Elastic Block Store (Amazon EBS)
B. Almacenar los datos en una bóveda de Amazon S3 Glacier
C. lmacenar los datos en Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
D. Almacenar los datos en Amazon S3 Standard-Infrequent Access (S3 Standard-IA)
Ver respuesta
Respuesta correcta: B
Cuestionar #71
Una empresa utiliza un clúster de base de datos MySQL de Amazon Aurora que tiene habilitadas la recuperación puntual, el seguimiento y las copias de seguridad automáticas. Un administrador de operaciones de sistemas necesita poder revertir el clúster de base de datos a un punto de recuperación específico dentro de las 72 horas anteriores. Las restauraciones deben completarse en el mismo clúster de base de datos de producción
A. Cree una réplica AurorA
B. rear una función de AWS Lambda para restaurar una copia de seguridad automática en el clúster de base de datos existente
C. tilizar backtracking para rebobinar el cluster de BD existente hasta el punto de recuperación deseado
D. Utilizar la recuperación puntual para restaurar el cluster de BD existente al punto de recuperación deseado
Ver respuesta
Respuesta correcta: C
Cuestionar #72
Una compañía tiene una política que requiere que todas las instancias de Amazon EC2 tengan un conjunto específico de etiquetas. Si una instancia EC2 no tiene las etiquetas requeridas, la instancia que no cumpla los requisitos debe cerrarse
A. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) para enviar todos los cambios de estado de las instancias EC2 a una función de AWS Lambda para determinar si cada instancia es conforme
B. Crear una política de IAM que aplique todos los requisitos de etiquetas de instancias EC2
C. ree una función de AWS Lambda para determinar si cada instancia EC2 es conforme y cerrar una instancia si no lo es
D. ree una regla de AWS Config para comprobar si las etiquetas requeridas están presentes
Ver respuesta
Respuesta correcta: D
Cuestionar #73
Un administrador de SysOps intenta implementar recursos mediante una plantilla de AWS CloudFormation. Una instancia de Amazon EC2 definida en la plantilla no se lanza y produce un error InsufficientInstanceCapacity. ¿Qué acciones debe realizar el administrador de SysOps para resolver este error? (Elija dos.)
A. rear un script shell personalizado para extraer las dimensiones y recopilar las métricas utilizando el agente de Amazon CloudWatch
B. rear una regla de Amazon EventBridge (Amazon CloudWatch Events) para evaluar las dimensiones personalizadas necesarias y enviar las métricas a Amazon Simple Notification Service (Amazon SNS)
C. ree una función de AWS Lambda para recopilar las métricas de AWS CloudTrail y enviarlas a un grupo de Amazon CloudWatch Logs
D. rear un campo append_dimensions en el archivo de configuración del agente de Amazon CloudWatch para recopilar las métricas
Ver respuesta
Respuesta correcta: BC
Cuestionar #74
Una empresa actualiza su política de seguridad para aclarar los acuerdos de alojamiento en la nube para cargas de trabajo reguladas. Las cargas de trabajo identificadas como sensibles deben ejecutarse en hardware que no se comparta con otros clientes ni con otras cuentas de AWS dentro de la empresa
A. Despliegue de cargas de trabajo sólo en hosts dedicados
B. Despliegue de cargas de trabajo sólo en Instancias Dedicadas
C. Despliegue de cargas de trabajo sólo en instancias reservadas
D. olocar todas las instancias en un grupo de colocación dedicado
Ver respuesta
Respuesta correcta: A
Cuestionar #75
Una empresa aloja su sitio web en instancias de Amazon EC2 en la región us-east-1. La empresa está preparando la ampliación de su sitio web a la región eu-central-1, pero la base de datos debe permanecer únicamente en us-east-1. Tras el despliegue, las instancias EC2 de eu-central-1 no pueden conectarse a la base de datos de us-east-1. Tras el despliegue, las instancias EC2 de eu-central-1 no pueden conectarse a la base de datos de us-east-1. ¿Cuál es la solución MÁS eficaz desde el punto de vista operativo para resolver este problema de conectividad?
A. ree una conexión VPC peering entre las dos Regiones
B. rear una conexión VPC peering entre las dos Regiones
C. ree una conexión VPN entre las dos regiones
D. rear una conexión VPN entre las dos Regiones
Ver respuesta
Respuesta correcta: A
Cuestionar #76
Una empresa aloja una aplicación en una instancia de Amazon EC2 en una única región de AWS. La empresa desea entregar contenido con baja latencia aprovechando la red de AWS. La empresa también desea implementar un grupo de Auto Scaling con un Elastic Load Balancer
A. ree un grupo de Auto Scaling con un Application Load Balancer (ALB)
B. ree un grupo de Auto Scaling con un Application Load Balancer (ALB)
C. ree un grupo de Auto Scaling con un balanceador de carga de red (NLB)
D. rear un grupo de Auto Scaling con un Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: D
Cuestionar #77
Un administrador de SysOps desea proteger los objetos de un bucket de Amazon S3 de sobrescrituras y eliminaciones accidentales. Los objetos no actuales deben conservarse durante 90 días y, a continuación, deben eliminarse de forma permanente. Los objetos deben residir en la misma región de AWS que el bucket de S3 original. ¿Qué solución cumple estos requisitos?
A. ree una política de ciclo de vida de Amazon Data Lifecycle Manager (Amazon DLM) para el bucket de S3
B. ree una política de backup de AWS para el bucket de S3
C. abilite la replicación entre regiones de S3 en el bucket de S3
D. Habilite el control de versiones de S3 en el bucket de S3
Ver respuesta
Respuesta correcta: D
Cuestionar #78
Una empresa tiene una iniciativa para reducir los costos asociados con Amazon EC2 y AWS Lambda.¿Qué acción debe tomar un administrador de SysOps para cumplir con estos requisitos?
A. nalizar el informe de costes y uso de AWS mediante Amazon Athena para identificar ahorros de costes
B. rear una alerta de Presupuestos de AWS para alarmar cuando el gasto de la cuenta alcance el 80% del presupuesto
C. omprar instancias reservadas a través de la consola de Amazon EC2
D. Utilice AWS Compute Optimizer y siga las recomendaciones proporcionadas
Ver respuesta
Respuesta correcta: D
Cuestionar #79
El administrador de SysOps de una empresa necesita cambiar el plan de AWS Support para una de las cuentas de AWS de la empresa. La cuenta tiene activada la autenticación multifactor (MFA) y se ha perdido el dispositivo MFA
A. nicie sesión como usuario root utilizando la verificación por correo electrónico y teléfono
B. nicie sesión como usuario IAM con permisos de administrador
C. nicie sesión como usuario IAM con permisos de administrador
D. tilice el proceso de olvido de contraseña para verificar la dirección de correo electrónico
Ver respuesta
Respuesta correcta: A
Cuestionar #80
Una aplicación se ejecuta en una instancia de Amazon EC2 en una VPC con la opción DHCP predeterminada configurada. La aplicación se conecta a una base de datos Microsoft SQL Server local con el nombre DNS mssql.ejemplo.com. La aplicación no puede resolver el nombre DNS de la base de datos
A. ree un punto de enlace de entrada de Amazon Route 53 Resolver
B. ree un punto de enlace de entrada de Amazon Route 53 Resolver
C. ree un punto de enlace saliente de Amazon Route 53 Resolver
D. Cree un punto de enlace saliente de Amazon Route 53 Resolver
Ver respuesta
Respuesta correcta: C
Cuestionar #81
Un administrador de SysOps está intentando configurar un nombre de dominio de Amazon Route 53 para dirigir el tráfico a un sitio web alojado en Amazon S3. El nombre de dominio del sitio web es www.example.com y el nombre del bucket de S3 es DOC-EXAMPLE-BUCKET. Después de configurar el conjunto de registros en Route 53, el nombre de dominio www.anycompany.com no parece funcionar y el sitio web estático no se muestra en el navegador
A. l bucket de S3 debe configurarse primero con Amazon CloudFront
B. l conjunto de registros de Route 53 debe tener una función de IAM que permita el acceso al bucket de S3
C. l conjunto de registros de Route 53 debe estar en la misma región que el bucket S3
D. El nombre del bucket S3 debe coincidir con el nombre del conjunto de registros en Route 53
Ver respuesta
Respuesta correcta: D
Cuestionar #82
Una empresa ejecuta cargas de trabajo en 90 instancias de Amazon EC2 en la región eu-west-1 de una cuenta de AWS. En 2 meses, la empresa migrará las cargas de trabajo de la región eu-west-1 a la región eu-west-3. La empresa necesita reducir el coste de las instancias EC2. La empresa está dispuesta a asumir un compromiso de 1 año que comenzará la próxima semana. La empresa debe elegir una opción de compra de instancias EC2 que proporcione descuentos para las 90 instancias EC2 independientemente de la región durante el periodo de 1 año
A. dquirir instancias reservadas estándar de EC2
B. dquirir un Plan de Ahorro de Instancia EC2
C. dquirir instancias reservadas convertibles de EC2
D. dquirir un Plan de Ahorro Computacional
Ver respuesta
Respuesta correcta: D
Cuestionar #83
Una empresa tiene dos redes VPC denominadas VPC A y VPC B. El bloque CIDR de la VPC A es 10.0.0.0/16 y el bloque CIDR de la VPC B es 172.31.0.0/16. La empresa desea establecer una conexión de peering VPC denominada pcx-12345 entre ambas VPC. La empresa desea establecer una conexión de peering VPC denominada pcx-12345 entre ambas VPC.¿Qué reglas deben aparecer en la tabla de rutas de la VPC A después de la configuración? (Elija dos.)
A. ñada varios tamaños de instancia diferentes en la plantilla de lanzamiento
B. rear una política de Auto Scaling basada en la métrica ApproximateNumberOfMessagesDelayed para escalar el número de instancias en función del número de mensajes en la cola que se han retrasado
C. ree una métrica personalizada basada en la métrica ASGAverageCPUUtilization y la métrica GroupPendingInstances del grupo Auto Scaling
D. Cree una métrica personalizada basada en la métrica ApproximateNumberOfMessagesVisible y el número de instancias en estado InService en el grupo Auto Scaling
Ver respuesta
Respuesta correcta: AD
Cuestionar #84
Una empresa ejecuta una aplicación en sus instalaciones y desea utilizar AWS para realizar backups de datos. Todos los datos deben estar disponibles localmente. La aplicación de backup solo puede escribir en almacenamiento basado en bloques que sea compatible con la interfaz de sistema operativo portátil (POSIX)
A. provisionar un punto de enlace de VPC de interfaz para Amazon S3
B. onfigurar AWS Network Firewall para redirigir el tráfico a la dirección S3 internA
C. odificar la aplicación para utilizar el endpoint de tipo ruta S3
D. onfigurar un rango de ACLs de red VPC para redirigir el tráfico a la dirección S3 internA
Ver respuesta
Respuesta correcta: D
Cuestionar #85
Una empresa analiza los datos de ventas de sus clientes. Los clientes cargan archivos en uno de los buckets de Amazon S3 de la empresa y se publica un mensaje en una cola de Amazon Simple Queue Service (Amazon SQS) que contiene el objeto Nombre de recurso de Amazon (ARN). Una aplicación que se ejecuta en una instancia de Amazon EC2 sondea la cola y procesa los mensajes. El tiempo de procesamiento depende del tamaño del archivo.Los clientes informan de retrasos en el procesamiento de sus archivos. Un administrador de SysOps decide configurar Amazon EC2
A. opiar la instancia EC2 a otra Zona de Disponibilidad
B. ree una imagen de máquina de Amazon (AMI) a partir de la instancia EC2 y láncela en una zona de disponibilidad diferente
C. over la instancia EC2 a una Zona de Disponibilidad diferente utilizando la CLI de AWS
D. Detener la instancia EC2, modificar la Zona de Disponibilidad e iniciar la instanciA
Ver respuesta
Respuesta correcta: B
Cuestionar #86
Una empresa hospeda un sitio web estático en Amazon S3. Una distribución de Amazon CloudFront presenta este sitio a usuarios globales. La empresa utiliza la política de caché de CloudFront Managed-CachingDisabled. Los desarrolladores de la empresa confirman que actualizan con frecuencia un archivo en Amazon S3 con información nueva. Los usuarios informan de que el sitio web presenta información correcta cuando el sitio web carga el archivo por primera vez. Sin embargo, los navegadores de los usuarios no recuperan el archivo actualizado después de una actualización
A. ñade un campo de cabecera Cache-Control con max-age=0 al objeto S3
B. Cambie la política de caché de CloudFront a Managed-CachingOptimized
C. esactivar el versionado de buckets en la configuración de buckets S3
D. Habilitar la compresión de contenido en la configuración de CloudFront
Ver respuesta
Respuesta correcta: A
Cuestionar #87
Un administrador de SysOps desea administrar una aplicación de servidor web con AWS Elastic Beanstalk. El servicio Elastic Beanstalk debe mantener la capacidad completa para nuevas implementaciones en todo momento. ¿Qué políticas de implementación satisfacen este requisito? (Elija dos.)
A. n la Cuenta A, cree un rol de ejecución Lambda para asumir el rol en la Cuenta B
B. n la Cuenta A, cree un rol de ejecución Lambda que proporcione acceso al bucket S3
C. n la Cuenta A, cree un rol que la función pueda asumir
D. n la Cuenta A, cree un rol que la función pueda asumir para obtener acceso al bucket de S3
Ver respuesta
Respuesta correcta: BE
Cuestionar #88
El administrador de SysOps de una empresa debe asegurarse de que todas las instancias de Amazon EC2 Windows que se lancen en una cuenta de AWS tengan instalado un agente de terceros. El agente de terceros tiene un paquete .msi. La empresa utiliza AWS Systems Manager para la aplicación de parches, y las instancias de Windows se etiquetan adecuadamente. El agente de terceros requiere actualizaciones periódicas a medida que se lanzan nuevas versiones. El administrador de SysOps debe implementar estas actualizaciones automáticamente.Qué combinación de pasos cumplirá estos requisitos con la LEA
A. umentar el tamaño de los volúmenes EBS de 1 GiB
B. ñadir dos interfaces de red elásticas adicionales en cada instancia EC2
C. Active la aceleración de transferencias en los volúmenes EBS de la región
D. Añadir todas las instancias EC2 a un grupo de colocación de clúster
Ver respuesta
Respuesta correcta: AD
Cuestionar #89
Un administrador de SysOps está investigando problemas en una instancia de base de datos de Amazon RDS para MariaDB. El administrador de SysOps desea mostrar la carga de la base de datos categorizada por eventos de espera detallados
A. ree un panel de control de Amazon CloudWatch
B. abilitar Amazon RDS Performance Insights
C. Activar y configurar la supervisión mejoradA
D. evise los registros de la base de datos en Amazon CloudWatch Logs
Ver respuesta
Respuesta correcta: B
Cuestionar #90
Una empresa utiliza un bucket de Amazon S3 para almacenar archivos de datos. El bucket de S3 contiene cientos de objetos. La empresa necesita sustituir una etiqueta de todos los objetos del bucket de S3 por otra etiqueta
A. tilice las operaciones por lotes de S3
B. tilice la CLI de AWS para obtener las etiquetas de cada objeto
C. tilice la CLI de AWS para obtener las etiquetas de cada objeto
D. tilice la CLI de AWS para copiar los objetos a otro bucket de S3
Ver respuesta
Respuesta correcta: A
Cuestionar #91
Una empresa tiene 10 instancias de Amazon EC2 en su cuenta de producción. Un administrador de SysOps debe asegurarse de que se envían notificaciones por correo electrónico a los administradores cada vez que se produce un cambio de estado en una instancia de EC2
A. onfigure una política de enrutamiento simple de Amazon Route 53 que publique un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) cuando cambie el estado de una instancia de EC2
B. onfigure una política de enrutamiento simple de Amazon Route 53 que publique un mensaje en una cola de Amazon Simple Queue Service (Amazon SQS) cuando cambie el estado de una instancia de EC2
C. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que publique un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) cuando cambie el estado de una instancia de EC2
D. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que publique un mensaje en una cola de Amazon Simple Queue Service (Amazon SQS) cuando cambie el estado de una instancia de EC2
Ver respuesta
Respuesta correcta: C
Cuestionar #92
Una empresa utiliza una distribución de Amazon CloudFront para entregar su sitio web. Los registros de tráfico del sitio web deben almacenarse de forma centralizada y todos los datos deben cifrarse en reposo
A. ree un dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) con acceso a Internet y cifrado del lado del servidor que utilice la clave maestra de cliente (CMK) administrada de AWS predeterminadA
B. ree un dominio de Amazon OpenSearch Service (Amazon Elasticsearch Service) con acceso a VPC y cifrado del lado del servidor que utilice AES-256
C. ree un bucket de Amazon S3 que esté configurado con un cifrado predeterminado del lado del servidor que utilice AES-256
D. ree un bucket de Amazon S3 que esté configurado sin cifrado predeterminado
Ver respuesta
Respuesta correcta: C
Cuestionar #93
El equipo de seguridad está preocupado porque el número de políticas de AWS Identity and Access Management (IAM) que se utilizan en el entorno está aumentando. El equipo encargó a un administrador de operaciones de sistemas que informara sobre el número actual de políticas de IAM en uso y el total de políticas de IAM disponibles
A. WS Asesor de confianza
B. nspector de Amazon
C. WS Config
D. rganizaciones AWS
Ver respuesta
Respuesta correcta: A
Cuestionar #94
Un administrador de SysOps tiene la tarea de implementar la infraestructura de una empresa como código. El administrador de SysOps desea escribir una plantilla única que se pueda reutilizar en varios entornos, ¿cómo debe utilizar AWS CloudFormation para crear una solución?
A. tilizar los datos de usuario de Amazon EC2 en una plantilla de CloudFormation
B. tilizar pilas anidadas para aprovisionar recursos
C. tilizar parámetros en una plantilla de CloudFormation
D. Utilizar políticas de pila para aprovisionar recursos
Ver respuesta
Respuesta correcta: C
Cuestionar #95
Una empresa ejecuta un sitio web de venta minorista en varias instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa debe asegurar el tráfico al sitio web a través de una conexión HTTPS. ¿Qué combinación de acciones debe realizar un administrador de SysOps para cumplir estos requisitos? (Elija dos.)
A. Consulte la respuesta en la sección Explicación
Ver respuesta
Respuesta correcta: BD
Cuestionar #96
Un administrador de SysOps necesita realizar un seguimiento de los costes de transferencia de datos entre regiones de AWS. El administrador de SysOps debe implementar una solución para enviar alertas a una lista de distribución de correo electrónico cuando los costes de transferencia alcancen el 75% de un umbral específico
A. ree un informe de costos y uso de AWS
B. ree una alarma de facturación de Amazon CloudWatch para detectar cuándo los costos alcanzan el 75% del umbral
C. tilice AWS Budgets para crear un presupuesto de costes para los costes de transferencia de datos
D. Configurar un registro de flujo de VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #97
Una empresa de comercio electrónico ha creado una aplicación web que utiliza un clúster de base de datos de Amazon Aurora. El clúster de base de datos incluye tipos de instancia optimizados para memoria con un nodo escritor y un nodo lector. El volumen de tráfico cambia a lo largo del día. Durante los picos de tráfico repentinos, las métricas de Amazon CloudWatch para el clúster de base de datos indican un alto consumo de RAM y un aumento de la latencia de selección.Un administrador de SysOps debe implementar un cambio de configuración para mejorar el rendimiento del clúster de base de datos. El cambio debe minimizar el tiempo de inactividad y
A. ñadir una réplica Aurora al cluster de BD
B. odificar el cluster de BD para convertir el cluster de BD en un cluster de BD multi-master
C. ome una instantánea del cluster de BD
D. umentar la capacidad de almacenamiento en disco del cluster de BD al doble de la capacidad de disco existente
Ver respuesta
Respuesta correcta: B
Cuestionar #98
Un administrador de SysOps está investigando la aplicación web de una empresa en busca de problemas de rendimiento. La aplicación se ejecuta en instancias de Amazon EC2 que están en un grupo de Auto Scaling. La aplicación recibe grandes aumentos de tráfico en momentos aleatorios a lo largo del día. Durante los periodos de rápido aumento del tráfico, el grupo de Auto Scaling no está añadiendo capacidad con la suficiente rapidez. Como resultado, los usuarios experimentan un desempeño deficiente.La compañía desea minimizar los costos sin afectar negativamente la experiencia del usuario cuando el tráfico web
A. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) que invoque una función de AWS Lambda cuando cambie un grupo de seguridad
B. Cree un filtro de métricas de AWS CloudTrail para los cambios de grupo de seguridad
C. Active la regla administrada AWS Config restricted-ssh
D. Cree un filtro de métrica de AWS CloudTrail para los cambios del grupo de seguridad
Ver respuesta
Respuesta correcta: B
Cuestionar #99
Un administrador de SysOps está intentando descargar parches de Internet en una instancia de una subred privada. Existe una puerta de enlace a Internet para la VPC y se ha desplegado una puerta de enlace NAT en la subred pública; sin embargo, la instancia no tiene conectividad a Internet. Los recursos desplegados en la subred privada deben ser inaccesibles directamente desde la Internet pública.Public Subnet (10.0.1.0/24) Route TableDestination Target10.0.0.0/16 local0.0.0.0/0 IGWPrivate Subnet (10.0.2.0/24) Route TableDestination Target10
A.
B.
C. 0
D. 0
Ver respuesta
Respuesta correcta: B
Cuestionar #100
Un administrador de SysOps está aprovisionando un sistema de archivos de Amazon Elastic File System (Amazon EFS) para proporcionar almacenamiento compartido en varias instancias de Amazon EC2. Todas las instancias se encuentran en la misma VPC en varias zonas de disponibilidad. Hay dos instancias en cada zona de disponibilidad. El administrador de operaciones de sistemas debe hacer que el sistema de archivos sea accesible para cada instancia con la menor latencia posible
A. Cree un destino de montaje para el sistema de archivos EFS en la VPC
B. Cree un destino de montaje para el sistema de archivos EFS en una zona de disponibilidad de la VPC
C. ree un destino de montaje para cada instanciA
D. Cree un destino de montaje en cada zona de disponibilidad de la VPC
Ver respuesta
Respuesta correcta: D
Cuestionar #101
Una empresa tiene una aplicación web que experimenta problemas de rendimiento muchas veces cada noche. Un análisis de la causa raíz revela aumentos repentinos en la utilización de la CPU que duran 5 minutos en una instancia de Linux de Amazon EC2. Un administrador de SysOps debe encontrar el ID de proceso (PID) del servicio o proceso que consume más CPU. ¿Qué debe hacer el administrador de SysOps para recopilar la información de utilización de procesos con el MENOR esfuerzo posible?
A. onfigurar el plugin procstat del agente de Amazon CloudWatch para capturar métricas de procesos de CPU
B. onfigurar una función de AWS Lambda para que se ejecute cada minuto para capturar el PID y enviar una notificación
C. nicie sesión en la instancia EC2 utilizando una clave
D. tilice la métrica predeterminada de utilización de la CPU de Amazon CloudWatch para capturar el PID en CloudWatch
Ver respuesta
Respuesta correcta: A
Cuestionar #102
Una empresa desea prohibir a sus desarrolladores el uso de una familia determinada de instancias de Amazon EC2. La empresa utiliza AWS Organizations y desea aplicar la restricción en varias cuentas. ¿Cuál es la forma MÁS eficaz desde el punto de vista operativo para que la empresa aplique políticas de control de servicios (SCP) para cumplir estos requisitos?
A. ñada las cuentas a una unidad organizativa (OU)
B. ñadir las cuentas a grupos de recursos en AWS Resource Groups
C. plicar los SCP a cada cuenta de desarrollador
D. nscribir las cuentas en AWS Control Tower
Ver respuesta
Respuesta correcta: A
Cuestionar #103
La función AWS Lambda de una empresa está experimentando problemas de desempeño. La función Lambda realiza muchas operaciones que consumen mucha CPU. La función de Lambda no se ejecuta lo suficientemente rápido y está creando cuellos de botella en el sistema
A. n las opciones de lanzamiento de la CPU para la función Lambda, active hyperthreading
B. esactivar el cifrado gestionado por AWS
C. umentar la cantidad de memoria para la función LambdA
D. argar el código requerido en una capa personalizadA
Ver respuesta
Respuesta correcta: C
Cuestionar #104
Un administrador de SysOps debe asegurarse de que las instancias de Amazon EC2 de una empresa se autoescalan según lo esperado. El administrador de SysOps configura un hook del ciclo de vida de Amazon EC2 Auto Scaling para enviar un evento a Amazon EventBridge (Amazon CloudWatch Events), que luego invoca una función de AWS Lambda para configurar las instancias EC2. Una vez completada la configuración, la función Lambda llama al evento complete-lifecycle-action para poner en servicio las instancias EC2. En las pruebas, el administrador de SysOps descubre que el evento Lam
A. ñade un permiso a la función Lambda para que pueda ser invocada por la regla EventBridge (CloudWatch Events)
B. Cambiar la acción del gancho del ciclo de vida a CONTINUAR si el gancho del ciclo de vida experimenta un fallo o un tiempo de esperA
C. onfigure una política de reintento en la regla EventBridge (CloudWatch Events) para reintentar la invocación de la función Lambda en caso de fallo
D. ctualizar el rol de ejecución de la función Lambda para que tenga permiso para llamar al evento complete-lifecycle-action
Ver respuesta
Respuesta correcta: D
Cuestionar #105
Una empresa dispone de una instancia de base de datos de Amazon RDS. La empresa desea implementar un servicio de almacenamiento en caché manteniendo una alta disponibilidad. ¿Qué combinación de acciones cumplirá estos requisitos? (Elija dos.)
A. ransmita los logs de CloudTrail a Amazon CloudWatch Logs para almacenar los logs en una ubicación secundariA
B. Activar la validación de integridad del archivo de registro y utilizar archivos de resumen para verificar el valor hash del archivo de registro
C. eplicar el bucket de registro de S3 en todas las regiones y cifrar los archivos de registro con claves gestionadas de S3
D. Habilitar el registro de acceso al servidor S3 para realizar un seguimiento de las solicitudes realizadas al bucket de registro para auditorías de seguridad
Ver respuesta
Respuesta correcta: CD
Cuestionar #106
Un administrador de SysOps está configurando AWS Client VPN para conectar a los usuarios de una red corporativa con los recursos de AWS que se ejecutan en una VPC. De acuerdo con los requisitos de conformidad, solo el tráfico destinado a la VPC puede viajar a través del túnel de VPN
A. sociar el punto final VPN Cliente con una subred privada que tenga una ruta de Internet a través de una pasarela NAT
B. En el extremo VPN del cliente, active la opción de túnel dividido
C. n el punto final VPN Cliente, especifique las direcciones IP del servidor DNS
D. eleccione un certificado privado para utilizarlo como certificado de identidad para el cliente VPN
Ver respuesta
Respuesta correcta: B
Cuestionar #107
Una empresa se está expandiendo por todo el mundo y necesita realizar una copia de seguridad de los datos de los volúmenes de Amazon Elastic Block Store (Amazon EBS) en otra región de AWS. La mayoría de los volúmenes de EBS que almacenan los datos están cifrados, pero algunos volúmenes de EBS no lo están. La empresa necesita que los datos de backup de todos los volúmenes EBS estén cifrados. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga de gestión?
A. onfigure una política de ciclo de vida en Amazon Data Lifecycle Manager (Amazon DLM) para crear snapshots de volúmenes de EBS con backups entre regiones habilitados
B. ree una instantánea puntual de los volúmenes EBS
C. ree una instantánea puntual de los volúmenes de EBS
D. rograme una función de AWS Lambda con el tiempo de ejecución de Python
Ver respuesta
Respuesta correcta: A
Cuestionar #108
Un administrador de SysOps crea una plantilla de AWS CloudFormation para definir una pila de aplicaciones que se puede implementar en varias regiones de AWS. El administrador de SysOps también crea un panel de Amazon CloudWatch mediante la consola de administración de AWS. Cada implementación de la aplicación requiere su propio panel de CloudWatch. ¿Cómo puede el administrador de SysOps automatizar la creación del panel de CloudWatch cada vez que se implementa la aplicación?
A. ree un script utilizando la CLI de AWS para ejecutar el comando aws cloudformation put-dashboard con el nombre del dashboard
B. xporte el panel de CloudWatch existente como JSON
C. ctualice la plantilla de CloudFormation para definir un recurso AWS::CloudWatch::Dashboard
D. ctualice la plantilla CloudFormation para definir un recurso AWS::CloudWatch::Dashboard
Ver respuesta
Respuesta correcta: B
Cuestionar #109
Un administrador de SysOps creó una Amazon VPC con un bloque CIDR IPv6, que requiere acceso a Internet. Sin embargo, el acceso desde Internet hacia la VPC está prohibido. Después de añadir y configurar los componentes necesarios para la VPC, el administrador no puede conectarse a ninguno de los dominios que residen en Internet
A. Enrutar el tráfico ::/0 a una pasarela NAT
B. Enrutar el tráfico ::/0 a una pasarela de Internet
C. Enrutar el tráfico 0
D. Enrutar el tráfico ::/0 a una pasarela de Internet de sólo salida
Ver respuesta
Respuesta correcta: D
Cuestionar #110
Un administrador de SysOps ha configurado recientemente la replicación entre regiones de Amazon S3 en un bucket de S3. ¿Cuál de las siguientes opciones replica esta característica en el bucket de S3 de destino de forma predeterminada?
A. bjetos en el bucket S3 de origen para los que el propietario del bucket no tiene permisos
B. bjetos almacenados en S3 Glacier
C. bjetos que existían antes de configurar la replicación
D. etadatos del objeto
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.