Geekflare
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Carrera profesional  |  Última actualización: 25 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

50 preguntas y respuestas frecuentes en las entrevistas de AWS [2023]

Por
Preguntas y respuestas frecuentes de la entrevista de AWS

¿Se está preparando para una entrevista de AWS? ¿O busca familiarizarse con las ofertas de productos de AWS? Respondemos a las preguntas más frecuentes de las entrevistas de AWS para ayudarle a comprender mejor las ofertas de productos de AWS.

Cubrimos todos los aspectos de los servicios de AWS, incluida la seguridad, la base de datos, Config, el equilibrio de carga, el almacenamiento elástico en bloque y otras preguntas generales. Después de estudiar este recurso, podrá responder a cualquier pregunta relacionada con los servicios de AWS.

¿Qué es el autoescalado?

El autoescalado, popularmente denominado autoescalado o escalado automático, es un enfoque de la informática en la nube para asignar dinámicamente recursos informáticos en función de la carga actual de una granja de servidores. El autoescalado de AWS monitoriza las aplicaciones de los usuarios y ajusta automáticamente la capacidad para mantener un rendimiento constante, predecible y estable.

Los usuarios pueden crear planes de escalado para varios recursos de AWS, incluidas las instancias de Amazon EC2 y Spot Fleets, las tareas de Amazon ECS, las tablas e índices de Amazon DynamoDB y las réplicas de Amazon Aurora.

¿Qué es el geo-targeting?

La práctica de entregar contenido personalizado a los usuarios en función de su ubicación específica es el geo-targeting. Se utiliza para entregar contenido personalizado a personas de un determinado país, región/estado, ciudad, código metropolitano/código postal o dirección IP.

Amazon utiliza CloudFront a través de CloudFront-Viewer-Country -un servicio estático y dinámico de red de entrega de contenidos web (CDN) ofrecido por Amazon Web Services (AWS)- para detectar el país de origen del usuario y personalizar los contenidos que recibirá.

¿Qué es un ataque DDos?

Un ataque de denegación de servicio (DDoS) se produce cuando actores maliciosos hacen que los recursos de la red o de la web no estén disponibles para los usuarios previstos, de forma temporal o indefinida, mediante el envío de múltiples peticiones al sistema (hasta el límite de capacidad máxima del sistema) con el objetivo de saturarlo e impedir que el tráfico legítimo acceda a los recursos.

El objetivo de un ataque DDoS es interrumpir el tráfico normal de un servidor, servicio o red objetivo inundando el objetivo o su infraestructura circundante con peticiones masivas falsas, esencialmente sobrecargando el sistema e impidiendo que responda a las peticiones legítimas.

¿Qué herramientas pueden ayudar a rechazar los ataques DDos?

Existe varias herramientas Anti-DDoS que pueden ayudar a las organizaciones a prevenir los ataques DDoS. Las mejor valoradas son: AWS Shield, Kona DDoS Defender de Akamai, AppTrana, Cloudflare y StackPath.

¿Qué es Amazon EC2?

Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona a los usuarios capacidad informática escalable en la nube de AWS. Con un acuerdo de nivel de servicio (SLA) del 99,99% de disponibilidad, las organizaciones pueden aprovechar Amazon EC2 para desarrollar e implantar aplicaciones rápidamente sin necesidad de invertir en hardware.

La herramienta permite a los usuarios lanzar y configurar tantas o tan pocas máquinas o servidores virtuales, denominados instancias, y escalar la capacidad al alza durante las horas punta o los picos de tráfico y a la baja durante las horas valle.

Mencione los diferentes tipos de instancias en EC2

Amazon EC2 ofrece varios tipos de instancias para diversos casos de uso. Los cinco tipos de instancias de EC2 son:

  • Lainstancia de propósito general está construida para manejar diferentes cargas de trabajo. Equilibra los recursos informáticos, de memoria y de red. La instancia de propósito general es la mejor opción para la mayoría de las cargas de trabajo que requieren muchos recursos, como los servidores web y el desarrollo de software.
  • Las instanciasoptimizadas para computación están diseñados para aplicaciones de computación que requieren procesadores de alto rendimiento para funcionar correctamente. Este tipo de instancia es el mejor para la transcodificación de medios, servidores web de alto rendimiento, computación de alto rendimiento (HPC), cargas de trabajo de procesamiento por lotes y mucho más.
  • Las instancias optimizadaspara memoria ofrecen grandes tamaños de memoria para cargas de trabajo intensivas en memoria, como los proyectos de análisis de big data en tiempo real.
  • Las instancias optimizadaspara el almacenamiento son adecuadas para aplicaciones que requieren altas operaciones de E/S por segundo (IOPS). Las cargas de trabajo relacionadas con el procesamiento y el análisis de datos se adaptan mejor a este tipo de instancias.
  • Las instancias decomputación acelerada o instancias de unidad de procesamiento gráfico (GPU ) ejecutan cargas de trabajo con un uso intensivo de gráficos. Utiliza aceleradores de hardware para realizar funciones que requieren una gran capacidad de procesamiento, como la coincidencia de patrones de datos.

El mejor tipo de instancia de Amazon EC2 a utilizar para una carga de trabajo concreta depende de los requisitos de la aplicación y del objetivo general.

¿Cuál es la diferencia entre detener y terminar una instancia EC2?

Detener una instancia temporalmente le permite detener los recursos informáticos de la instancia, pero conserva los datos y los ajustes de configuración de la instancia. Cuando detiene una instancia, ya no se le cobran los recursos de computación, pero se le siguen cobrando los recursos de almacenamiento conectados a la instancia, como los volúmenes de Elastic Block Store (EBS). Puede iniciar una instancia detenida más tarde, y volverá a funcionar con los mismos datos y ajustes de configuración.

Por el contrario, cuando finaliza una instancia EC2, no se puede reiniciar. Se trata de una acción permanente que elimina por completo la instancia, la máquina virtual que se le aprovisionó y todos los datos asociados, incluidos los volúmenes de EBS adjuntos a la instancia.

¿Qué es cambiar en Amazon EC2?

En AWS EC2, cambiar puede significar diferentes cosas. Cambiar puede ocurrir cuando un usuario migra de un tipo de instancia a otro. Los usuarios de Amazon EC2 pueden cambiar de una instancia sobreutilizada o infrautilizada para administrar eficazmente las cargas de trabajo.

Por ejemplo, si su instancia t2.micro ha alcanzado su capacidad máxima y se ha quedado pequeña para su carga de trabajo, puede cambiarla a un tipo de instancia T2 más grande como t2.large o cambiarla a otro tipo de instancia, como m5.large.

Alternativamente, cambiar también es la práctica de pasar de una generación anterior a un tipo de instancia actual para beneficiarse de características actualizadas.

¿Cómo recuperar una instancia EC2?

Los pasos para recuperar una instancia EC2 dependen de la situación específica que justifique la recuperación de la instancia. Es posible que necesite recuperar una instancia cuando se produzca alguna de las siguientes situaciones:

  • Problema de conectividad de red
  • Fallo de alimentación del sistema
  • Problemas de hardware o software en el host físico que afecten a la accesibilidad de la red

Puede utilizar los ajustes de configuración predeterminados de su instancia o crear una alarma de Amazon CloudWatch para recuperar una instancia que no haya superado la comprobación automática del estado del sistema. Para recuperar una instancia finalizada, haga lo siguiente:

  • Inicie la consola de Amazon EC2 en https://console.aws.amazon.com/ec2
  • seleccione Elastic Block Store, Snapshots en el panel de navegación
  • Seleccione cree instantánea
  • Elija el volumen y la instantánea
  • Seleccione acciones y, a continuación, crear una imagen
  • Rellene la información necesaria en el cuadro de diálogo "crear imagen a partir de instantánea de EBS
  • Seleccione Crear
  • Elija AMIs en la barra de menú

Después de crear la imagen, lance una instancia desde esta imagen para restaurar su instancia terminada.

¿Cómo automatizar la copia de seguridad de EC2 utilizando EBS?

Amazon Data Lifecycle Manager (DLM) puede automatizar la creación, conservación y eliminación de snapshots de EBS e imágenes de máquina de Amazon (AMI) respaldadas por EBS. Tenga en cuenta que AWS Backup se diferencia de Amazon Data Lifecycle Manager en que le permite crear una estrategia de backup que incluya recursos de varios servicios de AWS.

DLM le permite automatizar el proceso de gestión de instantáneas para instancias EC2 más sus volúmenes EBS adjuntos o volúmenes EBS independientes. También puede utilizar AWS Backup para automatizar el volumen EBS, así como las bases de datos RDS, las tablas DynamoDB, los volúmenes Storage Gateway y los sistemas de archivos EFS.

¿Cómo detener y terminar una Instancia EC2?

Puede detener y terminar una instancia EC2 a través de la consola o de la línea de comandos. Los siguientes pasos explican cómo realizar estas acciones utilizando la consola.

Para detener la instancia EC2

  • Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
  • En la barra de menús, seleccione Instancias y elija la instancia
  • Haga clic en estado de la instancia, detener instancia
  • Seleccione detener cuando se le pida confirmación

Para finalizar la instancia EC2

  • Inicie la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
  • Seleccione instancias en el panel de navegación
  • Seleccione la instancia, seleccione el estado de la instancia, termine la instancia
  • Haga clic en terminar cuando se le pida confirmación.

Cuando usted termina su instancia, AWS la apaga y deja de cobrarle tarifas por uso o transferencia de datos, pero le cobra por el almacenamiento. A la inversa, cuando usted termina la instancia, Amazon borra los datos de cualquier archivo de almacenamiento de instancia conectado a ella.

¿Cuál es la diferencia entre una instancia puntual, bajo demanda y reservada?

Amazon ofrece diferentes modelos de precios. Las instancias spot, bajo demanda y reservadas son un tipo de modelos de licencia de instancias de Amazon.

Las instancias bajo demanda utilizan el modelo de pago por uso. Esto significa que sólo pagará por la instancia cuando la necesite y la utilice. Con una instancia bajo demanda, se le puede cobrar por hora o segundo y utilizar tanta capacidad como necesite. Quienes utilicen las instancias de AWS con poca frecuencia pueden encontrar beneficioso este plan porque no existe un compromiso a largo plazo.

A diferencia de las instancias bajo demanda, con la instancia reservada realizará un pago inicial durante un periodo determinado, normalmente entre 1 y 3 años. Este modelo es más barato que la instancia bajo demanda, ya que las instancias reservadas ofrecen importantes descuentos.

La instancia reservada es ideal para aquellos con un presupuesto ajustado que buscan ahorrar significativamente. Pero esta asequibilidad conlleva una falta de compromiso por parte de AWS.

La instancia puntual funciona como la inversa de una instancia bajo demanda: en una instancia bajo demanda, usted no se compromete con AWS, mientras que en una instancia puntual, AWS no se compromete con usted. El uso de su instancia se basa en la disponibilidad de capacidad del proveedor de la nube.

Este modelo es poco fiable porque AWS puede dar por terminada su instancia casi inmediatamente después de habérselo notificado.

¿Cuáles son los diferentes tipos de virtualización?

Los siguientes son los diferentes tipos de virtualización:

  • Virtualización de escritorio
  • Virtualización de red
  • Virtualización de aplicaciones
  • Virtualización del almacenamiento
  • Virtualización de datos
  • Virtualización de servidores

La tecnología de virtualización le proporciona las funciones y ventajas de varias infraestructuras físicas.

¿Qué es la nube privada virtual de Amazon?

La nube privada virtual de Amazon (Amazon VPC) permite a los usuarios lanzar recursos de AWS en una red virtual que han definido mediante el aprovisionamiento de una sección lógicamente aislada de la nube de Amazon Web Services.

Nombre algunos productos de seguridad en VPC

  • Firewall de red de AWS
  • Firewall de aplicaciones web de AWS (WAF)
  • AWS Identity and Access Management (IAM) (Administración de identidad y acceso de AWS)
  • Servicio de administración de claves de AWS (KMS)
  • AWS CloudTrail

Usos de la nube privada virtual

VPC ofrece varios casos de uso, como seguridad, ahorro de costes, alta disponibilidad de recursos, flexibilidad y escalabilidad.

¿Cómo monitorizar Amazon VPC?

Amazon proporciona varias herramientas para que pueda monitorizar eficazmente el tráfico o el acceso a la red en su VPC. Estas herramientas pueden incluir los registros de flujo de la VPC, el administrador de direcciones IP (IPAM) de la VPC de Amazon, la duplicación del tráfico, el analizador de alcanzabilidad, el analizador de acceso a la red y los registros de CloudTrail.

¿Cuántas subredes puede tener por VPC?

Amazon permite actualmente a los usuarios crear hasta 200 subredes por VPC.

¿Cómo conectar varios sitios a una VPC?

Puede conseguirlo mediante múltiples conexiones VPN de sitio a sitio. Amazon VPC incluye una puerta de enlace privada virtual; configure su enrutamiento para que redirija cualquier tráfico de la VPC con destino a sus redes a la puerta de enlace privada virtual.

¿Qué es CloudTrail?

AWS CloudTrail permite la gobernanza de cuentas de AWS, la conformidad, la auditoría operativa y la auditoría de riesgos. Es un servicio de monitorización de registros que proporciona el historial de eventos de la actividad de su cuenta de AWS.

¿Cómo funciona AWS Config con CloudTrail?

CloudTrail registra las actividades que se producen en AWS Config; captura todas las llamadas a la API de AWS Config como eventos. Para ver el enlace de eventos de Amazon CloudTrail navegue a la línea de tiempo de recursos específicos en la consola de AWS Config.

¿Qué es AWS WAF?

AWS web application firewall (WAF) es un servicio de seguridad que le permite definir reglas de acceso a su aplicación web. Las reglas de AWS WAF pueden configurarse para permitir, bloquear o monitorizar las solicitudes web. Las solicitudes de acceso a sus sitios web se enviarán al WAF, que inspecciona la solicitud basándose en las reglas predefinidas y la permite o la bloquea en función de las condiciones.

¿Cuáles son los diferentes tipos de balanceadores de carga en AWS?

AWS Elastic Load Balancing admite cuatro tipos de balanceadores de carga: balanceador de carga de aplicaciones, balanceador de carga de red, balanceador de carga clásico y balanceador de carga de gateway.

Mencione los usos de los distintos equilibradores de carga

Cada equilibrador de carga sirve para distintos fines.

  • El equilibrador de carga deaplicación se utiliza para tomar decisiones de enrutamiento en la capa de aplicación y admite la asignación dinámica de puertos de host.
  • El equilibrador de carga derojo se utiliza para tomar decisiones de enrutamiento en los protocolos de la capa de transporte como TCP, UDP, DCCP y SCTP.
  • El equilibrador de carga depasarela se utiliza para desplegar, escalar y gestionar dispositivos virtuales y opera en la tercera capa del modelo OSI: la capa de red.
  • El balanceador de cargaclásico opera tanto a nivel de solicitud como de conexión: se utiliza para gestionar el tráfico entrante de aplicaciones a través de múltiples instancias EC2.

Los balanceadores de carga de AWS aumentan la disponibilidad de las aplicaciones y ayudan a escalar las cargas de trabajo según sea necesario.

Explicar SES

Amazon Simple Email Service (SES) permite a los desarrolladores incluir una funcionalidad de correo electrónico en su aplicación de AWS. Es un servicio de pago por uso que puede utilizarse para comunicarse con los clientes a través de la nube.

Explicar PaaS

La plataforma como servicio (PaaS) es un modelo de computación en la nube que proporciona a los equipos de desarrollo los recursos (servidores, almacenamiento, equipos de red y centro de datos) más el middleware y la interfaz de usuario que necesitan para desarrollar, ejecutar, probar y entregar una aplicación totalmente funcional a través de Internet.

¿Qué es Amazon S3?

Las siglas S3 en Amazon S3 significa Simple Storage Service. Amazon S3 es un servicio de almacenamiento de objetos basado en web que permite a los usuarios almacenar y recuperar datos a voluntad. Amazon S3 almacena datos de diversas fuentes, incluidos los lagos de datos, las aplicaciones móviles y los dispositivos IoT como objetos dentro de buckets -los buckets sirven de contenedores para los objetos.

¿Cuál es la diferencia entre AWS S3 y EBS?

EBS utiliza almacenamiento de bloques, tiene una interfaz de sistema de archivos y está limitado a las instancias EC2, mientras que AWS S3 utiliza almacenamiento de objetos, ofrece una interfaz web y es de acceso público. A diferencia de EBS, Amazon S3 no está limitado a EC2.

¿Qué son las clases de almacenamiento en Amazon S3?

Para ayudar a los clientes a optimizar los costes, Amazon ofrece ocho opciones de almacenamiento, entre las que se incluyen

  • S3 Estándar
  • S3 Inteligente-Tiering
  • S3 Estándar-Acceso frecuente (S3 Standard-IA)
  • S3 One Zone-Acceso frecuente (S3 One Zone-IA)
  • S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval (anteriormente S3 Glacier)
  • Archivo profundo de Amazon S3 Glacier (Archivo profundo de S3 Glacier)
  • Puestos avanzados de S3

¿Qué es RTO?

El objetivo de tiempo de recuperación (RTO) es el tiempo máximo aceptable o tolerable que puede tardar un ordenador, una aplicación, una red o un sistema empresarial en restablecer su funcionamiento normal después de que se produzca una interrupción inesperada o un desastre.

¿Qué es el RPO?

El objetivo de punto de recuperación (OPR) es la cantidad tolerable de datos que una organización puede permitirse perder cuando se produce un incidente perturbador de pérdida de datos. También es el periodo de tiempo en el que deben recuperarse los datos tras una interrupción.

¿Cuáles son los diferentes tipos de instancias?

Acumulativamente, cada instancia EC2 ofrece más de 600 tipos de instancias para diferentes casos de uso. Por ejemplo, las instancias M7g, Mac, M6a, M5, A1, T2, T3 y T3g son tipos de instancia de uso general. C7g, C7gn y C4 son tipos de instancias de cálculo optimizado. R7g y R6in son tipos de instancias optimizadas para memoria.

¿Qué son las instancias T2?

Las instancias T2 son un tipo de instancia de uso general que equilibra los recursos de cálculo, memoria y red. Ofrecen un nivel básico de rendimiento de la CPU con la capacidad de reventar por encima del nivel básico.

¿Qué es la gestión de identidades y accesos?

IAM (gestión de identidades y accesos) es un marco de procesos, políticas y tecnologías que controla el acceso a los recursos. IAM administra las identidades de los usuarios y los permisos de acceso y garantiza que sólo las personas, el software y el hardware adecuados puedan acceder a los recursos de datos de la organización. Con AWS IAM, puede administrar de forma centralizada los permisos y controlar el acceso a los recursos de AWS.

¿Cuál es la diferencia entre un rol IAM y un usuario IAM?

En términos sencillos: Los roles IAM están asociados a los recursos de AWS, mientras que los usuarios IAM están asociados a las personas. El rol IAM es una identidad asumible por cualquier persona, ya sea de forma temporal o permanente. Mientras que el usuario IAM es, una identidad con permisos específicos para una sola persona o aplicación y dicha persona o aplicación sólo puede acceder a los recursos de AWS cuando cumple una serie de condiciones predefinidas.

¿Cuáles son las ventajas de AWS IAM?

Con AWS IAM, el administrador puede especificar who (usuarios y carga de trabajo) puede acceder (permiso) a what (recursos de AWS). AWS IAM proporciona a las organizaciones una mayor seguridad, un menor coste de TI, menores riesgos con la autenticación multifactor, una mayor conformidad normativa y una administración centralizada.

¿Qué son los pares de claves en AWS?

Los pares de claves constan de una clave pública y una clave privada. La clave pública se utiliza para cifrar los datos, mientras que la clave privada se utiliza para descifrarlos. En la instancia de Amazon EC2, puede utilizar una clave privada para demostrar su identidad antes de que se le conceda acceso a los recursos de AWS.

Amazon EC2 almacena la clave pública en las instancias y los usuarios almacenan la clave privada: las personas con acceso a la clave privada pueden conectarse a las instancias.

¿Qué son las políticas gestionadas?

Las políticas creadas y gestionadas por AWS se conocen como políticas gestionadas. Las políticas gestionadas por AWS tienen su propio nombre de recurso de Amazon (ARN) y permiten a los administradores asignar los permisos adecuados a los usuarios, grupos y roles.

¿Qué es una ventana de mantenimiento?

Una ventana de mantenimiento es un periodo de tiempo designado en el que un sistema puede desconectarse para el mantenimiento programado del sistema, como actualizaciones, copias de seguridad, recopilación de datos o reparación general del sistema. Las ventanas de mantenimiento suelen producirse durante la noche y tienen horas de inicio y finalización.

¿Cuáles son los diferentes tipos de escalado?

AWS ofrece diferentes opciones de escalado para satisfacer las necesidades de diferentes aplicaciones.

  • Escalado manual
  • Escalado basado en la programación
  • Escalado basado en la demanda
  • Mantenimiento de los niveles de instancia existentes

También puede combinar AWS Auto Scaling con Amazon EC2 Auto Scaling para escalar recursos, lo que se conoce como escalado predictivo.

¿Cuáles son los diferentes tipos de servicios en la nube?

Existen cuatro tipos principales de servicios de computación en nube

  • Infraestructura como servicio (IaaS): proporciona recursos informáticos virtualizados a través de Internet.
  • Plataforma como servicio (PaaS ) - permite a los desarrolladores desplegar aplicaciones sin necesidad de configurar o mantener la infraestructura.
  • Software como servicio (SaaS ) - proporciona a los usuarios acceso a aplicaciones a través de Internet sin tener que instalar y ejecutar la aplicación en sus propios ordenadores.
  • Funciones como servicio (FaaS) - similar a la informática sin servidor, FaaS permite a los usuarios crear código personalizado que puede ser activado por eventos sin invertir en la compleja infraestructura necesaria para desarrollar y lanzar una aplicación.

Una cosa que tienen en común es que cada servicio en la nube utiliza una infraestructura remota alojada en un centro de datos.

¿Cuál es la diferencia entre un dominio y una zona alojada?

Un nombre de dominio es una dirección de sitio web (URL), es una cadena de texto asignada a una dirección IP utilizada para acceder a un sitio web. Por ejemplo www.geekflare.com es el nombre de dominio del sitio web de Geekflare. Una zona hospedada es un contenedor para la gestión de registros DNS que contiene información sobre cómo debe dirigirse el tráfico a un dominio específico y a su subdominio.

¿Cuál es la diferencia entre instancias reservadas e instancias bajo demanda?

Las instancias reservadas son compromisos a largo plazo para utilizar una instancia de Amazon Web Services (AWS). El cliente paga un periodo de cuota por adelantado y recibe una tarifa con descuento (por hora o por segundo) mientras dure el acuerdo. Las instancias reservadas pueden ahorrar dinero si el cliente puede predecir su uso y comprometerse con la instancia durante un periodo de uno o tres años.

Las instancias bajo demanda se utilizan para cargas de trabajo a corto plazo o impredecibles. El cliente paga una tarifa fija por hora sin ningún compromiso por adelantado y puede aumentar o reducir la escala según sus necesidades. Las instancias bajo demanda son ideales para clientes con necesidades impredecibles o a corto plazo.

¿Cuál es la diferencia entre EBS e Instance Store?

EBS proporciona una opción de almacenamiento persistente que sirve como copia de seguridad y conservará los datos hasta que los elimine: EBS es lo mejor para los datos que desee cifrar o almacenar durante un largo periodo. Instance store es una opción de almacenamiento temporal de instancias EC2. Los datos en el almacén de instancia sólo persisten durante la vida de su instancia, no pueden persistir a través de reinicio, parada o terminación de la instancia.

¿Qué es Amazon CloudWatch?

Amazon CloudWatch permite monitorizar en tiempo real sus recursos de AWS, como las instancias de Amazon EC2, los volúmenes de Amazon EBS, ELB y las instancias de Amazon Relational Database Service (RDS). También proporciona métricas, datos de eventos y datos de registros para aplicaciones híbridas y locales y recursos de infraestructura que se ejecutan en AWS en paneles automatizados.

¿Qué es AWS Snowball?

AWS Snowball utiliza dispositivos de almacenamiento de hardware o "dispositivos robustos" (Snowballs) para transferir grandes cantidades de datos entre la nube de AWS y su ubicación de almacenamiento de datos in situ. Estos dispositivos funcionan con los dispositivos Snowball Edge, que incluyen capacidades informáticas y de almacenamiento a bordo.

¿Qué es el drenaje de conexión?

La función de drenaje de conexiones impide que el balanceador de carga clásico de AWS envíe solicitudes a instancias que se están dando de baja o que no son saludables, al tiempo que garantiza que se mantengan las conexiones existentes. Esto permite que las conexiones existentes continúen sin interrupción mientras que las nuevas solicitudes se dirijan a otros servidores disponibles.

¿Qué es el acceso de usuario avanzado?

Una política de acceso de usuario avanzado proporciona al administrador acceso completo a los recursos y servicios de AWS con la capacidad de crear, utilizar, administrar claves KMS y ver todas las claves KMS e identidades IAM. Sin embargo, el usuario avanzado carece de capacidad para administrar usuarios y permisos.

¿Qué es un cortafuegos con seguimiento de estado?

Los cortafuegos con seguimiento de estado supervisan los estados de las conexiones de red para rastrearlas y defenderlas en función de los patrones y garantizar que los tráficos aprobados sean válidos y autorizados. El cortafuegos con seguimiento de estado almacena información sobre el estado actual de una conexión de red.

¿Qué es un cortafuegos sin estado?

A diferencia de los cortafuegos con estado, los cortafuegos sin estado no almacenan información sobre el estado de la conexión de red. Inspeccione la información de la cabecera de cada paquete para determinar si debe permitirlo o bloquearlo. Son sencillos pero ofrecen una utilidad limitada.

¿Cuáles son las ventajas de la recuperación de desastres de AWS?

Disponer de un plan de recuperación de desastres es muy esencial para reducir el tiempo de inactividad en caso de que se produzca una interrupción imprevista del sistema. El plan de recuperación de desastres de AWS garantiza la continuidad del negocio, reduce el coste de recuperación y restaura las aplicaciones casi al instante al último estado bueno conocido.

¿Cuáles son las capacidades nativas de registro de seguridad de AWS?

Los servicios de AWS cuentan con capacidades de registro para realizar un seguimiento de la utilización de los recursos.

  • CloudTrail rastrea todas las acciones de los usuarios y las llamadas a las API realizadas a los recursos de AWS.
  • AWSConfigurar registra todos los cambios realizados en los recursos de AWS, incluidos los grupos de seguridad o las políticas de IAM.
  • AWS GuardDuty monitoriza continuamente los recursos de AWS en busca de amenazas y comportamientos no autorizados.
  • AWSCloudWatch recopila y realiza un seguimiento de las métricas, supervisa los archivos de registro, establece alarmas y reacciona ante los cambios en sus recursos de AWS.
  • AWSInspector audita las instancias EC2 para detectar posibles problemas de seguridad.

AWS también cuenta con un registro centralizado, que consolida los registros de varias fuentes, incluidos los registros de Amazon CloudWatch y los muestra en un único panel.

Mencione algunos factores a tener en cuenta al migrar a los servicios web de Amazon

Hay varios factores a tener en cuenta al migrar a los servicios de AWS. Son los siguientes

  • Costes operativos y presupuesto
  • Objetivos empresariales
  • Seguridad y conformidad
  • Experiencia del usuario
  • Habilidades y formación del equipo
  • Estrategia de migración de datos

El proceso de migración desde las instalaciones u otros proveedores en la nube suele ser complejo y requiere una planificación cuidadosa para evitar la pérdida de datos y errores costosos. De ahí la necesidad de considerar estos factores y crear una estrategia de migración integral.

Reflexiones finales

Como una de las principales plataformas de computación en nube, la demanda de profesionales de AWS sigue creciendo rápidamente.

Ser capaz de responder a las preguntas más frecuentes de las entrevistas sobre AWS puede ayudarle a destacar entre la competencia y causar una buena impresión al entrevistador. Tenga en cuenta que la lista no es exhaustiva; tómese su tiempo para investigar más a fondo. Los conocimientos teóricos tampoco son suficientes, necesita experiencia práctica y técnica con los distintos servicios de AWS.

También puede explorar la terminología clave de AWS para principiantes.

  • Aminu Abdullahi
    Autor
    Aminu Abdullahi es un experimentado escritor de tecnología y finanzas B2B y un galardonado orador público. Es coautor del libro electrónico The Ultimate Creativity Playbook y ha escrito para diversas publicaciones, como Geekflare,... Seguir leyendo
Etiquetado como
Gracias a nuestros patrocinadores
Más lecturas sobre la carrera profesional
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder