FAQ questions Flashcards
¿Cuántas direcciones se reserva AWS en una subnet?
Las primeras cuatro y la última (5).
Can I peer my VPC with a VPC belonging to another AWS account?
Yes, assuming the owner of the other VPC accepts your peering connection request.
Is there a minimum object size for Standard - IA?
Objetos con un tamaño inferior a 128KB se contabilizarán a efectos de factuarción a ese tamaño.
¿Cross Region Replication creará un clone de un bucket existente en otra región?
No, solo afecta a los objetos añadidos o modificados tras su activación a nivel de bucket.
¿Qué destino pueden tener los eventos de S3?
SQS, SNS y Lambda.
¿Qué sucede si se interrumpe un miltipart-upload a S3?
El objeto no está disponible pero se sigue cobrando el espacio utilizado.
¿Qué tamaño tiene una cabina Snowball?
50TB en USA, 80TB worldwide
¿Qué nombres tienen los volúmenes del Storage Gateway?
Cached (32TB), stored (16TB) & VTL (1PB)
¿Cómo puede transformarse un volumen del Storage Gateway en EBS?
Si se utiliza volumenes
¿Cuántas read-replicas pueden crearse para Mysql y Postgresql en RDS?
5
¿Puede modificarse una read-replica?
Sí, modificando la configuración.
¿Cuántos índices globales secundarios puede tener una tabla en DynamoDB?
5 como máximo.
¿Es posible añadir un Local Secondary Index a una tabla ya creada?
No
¿Es posible añadir un Global Secondary Index a una tabla ya creada?
Sí
¿Existe un tamaño de tabla máximo en DynamoDB?
Si la tabla utiliza LSI no podrá exceder 10GB por partición. Puede monitorizase esta dimensión.
¿Durante cuánto tiempo se mantiene el registro de un evento en DynamoDB Streams?
24 horas
¿Es posible acceder a nodos de ElasticCache desde instancias on-premise?
No, debido a que el control de acceso se efectúa a través de encadenado de security groups.
¿Cuántos nodos pueden componer un clúster Elasticache Redis?
1 lectura/escritura + 5 lectura
¿Pueden crearse snapshots para Elasticache?
Solo si el motor es Redis
Redshift soporta multi-az?
No
¿Qué velocidades soporta Direct Connect?
1Gbps y 10Gbps
¿Es Direct Connect un spof?
Sí, a menos que contrates varias conexiones con el mismo endpoint.
¿Qué nombre tiene una Direct Connect compartido?
Hosted connection
¿Cómo se denomina una conexión directa entre el PoP de DX y el Customer Gateway del cliente en el mismo colocation center?
Cross connect
¿Cuántos VIF (virtual interfaces) debe poseer cada DX?
Uno o más
¿Qués es un VIF público?
El utilizado para acceder a servicios públicos de AWS (S3, SQS…)
¿Qué es un VIF privado?
El utilizado para accer a VPC
¿Es posible usar un DX desde otra cuenta?
Sí, a través de un hosted VIF
¿Es necesario utilizar un VGW para usar DX?
Solo si se requieren VIF privadas (para acceder a VPC)
¿Cómo podemos evitar spof en DX?
Creando dos conexiones DX en diferentes PoP o configurando una VPN para emergencias
¿Qué cambio de configuración es necesario efectuar para poder acceder a una VPC desde una máquina on-premise usando DX?
Activar Route Propagation en el VGW y configurar la tabla de enrutado de las subnets. Alternativamente es posible configurar manualmente las entradas en la tabla de rutas.
¿Qué es el Letter of Authorization / Connecting Facility Assignment en DX?
LOA/CFA es la autorización para acceder a infraestructura de AWS aplicable al hardware indicado por el CFA.
En DX ¿qué tipo de IPs usan los VIF públicos?
Aparecen como IPs públicas
En DX ¿qué tipo de IPs usan los VIF privados?
Aparecen como IPs privadas
¿Es posible crear R53 Health Checks a recursos que no están conectados a internet?
Sí, creando los checks mediante alertas de cloudwatch
With cloudformation, What happens when one of the resources in a stack cannot be created successfully?
Rollback configurado por defecto.
¿Cómo puedes pausar la ejecución de un template Cloudformation a la espera de un recurso?
Mediante WaitCondition o (preferiblemente para EC2) CreationPolicies
¿Qué es una creation policy?
Associate the CreationPolicy attribute with a resource to prevent its status from reaching create complete until AWS CloudFormation receives a specified number of success signals or the timeout period is exceeded
¿Qué es una deletion policy?
Una acción a llevar a cabo cuando se elimina un recurso. Por ejemplo, una snapshot en RDS o EBS. También se puede especificar que el recurso (por ejemplo, un bucket) sea preservado
¿Cómo puedes usar Creation Policies con ASG?
Puede añadirse al ASG para que espere a que un determinado número de instancias haya sido lanzado.
¿Cómo puedo usar Creation Policies para desplegar aplicaciones?
Utilizando el script cf-signal helper que hay en todas las distribuciones para enviar la signal correspondiente a la wait condition que contiene la creation policy.
¿Cuánto tiempo tarda Cloudtrail en enviar un evento desde que se ha producido?
15 minutos
¿Cada cuánto tiempo actualiza Cloudtrail el bucket S3 con el log de eventos?
5 minutos
Es posible usar Opsworks on-premise?
Sí, con el opsworks agent
¿Es posible reaccionar en Opsworks al undeploy de una instancia?
Sí, mediante el uso del evento Undeploy que se recibe 45 segundos antes de eliminar efectivamente la instancia
¿Es posible autoescalar instancias sin usar ASG?
Sí, mediante las opciones de autoescaldo de Opsworks
¿Qué servicios pueden integrarse con HSM?
RDS (Oracle), Redshift.
¿Qué tipos de Directory Service se ofrecen?
Microsoft AD, Simple AD y AD connector.
¿Qué es AD Connector?
Un proxy sin cache para acceder a un Directorio Activo on premise
¿Cómo se integra IAM con Directory Service?
Es posible asociar un rol a usuarios y grupos del Directory Service
¿Cómo funciona la Envelope Encryption en KMS?
Una master key permanece en KMS y es utilizada para retornar una clave secundaria que se almacena encriptada por la primera en el servicio que la requiere.
¿Qué tipo de protección ofrece WAF?
XSS, sql injection, scrapers y cualquier otro ataque que pueda modelizarse mediante reglas
¿Es posible recuperar un cluster EMR si el master node cae?
No
¿Es posible añadir volúmenes EBS a un clúster EMR?
Sí pero solo al iniciarlos y serán borrados al terminar el clúster
Puedes recrear un clúster EMR a partir de una snapshot de sus volúmenes EBS
No
Qué tipo de activities ofrece AWS en Data Pipeline?
Copy, Hive, EMR, ShellCommand y custom
Qué tipo de preconditions ofrece AWS en Data Pipeline?
DynamoDBDataExists, DynamoDBTableExists, S3KeyExists, S3PrefixExist, ShellCommandPrecondition, custom
Es posible integrar recursos on premise en el Data Pipeline?
Sí, a través de un agente llamado Task Runner
¿Qué es un Elasticsearch domain?
Un clúster
Cuál es el límite de tamaño del volumen EBS asociado a un nodo de un dominio de Elasticsearch?
512GB
Puede un dominio Elasticsearch escalar sin pérdida de servicio?
Sí
Qué plataforma soporta Kinesis KPL?
Es un java wrapper que conecta con un servicio escrito en c++
Qué plataforma soporta Kinesis KCL?
Java, node, .net, Python, Ruby
Qué conectores ofrece Kinesis KCL?
DynamoDB, Redshift, S3
Es posible utilizar varias cuentas AWS para incrementar el throughput de envío de ses?
No, bajo riesgo de ser etiquetado como spammer
Es posible utilizar SES para recibir correo?
Sí, guardándose en S3, lanzando una notificación SNS o invocando una función Lambda
Hay algún mecanismo de seguridad adicional al IAM cuando trabajamos con SNS?
Sí, las SNS policies
¿Es posible recibir notificaciones sin haber confirmado la suscripción?
No, cada tipo de suscripción tiene un mecanismo de confirmación (reply email, enviar token a endpoint, etc) que debe cumplirse para recibir notificaciones. SMS es una excepción
Qué política de entrega sigue SNS?
At least one, best effort for order
Es posible comprobar la llegada de un mensaje SNS?
Solo para notificaciones Push activando el Delivery Status.
Cuál es la política de entrega de SQS?
Best effort para FIFO, no garantizado. At least one (garantizado)
Cuántos mensajes puede contener una cola SQS?
No tiene un tamaño limitado
Es posible que un usuario se registre en Cognito sin verificar su correo?
Si el correo es un campo obligatorio en el perfil del usuario es necesario pasar por un proceso de validación para que se acepte el registro
¿Qué es un Identity Pool en Cognito?
Una lista de usuarios federados registrados en Cognito.
¿Qué es Cognito Streams?
Envía cambios de Cognito Sync a Kinesis para su procesamiento en tiempo real. Es la única manera de acceder a esta información sin tener que pasar por el cliente de cognito.
Todos los motores soportados por RDS utilizan tecnología de replicación propia de AWS para HA?
Todos excepto SQLServer.
¿Cuánto tarda típicamente en activarse la réplica secundaria en caso de un incidente en la primaria cuando se utiliza RDS?
Habitualmente entre uno y dos minutos.
Hay pérdida de servicio en el momento de crear una read replica en RDS?
Sí, a menos que el despliegue se haga sobre un RDS multi az
Un ASG con ELB asociado registrará siempre todas las instancias que se vayan creando?
Sí a menos que se suspenda dicha capacidad. Las instancias creadas y no registradas tendrán que ser añadidas manualmente
En un escenario de VPN con un VGW y un CGW ¿quién es el encargado de crear los túneles?
Siempre el CGW
¿Qué acción es necesaria para mantener abierto un tunel VPN?
Enviar datos a través del túnel con una frecuencia superior a los diez segundos (por ejemplo usando IP SLA)
En la configuración de una VPN ¿qué escenario hace necesario utilizar static routing?
Cuando el CGW no soporta BGP es la única opción
¿Cuántos túneles VPN puede tener una VPC?
Dos: solo es posible tener un VGW por VPC y cada uno de ellos proporciona dos túneles implementados por routers independientes cada uno con su propia IP
Qué es un Cloudhub?
Un Cloudhub es una arquitectura de red que enlaza varios CGW con un VGW para interconectar a través de AWS diversas oficinas
Es necesario asociar un VGW a una VPC?
No, es posible crearlos y dejarlos sin asignar para poder utilizarlos como Cloudhubs
La expiración del TTL de un objeto implica siempre su recarga desde origin?
No si el contenido no ha cambiado y ya se encuentra cacheado en el nodo
Es posible utilizar https para recuperar datos del origen en Cloudfront?
Sí siempre que el origen no sea un bucket S3 configurado como host web
¿Soporta Cloudfront partial request?
Sí
¿Qué función desempeña un Cloudfront Behaviour?
Configura el comportamiento por defecto de un subconjunto de objetos dentro de una distribución (ttl, si hay compresión, etc)
¿Qué mecanismos de acceso ofrece Cloudfront para los usuarios finales?
Signed url y Signed cookies. El primero se aplica para rtms, un fichero concreto o en caso de que el cliente no soporte cookies. El segundo es claramente preferible para otorgar acceso a un conjunto de recursos
¿Qué tipos de policies pueden asociarse a un signed url/cookie en Cloudfront?
Canned policies (tiempo inicial y permisos) y Custom policies (tiempo inicial, tiempo final, ips aceptadas, múltiples objetos con wildcards). Las Custom Policies se agregar como base64 a la url creando direcciones muy largas
¿Puede Cloudfront filtrar usuarios concretos?
Sí, a través de una whitelist
¿Es posible migrar de región un Bucket que está siendo utilizado como origen por Cloudfront?
Sí, aunque si se migra desde una región sin soporte para Signature4 y el acceso se hace por OAI puede producirse un outage de hasta una hora
¿Dónde deja Cloudtrail los logs?
En S3, encriptados
Qué latencia tiene Cloudtrail?
Típicamente cada 15 min un nuevo fichero de log es creado en S3
¿Es posible procesar automáticamente los ficheros?
Sí, mediante notificaciones de Cloudtrail, mediante notificaciones de S3 y splitteando los ficheros a Cloudwatch Logs
¿Cómo funciona un trail global?
Ficheros independientes se crean cada 15 minutos en cada región pero se guardan en el mismo bucket
¿Qué ventaja adicional reporta los trails multiregión a nivel de seguridad?
Crear alertas en regiones que raramente se utilizan de forma legítima
¿Es posible comprobar si ha existido una alteración en los ficheros generados por Cloudtrail?
Sí, si se activa la integridad de fichero
¿Cómo se registran en Cloudtrail el uso de servicios globales como R53?
Opsworks y R53 siempre se registran en Virginia. Siempre debería existir un trail con la opción “registrar servicios globales” activada. Si se activa en más de uno es posible recibir eventos duplicados
¿Cómo implementar la seguridad de cloudtrail?
Activando la integridad de fichero (añade hash y firma cada uno de ellos, recopila todos los hash en un fichero cada hora) y obligando a utilizar tfa a la hora de borrar dichos ficheros. También pueden generarse copias de los mismos en otras cuentas usando los servicios correspondientes.
¿Se considera buena práctica reaprovechar un bucket S3 exsistente para Cloudtrail?
No: implica pérdida de confidencialidad
¿Qué es un cloudwatch namespace?
Un contenedor para métricas: AWS/AutoScaling, AWS/EC2, etc
Es posible ejecutar terminate-instances indicando un determinado tag?
No, siempre es obligatorio utilizar los identificadores de los recursos
¿Qué recursos no es posible taggear?
dedicated host, ephimerals, eip, key pairs, nat gateway, placement group, vpc flo log, vpc endpoint
¿Es posible utilizar tags para obtener informes de facturación agregados?
Sí, si se pide un informe detallado AWS automáticamente agrega algunos servicios como S3 o EC2 según sus tags.
¿Es posible prohibir operaciones sobre recursos según los tags que tengan?
Sí: con una condición en la policy.
¿Cuál es la longitud máxima de la clave de un tag?
128 unicodes
¿Qué debemos hacer para que R53 descarte un registro si el destino del mismo no está funcionando?
Activar “Evaluate target health”
¿Qué servicios ofrecen datailed Cloudwatch metrics sin coste adicional?
Cloudfront, Cloudsearch, Cloudwatch Events, Elasticache, ELB, Kinesis, Lambda, Opsworks, Redshift, RDS (+enhanced), R53, WAF
¿Qué servicios permiten mejorar la granularidad de métricas Cloudwatch con un pago adicional?
Autoscaling, DynamoDB (algunas), EC2
¿Qué servicios solo ofrecen métricas Cloudwatch cada 5 minutos?
DynamoDB (algunas), EBS, SNS, SQS, SWF
¿Qué servicio ofrece solo métricas Cloudwatch diarias?
S3
¿Es factible mejorar el rendimiento de una aplicación reduciendo el umbral de autoescalado del 60% al 30%?
Probablemente no a menos que el factor de contención sea otro diferente a la CPU. Cualitativamente es similar tener un 40% libre que un 70%.
Qué sabor de Elasticache soporta multi-AZ?
Redis. Memcache es single AZ.
¿Cuál es el tiempo de retención por defecto en una cola SQS?
4 días
¿Cuál es el tiempo de retención máximo en una cola SQS?
14 días
¿Cuál es la respusta oficial para conseguir preservar el orden de entrega de mensajes en SQS?
Añadir información de secuencia en los mismos y acumularlos antes de procesarlos. Es un antipatrón.
¿Es posible modificar la IP privada de una instancia?
Solo si se trata de la secundaria (opcional). La principal solo puede asignarse al arrancar y se libera al terminarla.
Por qué es preferible hacer un reboot mediante el API a llevarlo a cabo usando el SO?
Porque fuerza el hard-reboot a los 4 minutos y porque deja constancia en cloudtrail.
¿Es posible modificar el tipo de instancia de una reserva?
No es posible cambiar la familia ni la generación pero sí se puede hacer un split o unificar según el tamaño deseado.
¿Cómo se llama la notificación que permite saber si una instancia spot va a ser terminada automáticamente?
Spot instance termination notice ;-)
Hodor
Hodor hodor hodooooooor
Qué es un IAM context?
El principal que pide autorización, la ip+user agent+etc de la petición y el recurso asociado a la misma
Is it possible to create an IAM role that only allows a user to create EC2 instances in a specific VPC?
Yes. Añadiendo una condición con EC2:VPC
¿Qué llamadas del API pueden proporcionar credenciales con TFA?
GetSessionToken y AssumeRole, aunque en el caso de AssumeRole no se podrá utilizar si se está comprobando el acceso MFA a nivel de recurso (sí se podrá si se comprueba a nivel de acción)
¿Qué diferencia existe entre AssumeRole y GetSessionToken?
La policy de GetSessionToken especifica un subconjunto de los permisos del usuario que la invoca. La de assumeRole un subconjunto de los permisos del role.
¿Qué servicios admiten policies a nivel de recurso?
S3, Glacier, SNS, SQS, Opsworks.
¿Es posible evitar que un usuario pueda modificar los tags de una instancia?
Sip
En RDS ¿es necesario que la read replica se cree en la AZ de la instancia activa?
No, de hecho ni siquiera tiene por qué estar en la del nodo standby.
¿Es posible incrementar el storage de SQLServer en RDS?
No
¿Cambiar el tipo de storage de RDS causa outage?
Sí, si el origen o destino es magnético
¿Cambiar el tamaño del storage en RDS causa outage?
No
¿Es posible reducir el storage de una RDS?
No
¿Cambiar el tamaño de instancia en RDS multi-az produce outage?
Sí. En el caso de multi-az es corto pero inevitable por la propagación de DNS.
¿Cuál es la función principal de automatic daily bakcup en RDS?
Point in time restauration
¿Afecta el backup automático (daily) de RDS al rendimiento de la base de datos en multi-az?
Sí porque aunque se toma de la standby las escrituras de datos se llevan a cabo simultáneamente en ambas y por lo tanto colisionan con las operaciones de backup
Un patching en el sistema operativo de una RDS multi-az cambia el nodo principal?
Sí, standby pasa a ser el activo
¿Cómo se genera un failover manualmente en un RDS multi-az?
Indicándolo al hacer un reboot del nodo activo
¿Es posible copiar una snapshot diaria automática de RDS manualmente?
Sí, el resultado es una snapshot convencional. Ayuda a evitar el borrado accidental de las copias al eliminar el clúster.
¿Es posible usar ‘*’ para subdominios en los registros de R53?
Sí
¿Es posible crear en R53 una zone pública y otra privada con el mismo dominio?
Sí, para ofrecer distintos endpoints (splitted horizons)
¿Puede usarse un self signed certificate en Cloudfront?
No
¿Qué es el Cloudfront geo restriction?
Un mecanismo que permite bloquear contenido según la localización del usuario. Para afectar a toda la distribución a nivel de país puede usarse la funcionalidad integrada en el servicio. Para mejorar la granularidad a nivel de objetos bloqueados o áreas administrativas pueden usarse soluciones de terceros
¿Es posible sobreescribir un archivo en Glacier?
Nope
¿Cuál es la granularidad de un range-retrieval en Glacier?
1MB
¿Un archivo en Glacier tiene metadata asociada?
No
¿Pueden subirse archivos directamente a Glacier sin pasar por S3 convencional?
Yeap, y con soporte multipart
¿Qué es un Vault en Glacier?
El equivalente a un Bucket
¿Qué es un archive en Glacier?
Un objeto existente en un Vault
¿Qué es una notification en Glacier?
Un mensaje SNS que avisa cuando el objeto está disponible
¿Qué elementos de cloudformation son obligatorios?
Solo “resources”
¿Qué es una Update Policy en Cloudformation?
Indica cómo deben manejarse los cambios en un ASG al actualizarse un Stack
¿Cómo obtienes la lista de AZ en una región en Cloudformation?
Fn::GetAZs
¿Cómo obtienes la región actual en Cloudformation?
Con el falso parámetro AWS::Region
¿Es posible hacer un rolling update con Cloudformation?
Sí, añadiendo una AutoScalingRollingUpdate al ASG con lo que podemos especificar que se vayan sustituyendo progresivamente las máquinas desplegadas.
¿Es posible especificar nombres no-lógicos en un template de cloudformation?
Solo para recursos como buckets S3
Un redespliegue con Cloudformation ¿afecta al nombre de los recursos?
En ocasiones, por ejemplo cuando una instancia es reemplazada por una nueva
¿Es posible eliminar instancias tipo core en EMR?
Nope, potencialmente perderías datos
¿Qué sucede si los ficheros a procesar por EMR son pequeños?
Cada split de un fichero es procesado por una jvm distinta con lo que perdemos mucho tiempo realizando su bootstrapping
¿Qué tipo de instancias usaremos en clústers EMR de desarrollo o cuyo principal constraint sea financiero?
spot
¿Cuál es la disponibilidad de EBS?
5 nueves
¿Qué throughput máximo ofrece EBS?
160Mbps en ssd y 320Mbps en IOPS
¿Cuál es el número máximo de IOPS en un volumen provisionado?
20K
¿Cuál es el número máximo de IOPS en un ssd?
10K
¿Qué tipos de volúmenes soportan encriptado?
Todos
¿Qué periodo de retención tienen las métricas de Cloudwatch?
14 días
¿Qué periodo de retención tiene Cloudwatch log?
10 años
¿Es obligatorio asignar un Security Group a una ENI?
Sí
¿Es posible crear una instancia especificando como ENI por defecto una que ya esté previamente creada?
Sí
¿Se aplica el descuento por reserva estándar a las que arranquen en placement groups?
No
¿Que recomendaciones hay a la hora de arrancar instancias en un placement group?
Lanza todas las que necesites para evitar no poder hacerlo más adelante por falta de capacidad. Utiliza instancias con enhanced networking y de tipo homogéneo.
¿Puede convertirse una reversa VPC en una EC2Classic?
Sí
¿Es posible acceder al contenido de un bucket utilizando el root account de la cuenta que lo creó?
Solo si no existe una policy de recurso que lo impida, aunque siempre se puede cambiar dicha policy
¿Puede una bucket resource policy administrar objetos concretos?
Sip
¿Cómo interacciona las resource policies de buckets y las policies IAM del usuario?
Se suman, priorizando siempre los deny
¿Qué sucede con un objeto en S3 que alcanza su expiration policy y se encuentra en un bucket con versionado activado?
Que se archiva el objeto actual como una versión y ya no aparece ningún objeto por su clave pero el 404 resultante incluye una cabecera indicando que existen versiones anteriores
¿Es posible que los endpoints de S3 cambien con el tiempo?
Sí
¿Puede aplicarse MFA para la acción DELETE de todos tipo de objeto en S3?
No, es obligatorio que el objeto esté versionado.
¿Cuál es el periodo máximo de tiempo de expiración de un presigned url?
Años
¿Es posible DESACTIVAR el versionado en un bucket S3?
No, una vez activado no se puede quitar
¿Cómo se implementa la eyección de cinta en Storage Gateway?
Se considera en shelf enviando los datos a Glacier. Recuperarlos puede tardar 24 horas.
¿Dónde se puede importar con import/export?
S3, Glacier, EBS
¿De donde se puede exportar con import/export?
S3
¿Cuál es la política criptográfica de import/export?
Obligatoria para export, opcional (pero recomendada) para import
¿Es posible checkear el estado de una instancia concreta del ELB?
Sí, de hecho la consola lo hace
Con cross-zone traffic en ELB ¿se paga el tráfico entre zonas?
No, está incluído en el recargo de tráfico del ELB
¿Es posible usar certificados autofirmados en el ELB?
Sí, al contrario de lo que pasa con Cloudfront
¿Qué es un clúster elasticache redis?
En este contexto es equivalente a un nodo
¿Se produce automatic failover entre clústers de redis?
Solo si pertenecen al grupo de replicación (lógico) y están en distintas AZ (wtf)
¿Existe downtime al aplicar parches a un group de replicación de Redis en Elasticache?
Sí, potencialmente
¿Cómo escala horizontalmente un cluster elasticache con redis?
Mediante replica groups
Es posible generar un snapshot de un Elasticache memcache?
No, solo se puede Redis
¿Qué tipos de snapshot existen para Elasticache?
Memcache no soporta backups. Redis soporta automáticos y manuales. Es posible hacer un backup final al eliminar el grupo.
¿Es posible usar autentificación por password en Elasticache Redis?
No, la seguridad se basa en security groups
¿Todo tipo de reboot en un Elasticache Redis produce un failover?
No: si el reboot lo ha iniciado el usuario no se produce el failover
¿Pueden existir subrides sin nAcl?
No: si no se explicita utilizan uno por defecto
¿qué diferencia hay en una VPC entre enableDNSSupport (enable dns resolution) y enableDNSHostnames?
El primero indica si desde la VPC es posible resolver nombres. El segundo especifica si sindica si se asignan nombres dns automáticamente a las máquinas
¿Existe una operación de purgado de una cola SQS?=
Sí, elimina los mensajes pendientes sin borrar la cola
¿Qué es un message attribute en SQS?
Metadata asociada para facilitar su clasificación en el cliente. Cuenta como parte del espacio del mensaje.
¿Qué tipos de despliegues admite Beanstalk?
Rolling in place con batches y cname swap
¿Es posible cambiar el tamaño de los EBS en beanstalk?
Sí, pero desencadena una recreación del environment
¿Cuáles son los resultados aceptables para un Autoscaling hook?
CONTINUE y ABANDON
¿Es posible que una instancia Opswork pertenezca a más de una capa?
Sí, si contiene productos descritos en diferentes layers
¿Qué estado es invocado por Opsworks cada vez que una instancia entra o sale del estado online?
configure
Resetear una instancia desencadena algún evento de ciclo de vida en Opsworks
No
Opsworks despliega software en instancias o en layers?
En instancias. Un layer es una serie de instancisa asociadas a un balanceador y una colección de recetas.
¿Es obligatorio que el CGW soporte BGP en Direct Connect?
Sí
¿Es posible utilizar Direct Connect para acceder a internet?
No, solo para acceder a servicios de AWS
¿Cuál es el periodo de retención de un backup automático de Redshift por defecto?
24 horas. Se genera asíncronamente. Está incluído en el precio del clúster pero si se incrementa (hasta 35 días) tendrá un sobrecoste
¿Puede el snapshot automático de Redshift ser copiado a otra región?
Sí, pero solo a una en concreto en un momento determinado
¿Es posible desactivar la encriptación de un clúster Redshift?
No, se determina en el momento de la creación
¿Qué servicios funciona como origen del comando COPY de redshift?
S3, EMR, DynamoDB y Datapipeline
¿Qué es un worker environment en BS?
Son environments basados en colas que suele consumir los mensajes generados por otro bs environment de tipo web
¿Cuál es la relación entre aplicación, environment y version?
Una aplicación puede tener varias versiones que desplieguen en uno o más environments.
¿Qué sucede en un environment de BS cuando pasas de métricas normales a enhanced?
Qué se deben reemplazar todas las instancias por lo que es imporqtate requerir un rolling update
¿En Beanstalk puede compartirse la misma base de datos interna entre distintos environments?
No, aunque puede cambiarse de environment.
En Beanstalk ¿clonar un environment copia también la base de datos?
No, hay que asociarla manualmente.
¿En qué carpeta se incluye la configuración de despliegue de BS?
En .ebextensions. Utiliza yaml y tienen la extensión .config
¿Qué secciones tiene un .config de BS?
options_settings (global configuration), resources, packages, sources, files, users, groups, commands, container_commands, service.
¿Qué es un leader en BS?
Una instancia arbitráreamente elegida que puede utilizarse para automatizar una tarea de bootstrapping de cluster (leader_only). Es un jodido antipatrón.
¿Cómo se utiliza la sección sources en BS?
Sirve para unzippear contenido en el servidor
¿Cómo se utiliza la sección commands en BS?
Es equivalente al UserData
¿Cómo se utiliza users en BS?
Sirve para modificar los usuarios DE LINUX en las instancias de BS.
¿Cómo se utiliza services en BS?
Sirve para asegurar el arranque de servicios de sistema en linux
¿Cómo se utiliza resources en BS?
Sirve para crear recursos de AWS, como por ejemplo una tabla de DynamoDB
¿Cómo es posible desplegar Docker en BS?
Añadiendo un dockerfile al bundle si la imagen no está prefabricadada y un dockerrun.aws.json para indicar cómo se lanza.
¿Cómo se configura la autentificación para desplegar un Docker en BS?
En el fichero .dockercfg se almacena la configuración para por ejemplo permitir el acceso a S3
¿Cuál es el tiempo de visibilidad por defecto en SQS?
30 segundos
