FAQ questions

Question 1

¿Cuántas direcciones se reserva AWS en una subnet?

Answer 1

Las primeras cuatro y la última (5).

Question 2

Can I peer my VPC with a VPC belonging to another AWS account?

Answer 2

Yes, assuming the owner of the other VPC accepts your peering connection request.

Question 3

Is there a minimum object size for Standard - IA?

Answer 3

Objetos con un tamaño inferior a 128KB se contabilizarán a efectos de factuarción a ese tamaño.

Question 4

¿Cross Region Replication creará un clone de un bucket existente en otra región?

Answer 4

No, solo afecta a los objetos añadidos o modificados tras su activación a nivel de bucket.

Question 5

¿Qué destino pueden tener los eventos de S3?

Answer 5

SQS, SNS y Lambda.

Question 6

¿Qué sucede si se interrumpe un miltipart-upload a S3?

Answer 6

El objeto no está disponible pero se sigue cobrando el espacio utilizado.

Question 7

¿Qué tamaño tiene una cabina Snowball?

Answer 7

50TB en USA, 80TB worldwide

Question 8

¿Qué nombres tienen los volúmenes del Storage Gateway?

Answer 8

Cached (32TB), stored (16TB) & VTL (1PB)

Question 9

¿Cómo puede transformarse un volumen del Storage Gateway en EBS?

Answer 9

Si se utiliza volumenes

Question 10

¿Cuántas read-replicas pueden crearse para Mysql y Postgresql en RDS?

Answer 10

5

Question 11

¿Puede modificarse una read-replica?

Answer 11

Sí, modificando la configuración.

Question 12

¿Cuántos índices globales secundarios puede tener una tabla en DynamoDB?

Answer 12

5 como máximo.

Question 13

¿Es posible añadir un Local Secondary Index a una tabla ya creada?

Answer 13

No

Question 14

¿Es posible añadir un Global Secondary Index a una tabla ya creada?

Answer 14

Sí

Question 15

¿Existe un tamaño de tabla máximo en DynamoDB?

Answer 15

Si la tabla utiliza LSI no podrá exceder 10GB por partición. Puede monitorizase esta dimensión.

Question 16

¿Durante cuánto tiempo se mantiene el registro de un evento en DynamoDB Streams?

Answer 16

24 horas

Question 17

¿Es posible acceder a nodos de ElasticCache desde instancias on-premise?

Answer 17

No, debido a que el control de acceso se efectúa a través de encadenado de security groups.

Question 18

¿Cuántos nodos pueden componer un clúster Elasticache Redis?

Answer 18

1 lectura/escritura + 5 lectura

Question 19

¿Pueden crearse snapshots para Elasticache?

Answer 19

Solo si el motor es Redis

Question 20

Redshift soporta multi-az?

Answer 20

No

Question 21

¿Qué velocidades soporta Direct Connect?

Answer 21

1Gbps y 10Gbps

Question 22

¿Es Direct Connect un spof?

Answer 22

Sí, a menos que contrates varias conexiones con el mismo endpoint.

Question 23

¿Qué nombre tiene una Direct Connect compartido?

Answer 23

Hosted connection

Question 24

¿Cómo se denomina una conexión directa entre el PoP de DX y el Customer Gateway del cliente en el mismo colocation center?

Answer 24

Cross connect

Question 25

¿Cuántos VIF (virtual interfaces) debe poseer cada DX?

Answer 25

Uno o más

Question 26

¿Qués es un VIF público?

Answer 26

El utilizado para acceder a servicios públicos de AWS (S3, SQS…)

Question 27

¿Qué es un VIF privado?

Answer 27

El utilizado para accer a VPC

Question 28

¿Es posible usar un DX desde otra cuenta?

Answer 28

Sí, a través de un hosted VIF

Question 29

¿Es necesario utilizar un VGW para usar DX?

Answer 29

Solo si se requieren VIF privadas (para acceder a VPC)

Question 30

¿Cómo podemos evitar spof en DX?

Answer 30

Creando dos conexiones DX en diferentes PoP o configurando una VPN para emergencias

Question 31

¿Qué cambio de configuración es necesario efectuar para poder acceder a una VPC desde una máquina on-premise usando DX?

Answer 31

Activar Route Propagation en el VGW y configurar la tabla de enrutado de las subnets. Alternativamente es posible configurar manualmente las entradas en la tabla de rutas.

Question 32

¿Qué es el Letter of Authorization / Connecting Facility Assignment en DX?

Answer 32

LOA/CFA es la autorización para acceder a infraestructura de AWS aplicable al hardware indicado por el CFA.

Question 33

En DX ¿qué tipo de IPs usan los VIF públicos?

Answer 33

Aparecen como IPs públicas

Question 34

En DX ¿qué tipo de IPs usan los VIF privados?

Answer 34

Aparecen como IPs privadas

Question 35

¿Es posible crear R53 Health Checks a recursos que no están conectados a internet?

Answer 35

Sí, creando los checks mediante alertas de cloudwatch

Question 36

With cloudformation, What happens when one of the resources in a stack cannot be created successfully?

Answer 36

Rollback configurado por defecto.

Question 37

¿Cómo puedes pausar la ejecución de un template Cloudformation a la espera de un recurso?

Answer 37

Mediante WaitCondition o (preferiblemente para EC2) CreationPolicies

Question 38

¿Qué es una creation policy?

Answer 38

Associate the CreationPolicy attribute with a resource to prevent its status from reaching create complete until AWS CloudFormation receives a specified number of success signals or the timeout period is exceeded

Question 39

¿Qué es una deletion policy?

Answer 39

Una acción a llevar a cabo cuando se elimina un recurso. Por ejemplo, una snapshot en RDS o EBS. También se puede especificar que el recurso (por ejemplo, un bucket) sea preservado

Question 40

¿Cómo puedes usar Creation Policies con ASG?

Answer 40

Puede añadirse al ASG para que espere a que un determinado número de instancias haya sido lanzado.

Question 41

¿Cómo puedo usar Creation Policies para desplegar aplicaciones?

Answer 41

Utilizando el script cf-signal helper que hay en todas las distribuciones para enviar la signal correspondiente a la wait condition que contiene la creation policy.

Question 42

¿Cuánto tiempo tarda Cloudtrail en enviar un evento desde que se ha producido?

Answer 42

15 minutos

Question 43

¿Cada cuánto tiempo actualiza Cloudtrail el bucket S3 con el log de eventos?

Answer 43

5 minutos

Question 44

Es posible usar Opsworks on-premise?

Answer 44

Sí, con el opsworks agent

Question 45

¿Es posible reaccionar en Opsworks al undeploy de una instancia?

Answer 45

Sí, mediante el uso del evento Undeploy que se recibe 45 segundos antes de eliminar efectivamente la instancia

Question 46

¿Es posible autoescalar instancias sin usar ASG?

Answer 46

Sí, mediante las opciones de autoescaldo de Opsworks

Question 47

¿Qué servicios pueden integrarse con HSM?

Answer 47

RDS (Oracle), Redshift.

Question 48

¿Qué tipos de Directory Service se ofrecen?

Answer 48

Microsoft AD, Simple AD y AD connector.

Question 49

¿Qué es AD Connector?

Answer 49

Un proxy sin cache para acceder a un Directorio Activo on premise

Question 50

¿Cómo se integra IAM con Directory Service?

Answer 50

Es posible asociar un rol a usuarios y grupos del Directory Service

Question 51

¿Cómo funciona la Envelope Encryption en KMS?

Answer 51

Una master key permanece en KMS y es utilizada para retornar una clave secundaria que se almacena encriptada por la primera en el servicio que la requiere.

Question 52

¿Qué tipo de protección ofrece WAF?

Answer 52

XSS, sql injection, scrapers y cualquier otro ataque que pueda modelizarse mediante reglas

Question 53

¿Es posible recuperar un cluster EMR si el master node cae?

Answer 53

No

Question 54

¿Es posible añadir volúmenes EBS a un clúster EMR?

Answer 54

Sí pero solo al iniciarlos y serán borrados al terminar el clúster

Question 55

Puedes recrear un clúster EMR a partir de una snapshot de sus volúmenes EBS

Answer 55

No

Question 56

Qué tipo de activities ofrece AWS en Data Pipeline?

Answer 56

Copy, Hive, EMR, ShellCommand y custom

Question 57

Qué tipo de preconditions ofrece AWS en Data Pipeline?

Answer 57

DynamoDBDataExists, DynamoDBTableExists, S3KeyExists, S3PrefixExist, ShellCommandPrecondition, custom

Question 58

Es posible integrar recursos on premise en el Data Pipeline?

Answer 58

Sí, a través de un agente llamado Task Runner

Question 59

¿Qué es un Elasticsearch domain?

Answer 59

Un clúster

Question 60

Cuál es el límite de tamaño del volumen EBS asociado a un nodo de un dominio de Elasticsearch?

Answer 60

512GB

Question 61

Puede un dominio Elasticsearch escalar sin pérdida de servicio?

Answer 61

Sí

Question 62

Qué plataforma soporta Kinesis KPL?

Answer 62

Es un java wrapper que conecta con un servicio escrito en c++

Question 63

Qué plataforma soporta Kinesis KCL?

Answer 63

Java, node, .net, Python, Ruby

Question 64

Qué conectores ofrece Kinesis KCL?

Answer 64

DynamoDB, Redshift, S3

Question 65

Es posible utilizar varias cuentas AWS para incrementar el throughput de envío de ses?

Answer 65

No, bajo riesgo de ser etiquetado como spammer

Question 66

Es posible utilizar SES para recibir correo?

Answer 66

Sí, guardándose en S3, lanzando una notificación SNS o invocando una función Lambda

Question 67

Hay algún mecanismo de seguridad adicional al IAM cuando trabajamos con SNS?

Answer 67

Sí, las SNS policies

Question 68

¿Es posible recibir notificaciones sin haber confirmado la suscripción?

Answer 68

No, cada tipo de suscripción tiene un mecanismo de confirmación (reply email, enviar token a endpoint, etc) que debe cumplirse para recibir notificaciones. SMS es una excepción

Question 69

Qué política de entrega sigue SNS?

Answer 69

At least one, best effort for order

Question 70

Es posible comprobar la llegada de un mensaje SNS?

Answer 70

Solo para notificaciones Push activando el Delivery Status.

Question 71

Cuál es la política de entrega de SQS?

Answer 71

Best effort para FIFO, no garantizado. At least one (garantizado)

Question 72

Cuántos mensajes puede contener una cola SQS?

Answer 72

No tiene un tamaño limitado

Question 73

Es posible que un usuario se registre en Cognito sin verificar su correo?

Answer 73

Si el correo es un campo obligatorio en el perfil del usuario es necesario pasar por un proceso de validación para que se acepte el registro

Question 74

¿Qué es un Identity Pool en Cognito?

Answer 74

Una lista de usuarios federados registrados en Cognito.

Question 75

¿Qué es Cognito Streams?

Answer 75

Envía cambios de Cognito Sync a Kinesis para su procesamiento en tiempo real. Es la única manera de acceder a esta información sin tener que pasar por el cliente de cognito.

Question 76

Todos los motores soportados por RDS utilizan tecnología de replicación propia de AWS para HA?

Answer 76

Todos excepto SQLServer.

Question 77

¿Cuánto tarda típicamente en activarse la réplica secundaria en caso de un incidente en la primaria cuando se utiliza RDS?

Answer 77

Habitualmente entre uno y dos minutos.

Question 78

Hay pérdida de servicio en el momento de crear una read replica en RDS?

Answer 78

Sí, a menos que el despliegue se haga sobre un RDS multi az

Question 79

Un ASG con ELB asociado registrará siempre todas las instancias que se vayan creando?

Answer 79

Sí a menos que se suspenda dicha capacidad. Las instancias creadas y no registradas tendrán que ser añadidas manualmente

Question 80

En un escenario de VPN con un VGW y un CGW ¿quién es el encargado de crear los túneles?

Answer 80

Siempre el CGW

Question 81

¿Qué acción es necesaria para mantener abierto un tunel VPN?

Answer 81

Enviar datos a través del túnel con una frecuencia superior a los diez segundos (por ejemplo usando IP SLA)

Question 82

En la configuración de una VPN ¿qué escenario hace necesario utilizar static routing?

Answer 82

Cuando el CGW no soporta BGP es la única opción

Question 83

¿Cuántos túneles VPN puede tener una VPC?

Answer 83

Dos: solo es posible tener un VGW por VPC y cada uno de ellos proporciona dos túneles implementados por routers independientes cada uno con su propia IP

Question 84

Qué es un Cloudhub?

Answer 84

Un Cloudhub es una arquitectura de red que enlaza varios CGW con un VGW para interconectar a través de AWS diversas oficinas

Question 85

Es necesario asociar un VGW a una VPC?

Answer 85

No, es posible crearlos y dejarlos sin asignar para poder utilizarlos como Cloudhubs

Question 86

La expiración del TTL de un objeto implica siempre su recarga desde origin?

Answer 86

No si el contenido no ha cambiado y ya se encuentra cacheado en el nodo

Question 87

Es posible utilizar https para recuperar datos del origen en Cloudfront?

Answer 87

Sí siempre que el origen no sea un bucket S3 configurado como host web

Question 88

¿Soporta Cloudfront partial request?

Answer 88

Sí

Question 89

¿Qué función desempeña un Cloudfront Behaviour?

Answer 89

Configura el comportamiento por defecto de un subconjunto de objetos dentro de una distribución (ttl, si hay compresión, etc)

Question 90

¿Qué mecanismos de acceso ofrece Cloudfront para los usuarios finales?

Answer 90

Signed url y Signed cookies. El primero se aplica para rtms, un fichero concreto o en caso de que el cliente no soporte cookies. El segundo es claramente preferible para otorgar acceso a un conjunto de recursos

Question 91

¿Qué tipos de policies pueden asociarse a un signed url/cookie en Cloudfront?

Answer 91

Canned policies (tiempo inicial y permisos) y Custom policies (tiempo inicial, tiempo final, ips aceptadas, múltiples objetos con wildcards). Las Custom Policies se agregar como base64 a la url creando direcciones muy largas

Question 92

¿Puede Cloudfront filtrar usuarios concretos?

Answer 92

Sí, a través de una whitelist

Question 93

¿Es posible migrar de región un Bucket que está siendo utilizado como origen por Cloudfront?

Answer 93

Sí, aunque si se migra desde una región sin soporte para Signature4 y el acceso se hace por OAI puede producirse un outage de hasta una hora

Question 94

¿Dónde deja Cloudtrail los logs?

Answer 94

En S3, encriptados

Question 95

Qué latencia tiene Cloudtrail?

Answer 95

Típicamente cada 15 min un nuevo fichero de log es creado en S3

Question 96

¿Es posible procesar automáticamente los ficheros?

Answer 96

Sí, mediante notificaciones de Cloudtrail, mediante notificaciones de S3 y splitteando los ficheros a Cloudwatch Logs

Question 97

¿Cómo funciona un trail global?

Answer 97

Ficheros independientes se crean cada 15 minutos en cada región pero se guardan en el mismo bucket

Question 98

¿Qué ventaja adicional reporta los trails multiregión a nivel de seguridad?

Answer 98

Crear alertas en regiones que raramente se utilizan de forma legítima

Question 99

¿Es posible comprobar si ha existido una alteración en los ficheros generados por Cloudtrail?

Answer 99

Sí, si se activa la integridad de fichero

Question 100

¿Cómo se registran en Cloudtrail el uso de servicios globales como R53?

Answer 100

Opsworks y R53 siempre se registran en Virginia. Siempre debería existir un trail con la opción “registrar servicios globales” activada. Si se activa en más de uno es posible recibir eventos duplicados

Question 101

¿Cómo implementar la seguridad de cloudtrail?

Answer 101

Activando la integridad de fichero (añade hash y firma cada uno de ellos, recopila todos los hash en un fichero cada hora) y obligando a utilizar tfa a la hora de borrar dichos ficheros. También pueden generarse copias de los mismos en otras cuentas usando los servicios correspondientes.

Question 102

¿Se considera buena práctica reaprovechar un bucket S3 exsistente para Cloudtrail?

Answer 102

No: implica pérdida de confidencialidad

Question 103

¿Qué es un cloudwatch namespace?

Answer 103

Un contenedor para métricas: AWS/AutoScaling, AWS/EC2, etc

Question 104

Es posible ejecutar terminate-instances indicando un determinado tag?

Answer 104

No, siempre es obligatorio utilizar los identificadores de los recursos

Question 105

¿Qué recursos no es posible taggear?

Answer 105

dedicated host, ephimerals, eip, key pairs, nat gateway, placement group, vpc flo log, vpc endpoint

Question 106

¿Es posible utilizar tags para obtener informes de facturación agregados?

Answer 106

Sí, si se pide un informe detallado AWS automáticamente agrega algunos servicios como S3 o EC2 según sus tags.

Question 107

¿Es posible prohibir operaciones sobre recursos según los tags que tengan?

Answer 107

Sí: con una condición en la policy.

Question 108

¿Cuál es la longitud máxima de la clave de un tag?

Answer 108

128 unicodes

Question 109

¿Qué debemos hacer para que R53 descarte un registro si el destino del mismo no está funcionando?

Answer 109

Activar “Evaluate target health”

Question 110

¿Qué servicios ofrecen datailed Cloudwatch metrics sin coste adicional?

Answer 110

Cloudfront, Cloudsearch, Cloudwatch Events, Elasticache, ELB, Kinesis, Lambda, Opsworks, Redshift, RDS (+enhanced), R53, WAF

Question 111

¿Qué servicios permiten mejorar la granularidad de métricas Cloudwatch con un pago adicional?

Answer 111

Autoscaling, DynamoDB (algunas), EC2

Question 112

¿Qué servicios solo ofrecen métricas Cloudwatch cada 5 minutos?

Answer 112

DynamoDB (algunas), EBS, SNS, SQS, SWF

Question 113

¿Qué servicio ofrece solo métricas Cloudwatch diarias?

Answer 113

S3

Question 114

¿Es factible mejorar el rendimiento de una aplicación reduciendo el umbral de autoescalado del 60% al 30%?

Answer 114

Probablemente no a menos que el factor de contención sea otro diferente a la CPU. Cualitativamente es similar tener un 40% libre que un 70%.

Question 115

Qué sabor de Elasticache soporta multi-AZ?

Answer 115

Redis. Memcache es single AZ.

Question 116

¿Cuál es el tiempo de retención por defecto en una cola SQS?

Answer 116

4 días

Question 117

¿Cuál es el tiempo de retención máximo en una cola SQS?

Answer 117

14 días

Question 118

¿Cuál es la respusta oficial para conseguir preservar el orden de entrega de mensajes en SQS?

Answer 118

Añadir información de secuencia en los mismos y acumularlos antes de procesarlos. Es un antipatrón.

Question 119

¿Es posible modificar la IP privada de una instancia?

Answer 119

Solo si se trata de la secundaria (opcional). La principal solo puede asignarse al arrancar y se libera al terminarla.

Question 120

Por qué es preferible hacer un reboot mediante el API a llevarlo a cabo usando el SO?

Answer 120

Porque fuerza el hard-reboot a los 4 minutos y porque deja constancia en cloudtrail.

Question 121

¿Es posible modificar el tipo de instancia de una reserva?

Answer 121

No es posible cambiar la familia ni la generación pero sí se puede hacer un split o unificar según el tamaño deseado.

Question 122

¿Cómo se llama la notificación que permite saber si una instancia spot va a ser terminada automáticamente?

Answer 122

Spot instance termination notice ;-)

Question 123

Hodor

Answer 123

Hodor hodor hodooooooor

Question 124

Qué es un IAM context?

Answer 124

El principal que pide autorización, la ip+user agent+etc de la petición y el recurso asociado a la misma

Question 125

Is it possible to create an IAM role that only allows a user to create EC2 instances in a specific VPC?

Answer 125

Yes. Añadiendo una condición con EC2:VPC

Question 126

¿Qué llamadas del API pueden proporcionar credenciales con TFA?

Answer 126

GetSessionToken y AssumeRole, aunque en el caso de AssumeRole no se podrá utilizar si se está comprobando el acceso MFA a nivel de recurso (sí se podrá si se comprueba a nivel de acción)

Question 127

¿Qué diferencia existe entre AssumeRole y GetSessionToken?

Answer 127

La policy de GetSessionToken especifica un subconjunto de los permisos del usuario que la invoca. La de assumeRole un subconjunto de los permisos del role.

Question 128

¿Qué servicios admiten policies a nivel de recurso?

Answer 128

S3, Glacier, SNS, SQS, Opsworks.

Question 129

¿Es posible evitar que un usuario pueda modificar los tags de una instancia?

Answer 129

Sip

Question 130

En RDS ¿es necesario que la read replica se cree en la AZ de la instancia activa?

Answer 130

No, de hecho ni siquiera tiene por qué estar en la del nodo standby.

Question 131

¿Es posible incrementar el storage de SQLServer en RDS?

Answer 131

No

Question 132

¿Cambiar el tipo de storage de RDS causa outage?

Answer 132

Sí, si el origen o destino es magnético

Question 133

¿Cambiar el tamaño del storage en RDS causa outage?

Answer 133

No

Question 134

¿Es posible reducir el storage de una RDS?

Answer 134

No

Question 135

¿Cambiar el tamaño de instancia en RDS multi-az produce outage?

Answer 135

Sí. En el caso de multi-az es corto pero inevitable por la propagación de DNS.

Question 136

¿Cuál es la función principal de automatic daily bakcup en RDS?

Answer 136

Point in time restauration

Question 137

¿Afecta el backup automático (daily) de RDS al rendimiento de la base de datos en multi-az?

Answer 137

Sí porque aunque se toma de la standby las escrituras de datos se llevan a cabo simultáneamente en ambas y por lo tanto colisionan con las operaciones de backup

Question 138

Un patching en el sistema operativo de una RDS multi-az cambia el nodo principal?

Answer 138

Sí, standby pasa a ser el activo

Question 139

¿Cómo se genera un failover manualmente en un RDS multi-az?

Answer 139

Indicándolo al hacer un reboot del nodo activo

Question 140

¿Es posible copiar una snapshot diaria automática de RDS manualmente?

Answer 140

Sí, el resultado es una snapshot convencional. Ayuda a evitar el borrado accidental de las copias al eliminar el clúster.

Question 141

¿Es posible usar ‘*’ para subdominios en los registros de R53?

Answer 141

Sí

Question 142

¿Es posible crear en R53 una zone pública y otra privada con el mismo dominio?

Answer 142

Sí, para ofrecer distintos endpoints (splitted horizons)

Question 143

¿Puede usarse un self signed certificate en Cloudfront?

Answer 143

No

Question 144

¿Qué es el Cloudfront geo restriction?

Answer 144

Un mecanismo que permite bloquear contenido según la localización del usuario. Para afectar a toda la distribución a nivel de país puede usarse la funcionalidad integrada en el servicio. Para mejorar la granularidad a nivel de objetos bloqueados o áreas administrativas pueden usarse soluciones de terceros

Question 145

¿Es posible sobreescribir un archivo en Glacier?

Answer 145

Nope

Question 146

¿Cuál es la granularidad de un range-retrieval en Glacier?

Answer 146

1MB

Question 147

¿Un archivo en Glacier tiene metadata asociada?

Answer 147

No

Question 148

¿Pueden subirse archivos directamente a Glacier sin pasar por S3 convencional?

Answer 148

Yeap, y con soporte multipart

Question 149

¿Qué es un Vault en Glacier?

Answer 149

El equivalente a un Bucket

Question 150

¿Qué es un archive en Glacier?

Answer 150

Un objeto existente en un Vault

Question 151

¿Qué es una notification en Glacier?

Answer 151

Un mensaje SNS que avisa cuando el objeto está disponible

Question 152

¿Qué elementos de cloudformation son obligatorios?

Answer 152

Solo “resources”

Question 153

¿Qué es una Update Policy en Cloudformation?

Answer 153

Indica cómo deben manejarse los cambios en un ASG al actualizarse un Stack

Question 154

¿Cómo obtienes la lista de AZ en una región en Cloudformation?

Answer 154

Fn::GetAZs

Question 155

¿Cómo obtienes la región actual en Cloudformation?

Answer 155

Con el falso parámetro AWS::Region

Question 156

¿Es posible hacer un rolling update con Cloudformation?

Answer 156

Sí, añadiendo una AutoScalingRollingUpdate al ASG con lo que podemos especificar que se vayan sustituyendo progresivamente las máquinas desplegadas.

Question 157

¿Es posible especificar nombres no-lógicos en un template de cloudformation?

Answer 157

Solo para recursos como buckets S3

Question 158

Un redespliegue con Cloudformation ¿afecta al nombre de los recursos?

Answer 158

En ocasiones, por ejemplo cuando una instancia es reemplazada por una nueva

Question 159

¿Es posible eliminar instancias tipo core en EMR?

Answer 159

Nope, potencialmente perderías datos

Question 160

¿Qué sucede si los ficheros a procesar por EMR son pequeños?

Answer 160

Cada split de un fichero es procesado por una jvm distinta con lo que perdemos mucho tiempo realizando su bootstrapping

Question 161

¿Qué tipo de instancias usaremos en clústers EMR de desarrollo o cuyo principal constraint sea financiero?

Answer 161

spot

Question 162

¿Cuál es la disponibilidad de EBS?

Answer 162

5 nueves

Question 163

¿Qué throughput máximo ofrece EBS?

Answer 163

160Mbps en ssd y 320Mbps en IOPS

Question 164

¿Cuál es el número máximo de IOPS en un volumen provisionado?

Answer 164

20K

Question 165

¿Cuál es el número máximo de IOPS en un ssd?

Answer 165

10K

Question 166

¿Qué tipos de volúmenes soportan encriptado?

Answer 166

Todos

Question 167

¿Qué periodo de retención tienen las métricas de Cloudwatch?

Answer 167

14 días

Question 168

¿Qué periodo de retención tiene Cloudwatch log?

Answer 168

10 años

Question 169

¿Es obligatorio asignar un Security Group a una ENI?

Answer 169

Sí

Question 170

¿Es posible crear una instancia especificando como ENI por defecto una que ya esté previamente creada?

Answer 170

Sí

Question 171

¿Se aplica el descuento por reserva estándar a las que arranquen en placement groups?

Answer 171

No

Question 172

¿Que recomendaciones hay a la hora de arrancar instancias en un placement group?

Answer 172

Lanza todas las que necesites para evitar no poder hacerlo más adelante por falta de capacidad. Utiliza instancias con enhanced networking y de tipo homogéneo.

Question 173

¿Puede convertirse una reversa VPC en una EC2Classic?

Answer 173

Sí

Question 174

¿Es posible acceder al contenido de un bucket utilizando el root account de la cuenta que lo creó?

Answer 174

Solo si no existe una policy de recurso que lo impida, aunque siempre se puede cambiar dicha policy

Question 175

¿Puede una bucket resource policy administrar objetos concretos?

Answer 175

Sip

Question 176

¿Cómo interacciona las resource policies de buckets y las policies IAM del usuario?

Answer 176

Se suman, priorizando siempre los deny

Question 177

¿Qué sucede con un objeto en S3 que alcanza su expiration policy y se encuentra en un bucket con versionado activado?

Answer 177

Que se archiva el objeto actual como una versión y ya no aparece ningún objeto por su clave pero el 404 resultante incluye una cabecera indicando que existen versiones anteriores

Question 178

¿Es posible que los endpoints de S3 cambien con el tiempo?

Answer 178

Sí

Question 179

¿Puede aplicarse MFA para la acción DELETE de todos tipo de objeto en S3?

Answer 179

No, es obligatorio que el objeto esté versionado.

Question 180

¿Cuál es el periodo máximo de tiempo de expiración de un presigned url?

Answer 180

Años

Question 181

¿Es posible DESACTIVAR el versionado en un bucket S3?

Answer 181

No, una vez activado no se puede quitar

Question 182

¿Cómo se implementa la eyección de cinta en Storage Gateway?

Answer 182

Se considera en shelf enviando los datos a Glacier. Recuperarlos puede tardar 24 horas.

Question 183

¿Dónde se puede importar con import/export?

Answer 183

S3, Glacier, EBS

Question 184

¿De donde se puede exportar con import/export?

Answer 184

S3

Question 185

¿Cuál es la política criptográfica de import/export?

Answer 185

Obligatoria para export, opcional (pero recomendada) para import

Question 186

¿Es posible checkear el estado de una instancia concreta del ELB?

Answer 186

Sí, de hecho la consola lo hace

Question 187

Con cross-zone traffic en ELB ¿se paga el tráfico entre zonas?

Answer 187

No, está incluído en el recargo de tráfico del ELB

Question 188

¿Es posible usar certificados autofirmados en el ELB?

Answer 188

Sí, al contrario de lo que pasa con Cloudfront

Question 189

¿Qué es un clúster elasticache redis?

Answer 189

En este contexto es equivalente a un nodo

Question 190

¿Se produce automatic failover entre clústers de redis?

Answer 190

Solo si pertenecen al grupo de replicación (lógico) y están en distintas AZ (wtf)

Question 191

¿Existe downtime al aplicar parches a un group de replicación de Redis en Elasticache?

Answer 191

Sí, potencialmente

Question 192

¿Cómo escala horizontalmente un cluster elasticache con redis?

Answer 192

Mediante replica groups

Question 193

Es posible generar un snapshot de un Elasticache memcache?

Answer 193

No, solo se puede Redis

Question 194

¿Qué tipos de snapshot existen para Elasticache?

Answer 194

Memcache no soporta backups. Redis soporta automáticos y manuales. Es posible hacer un backup final al eliminar el grupo.

Question 195

¿Es posible usar autentificación por password en Elasticache Redis?

Answer 195

No, la seguridad se basa en security groups

Question 196

¿Todo tipo de reboot en un Elasticache Redis produce un failover?

Answer 196

No: si el reboot lo ha iniciado el usuario no se produce el failover

Question 197

¿Pueden existir subrides sin nAcl?

Answer 197

No: si no se explicita utilizan uno por defecto

Question 198

¿qué diferencia hay en una VPC entre enableDNSSupport (enable dns resolution) y enableDNSHostnames?

Answer 198

El primero indica si desde la VPC es posible resolver nombres. El segundo especifica si sindica si se asignan nombres dns automáticamente a las máquinas

Question 199

¿Existe una operación de purgado de una cola SQS?=

Answer 199

Sí, elimina los mensajes pendientes sin borrar la cola

Question 200

¿Qué es un message attribute en SQS?

Answer 200

Metadata asociada para facilitar su clasificación en el cliente. Cuenta como parte del espacio del mensaje.

Question 201

¿Qué tipos de despliegues admite Beanstalk?

Answer 201

Rolling in place con batches y cname swap

Question 202

¿Es posible cambiar el tamaño de los EBS en beanstalk?

Answer 202

Sí, pero desencadena una recreación del environment

Question 203

¿Cuáles son los resultados aceptables para un Autoscaling hook?

Answer 203

CONTINUE y ABANDON

Question 204

¿Es posible que una instancia Opswork pertenezca a más de una capa?

Answer 204

Sí, si contiene productos descritos en diferentes layers

Question 205

¿Qué estado es invocado por Opsworks cada vez que una instancia entra o sale del estado online?

Answer 205

configure

Question 206

Resetear una instancia desencadena algún evento de ciclo de vida en Opsworks

Answer 206

No

Question 207

Opsworks despliega software en instancias o en layers?

Answer 207

En instancias. Un layer es una serie de instancisa asociadas a un balanceador y una colección de recetas.

Question 208

¿Es obligatorio que el CGW soporte BGP en Direct Connect?

Answer 208

Sí

Question 209

¿Es posible utilizar Direct Connect para acceder a internet?

Answer 209

No, solo para acceder a servicios de AWS

Question 210

¿Cuál es el periodo de retención de un backup automático de Redshift por defecto?

Answer 210

24 horas. Se genera asíncronamente. Está incluído en el precio del clúster pero si se incrementa (hasta 35 días) tendrá un sobrecoste

Question 211

¿Puede el snapshot automático de Redshift ser copiado a otra región?

Answer 211

Sí, pero solo a una en concreto en un momento determinado

Question 212

¿Es posible desactivar la encriptación de un clúster Redshift?

Answer 212

No, se determina en el momento de la creación

Question 213

¿Qué servicios funciona como origen del comando COPY de redshift?

Answer 213

S3, EMR, DynamoDB y Datapipeline

Question 214

¿Qué es un worker environment en BS?

Answer 214

Son environments basados en colas que suele consumir los mensajes generados por otro bs environment de tipo web

Question 215

¿Cuál es la relación entre aplicación, environment y version?

Answer 215

Una aplicación puede tener varias versiones que desplieguen en uno o más environments.

Question 216

¿Qué sucede en un environment de BS cuando pasas de métricas normales a enhanced?

Answer 216

Qué se deben reemplazar todas las instancias por lo que es imporqtate requerir un rolling update

Question 217

¿En Beanstalk puede compartirse la misma base de datos interna entre distintos environments?

Answer 217

No, aunque puede cambiarse de environment.

Question 218

En Beanstalk ¿clonar un environment copia también la base de datos?

Answer 218

No, hay que asociarla manualmente.

Question 219

¿En qué carpeta se incluye la configuración de despliegue de BS?

Answer 219

En .ebextensions. Utiliza yaml y tienen la extensión .config

Question 220

¿Qué secciones tiene un .config de BS?

Answer 220

options_settings (global configuration), resources, packages, sources, files, users, groups, commands, container_commands, service.

Question 221

¿Qué es un leader en BS?

Answer 221

Una instancia arbitráreamente elegida que puede utilizarse para automatizar una tarea de bootstrapping de cluster (leader_only). Es un jodido antipatrón.

Question 222

¿Cómo se utiliza la sección sources en BS?

Answer 222

Sirve para unzippear contenido en el servidor

Question 223

¿Cómo se utiliza la sección commands en BS?

Answer 223

Es equivalente al UserData

Question 224

¿Cómo se utiliza users en BS?

Answer 224

Sirve para modificar los usuarios DE LINUX en las instancias de BS.

Question 225

¿Cómo se utiliza services en BS?

Answer 225

Sirve para asegurar el arranque de servicios de sistema en linux

Question 226

¿Cómo se utiliza resources en BS?

Answer 226

Sirve para crear recursos de AWS, como por ejemplo una tabla de DynamoDB

Question 227

¿Cómo es posible desplegar Docker en BS?

Answer 227

Añadiendo un dockerfile al bundle si la imagen no está prefabricadada y un dockerrun.aws.json para indicar cómo se lanza.

Question 228

¿Cómo se configura la autentificación para desplegar un Docker en BS?

Answer 228

En el fichero .dockercfg se almacena la configuración para por ejemplo permitir el acceso a S3

Question 229

¿Cuál es el tiempo de visibilidad por defecto en SQS?

Answer 229

30 segundos