30 preguntas y respuestas más importantes de entrevista de AWS

EC2 Amazon o Elastic Compute Cloud permite a las empresas ejecutar sus aplicaciones en la nube. Se trata de una máquina virtual alojada en la nube sobre la que la empresa tiene un control similar al de un sistema operativo. Es un servidor en la nube similar a un servidor local, con control en todo momento para poder acceder a él en cualquier momento y desde cualquier lugar.

Cloudwatch es un servicio de monitorización que ayuda a realizar un seguimiento de los servicios de AWS, los servicios híbridos y las aplicaciones locales. Ayuda a recopilar datos operativos y de rendimiento y proporciona información procesable con la que las empresas pueden optimizar las operaciones y comprender la salud operativa. Vigila toda la pila y activa alarmas para automatizar acciones y reducir el tiempo de resolución. De este modo, se libera un tiempo de trabajo importante y la empresa puede centrarse en el crecimiento.

Los tres servicios en la nube básicos son Computación, Redes y Almacenamiento. A continuación se muestran los productos de AWS creados utilizando estos servicios:

• Computación: Los productos de AWS como EC2, Lightstat, Lambda, Elastic Beanstalk y Auto-scaling se crean utilizando los servicios informáticos.
• Redes: Los productos de AWS como Amazon CloudFront, VPC y Route 53 utilizan los servicios de redes.
• Almacenamiento: Los productos de AWS como Elastic File System, Elastic Block Storage, S3 y Glacier utilizan los servicios de almacenamiento.

Los principales componentes de AWS son los siguientes:

S3: S3 o Simple Storage Service es el servicio de almacenamiento de AWS y ayuda en el almacenamiento de archivos. El servicio está basado en objetos, por lo que hasta 5 terabytes de valor, imágenes, archivos de texto, archivos PDF, etc se pueden almacenar con él. No hay ninguna limitación en la cantidad de datos que se pueden almacenar.

Elastic Block Storage: Elastic Block Storage de Amazon proporciona un almacenamiento en bloque sencillo, escalable y de alto rendimiento diseñado para Amazon EC2. Los volúmenes EBS son similares a los dispositivos de bloques sin formato. Además, evitan el fallo de componentes mediante la replicación automática en la zona de disponibilidad.

Elastic Compute Cloud: EC2 o Elastic Compute Cloud ofrece a las empresas una capacidad informática segura y redimensionable en la nube. Hace posible la computación en nube a escala web para los desarrolladores. Proporciona un entorno Amazon seguro para la computación en nube y proporciona a las empresas un control total sobre sus recursos en la nube.

Cloudwatch: CloudWatch monitoriza los servicios de AWS, haciendo un seguimiento de su rendimiento y operaciones. Proporciona datos y perspectivas que ayudan a la resolución automática de problemas y reducen el tiempo de respuesta.

Route53: Amazon Route53 es un servicio web de Sistema de Nombres de Dominio (DNS) de alta disponibilidad y escalabilidad. Las empresas y los desarrolladores pueden dirigir a los usuarios finales a las aplicaciones de Internet convirtiendo nombres de sitios web como www.xyz.com en direcciones IP como 192.0.1.2. Los ordenadores utilizan estas direcciones IP numéricas para acceder a las aplicaciones de Internet. Los ordenadores utilizan estas direcciones IP numéricas para conectarse entre sí. Amazon Route53 es compatible con IPv6.

Simple Email Service: Simple Email Service o SES de Amazon permite a los desarrolladores enviar correos electrónicos desde las aplicaciones. El servicio es rentable, escalable y flexible. Ahorra tiempo de configuración y puede utilizarse en diferentes operaciones, como emails transaccionales, emails masivos o emails de marketing.

Los servicios de AWS se conectan a través de AWS CloudFront. Esto aumenta la velocidad y el rendimiento de los servicios en la nube de Amazon. Geo-targeting en CloudFront es su capacidad para identificar el país de origen de un usuario y proporcionar al desarrollador o a la empresa el código de país en el encabezado CloudFront-Viewer-Country. De este modo, las empresas pueden enviar respuestas dirigidas o específicas a los usuarios sin necesidad de URL específicas de cada país.

AWS Lambda es un servicio informático que se basa en eventos y no requiere un servidor. Puede ejecutar códigos para casi todos los tipos de aplicaciones sin administrar servidores. Está disponible para más de 200 servicios de AWS y aplicaciones SaaS en un modelo de pago por uso.

AMI o Amazon Machine Image proporciona la información, sobre el sistema operativo, aplicaciones, etc., que se necesita para lanzar una instancia. Hay que especificar la AMI al lanzar una instancia. Para varias instancias con la misma configuración, el desarrollador puede utilizar la misma AMI para lanzar dichas instancias. Del mismo modo, para múltiples instancias con diferentes configuraciones, el desarrollador puede utilizar diferentes AMIs para lanzar diferentes instancias.

En todas las cuentas de AWS se pueden crear 100 buckets por defecto.

Las instancias T2 son tipos de instancia de bajo coste para uso general. Proporcionan un rendimiento de CPU de nivel básico, pero pueden proporcionar ráfagas por encima del nivel básico. Funcionan mejor cuando no se necesita toda la capacidad de la CPU de forma constante y sólo se necesita para ráfagas de mayor rendimiento de la CPU.

Actualmente, los tres tipos básicos de computación en nube son los siguientes:

• Infraestructura como servicio (IaaS)
• Plataforma como servicio (PaaS)
• Software como servicio (SaaS)

AWS S3 y EBS tienen diferentes características de desempeño y están optimizados para diferentes casos de uso.

AWS S3 está diseñado para el almacenamiento a gran escala, duradero y rentable de objetos de datos no estructurados, y proporciona un alto nivel de escalabilidad, disponibilidad y durabilidad.

AWS EBS, por otro lado, es un servicio de almacenamiento a nivel de bloque que proporciona almacenamiento persistente para instancias EC2. Los volúmenes de EBS están optimizados para cargas de trabajo de baja latencia y alto rendimiento que requieren un acceso rápido y fiable a los datos, como servidores de bases de datos, sistemas de procesamiento transaccional y aplicaciones informáticas de alto rendimiento.

Tienes que habilitar la resolución del nombre de host DNS. Con esto, el problema se resuelve por sí mismo.

Tres productos y características de seguridad de AWS incluyen:

• Grupos de seguridad
• Listas de control de acceso a la red
• Registros de flujo

Entre las funciones de productos de seguridad que ofrece VPC se incluyen las siguientes:

• Los grupos de seguridad actúan como un cortafuegos para las instancias EC2 y controlan el tráfico.
• El control de acceso a la red actúa como un cortafuegos para las subredes y controla el tráfico.
• Los registros de flujo capturan el tráfico de las interfaces de red de la Virtual Private Cloud.

La Amazon VPC se puede monitorizar utilizando estas herramientas:

CloudWatch: CloudWatch es un servicio de monitorización de Amazon Web Services (AWS) que monitoriza el tráfico de red, el uso de memoria y otros aspectos de tu VPC.

Registros de flujos de VPC: Un registro de flujos de VPC le permite recopilar información sobre el movimiento del tráfico dentro y fuera de la VPC.

Se pueden crear 200 subredes en una única Amazon VPC.

Preferimos Provisioned IOPS a Standard Rds Storage porque ofrece altas tasas de IO. Normalmente, utilizamos IOPS provisionadas cuando hay cargas de trabajo orientadas a lotes. Sin embargo, es más caro que el almacenamiento RDS estándar.

Amazon Rds administra la actualización, la aplicación de parches y las copias de seguridad de datos automáticamente. DynamoDB se utiliza para tratar datos no estructurados. Por otro lado, Redshift se utiliza en el análisis de datos.

La nube de AWS admite muchas arquitecturas populares de recuperación de desastres. Además, proporciona un conjunto de servicios de recuperación de desastres basados en la nube que permiten recuperar rápidamente la infraestructura informática y los datos de una empresa. Una de las principales ventajas que ofrece a las empresas es la seguridad del sistema, ya que integra las copias de seguridad, la restauración y la protección de datos en un plan de recuperación de desastres, lo que reduce por completo los riesgos de seguridad.

Un usuario puede acceder a un bucket concreto en AWS utilizando cualquiera de los siguientes métodos:

• Crear un bucket
• Crear un usuario IAM o utilizar uno existente
• Crear una política IAM
• Adjuntar la política al usuario IAM:
• Probar el acceso del usuario

AWS WAF (Web Application Firewall) protege sus aplicaciones web de cualquier explotación web y bots que puedan afectar a la disponibilidad, la seguridad y consumir recursos excesivos. Filtra el tráfico web y evita el fraude de toma de control de cuentas. Crea y mantiene reglas por sí mismo y las incorpora al proceso de diseño y desarrollo.

Las siguientes categorías de AWS IAM son las que un usuario puede controlar:

• Crear y administrar usuarios IAM y grupos IAM
• Ocuparse de las credenciales de seguridad de los usuarios
• Gestión de políticas
• Gestión de accesos
• Gobernanza y administración de identidades

Mientras que el rol IAM define un conjunto de permisos para las solicitudes de servicios de AWS, el usuario IAM tiene credenciales específicas a largo plazo y se puede asignar un rol IAM a un usuario.

AWS IAM ofrece dos tipos de políticas: las gestionadas por el usuario y las gestionadas por AWS. En el segundo caso, el usuario no puede cambiar la configuración o la política, ya que es gestionada por AWS.

Al administrar los usuarios de IAM y su acceso, puede administrar de forma centralizada los permisos que controlan a qué recursos de AWS pueden acceder los usuarios. De este modo, resulta más fácil identificar quién está autenticado y autorizado para utilizar los recursos.

Algunos beneficios que IAM proporciona a las empresas son los siguientes:

• Mayor seguridad: IAM garantiza que solo los usuarios autorizados tengan acceso a los recursos de AWS.
• Mejor colaboración: IAM permite compartir recursos fácilmente con otros miembros del equipo, manteniendo al mismo tiempo el control sobre los permisos de acceso.
• Mayor control: IAM proporciona permisos bien definidos para tener un mayor control sobre quién tiene acceso a qué recursos.
• Ahorro de costes: Como IAM evita el uso innecesario de recursos, supone un ahorro de costes para su empresa.

Amazon Route 53 es un servicio DNS que proporciona a empresas y desarrolladores una forma segura de dirigir el tráfico a las aplicaciones. Para ello, traduce los nombres de dominio en direcciones IP numéricas. Route 53 también administra el tráfico de red de forma global y crea aplicaciones de alta disponibilidad.

Además, ofrece funciones como el registro de dominios, comprobaciones de estado, políticas de enrutamiento del tráfico y registro de consultas DNS. Está diseñado para ofrecer alta disponibilidad y baja latencia para las consultas, con una red global de servidores DNS ubicados en múltiples regiones de todo el mundo.

Cloudtrail es un servicio que proporciona monitorización de la seguridad, solución de problemas y auditoría a través de la API y el seguimiento de usuarios. Captura información de cada solicitud enviada a la API de Amazon Route 53 por una cuenta de AWS.

Además, Cloudtrail guarda la información sobre las solicitudes enviadas a los usuarios de IAM. Los registros de CloudTrail incluyen información sobre quién realizó la llamada a la API, cuándo se realizó la llamada a la API, la dirección IP de origen de la solicitud y otros detalles.

Cuando una cuenta de AWS realiza solicitudes a Amazon Route 53 por parte de usuarios IAM, CloudTrail las registra. CloudTrail guarda los archivos de registro de solicitudes generados en un bucket s3 de Amazon.

El enrutamiento basado en la latencia utiliza mediciones de latencia entre los centros de datos de AWS y las redes de usuarios. Mientras que el Geo DNS basa las decisiones de enrutamiento en la ubicación geográfica desde la que se realiza la solicitud.

Un dominio es una colección de datos y tiene nombres fácilmente reconocibles para recursos de Internet con direcciones numéricas. Mientras que una zona hospedada es un contenedor que contiene información y es análoga a un archivo de zona DNS tradicional.