CC
📚 Más Materiales:
📋Resumen de Certificación📝Hoja de Trucos📚RevisorExámenes de Práctica

Guia oficial del examen ANS-C01

Formato del examen, dominios y consejos de preparacion

Guía de examen de AWS Certified Advanced Networking - Specialty (ANS-C01)

Introducción

El examen de AWS Certified Advanced Networking - Specialty (ANS-C01) está destinado a personas que desempeñan el rol de especialista de redes de AWS. El examen valida la capacidad del candidato para diseñar, implementar, gestionar y proteger las arquitecturas de redes en la nube y híbridas de AWS a escala.

El examen también valida la capacidad del candidato para completar las siguientes tareas:

  • Diseñar y desarrollar soluciones de redes híbridas y basadas en la nube utilizando AWS
  • Implementar los principales servicios de red de AWS de acuerdo con las mejores prácticas de AWS
  • Operar y mantener la arquitectura de redes híbridas y en la nube para todos los servicios de AWS
  • Utilizar herramientas para implementar y automatizar tareas de redes híbridas y en la nube de AWS
  • Implementar redes seguras de AWS utilizando construcciones y servicios de red nativos de AWS

Descripción del candidato objetivo

El candidato objetivo debe tener 5 o más años de experiencia en redes con 2 o más años de experiencia en redes en la nube e híbridas.

Conocimiento recomendado de AWS

El candidato objetivo debe tener los siguientes conocimientos de AWS:

  • Matices de las redes de AWS y cómo se relacionan con la integración de los servicios de AWS
  • Mejores prácticas de seguridad de AWS
  • Opciones de cómputo y almacenamiento de AWS y sus modelos de coherencia subyacentes

Consulte el Apéndice para ver una lista de tecnologías y conceptos que podrían aparecer en el examen, una lista de servicios y funciones de AWS en el ámbito y una lista de servicios y funciones de AWS fuera del ámbito.

Contenido del examen

Tipos de preguntas

Hay dos tipos de preguntas en el examen:

  • Opción múltiple: Tiene una respuesta correcta y tres respuestas incorrectas (distractores)
  • Respuesta múltiple: Tiene dos o más respuestas correctas de entre cinco o más opciones de respuesta

Seleccione una o más respuestas que completen mejor la afirmación o respondan a la pregunta. Los distractores, o respuestas incorrectas, son opciones de respuesta que un candidato con conocimientos o habilidades incompletos podría elegir. Los distractores suelen ser respuestas plausibles que coinciden con el área de contenido.

Las preguntas sin responder se puntúan como incorrectas; no hay penalización por adivinar. El examen incluye 50 preguntas que afectan a tu puntuación.

Contenido no puntuable

El examen incluye 15 preguntas no puntuables que no afectan a tu puntuación. AWS recopila información sobre el rendimiento en estas preguntas no puntuables para evaluarlas para su uso futuro como preguntas puntuables. Estas preguntas no puntuables no se identifican en el examen.

Resultados del examen

El examen de AWS Certified Advanced Networking - Specialty (ANS-C01) tiene una designación de aprobado o no aprobado. El examen se puntúa en función de un estándar mínimo establecido por los profesionales de AWS que siguen las mejores prácticas y directrices de la industria de certificación.

Tus resultados del examen se informan como una puntuación escalada de 100 a 1.000. La puntuación mínima para aprobar es 750. Tu puntuación muestra cómo te has desempeñado en el examen en general y si has aprobado. Los modelos de puntuación escalada ayudan a equiparar las puntuaciones entre múltiples formas de examen que podrían tener niveles de dificultad ligeramente diferentes.

Tu informe de resultados podría contener una tabla de clasificaciones de tu rendimiento a nivel de cada sección. El examen utiliza un modelo de puntuación compensatorio, lo que significa que no necesitas obtener una puntuación de aprobación en cada sección. Sólo necesitas aprobar el examen en general.

Cada sección del examen tiene una ponderación específica, por lo que algunas secciones tienen más preguntas que otras. La tabla de clasificaciones contiene información general que destaca tus fortalezas y debilidades. Utiliza precaución al interpretar los comentarios a nivel de sección.

Esquema de contenidos

Esta guía de examen incluye ponderaciones, dominios de contenido y declaraciones de tareas para el examen. Esta guía no proporciona una lista exhaustiva del contenido del examen. Sin embargo, hay un contexto adicional disponible para cada declaración de tarea que puede ayudarte a prepararte para el examen.

El examen tiene los siguientes dominios de contenido y ponderaciones:

  • Dominio 1: Diseño de redes (30% del contenido puntuable)
  • Dominio 2: Implementación de redes (26% del contenido puntuable)
  • Dominio 3: Gestión y operación de redes (20% del contenido puntuable)
  • Dominio 4: Seguridad, cumplimiento y gobernanza de redes (24% del contenido puntuable)

Dominio 1: Diseño de redes

Declaración de tarea 1.1: Diseñar una solución que incorpore servicios de red periférica para optimizar el rendimiento de los usuarios y la gestión del tráfico para arquitecturas globales.

Conocimiento de:

  • Patrones de diseño para el uso de redes de distribución de contenidos (por ejemplo, Amazon CloudFront)
  • Patrones de diseño para la gestión global del tráfico (por ejemplo, AWS Global Accelerator)
  • Patrones de integración de redes de distribución de contenidos y gestión global del tráfico con otros servicios (por ejemplo, Elastic Load Balancing [ELB], Amazon API Gateway)

Habilidades en:

  • Evaluar los requisitos del tráfico entrante y saliente global desde Internet para diseñar una solución de distribución de contenidos apropiada

Declaración de tarea 1.2: Diseñar soluciones DNS que cumplan con los requisitos públicos, privados e híbridos.

Conocimiento de:

  • Protocolo DNS (por ejemplo, registros DNS, TTL, DNSSEC, delegación DNS, zonas)
  • Registro y monitorización DNS
  • Características de Amazon Route 53 (por ejemplo, registros alias, políticas de tráfico, resolutores, comprobaciones de salud)
  • Integración de Route 53 con otros servicios de red de AWS (por ejemplo, Amazon VPC)
  • Integración de Route 53 con opciones híbridas, de varias cuentas y de varias Regiones
  • Registro de dominios

Habilidades en:

  • Utilizar zonas hospedadas públicas de Route 53
  • Utilizar zonas hospedadas privadas de Route 53
  • Utilizar los extremos del resolutor de Route 53 en arquitecturas híbridas y de AWS
  • Utilizar Route 53 para la gestión del tráfico global
  • Crear y gestionar registros de dominio

Declaración de tarea 1.3: Diseñar soluciones que integren el equilibrio de carga para cumplir con los requisitos de alta disponibilidad, escalabilidad y seguridad.

Conocimiento de:

  • Cómo funciona el equilibrio de carga en los niveles 3, 4 y 7 del modelo OSI
  • Los diferentes tipos de equilibradores de carga y cómo cumplen los requisitos de diseño de red, alta disponibilidad y seguridad
  • Patrones de conectividad que se aplican al equilibrio de carga en función del caso de uso (por ejemplo, equilibradores de carga internos, externos)
  • Factores de escalado para los equilibradores de carga
  • Integraciones de equilibradores de carga y otros servicios de AWS (por ejemplo, Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service [Amazon EKS], AWS Certificate Manager [ACM])
  • Opciones de configuración para los equilibradores de carga (por ejemplo, protocolo proxy, equilibrio de carga entre zonas, afinidad de sesión [sesiones persistentes], algoritmos de enrutamiento)
  • Opciones de configuración para los grupos de destino de los equilibradores de carga (por ejemplo, TCP, GENEVE, IP comparado con instancia)
  • Controlador de equilibradores de carga de AWS para clústeres de Kubernetes
  • Consideraciones para el cifrado y la autenticación con los equilibradores de carga (por ejemplo, terminación TLS, paso a través de TLS)

Habilidades en:

  • Seleccionar un equilibrador de carga apropiado en función del caso de uso
  • Integrar el escalado automático con soluciones de equilibrio de carga
  • Integrar los equilibradores de carga con implementaciones de aplicaciones existentes

Declaración de tarea 1.4: Definir los requisitos de registro y monitorización en las redes de AWS e híbridas.

Conocimiento de:

  • Métricas, agentes, registros, alarmas, paneles e insights de Amazon CloudWatch en las arquitecturas de AWS para proporcionar visibilidad
  • Administrador de redes de tránsito de AWS en arquitecturas para proporcionar visibilidad
  • Analizador de accesibilidad de VPC en arquitecturas para proporcionar visibilidad
  • Registros de flujo y reflejo de tráfico en las arquitecturas para proporcionar visibilidad
  • Registro de acceso (por ejemplo, equilibradores de carga, CloudFront)

Habilidades en:

  • Identificar los requisitos de registro y monitorización
  • Recomendar las métricas apropiadas para proporcionar visibilidad del estado de la red
  • Capturar el rendimiento de referencia de la red

Declaración de tarea 1.5: Diseñar una estrategia de enrutamiento y una arquitectura de conectividad entre las redes locales y la nube de AWS.

Conocimiento de:

  • Fundamentos del enrutamiento (por ejemplo, dinámico frente a estático, BGP)
  • Conceptos de capa 1 y capa 2 para interconexiones físicas (por ejemplo, VLAN, grupo de agregación de enlaces [LAG], óptica, tramas jumbo)
  • Tecnologías de encapsulación y cifrado (por ejemplo, Generic Routing Encapsulation [GRE], IPsec)
  • Intercambio de recursos entre cuentas de AWS
  • Redes superpuestas

Habilidades en:

  • Identificar los requisitos de conectividad híbrida
  • Diseñar un modelo de conectividad híbrida redundante con servicios de AWS (por ejemplo, AWS Direct Connect, VPN de AWS Site-to-Site)
  • Diseñar el enrutamiento BGP con atributos BGP para influir en los flujos de tráfico en función de los patrones de tráfico deseados (distribución de carga, activo/pasivo)
  • Diseñar la integración de una red de área amplia definida por software (SD-WAN) con AWS (por ejemplo, Tránsito Gateway Connect, redes superpuestas)

Declaración de tarea 1.6: Diseñar una estrategia de enrutamiento y una arquitectura de conectividad que incluyan múltiples cuentas, Regiones y VPC de AWS para admitir diferentes patrones de conectividad.

Conocimiento de:

  • Diferentes patrones y casos de uso de conectividad (por ejemplo, emparejamiento de VPC, tránsito Gateway, AWS PrivateLink)
  • Capacidades y ventajas del intercambio de VPC
  • Subredes IP y soluciones que tengan en cuenta los solapamientos de direcciones IP

Habilidades en:

  • Conectar varias VPC utilizando los servicios más apropiados en función de los requisitos (por ejemplo, mediante emparejamiento de VPC, Transit Gateway, PrivateLink)
  • Utilizar el intercambio de VPC en una configuración de varias cuentas
  • Gestionar los solapamientos de IP utilizando los diferentes servicios y opciones disponibles (por ejemplo, NAT, PrivateLink, enrutamiento de Transit Gateway)

Dominio 2: Implementación de redes

Declaración de tarea 2.1: Implementar enrutamiento y conectividad entre redes locales y la nube de AWS.

Conocimiento de:

  • Protocolos de enrutamiento (por ejemplo, estático, dinámico)
  • VPN (por ejemplo, seguridad, VPN acelerada)
  • Capa 1 y tipos de hardware a utilizar (por ejemplo, documentos de autorización de carta [LOA], instalaciones de colocalización, Direct Connect)
  • Capa 2 y capa 3 (por ejemplo, VLAN, direccionamiento IP, gateways, enrutamiento, conmutación)
  • Gestión del tráfico y SD-WAN (por ejemplo, Transit Gateway Connect)
  • DNS (por ejemplo, reenvío condicional, zonas hospedadas, resolutores)
  • Dispositivos de seguridad (por ejemplo, cortafuegos)
  • Equilibrio de carga y patrones de distribución del tráfico
  • Optimización de subredes de VPC
  • Optimización del tamaño de trama para el ancho de banda a través de diferentes tipos de conexión

Habilidades en:

  • Configurar los requisitos de red física para soluciones de conectividad híbrida
  • Configurar protocolos de enrutamiento estático o dinámico para que funcionen con soluciones de conectividad híbrida
  • Configurar las redes locales existentes para conectarse a la nube de AWS
  • Configurar la resolución de nombres existente en las instalaciones locales con la nube de AWS
  • Configurar e implementar soluciones de equilibrio de carga
  • Configurar la monitorización y registro de redes para los servicios de AWS
  • Probar y validar la conectividad entre entornos

Declaración de tarea 2.2: Implementar enrutamiento y conectividad entre varias cuentas, Regiones y VPC de AWS para admitir diferentes patrones de conectividad.

Conocimiento de:

  • Conectividad entre VPC y entre varias cuentas (por ejemplo, emparejamiento de VPC, Transit Gateway, VPN, proveedores de terceros, SD-WAN, MPLS)
  • Conectividad de aplicaciones privadas (por ejemplo, PrivateLink)
  • Métodos para ampliar la conectividad de redes de AWS (por ejemplo, Organizations, AWS RAM)
  • Resolución de nombres de host y de servicio para aplicaciones y clientes (por ejemplo, DNS)
  • Automatización de infraestructura
  • Autenticación y autorización (por ejemplo, SAML, Active Directory)
  • Seguridad (por ejemplo, grupos de seguridad, listas de control de acceso de red, AWS Network Firewall)
  • Probar la conectividad (por ejemplo, analizador de rutas, analizador de accesibilidad, herramientas)

Habilidades en:

  • Configurar arquitecturas de conectividad de red mediante servicios de AWS en un diseño de VPC única o multi-VPC (por ejemplo, DHCP, enrutamiento, grupos de seguridad)
  • Configurar la conectividad híbrida con soluciones de proveedores de terceros existentes
  • Configurar una arquitectura de red de concentrador y radios (por ejemplo, Transit Gateway, tránsito VPC)
  • Configurar una solución DNS para hacer posible la conectividad híbrida
  • Implementar la seguridad entre los límites de red
  • Configurar la monitorización y el registro de redes mediante soluciones de AWS

Declaración de tarea 2.3: Implementar arquitecturas DNS híbridas y de varias cuentas complejas.

Conocimiento de:

  • Cuándo utilizar zonas hospedadas privadas y públicas
  • Métodos para alterar la gestión del tráfico (por ejemplo, en función de la latencia, la geografía, la ponderación)
  • Delegación y reenvío de DNS (por ejemplo, reenvío condicional)
  • Diferentes tipos de registros DNS (por ejemplo, A, AAAA, TXT, registros puntero, registros alias)
  • DNSSEC
  • Cómo compartir servicios DNS entre cuentas (por ejemplo, AWS RAM)
  • Requisitos y opciones de implementación para los extremos de entrada y salida

Habilidades en:

  • Configurar zonas DNS y reenvío condicional
  • Configurar la gestión del tráfico mediante soluciones DNS
  • Configurar DNS para redes híbridas
  • Configurar los registros DNS apropiados
  • Configurar DNSSEC en Route 53
  • Configurar DNS dentro de una arquitectura de red centralizada o distribuida
  • Configurar la monitorización y el registro de DNS en Route 53

Declaración de tarea 2.4: Automatizar y configurar la infraestructura de red.

Conocimiento de:

  • Infraestructura como código (IaC) (por ejemplo, AWS Cloud Development Kit [AWS CDK], AWS CloudFormation, AWS CLI, AWS SDK, APIs)
  • Automatización de redes controlada por eventos
  • Problemas comunes al usar instrucciones codificadas en las plantillas de IaC al aprovisionar recursos de redes en la nube

Habilidades en:

  • Crear y gestionar configuraciones de red repetibles
  • Integrar funciones de automatización de redes controladas por eventos
  • Integrar opciones de automatización de redes híbridas con IaC nativa de AWS
  • Eliminar el riesgo y lograr eficiencia en un entorno de redes en la nube manteniendo el menor costo posible
  • Automatizar el proceso de optimizar los recursos de redes en la nube con IaC

Dominio 3: Gestión y operación de redes

Declaración de tarea 3.1: Mantener el enrutamiento y la conectividad en las redes de AWS e híbridas.

Conocimiento de:

  • Protocolos de enrutamiento estándar de la industria que se utilizan en las redes híbridas de AWS (por ejemplo, BGP a través de Direct Connect)
  • Métodos de conectividad para redes de AWS e híbridas (por ejemplo, puerta de enlace Direct Connect, Transit Gateway, VIF)
  • Cómo los límites y cuotas afectan a los servicios de redes de AWS (por ejemplo, límites de ancho de banda, límites de ruta)
  • Métodos de acceso privado y público disponibles para servicios personalizados (por ejemplo, PrivateLink, emparejamiento de VPC)
  • Patrones de comunicación interregionales e intraregionales disponibles

Habilidades en:

  • Gestionar protocolos de enrutamiento para opciones de conectividad de AWS e híbridas (por ejemplo, a través de una conexión Direct Connect, VPN)
  • Mantener el acceso privado a servicios personalizados (por ejemplo, PrivateLink, emparejamiento de VPC)
  • Utilizar tablas de enrutamiento para dirigir el tráfico de forma apropiada (por ejemplo, propagación automática, BGP)
  • Configurar el acceso privado o público a los servicios de AWS (por ejemplo, Direct Connect, VPN)
  • Optimizar el enrutamiento a través de protocolos de enrutamiento dinámicos y estáticos (por ejemplo, resumir rutas, superposición CIDR)

Declaración de tarea 3.2: Monitorizar y analizar el tráfico de red para solucionar problemas y optimizar los patrones de conectividad.

Conocimiento de:

  • Métricas de rendimiento de la red y limitaciones de accesibilidad (por ejemplo, enrutamiento, tamaño de paquete)
  • Registros y métricas apropiados para evaluar el rendimiento y la accesibilidad de la red (por ejemplo, pérdida de paquetes)
  • Herramientas para recopilar y analizar registros y métricas (por ejemplo, CloudWatch, VPC Flow Logs, VPC Traffic Mirroring)
  • Herramientas para analizar los patrones y problemas de enrutamiento (por ejemplo, analizador de accesibilidad, administrador de redes de tránsito)

Habilidades en:

  • Analizar la salida de las herramientas para evaluar el rendimiento de la red y solucionar problemas de conectividad (por ejemplo, VPC Flow Logs, registros de Amazon CloudWatch)
  • Mapear o entender la topología de la red (por ejemplo, Administrador de redes de tránsito)
  • Analizar paquetes para identificar problemas en el modelado de paquetes (por ejemplo, VPC Traffic Mirroring)
  • Solucionar problemas de conectividad causados por errores de configuración de la red (por ejemplo, analizador de accesibilidad)
  • Verificar que una configuración de red cumpla con los requisitos de diseño de red (por ejemplo, analizador de accesibilidad)
  • Automatizar la verificación de la intención de conectividad a medida que cambia la configuración de la red (por ejemplo, analizador de accesibilidad)
  • Solucionar problemas de incompatibilidad de tamaño de paquetes en una VPC para restablecer la conectividad de red

Declaración de tarea 3.3: Optimizar las redes de AWS para mejorar el rendimiento, la fiabilidad y la rentabilidad.

Conocimiento de:

  • Situaciones en las que son apropiados un emparejamiento de VPC o un tránsito gateway
  • Diferentes métodos para reducir la utilización del ancho de banda (por ejemplo, unicast frente a multicast, CloudFront)
  • Opciones de conectividad rentables para la transferencia de datos entre una VPC y entornos locales
  • Diferentes tipos de interfaces de red en AWS
  • Características de alta disponibilidad en Route 53 (por ejemplo, equilibrio de carga DNS mediante comprobaciones de salud con conjuntos de registros ponderados y de latencia)
  • Disponibilidad de opciones de Route 53 que proporcionan fiabilidad
  • Patrones de equilibrio de carga y distribución del tráfico
  • Optimización de subredes de VPC
  • Optimización del tamaño de trama para el ancho de banda a través de diferentes tipos de conexión

Habilidades en:

  • Optimizar el rendimiento del ancho de banda
  • Seleccionar la interfaz de red adecuada para un mejor rendimiento (por ejemplo, interfaz de red elástica, Elastic Network Adapter [ENA], Elastic Fabric Adapter [EFA])
  • Elegir entre el emparejamiento de VPC, los patrones proxy o una conexión de tránsito gateway en función del análisis de los requisitos de red proporcionados
  • Implementar una solución en un servicio de conectividad de red apropiado (por ejemplo, emparejamiento de VPC, Transit Gateway, conexión VPN) para cumplir con los requisitos de red
  • Implementar una capacidad de multidifusión dentro de una VPC y en entornos locales
  • Crear zonas hospedadas públicas y privadas de Route 53 y registros para optimizar la disponibilidad de la aplicación (por ejemplo, entrada de DNS de zona privada para enrutar el tráfico a múltiples zonas de disponibilidad)
  • Actualizar y optimizar las subredes para configuraciones de escalado automático para soportar una mayor carga de la aplicación
  • Actualizar y optimizar las subredes para evitar el agotamiento de las direcciones IP disponibles dentro de una VPC (por ejemplo, CIDR secundario)
  • Configurar el soporte de tramas jumbo a través de tipos de conexión
  • Optimizar la conectividad de red mediante el uso de Global Accelerator para mejorar el rendimiento de la red y la disponibilidad de la aplicación

Dominio 4: Seguridad, cumplimiento y gobernanza de redes

Declaración de tarea 4.1: Implementar y mantener funciones de red para cumplir con las necesidades y requisitos de seguridad y cumplimiento.

Conocimiento de:

  • Diferentes modelos de amenazas en función de la arquitectura de la aplicación
  • Amenazas de seguridad comunes
  • Mecanismos para asegurar diferentes flujos de aplicaciones
  • Arquitectura de red de AWS que cumple con los requisitos de seguridad y cumplimiento

Habilidades en:

  • Asegurar los flujos de tráfico entrantes a AWS (por ejemplo, AWS WAF, AWS Shield, Network Firewall)
  • Asegurar los flujos de tráfico salientes de AWS (por ejemplo, Network Firewall, proxies, Gateway Load Balancers)
  • Asegurar el tráfico entre VPC dentro de una cuenta o entre varias cuentas (por ejemplo, grupos de seguridad, listas de control de acceso de red, políticas de punto final de VPC)
  • Implementar una arquitectura de red de AWS para cumplir con los requisitos de seguridad y cumplimiento (por ejemplo, red no confiable, VPC de perímetro, arquitectura de tres niveles)
  • Desarrollar un modelo de amenazas e identificar estrategias de mitigación apropiadas para una arquitectura de red dada
  • Probar el cumplimiento de los requisitos iniciales (por ejemplo, prueba de conmutación por error, resiliencia)
  • Automatizar la notificación y alerta de incidentes de seguridad mediante AWS

Declaración de tarea 4.2: Validar y auditar la seguridad mediante servicios de monitorización y registro de redes.

Conocimiento de:

  • Servicios de monitorización y registro de redes disponibles en AWS (por ejemplo, CloudWatch, AWS CloudTrail, VPC Traffic Mirroring, VPC Flow Logs, Administrador de redes de tránsito)
  • Mecanismos de alerta (por ejemplo, alarmas de CloudWatch)
  • Creación de registros en diferentes servicios de AWS (por ejemplo, registros de flujo de VPC, registros de acceso a equilibradores de carga, registros de acceso a CloudFront)
  • Mecanismos de entrega de registros (por ejemplo, Amazon Kinesis, Route 53, CloudWatch)
  • Mecanismos para auditar las configuraciones de seguridad de red (por ejemplo, grupos de seguridad, AWS Firewall Manager, AWS Trusted Advisor)

Habilidades en:

  • Crear y analizar un registro de flujo de VPC (incluyendo campos base y extendidos de los registros de flujo)
  • Crear y analizar el reflejo del tráfico de red (por ejemplo, utilizando VPC Traffic Mirroring)
  • Implementar alarmas automatizadas mediante CloudWatch
  • Implementar métricas personalizadas mediante CloudWatch
  • Correlacionar y analizar información a través de una o varias fuentes de registro de AWS
  • Implementar soluciones de entrega de registros
  • Implementar una estrategia de auditoría de red a través de uno o varios servicios y cuentas de red de AWS (por ejemplo, Firewall Manager, grupos de seguridad, listas de control de acceso de red)

Declaración de tarea 4.3: Implementar y mantener la confidencialidad de los datos y las comunicaciones de la red.

Conocimiento de:

  • Opciones de cifrado de red disponibles en AWS
  • Conectividad VPN a través de Direct Connect
  • Métodos de cifrado para datos en tránsito (por ejemplo, IPsec)
  • Cifrado de red bajo el modelo de responsabilidad compartida de AWS
  • Métodos de seguridad para las comunicaciones DNS (por ejemplo, DNSSEC)

Habilidades en:

  • Implementar métodos de cifrado de red para cumplir con los requisitos de cumplimiento de la aplicación (por ejemplo, IPsec, TLS)
  • Implementar soluciones de cifrado para asegurar los datos en tránsito (por ejemplo, CloudFront, Application Load Balancers y Network Load Balancers, VPN a través de Direct Connect, bases de datos gestionadas por AWS, Amazon S3, soluciones personalizadas en Amazon EC2, Transit Gateway)
  • Implementar una solución de gestión de certificados utilizando una autoridad de certificación (por ejemplo, ACM, AWS Private Certificate Authority [ACM PCA])
  • Implementar comunicaciones DNS seguras

Apéndice

Servicios y funciones de AWS en el ámbito

La siguiente lista contiene servicios y funciones de AWS que están dentro del ámbito del examen. Esta lista no es exhaustiva y está sujeta a cambios. Las ofertas de AWS aparecen en categorías que se alinean con las funciones principales de las ofertas:

Integración de aplicaciones:

  • Amazon EventBridge
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)

Cómputo:

  • Amazon EC2
  • Amazon EC2 Auto Scaling
  • AWS Lambda

Contenedores:

  • Amazon Elastic Container Registry (Amazon ECR)
  • Amazon Elastic Container Service (Amazon ECS)
  • Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate

Gestión de costes:

  • AWS Cost Explorer

Front-end web y móvil:

  • Amazon API Gateway

Gestión y gobernanza:

  • AWS Auto Scaling
  • AWS CLI
  • AWS CloudFormation
  • AWS CloudTrail
  • Amazon CloudWatch
  • AWS Config
  • AWS Control Tower
  • AWS Health Dashboard
  • AWS Management Console
  • AWS Organizations
  • AWS Trusted Advisor
  • AWS Well-Architected Tool

Redes y entrega de contenido:

  • Amazon API Gateway
  • AWS App Mesh
  • AWS Client VPN
  • AWS Cloud Map
  • Amazon CloudFront
  • AWS Direct Connect
  • Elastic Load Balancing (ELB)
  • AWS Global Accelerator
  • AWS PrivateLink
  • Amazon Route 53
  • AWS Site-to-Site VPN
  • AWS Transit Gateway
  • Amazon VPC

Seguridad, identidad y cumplimiento:

  • AWS Firewall Manager
  • AWS Identity and Access Management (IAM)
  • AWS Network Firewall
  • AWS Resource Access Manager (AWS RAM)
  • AWS Shield
  • AWS WAF

Sin servidor:

  • Amazon API Gateway
  • Amazon EventBridge
  • AWS Fargate
  • AWS Lambda
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)
  • Amazon Simple Storage Service (Amazon S3)

Almacenamiento:

  • Amazon S3

Servicios y funciones de AWS fuera del ámbito

La siguiente lista contiene servicios y funciones de AWS que están fuera del ámbito del examen. Esta lista no es exhaustiva y está sujeta a cambios. Las ofertas de AWS que son completamente ajenas a los roles laborales objetivo del examen se excluyen de esta lista:

Análisis:

  • Amazon CloudSearch
  • AWS Data Exchange
  • AWS Data Pipeline
  • Amazon EMR
  • AWS Glue
  • AWS Lake Formation
  • Amazon Managed Streaming for Apache Kafka (Amazon MSK)
  • Amazon OpenSearch Service
  • Amazon QuickSight
  • Amazon Redshift

AR y VR:

  • Amazon Sumerian

Blockchain:

  • Amazon Managed Blockchain
  • Amazon Quantum Ledger Database (Amazon QLDB)

Herramientas de desarrollo:

  • AWS Device Farm
  • AWS X-Ray

Robótica:

  • AWS RoboMaker

Satélite:

  • AWS Ground Station