Cómo Automatizar Eficientemente la Creación de Cuentas de AWS para Investigación y Desarrollo

Pregunta

A un administrador le gustaría automatizar la creación de nuevas cuentas de AWS para el departamento de investigación y desarrollo de la organización.

Las nuevas cargas de trabajo deben activarse rápidamente y clasificarse en grupos.

¿Cómo se puede lograr esto de manera eficiente?

Respuestas

R. El uso de AWS CloudFormation sería suficiente.

B. Uso de Organizaciones de AWS.

C. Uso de la API de AWS para crear mediante programación cada cuenta a través de la interfaz de línea de comandos.

D. Gestión de acceso a la identidad de AWS (IAM)

Respuesta Correcta

A.BCD

Respuesta correcta - B.

AWS Organizations permite al usuario automatizar la creación de nuevas cuentas de AWS cuando necesita lanzar nuevas cargas de trabajo rápidamente.

El administrador puede agregar estas nuevas cuentas a grupos definidos por el usuario en una organización para facilitar la categorización.

Por ejemplo, puede crear grupos separados para clasificar las cuentas de desarrollo y producción.

Luego, puede aplicar una política de control de servicios (SCP) al grupo de producción que solo permita el acceso a los servicios de AWS requeridos por las cargas de trabajo de producción.

https://aws.amazon.com/organizations/

La opción A es INCORRECTA porque AWS CloudFormation no ayuda en la creación automatizada de cuentas de AWS.

AWS CloudFormation proporciona un lenguaje común para que el administrador describa y aprovisione todos los recursos de infraestructura en su entorno de nube.

CloudFormation permite al administrador usar un archivo de texto simple para modelar y aprovisionar todos los recursos necesarios para las aplicaciones en todas las regiones y cuentas.

Este archivo sirve como fuente única de información para su entorno de nube.

https://aws.amazon.com/cloudformation/

La opción C es INCORRECTA porque el uso de la API de AWS para crear mediante programación cada cuenta a través de la interfaz de línea de comandos es factible pero ineficiente.

La interfaz de línea de comandos (CLI) de AWS es una herramienta unificada para administrar sus servicios de AWS.

Con solo una herramienta para descargar y configurar, puede controlar varios servicios de AWS desde la línea de comandos y automatizarlos a través de scripts.

https://aws.amazon.com/cli/

La opción D es INCORRECTA porque usar AWS Identity Access Management (IAM) para realizar la tarea es ineficiente y tedioso.

AWS Identity and Access Management (IAM) le permite administrar el acceso a los servicios y recursos de AWS de forma segura.

Con IAM, puede crear y administrar usuarios y grupos de AWS.

Puede utilizar permisos para permitir y denegar su acceso a los recursos de AWS.

IAM es una función de su cuenta de AWS que se ofrece sin cargo adicional.

Solo se le cobrará por el uso de otros servicios de AWS por parte de sus usuarios.

https://aws.amazon.com/iam/

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu