Soluci贸n completa de preguntas comunes de entrevistas en AWS

馃搮 2026-01-01

馃寪 Fundamentos de AWS

1. 驴Qu茅 es AWS? 驴Cu谩les son sus ventajas centrales?

Comprender el concepto b谩sico del servicio de computaci贸n en la nube de AWS

  • Definici贸n de AWS: Amazon Web Services, plataforma de computaci贸n en la nube proporcionada por Amazon, ofrece los servicios en la nube m谩s completos globalmente.
  • Ventajas centrales:
  • Infraestructura global extensa, m煤ltiples regiones y zonas de disponibilidad, soporta acceso de baja latencia.
  • Variedad de servicios, cubre computaci贸n, almacenamiento, base de datos, IA y otros m煤ltiples productos.
  • Escalabilidad el谩stica y modelo de pago seg煤n uso, favorable para optimizaci贸n de costos.
  • Alta disponibilidad y confiabilidad, arquitectura de m煤ltiples zonas de disponibilidad y entre regiones soporta continuidad de negocio.
  • Seguridad fuerte, con m煤ltiples certificaciones de seguridad y cumplimiento normativo.

2. 驴Cu谩les son los modelos de computaci贸n en la nube de AWS?

Comprender diferentes modos de entrega de servicios en la nube

  • IaaS (Infraestructura como Servicio): Proporciona m谩quinas virtuales, almacenamiento, recursos de red, servicios t铆picos como EC2, EBS, VPC, el usuario gestiona el sistema operativo y aplicaciones.
  • PaaS (Plataforma como Servicio): Proporciona entorno de ejecuci贸n y plataforma, el usuario solo necesita desplegar c贸digo, servicios t铆picos como Elastic Beanstalk, RDS, Lambda.
  • SaaS (Software como Servicio): Proporciona aplicaci贸n completa, el usuario usa directamente, servicios t铆picos como WorkSpaces, QuickSight y otras aplicaciones gestionadas.

3. 驴Qu茅 es regi贸n (Region) y zona de disponibilidad (AZ) en AWS?

Comprender la distribuci贸n de infraestructura global de AWS

  • Regi贸n (Region): 脕rea geogr谩fica independiente, cada regi贸n contiene m煤ltiples clusters de centros de datos, las regiones est谩n mutuamente aisladas, se usa para residencia de datos y cumplimiento.
  • Zona de Disponibilidad (Availability Zone): Centro de datos independiente pero interconectado de alta velocidad dentro de una regi贸n, generalmente una regi贸n contiene m煤ltiples zonas de disponibilidad, se usa para despliegue de alta disponibilidad.
  • Prop贸sito de dise帽o: A trav茅s de despliegue de m煤ltiples zonas de disponibilidad lograr recuperaci贸n de desastres y alta disponibilidad, a trav茅s de despliegue entre regiones mejorar continuidad de negocio.

4. 驴Qu茅 incluye la capa gratuita de AWS?

Comprender el rango de servicios gratuitos de AWS

  • Nivel gratuito de 12 meses: Las nuevas cuentas dentro de un a帽o despu茅s del registro, pueden usar de forma gratuita dentro de l铆mites de cuota, algunos servicios como EC2, RDS, S3.
  • Nivel gratuito permanente: Algunos servicios proporcionan cantidades de uso gratuito a largo plazo, como cierto n煤mero de invocaciones de Lambda, almacenamiento de DynamoDB y solicitudes.
  • Prueba a corto plazo: Ciertos servicios espec铆ficos ofrecen 30-60 d铆as de prueba o cuota de experiencia de funcionalidad.

5. 驴Qu茅 es AWS IAM? 驴Cu谩l es su prop贸sito?

Comprender gesti贸n de identidad y acceso

  • Definici贸n de IAM: Identity and Access Management, servicio para gestionar usuarios, roles, grupos y pol铆ticas de acceso.
  • Elementos centrales: Usuario (User), grupo de usuario (Group), rol (Role), pol铆tica (Policy).
  • Prop贸sito principal: Control refinado de qui茅n puede acceder a qu茅 recursos, qu茅 operaciones puede ejecutar, implementar principio de menor privilegio y requisitos de cumplimiento de seguridad.

馃捇 EC2 y Servicios de Computaci贸n

6. 驴Qu茅 es EC2? 驴Cu谩les son sus caracter铆sticas principales?

Comprender el servicio de computaci贸n en la nube el谩stica de AWS

  • Definici贸n de EC2: Elastic Compute Cloud, servicio para crear y gestionar instancias de m谩quinas virtuales en la nube.
  • Caracter铆sticas principales: Soporta m煤ltiples tipos de instancia, escalabilidad el谩stica, diferentes opciones de almacenamiento (EBS, almacenamiento de instancia), control de acceso de red a trav茅s de grupo de seguridad, puede combinarse con balanceo de carga y autoescalado.
  • Usos t铆picos: Servidores de aplicaci贸n web, tareas de procesamiento por lotes, servicios de fondo, entorno de desarrollo y prueba.

7. 驴Cu谩les son los tipos de instancia de EC2?

Comprender la clasificaci贸n de diferentes tipos de instancia de EC2

  • Tipo de prop贸sito general: Como serie T, serie M, balance de CPU y memoria, adecuado para la mayor铆a de aplicaciones.
  • Tipo optimizado para computaci贸n: Como serie C, adecuado para cargas de trabajo intensivas en CPU, como procesamiento por lotes, computaci贸n cient铆fica.
  • Tipo optimizado para memoria: Como serie R, serie X, adecuado para aplicaciones intensivas en memoria, como base de datos grande y cach茅.
  • Tipo optimizado para almacenamiento: Como serie I/D, adecuado para escenarios de base de datos y an谩lisis de I/O alto.

8. 驴Cu谩les son los modelos de pago de EC2? 驴C贸mo elegir?

Comprender la estrategia de optimizaci贸n de costos de EC2

  • Instancia bajo demanda: Facturado por hora de uso, sin prepago requerido, adecuado para cargas de trabajo de corto plazo o impredecibles.
  • Instancia reservada o Planes de ahorro: Comprometer cantidad de uso durante cierto tiempo, cambiar por descuento mayor, adecuado para cargas de trabajo estables.
  • Instancia de precio spot: Precio bajo pero posible interrupci贸n, adecuado para tareas tolerantes a fallos.
  • Sugerencia de selecci贸n: Negocio principal estable usar reservado o Plan de ahorro, prueba y procesamiento por lotes usar combinaci贸n bajo demanda + spot.

9. 驴Qu茅 es Lambda? 驴Cu谩les son sus ventajas?

Comprender el servicio de computaci贸n sin servidor

  • Definici贸n de Lambda: Servicio de computaci贸n de funci贸n sin servidor, solo necesita escribir c贸digo de funci贸n, la ejecuci贸n es gestionada por la plataforma.
  • Ventajas: No necesita gestionar servidor, escala autom谩ticamente, facturado por n煤mero de solicitudes y tiempo de ejecuci贸n, cuota de nivel gratuito relativamente grande.
  • Escenarios t铆picos: Tareas impulsadas por eventos, backend de API, procesamiento de datos, tareas programadas.

10. 驴Qu茅 es Elastic Beanstalk? 驴Cu谩l es el escenario aplicable?

Comprender el servicio de despliegue PaaS

  • Definici贸n: Una plataforma de alojamiento de aplicaci贸n, maneja autom谩ticamente creaci贸n de entorno, despliegue, escalado y monitoreo.
  • Caracter铆sticas: Soporta m煤ltiples lenguajes (Java, Node.js, Python, etc.), puede lanzar aplicaci贸n r谩pidamente sin gesti贸n profunda de infraestructura.
  • Escenario aplicable: Servicio web peque帽o-mediano, servicio API, aplicaci贸n que necesita entrega r谩pida.

馃捑 Almacenamiento y Base de Datos

11. 驴Qu茅 es S3? 驴Cu谩les son sus caracter铆sticas principales?

Comprender el servicio de almacenamiento de objetos

  • Definici贸n de S3: Simple Storage Service, proporciona almacenamiento de objetos para cualquier cantidad de datos.
  • Caracter铆sticas: Durabilidad extremadamente alta (11 nueves), alta disponibilidad, facturaci贸n seg煤n uso, soporta control de versiones, gesti贸n del ciclo de vida y replicaci贸n entre regiones.
  • Usos comunes: Copia de seguridad y archivo, alojamiento de sitio web est谩tico, almacenamiento de registro, data lake.

12. 驴Cu谩les son los tipos de almacenamiento de S3? 驴C贸mo elegir?

Comprender optimizaci贸n de costo de S3

  • Standard: Adecuado para datos activos con acceso frecuente, baja latencia.
  • Acceso poco frecuente / Inteligente-Tiering: Adecuado para datos con frecuencia de acceso m谩s baja o patr贸n de acceso incierto, costo m谩s bajo.
  • Glacier / Deep Archive: Adecuado para datos muy raramente accesados pero necesitan conservaci贸n a largo plazo, costo m谩s bajo pero tiempo de recuperaci贸n m谩s largo.
  • Principio de selecci贸n: Elegir nivel apropiado seg煤n frecuencia de acceso y requisito de tiempo de recuperaci贸n, combinar pol铆tica de ciclo de vida para migraci贸n autom谩tica.

13. 驴Cu谩l es la diferencia entre EBS y S3?

Contrastar almacenamiento de bloque y almacenamiento de objeto

  • EBS: Almacenamiento de bloque, montado en EC2 para usarse como disco, adecuado para base de datos, sistemas de archivos que necesitan lectura-escritura aleatoria de baja latencia.
  • S3: Almacenamiento de objeto, acceso a trav茅s de API o HTTP, adecuado para archivos grandes, copia de seguridad, recursos multimedia.
  • Diferencia clave: Forma de acceso diferente, caracter铆sticas de rendimiento diferentes, modelo de uso y modelo de facturaci贸n tambi茅n diferentes.

14. 驴Qu茅 es RDS? 驴Qu茅 motores soporta?

Comprender base de datos relacional gestionada

  • Definici贸n de RDS: Relational Database Service, aloja MySQL, PostgreSQL, MariaDB, SQL Server, Oracle y base de datos relacional Aurora.
  • Caracter铆sticas: Copia de seguridad autom谩tica, parche autom谩tico, despliegue de m煤ltiples zonas de disponibilidad, r茅plica de lectura, monitoreo y escalado.
  • Ventaja: Reduce trabajo de operaci贸n de base de datos, permite que el equipo se enfoque en l贸gica de negocio.

15. 驴Qu茅 es DynamoDB? 驴Cu谩l es la diferencia con RDS?

Comprender servicio NoSQL gestionado

  • DynamoDB: Base de datos NoSQL completamente gestionada de clave-valor y documento, soporta respuesta de milisegundos y autoescalado.
  • Diferencia: RDS es relacional, soporta SQL y transacci贸n compleja; DynamoDB es schema-less, adecuado para aplicaci贸n de internet de alto rendimiento y baja latencia.
  • Sugerencia de selecci贸n: Relaci贸n fuerte y consulta compleja usar RDS, alta concurrencia y estructura flexible usar DynamoDB.

馃實 Red y Distribuci贸n de Contenido

16. 驴Qu茅 es VPC? 驴Cu谩l es su prop贸sito?

Comprender nube privada virtual

  • Definici贸n de VPC: Virtual Private Cloud, entorno de red l贸gicamente aislado definido por usuario en AWS.
  • Prop贸sito: Puede personalizar segmento IP, subred, tabla de ruta y puerta de enlace, lograr topolog铆a de red aislada, segura y controlable.
  • Dise帽o com煤n: Dividir en subred p煤blica y privada, combinar con NAT, Internet Gateway para construir arquitectura de m煤ltiples capas.

17. 驴Cu谩l es la diferencia entre subred p煤blica y subred privada?

Comprender divisi贸n de rol de subred

  • Subred p煤blica: Tabla de ruta apunta a Internet Gateway, instancia en subred puede tener capacidad de acceso a red p煤blica, generalmente desplegar balanceador de carga, m谩quina salto.
  • Subred privada: No directamente expuesta a internet, puede acceder externo a trav茅s de puerta de enlace NAT, adecuado para despliegue de servidor de aplicaci贸n, base de datos y servicio de fondo.
  • Seguridad: En arquitectura de m煤ltiples capas, frontend en subred p煤blica, datos centrales guardados en subred privada, mejorar seguridad.

18. 驴Cu谩l es la diferencia entre ALB y NLB?

Comprender diferentes balanceadores de carga

  • ALB (Balanceador de Carga de Aplicaci贸n): Funciona en capa siete, puede hacer enrutamiento inteligente basado en ruta URL, nombre de host, Header, adecuado para microservicio HTTP/HTTPS.
  • NLB (Balanceador de Carga de Red): Funciona en capa cuatro, para reenv铆o TCP/UDP de alto rendimiento, latencia extremadamente bajo, adecuado para sistema de alta concurrencia y tiempo real.
  • Selecci贸n: Web/API usar ALB, alto rendimiento, protocolo no HTTP usar NLB.

19. 驴Qu茅 es CloudFront? 驴Cu谩les son sus ventajas?

Comprender servicio CDN

  • Definici贸n de CloudFront: Red de distribuci贸n de contenido global de AWS, almacena en cach茅 contenido en nodos perimetrales de cada ubicaci贸n.
  • Ventajas: Reducir latencia, aliviar presi贸n del servidor de origen, soportar HTTPS, nombre de dominio personalizado e integraci贸n de WAF.
  • Aplicaci贸n: Sitio web est谩tico, distribuci贸n de video, aceleraci贸n de API.

20. 驴Qu茅 es Route 53? 驴Cu谩les son las funciones principales?

Comprender servicio DNS

  • Route 53: Servicio DNS escalable de AWS, proporciona resoluci贸n de nombre de dominio, verificaci贸n de salud y estrategia de enrutamiento de tr谩fico.
  • Funcionalidad: Soporta m煤ltiples tipos de registro, enrutamiento ponderado, enrutamiento de latencia, enrutamiento geogr谩fico y conmutaci贸n por error.
  • Aplicaci贸n: Proporcionar servicio de resoluci贸n para nombre de dominio, e integrar con ELB, CloudFront para lograr enrutamiento inteligente.

馃搳 Monitoreo y Gesti贸n

21. 驴Qu茅 es CloudWatch? 驴Cu谩l es su uso principal?

Comprender monitoreo y alarma

  • CloudWatch: Servicio de monitoreo y registro, puede recopilar m茅tricas y registro de recursos de AWS y aplicaci贸n personalizada.
  • Uso: Crear alarma, ver panel, analizar registro, desencadenar autoescalado o notificaci贸n.
  • Punto clave: Combinar con m茅trica de EC2, RDS, Lambda hacer operaci贸n y mantenimiento automatizado.

22. 驴C贸mo funciona Auto Scaling?

Comprender escalado autom谩tico

  • Auto Scaling: Seg煤n carga aumentar o disminuir autom谩ticamente n煤mero de instancia de EC2.
  • Proceso de trabajo: Definir grupo de Auto Scaling y pol铆tica, desencadenar escalado o reducci贸n seg煤n m茅trica de CloudWatch (como utilizaci贸n de CPU).
  • Ventaja: Mejorar disponibilidad, evitar desperdicio de recurso, lograr escalabilidad el谩stica.

23. 驴Cu谩l es el prop贸sito de CloudTrail?

Comprender auditor铆a y rastreo

  • CloudTrail: Registra llamada a AWS API en cuenta, incluye operaci贸n de consola, invocaci贸n de SDK, etc.
  • Prop贸sito: Usar para auditor铆a de seguridad, rastreo de problema y comprobaci贸n de cumplimiento, registro puede enviar a S3 o CloudWatch Logs.
  • Punto clave: Puede ayudar a responder "qui茅n, cu谩ndo, qu茅 operaci贸n en qu茅 recurso".

24. 驴Qu茅 es AWS Config?

Comprender servicio de auditor铆a de configuraci贸n

  • AWS Config: Registra y eval煤a cambio de configuraci贸n de recurso de AWS.
  • Uso: Ver configuraci贸n hist贸rica de recurso, verificar si cumple regla de cumplimiento (como S3 fuerza encriptaci贸n).
  • Ventaja: Ayudar a construir reporte de cumplimiento y automatizar proceso de correcci贸n.

25. 驴Qu茅 funcionalidades tiene AWS Systems Manager?

Comprender gesti贸n unificada de operaci贸n

  • Systems Manager: Proporciona gesti贸n de parche, almac茅n de par谩metro, tarea de automatizaci贸n y ejecuci贸n remota y otras funcionalidades.
  • Funcionalidad com煤n: Run Command, Session Manager, Parameter Store, Automation, Patch Manager, etc.
  • Ventaja: Gesti贸n centralizada de operaci贸n de m煤ltiple regi贸n, m煤ltiple cuenta y m煤ltiple instancia.

馃攼 Seguridad y Cumplimiento

26. 驴Qu茅 es el modelo de responsabilidad compartida de AWS?

Comprender divisi贸n de responsabilidad de seguridad

  • Concepto: AWS responsable de seguridad de "la nube misma" (centro de datos, hardware, servicio base), cliente responsable de "seguridad en la nube" (sistema operativo, aplicaci贸n, datos, permiso).
  • Significado: Aclarar l铆mite, ayudar empresa implementar control de seguridad y medida de cumplimiento propia.

27. 驴Cu谩l es la diferencia entre grupo de seguridad y ACL de red?

Comprender control de seguridad de red

  • Grupo de seguridad: Firewall de nivel de instancia, con estado, solo necesita configurar regla de permiso.
  • ACL de red: Firewall de nivel de subred, sin estado, necesita configurar ambas regla de entrada y salida, soporta expl铆citamente rechazar.
  • Uso combinado: Primero usar NACL para filtro de grano grueso, luego usar grupo de seguridad para control de grano fino.

28. 驴Cu谩l es la diferencia entre KMS y Secrets Manager?

Comprender encriptaci贸n y gesti贸n de clave

  • KMS: Gestionar clave de encriptaci贸n, proporcionar capacidad de encriptaci贸n/desencriptaci贸n para S3, EBS, RDS, etc.
  • Secrets Manager: Almacenar y rotar informaci贸n sensible (como contrase帽a de base de datos, clave API), internamente tambi茅n puede usar KMS para encriptaci贸n.
  • Resumen: KMS responsable del ciclo de vida de clave misma, Secrets Manager gestiona almacenamiento y acceso de valor secreto.

29. 驴Qu茅 es AWS Artifact?

Comprender servicio de documento de cumplimiento

  • Artifact: Proporcionar entrada de descarga de autoservicio de reporte de cumplimiento de AWS y documento de certificaci贸n.
  • Uso: Satisfacer requisito de empresa o regulador para comprobaci贸n de cumplimiento, como ISO, SOC, PCI, etc.
  • Valor: Reducir costo de comunicaci贸n de ida y vuelta con soporte de AWS, acelerar proceso de auditor铆a y cumplimiento.

30. 驴Cu谩l es la diferencia entre AWS Shield y WAF?

Comprender protecci贸n DDoS y seguridad de aplicaci贸n

  • AWS Shield: Servicio de protecci贸n contra ataque DDoS, dividido en versi贸n b谩sica gratuita y versi贸n premium de pago.
  • AWS WAF: Firewall de aplicaci贸n web, usar para interceptar ataque de inyecci贸n SQL, XSS de capa de aplicaci贸n, puede escribir regla para filtrar solicitud maliciosa.
  • Estrategia combinada: Generalmente usar Shield + WAF + CloudFront/ALB juntos para mejorar seguridad general.

馃捈 Integraci贸n de Aplicaci贸n y Servicio de Mensaje

31. 驴Cu谩l es la diferencia entre SQS y SNS?

Comprender cola y publicar-suscribir

  • SQS: Servicio de cola de mensaje, consumidor activamente extrae mensaje, adecuado para desacoplamiento de sincronizaci贸n y alivio de presi贸n.
  • SNS: Servicio de publicar-suscribir, empuja mensaje a m煤ltiple punto de suscripci贸n (como correo, SQS, HTTP, Lambda).
  • Patr贸n com煤n: Usar SNS para difusi贸n, luego enviar mensaje a m煤ltiple cola SQS para que servicio diferente consuma.

32. 驴Cu谩l es el prop贸sito principal de API Gateway?

Comprender gesti贸n y puerta de enlace de API

  • Prop贸sito: Como entrada unificada para gestionar API, soportar autenticaci贸n, l铆mite de velocidad, control de tr谩fico, transformaci贸n de solicitud y monitoreo.
  • Integraci贸n: Puede enrutar solicitud a Lambda, EC2, otro servicio HTTP o punto final de VPC privada.
  • Ventaja: Simplificar publicaci贸n de API y gesti贸n de versi贸n, mejorar seguridad y observabilidad.

33. 驴Cu谩les son los componentes comunes para construir arquitectura de microservicio en AWS?

Comprender ecosistema de microservicio

  • Capa de computaci贸n: Lambda, ECS/Fargate, EKS o EC2.
  • Capa de comunicaci贸n: API Gateway, ALB, SQS, SNS, etc.
  • Capa de datos: DynamoDB, RDS/Aurora, S3.
  • Observaci贸n y gesti贸n: CloudWatch, X-Ray, CloudTrail, Config, etc.

34. 驴Cu谩l es la relaci贸n entre ECS y Fargate?

Comprender modo de ejecuci贸n de contenedor

  • ECS: Servicio de orquestaci贸n de contenedor de AWS, puede ejecutar tarea en cluster de EC2 autogestionado o en Fargate.
  • Fargate: Motor de ejecuci贸n de contenedor sin servidor, usuario no necesita gestionar EC2 base, solo necesita definir requisito de recurso de contenedor.
  • Resumen: ECS gestiona orquestaci贸n de contenedor y definici贸n de tarea, Fargate gestiona recurso de computaci贸n base.

35. 驴Cu谩les son las pr谩cticas comunes para optimizaci贸n de costo de AWS?

Comprender gobernanza de costo en la nube

  • Optimizaci贸n de recurso: Regularmente verificar recurso inactivo y bajo uso, apropiadamente reducir configuraci贸n o detener.
  • Estrategia de compra: Combinar instancia bajo demanda, reservada, Plan de ahorro y precio spot para uso mixto.
  • Optimizaci贸n de almacenamiento: Usar ciclo de vida de S3, nivel de almacenamiento apropiado y estrategia de snapshot de EBS.
  • Monitoreo: A trav茅s de Cost Explorer y Budgets configurar presupuesto y alarma, seguimiento continuo de costo.

馃挕 Sugerencia de Preparaci贸n de Entrevista de AWS

Dominar servicio central: 脡nfasis en familiarizaci贸n con EC2, S3, RDS, Lambda, VPC y otra combinaci贸n com煤n de servicio b谩sico.

Combinar escenario de arquitectura: Pensar m煤ltiple desde perspectiva de alta disponibilidad, escalabilidad y costo.

Hacer m谩s pr谩ctica: En consola de control real crear VPC, desplegar aplicaci贸n, configurar monitoreo y alarma.

Valorar seguridad: Comprender IAM, aislamiento de red y estrategia de encriptaci贸n, considerar activamente factor de seguridad en respuesta.

Usar documentaci贸n oficial: Antes de entrevista verificar contra mejor pr谩ctica oficial revisar zona ciega de conocimiento propia.