Qlcube
Evaluación final del curso
2 horas24 + práctica
Evaluación final

Test integrador · 24 preguntas + práctica

La evaluación tiene dos partes:

  1. Test multirespuesta de 24 preguntas cubriendo los 6 módulos. Necesitas el 75% de aciertos (18/24) para superarlo.
  2. Práctica integradora: desplegar una VPC multi-AZ con EC2 + ALB + ASG + backups + tags + Budget. Entregable evaluado por tutor.

Tienes 2 horas en total. Puedes consultar tus apuntes y los módulos. Responde con honestidad — el certificado FUNDAE refleja que has aprendido, no que has copiado.

Parte 1 · Test (24 preguntas)

¿Cuál es la diferencia entre una región y una zona de disponibilidad (AZ)?

B. Las regiones agrupan varias AZ; las AZ son la base de la alta disponibilidad multi-AZ.

Bajo el modelo de responsabilidad compartida, parchear el SO de una EC2 es responsabilidad de:

B. AWS responde por la infraestructura y el hypervisor; el SO de la instancia es del cliente.

¿Qué comando te dice qué cuenta e identidad estás usando con la AWS CLI?

B. Devuelve cuenta, ARN e ID. Comprobación previa básica antes de comandos destructivos.

Tienes un servidor de aplicación con CPU al 90% constante. ¿Qué familia EC2 encaja mejor?

B. C ofrece más CPU por euro para cargas sostenidas.

¿Cuál es la diferencia entre stop y terminate?

B. Stop es reversible; terminate definitivo. Producción suele activar DisableApiTermination.

Una carga toleras interrupciones, se ejecuta en lotes nocturnos. ¿Qué modelo de compra es óptimo?

D. Spot ofrece hasta 90% de descuento a cambio de poder ser reclamado con 2 minutos de aviso.

¿Qué hace Systems Manager Session Manager que sustituye al SSH tradicional?

B. Session Manager elimina el bastion host clásico y el SSH gestionado a mano.

¿Qué hace que una subred sea "pública" en AWS?

B. La diferencia es la route table: 0.0.0.0/0 → igw-… vs 0.0.0.0/0 → nat-….

Sobre Security Groups, ¿cuál es correcto?

C. SG es stateful y por instancia, solo Allow. NACL es stateless y por subred.

Tus EC2 privadas leen mucho de S3. ¿Cómo reduces el coste del NAT Gateway?

B. El endpoint gateway de S3 es gratuito y elimina ese tráfico del NAT.

Tienes que conectar 7 VPCs entre sí más la red on-premise. ¿Qué arquitectura es la adecuada?

B. Más de 3-4 VPCs y/o on-premise → Transit Gateway. Peering no es transitivo.

Tienes un volumen gp2 antiguo. ¿Recomendación moderna?

B. gp3 sustituye a gp2 con mejor relación coste/rendimiento.

Necesitas servir imágenes públicas de una web sin exponer el bucket S3. ¿Patrón correcto?

C. El bucket no se expone; CloudFront sirve y tú controlas el caché.

Tienes 5 TB de logs históricos consultados 1-2 veces al año. ¿Clase S3 óptima?

C. Glacier Deep Archive reduce drásticamente el coste para acceso muy esporádico.

¿Cuándo tiene sentido usar EFS?

B. EFS es 3-4× más caro que S3; se justifica solo cuando hace falta POSIX compartido entre instancias.

¿Cuál es la diferencia entre un usuario IAM y un rol IAM?

B. Los roles son la forma moderna: sin keys permanentes, sesiones cortas, auditables.

En una política IAM coinciden una sentencia Deny y otra Allow para la misma acción. ¿Quién gana?

B. Las denegaciones explícitas ganan a cualquier permiso.

¿Qué servicio registra quién hizo qué llamada a la API ayer a las 3:00?

C. CloudTrail es la fuente de auditoría de llamadas a la API.

Eres consultora y accedes a la cuenta AWS de un cliente sin compartir credenciales. ¿Qué patrón?

C. Roles cross-account con STS: cero keys compartidas, sesiones cortas, trazabilidad completa.

Vas a balancear tráfico HTTP/HTTPS de una web con routing por path. ¿Qué balanceador?

C. ALB es L7 con routing por host, path, header. NLB es L4.

¿Qué política de Auto Scaling se usa hoy en la mayoría de cargas web?

B. Target tracking: declaras el objetivo y AWS calcula los pasos.

¿Por qué un backup en la misma cuenta y misma región no es una estrategia de recuperación?

B. Resiliencia real: cross-account, cross-region y Vault Lock anti-ransomware.

¿Cuál es el mínimo de FinOps que activarías en una cuenta nueva?

C. Tags + Budget + Cost Explorer son la base; las RI/Savings Plans vienen después con datos de uso.

¿Qué decisión sobre el usuario root de una cuenta AWS es la correcta?

C. Root para emergencias administrativas con MFA; trabajo diario con usuarios IAM o SSO.

— / 24
Responde y pulsa "Calcular nota"

Parte 2 · Práctica integradora

Para superar el curso, además del test, debes entregar la práctica integradora del módulo 6: una arquitectura completa multi-AZ con todos los servicios estudiados a lo largo del curso.

Enunciado

Despliega en tu cuenta sandbox la siguiente arquitectura y documéntala:

  1. Red (módulo 3): VPC 10.0.0.0/16 en 3 AZ; en cada AZ una subred pública y una privada (/24); IGW + 1 NAT Gateway; VPC endpoint gateway para S3.
  2. Cómputo (módulo 2): launch template con Amazon Linux 2023 + Nginx (user-data); ASG con min=2, desired=2, max=4 en subredes privadas; target tracking de CPU al 60%.
  3. Balanceo (módulo 6): ALB en subredes públicas; listener 443 con certificado ACM (puede ser self-signed); target group hacia el ASG.
  4. Seguridad (módulo 5): tres SG alb-sg, app-sg, vpc-endpoint-sg referenciados entre sí; CloudTrail multi-región activo; alarma CloudWatch sobre la CPU de las EC2.
  5. Almacenamiento (módulo 4): plan AWS Backup que cubra el EBS root de las instancias del ASG.
  6. Coste (módulo 6): todos los recursos con tags Environment=demo, Project=lab-final, Owner=<tu nombre>; un Budget de 50 € con alerta al 80%.
  7. Pruebas: levanta tráfico contra el ALB y observa el reparto. Termina una instancia desde la consola: comprueba que el ASG la reemplaza automáticamente.
  8. Limpieza: destruye todos los recursos al terminar para no dejar gasto residual.

Qué incluir en la entrega

  • Documento (PDF, Markdown o Word) con la arquitectura desplegada.
  • Capturas de: VPC y subredes, ASG con sus instancias en distintas AZ, ALB con health checks en verde, CloudTrail con el evento de creación, Budget configurado.
  • Lista de IDs de los recursos creados con sus tags.
  • Reflexión breve (1 página): qué decisiones tomaste, qué cambiarías si fuese una cuenta de cliente real, qué te ha costado más.

Criterios de evaluación

  • Arquitectura correcta y desplegada (35%)
  • Seguridad: SG correctos, CloudTrail activo, cifrado donde toca (25%)
  • Operación: tagging consistente, Budget y alarmas activas (15%)
  • Documentación clara y reproducible (15%)
  • Limpieza al terminar (sin recursos huérfanos) (10%)

Plazo: 14 días desde la finalización del Módulo 6. El tutor dispone de 7 días hábiles para revisar y devolver feedback. Si no se supera al primer intento, hay una segunda oportunidad de mejora con feedback dirigido.

Una vez superados test + práctica

Recibirás:

  • Diploma Qlcube de aprovechamiento homologado.
  • Acreditación FUNDAE con código de grupo y horas certificadas.
  • Insignia digital verificable (Open Badge v2) para LinkedIn.

Enhorabuena. Has completado una formación práctica de administración de AWS pensada para trabajar en cuentas reales de cliente desde el primer día.

← Volver al índice del curso