Día 49 - Preguntas de Entrevista AWS. En Q2BSTUDIO, empresa de desarrollo de software y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad y servicios cloud, compartimos una guía práctica para entrevistas y repaso técnico sobre AWS. Ofrecemos soluciones de software a medida y acompañamiento en migraciones y despliegues en la nube, además de servicios avanzados de IA para empresas como parte de nuestra oferta de servicios cloud aws y azure y desarrollo de agentes IA. Esta guía incluye preguntas frecuentes, respuestas concisas y casos prácticos que te ayudarán a preparar entrevistas y proyectos reales.
1. Nombra 5 servicios de AWS que has usado y sus casos de uso EC2 Elastic Compute Cloud para alojar aplicaciones, servidores web y cargas personalizadas. S3 Simple Storage Service como almacenamiento de objetos para sitios estáticos, backups y logs. RDS Relational Database Service para bases de datos SQL gestionadas como MySQL o PostgreSQL. CloudWatch para monitorización de logs, métricas y alarmas. IAM Identity and Access Management para gestionar acceso seguro con usuarios, grupos, roles y políticas.
2. ¿Qué herramientas se usan para enviar logs al entorno cloud CloudWatch Logs Agent para enviar logs desde EC2 a CloudWatch. Fluentd y Fluent Bit como forwarders open source para entornos cloud y contenedores. AWS FireLens para contenedores en ECS/EKS. Kinesis Data Firehose para recopilar y enviar logs a S3, Redshift o Elasticsearch/OpenSearch.
3. ¿Qué son los Roles de IAM y cómo se crean o gestionan Los Roles de IAM proporcionan permisos temporales a servicios o usuarios sin usar credenciales a largo plazo. Ejemplo práctico: un role de EC2 permite que una instancia acceda a S3 sin claves incrustadas. Creación y gestión: acceder a la consola de IAM, crear un role seleccionando la entidad de confianza, adjuntar políticas de permisos y asignar el role a recursos como EC2, Lambda o ECS.
4. ¿Cómo actualizar o degradar un sistema con cero downtime Usar despliegue Blue Green con Elastic Beanstalk, CodeDeploy o ECS. Alternativa: Rolling Updates con Auto Scaling Groups. Aprovechar load balancers para redirigir tráfico gradualmente a la nueva versión y realizar pruebas de validación antes del corte definitivo.
5. ¿Qué es Infrastructure as Code IaC y cómo se usa IaC es la gestión y aprovisionamiento de infraestructura mediante código en lugar de procesos manuales. Beneficios: consistencia, automatización, control de versiones y reutilización. Herramientas: CloudFormation de AWS con plantillas YAML/JSON y Terraform multi cloud usando HCL.
6. ¿Qué es un Load Balancer y escenarios de cada tipo Application Load Balancer ALB enruta solicitudes HTTP/HTTPS según URL o path, útil para microservicios por ruta. Network Load Balancer NLB gestiona TCP/UDP con alta performance y baja latencia, ideal para juegos o streaming en tiempo real. Classic Load Balancer CLB es legacy y se usa solo en entornos heredados.
7. ¿Qué es CloudFormation y por qué se utiliza CloudFormation es el servicio de AWS para gestionar infraestructura como código. Permite crear y administrar recursos como EC2, VPC, S3 y RDS mediante plantillas, facilitando despliegues automatizados, recuperación ante desastres y entornos reproducibles.
8. Diferencia entre AWS CloudFormation y Elastic Beanstalk CloudFormation se centra en el aprovisionamiento de recursos IaC, tú gestionas la infraestructura. Elastic Beanstalk se centra en desplegar y gestionar aplicaciones, AWS gestiona la infraestructura y el escalado por ti.
9. Tipos de ataques en la nube y cómo minimizarlos Ataques frecuentes: DDoS, fugas de datos, man in the middle MITM, configuraciones erróneas de buckets S3 o roles IAM. Mitigación: usar AWS Shield y WAF para DDoS, cifrar datos con KMS y SSE, aplicar buenas prácticas de IAM como principio de mínimo privilegio y MFA, y monitorizar con CloudTrail y GuardDuty. En Q2BSTUDIO integramos medidas de ciberseguridad y pruebas de pentesting como parte de nuestros servicios para proteger aplicaciones y datos sensibles.
10. ¿Se puede recuperar una instancia EC2 si se pierde la clave Sí pasos recomendados: detener la instancia, desmontar el volumen raíz, adjuntarlo a otra instancia de rescate, añadir una nueva clave pública en ~/.ssh/authorized_keys, volver a adjuntar el volumen a la instancia original y arrancarla.
11. ¿Qué es una Gateway y tipos en AWS Una gateway es un punto de entrada o salida para una red. Tipos en AWS: Internet Gateway IGW para comunicación de la VPC con Internet. NAT Gateway para permitir que instancias privadas accedan a Internet de forma segura. Virtual Private Gateway para conectar la VPC con on premise mediante VPN. API Gateway para gestionar y escalar APIs.
12. Diferencia entre Amazon RDS, DynamoDB y Redshift RDS es una base de datos relacional gestionada orientada a OLTP. DynamoDB es NoSQL completamente gestionado, key value y altamente escalable. Redshift es un data warehouse orientado a análisis OLAP y consultas analíticas a gran escala.
13. ¿Recomendarías hospedar un sitio web en S3 Sí si es un sitio estático compuesto por HTML, CSS y JS; es económico, escalable y sin servidor. No si requiere procesamiento del lado servidor como PHP o Node.js o necesita base de datos; en esos casos conviene EC2, ECS o Elastic Beanstalk.
En Q2BSTUDIO combinamos experiencia técnica y enfoque en negocio para ofrecer soluciones integrales: aplicaciones a medida y software a medida, servicios de inteligencia de negocio y dashboards con Power BI, y proyectos de IA escalables. Si buscas potenciar tu empresa con inteligencia artificial o transformar procesos mediante automatización, descubre nuestra oferta de IA para empresas y cómo podemos ayudar a crear agentes IA, integrar Power BI y asegurar tus entornos con prácticas de ciberseguridad avanzadas.