Guía del examen AWS Certified Security – Specialty (SCS-C02)

La certificación **AWS Security Specialty** valida su experiencia en la protección de datos y cargas de trabajo en la nube de AWS. Cubre IAM, protección de datos, respuesta a incidentes y monitoreo en profundidad.

¿Qué servicio de AWS se utiliza principalmente para proteger las aplicaciones web contra ataques comunes de exploits web como la inyección SQL y el cross-site scripting (XSS)?

Respuesta : AWS WAF (Web Application Firewall)

AWS WAF (Web Application Firewall) es un servicio crucial para la seguridad de las aplicaciones web. Permite definir reglas personalizadas para detectar y bloquear tráfico malicioso, protegiendo contra ataques como la inyección SQL y el Cross-Site Scripting (XSS), y se integra con otros servicios de AWS como CloudFront y Application Load Balancer.

Una organización está migrando una aplicación sensible a AWS y necesita asegurar que solo los usuarios autenticados y autorizados puedan acceder a los recursos de la aplicación. ¿Cuál es la combinación de servicios de AWS más adecuada para implementar una solución de identidad y acceso robusta y escalable?

Respuesta : AWS Cognito para la autenticación de usuarios y AWS IAM para la autorización de acceso a recursos de AWS.

La gestión de identidad y acceso es fundamental en la nube. AWS Cognito simplifica la adición de registro y inicio de sesión de usuarios a aplicaciones web y móviles, ofreciendo autenticación segura y gestión de identidades. Para el acceso a recursos de AWS, AWS IAM proporciona control granular sobre quién o qué puede acceder a los servicios y recursos.

¿Cuál es el propósito principal de AWS CloudTrail?

Respuesta : Registrar y monitorear la actividad de las cuentas de AWS para auditoría y cumplimiento.

AWS CloudTrail es un servicio esencial para la gobernanza, el cumplimiento y la auditoría de su cuenta de AWS. Registra las acciones realizadas en su cuenta, proporcionando un historial de eventos que puede ser utilizado para investigar cambios, detectar actividades sospechosas y asegurar el cumplimiento de las políticas.

Una empresa utiliza AWS para alojar una base de datos relacional crítica. Necesitan garantizar la disponibilidad y la durabilidad de los datos incluso en caso de fallo de una Zona de Disponibilidad (AZ). ¿Qué característica de Amazon RDS (Relational Database Service) deben habilitar?

Respuesta : Grupos de Replicación Multi-AZ

La alta disponibilidad es crucial para las bases de datos críticas. La opción Multi-AZ en Amazon RDS proporciona redundancia automática y conmutación por error en caso de interrupción de una Zona de Disponibilidad. Esto asegura que su base de datos permanezca accesible y que los datos estén protegidos contra la pérdida.

Un equipo de desarrollo está construyendo una aplicación sin servidor en AWS que procesa archivos cargados en un bucket de S3. Necesitan ejecutar código automáticamente en respuesta a la creación de nuevos objetos en el bucket. ¿Qué combinación de servicios es la más eficiente y segura para lograr esto?

Respuesta : AWS Lambda activado por eventos de S3 y utilizando AWS IAM roles para permisos.

La arquitectura sin servidor permite ejecutar código en respuesta a eventos sin necesidad de aprovisionar o administrar servidores. AWS Lambda se integra nativamente con Amazon S3 para ejecutar funciones en respuesta a acciones como la carga de archivos, utilizando roles de IAM para garantizar un acceso seguro y controlado a los recursos.

Related Certifications

• AWS Certified Cloud Practitioner (CLF-C02)
• AWS Certified AI Practitioner (AIF-C01)
• AWS Certified Solutions Architect – Associate (SAA-C03)
• AWS Certified Solutions Architect – Professional (SAP-C02)
• AWS Certified Developer – Associate (DVA-C02)