AWS Certified Cloud Practitioner

(CLF-C01) Guía de examen

Este documento incluye las versiones en español (Latinoamérica) y español (España).

Introducción
El examen AWS Certified Cloud Practitioner (CLF-C01) está destinado a personas que pueden demostrar de
manera eficaz un conocimiento general de la nube de AWS de forma independiente a un rol de trabajo
específico.

El examen certifica la capacidad de un candidato para completar las siguientes tareas:

• Explicar el valor de la nube de AWS

• Comprender y explicar el modelo de responsabilidad compartida de AWS
• Comprender las prácticas recomendadas de seguridad
• Comprender los costos, la economía y las prácticas de facturación de la nube de AWS
• Describir y posicionar los servicios principales de AWS, incluidos la informática, la red, las bases
de datos y el almacenamiento
• Identificar los servicios de AWS para casos de uso comunes

Descripción del candidato objetivo

El candidato objetivo debe tener 6 meses, o el equivalente, de interacción activa con la nube de AWS, con
exposición al diseño, la implementación y las operaciones de la nube de AWS. Los candidatos demostrarán
una comprensión de soluciones bien diseñadas en la nube de AWS.

Conocimiento de AWS recomendado

El candidato objetivo debe tener los siguientes conocimientos:

• Conceptos de la nube de AWS

• Seguridad y conformidad en la nube de AWS
• Comprensión de los servicios principales de AWS
• Comprensión de la economía de la nube de AWS

¿Qué está fuera del alcance del candidato objetivo?

A continuación, se muestra una lista no exhaustiva de tareas de trabajo relacionadas que no se espera que
el candidato objetivo pueda realizar. Estos elementos están fuera del alcance del examen:

• Codificación
• Diseño de la arquitectura de nube
• Solución de problemas
• Implementación
• Migración
• Pruebas de carga y de rendimiento
• Aplicaciones empresariales (por ejemplo, Amazon Alexa, Amazon Chime, Amazon WorkMail)

Versión 2.1 CLF-C01 1 | P ÁG IN A

Para ver una lista detallada de herramientas y tecnologías específicas que podrían abordarse en el examen,
así como listas de los servicios de AWS que se encuentran dentro del alcance, consulte el Apéndice.

Contenido del examen

Tipos de respuestas
En el examen, hay dos tipos de preguntas:

• Opción múltiple: hay una respuesta correcta y tres incorrectas (distracciones).

• Respuesta múltiple: hay dos o más respuestas correctas entre cinco o más opciones.

Seleccione una o más respuestas que completen de la mejor manera la afirmación o respondan a la
pregunta. Las distracciones o respuestas incorrectas son opciones que podría elegir un candidato con
conocimientos o habilidades de un nivel inferior. Por lo general, las distracciones son respuestas verosímiles
que coinciden con el área de contenido.

Las preguntas sin respuesta se califican como incorrectas. No hay penalización por adivinar. El examen
incluye 50 preguntas que afectarán la puntuación.

Contenido sin puntuación

El examen incluye 15 preguntas sin puntuación que no afectan la puntuación total. AWS recopila
información sobre el rendimiento de los candidatos en estas preguntas sin puntuación a fin de evaluarlas
para su uso como preguntas con puntuación en el futuro. Estas preguntas sin puntuación no están
identificadas en el examen.

Resultados del examen

El examen AWS Certified Cloud Practitioner es un examen que se aprueba o se reprueba. El examen se
puntúa según un estándar mínimo que establecen los profesionales de AWS según las prácticas
recomendadas y las pautas del sector de la certificación.

Los resultados del examen se informan como una puntuación en una escala del 100 al 1000. La
puntuación mínima para aprobar es 700. La puntuación muestra cómo le fue en el examen en general y si
lo aprobó o no. Los modelos de puntuación en escala ayudan a equiparar puntuaciones de varios
formularios de examen que pueden tener niveles de dificultad un poco diferentes.

El informe de puntuación puede contener una tabla de clasificación de su rendimiento en cada sección.
Esta información proporciona comentarios generales sobre su rendimiento en el examen. En el examen, se
usa un modelo de puntuación compensatoria, lo que significa que no es necesario aprobar cada sección.
Solo necesita aprobar el examen general.

Cada sección del examen tiene una ponderación específica, por lo que algunas contienen más preguntas
que otras. La tabla presenta información general que resalta sus fortalezas y debilidades. Interprete los
comentarios de cada sección con prudencia.

Esquema del contenido

En esta guía de examen, se incluyen ponderaciones, dominios de prueba y objetivos para el examen. No es
una lista completa del contenido del examen. Sin embargo, se encuentra disponible información adicional
del contexto de cada uno de los objetivos a fin de ayudarlo a orientar la preparación para el examen. En la

Versión 2.1 CLF-C01 2 | P ÁG IN A

siguiente tabla, se enumeran los principales dominios de contenido y sus ponderaciones. La tabla precede
al esquema completo del contenido del examen, que incluye el contexto adicional. El porcentaje de cada
dominio solo representa el contenido puntuado.

Dominio % del examen

Dominio 1: Conceptos de la nube 26 %

Dominio 2: Seguridad y conformidad 25 %

Dominio 3: Tecnología 33 %

Dominio 4: Facturación y precios 16 %

TOTAL 100 %

Dominio 1: Conceptos de la nube

1.1 Definir la nube de AWS y su propuesta de valor
• Definir los beneficios de la nube de AWS, incluidos los siguientes:
o Seguridad
o Fiabilidad
o Alta disponibilidad
o Elasticidad
o Agilidad
o Precios de pago por uso
o Escalabilidad
o Alcance global
o Economía de escala
• Explicar cómo la nube de AWS permite que los usuarios se enfoquen en el valor de negocio
o Transición de recursos técnicos a actividades que generan ingresos en lugar de
administrar la infraestructura
1.2 Identificar aspectos de la economía de la nube de AWS
• Definir elementos que formarían parte de una propuesta de Costo total de propiedad
o Comprender el rol de los gastos operativos (OpEx)
o Comprender el rol de la inversión de capital (CapEx)
o Comprender el costo de mano de obra asociado a las operaciones en las instalaciones
o Comprender el impacto del costo de las licencias de software cuando se migra a la
nube
• Identificar qué operaciones reducirán los costos cuando se migra a la nube
o Infraestructura del tamaño indicado
o Beneficios de la automatización
o Reducción del alcance de la conformidad (por ejemplo, informes)
o Servicios administrados (por ejemplo, RDS, ECS, EKS, DynamoDB)
1.3 Explicar los diferentes principios de diseño de la arquitectura de nube
• Explicar los principios de diseño
o Crear un diseño preparado para los errores
o Desacoplar componentes en comparación con la arquitectura monolítica
o Implementar elasticidad en la nube o en las instalaciones

Versión 2.1 CLF-C01 3 | P ÁG IN A

 o Pensar en paralelo

Dominio 2: Seguridad y conformidad

2.1 Describir el modelo de responsabilidad compartida de AWS
• Reconocer los elementos del modelo de responsabilidad compartida
• Describir la responsabilidad del cliente en AWS
o Describir cómo las responsabilidades del cliente pueden cambiar en función del
servicio que se usa (por ejemplo, con RDS, Lambda o EC2)
• Describir las responsabilidades de AWS
2.2 Definir los conceptos de seguridad y conformidad de la nube de AWS
• Identificar dónde encontrar información sobre la conformidad de AWS
o Ubicar las listas de controles de conformidad reconocidos disponibles (por ejemplo,
HIPPA, SOC)
o Reconocer que los requisitos de conformidad varían entre los servicios de AWS
• Describir cómo los clientes logran la conformidad en AWS en un nivel alto
o Identificar las diferentes opciones de cifrado en AWS (por ejemplo, en tránsito, en
reposo)
• Describir quién habilita el cifrado de un servicio determinado en AWS
• Reconocer que existen servicios que ayudan a auditar e informar
o Reconocer que existen registros para auditar y monitorear (no es necesario
comprender los registros)
o Definir Amazon CloudWatch, AWS Config y AWS CloudTrail
• Explicar el concepto de acceso con privilegios mínimos
2.3 Identificar las capacidades de administración de acceso a AWS
• Comprensión del propósito de la administración de usuarios e identidades
o Políticas de claves de acceso y contraseñas (rotación, complejidad)
o Multi-Factor Authentication (MFA)
o AWS Identity and Access Management (IAM)
• Grupos y usuarios
• Roles
• Políticas, políticas administradas en comparación con políticas personalizadas
o Tareas que requieren el uso de cuentas raíz
Protección de cuentas raíz
2.4 Identificar recursos para respaldar la seguridad
• Reconocer que existen diferentes capacidades de seguridad de red
o Servicios nativos de AWS (por ejemplo, grupos de seguridad, ACL de red, AWS WAF)
o Productos de seguridad de terceros en AWS Marketplace
• Reconocer que hay documentación y dónde encontrarla (por ejemplo, prácticas
recomendadas, documentos técnicos, documentos oficiales)
o Centro de conocimientos de AWS, centro de seguridad, foro de seguridad y blogs de
seguridad
o Integradores de sistemas de socios
• Saber que las verificaciones de seguridad son un componente de AWS Trusted Advisor

Versión 2.1 CLF-C01 4 | P ÁG IN A

Dominio 3: Tecnología
3.1 Definir métodos de implementación y funcionamiento en la nube de AWS
• Identificar formas diferentes de aprovisionamiento y funcionamiento en la nube de AWS a un
alto nivel
o Acceso mediante programación, API, SDK, consola de administración de AWS, CLI,
Infrastructure as Code
• Identificar diferentes tipos de modelos de implementación en la nube
o Todo en la nube o nativo en la nube
o Híbrido
o En las instalaciones
• Identificar opciones de conectividad
o VPN
o AWS Direct Connect
o Internet pública
3.2 Definir la infraestructura global de AWS
• Describir las relaciones entre las regiones, las zonas de disponibilidad y las ubicaciones de
borde
• Describir cómo lograr alta disponibilidad mediante el uso de varias zonas de disponibilidad
o Recordar que la alta disponibilidad se logra mediante el uso de varias zonas de
disponibilidad
o Reconocer que las zonas de disponibilidad no comparten puntos únicos de error
• Describir cuándo se debe considerar el uso de varias regiones de AWS
o Recuperación ante desastres y continuidad del negocio
o Latencia baja para usuarios finales
o Soberanía de los datos
• Describir los beneficios de las ubicaciones de borde a un alto nivel
o Amazon CloudFront
o AWS Global Accelerator
3.3 Identificar los servicios principales de AWS
• Describir las categorías de servicios en AWS (informática, almacenamiento, red, base de datos)
• Identificar los servicios informáticos de AWS
o Reconocer que existen diferentes familias de informática
o Reconocer los diferentes servicios que proporcionan informática (por ejemplo,
AWS Lambda en comparación con Amazon Elastic Container Service [Amazon ECS] o
Amazon EC2, etcétera)
o Reconocer que la elasticidad se logra a través de Auto Scaling
o Identificar el fin de los balanceadores de carga
• Identificar diferentes servicios de almacenamiento de AWS
o Describir Amazon S3
o Describir Amazon Elastic Block Store (Amazon EBS)
o Describir Amazon S3 Glacier
o Describir AWS Snowball
o Describir Amazon Elastic File System (Amazon EFS)
o Describir AWS Storage Gateway
• Identificar los servicios de redes de AWS
o Identificar VPC
o Identificar grupos de seguridad

Versión 2.1 CLF-C01 5 | P ÁG IN A

 o Identificar el fin de Amazon Route 53
o Identificar VPN, AWS Direct Connect
• Identificar diferentes servicios de bases de datos de AWS
o Instalar bases de datos en Amazon EC2 en comparación con las bases de datos que
administra AWS
o Identificar Amazon RDS
o Identificar Amazon DynamoDB
o Identificar Amazon Redshift
3.4 Identificar recursos para respaldar la tecnología
• Reconocer que hay documentación (prácticas recomendadas, documentos técnicos, Centro de
conocimientos de AWS, foros, blogs)
• Identificar los distintos niveles y el alcance de AWS Support
o AWS Abuse
o Casos de AWS Support
o Premium Support
o Directores técnicos de cuentas
• Reconocer que existe una red de socios (Marketplace, terceros) que incluye proveedores de
software independientes e integradores de sistemas
• Identificar fuentes de asistencia técnica y conocimientos de AWS, incluidos servicios
profesionales, arquitectos de soluciones, capacitación y certificación, y la red de socios de
Amazon
• Identificar los beneficios de usar AWS Trusted Advisor

Dominio 4: Facturación y precios

4.1 Comparar y contrastar los distintos modelos de precios de AWS (por ejemplo, precios de instancias
bajo demanda, instancias reservadas e instancias de spot)
• Identificar situaciones o la mejor opción para precios de instancias bajo demanda
• Identificar situaciones o la mejor opción para precios de instancias reservadas
o Describir la flexibilidad de las instancias reservadas
o Describir el comportamiento de las instancias reservadas en AWS Organizations
• Identificar situaciones o la mejor opción para precios de instancias de spot
4.2 Reconocer las distintas estructuras de cuentas en relación con la facturación y los precios de AWS
• Reconocer que la facturación unificada es una característica de AWS Organizations
• Identificar la forma en que varias cuentas ayudan a asignar costos entre departamentos
4.3 Identificar los recursos de soporte de facturación disponibles
• Identificar formas de obtener soporte e información sobre la facturación
o Cost Explorer, Informe de uso y costo de AWS, Amazon QuickSight, socios externos y
herramientas de AWS Marketplace
o Abrir un caso de soporte de facturación
o El rol del Concierge para clientes del plan de soporte de AWS Enterprise
• Identificar dónde encontrar información sobre precios en los servicios de AWS
o Calculadora de costo mensual de AWS
o Páginas de productos de servicios de AWS
o API de precios de AWS
• Reconocer que existen alarmas y alertas
• Identificar cómo se usan las etiquetas en la asignación de costos

Versión 2.1 CLF-C01 6 | P ÁG IN A

Apéndice
¿Qué herramientas, tecnologías y conceptos clave podrían incluirse en el examen?
La siguiente es una lista no exhaustiva de las herramientas y las tecnologías que podrían aparecer en el
examen. Esta lista está sujeta a cambios y se proporciona para ayudarlo a comprender el alcance general
de los servicios, las características o las tecnologías que se presentan en el examen. Las herramientas y las
tecnologías generales de esta lista no aparecen en un orden particular. Los servicios de AWS se agrupan
según las funciones principales. Aunque es probable que algunas de estas tecnologías abarquen más que
otras en el examen, el orden y su aparición en esta lista no son indicios de su relativa relevancia o
importancia:

• API
• Cost Explorer
• Informe de uso y costo de AWS
• Interfaz de línea de comandos (CLI) de AWS
• Balanceadores de carga elásticos
• Tipos de instancias de Amazon EC2 (por ejemplo, reservadas, bajo demanda, de spot)
• Infraestructura global de AWS (por ejemplo, regiones de AWS, zonas de disponibilidad)
• Infrastructure as Code (IaC)
• Imágenes de Amazon Machine (AMI)
• Consola de administración de AWS
• AWS Marketplace
• AWS Professional Services
• Panel de estado personal de AWS
• Grupos de seguridad
• AWS Service Catalog
• Panel de estado del servicio de AWS
• Cuotas de servicios
• Kits de desarrollo de software (SDK) de AWS
• Centro de soporte de AWS
• Niveles de AWS Support
• Redes privadas virtuales (VPN)

Servicios y características de AWS

Análisis:
• Amazon Athena
• Amazon Kinesis
• Amazon QuickSight
Integración de aplicaciones:
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
Informática y opciones sin servidores:
• AWS Batch
• Amazon EC2

Versión 2.1 CLF-C01 7 | P ÁG IN A

 • AWS Elastic Beanstalk
• AWS Lambda
• Amazon Lightsail
• Amazon WorkSpaces
Contenedores:
• Amazon Elastic Container Service (Amazon ECS)
• Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
Base de datos:
• Amazon Aurora
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon RDS
• Amazon Redshift
Herramientas para desarrolladores:
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• AWS CodePipeline
• AWS CodeStar
Interacción con clientes:
• Amazon Connect
Administración, monitoreo y gobernanza:
• AWS Auto Scaling
• AWS Budgets
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• AWS Config
• Informe de uso y costo de AWS
• Amazon EventBridge (Amazon CloudWatch Events)
• AWS License Manager
• AWS Managed Services
• AWS Organizations
• AWS Secrets Manager
• AWS Systems Manager
• AWS Systems Manager Parameter Store
• AWS Trusted Advisor
Redes y entrega de contenido:
• Amazon API Gateway
• Amazon CloudFront
• AWS Direct Connect
• Amazon Route 53
• Amazon VPC

Versión 2.1 CLF-C01 8 | P ÁG IN A

Seguridad, identidad y conformidad:
• AWS Artifact
• AWS Certificate Manager (ACM)
• AWS CloudHSM
• Amazon Cognito
• Amazon Detective
• Amazon GuardDuty
• AWS Identity and Access Management (IAM)
• Amazon Inspector
• AWS License Manager
• Amazon Macie
• AWS Shield
• AWS WAF
Almacenamiento:
• AWS Backup
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon S3
• Amazon S3 Glacier
• AWS Snowball Edge
• AWS Storage Gateway

Versión 2.1 CLF-C01 9 | P ÁG IN A

 AWS Certified Cloud Practitioner
(CLF-C01) Guía de examen

Este documento incluye las versiones en español (Latinoamérica) y español (España).

Introducción
El examen AWS Certified Cloud Practitioner (CLF-C01) está dirigido a personas que pueden demostrar de manera
efectiva un conocimiento general de la nube de AWS independientemente de un puesto de trabajo específico.

El examen valida la capacidad del candidato para completar las siguientes tareas:

• Explicar el valor de la nube de AWS

• Comprender y explicar el modelo de responsabilidad compartida de AWS
• Comprender las prácticas recomendadas de seguridad
• Comprender los precios, la economía y las prácticas de facturación de la nube de AWS
• Describir y posicionar los servicios principales de AWS, incluidos computación, red, bases de
datos y almacenamiento
• Identificar los servicios de AWS para casos prácticos comunes

Descripción del candidato objetivo

El candidato objetivo debe tener 6 meses, o el equivalente, de compromiso activo con la nube de AWS, con
exposición al diseño, la implementación y las operaciones de la nube de AWS. Los candidatos demostrarán
sus conocimientos de las soluciones en la nube de AWS bien diseñadas.

Conocimientos de AWS recomendados

El candidato objetivo debe tener los siguientes conocimientos:

• Conceptos de la nube de AWS

• Seguridad y conformidad en la nube de AWS
• Conocimiento de los servicios principales de AWS
• Conocimiento de los aspectos económicos de la nube de AWS

¿Qué se considera fuera del ámbito del candidato objetivo?

A continuación se incluye una lista no exhaustiva de tareas laborales relacionadas que no se espera que el
candidato objetivo pueda realizar. Estos elementos se consideran fuera del ámbito del examen:

• Codificación
• Diseño de arquitectura de la nube
• Solución de problemas
• Implementación
• Migración
• Pruebas de carga y rendimiento
• Aplicaciones empresariales (por ejemplo, Amazon Alexa, Amazon Chime y Amazon WorkMail)

Versión 2.1 CLF-C01 10 | PÁ GI NA

Para ver una lista detallada de herramientas y tecnologías específicas que podrían incluirse en el examen,
así como listas de los servicios de AWS incluidos en el ámbito, consulta el Apéndice.

Contenido del examen

Tipos de respuesta
Hay dos tipos de preguntas en el examen:

• Tipo test con opciones múltiples: una respuesta correcta y tres respuestas incorrectas (distractores)
• Tipo test de respuesta múltiple: dos o más respuestas correctas de cinco o más opciones
de respuesta

Selecciona una o más respuestas que mejor se adapten al enunciado o respondan a la pregunta. Los distractores,
o las respuestas incorrectas, son opciones de respuesta que puede elegir un candidato con conocimientos o
habilidades incompletos. Los distractores son respuestas generalmente verosímiles que coinciden con el área
de contenido.

Las preguntas sin respuesta se califican como incorrectas; no hay penalización por intentar adivinar.
El examen incluye 50 preguntas que afectarán a tu puntuación.

Contenido sin puntuar

El examen incluye 15 preguntas sin calificación que no afectan a tu puntuación. AWS recopila información
sobre el rendimiento de los candidatos en estas preguntas sin calificación para evaluar estas preguntas para
usarlas en el futuro como preguntas puntuadas. Estas preguntas sin calificación no se identifican en el examen.

Resultados del examen

El examen AWS Certified Cloud Practitioner es un examen con calificación de aprobado o suspendido.
El examen se califica según un estándar mínimo establecido por profesionales de AWS que siguen las
prácticas recomendadas y las directrices del sector de la certificación.

Los resultados del examen se notifican como una puntuación que va de 100 a 1000. La puntuación mínima
para aprobar es 700. Tu puntuación indica tu comportamiento en el examen en conjunto y si has aprobado o no.
Los modelos de puntuación escalados ayudan a igualar las puntuaciones en varios formularios de examen
que puedan tener niveles de dificultad ligeramente diferentes.

Tu informe de puntuación puede contener una tabla de clasificaciones de tu rendimiento en cada nivel de
sección. Esta información tiene como objetivo proporcionar comentarios generales sobre el rendimiento de tu
examen. El examen utiliza un modelo de calificación compensatoria, lo que significa que no necesitas obtener
una calificación de aprobado en cada sección. Solo debes aprobar el examen general.

Cada sección del examen tiene una ponderación específica, por lo que algunas secciones tienen más preguntas
que otras. La tabla contiene información general que destaca tus puntos fuertes y débiles. Interpreta con
precaución los comentarios de las secciones

Descripción del contenido

Esta guía del examen incluye ponderaciones, dominios de prueba y objetivos para el examen. No es una lista
exhaustiva del contenido del examen. Sin embargo, hay un contexto adicional para cada uno de los objetivos que
te ayudará como guía para la preparación del examen. En la siguiente tabla se enumeran los principales dominios

Versión 2.1 CLF-C01 11 | PÁGI NA

de contenido y sus ponderaciones. La tabla precede a la descripción completa del contenido del examen,
que incluye el contexto adicional. El porcentaje en cada dominio representa solo el contenido puntuado.

Dominio % del examen

Dominio 1: Conceptos de la nube 26 %

Dominio 2: Seguridad y conformidad 25 %

Dominio 3: Tecnología 33 %

Dominio 4: Billing and Pricing 16 %

TOTAL 100 %

Dominio 1: Conceptos de la nube

1.1 Definir la nube de AWS y su propuesta de valor
• Definir los beneficios de la nube de AWS, que incluyen:
o Seguridad
o Fiabilidad
o Alta disponibilidad
o Elasticidad
o Agilidad
o Precios de pago por uso
o Escalabilidad
o Alcance global
o Economía de escala
• Explicar cómo la nube de AWS permite a los usuarios centrarse en el valor empresarial
o Desplazar los recursos técnicos hacia actividades generadoras de ingresos en lugar de
administrar la infraestructura
1.2 Identificar los aspectos económicos de la nube de AWS
• Definir elementos que formarían parte de una propuesta de coste total de propiedad
o Comprender el rol de los gastos operativos (OpEx)
o Comprender el rol de los gastos de capital (CapEx)
o Comprender los precios laborales asociados con las operaciones en las instalaciones
o Comprender el impacto de los precios de licencias de software al migrar a la nube
• Identificar qué operaciones reducirán los precios al migrar a la nube
o Infraestructura del tamaño correcto
o Beneficios de la automatización
o Reducir el ámbito de la conformidad (por ejemplo, informes)
o Servicios administrados (por ejemplo, RDS, ECS, EKS y DynamoDB)
1.3 Explicar los diferentes principios de diseño de la arquitectura
• Explicar los principios de diseño
o Diseño a prueba de fallas
o Desacoplar componentes frente a arquitectura monolítica
o Implementar elasticidad en la nube frente a hacerlo en las instalaciones
o Pensamiento paralelo

Versión 2.1 CLF-C01 12 | PÁGI NA

Dominio 2: Seguridad y conformidad
2.1 Definir el modelo de responsabilidad compartida de AWS
• Reconocer los elementos del modelo de responsabilidad compartida
• Describir la responsabilidad del cliente en AWS
o Describir cómo pueden cambiar las responsabilidades del cliente en función del
servicio utilizado (por ejemplo, con RDS, Lambda o EC2)
• Describir las responsabilidades de AWS
2.2 Definir los conceptos de seguridad y conformidad de la nube de AWS
• Identificar dónde encontrar la información de conformidad de AWS
o Ubicaciones de listas de controles de cumplimiento disponibles reconocidos
(por ejemplo, HIPPA y SoC)
o Reconocer que los requisitos de conformidad varían entre los servicios de AWS
• A alto nivel, describir cómo los clientes logran la conformidad en AWS
o Identificar diferentes opciones de cifrado en AWS (por ejemplo, En tránsito, En reposo)
• Describir quién habilita el cifrado en AWS para un servicio determinado
• Reconocer que hay servicios que ayudarán en la auditoría y la presentación de informes
o Reconocer que existen registros para auditoría y monitorización (no es necesario
comprender los registros)
o Definir Amazon CloudWatch, AWS Config y AWS CloudTrail
• Explicar el concepto de acceso menos privilegiado
2.3 Identificar las capacidades de administración de acceso a AWS
• Comprender el propósito de la gestión de usuarios e identidades
o Políticas de claves de acceso y contraseñas (rotación, complejidad)
o Autenticación multifactor (MFA)
o AWS Identity and Access Management (IAM)
• Grupos/usuarios
• Roles
• Políticas, políticas administradas en comparación con políticas personalizadas
o Tareas que requieren el uso de cuentas raíz
Protección de cuentas raíz
2.4 Identificar recursos para el soporte de seguridad
• Reconocer que hay diferentes capacidades de seguridad de red
o Servicios de AWS nativos (por ejemplo, grupos de seguridad, ACL de red, AWS WAF)
o Productos de seguridad de terceros de AWS Marketplace
• Reconocer que hay documentación y dónde encontrarla (por ejemplo, prácticas
recomendadas, documentos técnicos, documentos oficiales)
o Centro de conocimientos, centro de seguridad, foro de seguridad y blogs de seguridad
de AWS
o Integradores de sistemas de socios
• Saber que las comprobaciones de seguridad son un componente de AWS Trusted Advisor

Versión 2.1 CLF-C01 13 | PÁGI NA

Dominio 3: Tecnología
3.1 Definir los métodos de implementación y operación en la nube de AWS
• Identificar a un alto nivel diferentes formas de aprovisionamiento y operación en la nube de AWS
o Acceso programático, API, SDK, AWS Management Console, CLI, infraestructura como
código
• Identificar diferentes tipos de modelos de implementación en la nube
o Todo ello con nube o nube nativa
o Híbrido
o En las instalaciones
• Identificar opciones de conectividad
o VPN
o AWS Direct Connect
o Internet público
3.2 Definir la infraestructura global de AWS
• Describir las relaciones entre las regiones, las zonas de disponibilidad y las ubicaciones perimetrales
• Describir cómo lograr una alta disponibilidad mediante el uso de varias zonas de disponibilidad
o Recordar que la alta disponibilidad se logra mediante el uso de varias zonas de
disponibilidad
o Reconocer que las zonas de disponibilidad no comparten puntos únicos de falla
• Describir cuándo se debe considerar el uso de varias regiones de AWS
o Recuperación de desastres/continuidad del negocio
o Baja latencia para los usuarios finales
o Soberanía de datos
• Describir a un alto nivel los beneficios de las ubicaciones perimetrales
o Amazon CloudFront
o AWS Global Accelerator
3.3 Identificar los servicios principales de AWS
• Describir las categorías de servicios en AWS (computación, almacenamiento, red, base de datos)
• Identificar los servicios de computación de AWS
o Reconocer que hay diferentes familias de computación
o Reconocer los diferentes servicios que proporcionan computación (por ejemplo,
AWS Lambda en comparación con Amazon Elastic Container Service (Amazon ECS)
o Amazon EC2, etc.)
o Reconocer que la elasticidad se logra mediante Auto Scaling
o Identificar el propósito de los balanceadores de carga
• Identificar diferentes servicios de almacenamiento de AWS
o Describir Amazon S3
o Describir Amazon Elastic Block Store (Amazon EBS)
o Describir Amazon S3 Glacier
o Describir AWS Snowball
o Describir Amazon Elastic File System (Amazon EFS)
o Describir AWS Storage Gateway
• Identificar los servicios de redes de AWS
o Identificar la VPC
o Identificar grupos de seguridad
o Identificar el propósito de Amazon Route 53
o Identificar VPN, AWS Direct Connect

Versión 2.1 CLF-C01 14 | PÁGI NA

 • Identificar diferentes servicios de bases de datos AWS
o Instalar bases de datos en Amazon EC2 en comparación con bases de datos
administradas AWS
o Identificar Amazon RDS
o Identificar Amazon DynamoDB
o Identificar Amazon Redshift
3.4 Identificar recursos para el soporte tecnológico
• Reconocer la existencia de documentación (prácticas recomendadas, documentos técnicos,
centro de conocimiento de AWS, foros, blogs)
• Identificar los distintos niveles y el alcance del soporte de AWS
o Abuso de AWS
o Casos de asistencia de AWS
o Asistencia Premium
o Gerentes técnicos de cuentas
• Reconocer que existe una red de socios (Marketplace, terceros) que incluye proveedores de
software independientes e integradores de sistemas
• Identificar las fuentes de asistencia técnica y conocimiento de AWS, incluidos los servicios
profesionales, los arquitectos de soluciones, la formación y la certificación, y la red de socios
de Amazon
• Identificar los beneficios de usar AWS Trusted Advisor

Dominio 4: Billing and Pricing

4.1 Comparar y contrastar los distintos modelos de precios de AWS (por ejemplo, precios de instancias
bajo demanda, instancias reservadas e instancias de spot)
• Identificar los escenarios/la mejor opción de precios de instancia bajo demanda
• Identificar los escenarios/la mejor opción de precios de las instancias reservadas
o Describir la flexibilidad de las instancias reservadas
o Describir el comportamiento de las instancias reservadas en AWS Organizations
• Identificar los escenarios/la mejor opción para los precios de instancia de spot
4.2 Reconocer las diversas estructuras de cuentas en relación con AWS Billing and Pricing
• Reconocer que la facturación unificada es una característica de AWS Organizations
• Identificar cómo varias cuentas ayudan a asignar los precios entre departamentos
4.3 Identificar los recursos disponibles para la asistencia de facturación
• Identificar maneras de obtener asistencia e información de facturación
o Cost Explorer, AWS Cost and Usage Report, Amazon QuickSight, herramientas de
socios de terceros y AWS Marketplace
o Abrir un caso de asistencia de facturación
o El rol de Concierge para los clientes del plan AWS Enterprise Support
• Identificar dónde encontrar información sobre precios de los servicios de AWS
o Calculadora de coste mensual de AWS
o Páginas de productos de servicios de AWS
o API de precios de AWS
• Reconocer que existen alarmas/alertas
• Identificar cómo se utilizan las etiquetas en la asignación de precios

Versión 2.1 CLF-C01 15 | PÁGI NA

Apéndice
¿Qué herramientas, tecnologías y conceptos clave podrían incluirse en el examen?
A continuación se incluye una lista no exhaustiva de las herramientas y tecnologías que podrían aparecer en el
examen. Esta lista está sujeta a cambios y se proporciona para ayudarle a comprender el alcance general de los
servicios, las características o las tecnologías del examen. Las herramientas y tecnologías generales de esta lista
no aparecen en ningún orden en particular. Los servicios de AWS se agrupan de acuerdo con sus funciones
principales. Si bien es probable que algunas de estas tecnologías se cubran más que otras en el examen,
el orden y la ubicación de las mismas en esta lista no indican el peso o la importancia relativos:

• API
• Cost Explorer
• AWS Cost and Usage Report
• AWS Command Line Interface (CLI)
• Elastic Load Balancers
• Tipos de instancias de Amazon EC2 (por ejemplo, reservadas, bajo demanda, spot)
• Infraestructura global de AWS (por ejemplo, regiones de AWS, zonas de disponibilidad)
• Infraestructura como código (IaC)
• Amazon Machine Images (AMI)
• AWS Management Console
• AWS Marketplace
• Servicios profesionales de AWS
• AWS Personal Health Dashboard
• Grupos de seguridad
• AWS Service Catalog
• AWS Service Health Dashboard
• Cuotas de servicio
• AWS software development kits (SDK)
• Centro de soporte AWS
• Niveles de AWS Support
• Redes privadas virtuales (VPN)

Servicios y características de AWS

Análisis:
• Amazon Athena
• Amazon Kinesis
• Amazon QuickSight
Integración de aplicaciones:
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
Computación y sin servidor:
• AWS Batch
• Amazon EC2
• AWS Elastic Beanstalk

Versión 2.1 CLF-C01 16 | PÁGI NA

 • AWS Lambda
• Amazon Lightsail
• Amazon WorkSpaces
Contenedores:
• Amazon Elastic Container Service (Amazon ECS)
• Amazon Elastic Kubernetes Service (Amazon EKS)
• AWS Fargate
Base de datos:
• Amazon Aurora
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon RDS
• Amazon Redshift
Herramientas para desarrolladores:
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• AWS CodePipeline
• AWS CodeStar
Participación del cliente:
• Amazon Connect
Gestión, monitorización y dirección:
• AWS Auto Scaling
• AWS Budgets
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• AWS Config
• AWS Cost and Usage Report
• Amazon EventBridge (Amazon CloudWatch Events)
• AWS License Manager
• AWS Managed Services
• AWS Organizations
• AWS Secrets Manager
• AWS Systems Manager
• AWS Systems Manager Parameter Store
• AWS Trusted Advisor
Redes y entrega de contenido:
• Amazon API Gateway
• Amazon CloudFront
• AWS Direct Connect
• Amazon Route 53
• Amazon VPC

Versión 2.1 CLF-C01 17 | PÁGI NA

Seguridad, identidad y conformidad:
• AWS Artifact
• AWS Certificate Manager (ACM)
• AWS CloudHSM
• Amazon Cognito
• Amazon Detective
• Amazon GuardDuty
• AWS Identity and Access Management (IAM)
• Amazon Inspector
• AWS License Manager
• Amazon Macie
• AWS Shield
• AWS WAF
Almacenamiento:
• AWS Backup
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon S3
• Amazon S3 Glacier
• AWS Snowball Edge
• AWS Storage Gateway

Versión 2.1 CLF-C01 18 | PÁGI NA