AWS Certified Cloud Practitioner Flashcards
Quais dos serviços da AWS a seguir oferecem suporte ao VPC Endpoint Gateway para uma conexão privada de uma VPC?
DynamoDBName
S3
Qual serviço inclui detecção e mitigação de ataque DDoS inteligente não apenas para ataques de camada de rede (camada 3) e camada de transporte (camada 4), mas também para ataques de camada de aplicativo (camada 7)?
AWS Shield Advanced
É um Firewall de aplicativo web que permite monitorar as solicitações HTTP(S) que são encaminhas das para uma distribuição da Amazon CloudFront, uma API do Amazon API Gateway ou um Application Load Balancer.
AWS WAF - AWS Web Aplication Firewall
É um serviço de privacidade e segurança de dados totalmente gerenciado que usa aprendizado de máquina e correspondência de padrões para descobrir e proteger Seuss dados confidenciais da AWS.
Amazon Macie
É um serviço de detecção de ameaças que monitora atividades maliciosas e comportamentos não autorizados para proteger sua conta AWS.
Amazon GuardDuty
É serviço gerenciado de proteção contra negação de serviço distribuído (DDoS) que protege os aplicativos executados na AWS.
AWS Shield
Ajuda você a proteger os segredos necessários para acessar seus aplicativos, serviços e recursos de TI.
AWS Secrets Manager
Defende contra os ataques DDoS mais comuns e frequentes da rede e da camada de transporte que visam seu site ou aplicativos. Todos se beneficiam, sem custo adicional.
AWS Shield Standard
É um serviço da web que fornece capacidade de computação segura e redimensionável na nuvem AWS.
EC2- Elastic Cloud Computer
Usado para distribuir automaticamente o tráfego de entrada do aplicativo em todas as instâncias do EC2 que você está executando.
ELB - Elastic Load Balancing
É um serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e desempenho líderes de setor.
S3 - Simple Storage Service
É um serviço automatizado de avaliação de segurança que ajuda a melhorar a segurança e a conformidade dos aplicativos implantados em suas instância do Amazon EC2. Avalia automaticamente os aplicativos quanto a exposição, vulnerabilidades e desvios das práticas recomendadas.
Amazon Inspector
Um serviço de armazenamento de arquivos para uso com o Amazon EC2. Arquivo NFS.
EFS - Elastic File Server
É um serviço de enfileiramento de mensagens totalmente gerenciado que permite desacoplar e dimensionar microsserviços, sistemas distribuídos e aplicativos sem servidor.
SQS - Amazon Simple Queue Service
Qual serviço de armazenamento em bloco de alto desempenho é fácil de usar, projetado para usos com EC2 para cargas de trabalho intensivas em transferência e transação em qualquer escala? Não pode ser acessado simultaneamente por várias instâncias EC2.
EBS - Elastic Block Store
É um serviço que transforma texto em fala realista, permitindo que você crie aplicativos que falam e crie categorias totalmente novas de produtos habilitados para fala.
Amazon Polly
É um serviço de mensagens pub/sub altamente disponível, durável, seguro e totalmente gerenciado que permite desacoplar microsserviços, sistemas distribuídos e aplicativos sem servidor.
SNS - Amazon Simple Notification Service
Refere-se a capacidade de desenvolver, testar e lançar rapidamente aplicativos de software que impulsionam o crescimento dos negócios e iteração. Em vez de esperar semanas ou meses pelo hardware, você pode implantar novos aplicativos instantaneamente.
Agilidade
Refere-se a capacidade de adquirir recursos conforme necessário e libera-los quando eles não forem mais necessários.
Elasticidade
Refere-se a capacidade de um sistema se recuperar de interrupções de infraestrutura ou serviço, adquirindo dinamicamente recursos de computação para atender a demanda e mitigar interrupções.
Confiabilidade
É a medida da capacidade de um sistema de crescer para acomodar um aumento na demanda ou encolher para uma demanda crescente.
Escalabilidade
Plano AWS Support que oferece acesso a treinamento on-line com laboratórios individualizados?
Enterprise
É para da dados que são acessados com menos frequência, mas requerem acesso rápido quando necessário. Baixo custo e alto desempenho.
S3 Standard-IA - Amazon S3 Standard-acesso infrequente
Oferece alta durabilidade, disponibilidade e armazenamento de objetos de desempenho para dados acessados com frequência.
Amazon S3 Standard
Contém os blocos de construção básicos para TI em nuvem. Ele normalmente fornece acesso a recursos de rede, computadores (virtuais ou em hardware dedicado) e espaço de armazenamento de dados. Exemplos: EC2, GCP, Azure, Rackspace, Digital Ocean, Linode.
IaaS - Infraestrutura como serviço
Elimina a necessidade de gerenciar a insfraestrutura subjacente (geralmente hardware e sistemas operacionais) e permite que você se concentre na implantação e no gerenciamento de seus aplicativos. Exemplos: Elastic Beanstalk, Heroku, Google App Engine(GCP), Windows Azure.
PaaS - Plataforma como Serviço
Fornece um produto completo que é executado e gerenciado pelo provedor de serviços. Você não precisa pensar em como o serviço é mantido ou como a infraestrutura subjacente é gerenciada. Você só precisa pensar em como usará esse software específico. Exemplos: Amazon Rekognition, Google Apps, Dropbox, Zoom.
SaaS - Software como serviço
Podemos usar para adicionar análise de imagem e vídeo aos nossos aplicativos usando a tecnologia de aprendizado profundo comprovada e altamente escalável que não requer experiência em aprendizado de máquina. Com esse serviço podemos identificar objetos, pessoas, textos, cenas e atividades em imagens e vídeos, bem como detectar qualquer conteúdo impróprio.
Amazon Rekognition
Ajuda você a gerenciar o faturamento centralmente; controle de acesso, conformidade e segurança; e compartilhe recursos em suas contas da AWS. Você pode automatizar a criação de contas, criar grupos de contas para refletir suas necessidades de negócios e aplicar políticas a esses grupos para governança. Você também pode simplificar o faturamento configurando um único método de pagamento para todas as suas contas da AWS. Ele está disponível para todos os clientes da AWS sem custo adicional.
AWS Organizations
É uma ferramenta online que fornece orientação em tempo real para ajudá-lo a provisionar seus recursos seguindo as melhores práticas da AWS em otimização de custos, segurança, tolerância a falhas, limites de serviço e melhoria de desempenho.
AWS Trusted Advisor
É um servidor físico totalmente dedicado para seu uso, para que você possa atender aos requisitos de conformidade corporativa. Permitem que você use suas licenças de software qualificadas de fornecedores como Microsoft e Oracle no Amazon EC2.
Host dedicado
São instâncias do Amazon EC2 executadas em uma nuvem privada virtual (VPC) em hardware dedicado a um único cliente. Instâncias dedicadas que pertencem a diferentes contas da AWS são fisicamente isoladas no nível do hardware. No entanto, as Instâncias Dedicadas podem compartilhar hardware com outras instâncias da mesma conta da AWS que não sejam Instâncias Dedicadas. Você não pode usar Instâncias dedicadas para usar licenças de software vinculadas ao servidor.
Instância dedicada
Oferecem economia significativa (até 75%) nos custos do Amazon EC2 em comparação com a precificação da instância sob demanda. As instâncias reservadas não são instâncias físicas, mas sim um desconto de faturamento aplicado ao uso de instâncias sob demanda em sua conta. Você pode comprar uma instância reservada para um compromisso de um ou três anos, com o compromisso de três anos oferecendo um desconto maior. Você não pode usar Instâncias reservadas para usar licenças de software vinculadas ao servidor.
Instância reservada
É uma instância que você usa sob demanda. Você tem controle total sobre seu ciclo de vida - você decide quando iniciá-lo, parar, hibernar, iniciar, reiniciar ou encerrá-lo. Não há compromisso de longo prazo exigido quando você compra Instâncias sob demanda. Não há pagamento adiantado e você paga apenas pelos segundos em que suas instâncias sob demanda estiverem em execução. O preço por segundo para executar uma instância sob demanda é fixo. As instâncias sob demanda não podem ser interrompidas. Você não pode usar instâncias sob demanda para usar licenças de software vinculadas ao servidor.
Instância sob demanda
Leva mais tempo para recuperar dados.
É a classe de armazenamento de menor custo do Amazon S3 e suporta retenção de longo prazo e preservação digital de dados que podem ser acessados uma ou duas vezes por ano. Ele é projetado para clientes — especialmente aqueles em setores altamente regulamentados, como serviços financeiros, saúde e setores públicos — que retêm conjuntos de dados por 7 a 10 anos ou mais para atender aos requisitos de conformidade regulatória. O S3 Glacier Deep Archive também pode ser usado para casos de uso de backup e recuperação de desastres. Tem um tempo de recuperação (latência do primeiro byte) de 12 a 48 horas.
S3 Glacier Deep Archive
Seis vantagens da computação em nuvem
Troque despesas fixas por despesas variáveis – Em vez de ter que investir pesadamente em datacenters e servidores antes de saber como vai usá-los, você pode pagar apenas quando consumir recursos de computação e pagar apenas por quanto consumir.
Beneficie-se de enormes economias de escala – Ao usar a computação em nuvem, você pode obter um custo variável mais baixo do que conseguiria por conta própria. Como o uso de centenas de milhares de clientes é agregado na nuvem, provedores como a AWS podem obter maiores economias de escala, o que se traduz em preços de pagamento conforme o uso mais baixos.
Pare de adivinhar a capacidade – Elimine a adivinhação de suas necessidades de capacidade de infraestrutura. Quando você toma uma decisão de capacidade antes de implantar um aplicativo, geralmente acaba ficando com recursos ociosos caros ou lidando com capacidade limitada. Com a computação em nuvem, esses problemas desaparecem. Você pode acessar o máximo ou o mínimo de capacidade que precisar e aumentar e diminuir conforme necessário com apenas alguns minutos de antecedência.
Aumente a velocidade e a agilidade – Em um ambiente de computação em nuvem, novos recursos de TI estão a apenas um clique de distância, o que significa que você reduz o tempo de disponibilização desses recursos para seus desenvolvedores de semanas para apenas alguns minutos. Isso resulta em um aumento dramático na agilidade da organização, já que o custo e o tempo necessários para experimentar e desenvolver são significativamente menores.
Pare de gastar dinheiro administrando e mantendo data centers – Concentre-se em projetos que diferenciam seus negócios, não na infraestrutura. A computação em nuvem permite que você se concentre em seus próprios clientes, em vez de no trabalho pesado de empilhar, empilhar e alimentar servidores.
Torne-se global em minutos – implemente facilmente seu aplicativo em várias regiões do mundo com apenas alguns cliques. Isso significa que você pode fornecer menor latência e uma melhor experiência para seus clientes a um custo mínimo.
É o programa global de parceiros para empresas de tecnologia e consultoria que utilizam a Amazon Web Services para criar soluções e serviços para os clientes. A startup pode trabalhar com especialistas da APN para construir uma solução personalizada para essa migração de infraestrutura.
AWS Partner Network (APN)
É um serviço que permite avaliar, auditar e avaliar as configurações de seus recursos da AWS. O Config monitora e registra continuamente suas configurações de recursos da AWS e permite que você automatize a avaliação das configurações registradas em relação às configurações desejadas.
AWS Config
É um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco de sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar continuamente e reter a atividade da conta relacionada a ações em sua infraestrutura da AWS. O CloudTrail fornece o histórico de eventos da atividade da sua conta da AWS, incluindo ações realizadas por meio do Console de gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e outros serviços da AWS.
AWS CloudTrail
É um serviço de monitoramento e observabilidade criado para engenheiros DevOps, desenvolvedores, engenheiros de confiabilidade de site (SREs) e gerentes de TI. O CloudWatch fornece dados e insights acionáveis para monitorar aplicativos, responder a mudanças de desempenho em todo o sistema, otimizar a utilização de recursos e obter uma visão unificada da integridade operacional.
Amazon CloudWatch
Eliminam a complexidade da codificação ao fornecer APIs específicas de linguagem para serviços da AWS.
AWS Software Developer Kit (SDK)
Permite que você execute código sem provisionar ou gerenciar servidores. Você paga apenas pelo tempo de computação consumido.
Lambda
Permite que você execute código sem provisionar ou gerenciar servidores. Você paga apenas pelo tempo de computação consumido.
Lambda
