aws saa Flashcards
Uma empresa coleta dados de temperatura, umidade e pressão atmosférica em cidades de vários continentes. O volume médio de dados que a empresa coleta de cada site diariamente é de 500 GB. Cada site tem uma conexão de Internet de alta velocidade. A empresa quer agregar os dados de todos esses sites globais o mais rápido possível em um único bucket do Amazon S3. A solução deve minimizar a complexidade operacional. Qual solução atende a esses requisitos? A. Ative o S3 Transfer Acceleration no bucket S3 de destino. Use uploads multipartes para carregar dados do site diretamente para o bucket S3 de destino.B. Carregue os dados de cada site para um bucket S3 na região mais próxima. Use a replicação entre regiões do S3 para copiar objetos para o bucket S3 de destino. Em seguida, remova os dados do bucket S3 de origem.C. Agende tarefas do dispositivo AWS Snowball Edge Storage Optimized diariamente para transferir dados de cada site para a região mais próxima. Use a replicação entre regiões do S3 para copiar objetos para o bucket S3 de destino.D. Faça upload dos dados de cada site para uma instância do Amazon EC2 na região mais próxima. Armazene os dados em um volume do Amazon Elastic Block Store (Amazon EBS). Em intervalos regulares, tire um snapshot do EBS e copie-o para a região que contém o bucket S3 de destino. Restaure o volume do EBS nessa região.
Resposta correta: A O S3 Transfer Acceleration é a melhor solução porque é mais rápido, bom para alta velocidade. O Transfer Acceleration foi projetado para otimizar as velocidades de transferência de todo o mundo para os buckets do S3.
Uma empresa precisa da capacidade de analisar os arquivos de log de seu aplicativo proprietário. Os logs são armazenados no formato JSON em um bucket do Amazon S3. As consultas serão simples e serão executadas sob demanda. Um arquiteto de soluções precisa executar a análise com alterações mínimas na arquitetura existente. O que o arquiteto de soluções deve fazer para atender a esses requisitos com a MENOR quantidade de sobrecarga operacional? A. Use o Amazon Redshift para carregar todo o conteúdo em um só lugar e executar as consultas SQL conforme necessário.B. Use o Amazon CloudWatch Logs para armazenar os logs. Execute consultas SQL conforme necessário no console do Amazon CloudWatch.C. Use o Amazon Athena diretamente com o Amazon S3 para executar as consultas conforme necessário.D. Use o AWS Glue para catalogar os logs. Use um cluster Apache Spark temporário no Amazon EMR para executar as consultas SQL conforme necessário.
Resposta correta: C https://docs.aws.amazon.com/athena/latest/ug/what-is.html O Amazon Athena é um serviço de consulta interativo que facilita a análise de dados diretamente no Amazon Simple Storage Service (Amazon S3) usando SQL padrão. Com algumas ações no AWS Management Console, você pode apontar o Athena para seus dados armazenados no Amazon S3 e começar a usar SQL padrão para executar consultas ad-hoc e obter resultados em segundos.Resposta correta: C
Uma empresa usa o AWS Organizations para gerenciar várias contas da AWS para diferentes departamentos. A conta de gerenciamento tem um bucket do Amazon S3 que contém relatórios de projeto. A empresa quer limitar o acesso a este bucket S3 somente a usuários de contas dentro da organização no AWS Organizations. Qual solução atende a esses requisitos com a MENOR quantidade de sobrecarga operacional? A. Adicione a chave de condição global aws PrincipalOrgID com uma referência ao ID da organização à política de bucket S3.B. Crie uma unidade organizacional (UO) para cada departamento. Adicione a chave de condição global aws:PrincipalOrgPaths à política de bucket S3.C. Use o AWS CloudTrail para monitorar os eventos CreateAccount, InviteAccountToOrganization, LeaveOrganization e RemoveAccountFromOrganization. Atualize a política de bucket S3 adequadamente.D. Marque cada usuário que precisa de acesso ao bucket S3. Adicione a chave de condição global aws:PrincipalTag à política de bucket do S3.
Resposta correta: A aws:PrincipalOrgID Valida se o principal que acessa o recurso pertence a uma conta em sua organização. https://aws.amazon.com/blogs/security/control-access-to-aws-resources-by-using-the-aws-organization-of-iam-principals/
Um aplicativo é executado em uma instância do Amazon EC2 em uma VPC. O aplicativo processa logs armazenados em um bucket do Amazon S3. A instância do EC2 precisa acessar o bucket do S3 sem conectividade com a Internet. Qual solução fornecerá conectividade de rede privada ao Amazon S3? A. Crie um endpoint de VPC de gateway para o bucket do S3.B. Transmita os logs para o Amazon CloudWatch Logs. Exporte os logs para o bucket S3.C. Crie um perfil de instância no Amazon EC2 para permitir acesso ao S3.D. Crie uma API do Amazon API Gateway com um link privado para acessar o endpoint S3.
Resposta correta: A Um endpoint de VPC de gateway é uma conexão entre sua VPC e um serviço da AWS que permite conectividade privada ao serviço. Um endpoint de VPC de gateway para S3 permite que a instância EC2 acesse o bucket S3 sem exigir conectividade com a Internet.
Uma empresa está hospedando um aplicativo da Web na AWS usando uma única instância do Amazon EC2 que armazena documentos enviados pelo usuário em um volume do Amazon EBS. Para melhor escalabilidade e disponibilidade, a empresa duplicou a arquitetura e criou uma segunda instância do EC2 e um volume do EBS em outra Zona de Disponibilidade, colocando ambos atrás de um Balanceador de Carga de Aplicativo. Após concluir essa alteração, os usuários relataram que, cada vez que atualizavam o site, conseguiam ver um subconjunto de seus documentos ou outro, mas nunca todos os documentos ao mesmo tempo. O que um arquiteto de soluções deve propor para garantir que os usuários vejam todos os seus documentos de uma vez? A. Copiar os dados para que ambos os volumes do EBS contenham todos os documentosB. Configurar o Application Load Balancer para direcionar um usuário ao servidorr com os documentosC. Copie os dados de ambos os volumes do EBS para o Amazon EFS. Modifique o aplicativo para salvar novos documentos no Amazon EFSD. Configure o Application Load Balancer para enviar a solicitação para ambos os servidores. Retorne cada documento do servidor correto
Resposta correta: C O Amazon Elastic File System (EFS) é um serviço de armazenamento de arquivos totalmente gerenciado que permite aos usuários armazenar e acessar dados na nuvem da Amazon. O EFS é acessível pela rede e pode ser montado em várias instâncias do Amazon EC2. Ao copiar os dados de ambos os volumes EBS para o EFS e modificar o aplicativo para salvar novos documentos no EFS, os usuários poderão acessar todos os seus documentos ao mesmo tempo.
Uma empresa usa o NFS para armazenar grandes arquivos de vídeo em armazenamento conectado à rede local. Cada arquivo de vídeo varia em tamanho de 1 MB a 500 GB. O armazenamento total é de 70 TB e não está mais crescendo. A empresa decide migrar os arquivos de vídeo para o Amazon S3. A empresa deve migrar os arquivos de vídeo o mais rápido possível, usando a menor largura de banda de rede possível. Qual solução atenderá a esses requisitos? A. Crie um bucket S3. Crie uma função do IAM que tenha permissões para gravar no bucket S3. Use a AWS CLI para copiar todos os arquivos localmente para o bucket do S3.B. Crie um trabalho do AWS Snowball Edge. Receba um dispositivo Snowball Edge no local. Use o cliente Snowball Edge para transferir dados para o dispositivo. Retorne o dispositivo para que a AWS possa importar os dados para o Amazon S3.C. Implemente um S3 File Gateway no local. Crie um ponto de extremidade de serviço público para se conectar ao S3 File Gateway. Crie um bucket do S3. Crie um novo compartilhamento de arquivos NFS no S3 File Gateway. Aponte o novo compartilhamento de arquivos para o bucket do S3. Transfira os dados do compartilhamento de arquivos NFS existente para o S3 File Gateway.D. Configure uma conexão do AWS Direct Connect entre a rede local e a AWS. Implante um S3 File Gateway no local. Crie uma interface virtual pública (VIF) para se conectar ao S3 File Gateway. Crie um bucket do S3. Crie um novo compartilhamento de arquivos NFS no S3 File Gateway. Aponte o novo compartilhamento de arquivo para o bucket S3. Transfira os dados do compartilhamento de arquivo NFS existente para o S3 File Gateway.
Resposta selecionada: B Vamos analisar isso: B. Em um dispositivo Snowball Edge, você pode copiar arquivos com uma velocidade de até 100 Gbps. 70 TB levarão cerca de 5.600 segundos, muito rápido, menos de 2 horas. A desvantagem é que levará de 4 a 6 dias úteis para receber o dispositivo e, em seguida, outros 2 a 3 dias úteis para enviá-lo de volta e para a AWS mover os dados para o S3 quando chegarem a eles. Tempo total: 6 a 9 dias úteis. Largura de banda usada: 0. C. O File Gateway usa a Internet, então a velocidade máxima será de no máximo 1 Gbps, então levará no mínimo 6,5 dias e você usará 70 TB de largura de banda da Internet. D. Você pode atingir velocidades de até 10 Gbps com Direct Connect. Tempo total de 15,5 horas e você usará 70 TB de largura de banda. No entanto, o interessante é que a pergunta não especifica que tipo de largura de banda? O Direct Connect não usa sua largura de banda de Internet, pois você terá uma conectividade peer to peer dedicada entre seu local e a Nuvem AWS, então, tecnicamente, você não está usando sua largura de banda pública. Os requisitos são um pouco vagos, mas acho que B é a resposta mais apropriada, embora D também possa estar correta se o uso da largura de banda se referir estritamente à sua conectividade pública.
Uma empresa tem um aplicativo que ingere mensagens recebidas. Dezenas de outros aplicativos e microsserviços consomem rapidamente essas mensagens. O número de mensagens varia drasticamente e às vezes aumenta repentinamente para 100.000 a cada segundo. A empresa quer desacoplar a solução e aumentar a escalabilidade. Qual solução atende a esses requisitos? A. Persista as mensagens no Amazon Kinesis Data Analytics. Configure os aplicativos do consumidor para ler e processar as mensagens.B. Implemente o aplicativo de ingestão em instâncias do Amazon EC2 em um grupo de dimensionamento automático para dimensionar o número de instâncias do EC2 com base nas métricas da CPU.C. Escreva as mensagens no Amazon Kinesis Data Streams com um único fragmento. Use uma função do AWS Lambda para pré-processar mensagens e armazená-las no Amazon DynamoDB. Configurare os aplicativos do consumidor para ler do DynamoDB para processar as mensagens.D. Publique as mensagens em um tópico do Amazon Simple Notification Service (Amazon SNS) com várias assinaturas do Amazon Simple Queue Service (Amazon SQS). Configure os aplicativos do consumidor para processar as mensagens das filas.
Selecione a resposta D. Padrão de Fan Out do SNS https://docs.aws.amazon.com/sns/latest/dg/sns-common-scenarios.html (A está errada. O Kinesis Analysis não ‘persiste’ por si só.)
Uma empresa está migrando um aplicativo distribuído para a AWS. O aplicativo atende a cargas de trabalho variáveis. A plataforma legada consiste em um servidor primário que coordena trabalhos em vários nós de computação. A empresa quer modernizar o aplicativo com uma solução que maximize a resiliência e a escalabilidade. Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos? A. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como um destino para os trabalhos. Implemente os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de Auto Scaling. Configure o EC2 Auto Scaling para usar o dimensionamento programado.B. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como um destino para os trabalhos. Implemente os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de Auto Scaling. Configure o EC2 Auto Scaling com base no tamanho da fila.C. Implemente o servidor primário e os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de Auto Scaling. Configure o AWS CloudTrail como um destino para os trabalhos. Configurar o EC2 Auto Scaling com base na carga no servidor primário.D. Implementar o servidor primário e os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de Auto Scaling. Configurar o Amazon EventBridge (Amazon CloudWatch Events) como um destino para os trabalhos. Configurar o EC2 Auto Scaling com base na carga nos nós de computação.
Resposta selecionada: B A resposta parece ser B para mim: A: não faz sentido programar o auto-scaling C: Não tenho certeza de como o CloudTrail seria útil neste caso, de forma alguma. D: O EventBridge não é realmente usado para esta finalidade, não seria muito confiável
Uma empresa está executando um servidor de arquivos SMB em seu data center. O servidor de arquivos armazena arquivos grandes que são acessados com frequência nos primeiros dias após a criação dos arquivos. Após 7 dias, os arquivos raramente são acessados. O tamanho total dos dados está aumentando e está próximo da capacidade total de armazenamento da empresa. Um arquiteto de soluções deve aumentar o espaço de armazenamento disponível da empresa sem perder o acesso de baixa latência aos arquivos acessados mais recentemente. O arquiteto de soluções também deve fornecer gerenciamento do ciclo de vida do arquivo para evitar problemas futuros de armazenamento. Qual solução atenderá a esses requisitos? A. Use o AWS DataSync para copiar dados com mais de 7 dias do servidor de arquivos SMB para a AWS.B. Crie um Amazon S3 File Gateway para estender o espaço de armazenamento da empresa. Crie uma política de ciclo de vida do S3 para fazer a transição dos dados para o S3 Glacier Deep Archive após 7 dias.C. Crie um sistema de arquivos do Amazon FSx for Windows File Server para estender o espaço de armazenamento da empresa.D. Instale um utilitário no computador de cada usuário para acessar o Amazon S3. Crie uma política de ciclo de vida do S3 para fazer a transição dos dados para o S3 Glacier Flexible Retrieval após 7 dias.
Resposta selecionada: B A resposta B está correta. Baixa latência é necessária apenas para arquivos mais novos. Além disso, o File GW fornece acesso de baixa latência armazenando em cache arquivos acessados com frequência localmente, então a resposta é B
Uma empresa está construindo um aplicativo da web de comércio eletrônico na AWS. O aplicativo envia informações sobre novos pedidos para uma API REST do Amazon API Gateway para processamento. A empresa quer garantir que os pedidos sejam processados na ordem em que são recebidos. Qual solução atenderá a esses requisitos? A. Use uma integração do API Gateway para publicar uma mensagem em um tópico do Amazon Simple Notification Service (Amazon SNS) quando o aplicativo receber um pedido. Assine uma função do AWS Lambda no tópico para executar o processamento.B. Use uma integração do API Gateway para enviar uma mensagem a uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) quando o aplicativo receber um pedido. Configure a fila FIFO do SQS para invocar uma função do AWS Lambda para processamento.C. Use um autorizador do API Gateway para bloquear quaisquer solicitações enquanto o aplicativo processa um pedido.D. Use uma integração do API Gateway para enviar uma mensagem a uma fila padrão do Amazon Simple Queue Service (Amazon SQS) quando o aplicativo receber um pedido. Configure a fila padrão do SQS para invocar uma função do AWS Lambda para processamento.
Resposta selecionada: B Acho que as respostas erradas estão aqui intencionalmente como uma forma de nos aprofundarmos no tópico e obtermos mais conhecimento ou talvez eu esteja dando muito crédito a elas.
Uma empresa tem um aplicativo que roda em instâncias do Amazon EC2 e usa um banco de dados do Amazon Aurora. As instâncias do EC2 se conectam ao banco de dados usando nomes de usuário e senhas que são armazenados localmente em um arquivo. A empresa quer minimizar a sobrecarga operacional do gerenciamento de credenciais. O que um arquiteto de soluções deve fazer para atingir esse objetivo? A. Use o AWS Secrets Manager. Ative a rotação automática.B. Use o AWS Systems Manager Parameter Store. Ative a rotação automática.C. Crie um bucket do Amazon S3 para armazenar objetos criptografados com uma chave de criptografia do AWS Key Management Service (AWS KMS). Migre o arquivo de credenciais para o bucket do S3. Aponte o aplicativo para o bucket do S3.D. Crie um volume criptografado do Amazon Elastic Block Store (Amazon EBS) para cada instância do EC2. Anexe o novo volume do EBS a cada instância do EC2. Migre o arquivo de credenciais para o novo volume do EBS. Aponte o aplicativo para o novo volume do EBS.
Resposta selecionada: A O AWS Secrets Manager é um serviço de gerenciamento de segredos que permite armazenar, gerenciar e girar segredos, como credenciais de banco de dados, chaves de API e chaves SSH. O Secrets Manager ajuda a proteger seus segredos, girando-os automaticamente de acordo com uma programação que você especificar. Isso pode ajudar a minimizar a sobrecarga operacional de gerenciar e girar segredos, bem como reduzir o risco de segredos serem comprometidos. Com o Secrets Manager, você pode armazenar os nomes de usuário e senhas para seu banco de dados Amazon Aurora em um local central e fazer com que eles sejam girados automaticamente em uma programação que você especificar. As instâncias do EC2 podem então recuperar os segredos conforme necessário, em vez de ter que armazená-los localmente em um arquivo.
Uma empresa global hospeda seu aplicativo da Web em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). O aplicativo da Web tem dados estáticos e dinâmicos. A empresa armazena seus dados estáticos em um bucket do Amazon S3. A empresa quer melhorar o desempenho e reduzir a latência para os dados estáticos e dinâmicos. A empresa está usando seu próprio nome de domínio registrado no Amazon Route 53. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Crie uma distribuição do Amazon CloudFront que tenha o bucket do S3 e o ALB como origens. Configure o Route 53 para rotear o tráfego para a distribuição do CloudFront.B. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um acelerador padrão do AWS Global Accelerator que tenha o bucket do S3 como um ponto de extremidade Configure o Route 53 para rotear o tráfego para a distribuição do CloudFront.C. Crie uma distribuição do Amazon CloudFront que tenha o bucket do S3 como origem. Crie um acelerador padrão do AWS Global Accelerator que tenha o ALB e a distribuição do CloudFront como endpoints. Crie um nome de domínio personalizado que aponte para o nome DNS do acelerador. Use o nome de domínio personalizado como um endpoint para o aplicativo da web.D. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um acelerador padrão do AWS Global Accelerator que tenha o bucket do S3 como endpoint. Crie dois nomes de domínio. Aponte um nome de domínio para o nome DNS do CloudFront para conteúdo dinâmico. Aponte o outro nome de domínio para o nome DNS do acelerador para conteúdo estático. Use os nomes de domínio como endpoints para o aplicativo da web.
A resposta éA Explicação - AWS Global Accelerator vs CloudFront • Ambos usam a rede global da AWS e seus locais de ponta ao redor do mundo • Ambos os serviços se integram ao AWS Shield para proteção contra DDoS. • CloudFront • Melhora o desempenho para conteúdo armazenável em cache (como imagens e vídeos) • Conteúdo dinâmico (como aceleração de API e entrega dinâmica de site) • O conteúdo é servido na ponta • Global Accelerator • Melhora o desempenho para uma ampla gama de aplicativos por TCP ou UDP • Proxy de pacotes na ponta para aplicativos em execução em uma ou mais regiões da AWS. • Bom ajuste para casos de uso não HTTP, como jogos (UDP), IoT (MQTT) ou Voz sobre IP • Bom para casos de uso HTTP que exigem endereços IP estáticos • Bom para casos de uso HTTP que exigem failover regional rápido e determinístico
Uma empresa realiza manutenção mensal em sua infraestrutura AWS. Durante essas atividades de manutenção, a empresa precisa rotacionar as credenciais para seus bancos de dados Amazon RDS for MySQL em várias regiões AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Armazene as credenciais como segredos no AWS Secrets Manager. Use replicação de segredos multirregionais para as regiões necessárias. Configure o Secrets Manager para rotacionar os segredos em uma programação.B. Armazene as credenciais como segredos no AWS Systems Manager criando um parâmetro de string seguro. Use a replicação de segredos multirregionais para as regiões necessárias. Configure o Systems Manager para rotacionar os segredos em uma programação.C. Armazene as credenciais em um bucket do Amazon S3 que tenha criptografia do lado do servidor (SSE) habilitada. Use o Amazon EventBridge (Amazon CloudWatch Events) para invocar uma função do AWS Lambda para rotacionar as credenciais.D. Criptografe as credenciais como segredos usando chaves gerenciadas pelo cliente multirregionais do AWS Key Management Service (AWS KMS). Armazene os segredos em uma tabela global do Amazon DynamoDB. Use uma função do AWS Lambda para recuperar os segredos do DynamoDB. Use o RDSAPI para rotacionar os segredos.
Resposta selecionada: A O AWS Secrets Manager é um serviço de gerenciamento de segredos que permite armazenar, gerenciar e rotacionar segredos, como credenciais de banco de dados, chaves de API e chaves SSH. O Secrets Manager pode ajudar a minimizar a sobrecarga operacional da rotação de credenciais para seus bancos de dados Amazon RDS for MySQL em várias regiões. Com o Secrets Manager, você pode armazenar as credenciais como segredos e usar a replicação de segredos multirregionais para replicar os segredos para as regiões necessárias. Você pode então configurar o Secrets Manager para rotacionar os segredos em uma programação para que as credenciais sejam rotacionadas automaticamente sem a necessidade de intervenção manual. Isso pode ajudar a reduzir o risco de segredos serem comprometidos e minimizar a sobrecarga operacional do gerenciamento de credenciais.
Uma empresa executa um aplicativo de comércio eletrônico em instâncias do Amazon EC2 por trás de um Application Load Balancer. As instâncias são executadas em um grupo de Auto Scaling do Amazon EC2 em várias Zonas de Disponibilidade. O grupo de Auto Scaling é dimensionado com base nas métricas de utilização da CPU. O aplicativo de comércio eletrônico armazena os dados da transação em um banco de dados MySQL 8.0 hospedado em uma grande instância do EC2. O desempenho do banco de dados diminui rapidamente conforme a carga do aplicativo aumenta. O aplicativo manipula mais solicitações de leitura do que transações de gravação. A empresa quer uma solução que dimensione automaticamente o banco de dados para atender à demanda de cargas de trabalho de leitura imprevisíveis, mantendo alta disponibilidade. Qual solução atenderá a esses requisitos? A. Use o Amazon Redshift com um único nó para funcionalidade de líder e computação.B. Use o Amazon RDS com uma implantação Single-AZ Configure o Amazon RDS para adicionar instâncias de leitor em uma Zona de Disponibilidade diferente.C. Use o Amazon Aurora com uma implantação Multi-AZ. Configurar o Aurora Auto Scaling com réplicas do Aurora.D. Usar o Amazon ElastiCache para Memcached com instâncias spot do EC2.
Resposta selecionada: C A opção C, usar o Amazon Aurora com uma implantação Multi-AZ e configurar o Aurora Auto Scaling com Aurora Replicas, seria a melhor solução para atender aos requisitos. O Aurora é um banco de dados relacional totalmente gerenciado e compatível com MySQL, projetado para alto desempenho e alta disponibilidade. As implantações Multi-AZ do Aurora mantêm automaticamente uma réplica de espera síncrona em uma Zona de Disponibilidade diferente para fornecer alta disponibilidade. Além disso, o Aurora Auto Scaling permite que você dimensione automaticamente o número de réplicas do Aurora em resposta a cargas de trabalho de leitura, permitindo que você atenda à demanda de cargas de trabalho de leitura imprevisíveis, mantendo alta disponibilidade. Isso forneceria uma solução automatizada para dimensionar o banco de dados para atender à demanda do aplicativo, mantendo alta disponibilidade.
Uma empresa migrou recentemente para a AWS e deseja implementar uma solução para proteger o tráfego que flui para dentro e para fora da VPC de produção. A empresa tinha um servidor de inspeção em seu data center local. O servidor de inspeção executou operações específicas, como inspeção de fluxo de tráfego e filtragem de tráfego. A empresa quer ter as mesmas funcionalidades na Nuvem AWS. Qual solução atenderá a esses requisitos? A. Use o Amazon GuardDuty para inspeção e filtragem de tráfego na VPC de produção.B. Use o Espelhamento de Tráfego para espelhar o tráfego da VPC de produção para inspeção e filtragem de tráfego.C. Use o Firewall de Rede AWS para criar as regras necessárias para inspeção e filtragem de tráfego para a VPC de produção.D. Use o Gerenciador de Firewall AWS para criar as regras necessárias para inspeção e filtragem de tráfego para a VPC de produção
Resposta correta: C AWS Network Firewall é um firewall de rede gerenciado e com estado e um serviço de detecção e prevenção de intrusão para sua nuvem privada virtual (VPC) que você criou na Amazon Virtual Private Cloud (Amazon VPC). Com o Network Firewall, você pode filtrar o tráfego no perímetro da sua VPC. Isso inclui filtrar o tráfego que vai e vem de um gateway de internet, gateway NAT ou por VPN ou AWS Direct Connect.
Uma empresa hospeda um data lake na AWS. O data lake consiste em dados no Amazon S3 e Amazon RDS para PostgreSQL. A empresa precisa de uma solução de relatórios que forneça visualização de dados e inclua todas as fontes de dados dentro do data lake. Somente a equipe de gerenciamento da empresa deve ter acesso total a todas as visualizações. O restante da empresa deve ter apenas acesso limitado. Qual solução atenderá a esses requisitos? A. Crie uma análise no Amazon QuickSight. Conecte todas as fontes de dados e crie novos conjuntos de dados. Publique painéis para visualizar os dados. Compartilhe os painéis com as funções IAM apropriadas.B. Crie uma análise no Amazon QuickSight. Conecte todas as fontes de dados e crie novos conjuntos de dados. Publique painéis para visualizar os dados. Compartilhe os painéis com os usuários e grupos apropriados.C. Crie uma tabela e um rastreador do AWS Glue para os dados no Amazon S3. Crie um trabalho de extração, transformação e carregamento (ETL) do AWS Glue para produzir relatórios. Publique os relatórios no Amazon S3. Use as políticas de bucket do S3 para limitar o acesso aos relatórios.D. Crie uma tabela e um rastreador do AWS Glue para os dados no Amazon S3. Use o Amazon Athena Federated Query para acessar dados no Amazon RDS para PostgreSQL. Gere relatórios usando o Amazon Athena. Publique os relatórios no Amazon S3. Use as políticas de bucket do S3 para limitar o acesso aos relatórios.
Resposta selecionada: B O QuickSight é um painel de BI que pode combinar dados de várias fontes, incluindo S3 e PostgreSQL. https://docs.aws.amazon.com/quicksight/latest/user/supported-data-sources.html https://docs.aws.amazon.com/quicksight/latest/user/welcome.html Você pode compartilhar painéis do QuickSight com: - usuários específicos e usuários grupos - todos na sua conta AWS - qualquer pessoa na Internet https://docs.aws.amazon.com/quicksight/latest/user/sharing-a-dashboard.html
Uma empresa está implementando um novo aplicativo de negócios. O aplicativo é executado em duas instâncias do Amazon EC2 e usa um bucket do Amazon S3 para armazenamento de documentos. Um arquiteto de soluções precisa garantir que as instâncias do EC2 possam acessar o bucket do S3. O que o arquiteto de soluções deve fazer para atender a esse requisito? A.Crie uma função do IAM que conceda acesso ao bucket S3 Anexe a função às instâncias do EC2.B.Crie uma política do IAM que conceda acesso. ao bucket S3. Anexe a política às instâncias do EC2.C. Crie um grupo IAM que conceda acesso ao bucket do S3. Anexe o grupo às instâncias do EC2.D.Crie um usuário IAM que conceda acesso ao bucket S3. Anexe a conta do usuário às instâncias EC2..
Resposta correta: A
Uma equipe de desenvolvimento de aplicativos está projetando um microsserviço que converterá grandes imagens para imagens menores e compactadas Quando um usuário carrega uma imagem por meio da interface da web, o microsserviço deve armazenar a imagem em um bucket do Amazon S3, processar e compactar a imagem com uma função AWS Lambda e armazenar a imagem em seu formato compactado em. um bucket S3 diferente. Um arquiteto de soluções precisa projetar uma solução que use componentes duráveis e sem estado para processar as imagens automaticamente. Qual combinação de ações atenderá a esses requisitos (escolha duas). A. Crie uma fila do Amazon Simple Queue Service (Amazon SQS) Configure o bucket S3 para enviar uma notificação à fila SQS quando uma imagem for carregada no bucket S3. B. Configure a função Lambda para usar a fila do Amazon Simple Queue Service (Amazon SQS) como origem de invocação. Quando a mensagem SQS for processada com êxito, exclua a mensagem da fila. C. Configure a função Lambda para monitorar o bucket S3 para novos uploads. Quando uma imagem carregada for detectada, grave o nome do arquivo em um arquivo de texto na memória e use o arquivo de texto para controlar as imagens que foram processadas.D.Inicie uma instância do Amazon EC2 para monitorar uma fila do Amazon Simple Queue Service (Amazon SQS). Quando itens são adicionados à fila, registre o nome do arquivo em um arquivo de texto na instância do EC2 e invoque a função Lambda.E.Configure um Amazon EventBridge (Amazon CloudWatch Events) para monitorar o bucket S3. Quando uma imagem é carregada, envie um alerta para um tópico do Amazon Ample Notification Service (Amazon SNS) com o endereço de e-mail do proprietário do aplicativo para processamento posterior.
Resposta correta: AB AB está OK. Pode ser feito de forma mais direta. Basta conectar o evento S3 ao Lambda e pronto. Não acho que precisamos do SQS ou algo assim.
Uma empresa tem um aplicativo da Web de três camadas que é implantado na AWS. Os servidores da Web são implantados em uma sub-rede pública em uma VPC. Os servidores de aplicativos e servidores de banco de dados são implantados em sub-redes privadas na mesma VPC. A empresa implantou um dispositivo de firewall virtual de terceiros do AWS Marketplace em uma VPC de inspeção. O dispositivo é configurado com uma interface IP que pode aceitar pacotes IP. Um arquiteto de soluções precisa integrar o aplicativo da Web ao dispositivo para inspecionar todo o tráfego para o aplicativo antes que ele chegue ao servidor da Web. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie um balanceador de carga de rede na sub-rede pública da VPC do aplicativo para rotear o tráfego para o dispositivo para inspeção de pacotes.B. Crie um balanceador de carga de aplicativo na sub-rede pública da VPC do aplicativo para rotear o tráfego para o dispositivo para inspeção de pacotes.C. Implemente um gateway de trânsito no VP de inspeçãoConfigure tabelas de rota para rotear os pacotes de entrada pelo gateway de trânsito.D. Implemente um balanceador de carga de gateway no VPC de inspeção. Crie um ponto de extremidade do Gateway Load Balancer para receber os pacotes de entrada e encaminhá-los ao dispositivo.
Resposta selecionada: D A solução com menor sobrecarga operacional seria a opção D: implantar um gateway Load Balancer na VPC de inspeção. Crie um endpoint do Gateway Load Balancer para receber os pacotes recebidos e encaminhá-los para o dispositivo. Um Gateway Load Balancer é um balanceador de carga de camada de rede totalmente gerenciado que roteia o tráfego para destinos em VPCs e redes locais. Ele foi projetado para lidar com milhões de solicitações por segundo, mantendo alto desempenho e baixas latências. Ele também se integra ao Amazon VPC para permitir que o tráfego flua entre seus data centers locais e suas VPCs.
Uma empresa deseja melhorar sua capacidade de clonar grandes quantidades de dados de produção em um ambiente de teste na mesma região da AWS Os dados são armazenados em instâncias do Amazon EC2 em volumes do Amazon Elastic Block Store (Amazon EBS). As modificações nos dados clonados não devem afetar o ambiente de produção. desempenho de E/S consistentemente alto. Um arquiteto de soluções precisa minimizar o tempo necessário para clonar os dados de produção no ambiente de teste. Qual solução atenderá a esses requisitos? A. Tire snapshots do EBS dos volumes de produção do EBS. Restaure os snapshots em volumes de armazenamento de instâncias do EC2 no ambiente de teste.B. Configure os volumes de produção do EBS para usar o EBS. Recurso Multi-Attach. Obtenha snapshots do EBS dos volumes do EBS de produção. Anexe os volumes do EBS de produção às instâncias do EC2 no ambiente de teste.C. Obtenha snapshots do EBS dos volumes do EBS de produção. Crie e inicialize novos volumes EBS. Anexe os novos volumes do EBS às instâncias do EC2 no ambiente de teste antes de restaurar os volumes dos snapshots do EBS de produção.D.Tire snapshots do EBS dos volumes do EBS de produção. Ative o recurso de restauração rápida de snapshots do EBS nos snapshots do EBS. Restaure os snapshots em novos volumes do EBS. Anexe os novos volumes do EBS às instâncias do EC2 no ambiente de teste.
Resposta correta: D
Uma empresa de comércio eletrônico deseja lançar um site de uma oferta por dia na AWS. Cada dia apresentará exatamente um produto em promoção por um período de 24 horas. A empresa quer ser capaz de lidar com milhões de solicitações a cada hora com latência de milissegundos durante os horários de pico. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o Amazon S3 para hospedar o site completo em diferentes buckets do S3. Adicione distribuições do Amazon CloudFront. Defina os buckets do S3 como origens para as distribuições. Armazene os dados do pedido no Amazon S3.B. Implante o site completo em instâncias do Amazon EC2 que são executadas em grupos de Auto Scaling em várias Zonas de Disponibilidade. Adicione um Application Load Balancer (ALB) para distribuir o tráfego do site. Adicione outro ALB para as APIs de backend. Armazene os dados no Amazon RDS para MySQL.C. Migre o aplicativo completo para ser executado em contêineres. Hospede os contêineres no Amazon Elastic Kubernetes Service (Amazon EKS). Use o Kubernetes Cluster Autoscaler para aumentar e diminuir o número de pods para processar picos de tráfego. Armazene os dados no Amazon RDS para MySQL.D. Use um bucket do Amazon S3 para hospedar o conteúdo estático do site. Implante uma distribuição do Amazon CloudFront. Defina o bucket do S3 como a origem. Use as funções do Amazon API Gateway e do AWS Lambda para as APIs de backend. Armazene os dados no Amazon DynamoDB.
Resposta correta: D
Um arquiteto de soluções está usando o Amazon S3 para projetar a arquitetura de armazenamento de um novo aplicativo de mídia digital. Os arquivos de mídia devem ser resilientes à perda de uma Zona de Disponibilidade. Alguns arquivos são acessados com frequência, enquanto outros raramente são acessados em um padrão imprevisível. O arquiteto de soluções deve minimizar os custos de armazenamento e recuperação dos arquivos de mídia. Qual opção de armazenamento atende a esses requisitos? A. S3 StandardB. S3 Intelligent-Tiering C. S3 Standard-Infrequent Access (S3 Standard-IA)D. S3 One Zone-Infrequent Access (S3 One Zone-IA)
Resposta correta: B
Uma empresa está armazenando arquivos de backup usando o armazenamento Amazon S3 Standard. Os arquivos são acessados com frequência por 1 mês. No entanto, os arquivos não são acessados após 1 mês. A empresa deve manter os arquivos indefinidamente. Qual solução de armazenamento atenderá a esses requisitos de forma MAIS econômica? A. Configure o S3 Intelligent-Tiering para migrar objetos automaticamente.B. Crie uma configuração do S3 Lifecycle para fazer a transição de objetos do S3 Standard para o S3 Glacier Deep Archive após 1 mês.C. Crie uma configuração do S3 Lifecycle para fazer a transição de objetos do S3 Standard para o S3 Standard-Infrequent Access (S3 Standard-IA) após 1 mês.D. Crie uma configuração do S3 Lifecycle para fazer a transição de objetos do S3 Standard para o S3 One Zone-Infrequent Access (S3 One Zone-IA) após 1 mês.
Resposta selecionada: B A solução de armazenamento que atenderá a esses requisitos de forma mais econômica é B: Criar uma configuração do S3 Lifecycle para fazer a transição de objetos do S3 Standard para o S3 Glacier Deep Archive após 1 mês. O Amazon S3 Glacier Deep Archive é uma classe de armazenamento Amazon S3 segura, durável e de custo extremamente baixo para retenção de longo prazo de dados que raramente são acessados e para os quais tempos de recuperação de várias horas são aceitáveis. É a opção de armazenamento de menor custo no Amazon S3, tornando-a uma escolha econômica para armazenar arquivos de backup que não são acessados após 1 mês. Você pode usar uma configuração do S3 Lifecycle para fazer a transição automática de objetos do S3 Standard para o S3 Glacier Deep Archive após 1 mês. Isso minimizará os custos de armazenamento para os arquivos de backup que não são acessados com frequência.
Uma empresa observa um aumento nos custos do Amazon EC2 em sua fatura mais recente. A equipe de cobrança percebe um dimensionamento vertical indesejado de tipos de instância para algumas instâncias do EC2. Um arquiteto de soluções precisa criar um gráfico comparando os últimos 2 meses de custos do EC2 e executar uma análise aprofundada para identificar a causa raiz do dimensionamento vertical. Como o arquiteto de soluções deve gerar as informações com a MENOR sobrecarga operacional? A. Use os orçamentos da AWS para criar um relatório de orçamento e comparar os custos do EC2 com base nos tipos de instância.B. Use o recurso de filtragem granular do Cost Explorer para executar uma análise aprofundada dos custos do EC2 com base nos tipos de instância.C. Use gráficos do painel de gerenciamento de custos e faturamento da AWS para comparar os custos do EC2 com base nos tipos de instância dos últimos 2 meses.D. Use os relatórios de custo e uso da AWS para criar um relatório e enviá-lo para um bucket do Amazon S3. Use o Amazon QuickSight com o Amazon S3 como fonte para gerar um gráfico interativo com base em tipos de instância.
A resposta correta é B: O arquiteto de soluções pode usar o AWS Cost Explorer para gerar um gráfico comparando os últimos 2 meses de custos do EC2. Esta ferramenta permite que o usuário visualize e analise dados de custo e uso, e pode ser usada para identificar a causa raiz deo dimensionamento vertical. Além disso, o arquiteto de soluções pode usar métricas do CloudWatch para monitorar o uso de recursos das instâncias específicas em questão e identificar qualquer comportamento anormal. Esta solução teria sobrecarga operacional mínima, pois utiliza serviços AWS integrados que não exigem configuração ou manutenção adicional.
Uma empresa está projetando um aplicativo. O aplicativo usa uma função AWS Lambda para receber informações por meio do Amazon API Gateway e armazenar as informações em um banco de dados Amazon Aurora PostgreSQL. Durante o estágio de prova de conceito, a empresa precisa aumentar significativamente as cotas do Lambda para lidar com os altos volumes de dados que a empresa precisa carregar no banco de dados. Um arquiteto de soluções deve recomendar um novo design para melhorar a escalabilidade e minimizar o esforço de configuração. Qual solução atenderá a esses requisitos? A. Refatorar o código da função Lambda para o código Apache Tomcat que é executado em instâncias do Amazon EC2. Conectar o banco de dados usando drivers nativos Java Database Connectivity (JDBC).B. Alterar a plataforma de Aurora para Amazon DynamoDProvisionar um cluster DynamoDB Accelerator (DAX). Usar o SDK do cliente DAX para apontar as chamadas de API do DynamoDB existentes para o cluster DAX.C. Configurar duas funções Lambda. Configurar uma função para receber as informações. Configurar a outra função para carregar as informações no banco de dados. Integrar as funções Lambda usando o Amazon Simple Notification Service (Amazon SNS).D. Configurar duas funções Lambda. Configurar uma função para receber as informações. Configurar a outra função para carregar as informações no banco de dados. Integre as funções do Lambda usando uma fila do Amazon Simple Queue Service (Amazon SQS).
Resposta correta: D
Uma empresa precisa revisar sua implantação na Nuvem AWS para garantir que seus buckets do Amazon S3 não tenham alterações de configuração não autorizadas. O que uma solução deve fazer?O que o arquiteto faz para atingir esse objetivo? A. Ative o AWS Config com as regras apropriadas.B. Ative o AWS Trusted Advisor com as verificações apropriadas.C. Ative o Amazon Inspector com o modelo de avaliação apropriado.D. Ative o registro de acesso ao servidor Amazon S3. Configurar o Amazon EventBridge (Amazon Cloud Watch Events).
Resposta selecionada: A A solução que atingirá esse objetivo é A: Ativar o AWS Config com as regras apropriadas. O AWS Config é um serviço que permite avaliar, auditar e avaliar as configurações dos seus recursos da AWS. Você pode usar o AWS Config para monitorar e registrar alterações na configuração dos seus buckets do Amazon S3. Ao ativar o AWS Config e habilitar as regras apropriadas, você pode garantir que seus buckets do S3 não tenham alterações de configuração não autorizadas.
Uma empresa está lançando um novo aplicativo e exibirá métricas do aplicativo em um painel do Amazon CloudWatch. O gerente de produto da empresa precisa acessar esse painel periodicamente. O gerente de produto não tem uma conta da AWS. Um arquiteto de soluções deve fornecer acesso ao gerente de produto seguindo o princípio do menor privilégio. Qual solução atenderá a esses requisitos? A. Compartilhe o painel do console do CloudWatch. Insira o endereço de e-mail do gerente de produto e conclua as etapas de compartilhamento. Forneça um link compartilhável para o painel com o gerente de produto.B. Crie um usuário do IAM especificamente para o gerente de produto. Anexe a política gerenciada da AWS CloudWatchReadOnlyAccess ao usuário. Compartilhe as novas credenciais de login com o gerente de produto. Compartilhe a URL do navegador do painel correto com o gerente de produto.C. Crie um usuário do IAM para os funcionários da empresa. Anexe a política gerenciada da AWS ViewOnlyAccess ao usuário do IAM. Compartilhe as novas credenciais de login com o gerente de produto. Peça ao gerente de produto para navegar até o console do CloudWatch e localizar o painel pelo nome na seção Painéis.D. Implemente um servidor bastion em uma sub-rede pública. Quando o gerente de produto exigir acesso ao painel, inicie o servidor e compartilhe as credenciais RDP. No servidor bastion, certifique-se de que o navegador esteja configurado para abrir a URL do painel com credenciais AWS armazenadas em cache que tenham permissões apropriadas para visualizar o painel.
Resposta selecionada: A Resposta A: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html Compartilhe um único painel e designe endereços de e-mail específicos das pessoas que podem visualizar o painel. Cada um desses usuários cria sua própria senha que deve ser inserida para visualizar o painel
Uma empresa está migrando aplicativos para a AWS. Os aplicativos são implantados em contas diferentes. A empresa gerencia as contas centralmente usando o AWS Organizations. A equipe de segurança da empresa precisa de uma solução de logon único (SSO) em todas as contas da empresa. A empresa deve continuar gerenciando os usuários e grupos em seu Microsoft Active Directory autogerenciado local. Qual solução atenderá a esses requisitos? A. Habilite o AWS Single Sign-On (AWS SSO) no console do AWS SSO. Crie uma confiança de floresta unidirecional ou uma confiança de domínio unidirecional para conectar o Microsoft Active Directory autogerenciado da empresa com o AWS SSO usando o AWS Directory Service para Microsoft Active Directory.B. Habilite o AWS Single Sign-On (AWS SSO) no console do AWS SSO. Crie uma confiança de floresta bidirecional para conectar o Microsoft Active Directory autogerenciado da empresa com o AWS SSO usando o AWS Directory Service para Microsoft Active Directory.C. Use o AWS Directory Service. Crie um relacionamento de confiança bidirecional com o Microsoft Active Directory autogerenciado da empresa.D. Implante um provedor de identidade (IdP) no local. Habilite o AWS Single Sign-On (AWS SSO) no console do AWS SSO.
Resposta selecionada: B Pergunta complicada!!! esqueça unidirecional ou bidirecional. Neste cenário, os aplicativos da AWS (Amazon Chime, Amazon Connect, Amazon QuickSight, AWS Single Sign-On, Amazon WorkDocs, Amazon WorkMail, Amazon WorkSpaces, AWS Client VPN, AWS Management Console e AWS Transfer Family) precisam ser capazes de procurar objetos do domínio local para que funcionem. Isso informa que a autenticação precisa fluir nos dois sentidos. Este cenário requer uma confiança bidirecional entre os domínios locais e do AWS Managed Microsoft AD. É um requisito do aplicativo Cenário 2: https://aws.amazon.com/es/blogs/security/everything-you-wanted-to-know-about-trusts-with-aws-managed-microsoft-ad/
Uma empresa fornece um serviço de Voz sobre Protocolo de Internet (VoIP) que usa conexões UDP. O serviço consiste em instâncias do Amazon EC2 que são executadas em um grupo de dimensionamento automático. A empresa tem implantações em várias regiões da AWS. A empresa precisa rotear usuários para a região com a menor latência. A empresa também precisa de failover automatizado entre regiões. Qual solução atenderá a esses requisitos? A. Implantar um balanceador de carga de rede (NLB) e um grupo de destino associado. Associe o grupo de destino ao grupo de dimensionamento automático. Use o NLB como um ponto de extremidade do AWS Global Accelerator em cada região.B. Implante um Application Load Balancer (ALB) e um grupo de destino associado. Associe o grupo de destino ao grupo de dimensionamento automático. Use o ALB como um ponto de extremidade do AWS Global Accelerator em cada região.C. Implante um Network Load Balancer (NLB) e um grupo de destino associado. Associe o grupo de destino ao grupo de dimensionamento automático. Crie um registro de latência do Amazon Route 53 que aponte para aliases para cada NLB. Crie uma distribuição do Amazon CloudFront que use o registro de latência como uma origem.D. Implante um Application Load Balancer (ALB) e um grupo de destino associado. Associe o grupo de destino ao grupo de dimensionamento automático. Crie um registro ponderado do Amazon Route 53 que aponte para aliases para cada ALB. Implante uma distribuição do Amazon CloudFront que use o registro ponderado como origem.
Resposta selecionada: A concordo com A, O Global Accelerator tem failover automático e é perfeito para este cenário com VoIP https://aws.amazon.com/global-accelerator/faqs/
Uma equipe de desenvolvimento executa testes mensais intensivos em recursos em sua instância de banco de dados Amazon RDS para MySQL de uso geral com o Performance Insights habilitado. O teste dura 48 horas uma vez por mês e é o único processo que usa o banco de dados. A equipe quer reduzir o custo de execução dos testes sem reduzir os atributos de computação e memória da instância do BD. Qual solução atende a esses requisitos de forma MAIS econômica? A. Pare a instância do BD quando os testes forem concluídos. Reinicie a instância do BD quando necessário.B. Use uma política de dimensionamento automático com a instância do BD para dimensionar automaticamente quando os testes forem concluídos.C. Crie um instantâneo quando os testes forem concluídos. Encerre a instância do BD e restaure o instantâneo quando necessário.D. Modifique a instância do BD para uma instância de baixa capacidade quando os testes forem concluídos. Modifique a instância do BD novamente quando necessário.
Resposta selecionada: C C - Crie um instantâneo manual do BD e mude para o S3- Padrão e restaure o instantâneo manual quando necessário. Não A - Ao interromper o BD, embora você não esteja pagando por horas do BD, você ainda está pagando por IOPs provisionados, o armazenamento para o BD interrompido é maior do que o instantâneo do volume do EBS subjacente e backups automatizados. Não D - É possível, mas não é o MAIS econômico, não há necessidade de executar o RDS quando não for necessário.
Uma empresa que hospeda seu aplicativo da Web na AWS deseja garantir que todas as instâncias do Amazon EC2. Instâncias do Amazon RDS DB. e clusters do Amazon Redshift sejam configurados com tags. A empresa deseja minimizar o esforço de configuração e operação dessa verificação. O que um arquiteto de soluções deve fazer para realizar isso? A. Use as regras do AWS Config para definir e detectar recursos que não estão marcados corretamente.B. Use o Cost Explorer para exibir recursos que não estão marcados corretamente. Marque esses recursos manualmente.C. Grave chamadas de API para verificar todos os recursos para alocação de tags adequada. Execute o código periodicamente em uma instância EC2.D. Escreva chamadas de API para verificar todos os recursos para alocação de tags adequada. Agende uma função AWS Lambda por meio do Amazon CloudWatch para executar o código periodicamente.
Resposta selecionada: A https://docs.aws.amazon.com/config/latest/developerguide/tagging.html
Uma equipe de desenvolvimento precisa hospedar um site que será acessado por outras equipes. O conteúdo do site consiste em HTML, CSS, JavaScript do lado do cliente e imagens. Qual método é o MAIS econômico para hospedar o site? A. Coloque o site em um contêiner e hospede-o no AWS Fargate.B. Crie um bucket do Amazon S3 e hospede o site nele.C. Implemente um servidor web em uma instância do Amazon EC2 para hospedar o site.D. Configure um Application Load Balancer com um destino do AWS Lambda que use a estrutura Express.js.
Resposta selecionada: B O método mais econômico para hospedar o site é a opção B: Crie um bucket do Amazon S3 e hospede o site lá.
Uma empresa executa um aplicativo da web de mercado on-line na AWS. O aplicativo atende centenas de milhares de usuários durante os horários de pico. A empresa precisa de uma solução escalável e quase em tempo real para compartilhar os detalhes de milhões de transações financeiras com vários outros aplicativos internos. As transações também precisam ser processadas para remover dados confidenciais antes de serem armazenadas em um banco de dados de documentos para recuperação de baixa latência. O que um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Armazene os dados das transações no Amazon DynamoDB. Configure uma regra no DynamoDB para remover dados confidenciais de cada transação após a gravação. Use o DynamoDB Streams para compartilhar os dados das transações com outros aplicativos.B. Transmita os dados das transações no Amazon Kinesis Data Firehose para armazenar dados no Amazon DynamoDB e no Amazon S3. Use a integração do AWS Lambda com o Kinesis Data Firehose para remover dados confidenciais. Outros aplicativos podem consumir os dados armazenados no Amazon S3.C. Transmita os dados das transações para o Amazon Kinesis Data Streams. Use a integração do AWS Lambda para remover dados confidenciais de cada transação e, em seguida, armazene os dados das transações no Amazonno DynamoDB. Outros aplicativos podem consumir os dados de transações do fluxo de dados do Kinesis.D. Armazene os dados de transações em lote no Amazon S3 como arquivos. Use o AWS Lambda para processar todos os arquivos e remover dados confidenciais antes de atualizar os arquivos no Amazon S3. A função Lambda então armazena os dados no Amazon DynamoDB. Outros aplicativos podem consumir arquivos de transações armazenados no Amazon S3.
Resposta selecionada: C Eu escolheria C. A frase complicada é solução quase em tempo real, apontando para o Firehouse, mas ele não pode enviar dados para o DynamoDB, então nos deixa com C como a melhor opção. O Kinesis Data Firehose atualmente oferece suporte ao Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Datadog, NewRelic, Dynatrace, Sumologic, LogicMonitor, MongoDB e HTTP End Point como destinos. https://aws.amazon.com/kinesis/data-firehose/faqs/#:~:text=Kinesis%20Data%20Firehose%20currently%20supports,HTTP%20End%20Point%20as%20destinations.
Uma empresa hospeda seus aplicativos multicamadas na AWS. Para conformidade, governança, auditoria e segurança, a empresa deve rastrear alterações de configuração em seus recursos da AWS e registrar um histórico de chamadas de API feitas a esses recursos. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use o AWS CloudTrail para rastrear alterações de configuração e o AWS Config para registrar chamadas de API.B. Use o AWS Config para rastrear alterações de configuração e o AWS CloudTrail para registrar chamadas de API.C. Use o AWS Config para rastrear alterações de configuração e o Amazon CloudWatch para registrar chamadas de API.D. Use o AWS CloudTrail para rastrear alterações de configuração e o Amazon CloudWatch para registrar chamadas de API.
Resposta correta: B
Uma empresa está se preparando para lançar um aplicativo da Web voltado para o público na Nuvem AWS. A arquitetura consiste em instâncias do Amazon EC2 dentro de uma VPC por trás de um Elastic Load Balancer (ELB). Um serviço de terceiros é usado para o DNS. O arquiteto de soluções da empresa deve recomendar uma solução para detectar e proteger contra ataques DDoS em larga escala. Qual solução atende a esses requisitos? A. Habilite o Amazon GuardDuty na conta.B. Habilite o Amazon Inspector nas instâncias do EC2.C. Habilite o AWS Shield e atribua o Amazon Route 53 a ele.D. Habilite o AWS Shield Advanced e atribua o ELB a ele.
Resposta correta: D
Uma empresa está criando um aplicativo na Nuvem AWS. O aplicativo armazenará dados em buckets do Amazon S3 em duas regiões da AWS. A empresa deve usar uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS) para criptografar todos os dados armazenados nos buckets do S3. Os dados em ambos os buckets do S3 devem ser criptografados e descriptografados com a mesma chave KMS. Os dados e a chave devem ser armazenados em cada uma das duas regiões. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie um bucket S3 em cada região. Configure os buckets S3 para usar criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Configure a replicação entre os buckets S3.B. Crie uma chave KMS multirregional gerenciada pelo cliente. Crie um bucket S3 em cada região. Configure a replicação entre os buckets S3. Configure o aplicativo para usar a chave KMS com criptografia do lado do cliente.C. Crie uma chave KMS gerenciada pelo cliente e um bucket S3 em cada região. Configure os buckets S3 para usar criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Configurar replicação entre os buckets S3.D. Criar uma chave KMS gerenciada pelo cliente e um bucket S3 em cada região. Configurar os buckets S3 para usar criptografia do lado do servidor com chaves KMS da AWS (SSE-KMS). Configurar replicação bentre os buckets S3.
Resposta selecionada: B Chaves multirregionais do KMS são necessárias https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html
Uma empresa lançou recentemente uma variedade de novas cargas de trabalho em instâncias do Amazon EC2 em sua conta AWS. A empresa precisa criar uma estratégia para acessar e administrar as instâncias remotamente e com segurança. A empresa precisa implementar um processo repetível que funcione com serviços nativos da AWS e siga o AWS Well-Architected Framework. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o console serial do EC2 para acessar diretamente a interface do terminal de cada instância para administração.B. Anexe a função IAM apropriada a cada instância existente e nova instância. Use o AWS Systems Manager Session Manager para estabelecer uma sessão SSH remota.C. Crie um par de chaves SSH administrativas. Carregue a chave pública em cada instância do EC2. Implante um host bastion em uma sub-rede pública para fornecer um túnel para administração de cada instância.D. Estabeleça uma conexão VPN de site a site da AWS. Instrua os administradores a usar suas máquinas locais no local para se conectar diretamente às instâncias usando chaves SSH no túnel VPN
Resposta correta: B Opção B. Anexar a função IAM apropriada a cada instância existente e nova instância e usar o AWS Systems Manager Session Manager para estabelecer uma sessão SSH remota atenderia aos requisitos com a menor sobrecarga operacional. Essa abordagem permite acesso remoto seguro às instâncias sem a necessidade de gerenciar infraestrutura adicional ou manter uma conexão separada com as instâncias. Ele também permite o uso de serviços nativos da AWS e segue o AWS Well-Architected Framework.
Uma empresa está hospedando um site estático no Amazon S3 e está usando o Amazon Route 53 para DNS. O site está enfrentando uma demanda crescente em todo o mundo. A empresa deve diminuir a latência para usuários que acessam o site. Qual solução atende a esses requisitos de forma MAIS econômica? A. Replique o bucket do S3 que contém o site para todas as regiões da AWS. Adicione entradas de roteamento de geolocalização do Route 53.B. Provisione aceleradores no AWS Global Accelerator. Associe os endereços IP fornecidos ao bucket do S3. Edite as entradas do Route 53 para apontar para os endereços IP dos aceleradores.C. Adicione uma distribuição do Amazon CloudFront na frente do bucket do S3. Edite as entradas do Route 53 para apontar para a distribuição do CloudFront.D. Habilite o S3 Transfer Acceleration no bucket. Edite as entradas do Route 53 para apontar para o novo endpoint.
Resposta correta: C Adicionar uma distribuição do Amazon CloudFront na frente do bucket do S3 e editar as entradas do Route 53 para apontar para a distribuição do CloudFront atenderia aos requisitos de forma mais econômica. O CloudFront é uma rede de entrega de conteúdo (CDN) que acelera a entrega de conteúdo da Web estático e dinâmico, distribuindo-o por uma rede global de locais de borda. Quando um usuário acessa o site, o CloudFront roteará automaticamente a solicitação para o local de borda que fornece a menor latência, reduzindo o tempo que leva para o conteúdo ser entregue ao usuário. Esta solução também permite fácil integração com S3 e Route 53, e fornece benefícios adicionais, como proteção DDoS e suporte para certificados SSL personalizados.
Uma empresa mantém um repositório pesquisável de itens em seu site. Os dados sãoarmazenado em uma tabela de banco de dados Amazon RDS para MySQL que contém mais de 10 milhões de linhas. O banco de dados tem 2 TB de armazenamento SSD de uso geral. Há milhões de atualizações desses dados todos os dias por meio do site da empresa. A empresa percebeu que algumas operações de inserção estão demorando 10 segundos ou mais. A empresa determinou que o desempenho do armazenamento do banco de dados é o problema. Qual solução aborda esse problema de desempenho? A. Altere o tipo de armazenamento para SSD IOPS provisionado.B. Altere a instância do banco de dados para uma classe de instância otimizada para memória.C. Altere a instância do banco de dados para uma classe de instância de desempenho expansível.D. Habilite réplicas de leitura RDS Multi-AZ com replicação assíncrona nativa do MySQL.
Resposta selecionada: A Alterar o tipo de armazenamento para SSD IOPS provisionado resolveria esse problema de desempenho. O SSD IOPS provisionado (io1) é uma opção de armazenamento de alto desempenho projetada para cargas de trabalho intensivas em E/S, como bancos de dados. Ele fornece um nível consistente de desempenho de IOPS, independentemente de o tamanho do conjunto de dados. Ao usar o Provisioned IOPS SSD, a empresa pode garantir que o banco de dados tenha o nível necessário de desempenho de E/S para lidar com o alto volume de atualizações. Esta opção forneceria a melhor melhoria de desempenho para esta carga de trabalho, pois aborda especificamente o problema de operações de inserção lentas devido ao desempenho de E/S insuficiente.
Uma empresa tem milhares de dispositivos de ponta que geram coletivamente 1 TB de alertas de status por dia. Cada alerta tem aproximadamente 2 KB de tamanho. Um arquiteto de soluções precisa implementar uma solução para ingerir e armazenar os alertas para análise futura. A empresa quer uma solução altamente disponível. No entanto, a empresa precisa minimizar custos e não quer gerenciar infraestrutura adicional. Além disso, a empresa quer manter 14 dias de dados disponíveis para análise imediata e arquivar quaisquer dados com mais de 14 dias. Qual é a solução operacional MAIS eficiente que atende a esses requisitos? A. Criar um fluxo de entrega do Amazon Kinesis Data Firehose para ingerir os alertas. Configure o fluxo do Kinesis Data Firehose para entregar os alertas a um bucket do Amazon S3. Configure uma configuração do S3 Lifecycle para fazer a transição de dados para o Amazon S3 Glacier após 14 dias.B. Inicie instâncias do Amazon EC2 em duas Zonas de Disponibilidade e coloque-as atrás de um Elastic Load Balancer para ingerir os alertas. Crie um script nas instâncias do EC2 que armazenarão os alertas em um bucket do Amazon S3. Configure uma configuração do S3 Lifecycle para fazer a transição de dados para o Amazon S3 Glacier após 14 dias.C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para ingerir os alertas. Configure o Kinesis Data Firehose stream para entregar os alertas a um cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service). Configure o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) para tirar snapshots manuais todos os dias e excluir dados do cluster com mais de 14 dias.D. Crie uma fila padrão do Amazon Simple Queue Service (Amazon SQS) para ingerir os alertas e defina o período de retenção de mensagens para 14 dias. Configure os consumidores para pesquisar a fila do SQS, verificar a idade da mensagem e analisar os dados da mensagem conforme necessário. Se a mensagem tiver 14 dias, o consumidor deve copiar a mensagem para um bucket do Amazon S3 e excluí-la da fila do SQS.
Resposta selecionada: A Definitivamente A, é a mais eficiente operacionalmente em comparação com D, que requer muito código e infraestrutura para manter. A é principalmente gerenciado (o firehose é totalmente gerenciado e os ciclos de vida do S3 também são gerenciados)
O aplicativo de uma empresa se integra a várias fontes de software como serviço (SaaS) para coleta de dados. A empresa executa instâncias do Amazon EC2 para receber os dados e carregá-los em um bucket do Amazon S3 para análise. A mesma instância EC2 que recebe e carrega os dados também envia uma notificação ao usuário quando um upload é concluído. A empresa notou um desempenho lento do aplicativo e quer melhorar o desempenho o máximo possível. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie um grupo de Auto Scaling para que o EC2 emas instâncias podem ser dimensionadas. Configure uma notificação de evento do S3 para enviar eventos para um tópico do Amazon Simple Notification Service (Amazon SNS) quando o upload para o bucket do S3 for concluído.B. Crie um fluxo do Amazon AppFlow para transferir dados entre cada fonte SaaS e o bucket do S3. Configure uma notificação de evento do S3 para enviar eventos para um tópico do Amazon Simple Notification Service (Amazon SNS) quando o upload para o bucket do S3 for concluído.C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para cada fonte SaaS para enviar dados de saída. Configure o bucket do S3 como o destino da regra. Crie uma segunda regra do EventBridge (Cloud Watch Events) para enviar eventos quando o upload para o bucket do S3 for concluído. Configure um tópico do Amazon Simple Notification Service (Amazon SNS) como o destino da segunda regra.D. Crie um contêiner do Docker para usar em vez de uma instância do EC2. Hospede o aplicativo em contêiner no Amazon Elastic Container Service (Amazon ECS). Configure o Amazon CloudWatch Container Insights para enviar eventos para um tópico do Amazon Simple Notification Service (Amazon SNS) quando o upload para o bucket S3 for concluído.
Resposta selecionada: A Esta solução permite que as instâncias do EC2 sejam dimensionadas conforme necessário para lidar com o processamento e upload de dados, o que melhorará o desempenho. Além disso, ao configurar uma notificação de evento do S3 para enviar uma notificação para um tópico do SNS quando o upload for concluído, a empresa ainda pode receber as notificações necessárias, mas elimina a necessidade da mesma instância do EC2 que está processando e carregando os dados também enviar as notificações, o que melhora ainda mais o desempenho. Esta solução tem menos sobrecarga operacional, pois requer apenas a configuração de notificações de eventos do S3, tópico do SNS e grupo de dimensionamento automático.
Uma empresa executa um aplicativo de processamento de imagem altamente disponível em instâncias do Amazon EC2 em uma única VPC. As instâncias do EC2rodam dentro de várias sub-redes em várias Zonas de Disponibilidade. As instâncias do EC2 não se comunicam entre si. No entanto, as instâncias do EC2 baixam imagens do Amazon S3 e carregam imagens para o Amazon S3 por meio de um único gateway NAT. A empresa está preocupada com as taxas de transferência de dados. Qual é a maneira MAIS econômica para a empresa evitar taxas de transferência de dados regionais? A. Inicie o gateway NAT em cada Zona de Disponibilidade.B. Substitua o gateway NAT por uma instância NAT.C. Implemente um ponto de extremidade VPC de gateway para o Amazon S3.D. Provisione um host dedicado EC2 para executar as instâncias EC2.
Resposta selecionada: C Implementar um ponto de extremidade VPC de gateway para o Amazon S3 é a maneira mais econômica para a empresa evitar taxas de transferência de dados regionais. Um ponto de extremidade VPC de gateway é um gateway de rede que permite a comunicação entre instâncias em uma VPC e um serviço, como o Amazon S3, sem exigir um gateway de Internet ou um Dispositivo NAT. A transferência de dados entre a VPC e o serviço por meio de um endpoint de VPC de gateway é gratuita, enquanto a transferência de dados entre a VPC e a Internet por meio de um gateway de Internet ou dispositivo NAT está sujeita a taxas de transferência de dados. Ao usar um endpoint de VPC de gateway, a empresa pode reduzir seus custos de transferência de dados eliminando a necessidade de transferir dados por meio do gateway NAT para acessar o Amazon S3. Esta opção forneceria a conectividade necessária ao Amazon S3 e minimizaria os custos de transferência de dados.
Uma empresa tem um aplicativo local que gera uma grande quantidade de dados sensíveis ao tempo que são copiados para o Amazon S3. O aplicativo cresceu e há reclamações de usuários sobre limitações de largura de banda da Internet. Um arquiteto de soluções precisa projetar uma solução de longo prazo que permita backups oportunos para o Amazon S3 e com impacto mínimo na conectividade da Internet para usuários internos. Qual solução atende a esses requisitos? A. Estabeleça conexões AWS VPN e faça proxy de todo o tráfego por meio de um ponto de extremidade de gateway VPC.B. Estabeleça uma nova conexão AWS Direct Connect e direcione o tráfego de backup por meio dessa nova conexão.C. Peça dispositivos AWS Snowball diariamente. Carregue os dados nos dispositivos Snowball e retorne o dispositivos para a AWS todos os dias.D. Envie um tíquete de suporte por meio do AWS Management Console. Solicite a remoção dos limites de serviço do S3 da conta.
Resposta selecionada: B Estabelecer uma nova conexão AWS Direct Connect e direcionar o tráfego de backup por meio dessa nova conexão atenderia a esses requisitos. O AWS Direct Connect é um serviço de rede que fornece conexões de rede dedicadas de data centers locais para a AWS. Ele permite que a empresa ignore a Internet pública e estabeleça uma conexão direta com a AWS, fornecendo uma conexão mais confiável e de menor latência para transferência de dados. Ao direcionar o tráfego de backup por meio da conexão Direct Connect, a empresa pode reduzir o impacto na conectividade com a Internet para usuários internos e melhorar a velocidade dos backups para o Amazon S3. Essa solução forneceria uma solução de longo prazo para backups oportunos com impacto mínimo na conectividade com a Internet.
Uma empresa tem um bucket do Amazon S3 que contém dados críticos. A empresa deve proteger os dados contra exclusão acidental. Qual combinação de etapas um arquiteto de soluções deve adotar para atender a esses requisitos? (Escolha duas.) A. Habilite o controle de versão no bucket do S3.B. Habilite a exclusão de MFA no bucket do S3.C. Crie uma política de bucket no bucket do S3.D. Habilite a criptografia padrão no bucket do S3.E. Crie uma política de ciclo de vida para os objetos no bucket do S3.
Resposta selecionada: AB Habilitar o controle de versão no bucket S3 e habilitar o MFA Delete no bucket S3 ajudará a proteger os dados contra exclusão acidental. O versionamento permite que a empresa armazene várias versões de um objeto no mesmo bucket. Quando o versionamento está habilitado, o S3 arquiva automaticamente todas as versões de um objeto (incluindo todas as gravações e exclusões) no bucket. Isso significa que se um objeto for excluído acidentalmente, ele pode ser recuperado restaurando uma versão anterior do objeto. O MFA Delete adiciona uma camada extra de proteção ao exigir que os usuários forneçam autenticação adicional (por meio de um dispositivo MFA) antes que possam excluir permanentemente uma versão do objeto. Isso ajuda a evitar a exclusão acidental ou maliciosa de objetos ao exigir que os usuários confirmem sua intenção de exclusão. Ao usar o versionamento e o MFA Delete, a empresa pode proteger os dados no bucket do S3 contra exclusão acidental e fornecer uma maneira de recuperar objetos excluídos, se necessário.
Uma empresa tem um fluxo de trabalho de ingestão de dados que consiste emseguinte: • Um tópico do Amazon Simple Notification Service (Amazon SNS) para notificações sobre novas entregas de dados • Uma função do AWS Lambda para processar os dados e registrar metadados A empresa observa que o fluxo de trabalho de ingestão falha ocasionalmente devido a problemas de conectividade de rede. Quando tal falha ocorre, a função Lambda não ingere os dados correspondentes, a menos que a empresa execute manualmente o trabalho novamente. Qual combinação de ações um arquiteto de soluções deve tomar para garantir que a função Lambda ingira todos os dados no futuro? (Escolha duas.) A. Implemente a função Lambda em várias Zonas de Disponibilidade.B. Crie uma fila do Amazon Simple Queue Service (Amazon SQS) e assine-a no tópico SNS.C. Aumente a CPU e a memória alocadas para a função Lambda.D. Aumente a taxa de transferência provisionada para a função Lambda.E. Modifique a função Lambda para ler de uma fila do Amazon Simple Queue Service (Amazon SQS).
Resposta selecionada: B & E Para garantir que a função Lambda ingira todos os dados no futuro, o arquiteto de soluções pode criar uma fila do Amazon Simple Queue Service (Amazon SQS) e inscrevê-la no tópico SNS. Isso permitirá que as notificações de dados sejam enfileiradas no caso de um problema de conectividade de rede, em vez de serem perdidas. O arquiteto de soluções pode então modificar a função Lambda para ler da fila SQS, em vez de diretamente do tópico SNS. Isso permitirá que a função Lambda processe quaisquer dados enfileirados assim que o problema de conectividade de rede for resolvido, sem a necessidade de intervenção manual. Ao usar uma fila SQS como um buffer entre o tópico SNS e a função Lambda, a empresa pode melhorar a confiabilidade e a resiliência do fluxo de trabalho de ingestão. Essa abordagem ajudará a garantir que a função Lambda ingira todos os dados no futuro, mesmo quando houver problemas de conectividade de rede.
Uma empresa tem um aplicativo que fornece serviços de marketing para lojas. Os serviços são baseados em compras anteriores de clientes da loja. As lojas carregam dados de transações para a empresa por meio de SFTP, e os dados são processados e analisados para gerar novas ofertas de marketing. Alguns dos arquivos podem exceder 200 GB de tamanho. Recentemente, a empresa descobriu que algumas das lojas carregaram arquivos que contêm informações de identificação pessoal (PII) que não deveriam ter sido incluídas. A empresa quer que os administradores sejam alertados se as PII forem compartilhadas novamente. A empresa também quer automatizar a correçãotion. O que um arquiteto de soluções deve fazer para atender a esses requisitos com o MENOR esforço de desenvolvimento? A. Use um bucket do Amazon S3 como um ponto de transferência seguro. Use o Amazon Inspector para escanear os objetos no bucket. Se os objetos contiverem PII, acione uma política de ciclo de vida do S3 para remover os objetos que contêm PII.B. Use um bucket do Amazon S3 como um ponto de transferência seguro. Use o Amazon Macie para escanear os objetos no bucket. Se os objetos contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar uma notificação aos administradores para remover os objetos que contêm PII.C. Implemente algoritmos de escaneamento personalizados em uma função do AWS Lambda. Acione a função quando os objetos forem carregados no bucket. Se os objetos contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar uma notificação aos administradores para remover os objetos que contêm PII.D. Implemente algoritmos de varredura personalizados em uma função do AWS Lambda. Acione a função quando os objetos forem carregados no bucket. Se os objetos contiverem PII, use o Amazon Simple Email Service (Amazon SES) para acionar uma notificação aos administradores e acionar uma política de ciclo de vida do S3 para remover os objetos que contêm PII.
Resposta selecionada: B O Amazon Macie é um serviço de segurança e privacidade de dados que usa aprendizado de máquina (ML) e correspondência de padrões para descobrir e proteger seus dados confidenciais
Uma empresa precisa de capacidade garantida do Amazon EC2 em três Zonas de Disponibilidade específicas em uma Região específica da AWS para um evento futuro que durará 1 semana. O que a empresa deve fazer para garantir a capacidade do EC2? A. Comprar Instâncias Reservadas que especifiquem a Região necessário.B. Crie uma Reserva de Capacidade On-Demand que especifiqueies a região necessária.C. Compre instâncias reservadas que especifiquem a região e três zonas de disponibilidade necessárias.D. Crie uma reserva de capacidade sob demanda que especifique a região e três zonas de disponibilidade necessárias.
Resposta Selecionada: D CORRETO Opção D. Crie uma Reserva de Capacidade On-Demand que especifique a Região e três Zonas de Disponibilidade necessárias. Uma Reserva de Capacidade On-Demand é um tipo de reserva do Amazon EC2 que permite que você crie e gerencie capacidade reservada no Amazon EC2. Com uma Reserva de Capacidade On-Demand, você pode especificar a Região e as Zonas de Disponibilidade onde deseja reservar capacidade, e o número de instâncias EC2 que deseja reservar. Isso permite que você garanta capacidade em Zonas de Disponibilidade específicas em uma Região específica. ERRADO A Opção A, comprando Instâncias Reservadas que especificam a Região necessária, não garantiria capacidade em Zonas de Disponibilidade específicas. A Opção B, criando uma Reserva de Capacidade On-Demand que especifica a Região necessária, não garantiria capacidade em Zonas de Disponibilidade específicas. A Opção C, comprando Instâncias Reservadas que especificam a Região e três Zonas de Disponibilidade necessárias, não garantiria capacidade em Zonas de Disponibilidade específicas, pois as Instâncias Reservadas não fornecem reservas de capacidade.
O site de uma empresa usa um armazenamento de instâncias do Amazon EC2 para seu catálogo de itens. A empresa quer ter certeza de que o catálogo esteja altamente disponível e que o catálogo esteja armazenado em um local durável. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Mova o catálogo para o Amazon ElastiCache para Redis.B. Implemente uma instância EC2 maior com um repositório de instâncias maior.C. Mova o catálogo do repositório de instâncias para o Amazon S3 Glacier Deep Archive.D. Mova o catálogo para um sistema de arquivos Amazon Elastic File System (Amazon EFS).
Resposta selecionada: D Para ter certeza de que o catálogo esteja altamente disponível e armazenado em um local durável, o arquiteto de soluções deve mover o catálogo do repositório de instâncias EC2 para um sistema de arquivos Amazon Elastic File System (Amazon EFS). Amazon EFS é totalmente gerenciado, serviço de armazenamento de arquivos elástico projetado para aumentar ou diminuir conforme necessário, fornecendo uma solução de armazenamento durável e altamente disponível para dados que precisam ser acessados simultaneamente de várias instâncias do Amazon EC2. Ao mover o catálogo para o Amazon EFS, a empresa pode garantir que o catálogo seja armazenado em um local durável e esteja altamente disponível para acesso pelo site.
Uma empresa armazena arquivos de transcrição de chamadas mensalmente. Os usuários acessam os arquivos aleatoriamente dentro de 1 ano da chamada, mas os usuários acessam os arquivos com pouca frequência após 1 ano. A empresa quer otimizar sua solução dando aos usuários a capacidade de consultar e recuperar arquivos com menos de 1 ano o mais rápido possível. Um atraso na recuperação de arquivos mais antigos é aceitável. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Armazenar arquivos individuais com tags no Amazon S3 Glacier Instant Retrieval. Consultar as tags para recuperar os arquivos do S3 Glacier Instant Retrieval.B. Armazenar arquivos individuais no Amazon S3 Intelligent-Tiering. Use as políticas do S3 Lifecycle para mover os arquivos para o S3 Glacier Flexible Retrieval após 1 ano. Consulte e recupere os arquivos que estão no Amazon S3 usando o Amazon Athena. Consulte e recupere os arquivos que estão no S3 Glacier usando o S3 Glacier Select.C. Armazene arquivos individuais com tags no armazenamento Amazon S3 Standard. Armazene metadados de pesquisa para cada arquivo no armazenamento Amazon S3 Standard. Use as políticas do S3 Lifecycle para mover os arquivos para o S3 Glacier Instant Retrieval após 1 ano. Consulte e recupere os arquivos pesquisando metadados do Amazon S3.D. Armazene arquivos individuais no armazenamento Amazon S3 Standard. Use as políticas do S3 Lifecycle para mover os arquivos para o S3 Glacier Deep Archive após 1 ano. Armazene metadados de pesquisa no Amazon RDS. Consulte os arquivos do Amazon RDS. Recupere os arquivos do S3 Glacier Deep Archive.
Resposta selecionada: B Os usuários acessam os arquivos aleatoriamente O S3 Intelligent-Tiering é a classe de armazenamento ideal para dados com padrões de acesso desconhecidos, mutáveis ou imprevisíveis, independentemente do tamanho do objeto ou do período de retenção. Você pode usar o S3 Intelligent-Tiering como a classe de armazenamento padrão para praticamente qualquer carga de trabalho, especialmente data lakes, análise de dados, novos aplicativos e conteúdo gerado pelo usuário. https://aws.amazon.com/fr/s3/storage-classes/intelligent-tiering/
Uma empresa tem uma carga de trabalho de produção que é executada em 1.000 instâncias do Amazon EC2 Linux. A carga de trabalho é alimentada por software de terceiros. A empresa precisa corrigir o software de terceiros em todas as instâncias do EC2 o mais rápido possível para corrigir uma vulnerabilidade crítica de segurança. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Criar uma função do AWS Lambda para aplicar o patch a todas as instâncias do EC2.B. Configurar o AWS Systems Manager Patch Manager para aplicar o patch a todas as instâncias do EC2.C. Agendar uma janela de manutenção do AWS Systems Manager para aplicar o patch a todas as instâncias do EC2.D. Usar o AWS Systems Manager Run Command para executar um comando personalizado que aplique o patch a todas as instâncias do EC2.
D O AWS Systems Manager Run Command permite que a empresa execute comandos ou scripts em várias instâncias do EC2. Ao usar o Run Command, a empresa pode aplicar o patch de forma rápida e fácil a todas as 1.000 instâncias do EC2 para corrigir a vulnerabilidade de segurança. Criar uma função do AWS Lambda para aplicar o patch a todas as instâncias do EC2 não seria uma solução adequada, pois as funções do Lambda não são projetadas para serem executadas em instâncias do EC2. Configurar o AWS Systems Manager Patch Manager para aplicar o patch a todas as instâncias do EC2 não seria uma solução adequada, pois o Patch Manager não é projetado para aplicar patches de software de terceiros. Agendar uma janela de manutenção do AWS Systems Manager para aplicar o patch a todas as instâncias do EC2 não seria uma solução adequada, pois as janelas de manutenção não são projetadas para aplicar patches a software de terceiros
Uma empresa está desenvolvendo um aplicativo que fornece estatísticas de envio de pedidos para recuperação por uma API REST. A empresa quer extrair as estatísticas de envio, organizar os dados em um formato HTML fácil de ler e enviar o relatório para vários endereços de e-mail no mesmo horário todas as manhãs. Qual combinação de etapas um arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.) A. Configure o aplicativo para enviar os dados ao Amazon Kinesis Data Firehose.B. Use o Amazon Simple Email Service (Amazon SES) para formatar os dados e enviar o relatório por e-mail.C. Crie um evento agendado do Amazon EventBridge (Amazon CloudWatch Events) que invoque um trabalho do AWS Glue para consultar a API do aplicativo em busca dos dados.D. Crie um evento agendado do Amazon EventBridge (Amazon CloudWatch Events) que invoque uma função do AWS Lambda para consultar a API do aplicativo em busca dos dados.E. Armazene os dados do aplicativo no Amazon S3. Crie um tópico do Amazon Simple Notification Service (Amazon SNS) como um destino de evento S3 para enviar o relatório por e-mail.
Resposta selecionada: BD Você pode usar o SES para formatar o relatório em HTML. https://docs.aws.amazon.com/ses/latest/dg/send-email-formatted.html
Uma empresa deseja migrar seu aplicativo local para a AWS. O aplicativo produz arquivos de saída que variam em tamanho de dezenas de gigabytes a centenas de terabytes. Os dados do aplicativo devem ser armazenados em uma estrutura de sistema de arquivos padrão. A empresa deseja uma solução que seja dimensionada automaticamente. é altamente disponível e requer sobrecarga operacional mínima. Qual solução atenderá a esses requisitos? A. Migre o aplicativo para ser executado como contêineres no Amazon Elastic Container Service (Amazon ECS). Use o Amazon S3 para armazenamento.B. Migre o aplicativo para ser executado como contêineres no Amazon Elastic Kubernetes Service (Amazon EKS). Use o Amazon Elastic Block Store (Amazon EBS) para armazenamento.C. Migre o aplicativo para instâncias do Amazon EC2 em um grupo de dimensionamento automático Multi-AZ. Use o Amazon Elastic File System (Amazon EFS) para armazenamento.D. Migre o aplicativo para instâncias do Amazon EC2 em um grupo de dimensionamento automático Multi-AZ. Use o Amazon Elastic Block Store (Amazon EBS) para armazenamento.
Resposta selecionada: C Migre o aplicativo para instâncias do Amazon EC2 em um grupo de dimensionamento automático Multi-AZ. Use o Amazon Elastic File System (Amazon EFS) para armazenamento.
Uma empresa precisa armazenar seus registros contábeis no Amazon S3. Os registros devem estar imediatamente acessíveis por 1 ano e, em seguida, devem ser arquivados por mais 9 anos. Ninguém na empresa, incluindo usuários administrativos e usuários raiz, pode excluir os registros durante todo o período de 10 anos. Os registros devem ser armazenados com resiliência máxima. Qual solução atenderá a esses requisitos? A. Armazene os registros no S3 Glacier por todo o período de 10 anos. Use uma política de controle de acesso para negar a exclusão dos registros por um período de 10 anos.B. Armazene os registros usando o S3 Intelligent-Tiering. Use uma política do IAM para negar a exclusão dos registros. Após 10 anos, altere a política do IAM para permitir a exclusão.C. Use uma política do S3 Lifecycle para fazer a transição dos registros do S3 Standard para o S3 Glacier Deep Archive após 1 ano. Use o S3 Object Lock no modo de conformidade por um período de 10 anos.D. Use uma política do S3 Lifecycle para fazer a transição dos registros do S3 Standard para o S3 One Zone-Infrequent Access (S3 One Zone-IA) após 1 ano. Use o S3 Object Lock no modo de governança por um período de 10 anos
Resposta selecionada: C Use uma política de ciclo de vida do S3 para fazer a transição dos registros do S3 Standard para o S3 Glacier Deep Archive após 1 ano. Use o S3 Object Lock no modo de conformidade por um período de 10 anos.
Uma empresa executa várias cargas de trabalho do Windows na AWS. Os funcionários da empresa usam compartilhamentos de arquivos do Windows hospedados em duas instâncias do Amazon EC2. Os compartilhamentos de arquivos sincronizam dados entre si e mantêm cópias duplicadas. A empresa quer uma solução de armazenamento altamente disponível e durável que preserve como os usuários acessam os arquivos atualmente. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Migre todos os dados para o Amazon S3. Configure a autenticação do IAM para que os usuários acessem os arquivos.B. Configure um Amazon S3 File Gateway. Monte o S3 File Gateway nas instâncias EC2 existentes.C. Estenda o ambiente de compartilhamento de arquivos para o Amazon FSx para Windows File Server com uma configuração Multi-AZ. Migre todos os dados para o FSx para Windows File Server.D. Estenda o ambiente de compartilhamento de arquivos para o Amazon Elastic File System (Amazon EFS) com uma configuração Multi-AZ. Migre todos os dados para o Amazon EFS.
Resposta selecionada: C O EFS não é compatível com instâncias do Windows https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/AmazonEFS.html O Amazon FSx for Windows File Server fornece servidores de arquivos Microsoft Windows totalmente gerenciados, apoiados por um sistema de arquivos Windows totalmente nativo. https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html
Um arquiteto de soluções está desenvolvendo uma arquitetura VPC que inclui várias sub-redes. A arquitetura hospedará aplicativos que usam instâncias do Amazon EC2 e instâncias do Amazon RDS DB. A arquitetura consiste em seis sub-redes em duas Zonas de Disponibilidade. Cada Zona de Disponibilidade inclui uma sub-rede pública, uma sub-rede privada e uma sub-rede dedicada para bancos de dados. Somente instâncias do EC2 que são executadas nas sub-redes privadas podem ter acesso aos bancos de dados do RDS. Qual solução atenderá a esses requisitos? A. Crie uma nova tabela de rotas que exclua a rota para os blocos CIDR das sub-redes públicas. Associe a tabela de rotas às sub-redes do banco de dados.B. Crie um grupo de segurança que negue o tráfego de entrada do grupo de segurança que é atribuído a instâncias nas sub-redes públicas. Anexe o grupo de segurança às instâncias do BD.C. Crie um grupo de segurança que permita o tráfego de entrada do grupo de segurança que é atribuído a instâncias nas sub-redes privadas. Anexe o grupo de segurança às instâncias de BD.D. Crie uma nova conexão de peering entre as sub-redes públicas e as sub-redes privadas. Crie uma conexão de peering diferente entre as sub-redes privadas e as sub-redes de banco de dados.
Resposta selecionada: C Dentro de uma VPC, o tráfego local entre diferentes sub-redes não pode ser restringido pelo roteamento, mas caso estejam em VPCs diferentes, isso seria possível. Este é o ganho imp no VPC - Então, o único método é Grupos de Segurança - como EC2, o RDS também tem Grupos de Segurança para restringir o tráfego para instâncias de banco de dados
Uma empresa registrou seu nome de domínio no Amazon Route 53. A empresa usa o Amazon API Gateway na região ca-central-1 como uma interface pública para suas APIs de microsserviços de backend. Serviços de terceiros consomem as APIs com segurança. A empresa quer projetar sua URL do API Gateway com o nome de domínio da empresa e o certificado correspondente para que os serviços de terceiros possam usar HTTPS. Qual solução atenderá a esses requisitos? A. Crie variáveis de estágio no API Gateway com Name=Endpoint-URL e Value=Company Domain Name para substituir a URL padrão. Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM).B. Crie registros DNS do Route 53 com o nome de domínio da empresa. Aponte o registro de alias para o ponto de extremidade do estágio do Regional API Gateway. Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM) na região us-east-1.C. Crie um ponto de extremidade do Regional API Gateway. Associe o ponto de extremidade do API Gateway ao nome de domínio da empresa. Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM) na mesma região. Anexe o certificado ao ponto de extremidade do API Gateway. Configure o Route 53 para rotear o tráfego para o ponto de extremidade do API Gateway.D. Crie um ponto de extremidade do Regional API Gateway. Associe o ponto de extremidade do API Gateway ao nome de domínio da empresa. Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM) na região us-east-1. Anexe o certificado às APIs do API Gateway. Crie registros DNS do Route 53 com o nome de domínio da empresa. Aponte um registro A para o nome de domínio da empresa.
Resposta selecionada: C É C: Você pode usar um certificado ACM no API Gateway. https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-mutual-tls.html Os certificados são regionais e precisam ser carregados na mesma região da AWS que o serviço para o qual você está usando. (Se estiver usando um certificado com o CloudFront, você precisa carregá-lo para o Leste dos EUA (Norte da Virgínia).)
Uma empresa está executando um site de mídia social popular. O site dá aos usuários a capacidade de carregar imagens para compartilhar com outros usuários. A empresa quer ter certeza de que as imagens não contenham conteúdo inapropriado. A empresa precisa de uma solução que minimize o esforço de desenvolvimento. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use o Amazon Comprehend para detectar conteúdo inapropriado. Use revisão humana para previsões de baixa confiança.B. Use o Amazon Rekognition para detectar conteúdo inapropriado. Use revisão humana para previsões de baixa confiança.C. Use o Amazon SageMaker para detectar conteúdo inapropriado. Use a verdade básica para rotular previsões de baixa confiança.D. Use o AWS Fargate para implantar um modelo de aprendizado de máquina personalizado para detectar conteúdo inapropriado. Use a verdade básica para rotular previsões de baixa confiança.
Resposta selecionada: B A melhor solução para atender a esses requisitos seria a opção B: usar o Amazon Rekognition para detectar conteúdo inapropriado e usar a revisão humana para previsões de baixa confiança. O Amazon Rekognition é um serviço de análise de imagem e vídeo baseado em nuvem que pode detectar conteúdo inapropriado em imagens usando seu modelo de detecção de rótulo pré-treinado. Ele pode identificar uma ampla gama de conteúdo inapropriado, incluindo conteúdo adulto explícito ou sugestivo, conteúdo violento e linguagem ofensiva. O serviço fornece alta precisão e baixa latência, o que o torna uma boa escolha para esse caso de uso.
Uma empresa deseja executar seus aplicativos críticos em contêineres para atender aos requisitos de escalabilidade e disponibilidade. A empresaqualquer prefere se concentrar na manutenção dos aplicativos críticos. A empresa não quer ser responsável pelo provisionamento e gerenciamento da infraestrutura subjacente que executa a carga de trabalho em contêiner. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use instâncias do Amazon EC2 e instale o Docker nas instâncias.B. Use o Amazon Elastic Container Service (Amazon ECS) em nós de trabalho do Amazon EC2.C. Use o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate.D. Use instâncias do Amazon EC2 de uma Amazon Machine Image (AMI) otimizada para o Amazon Elastic Container Service (Amazon ECS).
Resposta selecionada: C Uma boa resposta é C: O AWS Fargate é um mecanismo de computação sem servidor e com pagamento conforme o uso que permite que você concentre-se em construir aplicativos sem ter que gerenciar servidores. O AWS Fargate é compatível com o Amazon Elastic Container Service (ECS) e o Amazon Elastic Kubernetes Service (EKS).
Uma empresa hospeda mais de 300 sites e aplicativos globais. A empresa precisa de uma plataforma para analisar mais de 30 TB de dados de fluxo de cliques por dia. O que um arquiteto de soluções deve fazer para transmitir e processar os dados de fluxo de cliques? A. Projete um AWS Data Pipeline para arquivar os dados em um bucket do Amazon S3 e executar um cluster do Amazon EMR com os dados para gerar análises.B. Crie um grupo de dimensionamento automático de instâncias do Amazon EC2 para processar os dados e enviá-los a um data lake do Amazon S3 para o Amazon Redshift usar para análise.C. Armazene os dados em cache no Amazon CloudFront. Armazene os dados em um bucket do Amazon S3. Quando um objeto é adicionado ao bucket do S3, execute uma função do AWS Lambda para processar os dados para análise.D. Colete os dados do Amazon Kinesis Data Streams. Use o Amazon Kinesis Data Firehose para transmitir os dados a um data lake do Amazon S3. Carregue os dados no Amazon Redshift para análise.
Resposta selecionada: D Opção D. https://aws.amazon.com/es/blogs/big-data/real-time-analytics-with-amazon-redshift-streaming-ingestion/
Uma empresa tem um site hospedado na AWS. O site está por trás de um Application Load Balancer (ALB) que está configurado para lidar com HTTP e HTTPS separadamente. A empresa quer encaminhar todas as solicitações para o site para que elas usem HTTPS. O que um arquiteto de soluções deve fazer para atender a esse requisito? A. Atualize a ACL de rede do ALB para aceitar apenas tráfego HTTPS.B. Crie uma regra que substitua o HTTP na URL por HTTPS.C. Crie uma regra de ouvinte no ALB para redirecionar o tráfego HTTP para HTTPS.D. Substitua o ALB por um balanceador de carga de rede configurado para usar a indicação de nome do servidor (SNI).
Resposta selecionada: C C. Crie uma regra de ouvinte no ALB para redirecionar o tráfego HTTP para HTTPS. Para atender ao requisito de encaminhar todas as solicitações para o site para que elas usem HTTPS, um arquiteto de soluções pode criar uma regra de ouvinte no ALB que redireciona o tráfego HTTP para HTTPS. Isso pode ser feito criando uma regra com uma condição que corresponda a todo o tráfego HTTP e uma ação de regra que redirecione o tráfego para o ouvinte HTTPS. O ouvinte HTTPS já deve estar configurado para aceitar tráfego HTTPS e encaminhá-lo para o grupo de destino.
Uma empresa está desenvolvendo um aplicativo da Web de duas camadas na AWS. Os desenvolvedores da empresa implantaram o aplicativo em uma instância do Amazon EC2 que se conecta diretamente a um banco de dados Amazon RDS de backend. A empresa não deve codificar credenciais de banco de dados no aplicativo. A empresa também deve implementar uma solução para rotacionar automaticamente as credenciais do banco de dados regularmente. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Armazene as credenciais do banco de dados nos metadados da instância. Use as regras do Amazon EventBridge (Amazon CloudWatch Events) para executar uma função AWS Lambda agendada que atualiza as credenciais do RDS e os metadados da instância ao mesmo tempo.B. Armazene as credenciais do banco de dados em um arquivo de configuração em um bucket criptografado do Amazon S3. Use as regras do Amazon EventBridge (Amazon CloudWatch Events) para executar uma função AWS Lambda agendada que atualiza as credenciais do RDS e as credenciais no arquivo de configuração ao mesmo tempo. Use o controle de versão do S3 para garantir a capacidade de retornar aos valores anteriores.C. Armazene as credenciais do banco de dados como um segredo no AWS Secrets Manager. Ative a rotação automática para o segredo. Anexe a permissão necessária à função EC2 para conceder acesso ao secret.D. Armazene as credenciais do banco de dados como parâmetros criptografados no AWS Systems Manager Parameter Store. Ative a rotação automática para os parâmetros criptografados. Anexe a permissão necessária à função EC2 para conceder acesso aos parâmetros criptografados.
Resposta selecionada: C A solução correta é C. Armazene as credenciais do banco de dados como um segredo no AWS Secrets Manager. Ative a rotação automática para o segredo. Anexe a permissão necessária à função EC2 para conceder acesso ao segredo. O AWS Secrets Manager é um serviço que permite que você gire, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante todo o seu ciclo de vida. Ao armazenar as credenciais do banco de dados como um segredo no Secrets Manager, você pode garantir que elas não sejam codificadas no aplicativo e que sejam giradas automaticamente em uma base regular. Para conceder à instância EC2 acesso ao segredo, você pode anexar a permissão necessária à função EC2. Isso permitirá que o aplicativo recupere o segredo do Secrets Manager conforme necessário.
Uma empresa está implantando um novo aplicativo da Web público na AWS. O aplicativo será executado por trás de um Application Load Balancer (ALB). O aplicativo precisa ser criptografado na borda com um certificado SSL/TLS emitido por uma autoridade de certificação externa (CA). O certificado deve ser rotacionado a cada ano antes de expirar. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use o AWS Certificate Manager (ACM) para emitir um certificado SSL/TLS. Aplique o certificado ao ALB. Use o recurso de renovação gerenciada para girar o certificado automaticamente.B. Use o AWS Certificate Manager (ACM) para emitir um certificado SSL/TLS. Importe o material da chave do certificado. Aplique o certificado ao ALUse o recurso de renovação gerenciada para girar o certificado automaticamente.C. Use a AWS Certificate Manager (ACM) Private Certificate Authority para emitir um certificado SSL/TLS da CA raiz. Aplique o certificado ao ALB. Use o recurso de renovação gerenciada para girar o certificado automaticamente.certificado.D. Use o AWS Certificate Manager (ACM) para importar um certificado SSL/TLS. Aplique o certificado ao ALB. Use o Amazon EventBridge (Amazon CloudWatch Events) para enviar uma notificação quando o certificado estiver próximo da expiração. Gire o certificado manualmente.
Resposta selecionada: D É D, porque o ACM não gerencia o processo de renovação de certificados importados. Você é responsável por monitorar a data de expiração dos seus certificados importados e por renová-los antes que expirem. Verifique esta pergunta no link abaixo: P: Quais tipos de certificados posso criar e gerenciar com o ACM? https://www.amazonaws.cn/en/certificate-manager/faqs/#Managed_renewal_and_deployment
Uma empresa executa sua infraestrutura na AWS e tem uma base registrada de 700.000 usuários para seu aplicativo de gerenciamento de documentos. A empresa pretende criar um produto que converte arquivos .pdf grandes em arquivos de imagem .jpg. Os arquivos .pdf têm em média 5 MB de tamanho. A empresa precisa armazenar os arquivos originais e os arquivos convertidos. Um arquiteto de soluções deve projetar uma solução escalável para acomodar a demanda que crescerá rapidamente ao longo do tempo. Qual solução atende a esses requisitos de forma MAIS econômica? A. Salve os arquivos .pdf no Amazon S3. Configure um evento S3 PUT para invocar uma função do AWS Lambda para converter os arquivos para o formato .jpg e armazená-los novamente no Amazon S3.B. Salve os arquivos .pdf no Amazon DynamoD Use o recurso DynamoDB Streams para invocar uma função do AWS Lambda para converter os arquivos para o formato .jpg e armazená-los novamente no DynamoDB.C. Carregue os arquivos .pdf para um aplicativo AWS Elastic Beanstalk que inclua instâncias do Amazon EC2, armazenamento do Amazon Elastic Block Store (Amazon EBS) e um grupo de Auto Scaling. Use um programa nas instâncias do EC2 para converter os arquivos para o formato .jpg. Salve os arquivos .pdf e os arquivos .jpg no armazenamento do EBS.D. Carregue os arquivos .pdf para um aplicativo AWS Elastic Beanstalk que inclua instâncias do Amazon EC2, armazenamento do Amazon Elastic File System (Amazon EFS) e um grupo de Auto Scaling. Use um programa nas instâncias EC2 para converter o arquivo para o formato .jpg. Salve os arquivos .pdf e .jpg no armazenamento EBS.
Resposta selecionada: A Esta solução atenderá aos requisitos da empresa de forma econômica porque usa uma arquitetura sem servidor com AWS Lambda para converter os arquivos e armazená-los no S3. A função Lambda será dimensionada automaticamente para atender à demanda por conversões de arquivos e o S3 será dimensionado automaticamente para armazenar os arquivos originais e convertidos conforme necessário.
Uma empresa tem mais de 5 TB de dados de arquivo em servidores de arquivo Windows que são executados no local. Usuários e aplicativos interagem com os dados todos os dias. A empresa está movendo suas cargas de trabalho do Windows para a AWS. À medida que a empresa continua esse processo, ela requer acesso à AWS e ao armazenamento de arquivos no local com latência mínima. A empresa precisa de uma solução que minimize a sobrecarga operacional e não exija alterações significativas nos padrões de acesso a arquivos existentes. A empresa usa uma conexão VPN Site-to-Site da AWS para conectividade com a AWS. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Implante e configure o Amazon FSx for Windows File Server na AWS. Mova os dados de arquivo no local para o FSx for Windows File Server. Reconfigure as cargas de trabalho para usar o FSx for Windows File Server na AWS.B. Implante e configure um Amazon S3 File Gateway no local. Mova os dados de arquivo no local para o S3 File Gateway. Reconfigure as cargas de trabalho no local e as cargas de trabalho na nuvem para usar o S3 File Gateway.C. Implante e configure um Amazon S3 File Gateway no local. Mova os dados de arquivo no local para o Amazon S3. Reconfigure as cargas de trabalho para usar o Amazon S3 diretamente ou o S3 File Gateway, dependendo do local de cada carga de trabalho.D. Implante e configure o Amazon FSx para Windows File Server na AWS. Implante e configure um Amazon FSx File Gateway no local. Mova os dados de arquivo no local para o FSx File Gateway. Configure as cargas de trabalho na nuvem para usar o FSx para Windows File Server na AWS. Configure as cargas de trabalho no local para usar o FSx File Gateway.
Resposta selecionada: D Esta solução atenderá aos requisitos porque permite que a empresa continue usando um servidor de arquivos com alterações mínimas nos padrões de acesso a arquivos existentes. O FSx for Windows File Server integra-se ao Active Directory local, para que os usuários possam continuar acessando os dados do arquivo com suas credenciais existentes. A conexão VPN Site-to-Site pode ser usada para estabelecer conectividade de baixa latência entre os servidores de arquivos locais e o FSx for Windows File Server na AWS. O FSx for Windows File Server também é altamente disponível e escalável, para que possa lidar com as necessidades de armazenamento de arquivos das cargas de trabalho.
Um hospital implantou recentemente uma API RESTful com o Amazon API Gateway e AWS Lambda. O hospital usa o API Gateway e o Lambda para carregar relatórios em formato PDF e JPEG. O hospital precisa modificar o código Lambda para identificar informações de saúde protegidas (PHI) nos relatórios. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use bibliotecas Python existentes para extrair o texto dos relatórios e identificar o PHI do texto extraído.B. Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon SageMaker para identificar o PHI do texto extraído.C. Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon Comprehend Medical para identificar o PHI do texto extraído.D. Use o Amazon Rekognition para extrair o texto dos relatórios. Use o Amazon Comprehend Medical para identificar o PHI do texto extraído.
Resposta selecionada: C A solução correta é C: Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon Comprehend Medical para identificar o PHI do texto extraído. Opção C: Usar o Amazon Textract para extrair o texto dos relatórios e o Amazon Comprehend Medical para identificar o PHI do texto extraído seria a solução mais eficiente, pois envolveria a menor sobrecarga operacional. O Textract foi projetado especificamente para extrair texto de documentos, e o Comprehend Medical é um serviço totalmente gerenciado que pode identificar com precisão PHI em texto médico. Esta solução exigiria manutenção mínima e não incorreria em custos adicionais além das taxas de uso do Textract e do Comprehend Medical.
Uma empresa tem um aplicativo que gera um grande número de arquivos, cada um com aproximadamente 5 MB de tamanho. Os arquivos são armazenados no Amazon S3. A política da empresa exige que os arquivos sejam armazenados por 4 anos antes de poderem ser excluídos. Acessibilidade imediata é sempre necessária, pois os arquivos contêm dados comerciais críticos que não são fáceis de reproduzir. Os arquivos são acessados com frequência nos primeiros 30 dias da criação do objeto, mas raramente são acessados após os primeiros 30 dias. Qual solução de armazenamento é MAIS econômica? A. Crie uma política de ciclo de vida do bucket do S3 para mover arquivos do S3 Standard para o S3 Glacier 30 dias após a criação do objeto. Exclua os arquivos 4 anos após a criação do objeto.B. Crie uma política de ciclo de vida do bucket do S3 para mover arquivos do S3 Standard para o S3 One Zone-Infrequent Access (S3 One Zone-IA) 30 dias após a criação do objeto. Exclua os arquivos 4 anos após a criação do objeto.C. Crie uma política de ciclo de vida do bucket do S3 para mover arquivos do S3 Standard para o S3 Standard-Infrequent Access (S3 Standard-IA) 30 dias após a criação do objeto. Exclua os arquivos 4 anos após a criação do objeto.D. Crie uma política de ciclo de vida do bucket S3 para mover arquivos do S3 Standard para o S3 Standard-Infrequent Access (S3 Standard-IA) 30 dias após a criação do objeto. Mova os arquivos para o S3 Glacier 4 anos após a criação do objeto.
Resposta selecionada: C acho que C deve ser a resposta aqui, > A acessibilidade imediata é sempre necessária, pois os arquivos contêm dados comerciais críticos que não são fáceis de reproduzir Se eles não mencionarem explicitamente que estão usando o Glacier Instant Retrieval, devemos presumir que o Glacier -> leva mais tempo para recuperar e pode não atender aos requisitos
Uma empresa hospeda um aplicativo em várias instâncias do Amazon EC2. O aplicativo processa mensagens de uma fila do Amazon SQS, grava em uma tabela do Amazon RDS e exclui a mensagem da fila. Registros duplicados ocasionais são encontrados na tabela RDS. A fila SQS não contém nenhuma mensagem duplicada. O que um arquiteto de soluções deve fazer para garantir que as mensagens sejam processadas apenas uma vez? A. Use a chamada de API CreateQueue para criar uma nova fila.B. Use a chamada de API AddPermission para adicionar permissões apropriadas.C. Use a chamada de API ReceiveMessage para definir um tempo de espera apropriado.D. Use a chamada de API ChangeMessageVisibility para aumentar o tempo limite de visibilidade.
Resposta selecionada: D No caso de SQS - multiconsumidores, se um consumidor já pegou a mensagem e está processando, enquanto isso outro consumidor pode pegá-la e processá-la, duas cópias são adicionadas no final. Para evitar isso, a mensagem é tornado invisível a partir do momento em que é selecionado e excluído após o processamento. Esse tempo limite de visibilidade é aumentado de acordo com o tempo máximo necessário para processar a mensagem
Um arquiteto de soluções está projetando uma nova arquitetura híbrida para estender a infraestrutura local de uma empresa para a AWS. A empresa requer uma conexão altamente disponível com baixa latência consistente para uma região da AWS. A empresa precisa minimizar custos e está disposta a aceitar tráfego mais lento se a conexão primária falhar. O que o arquiteto de soluções deve fazer para atender a esses requisitos? A. Provisionar uma conexão AWS Direct Connect para uma região. Provisionar uma conexão VPN como backup se a conexão Direct Connect primária falhar.B. Provisionar uma conexão de túnel VPN para uma região para conectividade privada. Provisione um segundo túnel VPN para conectividade privada e como um backup se a conexão VPN primária falhar.C. Provisione uma conexão AWS Direct Connect para uma região. Provisione uma segunda conexão Direct Connect para a mesma região como um backup se a conexão Direct Connect primária falhar.D. Provisione uma conexão AWS Direct Connect para uma região. Use o atributo de failover Direct Connect do AWS CLI para criar automaticamente uma conexão de backup se a conexão principal do Direct Connect falhar.
Resposta selecionada: A O Direct Connect passa por 1 Gbps, 10 Gbps ou 100 Gbps e a VPN vai até 1,25 Gbps. https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-vpn.html
Uma empresa está executando um aplicativo da Web crítico para os negócios em instâncias do Amazon EC2 por trás de um Application Load Balancer. As instâncias do EC2 estão em um grupo de Auto Scaling. O aplicativo usa um banco de dados Amazon Aurora PostgreSQL que é implantado em uma única Zona de Disponibilidade. A empresa quer que o aplicativo esteja altamente disponível com o mínimo de tempo de inatividade e perda mínima de dados. Qual solução atenderá a esses requisitos com o MENOR esforço operacional? A. Coloque as instâncias do EC2 em diferentes regiões da AWS. Use as verificações de integridade do Amazon Route 53 para redirecionar o tráfego. Use Aurora PostgreSQL Cross-Region Replication.B. Configure o grupo de Auto Scaling para usar várias Zonas de Disponibilidade. Configure o banco de dados como Multi-AZ. Configure uma instância do Amazon RDS Proxy para o banco de dados.C. Configure o grupo de Auto Scaling para usar uma Zona de Disponibilidade. Gere instantâneos de hora em hora do banco de dados. Recupere o banco de dados dos instantâneos em caso de falha.D. Configure o grupo de Auto Scaling para usar várias Regiões da AWS. Grave os dados do aplicativo no Amazon S3. Use as notificações de eventos do S3 para iniciar uma função do AWS Lambda para gravar os dados no banco de dados.
Resposta selecionada: B Ao configurar o grupo de Auto Scaling para usar várias Zonas de Disponibilidade, o aplicativo poderá continuar em execução mesmo se uma Zona de Disponibilidade ficar inativa. Configurar o banco de dados como Multi-AZ também garantirá que o banco de dados permaneça disponível em caso de falha em uma Zona de Disponibilidade. Usar uma instância do Amazon RDS Proxy para o banco de dados permitirá que o aplicativo roteie automaticamente o tráfego para instâncias de banco de dados saudáveis, aumentando ainda mais a disponibilidade do aplicativo. Esta solução atenderá aos requisitos de alta disponibilidade com o mínimo de esforço operacional. votado 4 vezes
O aplicativo HTTP de uma empresa está por trás de um Network Load Balancer (NLB). O grupo de destino do NLB está configurado para usar um grupo de dimensionamento automático do Amazon EC2 com várias instâncias do EC2 que executam o serviço da Web. A empresa percebe que o NLB não está detectando erros de HTTP para o aplicativo. Esses erros exigem uma reinicialização manual das instâncias do EC2 que executam o serviço da Web. A empresa precisa melhorar a disponibilidade do aplicativo sem escrever scripts ou códigos personalizados. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Habilite verificações de integridade HTTP no NLB, fornecendo a URL do aplicativo da empresa.B. Adicione um cron job às instâncias do EC2 para verificar os logs do aplicativo local uma vez a cada minuto. Se erros HTTP forem detectados, o aplicativo será reiniciado.C. Substitua o NLB por um Application Load Balancer. Habilite verificações de integridade HTTP fornecendo a URL do aplicativo da empresa. Configure uma ação de Auto Scaling para substituir instâncias não íntegras.D. Crie um alarme do Amazon Cloud Watch que monitore a métrica UnhealthyHostCount para o NLB. Configure uma ação de Auto Scaling para substituir instâncias não íntegras quando o alarme estiver no estado ALARM.
Resposta selecionada: C https://medium.com/awesome-cloud/aws-difference-between-application-load-balancer-and-network-load-balancer-cb8b6cd296a4 Como o NLB não oferece suporte a verificações de integridade HTTP, você só pode usar o ALB para fazer isso.
Uma empresa executa um aplicativo de compras que usa o Amazon DynamoDB para armazenar informações do cliente. Em caso de corrupção de dados, um arquiteto de soluções precisa projetar uma solução que atenda a um objetivo de ponto de recuperação (RPO) de 15 minutos e um objetivo de tempo de recuperação (RTO) de 1 hora. O que o arquiteto de soluções deve recomendar para atender a esses requisitos? A. Configure as tabelas globais do DynamoDB. Para recuperação de RPO, aponte o aplicativo para uma região diferente da AWS.B. Configure a recuperação pontual do DynamoDB. Para recuperação de RPO, restaure para o ponto no tempo desejado.C. Exporte os dados do DynamoDB para o Amazon S3 Glacier diariamente. Para recuperação de RPO, importe os dados do S3 Glacier para o DynamoDB.D. Agende snapshots do Amazon Elastic Block Store (Amazon EBS) para a tabela do DynamoDB a cada 15 minutos. Para recuperação de RPO, restaure a tabela do DynamoDB usando o snapshot do EBS.
Resposta selecionada: B A melhor solução para atender aos requisitos de RPO e RTO seria usar a recuperação de ponto no tempo (PITR) do DynamoDB. Esse recurso permite que você restaure sua tabela do DynamoDB para qualquer ponto no tempo dentro dos últimos 35 dias, com uma granularidade de segundos. Para recuperar dados em um RPO de 15 minutos, você simplesmente restauraria a tabela para o ponto desejado no tempo dentro dos últimos 35 dias. Para atender ao requisito de RTO de 1 hora, você pode usar o console do DynamoDB, a AWS CLI ou os SDKs da AWS para habilitar o PITR na sua tabela. Uma vez habilitado, o PITR captura continuamente cópias de ponto no tempo dos dados da sua tabela em um bucket do S3. Você pode então usar essas cópias de ponto no tempo para restaurar sua tabela para qualquer ponto no tempo dentro do período de retenção. CORRETO Opção B. Configure a recuperação de ponto no tempo do DynamoDB. Para recuperação de RPO, restaure para o ponto desejado no tempo.
Uma empresa executa um aplicativo de processamento de fotos que precisa frequentemente carregar e baixar fotos de buckets do Amazon S3 que estão localizados na mesma região da AWS. Um arquiteto de soluções notou um aumento no custo das taxas de transferência de dados e nprecisa implementar uma solução para reduzir esses custos. Como o arquiteto de soluções pode atender a esse requisito? A. Implante o Amazon API Gateway em uma sub-rede pública e ajuste a tabela de rotas para rotear chamadas S3 por meio dela.B. Implante um gateway NAT em uma sub-rede pública e anexe uma política de endpoint que permita acesso aos buckets S3.C. Implante o aplicativo em uma sub-rede pública e permita que ele seja roteado por meio de um gateway de internet para acessar os buckets S3.D. Implante um endpoint de gateway S3 VPC na VPC e anexe uma política de endpoint que permita acesso aos buckets S3.
Resposta selecionada: D CORRETO A resposta correta é a opção D. Implante um endpoint de gateway S3 VPC no VPC e anexe uma política de endpoint que permita acesso aos buckets S3. Ao implantar um endpoint de gateway S3 VPC, o aplicativo pode acessar os buckets S3 por meio de uma conexão de rede privada dentro do VPC, eliminando a necessidade de transferência de dados pela Internet. Isso pode ajudar a reduzir as taxas de transferência de dados, bem como melhorar o desempenho do aplicativo. A política de endpoint pode ser usada para especificar a quais buckets do S3 o aplicativo tem acesso. votado 8 vezes
Uma empresa lançou recentemente instâncias de aplicativos baseadas em Linux no Amazon EC2 em uma sub-rede privada e lançou um bastion host baseado em Linux em uma instância do Amazon EC2 em uma sub-rede pública de uma VPC. Um arquiteto de soluções precisa se conectar da rede local, por meio da conexão de internet da empresa, ao bastion host e aos servidores de aplicativos. O arquiteto de soluções deve certificar-se de que os grupos de segurança de todas as instâncias do EC2 permitirão esse acesso. Qual combinação de etapas o arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Substitua o grupo de segurança atual do host bastião por um que permita somente acesso de entrada das instâncias do aplicativo.B. Substitua o grupo de segurança atual do host bastião por um que permita somente acesso de entrada do intervalo de IP interno para a empresa.C. Substitua o grupo de segurança atual do host bastião por um que permita somente acesso de entrada do intervalo de IP externo para a empresa.D. Substitua o grupo de segurança atual das instâncias do aplicativo por um que permita acesso SSH de entrada dem somente o endereço IP privado do bastion host.E. Substitua o grupo de segurança atual das instâncias do aplicativo por um que permita acesso SSH de entrada somente do endereço IP público do bastion host.
Selecionado Resposta: CE Para atender aos requisitos, o arquiteto de soluções deve seguir os seguintes passos: C. Substituir o grupo de segurança atual do bastion host por um que permita apenas acesso de entrada do intervalo de IP externo para a empresa. Isso permitirá que o arquiteto de soluções se conecte ao bastion host da rede local da empresa por meio da conexão com a Internet. E. Substituir o grupo de segurança atual das instâncias do aplicativo por um que permita acesso SSH de entrada apenas do endereço IP público do bastion host. Isso permitirá que o arquiteto de soluções se conecte às instâncias do aplicativo por meio do bastion host usando SSH. Observação: é importante garantir que os grupos de segurança para o host bastion e as instâncias do aplicativo sejam configurados corretamente para permitir o tráfego de entrada desejado, ao mesmo tempo em que protegem as instâncias de acesso indesejado.
Um arquiteto de soluções está projetando um aplicativo da Web de duas camadas. O aplicativo consiste em uma camada da Web pública hospedada no Amazon EC2 em sub-redes públicas. A camada do banco de dados consiste no Microsoft SQL Server em execução no Amazon EC2 em uma sub-rede privada. A segurança é uma alta prioridade para a empresa. Como os grupos de segurança devem ser configurados nessa situação? (Escolha duas.) A. Configure o grupo de segurança para a camada da web para permitir tráfego de entrada na porta 443 de 0.0.0.0/0. B. Configure o grupo de segurança para a camada da web para permitir tráfego de saída na porta 443 de 0.0.0.0/0.C. Configure o grupo de segurança para a camada do banco de dados para permitir tráfego de entrada na porta 1433 do grupo de segurança para a camada da web. D. Configure o grupo de segurança para a camada do banco de dados para permitir tráfego de saída nas portas 443 e 1433 para o grupo de segurança para a camada da web.E. Configure o grupo de segurança para a camada do banco de dados para permitir tráfego de entrada nas portas 443 e 1433 do grupo de segurança para a camada da web.
Resposta selecionada: AC Regras do servidor Web: entrada tráfego de 443 (HTTPS) Fonte 0.0.0.0/0 - Permite acesso HTTPS de entrada de qualquer endereço IPv4 Regras de banco de dados: 1433 (MS SQL)A porta padrão para acessar um banco de dados Microsoft SQL Server, por exemplo, em uma instância do Amazon RDS
Uma empresa deseja migrar um aplicativo de várias camadas de instalações para a Nuvem AWS para melhorar o desempenho do aplicativo O aplicativo consiste em camadas de aplicativos que se comunicam entre si por meio de serviços RESTful. As transações são descartadas quando uma camada fica sobrecarregada. o aplicativo. Qual solução atende a esses requisitos e é a MAIS eficiente operacionalmente? A. Use o Amazon API Gateway e direcione as transações para as funções do AWS Lambda como o aplicativo Use o Amazon Simple Queue Service (Amazon SQS) como camada de comunicação entre os serviços do aplicativo.B. Use as métricas do Amazon CloudWatch para analisar o histórico de desempenho do aplicativo para determinar o pico de utilização dos servidores durante o desempenho. Aumente o tamanho das instâncias do Amazon EC2 do servidor de aplicativos para atender aos requisitos de pico.C. Use o Amazon Simple Notification Service (Amazon SNS) para lidar com as mensagens entre servidores de aplicativos em execução no Amazon EC2 em. um grupo de Auto Scaling. Use o Amazon CloudWatch para monitorar o comprimento da fila do SNS e aumentar e diminuir conforme necessário.D. Use o Amazon Simple Queue Service (Amazon SQS) para lidar com as mensagens entre servidores de aplicativos em execução no Amazon EC2 em um Grupo de escalonamento automático. Use o Amazon CloudWatch para monitorar o comprimento da fila SQS e aumentar a escala quando falhas de comunicação forem detectadas.
Resposta selecionada:  ;A Serverless (Lambda) + Decouple (SQS) é um aplicativo modernizado. O fluxo é assim: API Gateway –> SQS (atuar como desacoplamento) -> Funções Lambda (atuam como o assinante puxa a mensagem da fila para processar)
Uma empresa recebe 10 TB de dados de instrumentação todos os dias de vários máquinas localizadas em uma única fábrica Os dados consistem em arquivos JSON armazenados em uma rede de área de armazenamento (SAN) em um data center local localizado dentro da fábrica. vários sistemas adicionais que fornecem análises críticas quase em tempo real Uma transferência segura é importante porque os dados são considerados confidenciais. Qual solução oferece a transferência de dados MAIS confiável? A. AWS DataSync pela Internet públicaB.AWS DataSync pela AWS Direct ConnectC.AWS Database Migration Service (AWS DMS) pela Internet públicaD.AWS Database Migration Service (AWS DMS) pelo AWS Direct Connect
Resposta selecionada: B CORRETO A solução mais confiável para transferir dados de maneira segura seria a opção B: AWS DataSync via AWS Direct Connect. AWS DataSync é um serviço de transferência de dados que usa técnicas de otimização de rede para transferir dados de forma eficiente e segura entre sistemas de armazenamento locais e o Amazon S3 ou outros destinos de armazenamento. Quando usado no AWS Direct Connect, o DataSync pode fornecer uma conexão de rede dedicada e segura entre seu data center local e a AWS. Isso pode ajudar a garantir uma transferência de dados mais confiável e segura em comparação com o uso da Internet pública.
Uma empresa precisa configurar uma arquitetura de ingestão de dados em tempo real para sua aplicação. A empresa precisa de uma API, um processo que transforme os dados à medida que eles são transmitidos e uma solução de armazenamento para os dados. Qual solução atenderá a esses requisitos?com a MENOR sobrecarga operacional? A. Implemente uma instância do Amazon EC2 para hospedar uma API que envia dados para um fluxo de dados do Amazon Kinesis. Crie um fluxo de entrega do Amazon Kinesis Data Firehose que usa o fluxo de dados do Kinesis como uma fonte de dados. Use as funções do AWS Lambda para transformar os dados. Use o fluxo de entrega do Kinesis Data Firehose para enviar os dados para o Amazon S3.B. Implemente uma instância do Amazon EC2 para hospedar uma API que envia dados para o AWS Glue. Pare a verificação de origem/destino na instância do EC2. Use o AWS Glue para transformar os dados e enviá-los para o Amazon S3.C. Configure uma API do Amazon API Gateway para enviar dados para um fluxo de dados do Amazon Kinesis. Crie um fluxo de entrega do Amazon Kinesis Data Firehose que usa o fluxo de dados do Kinesis como uma fonte de dados. Use as funções do AWS Lambda para transformar os dados. Use o fluxo de entrega do Kinesis Data Firehose para enviar os dados para o Amazon S3.D. Configure uma API do Amazon API Gateway para enviar dados para o AWS Glue. Use funções do AWS Lambda para transformar os dados. Use o AWS Glue para enviar os dados para o Amazon S3.
Resposta selecionada: C A opção C é a solução que atende aos requisitos com a menor sobrecarga operacional. Na opção C, você pode usar o Amazon API Gateway como um serviço totalmente gerenciado para criar, publicar, manter, monitorar e proteger APIs. Isso significa que você não precisa se preocupar com a sobrecarga operacional de implantar e manter uma instância do EC2 para hospedar a API. A opção C também usa o Amazon Kinesis Data Firehose, que é um serviço totalmente gerenciado para fornecer dados de streaming em tempo real para destinos como o Amazon S3. Com o Kinesis Data Firehose, você não precisa se preocupar com a sobrecarga operacional de configurar e manter uma infraestrutura de ingestão de dados
Uma empresa precisa manter dados de transações do usuário em uma tabela do Amazon DynamoDB. A empresa deve reter os dados por 7 anos. Qual é a solução operacional MAIS eficiente que atende a esses requisitos? A. Use a recuperação de ponto no tempo do DynamoDB para fazer backup da tabela continuamente.B. Use o AWS Backup para criar agendamentos de backup e políticas de retenção para a tabela.C. Crie um backup sob demanda da tabela usando o console do DynamoDB. Armazene o backup em um bucket do Amazon S3. Defina uma configuração do ciclo de vida do S3 para o bucket do S3.D. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para invocar uma função do AWS Lambda. Configure a função do Lambda para fazer backup da tabela e armazenar o backup em um bucket do Amazon S3. Defina uma configuração do ciclo de vida do S3 para o bucket do S3.
Resposta selecionada: B A resposta é B O Amazon DynamoDB oferece dois tipos de backups: recuperação de ponto no tempo (PITR) e backups sob demanda. (==> D não é a resposta) O PITR é usado para recuperar sua tabela para qualquer ponto no tempo em uma janela contínua de 35 dias, que é usada para ajudar os clientes a mitigar exclusões acidentais ou gravações em suas tabelas de código incorreto, acesso malicioso ou erro do usuário. (==> A não é a resposta) Os backups sob demanda são projetados para arquivamento e retenção de longo prazo, o que normalmente é usado para ajudar os clientes a atender aos requisitos de conformidade e regulatórios. Esta é a segunda de uma série de duas postagens de blog sobre o uso do AWS Backup para configurar backups sob demanda agendados para o Amazon DynamoDB. A Parte 1 apresenta as etapas para configurar um backup agendado para tabelas do DynamoDB no AWS Management Console. (==> Não é o console do DynamoBD e C também não é a resposta) https://aws.amazon.com/blogs/database/part-2-set-up-scheduled-backups-for-amazon-dynamodb-using-aws-backup/
Uma empresa está planejando usar uma tabela do Amazon DynamoDB para armazenamento de dados. A empresa está preocupada com a otimização de custos. A tabela não será usada na maioria das manhãs. À noite, o tráfego de leitura e gravação geralmente será imprevisível. Quando ocorrem picos de tráfego, eles acontecem muito rapidamente. O que um arquiteto de soluções deve recomendar? A. Crie uma tabela do DynamoDB no modo de capacidade sob demanda.B. Crie uma tabela do DynamoDB com um índice secundário global.C. Crie uma tabela do DynamoDB com capacidade provisionada e dimensionamento automático.D. Crie uma tabela do DynamoDB no modo de capacidade provisionada e configure-a como uma tabela global.
Resposta selecionada: C CORRETO C. Crie uma tabela do DynamoDB com capacidade provisionada e dimensionamento automático. Como a tabela não será usada na maioria das manhãs e o tráfego de leitura e gravação geralmente será imprevisível à noite, seria mais econômico definir a tabela para usar capacidade provisionada e habilitar o dimensionamento automático. Dessa forma, a tabela pode aumentar sua capacidade para lidar com o aumento do tráfego quando necessário e diminuir quando o tráfego diminuir, ajudando a otimizar o custo
Uma empresa assinou recentemente um contrato com um parceiro AWS Managed Service Provider (MSP) para obter ajuda com uma iniciativa de migração de aplicativos. Um arquiteto de soluções precisa compartilhar uma Amazon Machine Image (AMI) de uma conta AWS existente com a conta AWS do parceiro MSP. A AMI é apoiada pelo Amazon Elastic Block Store (Amazon EBS) e usa uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS) para criptografar instantâneos de volume do EBS. Qual é a maneira MAIS segura para o arquiteto de soluções compartilhar a AMI com a conta AWS do parceiro MSP? A. Torne a AMI criptografada e os instantâneos disponíveis publicamente. Modifique a política de chave para permitir que a conta AWS do parceiro MSP use a chave.B. Modifique a propriedade launchPermission da AMI. Compartilhe a AMI somente com a conta AWS do parceiro MSP. Modifique a política de chave para permitir que a conta AWS do parceiro MSP use a chave.C. Modifique a propriedade launchPermission da AMI. Compartilhe a AMI somente com a conta AWS do parceiro MSP. Modifique a política de chaves para confiar em uma nova chave KMS que seja de propriedade do parceiro MSP para criptografia.D. Exporte a AMI da conta de origem para um bucket do Amazon S3 na conta AWS do parceiro MSP, criptografe o bucket S3 com uma nova chave KMS que seja de propriedade do parceiro MSP. Copie e inicie a AMI na conta AWS do parceiro MSP
CORRETO B. Modifique a propriedade launchPermission da AMI. A maneira mais segura para o arquiteto de soluções compartilhar a AMI com a conta AWS do parceiro MSP seria modificar a propriedade launchPermission da AMI e compartilhá-la somente com a conta AWS do parceiro MSP. A política de chaves também deve ser modificada para permitir que a conta AWS do parceiro MSP use a chave. Isso garante que oAMI é compartilhada somente com o Parceiro MSP e é criptografada com uma chave que eles estão autorizados a usar.
Um arquiteto de soluções está projetando a arquitetura de nuvem para um novo aplicativo que está sendo implantado na AWS. O processo deve ser executado em paralelo enquanto adiciona e remove nós de aplicativo conforme necessário com base no número de trabalhos a serem processados. O aplicativo do processador é sem estado. O arquiteto de soluções deve garantir que o aplicativo esteja fracamente acoplado e que os itens de trabalho sejam armazenados de forma durável. Qual design o arquiteto de soluções deve usar? A. Crie um tópico do Amazon SNS para enviar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image (AMI) que consiste no aplicativo do processador. Crie uma configuração de inicialização que use a AMI. Crie um grupo de Auto Scaling usando a configuração de inicialização. Defina a política de dimensionamento para o grupo de dimensionamento automático para adicionar e remover nós com base no uso da CPU.B. Crie uma fila do Amazon SQS para armazenar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image (AMI) que consiste no aplicativo do processador. Crie uma configuração de inicialização que usa a AMI. Crie um grupo de dimensionamento automático usando a configuração de inicialização. Defina a política de dimensionamento para o grupo de dimensionamento automático para adicionar e remover nós com base no uso da rede.C. Crie uma fila do Amazon SQS para armazenar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image (AMI) que consiste no aplicativo do processador. Crie um modelo de inicialização que usa a AMI. Crie um grupo de dimensionamento automático usando o modelo de inicialização. Defina a política de dimensionamento para o grupo de dimensionamento automático para adicionar e remover nós com base no número de itens na fila do SQS.D. Crie um tópico do Amazon SNS para enviar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image (AMI) que consiste no aplicativo do processador. Crie um modelo de inicialização que usa a AMI. Crie um grupo de Auto Scaling usando o modelo de inicialização. Defina a política de dimensionamento para o grupo de Auto Scaling para adicionar e remover nós com base no número de mensagens publicadas no tópico do SNS.
Resposta selecionada: C CORRETO O design correto é a Opção C. Crie uma fila do Amazon SQS para manter os trabalhos que precisam ser processados. Crie uma Amazon Machine Image (AMI) que consiste no aplicativo do processador. Crie um modelo de inicialização que usa a AMI. Crie um grupo de Auto Scaling usando o modelo de inicialização. Defina a política de dimensionamento para o grupo de Auto Scaling para adicionar e remover nós com base no número de itens na fila do SQS. Este design satisfaz os requisitos do aplicativo usando o Amazon Simple Queue Service (SQS) como armazenamento durável para os itens de trabalho e o Amazon Elastic Compute Cloud (EC2) Auto Scaling para adicionar e remover nós com base no número de itens na fila. O aplicativo do processador pode ser executado em paralelo em vários nós, e o uso de modelos de inicialização permite flexibilidade na configuração das instâncias do EC2.
Uma empresa hospeda seus aplicativos da Web na Nuvem AWS. A empresa configura os Elastic Load Balancers para usar certificados que são importados para o AWS Certificate Manager (ACM). A equipe de segurança da empresa deve ser notificada 30 dias antes da expiração de cada certificado. O que um arquiteto de soluções deve recomendar para atender a esse requisito? A. Adicione uma regra no ACM para publicar uma mensagem personalizada em um tópico do Amazon Simple Notification Service (Amazon SNS) todos os dias, começando 30 dias antes de qualquer certificado expirar.B. Crie uma regra do AWS Config que verifique se há certificados que expirarão em 30 dias. Configure o Amazon EventBridge (Amazon CloudWatch Events) para invocar um alerta personalizado por meio do Amazon Simple Notification Service (Amazon SNS) quando o AWS Config relatar um recurso não compatível.C. Use o AWS Trusted Advisor para verificar se há certificados que expirarão em 30 dias. Crie um alarme do Amazon CloudWatch com base nas métricas do Trusted Advisor para verificar alterações de status. Configure o alarme para enviar um alerta personalizado por meio do Amazon Simple Notification Service (Amazon SNS).D. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para detectar quaisquer certificados que irão expirar em 30 dias. Configure a regra para invocar uma função do AWS Lambda. Configure a função do Lambda para enviar um alerta personalizado por meio do Amazon Simple Notification Service (Amazon SNS).
Resposta selecionada: B https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-expiration/
O site dinâmico de uma empresa é hospedado usando servidores locais nos Estados Unidos. A empresa está lançando seu produto na Europa e quer otimizar os tempos de carregamento do site para novos usuários europeus. O backend do site deve permanecer nos Estados Unidos. O produto será lançado em alguns dias e uma solução imediata é necessária. O que o arquiteto de soluções deve recomendar? A. Inicie uma instância do Amazon EC2 em us-east-1 e migre o site para ela.B. Mova o site para o Amazon S3. Use a replicação entre regiões entre regiões.C. Use o Amazon CloudFront com uma origem personalizada apontando para os servidores locais.D. Use uma política de roteamento de geoproximidade do Amazon Route 53 apontando para servidores locais.
Resposta selecionada: C CORRETO C. Use o Amazon CloudFront com uma origem personalizada apontando para os servidores locais. O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que acelera a entrega de conteúdo estático e dinâmico da web, como HTML, CSS, JavaScript, imagens e vídeos. Ao usar o CloudFront, a empresa pode distribuir o conteúdo de seu site de locais de ponta mais próximos dos usuários na Europa, reduzindo os tempos de carregamento para esses usuários. Para usar o CloudFront, a empresa pode configurar uma origem personalizada apontando para seus servidores locais nos Estados Unidos. O CloudFront armazenará em cache o conteúdo do site em locais de ponta ao redor do mundo e fornecerá o conteúdo aos usuários do local mais próximo deles. Isso permitirá que a empresa otimize os tempos de carregamento para seus usuários europeus sem precisar mover o backend do site para uma região diferente.
Uma empresa deseja reduzir o custo de sua arquitetura web de três camadas existente. Os servidores web, de aplicativo e de banco de dados estão sendo executados em instâncias do Amazon EC2 para os ambientes de desenvolvimento, teste e produção. As instâncias do EC2 têm uma média de 30% de utilização da CPU durante os horários de pico e 10% de utilização da CPU durante os horários de menor pico. As instâncias do EC2 de produção são executadas 24 horas por dia. As instâncias do EC2 de desenvolvimento e teste são executadas por pelo menos 8 horas por dia. A empresa planeja implementar a automação para interromper o EC de desenvolvimento e teste2 instâncias quando não estiverem em uso. Qual solução de compra de instância EC2 atenderá aos requisitos da empresa de forma MAIS econômica? A. Use instâncias Spot para as instâncias EC2 de produção. Use instâncias reservadas para as instâncias EC2 de desenvolvimento e teste.B. Use instâncias reservadas para as instâncias EC2 de produção. Use instâncias sob demanda para as instâncias EC2 de desenvolvimento e teste.C. Use blocos Spot para as instâncias EC2 de produção. Use instâncias reservadas para as instâncias EC2 de desenvolvimento e teste.D. Use instâncias sob demanda para as instâncias EC2 de produção. Use blocos Spot para o desenvolvimento e teste de instâncias EC2.
Resposta selecionada: B Os blocos spot não estão mais disponíveis e você não pode usar instâncias spot em máquinas Prod 24x7, então a opção B deve ser válida.
Uma empresa tem um aplicativo web de produção no qual os usuários carregam documentos por meio de uma interface web ou um aplicativo móvel. De acordo com um novo requisito regulatório, novos documentos não podem ser modificados ou excluídos após serem armazenados. O que um arquiteto de soluções deve fazer para atender a esse requisito? A. Armazene os documentos carregados em um bucket do Amazon S3 com o S3 Versioning e o S3 Object Lock habilitados.B. Armazene os documentos carregados em um bucket do Amazon S3. Configure uma política de ciclo de vida do S3 para arquivar os documentos periodicamente.C. Armazene os documentos enviados em um bucket do Amazon S3 com o controle de versão do S3 habilitado. Configure uma ACL para restringir todo o acesso somente leitura.D. Armazene os documentos enviados em um volume do Amazon Elastic File System (Amazon EFS). Acesse os dados montando o volume no modo somente leitura.
Resposta selecionada: A Você pode usar o S3 Object Lock para armazenar objetos usando um modelo WORM (write-once-read-many). O Object Lock pode ajudar a evitar que objetos sejam excluídos ou substituídos por um período fixo de tempo ou indefinidamente. Você pode usar o S3 Object Lock para atender aos requisitos regulatórios que exigem armazenamento WORM ou adicionar uma camada extra de proteção contra alterações e exclusões de objetos. O controle de versão é necessário e ativado automaticamente quando o Object Lock é habilitado. https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html
Uma empresa tem vários servidores web que precisam acessar com frequência uma instância comum do Amazon RDS MySQL Multi-AZ DB. A empresa quer um método seguro para os servidores web se conectarem ao banco de dados enquanto atendem a um requisito de segurança para alternar as credenciais do usuário com frequência. Qual solução atende a esses requisitos? A. Armazene as credenciais do usuário do banco de dados no AWS Secrets Manager. Conceda as permissões de IAM necessárias para permitir que os servidores da Web acessem o AWS Secrets Manager.B. Armazene as credenciais do usuário do banco de dados no AWS Systems Manager OpsCenter. Conceda as permissões de IAM necessárias para permitir que os servidores da Web acessem o OpsCenter.C. Armazene as credenciais do usuário do banco de dados em um bucket seguro do Amazon S3. Conceda as permissões de IAM necessárias para permitir que os servidores da Web recuperem credenciais e acessem o banco de dados.D. Armazene as credenciais do usuário do banco de dados em arquivos criptografados com o AWS Key Management Service (AWS KMS) no sistema de arquivos do servidor da Web. O servidor web deve ser capaz de descriptografar os arquivos e acessar o banco de dados.
Resposta selecionada: A O Secrets Manager permite que você substitua credenciais codificadas no seu código, incluindo senhas, por uma chamada de API para o Secrets Manager para recuperar o segredo programaticamente. Isso ajuda a garantir que o segredo não possa ser comprometido por alguém examinando seu código, porque o segredo não existe mais no código. Além disso, você pode configurar o Secrets Manager para automatizarrotacione o segredo para você de acordo com um cronograma especificado. Isso permite que você substitua segredos de longo prazo por outros de curto prazo, reduzindo significativamente o risco de comprometimento. https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
Uma empresa hospeda um aplicativo no AWS Lambda functions que são invocadas por uma API do Amazon API Gateway. As funções do Lambda salvam dados do cliente em um banco de dados Amazon Aurora MySQL. Sempre que a empresa atualiza o banco de dados, as funções do Lambda falham em estabelecer conexões com o banco de dados até que a atualização seja concluída. O resultado é que os dados do cliente não são registrados para alguns dos eventos. Um arquiteto de soluções precisa projetar uma solução que armazene dados do cliente criados durante atualizações de banco de dados. Qual solução atenderá a esses requisitos? A. Provisione um proxy Amazon RDS para ficar entre as funções Lambda e o banco de dados. Configure as funções Lambda para se conectar ao proxy RDS.B. Aumente o tempo de execução das funções Lambda ao máximo. Crie um mecanismo de nova tentativa no código que armazene os dados do cliente no banco de dados.C. Persista os dados do cliente no armazenamento local do Lambda. Configure novas funções Lambda para escanear o armazenamento local para salvar os dados do cliente no banco de dados.D. Armazene os dados do cliente em uma fila FIFO do Amazon Simple Queue Service (Amazon SQS). Crie uma nova função Lambda que pesquise a fila e armazene os dados do cliente no banco de dados.
Resposta selecionada: D CORRETO A melhor solução para atender aos requisitos é a opção D: Armazene os dados do cliente em uma fila FIFO do Amazon Simple Queue Service (Amazon SQS). Crie uma nova função Lambda que pesquise a fila e armazene os dados do cliente no banco de dados. Esta solução garantirá que os dados do cliente sejam armazenados com segurança, mesmo se o banco de dados estiver sendo atualizado. A função Lambda pode ser configurada para pesquisar continuamente a fila SQS e armazenar os dados no banco de dados assim que estiverem disponíveis. Isso garantirá que os dados do cliente não sejam perdidos e sejam registrados assim que o banco de dados estiver disponível novamente
Uma empresa de pesquisa coletou dados por vários anos de áreas nos Estados Unidos. A empresa hospeda os dados em um bucket do Amazon S3 com 3 TB de tamanho e crescendo. A empresa começoud para compartilhar os dados com uma empresa de marketing europeia que tem buckets S3. A empresa quer garantir que seus custos de transferência de dados permaneçam os mais baixos possíveis. Qual solução atenderá a esses requisitos? A. Configure o recurso Requester Pays no bucket S3 da empresa.B. Configure a replicação entre regiões do S3 do bucket S3 da empresa para um dos buckets S3 da empresa de marketing.C. Configure o acesso entre contas para a empresa de marketing para que ela tenha acesso ao bucket S3 da empresa.D. Configure o bucket S3 da empresa para usar o S3 Intelligent-Tiering. Sincronize o bucket S3 com um dos buckets S3 da empresa de marketing.
Resposta selecionada: B essa pergunta é muito vaga na minha humilde opinião se a pergunta está procurando uma maneira de incorrer em cobranças para a empresa europeia em vez da empresa dos EUA, então o pagamento do solicitante faz sentido. se eles estão procurando reduzir o custo geral de transferência de dados, então B faz sentido porque os dados não saem da rede AWS, portanto, o custo de transferência de dados deve ser menor tecnicamente? A. faz sentido porque a empresa dos EUA economiza dinheiro, mas a empresa europeia está pagando pelas taxas, então não há economia geral em custos quando você olha o quadro geral Eu vou para B porque eles não estão explicitamente declarando que querem que a outra empresa pague pelas taxas
Uma empresa usa o Amazon S3 para armazenar seus documentos confidenciais de auditoria. O bucket do S3 usa políticas de bucket para restringir o acesso às credenciais do usuário do IAM da equipe de auditoria de acordo com o princípio do menor privilégio. Os gerentes da empresa estão preocupados com a exclusão acidental de documentos no bucket S3 e querem uma solução mais segura. O que um arquiteto de soluções deve fazer para proteger os documentos de auditoria? A. Habilite os recursos de controle de versão e exclusão de MFA no bucket S3.B. Habilite a autenticação multifator (MFA) nas credenciais de usuário do IAM para cada conta de usuário do IAM da equipe de auditoria.C. Adicione uma política de ciclo de vida do S3 às contas de usuário do IAM da equipe de auditoria para negar a ação s3:DeleteObject durante as datas de auditoria.D. Use o AWS Key Management Service (AWS KMS) para criptografar o bucket S3 e restringir o acesso das contas de usuário do IAM da equipe de auditoria à chave KMS.
Resposta selecionada: A somente a exclusão acidental deve ser evitada. A política do IAM removerá completamente o acesso deles. Portanto, o MFA é a opção certa escolha.
Uma empresa está usando um banco de dados SQL para armazenar dados de filmes que são acessíveis publicamente. O banco de dados é executado em uma instância de banco de dados Amazon RDS Single-AZ. Um script executa consultas em intervalos aleatórios a cada dia para registrar o número de novos filmes que foram adicionados ao banco de dados. O script deve relatar um total final durante o horário comercial. A equipe de desenvolvimento da empresa percebe que o desempenho do banco de dados é inadequado para tarefas de desenvolvimento quando o script está em execução. Um arquiteto de soluções deve recomendar uma solução para resolver esse problema. Qual solução atenderá a esse requisito com a MENOR sobrecarga operacional? A. Modifique a instância do banco de dados para ser uma implantação Multi-AZ.B. Crie uma réplica de leitura do banco de dados. Configure o script para consultar apenas a réplica de leitura.C. Instrua a equipe de desenvolvimento a exportar manualmente as entradas no banco de dados no final de cada dia.D. Use o Amazon ElastiCache para armazenar em cache as consultas comuns que o script executa no banco de dados.
Resposta selecionada: B O motivo para ter uma réplica de leitura é o desempenho aprimorado (palavra-chave), que é nativo do RDS. O Elastic Cache pode ter falhas. A outra maneira de analisar essa questão é: o Elastic Cache pode ser benéfico para tarefas de desenvolvimento (e, portanto, melhorar o desempenho geral do BD). Mas, então, a Opção D menciona que as consultas para scripts são armazenadas em cache, e não o conteúdo do BD (ou metadados). Isso pode não necessariamente melhorar o desempenho do BD.
Uma empresa tem aplicativos que rodam em instâncias do Amazon EC2 em uma VPC. Um dos aplicativos precisa chamar a API do Amazon S3 para armazenar e ler objetos. De acordo com os regulamentos de segurança da empresa, nenhum tráfego dos aplicativos tem permissão para viajar pela Internet. Qual soluçãoatenderá a esses requisitos? A. Configurar um ponto de extremidade do gateway S3.B. Criar um bucket S3 em uma sub-rede privada.C. Criar um bucket S3 na mesma região da AWS que as instâncias do EC2.D. Configurar um gateway NAT na mesma sub-rede que as instâncias do EC2.
Resposta selecionada: A Os pontos de extremidade do gateway fornecem conectividade confiável ao Amazon S3 e ao DynamoDB sem exigir um gateway de Internet ou um dispositivo NAT para sua VPC. Deve ser a opção A. https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html
Uma empresa está armazenando informações confidenciais do usuário em um bucket do Amazon S3. A empresa quer fornecer acesso seguro a esse bucket da camada de aplicativo em execução em instâncias do Amazon EC2 dentro de uma VPC. Qual combinação de etapas um arquiteto de soluções deve seguir para realizar isso? (Escolha duas.) A. Configure um endpoint de gateway VPC para Amazon S3 dentro da VPC.B. Crie uma política de bucket para tornar os objetos no bucket S3 públicos.C. Crie uma política de bucket que limite o acesso somente à camada de aplicativo em execução na VPC.D. Crie um usuário IAM com uma política de acesso S3 e copie as credenciais IAM para a instância EC2.E. Crie uma instância NAT e faça com que as instâncias EC2 usem a instância NAT para acessar o bucket S3.
Resposta selecionada: AC A & C. Quando a pergunta for sobre segurança, não selecione a resposta que armazena credenciais no EC2. Isso deve ser feito usando a política + função do IAM ou o Secret Manager.
Uma empresa executa um aplicativo local que é alimentado por um banco de dados MySQL. A empresa está migrando o aplicativo para a AWS para aumentar a elasticidade e a disponibilidade do aplicativo. A arquitetura atual mostra atividade de leitura pesada no banco de dados durante os períodos de operação normal. A cada 4 horas, a equipe de desenvolvimento da empresa extrai uma exportação completa deo banco de dados de produção para preencher um banco de dados no ambiente de preparação. Durante esse período, os usuários experimentam latência de aplicativo inaceitável. A equipe de desenvolvimento não consegue usar o ambiente de preparação até que o procedimento seja concluído. Um arquiteto de soluções deve recomendar uma arquitetura de substituição que alivie o problema de latência do aplicativo. A arquitetura de substituição também deve dar à equipe de desenvolvimento a capacidade de continuar usando o ambiente de preparação sem demora. Qual solução atende a esses requisitos? A. Use o Amazon Aurora MySQL com réplicas do Aurora Multi-AZ para produção. Preencha o banco de dados de preparação implementando um processo de backup e restauração que usa o utilitário mysqldump.B. Use o Amazon Aurora MySQL com réplicas do Aurora Multi-AZ para produção. Use a clonagem de banco de dados para criar o banco de dados de preparação sob demanda.C. Use o Amazon RDS para MySQL com uma implantação Multi-AZ e leia réplicas para produção. Use a instância de espera para o banco de dados de preparo.D. Use o Amazon RDS para MySQL com uma implantação Multi-AZ e leia réplicas para produção. Preencha o banco de dados de preparo implementando um processo de backup e restauração que usa o utilitário mysqldump.
Resposta selecionada: B A solução recomendada é a Opção B: Use o Amazon Aurora MySQL com réplicas Aurora Multi-AZ para produção. Use a clonagem de banco de dados para criar o banco de dados de preparação sob demanda. Para aliviar o problema de latência do aplicativo, a solução recomendada é usar o Amazon Aurora MySQL com réplicas Aurora Multi-AZ para produção e usar a clonagem de banco de dados para criar o banco de dados de preparação sob demanda. Isso permite que a equipe de desenvolvimento continue usando o ambiente de preparação sem demora, ao mesmo tempo em que fornece elasticidade e disponibilidade para o aplicativo de produção.
Uma empresa está projetando um aplicativo em que os usuários carregam pequenos arquivos no Amazon S3. Depois que um usuário carrega um arquivo, o arquivo requer um processamento simples e único para transformar os dados e salvá-los no formato JSON para análise posterior. Each deve ser processado o mais rápido possível após o upload. A demanda pode variar. Em alguns dias, os usuários farão upload de um grande número de arquivos. Em outros dias, os usuários farão upload de alguns arquivos ou nenhum arquivo. Qual solução atende a esses requisitos com a MENOR sobrecarga operacional? A. Configure o Amazon EMR para ler arquivos de texto do Amazon S3. Execute scripts de processamento para transformar os dados. Armazene o arquivo JSON resultante em um cluster de banco de dados do Amazon Aurora.B. Configure o Amazon S3 para enviar uma notificação de evento para uma fila do Amazon Simple Queue Service (Amazon SQS). Use instâncias do Amazon EC2 para ler da fila e processar os dados. Armazene o arquivo JSON resultante no Amazon DynamoDB.C. Configure o Amazon S3 para enviar uma notificação de evento para uma fila do Amazon Simple Queue Service (Amazon SQS). Use uma função do AWS Lambda para ler da fila e processar os dados. Armazene o arquivo JSON resultante no Amazon DynamoDB.D. Configure o Amazon EventBridge (Amazon CloudWatch Events) para enviar um evento ao Amazon Kinesis Data Streams quando um novo arquivo for carregado. Use uma função do AWS Lambda para consumir o evento do fluxo e processar os dados. Armazene o arquivo JSON resultante em um cluster do Amazon Aurora DB.
Resposta selecionada: C A opção C, configurar o Amazon S3 para enviar uma notificação de evento a uma fila do Amazon Simple Queue Service (SQS) e usar uma função do AWS Lambda para ler da fila e processar os dados, provavelmente seria a solução com a menor sobrecarga operacional. O AWS Lambda é um serviço de computação sem servidor que permite executar código sem a necessidade de provisionar ou gerenciar infraestrutura. Quando um novo arquivo é carregado no Amazon S3, ele pode disparar uma notificação de evento que envia uma mensagem para uma fila SQS. A função Lambda pode então ser configurada para ser disparada por mensagens na fila, e pode processar os dados e armazenar o arquivo JSON resultante no Amazon DynamoDB.
Um aplicativo permite que usuários na sede de uma empresa acessem dados do produto. Os dados do produto são armazenados em uma instância do Amazon RDS MySQL DB. A equipe de operações isolou uma desaceleração no desempenho do aplicativo e quer separar os dados de read tráfego do tráfego de gravação. Um arquiteto de soluções precisa otimizar o desempenho do aplicativo rapidamente. O que o arquiteto de soluções deve recomendar? A. Altere o banco de dados existente para uma implantação Multi-AZ. Atenda às solicitações de leitura da Zona de Disponibilidade primária.B. Altere o banco de dados existente para uma implantação Multi-AZ. Atenda às solicitações de leitura da Zona de Disponibilidade secundária.C. Crie réplicas de leitura para o banco de dados. Configure as réplicas de leitura com metade dos recursos de computação e armazenamento como o banco de dados de origem.D. Crie réplicas de leitura para o banco de dados. Configure as réplicas de leitura com os mesmos recursos de computação e armazenamento do banco de dados de origem.
Resposta selecionada: D O arquiteto de soluções deve recomendar a opção D: Crie réplicas de leitura para o banco de dados. Configure as réplicas de leitura com os mesmos recursos de computação e armazenamento do banco de dados de origem. A criação de réplicas de leitura permite que o aplicativo descarregue o tráfego de leitura do banco de dados de origem, melhorando seu desempenho. As réplicas de leitura devem ser configuradas com os mesmos recursos de computação e armazenamento do banco de dados de origem para garantir que possam lidar com a carga de trabalho de leitura de forma eficaz.
Um administrador do Amazon EC2 criou a seguinte política associada a um grupo do IAM contendo vários usuários: Qual é o efeito desta política? A. Os usuários podem encerrar uma instância do EC2 em qualquer região da AWS, exceto us-east-1.B. Os usuários podem encerrar uma instância do EC2 com o endereço IP 10.100.100.1 na região us-east-1.C. Os usuários podem encerrar uma instância do EC2 na região us-east-1 quando o IP de origem do usuário for 10.100.100.254.D. Os usuários não podem encerrar uma instância do EC2 na região us-east-1 quando o IP de origem do usuário é 10.100.100.254.
Resposta selecionada: C A opção C é a resposta correta. se o bloco CIDR 10.100.100.0/24, então os endereços IP reservados são: • 10.100.100.0 – Endereço de rede • 10.100.100.1 – reservado pela AWS para o roteador VPC • 10.100 .100.2 – reservado pela AWS para mapeamento para DNS fornecido pela Amazon • 10.100.100.3 – reservado pela AWS para uso futuro • 10.100.100.255 – Endereço de transmissão de rede. A AWS não oferece suporte à transmissão em uma VPC. Os números acima não podem ser usados. Isso exclui a opção B
Uma empresa tem uma grande implantação do Microsoft SharePoint em execução no local que requer armazenamento de arquivos compartilhados do Microsoft Windows A empresa deseja migrar essa carga de trabalho para a Nuvem AWS e está considerando várias opções de armazenamento. A solução de armazenamento deve ser altamente disponível e integrada ao Active Directory para controle de acesso. Qual solução irá satisfazer essas necessidades. requisitos? A. Configurar o armazenamento do Amazon EFS e definir o domínio do Active Directory para autenticação.B. Criar um compartilhamento de arquivos SMB em um Gateway de arquivos do AWS Storage Gateway em duas zonas de disponibilidade.C. Crie um bucket do Amazon S3 e configure o Microsoft Windows Server para montá-lo como um volume.D. Criar um sistema de arquivos Amazon FSx for Windows File Server na AWS e defina o domínio do Active Directory para autenticação.
Resposta selecionada: D D. Criar um arquivo Amazon FSx para Windows Sistema de arquivos do servidor na AWS e defina o domínio do Active Directory para autenticação. O Amazon FSx for Windows File Server é um serviço de armazenamento de arquivos totalmente gerenciado, projetado para ser usado com cargas de trabalho do Microsoft Windows. Ele é integrado ao Active Directory para controle de acesso e é altamente disponível, pois armazena dados em diversas zonas de disponibilidade. Além disso, o FSx pode ser usado para migrar dados de servidores de arquivos locais do Microsoft Windows para a Nuvem AWS. Isso o torna adequado aos requisitos descritos na pergunta.
Uma empresa de processamento de imagens tem um aplicativo Web que os usuários usam para fazer upload de imagens. O aplicativo carrega as imagens em um bucket do Amazon S3 A empresa configurou notificações de eventos do S3 para publicar os eventos de criação de objetos em uma fila padrão do Amazon Simple Queue Service (Amazon SQS). para uma função AWS Lambda que processa as imagens e envia os resultados aos usuários por e-mail. Os usuários relatam que estão recebendo várias mensagens de e-mail para cada imagem carregada. Um arquiteto de soluções determina isso.As mensagens SQS estão invocando a função Lambda mais de uma vez, resultando em várias mensagens de e-mail. O que o arquiteto de soluções deve fazer para resolver esse problema com a MENOR sobrecarga operacional? A. Configure uma longa pesquisa na fila SQS aumentando o tempo de espera do ReceiveMessage para 30 segundos.B. Altere a fila padrão SQS para uma fila FIFO SQS. Use o ID de desduplicação de mensagem para descartar mensagens duplicadas.C. Aumente o tempo limite de visibilidade na fila SQS para um valor maior que o total do tempo limite da função e do tempo limite da janela de lote.D. Modifique a função Lambda para excluir cada mensagem da fila SQS imediatamente após a mensagem ser lida antes do processamento.
Resposta selecionada: C a resposta deve ser C, os usuários recebem mensagens duplicadas porque -> lambda pesquisa a mensagem e começa a processá-la. No entanto, antes que o primeiro lambda possa terminar de processar a mensagem, o tempo limite de visibilidade acaba no SQS e o SQS retorna a mensagem para a pesquisa, fazendo com que outro nó Lambda processe a mesma mensagem. Ao aumentar o tempo limite de visibilidade, ele deve impedir que o SQS retorne uma mensagem para a pesquisa antes que o Lambda possa terminar de processar a mensagem
Uma empresa está implementando uma solução de armazenamento compartilhado para um aplicativo de jogo hospedado em um data center local. A empresa precisa da capacidade de usar clientes Lustre para acessar dados. A solução deve ser totalmente gerenciada. Qual solução atende a esses requisitos? A. Crie um gateway de arquivo do AWS Storage Gateway. Crie um compartilhamento de arquivo que use o protocolo de cliente necessário. Conecte o servidor de aplicativo ao compartilhamento de arquivo.B. Crie uma instância do Amazon EC2 Windows. Instale e configure uma função de compartilhamento de arquivo do Windows na instância. Conecte o servidor de aplicativos ao compartilhamento de arquivos.C. Crie um sistema de arquivos Amazon Elastic File System (Amazon EFS) e configure-o para oferecer suporte ao Lustre. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao sistema de arquivos.D. Crie um sistema de arquivos Amazon FSx for Lustre. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao sistema de arquivos.
Resposta selecionada: D A resposta é D. O Lustre na pergunta está disponível apenas como FSx https://aws.amazon.com/fsx/lustre
O aplicativo em contêiner de uma empresa é executado em uma instância do Amazon EC2. O aplicativo precisa baixar certificados de segurança antes de poder se comunicar com outros aplicativos comerciais. A empresa quer uma solução altamente segura para criptografar e descriptografar os certificados quase em tempo real. A solução também precisa armazenar dados em armazenamento altamente disponível após os dados serem criptografados. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie segredos do AWS Secrets Manager para certificados criptografados. Atualize manualmente os certificados conforme necessário. Controle o acesso aos dados usando acesso IAM de baixa granularidade.B. Crie uma função do AWS Lambda que use a biblioteca de criptografia Python para receber e executar operações de criptografia. Armazene a função em um bucket do Amazon S3.C. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Permita que a função EC2 use a chave KMS para operações de criptografia. Armazene os dados criptografados no Amazon S3.D. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Permita que a função EC2 use a chave KMS para operações de criptografia. Armazene os dados criptografados em volumes do Amazon Elastic Block Store (Amazon EBS).
Resposta selecionada: C C faz mais sentido. Entre C (S3) e D (EBS), S3 é altamente disponível com MENOR sobrecarga operacional.
Um arquiteto de soluções está projetando uma VPC com sub-redes públicas e privadas. A VPC e as sub-redes usam blocos CIDR IPv4. Há uma sub-rede pública e uma sub-rede privada em cada uma das três Zonas de Disponibilidade (AZs) para alta disponibilidade. Um gateway de internet é usado para fornecer acesso à internet para as sub-redes públicas. As sub-redes privadas exigem acesso à Internet para permitir que instâncias do Amazon EC2 baixem atualizações de software. O que o arquiteto de soluções deve fazer para habilitar o acesso à Internet para as sub-redes privadas? A. Crie três gateways NAT, um para cada sub-rede pública em cada AZ. Crie uma tabela de rota privada para cada AZ que encaminhe tráfego não VPC para o gateway NAT em sua AZ.B. Crie três instâncias NAT, uma para cada sub-rede privada em cada AZ. Crie uma tabela de rota privada para cada AZ que encaminhe tráfego não VPC para a instância NAT em sua AZ.C. Crie um segundo gateway de Internet em uma das sub-redes privadas. Atualize a tabela de rota para as sub-redes privadas que encaminhem tráfego não VPC para o gateway de Internet privado.D. Crie um gateway de Internet somente de saída em uma das sub-redes públicas. Atualize a tabela de rotas para as sub-redes privadas que encaminham tráfego não VPC para o gateway de Internet somente de saída.
Resposta selecionada: A A resposta correta é a opção A. Para habilitar o acesso à Internet para as sub-redes privadas, o arquiteto de soluções deve criar três gateways NAT, um para cada sub-rede pública em cada Zona de Disponibilidade (AZ). Os gateways NAT permitem que instâncias privadas iniciem tráfego de saída para a Internet, mas não permitem que o tráfego de entrada da Internet alcance as instâncias privadas. O arquiteto de soluções deve então criar uma tabela de rotas privada para cada AZ que encaminha tráfego não VPC para o gateway NAT em sua AZ. Isso permitirá que instâncias nas sub-redes privadas acessem a Internet por meio de gateways NAT nas sub-redes públicas.
Uma empresa deseja migrar um locals data center para AWS. O data center hospeda um servidor SFTP que armazena seus dados em um sistema de arquivos baseado em NFS. O servidor contém 200 GB de dados que precisam ser transferidos. O servidor deve ser hospedado em uma instância do Amazon EC2 que usa um sistema de arquivos do Amazon Elastic File System (Amazon EFS). Qual combinação de etapas um arquiteto de soluções deve tomar para automatizar essa tarefa? (Escolha duas.) A. Inicie a instância do EC2 na mesma Zona de Disponibilidade que o sistema de arquivos EFS.B. Instale um agente do AWS DataSync no data center local.C. Crie um volume secundário do Amazon Elastic Block Store (Amazon EBS) na instância do EC2 para os dados.D. Use manualmente um comando de cópia do sistema operacional para enviar os dados para a instância do EC2.E. Use o AWS DataSync para criar uma configuração de local adequada para o servidor SFTP local.
Resposta selecionada: AB A. Inicie a instância EC2 na mesma Zona de Disponibilidade que o sistema de arquivos EFS. Faz sentido ter a instância na mesma AZ que o armazenamento EFS. B. Instale um agente AWS DataSync no data center local. O DataSync moverá os dados para o EFS, que já usa a instância EC2 (veja as informações fornecidas). Não são necessárias mais coisas… C. Crie um volume secundário do Amazon Elastic Block Store (Amazon EBS) na instância EC2 para os dados. Este volume secundário do EBS não é necessário… os dados devem ser movidos para o EFS… D. Use manualmente um comando de cópia do sistema operacional para enviar os dados para a instância EC2. Potencialmente possível (em vez de A), MAS a premissa automatizar esta tarefa vai contra qualquer ação manualmente. Portanto, devemos manter A. E. Use o AWS DataSync para criar uma configuração de local adequada para o servidor SFTP local. Não entendi a relação entre o DataSync e a configuração para SFTP on-prem! Bobagem. Então, as respostas são A&B
Uma empresa tem um trabalho de extração, transformação e carregamento (ETL) do AWS Glue que é executado todos os dias no mesmo horário. O trabalho processa dados XML que estão em um bucket do Amazon S3. Novos dados são adicionados ao bucket do S3 todos os dias. Um arquiteto de soluções percebe que o AWS Glue está processando todos os dados durante cada execução. O que o arquiteto de soluções deve fazer para evitar que o AWS Glue reprocesse dados antigos? A. Edite o trabalho para usar marcadores de trabalho.B. Edite o trabalho para excluir dados após o processamento dos dados.C. Edite o trabalho definindo o campo NumberOfWorkers como 1.D. Use uma transformação de aprendizado de máquina (ML) FindMatches.
Resposta selecionada: A Este é o propósito dos marcadores: O AWS Glue rastreia dados que já foram processados durante uma execução anterior de um trabalho ETL, persistindo informações de estado da execução do trabalho. Essas informações de estado persistentes são chamadas de marcador de trabalho. Os marcadores de trabalho ajudam o AWS Glue a manter informações de estado e evitar o reprocessamento de dados antigos. https://docs.aws.amazon.com/glue/latest/dg/monitor-continuations.html
Um arquiteto de soluções deve projetar uma infraestrutura de alta disponibilidade para um site. O site é alimentado por servidores web Windows que são executados em instâncias do Amazon EC2. O arquiteto de soluções deve implementar uma solução que possa mitigar um ataque DDoS em larga escala que se origina de milhares de endereços IP. O tempo de inatividade não é aceitável para o site. Quais ações o arquiteto de soluções deve tomar para proteger o site de tal ataque? (Escolha duas.) A. Use o AWS Shield Advanced para interromper o ataque DDoS.B. Configure o Amazon GuardDuty para bloquear automaticamente os invasores.C. Configure o site para usar o Amazon CloudFront para conteúdo estático e dinâmico.D. Use uma função do AWS Lambda para adicionar automaticamente endereços IP do invasor às ACLs de rede VPC.E. Use instâncias spot do EC2 em um grupo de dimensionamento automático com uma política de dimensionamento de rastreamento de destino definida para 80% de utilização da CPU.
Resposta selecionada:AC Acho que é AC, o motivo é que eles exigem uma solução altamente disponível. O AWS Shield pode lidar com os ataques DDoS. Para tornar a solução HA, você pode usar o cloud front. AC parece ser a melhor resposta na minha opinião. AB parecem respostas redundantes. Como essas respostas tornam a solução HA?
Uma empresa está se preparando para implantar uma nova carga de trabalho sem servidor. Um arquiteto de soluções deve usar o princípio do menor privilégio para configurarpermissões que serão usadas para executar uma função AWS Lambda. Uma regra do Amazon EventBridge (Amazon CloudWatch Events) invocará a função. Qual solução atende a esses requisitos? A. Adicione uma função de execução à função com lambda: InvokeFunction como a ação e * como o principal.B. Adicione uma função de execução à função com lambda:InvokeFunction como a ação e Service: lambda.amazonaws.com como o principal.C. Adicione uma política baseada em recursos à função com lambda:* como a ação e Service: events.amazonaws.com como o principal.D. Adicione um recurso política baseada em -para a função com lambda:InvokeFunction como ação e Service: events.amazonaws.com como principal.
A solução correta é D. Adicione uma política baseada em recursos à função com lambda:InvokeFunction como ação e Service: events.amazonaws.com como principal. O princípio do menor privilégio exige que as permissões sejam concedidas apenas até o mínimo necessário para executar uma tarefa. Nesse caso, a função Lambda precisa poder ser invocada pelo Amazon EventBridge (Amazon CloudWatch Events). Para atender a esses requisitos, você pode adicionar uma política baseada em recursos à função que permite que a ação InvokeFunction seja executada pelo principal Service: events.amazonaws.com. Isso permitirá que o Amazon EventBridge invoque a função, mas não concederá nenhuma permissão adicional à função.
Uma empresa está se preparando para armazenar dados confidenciais no Amazon S3. Por motivos de conformidade, os dados devem ser criptografados em repouso. O uso da chave de criptografia deve ser registrado para fins de auditoria. As chaves devem ser alternadas todos os anos. Qual solução atende a esses requisitos e é a MAIS eficiente em termos operacionais? A.Criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C)B.Criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) C.Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com rotação manualD.Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS ) com rotação automática
Resposta selecionada: D A criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com rotação automática atende aos requisitos e é a solução mais eficiente operacionalmente. Esta opção permite que você use o AWS KMS para girar automaticamente as chaves a cada ano, o que simplifica o gerenciamento de chaves. Além disso, o uso da chave é registrado para fins de auditoria, e os dados são criptografados em repouso para atender aos requisitos de conformidade.
Uma empresa de compartilhamento de bicicletas está desenvolvendo uma arquitetura multicamadas para rastrear a localização de suas bicicletas durante os horários de pico de operação. A empresa deseja usar esses pontos de dados em sua plataforma de análise existente. Um arquiteto de soluções deve determinar a opção multicamadas mais viável para dar suporte a essa arquitetura. Os pontos de dados devem ser acessíveis pela API REST. Qual ação atende a esses requisitos para armazenar e recuperar dados de localização? A. Use o Amazon Athena com o Amazon S3.B. Use o Amazon API Gateway com o AWS Lambda.C. Use o Amazon QuickSight com o Amazon Redshift.D. Use o Amazon API Gateway com o Amazon Kinesis Data Analytics.
Resposta selecionada: D O Amazon API Gateway pode ser usado para criar uma API REST para acessar os dados. O Kinesis Data Analytics pode ser usado para processar e analisar os dados de localização em tempo real e transmiti-los para uma plataforma de análise existente. Esta solução forneceria uma maneira de lidar com fluxos de dados de localização de alto volume e executar análises em tempo real sobre eles. O Amazon Athena com Amazon S3 poderia ser usado para consultas ad-hoc e análise de dados armazenados no S3. Mas não seria uma solução em tempo real. O Amazon QuickSight com Amazon Redshift também pode ser usado para analisar dados armazenados no Redshift, mas, novamente, não seria uma solução em tempo real. O Amazon API Gateway com AWS Lambda pode ser usado para criar uma API REST, mas não forneceria uma maneira de processar e analisar os dados de localização em tempo real e transmiti-los para uma plataforma de análise existente.
Uma empresa tem um site de vendas de automóveis que armazena suas listagens em um banco de dados no Amazon RDS. Quando um automóvel é vendido, a listagem precisa ser removida do site e os dados devem ser enviados para vários sistemas de destino. Qual design um arquiteto de soluções deve recomendar? A. Criar uma função do AWS Lambda acionada quando o banco de dados no Amazon RDS for atualizado para enviar as informações para uma fila do Amazon Simple Queue Service (Amazon SQS) para os destinos consumirem.B. Criar uma função do AWS Lambda acionada quando o banco de dados no Amazon RDS for atualizado para enviar as informações para um Amazon Simple Queue Service (Amazon SQS)Fila FIFO para os alvos consumirem.C. Assine uma notificação de evento RDS e envie uma fila do Amazon Simple Queue Service (Amazon SQS) espalhada para vários tópicos do Amazon Simple Notification Service (Amazon SNS). Use funções do AWS Lambda para atualizar os alvos.D. Assine uma notificação de evento RDS e envie um tópico do Amazon Simple Notification Service (Amazon SNS) espalhado para várias filas do Amazon Simple Queue Service (Amazon SQS). Use as funções do AWS Lambda para atualizar os alvos.
Resposta selecionada: A Ponto interessante que a notificação de evento do Amazon RDS não suporta nenhuma notificação quando os dados dentro do BD são atualizados. https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.overview.html Portanto, a assinatura de eventos do RDS não fornece nenhum valor para Fanout = SNS => SQS B está fora porque FIFO não é necessário aqui. A é deixada como resposta correta
Uma empresa precisa armazenar dados no Amazon S3 e deve impedir que os dados sejam alterados. A empresa deseja que novos objetos carregados no Amazon S3 permaneçam inalteráveis por um período de tempo não específico até que a empresa decida modificá-los. Somente usuários específicos na conta AWS da empresa podem ter a capacidade de excluir os objetos. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Criar um cofre Glacier do S3. Aplique uma política de bloqueio de cofre de gravação única e leitura múltipla (WORM) aos objetos.B. Crie um bucket do S3 com o S3 Object Lock habilitado. Habilite o versionamento. Defina um período de retenção de 100 anos. Use o modo de governança como o modo de retenção padrão do bucket do S3 para novos objetos.C. Crie um bucket do S3. Use o AWS CloudTrail para rastrear quaisquer eventos da API do S3 que modifiquem os objetos. Após a notificação, restaure os objetos modificados de quaisquer versões de backup que a empresa tenha.D. Crie um bucket do S3 com o S3 Object Lock habilitado. Habilite o versionamento. Adicione uma retenção legal aos objetos. Adicione a permissão s3:PutObjectLegalHold às políticas do IAM de usuários que precisam excluir os objetos.
Resposta selecionada: D A - Não, pois usuários específicos podem excluir B - Não, pois período de tempo não específico C - Não, pois impede que os dados sejam alterados D - A resposta: A operação de retenção legal do Object Lock permite que você coloque uma retenção legal em uma versão de objeto. Assim como definir um período de retenção, uma retenção legal impede que uma versão de objeto seja substituída ou excluída. No entanto, uma retenção legal não tem um período de retenção associado e permanece em vigor até ser removida. https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-legal-hold.html
Uma empresa de mídia social permite que os usuários carreguem imagens em seu site. O site é executado em instâncias do Amazon EC2. Durante as solicitações de upload, o site redimensiona as imagens para um tamanho padrão e as armazena no Amazon S3. Os usuários estão enfrentando solicitações de upload lentas para o site. A empresa precisa reduzir o acoplamento dentro do aplicativo e melhorar o desempenho do site. Um arquiteto de soluções deve projetar o processo operacionalmente mais eficiente para uploads de imagens. Qual combinação de ações o arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Configure o aplicativo para carregar imagens no S3 Glacier.B. Configure o servidor web para carregar as imagens originais no Amazon S3.C. Configure o aplicativo para carregar imagens diretamente do navegador de cada usuário no Amazon S3 por meio do uso de uma URL pré-assinadaD. Configure as notificações de eventos do S3 para invocar uma função do AWS Lambda quando uma imagem for carregada. Use a função para redimensionar a imagem.E. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) que invoque uma função do AWS Lambda em uma programação para redimensionar as imagens carregadas.
Resposta selecionada: CD Para atender aos requisitos de redução do acoplamento dentro do aplicativo e melhorar o desempenho do site, o arquiteto de soluções deve considerar tomar as seguintes ações: C. Configure o aplicativo para carregar imagens diretamente do navegador de cada usuário para o Amazon S3 por meio do uso de uma URL pré-assinada. Isso permitirá que o aplicativo carregue imagens diretamente para o S3 sem ter que passar pelo servidor da web, o que pode reduzir a carga no servidor da web e melhorar desempenho. D. Configure as Notificações de Eventos do S3 para invocar uma função do AWS Lambda quando uma imagem for carregada. Use a função para redimensionar a imagem. Isso permitirá que o aplicativo redimensione as imagens de forma assíncrona, em vez de ter que fazer isso de forma síncrona durante a solicitação de upload, o que pode melhorar o desempenho.
Uma empresa migrou recentemente um sistema de processamento de mensagens para a AWS. O sistema recebe mensagens em uma fila do ActiveMQ em execução em uma instância do Amazon EC2. As mensagens são processadas por um aplicativo do consumidor em execução no Amazon EC2. O aplicativo do consumidor processa as mensagens e grava os resultados em um banco de dados MySQL em execução no Amazon EC2. A empresa quer que esse aplicativo seja altamente disponível com baixa complexidade operacional. Qual arquitetura oferece a MAIOR disponibilidade? A. Adicione um segundo servidor ActiveMQ a outra Zona de Disponibilidade. Adicione uma instância EC2 do consumidor adicional em outra Zona de Disponibilidade. Replique o banco de dados MySQL para outra Zona de Disponibilidade.B. Use o Amazon MQ com brokers ativos/em espera configurados em duas Zonas de Disponibilidade. Adicione uma instância EC2 de consumidor adicional em outra Zona de Disponibilidade. Replique o banco de dados MySQL para outra Zona de Disponibilidade.C. Use o Amazon MQ com brokers ativos/em espera configurados em duas Zonas de Disponibilidade. Adicione uma instância EC2 de consumidor adicional em outra Zona de Disponibilidade. Use o Amazon RDS para MySQL com Multi-AZ habilitado.D. Use o Amazon MQ com brokers ativos/em espera configurados em duas Zonas de Disponibilidade. Adicione um grupo de Auto Scaling para as instâncias EC2 de consumidor em duas Zonas de Disponibilidade. Use o Amazon RDS para MySQL com Multi-AZ habilitado.
Resposta selecionada: D A opção D oferece a maior disponibilidade porque aborda todos os pontos potenciais de falha no sistema: O Amazon MQ com corretores ativos/em espera configurados em duas Zonas de Disponibilidade garante que a fila de mensagens esteja disponível mesmo se uma Zona de Disponibilidade sofrer uma interrupção. Um grupo de dimensionamento automático para as instâncias do EC2 do consumidor em duas zonas de disponibilidade garante que o aplicativo do consumidor seja capaz de continuar processando mensagens mesmo se uma zona de disponibilidade sofrer uma interrupção. O Amazon RDS para MySQL com Multi-AZ habilitado garante que o banco de dados esteja disponível mesmo se uma zona de disponibilidade sofrer uma interrupção.
Uma empresa hospeda um aplicativo da Web em contêiner em uma frota de servidores locais que processam solicitações de entrada. O número de solicitações está crescendo rapidamente. Os servidores locais não conseguem lidar com o aumento do número de solicitações. A empresa quer mover o aplicativo para a AWS com o mínimo de alterações de código e o mínimo de esforço de desenvolvimento. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o AWS Fargate no Amazon Elastic Container Service (Amazon ECS) para executar o aplicativo da Web em contêiner com o Service Auto Scaling. Use um Application Load Balancer para distribuir as solicitações de entrada.B. Use duas instâncias do Amazon EC2 para hospedar o aplicativo da Web em contêiner. Use um Application Load Balancer para distribuir as solicitações de entrada.C. Use o AWS Lambda com um novo código que usa uma das linguagens suportadas. Crie várias funções do Lambda para suportar a carga. Use o Amazon API Gateway como um ponto de entrada para as funções do Lambda.D. Use uma solução de computação de alto desempenho (HPC), como o AWS ParallelCluster, para estabelecer um cluster HPC que possa processar as solicitações recebidas na escala apropriada.
Resposta selecionada: A A melhor solução para atender aos requisitos com o mínimoa sobrecarga operacional é a Opção A: usar o AWS Fargate no Amazon Elastic Container Service (Amazon ECS) para executar o aplicativo Web em contêiner com o Service Auto Scaling. Use um Application Load Balancer para distribuir as solicitações recebidas.
Uma empresa usa 50 TB de dados para relatórios. A empresa quer mover esses dados do local para a AWS. Um aplicativo personalizado no data center da empresa executa um trabalho de transformação de dados semanal. A empresa planeja pausar o aplicativo até que a transferência de dados seja concluída e precisa iniciar o processo de transferência o mais rápido possível. O data center não tem largura de banda de rede disponível para cargas de trabalho adicionais. Um arquiteto de soluções deve transferir os dados e configurar o trabalho de transformação para continuar a ser executado na Nuvem AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o AWS DataSync para mover os dados. Crie um trabalho de transformação personalizado usando o AWS Glue.B. Peça um dispositivo AWS Snowcone para mover os dados. Implante o aplicativo de transformação no dispositivo.C. Peça um dispositivo AWS Snowball Edge Storage Optimized. Copie os dados para o dispositivo. Crie um trabalho de transformação personalizado usando o AWS Glue.D. Peça um dispositivo AWS Snowball Edge Storage Optimized que inclua computação Amazon EC2. Copie os dados para o dispositivo. Crie uma nova instância EC2 na AWS para executar o aplicativo de transformação.
Resposta selecionada: C Usar a instância do EC2 criada no Snowball Edge para o trabalho de transformação fará isso uma vez. No entanto, o arquiteto da solução deve configurar o trabalho de transformação para continuar a ser executado na Nuvem AWS, portanto, é o AWS Glue
Uma empresa criou um aplicativo de análise de imagens no qual os usuários podem carregar fotos e adicionar molduras às suas imagens. Os usuários carregam imagens e metadados para indicar quais molduras desejam adicionar às suas imagens. O aplicativo usa uma única instância do Amazon EC2 e o Amazon DynamoDB para armazenar os metadados. O aplicativo está se tornando mais popular e o número de usuários está aumentando. A empresa espera que o número de usuários simultâneos varie significativamente dependendo da hora do dia e do dia da semana. A empresa deve garantir que o aplicativo possa ser dimensionado para atender às necessidades da crescente base de usuários. Qual solução atende a essas necessidades?requisitos? A. Use o AWS Lambda para processar as fotos. Armazene as fotos e metadados no DynamoDB.B. Use o Amazon Kinesis Data Firehose para processar as fotos e armazenar as fotos e metadados.C. Use o AWS Lambda para processar as fotos. Armazene as fotos no Amazon S3. Mantenha o DynamoDB para armazenar os metadados.D. Aumente o número de instâncias do EC2 para três. Use volumes Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) para armazenar as fotos e metadados.
Resposta selecionada: C A opção C envolve usar o AWS Lambda para processar as fotos e armazená-las no Amazon S3, que pode lidar com uma grande quantidade de dados e escalar para atender às necessidades da crescente base de usuários. Manter o DynamoDB para armazenar os metadados permite que o aplicativo continue a usar um banco de dados rápido e altamente disponível para essa finalidade.
Uma empresa de registros médicos está hospedando um aplicativo em instâncias do Amazon EC2. O aplicativo processa arquivos de dados do cliente que são armazenados no Amazon S3. As instâncias do EC2 são hospedadas em sub-redes públicas. As instâncias do EC2 acessam o Amazon S3 pela Internet, mas não exigem nenhum outro acesso à rede. Um novo requisito determina que o tráfego de rede para transferências de arquivos siga uma rota privada e não seja enviado pela Internet. Qual alteração na arquitetura de rede um arquiteto de soluções deve recomendar para atender a esse requisito? A. Crie um gateway NAT. Configure a tabela de rotas para as sub-redes públicas para enviar tráfego para o Amazon S3 por meio do gateway NAT.B. Configure o grupo de segurança para as instâncias do EC2 para restringir o tráfego de saída para que apenas o tráfego para a lista de prefixos do S3 seja permitido.C. Mova as instâncias do EC2 para sub-redes privadas. Crie um ponto de extremidade VPC para o Amazon S3 e vincule o ponto de extremidade à tabela de rotas para as sub-redes privadas.D. Remova o gateway de Internet do VPC. Configure uma conexão AWS Direct Connect e encaminhe o tráfego para o Amazon S3 pela conexão Direct Connect.
Resposta selecionada: C A resposta correta é C. Mova as instâncias do EC2 para sub-redes privadas. Crie um endpoint VPC para o Amazon S3 e vincule o endpoint à tabela de rotas para as sub-redes privadas. Para atender ao novo requisito de transferência de arquivos por uma rota privada, as instâncias do EC2 devem ser movidas para sub-redes privadas, que não têm acesso direto à Internet. Isso garante que o tráfego para transferências de arquivos não passe pela Internet. Para permitir que as instâncias do EC2 acessem o Amazon S3, um endpoint VPC para o Amazon S3 pode ser criado. Os endpoints VPC permitem que recursos dentro de um VPC se comuniquem com recursos em outros serviços sem que o tráfego seja enviado pela Internet. Ao vincular o endpoint da VPC à tabela de rotas para as sub-redes privadas, as instâncias do EC2 podem acessar o Amazon S3 por uma conexão privada dentro da VPC.
Uma empresa usa um sistema de gerenciamento de conteúdo (CMS) popular para seu site corporativo. No entanto, os patches e a manutenção necessários são onerosos. A empresa está redesenhando seu site e quer uma nova solução. O site será atualizado quatro vezes por ano e não precisa ter nenhum conteúdo dinâmico disponível. A solução deve fornecer alta escalabilidade e segurança aprimorada. Qual combinação de alterações atenderá a esses requisitos com a MENOR sobrecarga operacional? (Escolha duas.) A. Configure o Amazon CloudFront na frente do site para usar a funcionalidade HTTPS.B. Implemente uma ACL da Web do AWS WAF na frente do site para fornecer a funcionalidade HTTPS.C. Crie e implante uma função do AWS Lambda para gerenciar e servir o conteúdo do site.D. Crie o novo site e um bucket do Amazon S3. Implante o site no bucket do S3 com a hospedagem de site estático habilitada.E. Crie o novo site. Implante o site usando um grupo de Auto Scaling de instâncias do Amazon EC2 por trás de um Application Load Balancer.
Resposta selecionada: AD D. Crie o novo site e um bucket do Amazon S3. Implante o site no bucket do S3 com hospedagem de site estático habilitada. A. Configure o Amazon CloudFront na frente do site para usar a funcionalidade HTTPS. Ao implantar o site em um bucket do S3 com hospedagem de site estático habilitada, a empresa pode aproveitar a alta escalabilidade e a eficiência de custo do S3, ao mesmo tempo em que reduz a sobrecarga operacional de gerenciamento e aplicação de patches em um CMS. Ao configurar o Amazon CloudFront na frente do site, ele manipulará automaticamente a funcionalidade HTTPS, dessa forma a empresa pode ter um site seguro com sobrecarga operacional muito baixa.
Uma empresa armazena seus logs de aplicativos em um grupo de logs do Amazon CloudWatch Logs. Uma nova política exige que a empresa armazene todos os logs de aplicativos no Amazon OpenSearch Service (Amazon Elasticsearch Service) quase em tempo real. Qual solução atenderá a esse requisito com a MENOR sobrecarga operacional? A. Configure uma assinatura do CloudWatch Logs para transmitir os logs para o Amazon OpenSearch Service (Amazon Elasticsearch Service).B. Crie uma função do AWS Lambda. Use o grupo de logs para invocar a função para gravar os logs no Amazon OpenSearch Service (Amazon Elasticsearch Service).C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose. Configure o grupo de logs como as fontes dos fluxos de entrega. Configure o Amazon OpenSearch Service (Amazon Elasticsearch Service) como o destino do fluxo de entrega.D. Instale e configure o Amazon Kinesis Agent em cada servidor de aplicativo para entregar os logs ao Amazon Kinesis Data Streams. Configure o Kinesis Data Streams para entregar os logs ao Amazon OpenSearch Service (Amazon Elasticsearch Service).
a resposta é A https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_OpenSearch_Stream.html > Você pode configurar um grupo de logs do CloudWatch Logs para transmitir dados recebidos para seu cluster do Amazon OpenSearch Service QUASE EM TEMPO REAL por meio de uma assinatura do CloudWatch Logs
Uma empresa está construindoum aplicativo baseado na web em execução em instâncias do Amazon EC2 em várias Zonas de Disponibilidade. O aplicativo da web fornecerá acesso a um repositório de documentos de texto totalizando cerca de 900 TB de tamanho. A empresa prevê que o aplicativo da web passará por períodos de alta demanda. Um arquiteto de soluções deve garantir que o componente de armazenamento para os documentos de texto possa ser dimensionado para atender à demanda do aplicativo em todos os momentos. A empresa está preocupada com o custo geral da solução. Qual solução de armazenamento atende a esses requisitos de forma MAIS econômica? A. Amazon Elastic Block Store (Amazon EBS)B. Amazon Elastic File System (Amazon EFS)C. Amazon OpenSearch Service (Amazon Elasticsearch Service)D. Amazon S3
Resposta selecionada: D D. Amazon S3 O Amazon S3 é um serviço de armazenamento de objetos que pode armazenar e recuperar grandes quantidades de dados a qualquer momento, de qualquer lugar na web. Ele foi projetado para alta durabilidade, escalabilidade e custo-benefício, tornando-o uma escolha adequada para armazenar um grande repositório de documentos de texto. Com o S3, você pode armazenar e recuperar qualquer quantidade de dados, a qualquer momento, de qualquer lugar na web, e pode aumentar ou diminuir seu armazenamento conforme necessário, o que ajudará a atender à demanda do aplicativo da web. Além disso, o S3 permite que você escolha entre diferentes classes de armazenamento, como padrão, acesso pouco frequente e arquivamento, o que permitirá que você otimize os custos com base no seu caso de uso específico.
Uma empresa global está usando o Amazon API Gateway para projetar APIs REST para seus usuários de clube de fidelidade na região us-east-1 e na região ap-southeast-2. Um arquiteto de soluções deve projetar uma solução para proteger essas APIs REST gerenciadas pelo API Gateway em várias contas contra ataques de injeção de SQL e script entre sites. Qual solução atenderá a esses requisitos com a MENOR quantidade de esforço administrativo? A. Configure o AWS WAF em ambas as regiões. Associe ACLs da web regionais a um estágio de API.B. Configure o AWS Firewall Manager em ambas as regiões. Configure centralmente as regras do AWS WAF.C. Configure o AWS Shield em regiões bath. Associe ACLs da web regionais a um estágio de API.D. Configure o AWS Shield em uma das regiões. Associar ACLs regionais da Web a um estágio de API.
Resposta selecionada: B Use o AWS WAF e configure uma regra gerenciada para bloquear padrões de solicitação associados à exploração de bancos de dados SQL, como ataques de injeção de SQL. Associe-o ao Application Load Balancer. Integre o AWS WAF ao AWS Firewall Manager para reutilizar as regras em todas as contas da AWS.
ema 1 Uma empresa implementou uma solução de DNS autoadministrado em três instâncias do Amazon EC2, além de um balanceador de carga de rede (NLB) na região us-west-2. A maioria dos usuários da empresa se encontra nos Estados Unidos e na Europa. A empresa deseja melhorar o desempenho e a disponibilidade da solução. A empresa lançou e configura três instâncias EC2 na região eu-west-1 e adiciona as instâncias EC2 como objetivos para um novo NLB. Qual solução pode usar a empresa para gerenciar o tráfego para todas as instâncias do EC2? A. Crie uma política de enrutamiento de geolocalização da Rota Amazônica 53 para enrutar as solicitudes a um dos NLB. Crie uma distribuição do Amazon CloudFront. Utilize o registro da rota 53 como origem da distribuição. B. Crie um acelerador padrão no AWS Global Accelerator. Crie grupos de terminais em us-west-2 e eu-west-1. Agregue os NLB como pontos finais para os grupos de pontos finais. C. Adjunto às direções IP metalúrgicos às seis instâncias EC2. Crie uma política de gerenciamento de geolocalização da Rota 53 da Amazônia para atender às solicitações de uma das seis instâncias EC2. Crie uma distribuição do Amazon CloudFront. Utilize o registro da rota 53 como origem da distribuição. D. Substitua o NLB pelos Application Load Balancers (ALB). Criar uma políticaRoteamento de latência do Amazon Route 53 ica para rotear solicitações para um dos dois ALBs. Crie uma distribuição do Amazon CloudFront. Use o registro da rota 53 como fonte de distribuição.
Resposta selecionada: B B. Crie um acelerador padrão no AWS Global Accelerator. Crie grupos de endpoints em us-west-2 e eu-west-1. Adicione os dois NLBs como terminais aos grupos de terminais. AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho de aplicativos da Internet, roteando o tráfego para a região ideal da AWS para um determinado usuário. A empresa pode criar um acelerador padrão e criar grupos de endpoints em us-west-2 e eu-west-1. Em seguida, adicione os dois NLBs como terminais para os grupos de terminais. Isso permitirá que a empresa direcione o tráfego para todas as instâncias do EC2 com base na região ideal para o usuário.
Uma empresa está executando uma carga de trabalho de processamento de transações on-line (OLTP) na AWS. Essa carga de trabalho usa uma instância de banco de dados do Amazon RDS não criptografada em uma implantação Multi-AZ. Instantâneos diários do banco de dados são obtidos dessa instância. O que um arquiteto de soluções deve fazer para garantir que o banco de dados e os instantâneos sejam sempre criptografados no futuro? A. Criptografe uma cópia do snapshot de banco de dados mais recente. Substitua a instância de banco de dados existente restaurando o snapshot criptografado.B. Crie um novo snapshot criptografado. Volume do Amazon Elastic Block Store (Amazon EBS) e copie os snapshots para ele.C. Copie os snapshots e habilite a criptografia usando o AWS Key Management Service (AWS KMS) Restore. snapshot criptografado para uma instância de banco de dados existente.D. Copie os snapshots para um bucket do Amazon S3 que seja criptografado usando criptografia no lado do servidor com chaves gerenciadas do AWS Key Management Service (AWS KMS) (SSE-KMS) ).
Resposta selecionada: A Você pode ativar a criptografia para uma instância de banco de dados do Amazon RDS ao criá-la , mas não depois de criado. No entanto, você pode adicionar criptografia a uma instância de banco de dados não criptografada criando um snapshot da sua instância de banco de dados e, em seguida, criando uma cópia criptografada desse snapshot. Você pode então restaurar uma instância de banco de dados a partir do snapshot criptografado para obter uma cópia criptografada de sua instância de banco de dados original. https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/encrypt-an-existente-amazon-rds-for-postgresql-db-instance.html
Uma empresa quer construir uma infraestrutura de gerenciamento de chaves escalável para dar suporte a desenvolvedores que precisam criptografar dados em seus aplicativos. O que um arquiteto de soluções deve fazer para reduzir a carga operacional? A. Use autenticação multifator (MFA) para proteger as chaves de criptografia.B. Use o AWS Key Management Service (AWS KMS) para proteger as chaves de criptografia.C. Use o AWS Certificate Manager (ACM) para criar, armazenar e atribuir as chaves de criptografia.D. Use uma política do IAM para limitar o escopo de usuários que têm permissões de acesso para proteger as chaves de criptografia.
Resposta selecionada: B Se você é um desenvolvedor que precisa assinar digitalmente ou verificar dados usando chaves assimétricas, você deve usar o serviço para criar e gerenciar as chaves privadas que você precisa. Se você está procurando uma infraestrutura de gerenciamento de chaves escalável para dar suporte aos seus desenvolvedores e ao número crescente de aplicativos, você deve usá-la para reduzir seus custos de licenciamento e carga operacional… https://aws.amazon.com/kms/faqs/#:~:text=If%20you%20are%20a%20developer%20who%20needs%20to%20digitally,a%20broad%20set%20of%20industry%20and%20regional%20compliance%20regimes.
Uma empresa tem um aplicativo web dinâmico hospedado em duas instâncias do Amazon EC2. A empresa tem seu próprio certificado SSL, que está em cada instância para executar a terminação SSL. Houve um aumento no tráfego recentemente, e a equipe de operações determinou que a criptografia e a descriptografia SSL estão fazendo com que a capacidade de computação dos servidores da web atinja seu limite máximo. O que um arquiteto de soluções deve fazer para aumentar o desempenho do aplicativo? A. Criar um novo certificado SSL usando o AWS Certificate Manager (ACM). Instalar o certificado ACM em cada instância.B. Criar um bucket do Amazon S3 Migrar o certificado SSL para o bucket do S3. Configurar as instâncias do EC2 para referenciar o bucket para terminação SSL.C. Criar outra instância do EC2 como um servidor proxy. Migrar o certificado SSL para a nova instância e configurá-lo para direcionar conexões para as instâncias do EC2 existentes.D. Importar o certificado SSL para o AWS Certificate Manager (ACM). Crie um Application Load Balancer com um listener HTTPS que use o certificado SSL do ACM.
Resposta selecionada: D Esse problema é resolvido pelo descarregamento de SSL, ou seja, movendo a tarefa de terminação de SSL para o ALB. https://aws.amazon.com/blogs/aws/elastic-load-balancer-support-for-ssl-termination/
Uma empresa tem um trabalho de processamento em lote altamente dinâmico que usa muitas instâncias do Amazon EC2 para concluí-lo. O trabalho é sem estado por natureza, pode ser iniciado e interrompido a qualquer momento sem impacto negativo e normalmente leva mais de 60 minutos no total para ser concluído. A empresa pediu a um arquiteto de soluções para projetar uma solução escalável e econômica que atendesse aos requisitos do trabalho. O que o arquiteto de soluções deve recomendar? A. Implementar instâncias spot do EC2.B. Comprar instâncias reservadas do EC2.C. Implementar instâncias sob demanda do EC2.D. Implementar o processamento no AWS Lambda.
Resposta selecionada: A A resposta correta é a opção A. Para projetar uma solução escalável e econômica para o trabalho de processamento em lote, o arquiteto de soluções deve recomendar a implementação de instâncias spot do EC2. As instâncias spot do EC2 permitem que os usuários façam lances na capacidade de computação extra do Amazon EC2 e podem ser uma solução econômica para cargas de trabalho sem estado e interrompíveis que podem ser iniciadas e interrompidas a qualquer momento. Como o trabalho de processamento em lote não tem estado, pode ser iniciado e interrompido a qualquer momento e normalmente leva mais de 60 minutos para ser concluído, as instâncias spot do EC2 seriam uma boa opção para essa carga de trabalho.
Uma empresa executa seu site de comércio eletrônico de duas camadas na AWS. A camada da web consiste em um balanceador de carga que envia tráfego para instâncias do Amazon EC2. A camada do banco de dados usa uma instância do Amazon RDS DB. As instâncias do EC2 e a instância do RDS DB não devem ser expostas à Internet pública. As instâncias do EC2 exigem acesso à Internet para concluir o processamento de pagamento de pedidos por meio de um serviço da Web de terceiros. O aplicativo deve estar altamente disponível. Qual combinação de opções de configuração atenderá a esses requisitos? (Escolha duas.) A. Use um grupo de Auto Scaling para iniciar as instâncias do EC2 em sub-redes privadas. Implante uma instância do RDS Multi-AZ DB em sub-redes privadas.B. Configure uma VPC com duas sub-redes privadas e dois gateways NAT em duas Zonas de Disponibilidade. Implante um Application Load Balancer nas sub-redes privadas.C. Use um grupo de Auto Scaling para iniciar as instâncias do EC2 em sub-redes públicas em duas Zonas de Disponibilidade. Implante uma instância do RDS Multi-AZ DB em sub-redes privadas.D. Configure uma VPC com uma sub-rede pública, uma sub-rede privada e dois gateways NAT em duas Zonas de Disponibilidade. Implante um Application Load Balancer na sub-rede pública. D. Configure uma VPC com duas sub-redes públicas, duas sub-redes privadas e dois gateways NAT em duas Zonas de Disponibilidade. Implante um Application Load Balancer nas sub-redes públicas.
Resposta selecionada: AB A. Use um grupo de Auto Scaling para iniciar as instâncias EC2 em sub-redes privadas. Implante uma instância RDS Multi-AZ DB em sub-redes privadas. B. Configure uma VPC com duas sub-redes privadas e dois gateways NAT em duas Zonas de Disponibilidade. Implante um Application Load Balancer nas sub-redes privadas. A opção A atende ao requisito de manter as instâncias EC2 e a instância RDS DB privadas iniciando-as em sub-redes privadas. A opção B atende ao requisito de fornecer acesso à Internet para as instâncias do EC2 para processamento de pagamento configurando gateways NAT no VPC e também atende ao requisito de alta disponibilidade implantando o Application Load Balancer em várias zonas de disponibilidade.
Um arquiteto de soluções precisa implementar uma solução para reduzir os custos de armazenamento de uma empresa. Todos os dados da empresa estão na classe de armazenamento Amazon S3 Standard. A empresa deve manter todos os dados por pelo menos 25 anos. Os dados dos 2 anos mais recentes devem estar altamente disponíveis e imediatamente recuperáveis. Qual solução atenderá a esses requisitos? A. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep Archive imediatamente.B. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep Archive após 2 anos.C. Use o S3 Intelligent-Tiering. Ative a opção de arquivamento para garantir que os dados sejam arquivados no S3 Glacier Deep Archive.D. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 One Zone-Infrequent Access (S3 One Zone-IA) imediatamente e para o S3 Glacier DArquivo eep após 2 anos.
Resposta selecionada: B B é a única resposta correta. C não é indicado arquivado após 2 anos. Se especificar 2 anos, então C também seria uma opção.
Uma empresa de mídia está avaliando a possibilidade de mover seus sistemas para a Nuvem AWS. A empresa precisa de pelo menos 10 TB de armazenamento com o máximo desempenho de E/S possível para processamento de vídeo, 300 TB de armazenamento muito durável para armazenar conteúdo de mídia e 900 TB de armazenamento para atender aos requisitos de mídia de arquivamento que não está mais em uso. Qual conjunto de serviços um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Amazon EBS para desempenho máximo, Amazon S3 para armazenamento de dados duráveis e Amazon S3 Glacier para armazenamento de arquivamentoB. Amazon EBS para desempenho máximo, Amazon EFS para armazenamento de dados duráveis e Amazon S3 Glacier para armazenamento de arquivamentoC. Amazon EC2 instance store para desempenho máximo, Amazon EFS para armazenamento de dados duráveis e Amazon S3 para armazenamento de arquivamentoD. Amazon EC2 instance store para desempenho máximo, Amazon S3 para armazenamento de dados duráveis e Amazon S3 Glacier para armazenamento de arquivo
Resposta selecionada: D O armazenamento máximo de instância possível no momento é de 30 TB para NVMe, que tem a maior E/S em comparação com o EBS. is4gen.8xlarge 4 x 7.500 GB (30 TB) NVMe SSD https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-volumes
A company quer executar aplicativos em contêineres na Nuvem AWS. Esses aplicativos são stateless e podem tolerar interrupções dentro da infraestrutura subjacente. A empresa precisa de uma solução que minimize os custos e a sobrecarga operacional. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use instâncias spot em um grupo de dimensionamento automático do Amazon EC2 para executar os contêineres do aplicativo.B. Use instâncias spot em um grupo de nós gerenciados do Amazon Elastic Kubernetes Service (Amazon EKS).C. Use instâncias sob demanda em um grupo de dimensionamento automático do Amazon EC2 para executar os contêineres do aplicativo.D. Use instâncias sob demanda em um grupo de nós gerenciados do Amazon Elastic Kubernetes Service (Amazon EKS).
Resposta selecionada: B A e B estão funcionando, mas os requisitos têm sobrecarga operacional. O EKS permitiria que a empresa usasse o Amazon EKS para gerenciar os aplicativos em contêineres.
Uma empresa está executando um aplicativo da Web multicamadas no local. O aplicativo da Web é em contêiner e é executado em vários hosts Linux conectados a um banco de dados PostgreSQL que contém registros de usuários. A sobrecarga operacional de manutenção da infraestrutura e do planejamento de capacidade está limitando o crescimento da empresa. Um arquiteto de soluções deve melhorar a infraestrutura do aplicativo. Qual combinação de ações o arquiteto de soluções deve tomar para realizar isso? (Escolha duas.) A. Migre o banco de dados PostgreSQL para o Amazon Aurora.B. Migre o aplicativo da web para ser hospedado em instâncias do Amazon EC2.C. Configure uma distribuição do Amazon CloudFront para o conteúdo do aplicativo da web.D. Configure o Amazon ElastiCache entre o aplicativo da web e o banco de dados PostgreSQL.E. Migre o aplicativo da web para ser hospedado no AWS Fargate com o Amazon Elastic Container Service (Amazon ECS).
Resposta selecionada: AE Eu diria A e E, já que Aurora e Fargate são serverless (menos sobrecarga operacional).
Um aplicativo é executado em instâncias do Amazon EC2 em várias Zonas de Disponibilidade. As instâncias são executadas em um grupo de dimensionamento automático do Amazon EC2 por trás de um balanceador de carga de aplicativo. O aplicativo tem melhor desempenho quando a utilização da CPU das instâncias do EC2 está em ou perto de 40%. O que um arquiteto de soluções deve fazer para manter o desempenho desejado em todas as instâncias do grupo? A. Use uma política de dimensionamento simples para dimensionar dinamicamente o grupo de dimensionamento automático.B. Use uma política de rastreamento de destino para dimensionar dinamicamente o grupo de dimensionamento automático.C. Use uma função do AWS Lambda para atualizar a capacidade desejada do grupo de dimensionamento automático.D. Use ações de dimensionamento programadas para aumentar e diminuir o grupo de dimensionamento automático.
Resposta selecionada: B B parece ser a resposta correta. Com uma política de dimensionamento de rastreamento de destino, você pode aumentar ou diminuir a capacidade atual do grupo com base em um valor de destino para uma métrica específica. Esta política ajudará a resolver o excesso de provisionamento de seus recursos. A política de dimensionamento adiciona ou remove capacidade conforme necessário para manter a métrica em, ou perto de, o valor de destino especificado. Além de manter a métrica próxima do valor de destino, uma política de dimensionamento de rastreamento de destino também se ajusta a alterações na métrica devido a um padrão de carga em mudança.
Uma empresa está desenvolvendo um aplicativo de compartilhamento de arquivos que usará um bucket do Amazon S3 para armazenamento. A empresa deseja servir todos os arquivos por meio de uma distribuição do Amazon CloudFront. A empresa não quer que os arquivos sejam acessíveis por meio da navegação direta para a URL do S3. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Escreva políticas individuais para cada bucket do S3 para conceder permissão de leitura somente para acesso ao CloudFront.B. Crie um usuário do IAM. Conceda ao usuário permissão de leitura para objetos no bucket do S3. Atribua o usuário ao CloudFront.C. Escreva uma política de bucket do S3 que atribua o ID de distribuição do CloudFront como Principal e atribua o bucket do S3 de destino como o Amazon Resource Name (ARN).D. Crie uma identidade de acesso de origem (OAI). Atribua a OAI à distribuição do CloudFront. Configure as permissões do bucket S3 para que somente o OAI tenha permissão de leitura.
Resposta selecionada: D Quero restringir o acesso ao meu bucket do Amazon Simple Storage Service (Amazon S3) para que os objetos possam ser acessados somente por meio da minha distribuição do Amazon CloudFront. Como posso fazer isso? Crie uma identidade de acesso de origem (OAI) do CloudFront https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/
O site de uma empresa fornece aos usuários relatórios de desempenho histórico para download. O site precisa de uma solução que seja dimensionada para atender às demandas do site da empresa globalmente. A solução deve ser econômica, limitar o provisionamento de recursos de infraestrutura e fornecer o tempo de resposta mais rápido possível. Qual combinação um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Amazon CloudFront e Amazon S3B. AWS Lambda e Amazon DynamoDBC. Balanceador de carga de aplicativo com dimensionamento automático do Amazon EC2D. Amazon Route 53 com balanceadores de carga de aplicativo internos
A é a resposta correta A solução deve ser econômica, limitar o provisionamento de recursos de infraestrutura e fornecer o tempo de resposta mais rápido possível.
Uma empresa executa um banco de dados Oracle no local. Como parte da migração da empresa para a AWS, a empresa quer atualizar o banco de dados para a versão mais recente disponível. A empresa também quer configurar a recuperação de desastres (DR) para o banco de dados. A empresa precisa minimizar a sobrecarga operacional para operações normais e configuração de DR. A empresa também precisa manter o acesso ao sistema operacional subjacente do banco de dados. Qual solução atenderá a esses requisitos? A. Migre o banco de dados Oracle para uma instância do Amazon EC2. Configure a replicação do banco de dados para uma região diferente da AWS.B. Migre o banco de dados Oracle para o Amazon RDS para Oracle. Ative os backups automatizados entre regiões para replicar os snapshots para outra região da AWS.C. Migre o banco de dados Oracle para o Amazon RDS Custom para Oracle. Crie uma replicação de leituraica para o banco de dados em outra região da AWS.D. Migre o banco de dados Oracle para o Amazon RDS para Oracle. Crie um banco de dados standby em outra zona de disponibilidade.
Resposta selecionada: C Deve ser C: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-custom.html e https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/working-with-custom-oracle.html
Uma empresa quer mover seu aplicativo para uma solução sem servidor. A solução sem servidor precisa analisar dados existentes e novos usando SL. A empresa armazena os dados em um bucket do Amazon S3. Os dados exigem criptografia e devem ser replicados para uma região diferente da AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie um novo bucket S3. Carregue os dados no novo bucket S3. Use a replicação entre regiões (CRR) do S3 para replicar objetos criptografados para um bucket S3 em outra região. Use a criptografia do lado do servidor com chaves multirregionais do AWS KMS (SSE-KMS). Use o Amazon Athena para consultar os dados.B. Crie um novo bucket S3. Carregue os dados no novo bucket S3. Use a replicação entre regiões (CRR) do S3 para replicar objetos criptografados para um bucket S3 em outra região. Use a criptografia do lado do servidor com chaves multirregionais do AWS KMS (SSE-KMS). Use o Amazon RDS para consultar os dados.C. Carregue os dados no bucket S3 existente. Use a replicação entre regiões (CRR) do S3 para replicar objetos criptografados para um bucket do S3 em outra região. Use a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Use o Amazon Athena para consultar os dados.D. Carregue os dados no bucket do S3 existente. Use a replicação entre regiões (CRR) do S3 para replicar objetos criptografados para um bucket do S3 em outra região. Use a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Use o Amazon RDS para consultar os dados.
Resposta selecionada: C SSE-KMS vs SSE-S3 - O último parece ter menos sobrecarga (já que as chaves são geradas automaticamente pelo S3 e aplicadas aos dados no upload, e não exigem ações adicionais. O KMS fornece mais flexibilidade, mas, por sua vez, envolve um serviço diferente, que finalmente é mais complexo do que apenas gerenciar um (S3). Portanto, A e B são excluídos. Se você estiver em dúvida, você está tendo 2 buckets em A e B, enquanto mantém apenas um em C e D. https://s3browser.com/server-side-encryption-types.aspx Decidir entre C e D é decidir entre Athena ou RDS. O RDS é um banco de dados relacional, e temos documentos no S3, que é o caso de uso do Athena. O Athena também é sem servidor, o que elimina a necessidade de controlar a infraestrutura e a capacidade subjacentes. Então C é a resposta. https://aws.amazon.com/athena/
Uma empresa executa cargas de trabalho na AWS. A empresa precisa se conectar a um serviço de um provedor externo. O serviço é hospedado na VPC do provedor. De acordo com a equipe de segurança da empresa, a conectividade deve ser privada e deve ser restrita ao serviço de destino. A conexão deve ser iniciada apenas na VPC da empresa. Qual solução atenderá a esses requisitos? A. Crie uma conexão de peering de VPC entre a VPC da empresa e a VPC do provedor. Atualize a tabela de rotas para se conectar ao serviço de destino.B. Peça ao provedor para criar um gateway privado virtual em sua VPC. Use o AWS PrivateLink para se conectar ao serviço de destino.C. Crie um gateway NAT em uma sub-rede pública do VPS da empresaAtualize a tabela de rotas para se conectar ao serviço de destino.D. Peça ao provedor para criar um endpoint VPC para o serviço de destino. Use o AWS PrivateLink para se conectar ao serviço de destino.
Resposta selecionada: D O AWS PrivateLink fornece conectividade privada entre VPCs, serviços da AWS e suas redes locais, sem expor seu tráfego à Internet pública. O AWS PrivateLink facilita a conexão de serviços em diferentes contas e VPCs para simplificar significativamente sua arquitetura de rede. Interface VPC endpoints, com tecnologia AWS PrivateLink, conectam você a serviços hospedados por parceiros da AWS e soluções com suporte disponíveis no AWS Marketplace. https://aws.amazon.com/privatelink/
Uma empresa está migrando seu banco de dados PostgreSQL local para o Amazon Aurora PostgreSQL. O banco de dados local deve permanecer online e acessível durante a migração. O banco de dados Aurora deve permanecer sincronizado com o banco de dados local. Qual combinação de ações um arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Criar uma tarefa de replicação contínua.B. Criar um backup do banco de dados local.C. Criar um servidor de replicação do AWS Database Migration Service (AWS DMS).D. Converter o esquema do banco de dados usando a AWS Schema Conversion Tool (AWS SCT).E. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para monitorar a sincronização do banco de dados.
Resposta selecionada: A e C O AWS Database Migration Service (AWS DMS) ajuda você a migrar bancos de dados para a AWS de forma rápida e segura. O banco de dados de origem permanece totalmente operacional durante a migração, minimizando o tempo de inatividade para aplicativos que dependem do banco de dados. … Com o AWS Database Migration Service, você também pode replicar dados continuamente com baixa latência de qualquer origem compatível para qualquer destino compatível. https://aws.amazon.com/dms
Uma empresa usa o AWS Organizations para criar contas AWS dedicadas para cada unidade de negócios para gerenciar a conta de cada unidade de negócios de forma independente mediante solicitação. O destinatário do e-mail raiz perdeu uma notificação que foi enviada para o endereço de e-mail do usuário raiz de uma conta. A empresa quer garantir que todas as notificações futuras não sejam perdidas. As notificações futuras devem ser limitadas aos administradores de conta. Qual solução atenderá a esses requisitos? A. Configure o servidor de e-mail da empresa para encaminhar mensagens de e-mail de notificação que são enviadas para o endereço de e-mail do usuário raiz da conta da AWS para todos os usuários na organização.B. Configure todos os endereços de e-mail do usuário raiz da conta da AWS como listas de distribuição que vão para alguns administradores que podem responder aos alertas. Configure os contatos alternativos da conta da AWS no console do AWS Organizations ou programaticamente.C. Configure todas as mensagens de e-mail do usuário raiz da conta da AWS para serem sent para um administrador que é responsável por monitorar alertas e encaminhar esses alertas para os grupos apropriados.D. Configure todas as contas AWS existentes e todas as contas recém-criadas para usar o mesmo endereço de e-mail do usuário raiz. Configure os contatos alternativos da conta AWS no console do AWS Organizations ou programaticamente.
Resposta selecionada: B Use um endereço de e-mail de grupo para o usuário raiz da conta de gerenciamento https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html#best-practices_mgmt-acct_email-address
Uma empresa executa seu aplicativo de comércio eletrônico na AWS. Cada novo pedido é publicado como uma mensagem em uma fila RabbitMQ que é executada em uma instância do Amazon EC2 em uma única Zona de Disponibilidade. Essas mensagens são processadas por um aplicativo diferente que é executado em uma instância separada do EC2. Este aplicativo armazena os detalhes em um banco de dados PostgreSQL em outra instância do EC2. Todas as instâncias do EC2 estão na mesma Zona de Disponibilidade. A empresa precisa redesenhar sua arquitetura para fornecer a mais alta disponibilidade com a menor sobrecarga operacional. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Migre a fila para um par redundante (ativo/em espera) de instâncias do RabbitMQ no Amazon MQ. Crie um grupo de Auto Scaling Multi-AZ para instâncias do EC2 que hospedam o aplicativo. Crie outro grupo de Auto Scaling Multi-AZ para instâncias do EC2 que hospedam o banco de dados PostgreSQL.B. Migre a fila para um par redundante (ativo/em espera) de instâncias do RabbitMQ no Amazon MQ. Crie um grupo de dimensionamento automático Multi-AZ para instâncias do EC2 que hospedam o aplicativo. Migre o banco de dados para ser executado em uma implantação Multi-AZ do Amazon RDS para PostgreSQL.C. Crie um grupo de dimensionamento automático Multi-AZ para instâncias do EC2 que hospedam a fila RabbitMQ. Crie outro grupo de dimensionamento automático Multi-AZ para instâncias do EC2 que hospedam o aplicativo. Migre o banco de dados para ser executado em uma implantação Multi-AZ do Amazon RDS para PostgreSQL.D. Crie um grupo de dimensionamento automático Multi-AZ para instâncias do EC2 que hospedam a fila RabbitMQ. Crie outro grupo de dimensionamento automático Multi-AZ para instâncias do EC2 que hospedam o aplicativo. Crie um terceiro grupo de dimensionamento automático Multi-AZ para instâncias do EC2 que hospedam o Posbanco de dados tgreSQL
Resposta selecionada: B Migrar para o Amazon MQ reduz a sobrecarga no gerenciamento de filas. C e D são descartados. Decidir entre A e B significa decidir ir para um grupo de AutoScaling para EC2 ou um RDS para Postgress (ambos multi-AZ). A opção RDS tem menos impacto operacional, pois fornece como um serviço as ferramentas e o software necessários. Considere, por exemplo, o esforço para adicionar um nó adicional, como uma réplica de leitura, ao BD. https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/active-standby-broker-deployment.html https://aws.amazon.com/rds/postgresql/
Uma equipe de relatórios recebe arquivos todos os dias em um bucket do Amazon S3. A equipe de relatórios revisa e copia manualmente os arquivos desse bucket inicial do S3 para um bucket de análise do S3 todos os dias no mesmo horário para usar com o Amazon QuickSight. Equipes adicionais estão começando a enviar mais arquivos em tamanhos maiores para o bucket inicial do S3. A equipe de relatórios deseja mover os arquivos automaticamente para o bucket inicial do S3 conforme os arquivos entram no bucket inicial do S3. A equipe de relatórios também deseja usar funções do AWS Lambda para executar código de correspondência de padrões nos dados copiados. Além disso, a equipe de relatórios deseja enviar os arquivos de dados para um pipeline no Amazon SageMaker Pipelines. O que um arquiteto de soluções deve fazer para atender a esses requisitos com a MENOR sobrecarga operacional? A. Crie uma função Lambda para copiar os arquivos para o bucket S3 de análise. Crie uma notificação de evento S3 para o bucket S3 de análise. Configure o Lambda e o SageMaker Pipelines como destinos da notificação de evento. Configure s3:ObjectCreated:Put como o tipo de evento.B. Crie uma função Lambda para copiar os arquivos para o bucket S3 de análise. Configure o bucket S3 de análise para enviar notificações de evento para o Amazon EventBridge(Amazon CloudWatch Events). Configure uma regra ObjectCreated no EventBridge (CloudWatch Events). Configure os pipelines Lambda e SageMaker como alvos para a regra.C. Configure a replicação S3 entre os buckets S3. Crie uma notificação de evento S3 para o bucket S3 de análise. Configure os pipelines Lambda e SageMaker como destinos da notificação de evento. Configure s3:ObjectCreated:Put como o tipo de evento.D. Configure a replicação S3 entre os buckets S3. Configure o bucket S3 de análise para enviar notificações de evento para o Amazon EventBridge (Amazon CloudWatch Events). Configure uma regra ObjectCreated no EventBridge (CloudWatch Events). Configurar os pipelines do Lambda e do SageMaker como alvos para a regra
Resposta selecionada: D Eu vou para D aqui A e B dizem que você está copiando o arquivo para outro bucket usando lambda, C e D apenas usam replicação S3 para copiar os arquivos, Eles estão fazendo exatamente a mesma coisa, enquanto C e D não exigem configuração de lambda, o que deve ser mais eficiente A questão diz que a equipe está copiando manualmente os arquivos, replicar automaticamente os arquivos deve ser o método mais eficiente em comparação com a cópia manual ou cópia com lambda.
Um arquiteto de soluções precisa ajudar uma empresa a otimizar o custo de execução um aplicativo na AWS. O aplicativo usará instâncias do Amazon EC2, AWS Fargate e AWS Lambda para computação dentro da arquitetura. As instâncias do EC2 executarão a camada de ingestão de dados do aplicativo. O uso do EC2 será esporádico e imprevisível. Carga de trabalhods que rodam em instâncias EC2 podem ser interrompidos a qualquer momento. O front-end do aplicativo rodará no Fargate, e o Lambda servirá a camada de API. A utilização do front-end e da camada de API será previsível ao longo do próximo ano. Qual combinação de opções de compra fornecerá a solução MAIS econômica para hospedar este aplicativo? (Escolha duas.) A. Use instâncias Spot para a camada de ingestão de dadosB. Use instâncias On-Demand para a camada de ingestão de dadosC. Compre um Compute Savings Plan de 1 ano para o front-end e a camada de API.D. Compre instâncias All Upfront Reserved de 1 ano para a camada de ingestão de dados.E. Compre um EC2 instance Savings Plan de 1 ano para o front-end e a camada de API.
Resposta selecionada: A&C O EC2 instance Savings Plan economiza 72%, enquanto o Compute Savings Plans economiza 66%. Mas, de acordo com o link, ele diz Compute Savings Plans fornecem a maior flexibilidade e ajudam a reduzir seus custos em até 66%. Esses planos se aplicam automaticamente ao uso da instância EC2, independentemente da família da instância, tamanho, AZ, região, SO ou locação, e também se aplicam ao uso de Fargate e Lambda. Os EC2 instance Savings Plans não são aplicados ao Fargate ou Lambda
Uma empresa administra um portal baseado na web que fornece aos usuários notícias de última hora globais, alertas locais e atualizações meteorológicas. O portal oferece a cada usuário uma visão personalizada usando uma mistura de conteúdo estático e dinâmico. O conteúdo é servido por HTTPS por meio de um servidor de API em execução em uma instância do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa quer que o portal forneça esse conteúdo aos seus usuários em todo o mundo o mais rápido possível. Como um arquiteto de soluções deve projetar o aplicativo para garantir a MENOR quantidade de latência para todos os usuários? A. Implante a pilha de aplicativos em uma única região da AWS. Use o Amazon CloudFront para servir todo o conteúdo estático e dinâmico especificando o ALB como uma origem.B. Implante a pilha de aplicativos em duas regiões da AWS. Use uma política de roteamento de latência do Amazon Route 53 para servir todo o conteúdo do ALB na região mais próxima.C. Implante a pilha de aplicativos em uma única região da AWS. Use o Amazon CloudFront para servir o conteúdo estático. Sirva o conteúdo dinâmico diretamente do ALB.D. Implante a pilha de aplicativos em duas regiões da AWS. Use uma ge do Amazon Route 53política de roteamento de olocação para servir todo o conteúdo do ALB na região mais próxima.
Resposta selecionada : A Amazon CloudFront é um serviço web que acelera a distribuição de seu conteúdo estático e dinâmico da web https://www.examtopics.com/discussions/amazon/view/81081-exam-aws-certified-solutions-architect-associate-saa-c02/
Uma empresa de jogos está projetando uma arquitetura altamente disponível. O aplicativo é executado em um kernel Linux modificado e oferece suporte apenas ao tráfego baseado em UDP. A empresa precisa da camada de front-end para fornecer a melhor experiência de usuário possível. Essa camada deve ter baixa latência, rotear o tráfego para o ponto de presença mais próximo e fornecer endereços IP estáticos. para entrada nos endpoints do aplicativo. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Configurar o Amazon Route 53 para encaminhar solicitações para um Application Load Balancer . Use o AWS Lambda para o aplicativo no AWS Application Auto Scaling.B. Configure o Amazon CloudFront para encaminhar solicitações para um Network Load Balancer Use o AWS Lambda para o aplicativo em um grupo do AWS Application Auto Scaling. C.Configure o AWS Global Accelerator para encaminhar solicitações para um Network Load Balancer Use instâncias do Amazon EC2 para o aplicativo em um grupo do EC2 Auto Scaling.D. Configurar. Amazon API Gateway para encaminhar solicitações para um Application Load Balancer. Use instâncias do Amazon EC2 para o aplicativo em um grupo do EC2 Auto Scaling.
Resposta correta: C AWS Global Accelerator e Amazon CloudFront são serviços separados que usam a rede global da AWS e seus pontos de presença em todo o mundo. O CloudFront melhora o desempenho de conteúdo armazenável em cache (como imagens e vídeos) e de conteúdo dinâmico (como aceleração de API e entrega dinâmica de sites). O Global Accelerator melhora o desempenho de uma ampla variedade de aplicações via TCP ou UDP, fazendo proxy de pacotes na borda para aplicações executadas em uma ou mais regiões da AWS. O Global Accelerator é uma boa opção para casos de uso não HTTP, como jogos (UDP), IoT (MQTT) ou voz sobre IP, bem como para casos de uso HTTP que exigem especificamente endereços IP estáticos ou failover regional rápido e determinístico. Ambos os serviços se integram ao AWS Shield para proteção contra DDoS.
Uma empresa deseja migrar seu aplicativo monolítico local existente para AWS. A empresa deseja manter o máximo possível do código de front-end e de back-end. No entanto, a empresa deseja dividir o aplicativo em aplicativos menores. solução que minimiza a sobrecarga operacional. Qual solução atenderá a esses requisitos? A. Hospede o aplicativo no AWS Lambda Integre o aplicativo ao Amazon API Gateway.B.Hospede o aplicativo com o AWS Amplify Conecte o aplicativo a uma API do Amazon API Gateway integrada ao AWS Lambda.C.Hospede o aplicativo em instâncias do Amazon EC2. . Configure um Application Load Balancer com instâncias do EC2 em um grupo de Auto Scaling como destinos.D.Hospede o aplicativo no Amazon Elastic Container Service (Amazon ECS). Configure um Application Load Balancer com o Amazon ECS como destino.
Resposta selecionada: D D é um padrão orgânico, lift and shift, decomposto em contêineres, primeiro fazendo uso máximo do código existente, enquanto novos recursos podem ser adicionados ao longo do tempo com lambda+api gw mais tarde. A é um padrão bissexto. exigindo refatoraçãotodo o código de cima
Uma empresa começou recentemente a usar o Amazon Aurora como armazenamento de dados para seu aplicativo de comércio eletrônico global. Quando grandes relatórios são executados, os desenvolvedores relatam que o aplicativo de comércio eletrônico está com desempenho ruim. Após analisar as métricas no Amazon CloudWatch, um arquiteto de soluções descobre que as métricas ReadIOPS e CPUUtilizalion estão aumentando quando os relatórios mensais são executados. Qual é a solução MAIS econômica? A. Migrar os relatórios mensais para o Amazon Redshift.B. Migrar os relatórios mensais para uma réplica do Aurora.C. Migrar o banco de dados do Aurora para uma classe de instância maior.D. Aumentar o IOPS provisionado na instância do Aurora.
Resposta selecionada: B Migrar os relatórios mensais para uma réplica do Aurora pode ser a solução mais econômica porque envolve a criação de uma cópia somente leitura do banco de dados que pode ser usada especificamente para executar relatórios grandes sem afetar o desempenho do banco de dados principal. Essa solução permite que a empresa dimensione a capacidade de leitura do banco de dados sem incorrer em custos adicionais de hardware ou E/S.
Uma empresa hospeda um aplicativo de análise de site em uma única instância do Amazon EC2 On-Demand. O software de análise é escrito em PHP e usa um banco de dados MySQL. O software de análise, o servidor da Web que fornece PHP e o servidor de banco de dados são todos hospedados na instância do EC2. O aplicativo está mostrando sinais de degradação de desempenho durante os períodos de pico e está apresentando erros 5xx. A empresa precisa fazer o aplicativo escalar perfeitamente. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Migre o banco de dados para uma instância do Amazon RDS for MySQL DB. Crie uma AMI do aplicativo da Web. Use a AMI para iniciar uma segunda instância do EC2 On-Demand. Use um Application Load Balancer para distribuir a carga para cada instância do EC2.B. Migre o banco de dados para uma instância do Amazon RDS for MySQL DB. Crie uma AMI do aplicativo da Web. Use a AMI para iniciar uma segunda instância do EC2 On-Demand. Use o roteamento ponderado do Amazon Route 53 para distribuir a carga entre as duas instâncias do EC2.C. Migre o banco de dados para uma instância do Amazon Aurora MySQL DB. Crie uma função do AWS Lambda para interromper a instância do EC2 e alterar o tipo de instância. Crie um alarme do Amazon CloudWatch para invocar a função Lambda quando a utilização da CPU ultrapassar 75%.D. Migre o banco de dados para uma instância do Amazon Aurora MySQL DB. Crie uma AMI do aplicativo da Web. Aplique a AMI a um modelo de inicialização. Crie um grupo de Auto Scaling com o modelo de inicialização Configure o modelo de inicialização para usar uma Spot Fleet. Anexe um Application Load Balancer ao grupo de Auto Scaling.
Resposta selecionada: D Usar um grupo de dimensionamento automático com um modelo de lançamento e uma frota Spot permite que a empresa dimensione o aplicativo de forma integrada e econômica, adicionando ou removendo instâncias automaticamente com base na demanda e usando instâncias Spot, que são capacidade de computação extra disponível na região da AWS a um preço menor do que as instâncias sob demanda. E também ao migrar o banco de dados para a instância do Amazon Aurora MySQL DB, ele fornece maior escalabilidade, disponibilidade e desempenho do que os bancos de dados MySQL tradicionais.
Uma empresa executa um aplicativo da Web sem estado em produção em um grupo de instâncias do Amazon EC2 On-Demand por trás de um Application Load Balancer. O aplicativo sofre uso intenso durante um período de 8 horas a cada dia útil. O uso do aplicativo é moderado e estável durante a noite. O uso do aplicativo é baixo durante os fins de semana. A empresa quer minimizar seus custos do EC2 sem afetar a disponibilidade do aplicativo. Qual solução atenderá a esses requisitos? A. Use instâncias spot para toda a carga de trabalho.B. Use instâncias reservadas para o nível básico de uso. Use instâncias Spot para qualquer capacidade adicional que o aplicativo precise.C. Use instâncias sob demanda para o nível de base de uso. Use instâncias Spot para qualquer capacidade adicional que o aplicativo precise.D. Use instâncias dedicadas para o nível de base de uso. Use instâncias sob demanda para qualquer capacidade adicional que o aplicativo precise.
Resposta selecionada: B A opção B é a solução mais econômica que atende aos requisitos. * Usar instâncias reservadas para o nível básico de uso fornecerá um desconto nos custos do EC2 para uso constante durante a noite e nos fins de semana. * Usar instâncias spot para qualquer capacidade adicional que o aplicativo precise durante os horários de pico de uso permitirá que a empresa aproveite a capacidade ociosa na região a um custo menor do que as instâncias sob demanda.
Uma empresa precisa manter arquivos de log do aplicativo para um aplicativo crítico por 10 anos. A equipe do aplicativo acessa regularmente os logs do mês anterior para solução de problemas, mas os logs com mais de 1 mês raramente são acessados. O aplicativo gera mais de 10 TB de logs por mês. Qual opção de armazenamento atende a esses requisitos de forma MAIS econômica? A. Armazene os logs no Amazon S3. Use o AWS Backup para mover logs com mais de 1 mês para o S3 Glacier Deep Archive.B. Armazene os logs no Amazon S3. Use as políticas de ciclo de vida do S3 para mover logs com mais de 1 mês para o S3 Glacier Deep Archive.C. Armazene os logs no Amazon CloudWatch Logs. Use o AWS Backup para mover logs com mais de 1 mês para o S3 Glacier Deep Archive.D. Armazene os logs no Amazon CloudWatch Logs. Use as políticas do Amazon S3 Lifecycle para mover logs com mais de 1 mês para o S3 Glacier Deep Archive.
Resposta selecionada: B A opção B (armazenar os logs no Amazon S3. Usar as políticas do ciclo de vida do S3 para mover logs com mais de 1 mês para o S3 Glacier Deep Archive) atenderia a esses requisitos da maneira mais econômica. Essa solução permitiria que a equipe do aplicativo acessasse rapidamente os logs do mês anterior para solução de problemas, ao mesmo tempo em que forneceria uma solução de armazenamento econômica parar os logs que raramente são acessados e precisam ser retidos por 10 anos.
Uma empresa tem um fluxo de trabalho de ingestão de dados que inclui os seguintes componentes: Um tópico do Amazon Simple Notification Service (Amazon SNS) que recebe notificações sobre novas entregas de dados Uma função do AWS Lambda que processa e armazena os dados O fluxo de trabalho de ingestão falha ocasionalmente devido a problemas de conectividade de rede. Quando ocorre uma falha, os dados correspondentes não são ingeridos, a menos que a empresa execute manualmente o trabalho novamente. O que um arquiteto de soluções deve fazer para garantir que todas as notificações sejam eventualmente processadas? A. Configure a função Lambda para implantação em várias Zonas de Disponibilidade.B. Modifique a configuração da função Lambda para aumentar as alocações de CPU e memória para a função.C. Configure a estratégia de repetição do tópico SNS para aumentar o número de tentativas e o tempo de espera entre as tentativas.D. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como o destino em caso de falha. Modifique a função Lambda para processar mensagens na fila.
Resposta selecionada: D Para garantir que todas as notificações sejam eventualmente processadas, a melhor solução seria configurar uma fila do Amazon Simple Queue Service (SQS) como o destino em caso de falha para o tópico do SNS. Isso permitirá que as notificações sejam repetidas até que sejam processadas com sucesso. A função Lambda pode então ser modificada para processar mensagens na fila, garantindo que todas as notificações sejam eventualmente processadas. Opção D, Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como o destino em caso de falha. Modifique a função Lambda para processar mensagens na fila, é a resposta correta.
Uma empresa tem um serviço que produz dados de eventos. A empresa quer usar a AWS para processar os dados de eventos conforme eles são recebidos. Os dados são gravados em uma ordem específica que deve ser mantida durante todo o processamento. A empresa quer implementar uma solução que minimize a sobrecarga operacional. Como um arquiteto de soluções deve fazer isso? A. Crie uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) para armazenar mensagens. Configure uma função AWS Lambda para processar mensagens da fila.B. Crie um tópico do Amazon Simple Notification Service (Amazon SNS) para entregar notificações contendo cargas úteis para processar.Configure uma função do AWS Lambda como assinante.C. Crie uma fila padrão do Amazon Simple Queue Service (Amazon SQS) para armazenar mensagens. Configure uma função do AWS Lambda para processar mensagens da fila de forma independente.D. Crie um tópico do Amazon Simple Notification Service (Amazon SNS) para entregar notificações contendo payloads para processar. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como assinante.
Resposta selecionada: A A solução correta é a Opção A. Criar uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) para armazenar mensagens e configurar uma função do AWS Lambda para processar mensagens da fila garantirá que os dados do evento sejam processados na ordem correta e minimizará a sobrecarga operacional. A Opção B está incorreta porque usar o Amazon Simple Notification Service (Amazon SNS) não garante a ordem em que as mensagens são entregues. A Opção C está incorreta porque usar uma fila padrão do Amazon SQS não garante a ordem em que as mensagens são processadas. A Opção D está incorreta porque usar uma fila do Amazon SQS como assinante de um tópico do Amazon SNS não garante a ordem em que as mensagens são processado. votado 2 vezes
Uma empresa está migrando um aplicativo de servidores locais para instâncias do Amazon EC2. Como parte dos requisitos de design de migração, um arquiteto de soluções deve implementar alarmes de métricas de infraestrutura. A empresa não precisa tomar medidas se a utilização da CPU aumentar para mais de 50% por um curto período de tempo. No entanto, se a utilização da CPU aumentar para mais de 50% e os IOPS de leitura no disco forem altos ao mesmo tempo, a empresa precisa agir o mais rápido possível. O arquiteto de soluções também deve reduzir alarmes falsos. O que o arquiteto de soluções deve fazer para atender a esses requisitos? A. Crie alarmes compostos do Amazon CloudWatch sempre que possível.B. Crie painéis do Amazon CloudWatch para visualizar as métricas e lerct para problemas rapidamente.C. Criar canários do Amazon CloudWatch Synthetics para monitorar o aplicativo e disparar um alarme.D. Criar alarmes de métricas únicas do Amazon CloudWatch com vários limites de métricas sempre que possível
Resposta selecionada: A Alarmes compostos determinam seus estados monitorando os estados de outros alarmes. Você pode usar alarmes compostos para reduzir o ruído do alarme. Por exemplo, você pode criar um alarme composto onde os alarmes métricos subjacentes entram em ALARME quando atendem a condições específicas. Você pode então configurar seu alarme composto para entrar em ALARME e enviar notificações quando os alarmes métricos subjacentes entram em ALARME configurando os alarmes métricos subjacentes para nunca executarem ações. Atualmente, os alarmes compostos podem executar as seguintes ações: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html
Uma empresa quer migrar seu data center local para a AWS. De acordo com os requisitos de conformidade da empresa, a empresa pode usar apenas a região ap-northeast-3. Os administradores da empresa não têm permissão para conectar VPCs à Internet. Quais soluções atenderão a esses requisitos? (Escolha duas.) A. Use o AWS Control Tower para implementar guardrails de residência de dados para negar acesso à Internet e negar acesso a todas as regiões da AWS, exceto ap-northeast-3.B. Use regras no AWS WAF para impedir o acesso à Internet. Negue acesso a todas as regiões da AWS, exceto ap-northeast-3, nas configurações da conta da AWS.C. Use o AWS Organizations para configurar políticas de controle de serviço (SCPS) que impedem que VPCs obtenham acesso à Internet. Negar acesso a todas as regiões da AWS, exceto ap-northeast-3.D. Criar uma regra de saída para a ACL de rede em cada VPC para negar todo o tráfego de 0.0.0.0/0. Criar uma política de IAM para cada usuário para impedir o uso de qualquer região da AWS diferente de ap-northeast-3.E. Usar o AWS Config para ativar regras gerenciadas para detectar e alertar sobre gateways de internet e para detectar e alertar sobre novos recursos implantados fora de ap-northeast-3.
Resposta selecionada: A&C concordo com A e C https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_vpc.html#example_vpc_2
Uma empresa usa um aplicativo da Web de três camadas para fornecer treinamento a novos funcionários. O aplicativo é acessado por apenas 12 horas todos os dias. A empresa está usando uma instância de banco de dados do Amazon RDS for MySQL para armazenar informações e deseja minimizar custos. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Configure uma política do IAM para o AWS Systems Manager Session Manager. Crie uma função do IAM para a política. Atualize o relacionamento de confiança da função. Configure o início e a parada automáticos para a instância do BD.B. Crie um cluster de cache do Amazon ElastiCache for Redis que dê aos usuários a capacidade de acessar os dados do cache quando a instância do BD for parada. Invalide o cache após a instância do BD ser iniciada.C. Inicie uma instância do Amazon EC2. Crie uma função do IAM que conceda acesso ao Amazon RDS. Anexe a função à instância do EC2. Configure um cron job para iniciar e parar a instância do EC2 na programação desejada.D. Crie funções do AWS Lambda para iniciar e parar a instância do BD. Crie regras programadas do Amazon EventBridge (Amazon CloudWatch Events) para invocar as funções do Lambda. Configure as funções do Lambda como alvos de eventos para as regras.
Resposta selecionada: D AWS Lambda e Amazon EventBridge que permitem que você agende uma função Lambda para parar e iniciar os bancos de dados ociosos com tags específicas para economizar em custos de computação. https://aws.amazon.com/blogs/database/schedule-amazon-rds-stop-and-start-using-aws-lambda/
Uma empresa vende toques criados a partir de clipes de músicas populares. Os arquivos que contêm os toques são armazenados no Amazon S3 Standard e têm pelo menos 128 KB de tamanho. A empresa tem milhões de arquivos, mas os downloads são pouco frequentes para toques com mais de 90 dias. A empresa precisa economizar dinheiro em armazenamento, mantendo os arquivos mais acessados prontamente disponíveis para seus usuários. Qual ação a empresa deve tomar para atender a esses requisitos de forma MAIS econômica? A. Configure o armazenamento S3 Standard-Infrequent Access (S3 Standard-IA) para a camada de armazenamento inicial dos objetos.B. Mova os arquivos para o S3 Intelligent-Tiering e configure-o para mover objetos para uma camada de armazenamento menos dispendiosa após 90 dias.C. Configure o inventário S3 para gerenciar objetos e movê-los para o S3 Standard-Infrequent Access (S3 Standard-1A) após 90 dias.D. Implemente uma política de ciclo de vida S3 que mova os objetos do S3 Standard para o S3 Standard-Infrequent Access (S3 Standard-1A) após 90 dias. dias.
Resposta selecionada: D Por que optar por D? A pergunta fala sobre downloads pouco frequentes com mais de 90 dias, o que significa que arquivos com menos de 90 dias são acessados com frequência. O Standard-Infrequent Access (S3 Standard-IA) precisa de no mínimo 30 dias se acessado antes, custa mais. Então, para acessar os arquivos com frequência, você precisa de um S3 Standard. Após 90 dias, você pode movê-lo para o Standard-Infrequent Access (S3 Standard-IA), pois ele será acessado com menos frequência
Uma empresa precisa salvar os resultados de um teste médico em um repositório Amazon S3. O repositório deve permitir que alguns cientistas adicionem novos arquivos e deve restringir todos os outros usuários ao acesso somente leitura. Nenhum usuário pode ter a capacidade de modificar ou excluir quaisquer arquivos no repositório. A empresa deve manter todos os arquivos no repositório por no mínimo 1 ano após sua data de criação. Qual solução atenderá a esses requisitos? A. Use o S3 Object Lock no modo de governança com uma retenção legal de 1 ano.B. Use o S3 Object Lock no modo de conformidade com um período de retenção de 365 dias.C. Use uma função do IAM para restringir todos os usuários de excluir ou alterar objetos noe bucket S3. Use uma política de bucket S3 para permitir apenas a função IAM.D. Configure o bucket S3 para invocar uma função AWS Lambda sempre que um objeto for adicionado. Configure a função para rastrear o hash do objeto salvo para que os objetos modificados possam ser marcados adequadamente.
Resposta: B Motivo: Modo de conformidade. A principal diferença entre o Modo de conformidade e o Modo de governança é que NÃO há usuários que podem substituir os períodos de retenção definidos ou excluir um objeto, e isso também inclui sua conta raiz da AWS, que tem os privilégios mais altos.
Uma grande empresa de mídia hospeda um aplicativo da web na AWS. A empresa quer começar a armazenar em cache arquivos de mídia confidenciais para que usuários em todo o mundo tenham acesso confiável aos arquivos. O conteúdo é armazenado em buckets do Amazon S3. A empresa deve entregar o conteúdo rapidamente, independentemente de onde as solicitações se originam geograficamente. Qual solução atenderá a esses requisitos? A. Use o AWS DataSync para conectar os buckets do S3 ao aplicativo da Web.B. Implante o AWS Global Accelerator para conectar os buckets do S3 ao aplicativo da Web.C. Implante o Amazon CloudFront para conectar os buckets do S3 aos servidores de borda do CloudFront.D. Use o Amazon Simple Queue Service (Amazon SQS) para conectar os buckets do S3 ao aplicativo da Web.
Resposta correta: C
Uma empresa produz dados em lote que vêm de diferentes bancos de dados. A empresa também produz dados de transmissão ao vivo de sensores de rede e APIs de aplicativos. A empresa precisa consolidar todos os dados em um só lugar para análise de negócios. A empresa precisa processar os dados recebidos e, em seguida, organizá-los em diferentes buckets do Amazon S3. Posteriormente, as equipes executarão consultas únicas e importarão os dados para uma ferramenta de inteligência de negócios para mostrar os principais indicadores de desempenho (KPIs). Qual combinação de etapas atenderá a esses requisitos com a MENOR sobrecarga operacional? (Escolha duas.) A. Use o Amazon Athena para consultas únicas. Use o Amazon QuickSight para criar painéis para KPIs.B. Use o Amazon Kinesis Data Analytics para consultas únicas. Use o Amazon QuickSight para criar painéis para KPIs.C. Crie funções personalizadas do AWS Lambda para mover os registros individuais dos bancos de dados para um cluster do Amazon Redshift.D. Use um trabalho de extração, transformação e carregamento (ETL) do AWS Glue para converter os dados em formato JSON. Carregue os dados em vários clusters do Amazon OpenSearch Service (Amazon Elasticsearch Service).E. Use blueprints no AWS Lake Formation para identificar os dados que podem ser ingeridos em um data lake. Use o AWS Glue para rastrear a fonte, extrair os dados e carregá-los no Amazon S3 no formato Apache Parquet.
Resposta selecionada: A&E Acredito que AE faz mais sentido
Uma empresa armazena dados em um cluster de banco de dados PostgreSQL do Amazon Aurora. A empresa deve armazenar todos os dados por 5 anos e deve excluir todos os dados após 5 anos. A empresa também deve manter indefinidamente logs de auditoria das ações realizadas no banco de dados. Atualmente, a empresa tem backups automatizados configurados para o Aurora. Qual combinação de etapas um arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.) A. Tire um instantâneo manual do cluster de banco de dados.B. Crie uma política de ciclo de vida para os backups automatizados.C. Configure a retenção de backup automatizada parar 5 anos.D. Configure uma exportação do Amazon CloudWatch Logs para o cluster de banco de dados.E. Use o AWS Backup para fazer os backups e mantê-los por 5 anos.
Resposta selecionada: D&E https://aws.amazon.com/about-aws/whats-new/2020/06/amazon-aurora-snapshots-can-be-managed-via-aws-backup/?nc1=h_ls O AWS Backup adiciona snapshots de cluster de banco de dados do Amazon Aurora como seu mais recente recurso protegido
Um arquiteto de soluções está otimizando um site para um próximo evento musical. Os vídeos das apresentações serão transmitidos em tempo real e estarão disponíveis sob demanda. Espera-se que o evento atraia um público global online. Qual serviço melhorará o desempenho do streaming em tempo real e sob demanda? A. Amazon CloudFrontB. AWS Global AcceleratorC. Amazon Route 53D. Amazon S3 Transfer Acceleration
Resposta selecionada: A O CloudFront oferece várias opções para transmitir sua mídia para espectadores globais, tanto arquivos pré-gravados quanto eventos ao vivo. https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/IntroductionUseCases.html#IntroductionUseCasesStreaming
Uma empresa está executando um aplicativo sem servidor acessível publicamente que usa o Amazon API Gateway e o AWS Lambda. O tráfego do aplicativo aumentou recentemente devido a solicitações fraudulentas de botnets. Quais etapas um arquiteto de soluções deve seguir para bloquear solicitações de usuários não autorizados? (Escolha duas.) A. Crie um plano de uso com uma chave de API que seja compartilhada apenas com usuários genuínos.B. Integre a lógica dentro da função Lambda para ignorar as solicitações de endereços IP fraudulentos.C. Implemente uma regra do AWS WAF para direcionar solicitações maliciosas e acionar ações para filtrá-las.D. Converta a API pública existente em uma private API. Atualize os registros DNS para redirecionar os usuários para o novo ponto de extremidade da API.E. Crie uma função do IAM para cada usuário que tentar acessar a API. Um usuário assumirá a função ao fazer a chamada da API.
Resposta selecionada: A&C https://www.examtopics.com/discussions/amazon/view/61082-exam-aws-certified-solutions-architect-associate-saa-c02
Uma empresa de comércio eletrônico hospeda seu aplicativo de análise na Nuvem AWS. O aplicativo gera cerca de 300 MB de dados por mês. Os dados são armazenados no formato JSON. A empresa está avaliando uma solução de recuperação de desastres para fazer backup dos dados. Os dados devem ser acessíveis em milissegundos, se necessário, e devem ser mantidos por 30 dias. Qual solução atende a esses requisitos de forma MAIS econômica? A. Amazon OpenSearch Service (Amazon Elasticsearch Service)B. Amazon S3 GlacierC. Amazon S3 StandardD. Amazon RDS para PostgreSQL
Resposta selecionada: C IMHO Normalmente, o ElasticSearch seria o ideal aqui, no entanto, como a pergunta afirma Mais econômico S3 é a melhor escolha neste caso
Uma empresa tem um pequeno aplicativo Python que processa documentos JSON e envia os resultados para um banco de dados SQL local. O aplicativo é executado milhares de vezes por dia. A empresa quer mover o aplicativo para a Nuvem AWS. A empresa precisa de uma solução altamente disponível que maximize a escalabilidade e minimize a sobrecarga operacional. Qual solução atenderá a esses requisitos? A. Coloque os documentos JSON em um bucket do Amazon S3. Execute o código Python em várias instâncias do Amazon EC2 para processar o documentodocumentos. Armazene os resultados em um cluster do Amazon Aurora DB.B. Coloque os documentos JSON em um bucket do Amazon S3. Crie uma função do AWS Lambda que execute o código Python para processar os documentos conforme eles chegam no bucket do S3. Armazene os resultados em um cluster do Amazon Aurora DB.C. Coloque os documentos JSON em um volume do Amazon Elastic Block Store (Amazon EBS). Use o recurso EBS Multi-Attach para anexar o volume a várias instâncias do Amazon EC2. Execute o código Python nas instâncias do EC2 para processar os documentos. Armazene os resultados em uma instância do Amazon RDS DB.D. Coloque os documentos JSON em uma fila do Amazon Simple Queue Service (Amazon SQS) como mensagens. Implante o código Python como um contêiner em um cluster do Amazon Elastic Container Service (Amazon ECS) configurado com o tipo de inicialização do Amazon EC2. Use o contêiner para processar as mensagens do SQS. Armazene os resultados em uma instância do Amazon RDS DB.
Resposta selecionada: B Ao colocar os documentos JSON em um bucket S3, os documentos serão armazenados em um serviço de armazenamento de objetos altamente durável e escalável. O uso do AWS Lambda permite que a empresa execute seu código Python para processar os documentos conforme eles chegam no bucket S3 sem ter que se preocupar com a infraestrutura subjacente. Isso também permite escalabilidade horizontal, pois o AWS Lambda dimensionará automaticamente o número de instâncias da função com base na taxa de solicitações de entrada. Os resultados podem ser armazenados em um cluster Amazon Aurora DB, que é um serviço de banco de dados totalmente gerenciado e de alto desempenho compatível com MySQL e PostgreSQL. Isso fornecerá a durabilidade e a escalabilidade necessárias para os resultados do processamento.
Uma empresa quer usar infraestrutura de computação de alto desempenho (HPC) na AWS para modelagem de risco financeiro. As cargas de trabalho de HPC da empresa são executadas no Linux. Cada fluxo de trabalho de HPC é executado em centenas de instâncias Spot do Amazon EC2, tem vida curta e gera milhares de arquivos de saída que são armazenados em armazenamento persistente para análise e uso futuro de longo prazo. A empresa busca uma solução de armazenamento em nuvem que permita a cópia de dados locais para armazenamento persistente de longo prazopara disponibilizar dados para processamento por todas as instâncias do EC2. A solução também deve ser um sistema de arquivos de alto desempenho integrado ao armazenamento persistente para ler e gravar conjuntos de dados e arquivos de saída. Qual combinação de serviços da AWS atende a esses requisitos? A. Amazon FSx para Lustre integrado ao Amazon S3B. Amazon FSx para Windows File Server integrado ao Amazon S3C. Amazon S3 Glacier integrado ao Amazon Elastic Block Store (Amazon EBS)D. Bucket do Amazon S3 com um endpoint VPC integrado a um volume SSD de uso geral (gp2) do Amazon Elastic Block Store (Amazon EBS)
Resposta selecionada: A Palavras-chave adicionais: disponibilizar dados para processamento por todas as instâncias do EC2 ==> FSx Na ausência do EFS, deve ser FSx. O Amazon FSx For Lustre fornece um sistema de arquivos paralelo de alto desempenho para dados ativos
Uma empresa está criando um aplicativo em contêiner no local e decide movê-lo para a AWS. O aplicativo terá milhares de usuários logo após ser implantado. A empresa não tem certeza de como gerenciar a implantação de contêineres em escala. A empresa precisa implantar o aplicativo em contêiner em uma arquitetura de alta disponibilidade que minimize a sobrecarga operacional. Qual solução atenderá a esses requisitos? A. Armazene imagens de contêiner em um repositório do Amazon Elastic Container Registry (Amazon ECR). Use um cluster do Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização do AWS Fargate para executar os contêineres. Use o rastreamento de destino para dimensionar automaticamente com base na demanda.B. Armazene imagens de contêiner em um repositório do Amazon Elastic Container Registry (Amazon ECR). Use um cluster do Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização do Amazon EC2 para executar os contêineres. Use o rastreamento de destino para dimensionar automaticamente com base na demanda.C. Armazene imagens de contêiner em um repositório que seja executado em uma instância do Amazon EC2. Execute os contêineres em instâncias do EC2 que estejam espalhadas por várias Zonas de Disponibilidade. Monitore a utilização média da CPU no Amazon CloudWatch. Inicie novas instâncias do EC2 conforme necessário.D. Crie uma Amazon Machine Image (AMI) do Amazon EC2 que contenha a imagem do contêiner. Inicie instâncias do EC2 em um grupo de dimensionamento automático em várias Zonas de Disponibilidade. Use um alarme do Amazon CloudWatch para dimensionar horizontalmente as instâncias do EC2 quando o limite médio de utilização da CPU for violado.
Opção A AWS Fargate é uma tecnologia que você pode usar com o Amazon ECS para executar contêineres sem precisar gerenciar servidores ou clusters de instâncias do Amazon EC2. Com o Fargate, você não precisa mais provisionar, configurar ou escalar clusters de máquinas virtuais para executar contêineres. Isso elimina a necessidade de escolher tipos de servidor, decidir quando escalar seus clusters ou otimizar o empacotamento de clusters.
Uma empresa tem dois aplicativos: um aplicativo remetente que envia mensagens com cargas úteis para serem processadas e um aplicativo de processamento destinado a receber as mensagens com cargas úteis. A empresa deseja implementar um serviço AWS para manipular mensagens entre os dois aplicativos. O aplicativo remetente pode enviar cerca de 1.000 mensagens por hora. As mensagens podem levar até 2 dias para serem processadas: se as mensagens não forem processadas, elas devem ser retidas para que não afetem o processamento de nenhuma mensagem restante. Qual solução atende a esses requisitos e é a MAIS eficiente operacionalmente? A. Configure uma instância do Amazon EC2 executando um banco de dados Redis. Configure ambos os aplicativos para usar a instância. Armazene, processe e exclua as mensagens, respectivamente.B. Use um fluxo de dados do Amazon Kinesis para receber as mensagens do aplicativo remetente. Integre o aplicativo de processamento com a Kinesis Client Library (KCL).C. Integre os aplicativos remetente e processador com uma fila do Amazon Simple Queue Service (Amazon SQS). Configure uma fila de mensagens mortas para coletar as mensagens que falharam no processamento.D. Inscreva o aplicativo de processamento em um tópico do Amazon Simple Notification Service (Amazon SNS) para receber notificações para processar. Integre o aplicativo remetente para gravar no tópico do SNS.
Resposta selecionada: C
Um arquiteto de soluções deve projetar uma solução que use o Amazon CloudFront com uma origem do Amazon S3 para armazenar um site estático. A política de segurança da empresa exige que todo o tráfego do site seja inspecionado pelo AWS WAF. Como o arquiteto de soluções deve cumprir esses requisitos? A. Configure uma política de bucket do S3 para aceitar solicitações vindas somente do Amazon Resource Name (ARN) do AWS WAF.B. Configure o Amazon CloudFront para encaminhar todas as solicitações recebidas ao AWS WAF antes de solicitar conteúdo da origem do S3.C. Configure um grupo de segurança que permita que endereços IP do Amazon CloudFront acessem somente o Amazon S3. Associe o AWS WAF ao CloudFront.D. Configure o Amazon CloudFront e o Amazon S3 para usar uma identidade de acesso de origem (OAI) para restringir o acesso ao bucket do S3. Habilite o AWS WAF na distribuição.
Resposta D. Use um OAI para bloquear o CloudFront na origem do S3 e habilitar o WAF na distribuição do CF
Os organizadores de um evento global querem colocar relatórios diários on-line como páginas HTML estáticas. Espera-se que as páginas gerem milhões de visualizações de usuários em todo o mundo. Os arquivos são armazenados em um bucket do Amazon S3. Um arquiteto de soluções foi solicitado a projetar uma solução eficiente e eficaz. Qual ação o arquiteto de soluções deve tomar para realizar isso? A. Gerar URLs predefinidas para os arquivos.B. Usar replicação entre regiões para todas as regiões.C. Usar o recurso de geoproximidade da AmazonRota 53.D. Use o Amazon CloudFront com o bucket S3 como origem.
Resposta selecionada: D A solução mais eficaz e eficiente seria a Opção D (Usar o Amazon CloudFront com o bucket S3 como origem.) O Amazon CloudFront é uma rede de distribuição de conteúdo (CDN) que acelera a distribuição de conteúdo da Web estático e dinâmico, como HTML páginas, imagens e vídeos. Ao usar o CloudFront, as páginas HTML serão servidas aos usuários do local de ponta mais próximo deles, resultando em uma entrega mais rápida e uma melhor experiência do usuário. O CloudFront também pode lidar com o alto tráfego e o grande número de solicitações esperadas para o evento global, garantindo que as páginas HTML estejam disponíveis e acessíveis aos usuários em todo o mundo.
Uma empresa executa um aplicativo de produção em uma frota de instâncias do Amazon EC2. O aplicativo lê os dados de uma fila do Amazon SQS e processa as mensagens em paralelo. O volume de mensagens é imprevisível e geralmente tem tráfego intermitente. Este aplicativo deve processar mensagens continuamente sem qualquer tempo de inatividade. Qual solução atende a esses requisitos de forma MAIS econômica? A. Use instâncias Spot exclusivamente para lidar com a capacidade máxima necessária.B. Use instâncias reservadas exclusivamente para lidar com a capacidade máxima necessária.C. Use instâncias reservadas para a capacidade de linha de base e use instâncias Spot para lidar com capacidade adicional.D. Use instâncias reservadas para a capacidade de linha de base e use instâncias sob demanda para lidar com capacidade adicional.
Resposta selecionada: D A. Não, precisamos processar mensagens sem nenhum tempo de inatividade. B. Seria um desperdício ter instâncias em execução quando há tráfego intermitente. C. Pode ser, mas não podemos usar Instâncias Spot D. Parece certo, embora o on-demand seja caro, não pode haver nenhum tempo de inatividade.
Uma equipe de segurança quer limitar o acesso a serviços ou ações específicas em todas as contas da AWS da equipe. Todas as contas pertencem a uma grande organização no AWS Organizations. A solução deve ser escalável e deve haver um único ponto onde as permissões podem ser mantidas. O que um arquiteto de soluções deve fazer para realizar isso? A. Criar uma ACL para fornecer acesso aos serviços ou ações.B. Criar um grupo de segurança para permitir contas e anexá-lo a grupos de usuários.C. Criar funções entre contas em cada conta para negar acesso aos serviços ou ações.D. Criar uma política de controle de serviço na unidade organizacional raiz para negar acesso aos serviços ou ações.
Resposta selecionada: D Para limitar o acesso a serviços ou ações específicos em todas as contas da AWS da equipe e manter um único ponto onde as permissões podem ser gerenciadas, o arquiteto de soluções deve criar um controle de serviço política (SCP) na unidade organizacional raiz para negar acesso aos serviços ou ações (Opção D). As políticas de controle de serviço (SCPs) são políticas que você pode usar para definir permissões refinadas para suas contas da AWS dentro de sua organização. Os SCPs são anexados à raiz da unidade organizacional (UO) ou a contas individuais e especificam as permissões que são permitidas ou negadas para as contas dentro do escopo da política. Ao criar um SCP na unidade organizacional raiz, a equipe de segurança pode definir permissões para todas as contas na organização a partir de um único local, garantindo que as permissões sejam aplicadas de forma consistente em todas as contas.
Uma empresa está preocupada com a segurança de seu aplicativo da Web público devido a ataques recentes da Web. O aplicativo usa um Balanceador de Carga de Aplicativo (ALB). Um arquiteto de soluções deve reduzir o risco de ataques DDoS contra o aplicativo. O que o arquiteto de soluções deve fazer para atender a esse requisito? A. Adicione um agente do Amazon Inspector ao ALB.B. Configure o Amazon Macie para evitar ataques.C. Habilite o AWS Shield Advanced para evitar ataques.D. Configure o Amazon GuardDuty para monitorar o ALB.
Resposta selecionada: C Para reduzir o risco de ataques DDoS contra o aplicativo, o arquiteto de soluções deve habilitar o AWS Shield Advanced (Opção C). O AWS Shield é um serviço gerenciado de proteção Distributed Denial of Service (DDoS) que ajuda a proteger aplicativos da Web em execução na AWS contra ataques DDoS. O AWS Shield Advanced é uma camada adicional de proteção que fornece recursos aprimorados de proteção contra DDoS, incluindo monitoramento proativo e mitigações automáticas em linha, para ajudar a proteger até mesmo contra os maiores e mais sofisticados ataques DDoS. Ao habilitar o AWS Shield Advanced, o arquiteto de soluções pode ajudar a proteger o aplicativo contra ataques DDoS e reduzir o risco de interrupção do aplicativo.
O aplicativo da Web de uma empresa está sendo executado em instâncias do Amazon EC2 por trás de um Application Load Balancer. A empresa mudou recentemente sua política, que agora exige que o aplicativo seja acessado somente de um país específico. Qual configuração atenderá a esse requisito? A. Configure o grupo de segurança para as instâncias do EC2.B. Configure o grupo de segurança no Application Load Balancer.C. Configure o AWS WAF no Application Load Balancer em uma VPC.D. Configure a ACL de rede para a sub-rede que contém as instâncias do EC2.
Resposta selecionada: C Condições de correspondência geográfica (Geo) no AWS WAF. Este novo tipo de condição permite que você use o AWS WAF para restringir o acesso ao aplicativo com base na localização geográfica dos seus visualizadores. Com as condições de correspondência geográfica, você pode escolher os países dos quais o AWS WAF deve permitir acesso. https://aws.amazon.com/about-aws/whats-new/2017/10/aws-waf-now-supports-geographic-match/
Uma empresa fornece uma API para seus usuários que automatiza consultas para cálculos de impostos com base nos preços dos itens. A empresa recebe um número maior de consultas apenas durante a temporada de férias, o que causa tempos de resposta mais lentos. Um arquiteto de soluções precisa projetar uma solução que seja escalável e elástica. O que o arquiteto de soluções deve fazer para realizar isso? A. Fornecer uma API hospedada em uma instância do Amazon EC2. A instância EC2 executa os cálculos necessários quando a solicitação da API é feita.B. Projete uma API REST usando o Amazon API Gateway que aceita os nomes dos itens. O API Gateway passa os nomes dos itens para o AWS Lambda para cálculos de impostos.C. Crie um Application Load Balancer que tenha duas instâncias do Amazon EC2 por trás dele. As instâncias do EC2 calcularão o imposto sobre os nomes dos itens recebidos.D. Projete uma API REST usando o Amazon API Gateway que se conecta a uma API hospedada em uma instância do Amazon EC2. O API Gateway aceita e passa os nomes dos itens para a instância do EC2 para cálculos de impostos.
Resposta selecionada: B A opção D é semelhante à opção B, pois usa o Amazon API Gateway para manipular as solicitações de API, mas também inclui uma instância do EC2 para executar os cálculos de impostos. No entanto, usar uma instância do EC2 dessa forma é menos escalável e menos elástico do que usar o AWS Lambda para executar os cálculos. Uma instância do EC2 é um recurso fixo e requer dimensionamento e gerenciamento manuais, enquanto o Lambda é um serviço de computação sem servidor e orientado a eventos que dimensiona automaticamente com o número de solicitações, tornando-o mais adequado para manipular cargas de trabalho variáveis e reduzir os tempos de resposta durante períodos de alto tráfego. Além disso, o Lambda é mais econômico do que as instâncias do EC2, pois você paga apenas pelo tempo de computação consumido por suas funções, tornando-o uma solução mais econômica.
Um arquiteto de soluções está criando uma nova distribuição do Amazon CloudFront para um aplicativo. Algumas das informações enviadas pelos usuários são confidenciais. O aplicativo usa HTTPS, mas precisa de outra camada de segurança. As informações confidenciais devem ser protegidas em toda a pilha de aplicativos, e o acesso às informações deve ser restrito a determinados aplicativos. Qual ação o arquiteto de soluções deve tomar? A. Configurar uma URL assinada do CloudFront.B. Configurar um cookie assinado do CloudFront.C. Configurar um perfil de criptografia em nível de campo do CloudFront.D. Configurar o CloudFront e definir a configuração da Política de Protocolo de Origem como HTTPS Only para a Política de Protocolo do Visualizador.
Resposta selecionada: C https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-levelencryption. html Com o Amazon CloudFront, você pode impor sProteja conexões ponta a ponta com servidores de origem usando HTTPS. A criptografia em nível de campo adiciona uma camada adicional de segurança que permite proteger dados específicos durante o processamento do sistema para que apenas determinados aplicativos possam vê-los.
Uma empresa de jogos hospeda um aplicativo baseado em navegador na AWS. Os usuários do aplicativo consomem um grande número de vídeos e imagens que são armazenados no Amazon S3. Este conteúdo é o mesmo para todos os usuários. O aplicativo aumentou em popularidade, e milhões de usuários em todo o mundo acessam esses arquivos de mídia. A empresa quer fornecer os arquivos aos usuários enquanto reduz a carga na origem. Qual solução atende a esses requisitos de forma MAIS econômica? A. Implante um acelerador AWS Global Accelerator na frente dos servidores da web.B. Implante uma distribuição da web do Amazon CloudFront na frente do bucket do S3.C. Implante uma instância do Amazon ElastiCache for Redis na frente dos servidores da web.D. Implante uma instância do Amazon ElastiCache for Memcached na frente dos servidores da web.
Resposta selecionada: B Para fornecer arquivos de mídia aos usuários enquanto reduz a carga na origem e atende aos requisitos de forma econômica, a empresa de jogos deve implantar uma distribuição da web do Amazon CloudFront na frente do Bucket S3 (Opção B). O CloudFront é uma rede de entrega de conteúdo (CDN) que acelera a entrega de conteúdo da Web estático e dinâmico, como imagens e vídeos, aos usuários. Ao usar o CloudFront, os arquivos de mídia serão servidos aos usuários do local de borda mais próximo deles, resultando em entrega mais rápida e melhor experiência do usuário. O CloudFront também pode lidar com o alto tráfego e o grande número de solicitações esperadas de milhões de usuários, garantindo que os arquivos de mídia estejam disponíveis e acessíveis aos usuários em todo o mundo.
Uma empresa tem um aplicativo multicamadas que executa seis servidores Web front-end em um grupo de dimensionamento automático do Amazon EC2 em uma única zona de disponibilidade atrás de um balanceador de carga de aplicativo (ALB). Um arquiteto de soluções precisa modificar a infraestrutura para que ela fique altamente disponível sem modificar o aplicativo. Qual arquitetura o arquiteto de soluções deve escolher para fornecer alta disponibilidade? A. Criar um grupo de dimensionamento automático que use três instâncias em cada uma das duas regiões.B. Modificar o grupo de dimensionamento automático para usar três instâncias em cada uma das duas zonas de disponibilidade.C. Criar um modelo de dimensionamento automático que possa ser usado para criar rapidamente mais instâncias em outra região.D. Alterar o ALB na frente das instâncias do Amazon EC2 em uma configuração round-robin para balancear o tráfego para a camada da web.
Resposta selecionada: B Opção B. Modificar o grupo de dimensionamento automático para usar três instâncias em cada uma das duas Zonas de Disponibilidade. Esta opção forneceria alta disponibilidade distribuindo os servidores web front-end em várias Zonas de Disponibilidade. Se houver um problema com uma Zona de Disponibilidade, a outra Zona de Disponibilidade ainda estaria disponível para atender ao tráfego. Isso garantiria que o aplicativo permanecesse disponível e altamente disponível mesmo se houvesse uma falha em uma das Zonas de Disponibilidade.
Uma empresa de comércio eletrônico tem um aplicativo de processamento de pedidos que usa o Amazon API Gateway e uma função AWS Lambda. O aplicativo armazena dados em um banco de dados Amazon Aurora PostgreSQL. Durante um evento de vendas recente, ocorreu um aumento repentino nos pedidos dos clientes. Alguns clientes tiveram tempos limite, e o aplicativo não processou os pedidos desses clientes. Um arquiteto de soluções determinou que a utilização da CPU e da memória estavam altas no banco de dados devido a um grande número de conexões abertas. O arquiteto de soluções precisa evitar erros de tempo limite enquanto faz o mínimo possível de alterações no aplicativo. Qual solução atenderá a esses requisitos? A. Configure a simultaneidade provisionada para a função Lambda. Modifique o banco de dados para ser um banco de dados global em várias regiões da AWS.B. Use o Amazon RDS Proxy para criar um proxy para o banco de dados. Modifique a função Lambda para usar o endpoint do RDS Proxy em vez do endpoint do banco de dados.C. Crie uma réplica de leitura para o banco de dados em uma região diferente da AWS. Use parâmetros de sequência de caracteres de consulta no API Gateway para rotear o tráfego para a réplica de leitura.D. Migre os dados do Aurora PostgreSQL para o Amazon DynamoDB usando o AWS Database Migration Service (AWS DMS). Modifique a função Lambda para usar a tabela DynamoDB.
Resposta selecionada: B Muitos aplicativos, incluindo aqueles criados em arquiteturas modernas sem servidor, podem ter um grande número de conexões abertas com o servidor de banco de dados e podem abrir e fechar conexões de banco de dados em uma taxa alta, esgotando a memória do banco de dados e os recursos de computação. O Amazon RDS Proxy permite que os aplicativos agrupem e compartilhem conexões estabelecidas com o banco de dados, melhorando a eficiência do banco de dados e a escalabilidade do aplicativo. https://aws.amazon.com/id/rds/proxy/Question
Um aplicativo é executado em instâncias do Amazon EC2 em sub-redes privadas. O aplicativo precisa acessar uma tabela do Amazon DynamoDB. Qual é a maneira MAIS segura de acessar a tabela e, ao mesmo tempo, garantir que o tráfego não saia da rede AWS? A. Use um endpoint VPC para o DynamoDB.B. Use um gateway NAT em uma sub-rede pública.C. Use uma instância NAT em uma sub-rede privada.D. Use o gateway de internet conectado à VPC.
Resposta selecionada: A https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpointsdynamodb. html Um endpoint VPC para DynamoDB permite que instâncias do Amazon EC2 em seu VPC usem seus endereços IP privados para acessar o DynamoDB sem exposição à internet pública. Suas instâncias EC2 não exigem endereços IP públicos, e você não precisa de um gateway de internet, um dispositivo NAT ou um gateway privado virtual em seu VPC. Você usa políticas de endpoint para controlar o acesso ao DynamoDB. O tráfego entre seu VPC e o serviço AWS não sai da rede Amazon.
Uma empresa de entretenimento está usando o Amazon DynamoDB para armazenar metadados de mídia. O aplicativo é de leitura intensiva e está apresentando atrasos. A empresa não tem pessoal para lidar com sobrecarga operacional adicional e precisa melhorar a eficiência de desempenho do DynamoDB sem reconfigurar o aplicativo. O que um arquiteto de soluções deve recomendar para atender a esse requisito? A. Use o Amazon ElastiCache para Redis.B. Use o Amazon DynamoDB Accelerator (DAX).C. Replique dados usando tabelas globais do DynamoDB.D. Use o Amazon ElastiCache para Memcached com descoberta automática habilitada.
Resposta selecionada: B DynamoDB Accelerator, menos sobrecarga.
A infraestrutura de uma empresa consiste em instâncias do Amazon EC2 e uma instância do Amazon RDS DB em uma única região da AWS. A empresa quer fazer backup de seus dados em uma região separada. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o AWS Backup para copiar backups do EC2 e do RDS para a região separada.B. Use o Amazon Data Lifecycle Manager (Amazon DLM) para copiar backups do EC2 e do RDS para a região separada.C. Crie Amazon Machine Images (AMIs) das instâncias do EC2. Copie as AMIs para a região separada. Crie uma réplica de leitura para a instância do RDS DB na região separada.D. Crie snapshots do Amazon Elastic Block Store (Amazon EBS). Copie os snapshots do EBS para a região separada. Crie snapshots do RDS. Exporte os snapshots do RDS para o Amazon S3. Configure a replicação entre regiões (CRR) do S3 para a região separada.
Resposta selecionada: A Backup entre regiões Usando o AWS Backup, você pode copiar backups para várias regiões diferentes da AWS sob demanda ou automaticamente como parte de um plano de backup agendado. O backup entre regiões é particularmente valioso se você tiver requisitos de continuidade de negócios ou conformidade para armazenar backups a uma distância mínima dos seus dados de produção. https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html
Um arquiteto de soluções precisa armazenar com segurança um nome de usuário e uma senha de banco de dados que um aplicativo usa para acessar uma instância de banco de dados do Amazon RDS. O aplicativo que acessa o banco de dados é executado em uma instância do Amazon EC2. O arquiteto de soluções deseja criar um parâmetro seguro no AWS Systems Manager Parameter Store. O que o arquiteto de soluções deve fazer para atender a esse requisito? A. Crie uma função do IAM que tenha acesso de leitura ao parâmetro Parameter Store. Permita o acesso Decrypt a uma chave do AWS Key Management Service (AWS KMS) que é usadapara criptografar o parâmetro. Atribua esta função do IAM à instância do EC2.B. Crie uma política do IAM que permita acesso de leitura ao parâmetro do Parameter Store. Permita acesso Decrypt a uma chave do AWS Key Management Service (AWS KMS) que é usada para criptografar o parâmetro. Atribua esta política do IAM à instância do EC2.C. Crie uma relação de confiança do IAM entre o parâmetro do Parameter Store e a instância do EC2. Especifique o Amazon RDS como um principal na política de confiança.D. Crie uma relação de confiança do IAM entre a instância do DB e a instância do EC2. Especifique o Systems Manager como um principal na política de confiança.
Resposta selecionada: A Para armazenar com segurança um nome de usuário e senha de banco de dados no AWS Systems Manager Parameter Store e permitir que um aplicativo em execução em uma instância do EC2 o acesse, o arquiteto de soluções deve criar uma função do IAM que tenha acesso de leitura ao parâmetro do Parameter Store e permitir acesso Decrypt a uma chave do AWS KMS usada para criptografar o parâmetro. O arquiteto de soluções deve então atribuir essa função do IAM à instância do EC2. Essa abordagem permite que a instância do EC2 acesse o parâmetro no Parameter Store e o descriptografe usando a chave KMS especificada, ao mesmo tempo em que aplica os controles de segurança necessários para garantir que o parâmetro seja acessível apenas a partes autorizadas.
Uma empresa está projetando uma plataforma de comunicações em nuvem que é orientada por APIs. O aplicativo é hospedado em instâncias do Amazon EC2 por trás de um Network Load Balancer (NLB). A empresa usa o Amazon API Gateway para fornecer aos usuários externos acesso ao aplicativo por meio de APIs. A empresa quer proteger a plataforma contra explorações da web, como injeção de SQL, e também quer detectar e mitigar ataques DDoS grandes e sofisticados. Qual combinação de soluções fornece a MAIOR proteção? (Escolha duas.) A. Use o AWS WAF para proteger o NLB.B. Use o AWS Shield Advanced com o NLB.C. Use o AWS WAF para proteger o Amazon API Gateway.D. Use o Amazon GuardDuty com o AWS Shield StandardE. Use o AWS Shield Standard com o Amazon API Gateway
Resposta selecionada: B&C O WS Shield Advanced pode ajudar a proteger suas instâncias do Amazon EC2 e balanceadores de carga de rede contra ataques de negação de serviço distribuído (DDoS) na camada de infraestrutura. Habilite o AWS Shield Advanced em um endereço IP elástico da AWS e anexe o endereço a uma instância do EC2 voltada para a Internet ou a um Network Load Balanceador.https://aws.amazon.com/blogs/security/tag/network-load-balancers/
Uma empresa tem um aplicativo de processamento de dados legado que é executado em instâncias do Amazon EC2. Os dados são processados sequencialmente, mas a ordem dos resultados não importa. O aplicativo usa uma arquitetura monolítica. A única maneira de a empresa escalar o aplicativo para atender à demanda crescente é aumentar o tamanho das instâncias. Os desenvolvedores da empresa decidiram reescrever o aplicativo para usar uma arquitetura de microsserviços no Amazon Elastic Container Service (Amazon ECS). O que um arquiteto de soluções deve recomendar para a comunicação entre os microsserviços? A. Crie uma fila do Amazon Simple Queue Service (Amazon SQS). Adicione código aos produtores de dados e envie dados para a fila. Adicione código aos consumidores de dados para processar dados da fila.B. Crie um tópico do Amazon Simple Notification Service (Amazon SNS). Adicione código aos produtores de dados e publique notificações no tópico. Adicione código aos consumidores de dados para assinar o tópico.C. Crie uma função do AWS Lambda para passar mensagens. Adicione código aos produtores de dados para chamar a função do Lambda com um objeto de dados. Adicione código aos consumidores de dados para receber um objeto de dados que é passado da função do Lambda.D. Crie uma tabela do Amazon DynamoDB. Habilite o DynamoDB Streams. Adicione código aos produtores de dados para inserir dados na tabela. Adicione código aos consumidores de dados para usar a API do DynamoDB Streams para detectar novas entradas de tabela e recuperar os dados.
Resposta selecionada: A A melhor resposta é A. Embora C ou D sejam possíveis, elas exigem componentes e integração adicionais e, portanto, não são eficientes. Supondo que a taxa de solicitações de entrada esteja dentro dos limites que o SQS pode manipular, A é a melhor opção.
Uma empresa deseja migrar seu banco de dados MySQL do local para a AWS. A empresa recentemente passou por uma interrupção do banco de dados que impactou significativamente os negócios. Para garantir que isso não aconteça novamente, a empresa quer uma solução de banco de dados confiável na AWS que minimize a perda de dados e armazene todas as transações em pelo menos dois nós. Qual solução atende a esses requisitos? A. Criar uma instância do Amazon RDS DB com replicação síncrona para três nós em três Zonas de Disponibilidade.B. Criar uma instância do Amazon RDS MySQL DB com a funcionalidade Multi-AZ habilitada para replicar os dados de forma síncrona.C. Criar uma instância do Amazon RDS MySQL DB e, em seguida, criar uma réplica de leitura em uma região separada da AWS que replique os dados de forma síncrona.D. Criar uma instância do Amazon EC2 com um mecanismo MySQL instalado que acione uma função do AWS Lambda para replicar os dados de forma síncrona para uma instância do Amazon RDS MySQL DB.
Selecionado Resposta: B Instância do Amazon RDS MySQL DB com funcionalidade Multi-AZ habilitada para replicar os dados de forma síncrona DB em espera na replicação síncrona Multi-AZ
Uma empresa está construindo um novo site de pedidos dinâmico. A empresa quer minimizar a manutenção e os patches do servidor. O site deve ser altamente disponível e deve dimensionar a capacidade de leitura e gravação o mais rápido possível para atender às mudanças na demanda do usuário. Qual solução atenderá a esses requisitos? A. Hospede conteúdo estático no Amazon S3. Hospede conteúdo dinâmico usando o Amazon API Gateway e o AWS Lambda. Use o Amazon DynamoDB com capacidade sob demanda para o banco de dados. Configure o Amazon CloudFront para entregar o conteúdo do site.B. Hospede conteúdo estático no Amazon S3. Hospede conteúdo dinâmico usando o Amazon API Gateway e o AWS Lambda. Use o Amazon Aurora com o Aurora Auto Scaling para o banco de dados. Configure o AmazonCloudFront para entregar o conteúdo do site.C. Hospede todo o conteúdo do site em instâncias do Amazon EC2. Crie um grupo de dimensionamento automático para dimensionar as instâncias do EC2. Use um balanceador de carga de aplicativo para distribuir o tráfego. Use o Amazon DynamoDB com capacidade de gravação provisionada para o banco de dados.D. Hospede todo o conteúdo do site em instâncias do Amazon EC2. Crie um grupo de dimensionamento automático para dimensionar as instâncias do EC2. Use um balanceador de carga de aplicativo para distribuir o tráfego. Use o Amazon Aurora com dimensionamento automático do Aurora para o banco de dados.
Resposta selecionada: A A - está correta, porque o Dynamodb sob demanda dimensiona a capacidade de gravação e leitura B - O dimensionamento automático do Aurora dimensiona apenas réplicas de leitura
Uma empresa tem uma conta AWS usada para engenharia de software. A conta da AWS tem acesso ao data center local da empresa por meio de um par de conexões do AWS Direct Connect. Todo o tráfego não VPC é roteado para o gateway privado virtual. Uma equipe de desenvolvimento criou recentemente uma função do AWS Lambda por meio do console. A equipe de desenvolvimento precisa permitir que a função acesse um banco de dados que é executado em uma sub-rede privada no data center da empresa. Qual solução atenderá a esses requisitos? A. Configure a função Lambda para ser executada no VPC com o grupo de segurança apropriado.B. Configure uma conexão VPN da AWS para o data center. Roteie o tráfego da função Lambda por meio da VPN.C. Atualize as tabelas de rotas no VPC para permitir que a função Lambda acesse o data center local por meio do Direct Connect.D. Crie um endereço IP elástico. Configure a função Lambda para enviar tráfego pelo endereço IP elástico sem uma interface de rede elástica.
Resposta selecionada:  ;A Para configurar uma VPC para uma função existente: 1. Abra a página Funções do console do Lambda. 2. Escolha uma função. 3. Escolha Configuração e, em seguida, escolha VPC. 4. Em VPC, escolha Editar. 5. Escolha uma VPC, sub-redes e grupos de segurança. <– É por isso que acredito que a resposta seja A. Observação: Se a sua função necessitar de acesso à Internet, utilize a tradução de endereços de rede (NAT). Conectar uma função a uma sub-rede pública não fornece acesso à Internet ou um endereço IP público.
Uma empresa executa um aplicativo usando o Amazon ECS. O aplicativo cria versões redimensionadas de uma imagem original e, em seguida, faz chamadas de API do Amazon S3 para armazenar as imagens redimensionadas no Amazon S3. Como um arquiteto de soluções pode garantir que o aplicativo tenha permissão para acessar o Amazon S3? A.Atualize a função S3 no AWS IAM para permitir acesso de leitura/gravação do Amazon ECS e, em seguida, reinicie o contêiner.B.Crie uma função IAM com Permissões do S3 e especifique essa função como taskRoleArn na definição da tarefa.C. Crie um grupo de segurança que permita acesso do Amazon ECS ao Amazon S3 e atualize a configuração de inicialização usada pelo ECS cluster.D. Crie um usuário IAM com permissões S3 e, em seguida, reinicie as instâncias do Amazon EC2 para o cluster ECS enquanto estiver conectado como esta conta.
Resposta selecionada: B Para garantir que um Amazon Elastic Container Service (ECS ) tem permissão para acessar o Amazon Simple Storage Service (S3), a solução correta é criar uma função AWS Identity and Access Management (IAM) com as permissões S3 necessárias e especificar essa função como taskRoleArn na definição de tarefa para o aplicativo ECS . A opção B, criar uma função IAM com permissões S3 e especificar essa função como taskRoleArn na definição da tarefa, é a solução correta para atender ao requisito.
Uma empresa tem um WindoAplicativo baseado em ws que deve ser migrado para a AWS. O aplicativo requer o uso de um sistema de arquivos Windows compartilhado anexado a várias instâncias do Amazon EC2 Windows que são implantadas em várias Zonas de Disponibilidade: O que um arquiteto de soluções deve fazer para atender a esse requisito? A. Configure o AWS Storage Gateway no modo de gateway de volume. Monte o volume em cada instância do Windows.B. Configure o Amazon FSx para Windows File Server. Monte o sistema de arquivos Amazon FSx em cada instância do Windows.C. Configure um sistema de arquivos usando o Amazon Elastic File System (Amazon EFS). Monte o sistema de arquivos EFS em cada instância do Windows.D. Configure um volume do Amazon Elastic Block Store (Amazon EBS) com o tamanho necessário. Anexe cada instância do EC2 ao volume. Monte o sistema de arquivos dentro do volume para cada instância do Windows.
Resposta selecionada: B O EFS não é compatível com o Windows. https://pilotcoresystems.com/insights/ebs-efs-fsx-s3-how-these-storage-options-differ/#:~:text=EFS%20works%20with%20Linux%20and,with%20all%20Window%20Server%20platforms.
Uma empresa está desenvolvendo um aplicativo de comércio eletrônico que consistirá em um front-end com balanceamento de carga, um aplicativo baseado em contêiner e um banco de dados relacional. Um arquiteto de soluções precisa criar uma solução altamente disponível que opere com o mínimo de intervenção manual possível. Quais soluções atendem a esses requisitos? (Escolha duas.) A. Crie uma instância do Amazon RDS DB no modo Multi-AZ.B. Crie uma instância do Amazon RDS DB e uma ou mais réplicas em outra Zona de Disponibilidade.C. Crie um cluster Docker baseado em instância do Amazon EC2 para manipular a carga dinâmica do aplicativo.D. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização Fargate para manipular a carga dinâmica do aplicativo.E. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização Amazon EC2 para manipular a carga dinâmica do aplicativo.
Resposta selecionada: AD https://containersonaws.com/introduction/ec2-or-aws-fargate/ A.(O) multi-az <= ‘little intervenção’ B.(X) réplica de leitura <= Promovendo uma réplica de leitura para ser uma instância de BD autônoma Você pode promover uma réplica de leitura para uma instância de BD autônoma. Quando você promove uma réplica de leitura, a instância de BD é reinicializada antes de ficar disponível. https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html C.(X) use o Amazon ECS em vez do docker baseado em EC2 para pouca intervenção humana D.(O) Amazon ECS no AWS Fargate: o AWS Fargate é uma tecnologia que você pode usar com o Amazon ECS para executar contêineres sem precisar gerenciar servidores ou clusters de instâncias do Amazon EC2. E.(X) Tipo de inicialização do EC2 O tipo de inicialização do EC2 pode ser usado para executar seus aplicativos em contêineres em instâncias do Amazon EC2 que você registra em seu cluster do Amazon ECS e gerencia você mesmo. votado 5 vezes
Uma empresa usa o Amazon S3 como seu data lake. A empresa tem um novo parceiro que deve usar SFTP para carregar arquivos de dados. Um arquiteto de soluções precisa implementar uma solução SFTP altamente disponível que minimize a sobrecarga operacional. Qual solução atenderá a esses requisitos? A. Use o AWS Transfer Family para configurar um servidor habilitado para SFTP com um endpoint acessível publicamente. Escolha o data lake S3 como o destino.B. Use o Amazon S3 File Gateway como um servidor SFTP. Exponha a URL do endpoint do S3 File Gateway ao novo parceiro. Compartilhe o endpoint do S3 File Gateway com o novo parceiro.C. Inicie uma instância do Amazon EC2 em uma sub-rede privada em um VP Instrua o novo parceiro a carregar arquivos para a instância do EC2 usando uma VPN. Execute um script de tarefa cron na instância EC2 para carregar arquivos no data lake S3.D. Inicie instâncias Amazon EC2 em uma sub-rede privada em uma VPC. Coloque um Network Load Balancer (NLB) na frente das instâncias EC2. Crie uma porta de escuta SFTP para o NLB. Compartilhe o nome do host NLB com o novo parceiro. Execute um script de tarefa cron nas instâncias EC2 para carregar arquivos no data lake S3.
A resposta é A O AWS Transfer Family dimensiona com segurança suas transferências recorrentes de arquivos de empresa para empresa para serviços de armazenamento da AWS usando os protocolos SFTP, FTPS, FTP e AS2. https://aws.amazon.com/aws-transfer-family/
Uma empresa precisa armazenar documentos de contrato. Um contrato dura 5 anos. Durante o período de 5 anos, a empresa deve garantir que os documentos não possam ser substituídos ou excluídos. A empresa precisa criptografar os documentos em repouso e girar as chaves de criptografia automaticamente todos os anos. Qual combinação de etapas um arquiteto de soluções deve tomar para atender a esses requisitos com a MENOR sobrecarga operacional? (Escolha duas.) A. Armazene os documentos no Amazon S3. Use o S3 Object Lock no modo de governança.B. Armazene os documentos no Amazon S3. Use o S3 Object Lock no modo de conformidade.C. Use a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Configurar rotação de chaves.D. Use criptografia do lado do servidor com chaves gerenciadas pelo cliente do AWS Key Management Service (AWS KMS). Configurar rotação de chaves.E. Use criptografia do lado do servidor com chaves fornecidas pelo cliente (importadas) do AWS Key Management Service (AWS KMS). Configurar rotação de chaves.
Resposta selecionada: B&D Originalmente respondido B e C devido à menor sobrecarga operacional. Depois de pesquisar, fiquei incomodado porque a rotação de chaves s3 é determinada com base na rotação de chaves mestras da AWS, o que não garante que a chave seja rotacionada em um período de 365 dias. Declarado como varia na documentação. também é impossível configurar isso no console. KMS-C é uma caixa de seleção no console para ativar a rotação anual de chaves, mas requer mais sobrecarga operacional do que SSE-S3. C - não garantirá os objetivos das perguntas, mas requer pouca sobrecarga. D - garantirá os objetivos das perguntas com mais sobrecarga.
Uma empresa tem um aplicativo da web baseado em Java e PHP. A empresa planeja migrar o aplicativo local para a AWS. A empresa precisa testar novos recursos do site com frequência. A empresa também precisa de uma solução gerenciada e altamente disponível que exija sobrecarga operacional mínima. Qual solução atenderá a esses requisitos? A. Crie um Amazon S3 balde. Habilite a hospedagem estática na web no bucket S3. Faça upload do conteúdo estático para o bucket S3. Use o AWS Lambda para processar todo o conteúdo dinâmico.B.Implante o aplicativo da web em um ambiente do AWS Elastic Beanstalk. Use a troca de URL para alternar entre vários ambientes do Elastic Beanstalk para testes de recursos.C.Implante o aplicativo Web em instâncias do Amazon EC2 configuradas com Java e PHP. Use grupos de Auto Scaling e um Application Load Balancer para gerenciar a disponibilidade do site.D.Containerize o aplicativo da web. Implante o aplicativo web em instâncias do Amazon EC2. Use o AWS Load Balancer Controller para rotear dinamicamente o tráfego entre contêineres que contêm os novos recursos do site para teste.
Resposta selecionada:B O Elastic Beanstalk é um serviço totalmente gerenciado que facilita a implantação e a execução de aplicações na AWS; Para permitir testes frequentes de novos recursos do site, você pode usar a troca de URL para alternar entre vários ambientes do Elastic Beanstalk.
Uma empresa tem um aplicativo de pedidos que armazena informações de clientes na Amazon RDS para MySQL. Durante o horário comercial normal, os funcionários executam consultas únicas para fins de geração de relatórios. Tempos limite estão ocorrendo durante o processamento de pedidos porque as consultas de relatórios estão demorando muito para serem executadas. . O que um arquiteto de soluções deve fazer para atender a esses requisitos? A.Criar uma réplica de leitura. Mover consultas de relatórios para a réplica de leitura.B.Crie uma réplica de leitura. Distribua o aplicativo de solicitação para a instância de banco de dados primária e a réplica de leitura.C.Migre o aplicativo de solicitação para o Amazon DynamoDB com sob demanda. capacidade.D.Programe as consultas de relatórios para horários fora de pico.
Resposta selecionada: A A - está correta porque os relatórios podem ser executados em dados replicados com algum atraso na replicação. B - está incorreta porque o aplicativo principal não pode apontar para a réplica de leitura para manipular a operação de gravação (não é permitido na réplica de leitura) e não há nada mencionado que apenas as operações de leitura serão executadas lá.
Um hospital deseja criar cópias digitais para sua grande coleção de registros históricos escritos. O hospital continuará adicionando centenas de novos documentos todos os dias. A equipe de dados do hospital digitalizará os documentos e os carregará na Nuvem AWS. Um arquiteto de soluções deve implementar uma solução para analisar os documentos, extrair as informações médicas e armazená-los para que um aplicativo possa executar consultas SQL nos dados. A solução deve maximizar a escalabilidade e a eficiência operacional. Qual combinação de etapas o arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Grave as informações do documento em uma instância do Amazon EC2 que execute um banco de dados MySQL.B. Grave as informações do documento em um bucket do Amazon S3. Use o Amazon Athena para consultar os dados.C. Crie um grupo de Auto Scaling de instâncias do Amazon EC2 para executar um aplicativo personalizado que processa os arquivos digitalizados e extrai as informações médicas.D. Crie uma função do AWS Lambda que seja executada quando novos documentos forem carregados. Use o Amazon Rekognition para converter os documentos em texto bruto. Use o Amazon Transcribe Medical para detectar e extrair informações médicas relevantes do texto.E. Crie uma função do AWS Lambda que seja executada quando novos documentos forem carregados. Use o Amazon Textract para converter os documentos em texto bruto. Use o Amazon Comprehend Medical para detectar e extrair informações médicas relevantes do texto.
Resposta selecionada: B&E Normalmente, os documentos podem ter poucas páginas com texto, então armazenar texto grande no Mysql não é suficiente + implantá-lo no EC2 requer sobrecarga de operação, então A está fora. Somente o Textract é usado para converter documentos em texto e o Comprehend Medical para analisar frases médicas. Então E está correto.
Uma empresa está executando um aplicativo em lote em instâncias do Amazon EC2. O aplicativo consiste em um backend com vários bancos de dados do Amazon RDS. O aplicativo está causando um alto número de leituras nos bancos de dados. Um arquiteto de soluções deve reduzir o número de leituras de banco de dados, garantindo alta disponibilidade. O que o arquiteto de soluções deve fazer para atender a esse requisito? A. Adicionar réplicas de leitura do Amazon RDS.B. Usar o Amazon ElastiCache para Redis.C. Usar o cache de DNS do Amazon Route 53D. Usar o Amazon ElastiCache para Memcached.
Resposta selecionada: B Usar o ElastiCache para reduzir a leitura e escolher o Redis para garantir alta disponibilidade.
Uma empresa precisa executar um aplicativo crítico na AWS. A empresa precisa usar o Amazon EC2 para o banco de dados do aplicativo. O banco de dados deve estar altamente disponível e deve fazer failover automaticamente se ocorrer um evento disruptivo. Qual solução atenderá a esses requisitos? A. Inicie duas instâncias do EC2, cada uma em uma Zona de Disponibilidade diferente na mesma Região da AWS. Instale o banco de dados em ambas as instâncias do EC2. Configure as instâncias do EC2 como um cluster. Configure a replicação do banco de dados.B. Inicie uma instância do EC2 em uma Zona de Disponibilidade. Instale o banco de dados na instância do EC2. Use uma Amazon Machine Image (AMI) para fazer backup dos dados. Use o AWS CloudFormation para automatizar o provisionamento da instância do EC2 se ocorrer um evento disruptivo.C. Inicie duas instâncias do EC2, cada uma em uma Região da AWS diferente. Instale o banco de dados em ambas as instâncias do EC2. Configure a replicação do banco de dados. Falhe no banco de dados para uma segunda região.D. Inicie uma instância EC2 em uma zona de disponibilidade. Instale o banco de dados na instância EC2. Use uma Amazon Machine Image (AMI) para fazer backup dos dados. Use a recuperação automática do EC2 para recuperar a instância se ocorrer um evento disruptivo.
Resposta selecionada: C A pergunta afirma que é um aplicativo crítico e precisa ser HA. A pode ser a resposta, mas está na mesma AZ, então se toda a região falhar, não atende ao requisito de HA. No entanto, a probabilidade de falha em duas regiões diferentes ao mesmo tempo é 0. Portanto, para mim, parece que C é a melhor opção para atender ao requisito de HA. Além disso, C afirma como A que o aplicativo DB está instalado em uma instância EC2.
O sistema de pedidos de uma empresa envia solicitações de clientes para instâncias Amazon EC2. As instâncias EC2 processam os pedidos e, em seguida, os armazenam em um banco de dados no Amazon RDS. Os usuários relatam que devem reprocessar os pedidos quando o sistema falha. A empresa quer uma solução resiliente que possa processar pedidos automaticamente se ocorrer uma interrupção do sistema. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Mova as instâncias EC2 para um grupo de Auto Scaling. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para direcionar uma tarefa do Amazon Elastic Container Service (Amazon ECS).B. Mova as instâncias do EC2 para um grupo de Auto Scaling atrás de um Application Load Balancer (ALB). Atualize o sistema de pedidos para enviar mensagens ao ponto de extremidade do ALB.C. Mova as instâncias do EC2 para um grupo de Auto Scaling. Configure o sistema de pedidos para enviar mensagens a uma fila do Amazon Simple Queue Service (Amazon SQS). Configure as instâncias do EC2 para consumir mensagens da fila.D. Crie um tópico do Amazon Simple Notification Service (Amazon SNS). Crie uma função do AWS Lambda e assine a função ao tópico do SNS. Configure o sistema de pedidos para enviar mensagens ao tópico do SNS. Envie um comando para as instâncias do EC2 para processar as mensagens usando o AWS Systems Manager Run Command.
Resposta selecionada: C Para atender aos requisitos da empresa, uma solução deve ser implementada que possa processar pedidos automaticamente se ocorrer uma interrupção do sistema. A opção C atende a esses requisitos usando um grupo de dimensionamento automático e o Amazon Simple Queue Service (SQS) para garantir que os pedidos possam ser processados mesmo se ocorrer uma interrupção do sistema. Nesta solução, as instâncias do EC2 são colocadas em um grupo de dimensionamento automático, o que garante que o número de instâncias possa ser automaticamente ampliado ou reduzido com base na demanda. O sistema de pedidos é configurado para enviar mensagens para uma fila SQS, que atua como um buffer e armazena as mensagens até que elas possam ser processadas pelas instâncias do EC2. As instâncias do EC2 são configuradas para consumir mensagens da fila e processá-las. Se um Se ocorrer uma interrupção do sistema, as mensagens na fila permanecerão disponíveis e poderão ser processadas assim que o sistema for restaurado.
Uma empresa executa um aplicativo em uma grande frota de instâncias do Amazon EC2. O aplicativo lê e grava entradas em uma tabela do Amazon DynamoDB. O tamanho da tabela do DynamoDB cresce continuamente, mas o aplicativo precisa apenas de dados dos últimos 30 dias. A empresa precisa de uma solução que minimize o custo e o esforço de desenvolvimento. Qual solução atende a esses requisitos? A. Use um modelo do AWS CloudFormation para implantar a solução completa. Reimplante a pilha do CloudFormation a cada 30 dias e exclua a pilha original.B. Use uma instância do EC2 que execute um aplicativo de monitoramento do AWS Marketplace. Configure o aplicativo de monitoramento para usar o Amazon DynamoDB Streams para armazenar o registro de data e hora quando um novo item for criado na tabela. Use um script que seja executado na instância do EC2 para excluir itens que tenham um registro de data e hora com mais de 30 dias.C. Configure o Amazon DynamoDB Streams para invocar uma função do AWS Lambda quando um novo item for criado na tabela. Configure a função do Lambda para excluir itens na tabela com mais de 30 dias.D. Estenda o aplicativo para adicionar um atributo que tenha um valor do registro de data e hora atual mais 30 dias para cada novo item criado na tabela. Configure o DynamoDB para usar o atributo como o atributo TTL.
Resposta selecionada: D mudando minha resposta para D depois de pesquisar um pouco. O recurso TTL do DynamoDB permite que você defina um registro de data e hora por item para determinar quando um item não é mais necessário. Logo após a data e hora do timestamp especificado, o DynamoDB exclui o item da sua tabela sem consumir nenhuma taxa de transferência de gravação.
Uma empresa tem um aplicativo Microsoft .NET que é executado em um Windows Server local. O aplicativo armazena dados usando um servidor Oracle Database Standard Edition. A empresa está planejando uma migração para a AWS e quer minimizar as alterações de desenvolvimento ao mover o aplicativo. O ambiente do aplicativo AWS deve ser altamente disponível. Qual combinação de ações a empresa deve tomar para atender a esses requisitos? (Escolha duas.) A. Refatorar o aplicativo como sem servidor com funções do AWS Lambda executando .NET Core.B. Rehospedar o aplicativo no AWS Elastic Beanstalk com a plataforma .NET em uma implantação Multi-AZ.C. Replataformar o aplicativo para ser executado no Amazon EC2 com o Amazon Linux Amazon Machine Image (AMI).D. Usar o AWS Database Migration Service (AWS DMS) para migrar do banco de dados Oracle para o Amazon DynamoDB em uma implantação Multi-AZ.E. Usar o AWS Database Migration Service (AWS DMS) para migrar do banco de dados Oracle para o Oracle no Amazon RDS em uma implantação Multi-AZ.
Resposta selecionada: BE B. Rehospedar o aplicativo no AWS Elastic Beanstalk com a plataforma .NET em uma implantação Multi-AZ. E. Use o AWS Database Migration Service (AWS DMS) para migrar do banco de dados Oracle para o Oracle no Amazon RDS em uma implantação Multi-AZ. Rehospedar o aplicativo no Elastic Beanstalk com a plataforma .NET pode minimizar as alterações de desenvolvimento. A implantação Multi-AZ do Elastic Beanstalk aumentará a disponibilidade do aplicativo, de modo que atenda ao requisito de alta disponibilidade. Usando o AWS Database Migration Service (DMS) para migrar o banco de dados para o Amazon RDS Oracle garantirá a compatibilidade, para que o aplicativo possa continuar a usar a mesma tecnologia de banco de dados, e a equipe de desenvolvimento possa usar suas habilidades existentes. Ele também migra para um serviço gerenciado, que cuidará da disponibilidade, para que a equipe não precise se preocupar com isso. A implantação Multi-AZ aumentará a disponibilidade do banco de dados.
Uma empresa executa um aplicativo em contêiner em um cluster Kubernetes em um data center local. A empresa está usando um banco de dados MongoDB para armazenamento de dados. A empresa deseja migrar alguns desses ambientes para a AWS, mas nenhuma alteração de código ou método de implantação é possível neste momento. A empresa precisa de uma solução que minimize a sobrecarga operacional. Qual solução atende a esses requisitos? A. Use o Amazon Elastic Container Service (Amazon ECS) com nós de trabalho do Amazon EC2 para computação e MongoDB no EC2 para armazenamento de dados.B. Use o Amazon Elastic Container Service (Amazon ECS) com AWS Fargate para computação e Amazon DynamoDB para armazenamento de dadosC. Use o Amazon Elastic Kubernetes Service (Amazon EKS) com nós de trabalho do Amazon EC2 para computação e Amazon DynamoDB para armazenamento de dados.D. Use o Amazon Elastic Kubernetes Service (Amazon EKS) com AWS Fargate para computação e Amazon DocumentDB (com compatibilidade com MongoDB) para armazenamento de dados.
Selecionado Resposta: D EKS por causa do Kubernetes, então A e B são eliminados não C por causa do MongoDB e Fargate é mais caro
Uma empresa de telemarketing está projetando sua funcionalidade de call center de clientes na AWS. A empresa precisa de uma solução que forneça reconhecimento de vários falantes e gere arquivos de transcrição. A empresa deseja consultar os arquivos de transcrição para analisar os padrões de negócios. Os arquivos de transcrição devem ser armazenados por 7 anos para fins de auditoria. Qual solução atenderá a esses requisitos? A. Use o Amazon Rekognition para reconhecimento de vários falantes. Armazene os arquivos de transcrição no Amazon S3. Use modelos de aprendizado de máquina para análise de arquivos de transcrição.B. Use o Amazon Transcribe para reconhecimento de vários falantes. Use o Amazon Athena para análise de arquivo de transcrição.C. Use o Amazon Translate para reconhecimento de vários falantes. Armazene os arquivos de transcrição no Amazon Redshift. Use consultas SQL para análise de arquivo de transcrição.D. Use o Amazon Rekognition para reconhecimento de vários falantes. Armazene os arquivos de transcrição no Amazon S3. Use o Amazon Textract para análise de arquivo de transcrição.
Resposta selecionada: B A resposta correta é B: Use o Amazon Transcribe para reconhecimento de vários falantes. Use o Amazon Athena para análise de arquivo de transcrição. O Amazon Transcribe é um serviço que transcreve automaticamente a linguagem falada em texto escrito. Ele pode lidar com vários falantes e pode gerar arquivos de transcrição em tempo real ou de forma assíncrona. Esses arquivos de transcrição podem ser armazenados no Amazon S3 para armazenamento de longo prazo. O Amazon Athena é um serviço de consulta que permite analisar dados armazenados no Amazon S3 usando SQL. Você pode usá-lo para analisar os arquivos de transcrição e identificar padrões nos dados. A opção A está incorreta porque o Amazon O Rekognition é um serviço para analisar imagens e vídeos, não para transcrever linguagem falada. A opção C está incorreta porque o Amazon Translate é um serviço para traduzir texto de um idioma para outro, não para transcrever linguagem falada. A opção D está incorreta porque o Amazon Textract é um serviço para extrair texto e dados de documentos e imagens, não para transcrever linguagem falada.
Uma empresa hospeda seu aplicativo na AWS. A empresa usa o Amazon Cognito para gerenciar usuários. Quando os usuários efetuam login no aplicativo, o aplicativo busca os dados necessários do Amazon DynamoDB usando uma API REST hospedada no Amazon API Gateway. A empresa quer uma solução gerenciada pela AWS que controle o acesso à API REST para reduzir os esforços de desenvolvimento. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Configure uma função do AWS Lambda para ser um autorizador no API Gateway para validar qual usuário fez a solicitação.B. Para cada usuário, crie e atribua uma chave de API que deve ser enviada com cada solicitação. Valide a chave usando uma função do AWS Lambda.C. Envie o endereço de e-mail do usuário no cabeçalho com cada solicitação. Invoque uma função do AWS Lambda para validar se o usuário com esse endereço de e-mail tem acesso adequado.D. Configure um autorizador de pool de usuários do Amazon Cognito no API Gateway para permitir que o Amazon Cognito valide cada solicitação.
Resposta selecionada: D PALAVRA-CHAVE: MENOR sobrecarga operacional Para controlar o acesso à API REST e reduzir os esforços de desenvolvimento, a empresa pode usar um autorizador de pool de usuários do Amazon Cognito no API Gateway. Isso permitirá que o Amazon Cognito valide cada solicitação e garanta que apenas usuários autenticados possam acessar a API. Esta solução tem a MENOR sobrecarga operacional, pois não exige que a empresa desenvolva e mantenha nenhuma infraestrutura ou código adicional. Portanto, a opção D é a correta resposta. Opção D. Configure um autorizador de pool de usuários do Amazon Cognito no API Gateway para permitir que o Amazon Cognito valide cada solicitação.
Uma empresa está desenvolvendo um serviço de comunicações de marketing direcionado a usuários de aplicativos móveis. A empresa precisa enviar mensagens de confirmação com o Short Message Service (SMS) para seus usuários. Os usuários devem ser capazes de responder às mensagens SMS. A empresa deve armazenar as respostas por um ano para análise. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Crie um fluxo de contato do Amazon Connect para enviar as mensagens SMS. Use o AWS Lambda para processar as respostas.B. Crie uma jornada do Amazon Pinpoint. Configure o Amazon Pinpoint para enviar eventos para um fluxo de dados do Amazon Kinesis para análise e arquivamento.C. Use o Amazon Simple Queue Service (Amazon SQS) para distribuir as mensagens SMS. Use o AWS Lambda para processar as respostas.D. Crie um tópico FIFO do Amazon Simple Notification Service (Amazon SNS). Assine um fluxo de dados do Amazon Kinesis para o tópico SNS para análise e arquivamento.
Resposta selecionada: B Para enviar mensagens SMS e armazenar as respostas por um ano para análise, a empresa pode usar o Amazonn Pinpoint. O Amazon Pinpoint é um serviço totalmente gerenciado que permite que você envie mensagens SMS personalizadas e direcionadas aos seus usuários e acompanhe os resultados. Para atender aos requisitos da empresa, um arquiteto de soluções pode criar uma jornada do Amazon Pinpoint e configurar o Amazon Pinpoint para enviar eventos a um fluxo de dados do Amazon Kinesis para análise e arquivamento. O fluxo de dados do Kinesis pode ser configurado para armazenar os dados por um ano, permitindo que a empresa analise as respostas ao longo do tempo. Portanto, a opção B é a resposta correta. Opção B. Crie uma jornada do Amazon Pinpoint. Configure o Amazon Pinpoint para enviar eventos para um fluxo de dados do Amazon Kinesis para análise e arquivamento.
Uma empresa está planejando mover seus dados para um bucket do Amazon S3. Os dados devem ser criptografados quando armazenados no bucket do S3. Além disso, a chave de criptografia deve ser rotacionada automaticamente a cada ano. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Mova os dados para o bucket do S3. Use a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Use o comportamento de rotação de chaves integrado das chaves de criptografia SSE-S3.B. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Habilite a rotação automática de chaves. Defina o comportamento de criptografia padrão do bucket do S3 para usar o KMS gerenciado pelo cliente chave. Mova os dados para o bucket S3.C. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Defina o comportamento de criptografia padrão do bucket S3 para usar a chave KMS gerenciada pelo cliente. Mova os dados para o bucket S3. Gire manualmente a chave KMS todo ano.D. Criptografe os dados com o material da chave do cliente antes de movê-los para o bucket S3. Crie uma chave do AWS Key Management Service (AWS KMS) sem material da chave. Importe o material da chave do cliente para a chave KMS. Habilite a rotação automática da chave.
Resposta selecionada: B SSE-S3 - é gratuito e usa CMKs de propriedade da AWS (CMK = Chave Mestra do Cliente). A chave de criptografia é de propriedade e gerenciada pela AWS e é compartilhada entre muitas contas. Sua rotação é automática com o tempo que varia conforme mostrado na tabela aqui. O tempo não é definido explicitamente. SSE-KMS - tem dois sabores: CMK gerenciado pela AWS. Este é um CMK gratuito gerado apenas para sua conta. Você só pode visualizar suas políticas e auditar o uso, mas não gerenciá-lo. Roa tação é automática - uma vez a cada 1095 dias (3 anos), CMK gerenciado pelo cliente. Isso usa sua própria chave que você cria e pode gerenciar. A rotação não é habilitada por padrão. Mas se você habilitá-la, ela será rotacionada automaticamente a cada 1 ano. Esta variante também pode usar um material de chave importado por você. Se você criar essa chave com um material importado, não haverá rotação automatizada. Apenas rotação manual. SSE-C - chave fornecida pelo cliente. A chave de criptografia é totalmente gerenciada por você fora da AWS. A AWS não a rotacionará.
Os clientes de uma empresa financeira solicitam consultas com consultores financeiros enviando mensagens de texto. Um aplicativo da Web executado em instâncias do Amazon EC2 aceita as solicitações de consulta. As mensagens de texto são publicadas em uma fila do Amazon Simple Queue Service (Amazon SQS) por meio do aplicativo da Web. Outro aplicativo que é executado em instâncias do EC2 envia convites para reuniões e mensagens de e-mail de confirmação de reunião para os clientes. Após o agendamento bem-sucedido, esse aplicativo armazena as informações da reunião em um banco de dados do Amazon DynamoDB. À medida que a empresa se expande, os clientes relatam que seus convites para reuniões estão demorando mais para chegar. O que um arquiteto de soluções deve recomendar para resolver esse problema? A. Adicione um cluster do DynamoDB Accelerator (DAX) na frente do banco de dados do DynamoDB.B. Adicione uma API do Amazon API Gateway na frente do aplicativo da Web que aceita as solicitações de compromisso.C. Adicione uma distribuição do Amazon CloudFront. Defina a origem como o aplicativo da Web que aceita as solicitações de compromisso.D. Adicione um grupo de Auto Scaling para o aplicativo que envia convites para reuniões. Configure o grupo de Auto Scaling para escalar com base na profundidade da fila SQS.
Resposta selecionada: D Opção D. Adicione um grupo de dimensionamento automático para o aplicativo que envia convites para reuniões. Configure o grupo de dimensionamento automático para dimensionar com base na profundidade da fila SQS. Para resolver o problema de tempos de entrega mais longos para convites para reuniões, o arquiteto de soluções pode recomendar adicionar um grupo de dimensionamento automático para o aplicativo que envia convites para reuniões e configurar o grupo de dimensionamento automático para dimensionar com base na profundidade da fila SQS. Isso permitirá que o aplicativo seja dimensionado conforme o número de solicitações de compromisso aumenta, melhorando o desempenho e os tempos de entrega dos convites para reuniões.
Uma empresa de varejo on-line tem mais de 50 milhões de clientes ativos e recebe mais de 25.000 pedidos por dia. A empresa coleta dados de compra dos clientes e armazena esses dados no Amazon S3. Dados adicionais do cliente são armazenados no Amazon RDS. A empresa quer disponibilizar todos os dados para várias equipes para que elas possam realizar análises. A solução deve fornecer a capacidade de gerenciar permissões refinadas para os dados e deve minimizar a sobrecarga operacional. Qual solução atenderá a esses requisitos? A. Migre os dados de compra para gravar diretamente no Amazon RDS. Use os controles de acesso do RDS para limitar o acesso.B. Agende uma função do AWS Lambda para copiar dados periodicamente do Amazon RDS para o Amazon S3. Crie um rastreador do AWS Glue. Use o Amazon Athena para consultar os dados. Use as políticas do S3 para limitar o acesso.C. Crie um data lake usando o AWS Lake Formation. Crie uma conexão AWS Glue JDBC com o Amazon RDS. Registre o bucket do S3 no Lake Formation. Use os controles de acesso do Lake Formation para limitar o acesso.D. Crie um cluster do Amazon Redshift. Agende uma função do AWS Lambda para copiar dados periodicamente do Amazon S3 e do Amazon RDS para o Amazon Redshift. Use os controles de acesso do Amazon Redshift para limitar o acesso.
Resposta: C palavra-chave manage-fine-grained https://aws.amazon.com/blogs/big-data/manage-fine-grained-access-control-using-aws-lake-formation/
Uma empresa hospeda um site de marketing em um data center local. O site consiste em documentos estáticos e é executado em um único servidor. Um administrador atualiza o conteúdo do site com pouca frequência e usa um cliente SFTP para carregar novos documentos. A empresa decide hospedar seu site na AWS e usar o Amazon CloudFront. O arquiteto de soluções da empresa cria uma distribuição do CloudFront. O arquiteto de soluções deve projetar a arquitetura mais econômica e resiliente para hospedagem de sites para servir como origem do CloudFront. Qual solução atenderá a esses requisitos? A. Crie um servidor virtual usando o Amazon Lightsail. Configure o servidor web na instância do Lightsail. Carregue o conteúdo do site usando um cliente SFTP.B. Crie um grupo de dimensionamento automático da AWS para instâncias do Amazon EC2. Use um balanceador de carga de aplicativo. Carregue o conteúdo do siteent usando um cliente SFTP.C. Crie um bucket privado do Amazon S3. Use uma política de bucket do S3 para permitir o acesso de uma identidade de acesso de origem (OAI) do CloudFront. Faça upload do conteúdo do site usando a AWS CLI.D. Crie um bucket público do Amazon S3. Configure a transferência AWS para SFTP. Configure o bucket S3 para hospedagem de sites. Faça upload do conteúdo do site usando o cliente SFTP.
Resposta selecionada: C Se você não deseja desabilitar as configurações de bloqueio de acesso público para seu bucket, mas ainda deseja que seu site seja público, você pode criar uma distribuição do Amazon CloudFront para servir seu site estático. Para obter mais informações, consulte Usar uma distribuição do Amazon CloudFront para servir um site estático no Guia do desenvolvedor do Amazon Route 53. https://docs.aws.amazon.com/AmazonS3/latest/userguide/WebsiteAccessPermissionsReqd.html
Uma empresa deseja gerenciar Amazon Machine Images (AMIs). Atualmente, a empresa copia AMIs para a mesma região da AWS onde as AMIs foram criadas. A empresa precisa projetar um aplicativo que capture chamadas de API da AWS e envie alertas sempre que a operação da API CreateImage do Amazon EC2 for chamada na conta da empresa. Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional? A. Crie uma função AWS Lambda para consultar logs do AWS CloudTrail e enviar um alerta quando uma API CreateImage chamar é detectado.B.Configure o AWS CloudTrail com uma notificação do Amazon Simple Notification Service (Amazon SNS) que ocorre quando logs atualizados são enviados ao Amazon S3 Use o Amazon Athena para criar uma nova tabela e consultar. em CreateImage quando uma chamada de API é detectada.C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para a chamada de API CreateImage. Configure o destino como um tópico do Amazon Simple Notification Service (Amazon SNS) para enviar um alerta quando uma chamada da API CreateImage for detectada.D. Configure uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) como um destino para logs do AWS CloudTrail. Crie uma função AWS Lambda para enviar um alerta para um tópico do Amazon Simple Notification Service (Amazon SNS) quando uma chamada de API CreateImage for detectada.
Resposta selecionada: C A solução correta é a Opção C. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para a chamada da API CreateImage e configurar o destino como um tópico do Amazon Simple Notification Service (Amazon SNS) para enviar um alerta quando uma chamada da API CreateImage for detectada atenderá aos requisitos com a menor sobrecarga operacional. O Amazon EventBridge é um barramento de eventos sem servidor que facilita a conexão de aplicativos usando dados de seus próprios aplicativos, aplicativos integrados de Software como Serviço (SaaS) e serviços da AWS. Ao criar uma regra do EventBridge para a chamada da API CreateImage, a empresa pode configurar alertas sempre que essa operação for chamada em sua conta. O alerta pode ser enviado para um tópico do SNS, que pode ser configurado para enviar notificações para o e-mail da empresa ou outro destino desejado. Esta solução não exige que a empresa crie uma função Lambda ou consulte logs do CloudTrail, o que a torna a opção mais econômica e eficiente.
Uma empresa possui uma API assíncrona que é usada para ingerir solicitações do usuário e, com base no tipo de solicitação, despachar solicitações para o microsserviço apropriado para processamento. A empresa está usando o Amazon API Gateway para implantar o front-end da API e uma função do AWS Lambda que invoca o Amazon DynamoDB para armazenar solicitações do usuário antes de despachá-las para os microsserviços de processamento. A empresa provisionou o máximo de rendimento do DynamoDB que seu orçamento permite, mas a empresa ainda está enfrentando problemas de disponibilidade e está perdendo solicitações do usuário. O que um arquiteto de soluções deve fazer para resolver esse problema sem impactar os usuários existentes? A. Adicione limitação no API Gateway com limites de limitação do lado do servidor.B. Use o DynamoDB Accelerator (DAX) e o Lambda para armazenar em buffer as gravações no DynamoDB.C. Crie um índice secundário no DynamoDB para a tabela com as solicitações do usuário.D. Use a fila do Amazon Simple Queue Service (Amazon SQS) e o Lambda para armazenar em buffer as gravações no DynamoDB.
Selecionado Resposta: D porque o SQS é a maneira mais barata. Os primeiros 1.000.000 de solicitações são gratuitos a cada mês. A pergunta afirma: A empresa provisionou o máximo de throughput do DynamoDB que seu orçamento permite
Uma empresa precisa mover dados de uma instância do Amazon EC2 para um bucket do Amazon S3. A empresa deve garantir que nenhuma chamada de API e nenhum dado sejam roteados por rotas públicas da Internet. Somente a instância do EC2 pode ter acesso para carregar dados no bucket do S3. Qual solução atenderá a esses requisitos? A. Crie um endpoint de VPC de interface para o Amazon S3 na sub-rede onde a instância do EC2 está localizada. Anexe uma política de recursos ao bucket do S3 para permitir apenas a função IAM da instância do EC2 para acesso.B. Crie um endpoint de VPC de gateway para o Amazon S3 na Zona de Disponibilidade onde a instância do EC2 está localizada. Anexe grupos de segurança apropriados ao endpoint. Anexe uma política de recursos ao bucket do S3 para permitir apenas a função IAM da instância do EC2 para acesso.C. Execute a ferramenta nslookup de dentro da instância do EC2 para obter o endereço IP privado do endpoint da API de serviço do bucket do S3. Crie uma rota na tabela de rotas do VPC para fornecer à instância do EC2 acesso ao bucket do S3. Anexe uma política de recursos ao bucket do S3 para permitir apenas a função IAM da instância do EC2 para acesso.D. Use o arquivo ip-ranges.json fornecido pela AWS e disponível publicamente para obter o endereço IP privado do endpoint da API de serviço do bucket do S3. Crie uma rota na tabela de rotas VPC para fornecer à instância EC2 acesso ao bucket S3. Anexe uma política de recursos ao bucket S3 para permitir apenas o acesso à função IAM da instância EC2.
Resposta selecionada: A A. Crie um endpoint VPC de interface para o Amazon S3 na sub-rede onde a instância EC2 está localizada. Anexe uma política de recursos ao bucket S3 para permitir apenas o acesso à função IAM da instância EC2. Acho que a resposta deveria ser A e não B. já que não podemos Anexar grupos de segurança a um endpoint de gateway.
Um arquiteto de soluções está projetando a arquitetura de um novo aplicativo que está sendo implantado na Nuvem AWS. O aplicativo será executado em Instâncias On-Demand do Amazon EC2 e será dimensionado automaticamente em várias Zonas de Disponibilidade. As instâncias EC2 serão dimensionadas para cima e para baixo com frequência ao longo do dia. Um Balanceador de Carga de Aplicativo (ALB) cuidará da distribuição de carga. A arquitetura precisa oferecer suporte ao gerenciamento de dados de sessão distribuídos. A empresa está disposta a fazer alterações no código, se necessário. O que o arquiteto de soluções deve fazer para garantir que a arquitetura suporte o gerenciamento de dados de sessão distribuídos? A. Use o Amazon ElastiCache para gerenciar e armazenar dados de sessão.B. Use a afinidade de sessão (sessões persistentes) do ALB para gerenciar dados de sessão.C. Use o Session Manager do AWS Systems Manager para gerenciar a sessão.D. Use a operação da API GetSessionToken no AWS Security Token Service (AWS STS) para gerenciar a sessão.
Resposta selecionada:A A resposta correta é A. Use o Amazon ElastiCache para gerenciar e armazenar dados de sessão. Para dar suporte ao gerenciamento de dados de sessão distribuídos neste cenário, é necessário usar um armazenamento de dados distribuído, como o Amazon ElastiCache. Isso permitirá que os dados da sessão sejam armazenados e acessados por várias instâncias do EC2 em várias Zonas de Disponibilidade, o que é necessário para uma arquitetura escalável e altamente disponível. A opção B, usando afinidade de sessão (sessões persistentes) do ALB, não seria suficiente porque isso permitiria que os dados da sessão fossem armazenados em uma única instância do EC2, que não seria capaz de escalar em várias Zonas de Disponibilidade. As opções C e D, usando o Session Manager e a operação da API GetSessionToken no AWS STS, não estão relacionadas ao gerenciamento de dados de sessão e não seriam soluções apropriadas para este cenário
Uma empresa oferece um serviço de entrega de alimentos que está crescendo rapidamente. Devido ao crescimento, o sistema de processamento de pedidos da empresa está enfrentando problemas de dimensionamento durante os horários de pico de tráfego. A arquitetura atual inclui o seguinte: • Um grupo de instâncias do Amazon EC2 que são executadas em um grupo do Amazon EC2 Auto Scaling para coletar pedidos do aplicativo • Outro grupo de instâncias do EC2 que são executadas em um grupo do Amazon EC2 Auto Scaling para atender pedidos O processo de coleta de pedidos ocorre rapidamente, mas o processo de atendimento de pedidos pode levar mais tempo. Os dados não devem ser perdidos devido a um evento de dimensionamento. Um arquiteto de soluções deve garantir que o processo de coleta de pedidos e o processo de atendimento de pedidos possam ser dimensionados adequadamente durante os horários de pico de tráfego. A solução deve otimizar a utilização dos recursos da AWS da empresa. Qual solução atende a esses requisitos? A. Use as métricas do Amazon CloudWatch para monitorar a CPU de cada instância nos grupos de Auto Scaling. Configure a capacidade mínima de cada grupo de Auto Scaling de acordo com os valores de pico de carga de trabalho.B. Use as métricas do Amazon CloudWatch para monitorar a CPU de cada instância nos grupos de Auto Scaling. Configure um alarme do CloudWatch para invocar um tópico do Amazon Simple Notification Service (Amazon SNS) que cria grupos de Auto Scaling adicionais sob demanda.C. Provisione duas filas do Amazon Simple Queue Service (Amazon SQS): uma para coleta de pedidos e outra para atendimento de pedidos. Configure as instâncias do EC2 para pesquisar suas respectivas filas. Dimensione os grupos de Auto Scaling com base nas notificações enviadas pelas filas.D. Provisione duas filas do Amazon Simple Queue Service (Amazon SQS): uma para coleta de pedidos e outra para atendimento de pedidos. Configure as instâncias do EC2 para pesquisar suas respectivas filas. Crie uma métrica com base em um cálculo de backlog por instância. Dimensione os grupos de dimensionamento automático com base nesta métrica.
Resposta selecionada: D O número de instâncias no seu grupo de dimensionamento automático pode ser determinado pelo tempo que leva para processar uma mensagem e pela quantidade aceitável de latência (atraso na fila). A solução é usar uma métrica de backlog por instância com o valor alvo sendo o backlog aceitável por instância para manter.
Uma empresa hospeda vários aplicativos de produção. Um dos aplicativos consiste em recursos do Amazon EC2, AWS Lambda, Amazon RDS, Amazon Simple Notification Service (Amazon SNS) e Amazon Simple Queue Service (Amazon SQS) em várias regiões da AWS. Todos os recursos da empresa são marcados com um nome de tag de aplicativo e um valor que corresponde a cada aplicativo. Um arquiteto de soluções deve fornecer a solução mais rápida para identificar todos os componentes marcados. Qual solução atende a esses requisitos? A. Use o AWS CloudTrail para gerar uma lista de recursos com a tag do aplicativo.B. Use a AWS CLI para consultar cada serviço em todas as regiões para relatar os componentes marcados.C. Execute uma consulta no Amazon CloudWatch Logs Insights para relatar os componentes com a tag do aplicativo.D. Execute uma consulta com o AWS Resource Groups Tag Editor para relatar os recursos globalmente com a tag do aplicativo.
Selecionado Resposta: D https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html
Uma empresa precisa exportar seu banco de dados uma vez por dia para o Amazon S3 para que outras equipes acessem. O tamanho do objeto exportado varia entre 2 GB e 5 GB. O padrão de acesso do S3 para os dados é variável e muda rapidamente. Os dados devem estar imediatamente disponíveis e devem permanecer acessíveis por até 3 meses. A empresa precisa da solução mais econômica que não aumente o tempo de recuperação. Qual classe de armazenamento S3 a empresa deve usar para atender a esses requisitos? A. S3 Intelligent-Tiering (Intelligent-Tiering)B. S3 Glacier Instant RetrievalC. S3 StandardD. S3 Standard-Infrequent Access (S3 Standard-IA)
Resposta selecionada: A O S3 Intelligent-Tiering monitora os padrões de acesso e move os objetos que não foram acessados por 30 dias consecutivos para a camada Infrequent Access e após 90 dias sem acesso para a camada Archive Instant Access.
Uma empresa está desenvolvendo um novo aplicativo móvel. A empresa deve implementar filtragem de tráfego adequada para proteger seu Application Load Balancer (ALB) contra ataques comuns em nível de aplicativo, como cross-site scripting ou injeção de SQL. A empresa tem infraestrutura e equipe operacional mínimas. A empresa precisa reduzir sua parcela de responsabilidade no gerenciamento, atualização e proteção de servidores para seu ambiente AWS. O que um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Configure as regras do AWS WAF e as associe ao ALB.B. Implemente o aplicativo usando o Amazon S3 com hospedagem pública habilitada.C. Implemente o AWS Shield Advanced e adicione o ALB como um recurso protegido.D. Crie um novo ALB que direcione o tráfego para uma instância do Amazon EC2 executando um firewall de terceiros, que então passa o tráfego para o ALB atual.
Resposta selecionada: C https://aws.amazon.com/shield/features/ O Shield Advanced fornece detecção e mitigação adicionais contra grandes e ataques DDoS sofisticados, visibilidade quase em tempo real dos ataques e integração com o AWS WAF, um firewall de aplicativo da web. O Shield Advanced também oferece acesso 24 horas por dia, 7 dias por semana, ao AWS Shield Response Team (SRT) e proteção contra picos relacionados a DDoS em suas cobranças do EC2, ELB, CloudFront, Global Accelerator e Route 53.
O sistema de relatórios de uma empresa entrega centenas de arquivos .csv para um bucket do Amazon S3 todos os dias. A empresa deve converter esses arquivos para o formato Apache Parquet e deve armazená-los em um bucket de dados transformado. Qual solução atenderá a esses requisitos com o MENOR esforço de desenvolvimento? A. Crie um cluster do Amazon EMR com o Apache Spark instalado. Escreva um aplicativo Spark para transformar os dados. Use o EMR File System (EMRFS) para gravar arquivos no bucket de dados transformado.B. Crie um rastreador do AWS Glue para descobrir os dados. Crie um extrato do AWS Glue, transform e carregar (ETL) o trabalho para transformar os dados. Especifique o bucket de dados transformados na etapa de saída.C. Use o AWS Batch para criar uma definição de trabalho com a sintaxe Bash para transformar os dados e enviá-los para o bucket de dados transformados. Use a definição de trabalho para enviar um trabalho. Especifique um trabalho de matriz como o tipo de trabalho.D. Crie uma função do AWS Lambda para transformar os dados e enviá-los para o bucket de dados transformados. Configure uma notificação de evento para o bucket do S3. Especifique a função Lambda como o destino para a notificação de evento.
Resposta selecionada: B O S3 fornece um único controle para criptografar automaticamente todos os novos objetos em um bucket com SSE-S3 ou SSE-KMS. Infelizmente, esses controles afetam apenas novos objetos. Se seu bucket já contiver milhões de objetos não criptografados, ativar a criptografia automática não tornará seu bucket seguro, pois os objetos não criptografados permanecerão. Para buckets S3 com um grande número de objetos (milhões a bilhões), use o Amazon S3 Inventory para obter uma lista dos objetos não criptografados e o Amazon S3 Batch Operations para criptografar o grande número de arquivos antigos não criptografados.
Uma empresa tem 700 TB de dados de backup armazenados em armazenamento conectado à rede (NAS) em seu data center. Esses dados de backup precisam ser acessíveis para solicitações regulatórias pouco frequentes e devem ser retidos por 7 anos. A empresa decidiu migrar esses dados de backup de seu data center para a AWS. A migração deve ser concluída em 1 mês. A empresa tem 500 Mbps de largura de banda dedicada em sua conexão pública de internet disponível para transferência de dados. O que um arquiteto de soluções deve fazer para migrar e armazenar os dados com o MENOR custo? A. Solicite dispositivos AWS Snowball para transferir os dados. Use uma política de ciclo de vida para fazer a transição dos arquivos para o Amazon S3 Glacier Deep Archive.B. Implemente uma conexão VPN entre o data center e o Amazon VPC. Use a AWS CLI para copiar os dados do local para o Amazon S3 Glacier.C. Provisione uma conexão AWS Direct Connect de 500 Mbps e transfira os dados para o Amazon S3. Use uma política de ciclo de vida para fazer a transição dos arquivos para o Amazon S3 Glacier Deep Archive.D. Use o AWS DataSync para transferir os dados e implementar um agente DataSync no local. Use a tarefa DataSync para copiar arquivos do armazenamento NAS local para o Amazon S3 Glacier.
Resposta selecionada: A Não é possível copiar arquivos diretamente do local para o S3 Glacier com o DataSync. Deve ser o padrão S3 primeiro e, em seguida, a configuração do S3 Lifecycle para transitar para o Glacier => Excluir D.
Uma empresa tem um site sem servidor com milhões de objetos em um bucket do Amazon S3. A empresa usa o bucket do S3 como a origem para uma distribuição do Amazon CloudFront. A empresa não definiu a criptografia no bucket do S3 antes que os objetos fossem carregados. Um arquiteto de soluções precisa habilitar a criptografia para todos os objetos existentes e para todos os objetos que forem adicionados ao bucket do S3 no futuro. Qual solução atenderá a esses requisitos com MENOR esforço? A. Crie um novo bucket do S3. Ative as configurações de criptografia padrão para o novo bucket do S3. Baixe todos os objetos existentes para o armazenamento local temporário. Carregue os objetos para o novo bucket do S3.B. Ative as configurações de criptografia padrão para o bucket do S3. Use o recurso Inventário do S3 para criar um arquivo .csv que liste os objetos não criptografados. Execute um trabalho do S3 Batch Operations que use o comando copy para criptografar esses objetos.C. Crie uma nova chave de criptografia usando o AWS Key Management Service (AWS KMS). Altere as configurações no bucket do S3 para usar a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo AWS KMS (SSE-KMS). Ative o controle de versão para o bucket S3.D. Navegue até o Amazon S3 no AWS Management Console. Navegue pelos objetos do bucket S3. Classifique pelo campo de criptografia. Selecione cada objeto não criptografado. Use o botão Modificar para aplicar as configurações de criptografia padrão a cada objeto não criptografado no bucket S3.
Resposta selecionada: B Etapa 1: inventário S3 para obter lista de objetos Etapa 2 (se necessário): use o S3 Select para filtrar Etapa 3: operações de objeto S3 para criptografar os objetos não criptografados. No objeto em andamento, use a criptografia padrão.
Uma empresa executa um aplicativo da Web global em instâncias do Amazon EC2 por trás de um Application Load Balancer. O aplicativo armazena dados no Amazon Aurora. A empresa precisa criar uma solução de recuperação de desastres e pode tolerar até 30 minutos de inatividade e potencial perda de dados. A solução não precisa lidar com a carga quando a infraestrutura primária estiver íntegra. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Implante o aplicativo com os elementos de infraestrutura necessários no lugar. Use o Amazon Route 53 para configurar o failover ativo-passivo. Crie uma réplica do Aurora em uma segunda região da AWS.B. Hospede uma implantação reduzida do aplicativo em uma segunda região da AWS. Use o Amazon Route 53 para configurar o failover ativo-ativo. Crie uma réplica do Aurora na segunda região.C. Replique a infraestrutura primária em uma segunda região da AWS. Use o Amazon Route 53 para configurar o failover ativo-ativo. Crie um banco de dados Aurora que seja restaurado do snapshot mais recente.D. Faça backup dos dados com o AWS Backup. Use o backup para criar a infraestrutura necessária em uma segunda região da AWS. Use o Amazon Route 53 para configurar o failover ativo-passivo. Crie uma segunda instância primária do Aurora na segunda região.
Resposta selecionada: A Dependendo das regiões envolvidas e da quantidade de dados a serem copiados, uma instância entre regiõesapshot copy pode levar horas para ser concluída e será um fator a ser considerado para os requisitos de RPO. Você precisa levar isso em consideração ao estimar o RPO desta estratégia de DR. Se você tem requisitos rígidos de RTO e RPO, deve considerar uma estratégia de DR diferente, como o Amazon Aurora Global Database . https://aws.amazon.com/blogs/database/cost-effective-disaster-recovery-for-amazon-aurora-databases-using-aws-backup/
Uma empresa tem um servidor web em execução em uma instância do Amazon EC2 em uma sub-rede pública com um endereço IP elástico. O grupo de segurança padrão é atribuído à instância do EC2. A ACL de rede padrão foi modificada para bloquear todo o tráfego. Um arquiteto de soluções precisa tornar o servidor web acessível de qualquer lugar na porta 443. Qual combinação de etapas realizará essa tarefa? (Escolha duas.) A. Crie um grupo de segurança com uma regra para permitir a porta TCP 443 da origem 0.0.0.0/0.B. Crie um grupo de segurança com uma regra para permitir a porta TCP 443 para o destino 0.0.0.0/0.C. Atualize a ACL da rede para permitir a porta TCP 443 da origem 0.0.0.0/0.D. Atualize a ACL da rede para permitir a porta TCP 443 de entrada/saída da origem 0.0.0.0/0 e para o destino 0.0.0.0/0.E. Atualize a ACL da rede para permitir a porta TCP 443 de entrada da origem 0.0.0.0/0 e a porta TCP de saída 32768-65535 para o destino 0.0.0.0/0.
Resposta selecionada: A&E A, E é a combinação perfeita. Para ser mais preciso, devemos adicionar a saída com porta TCP de saída 32768-65535 para o destino 0.0.0.0/0. como uma porta efêmera devido à ausência de estado do NACL.
O aplicativo de uma empresa está com problemas de desempenho. O aplicativo tem estado e precisa concluir tarefas na memória em instâncias do Amazon EC2. A empresa usou o AWS CloudFormation para implantar a infraestrutura e usou a família de instâncias M5 EC2. Conforme o tráfego aumentou, o desempenho do aplicativo degradou. Os usuários estão relatando atrasos quando tentam acessar o aplicativo. Qual solução resolverá esses problemas da maneira MAIS eficiente operacionalmente? A. Substitua as instâncias do EC2 por instâncias T3 do EC2 que são executadas em um grupo de dimensionamento automático. Faça as alterações usando o AWS Management Console.B. Modifique os modelos do CloudFormation para executar as instâncias do EC2 em um grupo de dimensionamento automático. Aumente a capacidade desejada e a capacidade máxima do grupo de dimensionamento automático manualmente quando um aumento for necessário.C. Modifique os modelos do CloudFormation. Substitua as instâncias do EC2 por instâncias R5 do EC2.nces. Use as métricas de memória EC2 integradas do Amazon CloudWatch para rastrear o desempenho do aplicativo para planejamento de capacidade futura.D. Modifique os modelos do CloudFormation. Substitua as instâncias do EC2 por instâncias R5 do EC2. Implante o agente do Amazon CloudWatch nas instâncias do EC2 para gerar métricas de latência de aplicativo personalizadas para planejamento de capacidade futura.
Resposta selecionada: D É D, o EC2 não fornece métricas de memória padrão para o CloudWatch e exige que o agente do CloudWatch seja instalado nas instâncias monitoradas: https://aws.amazon.com/premiumsupport/knowledge-center/cloudwatch-memory-metrics-ec2/
Um arquiteto de soluções está projetando uma nova API usando o Amazon API Gateway que receberá solicitações de usuários. O volume de solicitações é altamente variável; várias horas podem passar sem receber uma única solicitação. O processamento de dados ocorrerá de forma assíncrona, mas deve ser concluído em alguns segundos após a solicitação ser feita. Qual serviço de computação o arquiteto de soluções deve ter a API invocada para entregar os requisitos com o menor custo? A. Um trabalho do AWS GlueB. Uma função do AWS LambdaC. Um serviço em contêiner hospedado no Amazon Elastic Kubernetes Service (Amazon EKS)D. Um serviço em contêiner hospedado no Amazon ECS com o Amazon EC2
Resposta selecionada: B https://www.examtopics.com/discussions/amazon/view/43780-exam-aws-certified-solutions-architect-associate-saa-c02/
Uma empresa executa um aplicativo em um grupo de instâncias do Amazon Linux EC2. Por motivos de conformidade, a empresa deve reter todos os arquivos de log do aplicativo por 7 anos. Os arquivos de log serão analisados por uma ferramenta de relatórios que deve ser capaz de acessar todos os arquivos simultaneamente. Qual solução de armazenamento atende a esses requisitos de forma MAIS econômica? A. Amazon Elastic Block Store (Amazon EBS)B. Amazon Elastic File System (Amazon EFS)C. Amazon EC2 instance storeD. Amazon S3
Resposta selecionada: D S3 é suficiente com a perspectiva de menor custo.
Uma empresa contratou um fornecedor externo para executar o trabalho na conta AWS da empresa. O fornecedor usa uma ferramenta automatizada hospedada em uma conta da AWS de propriedade do fornecedor. O fornecedor não tem acesso IAM à conta da AWS da empresa. Como um arquiteto de soluções deve conceder esse acesso ao fornecedor? A. Crie uma função IAM na conta da empresa para delegar acesso à função IAM do fornecedor. Anexe as políticas IAM apropriadas à função para as permissões que o fornecedor requer.B. Crie um usuário IAM na conta da empresa com uma senha que atenda aos requisitos de complexidade de senha. Anexe as políticas IAM apropriadas ao usuário para as permissões que o fornecedor requer.C. Crie um grupo IAM na conta da empresa. Adicione o usuário IAM da ferramenta da conta do fornecedor ao grupo. Anexe as políticas de IAM apropriadas ao grupo para as permissões que o fornecedor requer.D. Crie um novo provedor de identidade escolhendo “Conta AWS” como o tipo de provedor no console do IAM. Forneça o ID da conta AWS e o nome de usuário do fornecedor. Anexe as políticas de IAM apropriadas ao novo provedor para as permissões que o fornecedor requer
Resposta selecionada: A https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html
Uma empresa implantou um aplicativo Java Spring Boot como um pod que é executado no Amazon Elastic Kubernetes Service (Amazon EKS) em sub-redes privadas O aplicativo precisa gravar dados em uma tabela do Amazon DynamoDB Um arquiteto de soluções deve garantir que o aplicativo possa interagir com a tabela do DynamoDB sem expor o tráfego à Internet. Qual combinação de etapas o arquiteto de soluções deve seguir para atingir esse objetivo (escolha duas.) A.Anexar uma função do IAM que tenha privilégios suficientes ao Pod EKS.B. Anexar um usuário IAM que tenha privilégios suficientes ao pod EKS.C. Permitir conectividade de saída para a tabela do DynamoDB por meio das sub-redes privadas’ ACLs de rede.D. Crie um VPC endpoint para DynamoDB.E. Incorpore as chaves de acesso no código Java Spring Boot.
Resposta selecionada:AD https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html https://aws.amazon.com/about-aws/whats-new/2019/09/amazon-eks-adds-support-to-assign-iam-permissions-to-kubernetes-service-accounts/
Uma empresa migrou recentemente seu aplicativo Web para a AWS hospedando novamente o aplicativo em instâncias do Amazon EC2 em uma única região da AWS A empresa deseja redesenhar sua arquitetura de aplicativo para ser altamente disponível e tolerante a falhas. O tráfego deve atingir todas as instâncias do EC2 em execução aleatoriamente. Qual combinação de etapas a empresa deve seguir. para atender a esses requisitos? (Escolha dois.) A.Criar uma política de roteamento de failover do Amazon Route 53.B.Criar um Amazon Route 53. Política de roteamento ponderada do Route 53.C.Crie uma política de roteamento de resposta multivalor do Amazon Route 53.D.Inicie três instâncias do EC2: duas instâncias em uma zona de disponibilidade e uma instância em outra zona de disponibilidade.E.Inicie quatro instâncias do EC2: duas instâncias em uma zona de disponibilidade e duas instâncias em outra zona de disponibilidade.
Selecionado Resposta: C&E https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-multivalue.html https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-weighted.html Observe o seguinte: Se você associar uma verificação de integridade a um registro de resposta de vários valores, o Route 53 responderá às consultas DNS com o endereço IP correspondente somente quando a verificação de integridade estiver íntegra.
Uma empresa de mídia coleta e analisa dados de atividade do usuário no local. A empresa deseja migrar esse recurso para a AWS. O armazenamento de dados de atividade do usuário continuará a crescer e terá petabytes de tamanho. A empresa precisa criar uma solução de ingestão de dados altamente disponível que facilite a análise sob demanda de dados existentes e novos dados com SQL. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Envie dados de atividade para um fluxo de dados do Amazon Kinesis. Configure o fluxo para entregar os dados a um bucket do Amazon S3.B. Envie dados de atividade para um fluxo de entrega do Amazon Kinesis Data Firehose. Configure o fluxo para entregar os dados a um cluster do Amazon Redshift.C. Coloque os dados de atividade em um bucket do Amazon S3. Configure o Amazon S3 para executar uma função do AWS Lambda nos dados conforme eles chegam ao bucket do S3.D. Crie um serviço de ingestão em instâncias do Amazon EC2 que estão espalhadas por várias Zonas de Disponibilidade. Configure o serviço para encaminhar dados para um banco de dados Amazon RDS Multi-AZ.
Resposta selecionada: B B: O serviço Kinesis Data Firehose carrega automaticamente os dados no Amazon Redshift e é um serviço de data warehouse em escala de petabytes. Ele permite que você execute análises sob demanda com o mínimo de operaçãosobrecarga operacional. Como o requisito não declarou que tipo de análise você precisa executar, podemos assumir que não precisamos configurar serviços adicionais para fornecer mais análises. Portanto, ele tem a menor sobrecarga operacional. Por que não R: É uma solução viável, mas armazenar os dados no S3 exigiria que você configurasse serviços adicionais como Amazon Redshift ou Amazon Athena para executar a análise.
Uma empresa coleta dados de milhares de dispositivos remotos usando um aplicativo de serviços da Web RESTful que é executado em uma instância do Amazon EC2. A instância do EC2 recebe os dados brutos, transforma os dados brutos e armazena todos os dados em um bucket do Amazon S3. O número de dispositivos remotos aumentará para milhões em breve. A empresa precisa de uma solução altamente escalável que minimize a sobrecarga operacional. Qual combinação de etapas um arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.) A. Use o AWS Glue para processar os dados brutos no Amazon S3.B. Use o Amazon Route 53 para rotear o tráfego para diferentes instâncias do EC2.C. Adicione mais instâncias do EC2 para acomodar a quantidade crescente de dados recebidos.D. Envie os dados brutos para o Amazon Simple Queue Service (Amazon SQS). Use instâncias do EC2 para processar os dados.E. Use o Amazon API Gateway para enviar os dados brutos para um fluxo de dados do Amazon Kinesis. Configure o Amazon Kinesis Data Firehose para usar o fluxo de dados como uma fonte para entregar os dados ao Amazon S3.
Resposta selecionada: A&E A, E é a resposta correta Serviços da Web RESTful => API Gateway. A instância do EC2 recebe os dados brutos, transforma os dados brutos e armazena todos os dados em um bucket do Amazon S3 => COLA com (Extrair - Transformar - Carregar)
Uma empresa precisa manter seus logs do AWS CloudTrail por 3 anos. A empresa está aplicando o CloudTrail em um conjunto de contas da AWS usando o AWS Organizations da conta pai. O bucket S3 de destino do CloudTrail é configurado com o S3 Versioning habilitado. Uma política de ciclo de vida do S3 está em vigor para excluir objetos atuais após 3 anos. Após o quarto ano de uso do bucket S3, as métricas do bucket S3 mostram que o número de objetos continuou a aumentar. No entanto, o número de novos logs do CloudTrail que são entregues ao bucket S3 permaneceu consistente. Qual solução excluirá objetos com mais de 3 anos da maneira MAIS econômica? A. Configure o Clo centralizado da organizaçãoTrilha udTrail para expirar objetos após 3 anos.B. Configure a política de ciclo de vida do S3 para excluir versões anteriores, bem como versões atuais.C. Crie uma função do AWS Lambda para enumerar e excluir objetos do Amazon S3 com mais de 3 anos.D. Configure a conta pai como proprietária de todos os objetos entregues ao bucket do S3.
Resposta selecionada: B A pergunta diz claramente Uma política de ciclo de vida do S3 é no local para excluir objetos atuais após 3 anos. Isso implica que versões anteriores não são excluídas, pois essa é uma configuração separada e, como os logs são alterados constantemente, parece fazer sentido excluir versões anteriores, então B. D está errado, pois a conta pai (a conta de gerenciamento) já será a proprietária de todos os objetos entregues ao bucket S3, Todas as contas na organização podem ver MyOrganizationTrail em sua lista de trilhas, mas as contas de membros não podem remover ou modificar a trilha da organização. Somente a conta de gerenciamento ou a conta de administrador delegado pode alterar ou excluir a trilha para a organização., consulte https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html
Uma empresa tem uma API que recebe dados em tempo real de uma frota de dispositivos de monitoramento. A API armazena esses dados em uma instância do Amazon RDS DB para análise posterior. A quantidade de dados que os dispositivos de monitoramento enviam para a API flutua. Durante períodos de tráfego intenso, a API geralmente retorna erros de tempo limite. Após uma inspeção dos logs, a empresa determina que o banco de dados não é capaz de processar o volume de tráfego de gravação que vem da API. Um arquiteto de soluções deve minimizar o número de conexões com o banco de dados e deve garantir que os dados não sejam perdidos durante períodos de tráfego intenso. Qual solução atenderá a esses requisitos? A. Aumente o tamanho da instância do banco de dados para um tipo de instância que tenha mais memória disponível.B. Modifique a instância do banco de dados para ser uma instância do banco de dados Multi-AZ. Configure o aplicativo para gravar em todas as instâncias ativas do RDS DB.C. Modifique a API para gravar dados de entrada em uma fila do Amazon Simple Queue Service (Amazon SQS). Use uma função do AWS Lambda que o Amazon SQS invoca para gravar dados da fila no banco de dados.D. Modifique a API para gravar dados de entrada em um tópico do Amazon Simple Notification Service (Amazon SNS). Use uma função do AWS Lambda que o Amazon SNS invoca para gravar dados do tópico no database.
Resposta selecionada: C C. Modifique a API para gravar dados de entrada em uma fila do Amazon Simple Queue Service (Amazon SQS). Use uma função do AWS Lambda que o Amazon SQS invoca para gravar dados da fila no banco de dados. Para minimizar o número de conexões com o banco de dados e garantir que os dados não sejam perdidos durante períodos de tráfego pesado, a empresa deve modificar a API para gravar dados de entrada em uma fila do Amazon SQS. O uso de uma fila atuará como um buffer entre a API e o banco de dados, reduzindo o número de conexões com o banco de dados. E o uso de uma função do AWS Lambda invocada pelo SQS fornecerá uma maneira mais flexível de manipular os dados e processá-los. Dessa forma, a função processará os dados da fila e os inserirá no banco de dados de forma mais controlada.
Uma empresa gerencia suas próprias instâncias do Amazon EC2 que executam bancos de dados MySQL. A empresa está gerenciando manualmente a replicação e o dimensionamento conforme a demanda aumenta ou diminui. A empresa precisa de uma nova solução que simplifique o processo de adicionar ou remover capacidade de computação de ou para sua camada de banco de dados, conforme necessário. A solução também deve oferecer desempenho, dimensionamento e durabilidade aprimorados com o mínimo de esforço das operações. Qual solução atende a esses requisitos? A. Migre os bancos de dados para o Amazon Aurora Serverless para Aurora MySQL.B. Migre os bancos de dados para o Amazon Aurora Serverless para Aurora PostgreSQL.C. Combine os bancos de dados em um banco de dados MySQL maior. Execute o banco de dados maior em instâncias EC2 maiores.D. Crie um grupo de dimensionamento automático do EC2 para a camada do banco de dados. Migre os bancos de dados existentes para o novo ambiente.
Resposta selecionada: A A é porper https://aws.amazon.com/rds/aurora/serverless/
Uma empresa está preocupada que duas instâncias NAT em uso não serão mais capazes de suportar o tráfego necessário para o aplicativo da empresa. Um arquiteto de soluções deseja implementar uma solução que seja altamente disponível, tolerante a falhas e automaticamente escalável. O que o arquiteto de soluções deve recomendar? A. Remova as duas instâncias NAT e substitua-as por dois gateways NAT na mesma Zona de Disponibilidade.B. Use grupos de dimensionamento automático com balanceadores de carga de rede para as instâncias NAT em diferentes Zonas de Disponibilidade.C. Remova as duas instâncias NAT e substitua-as por dois gateways NAT em diferentes Zonas de Disponibilidade.D. Substitua as duas instâncias NAT por Instâncias Spot em diferentes Zonas de Disponibilidade e implante um balanceador de carga de rede.
Resposta selecionada: C Substituir instâncias NAT por Gateway
Um aplicativo é executado em uma instância do Amazon EC2 que tem um endereço IP elástico na VPC A. O aplicativo requer acesso a um banco de dados na VPC B. Ambas as VPCs estão na mesma conta da AWS. Qual solução fornecerá o acesso necessário com MAIS segurança? A. Crie um grupo de segurança de instância de banco de dados que permita todo o tráfego do endereço IP público do servidor de aplicativos na VPC A.B. Configure uma conexão de peering de VPC entre a VPC A e a VPC B.C. Torne a instância de banco de dados acessível publicamente. Atribua um endereço IP público à instância do BD.D. Inicie uma instância do EC2 com um endereço IP elástico na VPC B. Proxy todas as solicitações por meio da nova instância do EC2.
A está correta. B funcionará, mas não é o método mais seguro, pois permitirá que tudo na VPC A se comunique com tudo na VPC B e vice-versa, nada seguro. A, por outro lado, permitirá apenas que o aplicativo (já que você seleciona seu endereço IP) se comunique com o servidor de aplicativos na VPC A - você está permitindo apenas a conectividade necessária. Veja o link para este caso de uso exato: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
Uma empresa executa ambientes de demonstração para seus clientes em instâncias do Amazon EC2. Cada ambiente é isolado em sua própria VPC. A equipe de operações da empresa precisa ser notificada quando o acesso RDP ou SSH a um ambiente for estabelecido. A. Configure o Amazon CloudWatch Application Insights para criar OpsItems do AWS Systems Manager quando o acesso RDP ou SSH for detectado.B. Configure as instâncias do EC2 com um perfil de instância do IAM que tenha uma função do IAM com a política AmazonSSMManagedInstanceCore anexada.C. Publique logs de fluxo do VPC no Amazon CloudWatch Logs. Crie filtros de métricas necessários. Crie um alarme de métrica do Amazon CloudWatch com uma ação de notificação para quando o alarme estiver no estado ALARM.D. Configure uma regra do Amazon EventBridge para escutar eventos do tipo EC2 Instance State-change Notification. Configure um tópico do Amazon Simple Notification Service (Amazon SNS) como um alvo. Inscreva a equipe de operações no tópico.
Resposta selecionada: C As notificações de alteração de estado da instância do EC2 não são as mesmas que as notificações de conexão estabelecida por RDP ou SSH. Use o Amazon CloudWatch Logs para monitorar o acesso SSH às suas instâncias do Amazon EC2 Linux para que você possa monitorar solicitações de conexão SSH rejeitadas (ou estabelecidas) e tomar medidas.
Um arquiteto de soluções criou uma nova conta da AWS e deve proteger o acesso do usuário root da conta da AWS. Qual combinação de ações realizará isso? (Escolha duas.) A. Certifique-se de que o usuário root use uma senha forte.B. Habilite a autenticação multifator para o usuário root.C. Armazene as chaves de acesso do usuário root em um bucket criptografado do Amazon S3.D. Adicione o usuário root a um grupo que contenha usuários administrativos.permissões.E. Aplique as permissões necessárias ao usuário raiz com um documento de política em linha.
Resposta selecionada: AB
Uma empresa está construindo um novo aplicativo de gerenciamento de relacionamento com o cliente baseado na web. O aplicativo usará várias instâncias do Amazon EC2 que são apoiadas por volumes do Amazon Elastic Block Store (Amazon EBS) por trás de um Application Load Balancer (ALB). O aplicativo também usará um banco de dados Amazon Aurora. Todos os dados do aplicativo devem ser criptografados em repouso e em trânsito. Qual solução atenderá a esses requisitos? A. Use os certificados do AWS Key Management Service (AWS KMS) no ALB para criptografar dados em trânsito. Use o AWS Certificate Manager (ACM) para criptografar os volumes do EBS e o armazenamento do banco de dados Aurora em repouso.B. Use a conta raiz da AWS para fazer login no AWS Management Console. Carregue os certificados de criptografia da empresa. Enquanto estiver na conta raiz, selecione a opção para ativar a criptografia para todos os dados em repouso e em trânsito para a conta.C. Use o AWS Key Management Service (AWS KMS) para criptografar os volumes do EBS e o armazenamento do banco de dados Aurora em repouso. Anexe um certificado do AWS Certificate Manager (ACM) ao ALB para criptografar dados em trânsito.D. Use o BitLocker para criptografar todos os dados em repouso. Importe as chaves do certificado TLS da empresa para o AWS Key Management Service (AWS KMS) Anexe as chaves KMS ao ALB para criptografar dados em trânsito.
Resposta correta: C
Uma empresa está movendo seu banco de dados Oracle local para o Amazon Aurora PostgreSQL. O banco de dados tem vários aplicativos que gravam nas mesmas tabelas. Os aplicativos precisam ser migrados um por um com um mês entre cada migração. A gerência expressou preocupações de que o banco de dados tem um alto número de leituras e gravações. Os dados devem ser mantidos sincronizados em ambos os bancos de dados durante a migração. O que um arquiteto de soluções deve recomendar? A. Use o AWS DataSync para a migração inicial. Use o AWS Database Migration Service (AWS DMS) para criar uma tarefa de replicação de captura de dados de alteração (CDC) e um mapeamento de tabela para selecionar todas as tabelas.B. Use o AWS DataSync para a migração inicial. Use o AWS Database Migration Service (AWS DMS) para criar uma tarefa de replicação de carga completa mais captura de dados de alteração (CDC) e um mapeamento de tabela para selecionar todas as tabelas.C. Use a AWS Schema Conversion Tool com o AWS Database Migration Service (AWS DMS) usando uma instância de replicação otimizada para memória. Crie uma tarefa de replicação de carga completa mais captura de dados de alteração (CDC) e um mapeamento de tabela para selecionar todas as tabelas.D. Use a AWS Schema Conversion Tool com o AWS Database Migration Service (AWS DMS) usando uma instância de replicação otimizada para computação. Crie uma tarefa de replicação de carga completa mais captura de dados alterados (CDC) e um mapeamento de tabela para selecionar as maiores tabelas.
Resposta selecionada: C Tem que ser C ou D porque requer a Schema Conversion Tool para converter o banco de dados Oracle para o Amazon Aurora PostgreSQL. C seria a melhor escolha aqui porque replica uma instância otimizada de memória, o que é recomendado para bancos de dados. Além disso, o banco de dados deve ser mantido sincronizado, então eles exigem mapeamento para selecionar todas as tabelas.
Uma empresa tem um aplicativo de três camadas para compartilhamento de imagens. O aplicativo usa uma instância do Amazon EC2 para a camada de front-end, outra instância do EC2 para a camada de aplicativo e uma terceira instância do EC2 para um banco de dados MySQL. Um arquiteto de soluções deve projetar uma solução escalável e altamente disponível que exija a menor quantidade de alterações no aplicativo. Qual solução atende a esses requisitos? A. Use o Amazon S3 para hospedar a camada de front-end. Use as funções do AWS Lambda para a camada de aplicativo. Mova o banco de dados para uma tabela do Amazon DynamoDB. Use o Amazon S3 para armazenar e servir as imagens dos usuários.B. Use ambientes Multi-AZ AWS Elastic Beanstalk com balanceamento de carga para a camada de front-end e a camada de aplicativo. Mova o banco de dados para uma instância do Amazon RDS DB com várias réplicas de leitura para servir as imagens dos usuários.C. Use o Amazon S3 para hospedar a camada de front-end. Use uma frota de instâncias do EC2 em um grupo de Auto Scaling para a camada de aplicativo. Mova o banco de dados para um tipo de instância com otimização de memória para armazenar e servir as imagens dos usuários.D. Use ambientes Multi-AZ AWS Elastic Beanstalk com balanceamento de carga para a camada de front-end e a camada de aplicativo. Mova o banco de dados para uma instância do Amazon RDS Multi-AZ DB. Use o Amazon S3 para armazenar e servir imagens dos usuários.
Resposta selecionada: D para Altamente disponível: Multi-AZ e para menor quantidade de alterações no aplicativo: O Elastic Beanstalk automaticamente lida com a implantação, desde o provisionamento de capacidade, balanceamento de carga, dimensionamento automático até monitoramento da integridade do aplicativo
Um aplicativo em execução em uma instância do Amazon EC2 na VPC-A precisa acessar arquivos em outra instância do EC2 na VPC-B. Ambas as VPCs estão em contas AWS separadas. O administrador de rede precisa projetar uma solução para configurar o acesso seguro à instância do EC2 na VPC-B a partir da VPC-A. A conectividade não deve ter um único ponto de falha ou problemas de largura de banda. Qual solução atenderá a esses requisitos? A. Configure uma conexão de peering de VPC entre VPC-A e VPC-B.B. Configure endpoints de gateway de VPC para a instância EC2 em execução em VPC-B.C. Anexe um gateway privado virtual ao VPC-B e configure o roteamento do VPC-A.D. Crie uma interface virtual privada (VIF) para a instância EC2 em execução no VPC-B e adicione rotas apropriadas do VPC-A.
Resposta selecionada: A A AWS usa a infraestrutura existente de uma VPC para criar uma conexão de peering de VPC; não é um gateway nem uma conexão VPN e não depende de uma peça separada de hardware físico. Não há um único ponto de falha para comunicação ou um gargalo de largura de banda. https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html
Uma empresa quer experimentar contas individuais da AWS para sua equipe de engenheiros. A empresa quer ser notificada assim que o uso da instância do Amazon EC2 para um determinado mês exceder um limite específico para cada conta. O que um arquiteto de soluções deve fazer para atender a esse requisito de forma MAIS econômica? A. Use o Cost Explorer para criar um relatório diário de custos por serviço. Filtre o relatório por instâncias do EC2. Configure o Cost Explorer para enviar uma notificação do Amazon Simple Email Service (Amazon SES) quando um limite for excedido.B. Use o Cost Explorer para criar um relatório mensal de custos por serviço. Filtre o relatório por instâncias do EC2. Configure o Cost Explorer para enviar uma notificação do Amazon Simple Email Service (Amazon SES) quando um limite for excedido.C. Use o AWS Budgets para criar um orçamento de custos para cada conta. Defina o período como mensal. Defina o escopo como instâncias do EC2. Defina um limite de alerta para o orçamento. Configure um tópico do Amazon Simple Notification Service (Amazon SNS) para receber uma notificação quando um limite for excedido.D. Use o AWS Cost and Usage Reports para criar um relatório com granularidade por hora. Integre os dados do relatório com o Amazon Athena. Use o Amazon EventBridge para agendar uma consulta do Athena. Configure um tópico do Amazon Simple Notification Service (Amazon SNS) para receber uma notificação quando um limite for excedido.
Resposta selecionada: C O AWS Budgets permite que você defina um orçamento para custos e uso para suas contas e você pode definir alertas quando o limite do orçamento for excedido em tempo real, o que atende ao requisito. Por que não B: B seria o mais econômico se os requisitos não solicitassem notificação em tempo real. Você não incorreria em custos adicionais para os relatórios diários ou mensais e as notificações. Mas não fornece alertas em tempo real.
Um arquiteto de soluções precisa projetar um novo microsserviço para o aplicativo de uma empresa. Os clientes devem conseguir chamar um ponto de extremidade HTTPS para acessar o microsserviço. O microsserviço também deve usar o AWS Identity and Access Management (IAM) para autenticar chamadas. O arquiteto de soluções escreverá a lógica para esse microsserviço usando uma única função AWS Lambda escrita em Go 1.x. Qual solução implantará a função da maneira MAIS eficiente operacionalmente? A. Crie uma API REST do Amazon API Gateway. Configure o método para usar a função Lambda. Habilite a autenticação IAM na API.B. Crie uma URL de função Lambda para a função. Especifique AWS_IAM como o tipo de autenticação.C. Crie uma distribuição do Amazon CloudFront. Implante a função no Lambda@Edge. Integre a lógica de autenticação do IAM na função Lambda@Edge.D. Crie uma distribuição do Amazon CloudFront. Implante a função no CloudFront Functions. Especifique AWS_IAM como o tipo de autenticação.
Resposta selecionada: A A. Crie uma API REST do Amazon API Gateway. Configure o método para usar a função Lambda. Habilite a autenticação IAM na API. Esta opção é a mais eficiente operacionalmente, pois permite que você use o API Gateway para manipular o endpoint HTTPS e também permite que você use o IAM para autenticar as chamadas para o microsserviço. O API Gateway também fornece muitos recursos adicionais, como cache, limitação e monitoramento, que podem ser úteis para um microsserviço.
Uma empresa migrou anteriormente sua solução de data warehouse para a AWS. A empresa também tem uma conexão AWS Direct Connect. Os usuários do escritório corporativo consultam o data warehouse usando uma ferramenta de visualização. A médiao tamanho de uma consulta retornada pelo data warehouse é de 50 MB e cada página da web enviada pela ferramenta de visualização tem aproximadamente 500 KB. Os conjuntos de resultados retornados pelo data warehouse não são armazenados em cache. Qual solução fornece o MENOR custo de saída de transferência de dados para a empresa? A. Hospede a ferramenta de visualização no local e consulte o data warehouse diretamente pela Internet.B. Hospede a ferramenta de visualização na mesma região da AWS que o data warehouse. Acesse-o pela Internet.C. Hospede a ferramenta de visualização no local e consulte o data warehouse diretamente por uma conexão Direct Connect em um local na mesma região da AWS.D. Hospede a ferramenta de visualização na mesma região da AWS que o data warehouse e acesse-a por uma conexão Direct Connect em um local na mesma região.
Resposta selecionada: D D: A conexão Direct Connect em um local na mesma região fornecerá o menor custo de saída de transferência de dados, melhor desempenho e menor complexidade Por que não é C é porque a ferramenta de visualização é hospedada no local, como não é hospedada na mesma região que o data warehouse, a transferência de dados entre eles ocorreria pela Internet, portanto, incorreria em custos de transferência de dados de saída.
Uma empresa de aprendizado on-line está migrando para a Nuvem AWS. A empresa mantém seus registros de alunos em um banco de dados PostgreSQL. A empresa precisa de uma solução na qual seus dados estejam disponíveis e on-line em várias regiões da AWS o tempo todo. Qual solução atenderá a esses requisitos com a MENOR quantidade de sobrecarga operacional? A. Migre o banco de dados PostgreSQL para um cluster PostgreSQL em instâncias do Amazon EC2.B. Migre o banco de dados PostgreSQL para uma instância do Amazon RDS for PostgreSQL DB com o recurso Multi-AZ ativado.C. Migre o banco de dados PostgreSQL para uma instância do Amazon RDS for PostgreSQL DB. Crie uma réplica de leitura em outra região.D. Migre o banco de dados PostgreSQL para uma instância do Amazon RDS for PostgreSQL DB. Configure snapshots de BD para serem copiados para outra região.
Resposta selecionada: C online em várias regiões da AWS em B, não tínhamos nenhuma palavra sobre regiões, Multi-AZ apenas para uma região!
Uma empresa hospeda seu aplicativo da Web na AWS usando sete instâncias do Amazon EC2. A empresa exige que os endereços IP de todas as instâncias EC2 saudáveis sejam retornados em resposta a consultas DNS. Qual política deve ser usada para atender a esse requisito? A. Política de roteamento simplesB. Política de roteamento de latênciaC. Política de roteamento multivalorD. Política de roteamento de geolocalização
Resposta selecionada: C Use uma política de roteamento de resposta multivalor para ajudar a distribuir respostas DNS em vários recursos. Por exemplo, use o roteamento de resposta multivalor quando quiser associar seus registros de roteamento a uma verificação de integridade do Route 53. Por exemplo, use o roteamento de resposta multivalor quando precisar retornar vários valores para uma consulta DNS e rotear o tráfego para vários endereços IP. https://aws.amazon.com/premiumsupport/knowledge-center/multivalue-versus-simple-policies/
Um laboratório de pesquisa médica produz dados relacionados a um novo estudo. O laboratório quer disponibilizar os dados com latência mínima para clínicas em todo o país para seus aplicativos locais baseados em arquivos. Os arquivos de dados são armazenados em um bucket do Amazon S3 que tem permissões somente leitura para cada clínica. O que um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Implante um gateway de arquivo do AWS Storage Gateway como uma máquina virtual (VM) no local em cada clínicaB. Migrar os arquivos para os aplicativos locais de cada clínica usando o AWS DataSync para processamento.C. Implante um gateway de volume do AWS Storage Gateway como uma máquina virtual (VM) no local em cada clínica.D. Anexe um sistema de arquivos do Amazon Elastic File System (Amazon EFS) aos servidores locais de cada clínica.
Resposta selecionada: A A. Implemente um gateway de arquivos do AWS Storage Gateway como uma máquina virtual (VM) no local em cada clínica O AWS Storage Gateway é um serviço que conecta um dispositivo de software local com armazenamento baseado em nuvem para fornecer integração perfeita e segura entre o ambiente de TI local de uma organização e a infraestrutura de armazenamento da AWS. Ao implantar um gateway de arquivo como uma máquina virtual nas instalações de cada clínica, o laboratório de pesquisa médica pode fornecer acesso de baixa latência aos dados armazenados no bucket S3, mantendo permissões somente leitura para cada clínica. Esta solução permite que as clínicas acessem os arquivos de dados diretamente de seus aplicativos baseados em arquivo no local, sem a necessidade de transferência ou migração de dados.
Uma empresa está usando um sistema de gerenciamento de conteúdo que é executado em uma única instância do Amazon EC2. A instância do EC2 contém o servidor da Web e o software do banco de dados. A empresa deve tornar sua plataforma de site altamente disponível e deve permitir que o site seja dimensionado para atender à demanda do usuário. O que um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Mova o banco de dados para o Amazon RDS e habilite backups automáticos. Inicie manualmente outra instância do EC2 na mesma Zona de Disponibilidade. Configure um Application Load Balancer na Availability Zone e defina as duas instâncias como alvos.B. Migre o banco de dados para uma instância do Amazon Aurora com uma réplica de leitura na mesma Availability Zone que a instância do EC2 existente. Inicie manualmente outra instância do EC2 na mesma Availability Zone. Configure um Application Load Balancer e defina as duas instâncias do EC2 como alvos.C. Mova o banco de dados para o Amazon Aurora com uma réplica de leitura em outra Availability Zone. Crie uma Amazon Machine Image (AMI) a partir da instância do EC2. Configure um Application Load Balancer em duas Availability Zones. Anexe um grupo de Auto Scaling que use a AMI em duas Availability Zones.D. Mova o banco de dados para uma instância do EC2 separada e agende backups para o Amazon S3. Crie uma Amazon Machine Image (AMI) a partir da instância original do EC2. Configure um Application Load Balancer em duas Availability Zones. Anexe um grupo de dimensionamento automático que use a AMI em duas zonas de disponibilidade.
Resposta selecionada: C C. Mova o banco de dados para o Amazon Aurora com uma réplica de leitura em outra Zona de Disponibilidade. Crie uma Amazon Machine Image (AMI) da instância EC2. Configure um Application Load Balancer em duas Zonas de Disponibilidade. Anexe um grupo de Auto Scaling que use a AMI em duas Zonas de Disponibilidade. Essa abordagem fornecerá alta disponibilidade e escalabilidade para a plataforma do site. Ao mover o banco de dados para o Amazon Aurora com uma réplica de leitura em outra zona de disponibilidade, ele fornecerá uma opção de failover para o banco de dados. O uso de um Application Load Balancer e um grupo de Auto Scaling em duas zonas de disponibilidade permite o dimensionamento automático do site para atender à crescente demanda do usuário. Além disso, a criação de uma AMI a partir da instância original do EC2 permite a replicação fácil da instância em caso de falha.
Uma empresa está lançando um aplicativo na AWS. O aplicativo usa um Application Load Balancer (ALB) para direcionar o tráfego para pelo menos duas instâncias do Amazon EC2 em um único grupo de destino. As instâncias estão em um grupo de Auto Scaling para cada ambiente. A empresa requer um ambiente de desenvolvimento e um ambiente de produção. O ambiente de produção terá períodos de alto tráfego. Qual solução configurará o ambiente de desenvolvimento de forma MAIS econômica? A. Reconfigure o grupo de destino no ambiente de desenvolvimento para ter apenas uma instância EC2 como destino.B. Altere o algoritmo de balanceamento ALB para menos solicitações pendentes.C. Reduza o tamanho das instâncias EC2 em ambos os ambientes.D. Reduza o número máximo de instâncias EC2 no grupo de dimensionamento automático do ambiente de desenvolvimento.
Resposta selecionada: D D. Reduzir o número máximo de instâncias EC2 no grupo Auto Scaling do ambiente de desenvolvimento Esta opção configurará o ambiente de desenvolvimento da maneira mais econômica, pois reduz o número de instâncias em execução no ambiente de desenvolvimento e, portanto, reduz o custo de execução do aplicativo. O ambiente de desenvolvimento normalmente requer menos recursos do que o ambiente de produção, e é improvável que o ambiente de desenvolvimentoO ambiente terá períodos de alto tráfego que exigiriam um grande número de instâncias. Ao reduzir o número máximo de instâncias no grupo de dimensionamento automático do ambiente de desenvolvimento, a empresa pode economizar custos e ainda manter um ambiente de desenvolvimento funcional.
Uma empresa executa um aplicativo da Web em instâncias do Amazon EC2 em várias Zonas de Disponibilidade. As instâncias do EC2 estão em sub-redes privadas. Um arquiteto de soluções implementa um Application Load Balancer (ALB) voltado para a Internet e especifica as instâncias do EC2 como o grupo de destino. No entanto, o tráfego da Internet não está alcançando as instâncias do EC2. Como o arquiteto de soluções deve reconfigurar a arquitetura para resolver esse problema? A. Substituir o ALB por um balanceador de carga de rede. Configure um gateway NAT em uma sub-rede pública para permitir tráfego de internet.B. Mova as instâncias EC2 para sub-redes públicas. Adicione uma regra aos grupos de segurança das instâncias EC2 para permitir tráfego de saída para 0.0.0.0/0.C. Atualize as tabelas de rotas para as sub-redes das instâncias EC2 para enviar tráfego 0.0.0.0/0 pela rota do gateway de internet. Adicione uma regra aos grupos de segurança das instâncias EC2 para permitir tráfego de saída para 0.0.0.0/0.D. Crie sub-redes públicas em cada Zona de Disponibilidade. Associe as sub-redes públicas ao ALB. Atualize as tabelas de rotas para as sub-redes públicas com uma rota para as sub-redes privadas.
Resposta selecionada: D D. Crie sub-redes públicas em cada Zona de Disponibilidade. Associe as sub-redes públicas ao ALB. Atualize as tabelas de rotas para as sub-redes públicas com uma rota para as sub-redes privadas. Esta solução resolverá o problema permitindo que o tráfego da Internet alcance as instâncias do EC2. Ao criar sub-redes públicas em cada zona de disponibilidade e associá-las ao ALB, o tráfego da Internet será direcionado para o ALB. Atualizar as tabelas de rotas para as sub-redes públicas com uma rota para as sub-redes privadas permitirá que o tráfego seja roteado para as sub-redes privadas onde as instâncias do EC2 residem. Isso garante que o tráfego alcance o grupo de destino correto, e o grupo de segurança das instâncias permite o tráfego de entrada da Internet.
Uma empresa implantou um banco de dados no Amazon RDS para MySQL. Devido ao aumento de transações, a equipe de suporte do banco de dados está relatando leituras lentas na instância do banco de dados e recomenda adicionar uma réplica de leitura. Qual combinação de ações um arquiteto de soluções deveo que fazer antes de implementar essa mudança? (Escolha duas.) A. Habilite a replicação do binlog no nó primário do RDS.B. Escolha uma prioridade de failover para a instância do banco de dados de origem.C. Permita que transações de longa duração sejam concluídas na instância do banco de dados de origem.D. Crie uma tabela global e especifique as regiões da AWS onde a tabela estará disponível.E. Habilite backups automáticos na instância de origem definindo o período de retenção de backup para um valor diferente de 0.
Selecionado Resposta: CE https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html#USER_ReadRepl.Create
Uma empresa executa software de análise em instâncias do Amazon EC2. O software aceita solicitações de trabalho de usuários para processar dados que foram carregados no Amazon S3. Os usuários relatam que alguns dados enviados não estão sendo processados. O Amazon CloudWatch revela que as instâncias do EC2 têm uma utilização consistente da CPU em ou perto de 100%. A empresa quer melhorar o desempenho do sistema e dimensioná-lo com base na carga do usuário. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Criar uma cópia da instância. Coloque todas as instâncias atrás de um Application Load Balancer.B. Crie um endpoint S3 VPC para o Amazon S3. Atualize o software para referenciar o endpoint.C. Pare as instâncias do EC2. Modifique o tipo de instância para uma com uma CPU mais potente e mais memória. Reinicie as instâncias.D. Roteie as solicitações de entrada para o Amazon Simple Queue Service (Amazon SQS). Configure um grupo de dimensionamento automático do EC2 com base no tamanho da fila. Atualize o software para ler da fila.
Resposta selecionada: D D. Rotear solicitações de entrada para o Amazon Simple Queue Service (Amazon SQS). Configurar um grupo de dimensionamento automático do EC2 com base no tamanho da fila. Atualize o software para ler da fila. Ao rotear solicitações de entrada para o Amazon SQS, a empresa pode desacoplar as solicitações de trabalho das instâncias de processamento. Isso permite que eles dimensionem o número de instâncias com base no tamanho da fila, fornecendo mais recursos quando necessário. Além disso, usar um grupo de dimensionamento automático com base no tamanho da fila aumentará ou diminuirá automaticamente o número de instâncias, dependendo da carga de trabalho. Atualizar o software para ler da fila permitirá que ele processe as solicitações de trabalho de forma mais eficiente, melhorando o desempenho do sistema.
Uma empresa está implementando uma solução de armazenamento compartilhado para um aplicativo de mídia hospedado na Nuvem AWS. A empresa precisa da capacidade de usar clientes SMB para acessar dados. A solução deve ser totalmente gerenciada. Qual solução da AWS atende a esses requisitos? A. Crie um gateway de volume do AWS Storage Gateway. Crie um compartilhamento de arquivos que use o protocolo de cliente necessário. Conecte o servidor de aplicativos ao compartilhamento de arquivos.B. Crie um gateway de fita do AWS Storage Gateway. Configure as fitas para usar o Amazon S3. Conecte o servidor de aplicativos ao gateway de fita.C. Crie uma instância do Amazon EC2 Windows. Instale e configure uma função de compartilhamento de arquivos do Windows na instância. Conecte o servidor de aplicativos ao compartilhamento de arquivos.D. Crie um sistema de arquivos do Amazon FSx para Windows File Server. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao sistema de arquivos.
Resposta selecionada: D O Amazon FSx tem suporte nativo para recursos do sistema de arquivos do Windows e para o protocolo Server Message Block (SMB) padrão do setor para acessar o armazenamento de arquivos em uma rede. https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html
A equipe de segurança de uma empresa solicita que o tráfego de rede seja capturado em VPC Flow Logs. Os logs serão acessados com frequência por 90 dias e, em seguida, acessados intermitentemente. O que um arquiteto de soluções deve fazer para atender a esses requisitos ao configurar os logs? A. Use o Amazon CloudWatch como destino. Defina o grupo de logs do CloudWatch com uma expiração de 90 diasB. Use o Amazon Kinesis como destino. Configure o fluxo do Kinesis para sempre reter os logs por 90 dias.C. Use o AWS CloudTrail como destino. Configure o CloudTrail para salvar em um bucket do Amazon S3 e habilite o S3 Intelligent-Tiering.D. Use o AmazonS3 como alvo. Ative uma política de ciclo de vida do S3 para fazer a transição dos logs para o S3 Standard-Infrequent Access (S3 Standard-IA) após 90 dias.
Resposta selecionada:D Há uma tabela aqui que especifica que os logs do VPC Flow podem ir diretamente para o S3. Não precisa passar pelo CloudTrail e depois pelo S3. Nem via CW. https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-S3
Uma instância do Amazon EC2 está localizada em uma sub-rede privada em um nova VPC. Esta sub-rede não tem acesso de saída à Internet, mas a instância do EC2 precisa da capacidade de fazer download de atualizações de segurança mensais de um fornecedor externo. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Crie um gateway de Internet e anexe-o à VPC Configure a tabela de rotas de sub-rede privada para usar o gateway de Internet como rota padrão.B. Crie um gateway NAT e coloque-o em uma sub-rede pública Configure a tabela de rotas da sub-rede privada para usar o gateway NAT como rota padrão.C. Crie uma instância NAT e coloque-a. na mesma sub-rede onde a instância EC2 está localizada Configure a tabela de rotas da sub-rede privada para usar a instância NAT como rota padrão.D. Crie um gateway de Internet e anexe-o à VPC. Crie uma instância NAT e coloque-a na mesma sub-rede onde a instância EC2 está localizada. Configure a tabela de rotas da sub-rede privada para usar o gateway da Internet como rota padrão.
Resposta selecionada: B Resposta explicada aqui https://medium.com/@tshemku/aws-internet-gateway-vs-nat-gateway-vs-nat-instance-30523096df22
Um arquiteto de soluções precisa projetar um sistema para armazenar arquivos de casos de clientes. Os arquivos são ativos essenciais da empresa e são importantes. O número de arquivos aumentará com o tempo. Os arquivos devem ser acessíveis simultaneamente de vários servidores de aplicativos executados em instâncias do Amazon EC2. A solução deve ter redundância integrada. Qual solução atende a esses requisitos? A. Amazon Elastic File System (Amazon EFS)B. Amazon Elastic Block Store (Amazon EBS)C. Amazon S3 Glacier Deep ArchiveD. AWS Backup
Resposta selecionada: A acessível de vários servidores de aplicativos executados em instâncias do Amazon EC2
Um arquiteto de soluções criou duas políticas do IAM: Policy1 e Policy2. Ambas as políticas são anexadas a um grupo do IAM. Um engenheiro de nuvem é adicionado como um usuário do IAM ao grupo do IAM. Qual ação o engenheiro de nuvem poderá executar? A. Excluir usuários do IAMB. Excluir diretóriosC. Excluir instâncias do Amazon EC2D. Excluir logs do Amazon CloudWatch Logs
Resposta selecionada: C Negar explicitamente em diretórios, a única ação disponível para exclusão é EC2
Uma empresa tem um fluxo de trabalho de checkout de comércio eletrônico que grava um pedido em um banco de dados e chama um serviço para processar o pagamento. Os usuários estão enfrentando tempos limite durante o processo de checkout. Quando os usuários reenviam o formulário de checkout, vários pedidos exclusivos são criados para a mesma transação desejada. Como um arquiteto de soluções deve refatorar esse fluxo de trabalho para evitar a criação de vários pedidos? A. Configure o aplicativo da Web para enviar uma mensagem de pedido ao Amazon Kinesis Data Firehose. Defina o serviço de pagamento para recuperar a mensagem do Kinesis Data Firehose e processar o pedido.B. Crie uma regra no AWS CloudTrail para invocar uma função do AWS Lambda com base na solicitação do caminho do aplicativo registrado. Use o Lambda para consultar o banco de dados, chamar o serviço de pagamento e passar as informações do pedido.C. Armazenar o pedido no banco de dados. Enviar uma mensagem que inclua o número do pedido para o Amazon Simple Notification Service (Amazon SNS). Configurar o serviço de pagamento para consultar o Amazon SNS, recuperar a mensagem e processar o pedido.D. Armazenar o pedido no banco de dados. Enviar uma mensagem que inclua o número do pedido para uma fila FIFO do Amazon Simple Queue Service (Amazon SQS). Configurar o serviço de pagamento para recuperar a mensagem e processar o pedido. Excluir a mensagem da fila.
Resposta selecionada: D D. Armazene o pedido no banco de dados. Envie uma mensagem que inclua o número do pedido para uma fila FIFO do Amazon Simple Queue Service (Amazon SQS). Defina o serviço de pagamento para recuperar a mensagem e processar o pedido. Exclua a mensagem da fila. Essa abordagem garante que as etapas de criação do pedido e processamento do pagamento sejam separadas e atômicas. Ao enviar as informações do pedido para uma fila FIFO do SQS, o serviço de pagamento pode processar o pedido um de cada vez e na ordem em que foram recebidos. Se o serviço de pagamento não conseguir processar um pedido, ele poderá ser tentado novamente mais tarde, evitando a criação de vários pedidos. A exclusão da mensagem da fila após seu processamento impedirá que a mesma mensagem seja processada várias vezes. Vale a pena notar que as filas FIFO garantem que as mensagens sejam processadas na ordem em que são recebidas e evitam duplicatas.
Um arquiteto de soluções está implementando um aplicativo de revisão de documentos usando um bucket do Amazon S3 para armazenamento. A solução deve impedir a exclusão acidental dos documentos e garantir que todas as versões dos documentos estejam disponíveis. Os usuários devem poder baixar, modificar e carregar documentos. Qual combinação de ações deve ser tomada para atender a esses requisitos? (Escolha duas.) A. Habilite uma ACL de bucket somente leitura.B. Habilite o controle de versão no bucket.C. Anexe uma política do IAM ao bucket.D. Habilite a exclusão de MFA no bucket.E. Criptografe o bucket usando o AWS KMS.
Resposta correta: B&D
Uma empresa está criando uma solução que relatará eventos de dimensionamento automático do Amazon EC2 em todos os aplicativos em uma conta da AWS. A empresa precisa usar uma solução sem servidor para armazenar os dados de status do EC2 Auto Scaling no Amazon S3. A empresa usará os dados no Amazon S3 para fornecer atualizações quase em tempo real em um painel. A solução não deve afetar a velocidade de inicialização de instâncias do EC2. Como a empresa deve mover os dados para o Amazon S3 para atender a esses requisitos? A. Use um fluxo de métricas do Amazon CloudWatch para enviar os dados de status do EC2 Auto Scaling para o Amazon Kinesis Data Firehose. Armazene os dados no Amazon S3.B. Inicie um cluster do Amazon EMR para coletar os dados de status do EC2 Auto Scaling e enviá-los para o Amazon Kinesis Data Firehose. Armazene os dados no Amazon S3.C. Crie uma regra do Amazon EventBridge para invocar uma função do AWS Lambda em uma programação. Configure a função Lambda para enviar os dados de status do EC2 Auto Scaling diretamente para o Amazon S3.D. Use um script bootstrap durante o lançamento de uma instância do EC2 para instalar o Amazon Kinesis Agent. Configure o Kinesis Agent para coletar os dados de status do EC2 Auto Scaling e enviá-los para o Amazon Kinesis Data Firehose. Armazene os dados no Amazon S3.
Resposta selecionada: A Você pode usar fluxos de métricas para transmitir continuamente métricas do CloudWatch para um destino de sua escolha, com entrega quase em tempo real e baixa latência. Um dos casos de uso é o Data Lake: crie um fluxo de métricas e direcione-o para um fluxo de entrega do Amazon Kinesis Data Firehose que entrega suas métricas do CloudWatch para um data lake como o Amazon S3. https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Metric-Streams.html
Uma empresa tem um aplicativo que coloca centenas de arquivos .csv em um bucket do Amazon S3 a cada hora. Os arquivos têm 1 GB de tamanho. Cada vez que um arquivo é carregado, a empresa precisa convertê-lo para o formato Apache Parquet e colocar o arquivo de saída em um bucket do S3. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie uma função do AWS Lambda para baixar os arquivos .csv, convertê-los para o formato Parquet e colocar os arquivos de saída em um bucket do S3. Invoque a função Lambda para cada evento S3 PUT.B. Crie um trabalho do Apache Spark para ler os arquivos .csv, convertê-los para o formato Parquet e colocar os arquivos de saída em um bucket do S3. Crie uma função do AWS Lambda para cada evento S3 PUT para invocar o trabalho do Spark.C. Crie uma tabela do AWS Glue e um rastreador do AWS Glue para o bucket do S3 onde o aplicativo coloca os arquivos .csv. Agende uma função do AWS Lambda para usar periodicamente o Amazon Athena para consultar a tabela do AWS Glue, converter os resultados da consulta em formato Parquet e colocar os arquivos de saída em um bucket do S3.D. Crie um trabalho de extração, transformação e carregamento (ETL) do AWS Glue para converter os arquivos .csv em formato Parquet e colocar os arquivos de saída em um bucket do S3. Crie uma função do AWS Lambda para cada evento S3 PUT para invocar o trabalho ETL.
Resposta selecionada: D Não, D deve estar correto. MENOR sobrecarga operacional => Você deve gerenciar totalmente o serviço como o Glue em vez de manualmente como a resposta A.
Uma empresa está implementando novas políticas de retenção de dados para todos os bancos de dados executados em instâncias do Amazon RDS DB. A empresa deve manter backups diários por um período mínimo de 2 anos. Os backups devem ser consistentes e restauráveis. Qual solução um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Crie um cofre de backup no AWS Backup para manter backups do RDS. Crie um novo plano de backup com uma programação diária e um período de expiração de 2 anos após a criação. Atribua as instâncias do RDS DB ao plano de backup.B. Configure uma janela de backup para as instâncias do RDS DB para instantâneos diários. Atribua uma política de retenção de instantâneos de 2 anos para cada instância do RDS DB. Use o Amazon Data Lifecycle Manager (Amazon DLM) para agendar exclusões de snapshots.C. Configurar logs de transações de banco de dados para serem automaticamente copiados para o Amazon CloudWatch Logs com um período de expiração de 2 anos.D. Configurar uma tarefa de replicação do AWS Database Migration Service (AWS DMS). Implantar uma instância de replicação e configurar uma tarefa de captura de dados de alteração (CDC) para transmitir alterações de banco de dados para o Amazon S3 como o destino. Configurar políticas de ciclo de vida do S3 para excluir os snapshots após 2 anos.
Resposta selecionada: A Crie um cofre de backup no AWS Backup para reter backups do RDS. Crie um novo plano de backup com uma programação diária e um período de expiração de 2 anos após a criação. Atribua as instâncias do RDS DB ao plano de backup.
A equipe de conformidade de uma empresa precisa mover seus compartilhamentos de arquivos para a AWS. Os compartilhamentos são executados em um compartilhamento de arquivos SMB do Windows Server. Um Active Directory local autogerenciado controla o acesso aos arquivos e pastas. A empresa deseja usar o Amazon FSx para o Windows File Server como parte da solução. A empresa deve garantir que os grupos do Active Directory local restrinjam o acesso aos compartilhamentos, pastas e arquivos de conformidade do FSx for Windows File Server SMB após a mudança para a AWS. A empresa criou um sistema de arquivos FSx for Windows File Server. Qual solução atenderá a esses requisitos? A. Crie um conector do Active Directory para se conectar ao Active Directory. Mapeie os grupos do Active Directory para grupos do IAM para restringir o acesso.B. Atribua uma tag com uma chave de tag Restrict e um valor de tag Compliance. Mapeie os grupos do Active Directory para grupos do IAM para restringir o acesso.C. Crie uma função vinculada ao serviço do IAM que seja vinculada diretamente ao FSx para Windows File Server para restringir o acesso.D. Junte o sistema de arquivos ao Active Directory para restringir o acesso.
Resposta selecionada: D D. Junte o sistema de arquivos ao Active Directory para restringir o acesso. Unir o sistema de arquivos FSx for Windows File Server ao Active Directory local permitirá que a empresa use os grupos existentes do Active Directory para restringir o acesso aos compartilhamentos de arquivos, pastas e arquivos após a mudança para a AWS. Essa opção permite que a empresa continue usando os controles de acesso e a estrutura de gerenciamento existentes, tornando a transição para a AWS mais tranquila.
Uma empresa anunciou recentemente a implantação de seu site de varejo em um público global. O site é executado em várias instâncias do Amazon EC2 por trás de um Elastic Load Balancer. As instâncias são executadas em um grupo de Auto Scaling em várias zonas de disponibilidade. A empresa deseja fornecer aos seus clientes diferentes versões de conteúdo com base em. os dispositivos que os clientes usam para acessar o site. Que combinação de ações um arquiteto de soluções deve realizar para atender a esses requisitos. A? . Configure o Amazon CloudFront para armazenar em cache diversas versões do conteúdo.B. Configure um cabeçalho de host em um Network Load Balancer para encaminhar o tráfego para diferentes instâncias.C. Configure uma função Lambda@Edge para enviar objetos específicos aos usuários com base no cabeçalho User-Agent.D. Configure solicitações do AWS Global Forward para um Network Load Balancer (NLB). . Configure o NLB para configurar o roteamento baseado em host para diferentes instâncias do EC2.E.Configure o AWS Global Accelerator. Encaminhe solicitações para um Network Load Balancer (NLB). Configure o NLB para configurar o roteamento baseado em caminho para diferentes instâncias do EC2.
Resposta selecionada:A&C A&C são as respostas corretas. Para C: EXPERIÊNCIA DE USUÁRIO MELHORADA O Lambda@Edge pode ajudar a melhorar a experiência dos seus usuários com seus sites e aplicativos da web em todo o mundo, permitindo que você personalize o conteúdo para eles sem sacrificar o desempenho. Transformação de imagem em tempo real Você pode personalizar a experiência dos seus usuários transformando imagens rapidamente com base nas características do usuário. Por exemplo, você pode redimensionar imagens com base no tipo de dispositivo do visualizador — celular, desktop ou tablet. Você também pode armazenar em cache as imagens transformadas em locais do CloudFront Edge para melhorar ainda mais o desempenho ao entregar imagens. https://aws.amazon.com/lambda/edge/
Uma empresa planeja usar o Amazon ElastiCache para seu aplicativo da web multicamadas. Um arquiteto de soluções cria um Cache VPC para o cluster ElastiCache e um App VPC para as instâncias Amazon EC2 do aplicativo. Ambos os VPCs estão na região us-east-1. O arquiteto de soluções deve implementar uma solução para fornecer às instâncias EC2 do aplicativo acesso ao cluster ElastiCache. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Crie uma conexão de peering entre os VPCs. Adicione uma entrada de tabela de rotas para a conexão de peering em ambos os VPCs. Configure uma regra de entrada para o grupo de segurança do cluster ElastiCache para permitir a conexão de entrada do grupo de segurança do aplicativo.B. Crie um Transit VPC. Atualize as tabelas de rotas do VPC no Cache VPC e no App VPC para rotear o tráfego pelo Transit VPC. Configure uma regra de entrada para o grupo de segurança do cluster ElastiCache para permitir a conexão de entrada do grupo de segurança do aplicativo.C. Crie uma conexão de peering entre as VPCs. Adicione uma entrada de tabela de rotas para a conexão de peering em ambas as VPCs. Configure uma regra de entrada para o grupo de segurança da conexão de peering para permitir a conexão de entrada do grupo de segurança do aplicativo.D. Crie uma VPC de trânsito. Atualize as tabelas de rotas da VPC no VPC de cache e no VPC de aplicativo para rotear o tráfego pela VPC de trânsito. Configure uma regra de entrada para o grupo de segurança do Transit VPC para permitir a conexão de entrada do grupo de segurança do aplicativo.
Resposta selecionada: A A. Crie uma conexão de peering entre as VPCs. Adicione uma entrada de tabela de rotas para a conexão de peering em ambas as VPCs. Configure uma regra de entrada para o grupo de segurança do cluster ElastiCache para permitir a conexão de entrada do grupo de segurança do aplicativo. A criação de uma conexão de peering entre as VPCs permite que as instâncias EC2 do aplicativo se comuniquem com o cluster ElastiCache de forma direta e eficiente. Esta é a solução mais econômica, pois não envolve a criação de recursos adicionais, como uma VPC de trânsito, e não incorre em custos adicionais para o tráfego que passa pela VPC de trânsito. Além disso, ele também é mais seguro, pois permite que você configure uma regra de grupo de segurança mais restritiva para permitir conexão de entrada somente do grupo de segurança do aplicativo.
Uma empresa está construindo um aplicativo que consiste em vários microsserviços. A empresa decidiu usar tecnologias de contêiner para implantar seu software na AWS. A empresa precisa de uma solução que minimize a quantidade de esforço contínuo para manutenção e dimensionamento. A empresa não pode gerenciar infraestrutura adicional. Qual combinação de ações um arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Implantar um cluster do Amazon Elastic Container Service (Amazon ECS).B. Implantar o plano de controle do Kubernetes em instâncias do Amazon EC2 que abrangem várias Zonas de Disponibilidade.C. Implantar um serviço do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização do Amazon EC2. Especifique um nível de número de tarefa desejado maior ou igual a 2.D. Implantar um serviço do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização do Fargate. Especifique um nível de número de tarefa desejado maior ou igual a 2.E. Implantar nós de trabalho do Kubernetes em instâncias do Amazon EC2 que abrangem várias Zonas de Disponibilidade. Crie uma implantação que especifique duas ou mais réplicas para cada microsserviço.
Resposta selecionada: A&D O AWS Fargate é uma tecnologia que você pode usar com o Amazon ECS para executar contêineres sem precisar gerenciar servidores ou clusters de instâncias do Amazon EC2. Com o Fargate, você não precisa mais provisionar, configurar ou dimensionar clusters de máquinas virtuais para executar contêineres. https://docs.aws.amazon.com/AmazonECS/latest/userguide/what-is-fargate.html
Uma empresa tem um aplicativo da Web hospedado em mais de 10 instâncias do Amazon EC2 com tráfego direcionado pelo Amazon Route 53. A empresa ocasionalmente experimenta um erro de tempo limite ao tentar navegar no aplicativo. A equipe de rede descobre que algumas consultas DNS retornam endereços IP de instâncias não íntegras, resultando no erro de tempo limite. O que um arquiteto de soluções deve implementar para superar esses erros de tempo limite? A. Crie um registro de política de roteamento simples do Route 53 para cada instância do EC2. Associe uma verificação de integridade a cada registro.B. Crie um registro de política de roteamento de failover do Route 53 para cada instância do EC2. Associe uma verificação de integridade a cada registro.C. Crie uma distribuição do Amazon CloudFront com instâncias do EC2 como origem. Associe uma verificação de integridade às instâncias do EC2.D. Crie um Application Load Balancer (ALB) com uma verificação de integridade na frente das instâncias do EC2. Roteie para o ALB a partir da Rota 53.
Resposta selecionada: D D. Crie um Application Load Balancer (ALB) com uma verificação de integridade na frente das instâncias do EC2. Rota para o ALB da Rota 53. Um Application Load Balancer (ALB) permite que você distribua o tráfego de entrada entre várias instâncias de backend e pode rotear automaticamente o tráfego para instâncias saudáveis enquanto remove o tráfego de instâncias não saudáveis. Ao usar um ALB na frente das instâncias do EC2 e rotear o tráfego para ele a partir do Route 53, o balanceador de carga pode executar verificações de integridade nas instâncias e rotear o tráfego apenas para instâncias íntegras, o que deve ajudar a reduzir ou eliminar erros de tempo limite causados por instâncias não íntegras
Um arquiteto de soluções precisa projetar um aplicativo altamente disponível que consiste em camadas da Web, do aplicativo e do banco de dados. A entrega de conteúdo HTTPS deve ser o mais próximo possível da borda, com o menor tempo de entrega. Qual solução atende a esses requisitos e é MAIS segura? A. Configure um Application Load Balancer (ALB) público com várias instâncias redundantes do Amazon EC2 em sub-redes públicas. Configure o Amazon CloudFront para entregar conteúdo HTTPS usando o ALB público como origem.B. Configure um Application Load Balancer público com várias instâncias redundantes do Amazon EC2 em sub-redes privadas. Configure o Amazon CloudFront para entregar conteúdo HTTPS usando as instâncias do EC2 como origem.C. Configure um Application Load Balancer (ALB) público com várias instâncias redundantes do Amazon EC2 em sub-redes privadas. Configure o Amazon CloudFront para entregar conteúdo HTTPS usando o ALB público como origem.D. Configure um Application Load Balancer públicod Balanceador com várias instâncias redundantes do Amazon EC2 em sub-redes públicas. Configure o Amazon CloudFront para entregar conteúdo HTTPS usando as instâncias EC2 como origem.
Resposta selecionada: C Instâncias em privado, ALB em público, apontam cloudfront para o ALB público
Uma empresa tem uma plataforma de jogos popular em execução na AWS. O aplicativo é sensível à latência porque a latência pode afetar a experiência do usuário e apresentar vantagens injustas para alguns participantes. O aplicativo é implantado em todas as regiões da AWS. Ele é executado em instâncias do Amazon EC2 que fazem parte de grupos de Auto Scaling configurados por trás de Application Load Balancers (ALBs). . Um arquiteto de soluções precisa implementar um mecanismo para monitorar a integridade do aplicativo e redirecionar o tráfego para endpoints íntegros. Qual solução atende a esses requisitos? A. Configure um acelerador no AWS Global Accelerator Adicione um ouvinte para a porta que o aplicativo escuta e anexe-o a um endpoint regional em cada região.B. ;Crie uma distribuição do Amazon CloudFront e especifique o ALB como o servidor de origem Configure o comportamento do cache para usar cabeçalhos de cache de origem. Use funções do AWS Lambda para otimizar o tráfego.C. Crie uma distribuição do Amazon CloudFront e especifique o Amazon S3 como o servidor de origem. Configure o comportamento do cache para usar cabeçalhos de cache de origem. Use funções do AWS Lambda para otimizar o tráfego.D. Configure um banco de dados Amazon DynamoDB para servir como armazenamento de dados para o aplicativo. Crie um cluster do DynamoDB Accelerator (DAX) para atuar como cache na memória do DynamoDB que hospeda os dados do aplicativo.
Resposta selecionada: A A. Configure um acelerador no AWS Global Accelerator. Adicione um listener para a porta em que o aplicativo escuta e anexe-o a um endpoint regional em cada região. Adicione o ALB como o endpoint. O AWS Global Accelerator direciona o tráfego para o endpoint saudável ideal com base em verificações de integridade, ele também pode rotear o tráfego para o endpoint saudável mais próximo com base na localização geográfica do cliente. Ao configurar um acelerador e anexá-lo a um endpoint regional em cada região e adicionar o ALB como o endpoint, a solução redirecionará o tráfego para endpoints saudáveis, melhorando a experiência do usuário ao reduzir a latência e garantir que o aplicativo esteja sendo executado de forma ideal. Esta solução garantirá que o tráfego seja direcionado para o endpoint saudável mais próximo e ajudará a melhorar a experiência geral do usuário.
Uma empresa tem um milhão de usuários que usam seu aplicativo móvel. A empresa deve analisar o uso de dados quase em tempo real. A empresa também deve criptografar os dados quase em tempo real e armazená-los em um local centralizado no formato Apache Parquet para processamento posterior. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie um fluxo de dados do Amazon Kinesis para armazenar os dados no Amazon S3. Crie um aplicativo do Amazon Kinesis Data Analytics para analisar os dados. Invoque uma função do AWS Lambda para enviar os dados ao aplicativo Kinesis Data Analytics.B. Crie um fluxo de dados do Amazon Kinesis para armazenar os dados no Amazon S3. Crie um cluster do Amazon EMR para analisar os dados. Invoque uma função do AWS Lambda para enviar os dados ao cluster do EMR.C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para armazenar os dados no Amazon S3. Crie um cluster do Amazon EMR para analisar os dados.D. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para armazenar os dados no Amazon S3. Crie um aplicativo do Amazon Kinesis Data Analytics para analisar os dados.
Resposta selecionada: D D. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para armazenar os dados no Amazon S3. Crie um aplicativo do Amazon Kinesis Data Analytics para analisar os dados. Esta solução atenderá aos requisitos com a menor sobrecarga operacional, pois usa o Amazon Kinesis Data Firehose, que é um serviço totalmente gerenciado que pode manipular automaticamente a coleta de dados, a transformação de dados, a criptografia e o armazenamento de dados quase em tempo real. O Kinesis Data Firehose pode armazenar automaticamente os dados no Amazon S3 no formato Apache Parquet para processamento posterior. Além disso, ele permite que você crie um aplicativo Amazon Kinesis Data Analytics para analisar os dados quase em tempo real, sem a necessidade de gerenciar nenhuma infraestrutura ou invocar nenhuma função Lambda. Dessa forma, você pode processar uma grande quantidade de dados com a menor sobrecarga operacional.
Uma empresa de jogos tem um aplicativo da web que exibe pontuações. O aplicativo é executado em instâncias do Amazon EC2 por trás de um Application Load Balancer. O aplicativo armazena dados em um banco de dados Amazon RDS for MySQL. Os usuários estão começando a experimentar longos atrasos e interrupções causados pelo desempenho de leitura do banco de dados. A empresa quer melhorar a experiência do usuário, minimizando as alterações na arquitetura do aplicativo. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use o Amazon ElastiCache na frente do banco de dados.B. Use o RDS Proxy entre o aplicativo e o banco de dados.C. Migre o aplicativo de instâncias EC2 para o AWS Lambda.D. Migre o banco de dados do Amazon RDS for MySQL para o Amazon DynamoDB.
Resposta selecionada: A O Amazon ElastiCache é um serviço da Web que facilita a implantação, a operação e a escala de um armazenamento de dados na memória ou cache na nuvem. O serviço melhora o desempenho dos aplicativos da Web, permitindo que você recupere informações de forma rápida, armazenamentos de dados gerenciados na memória, em vez de depender inteiramente de bancos de dados mais lentos baseados em disco.
Uma empresa de comércio eletrônico notou degradação de desempenho de seu aplicativo da web baseado no Amazon RDS. A degradação de desempenho é atribuída a um aumento no número de consultas SQL somente leitura acionadas por analistas de negócios. Um arquiteto de soluções precisa resolver o problema com alterações mínimas no aplicativo da web existente. O que o arquiteto de soluções deve recomendar? A. Exporte os dados para o Amazon DynamoDB e tenha o negócioanalistas executam suas consultas.B. Carregue os dados no Amazon ElastiCache e peça aos analistas de negócios para executarem suas consultas.C. Crie uma réplica de leitura do banco de dados primário e peça aos analistas de negócios para executarem suas consultas.D. Copie os dados em um cluster do Amazon Redshift e peça aos analistas de negócios para executarem suas consultas.
Resposta selecionada: C C. Crie uma réplica de leitura do banco de dados primário e peça aos analistas de negócios para executarem suas consultas. Criar uma réplica de leitura do banco de dados RDS primário descarregará as consultas SQL somente leitura do banco de dados primário, o que ajudará a melhorar o desempenho do aplicativo da web. Réplicas de leitura são cópias exatas do banco de dados primário que podem ser usadas para lidar com tráfego somente leitura, o que reduzirá a carga no banco de dados primário e melhorará o desempenho do aplicativo da web. Esta solução pode ser implementada com alterações mínimas no aplicativo da web existente, pois os analistas de negócios podem continuar a executar suas consultas na réplica de leitura sem modificar o código.
Uma empresa está usando uma conta centralizada da AWS para armazenar dados de log em vários buckets do Amazon S3. Um arquiteto de soluções precisa garantir que os dados sejam criptografados em repouso antes de serem carregados para os buckets do S3. Os dados também devem ser criptografados em trânsito. Qual solução atende a esses requisitos? A. Use criptografia do lado do cliente para criptografar os dados que estão sendo carregados nos buckets do S3.B. Use criptografia do lado do servidor para criptografar os dados que estão sendo carregados nos buckets do S3.C. Crie políticas de bucket que exijam o uso de criptografia do lado do servidor com chaves de criptografia gerenciadas pelo S3 (SSE-S3) para uploads do S3.D. Habilite a opção de segurança para criptografar os buckets do S3 por meio do uso de uma chave padrão do AWS Key Management Service (AWS KMS).
Resposta selecionada: A aqui a palavra-chave é antes os dados são criptografados em repouso antes de serem carregados nos buckets do S3.
Um arquiteto de soluções observa que um trabalho de processamento em lote noturno é automaticamente ampliado por 1 hora antes que a capacidade desejada do Amazon EC2 seja atingida. A capacidade máxima é a mesma todas as noites e os trabalhos em lote sempre começam à 1h. O arquiteto de soluções precisa encontrar uma solução econômica que permita que a capacidade EC2 desejada seja alcançada rapidamente e permita que o grupo de dimensionamento automático diminua após a conclusão dos trabalhos em lote. O que o arquiteto de soluções deve fazer para atender a esses requisitos? A. Aumentar a capacidade mínima para o grupo de dimensionamento automático.B. Aumentar a capacidade máxima para o grupo de dimensionamento automático.C. Configurar o dimensionamento agendado para aumentar até o nível de computação desejado.D. Alterar a política de dimensionamento para adicionar mais instâncias EC2 durante cada operação de dimensionamento.
Resposta selecionada: C C. Configurar o dimensionamento agendado para aumentar até o nível de computação desejado. Ao configurar o dimensionamento programado, o arquiteto de soluções pode definir o grupo de dimensionamento automático para aumentar automaticamente para o nível de computação desejado em um horário específico (1h) quando o trabalho em lote começar e, em seguida, diminuir automaticamente após a conclusão do trabalho. Isso permitirá que a capacidade EC2 desejada seja alcançada rapidamente e também ajudará a reduzir o custo.
Uma empresa atende a um site dinâmico de uma frota de instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). O site precisa oferecer suporte a vários idiomas para atender clientes em todo o mundo. A arquitetura do site está sendo executada na região us-west-1 e está exibindo alta latência de solicitação para usuários localizados em outras partes do mundo. O site precisa atender a solicitações de forma rápida e eficiente, independentemente da localização do usuário. No entanto, a empresa não quer recriar a arquitetura existente em várias regiões. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Substituir a arquitetura existente por um site que seja servido por um bucket do Amazon S3. Configurar uma distribuição do Amazon CloudFront com o bucket do S3 como origem. Definir as configurações de comportamento do cache para armazenar em cache com base no cabeçalho de solicitação Accept-Language.B. Configurar uma distribuição do Amazon CloudFront com o ALB como origem. Definir as configurações de comportamento do cache para armazenar em cache com base no cabeçalho de solicitação Accept-Language.C. Criar uma API do Amazon API Gateway que seja integrada ao ALB. Cconfigure a API para usar o tipo de integração HTTP. Configure um estágio do API Gateway para habilitar o cache da API com base no cabeçalho de solicitação Accept-Language.D. Inicie uma instância do EC2 em cada região adicional e configure o NGINX para atuar como um servidor de cache para essa região. Coloque todas as instâncias do EC2 e o ALB atrás de um conjunto de registros do Amazon Route 53 com uma política de roteamento de geolocalização.
Resposta correta: B
Uma empresa de comércio eletrônico em rápido crescimento está executando suas cargas de trabalho em uma única região da AWS. Um arquiteto de soluções deve criar uma estratégia de recuperação de desastres (DR) que inclua uma região diferente da AWS. A empresa quer que seu banco de dados esteja atualizado na região de DR com a menor latência possível. A infraestrutura restante na região de DR precisa ser executada com capacidade reduzida e deve ser capaz de aumentar a escala, se necessário. Qual solução atenderá a esses requisitoscom o objetivo de tempo de recuperação (RTO) MAIS BAIXO? A. Usar um banco de dados global Amazon Aurora com uma implantação piloto leve.B. Usar um banco de dados global Amazon Aurora com uma implantação de espera passiva.C. Usar uma instância de banco de dados Amazon RDS Multi-AZ com uma implantação de luz piloto.D. Usar uma instância de banco de dados Amazon RDS Multi-AZ com uma implantação de espera passiva.
Resposta selecionada: B Observação: às vezes, a diferença entre luz piloto e espera passiva pode ser difícil de entender. Ambos incluem um ambiente na sua Região de DR com cópias dos ativos da sua Região primária. A distinção é que o piloto light não pode processar solicitações sem que uma ação adicional seja tomada primeiro, enquanto o warm standby pode lidar com o tráfego (em níveis de capacidade reduzidos) imediatamente. A abordagem do piloto light requer que você ligue servidores, possivelmente implante infraestrutura adicional (não essencial) e aumente a escala, enquanto o warm standby requer apenas que você aumente a escala (tudo já está implantado e em execução). Use suas necessidades de RTO e RPO para ajudá-lo a escolher entre essas abordagens. https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html
Uma empresa executa um aplicativo em instâncias do Amazon EC2. A empresa precisa implementar uma solução de recuperação de desastres (DR) para o aplicativo. A solução de DR precisa ter um objetivo de tempo de recuperação (RTO) de menos de 4 horas. A solução de DR também precisa usar o menor número possível de recursos da AWS durante as operações normais. Qual solução atenderá a esses requisitos da maneira MAIS eficiente operacionalmente? A. Crie Amazon Machine Images (AMIs) para fazer backup das instâncias do EC2. Copie as AMIs para uma região secundária da AWS. Automatize a implantação da infraestrutura na região secundária usando o AWS Lambda e scripts personalizados.B. Crie Amazon Machine Images (AMIs) para fazer backup das instâncias do EC2. Copie as AMIs para uma região secundária da AWS. Automatize a implantação da infraestrutura na região secundária usando o AWS CloudFormation.C. Inicie instâncias do EC2 em uma região secundária da AWS. Mantenha as instâncias do EC2 na região secundária ativas o tempo todo.D. Inicie instâncias do EC2 em uma zona de disponibilidade secundária. Mantenha as instâncias do EC2 na Zona de Disponibilidade secundária ativas o tempo todo
A opção B seria a solução operacionalmente mais eficiente para implementar uma solução de DR para o aplicativo, atendendo ao requisito de um RTO de menos de 4 horas e usando o menor número possível de recursos da AWS durante as operações normais. Ao criar Amazon Machine Images (AMIs) para fazer backup das instâncias do EC2 e copiá-las para uma região secundária da AWS, a empresa pode garantir que terá um backup confiável em caso de desastre. Ao usar o AWS CloudFormation para automatizar a implantação de infraestrutura na região secundária, a empresa pode minimizar a quantidade de tempo e esforço necessários para configurar a solução de DR.
Uma empresa executa um aplicativo interno baseado em navegador. O aplicativo é executado em instâncias do Amazon EC2 por trás de um Application Load Balancer. As instâncias são executadas em um grupo de Auto Scaling do Amazon EC2 em várias Zonas de Disponibilidade. O grupo de Auto Scaling escala até 20 instâncias durante o horário de trabalho, mas escala para baixo para 2 instâncias durante a noite. A equipe está reclamando que o aplicativo é muito lento quando o dia começa, embora ele funcione bem no meio da manhã. Como o dimensionamento deve ser alterado para atender às reclamações da equipe e manter os custos no mínimo? A. Implemente uma ação programada que defina a capacidade desejada para 20 pouco antes da abertura do escritório.B. Implemente uma ação de dimensionamento em etapas acionada em um limite de CPU mais baixo e diminua o período de resfriamento.C. Implemente uma ação de rastreamento de destino acionada em um limite de CPU mais baixo e diminua o período de resfriamento.D. Implemente uma ação programada que defina a capacidade mínima e máxima para 20 pouco antes da abertura do escritório
Resposta selecionada: C Implementando um alvo trackiA política de dimensionamento ng permitiria que o grupo de dimensionamento automático ajustasse sua capacidade em resposta a mudanças na demanda, mantendo a métrica especificada no valor alvo https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scaling-strategies.html A opção A não é a melhor solução porque define a capacidade desejada para 20 pouco antes da abertura do escritório, mas não leva em consideração a demanda real do aplicativo. Isso significa que a empresa pagará por 20 instâncias o tempo todo, mesmo fora do horário comercial, o que resultará em custos desnecessários. Além disso, pode haver dias em que a demanda seja menor ou maior do que o esperado, portanto, não é uma solução escalável.
Uma empresa tem um aplicativo multicamadas implantado em várias instâncias do Amazon EC2 em um grupo de dimensionamento automático. Uma instância do Amazon RDS para Oracle é a camada de dados do aplicativo que usa funções PL/SQL específicas do Oracle. O tráfego para o aplicativo tem aumentado constantemente. Isso está fazendo com que as instâncias do EC2 fiquem sobrecarregadas e a instância do RDS fique sem armazenamento. O grupo Auto Scaling não tem nenhuma métrica de dimensionamento e define apenas a contagem mínima de instâncias saudáveis. A empresa prevê que o tráfego continuará a aumentar a uma taxa constante, mas imprevisível, antes de se estabilizar. O que um arquiteto de soluções deve fazer para garantir que o sistema possa dimensionar automaticamente para o aumento do tráfego? (Escolha duas.) A. Configurar o dimensionamento automático de armazenamento na instância do RDS para Oracle.B. Migrar o banco de dados para o Amazon Aurora para usar o armazenamento de dimensionamento automático.C. Configurar um alarme na instância do RDS para Oracle para pouco espaço de armazenamento livre.D. Configurar o grupo de dimensionamento automático para usar a CPU média como métrica de dimensionamento.E. Configurar o grupo de dimensionamento automático para usar a memória livre média como métrica de dimensionamento.
Resposta selecionada: A&D Esta sobrecarrega as instâncias EC2 e faz com que a instância RDS fique sem armazenamento. sobrecarregar EC2 Configure o grupo Auto Scaling para usar a CPU média como métrica de dimensionamento
Uma empresa fornece um serviço online para postar conteúdo de vídeo e transcodificá-lo para uso por qualquer plataforma móvel. A arquitetura do aplicativo usa o Amazon Elastic File System (Amazon EFS) Standard para coletar e armazenar o videos para que várias instâncias do Amazon EC2 Linux possam acessar o conteúdo de vídeo para processamento. À medida que a popularidade do serviço cresceu ao longo do tempo, os custos de armazenamento se tornaram muito altos. Qual solução de armazenamento é MAIS econômica? A. Use o AWS Storage Gateway para arquivos para armazenar e processar o conteúdo de vídeo.B. Use o AWS Storage Gateway para volumes para armazenar e processar o conteúdo de vídeo.C. Use o Amazon EFS para armazenar o conteúdo de vídeo. Quando o processamento for concluído, transfira os arquivos para o Amazon Elastic Block Store (Amazon EBS).D. Use o Amazon S3 para armazenar o conteúdo de vídeo. Mova os arquivos temporariamente para um volume do Amazon Elastic Block Store (Amazon EBS) anexado ao servidor para processamento.
Resposta selecionada: D O gateway de armazenamento não é usado para armazenar conteúdo - apenas para transferir para a nuvem
Uma empresa deseja criar um aplicativo para armazenar dados de funcionários em um relacionamento estruturado hierárquico. A empresa precisa de uma resposta de latência mínima para consultas de alto tráfego para os dados dos funcionários e deve proteger todos os dados confidenciais. A empresa também precisa receber mensagens de e-mail mensais se houver alguma informação financeira presente nos dados dos funcionários. Qual combinação de etapas um arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.) A. Use o Amazon Redshift para armazenar os dados dos funcionários em hierarquias. Descarregue os dados no Amazon S3 todo mês.B. Use o Amazon DynamoDB para armazenar os dados dos funcionários em hierarquias. Exporte os dados para o Amazon S3 todo mês.C. Configure o Amazon Macie para a conta da AWS. Integre o Macie com o Amazon EventBridge para enviar eventos mensais para o AWS Lambda.D. Use o Amazon Athena para analisar os dados dos funcionários no Amazon S3. Integre o Athena com o Amazon QuickSight para publicar painéis de análise e compartilhar os painéis com os usuários.E. Configure o Amazon Macie para a conta da AWS. Integre o Macie com o Amazon EventBridge para enviar notificações mensais por meio de uma assinatura do Amazon Simple Notification Service (Amazon SNS).
Resposta selecionada: B&E Dados em hierarquias: Amazon DynamoDB B. Use o Amazon DynamoDB para armazenar os dados dos funcionários em hierarquias. Exporte os dados para o Amazon S3 todo mês. Informações confidenciais: Amazon Macie E. Configure o Amazon Macie para a conta da AWS. Integre o Macie com o Amazon EventBridge para enviar notificações mensais por meio de uma assinatura do Amazon Simple Notification Service (Amazon SNS).
Uma empresa tem um aplicativo que é apoiado por uma tabela do Amazon DynamoDB. Os requisitos de conformidade da empresa especificam que os backups do banco de dados devem ser feitos todo mês, devem estar disponíveis por 6 meses e devem ser retidos por 7 anos. Qual solução atenderá a esses requisitos? A. Crie um plano de backup da AWS para fazer backup da tabela do DynamoDB no primeiro dia de cada mês. Especifique uma política de ciclo de vida que faça a transição do backup para armazenamento a frio após 6 meses. Defina o período de retenção para cada backup para 7 anos.B. Crie um backup sob demanda do DynamoDB da tabela do DynamoDB no primeiro dia de cada mês. Transite o backup para o Amazon S3 Glacier Flexible Retrieval após 6 meses. Crie uma política de ciclo de vida do S3 para excluir backups com mais de 7 anos.C. Use o AWS SDK para desenvolver um script que crie um backup sob demanda da tabela do DynamoDB. Configure uma regra do Amazon EventBridge que execute o script no primeiro dia de cada mês. Crie um segundo script que será executado no segundo dia de cada mês para fazer a transição de backups do DynamoDB com mais de 6 meses para armazenamento a frio e excluir backups com mais de 7 anos.D. Use a AWS CLI para criar um backup sob demanda da tabela do DynamoDB. Configure uma regra do Amazon EventBridge que execute o comando no primeiro dia de cada mês com uma expressão cron. Especifique no comando para fazer a transição dos backups para o armazenamento frio após 6 meses e para excluir os backups após 7 anos.
Resposta selecionada: A A. Crie um plano de backup da AWS para fazer backup da tabela do DynamoDB no primeiro dia de cada mês. Especifique uma política de ciclo de vida que faça a transição do backup para o armazenamento a frio após 6 meses. Defina o período de retenção para cada backup como 7 anos.
Uma empresa está usando o Amazon CloudFront com seu site. A empresa habilitou o registro em log na distribuição do CloudFront, e os logs são salvos em um dos buckets do Amazon S3 da empresa. A empresa precisa executar análises avançadas nos logs e criar visualizações. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use consultas SQL padrão no Amazon Athena para analisar os logs do CloudFront no bucket do S3. Visualize os resultados com o AWS Glue.B. Use consultas SQL padrão no Amazon Athena para analisar os logs do CloudFront no bucket do S3. Visualize os resultados com o Amazon QuickSight.C. Use consultas SQL padrão no Amazon DynamoDB para analisar os logs do CloudFront no bucket do S3. Visualize os resultados com o AWS Glue.D. Use consultas SQL padrão no Amazon DynamoDB para analisar os logs do CloudFront no bucket do S3. Visualize os resultados com o Amazon QuickSight.
Resposta selecionada: B O Amazon Athena pode ser usado para analisar dados em buckets do S3 usando consultas SQL padrão sem exigir nenhuma transformação de dados. Ao usar o Athena, um arquiteto de soluções pode consultar de forma fácil e eficiente os logs do CloudFront armazenados no bucket do S3. Os resultados das consultas podem ser visualizados usando o Amazon QuickSight, que fornece recursos poderosos de visualização de dados e painéis fáceis de usar. Juntos, o Athena e o QuickSight fornecem uma solução econômica e escalável para analisar logs do CloudFront e criar visualizações.
AA empresa administra uma frota de servidores web usando uma instância de banco de dados Amazon RDS para PostgreSQL. Após uma verificação de conformidade de rotina, a empresa define um padrão que exige um objetivo de ponto de recuperação (RPO) de menos de 1 segundo para todos os seus bancos de dados de produção. Qual solução atende a esses requisitos? A. Habilite uma implantação Multi-AZ para a instância do BD.B. Habilite o dimensionamento automático para a instância do BD em uma Zona de Disponibilidade.C. Configure a instância do BD em uma Zona de Disponibilidade e crie várias réplicas de leitura em uma Zona de Disponibilidade separada.D. Configure a instância do BD em uma Zona de Disponibilidade e configure as tarefas de captura de dados alterados (CDC) do AWS Database Migration Service (AWS DMS).
Resposta selecionada: A
Uma empresa de pesquisa executa experimentos que são alimentados por um aplicativo de simulação e um aplicativo de visualização. O aplicativo de simulação é executado no Linux e gera dados intermediários para um compartilhamento NFS a cada 5 minutos. O aplicativo de visualização é um aplicativo de desktop do Windows que exibe a saída da simulação e requer um sistema de arquivos SMB. A empresa mantém dois sistemas de arquivos sincronizados. Essa estratégia está causando duplicação de dados e uso ineficiente de recursos. A empresa precisa migrar os aplicativos para a AWS sem fazer alterações de código em nenhum dos aplicativos. Qual solução atenderá a esses requisitos? A. Migre ambos os aplicativos para o AWS Lambda. Crie um bucket do Amazon S3 para trocar dados entre os aplicativos.B. Migre ambos os aplicativos para o Amazon Elastic Container Service (Amazon ECS). Configurar o Amazon FSx File Gateway para armazenamento.C. Migrar o aplicativo de simulação para instâncias do Linux Amazon EC2. Migrar o aplicativo de visualização para instâncias do Windows EC2. Configurar o Amazon Simple Queue Service (Amazon SQS) para trocar dados entre os aplicativos.D. Migrar o aplicativo de simulação para instâncias do Linux Amazon EC2. Migrar o aplicativo de visualização para instâncias do Windows EC2. Configurar o Amazon FSx para NetApp ONTAP para armazenamento
Resposta selecionada: D O Amazon FSx para NetApp ONTAP é um serviço de armazenamento compartilhado totalmente gerenciado criado no popular sistema de arquivos ONTAP da NetApp. O Amazon FSx para NetApp ONTAP fornece os recursos populares, o desempenho e as APIs dos sistemas de arquivos ONTAP com a agilidade, a escalabilidade e a simplicidade de um serviço AWS totalmente gerenciado, facilitando para os clientes a migração de aplicativos locais que dependem de dispositivos NAS para a AWS. Os sistemas de arquivos FSx para ONTAP são semelhantes aos clusters NetApp locais. Dentro de cada sistema de arquivos que você cria, você também cria uma ou mais máquinas virtuais de armazenamento (SVMs). Esses são servidores de arquivos isolados, cada um com seus próprios pontos de extremidade para acesso NFS, SMB e gerenciamento, bem como autenticação (para administração e dados do usuário final acesso). Por sua vez, cada SVM tem um ou mais volumes que armazenam seus dados. https://aws.amazon.com/de/blogs/storage/getting-started-cloud-file-storage-with-amazon-fsx-for-netapp-ontap-using-netapp-management-tools/
Como parte do planejamento orçamentário, a gerência quer um relatório de itens faturados da AWS listados por usuário. Os dados serão usados para criar orçamentos de departamento. Um arquiteto de soluções precisa determinar a maneira mais eficiente de obter essas informações de relatório. Qual solução atende a esses requisitos? A. Execute uma consulta com o Amazon Athena para gerar o relatório.B. Crie um relatório no Cost Explorer e baixe o relatório.C. Acesse os detalhes da fatura no painel de faturamento e baixe a fatura.D. Modifique um orçamento de custo no AWS Budgets para alertar com o Amazon Simple Email Service (Amazon SES).
Resposta correta: B
A a empresa hospeda seu site estático usando o Amazon S3. A empresa quer adicionar um formulário de contato à sua página da web. O formulário de contato terá componentes dinâmicos do lado do servidor para que os usuários insiram seu nome, endereço de e-mail, número de telefone e mensagem do usuário. A empresa prevê que haverá menos de 100 visitas ao site por mês. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Host uma página de formulário de contato dinâmico no Amazon Elastic Container Service (Amazon ECS). Configure o Amazon Simple Email Service (Amazon SES) para se conectar a qualquer provedor de e-mail de terceiros.B. Crie um endpoint do Amazon API Gateway com um backend do AWS Lambda que faça uma chamada para o Amazon Simple Email Service (Amazon SES).C. Converta a página da web estática em dinâmica implantando o Amazon Lightsail. Use scripts do lado do cliente para criar o formulário de contato. Integre o formulário com o Amazon WorkMail.D. Crie uma instância t2.micro do Amazon EC2. Implante uma pilha LAMP (Linux, Apache, MySQL, PHP/Perl/Python) para hospedar a página da web. Use scripts do lado do cliente para criar o formulário de contato. Integre o formulário com o Amazon WorkMail.
Resposta selecionada: B A resposta correta é B. https://aws.amazon.com/blogs/architecture/create-dynamic-contact-forms-for-s3-static-websites-using-aws-lambda-amazon-api-gateway-and-amazon-ses/
Uma empresa tem um site estático hospedado no Amazon CloudFront na frente do Amazon S3. O site estático usa um backend de banco de dados. A empresa percebe que o site não reflete as atualizações que foram feitas no repositório Git do site. A empresa verifica o pipeline de integração contínua e entrega contínua (CI/CD) entre o repositório Git e o Amazon S3. A empresa verifica se os webhooks estão configurados corretamente e se o pipeline de CI/CD está enviando mensagens que indicam implantações bem-sucedidas. Um arquiteto de soluções precisa implementar uma solução que exiba as atualizações no site. Qual solução atenderá a esses requisitos? A. Adicionar um Application Load Balancer.B. Adicionar Amazon ElastiCache para Redis ou Memcached à camada de banco de dados do aplicativo da web.C. Invalidar o cache do CloudFront.D. Usar o AWS Certificate Manager (ACM) para validar o certificado SSL do site.
Resposta selecionada: C Invalide o cache do CloudFront: O arquiteto de soluções deve invalidar o cache do CloudFront para garantir que a versão mais recente do site está sendo servido aos usuários.
Uma empresa quer migrar um aplicativo baseado em Windows do local para a Nuvem AWS. O aplicativo tem três camadas: uma camada de aplicativo, uma camada de negócios e uma camada de banco de dados com o Microsoft SQL Server. A empresa quer usar recursos específicos do SQL Server, como backups nativos e Data Quality Services. A empresa também precisa compartilhar arquivos para processamento entre as camadas. Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos? A. Hospede todas as três camadas em instâncias do Amazon EC2. Use o Amazon FSx File Gateway para compartilhamento de arquivos entre as camadas.B. Hospede todas as três camadas em instâncias do Amazon EC2. Use o Amazon FSx for Windows File Server para compartilhamento de arquivos entre as camadas.C. Hospede a camada de aplicativo e a camada de negócios em instâncias do Amazon EC2. Hospede a camada de banco de dados no Amazon RDS. Use o Amazon Elastic File System (Amazon EFS) para compartilhamento de arquivos entre as camadas.D. Hospede a camada de aplicativo e a camada de negócios em instâncias do Amazon EC2. Hospede a camada de banco de dados no Amazon RDS. Use um volume Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) para compartilhamento de arquivos entre as camadas.
Resposta selecionada: B Data Quality Services: se esse recurso for essencial para sua carga de trabalho, considere escolher o Amazon RDS Custom ou o Amazon EC2. https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/comparison.html
Uma empresa está migrando umGrupo de servidores web baseado em Linux para AWS. Os servidores web devem acessar arquivos em um armazenamento de arquivos compartilhado para algum conteúdo. A empresa não deve fazer nenhuma alteração no aplicativo. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Criar um bucket do Amazon S3 Standard com acesso aos servidores web.B. Configurar uma distribuição do Amazon CloudFront com um bucket do Amazon S3 como origem.C. Criar um sistema de arquivos Amazon Elastic File System (Amazon EFS). Montar o sistema de arquivos EFS em todos os servidores web.D. Configurar um volume do Amazon Elastic Block Store (Amazon EBS) do General Purpose SSD (gp3). Monte o volume EBS em todos os servidores web.
Resposta selecionada: C Como nenhuma alteração de código é permitida, a escolha abaixo faz sentido para o compartilhamento de arquivos do servidor unix: C. Crie um sistema de arquivos Amazon Elastic File System (Amazon EFS). Monte o sistema de arquivos EFS em todos os servidores web.
Uma empresa tem uma função do AWS Lambda que precisa de acesso de leitura a um bucket do Amazon S3 localizado na mesma conta da AWS. Qual solução atenderá a esses requisitos da maneira MAIS segura? A. Aplique uma política de bucket do S3 que conceda acesso de leitura ao bucket do S3.B. Aplique uma função do IAM à função do Lambda. Aplique uma política do IAM à função para conceder acesso de leitura ao bucket do S3.C. Incorpore uma chave de acesso e uma chave secreta no código da função do Lambda para conceder as permissões do IAM necessárias para acesso de leitura ao bucket do S3.D. Aplique uma função do IAM à função do Lambda. Aplique uma política do IAM à função para conceder acesso de leitura a todos os buckets do S3 na conta.
Resposta selecionada: B Esta é a maneira mais segura e recomendada de fornecer a uma função do AWS Lambda acesso a um bucket do S3. Envolve a criação de uma função do IAM que a função do Lambda assume e a anexação de uma política do IAM à função que concede as permissões necessárias para ler do bucket do S3.
Uma empresa hospeda um aplicativo da web em várias instâncias do Amazon EC2. As instâncias do EC2 estão em um grupo de dimensionamento automático que é dimensionado em resposta à demanda do usuário. A empresa deseja otimizar a economia de custos sem fazer um compromisso de longo prazo. Qual opção de compra de instância do EC2 um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Somente instâncias dedicadasB. Somente instâncias sob demandaC. Uma mistura de instâncias sob demanda e instâncias spotD. Uma mistura de instâncias sob demanda e instâncias reservadas
Resposta selecionada: C Para otimizar a economia de custos sem fazer um compromisso de longo prazo, uma mistura de Instâncias On-Demand e Instâncias Spot seria a melhor opção de compra de instância EC2 a ser recomendada. Ao combinar Instâncias On-Demand e Spot, a empresa pode aproveitar a economia de custos oferecida pelas Instâncias Spot durante períodos de baixa demanda, mantendo a confiabilidade e a estabilidade das Instâncias On-Demand durante períodos de alta demanda. Isso fornece uma solução econômica que pode ser dimensionada com a demanda do usuário sem fazer um compromisso de longo prazo.
Uma empresa está preparando uma nova plataforma de dados que ingerirá dados de streaming em tempo real de várias fontes. A empresa precisa transformar os dados antes de gravá-los no Amazon S3. A empresa precisa da capacidade de usar SQL para consultar os dados transformados. Quais soluções atenderão a esses requisitos? (Escolha duas.) A. Use o Amazon Kinesis Data Streams para transmitir os dados. Use o Amazon Kinesis Data Analytics para transformar os dados. Use o Amazon Kinesis Data Firehose para gravar os dados no Amazon S3. Use o Amazon Athena para consultar os dados transformados do Amazon S3.B. Use o Amazon Managed Streaming for Apache Kafka (Amazon MSK) para transmitir os dados. Use o AWS Glue para transformar os dados e gravá-los no Amazon S3. Use o Amazon Athena para consultar os dados transformados do Amazon S3.C. Use o AWS Database Migration Service (AWS DMS) para ingerir os dados. Use o Amazon EMR para transformar os dados e gravá-los no Amazon S3. Use o Amazon Athena para consultar os dados transformados do Amazon S3.D. Use o Amazon Managed Streaming for Apache Kafka (Amazon MSK) para transmitir os dados. Use o Amazon Kinesis Data Analytics para transformar os dados e gravá-los no Amazon S3. Use o editor de consulta do Amazon RDS para consultar os dados transformados do Amazon S3.E. Use o Amazon Kinesis Data Streams para transmitir os dados. Use o AWS Glue para transformar os dados. Use o Amazon Kinesis Data Firehose para gravar os dados no Amazon S3. Use o editor de consulta do Amazon RDS para consultar os dados transformados do Amazon S3.
Resposta correta: AB
Uma empresa tem uma solução de backup de volume local que chegou ao fim de sua vida útil. A empresa deseja usar a AWS como parte de uma nova solução de backup e deseja manter o acesso local a todos os dados enquanto eles são copiados na AWS. A empresa deseja garantir que os dados copiados na AWS sejam transferidos de forma automática e segura. Qual solução atende a esses requisitos? A. Use o AWS Snowball para migrar dados da solução local para o Amazon S3. Configure sistemas locais para montar o ponto de extremidade do Snowball S3 para fornecer acesso local aos dados.B. Use o AWS Snowball Edge para migrar dados da solução local para o Amazon S3. Use a interface de arquivo do Snowball Edge para fornecer aos sistemas locais acesso local aos dados.C. Use o AWS Storage Gateway e configure um gateway de volume em cache. Execute o dispositivo de software Storage Gateway no local e configure uma porcentagem de dados para armazenar em cache localmente. Monte os volumes de armazenamento do gateway para fornecer acesso local aos dados.D. Use o AWS Storage Gateway e configure um gateway de volume armazenado. Execute o dispositivo de software Storage Gateway no local e mapeie os volumes de armazenamento do gateway para o armazenamento local. Monte os volumes de armazenamento do gateway para fornecer acesso local aos dados.
Resposta selecionada: D https://aws.amazon.com/storagegateway/faqs/#:~:text=In%20the%20cached%20mode%2C%20your,asynchronously%20backed%20up%20to%20AWS. No modo em cache, seus dados primários são gravados no S3, enquanto seus dados acessados com frequência são retidos localmente em um cache para acesso de baixa latência. No modo armazenado, seus dados primários são armazenados localmente e todo o seu conjunto de dados fica disponível para acesso de baixa latência enquanto é feito backup assíncrono na AWS.
Um aplicativo hospedado em instâncias do Amazon EC2 precisa acessar um bucket do Amazon S3. O tráfego não deve atravessar a Internet. Como um arquiteto de soluções deve configurar o acesso para atender a esses requisitos? A. Criar uma zona hospedada privada usando o Amazon Route 53.B. Configurar um ponto de extremidade de VPC de gateway para o Amazon S3 no VPC.C. Configurar as instâncias do EC2 para usar um gateway NAT para acessar o bucket do S3.D. Estabelecer uma conexão VPN de site a site da AWS entre o VPC e o bucket do S3.
Resposta correta: B
Uma empresa de comércio eletrônico armazena terabytes de dados de clientes na Nuvem AWS. Os dados contêm informações de identificação pessoal (PII). A empresa quer usar os dados em três aplicativos. Apenas um dos aplicativos precisa processar o PII. O PII deve ser removido antes que os outros dois aplicativos processem os dados. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Armazene os dados em uma tabela do Amazon DynamoDB. Crie uma camada de aplicativo proxy para interceptar e processar os dados que cada aplicativo solicita.B. Armazene os dados em um bucket do Amazon S3. Processe e transforme os dados usando o S3 Object Lambda antes de retornar os dados ao aplicativo solicitante.C. Processe os dados e armazene os dados transformados em três buckets separados do Amazon S3 para que cada aplicativo tenha seu próprio conjunto de dados personalizado. Aponte cada aplicativo para seu respectivo bucket S3.D. Processe os dados e armazene os dados transformados em três tabelas separadas do Amazon DynamoDB para que cada aplicativo tenha seu próprio conjunto de dados personalizado. Aponte cada aplicativo para sua respectiva tabela DynamoDB.
Resposta selecionada: B B é a resposta correta. O Amazon S3 Object Lambda permite que você adicione código personalizado às solicitações S3 GET, o que significa que você pode modificar os dados antes que eles sejam retornados ao aplicativo solicitante. Nesse caso, você pode usar o S3 Object Lambda para remover o PII antes que os dados sejam retornados aos dois aplicativos que não precisam processar o PII. Essa abordagem tem a menor sobrecarga operacional porque não requer a criação de conjuntos de dados separados ou camadas de aplicativo proxy e permite que você mantenha uma única cópia dos dados em um bucket do S3.
Uma equipe de desenvolvimento lançou um novo aplicativo hospedado em instâncias do Amazon EC2 dentro de uma VPC de desenvolvimento. Um arquiteto de soluções precisa criar uma nova VPC na mesma conta. A nova VPC será pareada com a VPC de desenvolvimento. O bloco CIDR da VPC para a VPC de desenvolvimento é 192.168.0.0/24. O arquiteto de soluções precisa criar um bloco CIDR para a nova VPC. O bloco CIDR deve ser válido para uma conexão de peering de VPC com a VPC de desenvolvimento. Qual é o MENOR bloco CIDR que atende a esses requisitos? A. 10.0.1.0/32B. 192.168.0.0/24C. 192.168.1.0/32D. 10.0.1.0/24
Resposta selecionada: D Definitivamente D. É o único bloco CIDR de VPC válido que não se sobrepõe ao bloco CIDR de VPC de desenvolvimento entre as opções.
Uma empresa implanta um aplicativo em cinco instâncias do Amazon EC2. Um Application Load Balancer (ALB) distribui tráfego para as instâncias usando um grupo de destino. O uso médio da CPU em cada uma das instâncias fica abaixo de 10% na maioria das vezes, com picos ocasionais de até 65%. Um arquiteto de soluções precisa implementar uma solução para automatizar a escalabilidade do aplicativo. A solução deve otimizar o custo da arquitetura e deve garantir que o aplicativo tenha eRecursos de CPU insuficientes quando ocorrem picos. Qual solução atenderá a esses requisitos? A. Crie um alarme do Amazon CloudWatch que entre no estado ALARM quando a métrica CPUUtilization for menor que 20%. Crie uma função do AWS Lambda que o alarme do CloudWatch invoque para encerrar uma das instâncias do EC2 no grupo de destino do ALB.B. Crie um grupo de dimensionamento automático do EC2. Selecione o ALB existente como o balanceador de carga e o grupo de destino existente como o grupo de destino. Defina uma política de dimensionamento de rastreamento de destino com base na métrica ASGAverageCPUUtilization. Defina as instâncias mínimas como 2, a capacidade desejada como 3, as instâncias máximas como 6 e o valor de destino como 50%. Adicione as instâncias do EC2 ao grupo de dimensionamento automático.C. Crie um grupo de dimensionamento automático do EC2. Selecione o ALB existente como o balanceador de carga e o grupo de destino existente como o grupo de destino. Defina as instâncias mínimas como 2, a capacidade desejada como 3 e as instâncias máximas como 6. Adicione as instâncias do EC2 ao grupo Auto Scaling.D. Crie dois alarmes do Amazon CloudWatch. Configure o primeiro alarme do CloudWatch para entrar no estado ALARM quando a métrica média CPUUtilization estiver abaixo de 20%. Configure o segundo alarme do CloudWatch para entrar no estado ALARM quando a matriz média CPUUtilization estiver acima de 50%. Configure os alarmes para publicar em um tópico do Amazon Simple Notification Service (Amazon SNS) para enviar uma mensagem de e-mail. Após receber a mensagem, faça login para diminuir ou aumentar o número de instâncias do EC2 em execução.
Resposta selecionada: B B é a solução correta porque permite o dimensionamento automático com base na utilização média da CPU das instâncias EC2 no grupo de destino. Com o usode uma política de dimensionamento de rastreamento de destino com base na métrica ASGAverageCPUUtilization, o grupo de dimensionamento automático do EC2 pode garantir que o valor de destino de 50% seja mantido enquanto aumenta ou diminui o número de instâncias no grupo, conforme necessário. Isso ajudará a garantir que o aplicativo tenha recursos de CPU suficientes durante picos sem provisionamento excessivo, otimizando assim o custo da arquitetura.
Uma empresa está executando um aplicativo comercial crítico em instâncias do Amazon EC2 por trás de um Application Load Balancer. As instâncias do EC2 são executadas em um grupo de dimensionamento automático e acessam uma instância do Amazon RDS DB. O design não passou por uma revisão operacional porque as instâncias do EC2 e a instância do DB estão todas localizadas em uma única Zona de Disponibilidade. Um arquiteto de soluções deve atualizar o design para usar uma segunda Zona de Disponibilidade. Qual solução tornará o aplicativo altamente disponível? A. Provisione uma sub-rede em cada Zona de Disponibilidade. Configure o grupo de dimensionamento automático para distribuir as instâncias do EC2 em ambas as Zonas de Disponibilidade. Configure a instância do DB com conexões para cada rede.B. Provisione duas sub-redes que se estendam por ambas as Zonas de Disponibilidade. Configure o grupo de Dimensionamento Automático para distribuir as instâncias do EC2 por ambas as Zonas de Disponibilidade. Configure a instância do BD com conexões para cada rede.C. Provisione uma sub-rede em cada Zona de Disponibilidade. Configure o grupo de Dimensionamento Automático para distribuir as instâncias do EC2 por ambas as Zonas de Disponibilidade. Configure a instância do BD para implantação Multi-AZ.D. Provisione uma sub-rede que se estenda por ambas as Zonas de Disponibilidade. Configure o grupo de Dimensionamento Automático para distribuir as instâncias do EC2 por ambas as Zonas de Disponibilidade. Configure a instância do BD para implantação Multi-AZ.
Resposta selecionada: C Uma sub-rede deve residir em uma única Zona de disponibilidade. https://aws.amazon.com/vpc/faqs/#:~:text=Can%20a%20subnet%20span%20Availability,within%20a%20single%20Availability%20Zone.
Um laboratório de pesquisa precisa processar aproximadamente 8 TB de dados. O laboratório requer latências de submilissegundos e uma taxa de transferência mínima de 6 GBps para o subsistema de armazenamento. Centenasde instâncias do Amazon EC2 que executam o Amazon Linux distribuirão e processarão os dados. Qual solução atenderá aos requisitos de desempenho? A. Crie um sistema de arquivos ONTAP do Amazon FSx para NetApp. Defina a política de camadas de cada volume para ALL. Importe os dados brutos para o sistema de arquivos. Monte o sistema fila nas instâncias do EC2.B. Crie um bucket do Amazon S3 para armazenar os dados brutos. Crie um sistema de arquivos do Amazon FSx para Lustre que use armazenamento SSD persistente. Selecione a opção para importar dados e exportar dados para o Amazon S3. Monte o sistema de arquivos nas instâncias do EC2.C. Crie um bucket do Amazon S3 para armazenar os dados brutos. Crie um sistema de arquivos do Amazon FSx para Lustre que use armazenamento HDD persistente. Selecione a opção para importar dados e exportar dados para o Amazon S3. Monte o sistema de arquivos nas instâncias EC2.D. Crie um sistema de arquivos Amazon FSx para NetApp ONTAP. Defina a política de camadas de cada volume como NONE. Importe os dados brutos para o sistema de arquivos. Monte o sistema de arquivos nas instâncias EC2.
Resposta selecionada: B B é a melhor escolha, pois utiliza o Amazon S3 para armazenamento de dados, que é econômico e durável, e o Amazon FSx para Lustre para armazenamento de arquivos de alto desempenho, que fornece as latências necessárias de submilissegundos e taxa de transferência mínima de 6 GBps. Além disso, a opção de importar e exportar dados de e para o Amazon S3 torna mais fácil gerenciar e mover dados entre os dois serviços. B é a melhor opção, pois atende aos requisitos de desempenho para latências abaixo de milissegundos e uma taxa de transferência mínima de 6 GBps.
Uma empresa precisa migrar um aplicativo legado de um data center local para a Nuvem AWS devido a restrições de capacidade de hardware. O aplicativo é executado 24 horas por dia, 7 dias por semana. O armazenamento de banco de dados do aplicativo continua a crescer ao longo do tempo. O que um arquiteto de soluções deve fazer para atender a esses requisitos de forma MAIS econômica? A. Migrar a camada de aplicativo para instâncias spot do Amazon EC2. Migrar a camada de armazenamento de dados para o Amazon S3.B. Migrar a camada de aplicativo para instâncias reservadas do Amazon EC2. Migrar a camada de armazenamento de dados para Amazon RDS On-Demand Instances.C. Migrar a camada de aplicativo para Amazon EC2 Reserved Instances. Migrar a camada de armazenamento de dados para Amazon Aurora RInstâncias reservadas.D. Migre a camada de aplicativo para instâncias sob demanda do Amazon EC2. Migre a camada de armazenamento de dados para instâncias reservadas do Amazon RDS
Resposta selecionada: C As Amazon EC2 Reserved Instances permitem economias de custo significativas em comparação com instâncias On-Demand para cargas de trabalho de longa duração e estado estável como esta. As Reserved Instances fornecem uma reserva de capacidade, portanto, as instâncias têm garantia de estar disponíveis durante o período de reserva. O Amazon Aurora é um serviço de banco de dados relacional nativo da nuvem altamente escalável, projetado para ser compatível com MySQL e PostgreSQL. Ele pode ser dimensionado automaticamente para atender aos crescentes requisitos de armazenamento, para que possa acomodar as necessidades de armazenamento do banco de dados do aplicativo ao longo do tempo. Ao usar Instâncias Reservadas para Aurora, a economia de custos será significativa a longo prazo.
Um laboratório de pesquisa universitário precisa migrar 30 TB de dados de um servidor de arquivos Windows local para o Amazon FSx for Windows File Server. O laboratório tem um link de rede de 1 Gbps que muitos outros departamentos da universidade compartilham. O laboratório quer implementar um serviço de migração de dados que maximize o desempenho da transferência de dados. No entanto, o laboratório precisa ser capaz de controlar a quantidade de largura de banda que o serviço usa para minimizar o impacto em outros departamentos. A migração de dados deve ocorrer nos próximos 5 dias. Qual solução da AWS atenderá a esses requisitos? A. AWS SnowconeB. Amazon FSx File GatewayC. AWS DataSyncD. AWS Transfer Family
Resposta selecionada: C O DataSync pode ser usado para migrar dados entre servidores de arquivos Windows locais e Amazon FSx fou Windows File Server com sua compatibilidade para sistemas de arquivos Windows. O laboratório precisa migrar uma grande quantidade de dados (30 TB) em um prazo relativamente curto (5 dias) e limitar o impacto no tráfego de rede de outros departamentos. Portanto, o AWS DataSync pode atender a esses requisitos fornecendo transferência de dados rápida e eficiente com capacidade de limitação de rede para controlar o uso da largura de banda.
Uma empresa quer criar um aplicativo móvel que permita aos usuários transmitir videoclipes em câmera lenta em seus dispositivos móveis. Atualmente, o aplicativo captura videoclipes e os carrega em formato bruto em um bucket do Amazon S3. O aplicativo recupera esses videoclipes diretamente do bucket do S3. No entanto, os vídeos são grandes em seu formato bruto. Os usuários estão enfrentando problemas com buffer e reprodução em dispositivos móveis. A empresa quer implementar soluções para maximizar o desempenho e a escalabilidade do aplicativo, minimizando a sobrecarga operacional. Qual combinação de soluções atenderá a esses requisitos? (Escolha duas.) A. Implantar o Amazon CloudFront para entrega de conteúdo e cache.B. Use o AWS DataSync para replicar os arquivos de vídeo em regiões da AW em outros buckets do S3.C. Use o Amazon Elastic Transcoder para converter os arquivos de vídeo em formatos mais apropriados.D. Implantar um grupo de Auto Sealing de instâncias do Amazon EC2 em Zonas Locais para entrega de conteúdo e cache.E. Implantar um grupo de Auto Scaling de instâncias do Amazon EC2 para converter os arquivos de vídeo em formatos mais apropriados.
A & C. A: Implante o Amazon CloudFront para entrega de conteúdo e cache: O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que pode ajudar a melhorar o desempenho e a escalabilidade do aplicativo armazenando conteúdo em cache em locais de borda, reduzindo a latência e melhorando a entrega de videoclipes aos usuários. O CloudFront também pode fornecer recursos como proteção DDoS, criptografia SSL/TLS e compactação de conteúdo para otimizar a entrega de videoclipes. C: Use o Amazon Elastic Transcoder para converter os arquivos de vídeo em formatos mais apropriados: O Amazon Elastic Transcoder é um serviço que pode ajudar a otimizar o formato de vídeo para dispositivos móveis, reduzindo o tamanho dos arquivos de vídeo e melhorando o desempenho da reprodução. O Elastic Transcoder também pode converter vídeos em vários formatos para oferecer suporte a diferentes dispositivos e plataformas.
Uma empresa é llançando um novo aplicativo implantado em um cluster do Amazon Elastic Container Service (Amazon ECS) e está usando o tipo de inicialização Fargate para tarefas ECS. A empresa está monitorando o uso de CPU e memória porque espera alto tráfego para o aplicativo em seu lançamento. No entanto, a empresa quer reduzir custos quando a utilização diminui. O que um arquiteto de soluções deve recomendar? A. Use o Amazon EC2 Auto Scaling para dimensionar em determinados períodos com base em padrões de tráfego anteriores.B. Use uma função do AWS Lambda para dimensionar o Amazon ECS com base em violações de métricas que acionam um alarme do Amazon CloudWatch.C. Use o Amazon EC2 Auto Scaling com políticas de dimensionamento simples para dimensionar quando violações de métricas do ECS acionam um alarme do Amazon CloudWatch.D. Use o AWS Application Auto Scaling com políticas de rastreamento de destino para dimensionar quando violações de métricas do ECS acionam um alarme do Amazon CloudWatch
Resposta selecionada:D dimensionamento automático com rastreamento de destino
Uma empresa criou recentemente um site de recuperação de desastres em uma região diferente da AWS. A empresa precisa transferir grandes quantidades de dados entre sistemas de arquivos NFS nas duas regiões periodicamente. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o AWS DataSync.B. Use dispositivos AWS Snowball.C. Configure um servidor SFTP no Amazon EC2.D. Use o AWS Database Migration Service (AWS DMS).
Resposta selecionada: A O AWS DataSync é um serviço de transferência de dados totalmente gerenciado que simplifica a movimentação de grandes quantidades de dados entre sistemas de armazenamento locais e serviços da AWS. Ele também pode transferir dados entre diferentes serviços da AWS, incluindo diferentes regiões da AWS. O DataSync fornece uma maneira simples, solução escalável e automatizada para transferência de dados e minimiza osobrecarga operacional porque é totalmente gerenciada pela AWS.
Uma empresa está projetando uma solução de armazenamento compartilhado para um aplicativo de jogo hospedado na Nuvem AWS. A empresa precisa da capacidade de usar clientes SMB para acessar dados. A solução deve ser totalmente gerenciada. Qual solução da AWS atende a esses requisitos? A. Crie uma tarefa do AWS DataSync que compartilhe os dados como um sistema de arquivos montável. Monte o sistema de arquivos no servidor de aplicativos.B. Crie uma instância do Amazon EC2 Windows. Instale e configure uma função de compartilhamento de arquivos do Windows na instância. Conecte o servidor de aplicativos ao compartilhamento de arquivos.C. Crie um sistema de arquivos do Amazon FSx for Windows File Server. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao arquivo sistema.D. Crie um bucket do Amazon S3. Atribua uma função do IAM ao aplicativo para conceder acesso ao bucket do S3. Monte o bucket do S3 no servidor do aplicativo.
Resposta selecionada: C O AWS FSx for Windows File Server é um sistema de arquivos nativo do Microsoft Windows totalmente gerenciado que pode ser acessado por meio do protocolo SMB. Ele fornece recursos como backups do sistema de arquivos, integrado ao Amazon S3 e integração do Active Directory para autenticação do usuário e controle de acesso. Esta solução permite o uso de clientes SMB para acessar os dados e é totalmente gerenciada, eliminando a necessidade de a empresa gerenciar a infraestrutura subjacente.
Uma empresa deseja executar um banco de dados na memória para um aplicativo sensível à latência que é executado em instâncias do Amazon EC2. O aplicativo processa mais de 100.000 transações por minuto e requer alta taxa de transferência de rede. Um arquiteto de soluções precisa fornecer um design de rede econômico que minimize os custos de transferência de dados. Qual solução atende a esses requisitos? A. Inicie todas as instâncias do EC2 na mesma Zona de Disponibilidade dentro da mesma Região da AWS. Especifique um grupo de posicionamento com estratégia de cluster ao iniciar instâncias do EC2.B. Inicie todas as instâncias do EC2 em diferentes Zonas de Disponibilidade dentro da mesma Região da AWS. Especifique um grupo de posicionamento com estratégia de partição ao iniciar instâncias do EC2.C. Implante um grupo de dimensionamento automático para iniciar instâncias do EC2 em diferentes zonas de disponibilidade com base em uma meta de utilização da rede.D. Implante um grupo de dimensionamento automático com uma política de dimensionamento em etapas para iniciar instâncias do EC2 em diferentes zonas de disponibilidade.
Resposta correta: A Para obter baixa latência, alto rendimento e custo-benefício, a solução ideal é iniciar instâncias do EC2 como um grupo de posicionamento com a estratégia de cluster dentro da mesma zona de disponibilidade.
Uma empresa que executa principalmente seus servidores de aplicativos em instalações decidiu migrar para a AWS. A empresa quer minimizar sua necessidade de escalar seu armazenamento Internet Small Computer Systems Interface (iSCSI) nas instalações. A empresa quer que apenas os dados acessados recentemente permaneçam armazenados localmente. Qual solução da AWS a empresa deve usar para atender a esses requisitos? A. Amazon S3 File GatewayB. AWS Storage Gateway Tape GatewayC. AWS Storage Gateway Volume Gateway volumes armazenadosD. AWS Storage Gateway Volume Gateway volumes em cache
Resposta selecionada: D AWS Storage Gateway Volume Gateway fornece duas configurações para conexão ao armazenamento iSCSI, a saber, volumes armazenados e volumes em cache. A configuração de volume armazenado armazena todo o conjunto de dados no local e faz backup assíncrono dos dados na AWS. A configuração de volume em cache armazena dados acessados recentemente no local, e os dados restantes são armazenados no Amazon S3. Como a empresa deseja que apenas seus dados acessados recentemente permaneçam armazenados localmente, a configuração de volume em cache seria a mais apropriada. Ela permite que a empresa mantenha dados acessados com frequência no local e reduza a necessidade de dimensionar seu armazenamento iSCSI, ao mesmo tempo em que fornece acesso a todos os dados por meio da nuvem AWS. Essa configuração também fornece acesso de baixa latência a dados acessados com frequência e backups externos econômicos para dados acessados com menos frequência.
Uma empresa tem várias contas AWS que usam faturamento consolidado. A empresa executa várias instâncias ativas de alto desempenho do Amazon RDS para Oracle On-Demand DB por 90 dias.A equipe financeira da empresa tem acesso ao AWS Trusted Advisor na conta de faturamento consolidada e em todas as outras contas da AWS. A equipe financeira precisa usar a conta AWS apropriada para acessar as recomendações de verificação do Trusted Advisor para RDS. A equipe financeira deve revisar a verificação do Trusted Advisor apropriada para reduzir os custos do RDS. Qual combinação de etapas a equipe financeira deve tomar para atender a esses requisitos? (Escolha duas.) A. Use as recomendações do Trusted Advisor da conta onde as instâncias do RDS estão em execução.B. Use as recomendações do Trusted Advisor da conta de cobrança consolidada para ver todas as verificações de instância do RDS ao mesmo tempo.C. Revise a verificação do Trusted Advisor para otimização de instância reservada do Amazon RDS.D. Revise a verificação do Trusted Advisor para instâncias de banco de dados ociosas do Amazon RDS.E. Revise a verificação do Trusted Advisor para otimização de nó reservado do Amazon Redshift.
Resposta selecionada:BD reduzir custos - excluir ociosidade instâncias https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-cost-optimization/
Um arquiteto de soluções precisa otimizar os custos de armazenamento. O arquiteto de soluções deve identificar todos os buckets do Amazon S3 que não estão mais sendo acessados ou raramente são acessados. Qual solução atingirá essa meta com MENOR sobrecarga operacional? A. Analise os padrões de acesso ao bucket usando o painel do S3 Storage Lens para métricas de atividade avançadas.B. Analise os padrões de acesso ao bucket usando o painel do S3 no AWS Management Console.C. Ative a métrica Amazon CloudWatch BucketSizeBytes para buckets. Analise os padrões de acesso ao bucket usando os dados de métricas com o Amazon Athena.D. Ative o AWS CloudTrail para monitoramento de objetos do S3. Analise os padrões de acesso ao bucket usando os logs do CloudTrail que são integrados ao Amazon CloudWatch Logs.
Resposta selecionada: A O S3 Storage Lens fornece um painel com métricas de atividade avançadas que permitem a identificação de buckets acessados com pouca frequência e não utilizados. Isso pode ajudar um arquiteto de soluções a otimizar os custos de armazenamento sem incorrer em sobrecarga operacional adicional.
Uma empresa vende conjuntos de dados para clientes que fazem pesquisas em inteligência artificial e aprendizado de máquina (IA/ML). Os conjuntos de dados são arquivos grandes e formatados que são armazenados em um bucket do Amazon S3 na região us-east-1. A empresa hospeda um aplicativo da Web que os clientes usam para comprar acesso a um determinado conjunto de dados. O aplicativo da Web é implantado em várias instâncias do Amazon EC2 por trás de um Application Load Balancer. Após a compra, os clientes recebem uma URL assinada pelo S3 que permite acesso aos arquivos. Os clientes estão distribuídos pela América do Norte e Europa. A empresa quer reduzir o custo associado às transferências de dados e quer manter ou melhorar o desempenho. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Configure o S3 Transfer Acceleration no bucket S3 existente. Direcione as solicitações do cliente para o endpoint do S3 Transfer Acceleration. Continue a usar URLs assinadas pelo S3 para controle de acesso.B. Implemente uma distribuição do Amazon CloudFront com o bucket S3 existente como origem. Direcione as solicitações do cliente para a URL do CloudFront. Mude para URLs assinadas pelo CloudFront para controle de acesso.C. Configure um segundo bucket S3 na região eu-central-1 com replicação entre regiões do S3 entre os buckets. Direcione as solicitações do cliente para a região mais próxima. Continue a usar URLs assinadas S3 para controle de acesso.D. Modifique o aplicativo da Web para habilitar o streaming dos conjuntos de dados para usuários finais. Configure o aplicativo da Web para ler os dados do bucket S3 existente. Implemente o controle de acesso diretamente no aplicativo.
Resposta selecionada: BPara reduzir o custo associado às transferências de dados e manter ou melhorar o desempenho, um arquiteto de soluções deve usar o Amazon CloudFront, um serviço de rede de distribuição de conteúdo (CDN) que entrega com segurança dados, vídeos, aplicativos e APIs para clientes globalmente com baixa latência e altas velocidades de transferência. A implantação de uma distribuição do CloudFront com o bucket S3 existente como origem permitirá que a empresa forneça os dados aos clientes de locais de ponta mais próximos deles, reduzindo os custos de transferência de dados e melhorando o desempenho. Direcionar solicitações de clientes para a URL do CloudFront e alternar para URLs assinadas do CloudFront para controle de acesso permitirá que os clientes acessem os dados de forma segura e eficiente.Resposta correta: B
Uma empresa está usando a AWS para projetar um aplicativo da Web que processará cotações de seguros. Os usuários solicitarão cotações do aplicativo. As cotações devem ser separadas por tipo de cotação, devem ser respondidas em 24 horas e não devem ser perdidas. A solução deve maximizar a eficiência operacional e deve minimizar a manutenção. Qual solução atende a esses requisitos? A. Crie vários fluxos de dados do Amazon Kinesis com base no tipo de cotação. Configure o aplicativo da Web para enviar mensagens ao fluxo de dados adequado. Configure cada grupo de backend de servidores de aplicativos para usar a Kinesis Client Library (KCL) para agrupar mensagens de seu próprio fluxo de dados.B. Crie uma função do AWS Lambda e um tópico do Amazon Simple Notification Service (Amazon SNS) para cada tipo de cotação. Assine a função do Lambda ao seu tópico do SNS associado. Configure o aplicativo para publicar solicitações de cotações no tópico do SNS apropriado.C. Crie um único tópico do Amazon Simple Notification Service (Amazon SNS). Assine filas do Amazon Simple Queue Service (Amazon SQS) no tópico do SNS. Configure a filtragem de mensagens do SNS para publicar mensagens na fila SQS adequada com base no tipo de cotação. Configure cada servidor de aplicativos de backend para usar sua própria fila SQS.D. Crie vários fluxos de entrega do Amazon Kinesis Data Firehose com base no tipo de cotação para entregar fluxos de dados a um cluster do Amazon OpenSearch Service. Configure o aplicativo para enviar mensagens ao fluxo de entrega adequado. Configure cada grupo de backend de servidores de aplicativos para pesquisar as mensagens do OpenSearch Service e processá-las adequadamente.
Resposta selecionada: C Os tipos de cotação precisam ser separados: a filtragem de mensagens do SNS pode ser usada para publicar mensagens na fila SQS apropriada com base no tipo de cotação, garantindo que as cotações sejam separadas por tipo. As cotações devem ser respondidas em 24 horas e não devem ser perdidas: o SQS fornece enfileiramento confiável e escalável para mensagens, garantindo que as cotações não sejam perdidas e possam ser processadas em tempo hábil. Além disso, cada servidor de aplicativo de backend pode usar sua própria fila SQS, garantindo que as cotações sejam processadas de forma eficiente, sem qualquer atraso. Eficiência operacional e minimização de manutenção: usar um único tópico SNS e várias filas SQS é uma abordagem escalável e econômica, que pode ajudar a maximizar a eficiência operacional e minimizar a manutenção. Além disso, SNS e SQS são serviços totalmente gerenciados, o que significa que a empresa não precisará se preocupar com tarefas de manutenção, como atualizações de software, upgrades de hardware ou dimensionamento da infraestrutura.
Uma empresa tem um banco de dados MySQL local usado pela equipe de vendas global com padrões de acesso pouco frequentes. A equipe de vendas exige que o banco de dados tenha tempo de inatividade mínimo. Um administrador de banco de dados deseja migrar esse banco de dados para a AWS sem selecionar um tipo de instância específico, prevendo mais usuários no futuro. Qual serviço um arquiteto de soluções deve recomendar? A. Amazon Aurora MySQLB. Amazon Aurora Serverless para MySQLC. Amazon Redshift SpectrumD. Amazon RDS para MySQL
Resposta selecionada: B O Amazon Aurora Serverless para MySQL é um serviço de banco de dados relacional totalmente gerenciado e com dimensionamento automático que aumenta ou diminui automaticamente com base na demanda do aplicativo. Este serviço fornece todos os recursos do Amazon Aurora, como alta disponibilidade, durabilidade e segurança, sem exigir que o cliente provisione nenhuma instância de banco de dados. Com o Amazon Aurora Serverless para MySQL, a equipe de vendas pode aproveitar o tempo de inatividade mínimo, já que o banco de dados é projetado para escalar automaticamente para acomodar o tráfego aumentado. Além disso, o serviço permite que o cliente pague apenas pela capacidade usada, tornando-o econômico para padrões de acesso pouco frequentes. O Amazon RDS para MySQL também pode ser uma opção, mas requero cliente para selecionar um tipo de instância, e o administrador do banco de dados precisaria monitorar e ajustar o tamanho da instância manualmente para acomodar o tráfego crescente.
Uma empresa sofreu uma violação que afetou vários aplicativos em seu data center local. O invasor aproveitou as vulnerabilidades nos aplicativos personalizados que estavam em execução nos servidores. A empresa agora está migrando seus aplicativos para serem executados em instâncias do Amazon EC2. A empresa deseja implementar uma solução que verifique ativamente as vulnerabilidades nas instâncias do EC2 e envie um relatório que detalha as descobertas. Qual solução atenderá a esses requisitos? A. Implante o AWS Shield para verificar as instâncias do EC2 em busca de vulnerabilidades. Crie uma função do AWS Lambda para registrar quaisquer descobertas no AWS CloudTrail.B. Implemente as funções do Amazon Macie e do AWS Lambda para verificar as instâncias do EC2 em busca de vulnerabilidades. Registre quaisquer descobertas no AWS CloudTrail.C. Ative o Amazon GuardDuty. Implante os agentes do GuardDuty nas instâncias do EC2. Configure uma função do AWS Lambda para automatizar a geração e a distribuição de relatórios que detalham as descobertas.D. Ative o Amazon Inspector. Implante o agente do Amazon Inspector nas instâncias do EC2. Configure uma função do AWS Lambda para automatizar a geração e distribuição de relatórios que detalham as descobertas.
Resposta selecionada: D O Amazon Inspector é um serviço de avaliação de segurança que ajuda a identificar vulnerabilidades de segurança e problemas de conformidade em aplicativos implantados em instâncias do Amazon EC2. Ele pode ser usado para avaliar a segurança de aplicativos implantados em instâncias do Amazon EC2, incluindo aqueles personalizados. Para usar o Amazon Inspector, o agente do Amazon Inspector deve ser instalado nas instâncias do EC2 que precisam ser avaliadas. O agente coleta dados sobre as instâncias e os envia ao Amazon Inspector para análise. O Amazon Inspector então gera um relatório que detalha todas as vulnerabilidades de segurança encontradas e fornece orientação sobre como corrigi-las. Ao configurar uma função do AWS Lambda, a empresa pode automatizar a geração e a distribuição de relatórios que detalham as descobertas. Isso significa que os relatórios podem ser gerados e distribuídos assim que as vulnerabilidades são detectadas, permitindo que a empresa tome medidas rapidamente.
Uma empresa usa um AmazonInstância do EC2 para executar um script para pesquisar e processar mensagens em uma fila do Amazon Simple Queue Service (Amazon SQS). A empresa quer reduzir os custos operacionais, mantendo sua capacidade de processar um número crescente de mensagens que são adicionadas à fila. O que um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Aumentar o tamanho da instância do EC2 para processar mensagens mais rapidamente.B. Usar o Amazon EventBridge para desativar a instância do EC2 quando ela estiver subutilizada.C. Migrar o script na instância do EC2 para uma função do AWS Lambda com o tempo de execução apropriado.D. Usar o AWS Systems Manager Run Command para executar o script sob demanda.
Resposta selecionada: C O AWS Lambda é um serviço de computação sem servidor que permite que você execute seu código sem provisionar ou gerenciar servidores. Ao migrar o script para um AWS Lambda função, você pode eliminar a necessidade de manter uma instância EC2, reduzindo os custos operacionais. Além disso, o Lambda dimensiona automaticamente para lidar com o número crescente de mensagens na fila SQS.
Uma empresa usa um aplicativo legado para produzir dados no formato CSV. O aplicativo legado armazena os dados de saída no Amazon S3. A empresa está implantando um novo aplicativo comercial pronto para uso (COTS) que pode executar consultas SQL complexas para analisar dados armazenados apenas no Amazon Redshift e no Amazon S3. No entanto, o aplicativo COTS não pode processar os arquivos .csv que o aplicativo legado produz. A empresa não pode atualizar o aplicativo legado para produzir dados em outro formato. A empresa precisa implementar uma solução para que o aplicativo COTS possa usar os dados produzidos pelo aplicativo legado. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie um trabalho de extração, transformação e carregamento (ETL) do AWS Glue que seja executado em uma programação. Configure o trabalho ETL para processar os arquivos .csv e armazenar os dados processados no Amazon Redshift. B. Desenvolva um script Python que seja executado em instâncias do Amazon EC2 para converter os arquivos .csv em arquivos .sql. Invoque o script Python em uma programação cron para armazenar os arquivos de saída no Amazon S3. C. Crie uma função do AWS Lambda e uma tabela do Amazon DynamoDB. Use um evento do S3 para invocar a função do Lambda. Configure a função Lambda para executar um trabalho de extração, transformação e carregamento (ETL) para processar os arquivos .csv e armazenar os dados processados na tabela do DynamoDB. D. Use o Amazon EventBridge para iniciar um cluster do Amazon EMR em uma programação semanal. Configure o cluster do EMR para executar um trabalho de extração, transformação e carregamento (ETL) para processar os arquivos .csv e armazenar os dados processados em uma tabela do Amazon Redshift.
Resposta selecionada: A seria a melhor solução, pois envolve a menor sobrecarga operacional. Com esta solução, um trabalho ETL do AWS Glue é criado para processar os arquivos .csv e armazenar os dados processados diretamente no Amazon Redshift. Esta é uma abordagem sem servidor que não requer que nenhuma infraestrutura seja provisionada, configurada ou mantida. O AWS Glue fornece um serviço ETL totalmente gerenciado e pago conforme o uso que pode ser facilmente configurado para processar dados do S3 e carregá-los no Amazon Redshift. Esta abordagem permite que o aplicativo legado continue a produzir dados no formato CSV que ele usa atualmente, ao mesmo tempo em que fornece ao novo aplicativo COTS a capacidade de analisar os dados usando SQL complexo consultas.
Uma empresa migrou recentemente todo o seu ambiente de TI para a Nuvem AWS. A empresa descobre que os usuários estão provisionando instâncias Amazon EC2 superdimensionadas e modificando regras de grupo de segurança sem usar o processo de controle de alterações apropriado. Um arquiteto de soluções deve elaborar uma estratégia para rastrear e auditar essas alterações de inventário e configuração. Quais ações o arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Habilite o AWS CloudTrail e use-o para auditoria.B. Use políticas de ciclo de vida de dados para as instâncias do Amazon EC2.C. Habilite o AWS Trusted Advisor e faça referência ao painel de segurança.D. Habilite o AWS Config e crie regras para fins de auditoria e conformidade.E. Restaure configurações de recursos anteriores com um modelo do AWS CloudFormation.
Resposta selecionada: A&D A. Habilite o AWS CloudTrail e use-o para auditoria. O CloudTrail fornece histórico de eventos da atividade da sua conta AWS, incluindo ações tomadas por meio do AWS Management Console, AWS Command Line Interface (CLI) e AWS SDKs e APIs. Ao habilitar o CloudTrail, a empresa pode rastrear a atividade do usuário e as alterações nos recursos da AWS, além de monitorar a conformidade com políticas internas e regulamentações externas. D. Habilite o AWS Config e crie regras para fins de auditoria e conformidade. O AWS Config fornece um inventário detalhado dos recursos da AWS em sua conta e registra continuamente as alterações nas configurações desses recursos. Ao criar regras no AWS Config, a empresa pode automatizar a avaliação das configurações de recursos em relação ao estado desejado e receber alertas quando as configurações se desviam da conformidade. As opções B, C e E não são diretamente relevantes para o requisito de rastreamento e auditoria de alterações de inventário e configuração.
Uma empresa tem centenas de instâncias baseadas em Linux do Amazon EC2 na Nuvem AWS. Os administradores de sistemas usaram chaves SSH compartilhadas para gerenciar as instâncias. Após uma auditoria recente, a equipe de segurança da empresa está exigindo a remoção de todas as chaves compartilhadas. Um arquiteto de soluções deve projetar uma solução que forneça acesso seguro às instâncias EC2. Qual solução atenderá a esse requisito com a MENOR quantidade de sobrecarga administrativa? A. Use o AWS Systems Manager Session Manager para se conectar às instâncias EC2.B. Use o AWS Security Token Service (AWS STS) para gerar chaves SSH únicas sob demanda.C. Permita acesso SSH compartilhado a um conjunto de instâncias bastion. Configure todas as outras instâncias para permitir apenas acesso SSH das instâncias bastion.D. Use um autorizador personalizado do Amazon Cognito para autenticar usuários. Invoque uma função do AWS Lambda para gerar uma chave SSH temporária.
Resposta selecionada: A O AWS Systems Manager Session Manager fornece segurança e auditoriagerenciamento de instâncias sem a necessidade de conexões de entrada ou portas abertas. Ele permite que você gerencie suas instâncias por meio de um shell interativo baseado em navegador de um clique ou por meio do AWS CLI. Isso significa que você não precisa gerenciar nenhuma chave SSH e não precisa se preocupar em proteger o acesso às suas instâncias, pois o acesso é controlado por meio de políticas do IAM.
Uma empresa está usando uma frota de instâncias do Amazon EC2 para ingerir dados de fontes de dados locais. Os dados estão no formato JSON e as taxas de ingestão podem ser de até 1 MB/s. Quando uma instância do EC2 é reinicializada, os dados em andamento são perdidos. A equipe de ciência de dados da empresa deseja consultar os dados ingeridos quase em tempo real. Qual solução fornece consulta de dados quase em tempo real que é escalável com perda mínima de dados? A. Publicar dados no Amazon Kinesis Data Streams, usar o Kinesis Data Analytics para consultar dados.B. Publique dados no Amazon Kinesis Data Firehose com o Amazon Redshift como destino. Use o Amazon Redshift para consultar os dados.C. Armazene dados ingeridos em um repositório de instâncias do EC2. Publique dados no Amazon Kinesis Data Firehose com o Amazon S3 como destino. Use o Amazon Athena para consultar os dados.D. Armazene dados ingeridos em um volume do Amazon Elastic Block Store (Amazon EBS). Publique dados no Amazon ElastiCache para Redis. Inscreva-se no canal Redis para consultar os dados.
Resposta selecionada: A A: é a solução para os requisitos da empresa. A publicação de dados no Amazon Kinesis Data Streams pode suportar taxas de ingestão de até 1 MB/s e fornecer processamento de dados em tempo real. O Kinesis Data Analytics pode consultar os dados ingeridos em tempo real com baixa latência, e a solução pode ser dimensionada conforme necessário para acomodar aumentos nas taxas de ingestão ou necessidades de consulta. Esta solução também garante perda mínima de dados no caso de reinicialização de uma instância EC2, pois o Kinesis Data Streams tem um armazenamento de dados persistente por até 7 dias por padrão.
O que um arquiteto de soluções deve fazer para garantir que todos os objetos carregados em um bucket do Amazon S3 sejam criptografado? A. Atualize a política de bucket para negar se o PutObject não tiver um cabeçalho s3:x-amz-acl definido.B. Atualize a política de bucket para negar se o PutObject não tiver um cabeçalho s3:x-amz-acl definido como privado.C. Atualize a política de bucket para negar se o PutObject não tiver um cabeçalho aws:SecureTransport definido como verdadeiro.D. Atualize a política de bucket para negar se o PutObject não tiver um x-amz-server-side-encryption header set.
Resposta selecionada: D Para garantir que todos os objetos enviados para um bucket do Amazon S3 sejam criptografados, o arquiteto de soluções deve atualizar a política do bucket para negar quaisquer solicitações PutObject que não tenham um cabeçalho x-amz-server-side-encryption definido. Isso impedirá que objetos sejam carregados no bucket, a menos que sejam criptografados usando criptografia do lado do servidor.
Um arquiteto de soluções está projetando um aplicativo multicamadas para uma empresa. Os usuários do aplicativo carregam imagens de um dispositivo móvel. O aplicativo gera uma miniatura de cada imagem e retorna uma mensagem ao usuário para confirmar que a imagem foi carregada com sucesso. A geração da miniatura pode levar até 60 segundos, mas a empresa deseja fornecer um tempo de resposta mais rápido aos seus usuários para notificá-los de que a imagem original foi recebida. O arquiteto de soluções deve projetar o aplicativo para despachar solicitações de forma assíncrona para as diferentes camadas do aplicativo. O que o arquiteto de soluções deve fazer para atender a esses requisitos? A. Escreva uma função personalizada do AWS Lambda para gerar a miniatura e alertar o usuário. Use o processo de upload de imagem como uma fonte de evento para invocar o Lambda function.B. Crie um fluxo de trabalho do AWS Step Functions. Configure o Step Functions para manipular a orquestração entre as camadas do aplicativo e alertar o usuário quando a geração de miniaturas for concluída.C. Crie uma fila de mensagens do Amazon Simple Queue Service (Amazon SQS). Conforme as imagens são carregadas, coloque uma mensagem na fila do SQS para geração de miniaturas. Alerte o usuário por meio de uma mensagem do aplicativo de que a imagem foi recebida.D. Crie tópicos e assinaturas de notificação do Amazon Simple Notification Service (Amazon SNS). Use uma assinatura com o aplicativo para gerar a miniatura após a conclusão do upload da imagem. Use uma segunda assinatura para enviar uma mensagem ao aplicativo móvel do usuário por meio de uma notificação push após a conclusão da geração de miniaturas.
Resposta selecionada: C O arquiteto de soluções pode usar o Amazon Simple Queue Service (SQS) para gerenciar as mensagens e despachar as solicitações de forma escalável e desacoplada. Portanto, a resposta correta é C.
As instalações de uma empresa têm leitores de crachás em todas as entradas do prédio. Quando os crachás são escaneados, os leitores enviam uma mensagem por HTTPS para indicar quem tentou acessar aquela entrada específica. Um arquiteto de soluções deve projetar um sistema para processar essas mensagens dos sensores. A solução deve ser altamente disponível, e os resultados devem ser disponibilizados para análise pela equipe de segurança da empresa. Qual arquitetura de sistema o arquiteto de soluções deve recomendar? A. Inicie uma instância do Amazon EC2 para servir como ponto de extremidade HTTPS e processar as mensagens. Configure a instância do EC2 para salvar os resultados em um bucket do Amazon S3.B. Crie um ponto de extremidade HTTPS no Amazon API Gateway. Configure o ponto de extremidade do API Gateway para invocar uma função do AWS Lambda para processar as mensagens e salvar os resultados em uma tabela do Amazon DynamoDB.C. Use o Amazon Route 53 para direcionar mensagens de sensor de entrada para uma função do AWS Lambda. Configure a função do Lambda para processar as mensagens e salvar os resultados em uma tabela do Amazon DynamoDB.D. Crie um ponto de extremidade VPC de gateway para o Amazon S3. Configure uma conexão VPN Site-to-Site da rede da instalação para a VPC para que os dados do sensor possam ser gravados diretamente em um bucket S3 por meio do endpoint da VPC.
Resposta selecionada: B Deploy Amazon API Gateway como um endpoint HTTPS e AWS Lambda para processar e salvar as mensagens em uma tabela Amazon DynamoDB. Esta opção fornece uma solução altamente disponível e escalável que pode facilmente lidar com grandes quantidades de dados. Ele também se integra a outros serviços da AWS, facilitando a análise e a visualização dos dados para a equipe de segurança.
Uma empresa deseja implementar um plano de recuperação de desastres para seu volume de armazenamento de arquivos principal no local. O volume de armazenamento de arquivos é montado a partir de um dispositivo Internet Small Computer Systems Interface (iSCSI) em um servidor de armazenamento local. O volume de armazenamento de arquivos contém centenas de terabytes (TB) de dados. A empresa deseja garantir que os usuários finais mantenham acesso imediato a todos os tipos de arquivo dos sistemas locais sem sofrer latência. Qual solução atenderá a esses requisitos com a MENOR quantidade de alterações na infraestrutura existente da empresa? A. Provisione um Amazon S3 File Gateway como uma máquina virtual (VM) hospedada no local. Defina o cache local para 10 TB. Modifique os aplicativos existentes para acesse os arquivos por meio do protocolo NFS. Para se recuperar de um desastre, provisione uma instância do Amazon EC2 e monte o bucket S3 que contém os arquivos.B. Provisione um gateway de fita do AWS Storage Gateway. Use uma solução de backup de dados para fazer backup de todos os dados existentes em uma biblioteca de fitas virtuais. Configure a solução de backup de dados para ser executada todas as noites após a conclusão do backup inicial. Para se recuperar de um desastre, provisione uma instância do Amazon EC2 e restaure os dados em um volume do Amazon Elastic Block Store (Amazon EBS) dos volumes na biblioteca de fitas virtuais.C. Provisione um volume em cache do AWS Storage Gateway Volume Gateway. Defina o cache local para 10 TB. Monte o volume em cache do Volume Gateway no servidor de arquivos existente usando iSCSI e copie todos os arquivos para o volume de armazenamento. Configure instantâneos agendados do volume de armazenamento. Para se recuperar de um desastre, restaure um snapshot para um volume do Amazon Elastic Block Store (Amazon EBS) e anexe o volume do EBS a uma instância do Amazon EC2.D. Provisione um volume armazenado do AWS Storage Gateway Volume Gateway com a mesma quantidade de espaço em disco que o volume de armazenamento de arquivo existente. Monte o volume armazenado do Volume Gateway no servidor de arquivo existente usando iSCSI e copie todos os arquivos para o volume de armazenamento. Configure snapshots agendados do volume de armazenamento. Para se recuperar de um desastre, restaure um snapshot para um volume do Amazon Elastic Block Store (Amazon EBS) e anexe o volume do EBS a uma instância do Amazon EC2.
Resposta selecionada: D todos os tipos de arquivo é confuso - não diz todos os arquivos - além disso, centenas de Terabytes são muito grandes para manter todos os arquivos no local. O volume de cache também tem baixa latência
Uma empresa está hospedando um aplicativo da web de um bucket do Amazon S3. O aplicativo usa o Amazon Cognito como um provedor de identidade para autenticar usuários e retornar um JSON Web Token (JWT) que fornece acesso a recursos protegidos armazenados em outro bucket do S3. Após a implantação do aplicativo, os usuários relatam erros e não conseguem acessar o conteúdo protegido. Um arquiteto de soluções deve resolver esse problema fornecendo permissões adequadas para que os usuários possam acessar o conteúdo protegido. Qual solução atende a esses requisitos? A. Atualize o pool de identidades do Amazon Cognito para assumir a função IAM adequada para acesso ao conteúdo protegido.B. Atualize a ACL do S3 para permitir que o aplicativo acesse o conteúdo protegido.C. Reimplante o aplicativo no Amazon S3 para evitar que leituras eventualmente consistentes no bucket do S3 afetem a capacidade dos usuários de acessar o conteúdo protegido.D. Atualize o pool do Amazon Cognito para usar mapeamentos de atributos personalizados dentro do pool de identidades e conceda aos usuários as permissões adequadas para acessar o conteúdo protegido.
Resposta selecionada: A A é a melhor soluçãopois aborda diretamente a questão das permissões e concede aos usuários autenticados a função IAM necessária para acessar o conteúdo protegido. A sugere atualizar o pool de identidades do Amazon Cognito para assumir a função IAM adequada para acesso ao conteúdo protegido. Esta é uma solução válida, pois concederia aos usuários autenticados as permissões necessárias para acessar o conteúdo protegido.
Uma empresa de hospedagem de imagens carrega seus grandes ativos para os buckets do Amazon S3 Standard. A empresa usa o multipart upload em paralelo usando APIs do S3 e substitui se o mesmo objeto for carregado novamente. Durante os primeiros 30 dias após o upload, os objetos serão acessados com frequência. Os objetos serão usados com menos frequência após 30 dias, mas os padrões de acesso para cada objeto serão inconsistentes. A empresa deve otimizar seus custos de armazenamento S3, mantendo alta disponibilidade e resiliência dos ativos armazenados. Qual combinação de ações um arquiteto de soluções deve recomendar para atender a esses requisitos? (Escolha duas.) A. Mova os ativos para o S3 Intelligent-Tiering após 30 dias.B. Configure uma política de ciclo de vida do S3 para limpar uploads multipartes incompletos.C. Configure uma política de ciclo de vida do S3 para limpar marcadores de exclusão de objetos expirados.D. Mova os ativos para o S3 Standard-Infrequent Access (S3 Standard-IA) após 30 dias.E. Mova os ativos para o S3 One Zone-Infrequent Access (S3 One Zone-IA) após 30 dias.
Resposta selecionada: AB S3 Intelligent-Tiering - Dados com dados desconhecidos, mutáveis ou imprevisíveis padrões de acesso e move objetos que não foram acessados em 30 dias consecutivos para o nível de acesso infrequente. https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html
Um arquiteto de soluções deve proteger uma rede VPC que hospeda instâncias do Amazon EC2. As instâncias do EC2 contêm dados altamente confidenciais e são executadas em uma sub-rede privada. De acordo com a política da empresa, as instâncias do EC2 que são executadas na VPC podem acessar apenas repositórios de software de terceiros aprovados na Internet para atualizações de produtos de software que usam a URL de terceiros. Outro tráfego da Internet deve ser bloqueado. Qual solução atende a esses requisitos? A. Atualize a tabela de rotas para a sub-rede privada para rotear o tráfego de saída para um firewall do AWS Network Firewall. Configurar grupos de regras de lista de domínio.B. Configure uma ACL da Web do AWS WAF. Crie um conjunto personalizado de regras queFiltrar solicitações de tráfego com base em conjuntos de intervalos de endereços IP de origem e destino.C. Implementar regras rígidas de grupo de segurança de entrada. Configurar uma regra de saída que permita tráfego apenas para os repositórios de software autorizados na Internet especificando as URLs.D. Configurar um Application Load Balancer (ALB) na frente das instâncias do EC2. Direcionar todo o tráfego de saída para o ALB. Usar um ouvinte de regras baseado em URL no grupo de destino do ALB para acesso de saída à Internet
Resposta selecionada: A Resposta correta A. Envie a conexão de saída do EC2 para o Network Firewall. No Network Firewall, crie regras de saída com estado para permitir determinados domínios para download de patch de software e negar todos os outros domínios. https://docs.aws.amazon.com/network-firewall/latest/developerguide/suricata-examples.html#suricata-example-domain-filtering
Uma empresa está hospedando um aplicativo de comércio eletrônico de três camadas na Nuvem AWS. A empresa hospeda o site no Amazon S3 e integra o site a uma API que lida com solicitações de vendas. A empresa hospeda a API em três instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicativo (ALB). A API consiste em conteúdo front-end estático e dinâmico, juntamente com trabalhadores de back-end que processam solicitações de vendas de forma assíncrona. A empresa espera um aumento significativo e repentino no número de solicitações de vendas durante eventos para o lançamento de novos produtos. O que um arquiteto de soluções deve recomendar para garantir que todas as solicitações sejam processadas com sucesso? A. Adicione uma distribuição do Amazon CloudFront para o conteúdo dinâmico. Aumente o número de instâncias do EC2 para lidar com o aumento do tráfego.B. Adicione uma distribuição do Amazon CloudFront para o conteúdo estático. Coloque as instâncias do EC2 em um grupo de Auto Scaling para iniciar novas instâncias com base no tráfego de rede.C. Adicione uma distribuição do Amazon CloudFront para o conteúdo dinâmico. Adicione uma instância do Amazon ElastiCache na frente do ALB para reduzir o tráfego para a API manipular.D. Adicione uma distribuição do Amazon CloudFront para o conteúdo estático. Adicione uma fila do Amazon Simple Queue Service (Amazon SQS) para receber solicitações do site para processamento posterior pelas instâncias do EC2.
Resposta selecionada: D O conteúdo estático pode incluir imagens e folhas de estilo que são as mesmas para todos os usuários e são melhor armazenadas em cache nas bordas da rede de distribuição de conteúdo (CDN). O conteúdo dinâmico inclui informações que mudam com frequência ou são personalizadas com base nas preferências do usuário, comportamento, localização ou outros fatores - todo o conteúdo são solicitações de vendas
Uma auditoria de segurança revela que as instâncias do Amazon EC2 não estão sendo corrigidas regularmente. Um arquiteto de soluções precisa fornecer uma solução que execute verificações de segurança regulares em uma grande frota de instâncias do EC2. A solução também deve aplicar patches nas instâncias do EC2 em uma programação regular e fornecer um relatório do status do patch de cada instância. Qual solução atenderá a esses requisitos? A. Configure o Amazon Macie para escanear as instâncias do EC2 em busca de vulnerabilidades de software. Configure um cron job em cada instância do EC2 para aplicar patches na instância em uma programação regular.B. Ative o Amazon GuardDuty na conta. Configure o GuardDuty para escanear as instâncias do EC2 em busca de vulnerabilidades de software. Configure o AWS Systems Manager Session Manager para aplicar patches nas instâncias do EC2 em uma programação regular.C. Configure o Amazon Detective para escanear as instâncias do EC2 em busca de vulnerabilidades de software. Configure uma regra programada do Amazon EventBridge para aplicar patches nas instâncias do EC2 em uma programação regular.D. Ative o Amazon Inspector na conta. Configure o Amazon Inspector para escanear as instâncias do EC2 em busca de vulnerabilidades de software. Configure o AWS Systems Manager Patch Manager para aplicar patches nas instâncias do EC2 em uma programação regular.
Resposta selecionada: D O Amazon Inspector é um serviço de avaliação de segurança que ajuda a melhorar a segurança e a conformidade de aplicativos implantados na Amazon Web Services (AWS). Ele avalia automaticamente os aplicativos em busca de vulnerabilidades ou desvios das práticas recomendadas. O Amazon Inspector pode ser usado para identificar problemas de segurança e recomendar correções para eles. É uma solução ideal para executar varreduras de segurança regulares em uma grande frota de instâncias EC2. O AWS Systems Manager Patch Manager é um serviço que ajuda a automatizar o processo de aplicação de patches em instâncias do Windows e Linux. Ele fornece uma maneira simples e automatizada de aplicar patches em suas instâncias com os patches e atualizações de segurança mais recentes. O Patch Manager ajuda a manter a conformidade com as políticas e regulamentações de segurança, fornecendo relatórios detalhados sobre o status do patch de suas instâncias.
Uma empresa está planejando armazenar dados em instâncias do Amazon RDS DB. A empresa deve criptografar os dados em repouso. O que um arquiteto de soluções deve fazer para atender a esse requisito? A. Criar uma chave no AWS Key Management Service (AWS KMS). Habilite a criptografia para as instâncias de BD.B. Crie uma chave de criptografia. Armazene a chave no AWS Secrets Manager. Use a chave para criptografar as instâncias de BD.C. Gere um certificado no AWS Certificate Manager (ACM). Habilite SSL/TLS nas instâncias de BD usando o certificado.D. Gere um certificado no AWS Identity and Access Management (IAM). Habilite SSL/TLS nas instâncias de BD usando o certificado.
Resposta selecionada: A A é a solução correta para atender ao requisito de criptografar os dados em repouso. Para criptografar dados em repouso no Amazon RDS, você pode usar o recurso de criptografia do Amazon RDS, que usa o AWS Key Management Service (AWS KMS). Com esse recurso, o Amazon RDS criptografa cada instância de banco de dados com uma chave exclusiva. Essa chave é armazenada com segurança pelo AWS KMS. Você pode gerenciar suas próprias chaves ou usar as chaves padrão gerenciadas pela AWS. Quando você habilita a criptografia para uma instância de BD, o Amazon RDS criptografa o armazenamento subjacente, incluindo backups automatizados, réplicas de leitura e snapshots.
Uma empresa deve migrar 20 TB de dados de um data center para a Nuvem AWS em 30 dias. A largura de banda de rede da empresa é limitada a 15 Mbps e não pode ser exceed 70% de utilização. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use o AWS Snowball.B. Use o AWS DataSync.C. Use uma conexão VPN segura.D. Use o Amazon S3 Transfer Acceleration.
RESPOSTA - A https://docs.aws.amazon.com/snowball/latest/ug/whatissnowball.html
Uma empresa precisa fornecer aos seus funcionários acesso seguro a arquivos confidenciais e sigilosos. A empresa quer garantir que os arquivos possam ser acessados apenas por usuários autorizados. Os arquivos devem ser baixados com segurança para os dispositivos dos funcionários. Os arquivos são armazenados em um servidor de arquivos Windows local. No entanto, devido a um aumento no uso remoto, o servidor de arquivos está ficando sem capacidade. . Qual solução atenderá a esses requisitos? A. Migre o servidor de arquivos para uma instância do Amazon EC2 em uma sub-rede pública. Configure o grupo de segurança para limitar o tráfego de entrada aos endereços IP dos funcionários.B. Migre os arquivos para um sistema de arquivos Amazon FSx for Windows File Server. Integre o sistema de arquivos Amazon FSx com o Active Directory local. Configure o AWS Client VPN.C. Migre os arquivos para o Amazon S3 e crie um endpoint VPC privado. Crie uma URL assinada para permitir o download.D. Migre os arquivos para o Amazon S3 e crie um endpoint VPC público. Permita que os funcionários façam login com o AWS IAM Identity Center (AWS Single Sign-On).
Resposta selecionada: B B é a melhor solução para os requisitos fornecidos. Ele fornece uma maneira segura para os funcionários acessarem arquivos confidenciais e sigilosos de qualquer lugar usando o AWS Client VPN. O sistema de arquivos Amazon FSx for Windows File Server foi projetado para fornecer suporte nativo para recursos do sistema de arquivos do Windows, como permissões NTFS, integração com o Active Directory e Distributed File System (DFS). Isso significa que a empresa pode continuar a usar seu localusa o Active Directory para gerenciar o acesso do usuário aos arquivos.
O aplicativo de uma empresa é executado em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias são executadas em um grupo do Amazon EC2 Auto Scaling em várias Zonas de Disponibilidade. No primeiro dia de cada mês, à meia-noite, o aplicativo fica muito mais lento quando o lote de cálculo financeiro do fim do mês é executado. Isso faz com que a utilização da CPU das instâncias do EC2 atinja imediatamente o pico de 100%, o que interrompe o aplicativo. O que um arquiteto de soluções deve recomendar para garantir que o aplicativo seja capaz de lidar com a carga de trabalho e evitar tempo de inatividade? A. Configurar uma distribuição do Amazon CloudFront na frente do ALB.B. Configurar uma política de dimensionamento simples do EC2 Auto Scaling com base na CPU utilização.C. Configure uma política de dimensionamento agendado do EC2 Auto Scaling com base na programação mensal.D. Configure o Amazon ElastiCache para remover parte da carga de trabalho das instâncias do EC2.
Resposta selecionada: C C: Configure uma política de dimensionamento agendado do EC2 Auto Scaling com base na o agendamento mensal é a melhor opção porque permite o dimensionamento proativo das instâncias do EC2 antes do início da execução mensal em lote. Isso garantirá que o aplicativo seja capaz de lidar com o aumento da carga de trabalho sem sofrer tempo de inatividade. A política de dimensionamento agendado pode ser configurada para aumentar o número de instâncias no grupo Auto Scaling algumas horas antes da execução em lote e, em seguida, diminuir o número de instâncias após a conclusão da execução em lote. Isso garantirá que os recursos estejam disponíveis quando necessário e não sejam desperdiçados quando não forem necessários. A solução mais apropriada para lidar com o aumento da carga de trabalho durante a execução mensal do lote e evitar tempo de inatividade seria configurar uma política de dimensionamento agendado do EC2 Auto Scaling com base no cronograma mensal.
Uma empresa quer dar a um cliente a capacidade de usar o Microsoft Active Directory local para baixar arquivos armazenados no Amazon S3. O aplicativo do cliente usa um cliente SFTP para baixar os arquivos. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional e sem alterações no aplicativo do cliente? A. Configure o AWS Transfer Family com SFTP para Amazon S3. Configure a autenticação integrada do Active Directory.B. Configure o AWS Database Migration Service (AWS DMS) para sincronizar o cliente local com o Amazon S3. Configure o Active Autenticação de diretório.C. Configure o AWS DataSync para sincronizar entre o local local e o local do S3 usando o AWS IAM Identity Center (AWS Single Sign-On).D. Configure uma instância do Windows Amazon EC2 com SFTP para conectar o cliente local ao Amazon S3. Integre o AWS Identity and Access Management (IAM).
Resposta selecionada: A A. Configurar o AWS Transfer Family com SFTP para Amazon S3. Configurar autenticação integrada do Active Directory. https://docs.aws.amazon.com/transfer/latest/userguide/directory-services-users.html
Uma empresa está enfrentando aumentos repentinos na demanda. A empresa precisa provisionar grandes instâncias do Amazon EC2 a partir de uma Amazon Machine Image (AMI). As instâncias serão executadas em um grupo de Auto Scaling. A empresa precisa de uma solução que forneça latência mínima de inicialização para atender à demanda. Qual solução atende a esses requisitos? A. Use o comando aws ec2 register-image para criar uma AMI a partir de um snapshot. Use o AWS Step Functions para substituir a AMI no grupo de dimensionamento automático.B. Habilite a restauração rápida de snapshot do Amazon Elastic Block Store (Amazon EBS) em um snapshot. Provisione uma AMI usando o snapshot. Substitua a AMI no grupo de dimensionamento automático pela nova AMI.C. Habilite a criação de AMI e defina regras de ciclo de vida no Amazon Data Lifecycle Manager (Amazon DLM). Crie uma função do AWS Lambda que modifique a AMI no grupo de dimensionamento automático.D. Use o Amazon EventBridge para invocar políticas de ciclo de vida do AWS Backup que provisionam AMIs. Configure os limites de capacidade do grupo de dimensionamento automático como uma fonte de evento no EventBridge.
Resposta selecionada: B Habilitar a restauração rápida de snapshot do Amazon Elastic Block Store (Amazon EBS) em um snapshot permite a restauração rápida de volumes do EBS a partir de snapshots. Isso reduz o tempo necessário para criar uma AMI a partir de um snapshot, o que é útil para provisionar rapidamente grandes instâncias do Amazon EC2. Provisionar uma AMI usando o recurso de restauração rápida de snapshot é uma maneira rápida e eficiente de criar uma AMI. Depois que a AMI é criada, ela pode ser substituída no grupo de Auto Scaling sem qualquer tempo de inatividade ou interrupção nas instâncias em execução.
Uma empresa hospeda um aplicativo da Web multicamadas que usa um cluster de banco de dados MySQL do Amazon Aurora para armazenamento. A camada do aplicativo é hospedada em instâncias do Amazon EC2. As diretrizes de segurança de TI da empresa determinam que as credenciais do banco de dados sejam criptografadas e rotacionadas a cada 14 dias. O que um arquiteto de soluções deve fazer para atender a esse requisito com o MENOR esforço operacional? A. Crie uma nova chave de criptografia do AWS Key Management Service (AWS KMS). Use o AWS Secrets Manager para criar um novo segredo que use a chave KMS com as credenciais apropriadas. Associe o segredo ao cluster do Aurora DB. Configure um período de rotação personalizado de 14 dias.B. Crie dois parâmetros no AWS Systems Manager Parameter Store: um para o nome de usuário como um parâmetro de string e um que usa o tipo SecureString para a senha. Selecione a criptografia do AWS Key Management Service (AWS KMS) para o parâmetro de senha e carregue esses parâmetros na camada do aplicativo. Implemente uma função do AWS Lambda que rotacione a senha a cada 14 dias.C. Armazene um arquivo que contenha as credenciais em um sistema de arquivos do Amazon Elastic File System (Amazon EFS) criptografado pelo AWS Key Management Service (AWS KMS). Monte o sistema de arquivos EFS em todas as instâncias do EC2 da camada do aplicativo. Restrinja o acesso ao arquivo no sistema de arquivos para que o aplicativo possa ler o arquivo e que apenas superusuários possam modificá-lo. Implemente uma função do AWS Lambda que gire a chave no Aurora a cada 14 dias e grave novas credenciais no arquivo.D. Armazene um arquivo que contenha as credenciais em um bucket do Amazon S3 criptografado pelo AWS Key Management Service (AWS KMS) que o aplicativo usa para carregar as credenciais. Baixe o arquivo para o aplicativo regularmente para garantir que as credenciais corretas sejam usadas. Implemente uma função do AWS Lambda que gire as credenciais do Aurora a cada 14 dias e carregue essas credenciais no arquivo no bucket do S3.
Resposta selecionada: A A propõe criar uma nova chave de criptografia do AWS KMS e usar o AWS Secrets Manager para criar um novo segredo que usa a chave do KMS com as credenciais apropriadas. Em seguida, o segredo será associado ao cluster do Aurora DB e um período de rotação personalizado de 14 dias será configurado. O AWS Secrets Manager automatizará o processo de rotação das credenciais do banco de dados, o que reduzirá o esforço operacional necessário para atender às diretrizes de segurança de TI.
Uma empresa implantou um aplicativo da Web na AWS. A empresa hospeda o banco de dados de backend no Amazon RDS para MySQL com uma instância de BD primária e cinco réplicas de leitura para dar suporte às necessidades de dimensionamento. As réplicas de leitura não devem ficar mais de 1 segundo atrás da instância de BD primária. O banco de dados executa rotineiramente procedimentos armazenados agendados. À medida que o tráfego no site aumenta, as réplicas sofrem atraso adicional durante períodos de pico de carga. Um arquiteto de soluções deve reduzir o atraso de replicação o máximo possível. O arquiteto de soluções deve minimizar as alterações no código do aplicativo e deve minimizar a sobrecarga operacional contínua. Qual solução atenderá a esses requisitos? A. Migre o banco de dados para o Amazon Aurora MySQL. Substitua as réplicas de leitura por réplicas do Aurora e configure o Aurora Auto Scaling. Substitua os procedimentos armazenados por funções nativas do Aurora MySQL.B. Implante um cluster do Amazon ElastiCache para Redis na frente do banco de dados. Modifique o aplicativo para verificar o cache antes que o aplicativo consulte o banco de dados. Substitua os procedimentos armazenados por funções do AWS Lambda.C. Migre o banco de dados para um banco de dados MySQL que seja executado em instâncias do Amazon EC2. Escolha instâncias grandes do EC2 otimizadas para computação para todos os nós de réplica. Mantenha os procedimentos armazenados nas instâncias do EC2.D. Migre o banco de dados para o Amazon DynamoDB. Provisione um grande número de unidades de capacidade de leitura (RCUs) para dar suporte à taxa de transferência necessária e configure o dimensionamento de capacidade sob demanda. Substitua os procedimentos armazenados por fluxos do DynamoDB.
Resposta - A https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PostgreSQL.Replication.ReadReplicas.html —————————————————————————————————— Você pode dimensionar leituras para sua instância de banco de dados do Amazon RDS para PostgreSQL adicionando réplicas de leitura à instância. Assim como outros mecanismos de banco de dados do Amazon RDS, o RDS para PostgreSQL usa os mecanismos de replicação nativos do PostgreSQL para manter as réplicas de leitura atualizadas com as alterações no banco de dados de origem. Para obter informações gerais sobre réplicas de leitura e Amazon RDS, consulte Trabalhando com réplicas de leitura.
Um arquiteto de soluções deve criar um plano de recuperação de desastres (DR) para uma plataforma de software como serviço (SaaS) de alto volume. Todos os dados da plataforma são armazenados em um cluster de banco de dados MySQL do Amazon Aurora. O plano de DR deve replicar os dados para uma região secundária da AWS. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Use a replicação de log binário do MySQL para um cluster Aurora na região secundária. Provisione uma instância de banco de dados para o cluster Aurora na região secundária.B. Configure um banco de dados global Aurora para o cluster de banco de dados. Quando a configuração estiver concluída, remova a instância do BD da região secundária.C. Use o AWS Database Migration Service (AWS DMS) para replicar dados continuamente para um cluster Aurora na região secundária. Remova a instância do BD da região secundária.D. Configure um banco de dados global Aurora para o cluster do BD. Especifique no mínimo uma instância do BD na região secundária
Resposta - A https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Replication.CrossRegion.html —————————————————————————– Antes de começar Antes de criar um cluster de banco de dados Aurora MySQL que seja uma réplica de leitura entre regiões, você deve ativar o registro binário no cluster de banco de dados Aurora MySQL de origem. A replicação entre regiões para Aurora MySQL usa a replicação binária do MySQL para reproduzir alterações no cluster de banco de dados de réplica de leitura entre regiões.
Uma empresa tem um aplicativo personalizado com credenciais incorporadas que recupera informações de uma instância de banco de dados MySQL do Amazon RDS. A gerência diz que o aplicativo deve ser tornado mais seguro com o mínimo de esforço de programação. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Use o AWS Key Management Service (AWS KMS) para criar chaves. Configure o aplicativo para carregar as credenciais do banco de dados do AWS KMS. Habilitar rotação automática de chaves.B. Criar credenciais no banco de dados RDS for MySQL para o usuário do aplicativo e armazená-las no AWS Secrets Manager. Configurar o aplicativo para carregar as credenciais do banco de dados do Secrets Manager. Criar uma função do AWS Lambda que rotaciona as credenciais no Secret Manager.C. Criar credenciais no banco de dados RDS for MySQL para o usuário do aplicativo e armazená-las no AWS Secrets Manager. Configurar o aplicativo para carregar as credenciais do banco de dados do Secrets Manager. Configurar um cronograma de rotação de credenciais para o usuário do aplicativo no banco de dados RDS for MySQL usando o Secrets Manager.D. Criar credenciais no banco de dados RDS for MySQL para o usuário do aplicativo e armazená-las no AWS Systems Manager Parameter Store. Configurar o aplicativo para carregar as credenciais do banco de dados do Parameter Store. Configure um cronograma de rotação de credenciais para o usuário do aplicativo no banco de dados RDS for MySQL usando o Parameter Store.
Resposta selecionada: C C é uma solução válida para proteger o aplicativo personalizado com o mínimo de esforço de programação. Envolve a criação de credenciais no banco de dados RDS for MySQL para o usuário do aplicativo e seu armazenamento no AWS Secrets Manager. O aplicativo pode então ser configurado para carregar as credenciais do banco de dados de Secgerente de rets. Além disso, a solução inclui a configuração de um cronograma de rotação de credenciais para o usuário do aplicativo no banco de dados RDS for MySQL usando o Secrets Manager, que rotacionará automaticamente as credenciais em um intervalo especificado sem exigir nenhum esforço de programação.
Uma empresa de mídia hospeda seu site na AWS. O aplicativo do site A arquitetura inclui uma frota de instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB) e um banco de dados hospedado no Amazon Aurora. A equipe de segurança cibernética da empresa relata que o aplicativo é vulnerável à injeção de SQL. Como deveria a empresa. resolver esse problema? A. Use o AWS WAF na frente do ALB. Associe as ACLs da web apropriadas ao AWS WAF.B. Crie uma regra de listener ALB para responder a injeções de SQL com uma resposta fixa.C.Inscreva-se no AWS Shield Advanced para bloquear automaticamente todas as tentativas de injeção de SQL.D. Configure o Amazon Inspector para bloquear automaticamente todas as tentativas de injeção de SQL. Como a empresa deve resolver esse problema? A. Use o AWS WAF na frente da ALB. Associe as web ACLs apropriadas ao AWS WAF.B. Crie uma regra de listener ALB para responder a injeções de SQL com uma resposta fixa.C. Assine o AWS Shield Avançado para bloquear automaticamente todas as tentativas de injeção de SQL.D. Configure o Amazon Inspector para bloquear automaticamente todas as tentativas de injeção de SQL.
Resposta selecionada:A AWS WAF é um serviço gerenciado que protege aplicativos da web contra explorações comuns da web que podem afetar a disponibilidade do aplicativo, comprometer a segurança ou consumir recursos excessivos. O AWS WAF permite que os clientes criem regras personalizadas que bloqueiam padrões de ataque comuns, como ataques de injeção de SQL. Ao usar o AWS WAF na frente do ALB e associar as web ACLs apropriadas ao AWS WAF, a empresa pode proteger seu aplicativo de site contra ataques de injeção de SQL. O AWS WAF inspecionará o tráfego de entrada para o aplicativo do site e bloqueará solicitações que correspondam aos padrões de injeção de SQL definidos nas web ACLs. Isso ajudará a evitar que ataques de injeção de SQL cheguem ao aplicativo, melhorando assim a postura geral de segurança do aplicativo.
Uma empresa tem um data lake Amazon S3 que é governado por AWS Lake Formation A empresa deseja criar uma visualização no Amazon QuickSight unindo os dados no data lake com dados operacionais armazenados em um banco de dados Amazon Aurora MySQL. A empresa deseja impor autorização em nível de coluna para que a equipe de marketing da empresa. pode acessar apenas um subconjunto de colunas no banco de dados. Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional? A. Use o Amazon EMR para ingerir os dados diretamente do banco de dados para o mecanismo QuickSight SPICE Inclua apenas as colunas necessárias.B. Use o AWS Glue Studio para ingerir os dados do banco de dados para o data lake S3. para os usuários do QuickSight para impor o controle de acesso em nível de coluna. Use o Amazon S3 como fonte de dados no QuickSight.C. Use o AWS Glue Elastic Views para criar uma visualização materializada para o banco de dados no Amazon S3. . Crie uma política de bucket S3 para aplicarcontrole de acesso em nível de coluna para os usuários do QuickSight. Use o Amazon S3 como fonte de dados no QuickSight.D. Use um blueprint do Lake Formation para ingerir os dados do banco de dados no data lake do S3. Use o Lake Formation para impor o controle de acesso em nível de coluna para os usuários do QuickSight. Use o Amazon Athena como fonte de dados no QuickSight.
Resposta selecionada: D Usando um blueprint do Lake Formation para ingerir os dados do banco de dados no data lake S3, usando o Lake Formation para impor o controle de acesso em nível de coluna para os usuários do QuickSight e usando o Amazon Athena como fonte de dados no QuickSight. Esta solução requer a menor sobrecarga operacional, pois utiliza os recursos fornecidos pelo AWS Lake Formation para impor a autorização em nível de coluna, o que simplifica o processo e reduz a necessidade de configuração e manutenção adicionais.
Uma empresa de processamento de transações tem trabalhos em lote com script semanais que são executados em instâncias do Amazon EC2. As instâncias do EC2 estão em um grupo de dimensionamento automático. O número de transações pode variar, mas a utilização da CPU de base que é observada em cada execução é de pelo menos 60%. A empresa precisa provisionar a capacidade 30 minutos antes da execução dos trabalhos. Atualmente, os engenheiros concluem essa tarefa modificando manualmente os parâmetros do grupo de dimensionamento automático. A empresa não tem recursos para analisar as tendências de capacidade necessárias para as contagens do grupo de dimensionamento automático. A empresa precisa de uma maneira automatizada de modificar a capacidade desejada do grupo de dimensionamento automático. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Crie uma política de dimensionamento dinâmico para o grupo de dimensionamento automático. Configure a política para dimensionar com base na métrica de utilização da CPU. Defina o valor-alvo para a métrica como 60%.B. Crie uma política de dimensionamento agendada para o grupo de dimensionamento automático. Defina a capacidade desejada, a capacidade mínima e a capacidade máxima apropriadas. Defina a recorrência como semanal. Defina o horário de início para 30 minutos antes da execução dos trabalhos em lote.C. Crie uma política de dimensionamento preditivo para o grupo de dimensionamento automático. Configure a política para dimensionar com base na previsão. Defina a métrica de dimensionamento para utilização da CPU. Defina o valor de destino para a métrica para 60%. Na política, defina as instâncias para pré-lançamento 30 minutos antes da execução dos trabalhosn.D. Crie um evento Amazon EventBridge para invocar uma função AWS Lambda quando o valor da métrica de utilização da CPU para o grupo de Auto Scaling atingir 60%. Configure a função Lambda para aumentar a capacidade desejada e a capacidade máxima do grupo de Auto Scaling em 20%.
Resposta selecionada: C
Um arquiteto de soluções está projetando a arquitetura de recuperação de desastres (DR) de uma empresa. A empresa tem um banco de dados MySQL que é executado em uma instância do Amazon EC2 em uma sub-rede privada com backup agendado. O design de DR precisa incluir várias regiões da AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Migre o banco de dados MySQL para várias instâncias do EC2. Configure uma instância EC2 standby na Região DR. Ative a replicação.B. Migre o banco de dados MySQL para o Amazon RDS. Use uma implantação Multi-AZ. Ative a replicação de leitura para a instância de banco de dados primária nas diferentes Zonas de Disponibilidade.C. Migre o banco de dados MySQL para um banco de dados global Amazon Aurora. Hospede o cluster de banco de dados primário na Região primária. Hospede o cluster de banco de dados secundário na Região DR.D. Armazene o backup agendado do banco de dados MySQL em um bucket do Amazon S3 configurado para Replicação entre Regiões (CRR) do S3. Use o backup de dados para restaurar o banco de dados na região de DR.
Resposta selecionada: C https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Replication.html
Uma empresa tem um aplicativo Java que usa o Amazon Simple Queue Service (Amazon SQS) para analisar mensagens. O aplicativo não pode analisar mensagens maiores que 256 KB. A empresa quer implementar uma solução para dar ao aplicativo a capacidade de analisar mensagens de até 50 MB. Qual solução atenderá a esses requisitos com MENOR número de alterações no código? A. Use a Amazon SQS Extended Client Library para Java para hospedar mensagens maiores que 256 KB no Amazon S3.B. Use o Amazon EventBridge para postar mensagens grandes do aplicativo em vez do Amazon SQS.C. Altere o limite no Amazon SQS para lidar com mensagens maiores que 256 KB.D. Armazene mensagens maiores que 256 KB no Amazon Elastic File System (Amazon EFS). Configure o Amazon SQS para referenciar esse local nas mensagens.
Resposta selecionada: A A. Use a Amazon SQS Extended Client Library for Java para hospedar mensagens maiores que 256 KB no Amazon S3. O Amazon SQS tem um limite de 256 KB para o tamanho das mensagens. Para manipular mensagens maiores que 256 KB, a Amazon SQS Extended Client Library for Java pode ser usada. Esta biblioteca permite que mensagens maiores que 256 KB sejam armazenadas no Amazon S3 e fornece uma maneira de recuperá-las e processá-las. Usando esta solução, o código do aplicativo pode permanecer praticamente inalterado, mas ainda é capaz de processar mensagens de até 50 MB de tamanho.
Uma empresa quer restringir o acesso ao conteúdo de um de seus principais aplicativos da web e proteger o conteúdo usando técnicas de autorização disponíveis na AWS. A empresa quer implementar uma arquitetura sem servidor e uma solução de autenticação para menos de 100 usuários. A solução precisa se integrar ao aplicativo da web principal e atenderconteúdo da web globalmente. A solução também deve ser dimensionada conforme a base de usuários da empresa cresce, ao mesmo tempo em que fornece a menor latência de login possível. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Use o Amazon Cognito para autenticação. Use o Lambda@Edge para autorização. Use o Amazon CloudFront para atender o aplicativo da web globalmente.B. Use o AWS Directory Service para Microsoft Active Directory para autenticação. Use o AWS Lambda para autorização. Use um Application Load Balancer para atender o aplicativo da web globalmente.C. Use o Amazon Cognito para autenticação. Use o AWS Lambda para autorização. Use o Amazon S3 Transfer Acceleration para atender o aplicativo da web globalmente.D. Use o AWS Directory Service para Microsoft Active Directory para autenticação. Use o Lambda@Edge para autorização. Use o AWS Elastic Beanstalk para atender o aplicativo da Web globalmente.
Resposta selecionada: A O Amazon CloudFront é um serviço global de rede de entrega de conteúdo (CDN) que pode entregar conteúdo da Web, vídeos e APIs com segurança em escala. Ele se integra ao Cognito para autenticação e ao Lambda@Edge para autorização, tornando-o uma escolha ideal para servir conteúdo da Web globalmente. O Lambda@Edge é um serviço que permite que você execute funções do AWS Lambda globalmente mais perto dos usuários, fornecendo menor latência e tempos de resposta mais rápidos. Ele também pode lidar com a lógica de autorização na borda para proteger o conteúdo no CloudFront. Para este cenário, o Lambda@Edge pode fornecer autorização para o aplicativo da web enquanto aproveita o benefício de baixa latência de execução na borda.
Uma empresa tem um array de armazenamento conectado à rede (NAS) antigo em seu data center. O array NAS apresenta compartilhamentos SMB e compartilhamentos NFS para estações de trabalho clientes. A empresa não quer comprar um novo array NAS. A empresa também não quer incorrer no custo de renovação do contrato de suporte do array NAS. Alguns dos dados são acessados com frequência, mas muitos deles estão inativos. Um arquiteto de soluções precisa implementar uma solução que migre os dados para o Amazon S3, use as políticas de ciclo de vida do S3 e mantenha a mesma aparência para as estações de trabalho clientes. O arquiteto de soluções identificou o AWS Storage Gateway como parte da solução. Que tipo de gateway de armazenamento o arquiteto de soluções deve fornecer para atender a essas requirements? A. Gateway de volumeB. Gateway de fitaC. Gateway de arquivo Amazon FSxD. Gateway de arquivo Amazon S3
Resposta selecionada: D O Amazon S3 File Gateway fornece uma interface de arquivo para objetos armazenados no S3. Ele pode ser usado para uma interface baseada em arquivo com o S3, o que permite que a empresa migre seus dados de matriz NAS para o S3, mantendo a mesma aparência para estações de trabalho do cliente. O Amazon S3 File Gateway oferece suporte aos protocolos SMB e NFS, o que permitirá que os clientes continuem acessando os dados usando esses protocolos. Além disso, As políticas de ciclo de vida do Amazon S3 podem ser usadas para automatizar a movimentação de dados para níveis de armazenamento de menor custo, reduzindo o custo de armazenamento de dados inativos
Uma empresa tem um aplicativo que está sendo executado em instâncias do Amazon EC2. Um arquiteto de soluções padronizou a empresa em uma família de instâncias específica e vários tamanhos de instâncias com base nas necessidades atuais da empresa. A empresa quer maximizar a economia de custos para o aplicativo nos próximos 3 anos. A empresa precisa ser capaz de alterar a família e os tamanhos das instâncias nos próximos 6 meses com base na popularidade e no uso do aplicativo. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Plano de economia de computaçãoB. Plano de economia de instância do EC2C. Instâncias reservadas zonaisD. Instâncias reservadas padrão
Resposta selecionada: A Os planos de economia de computação oferecem a maior flexibilidade e ajudam a reduzir seus custos em até 66%. Esses planos se aplicam automaticamente ao uso da instância EC2, independentemente da família da instância, tamanho, AZ, região, sistema operacional ou locação, e também se aplicam ao uso do Fargate ou Lambda. Os Planos de Economia de Instância EC2 oferecem os preços mais baixos, oferecendo economias de até 72% em troca de compromissomento para uso de famílias de instâncias individuais em uma região https://aws.amazon.com/savingsplans/compute-pricing/
Uma empresa coleta dados de um grande número de participantes que usam dispositivos vestíveis. A empresa armazena os dados em uma tabela do Amazon DynamoDB e usa aplicativos para analisar os dados. A carga de trabalho de dados é constante e previsível. A empresa quer ficar no orçamento previsto para o DynamoDB ou abaixo dele. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Use o modo provisionado e o DynamoDB Standard-Infrequent Access (DynamoDB Standard-IA). Reserve capacidade para a carga de trabalho prevista.B. Use o modo provisionado. Especifique as unidades de capacidade de leitura (RCUs) e unidades de capacidade de gravação (WCUs).C. Use o modo sob demanda. Defina as unidades de capacidade de leitura (RCUs) e unidades de capacidade de gravação (WCUs) altas o suficiente para acomodar alterações na carga de trabalho.D. Use o modo sob demanda. Especifique as unidades de capacidade de leitura (RCUs) e unidades de capacidade de gravação (WCUs) com capacidade reservada.
Resposta selecionada: B A carga de trabalho de dados é constante e previsível.
Uma empresa armazena dados confidenciais em um banco de dados Amazon Aurora PostgreSQL na região ap-southeast-3. O banco de dados é criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). A empresa foi adquirida recentemente e deve compartilhar com segurança um backup do banco de dados com a conta AWS da empresa adquirente em ap-southeast-3. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Criar um instantâneo do banco de dados. Copie o snapshot para um novo snapshot não criptografado. Compartilhe o novo snapshot com a conta da AWS da empresa adquirente.B. Crie um snapshot do banco de dados. Adicione a conta da AWS da empresa adquirente à política de chave do KMS. Compartilhe o snapshot com a conta da AWS da empresa adquirente.C. Crie um snapshot do banco de dados que use uma chave do KMS gerenciada pela AWS diferente. Adicione a conta da AWS da empresa adquirente ao alias da chave do KMS. Compartilhe o snapshot com a conta da AWS da empresa adquirente.D. Crie um snapshot do banco de dados. Baixe o snapshot do banco de dados. Carregue o snapshot do banco de dados para um bucket do Amazon S3. Atualize a política do bucket S3 para permitir acesso da conta AWS da empresa adquirente.
Resposta selecionada: B https://aws.amazon.com/premiumsupport/knowledge-center/aurora-share-encrypted-snapshot/
Uma empresa usa uma instância de banco de dados Amazon RDS for Microsoft SQL Server Single-AZ de 100 GB na região us-east-1 para armazenar transações de clientes. A empresa precisa de alta disponibilidade e recuperação automática para a instância de banco de dados. A empresa também deve executar relatórios no banco de dados RDS várias vezes por ano. O processo de relatório faz com que as transações demorem mais do que o normal para serem publicadas nas contas dos clientes. A empresa precisa de uma solução que melhore o desempenho do processo de relatório. Qual combinação de etapas atenderá a esses requisitos? (Escolha duas.) A. Modifique a instância do BD de uma instância do BD Single-AZ para uma implantação Multi-AZ.B. Tire um instantâneo da instância do BD atual. Restaure o instantâneo para uma nova implantação do RDS em outra Zona de Disponibilidade.C. Crie uma réplica de leitura da instância do BD em uma Zona de Disponibilidade diferente. Aponte todas as solicitações de relatórios para a réplica de leitura.D. Migre o banco de dados para o RDS Custom.E. Use o RDS Proxy para limitar as solicitações de relatórios à janela de manutenção.
Resposta selecionada: A&C https://medium.com/awesome-cloud/aws-difference-between-multi-az-and-read-replicas-in-amazon-rds-60fe848ef53a
Uma empresa está movendo seu aplicativo de gerenciamento de dados para a AWS. A empresa deseja transitarpara uma arquitetura orientada a eventos. A arquitetura precisa ser mais distribuída e usar conceitos sem servidor ao executar os diferentes aspectos do fluxo de trabalho. A empresa também quer minimizar a sobrecarga operacional. Qual solução atenderá a esses requisitos? A. Crie o fluxo de trabalho no AWS Glue. Use o AWS Glue para invocar funções do AWS Lambda para processar as etapas do fluxo de trabalho.B. Crie o fluxo de trabalho no AWS Step Functions. Implante o aplicativo em instâncias do Amazon EC2. Use o Step Functions para invocar as etapas do fluxo de trabalho nas instâncias do EC2.C. Crie o fluxo de trabalho no Amazon EventBridge. Use o EventBridge para invocar funções do AWS Lambda em uma programação para processar as etapas do fluxo de trabalho.D. Crie o fluxo de trabalho no AWS Step Functions. Use o Step Functions para criar uma máquina de estado. Use a máquina de estado para invocar funções do AWS Lambda para processar as etapas do fluxo de trabalho.
Resposta selecionada: D AWS Step Functions é um servidor sem fluxos de trabalho visuais para aplicativos distribuídos https://aws.amazon.com/step-functions/
Uma empresa está projetando a rede para um jogo multijogador online. O jogo usa o protocolo de rede UDP e será implantado em oito regiões da AWS. A arquitetura de rede precisa minimizar a latência e a perda de pacotes para dar aos usuários finais uma experiência de jogo de alta qualidade. Qual solução atenderá a esses requisitos? A. Configure um gateway de trânsito em cada região. Crie anexos de peering entre regiões entre cada gateway de trânsito.B. Configure o AWS Global Accelerator com ouvintes UDP e grupos de endpoint em cada região.C. Configure o Amazon CloudFront com o UDP ativado. Configure uma origem em cada região.D. Configure uma malha de peering de VPC entre cada região. Ative o UDP para cada VPC.
Resposta selecionada: B Global Accelerator
Uma empresa hospeda um aplicativo da Web de três camadas em instâncias do Amazon EC2 em uma única Zona de Disponibilidade. O aplicativo da Web usa um banco de dados MySQL autogerenciado que é hospedado em uma instância do EC2 para armazenar dados em um volume do Amazon Elastic Block Store (Amazon EBS). O banco de dados MySQL atualmente usa um volume EBS Provisioned IOPS SSD (io2) de 1 TB. A empresa espera tráfego de 1.000 IOPS para leituras e gravações no pico de tráfego. A empresa quer minimizar quaisquer interrupções, estabilizar o desempenho e reduzir custos, mantendo a capacidade para o dobro de IOPS. A empresa quer mover a camada do banco de dados para uma solução totalmente gerenciada que seja altamente disponível e tolerante a falhas. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Use uma implantação Multi-AZ de uma instância de banco de dados do Amazon RDS para MySQL com um volume EBS io2 Block Express.B. Use uma implantação Multi-AZ de uma instância de banco de dados do Amazon RDS para MySQL com um volume EBS SSD de uso geral (gp2).C. Use camadas de acesso Amazon S3 Intelligent-Tiering.D. Use duas instâncias EC2 grandes para hospedar o banco de dados no modo ativo-passivo.
Selecionado Resposta: B https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html O Amazon RDS fornece três tipos de armazenamento: SSD de uso geral (também conhecido como gp2 e gp3), SSD IOPS provisionado (também conhecido como io1) e magnético (também conhecido como padrão) B - MAIS econômico
Uma empresa hospeda um aplicativo sem servidor na AWS. O aplicativo usa o Amazon API Gateway, o AWS Lambda e um banco de dados Amazon RDS para PostgreSQL. A empresa percebe um aumento nos erros de aplicativo que resultam de tempos limite de conexão do banco de dados durante horários de pico de tráfego ou tráfego imprevisível. A empresa precisa de uma solução que reduza as falhas de aplicativos com a menor quantidade de alterações no código. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Reduzir a taxa de simultaneidade do Lambda.B. Habilitar o RDS Proxy na instância do RDS DB.C. Redimensionar a classe da instância do RDS DB para aceitar mais conexões.D. Migre o banco de dados para o Amazon DynamoDB com dimensionamento sob demanda.
Resposta selecionada: B O RDS Proxy agrupará conexões, nenhuma alteração de código precisa ser feita
Uma empresa está migrando um aplicativo antigo para a AWS. O aplicativo executa um trabalho em lote a cada hora e consome muita CPU. O trabalho em lote leva 15 minutos em média com um servidor local. O servidor tem 64 CPUs virtuais (vCPUs) e 512 GiB de memória. Qual solução executará o trabalho em lote em 15 minutos com a MENOR sobrecarga operacional? A. Use o AWS Lambda com dimensionamento funcional.B. Use o Amazon Elastic Container Service (Amazon ECS) com o AWS Fargate.C. Use o Amazon Lightsail com o AWS Auto Scaling.D. Use o AWS Batch no Amazon EC2.
Resposta selecionada: D O AWS Batch é um serviço totalmente gerenciado que pode iniciar e gerenciar os recursos de computação necessários para executar trabalhos em lote. Ele pode dimensionar o ambiente de computação com base no tamanho e no tempo do lote empregos.
Uma empresa armazena seus objetos de dados no armazenamento Amazon S3 Standard. Um arquiteto de soluções descobriu que 75% dos dados raramente são acessados após 30 dias. A empresa precisa que todos os dados permaneçam imediatamente acessíveis com a mesma alta disponibilidade e resiliência, mas a empresa quer minimizar os custos de armazenamento. Qual solução de armazenamento atenderá a esses requisitos? A. Mova os objetos de dados para o S3 Glacier Deep Archive após 30 dias.B. Mova os objetos de dados para o S3 Standard-Infrequent Access (S3 Standard-IA) após 30 dias.C. Mova os objetos de dados para o S3 One Zone-Infrequent Access (S3 One Zone-IA) após 30 dias.D. Mova os objetos de dados para o S3 One Zone-Infrequent Access (S3 One Zone-IA) imediatamente.
Selecionado Resposta: B Precisa de acessibilidade imediata após 30 dias, SE precisar ser acessado.
Uma empresa de jogos está movendo seu placar público de um data center para a Nuvem AWS. A empresa usa instâncias do Amazon EC2 Windows Server por trás de um Application Load Balancer para hospedar seu aplicativo dinâmico. A empresa precisa de uma solução de armazenamento altamente disponível para o aplicativo. O aplicativo consiste em arquivos estáticos e código dinâmico do lado do servidor. Qual combinação de etapas um arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.) A. Armazene os arquivos estáticos no Amazon S3. Use o Amazon CloudFront para armazenar objetos em cache na borda.B. Armazene os arquivos estáticos no Amazon S3. Use o Amazon ElastiCache para armazenar objetos em cache na borda.C. Armazene o código do lado do servidor no Amazon Elastic File System (Amazon EFS). Monte o volume EFS em cada instância EC2 para compartilhar os arquivos.D. Armazene o código do lado do servidor no Amazon FSx for Windows File Server. Monte o volume FSx for Windows File Server em cada instância EC2 para compartilhar os arquivos.E. Armazene o código do lado do servidor em um volume General Purpose SSD (gp2) Amazon Elastic Block Store (Amazon EBS). Monte o volume EBS em cada instância EC2 para compartilhar os arquivos.
Resposta selecionada: A&D A e D parecem corretas
Uma empresa de mídia social executa seu aplicativo em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). O ALB é a origem de uma distribuição do Amazon CloudFront. O aplicativo temmais de um bilhão de imagens armazenadas em um bucket do Amazon S3 e processa milhares de imagens a cada segundo. A empresa quer redimensionar as imagens dinamicamente e fornecer formatos apropriados aos clientes. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Instale uma biblioteca de gerenciamento de imagens externa em uma instância do EC2. Use a biblioteca de gerenciamento de imagens para processar as imagens.B. Crie uma política de solicitação de origem do CloudFront. Use a política para redimensionar imagens automaticamente e fornecer o formato apropriado com base no cabeçalho HTTP User-Agent na solicitação.C. Use uma função Lambda@Edge com uma biblioteca de gerenciamento de imagens externa. Associe a função Lambda@Edge aos comportamentos do CloudFront que fornecem as imagens.D. Crie uma política de cabeçalhos de resposta do CloudFront. Use a política para redimensionar imagens automaticamente e para servir o formato apropriado com base no cabeçalho HTTP User-Agent na solicitação.
Resposta selecionada: C https://aws.amazon.com/cn/blogs/networking-and-content-delivery/resizing-images-with-amazon-cloudfront-lambdaedge-aws-cdn-blog/
Um hospital precisa armazenar registros de pacientes em um bucket do Amazon S3. A equipe de conformidade do hospital deve garantir que todas as informações de saúde protegidas (PHI) sejam criptografadas em trânsito e em repouso. A equipe de conformidade deve administrar a chave de criptografia para dados em repouso. Qual solução atenderá a esses requisitos? A. Crie um certificado SSL/TLS público no AWS Certificate Manager (ACM). Associe o certificado ao Amazon S3. Configure a criptografia padrão para cada bucket do S3 para usar a criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS). Atribua à equipe de conformidade o gerenciamento das chaves do KMS.B. Use a condição aws:SecureTransport nas políticas do bucket do S3 para permitir somente conexões criptografadas por HTTPS (TLS). Configure a criptografia padrão para cada bucket do S3 para usar a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo S3 (SSE-S3). Atribua à equipe de conformidade o gerenciamento das chaves SSE-S3.C. Use a condição aws:SecureTransport nas políticas do bucket do S3 para permitir somente conexões criptografadas por HTTPS (TLS). Configure a criptografia padrão para cada bucket S3 para usar a criptografia do lado do servidor com chaves AWS KMS (SSE-KMS). Atribua a equipe de conformidade para gerenciar as chaves KMS.D. Use a condição aws:SecureTransport em políticas de bucket S3para permitir apenas conexões criptografadas por HTTPS (TLS). Use o Amazon Macie para proteger os dados confidenciais armazenados no Amazon S3. Atribua a equipe de conformidade para gerenciar o Macie.
A opção C está correta porque permite que a equipe de conformidade gerencie as chaves KMS usadas para criptografia do lado do servidor, fornecendo assim o controle necessário sobre as chaves de criptografia. Além disso, o uso da condição aws:SecureTransport na política do bucket garante que todas as conexões com o bucket S3 sejam criptografadas em trânsito. A opção B pode ser enganosa, mas usando o SSE-S3, as chaves de criptografia são gerenciadas pela AWS e não pela equipe de conformidade
Uma empresa usa o Amazon API Gateway para executar um gateway privado com duas APIs REST na mesma VPC. O serviço da web RESTful BuyStock chama o serviço da web RESTful CheckFunds para garantir que haja fundos suficientes disponíveis antes que uma ação possa ser comprada. A empresa notou nos logs de fluxo do VPC que o serviço web RESTful do BuyStock chama o serviço web RESTful do CheckFunds pela Internet em vez de pelo VPC. Um arquiteto de soluções deve implementar uma solução para que as APIs se comuniquem por meio da VPC. Qual solução atenderá a esses requisitos com MENOS alterações no código? A. Adicione um cabeçalho X-API-Key no cabeçalho HTTP para autorização.B. Use um ponto de extremidade de interface.C. Use um ponto de extremidade de gateway.D. Adicione uma fila do Amazon Simple Queue Service (Amazon SQS) entre as duas APIs REST.
Resposta selecionada: C A única ocasião em que um Endpoint de interface pode ser preferível (para S3 ou DynamoDB) em vez de um Endpoint de gateway é se você precisar de acesso local, por exemplo, se quiser acesso privado do seu data center local
Uma empresa executa um aplicativo da Web implantado em instâncias do Amazon EC2 na sub-rede privada de uma VPC. Um Application Load Balancer (ALB) que se estende pelas sub-redes públicas direciona o tráfego da Web para as instâncias do EC2. A empresa deseja implementar novas medidas de segurança para restringir o tráfego de entrada do ALB para as instâncias do EC2, ao mesmo tempo em que impede o acesso de qualquer outra fonte dentro ou fora da sub-rede privada das instâncias do EC2. Qual solução atenderá a esses requisitos? A. Configure uma rota em uma tabela de rotas para direcionar o tráfego da Internet para os endereços IP privados das instâncias do EC2.B. Configure o grupo de segurança para as instâncias do EC2 para permitir apenas o tráfego proveniente do grupo de segurança para o ALB.C. Mova as instâncias do EC2 para a sub-rede pública. Dê às instâncias do EC2 um conjunto de endereços Elastic IP.D. Configure o grupo de segurança para o ALB para permitir qualquer tráfego TCP em qualquer porta.
Resposta selecionada: B configure o grupo de segurança para as instâncias EC2 para permitir apenas o tráfego que vem do grupo de segurança para o ALB. Isso garante que apenas o tráfego originado do ALB tenha acesso às instâncias EC2 na sub-rede privada, enquanto nega qualquer outro tráfego de outras fontes. As outras opções não fornecem uma solução adequada para atender aos requisitos declarados.
Uma empresa hospeda um aplicativo de jogo multijogador na AWS. A empresa quer que o aplicativo leia dados com latência de submilissegundos e execute consultas únicas em dados históricos. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o Amazon RDS para dados que são acessados com frequência. Execute um script personalizado periódico para exportar os dados para um bucket do Amazon S3.B. Armazene os dados diretamente em um bucket do Amazon S3. Implemente uma política de ciclo de vida do S3 para mover dados mais antigos para o S3 Glacier Deep Archive para armazenamento de longo prazo. Execute uma únicaconsultas sobre os dados no Amazon S3 usando o Amazon Athena.C. Use o Amazon DynamoDB com o DynamoDB Accelerator (DAX) para dados que são acessados com frequência. Exporte os dados para um bucket do Amazon S3 usando a exportação de tabela do DynamoDB. Execute consultas únicas sobre os dados no Amazon S3 usando o Amazon Athena.D. Use o Amazon DynamoDB para dados que são acessados com frequência. Ative o streaming para o Amazon Kinesis Data Streams. Use o Amazon Kinesis Data Firehose para ler os dados do Kinesis Data Streams. Armazene os registros em um bucket do Amazon S3.
Resposta selecionada: C A opção C é a correta. As perguntas afirmam claramente latência de submilissegundos
Uma empresa usa um sistema de processamento de pagamentos que exige que as mensagens para um ID de pagamento específico sejam recebidas na mesma ordem em que foram enviadas. Caso contrário, os pagamentos podem ser processados incorretamente. Quais ações um arquiteto de soluções deve tomar para atender a esse requisito? (Escolha duas.) A. Grave as mensagens em uma tabela do Amazon DynamoDB com o ID do pagamento como a chave de partição.B. Grave as mensagens em um fluxo de dados do Amazon Kinesis com o ID do pagamento como a chave de partição.C. Grave as mensagens em um cluster do Amazon ElastiCache for Memcached com o ID do pagamento como a chave.D. Grave as mensagens em uma fila do Amazon Simple Queue Service (Amazon SQS). Defina o atributo de mensagem para usar o ID do pagamento.E. Grave as mensagens em uma fila FIFO do Amazon Simple Queue Service (Amazon SQS). Defina o grupo de mensagens para usar o ID de pagamento.
Resposta selecionada: A&E Resposta - AE Kinessis e cache elástico não são necessários neste caso.
Uma empresa está construindo um sistema de jogo que precisa enviar eventos exclusivos para serviços separados de classificação, matchmaking e autenticação simultaneamente. A empresa precisa de um sistema orientado a eventos da AWS que garanta a ordem dos eventos. Qual solução atenderá a esses requisitos? A. Barramento de eventos do Amazon EventBridgeB. Tópicos FIFO do Amazon Simple Notification Service (Amazon SNS)C. Tópicos padrão do Amazon Simple Notification Service (Amazon SNS)D. Filas FIFO do Amazon Simple Queue Service (Amazon SQS)
Resposta selecionada: B REVISAR
Um hospital está projetando um novo aplicativo que coleta sintomas de pacientes. O hospital decidiu usar o Amazon Simple Queue Service (Amazon SQS) e o Amazon Simple Notification Service (Amazon SNS) na arquitetura. Um arquiteto de soluções está revisando o design da infraestrutura. Os dados devem ser criptografados em repouso e em trânsito. Somente pessoal autorizado do hospital deve poder acessar os dados. Qual combinação de etapas o arquiteto de soluções deve tomar para atender a esses requisitos? (Escolha duas.) A. Ative a criptografia do lado do servidor nos componentes do SQS. Atualize a política de chave padrão para restringir o uso da chave a um conjunto de principais autorizados.B. Ative a criptografia do lado do servidor nos componentes do SNS usando uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Aplique uma política de chave para restringir o uso da chave a um conjunto de principais autorizados.C. Ative a criptografia nos componentes do SNS. Atualize a política de chave padrão para restringir o uso da chave a um conjunto de principais autorizados. Defina uma condição na política do tópico para permitir apenas conexões criptografadas por TLS.D. Ative a criptografia do lado do servidor nos componentes do SQS usando uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Aplique uma política de chave para restringir o uso da chave a um conjunto de principais autorizados. Defina uma condição na política da fila para permitir apenas conexões criptografadas por TLS.E. Ative a criptografia do lado do servidor nos componentes do SQS usando uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Aplique uma política do IAM para restringir o uso da chave a um conjunto de principais autorizados. Defina uma condição na política de fila para permitir apenas conexões criptografadas por TLS.
Resposta correta: BD
Uma empresa executa um aplicativo da web com suporte do Amazon RDS. Um novo administrador de banco de dados causou perda de dados ao editar acidentalmente informações em uma tabela de banco de dados. Para ajudar a se recuperar desse tipo de incidente, a empresa quer a capacidade de restaurar o banco de dados ao seu estado de 5 minutos antes de qualquer alteração nos últimos 30 dias. Qual recurso o arquiteto de soluções deve incluir no design para atender a esse requisito? A. Réplicas de leituraB. Snapshots manuaisC. Backups automatizadosD. Implantações multi-AZ
Resposta selecionada: C
O aplicativo da web de uma empresa consiste em uma API do Amazon API Gateway na frente de uma função do AWS Lambda e um banco de dados do Amazon DynamoDB. A função Lambda manipula a lógica de negócios, e a tabela DynamoDB hospeda os dados. O aplicativo usa pools de usuários do Amazon Cognito para identificar os usuários individuais do aplicativo. Um arquiteto de soluções precisa atualizar o aplicativo para que apenas usuários que tenham uma assinatura possam acessar o conteúdo premium. Qual solução atenderá a esse requisito com a MENOR sobrecarga operacional? A. Habilite o cache e a limitação da API na API do API Gateway.B. Configure o AWS WAF na API do API Gateway. Crie uma regra para filtrar usuários que tenhame uma assinatura.C. Aplique permissões IAM refinadas ao conteúdo premium na tabela DynamoDB.D. Implemente planos de uso de API e chaves de API para limitar o acesso de usuários que não têm uma assinatura.
Resposta selecionada: D https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api-usage-plans.html
Uma empresa está usando o roteamento baseado em latência do Amazon Route 53 para rotear solicitações para seu aplicativo baseado em UDP para usuários em todo o mundo. O aplicativo é hospedado em servidores redundantes nos data centers locais da empresa nos Estados Unidos, Ásia e Europa. Os requisitos de conformidade da empresa determinam que o aplicativo deve ser hospedado no local. A empresa quer melhorar o desempenho e a disponibilidade do aplicativo. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Configure três Network Load Balancers (NLBs) nas três regiões da AWS para abordar os endpoints locais. Crie um acelerador usando o AWS Global Accelerator e registre os NLBs como seus endpoints. Forneça acesso ao aplicativo usando um CNAME que aponte para o DNS do acelerador.B. Configure três Application Load Balancers (ALBs) nas três regiões da AWS para abordar os endpoints locais. Crie um acelerador usando o AWS Global Accelerator e registre os ALBs como seus endpoints. Forneça acesso ao aplicativo usando um CNAME que aponte para o DNS do acelerador.C. Configure três Network Load Balancers (NLBs) nas três regiões da AWS para endereçar os endpoints locais. No Route 53, crie um registro baseado em latência que aponte para os três NLBs e use-o como uma origem para uma distribuição do Amazon CloudFront. Forneça acesso ao aplicativo usando um CNAME que aponte para o DNS do CloudFront.D. Configure três Application Load Balancers (ALBs) nas três regiões da AWS para endereçar os endpoints locais. No Route 53, crie um registro baseado em latência que aponte para os três ALBs e use-o como uma origem para uma distribuição do Amazon CloudFront. Forneça acesso ao aplicativo usando um CNAME que aponte para o DNS do CloudFront.
Resposta correta: A
Um arquiteto de soluções deseja que todos os novos usuários tenham requisitos de complexidade específicos e períodos de rotação obrigatórios para senhas de usuário do IAM. O que o arquiteto de soluções deve fazer para fazer isso? A. Defina uma política geral de senhas para toda a conta da AWS.B. Defina uma política de senha para cada usuário do IAM na conta da AWS.C. Use software de terceiros para definir requisitos de senha.D. Anexe uma regra do Amazon CloudWatch ao evento Create_newuser para definir a senha com os requisitos apropriados.
Resposta correta: A
Uma empresa migrou um aplicativo para instâncias do Amazon EC2 Linux. Uma dessas instâncias do EC2 executa várias tarefas de 1 hora em uma programação. Essas tarefas foram escritas por equipes diferentes e não têm uma linguagem de programação comum. A empresa está preocupada com o desempenho e a escalabilidade enquanto essas tarefas são executadas em uma única instância. Um arquiteto de soluções precisa implementar uma solução para resolver essas preocupações. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o AWS Batch para executar as tarefas comojobs. Agende os jobs usando o Amazon EventBridge (Amazon CloudWatch Events).B. Converta a instância EC2 em um contêiner. Use o AWS App Runner para criar o contêiner sob demanda para executar as tarefas como jobs.C. Copie as tarefas em funções do AWS Lambda. Agende as funções do Lambda usando o Amazon EventBridge (Amazon CloudWatch Events).D. Crie uma Amazon Machine Image (AMI) da instância EC2 que executa as tarefas. Crie um grupo de Auto Scaling com a AMI para executar várias cópias da instância.
Resposta selecionada: A https://aws.plainenglish.io/aws-lambda-or-aws-batch-making-the-right-choice-for-your-workload-8d38162350af
Uma empresa executa um aplicativo Web público de três camadas em uma VPC. O aplicativo é executado em instâncias do Amazon EC2 em várias Zonas de Disponibilidade. As instâncias do EC2 que são executadas em sub-redes privadas precisam se comunicar com um servidor de licença pela Internet. A empresa precisa de uma solução gerenciada que minimize a manutenção operacional. Qual solução atende a esses requisitos? A. Provisione uma instância NAT em uma sub-rede pública. Modifique a tabela de rotas de cada sub-rede privada com uma rota padrão que aponte para a instância NAT.B. Provisione uma instância NAT em uma sub-rede privada. Modifique a tabela de rotas de cada sub-rede privada com uma rota padrão que aponte para a instância NAT.C. Provisione um gateway NAT em uma sub-rede pública. Modifique a tabela de rotas de cada sub-rede privada com uma rota padrão que aponte para o gateway NAT.D. Provisione um gateway NAT em uma sub-rede privada. Modifique a tabela de rotas de cada sub-rede privada com uma rota padrão que aponte para o gateway NAT.
Resposta selecionada: C A empresa precisa de uma solução gerenciada que minimize a manutenção operacional Cuidado com instâncias NAT vs. Gateways NAT. Como a empresa precisa de uma solução gerenciada que minimize a manutenção operacional - NAT Gateway é uma sub-rede pública é a resposta.
Uma empresa precisa criar um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) para hospedar um aplicativo de streaming de mídia digital. O cluster EKS usará um grupo de nós gerenciados que é apoiado por volumes do Amazon Elastic Block Store (Amazon EBS) para armazenamento. A empresa deve criptografar todos os dados em repouso usando uma chave gerenciada pelo cliente que é armazenada no AWS Key Management Service (AWS KMS). Qual combinação de ações atenderá a esse requisito com a MENOR sobrecarga operacional? (Escolha duas.) A. Use um plugin do Kubernetes que use a chave gerenciada pelo cliente para executar a criptografia de dados.B. Após a criação do cluster EKS, localize os volumes do EBS. Habilite a criptografia usando a chave gerenciada pelo cliente.C. Habilite a criptografia do EBS por padrão na região da AWS onde o cluster EKS será criado. Selecione a chave gerenciada pelo cliente como a chave padrão.D. Crie o cluster EKS. Crie uma função do IAM que tenha uma política que conceda permissão à chave gerenciada pelo cliente. Associe a função ao cluster EKS.E. Armazene a chave gerenciada pelo cliente como um segredo do Kubernetes no cluster EKS. Use a chave gerenciada pelo cliente para criptografar os volumes EBS
Resposta selecionada: CD Menor sobrecarga
Uma empresa deseja migrar um banco de dados Oracle para a AWS. O banco de dados consiste em uma única tabela que contém milhões de imagens de sistemas de informações geográficas (GIS) de alta resolução e identificadas por um código geográfico. Quando ocorre um desastre natural, dezenas de milhares de imagens são atualizadas a cada poucos minutos. Cada código geográfico tem uma única imagem ou linha associada a ele. A empresa deseja uma solução que seja altamente disponível e escalável durante esse desastre.vents. Qual solução atende a esses requisitos de forma MAIS econômica? A. Armazene as imagens e os códigos geográficos em uma tabela de banco de dados. Use o Oracle em execução em uma instância de banco de dados Amazon RDS Multi-AZ.B. Armazene as imagens em buckets do Amazon S3. Use o Amazon DynamoDB com o código geográfico como chave e o URL da imagem S3 como valor.C. Armazene as imagens e os códigos geográficos em uma tabela do Amazon DynamoDB. Configure o DynamoDB Accelerator (DAX) durante períodos de alta carga.D. Armazene as imagens em buckets do Amazon S3. Armazene os códigos geográficos e os URLs da imagem S3 em uma tabela de banco de dados. Use o Oracle em execução em uma instância do Amazon RDS Multi-AZ DB.
Resposta selecionada: B A opção B é a resposta correta. Você não pode armazenar imagens de alta resolução no DynamoDB devido à sua limitação - o tamanho máximo de um item é 400 KB
Uma empresa tem um aplicativo que coleta dados de sensores de IoT em automóveis. Os dados são transmitidos e armazenados no Amazon S3 por meio do Amazon Kinesis Data Firehose. Os dados produzem trilhões de objetos S3 a cada ano. Todas as manhãs, a empresa usa os dados dos 30 dias anteriores para treinar novamente um conjunto de modelos de aprendizado de máquina (ML). Quatro vezes por ano, a empresa usa os dados dos 12 meses anteriores para executar análises e treinar outros modelos de ML. Os dados devem estar disponíveis com atraso mínimo por até 1 ano. Após 1 ano, os dados devem ser retidos para fins de arquivamento. Qual solução de armazenamento atende a esses requisitos de forma MAIS econômica? A. Use a classe de armazenamento S3 Intelligent-Tiering. Crie uma política de ciclo de vida S3 para fazer a transição de objetos para o S3 Glacier Deep Archive após 1 ano.B. Use a classe de armazenamento S3 Intelligent-Tiering. Configure o S3 Intelligent-Tiering para mover objetos automaticamente para o S3 Glacier Deep Archive após 1 ano.C. Use a classe de armazenamento S3 Standard-Infrequent Access (S3 Standard-IA). Crie uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep Archive após 1 ano.D. Use a classe de armazenamento S3 Standard. Crie uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Standard-Infrequent Access (S3 Standard-IA) após 30 dias e, em seguida, para o S3 Glacier Deep Archive após 1 ano.
Resposta selecionada: D Os padrões de acesso são fornecidos, portanto, D é a resposta mais lógica. O nível inteligente é para acesso aleatório e imprevisível
Uma empresa está executando vários aplicativos de negócios em três VPCs separados na região us-east-1. Os aplicativos devem ser capazes de se comunicar entre VPCs. Os aplicativos também devem ser capazes de enviar consistentemente centenas de gigabytes de dados todos os dias para um aplicativo sensível à latência que é executado em um único data center local. Um arquiteto de soluções precisa projetar uma solução de conectividade de rede que maximize a relação custo-benefício. Qual solução atende a esses requisitos? A. Configure três conexões VPN Site-to-Site da AWS do data center para a AWS. Estabeleça a conectividade configurando uma conexão VPN para cada VPC.B. Inicie um dispositivo de rede virtual de terceiros em cada VPC. Estabeleça um túnel VPN IPsec entre o data center e cada dispositivo virtual.C. Configure três conexões AWS Direct Connect do data center para um gateway Direct Connect em us-east-1. Estabeleça a conectividade configurando cada VPC para usar uma das conexões Direct Connect.D. Configure uma conexão AWS Direct Connect do data center para a AWS. Crie um gateway de trânsito e anexe cada VPC ao gateway de trânsito. Estabeleça a conectividade entre a conexão Direct Connect e o gateway de trânsito.
Resposta correta: D
Uma empresa de comércio eletrônico está criando um aplicativo distribuído que envolve várias funções sem servidor e serviços da AWS para concluir tarefas de processamento de pedidos. Essas tarefas exigem aprovações manuais como parte do fluxo de trabalho. Um arquiteto de soluções precisa projetar uma arquitetura para o aplicativo de processamento de pedidos. A solução deve ser capaz de combinar diversas funções do AWS Lambda em aplicativos responsivos sem servidor. A solução também deve orquestrar dados e serviços que são executados em instâncias do Amazon EC2, contêineres ou servidores locais. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional? A. Use o AWS Step Functions para criar o aplicativo.B. Integre todos os componentes do aplicativo em um trabalho do AWS Glue.C. Use o Amazon Simple Queue Service (Amazon SQS) para criar o aplicativo.D. Use funções do AWS Lambda e eventos do Amazon EventBridge para criar o aplicativo.
Resposta selecionada:A Opção A: Use o AWS Step Functions para criar o aplicativo. O AWS Step Functions é um serviço de fluxo de trabalho sem servidor que facilita a coordenação de aplicativos distribuídos e microsserviços usando fluxos de trabalho visuais. É uma solução ideal para projetar arquiteturas para aplicativos distribuídos que envolvem vários serviços da AWS e funções sem servidor, pois nos permite orquestrar o fluxo de nossos componentes de aplicativo usando fluxos de trabalho visuais. O AWS Step Functions também se integra a outros serviços da AWS, como AWS Lambda, Amazon EC2 e Amazon ECS, e possui mecanismos de tratamento de erros e repetição integrados. Esta opção fornece uma solução sem servidor com a menor sobrecarga operacional para a construção do aplicativo
Uma empresa lançou uma instância do Amazon RDS para MySQL DB. A maioria das conexões com o banco de dados vem de aplicativos sem servidor. O tráfego do aplicativo para o banco de dados muda significativamente em intervalos aleatórios. Em momentos de alta demanda, os usuários relatam que seus aplicativos apresentam erros de rejeição de conexão com o banco de dados. Qual solução resolverá esse problema com a MENOR sobrecarga operacional?ead? A.Crie um proxy no RDS Proxy. Configure os aplicativos dos usuários para usar a instância de banco de dados por meio do RDS Proxy.B.Implante o Amazon ElastiCache for Memcached entre os aplicativos dos usuários e a instância de banco de dados.C.  ;Migrar a instância de banco de dados para uma classe de instância diferente que tenha maior capacidade de E/S. Configure os aplicativos dos usuários para usar a nova instância de banco de dados.D.Configure o Multi-AZ para a instância de banco de dados. Configure os aplicativos dos usuários para alternar entre as instâncias de banco de dados.
Resposta selecionada: A A solução correta para esse cenário seria criar um proxy no RDS Proxy que permite gerenciar milhares de conexões de banco de dados simultâneas, o que pode ajudar a reduzir erros de conexão. pool de conexões, divisão de leitura/gravação e novas tentativas Esta solução requer o mínimo de sobrecarga operacional, pois não envolve a migração para uma classe de instância diferente ou a configuração de uma nova camada de cache.
Uma empresa implantou recentemente um novo sistema de auditoria para centralizar informações sobre versões do sistema operacional, aplicação de patches e software instalado para instâncias do Amazon EC2 Um arquiteto de soluções deve garantir que todas as instâncias provisionadas por meio de grupos do EC2 Auto Scaling enviem relatórios com êxito ao sistema de auditoria assim que forem iniciadas e encerradas. Que. A solução atinge esses objetivos de maneira MAIS eficiente? A. Use uma função AWS Lambda agendada e execute um script remotamente em todas as instâncias do EC2 para enviar dados ao sistema de auditoria.B. Use ganchos de ciclo de vida do EC2 Auto Scaling para executar um script personalizado para enviar dados ao sistema de auditoria quando as instâncias forem iniciadas e encerradas.C. Use uma inicialização do EC2 Auto Scaling configuração para executar um script personalizado por meio dos dados do usuário para enviar dados ao sistema de auditoria quando as instâncias são iniciadas e encerradas.D. Execute um script personalizado no sistema operacional da instância para enviar dados ao sistema de auditoria . Configure o script a ser invocado pelo grupo do EC2 Auto Scaling quando a instância for iniciada e encerrada.
Resposta selecionada: B https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html
Uma empresa está desenvolvendo um jogo multijogador em tempo real que usa UDP para comunicações entre o cliente e os servidores em um grupo Auto Scaling. Picos de demanda são previstos durante o dia, então a plataforma do servidor do jogo deve se adaptar adequadamente. Os desenvolvedores querem armazenar pontuações de jogadores e outros dados não relacionais em uma solução de banco de dados que será dimensionada sem intervenção. Qual solução um arquiteto de soluções deve recomendar? A. Use o Amazon Route 53 para distribuição de tráfego e o Amazon Aurora Serverless para armazenamento de dados.B. Use um balanceador de carga de rede para distribuição de tráfego e o Amazon DynamoDB sob demanda para armazenamento de dados.C. Use um balanceador de carga de rede para distribuição de tráfego e o Amazon Aurora Global Database para armazenamento de dados.D. Use um balanceador de carga de aplicativo para distribuição de tráfego e tabelas globais do Amazon DynamoDB para armazenamento de dados.
Resposta selecionada: B palavras-chave - UDP, dados não relacionais respostas - NLB para aplicativo UDP, DynamoDB para dados não relacionais
Uma empresa hospeda um aplicativo front-end que usa um back-end de API do Amazon API Gateway integrado ao AWS Lambda. Quando a API recebe solicitações, a função Lambda carrega muitas bibliotecas. Em seguida, a função Lambda se conecta a um banco de dados Amazon RDS, processa os dados e os retorna ao aplicativo front-end. A empresa deseja garantir que a latência de resposta seja a mais baixa possível para todos os seus usuários com o menor número de alterações nas operações da empresa. Qual solução atenderá a esses requisitos? A. Estabeleça uma conexão entre o aplicativo front-end e o banco de dados para tornar as consultas mais rápidas ignorando a API.B. Configure a simultaneidade provisionada para a função Lambda quelida com as solicitações.C. Armazenar em cache os resultados das consultas no Amazon S3 para recuperação mais rápida de conjuntos de dados semelhantes.D. Aumentar o tamanho do banco de dados para aumentar o número de conexões que o Lambda pode estabelecer ao mesmo tempo.
Selecionado Resposta: B https://docs.aws.amazon.com/lambda/latest/dg/provisioned-concurrency.html
Uma empresa está migrando sua carga de trabalho local para a Nuvem AWS. A empresa já usa várias instâncias do Amazon EC2 e instâncias do Amazon RDS DB. A empresa quer uma solução que inicie e interrompa automaticamente as instâncias do EC2 e as instâncias do DB fora do horário comercial. A solução deve minimizar o custo e a manutenção da infraestrutura. Qual solução atenderá a esses requisitos? A. Escale as instâncias do EC2 usando o redimensionamento elástico. Dimensione as instâncias de BD para zero fora do horário comercial.B. Explore o AWS Marketplace para soluções de parceiros que iniciarão e pararão automaticamente as instâncias do EC2 e as instâncias de BD em uma programação.C. Inicie outra instância do EC2. Configure uma programação crontab para executar scripts de shell que iniciarão e pararão as instâncias do EC2 e as instâncias de BD existentes em uma programação.D. Crie uma função do AWS Lambda que iniciará e parará as instâncias do EC2 e as instâncias de BD. Configure o Amazon EventBridge para invocar a função Lambda em uma programação.
Resposta selecionada: D A solução mais eficiente para iniciar e parar automaticamente instâncias EC2 e instâncias DB em um cronograma, minimizando custos e manutenção de infraestrutura, é criar uma função AWS Lambda e configurar o Amazon EventBridge para invocar a função em um cronograma. A opção A, dimensionar instâncias EC2 usando redimensionamento elástico e dimensionar instâncias DB para zero fora do horário comercial, não é viável, pois as instâncias DB não podem ser dimensionadas para zero. A opção B, explorar o AWS Marketplace para soluções de parceiros, pode ser uma opção, mas pode não ser a solução mais eficiente e pode potencialmente adicionar custos adicionais. Opção C, iniciar outra instância do EC2 e configurar um cronograma crontab para executar scripts de shell que iniciarão e interromperão as instâncias do EC2 e do DB existentes em um cronograma, adiciona infraestrutura e manutenção desnecessárias.
Uma empresa hospeda um aplicativo da Web de três camadas que inclui um banco de dados PostgreSQL. O banco de dados armazena os metadados de documentos. A empresa pesquisa os metadados em busca de termos-chave para recuperar documentos que a empresa analisa em um relatório a cada mês. Os documentos são armazenados no Amazon S3. Os documentos geralmente são escritos apenas uma vez, mas são atualizados com frequência. O processo de relatórios leva algumas horas com o uso de consultas relacionais. O processo de relatórios não deve impedir nenhuma modificação de documento ou a adição de novos documentos. Um arquiteto de soluções precisa implementar uma solução para acelerar o processo de geração de relatórios. Qual solução atenderá a esses requisitos com a MENOR quantidade de alterações no código do aplicativo? A. Configure um novo cluster do Amazon DocumentDB (com compatibilidade com o MongoDB) que inclua uma réplica de leitura. Dimensione a réplica de leitura para gerar os relatórios.B. Configure um novo cluster do Amazon Aurora PostgreSQL DB que inclua uma réplica do Aurora. Emita consultas para a réplica do Aurora para gerar os relatórios.C. Configure uma nova instância do Amazon RDS for PostgreSQL Multi-AZ DB. Configure o módulo de geração de relatórios para consultar o nó RDS secundário para que o módulo de geração de relatórios não afete o nó primário.D. Configure uma nova tabela do Amazon DynamoDB para armazenar os documentos. Use uma capacidade de gravação fixa para oferecer suporte a novas entradas de documentos. Dimensione automaticamente a capacidade de leitura para dar suporte aos relatórios.
Resposta selecionada: B A opção B (configurar um novo cluster de banco de dados Amazon Aurora PostgreSQL que inclua uma réplica do Aurora. Emitir consultas à réplica do Aurora para gerar os relatórios) é a melhor opção para acelerar o processo de geração de relatórios para um aplicativo da Web de três camadas que inclui um banco de dados PostgreSQL que armazena metadados de documentos, sem afetar modificações ou adições de documentos, com a menor quantidade de alterações no código do aplicativo.
Uma empresa tem um aplicativo de três camadas na AWS que ingere dados de sensores dos dispositivos de seus usuários. O tráfego flui por um Network Load Balancer (NLB), depois para instâncias do Amazon EC2 para a camada da web e, finalmente, para instâncias do EC2 para a camada do aplicativo. A camada do aplicativo faz chamadas para um banco de dados. O que um arquiteto de soluções deve fazer para melhorar a segurança dos dados em trânsito? A. Configure um ouvinte TLS. Implante o certificado do servidor no NLB.B. Configure o AWS Shield Advanced. Habilite o AWS WAF no NLB.C. Altere o balanceador de carga para um Application Load Balancer (ALB). Habilite o AWS WAF no ALB.D. Criptografe o volume do Amazon Elastic Block Store (Amazon EBS) nas instâncias do EC2 usando o AWS Key Management Service (AWS KMS).
Resposta selecionada: A Os balanceadores de carga de rede agora oferecem suporte ao protocolo TLS. Com este lançamento, agora você pode descarregar a descriptografia/criptografia intensiva em recursos dos seus servidores de aplicativos para um Network Load Balancer de alta taxa de transferência e baixa latência. O Network Load Balancer agora pode encerrar o tráfego TLS e configurar conexões com seus alvos por meio do protocolo TCP ou TLS. https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html https://exampleloadbalancer.com/nlbtls_demo.html
Uma empresa está planejando migrar um aplicativo comercial pronto para uso de seu data center local para a AWS. O software tem um modelo de licenciamento de software usando soquetes e núcleos com requisitos de capacidade e tempo de atividade previsíveis. A empresa quer usar suas licenças existentes, que foram compradas no início deste ano. Qual opção de preço do Amazon EC2 é a MAIS econômica? A. Hosts reservados dedicadosB. Hosts sob demanda dedicadosC. Instâncias reservadas dedicadasD. Instâncias sob demanda dedicadas
Resposta selecionada: A As reservas de host dedicado fornecem um desconto de cobrança em comparação com a execução de hosts dedicados sob demanda. As reservas estão disponíveis em três opções de pagamento. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-overview.html
Uma empresa executa um aplicativo em instâncias do Amazon EC2 Linux em várias Zonas de Disponibilidade. O aplicativo precisa de uma camada de armazenamento que seja altamente disponível e compatível com a Portable Operating System Interface (POSIX). A camada de armazenamento deve fornecer durabilidade máxima de dados e deve ser compartilhável entre as instâncias do EC2. Os dados na camada de armazenamento serão acessados com frequência nos primeiros 30 dias e serão acessados com pouca frequência após esse período. Qual solução atenderá a esses requisitos de forma MAIS econômica? A. Use a classe de armazenamento Amazon S3 Standard. Crie uma política de ciclo de vida do S3 para mover dados acessados com pouca frequência para o S3 Glacier.B. Use a classe de armazenamento Amazon S3 Standard. Crie uma política de ciclo de vida do S3 para mover dados acessados com pouca frequência para o S3 Standard-Infrequent Access (S3 Standard-IA).C. Use a classe de armazenamento Amazon Elastic File System (Amazon EFS) Standard. Crie uma política de gerenciamento de ciclo de vida para mover dados acessados com pouca frequência para o EFS Standard-Infrequent Access (EFS Standard-IA).D. Use a classe de armazenamento Amazon Elastic File System (Amazon EFS) One Zone. Crie uma política de gerenciamento de ciclo de vida para mover dados acessados com pouca frequência para o EFS One Zone-Infrequent Access (EFS One Zone-IA).
Resposta selecionada: C Compatível com POSIX significa EFS. além disso, o sistema de arquivos pode ser compartilhado com várias instâncias do EC2 significa EFS
Um arquiteto de soluções está criando um novo design de VPC. Existem duas sub-redes públicass para o balanceador de carga, duas sub-redes privadas para servidores web e duas sub-redes privadas para MySQL. Os servidores web usam apenas HTTPS. O arquiteto de soluções já criou um grupo de segurança para o balanceador de carga permitindo a porta 443 de 0.0.0.0/0. A política da empresa exige que cada recurso tenha o mínimo de acesso necessário para poder executar suas tarefas. Qual estratégia de configuração adicional o arquiteto de soluções deve usar para atender a esses requisitos? A. Crie um grupo de segurança para os servidores web e permita a porta 443 de 0.0.0.0/0. Crie um grupo de segurança para os servidores MySQL e permita a porta 3306 do grupo de segurança dos servidores web.B. Crie uma ACL de rede para os servidores web e permita a porta 443 de 0.0.0.0/0. Crie uma ACL de rede para os servidores MySQL e permita a porta 3306 do grupo de segurança dos servidores web.C.Crie um grupo de segurança para os servidores web e permita a porta 443 do balanceador de carga. Crie um grupo de segurança para os servidores MySQL e permita a porta 3306 do grupo de segurança dos servidores web.D. Crie uma ACL de rede para os servidores web e permita a porta 443 do balanceador de carga. Crie uma ACL de rede para os servidores MySQL e permita a porta 3306 do grupo de segurança dos servidores web.
Resposta selecionada:C
Uma empresa de comércio eletrônico está executando um aplicativo multicamadas na AWS . As camadas de front-end e back-end são executadas no Amazon EC2, e o banco de dados é executado no Amazon RDS para MySQL. A camada de back-end se comunica com a instância do RDS. Há chamadas frequentes para retornar conjuntos de dados idênticos do banco de dados que estão causando lentidão no desempenho. Quais ações devem ser tomadas para melhorar o desempenho do back-end? A.Implemente o Amazon SNS para armazenar as chamadas do banco de dados.B.Implementar o Amazon ElastiCache para armazenar em cache grandes conjuntos de dados.C.Implementar uma réplica de leitura do RDS for MySQL para armazenar chamadas de banco de dados em cache.D.Implementar Amazon Kinesis Data Firehose para transmitir as chamadas para o banco de dados.
Resposta selecionada: B O termo-chave é conjuntos de dados idênticos do banco de dados, o que significa que o cache pode resolver esse problema ao armazenar em cache o conjunto de dados usado com frequência do banco de dados
Uma empresa está implantando um aplicativo da Web de duas camadas em uma VPC. A camada da Web está usando um grupo de dimensionamento automático do Amazon EC2 com sub-redes públicas que abrangem várias zonas de disponibilidade. A camada do banco de dados consiste em uma instância do Amazon RDS for MySQL DB em sub-redes privadas separadas. A camada da Web requer acesso ao banco de dados para recuperar informações do produto. O aplicativo da Web não está funcionando conforme o esperado. O aplicativo da Web relata que não pode se conectar ao banco de dados. O banco de dados está confirmado como ativo e em execução. Todas as configurações para as ACLs de rede, grupos de segurança e tabelas de rotas ainda estão em seus estados padrão. O que um arquiteto de soluções deve recomendar para corrigir o aplicativo? A. Adicione uma regra explícita à ACL de rede da sub-rede privada para permitir o tráfego das instâncias EC2 da camada da web.B. Adicione uma rota na tabela de rotas VPC para permitir o tráfego entre as instâncias EC2 da camada da web e a camada do banco de dados.C. Implemente as instâncias EC2 da camada da web e a instância RDS da camada do banco de dados em duas VPCs separadas e configure o peering de VPC.D. Adicione uma regra de entrada ao grupo de segurança da instância RDS da camada do banco de dados para permitir o tráfego do grupo de segurança das camadas da web.
Resposta selecionada: D
Uma empresa tem um grande conjunto de dados para sua loja de negócios de publicidade on-lineed em uma instância de banco de dados do Amazon RDS para MySQL em uma única zona de disponibilidade. A empresa quer que as consultas de relatórios comerciais sejam executadas sem impactar as operações de gravação na instância de produção do BD. Qual solução atende a esses requisitos? A. Implante réplicas de leitura do RDS para processar as consultas de relatórios comerciais.B. Dimensione a instância do BD horizontalmente colocando-a atrás de um Elastic Load Balancer.C. Dimensione a instância do BD para um tipo de instância maior para lidar com operações de gravação e consultas.D. Implante a instância do BD em várias Zonas de Disponibilidade para processar as consultas de relatórios comerciais.
Resposta selecionada: A A opção A é a resposta correta. Casos de uso de réplica de leitura - Você tem um banco de dados de produção que está assumindo carga normal e deseja executar um aplicativo de relatórios para executar algumas análises • Você cria uma réplica de leitura para executar a nova carga de trabalho lá • O aplicativo de produção não é afetado • Réplicas de leitura são usadas apenas para instruções do tipo SELECT (=leitura) (não INSERT, UPDATE, DELETE)
Uma empresa hospeda um aplicativo de comércio eletrônico de três camadas em uma frota de instâncias do Amazon EC2. As instâncias são executadas em um grupo de dimensionamento automático por trás de um balanceador de carga de aplicativo (ALB). Todos os dados de comércio eletrônico são armazenados em uma instância de banco de dados Multi-AZ do Amazon RDS for MariaDB. A empresa deseja otimizar o gerenciamento de sessão do cliente durante as transações. O aplicativo deve armazenar dados de sessão de forma durável. Quais soluções atenderão a esses requisitos? (Escolha duas.) A. Ative o recurso de sessões persistentes (afinidade de sessão) no ALB.B. Use uma tabela do Amazon DynamoDB para armazenar informações de sessão do cliente.C. Implante um pool de usuários do Amazon Cognito para gerenciar informações de sessão do usuário.D. Implante um cluster do Amazon ElastiCache for Redis para armazenar informações de sessão do cliente.E. Use o AWS Systems Manager Application Manager no aplicativo para gerenciar informações de sessão do usuário.
Resposta selecionada: A&D A. Ative o recurso de sessões persistentes (afinidade de sessão) no ALB. D. Implante um cluster Amazon ElastiCache para Redis para armazenar informações de sessão do cliente. A melhor solução para otimizar o gerenciamento de sessão do cliente durante transações é ativar o recurso de sessões persistentes (afinidade de sessão) no ALB para garantir que cada solicitação do cliente seja roteada para o mesmo servidor web no grupo de Auto Scaling. Isso garantirá que a sessão do cliente seja mantida durante toda a transação. Além disso, a empresa deve implantar um cluster Amazon ElastiCache for Redis para armazenar informações de sessão do cliente de forma duradoura. Isso garantirá que as informações de sessão do cliente estejam prontamente disponíveis e facilmente acessíveis durante uma transação.
Uma empresa precisa de uma estratégia de backup para seu aplicativo web stateless de três camadas. O aplicativo web é executado em instâncias do Amazon EC2 em um grupo de Auto Scaling com uma política de dimensionamento dinâmico configurada para responder a eventos de dimensionamento. A camada do banco de dados é executada no Amazon RDS para PostgreSQL. O aplicativo web não requer armazenamento local temporário nas instâncias do EC2. O objetivo do ponto de recuperação (RPO) da empresa é de 2 horas. A estratégia de backup deve maximizar a escalabilidade e otimizar a utilização de recursos para este ambiente. Qual solução atenderá a esses requisitos? A. Tire instantâneos dos volumes do Amazon Elastic Block Store (Amazon EBS) das instâncias do EC2 e do banco de dados a cada 2 horas para atender ao RPO.B. Configure uma política de ciclo de vida de instantâneo para tirar instantâneos do Amazon Elastic Block Store (Amazon EBS). Habilite backups automatizados no Amazon RDS para atender ao RPO.C. Retenha as últimas Amazon Machine Images (AMIs) das camadas da Web e do aplicativo. Habilite backups automatizados no Amazon RDS e use a recuperação de ponto no tempo para atender ao RPO.D. Tire instantâneos dos volumes do Amazon Elastic Block Store (Amazon EBS) das instâncias do EC2 a cada 2 horas. Habilite backups automatizados no Amazon RDS e use a recuperação de ponto no tempo para atender ao RPO.
Selecionared Resposta: B B. Configure uma política de ciclo de vida de snapshot para tirar snapshots do Amazon Elastic Block Store (Amazon EBS). Habilite backups automatizados no Amazon RDS para atender ao RPO. A melhor solução é configurar uma política de ciclo de vida de snapshot para tirar snapshots do Amazon Elastic Block Store (Amazon EBS) e habilitar backups automatizados no Amazon RDS para atender ao RPO. Um RPO de 2 horas significa que a empresa precisa garantir que o backup seja feito a cada 2 horas para minimizar a perda de dados em caso de desastre. Usar uma política de ciclo de vida de snapshot para tirar snapshots do Amazon EBS garantirá que a camada da web e do aplicativo possa ser restaurada de forma rápida e eficiente em caso de desastre. Além disso, habilitar backups automatizados no Amazon RDS garantirá que a camada do banco de dados possa ser restaurada de forma rápida e eficiente em caso de desastre. Esta solução maximiza a escalabilidade e otimiza a utilização de recursos porque usa soluções de backup automatizadas incorporadas à AWS.
Uma empresa deseja implantar um novo aplicativo da Web público na AWS. O aplicativo inclui uma camada de servidor da Web que usa instâncias do Amazon EC2. O aplicativo também inclui uma camada de banco de dados que usa uma instância do Amazon RDS para MySQL DB. O aplicativo deve ser seguro e acessível para clientes globais que tenham endereços IP dinâmicos. Como um arquiteto de soluções deve configurar os grupos de segurança para atender a esses requisitos? A. Configure o grupo de segurança para os servidores da Web para permitir tráfego de entrada na porta 443 de 0.0.0.0/0. Configure o grupo de segurança para a instância do BD para permitir tráfego de entrada na porta 3306 do grupo de segurança dos servidores da Web.B. Configure o grupo de segurança para os servidores da Web para permitir tráfego de entrada na porta 443 dos endereços IP dos clientes. Configure o grupo de segurança para a instância do BD para permitir tráfego de entrada na porta 3306 do grupo de segurança dos servidores da Web.C. Configure o grupo de segurança para os servidores da Web para permitir tráfego de entrada na porta 443 dos endereços IP dos clientes. Configure o grupo de segurança para a instância do BD para permitir tráfego de entrada na porta 3306 dos endereços IP dos clientes.D. Configure o grupo de segurança para os servidores da Web para permitir tráfego de entrada na porta 443 de 0.0.0.0/0. Configure o grupo de segurança para a instância do BD para permitir tráfego de entrada na porta 3306 de 0.0.0.0/0.
Resposta selecionada: A
Uma empresa de processamento de pagamentos registra todas as comunicações de voz com seus clientes e armazena os arquivos de áudio em um bucket do Amazon S3. A empresa precisa capturar o texto dos arquivos de áudio. A empresa deve remover do texto qualquer informação pessoalmente identificável (PII) que pertença aos clientes. O que um arquiteto de soluções deve fazer para atender a esses requisitos? A. Processe os arquivos de áudio usando o Amazon Kinesis Video Streams. Use uma função do AWS Lambda para verificar padrões de PII conhecidos.B. Quando um arquivo de áudio for carregado no bucket do S3, invoque uma função do AWS Lambda para iniciar uma tarefa do Amazon Textract para analisar as gravações de chamadas.C. Configure um trabalho de transcrição do Amazon Transcribe com a redação de PII ativada. Quando um arquivo de áudio for carregado no bucket do S3, invoque uma função do AWS Lambda para iniciar o trabalho de transcrição. Armazene a saída em um bucket do S3 separado.D. Crie um fluxo de contato do Amazon Connect que ingere os arquivos de áudio com a transcrição ativada. Incorpore uma função do AWS Lambda para verificar padrões de PII conhecidos. Use o Amazon EventBridge para iniciar o fluxo de contato quando um arquivo de áudio for carregado no bucket do S3.
C. Configure um trabalho de transcrição do Amazon Transcribe com a redação de PII ativada. Quando um arquivo de áudio for carregado no bucket do S3, invoque uma função do AWS Lambda para iniciar o trabalho de transcrição. Armazene a saída em um bucket do S3 separado.
Uma empresa está executando um aplicativo da Web de comércio eletrônico multicamadas na Nuvem AWS. O aplicativo é executado em instâncias do Amazon EC2 com uma instância de banco de dados Multi-AZ do Amazon RDS para MySQL. O Amazon RDS é configurado com a instância de banco de dados de última geração com 2.000 GB de armazenamento em um volume do Amazon Elastic Block Store (Amazon EBS) de SSD de uso geral (gp3). O desempenho do banco de dados afeta o aplicativo durante períodos de alta demanda. Um administrador de banco de dados analisa os logs no Amazon CloudWatch Logs e descobre que o desempenho do aplicativo sempre diminui quando o número de IOPS de leitura e gravação é maior que 20.000. O que umO que o arquiteto de soluções faz para melhorar o desempenho do aplicativo? A. Substituir o volume por um volume magnético.B. Aumentar o número de IOPS no volume gp3.C. Substituir o volume por um volume Provisioned IOPS SSD (io2).D. Substituir o volume gp3 de 2.000 GB por dois volumes gp3 de 1.000 GB.
Selecionado Resposta: C A opção C é a correta - SSD de IOPS provisionados (PIOPS) - - Aplicativos empresariais críticos com desempenho de IOPS sustentado Ou aplicativos que precisam de mais de 16.000 IOPS - Ótimo para cargas de trabalho de bancos de dados (sensíveis ao desempenho e consistência do armazenamento)
Um usuário do IAM fez várias alterações de configuração em recursos da AWS na conta da empresa durante uma implantação de produção na semana passada. Um arquiteto de soluções descobriu que algumas regras de grupo de segurança não estão configuradas conforme desejado. O arquiteto de soluções quer confirmar qual usuário do IAM foi responsável por fazer as alterações. Qual serviço o arquiteto de soluções deve usar para encontrar as informações desejadas? A. Amazon GuardDutyB. Amazon InspectorC. AWS CloudTrailD. AWS Config
Resposta selecionada: C C. AWS CloudTrail
Uma empresa implementou um serviço DNS autogerenciado na AWS. A solução consiste no seguinte: • Instâncias do Amazon EC2 em diferentes regiões da AWS • Endpoints de um acelerador padrão no AWS Global Accelerator A empresa quer proteger a solução contra ataques DDoS. O que um arquiteto de soluções deve fazer para atender a esse requisito? A. Assine o AWS Shield Advanced. Adicione o acelerador como um recurso para proteger.B. Assine o AWS Shield Advanced. Adicione as instâncias do EC2 como recursos para proteger.C. Crie uma ACL da web do AWS WAF que inclua uma regra baseada em taxa. Associe a ACL da web ao acelerador.D. Crie uma ACL da web do AWS WAF que inclua uma regra baseada em taxa. Associe a ACL da web às instâncias do EC2.
Resposta selecionada: A O AWS Shield é um serviço gerenciado que fornece proteção contra ataques de Negação de Serviço Distribuída (DDoS) para aplicativos em execução na AWS. O AWS Shield Standard é habilitado automaticamente para todos os clientes da AWS sem custo adicional. O AWS Shield Advanced é um serviço pago opcional. O AWS Shield Advanced fornece proteções adicionais contra ataques maiores e mais sofisticados para seus aplicativos em execução no Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Route 53.
Uma empresa de comércio eletrônico precisa executar uma tarefa diária programada para agregar e filtrar registros de vendas para análise. A empresa armazena os registros de vendas em um bucket do Amazon S3. Cada objeto pode ter até 10 GB de tamanho. Com base no número de eventos de vendas, o trabalho pode levar até uma hora para ser concluído. O uso de CPU e memória do trabalho é constante e conhecido com antecedência. Um arquiteto de soluções precisa minimizar a quantidade de esforço operacional necessária para a execução do trabalho. Qual solução atende a esses requisitos? A. Crie uma função do AWS Lambda que tenha uma notificação do Amazon EventBridge. Programe o evento EventBridge para ser executado uma vez por dia.B. Crie uma função do AWS Lambda. Crie uma API HTTP do Amazon API Gateway e integre a API à função. Crie um evento programado do Amazon EventBridge que chame a API e invoque a função.C. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização do AWS Fargate. Crie um evento agendado do Amazon EventBridge que inicie uma tarefa do ECS no cluster para executar o trabalho.D. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização do Amazon EC2 e um grupo de Auto Scaling com pelo menos uma instância do EC2. Crie um evento agendado do Amazon EventBridge que inicie uma tarefa do ECS no cluster para executar o trabalho.
Resposta selecionada: C O requisito é executar um trabalho agendado diariamente para agregar e filtrar registros de vendas para análise da maneira mais eficiente possível. Com base no requisito, podemos eliminar as opções A e B, pois elas usam o AWS Lambda, que tem um limite de 15 minutos de tempo de execução, o que pode não ser suficiente para um trabalho que pode levar até uma hora para ser concluído. Entre as opções C e D, a opção C é a melhor escolha, pois usa o AWS Fargate, que é um mecanismo de computação sem servidor para contêineres que elimina a necessidade de gerenciar as instâncias EC2 subjacentes, tornando-o uma solução de baixo esforço operacional. Além disso, o Fargate também fornece recursos instantâneos de aumento e redução de escala para executar o trabalho agendado conforme o requisito. Portanto, a resposta correta é: C. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização do AWS Fargate. Crie um evento agendado do Amazon EventBridge que inicie uma tarefa do ECS no cluster para executar o trabalho.
Uma empresa financeira hospeda um aplicativo da Web na AWS. O aplicativo usa um ponto de extremidade da API regional do Amazon API Gateway para dar aos usuários a capacidade de recuperar os preços atuais das ações. A equipe de segurança da empresa notou um aumento no número de solicitações de API. A equipe de segurança está preocupada que ataques de inundação HTTP possam deixar o aplicativo offline. Um arquiteto de soluções deve projetar uma solução para proteger o aplicativo desse tipo de ataque. Qual solução atende a esses requisitos com a MENOR sobrecarga operacional? A. Crie uma distribuição do Amazon CloudFront na frente do ponto de extremidade da API Regional do API Gateway com um TTL máximo de 24 horas.B. Crie uma ACL da web regional do AWS WAF com uma regra baseada em taxa. Associe a ACL da web ao estágio do API Gateway.C. Use as métricas do Amazon CloudWatch para monitorar a métrica Count e alertar a equipe de segurança quando a taxa predefinida for atingida.D. Crie uma distribuição do Amazon CloudFront com o Lambda@Edge na frente do ponto de extremidade da API Regional do API Gateway. Crie uma função do AWS Lambda para bloquear solicitações de endereços IP que excedam a taxa predefinida.
Resposta correta: B
Uma startup meteorológica tem um aplicativo da web personalizado para vender dados meteorológicos para seus usuários online. A empresa usa o Amazon DynamoDB para armazenar seus dados e quer criar um novo serviço que envie um alerta aos gerentes de quatro equipes internas sempre que um novo evento meteorológico for registrado. A empresa não quer que esse novo serviço afete o desempenho do aplicativo atual. O que um arquiteto de soluções deve fazer para atender a esses requisitos com a MENOR quantidade de sobrecarga operacional? A. Use transações do DynamoDB para gravar novos dados de eventos na tabela. Configure as transações para notificar equipes internas.B. Faça com que o aplicativo atual publique uma mensagem em quatro tópicos do Amazon Simple Notification Service (Amazon SNS). Faça com que cada equipe assine um tópico.C. Habilite o Amazon DynamoDB Streams na tabela. Use gatilhos para gravar em um único tópico do Amazon Simple Notification Service (Amazon SNS) no qual as equipes podem se inscrever.D. Adicione um atributo personalizado a cada registro para sinalizar novos itens. Escreva um cron job que escaneie a tabela a cada minuto em busca de itens novos e notifique uma fila do Amazon Simple Queue Service (Amazon SQS) na qual as equipes podem se inscrever.
Resposta correta: C
Uma empresa quer usar a Nuvem AWS para tornar um aplicativo existente altamente disponível e resiliente. A versão atual do aplicativo reside no data center da empresa. O aplicativo sofreu perda de dados recentemente após um servidor de banco de dados travar devido a uma queda de energia inesperada. A empresa precisa de uma solução que evite qualquer pecadopontos de falha. A solução deve dar ao aplicativo a capacidade de escalar para atender à demanda do usuário. Qual solução atenderá a esses requisitos? A. Implante os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de dimensionamento automático em várias zonas de disponibilidade. Use uma instância do Amazon RDS DB em uma configuração Multi-AZ.B. Implante os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de dimensionamento automático em uma única zona de disponibilidade. Implante o banco de dados em uma instância do EC2. Habilite a recuperação automática do EC2.C. Implante os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de dimensionamento automático em várias zonas de disponibilidade. Use uma instância do Amazon RDS DB com uma réplica de leitura em uma única zona de disponibilidade. Promova a réplica de leitura para substituir a instância primária do banco de dados se a instância primária do banco de dados falhar.D. Implante os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de dimensionamento automático em várias zonas de disponibilidade. Implante os servidores de banco de dados primário e secundário em instâncias do EC2 em várias zonas de disponibilidade. Use o Amazon Elastic Block Store (Amazon EBS) Multi-Attach para criar armazenamento compartilhado entre as instâncias.
Resposta correta: A
Uma empresa precisa ingerir e manipular grandes quantidades de dados de streaming que seu aplicativo gera. O aplicativo é executado em instâncias do Amazon EC2 e envia dados para o Amazon Kinesis Data Streams, que é configurado com as configurações padrão. A cada dois dias, o aplicativo consome os dados e os grava em um bucket do Amazon S3 para processamento de inteligência empresarial (BI). A empresa observa que o Amazon S3 não está recebendo todos os dados que o aplicativo envia para o Kinesis Data Streams. O que um arquiteto de soluções deve fazer para resolver esse problema? A. Atualize as configurações padrão do Kinesis Data Streams modificando o período de retenção de dados.B. Atualize o aplicativo para usar a Kinesis Producer Library (KPL) para enviar os dados para o Kinesis Data Streamstreams.C. Atualize o número de shards do Kinesis para lidar com a taxa de transferência dos dados enviados para o Kinesis Data Streams.D. Ative o S3 Versioning no bucket do S3 para preservar cada versão de cada objeto que é ingerido no bucket do S3.
Responder selecionado: B https://docs.aws.amazon.com/streams/latest/dev/developing-producers-with-kpl.html Função de KPL KPL é uma biblioteca fácil de usar e altamente configurável que ajuda a escrever em um fluxo de dados do Kinesis. Atua como intermediário entre o código do aplicativo do produtor e as ações da API do Kinesis Data Streams. O KPL realiza as seguintes tarefas principais: Escrever um ou mais fluxos de dados do Kinesis com um mecanismo de reintenção automático e configurável. Recopila registros e utiliza PutRecords para escrever vários registros em vários fragmentos por solicitação. Adicione registros de usuários para aumentar o tamanho da carga útil e melhorar o desempenho
Um desenvolvedor tem um aplicativo que usa uma função do AWS Lambda para fazer upload de arquivos para o Amazon S3 e precisa das permissões necessárias para executar a tarefa. O desenvolvedor já tem um usuário do IAM com credenciais válidas do IAM necessárias para o Amazon S3. O que um arquiteto de soluções deve fazer para conceder as permissões? A. Adicione as permissões necessárias do IAM na política de recursos da função do Lambda.B. Crie uma solicitação assinada usando as credenciais existentes do IAM na função do Lambda.C. Crie um novo usuário do IAM e use as credenciais existentes do IAM no Lambda função.D. Crie uma função de execução do IAM com as permissões necessárias e anexe a função do IAM à função do Lambda.
Resposta selecionada: D Criar função de execução Lambda e anexar função S3 IAM existente à função lambda
Uma empresa implantou um aplicativo sem servidor que invoca uma função AWS Lambda quando novos documentos são carregados em um bucket Amazon S3. O aplicativo usa a função Lambda para processar os documentos. Após uma campanha de marketing recente, a empresa percebeu que o aplicativo não processava muitos dos documentos. O que um arquiteto de soluções deve fazer para melhorar a arquitetura deste aplicativo? A. Defina o valor de tempo limite de execução da função Lambda para 15 minutos.B. Configure uma política de replicação de bucket S3. Prepare os documentos no bucket S3 para processamento posterior.C. Implemente uma função Lambda adicional. Balanceie a carga do processamento dos documentos entre as duas funções Lambda.D. Crie uma fila do Amazon Simple Queue Service (Amazon SQS). Envie as solicitações para a fila. Configure a fila como uma fonte de eventos para o Lambda.
Resposta correta: D
Um arquiteto de soluções está projetando a arquitetura para um ambiente de demonstração de software. O ambiente será executado em instâncias do Amazon EC2 em um grupo de dimensionamento automático por trás de um balanceador de carga de aplicativo (ALB). O sistema experimentará aumentos significativos no tráfego durante o horário de trabalho, mas não é necessário operar nos fins de semana. Qual combinação de ações o arquiteto de soluções deve tomar para garantir que o sistema possa ser dimensionado para atender à demanda? (Escolha duas.) A. Use o AWS Auto Scaling para ajustar a capacidade do ALB com base na taxa de solicitação.B. Use o AWS Auto Scaling para dimensionar a capacidade do gateway de internet VPC.C. Inicie as instâncias do EC2 em várias regiões da AWS para distribuir a carga entre as regiões.D. Use uma política de dimensionamento de rastreamento de destino para dimensionar o grupo de dimensionamento automático com base na utilização da CPU da instância.E. Use o dimensionamento agendado para alterar a capacidade mínima, máxima e desejada do grupo de dimensionamento automático para zero nos fins de semana. Reverta para os valores padrão no início da semana.
Resposta selecionada: A& E Pergunta estranha, não há menção à alta utilização da CPU, portanto a opção D parece irrelevante. Opção A – Lidar com o aumento do tráfego escalonando de acordo com a taxa de solicitação. Opção E - Motivos óbvios, desligamento no fim de semana, retorno no início da semana.
Um arquiteto de soluções está projetando uma arquitetura de duas camadas que inclui uma sub-rede pública e uma sub-rede de banco de dados Os servidores web na sub-rede pública devem estar abertos à Internet na porta 443. A instância de banco de dados do Amazon RDS for MySQL na sub-rede do banco de dados deve estar acessível apenas aos servidores web na porta 3306. Qual combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? A. Crie uma ACL de rede para a sub-rede pública. uma regra para negar o tráfego de saída para 0.0.0.0/0 na porta 3306.B. Crie um grupo de segurança para a instância de banco de dados Adicione uma regra para permitir o tráfego do bloco CIDR da sub-rede pública na porta. 3306.C. Crie um grupo de segurança para os servidores web na sub-rede pública. Adicione uma regra para permitir o tráfego de 0.0.0.0/0 na porta 443.D. . Crie um grupo de segurança para a instância de banco de dados. Adicione uma regra para permitir o tráfego do grupo de segurança dos servidores web na porta 3306.E. Crie um grupo de segurança para a instância de banco de dados. Adicione uma regra para negar todo o tráfego, exceto o tráfego do grupo de segurança dos servidores web na porta 3306
Resposta selecionada:C&D
Uma empresa está implementando uma solução de armazenamento compartilhado para um aplicativo de jogosaplicação hospedada na Nuvem AWS. A empresa precisa da capacidade de usar clientes Lustre para acessar dados. A solução deve ser totalmente gerenciada. Qual solução atende a esses requisitos? A. Crie uma tarefa do AWS DataSync que compartilhe os dados como um sistema de arquivos montável. Monte o sistema de arquivos no servidor de aplicativos.B. Crie um gateway de arquivos do AWS Storage Gateway. Crie um compartilhamento de arquivos que use o protocolo de cliente necessário. Conecte o servidor de aplicativos ao compartilhamento de arquivos.C. Crie um sistema de arquivos Amazon Elastic File System (Amazon EFS) e configure-o para oferecer suporte ao Lustre. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao sistema de arquivos.D. Crie um sistema de arquivos Amazon FSx for Lustre. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao sistema de arquivos.
Resposta selecionada: D O Amazon FSx para Lustre é a resposta certa • O Lustre é um tipo de sistema de arquivos distribuído paralelo, para computação em larga escala, aprendizado de máquina, computação de alto desempenho (HPC) • Processamento de vídeo, modelagem financeira, automação de design eletrônico
Uma empresa executa um aplicativo que recebe dados de milhares de dispositivos remotos geograficamente dispersos que usam UDP. O aplicativo processa os dados imediatamente e envia uma mensagem de volta ao dispositivo, se necessário. Nenhum dado é armazenado. A empresa precisa de uma solução que minimize a latência para a transmissão de dados dos dispositivos. A solução também deve fornecer failover rápido para outra região da AWS. Qual solução atenderá a esses requisitos? A. Configure uma política de roteamento de failover do Amazon Route 53. Crie um Network Load Balancer (NLB) em cada uma das duas regiões. Configure o NLB para invocar uma função do AWS Lambda para processar os dados.B. Use o AWS Global Accelerator. Crie um Network Load Balancer (NLB) em cada uma das duas regiões como um ponto de extremidade. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização Fargate. Crie um serviço ECS no cluster. Defina o serviço ECS como o destino para o NLProcesse os dados no Amazon ECS.C. Use o AWS Global Accelerator. Crie um Application Load Balancer (ALB) em cada uma das duas regiões como um ponto de extremidade. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização Fargate. Crie um serviço ECS no cluster. Defina o serviço ECS como o alvo para o ALB. Processe os dados no Amazon ECS.D. Configure uma política de roteamento de failover do Amazon Route 53. Crie um Application Load Balancer (ALB) em cada uma das duas regiões. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) comh o tipo de inicialização Fargate. Crie um serviço ECS no cluster. Defina o serviço ECS como o destino para o ALB. Processe os dados no Amazon ECS.
Resposta selecionada: B Palavras-chave: geograficamente disperso, UDP. Geograficamente disperso (relacionado ao UDP) - Global Accelerator - várias entradas em todo o mundo para a rede AWS para fornecer melhores taxas de transferência. UDP - NLB (Network Load Balancer).
Um arquiteto de soluções deve migrar um aplicativo da Web do Windows Internet Information Services (IIS) para a AWS. O aplicativo atualmente depende de um compartilhamento de arquivos hospedado no armazenamento conectado à rede (NAS) local do usuário. O arquiteto de soluções propôs migrar os servidores web do IIS para instâncias do Amazon EC2 em várias Zonas de Disponibilidade conectadas à solução de armazenamento e configurar um Elastic Load Balancer conectado às instâncias. Qual substituição para o compartilhamento de arquivos local é MAIS resiliente e durável? A. Migrar o compartilhamento de arquivos para o Amazon RDS.B. Migrar o compartilhamento de arquivos para o AWS Storage Gateway.C. Migrar o compartilhamento de arquivos para o Amazon FSx for Windows File Server.D. Migrar o compartilhamento de arquivos para o Amazon Elastic File System (Amazon EFS).
Resposta selecionada: C FSx para Windows - Windows. EFS - Linux.
Uma empresa está implantando um novo aplicativo em instâncias do Amazon EC2. O aplicativo grava dados em volumes do Amazon Elastic Block Store (Amazon EBS). A empresa precisa garantir que todos os dados gravados nos volumes do EBS sejam criptografados em repouso. Qual solução atenderá a esse requisito? A. Crie uma função do IAM que especifique a criptografia do EBS. Anexe a função às instâncias do EC2.B. Crie os volumes do EBS como volumes criptografados. Anexe os volumes do EBS às instâncias do EC2.C. Crie uma tag de instância do EC2 que tenha uma chave de Encrypt e um valor de True. Marque todas as instâncias que exigem criptografia no nível do EBS.D. Crie uma política de chave do AWS Key Management Service (AWS KMS) que imponha a criptografia do EBS na conta. Certifique-se de que a política de chave esteja ativa.
Resposta selecionada: B
Uma empresa tem um aplicativo da web com padrões de uso esporádicos. Há uso pesado no começo de cada mês, uso moderado no começo de cada semana e uso imprevisível durante a semana. O aplicativo consiste em um servidor web e um servidor de banco de dados MySQL rodando dentro do data center. A empresa gostaria de mover o aplicativo para a Nuvem AWS e precisa selecionar uma plataforma de banco de dados econômica que não exija modificações no banco de dados. Qual solução atenderá a esses requisitos? A. Amazon DynamoDBB. Amazon RDS para MySQLC. Amazon Aurora Serverless compatível com MySQLD. MySQL implantado no Amazon EC2 em um grupo de dimensionamento automático
Resposta correta: C
Uma empresa de hospedagem de imagens armazena seus objetos em buckets do Amazon S3 . A empresa deseja evitar a exposição acidental dos objetos nos buckets do S3 ao público. Todos os objetos do S3 em toda a conta da AWS precisam permanecer privados. Qual solução atenderá a esses requisitos?A. Use o Amazon GuardDuty para monitorar políticas de bucket do S3 Crie uma regra de ação de correção automática que use uma função do AWS Lambda para corrigir qualquer alteração que torne os objetos públicos. B. Use o AWS Trusted Advisor para encontrar buckets S3 publicamente acessíveis. Configure notificações por e-mail no Trusted Advisor quando uma alteração for detectada. Altere manualmente a política do bucket S3 se ela permitir acesso público.C. Use o AWS Resource Access Manager para encontrar buckets S3 publicamente acessíveis. Use o Amazon Simple Notification Service (Amazon SNS) para invocar uma função do AWS Lambda quando uma alteração for detectada. Implante uma função do Lambda que corrija a alteração de maneira programática. D. Use o recurso S3 Block Public Access no nível da conta. Use o AWS Organizations para criar uma política de controle de serviço (SCP) que impeça que os usuários do IAM alterem a configuração. Aplique o SCP à conta.
Resposta correta: D
Uma empresa de comércio eletrônico está enfrentando um aumento no tráfego de usuários. O A loja da empresa é implantada em instâncias do Amazon EC2 como um aplicativo web de duas camadas que consiste em uma camada web e uma camada de banco de dados separada. À medida que o tráfego aumenta, a empresa percebe que a arquitetura está causando atrasos significativos no envio oportuno de emails de marketing e de confirmação de pedidos aos usuários. . A empresa deseja reduzir o tempo gasto na resolução de problemas complexos de entrega de e-mails e minimizar a sobrecarga operacional. O que um arquiteto de soluções deve fazer para atender a esses requisitos? . A. Crie uma camada de aplicativo separada usando instâncias do EC2 dedicadas ao processamento de e-mail.B. Configure a instância da Web para enviar e-mails por meio do Amazon Simple Email Service (Amazon SES).C. Configure a instância da web para enviar e-mail atravésgh Amazon Simple Notification Service (Amazon SNS).D. Crie uma camada de aplicativo separada usando instâncias EC2 dedicadas ao processamento de e-mail. Coloque as instâncias em um grupo de dimensionamento automático.
Resposta correta: B
Uma empresa está analisando uma migração recente de um aplicativo de três camadas para uma VPC. A equipe de segurança descobre que o princípio do menor privilégio não está sendo aplicado às regras de entrada e saída do grupo de segurança do Amazon EC2 entre as camadas do aplicativo. O que um arquiteto de soluções deve fazer para corrigir esse problema? A. Crie regras de grupo de segurança usando o ID da instância como origem ou destino.B. Crie regras de grupo de segurança usando o ID do grupo de segurança como origem ou destino.C. Crie regras de grupo de segurança usando os blocos CIDR da VPC como origem ou destino.D. Crie regras de grupo de segurança usando os blocos CIDR da sub-rede como origem ou destino.
Resposta correta: B
Uma empresa de mídia usa o Amazon CloudFront para seu conteúdo de vídeo de streaming disponível publicamente. A empresa quer proteger o conteúdo de vídeo hospedado no Amazon S3 controlando quem tem acesso. Alguns usuários da empresa estão usando um cliente HTTP personalizado que não oferece suporte a cookies. Alguns usuários da empresa não conseguem alterar as URLs codificadas que estão usando para acesso. Quais serviços ou métodos atenderão a esses requisitos com MENOR impacto para os usuários? (Escolha duas.) A. Co assinadookiesB. URLs assinadasC. AWS AppSyncD. JSON Web Token (JWT)E. AWS Secrets Manager
Resposta selecionada: A&B https://aws.amazon.com/vi/blogs/media/awse-protecting-your-media-assets-with-token-authentication/ JSON Web Token (JWT) precisa ser usado com Lambda@Edge
Uma empresa tem um aplicativo que roda em várias instâncias do Amazon EC2. Cada instância do EC2 tem vários volumes de dados do Amazon Elastic Block Store (Amazon EBS) anexados a ela. A configuração e os dados da instância do EC2 do aplicativo precisam ser copiados todas as noites. O aplicativo também precisa ser recuperável em uma região diferente da AWS. Qual solução atenderá a esses requisitos da maneira MAIS eficiente operacionalmente? A. Escreva uma função do AWS Lambda que agende instantâneos noturnos dos volumes do EBS do aplicativo e copie os instantâneos para uma região diferente.B. Crie um plano de backup usando o AWS Backup para executar backups noturnos. Copie os backups para outra região. Adicione as instâncias do EC2 do aplicativo como recursos.C. Crie um plano de backup usando o AWS Backup para executar backups noturnos. Copie os backups para outra região. Adicione os volumes EBS do aplicativo como recursos.D. Escreva uma função do AWS Lambda que agende instantâneos noturnos dos volumes EBS do aplicativo e copie os instantâneos para uma Zona de Disponibilidade diferente.
Resposta selecionada: B B é a solução mais apropriada porque permite que você crie um plano de backup para automatizar o processo de backup de instâncias EC2 e volumes EBS e copie backups para outra região. Além disso, você pode adicionar o aplicativoinstâncias EC2 da tion como recursos para garantir que sua configuração e dados sejam copiados todas as noites. A e D envolvem escrever funções Lambda personalizadas para automatizar o processo de snapshot, o que pode ser complexo e exigir mais esforço de manutenção. Além disso, essas opções não fornecem uma solução integrada para gerenciar backups e recuperação, e copiar snapshots para outra região. A opção C envolve criar um plano de backup com o AWS Backup para executar backups somente para volumes EBS. Essa abordagem não faria backup das instâncias EC2 e sua configuração
Uma empresa está criando um aplicativo móvel na AWS. A empresa quer expandir seu alcance para milhões de usuários. A empresa precisa construir uma plataforma para que usuários autorizados possam assistir ao conteúdo da empresa em seus dispositivos móveis. O que um arquiteto de soluções deve recomendar para atender a esses requisitos? A. Publique conteúdo em um bucket público do Amazon S3. Use chaves do AWS Key Management Service (AWS KMS) para transmitir conteúdo.B. Configure a VPN IPsec entre o aplicativo móvel e o ambiente da AWS para transmitir conteúdo.C. Use o Amazon CloudFront. Forneça URLs assinadas para transmitir conteúdo.D. Configure a VPN do cliente AWS entre o aplicativo móvel e o ambiente AWS para transmitir conteúdo.
Resposta selecionada: C O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que entrega dados, vídeos, aplicativos e APIs com segurança para clientes globalmente com baixa latência e altas velocidades de transferência. O CloudFront oferece suporte a URLs assinadas que fornecem acesso autorizado ao seu conteúdo. Esse recurso permite que a empresa controle quem pode acessar seu conteúdo e por quanto tempo, fornecendo uma solução segura e escalável para milhões de usuários.
Uma empresa tem um sistema de negócios que gera centenas de relatórios todos os dias. O sistema empresarial salva os relatórios em um compartilhamento de rede no formato CSV. A empresa precisa armazenar esses dados na Nuvem AWS quase em tempo real para análise. Qual solução atenderá a esses requisitos com a MENOR sobrecarga administrativa? A. Use o AWS DataSync para transferir os arquivos para o Amazon S3. Crie uma tarefa agendada que seja executada no final de cada dia.B. Crie um Amazon S3 File Gateway. Atualize o sistema empresarial para usar um novo compartilhamento de rede do S3 File Gateway.C. Use o AWS DataSync para transferir os arquivos para o Amazon S3. Crie um aplicativo que use a API do DataSync no fluxo de trabalho de automação.D. Implante um endpoint do AWS Transfer for SFTP. Crie um script que verifique se há novos arquivos no compartilhamento de rede e carregue os novos arquivos usando SFTP.
Resposta correta: C
Uma empresa está armazenando petabytes de dados no Amazon S3 Standard. Os dados são armazenados em vários buckets S3 e são acessados com frequência variável. A empresa não conhece os padrões de acesso para todos os dados. A empresa precisa implementar uma solução para cada bucket do S3 para otimizar o custo de uso do S3. Qual solução atenderá a esses requisitos com a MAIOR eficiência operacional? A. Crie uma configuração do ciclo de vida do S3 com uma regra para fazer a transição dos objetos no bucket do S3 para o S3 Intelligent-Tiering.B. Use a ferramenta de análise de classe de armazenamento do S3 para determinar a camada correta para cada objeto no bucket do S3. Mova cada objeto para a camada de armazenamento identificada.C. Crie uma configuração do S3 Lifecycle com uma regra para fazer a transição dos objetos no bucket do S3 para o S3 Glacier Instant Retrieval.D. Crie uma configuração do S3 Lifecycle com uma regra para fazer a transição dos objetos no bucket do S3 para o S3 One Zone-Infrequent Access (S3 One Zone-IA).
Resposta selecionada: A Crie uma configuração do S3 Lifecycle com uma regra para fazer a transição dos objetos no bucket do S3 para o S3 Intelligent-Tiering.
Uma empresa global de comércio eletrônico em rápido crescimento está hospedando seu aplicativo da Web na AWS. O aplicativo da Web inclui conteúdo estático e conteúdo dinâmico. O site armazena dados de processamento de transações on-line (OLTP) em um banco de dados Amazon RDS Os usuários do site estão enfrentando lentidão no carregamento das páginas. Qual comcombinação de ações que um arquiteto de soluções deve tomar para resolver esse problema? (Escolha duas.) A. Configurar um cluster do Amazon Redshift.B. Configurar uma distribuição do Amazon CloudFront.C. Hospedar o conteúdo dinâmico da Web no Amazon S3.D. Criar uma réplica de leitura para a instância do RDS DB.E. Configurar uma implantação Multi-AZ para a instância do RDS DB.
Resposta selecionada: B&E O Amazon CloudFront pode manipular conteúdo estático e dinâmico, portanto, não há necessidade da opção C l.e hospedar os dados estáticos no Amazon S3. A réplica de leitura do RDS reduzirá a quantidade de leituras no RDS, resultando em um melhor desempenho. Multi-AZ é para recuperação de desastres, o que significa que D também é fora.
