Exam

Question 1

O que é Polly?

Answer 1

Similar Alexa. Transforma texto em voz.

Question 2

O que é Macie?

Answer 2

Protege dados sensíveis.

Question 3

O que Personal Health Dashboard?

Answer 3

Dashboard que mostra o status dos serviços da AWS, mas personalizado para o usuário da conta. Ele pode dar alertas também.

Question 4

O que é Service Health Dashboard?

Answer 4

Dá o status de todos os serviços da AWS. Pode ser usado com RSS.

Question 5

O que é Amazon Inspector?

Answer 5

Avalia a segurança e compliance das aplicações (exposição, vulnerabilidades e boas práticas).

Question 6

Amazon Inspector previne ataque DDoS? Porque?

Answer 6

Não, porque é um serviço de inspeção de vulnerabilidade.

Question 7

O que é System Manager?

Answer 7

Hub de operações AWS. Serve para executar comandos e automatizar tarefas (como chef & puppet), mas também é usado para monitorar os recursos antes de executar tarefas.

Question 8

System Manager pode criar logical groups?

Answer 8

Sim

Question 9

O que é trusted advisor?

Answer 9

É um guia que te dá sugestões de como otimizar custos, performance, service limits, segurança e fault tolerance. O nível de sugestão varia de acordo com o plano.

Question 10

Qual desses não é uma categoria do trusted advisor?
A. Cost Optimization
B. Performance
C. Resources Usage.
D. Fault Tolerance
E. Security
F. Service Limits

Answer 10

C.

Question 11

O que é config?

Answer 11

Gerencia todas as configurações de recursos da AWS. É um Cloud Trail amigável. Todos os recursos possuem uma timeline de alterações que pode ser usada para auditoria, consulta, etc.

Question 12

Qual o serviço utilizado pra verificar recursos subutilizados?

Answer 12

AWS Trusted Advisor

Question 13

O que é lightsail?

Answer 13

Versão simplificada do Cloud Formation. Para leigos em nuvem.

Question 14

Qual a diferença do CodeBuild, CodeDeploy e CodePipeline?

Answer 14

• CodeBuild: Compila e testa a aplicação.
• CodeDeploy: faz o deploy do build num serviço (on premise, ec2, container, etc)
• CodePipeline: Orquestra o build e o deploy.

Question 15

O que é Directory Service?

Answer 15

Usa o Active Directory do Windows.

Question 16

O que é instance store?

Answer 16

Um serviço de armazenamento efêmero para o EC2

Question 17

O que é CloudHSM?

Answer 17

Hardware Security Module. Para gerar chaves de criptografia via hardware.

Question 18

Qual a diferença entre CloudHSM e o KMS?

Answer 18

O KMS não consegue fazer o gerenciamento de chaves. Ele é um serviço compartilhado entre outros usuarios enquanto o HSM é um serviço dedicado para sua conta (segurança extra).

Question 19

Cite 2 compute serveless services

Answer 19

1. Fargate
2. Lambda

Question 20

Cite 2 storage serveless services

Answer 20

1. S3
2. EFS

Question 21

Cite 2 data store serveless services

Answer 21

1. DynamoDB
2. Aurora

Question 22

O que é beanstalk?

Answer 22

Deployar aplicações web facilmente. PaaS

Question 23

O que é transcribe?

Answer 23

Transforma voz em texto.

Question 24

Qual a diferença de multi az para multi region

Answer 24

Multi az é para alta disponibilidade dentro de uma região. Multi region é para disaster recovery.

Question 25

O que é cloud trail?

Answer 25

ele registra toda a atividade da nuvem. Bom para governança, compliance e auditoria.

Question 26

O que é cognito?

Answer 26

Sistema de cadastro e login de usuários que permite acesso e sincronização de aplicações em múltiplos dispositivos.

Question 27

O que é IAM Identity Center (Formely Single Sign-ON)?

Answer 27

Gerencia acessos na AWS para múltiplas contas e aplicações.

Question 28

Qual a diferença entre Cost Explorer, Budget e Cost and Usage Reports?

Answer 28

• Cost explorer: detalha todos os custos da nuvem em até 12 meses.
• Budget: configura alarme e limites de custos.
• Cost Usage and Reports: é um relatório mais detalhado que compreende todos os custos da nuvem.

Question 29

O que é X-Ray?

Answer 29

Pra debugar aplicações serveless e distribuídas.

Question 30

O que é pinpoint?

Answer 30

Para marketing usar em campanhas personalizadas baseadas nos dados de cliente.

Question 31

Qual ferramenta monitora mudanças de configuração?

Answer 31

Config

Question 32

Qual ferramenta analisa acesso a rede indesejado?

Answer 32

Inspector

Question 33

Qual ferramenta verifica se o SO possui vulnerabilidades?

Answer 33

Inspector

Question 34

Qual ferramenta faz avaliações de segurança?

Answer 34

Inspector

Question 35

Qual a diferença entre Quick start references e Whitepapers?

Answer 35

O primeiro serve pra deployar aplicações rapidamente enquanto o segundo fornece um conhecimento mais aprofundado da ferramenta.

Question 36

O que Systems Manager Session Manager?

Answer 36

sistema de gerenciamento de sessões para EC2, edge devices e on premises.

Question 37

O que faz o APN Consulting Partner

Answer 37

Consultoria de como migrar, arquitetar e gerenciar soluções na AWS.

Question 38

O que faz o APN Techonology Partner?

Answer 38

Fornece soluções de hardware, conectividade e software integrados e/ou conectados na AWS.

Question 39

O que faz o Concierge Support Team?

Answer 39

Fornece visão detalhada dos gastos da AWS. Disponível somente no Enterprise Plan.

Question 40

Auto Scaling é free?

Answer 40

Sim

Question 41

S3 é free?

Answer 41

Não

Question 42

Qual a diferença entre Hardware MFA Key e U2F security Key?

Answer 42

• Hardware é um dispositivo que gera o código de 6 dígitos a ser digitado pelo usuário.
• U2F é um dispositivo USB que é plugado no computador e elimina a necessidade de digitar códigos.

Question 43

O que é Local Zones?

Answer 43

Permite que serviços AWS tenham menores latências por disponibilizar aplicações perto de usuários e conectados à redes de alto desempenho.

Question 44

O que é edge locations?

Answer 44

Locais onde sites ficam cacheados para prover entre rápida em qualquer lugar.

Question 45

O que é wave length?

Answer 45

Fornece 5G em edge locations para prover aplicações de ultra baixa latência.

Question 46

O que é Direct Connect?

Answer 46

Conecta sua rede diretamente com a AWS sem passar pela internet.

Question 47

Qual a diferença entre Edge Locations e Local Zones?

Answer 47

• Edge Locations funciona como cache de sites para que sejam carregados rapidamente independente de localidade.
• Local Zones são para a entrega de aplicações de baixa latência (armazenamento e computação)

Question 48

Quais são os 4 planos da AWS?

Answer 48

• Básico
• Developer
• Business
• Enterprise

Question 49

Quais os níveis de trusted Advisor para cada plano da AWS?

Answer 49

• Basic/Developer: Trusted Advisor básico
• Business/Enterprise: Trusted Advisor avançado

Question 50

Quais os horários de atendimento que cada plano permite para a abertura de chamados?

Answer 50

• Basic: não tem horário disponível
• Developer: horário comercial (8-6)
• Business/Enterprise: 24/7

Question 51

Onde é permitido abrir chamado em cada plano?

Answer 51

• Basic: não é permitido abrir chamado.
• Developer: e-mail
• Business/Enterprise: e-mail, chat, telefone

Question 52

Qual tipo de profissional cada plano possui acesso ao abrir um chamado?

Answer 52

• Basic: não tem acesso a ninguém
• Developer: Associate
• Business: Engineer
• Enterprise: Senior Engineer

Question 53

O que é Storage Gateway?

Answer 53

Solução on premise baseada em s3 para nuvens híbridas. Como se simulasse um S3 num ambiente on premise.

Question 54

Quais são as 6 vantagens da nuvem?

Answer 54

1. Trade capital expense for variable expense (pay-as-you-go)
2. Massive economies at scale (quanto mais gente usando AWS, mais barato são os serviços)
3. Increase speed and agility (crie e disponibilize recursos rapidamente)
4. Stop spending money runing and maintaining data centers (IaaS, PaaS, SaaS, etc.)
5. Stop guessing capacity (auto-scaling)
6. Go global in minutes

Question 55

O que é AWS Acceptable Use Policy?

Answer 55

Lista de coisas que pode e não podem ser feitas na AWS.

Question 56

O que é Service Quotas?

Answer 56

Serviço para aumentar a quantidade padrão permitida de uso para cada serviço. Serve também para gerenciar os recursos num único local

Question 57

Para quais serviços o AWS Compute Optimizer faz recomendações? (4)

Answer 57

• EC2
• Autoscaling group
• EBS
• Lambda

Question 58

O que é Service Control Policies?

Answer 58

Serve pra configurar restrições de usuários IAM em múltiplas contas.

Question 59

Teste de penetração pode ser usado em serviços de AWS sem autorização prévia?

Answer 59

Sim

Question 60

Qual a diferença do Service Health Dashboard e do Personal Health Dashboard?

Answer 60

Service Health Dashboard mostra o status geral dos serviços AWS enquanto o Personal Health Dashboard mostra o status pessoais da conta.

Question 61

Uma AMI deve estar na mesma região que o EC2 que deseja usa-la?

Answer 61

Sim

Question 62

Qual o tempo de resposta pra abertura de chamado em cada plano?

Answer 62

Basic: não tem chamado.
Developer: dentro de 24 horas úteis
Business/Enterprise: dentro de 24 horas

Question 63

Qual o tempo de resposta pra abertura de chamado em caso de sistema com problema em cada plano?

Answer 63

Basic: N/A
Developer: 12 horas úteis
Business/Enterprise: 12 horas

Question 64

Qual o tempo de resposta pra abertura de chamado em caso de sistema fora do ar em cada plano?

Answer 64

Basic/Developer: NA
Business/Enterprise: 1 hora

Question 65

Qual o tempo de resposta pra abertura de chamado em caso de problema crítico em cada plano?

Answer 65

Basic/Developer/Business: NA
Enterprise: 15 min.

Question 66

O que o plano Enterprise tem de diferente dos demais (3 tópicos)?

Answer 66

• Reviews de arquitetura e operações
• Recomendações de soluções
• Reporting

Question 67

Que tipo de informação pode ser solicitada nos chamados de cada plano?

Answer 67

• Basic: faturamento
• Developer: caso de uso geral das soluções AWS
• Business: problemas de interoperabilidade entre serviços AWS e/ou de terceiros; guia de como arquitetar melhor seu projeto usando a infraestrutura da AWS.
• Enterprise:Qualquer informação sobre o projeto (TAM)