Exam Flashcards
O que é Polly?
Similar Alexa. Transforma texto em voz.
O que é Macie?
Protege dados sensíveis.
O que Personal Health Dashboard?
Dashboard que mostra o status dos serviços da AWS, mas personalizado para o usuário da conta. Ele pode dar alertas também.
O que é Service Health Dashboard?
Dá o status de todos os serviços da AWS. Pode ser usado com RSS.
O que é Amazon Inspector?
Avalia a segurança e compliance das aplicações (exposição, vulnerabilidades e boas práticas).
Amazon Inspector previne ataque DDoS? Porque?
Não, porque é um serviço de inspeção de vulnerabilidade.
O que é System Manager?
Hub de operações AWS. Serve para executar comandos e automatizar tarefas (como chef & puppet), mas também é usado para monitorar os recursos antes de executar tarefas.
System Manager pode criar logical groups?
Sim
O que é trusted advisor?
É um guia que te dá sugestões de como otimizar custos, performance, service limits, segurança e fault tolerance. O nível de sugestão varia de acordo com o plano.
Qual desses não é uma categoria do trusted advisor?
A. Cost Optimization
B. Performance
C. Resources Usage.
D. Fault Tolerance
E. Security
F. Service Limits
C.
O que é config?
Gerencia todas as configurações de recursos da AWS. É um Cloud Trail amigável. Todos os recursos possuem uma timeline de alterações que pode ser usada para auditoria, consulta, etc.
Qual o serviço utilizado pra verificar recursos subutilizados?
AWS Trusted Advisor
O que é lightsail?
Versão simplificada do Cloud Formation. Para leigos em nuvem.
Qual a diferença do CodeBuild, CodeDeploy e CodePipeline?
- CodeBuild: Compila e testa a aplicação.
- CodeDeploy: faz o deploy do build num serviço (on premise, ec2, container, etc)
- CodePipeline: Orquestra o build e o deploy.
O que é Directory Service?
Usa o Active Directory do Windows.
O que é instance store?
Um serviço de armazenamento efêmero para o EC2
O que é CloudHSM?
Hardware Security Module. Para gerar chaves de criptografia via hardware.
Qual a diferença entre CloudHSM e o KMS?
O KMS não consegue fazer o gerenciamento de chaves. Ele é um serviço compartilhado entre outros usuarios enquanto o HSM é um serviço dedicado para sua conta (segurança extra).
Cite 2 compute serveless services
- Fargate
- Lambda
Cite 2 storage serveless services
- S3
- EFS
Cite 2 data store serveless services
- DynamoDB
- Aurora
O que é beanstalk?
Deployar aplicações web facilmente. PaaS
O que é transcribe?
Transforma voz em texto.
Qual a diferença de multi az para multi region
Multi az é para alta disponibilidade dentro de uma região. Multi region é para disaster recovery.
O que é cloud trail?
ele registra toda a atividade da nuvem. Bom para governança, compliance e auditoria.
O que é cognito?
Sistema de cadastro e login de usuários que permite acesso e sincronização de aplicações em múltiplos dispositivos.
O que é IAM Identity Center (Formely Single Sign-ON)?
Gerencia acessos na AWS para múltiplas contas e aplicações.
Qual a diferença entre Cost Explorer, Budget e Cost and Usage Reports?
- Cost explorer: detalha todos os custos da nuvem em até 12 meses.
- Budget: configura alarme e limites de custos.
- Cost Usage and Reports: é um relatório mais detalhado que compreende todos os custos da nuvem.
O que é X-Ray?
Pra debugar aplicações serveless e distribuídas.
O que é pinpoint?
Para marketing usar em campanhas personalizadas baseadas nos dados de cliente.
Qual ferramenta monitora mudanças de configuração?
Config
Qual ferramenta analisa acesso a rede indesejado?
Inspector
Qual ferramenta verifica se o SO possui vulnerabilidades?
Inspector
Qual ferramenta faz avaliações de segurança?
Inspector
Qual a diferença entre Quick start references e Whitepapers?
O primeiro serve pra deployar aplicações rapidamente enquanto o segundo fornece um conhecimento mais aprofundado da ferramenta.
O que Systems Manager Session Manager?
sistema de gerenciamento de sessões para EC2, edge devices e on premises.
O que faz o APN Consulting Partner
Consultoria de como migrar, arquitetar e gerenciar soluções na AWS.
O que faz o APN Techonology Partner?
Fornece soluções de hardware, conectividade e software integrados e/ou conectados na AWS.
O que faz o Concierge Support Team?
Fornece visão detalhada dos gastos da AWS. Disponível somente no Enterprise Plan.
Auto Scaling é free?
Sim
S3 é free?
Não
Qual a diferença entre Hardware MFA Key e U2F security Key?
- Hardware é um dispositivo que gera o código de 6 dígitos a ser digitado pelo usuário.
- U2F é um dispositivo USB que é plugado no computador e elimina a necessidade de digitar códigos.
O que é Local Zones?
Permite que serviços AWS tenham menores latências por disponibilizar aplicações perto de usuários e conectados à redes de alto desempenho.
O que é edge locations?
Locais onde sites ficam cacheados para prover entre rápida em qualquer lugar.
O que é wave length?
Fornece 5G em edge locations para prover aplicações de ultra baixa latência.
O que é Direct Connect?
Conecta sua rede diretamente com a AWS sem passar pela internet.
Qual a diferença entre Edge Locations e Local Zones?
- Edge Locations funciona como cache de sites para que sejam carregados rapidamente independente de localidade.
- Local Zones são para a entrega de aplicações de baixa latência (armazenamento e computação)
Quais são os 4 planos da AWS?
- Básico
- Developer
- Business
- Enterprise
Quais os níveis de trusted Advisor para cada plano da AWS?
- Basic/Developer: Trusted Advisor básico
- Business/Enterprise: Trusted Advisor avançado
Quais os horários de atendimento que cada plano permite para a abertura de chamados?
- Basic: não tem horário disponível
- Developer: horário comercial (8-6)
- Business/Enterprise: 24/7
Onde é permitido abrir chamado em cada plano?
- Basic: não é permitido abrir chamado.
- Developer: e-mail
- Business/Enterprise: e-mail, chat, telefone
Qual tipo de profissional cada plano possui acesso ao abrir um chamado?
- Basic: não tem acesso a ninguém
- Developer: Associate
- Business: Engineer
- Enterprise: Senior Engineer
O que é Storage Gateway?
Solução on premise baseada em s3 para nuvens híbridas. Como se simulasse um S3 num ambiente on premise.
Quais são as 6 vantagens da nuvem?
- Trade capital expense for variable expense (pay-as-you-go)
- Massive economies at scale (quanto mais gente usando AWS, mais barato são os serviços)
- Increase speed and agility (crie e disponibilize recursos rapidamente)
- Stop spending money runing and maintaining data centers (IaaS, PaaS, SaaS, etc.)
- Stop guessing capacity (auto-scaling)
- Go global in minutes
O que é AWS Acceptable Use Policy?
Lista de coisas que pode e não podem ser feitas na AWS.
O que é Service Quotas?
Serviço para aumentar a quantidade padrão permitida de uso para cada serviço. Serve também para gerenciar os recursos num único local
Para quais serviços o AWS Compute Optimizer faz recomendações? (4)
- EC2
- Autoscaling group
- EBS
- Lambda
O que é Service Control Policies?
Serve pra configurar restrições de usuários IAM em múltiplas contas.
Teste de penetração pode ser usado em serviços de AWS sem autorização prévia?
Sim
Qual a diferença do Service Health Dashboard e do Personal Health Dashboard?
Service Health Dashboard mostra o status geral dos serviços AWS enquanto o Personal Health Dashboard mostra o status pessoais da conta.
Uma AMI deve estar na mesma região que o EC2 que deseja usa-la?
Sim
Qual o tempo de resposta pra abertura de chamado em cada plano?
Basic: não tem chamado.
Developer: dentro de 24 horas úteis
Business/Enterprise: dentro de 24 horas
Qual o tempo de resposta pra abertura de chamado em caso de sistema com problema em cada plano?
Basic: N/A
Developer: 12 horas úteis
Business/Enterprise: 12 horas
Qual o tempo de resposta pra abertura de chamado em caso de sistema fora do ar em cada plano?
Basic/Developer: NA
Business/Enterprise: 1 hora
Qual o tempo de resposta pra abertura de chamado em caso de problema crítico em cada plano?
Basic/Developer/Business: NA
Enterprise: 15 min.
O que o plano Enterprise tem de diferente dos demais (3 tópicos)?
- Reviews de arquitetura e operações
- Recomendações de soluções
- Reporting
Que tipo de informação pode ser solicitada nos chamados de cada plano?
- Basic: faturamento
- Developer: caso de uso geral das soluções AWS
- Business: problemas de interoperabilidade entre serviços AWS e/ou de terceiros; guia de como arquitetar melhor seu projeto usando a infraestrutura da AWS.
- Enterprise:Qualquer informação sobre o projeto (TAM)