Exam 2 Flashcards
O que é Amazon Connect?
Centro para suporte de usuário (contatos) que suporta diferentes tipos (omnichannel). Usado para facilitar operações de contatos em multiplataformas.
O que é Amazon Control Tower?
É um serviço que estabelece diretrizes para o controle de multiplas contas AWS. Dá pra estabelecer uma série de restrições que mantem as demais contas do Organizations dentro das boas práticas.
Qual a diferença entre Organizations e Control Tower?
O Organization é pra gerenciar múltiplas contas. O Control Tower funciona como uma extensão do organizations ao estabelecer uma série de regras para essas contas múltiplas seguirem.
O que é o Amazon Quantum Ledger Database (QLDB)?
Como se fosse um banco de dados para auditoria contábil. Todos os registros são criptografados e imutáveis para serem disponibilizados numa possivel auditoria. Possui todo o histórico da base.
O que é Amazon Timestream?
Banco de dados otimizado para dados em série (como eventos em IoT). Ele consegue armazenar trilhões de registros por dia e é 10x mais rápido que banco de dados relacionais.
O que é Amazon Managed Blockchain?
Serviço para entrar ou criar redes de blockchain usando frameworks open source.
O que é AWS Outposts?
É um serviço que oferece a infraestrutura da AWS localmente para aplicações de baixa latência. A empresa contrata um outpost com os requisitos que ela precisa, um profissional instala e configura esse servidor localmente e a empresa pode acessá-lo usando APIs e métodos convencionais da AWS.
O que AWS Local Zones?
São infraestruturas que a AWS disponibiliza dentro de grandes centros populacionais para garantir aplicações de baixa latência. As empresas podem habilitar as local zones para rodar aplicações específicas.
O que é API Gateway?
Serviço pra criar e gerenciar APIs. Pode mandar requisições para serviços AWS, sites externos e acessar dados armazenados na AWS.
O que é CodeStar?
Plataforma unificada para gerenciar desenvolvimento de código contendo CodeCommit, CodeBuild, Codedeploy e Codepipeline.
O que é Cloud9?
Uma ide de desenvolvimento similar ao VsCode.
O que é AWS Site to Site Virtual Private Network (VPN)?
É uma VPN que estabelece conexões seguras entre redes locais on premises de diferentes locais para a rede AWS.
O que é Service Control Policies?
É uma plataforma para gerenciamento de permissões de todas as contas AWS dentro da sua organização. Útil para controlar as guidelines de todos os usuários numa única plataforma.
O que é S3 Object Lock?
Uma solução que habilita que os objetos do S3 só possam ser escritos uma vez. Possui proteção contra deleção e reescrita, mas usuários com permissões podem modifica-los.
O que é S3 Storage Lens?
Serviço de análise do S3 que observa uso de dados e recomenda melhores práticas de otimização de custos, de segurança.
O que é AWS Workspaces?
É uma solução que fornece Desktop em forma de VDI para usuários se conectarem por meio de um web browser.
O que é AppStream 2.0?
Solução para streaming de aplicações na Web. Serve para rodar aplicações em desktop na nuvem e compartilha-la com usuarios. Ex: implementação de SaaS.
Qual a diferença entre Workspaces e AppStream 2.0?
O Workspaces serve pra disponibilizar estações de trabalho individuais para cada usuário enquanto o appstream é útil quando uma mesma estação pode ser acessada por múltiplos usuários.
O Beanstalk publica logs no CloudWatch quando está com o serviço de monitoramento básico?
Não
Quais planos têm acesso ao core do Trusted Advisor?
Todos
Quais são os 4 tipos de backup existentes?
- Backup & Restore
- Pilot Light
- Warm Standby
- Multi-site active
O que faz o Pilot Light?
Ele faz uma réplica de dados noutra região assim como a estrutura básica dos serviços que fica desligada, mas sempre disponível.
O que faz o Warm standby strategy?
Estende o Pilot Light deixando tanto os dados quanto a estrutura dos serviços disponíveis noutra região. A diferença é que os serviços ficam ligados, mas numa escala mínima de carga.
O que é o Multi-site active?
Funciona quando o próprio workload já é configurado para rodar simultaneamente em múltiplas regiões. Assim quando uma região sofre desastre as demais continuam funcionando.
Explique os 3 tipos de eventos do Cloud Trail: management events, data events, insight events.
Management events são criados a partir de usuarios, roles e services. Data events são criados a partir de resources. Insight events são criados a partir de atividades incomuns na AWS. Data e insight events não são habilitados por padrão.
Quais são os 2 tipos de saving plans da AWS?
EC2 Instance e Compute Saving Plans
O que é Amazon Detective?
Analisa eventos para detectar questões de segurança e identificar a causa.
Qual a diferença entre Config e Cloud Trail?
Config é pra monitorar recursos e suas configurações enquando o Cloud Trail é pra monitorar todo o tipo de evento na AWS.
O que é AWS Well Architeted Tool?
Uma ferramenta que ajuda a avaliar seu workload em relação as melhores práticas da AWS.
O que é AWS Well Architeted Framework?
São 6 pilares de boas práticas na construção de um framework: operational excelence, reliability, security, performance efficiency, sustainability, and cost optimization
Quando você deve acionar o Abuse Team?
Quando você suspeitar que os recursos da AWS estão sendo usados para propósitos criminosos. Para todas as outras coisas, acione o suporte.
O que Amazon Simple Systems Manager (SSM)?
Hub de operações AWS. Serve para executar comandos e automatizar tarefas (como chef & puppet), mas também é usado para monitorar os recursos antes de executar tarefas.
O que é AWS OpsHub?
GUI para manipular o AWS Snowball
O que é AWS Transfer Family?
Serviço que permite a transferência de arquivos para AWS sob os mais diferentes protoclos FTP, FTPS, SFTP.
O que é AWS Quick Starts?
Guia de referência para automatizar os principais serviços da AWS. Você usa para configurar alguns parâmetros básicos desses serviços para poder fazer deploy mais facilmente de múltiplos serviços.
O que é NACL (Network ACL)?
É uma camada extra de segurança que atua como um Firewall.
O que é CloudEndure Disaster Recovery?
Solução para recuperação de desastre. Pode ser usado tanto on premise quanto para workloads hospedados na propria aws.
O que é Code Artifact?
Um repositório para guardar artefatos por meio de gerenciamento de pacotes, dependências, etc. Funciona com gerenciadores de pacotes mais usados no mercado (maven, graddle, etc.)
O que é Amazon Inspect?
Avalia a segurança e compliance das aplicações (exposição, vulnerabilidades e boas práticas).
O que é Amazon GuardDuty?
Detector e monitoramento contínuo de potenciais ameaças.
Cite 3 serviços onde os dados são encriptados por padrão.
Cloud Trail Logs, Storage Gateway, S3 Glacier
Qual a diferença entre DataSync e o Storage Gateway?
DataSync serve pra fazer transferência de dados on premises para AWS e vice-versa. Storage Gateway fornece um meio de conectar as aplicações para o S3.
Amazon Inspector consegue monitorar alterações de configuração?
Não
Amazon Inspector consegue avaliar automaticamente as questões de segurança?
Sim.
O que faz o S3 Cross-Region Replication (CRR)?
Permite a replicação de dados entre buckets de diferentes regiões.
AWS Health é responsável por fornecer insights sobre recursos?
Não
System manager é responsável por fornecer insights sobre recursos?
Sim
O que é System Manager?
Hub de operações AWS. Serve para executar comandos e automatizar tarefas (como chef & puppet), mas também é usado para monitorar os recursos antes de executar tarefas.
O que faz o CodeGuru?
É tipo um copilot de programação.
Security Group pode criar regras que recusam acesso de determinados ips?
Não. Quem faz isso é o ACL
AWS Fault Injection Simulator existe?
Sim. É um serviço que faz testes de injeção contra aplicações.
O que é AWS Security Token Service (AWS STS) ?
Serviço que fornece autenticação e/ou privilegios temporarios de usuarios.
O que é customer gateway?
Dispositivo físico ou lógico usado para configurar uma VPN entre o on-premise a VPC da AWS.
O que é um VPC endpoint interface?
Interface que conecta os serviços suportados pela AWS Private Link
AWS Batch existe?
Sim
Amazon Customize existe?
Não
O que é o Amazon Lex?
Core da Alexa. Serve pra fazer entendimento de fala.
Quais planos tem acesso ao Cloud Support Engineer?
Business e Developer.
Parei no 44
asd
