Frente E Verso

Question 1

Qual banco de dados na memória fornece failover multi-AZ?

Answer 1

Redis

Question 2

Qual banco de dados na memória suporta conjuntos e conjuntos classificados?

Answer 2

Redis

Question 3

Este banco de dados na memória NÃO fornece recursos de backup e restauração, pois não é persistente

Answer 3

Memcached

Question 4

Qual banco de dados na memória suporta autenticação IAM?

Answer 4

Redis

Question 5

Você quer um nível extra de segurança além do seu grupo de segurança. Você precisa definir uma senha/token ao criar seu cluster. Qual recurso fornece essa opção?

Answer 5

Redis AUTH

Question 6

O que é carregamento lento?

Answer 6

Você tem uma falha de cache, o aplicativo lê os dados do banco de dados e carrega o resultado no cache.

Question 7

Este padrão de cache adiciona dados no cache quando gravados no banco de dados.

Answer 7

Write through

Question 8

Este padrão de cache é usado para armazenar dados de sessão temporários em um cache usando recursos TTL.

Answer 8

Armazenamento de sessão

Question 9

Você quer criar uma tabela de classificação de jogos que classifique os jogadores de forma classificada. Qual serviço da AWS você usaria?

Answer 9

Amazon ElastiCache para Redis (por causa de conjuntos classificados)

Question 10

Que tipo de serviço de banco de dados da AWS você usaria se precisasse de um RDBMS para OLTP para executar consultas/transações SQL?

Answer 10

RDS ou Aurora

Question 11

Verdadeiro/Falso - Armazenamento e Computação são separados no Aurora

Answer 11

Verdadeiro

Question 12

Verdadeiro/Falso - Implementar o Amazon ElastiCache é conveniente porque não requer atualizações de código do aplicativo

Answer 12

Falso

Question 13

Você precisa de um banco de dados NoSQL com esquemas flexíveis. Qual é a melhor escolha?

Answer 13

DynamoDB

Question 14

Você está procurando substituir seu banco de dados Redis por um cache distribuído sem servidor. Qual opção lhe daria um banco de dados que atendesse a esse requisito?

Answer 14

DynamoDB

Question 15

Você gerencia um aplicativo sem servidor com milhares de documentos pequenos (menos de 100 kb cada) e precisa de um banco de dados que possa se integrar facilmente ao seu aplicativo sem servidor. Qual é a melhor escolha?

Answer 15

DynamoDB

Question 16

Quais são os dois modos de capacidade no DynamoDB?

Answer 16

Escalonamento automático e sob demanda

Question 17

O que é uma tecnologia proprietária da AWS, banco de dados NoSQL gerenciado sem servidor, com latência de milissegundos?

Answer 17

DynamoDB

Question 18

Como você pode obter latência de leitura de microenvio em um cache de leitura de banco de dados da AWS?

Answer 18

Use um DynamoDB Accelerator Cluster (DAX)

Question 19

Você está procurando fazer algum processamento de eventos do DynamoDB. Quais são as duas opções?

Answer 19

Fluxos do DynamoDB para acionar a função Lambda ou Kinesis Data Streams para Kinesis Firehose

Question 20

Você precisa de desenvolvedores de várias regiões para gravar na mesma tabela do DynamoDB. Como isso é possível?

Answer 20

Habilite o recurso Tabela Global ativa-ativa.

Question 21

Qual é a melhor opção para armazenar objetos grandes (até 5 TB) com recursos de controle de versão?

Answer 21

S3

Question 22

Qual serviço da AWS fornece um banco de dados NoSQL criado no mecanismo de banco de dados MongoDB?

Answer 22

DocumentDB

Question 23

O que é o banco de dados de gráficos totalmente gerenciado da Amazon?

Answer 23

Amazon Neptune

Question 24

Você está construindo um novo site de mídia social e precisa de um banco de dados que possa armazenar usuários, amigos de usuários, commonets e compartilhamentos/curtidas. Qual é a melhor escolha de banco de dados?

Answer 24

Amazon Neptune

Question 25

Você está procurando um Apache Cassandra gerenciado pela AWS. O que a Amazon oferece?

Answer 25

Amazon Keyspaces

Question 26

Você tem um aplicativo de IoT que requer latência de milissegundos de um dígito com 1.000 solicitações por segundo que você deseja armazenar em um banco de dados de séries temporais. Qual é a melhor escolha?

Answer 26

Amazon Keyspaces

Question 27

Qual banco de dados é a melhor escolha para registrar transações financeiras ou para revisar alterações feitas nos dados do seu aplicativo ao longo do tempo?

Answer 27

Quantum Ledger Databse (QLDB)

Question 28

Verdadeiro/Falso - QLDB é imutável

Answer 28

Verdadeiro

Question 29

Qual é a diferença entre QLDB e Amazon Managed Blockchain?

Answer 29

QLDB não tem componente descentralizado. Ele usa um componente de autoridade central de acordo com as regras de regulamentação financeira.

Question 30

O que é o banco de dados de séries temporais gerenciado da Amazon que permite identificar padrões em seus dados quase em tempo real?

Answer 30

Amazon Timestream

Question 31

Qual serviço da Amazon ajuda você a encontrar objetos, pessoas, texto e cenas em imagens e vídeos usando aprendizado de máquina?

Answer 31

Amazon Rekognition

Question 32

Você tem um aplicativo de pesquisa facial que precisa da capacidade de contar pessoas em uma imagem. Qual é o melhor serviço?

Answer 32

Amazon Rekognition

Question 33

Você quer executar moderação de conteúdo em um aplicativo que suporta uploads de vídeo. Qual seria a melhor escolha?

Answer 33

Amazon Rekognition

Question 34

Qual serviço da AWS traduz fala ou áudio para texto.

Answer 34

Amazon Translate

Question 35

Qual AWS pode converter texto em fala usando aprendizado profundo?

Answer 35

Amazon Polly

Question 36

Você está usando o Amazon Polly e quer personalizar a pronúncia das palavras. Qual recurso você deve usar?

Answer 36

Léxicos de Pronúncia

Question 37

Você está usando o Amazon Polly e quer enfatizar palavras específicas e incluir alguns sons de respiração. Qual recurso você deve usar?

Answer 37

Speech Synthesis Markup Language (SSML)

Question 38

Qual serviço da AWS permite que você localize conteúdo para um idioma nativo?

Answer 38

Amazon Translate

Question 39

Qual speach usa reconhecimento automático de fala para converter fala em texto e pode ser usado para chatbots ou bots de call center?

Answer 39

AmazonLex

Question 40

Você quer configurar um call center. Seu backend usará Lex para reconhecer intenção e lambda para armazenar dados em um CRM. Qual serviço você pode usar para configurar este call center?

Answer 40

Amazon Connect

Question 41

Qual serviço da AWS é usado para processamento de linguagem natural (NLP)?

Answer 41

Amazon Comprehend

Question 42

Você quer analisar as interações de e-mail do cliente para descobrir o que leva a uma experiência positiva ou negativa. Qual serviço você usaria?

Answer 42

Amazon Comprehend

Question 43

Você está armazenando arquivos de áudio médicos de interações de pacientes no S3 e analisando-os em tempo real com o Amazon Transcribe. Você precisa de uma maneira de remover PII do texto automaticamente. Qual serviço/recurso você usaria?

Answer 43

Amazon Comprehend Medical

Question 44

Qual serviço da AWS é um serviço totalmente gerenciado para desenvolvedores ou cientistas de dados criarem modelos de aprendizado de máquina?

Answer 44

Amazon SageMaker

Question 45

Qual é o serviço gerenciado que usa ML para fornecer previsões altamente precisas?

Answer 45

Amazon Forecast

Question 46

Qual serviço da AWS é uma pesquisa de documentos totalmente gerenciada com tecnologia de aprendizado de máquina que pode extrair respostas de dentro de um documento?

Answer 46

Amazon Kendra

Question 47

Você está projetando um site de jardinagem de comércio eletrônico e deseja fornecer recomendações de produtos com base em compras anteriores. Qual serviço da AWS seria mais adequado?

Answer 47

Amazon Personalize

Question 48

Qual serviço da AWS extrai automaticamente texto, escrita à mão e dados de quaisquer documentos digitalizados usando IA e ML?

Answer 48

Amazon Textract

Question 49

Qual é um serviço de consulta sem servidor para analisar dados armazenados no Amazon S3?

Answer 49

Amazon Athena

Question 50

Você quer executar consultas ad hoc em dados armazenados no Amazon S3. Qual serviço você gostaria de usar?

Answer 50

Amazon Athena

Question 51

Você quer usar uma varredura de dados colunar para economia de custos no Amazon Athena. Quais formatos são recomendados?

Answer 51

Apache Parquet ou ORC

Question 52

Quais são as duas ações que você pode tomar para melhorar o desempenho do seu conjunto de dados Parquet no Amazon S3 ao usar o Amazon Athena?

Answer 52

Use arquivos e partições maiores

Question 53

Você quer usar o Amazon Athena para consultar seus vários bancos de dados na AWS (não S3). Qual recurso você pode aproveitar para atender a esse requisito?

Answer 53

Amazon Athena - Consulta Federada

Question 54

Você tem requisitos para usar OLAP para carregar petabytes de dados para análise e quer uma solução com alto desempenho e pode usar SQL para consultas. Qual serviço faz mais sentido?

Answer 54

Amazon Redshift

Question 55

Você tem um cluster do Amazon Redshift e quer que ele seja replicado em outra região. Como isso é possível?

Answer 55

Configurar o Redshift para copiar snapshots automaticamente para outra região.

Question 56

Quais são as três opções para carregar dados no Redshift?

Answer 56

Amazon Kinesis Data Firehose, S3 usando o comando COPY, nad EC2 Instance com um driver JDBC

Question 57

Você quer consultar dados armazenados no S3 sem carregar no seu cluster Redshift. Qual opção você tem?

Answer 57

Usar o Redshift Spectrum

Question 58

Qual é a opção ElasticSearch gerenciada da Amazon?

Answer 58

Amazon OpenSearch

Question 59

Você está usando o Amazon OpenSearch e quer um desempenho quase em tempo real. Qual opção funciona melhor?

Answer 59

Ingerir os dados com o Kinesis Data Firehose

Question 60

Você está usando o Amazon OpenSearch e quer um desempenho em tempo real. Qual opção funciona melhor?

Answer 60

Criar uma função Lambda para ingerir os dados do Kinesis Data Stream e enviar para o Amazon OpenSearch

Question 61

Qual serviço da Amazon fornece clusters de big data gerenciados pelo Hadoop?

Answer 61

Elastic MapReduce (EMR)

Question 62

Este serviço da Amazon é um serviço de inteligência empresarial com aprendizado de máquina sem servidor para criar painéis interativos

Answer 62

Amazon QuickSight

Question 63

Verdadeiro/Falso - Os usuários do Amazon QuickSight existem apenas no QuickSight e não no IAM.

Answer 63

Verdadeiro

Question 64

Qual é o nome do serviço ELT gerenciado na AWS?

Answer 64

AWS Glue

Question 65

Qual serviço da AWS você usaria para converter arquivos CSV no formato Parquet?

Answer 65

AWS Glue

Question 66

Qual recurso do AWS Glue impede o reprocessamento de dados antigos?

Answer 66

Glue Job Bookmarks

Question 67

Qual é o serviço gerenciado que fornece data lakes em apenas alguns dias?

Answer 67

AWS Lake Formation

Question 68

Sua empresa está usando o Athena e o Quicksight para analisar dados. Você quer limitar as visualizações para que os usuários vejam apenas o que precisam ver com base em sua função de trabalho. Qual opção você pode implementar no AWS Lake Formation?

Answer 68

Controle de acesso para segurança em nível de coluna

Question 69

Você quer um painel em tempo real que consuma dados do Kinesis Data Firehose, execute algumas consultas SQL e armazene os dados no S3. Qual opção forneceria esse serviço?

Answer 69

Kinesis Data Analytics

Question 70

Este software fornece uma opção de mais desempenho que o SQL e é usado para processar e analisar dados de streaming do Kinesis Data Streams ou Amazon MSK.

Answer 70

Apache Flink

Question 71

O que é o serviço gerenciado do Kafka da Amazon?

Answer 71

Amazon Managed Streaming para Apache Kafka (MSK)

Question 72

Você está transmitindo dados e tem dados maiores que 1 MB. Qual seria a melhor opção para processamento?

Answer 72

Amazon MSK

Question 73

Verdadeiro/Falso - O Kinesis Data Streams usa shards e o Kafka usa partições

Answer 73

Verdadeiro

Question 74

Verdadeiro/Falso - O Amazon MKS pode SOMENTE adicionar partições a um tópico

Answer 74

Verdadeiro

Question 75

Verdadeiro/Falso - O Kinesis Data Streams oferece suporte a partições

Answer 75

Falso - ele usa shards e divisão/mesclagem

Question 76

Este serviço permite que você colete dados de dispositivos IoT

Answer 76

IoT Core

Question 77

O que é o registrador de domínio da Amazon?

Answer 77

Route53

Question 78

Este é um DNS altamente disponível, escalável, totalmente gerenciado e autoritativo

Answer 78

Route53

Question 79

Verdadeiro/Falso - A AWS fornece um SLA de 100% de disponibilidade para o Route53

Answer 79

Verdadeiro

Question 80

Quais são os 4 tipos básicos de registro DNS suportados pelo Route53?

Answer 80

A / AAAA / CNAME / NS

Question 81

O que é um registro A?

Answer 81

Mapeia um nome de host para IPv4

Question 82

O que é um registro AAAA?

Answer 82

Mapeia um nome de host para IPv6

Question 83

O que é um CNAME?

Answer 83

Mapeia um nome de host para outro nome de host

Question 84

O que é um registro NS?

Answer 84

Servidores de nomes para a zona hospedada

Question 85

O que é um contêiner para registros que definem como rotear o tráfego para um domínio e seus subdomínios

Answer 85

Zona hospedada

Question 86

Quanto custa uma zona hospedada?

Answer 86

US$ 0,50/mês

Question 87

Qual é a diferença entre uma zona hospedada pública e uma privada?

Answer 87

As zonas hospedadas privadas estão disponíveis apenas em uma ou mais VPCs, não na Internet.

Question 88

Que tipo de registro roteia o tráfego para um endereço IP4V?

Answer 88

Registro A

Question 89

Qual comando do Linux retorna os servidores de nomes e registros para um nome de domínio?

Answer 89

nslookup ou dig

Question 90

O que é um TTL de registro?

Answer 90

A quantidade de tempo que os dados/resultados são armazenados em cache pelo cliente.

Question 91

Quais são os prós e contras de um TTL baixo?

Answer 91

Os registros ficam desatualizados por menos tempo e é fácil alterá-los, mas mais tráfego equivale a custos mais altos do Route53.

Question 92

O TTL é obrigatório para todos os tipos de registro, exceto um. Qual é esse tipo de registro?

Answer 92

Registro de alias

Question 93

Este tipo de registro aponta um nome de host para outro nome de host.

Answer 93

CNAME

Question 94

Verdadeiro/Falso - Um registro CNAME pode ser usado SOMENTE para domínios não raiz.

Answer 94

Verdadeiro - CNAMEs não funcionam para domínios raiz (por exemplo, example.com)

Question 95

Verdadeiro/Falso - Registros de alias funcionam para domínios raiz e não raiz.

Answer 95

Verdadeiro

Question 96

Verdadeiro/Falso - Você não pode definir o TTL para um registro de alias.

Answer 96

Verdadeiro

Question 97

Verdadeiro/Falso - Você não pode definir um registro de alias para um nome DNS EC2.

Answer 97

Verdadeiro

Question 98

Qual é a zona de ápice do domínio test.example.com?

Answer 98

example.com

Question 99

Qual política de roteamento é mais adequada para tráfego para um único recurso?

Answer 99

Simples

Question 100

O que o DNS retornará se vários valores forem especificados no mesmo registro usando uma política de roteamento simples?

Answer 100

Um valor aleatório é escolhido pelo cliente

Question 101

Uma política de roteamento simples usa verificações de integridade?

Answer 101

Não

Question 102

Qual tipo de política de roteamento envia tráfego para um recurso especificado com base em uma porcentagem das solicitações?

Answer 102

Política de roteamento ponderada

Question 103

O que acontece se você atribuir um peso de 0 a um registro Route53?

Answer 103

Ele interromperá o envio de tráfego para esse recurso

Question 104

O que acontece se todos os recursos ponderados em uma política Route53 tiverem um peso de 0?

Answer 104

Todos os registros serão retornados igualmente

Question 105

O que significa IAM?

Answer 105

Gerenciamento de identidade e acesso

Question 106

Qual é o único motivo para usar a conta Root?

Answer 106

Para configurar o usuário IAM inicial com uma política de administrador anexada

Question 107

Este objeto IAM representa uma pessoa dentro da sua organização e pode ser organizado em grupos

Answer 107

Usuário IAM

Question 108

Este objeto IAM contém apenas usuários

Answer 108

Grupo IAM

Question 109

Verdadeiro/Falso - Os usuários precisam pertencer a pelo menos um grupo.

Answer 109

Falso - Os usuários não precisam pertencer a um grupo

Question 110

Verdadeiro/Falso - Os usuários podem pertencer a vários grupos

Answer 110

Verdadeiro

Question 111

Como você atribui permissões a usuários ou grupos IAM?

Answer 111

Anexando uma política IAM

Question 112

Descrever o formato de uma política IAM

Answer 112

É um documento JSON

Question 113

Descreva o princípio do menor privilégio.

Answer 113

Não conceda mais permissões do que um usuário precisa

Question 114

Verdadeiro/Falso - IAM é um serviço regional

Answer 114

Falso - IAM é um serviço global

Question 115

Como posso obter um URL para salvar meu alias de conta para logins futuros?

Answer 115

Use o URL de login na página da conta no menu suspenso Conta de usuário

Question 116

Descrever a herança da política no que se refere a um grupo IAM.

Answer 116

Todos os usuários IAM que pertencem ao grupo IAM herdarão as permissões descritas na Política IAM

Question 117

Como você atribui permissões a um usuário IAM sem adicionar esse usuário a um grupo IAM?

Answer 117

Anexar uma política em linha diretamente ao usuário IAM

Question 118

Verdadeiro/Falso - Grupos IAM podem conter outros Grupos IAM

Answer 118

Falso - Grupos IAM podem conter apenas Usuários IAM

Question 119

Quais são as três partes que compõem uma estrutura de política IAM?

Answer 119

Versão, ID e declaração (VIS)

Question 120

Verdadeiro/Falso - O ID da política IAM é opcional.

Answer 120

True

Question 121

Uma declaração de política IAM contém quais 6 objetos?

Answer 121

ID da instrução (Sid), efeito, principal, ação, recurso, condição (SEPARC)

Question 122

Verdadeiro/Falso – O ID da declaração em uma declaração de política IAM é obrigatório

Answer 122

Falso

Question 123

Verdadeiro/Falso - Você deve ter uma Condição em cada Declaração de Política IAM

Answer 123

Falso - a Condição é opcional

Question 124

Dê um exemplo de política de senha forte

Answer 124

Defina um comprimento mínimo de senha e exija um número específico de tipos de caracteres diferentes (ou seja, letras maiúsculas, minúsculas, números e caracteres especiais)

Question 125

Verdadeiro/Falso - Você pode permitir que os usuários alterem suas próprias senhas

Answer 125

Verdadeiro

Question 126

Qual é uma prática recomendada que você pode implementar após a expiração da senha do usuário IAM?

Answer 126

Evitar a reutilização de senha

Question 127

Como você evita a quebra de senhas por meio de um método de força bruta para um usuário IAM?

Answer 127

Definir uma política de senha forte em sua conta AWS (senhas mais longas com mais complexidade)

Question 128

Além de uma política de senha forte, que outro método é altamente recomendado para proteger sua conta root e usuários IAM?

Answer 128

Exigindo MFA

Question 129

Qual é a vantagem do MFA?

Answer 129

Uma conta não será comprometida se a senha for roubada ou hackeada

Question 130

Quais são as quatro opções de MFA na AWS?

Answer 130

Dispositivo MFA virtual, 2º fator universal (U2F, ou seja, YubiKey físico), dispositivo MFA KeyFob de hardware, dispositivo MFA KeyFob de hardware para AWS GovCloud (EUA)

Question 131

Qual método de autenticação a AWS CLI usa?

Answer 131

Chaves de acesso

Question 132

Qual é a diferença entre AWS CLI e AWS SDK?

Answer 132

CLI é para usuários e SDK é para código

Question 133

Verdadeiro/Falso - As chaves de acesso são secretas e não devem ser compartilhadas com ninguém

Answer 133

Verdadeiro

Question 134

Quais são as três opções diferentes para acessar a AWS?

Answer 134

AWS Management Console, AWS CLI e AWS SDK

Question 135

Qual é a diferença entre AWS CLI e AWS SDK?

Answer 135

AWS CLI é para pessoas e AWS SDK é para código

Question 136

Qual é o método de autenticação para a AWS CLI?

Answer 136

ID da chave de acesso e chave de acesso secreta

Question 137

Verdadeiro/Falso - Você pode compartilhar sua chave de acesso com outros usuários ou em seu código

Answer 137

Falso

Question 138

Nomeie o serviço AWS fornecido como uma alternativa ao uso de seu próprio terminal com AWS CLI

Answer 138

AWS CloudShell

Question 139

Verdadeiro/Falso – A AWS CLI é instalada no CloudShell por padrão

Answer 139

Verdadeiro

Question 140

Verdadeiro/Falso - O CloudShell permite que você crie, carregue ou baixe arquivos de um espaço de armazenamento temporário

Answer 140

Verdadeiro

Question 141

Verdadeiro/Falso - O CloudShell está disponível em todas as regiões

Answer 141

Falso - Verifique sua região primeiro

Question 142

Este recurso da AWS permite que você atribua permissões aos serviços da AWS para executar ações em seu nome

Answer 142

Funções do IAM

Question 143

Nomeie a ferramenta de segurança do IAM que lista todos os usuários da sua conta e o status de suas várias credenciais

Answer 143

Relatório de credenciais do IAM

Question 144

Verdadeiro/Falso - O relatório de credenciais do IAM tem escopo apenas para o nível da conta

Answer 144

Verdadeiro

Question 145

Nomeie a ferramenta de segurança do IAM que mostra as permissões de serviço concedidas a um usuário e quando esses serviços foram acessados ​​pela última vez.

Answer 145

Consultor de acesso do IAM

Question 146

Qual ferramenta de segurança do IAM seria usada para ajudar a revisar políticas para conceder o menor privilégio aos seus usuários e grupos da AWS?

Answer 146

Consultor de acesso do IAM

Question 147

Verdadeiro/Falso - Você não deve usar a conta raiz, exceto para configurar sua conta da AWS

Answer 147

Verdadeiro

Question 148

Este serviço da AWS permite que você gerencie várias contas da AWS

Answer 148

Organizações da AWS

Question 149

Em uma organização da AWS, a quantas contas de gerenciamento uma conta de membro pode pertencer?

Answer 149

Uma

Question 150

Quais são os três benefícios financeiros de uma organização da AWS?

Answer 150

Faturamento consolidado em todas as contas com um único método de pagamento, marcação para faturamento organizado e uso agregado

Question 151

Qual é a vantagem de segurança de usar uma organização da AWS?

Answer 151

Você pode usar várias contas em vez de uma conta com várias VPCs

Question 152

Qual é o benefício do registro em log para uma organização da AWS?

Answer 152

Você pode habilitar o CloudTrail em todas as contas e enviar logs para uma conta S3 central ou enviar CloudWatch Logs para uma conta de registro em log central

Question 153

Verdadeiro/Falso - Políticas de Controle de Serviço (SCP) não permitem nada por padrão

Answer 153

Verdadeiro

Question 154

O que é uma Política de Controle de Serviço?

Answer 154

Uma Política do IAM aplicada a UO ou Contas para restringir Usuários e Funções

Question 155

O que é uma lista de bloqueio de Política de Controle de Serviço?

Answer 155

Permitir todas as ações e negar ações específicas depois

Question 156

O que é uma lista de permissões de Política de Controle de Serviço?

Answer 156

Adicione apenas ações explícitas que você deseja permitir dentro da política

Question 157

O que pode ser adicionado a uma política do IAM para restringir permissões com base no IP de origem?

Answer 157

Uma condição

Question 158

Como você pode impedir chamadas de API feitas para regiões específicas?

Answer 158

Use uma condição em uma política do IAM para negar ações se a região solicitada corresponder a uma lista específica de regiões

Question 159

Qual é a diferença entre uma função do IAM e uma política baseada em recursos

Answer 159

Quando você assume uma função, você desiste de suas permissões originais. Você não desiste de permissões com uma política baseada em recursos.

Question 160

Dê um exemplo de alguns serviços da AWS que usam políticas baseadas em recursos

Answer 160

Lambda, SNS, SQS, CloudWatch Logs, API Gateway

Question 161

Dê um exemplo de alguns serviços da AWS que usam funções do IAM em vez de políticas baseadas em recursos

Answer 161

Kinesis, Systems Manager, ECS

Question 162

O que é um limite de permissão do IAM?

Answer 162

Ele define o máximo de permissões que uma entidade do IAM pode herdar de uma política do IAM

Question 163

Verdadeiro/Falso - Limites de Permissão do IAM podem ser usados ​​somente para Usuários e Funções

Answer 163

Verdadeiro

Question 164

Qual entidade da AWS você usaria para delegar responsabilidades a não administradores dentro do escopo deles para criar novos Usuários do IAM?

Answer 164

Limites de Permissão do IAM

Question 165

Como você pode permitir que os desenvolvedores atribuam políticas e gerenciem suas próprias permissões, garantindo que eles não possam escalar seus privilégios (por exemplo, tornando-se administradores)?

Answer 165

Limites de Permissão do IAM

Question 166

Como você pode restringir as permissões de um usuário específico sem restringir a conta inteira usando Organizações da AWS ou um SCP?

Answer 166

Limites de Permissão do IAM

Question 167

Cite os 6 estágios da Lógica de Avaliação de Política do IAM

Answer 167

Negar avaliação, SCPs de Organização, Políticas baseadas em Recursos, Políticas baseadas em Identidade, Limites de Permissões do IAM e Políticas de Sessão

Question 168

Você pode executar sqs:DeleteQueue?

Answer 168

Não. As declarações de Negação Explícita superam todas as outras declarações

Question 169

Qual serviço do IAM fornece um login para todas as suas contas da AWS?

Answer 169

Centro de Identidade do IAM

Question 170

Qual é a diferença entre o AWS Managed Microsoft AD e um AD Connector?

Answer 170

O AD Connector atua como um proxy para um AD local, enquanto o Managed AD estabelece uma relação de confiança entre o AWD Managed AD e o AD local, onde os usuários residem em ambos os locais

Question 171

Este serviço da AWS é um diretório gerenciado na AWS e não pode ser unido ao AD local.

Answer 171

Simple AD

Question 172

Quais são as duas opções se você deseja se conectar a um Self-Managed Directory para se conectar ao IAM Identity Center?

Answer 172

AWS Managed Microsoft AD e AD Connector

Question 173

Qual serviço da AWS fornece uma maneira fácil de configurar e governar um ambiente AWS multiconta seguro e compatível?

Answer 173

AWS Control Tower

Question 174

Qual objeto representa uma proteção preventiva no AWS Control Tower?

Answer 174

Política de controle de serviço

Question 175

Qual objeto representa um guardrail de detetive no AWS Control Tower?

Answer 175

AWS Config

Question 176

Você tem fortes requisitos regulatórios para permitir apenas serviços AWS totalmente auditados internamente em produção. Você ainda quer permitir que suas equipes experimentem em um ambiente de desenvolvimento enquanto os serviços estão sendo auditados. Qual é a melhor forma de configurar isso?

Answer 176

Crie uma organização AWS e crie duas OUs Prod e Dev, depois aplique um SCP na OU Prod.

Question 177

Qual recurso de Billing and Cost Management a AWS fornece para ajudar a garantir que você não gaste muito dinheiro?

Answer 177

AWS Budget

Question 178

Qual é a causa mais provável de um usuário do IAM não ter acesso ao Billing and Cost Management?

Answer 178

A conta Root precisa ativar o acesso de usuário e função do IAM às informações de Billing

Question 179

Quais são os quatro modelos de orçamento diferentes?

Answer 179

Gasto zero, Custo mensal, Cobertura do Daily Savings Plan e Utilização de reserva diária

Question 180

O que é EC2?

Answer 180

Elastic Compute Cloud (IaaS - aluguel de máquinas virtuais)

Question 181

Quais sistemas operacionais estão disponíveis para instâncias do EC2?

Answer 181

Linux, Windows, Mac

Question 182

Quais são os dois tipos de armazenamento de rede que você pode usar com o EC2?

Answer 182

EBS e EFS

Question 183

Que tipo de opção de armazenamento de hardware está disponível para o EC2?

Answer 183

Instance Store

Question 184

Como a AWS chama o firewall da instância do EC2?

Answer 184

Um grupo de segurança

Question 185

O que são dados do usuário do EC2?

Answer 185

Um script de bootstrap que configura a instância na primeira inicialização

Question 186

O que significa bootstrapping””?”

Answer 186

Iniciando comandos quando um servidor inicia

Question 187

Com que frequência os dados do usuário do EC2 são executados?

Answer 187

Apenas uma vez quando a instância é iniciada pela primeira vez

Question 188

Qual usuário executa o script de dados do usuário do EC2?

Answer 188

Root

Question 189

Verdadeiro/Falso - os dados do usuário do EC2 têm permissões sudo

Answer 189

Verdadeiro

Question 190

Esta entidade da AWS é uma imagem suportada e mantida fornecida pela AWS que fornece as informações necessárias para iniciar uma instância do EC2.

Answer 190

Imagem de máquina da Amazon (AMI)

Question 191

Esta entidade da AWS determina o hardware do computador host usado para sua instância do EC2.

Answer 191

Tipo de instância

Question 192

Você pode usar isso para se conectar com segurança à sua instância.

Answer 192

Par de chaves

Question 193

Qual porta é usada pelo HTTP?

Answer 193

80

Question 194

Qual porta é usada pelo HTTPS?

Answer 194

443

Question 195

Qual porta é usada pelo SSH?

Answer 195

22

Question 196

Qual porta é usada pelo RDP?

Answer 196

3389

Question 197

Você está usando uma instância EC2 apenas durante a semana e quer economizar custos. O que você pode fazer para economizar no custo da sua instância EC2?

Answer 197

Interromper a instância no fim de semana

Question 198

Você reiniciou uma instância EC2 pública e agora não consegue acessar seu site. Qual pode ser a causa?

Answer 198

Ao reiniciar uma instância EC2, o endereço IP público mudou.

Question 199

Qual tipo de instância é ótimo para uma diversidade de cargas de trabalho, como servidores web ou repositórios de código?

Answer 199

Uso geral

Question 200

Qual tipo de instância seria ideal para cargas de trabalho de processamento em lote?

Answer 200

Otimizado para computação

Question 201

Qual tipo de instância seria ótimo para transcodificação de mídia?

Answer 201

Otimizado para computação

Question 202

Qual tipo de instância seria bom para servidores web de alto desempenho?

Answer 202

Otimizado para computação

Question 203

Qual tipo de instância seria uma ótima escolha para HPC?

Answer 203

Compute Optimized

Question 204

Você tem um requisito para dar suporte a modelagem científica e trabalhos de aprendizado de máquina. Qual tipo de instância seria mais apropriado?

Answer 204

Compute Optimized

Question 205

Você é o arquiteto de soluções que projeta um sistema para dar suporte a servidores de jogos dedicados. Qual tipo de instância seria melhor?

Answer 205

Compute Optimized

Question 206

Você precisa de desempenho rápido para cargas de trabalho que processam grandes conjuntos de dados na memória. Qual tipo de instância seria mais apropriado?

Answer 206

Memory Optimized

Question 207

Você tem um sistema que requer bancos de dados relacionais e não relacionais de alto desempenho. O tipo de instância seria melhor para dar suporte a esse sistema?

Answer 207

Memory Optimized

Question 208

Sua empresa tem um servidor de inteligência empresarial com um banco de dados na memória em execução em uma instância c4.xlarge. Você tem recebido relatórios de problemas de desempenho. Qual outro tipo de instância pode ser mais adequado?

Answer 208

Memory Optimized

Question 209

Você tem um aplicativo executando processamento em tempo real de dados muito grandes e não estruturados. Qual tipo de instância seria melhor para dar suporte a essa carga de trabalho?

Answer 209

Memory Optimized

Question 210

Qual tipo de instância seria melhor para sistemas OLTP de alta frequência?

Answer 210

Armazenamento otimizado

Question 211

Qual tipo de instância é ótimo para tarefas intensivas em armazenamento que exigem alto acesso sequencial de leitura e gravação a grandes conjuntos de dados no armazenamento local?

Answer 211

Armazenamento otimizado

Question 212

Qual objeto controla como o tráfego é permitido para dentro ou para fora das instâncias do EC2?

Answer 212

Grupo de segurança

Question 213

Verdadeiro/falso - Grupos de segurança APENAS contêm regras de permissão.

Answer 213

Verdadeiro

Question 214

Verdadeiro/falso - Um grupo de segurança pode referenciar outro grupo de segurança.

Answer 214

Verdadeiro

Question 215

Qual tráfego de saída é permitido para fora de um grupo de segurança por padrão?

Answer 215

Todo o tráfego

Question 216

Verdadeiro/falso - Um grupo de segurança pode ser anexado somente a uma instância por vez.

Answer 216

Falso - Um grupo de segurança pode ser anexado a várias instâncias

Question 217

Verdadeiro/falso - Uma instância pode ter vários grupos de segurança

Answer 217

Verdadeiro

Question 218

Você criou um grupo de segurança em us-east-1, mas quando você muda de região para us-east-2, você não vê seu grupo de segurança. Por quê?

Answer 218

Grupos de segurança são regionais. Você deve criar um novo grupo de segurança em uma nova região se quiser usá-lo em ambos os locais.

Question 219

Verdadeiro/Falso - Grupos de segurança bloqueiam tráfego ANTES de atingir uma instância

Answer 219

Verdadeiro

Question 220

Você tem um aplicativo da web que deseja acessar por meio de um navegador da web, mas está recebendo um erro de tempo limite. Qual é a causa mais provável?

Answer 220

Uma configuração incorreta de um grupo de segurança

Question 221

Qual tráfego de entrada é permitido por padrão em um grupo de segurança?

Answer 221

Nenhum

Question 222

Qual porta é usada para FTP?

Answer 222

21

Question 223

Qual porta é usada para SFTP?

Answer 223

22

Question 224

Qual entidade da AWS permite que você controle o acesso SSH às suas instâncias usando políticas do IAM, bem como solicitações de conexão de auditoria com eventos do AWS CloudTrail?

Answer 224

EC2 Instance Connect

Question 225

Você está tentando se conectar à sua instância usando o EC2 Instance Connect, mas está recebendo um tempo limite. Qual é o motivo mais provável?

Answer 225

Sua instância não permite tráfego de entrada na porta 22.

Question 226

Verdadeiro/Falso - As AMIs do Amazon Linux vêm com a AWS CLI por padrão.

Answer 226

Verdadeiro

Question 227

Verdadeiro/Falso - Você nunca deve configurar a AWS CLI em uma instância acessível por outros.

Answer 227

Verdadeiro - Use uma função do IAM em vez disso

Question 228

Você quer listar usuários do IAM de uma instância do EC2, mas a AWS CLI não está configurada. Como você pode habilitar essa capacidade sem armazenar suas credenciais da AWS CLI na instância?

Answer 228

Anexar uma função do IAM à instância que permita permissões de leitura para usuários do IAM.

Question 229

Qual opção de compra é melhor para cargas de trabalho curtas com preços previsíveis que permitem que você pague por segundo?

Answer 229

Sob demanda

Question 230

Qual opção de compra é ideal para cargas de trabalho longas com termos de 1 e 3 anos?

Answer 230

Instâncias reservadas

Question 231

Você tem uma carga de trabalho longa e quer fazer um compromisso de 3 anos; no entanto, você precisa de tipos de instância flexíveis. Qual opção de compra seria melhor?

Answer 231

Instâncias reservadas conversíveis

Question 232

O que é um AWS Savings Plan?

Answer 232

Compromisso com uma quantidade de uso em vez de um tipo de instância específico. Ideal para cargas de trabalho longas.

Question 233

Você tem uma carga de trabalho curta e sem estado que deseja executar e quer fazê-la da forma mais barata possível. Qual é a melhor opção?

Answer 233

Instância Spot

Question 234

Qual opção de compra permite reservar um servidor físico inteiro e controlar o posicionamento da instância?

Answer 234

Hosts dedicados

Question 235

Você tem um requisito de conformidade para não compartilhar nenhum hardware com outros clientes. No entanto, você não quer reservar um servidor inteiro. Qual opção de compra atenderá a esse requisito?

Answer 235

Instâncias dedicadas

Question 236

Esta opção de compra permite reservar computação para suas instâncias EC2 em uma AZ específica por qualquer duração.

Answer 236

Reserva de capacidade

Question 237

Você tem um aplicativo com um comportamento imprevisível que deve ser ininterrupto, mas é necessário apenas por um curto período de tempo. Que tipo de opção de compra é mais ideal?

Answer 237

Sob demanda

Question 238

Esta opção de compra EC2 oferece até 72% de desconto na taxa em relação à sob demanda e vem com um período de reserva de 1 ou 3 anos.

Answer 238

Instâncias reservadas

Question 239

Você tem uma Instância Reservada que comprou há 6 meses e não precisa mais dela. Quais opções você tem para essa instância recuperar seus custos?

Answer 239

Você pode vendê-la no Reserved Instance Marketplace

Question 240

Esta opção de compra oferece o maior desconto e é ideal para aplicativos sem estado e tolerantes a falhas, como big data, contêineres, CI/CD, servidores web, HPC e cargas de trabalho de desenvolvimento.

Answer 240

Instâncias Spot

Question 241

Você tem um requisito de conformidade para usar suas licenças de software vinculadas ao servidor existentes que cobram por soquete. Qual opção de compra seria melhor?

Answer 241

Hosts Dedicados

Question 242

Qual opção de compra é melhor para software BYOL e fortes necessidades regulatórias ou de conformidade?

Answer 242

Hosts Dedicados

Question 243

Qual é a principal diferença entre Instâncias Dedicadas e Hosts Dedicados?

Answer 243

Hosts Dedicados dão a você acesso ao hardware subjacente, enquanto uma Instância Dedicada só dá a você acesso à Instância que reside no hardware dedicado.

Question 244

Você tem uma solicitação spot para 6 instâncias. Você não precisa mais delas, então encerra as instâncias; no entanto, eles voltaram. O que causaria esse comportamento?

Answer 244

Você não cancelou a solicitação spot antes de encerrar as instâncias

Question 245

O que é uma Spot Fleet?

Answer 245

Uma combinação de Spot Instances e On-Demand Instances (opcional)

Question 246

Qual estratégia de Spot Fleet é melhor para otimização de custos e cargas de trabalho muito curtas?

Answer 246

lowestPrice

Question 247

Qual estratégia de Spot Fleet é melhor para boa disponibilidade e cargas de trabalho de execução mais longa?

Answer 247

Diversified

Question 248

Qual estratégia de Spot Fleet é melhor para manter um número desejado de instâncias?

Answer 248

capacityOptimized

Question 249

Qual estratégia de Spot FLeet é melhor para manter a maior capacidade disponível e, secundariamente, atender ao menor preço. Esta é considerada a melhor escolha para a maioria das cargas de trabalho.

Answer 249

priceCapacityOptimized

Question 250

Qual opção de compra pode fornecer o maior desconto, mas não é adequada para trabalhos ou bancos de dados críticos?

Answer 250

Spot Instances

Question 251

O que você deve usar para controlar o tráfego de entrada e saída de EC2 Instances?

Answer 251

Security Groups

Question 252

Por quanto tempo você pode reservar uma EC2 Reserved Instance?

Answer 252

1 ou 3 anos

Question 253

Você gostaria de implantar um aplicativo de High-Performance Computing (HPC) em EC2 instances. Qual tipo de instância EC2 você deve escolher?

Answer 253

Compute Optimized

Question 254

Qual opção de compra EC2 você deve usar para um aplicativo que planeja executar em um servidor continuamente por 1 ano?

Answer 254

Reserved Instances

Question 255

Você está se preparando para lançar um aplicativo que será hospedado em um conjunto de instâncias EC2. Este aplicativo precisa de algum software instalado e alguns pacotes de SO precisam ser atualizados durante o primeiro lançamento. Qual é a melhor maneira de conseguir isso quando você inicia as instâncias EC2?

Answer 255

Escreva um script bash que instale o software necessário e atualize seu SO, então use este script em EC2 User Data quando você iniciar suas instâncias EC2

Question 256

Qual tipo de instância EC2 você deve escolher para um aplicativo crítico que usa um banco de dados na memória?

Answer 256

Memory Optimized

Question 257

Você tem um aplicativo de e-commerce com um banco de dados OLTP hospedado no local. Este aplicativo tem popularidade, o que resulta em seu banco de dados recebendo milhares de solicitações por segundo. Você quer migrar o banco de dados para uma instância EC2. Qual tipo de instância EC2 você deve escolher para lidar com esse banco de dados OLTP de alta frequência?

Answer 257

Armazenamento otimizado

Question 258

O que é um endereço IPv4 estático projetado para computação em nuvem dinâmica que pode mascarar a falha de uma instância remapeando rapidamente o endereço para outra instância?

Answer 258

IP elástico (EIP)

Question 259

Qual é o número máximo de EIPs que você pode ter em uma conta AWS?

Answer 259

5

Question 260

Essa estratégia de grupo de posicionamento agrupa instâncias próximas dentro de uma AZ. Essa estratégia permite que as cargas de trabalho atinjam o desempenho de rede de baixa latência necessário para comunicação nó a nó acoplada tighyl, típica de aplicativos HPC.

Answer 260

Grupo de posicionamento de cluster

Question 261

Essa estratégia de grupo de posicionamento espalha suas instâncias em partições lógicas de modo que grupos de instâncias em uma partição não compartilhem o hardware subjacente com grupos de instâncias em partições diferentes.

Answer 261

Grupo de posicionamento de partição

Question 262

Qual estratégia de grupo de posicionamento seria melhor para grandes cargas de trabalho distribuídas e replicadas, como Hadoop, Cassandra e Kafka?

Answer 262

Grupo de posicionamento de partição

Question 263

Qual estratégia de grupo de posicionamento coloca estritamente um pequeno grupo de instâncias em hardware subjacente distinto para reduzir falhas correlacionadas?

Answer 263

Grupo de posicionamento de espalhamento

Question 264

Qual estratégia de grupo de posicionamento você desejaria para o melhor desempenho de rede?

Answer 264

Grupo de posicionamento de cluster

Question 265

Qual é o limite superior de instâncias em um grupo de posicionamento de espalhamento?

Answer 265

7

Question 266

O que é um componente lógico em uma VPC que representa uma placa de rede virtual?

Answer 266

Interface de rede elástica (ENI)

Question 267

Verdadeiro/falso - Você pode criar uma ENI de forma independente e anexá-la rapidamente em instâncias EC2 para failover

Answer 267

Verdadeiro

Question 268

Verdadeiro/falso - Uma ENI é vinculada por região.

Answer 268

Falso - Uma ENI é vinculada por AZ

Question 269

Esta ação de instância EC2 preserva o estado da memória até ser iniciada novamente.

Answer 269

Hibernação EC2

Question 270

Quais são os dois tipos de escalabilidade?

Answer 270

Vertical e horizontal

Question 271

O que é escalabilidade vertical?

Answer 271

Aumentar o tamanho de uma instância ou “escalar para cima”

Question 272

O que é escalabilidade horizontal?

Answer 272

Criar várias instâncias para “escalar horizontalmente” (também conhecido como elasticidade)

Question 273

Que tipo de escalabilidade é comum para sistemas não distribuídos, como bancos de dados?

Answer 273

Vertical

Question 274

Que tipo de escalabilidade é comum entre aplicativos da web modernos e distribuídos?

Answer 274

Horizontal

Question 275

O que é alta disponibilidade na AWS?

Answer 275

Executar seu aplicativo em pelo menos 2 zonas de disponibilidade

Question 276

O que é um servidor que encaminha tráfego para vários servidores downstream?

Answer 276

Um balanceador de carga

Question 277

Qual recurso da AWS distribui uma carga de trabalho em várias instâncias downstream, expõe um único ponto de acesso e lida perfeitamente com falhas de instâncias downstream com verificações de integridade regulares?

Answer 277

Balanceador de carga

Question 278

Quais protocolos um ALB suporta?

Answer 278

HTTP, HTTPS e WebSocket

Question 279

Quais protocolos um NLB suporta?

Answer 279

TCP, TLS (TCP seguro), UDP

Question 280

Qual protocolo o Gateway Load Balancer suporta?

Answer 280

Camada 3 (Protocolo IP)

Question 281

Verdadeiro/Falso - Você pode usar um ALB para balanceamento de carga interno ou externo

Answer 281

Verdadeiro

Question 282

Um ALB usa qual camada do modelo OSI?

Answer 282

Camada 7

Question 283

Um ALB balanceia vários aplicativos HTTP em instâncias contidas neste objeto.

Answer 283

Um Grupo de Destino

Question 284

Quais três balanceamentos de carga baseados em rota um ALB pode usar?

Answer 284

Caminho de URL, nome de host de URL e sequências de consulta

Question 285

Um Grupo de Destino pode conter quais quatro tipos de destino?

Answer 285

Instâncias EC2, Tarefas ECS, Funções Lambda e Endereços IP (somente privados)

Question 286

Verdadeiro/Falso - As verificações de integridade do ALB são realizadas no nível do Grupo de Destino.

Answer 286

Verdadeiro

Question 287

O que você deve usar se quiser que um servidor de aplicativos veja o IP da solicitação do cliente?

Answer 287

X-Forwarded-For no cabeçalho

Question 288

Que tipo de balanceador de carga é ideal para a menor latência ao lidar com milhões de solicitações por segundo?

Answer 288

Balanceador de Carga de Rede

Question 289

Que tipo de balanceador de carga seria ideal se você precisasse de um endereço IP estático?

Answer 289

NLB

Question 290

Quais são os três alvos que um NLB pode usar?

Answer 290

Instância EC2, Endereço IP e ALB

Question 291

Que tipo de verificações de integridade para um NLB suportam?

Answer 291

TCP, HTTP, HTTPS

Question 292

O que é um Gateway Load Balancer?

Answer 292

Um balanceador de carga usado para implantar, dimensionar e gerenciar uma frota de dispositivos virtuais de rede de terceiros na AWS

Question 293

Que tipo de balanceador de carga você usaria para configurar um firewall, sistemas de detecção e prevenção de intrusão, sistemas de inspeção profunda de pacotes ou manipulação de carga útil?

Answer 293

Gateway Load Balancer

Question 294

O Gateway Load Balancer opera em qual camada do modelo OSI?

Answer 294

Camada 3

Question 295

Qual protocolo um Gateway Load Balancer usa?

Answer 295

GENEVE na porta 6081

Question 296

Quais são os tipos de alvo aceitáveis ​​para um Gateway Load Balancer?

Answer 296

Instâncias EC2 e Endereços IP Privados

Question 297

Este termo se refere ao método de implementação de aderência para que o mesmo cliente seja sempre redirecionado para a mesma instância por trás de um balanceador de carga

Answer 297

Afinidade de sessão

Question 298

Você recebe reclamações de que os usuários estão perdendo seus dados de sessão. O que você pode fazer no nível do balanceador de carga para resolver esse problema?

Answer 298

Habilitar sessões fixas

Question 299

Qual é a principal desvantagem de habilitar sessões fixas?

Answer 299

Pode sobrecarregar uma instância de backend

Question 300

Quais são as palavras reservadas para cookies do balanceador de carga?

Answer 300

AWSALB, AWSALBAPP, AWSALBTG, AWSELB

Question 301

Quais são os dois tipos de cookies usados ​​para sessões fixas?

Answer 301

Cookies baseados em aplicativo e cookies baseados em duração

Question 302

Os cookies baseados em duração são gerados pelo ___________.

Answer 302

Balanceador de carga

Question 303

Os cookies personalizados baseados em aplicativo são gerados pelo ____________.

Answer 303

Destino

Question 304

Os cookies de aplicativo baseados em aplicativo são gerados pelo _____________.

Answer 304

Balanceador de carga

Question 305

Se você tiver um número ímpar de instâncias em várias AZs, qual é a melhor maneira de equilibrar a carga em todas as suas AZs?

Answer 305

Balanceamento de carga entre zonas

Question 306

Você está usando um ALB em duas AZs e percebe que 2 instâncias na AZ-1 estão recebendo uma quantidade maior de tráfego em comparação com as 4 instâncias na AZ-2. Por que isso?

Answer 306

Balanceamento de carga entre zonas não está habilitado

Question 307

Verdadeiro/Falso - O balanceamento de carga entre zonas é habilitado por padrão

Answer 307

Verdadeiro

Question 308

Verdadeiro/Falso - O balanceamento de carga entre zonas é habilitado por padrão para NLB e GLB.

Answer 308

Falso

Question 309

Como você pode criptografar o tráfego da web entre um cliente e um balanceador de carga?

Answer 309

Anexar um certificado SSL(TLS)

Question 310

Quais serviços da AWS permitem que você gerencie seus certificados SSL?

Answer 310

Gerenciador de certificados da AWS (ACM)

Question 311

Verdadeiro/Falso - Você pode adicionar uma lista opcional de certificados SSL para oferecer suporte a vários domínios em um único ouvinte.

Answer 311

Verdadeiro

Question 312

Como você carrega vários certificados SSL em um servidor para atender a vários sites?

Answer 312

Indicação de nome de servidor (SNI)

Question 313

Qual é outro nome mais moderno para drenagem de conexão?

Answer 313

Atraso de cancelamento de registro

Question 314

Este termo descreve o tempo para concluir solicitações “em andamento” enquanto uma instância é cancelada ou não está íntegra.

Answer 314

Drenagem de conexão

Question 315

Qual recurso da AWS pode ser usado para dimensionar instâncias do EC2 para dentro ou para fora para corresponder ao aumento ou diminuição da carga?

Answer 315

Grupo de dimensionamento automático

Question 316

O que acontece com uma instância do EC2 em um grupo de dimensionamento automático no caso de ser considerada não íntegra?

Answer 316

Ele é encerrado

Question 317

O recurso da AWS contém informações sobre como criar instâncias do EC2 em um ASG.

Answer 317

Modelo de inicialização

Question 318

Quais são os diferentes tipos de dimensionamento em ASGs?

Answer 318

Dinâmico, programado e preditivo

Question 319

Que tipo de dimensionamento você usaria para manter uma porcentagem média de CPU do ASG?

Answer 319

Rastreamento de destino

Question 320

Que tipo de dimensionamento você usaria para adicionar e remover instâncias quando um alarme do CloudWatch é acionado (por exemplo, CPU > 70%)?

Answer 320

Escalonamento simples/em etapas

Question 321

Que tipo de dimensionamento pode ser feito em datas e horários específicos?

Answer 321

Escalonamento programado

Question 322

Este tipo de dimensionamento prevê continuamente a carga e dimensiona os esquemas com antecedência

Answer 322

Escalonamento preditivo

Question 323

Seu ASG acabou de ser dimensionado, mas sua utilização de CPU ainda está muito alta. Por que seu ASG pode não continuar a ser dimensionado?

Answer 323

Ele não excedeu o período de resfriamento

Question 324

Como você pode reduzir o tempo de configuração para solicitações do servidor mais rapidamente ao dimensionar novas instâncias do EC2?

Answer 324

Use AMIs prontas para uso que não exijam configuração adicional

Question 325

Qual é uma unidade de rede que você pode anexar às suas instâncias enquanto elas são executadas?

Answer 325

Volume EBS

Question 326

Verdadeiro/Falso - Os volumes EBS são vinculados a uma AZ específica

Answer 326

Verdadeiro

Question 327

Você tem um volume EBS em us-east-1a e deseja usá-lo em us-east-1b. Como você faz isso?

Answer 327

Tire um instantâneo do volume EBS em us-east-1a e restaure-o em us-east-1b

Question 328

Você encerrou uma instância EC2 com um volume raiz e um segundo volume EBS. O que acontece com esses volumes?

Answer 328

O volume raiz é encerrado, mas o outro volume não

Question 329

Este é um backup do seu volume EBS em um ponto no tempo

Answer 329

Snapshot EBS

Question 330

Verdadeiro/Falso - Você pode copiar snapshots EBS entre AZs ou regiões

Answer 330

Verdadeiro

Question 331

Qual recurso EBS economiza 75% em custos, mas pode levar de 24 a 72 horas para restauração?

Answer 331

Arquivo de snapshot EBS

Question 332

Este recurso EBS fornece regras de configuração para reter snapshots excluídos para que você possa revogá-los após uma exclusão acidental de 1 dia a 1 ano de retenção

Answer 332

Lixeira para snapshots EBS

Question 333

Você tem um snapshot EBS que precisa imediatamente para uma operação de emergência. Como você pode forçar uma inicialização completa do snapshot para não ter latência no primeiro uso?

Answer 333

Restauração rápida de snapshot

Question 334

Você está usando um volume EBS para seu cluster de alto desempenho, mas está procurando uma opção de hardware com melhor desempenho. O que você recomendaria?

Answer 334

EC2 Instance Store

Question 335

Qual é a principal desvantagem a ser lembrada ao considerar o EC2 Instance Store?

Answer 335

Eles perdem seus dados se forem interrompidos

Question 336

Quais são os diferentes tipos de volumes EBS?

Answer 336

gp2/gp3, io1/io2, st1, sc1

Question 337

Quais são os únicos volumes EBS que podem ser usados ​​como volumes raiz?

Answer 337

gp2/gp3 ou io1/io2

Question 338

Como o armazenamento gp2 se relaciona com seu desempenho?

Answer 338

O tamanho do volume e o IOPS estão vinculados a um máximo de 16.000 IOPS (3 IOPS por GB)

Question 339

Verdadeiro/Falso - rajadas de IOPS gp3 independentemente do tamanho do volume

Answer 339

Verdadeiro

Question 340

Este tipo de volume EBS é usado para cargas de trabalho críticas de banco de dados com desempenho de IOPS sustentado

Answer 340

IOPS provisionado

Question 341

Qual é o IOPS máximo para io1?

Answer 341

64

Question 342

Qual é o IOPS máximo para io2?

Answer 342

256

Question 343

Quais são os tipos de volumes EBS do HDD?

Answer 343

st1 e sc1

Question 344

Qual volume EBS você recomendaria para dados que são acessados ​​com pouca frequência e o baixo custo é muito importante?

Answer 344

sc1

Question 345

Qual tipo de volume EBS você recomendaria para cargas de trabalho de big data ou data warehouse?

Answer 345

st1

Question 346

Este recurso EBS permite que você anexe o mesmo volume EBS a várias instâncias EC2 na mesma AZ

Answer 346

EBS Multi-Attach

Question 347

Quais tipos de volume EBS permitem EBS Multi-Attach?

Answer 347

io1/io2

Question 348

Qual é o número máximo de instâncias que você pode usar ao usar EBS multi-attach?

Answer 348

16

Question 349

Verdadeiro/Falso - EBS Multi-Attach pode abranger várias AZs

Answer 349

Falso

Question 350

Por padrão, os volumes EBS são criptografados usando o quê?

Answer 350

Chaves KMS (AES-256)

Question 351

Como você criptografa um volume EBS não criptografado?

Answer 351

Cria um snapshot EBS, criptografa o snapshot usando a função de cópia, cria um novo EBSvolume a partir do snapshot e anexa o volume à instância original.

Question 352

Este é um NFS gerenciado que pode ser montado em muitas instâncias EC2 de uma só vez

Answer 352

EFS

Question 353

Verdadeiro/Falso - EFS é Multi-AZ

Answer 353

Verdadeiro

Question 354

Qual sistema operacional é compatível com EFS?

Answer 354

Somente Linux

Question 355

Você tem um sistema de gerenciamento de conteúdo que usa várias instâncias EC2 com um único disco para armazenamento de conteúdo de backend. Qual serviço AWS você recomendaria para gerenciar este armazenamento que seja compatível com POSIX?

Answer 355

EFS

Question 356

Este é um serviço de banco de dados gerenciado para bancos de dados que usam SQL como uma linguagem de consulta.

Answer 356

RDS

Question 357

Quais são os 7 mecanismos de banco de dados suportados pelo RDS?

Answer 357

M3OPIA - MySQL, Microsoft SQL Server, MariaDB, Oracle, Postgres, IBM DB2, Aurora

Question 358

Você pode usar SSH na sua instância do RDS?

Answer 358

Não

Question 359

Quais são as opções de armazenamento de tipo para o RDS?

Answer 359

gp2 ou io1

Question 360

A sua instância de banco de dados RDS está ficando sem armazenamento. Como você aumenta o armazenamento para evitar interrupções?

Answer 360

O RDS escala automaticamente, não há nenhuma ação necessária

Question 361

Quais são os três fatores que são levados em consideração antes do RDS escalar?

Answer 361

O armazenamento gratuito é menor que 10%, o armazenamento baixo dura pelo menos 5 minutos e 6 horas se passaram desde a última modificação

Question 362

Você quer limitar a utilização do seu armazenamento RDS para não ter custos surpresa. Como você limitaria sua capacidade de armazenamento?

Answer 362

Defina um Limite Máximo de Armazenamento

Question 363

Qual é o número máximo de réplicas de leitura no RDS?

Answer 363

15

Question 364

Verdadeiro/Falso - Réplicas de leitura RDS podem estar dentro de uma AZ, Cross-AZ ou Cross Region.

Answer 364

Verdadeiro

Question 365

Que tipo de replicação uma réplica de leitura RDS usa?

Answer 365

Assíncrona

Question 366

Você promove seu banco de dados de réplica de leitura após uma falha no banco de dados primário, mas agora seu aplicativo não consegue se conectar ao BD. Por quê?

Answer 366

Você precisa atualizar o ponto de extremidade do banco de dados em seu aplicativo para apontar para o novo banco de dados primário

Question 367

Você tem um banco de dados RDS de produção assumindo uma carga normal. Sua empresa adiciona uma nova equipe de relatórios e análises, o que faz com que o banco de dados tenha um desempenho abaixo do ideal. Como você, como Arquiteto de Soluções, pode corrigir esse problema?

Answer 367

Criar uma réplica de leitura e fazer com que a equipe de relatórios e análises use esse ponto de extremidade para todos os seus relatórios.

Question 368

Verdadeiro/Falso - O tráfego de rede entre uma instância de BD RDS e sua réplica de leitura é livre dentro da mesma região, em várias AZs.

Answer 368

Verdadeiro

Question 369

Por que tipo de replicação um banco de dados RDS Multi AZ usa?

Answer 369

Síncrona

Question 370

Como um banco de dados RDS Multi-AZ consegue failover automático do banco de dados primário para o standby?

Answer 370

Ele usa um nome DNS

Question 371

Você tem um banco de dados RDS MySQL em us-east-1b com uma réplica de leitura em us-east-1d. Você encontra uma interrupção de AZ e precisa executar a recuperação de desastres. Como isso é feito?

Answer 371

Promova a réplica de leitura para o primário e atualize o aplicativo para usar o novo ponto de extremidade do banco de dados.

Question 372

Verdadeiro/Falso - Você pode usar seu banco de dados standby Multi-AZ como uma réplica de leitura.

Answer 372

Falso - ninguém pode acessar a instância standby.

Question 373

Verdadeiro/Falso - Você pode modificar seu banco de dados RDS existente para ir de AZ único para multi-AZ sem tempo de inatividade.

Answer 373

Verdadeiro

Question 374

Este recurso da AWS dá a você acesso ao sistema operacional Oracle ou Microsoft SQL Server e ao banco de dados subjacente.

Answer 374

RDS Custom

Question 375

PARA evitar quaisquer personalizações da AWS do seu banco de dados RDS usando o RDS Custom, é recomendável que você faça qual modificação antes de conectar?

Answer 375

Desativar o modo de automação

Question 376

Quantas réplicas de leitura um Aurora DB pode usar?

Answer 376

15

Question 377

Qual DB é uma tecnologia proprietária compatível com Postgres e MySQL?

Answer 377

Aurora

Question 378

O Aurora ostenta qual nível de melhoria de desempenho em relação ao MySQL e Postgres?

Answer 378

5x e 3x respectivamente

Question 379

Verdadeiro/Falso - O failover do Aurora é instantâneo

Answer 379

Verdadeiro - é nativo de HA

Question 380

Quantas cópias dos seus dados o Aurora cria durante uma operação de gravação?

Answer 380

6: 2 cópias em 3 AZs

Question 381

Qual DB ostenta auto-habilitação com replicação ponto a ponto e armazenamento que é dividido em centenas de volumes?

Answer 381

Aurora

Question 382

Verdadeiro/Falso - O Aurora NÃO oferece suporte à replicação entre regiões

Answer 382

Falso

Question 383

Qual recurso o Aurora usa que permite que seu aplicativo use os mesmos endpoints?

Answer 383

Endpoints de leitor e gravador

Question 384

Verdadeiro/Falso - O Aurora possui dimensionamento automático que permite que você dimensione suas réplicas de leitura para dentro e para fora

Answer 384

Verdadeiro

Question 385

Você tem dois conjuntos de réplicas de leitura do Aurora de tamanhos diferentes. Você deseja enviar análises e relatórios de tráfego para o conjunto maior enquanto envia todas as outras consultas para o conjunto menor. Como você faria isso?

Answer 385

Crie endpoints personalizados, um para análise e outro para o outro tráfego de leitura.

Question 386

Qual recurso da AWS fornece uma frota de instâncias de banco de dados automatizadas que são escalonadas automaticamente com base no uso real?

Answer 386

Aurora Serverless

Question 387

Você precisa de replicação entre regiões em menos de um segundo para seu banco de dados. Qual é a única opção que atende a esse requisito?

Answer 387

Banco de dados global Aurora

Question 388

Você tem um RTO de recuperação de desastres inferior a 1 minuto para failover entre regiões. Qual banco de dados é a melhor escolha?

Answer 388

Banco de dados Aurora Global

Question 389

Quantas réplicas de leitura um Aurora Global Database pode ter?

Answer 389

Até 16 por região secundária

Question 390

Você tem um aplicativo de comércio eletrônico e precisa de previsões de aprendizado de máquina por meio de consultas SQL para um back-end do SageMaker. Qual recurso da AWS oferece uma integração simples, otimizada e segura entre o banco de dados e os serviços de ML da AWS?

Answer 390

Aurora Machine Learning?

Question 391

Você deseja economizar dinheiro em um banco de dados RDS que usa apenas uma vez por mês. Que estratégia você pode usar para reduzir custos?

Answer 391

Faça um instantâneo manual do banco de dados e restaure-o quando precisar.

Question 392

Com que frequência é feito backup dos logs de transações RDS?

Answer 392

A cada 5 minutos

Question 393

Qual é a retenção máxima de um backup automatizado RDS?

Answer 393

35 dias

Question 394

Qual é a retenção máxima para um snapshot de banco de dados manual?

Answer 394

Não há limite

Question 395

Verdadeiro/Falso – Você pode desabilitar backups automatizados do Aurora

Answer 395

Falso, somente RDS pode ser desabilitado

Question 396

Você tem um banco de dados local e deseja migrar para a nuvem usando S3. Como isso é possível?

Answer 396

Crie um backup do banco de dados local, copie o backup para o S3 e restaure o arquivo de backup em um novo banco de dados RDS com o S3 como fonte de backup.

Question 397

Como você restauraria um cluster MySQL Aurora a partir de um banco de dados local?

Answer 397

Crie um backup usando Percona XtraBackup, armazene no S3 e restaure o arquivo de backup em um novo cluster Aurora executando MySQL.

Question 398

Você tem um cluster de banco de dados Aurora de produção e deseja copiá-lo para um ambiente de teste; no entanto, você não deseja esperar pelo instantâneo e pela restauração. Você também não deseja nenhum impacto no banco de dados de produção. Qual recurso atenderá a esses requisitos?

Answer 398

Clonagem de banco de dados Aurora

Question 399

Verdadeiro/Falso - Você pode criptografar uma réplica de leitura de um banco de dados RDS se o banco de dados primário não estiver criptografado

Answer 399

Falso

Question 400

Você tem um banco de dados RDS não criptografado e deseja criptografá-lo. Qual é o processo?

Answer 400

Crie um instantâneo. Restaure o instantâneo em um novo banco de dados criptografado.

Question 401

Como você pode configurar a criptografia em andamento entre seu aplicativo e um banco de dados RDS?

Answer 401

Use o certificado SSL RDS e coloque-o no servidor de aplicativos.

Question 402

Quais são as opções de conexão com seu banco de dados RDS?

Answer 402

Autenticação IAM ou nome de usuário/senha

Question 403

Como você controla o acesso à rede ao seu banco de dados RDS/Aurora?

Answer 403

Grupos de segurança

Question 404

Você tem um requisito de conformidade para manter os logs de auditoria do RDS após o período de retenção padrão. Como você pode fazer isso?

Answer 404

Ativar logs de auditoria e enviá-los ao CloudWatch Logs para retenção mais longa

Question 405

Qual porta o MySQL usa?

Answer 405

3306

Question 406

Qual porta o MariaDB usa?

Answer 406

3306

Question 407

Qual porta o Postgres usa?

Answer 407

5432

Question 408

Qual porta o Oracle usa?

Answer 408

1521

Question 409

Qual porta o Microsoft SQL Server usa?

Answer 409

1433

Question 410

Você tem muitas conexões de banco de dados e deseja reduzir a carga no banco de dados para melhorar o desempenho criando um pool de conexões. Qual recurso da AWS você usaria?

Answer 410

Amazon RDS Proxy

Question 411

Você deseja minimizar suas conexões e tempos limite no banco de dados RDS. Qual recurso da AWS você poderia escolher para fazer isso?

Answer 411

Amazon RDS Proxy

Question 412

Você deseja reduzir o tempo de failover do RDS/Aurora em até 66%. Qual serviço você pode aproveitar?

Answer 412

Amazon RDS Proxy

Question 413

Quais bancos de dados são suportados pelo RDS Proxy?

Answer 413

MySQL, Postgres, MariaDB, MS MSQL Server e Aurora

Question 414

Você tem o requisito de permitir SOMENTE conexões RDS via IAM. Como você pode impor isso.

Answer 414

Usar RDS Proxy

Question 415

Quais serviços da AWS fornecem Redis ou Memcached gerenciados?

Answer 415

Amazon ElastiCache

Question 416

Você deseja remover o estado do seu aplicativo e reduzir a carga do seu banco de dados para cargas de trabalho com uso intenso de leitura. Qual serviço da AWS atenderia a esses requisitos?

Answer 416

Amazon ElastiCache

Question 417

Você tem um Amazon ElastiCache for Redis e seu aplicativo tem um “cache miss.” O que acontece após o erro?

Answer 417

O aplicativo consulta o banco de dados e lê os resultados, que são então armazenados no cache. Da próxima vez o mesma consulta for usada, resultará em um “hit de cache.”

Question 418

Você tem um aplicativo que requer login de usuário; no entanto, você deseja configurar um armazenamento de sessão do usuário para salvar os dados da sessão do usuário e garantir que ele não precise fazer repetidas tentativas de login. Qual serviço você pode usar?

Answer 418

Amazon ElastiCache

Question 419

Você precisa de um banco de dados na memória com recursos de fragmentação e uma arquitetura multithread. Qual opção seria melhor?

Answer 419

Memcached