Frente E Verso Flashcards
Qual banco de dados na memória fornece failover multi-AZ?
Redis
Qual banco de dados na memória suporta conjuntos e conjuntos classificados?
Redis
Este banco de dados na memória NÃO fornece recursos de backup e restauração, pois não é persistente
Memcached
Qual banco de dados na memória suporta autenticação IAM?
Redis
Você quer um nível extra de segurança além do seu grupo de segurança. Você precisa definir uma senha/token ao criar seu cluster. Qual recurso fornece essa opção?
Redis AUTH
O que é carregamento lento?
Você tem uma falha de cache, o aplicativo lê os dados do banco de dados e carrega o resultado no cache.
Este padrão de cache adiciona dados no cache quando gravados no banco de dados.
Write through
Este padrão de cache é usado para armazenar dados de sessão temporários em um cache usando recursos TTL.
Armazenamento de sessão
Você quer criar uma tabela de classificação de jogos que classifique os jogadores de forma classificada. Qual serviço da AWS você usaria?
Amazon ElastiCache para Redis (por causa de conjuntos classificados)
Que tipo de serviço de banco de dados da AWS você usaria se precisasse de um RDBMS para OLTP para executar consultas/transações SQL?
RDS ou Aurora
Verdadeiro/Falso - Armazenamento e Computação são separados no Aurora
Verdadeiro
Verdadeiro/Falso - Implementar o Amazon ElastiCache é conveniente porque não requer atualizações de código do aplicativo
Falso
Você precisa de um banco de dados NoSQL com esquemas flexíveis. Qual é a melhor escolha?
DynamoDB
Você está procurando substituir seu banco de dados Redis por um cache distribuído sem servidor. Qual opção lhe daria um banco de dados que atendesse a esse requisito?
DynamoDB
Você gerencia um aplicativo sem servidor com milhares de documentos pequenos (menos de 100 kb cada) e precisa de um banco de dados que possa se integrar facilmente ao seu aplicativo sem servidor. Qual é a melhor escolha?
DynamoDB
Quais são os dois modos de capacidade no DynamoDB?
Escalonamento automático e sob demanda
O que é uma tecnologia proprietária da AWS, banco de dados NoSQL gerenciado sem servidor, com latência de milissegundos?
DynamoDB
Como você pode obter latência de leitura de microenvio em um cache de leitura de banco de dados da AWS?
Use um DynamoDB Accelerator Cluster (DAX)
Você está procurando fazer algum processamento de eventos do DynamoDB. Quais são as duas opções?
Fluxos do DynamoDB para acionar a função Lambda ou Kinesis Data Streams para Kinesis Firehose
Você precisa de desenvolvedores de várias regiões para gravar na mesma tabela do DynamoDB. Como isso é possível?
Habilite o recurso Tabela Global ativa-ativa.
Qual é a melhor opção para armazenar objetos grandes (até 5 TB) com recursos de controle de versão?
S3
Qual serviço da AWS fornece um banco de dados NoSQL criado no mecanismo de banco de dados MongoDB?
DocumentDB
O que é o banco de dados de gráficos totalmente gerenciado da Amazon?
Amazon Neptune
Você está construindo um novo site de mídia social e precisa de um banco de dados que possa armazenar usuários, amigos de usuários, commonets e compartilhamentos/curtidas. Qual é a melhor escolha de banco de dados?
Amazon Neptune
Você está procurando um Apache Cassandra gerenciado pela AWS. O que a Amazon oferece?
Amazon Keyspaces
Você tem um aplicativo de IoT que requer latência de milissegundos de um dígito com 1.000 solicitações por segundo que você deseja armazenar em um banco de dados de séries temporais. Qual é a melhor escolha?
Amazon Keyspaces
Qual banco de dados é a melhor escolha para registrar transações financeiras ou para revisar alterações feitas nos dados do seu aplicativo ao longo do tempo?
Quantum Ledger Databse (QLDB)
Verdadeiro/Falso - QLDB é imutável
Verdadeiro
Qual é a diferença entre QLDB e Amazon Managed Blockchain?
QLDB não tem componente descentralizado. Ele usa um componente de autoridade central de acordo com as regras de regulamentação financeira.
O que é o banco de dados de séries temporais gerenciado da Amazon que permite identificar padrões em seus dados quase em tempo real?
Amazon Timestream
Qual serviço da Amazon ajuda você a encontrar objetos, pessoas, texto e cenas em imagens e vídeos usando aprendizado de máquina?
Amazon Rekognition
Você tem um aplicativo de pesquisa facial que precisa da capacidade de contar pessoas em uma imagem. Qual é o melhor serviço?
Amazon Rekognition
Você quer executar moderação de conteúdo em um aplicativo que suporta uploads de vídeo. Qual seria a melhor escolha?
Amazon Rekognition
Qual serviço da AWS traduz fala ou áudio para texto.
Amazon Translate
Qual AWS pode converter texto em fala usando aprendizado profundo?
Amazon Polly
Você está usando o Amazon Polly e quer personalizar a pronúncia das palavras. Qual recurso você deve usar?
Léxicos de Pronúncia
Você está usando o Amazon Polly e quer enfatizar palavras específicas e incluir alguns sons de respiração. Qual recurso você deve usar?
Speech Synthesis Markup Language (SSML)
Qual serviço da AWS permite que você localize conteúdo para um idioma nativo?
Amazon Translate
Qual speach usa reconhecimento automático de fala para converter fala em texto e pode ser usado para chatbots ou bots de call center?
AmazonLex
Você quer configurar um call center. Seu backend usará Lex para reconhecer intenção e lambda para armazenar dados em um CRM. Qual serviço você pode usar para configurar este call center?
Amazon Connect
Qual serviço da AWS é usado para processamento de linguagem natural (NLP)?
Amazon Comprehend
Você quer analisar as interações de e-mail do cliente para descobrir o que leva a uma experiência positiva ou negativa. Qual serviço você usaria?
Amazon Comprehend
Você está armazenando arquivos de áudio médicos de interações de pacientes no S3 e analisando-os em tempo real com o Amazon Transcribe. Você precisa de uma maneira de remover PII do texto automaticamente. Qual serviço/recurso você usaria?
Amazon Comprehend Medical
Qual serviço da AWS é um serviço totalmente gerenciado para desenvolvedores ou cientistas de dados criarem modelos de aprendizado de máquina?
Amazon SageMaker
Qual é o serviço gerenciado que usa ML para fornecer previsões altamente precisas?
Amazon Forecast
Qual serviço da AWS é uma pesquisa de documentos totalmente gerenciada com tecnologia de aprendizado de máquina que pode extrair respostas de dentro de um documento?
Amazon Kendra
Você está projetando um site de jardinagem de comércio eletrônico e deseja fornecer recomendações de produtos com base em compras anteriores. Qual serviço da AWS seria mais adequado?
Amazon Personalize
Qual serviço da AWS extrai automaticamente texto, escrita à mão e dados de quaisquer documentos digitalizados usando IA e ML?
Amazon Textract
Qual é um serviço de consulta sem servidor para analisar dados armazenados no Amazon S3?
Amazon Athena
Você quer executar consultas ad hoc em dados armazenados no Amazon S3. Qual serviço você gostaria de usar?
Amazon Athena
Você quer usar uma varredura de dados colunar para economia de custos no Amazon Athena. Quais formatos são recomendados?
Apache Parquet ou ORC
Quais são as duas ações que você pode tomar para melhorar o desempenho do seu conjunto de dados Parquet no Amazon S3 ao usar o Amazon Athena?
Use arquivos e partições maiores
Você quer usar o Amazon Athena para consultar seus vários bancos de dados na AWS (não S3). Qual recurso você pode aproveitar para atender a esse requisito?
Amazon Athena - Consulta Federada
Você tem requisitos para usar OLAP para carregar petabytes de dados para análise e quer uma solução com alto desempenho e pode usar SQL para consultas. Qual serviço faz mais sentido?
Amazon Redshift
Você tem um cluster do Amazon Redshift e quer que ele seja replicado em outra região. Como isso é possível?
Configurar o Redshift para copiar snapshots automaticamente para outra região.
Quais são as três opções para carregar dados no Redshift?
Amazon Kinesis Data Firehose, S3 usando o comando COPY, nad EC2 Instance com um driver JDBC
Você quer consultar dados armazenados no S3 sem carregar no seu cluster Redshift. Qual opção você tem?
Usar o Redshift Spectrum
Qual é a opção ElasticSearch gerenciada da Amazon?
Amazon OpenSearch
Você está usando o Amazon OpenSearch e quer um desempenho quase em tempo real. Qual opção funciona melhor?
Ingerir os dados com o Kinesis Data Firehose
Você está usando o Amazon OpenSearch e quer um desempenho em tempo real. Qual opção funciona melhor?
Criar uma função Lambda para ingerir os dados do Kinesis Data Stream e enviar para o Amazon OpenSearch
Qual serviço da Amazon fornece clusters de big data gerenciados pelo Hadoop?
Elastic MapReduce (EMR)
Este serviço da Amazon é um serviço de inteligência empresarial com aprendizado de máquina sem servidor para criar painéis interativos
Amazon QuickSight
Verdadeiro/Falso - Os usuários do Amazon QuickSight existem apenas no QuickSight e não no IAM.
Verdadeiro
Qual é o nome do serviço ELT gerenciado na AWS?
AWS Glue
Qual serviço da AWS você usaria para converter arquivos CSV no formato Parquet?
AWS Glue
Qual recurso do AWS Glue impede o reprocessamento de dados antigos?
Glue Job Bookmarks
Qual é o serviço gerenciado que fornece data lakes em apenas alguns dias?
AWS Lake Formation
Sua empresa está usando o Athena e o Quicksight para analisar dados. Você quer limitar as visualizações para que os usuários vejam apenas o que precisam ver com base em sua função de trabalho. Qual opção você pode implementar no AWS Lake Formation?
Controle de acesso para segurança em nível de coluna
Você quer um painel em tempo real que consuma dados do Kinesis Data Firehose, execute algumas consultas SQL e armazene os dados no S3. Qual opção forneceria esse serviço?
Kinesis Data Analytics
Este software fornece uma opção de mais desempenho que o SQL e é usado para processar e analisar dados de streaming do Kinesis Data Streams ou Amazon MSK.
Apache Flink
O que é o serviço gerenciado do Kafka da Amazon?
Amazon Managed Streaming para Apache Kafka (MSK)
Você está transmitindo dados e tem dados maiores que 1 MB. Qual seria a melhor opção para processamento?
Amazon MSK
Verdadeiro/Falso - O Kinesis Data Streams usa shards e o Kafka usa partições
Verdadeiro
Verdadeiro/Falso - O Amazon MKS pode SOMENTE adicionar partições a um tópico
Verdadeiro
Verdadeiro/Falso - O Kinesis Data Streams oferece suporte a partições
Falso - ele usa shards e divisão/mesclagem
Este serviço permite que você colete dados de dispositivos IoT
IoT Core
O que é o registrador de domínio da Amazon?
Route53
Este é um DNS altamente disponível, escalável, totalmente gerenciado e autoritativo
Route53
Verdadeiro/Falso - A AWS fornece um SLA de 100% de disponibilidade para o Route53
Verdadeiro
Quais são os 4 tipos básicos de registro DNS suportados pelo Route53?
A / AAAA / CNAME / NS
O que é um registro A?
Mapeia um nome de host para IPv4
O que é um registro AAAA?
Mapeia um nome de host para IPv6
O que é um CNAME?
Mapeia um nome de host para outro nome de host
O que é um registro NS?
Servidores de nomes para a zona hospedada
O que é um contêiner para registros que definem como rotear o tráfego para um domínio e seus subdomínios
Zona hospedada
Quanto custa uma zona hospedada?
US$ 0,50/mês
Qual é a diferença entre uma zona hospedada pública e uma privada?
As zonas hospedadas privadas estão disponíveis apenas em uma ou mais VPCs, não na Internet.
Que tipo de registro roteia o tráfego para um endereço IP4V?
Registro A
Qual comando do Linux retorna os servidores de nomes e registros para um nome de domínio?
nslookup ou dig
O que é um TTL de registro?
A quantidade de tempo que os dados/resultados são armazenados em cache pelo cliente.
Quais são os prós e contras de um TTL baixo?
Os registros ficam desatualizados por menos tempo e é fácil alterá-los, mas mais tráfego equivale a custos mais altos do Route53.
O TTL é obrigatório para todos os tipos de registro, exceto um. Qual é esse tipo de registro?
Registro de alias
Este tipo de registro aponta um nome de host para outro nome de host.
CNAME
Verdadeiro/Falso - Um registro CNAME pode ser usado SOMENTE para domínios não raiz.
Verdadeiro - CNAMEs não funcionam para domínios raiz (por exemplo, example.com)
Verdadeiro/Falso - Registros de alias funcionam para domínios raiz e não raiz.
Verdadeiro
Verdadeiro/Falso - Você não pode definir o TTL para um registro de alias.
Verdadeiro
Verdadeiro/Falso - Você não pode definir um registro de alias para um nome DNS EC2.
Verdadeiro
Qual é a zona de ápice do domínio test.example.com?
example.com
Qual política de roteamento é mais adequada para tráfego para um único recurso?
Simples
O que o DNS retornará se vários valores forem especificados no mesmo registro usando uma política de roteamento simples?
Um valor aleatório é escolhido pelo cliente
Uma política de roteamento simples usa verificações de integridade?
Não
Qual tipo de política de roteamento envia tráfego para um recurso especificado com base em uma porcentagem das solicitações?
Política de roteamento ponderada
O que acontece se você atribuir um peso de 0 a um registro Route53?
Ele interromperá o envio de tráfego para esse recurso
O que acontece se todos os recursos ponderados em uma política Route53 tiverem um peso de 0?
Todos os registros serão retornados igualmente
O que significa IAM?
Gerenciamento de identidade e acesso
Qual é o único motivo para usar a conta Root?
Para configurar o usuário IAM inicial com uma política de administrador anexada
Este objeto IAM representa uma pessoa dentro da sua organização e pode ser organizado em grupos
Usuário IAM
Este objeto IAM contém apenas usuários
Grupo IAM
Verdadeiro/Falso - Os usuários precisam pertencer a pelo menos um grupo.
Falso - Os usuários não precisam pertencer a um grupo
Verdadeiro/Falso - Os usuários podem pertencer a vários grupos
Verdadeiro
Como você atribui permissões a usuários ou grupos IAM?
Anexando uma política IAM
Descrever o formato de uma política IAM
É um documento JSON
Descreva o princípio do menor privilégio.
Não conceda mais permissões do que um usuário precisa
Verdadeiro/Falso - IAM é um serviço regional
Falso - IAM é um serviço global
Como posso obter um URL para salvar meu alias de conta para logins futuros?
Use o URL de login na página da conta no menu suspenso Conta de usuário
Descrever a herança da política no que se refere a um grupo IAM.
Todos os usuários IAM que pertencem ao grupo IAM herdarão as permissões descritas na Política IAM
Como você atribui permissões a um usuário IAM sem adicionar esse usuário a um grupo IAM?
Anexar uma política em linha diretamente ao usuário IAM
Verdadeiro/Falso - Grupos IAM podem conter outros Grupos IAM
Falso - Grupos IAM podem conter apenas Usuários IAM
Quais são as três partes que compõem uma estrutura de política IAM?
Versão, ID e declaração (VIS)
Verdadeiro/Falso - O ID da política IAM é opcional.
True
Uma declaração de política IAM contém quais 6 objetos?
ID da instrução (Sid), efeito, principal, ação, recurso, condição (SEPARC)
Verdadeiro/Falso – O ID da declaração em uma declaração de política IAM é obrigatório
Falso
Verdadeiro/Falso - Você deve ter uma Condição em cada Declaração de Política IAM
Falso - a Condição é opcional
Dê um exemplo de política de senha forte
Defina um comprimento mínimo de senha e exija um número específico de tipos de caracteres diferentes (ou seja, letras maiúsculas, minúsculas, números e caracteres especiais)
Verdadeiro/Falso - Você pode permitir que os usuários alterem suas próprias senhas
Verdadeiro
Qual é uma prática recomendada que você pode implementar após a expiração da senha do usuário IAM?
Evitar a reutilização de senha
Como você evita a quebra de senhas por meio de um método de força bruta para um usuário IAM?
Definir uma política de senha forte em sua conta AWS (senhas mais longas com mais complexidade)
Além de uma política de senha forte, que outro método é altamente recomendado para proteger sua conta root e usuários IAM?
Exigindo MFA
Qual é a vantagem do MFA?
Uma conta não será comprometida se a senha for roubada ou hackeada
Quais são as quatro opções de MFA na AWS?
Dispositivo MFA virtual, 2º fator universal (U2F, ou seja, YubiKey físico), dispositivo MFA KeyFob de hardware, dispositivo MFA KeyFob de hardware para AWS GovCloud (EUA)
Qual método de autenticação a AWS CLI usa?
Chaves de acesso
Qual é a diferença entre AWS CLI e AWS SDK?
CLI é para usuários e SDK é para código
Verdadeiro/Falso - As chaves de acesso são secretas e não devem ser compartilhadas com ninguém
Verdadeiro
Quais são as três opções diferentes para acessar a AWS?
AWS Management Console, AWS CLI e AWS SDK
Qual é a diferença entre AWS CLI e AWS SDK?
AWS CLI é para pessoas e AWS SDK é para código
Qual é o método de autenticação para a AWS CLI?
ID da chave de acesso e chave de acesso secreta
Verdadeiro/Falso - Você pode compartilhar sua chave de acesso com outros usuários ou em seu código
Falso
Nomeie o serviço AWS fornecido como uma alternativa ao uso de seu próprio terminal com AWS CLI
AWS CloudShell
Verdadeiro/Falso – A AWS CLI é instalada no CloudShell por padrão
Verdadeiro
Verdadeiro/Falso - O CloudShell permite que você crie, carregue ou baixe arquivos de um espaço de armazenamento temporário
Verdadeiro
Verdadeiro/Falso - O CloudShell está disponível em todas as regiões
Falso - Verifique sua região primeiro
Este recurso da AWS permite que você atribua permissões aos serviços da AWS para executar ações em seu nome
Funções do IAM
Nomeie a ferramenta de segurança do IAM que lista todos os usuários da sua conta e o status de suas várias credenciais
Relatório de credenciais do IAM
Verdadeiro/Falso - O relatório de credenciais do IAM tem escopo apenas para o nível da conta
Verdadeiro
Nomeie a ferramenta de segurança do IAM que mostra as permissões de serviço concedidas a um usuário e quando esses serviços foram acessados pela última vez.
Consultor de acesso do IAM
Qual ferramenta de segurança do IAM seria usada para ajudar a revisar políticas para conceder o menor privilégio aos seus usuários e grupos da AWS?
Consultor de acesso do IAM
Verdadeiro/Falso - Você não deve usar a conta raiz, exceto para configurar sua conta da AWS
Verdadeiro
Este serviço da AWS permite que você gerencie várias contas da AWS
Organizações da AWS
Em uma organização da AWS, a quantas contas de gerenciamento uma conta de membro pode pertencer?
Uma
Quais são os três benefícios financeiros de uma organização da AWS?
Faturamento consolidado em todas as contas com um único método de pagamento, marcação para faturamento organizado e uso agregado
Qual é a vantagem de segurança de usar uma organização da AWS?
Você pode usar várias contas em vez de uma conta com várias VPCs
Qual é o benefício do registro em log para uma organização da AWS?
Você pode habilitar o CloudTrail em todas as contas e enviar logs para uma conta S3 central ou enviar CloudWatch Logs para uma conta de registro em log central
Verdadeiro/Falso - Políticas de Controle de Serviço (SCP) não permitem nada por padrão
Verdadeiro
O que é uma Política de Controle de Serviço?
Uma Política do IAM aplicada a UO ou Contas para restringir Usuários e Funções
O que é uma lista de bloqueio de Política de Controle de Serviço?
Permitir todas as ações e negar ações específicas depois
O que é uma lista de permissões de Política de Controle de Serviço?
Adicione apenas ações explícitas que você deseja permitir dentro da política
O que pode ser adicionado a uma política do IAM para restringir permissões com base no IP de origem?
Uma condição
Como você pode impedir chamadas de API feitas para regiões específicas?
Use uma condição em uma política do IAM para negar ações se a região solicitada corresponder a uma lista específica de regiões
Qual é a diferença entre uma função do IAM e uma política baseada em recursos
Quando você assume uma função, você desiste de suas permissões originais. Você não desiste de permissões com uma política baseada em recursos.
Dê um exemplo de alguns serviços da AWS que usam políticas baseadas em recursos
Lambda, SNS, SQS, CloudWatch Logs, API Gateway
Dê um exemplo de alguns serviços da AWS que usam funções do IAM em vez de políticas baseadas em recursos
Kinesis, Systems Manager, ECS
O que é um limite de permissão do IAM?
Ele define o máximo de permissões que uma entidade do IAM pode herdar de uma política do IAM
Verdadeiro/Falso - Limites de Permissão do IAM podem ser usados somente para Usuários e Funções
Verdadeiro
Qual entidade da AWS você usaria para delegar responsabilidades a não administradores dentro do escopo deles para criar novos Usuários do IAM?
Limites de Permissão do IAM
Como você pode permitir que os desenvolvedores atribuam políticas e gerenciem suas próprias permissões, garantindo que eles não possam escalar seus privilégios (por exemplo, tornando-se administradores)?
Limites de Permissão do IAM
Como você pode restringir as permissões de um usuário específico sem restringir a conta inteira usando Organizações da AWS ou um SCP?
Limites de Permissão do IAM
Cite os 6 estágios da Lógica de Avaliação de Política do IAM
Negar avaliação, SCPs de Organização, Políticas baseadas em Recursos, Políticas baseadas em Identidade, Limites de Permissões do IAM e Políticas de Sessão
Você pode executar sqs:DeleteQueue?
Não. As declarações de Negação Explícita superam todas as outras declarações
Qual serviço do IAM fornece um login para todas as suas contas da AWS?
Centro de Identidade do IAM
Qual é a diferença entre o AWS Managed Microsoft AD e um AD Connector?
O AD Connector atua como um proxy para um AD local, enquanto o Managed AD estabelece uma relação de confiança entre o AWD Managed AD e o AD local, onde os usuários residem em ambos os locais
Este serviço da AWS é um diretório gerenciado na AWS e não pode ser unido ao AD local.
Simple AD
Quais são as duas opções se você deseja se conectar a um Self-Managed Directory para se conectar ao IAM Identity Center?
AWS Managed Microsoft AD e AD Connector
Qual serviço da AWS fornece uma maneira fácil de configurar e governar um ambiente AWS multiconta seguro e compatível?
AWS Control Tower
Qual objeto representa uma proteção preventiva no AWS Control Tower?
Política de controle de serviço
Qual objeto representa um guardrail de detetive no AWS Control Tower?
AWS Config
Você tem fortes requisitos regulatórios para permitir apenas serviços AWS totalmente auditados internamente em produção. Você ainda quer permitir que suas equipes experimentem em um ambiente de desenvolvimento enquanto os serviços estão sendo auditados. Qual é a melhor forma de configurar isso?
Crie uma organização AWS e crie duas OUs Prod e Dev, depois aplique um SCP na OU Prod.
Qual recurso de Billing and Cost Management a AWS fornece para ajudar a garantir que você não gaste muito dinheiro?
AWS Budget
Qual é a causa mais provável de um usuário do IAM não ter acesso ao Billing and Cost Management?
A conta Root precisa ativar o acesso de usuário e função do IAM às informações de Billing
Quais são os quatro modelos de orçamento diferentes?
Gasto zero, Custo mensal, Cobertura do Daily Savings Plan e Utilização de reserva diária
O que é EC2?
Elastic Compute Cloud (IaaS - aluguel de máquinas virtuais)
Quais sistemas operacionais estão disponíveis para instâncias do EC2?
Linux, Windows, Mac
Quais são os dois tipos de armazenamento de rede que você pode usar com o EC2?
EBS e EFS
Que tipo de opção de armazenamento de hardware está disponível para o EC2?
Instance Store
Como a AWS chama o firewall da instância do EC2?
Um grupo de segurança
O que são dados do usuário do EC2?
Um script de bootstrap que configura a instância na primeira inicialização
O que significa bootstrapping””?”
Iniciando comandos quando um servidor inicia
Com que frequência os dados do usuário do EC2 são executados?
Apenas uma vez quando a instância é iniciada pela primeira vez
Qual usuário executa o script de dados do usuário do EC2?
Root
Verdadeiro/Falso - os dados do usuário do EC2 têm permissões sudo
Verdadeiro
Esta entidade da AWS é uma imagem suportada e mantida fornecida pela AWS que fornece as informações necessárias para iniciar uma instância do EC2.
Imagem de máquina da Amazon (AMI)
Esta entidade da AWS determina o hardware do computador host usado para sua instância do EC2.
Tipo de instância
Você pode usar isso para se conectar com segurança à sua instância.
Par de chaves
Qual porta é usada pelo HTTP?
80
Qual porta é usada pelo HTTPS?
443
Qual porta é usada pelo SSH?
22
Qual porta é usada pelo RDP?
3389
Você está usando uma instância EC2 apenas durante a semana e quer economizar custos. O que você pode fazer para economizar no custo da sua instância EC2?
Interromper a instância no fim de semana
Você reiniciou uma instância EC2 pública e agora não consegue acessar seu site. Qual pode ser a causa?
Ao reiniciar uma instância EC2, o endereço IP público mudou.
Qual tipo de instância é ótimo para uma diversidade de cargas de trabalho, como servidores web ou repositórios de código?
Uso geral
Qual tipo de instância seria ideal para cargas de trabalho de processamento em lote?
Otimizado para computação
Qual tipo de instância seria ótimo para transcodificação de mídia?
Otimizado para computação
Qual tipo de instância seria bom para servidores web de alto desempenho?
Otimizado para computação
Qual tipo de instância seria uma ótima escolha para HPC?
Compute Optimized
Você tem um requisito para dar suporte a modelagem científica e trabalhos de aprendizado de máquina. Qual tipo de instância seria mais apropriado?
Compute Optimized
Você é o arquiteto de soluções que projeta um sistema para dar suporte a servidores de jogos dedicados. Qual tipo de instância seria melhor?
Compute Optimized
Você precisa de desempenho rápido para cargas de trabalho que processam grandes conjuntos de dados na memória. Qual tipo de instância seria mais apropriado?
Memory Optimized
Você tem um sistema que requer bancos de dados relacionais e não relacionais de alto desempenho. O tipo de instância seria melhor para dar suporte a esse sistema?
Memory Optimized
Sua empresa tem um servidor de inteligência empresarial com um banco de dados na memória em execução em uma instância c4.xlarge. Você tem recebido relatórios de problemas de desempenho. Qual outro tipo de instância pode ser mais adequado?
Memory Optimized
Você tem um aplicativo executando processamento em tempo real de dados muito grandes e não estruturados. Qual tipo de instância seria melhor para dar suporte a essa carga de trabalho?
Memory Optimized
Qual tipo de instância seria melhor para sistemas OLTP de alta frequência?
Armazenamento otimizado
Qual tipo de instância é ótimo para tarefas intensivas em armazenamento que exigem alto acesso sequencial de leitura e gravação a grandes conjuntos de dados no armazenamento local?
Armazenamento otimizado
Qual objeto controla como o tráfego é permitido para dentro ou para fora das instâncias do EC2?
Grupo de segurança
Verdadeiro/falso - Grupos de segurança APENAS contêm regras de permissão.
Verdadeiro
Verdadeiro/falso - Um grupo de segurança pode referenciar outro grupo de segurança.
Verdadeiro
Qual tráfego de saída é permitido para fora de um grupo de segurança por padrão?
Todo o tráfego
Verdadeiro/falso - Um grupo de segurança pode ser anexado somente a uma instância por vez.
Falso - Um grupo de segurança pode ser anexado a várias instâncias
Verdadeiro/falso - Uma instância pode ter vários grupos de segurança
Verdadeiro
Você criou um grupo de segurança em us-east-1, mas quando você muda de região para us-east-2, você não vê seu grupo de segurança. Por quê?
Grupos de segurança são regionais. Você deve criar um novo grupo de segurança em uma nova região se quiser usá-lo em ambos os locais.
Verdadeiro/Falso - Grupos de segurança bloqueiam tráfego ANTES de atingir uma instância
Verdadeiro
Você tem um aplicativo da web que deseja acessar por meio de um navegador da web, mas está recebendo um erro de tempo limite. Qual é a causa mais provável?
Uma configuração incorreta de um grupo de segurança
Qual tráfego de entrada é permitido por padrão em um grupo de segurança?
Nenhum
Qual porta é usada para FTP?
21
Qual porta é usada para SFTP?
22
Qual entidade da AWS permite que você controle o acesso SSH às suas instâncias usando políticas do IAM, bem como solicitações de conexão de auditoria com eventos do AWS CloudTrail?
EC2 Instance Connect
Você está tentando se conectar à sua instância usando o EC2 Instance Connect, mas está recebendo um tempo limite. Qual é o motivo mais provável?
Sua instância não permite tráfego de entrada na porta 22.
Verdadeiro/Falso - As AMIs do Amazon Linux vêm com a AWS CLI por padrão.
Verdadeiro
Verdadeiro/Falso - Você nunca deve configurar a AWS CLI em uma instância acessível por outros.
Verdadeiro - Use uma função do IAM em vez disso
Você quer listar usuários do IAM de uma instância do EC2, mas a AWS CLI não está configurada. Como você pode habilitar essa capacidade sem armazenar suas credenciais da AWS CLI na instância?
Anexar uma função do IAM à instância que permita permissões de leitura para usuários do IAM.
Qual opção de compra é melhor para cargas de trabalho curtas com preços previsíveis que permitem que você pague por segundo?
Sob demanda
Qual opção de compra é ideal para cargas de trabalho longas com termos de 1 e 3 anos?
Instâncias reservadas
Você tem uma carga de trabalho longa e quer fazer um compromisso de 3 anos; no entanto, você precisa de tipos de instância flexíveis. Qual opção de compra seria melhor?
Instâncias reservadas conversíveis
O que é um AWS Savings Plan?
Compromisso com uma quantidade de uso em vez de um tipo de instância específico. Ideal para cargas de trabalho longas.
Você tem uma carga de trabalho curta e sem estado que deseja executar e quer fazê-la da forma mais barata possível. Qual é a melhor opção?
Instância Spot
Qual opção de compra permite reservar um servidor físico inteiro e controlar o posicionamento da instância?
Hosts dedicados
Você tem um requisito de conformidade para não compartilhar nenhum hardware com outros clientes. No entanto, você não quer reservar um servidor inteiro. Qual opção de compra atenderá a esse requisito?
Instâncias dedicadas
Esta opção de compra permite reservar computação para suas instâncias EC2 em uma AZ específica por qualquer duração.
Reserva de capacidade
Você tem um aplicativo com um comportamento imprevisível que deve ser ininterrupto, mas é necessário apenas por um curto período de tempo. Que tipo de opção de compra é mais ideal?
Sob demanda
Esta opção de compra EC2 oferece até 72% de desconto na taxa em relação à sob demanda e vem com um período de reserva de 1 ou 3 anos.
Instâncias reservadas
Você tem uma Instância Reservada que comprou há 6 meses e não precisa mais dela. Quais opções você tem para essa instância recuperar seus custos?
Você pode vendê-la no Reserved Instance Marketplace
Esta opção de compra oferece o maior desconto e é ideal para aplicativos sem estado e tolerantes a falhas, como big data, contêineres, CI/CD, servidores web, HPC e cargas de trabalho de desenvolvimento.
Instâncias Spot
Você tem um requisito de conformidade para usar suas licenças de software vinculadas ao servidor existentes que cobram por soquete. Qual opção de compra seria melhor?
Hosts Dedicados
Qual opção de compra é melhor para software BYOL e fortes necessidades regulatórias ou de conformidade?
Hosts Dedicados
Qual é a principal diferença entre Instâncias Dedicadas e Hosts Dedicados?
Hosts Dedicados dão a você acesso ao hardware subjacente, enquanto uma Instância Dedicada só dá a você acesso à Instância que reside no hardware dedicado.
Você tem uma solicitação spot para 6 instâncias. Você não precisa mais delas, então encerra as instâncias; no entanto, eles voltaram. O que causaria esse comportamento?
Você não cancelou a solicitação spot antes de encerrar as instâncias
O que é uma Spot Fleet?
Uma combinação de Spot Instances e On-Demand Instances (opcional)
Qual estratégia de Spot Fleet é melhor para otimização de custos e cargas de trabalho muito curtas?
lowestPrice
Qual estratégia de Spot Fleet é melhor para boa disponibilidade e cargas de trabalho de execução mais longa?
Diversified
Qual estratégia de Spot Fleet é melhor para manter um número desejado de instâncias?
capacityOptimized
Qual estratégia de Spot FLeet é melhor para manter a maior capacidade disponível e, secundariamente, atender ao menor preço. Esta é considerada a melhor escolha para a maioria das cargas de trabalho.
priceCapacityOptimized
Qual opção de compra pode fornecer o maior desconto, mas não é adequada para trabalhos ou bancos de dados críticos?
Spot Instances
O que você deve usar para controlar o tráfego de entrada e saída de EC2 Instances?
Security Groups
Por quanto tempo você pode reservar uma EC2 Reserved Instance?
1 ou 3 anos
Você gostaria de implantar um aplicativo de High-Performance Computing (HPC) em EC2 instances. Qual tipo de instância EC2 você deve escolher?
Compute Optimized
Qual opção de compra EC2 você deve usar para um aplicativo que planeja executar em um servidor continuamente por 1 ano?
Reserved Instances
Você está se preparando para lançar um aplicativo que será hospedado em um conjunto de instâncias EC2. Este aplicativo precisa de algum software instalado e alguns pacotes de SO precisam ser atualizados durante o primeiro lançamento. Qual é a melhor maneira de conseguir isso quando você inicia as instâncias EC2?
Escreva um script bash que instale o software necessário e atualize seu SO, então use este script em EC2 User Data quando você iniciar suas instâncias EC2
Qual tipo de instância EC2 você deve escolher para um aplicativo crítico que usa um banco de dados na memória?
Memory Optimized
Você tem um aplicativo de e-commerce com um banco de dados OLTP hospedado no local. Este aplicativo tem popularidade, o que resulta em seu banco de dados recebendo milhares de solicitações por segundo. Você quer migrar o banco de dados para uma instância EC2. Qual tipo de instância EC2 você deve escolher para lidar com esse banco de dados OLTP de alta frequência?
Armazenamento otimizado
O que é um endereço IPv4 estático projetado para computação em nuvem dinâmica que pode mascarar a falha de uma instância remapeando rapidamente o endereço para outra instância?
IP elástico (EIP)
Qual é o número máximo de EIPs que você pode ter em uma conta AWS?
5
Essa estratégia de grupo de posicionamento agrupa instâncias próximas dentro de uma AZ. Essa estratégia permite que as cargas de trabalho atinjam o desempenho de rede de baixa latência necessário para comunicação nó a nó acoplada tighyl, típica de aplicativos HPC.
Grupo de posicionamento de cluster
Essa estratégia de grupo de posicionamento espalha suas instâncias em partições lógicas de modo que grupos de instâncias em uma partição não compartilhem o hardware subjacente com grupos de instâncias em partições diferentes.
Grupo de posicionamento de partição
Qual estratégia de grupo de posicionamento seria melhor para grandes cargas de trabalho distribuídas e replicadas, como Hadoop, Cassandra e Kafka?
Grupo de posicionamento de partição
Qual estratégia de grupo de posicionamento coloca estritamente um pequeno grupo de instâncias em hardware subjacente distinto para reduzir falhas correlacionadas?
Grupo de posicionamento de espalhamento
Qual estratégia de grupo de posicionamento você desejaria para o melhor desempenho de rede?
Grupo de posicionamento de cluster
Qual é o limite superior de instâncias em um grupo de posicionamento de espalhamento?
7
O que é um componente lógico em uma VPC que representa uma placa de rede virtual?
Interface de rede elástica (ENI)
Verdadeiro/falso - Você pode criar uma ENI de forma independente e anexá-la rapidamente em instâncias EC2 para failover
Verdadeiro
Verdadeiro/falso - Uma ENI é vinculada por região.
Falso - Uma ENI é vinculada por AZ
Esta ação de instância EC2 preserva o estado da memória até ser iniciada novamente.
Hibernação EC2
Quais são os dois tipos de escalabilidade?
Vertical e horizontal
O que é escalabilidade vertical?
Aumentar o tamanho de uma instância ou “escalar para cima”
O que é escalabilidade horizontal?
Criar várias instâncias para “escalar horizontalmente” (também conhecido como elasticidade)
Que tipo de escalabilidade é comum para sistemas não distribuídos, como bancos de dados?
Vertical
Que tipo de escalabilidade é comum entre aplicativos da web modernos e distribuídos?
Horizontal
O que é alta disponibilidade na AWS?
Executar seu aplicativo em pelo menos 2 zonas de disponibilidade
O que é um servidor que encaminha tráfego para vários servidores downstream?
Um balanceador de carga
Qual recurso da AWS distribui uma carga de trabalho em várias instâncias downstream, expõe um único ponto de acesso e lida perfeitamente com falhas de instâncias downstream com verificações de integridade regulares?
Balanceador de carga
Quais protocolos um ALB suporta?
HTTP, HTTPS e WebSocket
Quais protocolos um NLB suporta?
TCP, TLS (TCP seguro), UDP
Qual protocolo o Gateway Load Balancer suporta?
Camada 3 (Protocolo IP)
Verdadeiro/Falso - Você pode usar um ALB para balanceamento de carga interno ou externo
Verdadeiro
Um ALB usa qual camada do modelo OSI?
Camada 7
Um ALB balanceia vários aplicativos HTTP em instâncias contidas neste objeto.
Um Grupo de Destino
Quais três balanceamentos de carga baseados em rota um ALB pode usar?
Caminho de URL, nome de host de URL e sequências de consulta
Um Grupo de Destino pode conter quais quatro tipos de destino?
Instâncias EC2, Tarefas ECS, Funções Lambda e Endereços IP (somente privados)
Verdadeiro/Falso - As verificações de integridade do ALB são realizadas no nível do Grupo de Destino.
Verdadeiro
O que você deve usar se quiser que um servidor de aplicativos veja o IP da solicitação do cliente?
X-Forwarded-For no cabeçalho
Que tipo de balanceador de carga é ideal para a menor latência ao lidar com milhões de solicitações por segundo?
Balanceador de Carga de Rede
Que tipo de balanceador de carga seria ideal se você precisasse de um endereço IP estático?
NLB
Quais são os três alvos que um NLB pode usar?
Instância EC2, Endereço IP e ALB
Que tipo de verificações de integridade para um NLB suportam?
TCP, HTTP, HTTPS
O que é um Gateway Load Balancer?
Um balanceador de carga usado para implantar, dimensionar e gerenciar uma frota de dispositivos virtuais de rede de terceiros na AWS
Que tipo de balanceador de carga você usaria para configurar um firewall, sistemas de detecção e prevenção de intrusão, sistemas de inspeção profunda de pacotes ou manipulação de carga útil?
Gateway Load Balancer
O Gateway Load Balancer opera em qual camada do modelo OSI?
Camada 3
Qual protocolo um Gateway Load Balancer usa?
GENEVE na porta 6081
Quais são os tipos de alvo aceitáveis para um Gateway Load Balancer?
Instâncias EC2 e Endereços IP Privados
Este termo se refere ao método de implementação de aderência para que o mesmo cliente seja sempre redirecionado para a mesma instância por trás de um balanceador de carga
Afinidade de sessão
Você recebe reclamações de que os usuários estão perdendo seus dados de sessão. O que você pode fazer no nível do balanceador de carga para resolver esse problema?
Habilitar sessões fixas
Qual é a principal desvantagem de habilitar sessões fixas?
Pode sobrecarregar uma instância de backend
Quais são as palavras reservadas para cookies do balanceador de carga?
AWSALB, AWSALBAPP, AWSALBTG, AWSELB
Quais são os dois tipos de cookies usados para sessões fixas?
Cookies baseados em aplicativo e cookies baseados em duração
Os cookies baseados em duração são gerados pelo ___________.
Balanceador de carga
Os cookies personalizados baseados em aplicativo são gerados pelo ____________.
Destino
Os cookies de aplicativo baseados em aplicativo são gerados pelo _____________.
Balanceador de carga
Se você tiver um número ímpar de instâncias em várias AZs, qual é a melhor maneira de equilibrar a carga em todas as suas AZs?
Balanceamento de carga entre zonas
Você está usando um ALB em duas AZs e percebe que 2 instâncias na AZ-1 estão recebendo uma quantidade maior de tráfego em comparação com as 4 instâncias na AZ-2. Por que isso?
Balanceamento de carga entre zonas não está habilitado
Verdadeiro/Falso - O balanceamento de carga entre zonas é habilitado por padrão
Verdadeiro
Verdadeiro/Falso - O balanceamento de carga entre zonas é habilitado por padrão para NLB e GLB.
Falso
Como você pode criptografar o tráfego da web entre um cliente e um balanceador de carga?
Anexar um certificado SSL(TLS)
Quais serviços da AWS permitem que você gerencie seus certificados SSL?
Gerenciador de certificados da AWS (ACM)
Verdadeiro/Falso - Você pode adicionar uma lista opcional de certificados SSL para oferecer suporte a vários domínios em um único ouvinte.
Verdadeiro
Como você carrega vários certificados SSL em um servidor para atender a vários sites?
Indicação de nome de servidor (SNI)
Qual é outro nome mais moderno para drenagem de conexão?
Atraso de cancelamento de registro
Este termo descreve o tempo para concluir solicitações “em andamento” enquanto uma instância é cancelada ou não está íntegra.
Drenagem de conexão
Qual recurso da AWS pode ser usado para dimensionar instâncias do EC2 para dentro ou para fora para corresponder ao aumento ou diminuição da carga?
Grupo de dimensionamento automático
O que acontece com uma instância do EC2 em um grupo de dimensionamento automático no caso de ser considerada não íntegra?
Ele é encerrado
O recurso da AWS contém informações sobre como criar instâncias do EC2 em um ASG.
Modelo de inicialização
Quais são os diferentes tipos de dimensionamento em ASGs?
Dinâmico, programado e preditivo
Que tipo de dimensionamento você usaria para manter uma porcentagem média de CPU do ASG?
Rastreamento de destino
Que tipo de dimensionamento você usaria para adicionar e remover instâncias quando um alarme do CloudWatch é acionado (por exemplo, CPU > 70%)?
Escalonamento simples/em etapas
Que tipo de dimensionamento pode ser feito em datas e horários específicos?
Escalonamento programado
Este tipo de dimensionamento prevê continuamente a carga e dimensiona os esquemas com antecedência
Escalonamento preditivo
Seu ASG acabou de ser dimensionado, mas sua utilização de CPU ainda está muito alta. Por que seu ASG pode não continuar a ser dimensionado?
Ele não excedeu o período de resfriamento
Como você pode reduzir o tempo de configuração para solicitações do servidor mais rapidamente ao dimensionar novas instâncias do EC2?
Use AMIs prontas para uso que não exijam configuração adicional
Qual é uma unidade de rede que você pode anexar às suas instâncias enquanto elas são executadas?
Volume EBS
Verdadeiro/Falso - Os volumes EBS são vinculados a uma AZ específica
Verdadeiro
Você tem um volume EBS em us-east-1a e deseja usá-lo em us-east-1b. Como você faz isso?
Tire um instantâneo do volume EBS em us-east-1a e restaure-o em us-east-1b
Você encerrou uma instância EC2 com um volume raiz e um segundo volume EBS. O que acontece com esses volumes?
O volume raiz é encerrado, mas o outro volume não
Este é um backup do seu volume EBS em um ponto no tempo
Snapshot EBS
Verdadeiro/Falso - Você pode copiar snapshots EBS entre AZs ou regiões
Verdadeiro
Qual recurso EBS economiza 75% em custos, mas pode levar de 24 a 72 horas para restauração?
Arquivo de snapshot EBS
Este recurso EBS fornece regras de configuração para reter snapshots excluídos para que você possa revogá-los após uma exclusão acidental de 1 dia a 1 ano de retenção
Lixeira para snapshots EBS
Você tem um snapshot EBS que precisa imediatamente para uma operação de emergência. Como você pode forçar uma inicialização completa do snapshot para não ter latência no primeiro uso?
Restauração rápida de snapshot
Você está usando um volume EBS para seu cluster de alto desempenho, mas está procurando uma opção de hardware com melhor desempenho. O que você recomendaria?
EC2 Instance Store
Qual é a principal desvantagem a ser lembrada ao considerar o EC2 Instance Store?
Eles perdem seus dados se forem interrompidos
Quais são os diferentes tipos de volumes EBS?
gp2/gp3, io1/io2, st1, sc1
Quais são os únicos volumes EBS que podem ser usados como volumes raiz?
gp2/gp3 ou io1/io2
Como o armazenamento gp2 se relaciona com seu desempenho?
O tamanho do volume e o IOPS estão vinculados a um máximo de 16.000 IOPS (3 IOPS por GB)
Verdadeiro/Falso - rajadas de IOPS gp3 independentemente do tamanho do volume
Verdadeiro
Este tipo de volume EBS é usado para cargas de trabalho críticas de banco de dados com desempenho de IOPS sustentado
IOPS provisionado
Qual é o IOPS máximo para io1?
64
Qual é o IOPS máximo para io2?
256
Quais são os tipos de volumes EBS do HDD?
st1 e sc1
Qual volume EBS você recomendaria para dados que são acessados com pouca frequência e o baixo custo é muito importante?
sc1
Qual tipo de volume EBS você recomendaria para cargas de trabalho de big data ou data warehouse?
st1
Este recurso EBS permite que você anexe o mesmo volume EBS a várias instâncias EC2 na mesma AZ
EBS Multi-Attach
Quais tipos de volume EBS permitem EBS Multi-Attach?
io1/io2
Qual é o número máximo de instâncias que você pode usar ao usar EBS multi-attach?
16
Verdadeiro/Falso - EBS Multi-Attach pode abranger várias AZs
Falso
Por padrão, os volumes EBS são criptografados usando o quê?
Chaves KMS (AES-256)
Como você criptografa um volume EBS não criptografado?
Cria um snapshot EBS, criptografa o snapshot usando a função de cópia, cria um novo EBSvolume a partir do snapshot e anexa o volume à instância original.
Este é um NFS gerenciado que pode ser montado em muitas instâncias EC2 de uma só vez
EFS
Verdadeiro/Falso - EFS é Multi-AZ
Verdadeiro
Qual sistema operacional é compatível com EFS?
Somente Linux
Você tem um sistema de gerenciamento de conteúdo que usa várias instâncias EC2 com um único disco para armazenamento de conteúdo de backend. Qual serviço AWS você recomendaria para gerenciar este armazenamento que seja compatível com POSIX?
EFS
Este é um serviço de banco de dados gerenciado para bancos de dados que usam SQL como uma linguagem de consulta.
RDS
Quais são os 7 mecanismos de banco de dados suportados pelo RDS?
M3OPIA - MySQL, Microsoft SQL Server, MariaDB, Oracle, Postgres, IBM DB2, Aurora
Você pode usar SSH na sua instância do RDS?
Não
Quais são as opções de armazenamento de tipo para o RDS?
gp2 ou io1
A sua instância de banco de dados RDS está ficando sem armazenamento. Como você aumenta o armazenamento para evitar interrupções?
O RDS escala automaticamente, não há nenhuma ação necessária
Quais são os três fatores que são levados em consideração antes do RDS escalar?
O armazenamento gratuito é menor que 10%, o armazenamento baixo dura pelo menos 5 minutos e 6 horas se passaram desde a última modificação
Você quer limitar a utilização do seu armazenamento RDS para não ter custos surpresa. Como você limitaria sua capacidade de armazenamento?
Defina um Limite Máximo de Armazenamento
Qual é o número máximo de réplicas de leitura no RDS?
15
Verdadeiro/Falso - Réplicas de leitura RDS podem estar dentro de uma AZ, Cross-AZ ou Cross Region.
Verdadeiro
Que tipo de replicação uma réplica de leitura RDS usa?
Assíncrona
Você promove seu banco de dados de réplica de leitura após uma falha no banco de dados primário, mas agora seu aplicativo não consegue se conectar ao BD. Por quê?
Você precisa atualizar o ponto de extremidade do banco de dados em seu aplicativo para apontar para o novo banco de dados primário
Você tem um banco de dados RDS de produção assumindo uma carga normal. Sua empresa adiciona uma nova equipe de relatórios e análises, o que faz com que o banco de dados tenha um desempenho abaixo do ideal. Como você, como Arquiteto de Soluções, pode corrigir esse problema?
Criar uma réplica de leitura e fazer com que a equipe de relatórios e análises use esse ponto de extremidade para todos os seus relatórios.
Verdadeiro/Falso - O tráfego de rede entre uma instância de BD RDS e sua réplica de leitura é livre dentro da mesma região, em várias AZs.
Verdadeiro
Por que tipo de replicação um banco de dados RDS Multi AZ usa?
Síncrona
Como um banco de dados RDS Multi-AZ consegue failover automático do banco de dados primário para o standby?
Ele usa um nome DNS
Você tem um banco de dados RDS MySQL em us-east-1b com uma réplica de leitura em us-east-1d. Você encontra uma interrupção de AZ e precisa executar a recuperação de desastres. Como isso é feito?
Promova a réplica de leitura para o primário e atualize o aplicativo para usar o novo ponto de extremidade do banco de dados.
Verdadeiro/Falso - Você pode usar seu banco de dados standby Multi-AZ como uma réplica de leitura.
Falso - ninguém pode acessar a instância standby.
Verdadeiro/Falso - Você pode modificar seu banco de dados RDS existente para ir de AZ único para multi-AZ sem tempo de inatividade.
Verdadeiro
Este recurso da AWS dá a você acesso ao sistema operacional Oracle ou Microsoft SQL Server e ao banco de dados subjacente.
RDS Custom
PARA evitar quaisquer personalizações da AWS do seu banco de dados RDS usando o RDS Custom, é recomendável que você faça qual modificação antes de conectar?
Desativar o modo de automação
Quantas réplicas de leitura um Aurora DB pode usar?
15
Qual DB é uma tecnologia proprietária compatível com Postgres e MySQL?
Aurora
O Aurora ostenta qual nível de melhoria de desempenho em relação ao MySQL e Postgres?
5x e 3x respectivamente
Verdadeiro/Falso - O failover do Aurora é instantâneo
Verdadeiro - é nativo de HA
Quantas cópias dos seus dados o Aurora cria durante uma operação de gravação?
6: 2 cópias em 3 AZs
Qual DB ostenta auto-habilitação com replicação ponto a ponto e armazenamento que é dividido em centenas de volumes?
Aurora
Verdadeiro/Falso - O Aurora NÃO oferece suporte à replicação entre regiões
Falso
Qual recurso o Aurora usa que permite que seu aplicativo use os mesmos endpoints?
Endpoints de leitor e gravador
Verdadeiro/Falso - O Aurora possui dimensionamento automático que permite que você dimensione suas réplicas de leitura para dentro e para fora
Verdadeiro
Você tem dois conjuntos de réplicas de leitura do Aurora de tamanhos diferentes. Você deseja enviar análises e relatórios de tráfego para o conjunto maior enquanto envia todas as outras consultas para o conjunto menor. Como você faria isso?
Crie endpoints personalizados, um para análise e outro para o outro tráfego de leitura.
Qual recurso da AWS fornece uma frota de instâncias de banco de dados automatizadas que são escalonadas automaticamente com base no uso real?
Aurora Serverless
Você precisa de replicação entre regiões em menos de um segundo para seu banco de dados. Qual é a única opção que atende a esse requisito?
Banco de dados global Aurora
Você tem um RTO de recuperação de desastres inferior a 1 minuto para failover entre regiões. Qual banco de dados é a melhor escolha?
Banco de dados Aurora Global
Quantas réplicas de leitura um Aurora Global Database pode ter?
Até 16 por região secundária
Você tem um aplicativo de comércio eletrônico e precisa de previsões de aprendizado de máquina por meio de consultas SQL para um back-end do SageMaker. Qual recurso da AWS oferece uma integração simples, otimizada e segura entre o banco de dados e os serviços de ML da AWS?
Aurora Machine Learning?
Você deseja economizar dinheiro em um banco de dados RDS que usa apenas uma vez por mês. Que estratégia você pode usar para reduzir custos?
Faça um instantâneo manual do banco de dados e restaure-o quando precisar.
Com que frequência é feito backup dos logs de transações RDS?
A cada 5 minutos
Qual é a retenção máxima de um backup automatizado RDS?
35 dias
Qual é a retenção máxima para um snapshot de banco de dados manual?
Não há limite
Verdadeiro/Falso – Você pode desabilitar backups automatizados do Aurora
Falso, somente RDS pode ser desabilitado
Você tem um banco de dados local e deseja migrar para a nuvem usando S3. Como isso é possível?
Crie um backup do banco de dados local, copie o backup para o S3 e restaure o arquivo de backup em um novo banco de dados RDS com o S3 como fonte de backup.
Como você restauraria um cluster MySQL Aurora a partir de um banco de dados local?
Crie um backup usando Percona XtraBackup, armazene no S3 e restaure o arquivo de backup em um novo cluster Aurora executando MySQL.
Você tem um cluster de banco de dados Aurora de produção e deseja copiá-lo para um ambiente de teste; no entanto, você não deseja esperar pelo instantâneo e pela restauração. Você também não deseja nenhum impacto no banco de dados de produção. Qual recurso atenderá a esses requisitos?
Clonagem de banco de dados Aurora
Verdadeiro/Falso - Você pode criptografar uma réplica de leitura de um banco de dados RDS se o banco de dados primário não estiver criptografado
Falso
Você tem um banco de dados RDS não criptografado e deseja criptografá-lo. Qual é o processo?
Crie um instantâneo. Restaure o instantâneo em um novo banco de dados criptografado.
Como você pode configurar a criptografia em andamento entre seu aplicativo e um banco de dados RDS?
Use o certificado SSL RDS e coloque-o no servidor de aplicativos.
Quais são as opções de conexão com seu banco de dados RDS?
Autenticação IAM ou nome de usuário/senha
Como você controla o acesso à rede ao seu banco de dados RDS/Aurora?
Grupos de segurança
Você tem um requisito de conformidade para manter os logs de auditoria do RDS após o período de retenção padrão. Como você pode fazer isso?
Ativar logs de auditoria e enviá-los ao CloudWatch Logs para retenção mais longa
Qual porta o MySQL usa?
3306
Qual porta o MariaDB usa?
3306
Qual porta o Postgres usa?
5432
Qual porta o Oracle usa?
1521
Qual porta o Microsoft SQL Server usa?
1433
Você tem muitas conexões de banco de dados e deseja reduzir a carga no banco de dados para melhorar o desempenho criando um pool de conexões. Qual recurso da AWS você usaria?
Amazon RDS Proxy
Você deseja minimizar suas conexões e tempos limite no banco de dados RDS. Qual recurso da AWS você poderia escolher para fazer isso?
Amazon RDS Proxy
Você deseja reduzir o tempo de failover do RDS/Aurora em até 66%. Qual serviço você pode aproveitar?
Amazon RDS Proxy
Quais bancos de dados são suportados pelo RDS Proxy?
MySQL, Postgres, MariaDB, MS MSQL Server e Aurora
Você tem o requisito de permitir SOMENTE conexões RDS via IAM. Como você pode impor isso.
Usar RDS Proxy
Quais serviços da AWS fornecem Redis ou Memcached gerenciados?
Amazon ElastiCache
Você deseja remover o estado do seu aplicativo e reduzir a carga do seu banco de dados para cargas de trabalho com uso intenso de leitura. Qual serviço da AWS atenderia a esses requisitos?
Amazon ElastiCache
Você tem um Amazon ElastiCache for Redis e seu aplicativo tem um “cache miss.” O que acontece após o erro?
O aplicativo consulta o banco de dados e lê os resultados, que são então armazenados no cache. Da próxima vez o mesma consulta for usada, resultará em um “hit de cache.”
Você tem um aplicativo que requer login de usuário; no entanto, você deseja configurar um armazenamento de sessão do usuário para salvar os dados da sessão do usuário e garantir que ele não precise fazer repetidas tentativas de login. Qual serviço você pode usar?
Amazon ElastiCache
Você precisa de um banco de dados na memória com recursos de fragmentação e uma arquitetura multithread. Qual opção seria melhor?
Memcached
