Question set Flashcards
Um desenvolvedor quer monitorar as invocações de uma função do AWS Lambda usando o Amazon CloudWatch Logs. O desenvolvedor adicionou várias instruções de impressão ao código da função que gravam as informações de registro no stream stdout. Depois de executar a função, o desenvolvedor não vê nenhum dado de log sendo gerado.
Por que os dados de log NÃO aparecem no CloudWatch Logs?
A função de execução para a função do Lambda não concedeu permissões de gravação de dados de log ao CloudWatch Logs.
Um desenvolvedor testa o código em execução no laptop do desenvolvedor. O código está usando o AWS SDK for Python (Boto3) para acessar os serviços da AWS. O arquivo .aws/credentials é configurado com o nome e a senha do usuário do IAM. O desenvolvedor executa o código e recebe esta mensagem de erro:
An error occurred (InvalidAccessKeyId)
Qual ação resolverá esse erro?
Substituir o nome de usuário e a senha do IAM por um ID da chave de acesso e uma chave de acesso secreta.
Uma empresa usa uma função do AWS Lambda para chamar um endpoint REST de terceiro. As informações de identificação pessoal (PII) são expostas após uma solicitação bem-sucedida. O terceiro que gerencia o endpoint REST necessita que a empresa altere a chave de API usada para invocar o endpoint a cada quatro meses.
A empresa recupera a chave de API chamando um endpoint de propriedade de terceiro. O endpoint usa autenticação básica (nome de usuário e senha). A nova chave de API fica disponível e ativa um mês antes da desativação da chave de API antiga. Quando a empresa recupera a nova chave de API, ela precisa armazenar a chave para uso em chamadas futuras do endpoint REST. A empresa precisa de uma solução segura que elimine o tempo de inatividade enquanto a empresa configura a nova chave de API.
Qual solução atenderá a esses requisitos?
Armazenar a chave de API no AWS Secrets Manager. Criar uma função do Lambda para obter a nova chave de API de terceiro. Configurar a alternância no Secrets Manager para usar a função do Lambda para obter uma nova chave de API. Armazenar a nova chave de API no Secrets Manager. Configurar a alternância para que ocorra a cada quatro meses.
Uma empresa está desenvolvendo um aplicativo Python que envia dados a uma tabela do Amazon DynamoDB. A empresa exige criptografia do lado do cliente de itens de dados específicos e a proteção completa dos dados criptografados em trânsito e em repouso.
Qual combinação de etapas atenderá ao requisito de criptografar itens de dados específicos? (Selecione DUAS.)
Usar as chaves geradas com o SDK de criptografia de banco de dados da AWS
Gerar chaves de criptografia simétricas com o AWS Key Management Service (AWS KMS).
Um desenvolvedor deseja implantar um aplicativo AWS Serverless Application Model (AWS SAM) com a AWS SAM CLI. O desenvolvedor está usando a AWS CLI em um ambiente do AWS Cloud9 para implantação e executou o comando sam build para preparar o aplicativo para a implantação. No dia seguinte, o desenvolvedor se conecta ao mesmo ambiente do AWS Cloud9 e tenta implantar o aplicativo. O comando sam deploy retorna o seguinte erro:
Invalid (or missing) template file (path must be workspace-relative, or absolute)
Como o desenvolvedor pode resolver esse erro?
Alterar o diretório de trabalho para a raiz do aplicativo AWS SAM.
Um desenvolvedor migra um aplicativo web de um data center local para a nuvem AWS. Clientes autenticados usam o aplicativo de vários clientes diferentes simultaneamente, inclusive laptops, smartphones e tablets. O aplicativo é executado em instâncias do Amazon EC2 subjacentes a um Application Load Balancer. As instâncias são executadas em um grupo do Amazon EC2 Auto Scaling. No teste inicial, os usuários relatam que, ao trocar de dispositivo, a atividade das sessões anteriores não é salva.
Qual solução fará com que as informações do estado da sessão persistam em todos os dispositivos?
Armazenar informações do estado da sessão em um cluster do Amazon ElastiCache para Redis.
Uma empresa percebe a degradação na performance de uma de suas aplicações Web de produção. A aplicação está sendo executada em serviços da AWS e usa uma arquitetura de microsserviços. A empresa suspeita que um desses microsserviços esteja causando o problema de performance.
Qual solução da AWS a empresa deve usar para identificar o serviço que está contribuindo para maior latência da aplicação?
Mapa de serviços do AWS X-Ray
Um desenvolvedor configura o AWS CodeDeploy para instalar um aplicativo em instâncias do Amazon EC2 em um grupo do Amazon EC2 Auto Scaling.
Onde o desenvolvedor deve colocar o arquivo appspec.yml?
Na raiz da estrutura de diretórios do código-fonte do aplicativo
Um desenvolvedor criou um aplicativo que armazena dados em uma instância de banco de dados multi-AZ do Amazon RDS. O banco de dados executa leituras e gravações constantemente e está respondendo lentamente. As solicitações de leitura intensiva são recebidas de forma imprevisível várias vezes a cada hora. O aplicativo não tolera a leitura de dados obsoletos. O desenvolvedor precisa aumentar a velocidade de recuperação para as solicitações de leitura intensiva.
Qual estratégia atenderá a esses requisitos?
Usar um cluster do Amazon ElastiCache com uma estratégia de gravação. Configurar o aplicativo para direcionar as operações de leitura intensiva para o ElastiCache
ada vez que um desenvolvedor publica uma nova versão de uma função do AWS Lambda, todos os mapeamentos de fontes de eventos dependentes precisam ser atualizados com a referência ao Amazon Resource Name (ARN) da nova versão. Essas atualizações são demoradas e propensas a erros.
Qual combinação de ações o desenvolvedor deve realizar para evitar executar essas atualizações ao publicar uma nova versão do Lambda? (Selecione DUAS respostas.)
Apontar um alias do Lambda para uma nova versão da função Lambda.
Atualizar os mapeamentos de fontes de eventos com o ARN do alias do Lambda.
Uma empresa desenvolveu um aplicativo de centro de distribuição usando o AWS Step Functions. Os operadores de atividade do Step Functions são executados nos tablets que os funcionários do centro de distribuição usam. Algumas atividades de longa duração falham devido a problemas com tablets individuais. Esses problemas incluem perda de energia da bateria. O aplicativo deve reatribuir atividades interrompidas a outro operador o mais rápido possível. Se uma atividade falhar três vezes, a máquina de estado apresentará falha.
Qual configuração do Step Functions atenderá a esses requisitos?
Definir o atributo HeartbeatSeconds da tarefa como 30 segundos. Definir o atributo Retry.MaxAttempts como 3.
Um desenvolvedor cria uma aplicação de inventário que é executada em tablets de funcionários. A aplicação para tablet serve como um agente de atividades para uma máquina de estado do AWS Step Functions. A aplicação deve recuperar uma tarefa programada, relatar periodicamente o andamento da tarefa e informar sobre a conclusão ou a falha da tarefa.
Quais ações de API do Step Functions a aplicação para tablet precisa realizar?
CreateActivity, GetActivityTask, SendTaskHeartbeat, SendTaskFailure, SendTaskSuccess
Um desenvolvedor precisa consultar um banco de dados relacional por meio de uma função do AWS Lambda. A função do Lambda será chamada com frequência. O desenvolvedor precisa evitar a latência introduzida pela conexão JDBC inicial com o banco de dados em chamadas subsequentes da função do Lambda.
Como o desenvolvedor pode garantir que a conexão com o banco de dados seja reutilizada pelo Lambda?
Inicializar a conexão do banco de dados dentro do código da função do Lambda, mas fora do método do manipulador.
Uma empresa de comércio eletrônico implanta mais de 20 serviços subjacentes ao gateway de API da Amazon. A interação entre os serviços é complexa. Existe a possibilidade de cada serviço chamar vários outros, dificultando a identificação de problemas e erros de desempenho. Algumas chamadas de API individuais apresentaram tempos de resposta lentos. A equipe de desenvolvimento precisa identificar rapidamente as causas subjacentes das lentidões.
Qual abordagem identificaria MAIS rapidamente a causa subjacente dos problemas de desempenho?
Configurar e usar o AWS X-Ray para encontrar as chamadas de serviço com tempos de resposta lentos. Usar métricas e logs do Amazon CloudWatch para examinar esses serviços e descobrir os problemas de desempenho.
Um desenvolvedor cria um aplicativo que usa o AWS SDK for Python (Boto3) para consultar uma tabela do Amazon DynamoDB. Quando testado em uma instância do Amazon EC2, o aplicativo retorna esta mensagem de erro:
“Ocorreu um erro (AccessDenied) ao chamar a operação”
A instância do EC2 está associada a um perfil do IAM existente chamada myRole.
Qual conjunto de ações resolveria esse erro?
Criar uma nova política do IAM com as permissões necessárias do Amazon DynamoDB. Anexar essa política ao perfil do IAM myRole
Uma empresa tem um sistema de inventário que recebe atualizações esporádicas de inventário de um sistema de centro de distribuição em forma de grandes arquivos JSON. Embora muitos arquivos possam ser enviados em um curto período, é possível passar dias sem que nenhum arquivo seja enviado. A empresa quer processar esses arquivos assim que eles chegarem.
Qual solução atenderá a esses requisitos?
Enviar os arquivos JSON para um bucket do Amazon S3. Configurar uma função do AWS Lambda com uma fonte de eventos do S3 para processar os objetos do S3.
Um desenvolvedor grava uma função do AWS Lambda em Java que chama uma API de terceiro por meio de uma chave de API. O desenvolvedor deve manter a chave da API criptografada e protegida contra observação casual. A chave de API pode mudar com o tempo.
Do ponto de vista operacional, como o desenvolvedor pode atender a esses requisitos da maneira MAIS eficiente?
Armazenar a chave de API como uma string segura no AWS Systems Manager Parameter Store. Incluir o código para ler o parâmetro quando a função do Lambda for iniciada.
Um desenvolvedor escreveu várias aplicações personalizadas que leem e gravam na mesma tabela do Amazon DynamoDB. Sempre que os dados na tabela do DynamoDB forem modificados, essa alteração deverá ser enviada a uma API externa.
Qual combinação de etapas o desenvolvedor deve executar para realizar essa tarefa? (Selecione DUAS respostas.)
Configurar uma função do AWS Lambda para sondar o stream e chamar a API externa.
Habilitar o DynamoDB Streams na tabela.
Uma empresa hospeda seu back-end de aplicativo web no Amazon Elastic Container Service (Amazon ECS). As tarefas do Amazon ECS do aplicativo são executadas de modo subjacente a um Application Load Balancer (ALB). O aplicativo atende a três ambientes: produção, teste e desenvolvimento. O aplicativo usa o ALB para rotear o tráfego para o ambiente correto.
A empresa configurou três regras de listener para que o ALB encaminhe o tráfego para um grupo de destino diferente com base no número da porta (Porta 80 para grupo de destino de produção, Porta 8080 para grupo de destino de teste e Porta 8081 para grupo de destino de desenvolvimento).
A empresa decide migrar o back-end de aplicativo para uma arquitetura sem servidor usando uma API do gateway de API da Amazon baseada em funções do AWS Lambda. A empresa planeja usar o padrão de caminho URI para acessar o ambiente desejado em vez do número da porta. A empresa criou as funções do Lambda para o back-end de aplicativo. Cada função do Lambda tem três aliases (produção, teste e desenvolvimento).
Qual opção inclui as próximas etapas que a empresa deve seguir para concluir o processo?
Criar uma API do gateway de API e configurar as rotas para usar a integração de proxy do Lambda. Direcionar o Amazon Resource Name (ARN) da função do Lambda correspondente concatenado com a expressão ${stageVariables.LambdaAlias}. Modificar a política baseada em recursos do Lambda adicionando a permissão lambda:InvokeFunction. Criar estágios de produção, teste e desenvolvimento. Adicionar a variável de estágio LambdaAlias ao estágio correspondente.
Uma empresa está trabalhando em um projeto para aprimorar seu processo de desenvolvimento de aplicativos sem servidor. A empresa hospeda aplicações no AWS Lambda. A equipe de desenvolvimento atualiza regularmente o código do Lambda e quer usar código estável na produção.
Que combinação de etapas a equipe de desenvolvimento deve usar para configurar as funções do Lambda visando atender aos requisitos de desenvolvimento e produção? (Selecione DUAS.)
Criar uma versão do Lambda sempre que uma nova versão de código precisar de teste.
Criar dois aliases de função do Lambda. Nomear um como Produção e o outro como Desenvolvimento. Apontar o alias de produção para uma versão qualificada do Amazon Resource Name (ARN) pronta para produção. Apontar o alias de desenvolvimento para a versão $LATEST.
