Simulado Flashcards
Front side
Back side
Uma empresa está se preparando para lançar uma aplicação web pública na nuvem AWS. A arquitetura consiste em instâncias do Amazon EC2 dentro de uma VPC atrás de um Elastic Load Balancer (ELB). Um serviço de terceiros é usado para o DNS. O arquiteto de soluções da empresa deve recomendar uma solução para detectar e proteger contra ataques DDoS em grande escala. Qual solução atende a esses requisitos?
Ativar o AWS Shield Advanced e atribuir o ELB a ele.
Uma empresa hospeda um data lake na AWS. O data lake consiste em dados no Amazon S3 e Amazon RDS for PostgreSQL. A empresa precisa de uma solução de relatórios que forneça visualização de dados e inclua todas as fontes de dados dentro do data lake. Somente a equipe de gerenciamento da empresa deve ter acesso total a todas as visualizações. O restante da empresa deve ter acesso limitado. Qual solução atenderá a esses requisitos?
Criar uma análise no Amazon QuickSight. Conectar todas as fontes de dados e criar novos conjuntos de dados. Publicar dashboards para visualizar os dados. Compartilhar os dashboards com os usuários e grupos apropriados.
Uma empresa está implementando um novo aplicativo de negócios. O aplicativo é executado em duas instâncias do Amazon EC2 e usa um bucket do Amazon S3 para armazenamento de documentos. Um arquiteto de soluções precisa garantir que as instâncias do EC2 possam acessar o bucket do S3. O que o arquiteto de soluções deve fazer para atender a esse requisito?
Criar uma função IAM que conceda acesso ao bucket S3. Anexar a função às instâncias EC2.
Uma empresa migrou recentemente para a AWS e deseja implementar uma solução para proteger o tráfego que flui dentro e fora da VPC de produção. A empresa tinha um servidor de inspeção em seu data center on-premises. O servidor de inspeção realizava operações específicas, como inspeção de fluxo de tráfego e filtragem de tráfego. A empresa deseja ter as mesmas funcionalidades na nuvem AWS. Qual solução atenderá a esses requisitos?
Usar o AWS Network Firewall para criar as regras necessárias para inspeção e filtragem de tráfego para a VPC de produção.
Uma empresa está armazenando arquivos de backup usando o armazenamento Amazon S3 Standard. Os arquivos são acessados frequentemente por 1 mês. No entanto, os arquivos não são acessados após 1 mês. A empresa deve manter os arquivos indefinidamente. Qual solução de armazenamento atenderá a esses requisitos com o menor custo?
Criar uma configuração de ciclo de vida do S3 para transferir objetos do S3 Standard para o S3 Glacier Deep Archive após 1 mês.
Uma empresa está migrando um aplicativo distribuído para a AWS. O aplicativo atende a cargas de trabalho variáveis. A plataforma legada consiste em um servidor primário que coordena trabalhos em vários nós de computação. A empresa deseja modernizar o aplicativo com uma solução que maximize a resiliência e a escalabilidade. Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos?
Configurar uma fila do Amazon Simple Queue Service (Amazon SQS) como destino para os trabalhos. Implementar os nós de computação com instâncias Amazon EC2 gerenciadas em um grupo de Auto Scaling. Configurar o EC2 Auto Scaling com base no tamanho da fila.
Uma empresa está executando um servidor de arquivos SMB em seu data center. O servidor de arquivos armazena grandes arquivos que são acessados com frequência nos primeiros dias após a criação dos arquivos. Após 7 dias, os arquivos raramente são acessados. O tamanho total dos dados está aumentando e está próximo da capacidade total de armazenamento da empresa. Um arquiteto de soluções deve aumentar o espaço de armazenamento disponível da empresa sem perder acesso de baixa latência aos arquivos acessados mais recentemente. O arquiteto de soluções também deve fornecer gerenciamento de ciclo de vida de arquivos para evitar problemas futuros de armazenamento. Qual solução atenderá a esses requisitos?
Criar um Amazon S3 File Gateway para estender o espaço de armazenamento da empresa. Criar uma política de ciclo de vida do S3 para transferir os dados para o S3 Glacier Deep Archive após 7 dias.
Uma empresa precisa revisar sua implantação na nuvem AWS para garantir que seus buckets do Amazon S3 não tenham alterações de configuração não autorizadas. O que um arquiteto de soluções deve fazer para atingir essa meta?
Ativar AWS Config com as regras apropriadas.
Uma empresa que hospeda sua aplicação web na AWS deseja garantir que todas as instâncias do Amazon EC2, instâncias do Amazon RDS e clusters do Amazon Redshift estejam configurados com tags. A empresa deseja minimizar o esforço de configuração e operação dessa verificação. O que um arquiteto de soluções deve fazer para atingir esse objetivo?
Usar regras do AWS Config para definir e detectar recursos que não estão devidamente etiquetados.
Uma empresa tem um aplicativo que ingere mensagens recebidas. Dezenas de outros aplicativos e microsserviços consomem rapidamente essas mensagens. O número de mensagens varia drasticamente e às vezes aumenta repentinamente para 100.000 por segundo. A empresa deseja desacoplar a solução e aumentar a escalabilidade. Qual solução atende a esses requisitos?
Publicar as mensagens em um tópico Amazon Simple Notification Service (Amazon SNS) com várias assinaturas Amazon Simple Queue Service (Amazon SQS). Configurar os aplicativos consumidores para processar as mensagens das filas.
Uma empresa realiza manutenção mensal em sua infraestrutura AWS. Durante essas atividades de manutenção, a empresa precisa girar as credenciais para seus bancos de dados Amazon RDS para MySQL em várias regiões da AWS. Qual solução atenderá a esses requisitos com o menor custo operacional?
Armazenar as credenciais como segredos no AWS Secrets Manager. Usar a replicação de segredos multi-região para as regiões necessárias. Configurar o Secrets Manager para rotacionar os segredos em uma programação.
Uma empresa tem uma carga de trabalho de produção que é executada em 1.000 instâncias Amazon EC2 Linux. A carga de trabalho é alimentada por software de terceiros. A empresa precisa aplicar patches no software de terceiros em todas as instâncias do EC2 o mais rápido possível para remediar uma vulnerabilidade crítica de segurança. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
Usar o AWS Systems Manager Run Command para executar um comando personalizado que aplique o patch a todas as instâncias EC2.
Uma equipe de desenvolvimento de aplicativos está projetando um microsserviço que converterá imagens grandes em imagens menores e compactadas. Quando um usuário envia uma imagem pela interface web, o microsserviço deve armazenar a imagem em um bucket do Amazon S3, processar e compactar a imagem com uma função do AWS Lambda e armazenar a imagem em sua forma compactada em um bucket S3 diferente. Um arquiteto de soluções precisa projetar uma solução que use componentes duráveis e sem estado para processar as imagens automaticamente. Qual combinação de ações atenderá a esses requisitos? (Escolha duas.)
Configurar a função Lambda para usar a fila do Amazon Simple Queue Service (Amazon SQS) como a fonte de invocação. Quando a mensagem SQS for processada com sucesso, excluir a mensagem na fila. Criar uma fila do Amazon Simple Queue Service (Amazon SQS). Configurar o bucket S3 para enviar uma notificação à fila SQS quando uma imagem for carregada no bucket S3.
O site de uma empresa usa uma instância do Amazon EC2 para seu catálogo de itens. A empresa quer garantir que o catálogo esteja altamente disponível e que o catálogo seja armazenado em um local durável. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
Mover o catálogo para um sistema de arquivos Amazon Elastic File System (Amazon EFS).
Uma empresa usa NFS para armazenar grandes arquivos de vídeo em um armazenamento de rede anexado no local. Cada arquivo de vídeo varia de 1 MB a 500 GB. O armazenamento total é de 70 TB e não está mais crescendo. A empresa decide migrar os arquivos de vídeo para o Amazon S3. A empresa deve migrar os arquivos de vídeo o mais rápido possível enquanto usa a menor largura de banda de rede possível. Qual solução atenderá a esses requisitos?
Criar um trabalho AWS Snowball Edge. Receber um dispositivo Snowball Edge no local. Usar o cliente Snowball Edge para transferir dados para o dispositivo. Devolver o dispositivo para que a AWS possa importar os dados para o Amazon S3.
Uma empresa executa uma aplicação de processamento de imagens altamente disponível em instâncias do Amazon EC2 em uma única VPC. As instâncias do EC2 são executadas em várias sub-redes em várias Zonas de Disponibilidade. As instâncias do EC2 não se comunicam entre si. No entanto, as instâncias do EC2 baixam imagens do Amazon S3 e carregam imagens no Amazon S3 através de um único NAT gateway. A empresa está preocupada com os encargos de transferência de dados. Qual é a maneira mais econômica para a empresa evitar encargos de transferência de dados regionais?
Implantar um endpoint de gateway VPC para Amazon S3.
Uma empresa executa várias cargas de trabalho Windows na AWS. Os funcionários da empresa usam compartilhamentos de arquivos do Windows que estão hospedados em duas instâncias do Amazon EC2. Os compartilhamentos de arquivos sincronizam dados entre si e mantêm cópias duplicadas. A empresa deseja uma solução de armazenamento altamente disponível e durável que preserve a forma como os usuários acessam os arquivos atualmente. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
Estender o ambiente de compartilhamento de arquivos para Amazon FSx for Windows File Server com uma configuração Multi-AZ. Migrar todos os dados para FSx for Windows File Server.
Uma empresa hospeda mais de 300 sites e aplicações globais. A empresa requer uma plataforma para analisar mais de 30 TB de dados de clickstream todos os dias. O que um arquiteto de soluções deve fazer para transmitir e processar os dados de clickstream?
Coletar os dados do Amazon Kinesis Data Streams. Usar Amazon Kinesis Data Firehose para transmitir os dados para um data lake Amazon S3. Carregar os dados no Amazon Redshift para análise.
Uma empresa lançou recentemente uma variedade de novas cargas de trabalho em instâncias do Amazon EC2 em sua conta da AWS. A empresa precisa criar uma estratégia para acessar e administrar as instâncias remotamente e de forma segura. A empresa precisa implementar um processo repetível que funcione com serviços nativos da AWS e siga o AWS Well-Architected Framework. Qual solução atenderá a esses requisitos com o menor custo operacional?
Anexar a função IAM apropriada a cada instância existente e nova. Usar o AWS Systems Manager Session Manager para estabelecer uma sessão SSH remota.
Uma empresa está hospedando um aplicativo web na AWS usando uma única instância do Amazon EC2 que armazena documentos enviados pelos usuários em um volume do Amazon EBS. Para melhor escalabilidade e disponibilidade, a empresa duplicou a arquitetura e criou uma segunda instância EC2 e volume EBS em outra zona de disponibilidade, colocando ambos atrás de um Application Load Balancer. Após concluir essa mudança, os usuários relataram que, cada vez que atualizavam o site, viam um subconjunto de seus documentos ou outro, mas nunca todos os documentos ao mesmo tempo. O que um arquiteto de soluções deve propor para garantir que os usuários vejam todos os seus documentos de uma vez?
Copiar os dados de ambos os volumes EBS para Amazon EFS. Modificar o aplicativo para salvar novos documentos no Amazon EFS.
Uma empresa deseja melhorar sua capacidade de clonar grandes quantidades de dados de produção em um ambiente de teste na mesma região da AWS. Os dados estão armazenados em instâncias do Amazon EC2 em volumes do Amazon Elastic Block Store (Amazon EBS). Modificações nos dados clonados não devem afetar o ambiente de produção. O software que acessa esses dados requer consistentemente alto desempenho de I/O. Um arquiteto de soluções precisa minimizar o tempo necessário para clonar os dados de produção no ambiente de teste. Qual solução atenderá a esses requisitos?
Tirar snapshots EBS dos volumes EBS de produção. Ativar o recurso de restauração rápida de snapshots EBS nos snapshots EBS. Restaurar os snapshots em novos volumes EBS. Anexar os novos volumes EBS às instâncias EC2 no ambiente de teste.
Uma empresa armazena arquivos de transcrição de chamadas mensalmente. Os usuários acessam os arquivos aleatoriamente dentro de 1 ano após a chamada, mas acessam os arquivos raramente após 1 ano. A empresa deseja otimizar sua solução, permitindo que os usuários consultem e recuperem arquivos com menos de 1 ano o mais rapidamente possível. Um atraso na recuperação de arquivos mais antigos é aceitável. Qual solução atenderá a esses requisitos de forma mais econômica?
Armazenar arquivos individuais no Amazon S3 Intelligent-Tiering. Usar políticas de ciclo de vida do S3 para mover os arquivos para o S3 Glacier Flexible Retrieval após 1 ano. Consultar e recuperar os arquivos que estão no Amazon S3 usando o Amazon Athena. Consultar e recuperar os arquivos que estão no S3 Glacier usando o S3 Glacier Select.
Uma empresa precisa de capacidade garantida do Amazon EC2 em três Zonas de Disponibilidade específicas em uma Região AWS específica para um evento que durará 1 semana. O que a empresa deve fazer para garantir a capacidade do EC2?
Criar uma reserva de capacidade sob demanda que especifique a região e três zonas de disponibilidade necessárias.
