2024 Preguntas y Pruebas Prácticas Actualizadas del Examen SAP-C02, Arquitecto de Soluciones Certificado por AWS - Profesional

Cuestionar #1

12. Una empresa utiliza varias cuentas de AWS. Los registros DNS se almacenan en una zona hospedada privada para Amazon Route 53 en la Cuenta A. Las aplicaciones y bases de datos de la empresa se ejecutan en la Cuenta B. Un arquitecto de soluciones implementará una aplicación de dos niveles en una nueva VPC. Para simplificar la configuración, el conjunto de registros CNAME db.example.com para el punto de enlace de Amazon RDS se creó en una zona hospedada privada para Amazon Route 53. Durante el despliegue, la aplicación no se inició. La solución de problemas reveló que db.examp

A. Despliegue la base de datos en una instancia EC2 independiente en la nueva VPC

B. Utilice SSH para conectarse a la instancia EC2 del nivel de aplicación

C. Cree una autorización para asociar la zona hospedada privada en la Cuenta A con la nueva VPC en la Cuenta B

D. Cree una zona hospedada privada para el dominio example com en la cuenta B

Ver respuesta

Respuesta correcta: BE

Cuestionar #2

16. Una empresa está ejecutando una gran aplicación en sus instalaciones. Su pila tecnológica consta de Microsoft .NET para la plataforma de servidor web y Apache Cassandra para la base de datos. La empresa desea migrar la aplicación a AWS para mejorar la fiabilidad del servicio. El equipo de TI también desea reducir el tiempo que dedica a la gestión de la capacidad y el mantenimiento de esta infraestructura. El equipo de desarrollo está dispuesto y disponible para realizar cambios en el código para apoyar la migración. ¿Qué diseño es el MENOS complejo de gestionar aft

A. Migre los servidores web a instancias de Amazon EC2 en un grupo de Auto Scaling que ejecute

B. Migrar los servidores web a un entorno de AWS Elastic Beanstalk que ejecute la plataforma

C. Migrar los servidores web a un entorno de AWS Elastic Beanstalk que ejecute la plataforma

D. Migrar los servidores web a instancias de Amazon EC2 en un grupo de Auto Scaling que ejecute

Ver respuesta

Respuesta correcta: C

Cuestionar #3

Un arquitecto de soluciones está diseñando una estructura multicuenta que tiene 10 cuentas existentes. El diseño debe cumplir los siguientes requisitos ? Consolidar todas las cuentas en una sola organización ? Permitir el acceso completo al servicio Amazon EC2 desde la cuenta de administración y las cuentas secundarias ? Minimizar el esfuerzo necesario para añadir cuentas secundarias adicionales ¿Qué combinación de pasos debe incluirse en la solución? (Seleccione DOS)

A. Crear una organización desde la cuenta de gestión Enviar invitaciones a las cuentas secundarias desde la cuenta de gestión Aceptar las invitaciones y crear una OU

B. Crear una organización a partir de la cuenta de gestión

C. Envíe una solicitud de unión a la cuenta de gestión desde cada cuenta secundaria Acepte las solicitudes y cree una OU

D. Cree una conexión de peering VPC entre la cuenta de administración y las cuentas secundarias Acepte la solicitud de conexión de peering VPC

E. Cree una política de control de servicios (SCP) que permita el acceso completo a EC2 y adjunte la política a la OU

F. Cree una política de acceso EC2 completa y asigne la política a un rol en cada cuenta Confíe en que todas las demás cuentas asuman el rol

Ver respuesta

Respuesta correcta: B

Cuestionar #4

7. Una empresa recibe archivos de datos clickstream en Amazon S3 cada cinco minutos. Un script de Python se ejecuta como una tarea cron una vez al día en una instancia de Amazon EC2 para procesar cada archivo y cargarlo en una base de datos hospedada en Amazon RDS. La tarea cron tarda entre 15 y 30 minutos en procesar 24 horas de datos. Los consumidores de datos piden que los datos estén disponibles lo antes posible. ¿Qué solución lograría el resultado deseado?

A. Aumentar el tamaño de la instancia para acelerar el procesamiento y actualizar la programación para que se ejecute una vez por horA

B. Convierta la tarea cron en una función de AWS Lambda y active esta nueva función mediante una tarea cron en una instancia de EC2

C. Convierta la tarea cron en una función de AWS Lambda y prográmela para que se ejecute una vez cada hora mediante eventos de Amazon CloudWatch

D. Cree una función de AWS Lambda que se ejecute cuando se entregue un archivo a Amazon S3 mediante notificaciones de eventos de S3

Ver respuesta

Respuesta correcta: D

Cuestionar #5

Una empresa que está desarrollando un juego para móviles pone a disposición activos del juego en dos regiones de AWS. Los activos del juego se sirven desde un conjunto de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) en cada región. La empresa requiere que los activos del juego se (graben) desde la región más cercana. Si los activos del juego no están disponibles en la región más cercana, deben obtenerse de la otra región. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?

A. Crear una distribución de Amazon CloudFront

B. Crear un grupo de origen con un origen para cada AL

C. Establece uno de los orígenes como primario

D. Crear una comprobación de estado de Amazon Route 53 para cada AL

E. Crear un registro de enrutamiento de conmutación por error Route 53 que apunte a los dos ALB

F. Establezca el valor Evaluate Target Health en Yes

Ver respuesta

Respuesta correcta: A

Cuestionar #6

Una empresa tiene un proyecto que está lanzando instancias de Amazon EC2 más grandes de lo necesario. La cuenta del proyecto no puede formar parte de la organización de la empresa en AWS Organizations debido a restricciones de política para mantener esta actividad fuera de la TI corporativa. La empresa desea permitir únicamente el lanzamiento de instancias EC2 t3.small por parte de los desarrolladores de la cuenta del proyecto. Estas instancias EC2 deben restringirse a la región us-east-2. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?

A. Crear una nueva cuenta de desarrollador

B. Mueva todas las instancias EC2, usuarios y activos a us-east-2

C. Aplicar una política de etiquetado que indique la afinidad de la región

D. Cree un SCP que deniegue el lanzamiento de todas las instancias EC2 excepto I3

E. Cree y adquiera una instancia reservada EC2 t3

F. Cree una política IAM que permita el lanzamiento de sólo instancias EC2 t3

Ver respuesta

Respuesta correcta: C

Cuestionar #7

17. Una empresa utiliza AWS Organizations con una única OU denominada Production para administrar varias cuentas. Todas las cuentas son miembros de la OU Producción. Los administradores utilizan SCPs de lista de denegación en la raíz de la organización para administrar el acceso a servicios restringidos. La empresa adquirió recientemente una nueva unidad de negocio e invitó a la cuenta de AWS existente de la nueva unidad a la organización. Una vez incorporados, los administradores de la nueva unidad de negocio descubrieron que no son capaces de actualizar las reglas existentes de AWS Config para cumplir con los requisitos de t

A. Elimine los SCP raíz de la organización que limitan el acceso a AWS Config

B. Cree una OU temporal llamada Onboarding para la nueva cuentA

C. Convierta los SCP raíz de la organización de SCP de lista denegada a SCP de lista permitida para permitir únicamente los servicios requeridos

D. Cree una OU temporal llamada Onboarding para la nueva cuentA

Ver respuesta

Respuesta correcta: D

Cuestionar #8

47. Una empresa desea migrar su sitio web de un centro de datos on-premise a AWS. Al mismo tiempo, desea migrar el sitio web a una arquitectura basada en microservicios en contenedores para mejorar la disponibilidad y la rentabilidad. La política de seguridad de la compañía establece que los privilegios y permisos de red deben configurarse según las mejores prácticas, utilizando el mínimo privilegio. Un arquitecto de soluciones debe crear una arquitectura en contenedores que cumpla con los requisitos de seguridad y ha desplegado la aplicati

A. Crear tareas utilizando el modo de red puente

B. Crear tareas utilizando el modo de red aws vpc

C. Aplicar grupos de seguridad a las instancias de Amazon EC2 y utilizar roles de IAM para que las instancias de EC2 accedan a otros recursos

D. Aplique grupos de seguridad a las tareas, y pase credenciales IAM al contenedor en el momento del lanzamiento para acceder a otros recursos

E. Aplicar grupos de seguridad a las tareas y utilizar roles IAM para que las tareas accedan a otros recursos

Ver respuesta

Respuesta correcta: B

Cuestionar #9

11. Una empresa desea implementar una aplicación sin servidor mediante Amazon API Gateway, AWS Lambda y Amazon DynamoDB. Han implementado una prueba de concepto y afirman que el tiempo de respuesta medio es superior al que pueden aceptar sus servicios ascendentes. Las métricas de Amazon CloudWatch no indicaron ningún problema con DynamoDB, pero mostraron que algunas funciones de Lambda alcanzaban su tiempo de espera. ¿Cuál de las siguientes acciones debería considerar el arquitecto de soluciones para mejorar el rendimiento? (Elija dos.)

A. Configure la función de AWS Lambda para reutilizar contenedores y evitar un tiempo de inicio innecesario

B. Aumente la cantidad de memoria y ajuste el tiempo de espera de la función LambdA

C. Cree un clúster de Amazon ElastiCache que ejecute Memcached y configure la función Lambda para la integración de VPC con acceso al clúster de Amazon ElastiCache

D. Habilite la caché de API en la etapa correspondiente en Amazon API Gateway y anule el TTL de los métodos individuales que requieran un TTL inferior al de toda la etapA

Ver respuesta

Respuesta correcta: BD

Cuestionar #10

39. Una empresa tiene un servicio web implementado en las dos regiones de AWS siguientes: us-west-2 y us-est1. Cada región de AWS ejecuta una versión idéntica del servicio web. Amazon Route 53 se utiliza para enrutar a los clientes a la región de AWS que tenga la latencia más baja. La empresa desea mejorar la disponibilidad del servicio web en caso de que se produzca una interrupción en una de las dos regiones de AWS. Un arquitecto de soluciones ha recomendado que se realice una comprobación de estado de Route 53. La comprobación de estado debe detectar un texto específico en un endpoint.

A. El endpoint debe establecer una conexión TCP antes de 10 segundos

B. El endpoint debe devolver un código de estado HTTP 200

C. El endpoint debe devolver un código de estado HTTP 2xx o 3xx

D. La cadena de texto específica debe aparecer dentro de los primeros 5

E. El endpoint debe responder a la solicitud en el número de segundos especificado al crear el chequeo

Ver respuesta

Respuesta correcta: CD

Cuestionar #11

Una aplicación web se aloja en una VPC dedicada que está conectada al centro de datos local de una empresa a través de una conexión VPN de sitio a sitio. Sólo se puede acceder a la aplicación desde la red de la empresa. Se trata de una aplicación temporal de no producción que se utiliza durante el horario laboral. La carga de trabajo es generalmente baja con picos ocasionales. La aplicación tiene un clúster de base de datos MySQL aprovisionado de Amazon Aurora en el backend. La VPC tiene una puerta de enlace a Internet y una puerta de enlace NAT conectadas. Los servidores web están en pr

A. Revise la configuración del grupo Auto Scaling y asegúrese de que las acciones programadas están especificadas para operar las instancias de Amazon EC2 únicamente durante el horario laboral

B. Utilizar instancias reservadas programadas de 3 años para la instancia EC2 del servidor web

C. Separe la pasarela de Internet y retire las pasarelas NAT de la VP

D. Utilizar una base de datos Aurora Servertess y configurar un endpoint VPC para el bucket S3

E. Revise la configuración del grupo Auto Scaling y asegúrese de que las acciones programadas están especificadas para operar las instancias de Amazon EC2 únicamente durante el horario laboral

F. G

Ver respuesta

Respuesta correcta: D

Cuestionar #12

13. Una empresa tiene una aplicación que genera una previsión meteorológica que se actualiza cada 15 minutos con una resolución de salida de 1.000 millones de posiciones únicas, cada una de aproximadamente 20 bytes de tamaño (20 Gigabytes por previsión). Cada hora, se accede globalmente a los datos de previsión aproximadamente 5 millones de veces (1.400 peticiones por segundo), y hasta 10 veces más durante los fenómenos meteorológicos. Los datos se sobrescriben en cada actualización. Los usuarios de la actual aplicación de previsión meteorológica esperan que las respuestas a las consultas sean re

A. Almacene ubicaciones de pronóstico en un clúster de Amazon ES

B. Almacene las ubicaciones de previsión en un volumen de Amazon EFS

C. Almacene ubicaciones de pronóstico en un clúster de Amazon ES

D. Almacenar las ubicaciones de previsión en Amazon S3 como objetos individuales

Ver respuesta

Respuesta correcta: D

Cuestionar #13

Una empresa utiliza actualmente AWS CodeCommit para el control de código fuente y AWS CodePipeline para la integración continua. La canalización tiene una etapa de creación para crear los artefactos, que luego se almacenan en un bucket de Amazon S3. La compañía ha identificado varias oportunidades de mejora en el proceso existente y un arquitecto de soluciones ha recibido los siguientes requisitos? Crear una nueva canalización para respaldar el desarrollo de características Apoyar el desarrollo de características sin afectar a las aplicaciones de producción ? Incorporar

A. Activar una canalización independiente desde las ramas de funciones de CodeCommit Utilizar AWS CodeBuild para ejecutar pruebas unitarias Utilizar CodeBuild para organizar los artefactos en un bucket de S3 en una cuenta de pruebas independiente

B. Activar una canalización independiente desde las ramas de funciones de CodeCommit Utilizar AWS Lambda para ejecutar pruebas unitarias Utilizar AWS CodeDeploy para poner en escena los artefactos dentro de un bucket de S3 en una cuenta de pruebas independiente

C. Activar una canalización independiente desde las etiquetas CodeCommit Utilizar Jenkins para ejecutar pruebas unitarias Crear una etapa en la canalización con S3 como destino para organizar los artefactos dentro de un bucket de S3 en una cuenta de pruebas independiente

D. Crear un repositorio de CodeCommit independiente para el desarrollo de características y utilizarlo para activar la canalización Utilizar AWS Lambda para ejecutar pruebas unitarias Utilizar AWS CodeBuild para organizar los artefactos en diferentes buckets de S3 en la misma cuenta de producción

Ver respuesta

Respuesta correcta: D

Cuestionar #14

7. Una empresa minorista tiene una aplicación web .NET personalizada que se ejecuta en AWS y utiliza Microsoft SQL Server como base de datos. Los servidores de aplicaciones mantienen la sesión de un usuario localmente. ¿Qué combinación de cambios de arquitectura son necesarios para garantizar que todos los niveles de la solución tengan un alto nivel de disponibilidad? (Elija tres.)

A. Refactorizar la aplicación para almacenar la sesión del usuario en Amazon ElastiCache

B. Configure la base de datos para generar snapshots cada hora mediante Amazon EBS

C. Migrar la base de datos a Amazon RDS para SQL Server

D. Mueva el contenido

E.

Ver respuesta

Respuesta correcta: ABE

Cuestionar #15

31. Una empresa tenía un plazo ajustado para migrar su entorno on-premise a AWS. Trasladó Microsoft SQL Servers y Microsoft Windows Servers mediante el servicio de importación/exportación de máquinas virtuales y reconstruyó otras aplicaciones nativas en la nube. El equipo creó bases de datos de Amazon EC2 y utilizó Amazon RDS. Cada equipo de la empresa era responsable de migrar sus aplicaciones y desearía recibir sugerencias para reducir su gasto en AWS. ¿Qué medidas debería tomar un arquitecto de soluciones para reducir los gastos?

A. Habilite AWS Business Support y revise las comprobaciones de costos de AWS Trusted Advisor

B. Habilite Cost Explorer y AWS Business Support Reserve instancias de base de datos de Amazon EC2 y Amazon RDS

C. Cree una función de AWS Lambda que cambie el tamaño de la instancia en función de las alarmas de Amazon CloudWatch

D. Cree un presupuesto y controle los costos que superen el presupuesto

Ver respuesta

Respuesta correcta: B

Cuestionar #16

Una empresa de viajes ha creado una aplicación web que utiliza Amazon Simple Email Service (Amazon SES) para enviar notificaciones por email a los usuarios. La empresa necesita habilitar el registro para ayudar a solucionar problemas de entrega de emails. La empresa también necesita poder realizar búsquedas basadas en el destinatario, el asunto y la hora de envío. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para satisfacer estos requisitos? (Seleccione DOS.)

A. Cree un conjunto de configuración de Amazon SES con Amazon Kinesis Data Firehose como destino

B. Elija enviar los registros a un bucket de Amazon S3

C. Habilitar el registro de AWS CloudTrail

D. Especifique un bucket de Amazon S3 como destino de los logs

E. Utiliza Amazon Athena para consultar las nieblas del bucket de Amazon S3 para conocer el destinatario, el asunto y la hora de envío

F. Crear un grupo de logs de Amazon CloudWatch G

Ver respuesta

Respuesta correcta: B

Cuestionar #17

18. Una empresa ejecuta un host Windows Server en una subred pública que está configurado para permitir que un equipo de administradores se conecte a través de RDP para solucionar problemas con hosts en una subred privada. El host debe estar disponible en todo momento fuera de una ventana de mantenimiento programado, y necesita recibir las últimas actualizaciones del sistema operativo dentro de los 3 días de su lanzamiento. ¿Qué se debe hacer para gestionar el host con el MENOR esfuerzo administrativo posible?

A. Ejecute el host en un entorno AWS Elastic Beanstalk de instancia únicA

B. Ejecute el host en AWS WorkSpaces

C. Ejecute el host en un grupo de Auto Scaling con un recuento de instancias mínimo y máximo de 1

D. Ejecute el host en AWS OpsWorks Stacks

Ver respuesta

Respuesta correcta: B

Cuestionar #18

33. Una empresa tiene una aplicación detrás de un balanceador de carga con suficientes instancias de Amazon EC2 para satisfacer los picos de demanda. Se utilizan scripts y soluciones de despliegue de terceros para configurar instancias EC2 cuando aumenta la demanda o falla una instancia. El equipo debe evaluar periódicamente la utilización de los tipos de instancia para garantizar que se despliegan los tamaños correctos. ¿Cómo se puede optimizar esta carga de trabajo para cumplir estos requisitos?

A. Utilice CloudFormer` para crear pilas de AWS CloudFormation a partir de los recursos actuales

B. Cree un grupo de Auto Scaling para escalar las instancias y utilice AWS CodeDeploy para realizar la configuración

C. Implemente la aplicación mediante AWS Elastic Beanstalk con las opciones predeterminadas

D. Implemente la aplicación como una imagen de Docker mediante Amazon ECS

Ver respuesta

Respuesta correcta: D

Cuestionar #19

14. Un arquitecto de soluciones debe migrar una aplicación web local existente con 70 TB de archivos estáticos para apoyar una iniciativa pública de datos abiertos. El arquitecto desea actualizar a la última versión del sistema operativo host como parte del esfuerzo de migración. ¿Cuál es la forma MÁS RÁPIDA y ECONÓMICA de realizar la migración?

A. Ejecute una conversión de físico a virtual en el servidor de aplicaciones

B. Ejecute una conversión de físico a virtual en el servidor de aplicaciones

C. Replantee el servidor en Amazon EC2 y utilice AWS Snowball para transferir los datos estáticos a Amazon S3

D. Replantear el servidor utilizando AWS Server Migration Service para mover el código y los datos a una nueva instancia de Amazon EC2

Ver respuesta

Respuesta correcta: C

Cuestionar #20

Una empresa está ejecutando una aplicación en contenedores en la nube de AWS. La aplicación se ejecuta mediante Amazon Elastic Container Service (Amazon ECS) en un conjunto de instancias de Amazon EC2. Las instancias EC2 se ejecutan en un grupo de Auto Scaling. La empresa utiliza Amazon Elastic Container Registry (Amazon ECRJ) para almacenar sus imágenes de contenedor Cuando se carga una nueva versión de imagen, esta recibe una etiqueta única La empresa necesita una solución que inspeccione las nuevas versiones de imagen en busca de vulnerabilidades y exposiciones comunes La s

A. Configurar escaneo en push en el repositorio

B. Utilizar Amazon EventBridge (Amazon CloudWatch Events) para invocar una máquina de estado de AWS Step Functions cuando se complete un escaneo de imágenes que tengan hallazgos de gravedad Crítica o Alta Utilizar la máquina de estado de Step Functions para eliminar la etiqueta de imagen de esas imágenes y notificar al equipo de desarrollo a través de Amazon Simple Notification Service (Amazon SNS)

C. Configurar scan on push en el repositorio Configurar los resultados del escaneo para que se empujen a una cola de Amazon SimpleQueue Service (Amazon SQS) Invocar una función de AWS Lambda cuando se añada un nuevo mensaje a la cola SOS Utilizar la función Lambda para eliminar la etiqueta de imagen para las imágenes que tengan el hallazgo Critical o High seventy

D. Notificar al equipo de desarrollo mediante Amazon Simple Email Service (Amazon SES)

E. Programar una función de AWS Lambda para que inicie un análisis manual de imágenes cada hora Configurar Amazon EventBridge (Amazon CloudWatch Events) para invocar otra función de Lambda cuando se complete un análisis

F. Utilizar la segunda función Lambda para eliminar la etiqueta de imagen para las imágenes que tengan un hallazgo de gravedad Cnocal o Alta G

Ver respuesta

Respuesta correcta: D

Cuestionar #21

3. Un sitio web de subastas permite a los usuarios pujar por objetos de colección. Las reglas de la subasta exigen que cada puja se procese una sola vez y en el orden en que se recibió. La implementación actual se basa en una flota de servidores web de Amazon EC2 que escriben registros de ofertas en Amazon Kinesis Data Streams. Una única instancia de t2.large tiene una tarea cron que ejecuta el procesador de ofertas, que lee las ofertas entrantes de Kinesis Data Streams y procesa cada oferta. El sitio de subastas está creciendo en popularidad, pero los usuarios se quejan de que ¿Qué cambios deberían hacer que el procesamiento de ofertas sea más fiable?

A. Refactorizar la aplicación web para utilizar la biblioteca de productores de Amazon Kinesis (KPL) al publicar ofertas en Kinesis Data Streams

B. Reformule la aplicación web para publicar cada oferta entrante en un tema de Amazon SNS en lugar de Kinesis Data Streams

C. Refactorizar la aplicación web para publicar cada oferta entrante en una cola FIFO de Amazon SQS en lugar de Kinesis Data Streams

D. Cambie el tipo de instancia EC2 de t2

Ver respuesta

Respuesta correcta: C

Cuestionar #22

8. Una empresa ejecuta sus trabajos por lotes en contenedores en Amazon ECS. Los trabajos se programan enviando una imagen de contenedor, una definición de tarea y los datos relevantes a un bucket de Amazon S3. Las imágenes de contenedor pueden ser únicas para cada trabajo. Ejecutar los trabajos lo antes posible es de suma importancia, por lo que el envío de artefactos de trabajos al bucket de S3 hace que el trabajo se ejecute inmediatamente. A veces puede que no haya ningún trabajo en ejecución. Sin embargo, se pueden enviar trabajos de cualquier tamaño sin previo aviso al equipo de Operaciones de TI. Jo

A. Programe los trabajos en un clúster de Amazon ECS utilizando el tipo de lanzamiento de Amazon EC2

B. Programe los trabajos directamente en instancias EC2

C. Programe los trabajos en un clúster de Amazon ECS utilizando el tipo de lanzamiento Fargate

D. Programe los trabajos en un clúster de Amazon ECS mediante el tipo de lanzamiento Fargate

Ver respuesta

Respuesta correcta: C

Cuestionar #23

25. Una auditoría de seguridad interna de los recursos de AWS en una empresa descubrió que varias instancias de Amazon EC2 que ejecutaban cargas de trabajo de Microsoft Windows carecían de varios parches importantes a nivel del sistema operativo. Se ha pedido a un arquitecto de soluciones que corrija las deficiencias existentes en los parches y que desarrolle un flujo de trabajo para garantizar que los futuros requisitos de parches se identifiquen y se solucionen rápidamente. El arquitecto de soluciones ha decidido utilizar AWS Systems Manager. Es importante que no se produzcan reinicios de instancias EC2

A. Añada una etiqueta de grupo de parches con el valor Servidores Windows a todas las instancias EC2 existentes

B. Añada una etiqueta de grupo de parches con el valor Servidores Windows a todas las instancias EC2 existentes

C. Añada una etiqueta de grupo de parches con un valor de Windows Servers1 o Windows Server2 a todas las instancias EC2 existentes

D. Añada una etiqueta Patch Group con un valor de Windows servers1 o Windows Server2 a todas las instancias EC2 existentes

Ver respuesta

Respuesta correcta: C

Cuestionar #24

35. Una gran empresa multinacional ejecuta una aplicación de hoja de horas en AWS que utilizan empleados de todo el mundo. La aplicación se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un balanceador de carga Elastic Load Balancing (ELB) y almacena en una instancia de base de datos Amazon RDS MySQL Multi-AZ. Al director financiero le preocupa el impacto en el negocio si la aplicación no está disponible. La aplicación no debe estar inactiva durante más de dos horas, pero la solución debe ser lo más rentable posible. ¿Cómo debería

A. En otra región, configure una réplica de lectura y cree una copia de la infraestructurA

B. Configure una ventana de 1 día de snapshots de 60 minutos de la instancia de base de datos de Amazon RDS Multi-AZ

C. Configure una ventana de 1 día de snapshots de 60 minutos de la instancia de base de datos de Amazon RDS Multi-AZ que se copia en otra región

D. Configurar una replica de lectura en otra region

Ver respuesta

Respuesta correcta: D

Cuestionar #25

Un arquitecto de soluciones quiere asegurarse de que solo los usuarios o roles de AWS con los permisos adecuados pueden acceder a un nuevo punto final de Amazon API Gateway El arquitecto de soluciones quiere una vista de extremo a extremo de cada solicitud para analizar la latencia de la solicitud y crear mapas de servicios ¿Cómo puede el arquitecto de soluciones diseñar el control de acceso de API Gateway y realizar inspecciones de solicitudes?"

A. Para el método API Gateway, establezca la autorización en AWSJAM A continuación, otorgue al usuario o rol de IAM el permiso execute-api Invoke en el recurso REST API Habilite a la persona que llama a la API para que firme las solicitudes con AWS Signature al acceder al endpoint Utilice AWS X-Ray para rastrear y analizar las solicitudes de los usuarios a APIGateway

B. Para el recurso de API Gateway, configure CORS como habilitado y devuelva únicamente el dominio de la empresa en las cabeceras inAccess-Control-Allow-Origin

C. Crear una función de AWS Lambda como autorizador personalizado pedir al cliente de API que pase la clave y el secreto al realizar la llamada y, a continuación, utilizar Lambda para validar el par clave/secreto frente al sistema IAM Utilizar AWS X-Ray para rastrear y analizar las solicitudes de usuario a API Gateway

D. Crear un certificado de cliente para API Gateway Distribuir el certificado a los usuarios y roles de AWS que necesiten acceder al endpoint Habilitar a la persona que llama a la API para que pase el certificado de cliente cuando acceda al endpoin

E. Utilizar Amazon CloudWatch para rastrear y analizar las solicitudes de los usuarios a API Gateway

Ver respuesta

Respuesta correcta: A

Cuestionar #26

29. Una gran empresa está migrando toda su cartera de TI a AWS. Cada unidad de negocio de la empresa tiene una cuenta de AWS independiente que admite entornos de desarrollo y prueba. Pronto se necesitarán nuevas cuentas para dar soporte a las cargas de trabajo de producción. El departamento financiero necesita un método de pago centralizado, pero debe mantener la visibilidad del gasto de cada grupo para asignar los costes. El equipo de Seguridad requiere un mecanismo centralizado para controlar el uso de IAM en todas las cuentas de la empresa. ¿Qué combinación de t

A. Utilice una colección de plantillas parametrizadas de AWS CloudFormation que definan los permisos de IAM comunes que se lanzan en cada cuentA

B. Utilice AWS Organizations para crear una nueva organización a partir de una cuenta de pagador elegida y defina una jerarquía de unidades organizativas

C. Exija a cada unidad de negocio que utilice sus propias cuentas de AWS

D. Habilitar todas las características de AWS Organizations y establecer políticas de control de servicios adecuadas que filtren los permisos de IAM para las subcuentas

E. Consolidar todas las cuentas de AWS de la empresa en una única cuenta de AWS

Ver respuesta

Respuesta correcta: BD

Cuestionar #27

41. Una empresa está construyendo una zona de aterrizaje de AWS y ha solicitado a un arquitecto de soluciones que diseñe una estrategia de acceso multicuenta que permita a cientos de usuarios utilizar credenciales corporativas para acceder a la consola de AWS. La empresa ejecuta Microsoft Active Directory y los usuarios utilizarán una conexión AWS Direct Connect para conectarse a AWS. La empresa también desea poder federarse a servicios y proveedores de terceros, incluidas aplicaciones personalizadas. ¿Qué solución cumple los requisitos utilizando el MENOR am

A. Conecte Active Directory a AWS mediante el inicio de sesión único y Active Directory Federation Services (AD FS) con SAML 2

B. Cree una relación de confianza forestal bidireccional entre Active Directory on-premise y AWS Directory Service

C. Configure el inicio de sesión único conectando el Active Directory on-premise mediante el conector AD de AWS Directory Service

D. Conecte el Directorio Activo de la compañía a AWS utilizando AD FS y SAML 2

Ver respuesta

Respuesta correcta: A

Cuestionar #28

Una nueva aplicación se ejecuta en Amazon Elastic Container Service (Amazon ECS) con AWS Fargate La aplicación utiliza una base de datos MySQL de Amazon Aurora La aplicación y la base de datos se ejecutan en las mismas subredes de una VPC con grupos de seguridad distintos configurados. La contraseña de la base de datos se almacena en AWS Secrets Manager y se pasa a la aplicación a través de la variable de entorno D8_PASSWORD El nombre de host de la base de datos se pasa a la aplicación a través de la variable de entorno DB_HOST La aplicación utiliza una base de datos MySQL de Amazon Aurora

A. Asegúrese de que el contenedor tiene la variable de entorno con nombre "DB_PASSWORD" especificada con un "ValueFrom" y el ARN del secreto

B. Asegúrese de que el contenedor tiene la variable de entorno con el nombre *D8_PASSWORD" especificado con un "ValueFrom" y el nombre secreto del secreto

C. Asegúrese de que el grupo de seguridad del servicio Fargate permite el tráfico de red entrante desde la base de datos MySQL de Aurora en el puerto TCP 3306 de MySQL

D. Asegurese que el grupo de seguridad de la base de datos Aurora MySQL permite trafico de red entrante desde el servicio Fargate en el puerto TCP 3306 de MySQL

E. Asegúrese de que el contenedor tiene la variable de entorno con nombre "D8_HOST" especificada con el nombre de host de un endpoint de instancia DB

F. Asegúrese de que el contenedor tiene la variable de entorno con nombre "DB_HOST" especificada con el nombre de host del endpoint OB duster

Ver respuesta

Respuesta correcta: BCE

Cuestionar #29

12. Una empresa utiliza AWS CloudFormation para implementar su infraestructura. A la empresa le preocupa que, si se elimina una pila de CloudFormation de producción, también se puedan eliminar datos importantes almacenados en bases de datos de Amazon RDS o volúmenes de Amazon EBS. ¿Cómo puede evitar la empresa que los usuarios borren datos accidentalmente de este modo?

A. Modifique las plantillas de CloudFormation para añadir un atributo DeletionPolicy a los recursos RDS y EBS

B. Configurar una política de pila que no permita la eliminación de recursos RDS y EBS

C. Modificar las políticas de IAM para denegar la eliminación de recursos RDS y EBS etiquetados con "aws:cloudformation:stackname"

D. Use las reglas de AWS Config para prevenir el borrado de recursos RDS y EBS

Ver respuesta

Respuesta correcta: A

Cuestionar #30

1. Un arquitecto de soluciones está migrando una base de datos PostgreSQL de 10 TB a Amazon RDS para PostgreSQL. La conexión a Internet de la empresa es de 50 MB con una VPN en la VPC de Amazon, y el arquitecto de soluciones necesita migrar los datos y sincronizar los cambios antes de la transición. La migración debe realizarse en un plazo de 8 días. ¿Cuál es el método MENOS complejo para migrar la base de datos de forma segura y fiable?

A. Solicite un dispositivo AWS Snowball y copie la base de datos mediante AWS DMS

B. Crear un trabajo de AWS DMS para replicar continuamente los datos de on premise a AWS

C. Solicite un dispositivo AWS Snowball y copie un volcado de base de datos en el dispositivo

D. Solicite un dispositivo AWS Snowball y copie la base de datos mediante la herramienta de conversión de esquemas de AWS

Ver respuesta

Respuesta correcta: B

Cuestionar #31

una empresa necesita crear una arquitectura de logs centralizada para todas sus cuentas de AWS. La arquitectura debe proporcionar análisis de datos casi en tiempo real para todos los logs de AWS CloudTrail y los logs de VPC Flow en todas las cuentas de AWS. La compañía planea utilizar Amazon Elasticsearch Service (Amazon ES) para realizar análisis de logs en mi cuenta de logging. ¿Qué estrategia debería utilizar un arquitecto de soluciones para cumplir estos requisitos?

A. Configure CloudTrail y VPC Flow Logs m cada cuenta de AWS para enviar datos a un Ducket de Amazon S3 centralizado en la cuenta de fogging

B. Crear una función de AWS Lambda para cargar datos desde el bucket de S3 a Amazon ES m la cuenta de togging

C. Configurar CloudTrail y VPC Flow Logs para enviar datos a un grupo de niebla m Amazon CloudWatch Logs n cada cuenta de AWS Configurar un filtro de suscripción de CloudWatch m cada cuenta de AWS para enviar datos a Amazon Kinesis Data Firehose En la cuenta de niebla Cargar datos de Kinesis Data Firehose En Amazon ES en la cuenta de registro

D. Configurar CloudTrail y VPC Flow Logs para enviar datos a un bucket de Amazon S3 separado En cada cuenta de AWS

E. Crear una función de AWS Lambda activada por eventos de S3 para copiar los datos en un bucket de registro centralizado

F. Cree otra función Lambda para cargar datos desde el bucket de S3 a Amazon ES en la cuenta de registro

Ver respuesta

Respuesta correcta: A

Cuestionar #32

17. Una empresa tiene un gran clúster Apache Hadoop local con una base de datos HDFS de 20 PB. El clúster crece cada trimestre en aproximadamente 200 instancias y 1 PB. Los objetivos de la empresa son permitir la resiliencia de sus datos Hadoop, limitar el impacto de la pérdida de nodos de clúster y reducir significativamente los costes. El clúster actual funciona 24/7 y soporta una variedad de cargas de trabajo de análisis, incluyendo consultas interactivas y procesamiento por lotes. ¿Qué solución cumpliría estos requisitos con el MENOR gasto y tiempo de inactividad?

A. Utilice AWS Snowmobile para migrar los datos del clúster existente a Amazon S3

B. Utilice AWS Snowmobile para migrar los datos del clúster existente a Amazon S3

C. Utilice AWS Snowball para migrar los datos del clúster existente a Amazon S3

D. Utilice AWS Direct Connect para migrar los datos del clúster existente a Amazon S3

Ver respuesta

Respuesta correcta: C

Cuestionar #33

46. Una empresa está migrando su sitio web de marketing y su sistema de administración de contenido de un centro de datos on-premise a AWS. La empresa desea que la aplicación de AWS se desarrolle en una VPC con instancias de Amazon EC2 utilizadas para los servidores web y una instancia de Amazon RDS para la base de datos. La empresa dispone de un documento de ejecución que describe el proceso de instalación del sistema local. La empresa desea basar el sistema de AWS en los procesos a los que se hace referencia en el documento del libro de ejecución. El documento del libro de ejecución describe

A. Actualice el libro de ejecución para describir cómo crear la VPC, las instancias EC2 y la instancia RDS para la aplicación mediante la consola de AWS

B. Escriba un script Python que utilice la API de AWS para crear la VPC, las instancias EC2 y la instancia RDS para la aplicación

C. Escriba una plantilla de AWS CloudFormation que cree la VPC, las instancias EC2 y la instancia RDS para la aplicación

D. Escribir una plantilla de AWS CloudFormation que cree la VPC, las instancias EC2 y la instancia RDS para la aplicación

Ver respuesta

Respuesta correcta: D

Cuestionar #34

5. Una empresa ejecuta una plataforma de IoT en AWS. Los sensores IoT de varias ubicaciones envían datos a los servidores API Node.js de la compañía en instancias de Amazon EC2 que se ejecutan detrás de un Application Load Balancer. Los datos se almacenan en una instancia de base de datos MySQL de Amazon RDS que utiliza un volumen SSD de propósito general de 4 TB. El número de sensores que la compañía ha desplegado sobre el terreno ha aumentado con el tiempo, y se espera que crezca significativamente. Los servidores API están constantemente sobrecargados y las métricas RDS muestran una alta latencia de escritura. ¿Cuál de los

A. Redimensionar el almacenamiento SSD de propósito general de MySQL a 6 TB para mejorar las IOPS del volumen

B. Rediseñar la capa de base de datos para utilizar Amazon Aurora en lugar de una instancia de base de datos MySQL RDS y añadir réplicas de lectura

C. Aprovechar Amazon Kinesis Data Streams y AWS Lambda para ingerir y procesar los datos sin procesar

D. Utilizar AWS-X-Ray para analizar y depurar los problemas de la aplicación y añadir más servidores API para igualar la carga

E. Rediseñar la capa de base de datos para utilizar Amazon DynamoDB en lugar de una instancia de base de datos MySQL de RDS

Ver respuesta

Respuesta correcta: CE

Cuestionar #35

36. Una empresa está ejecutando un clúster comercial de Apache Hadoop en Amazon EC2. Este clúster se utiliza a diario para consultar archivos de gran tamaño en Amazon S3. Los datos de Amazon S3 se han curado y no requieren ningún paso de transformación adicional. La empresa utiliza una herramienta comercial de inteligencia empresarial (BI) en Amazon EC2 para ejecutar consultas en el clúster Hadoop y visualizar los datos. La empresa desea reducir o eliminar los gastos generales asociados a la gestión del clúster Hadoop y la herramienta de BI. El sitio

A. Lance un clúster de Amazon EMR transitorio a diario y desarrolle un script de Apache Hive para analizar los archivos de Amazon S3

B. Desarrolle un procedimiento almacenado invocado desde una base de datos MySQL que se ejecute en Amazon EC2 para analizar los archivos de Amazon S3

C. Desarrolle un script que utilice Amazon Athena para consultar y analizar los archivos de Amazon S3

D. Utilice una herramienta comercial de extracción, transformación y carga (ETL) que se ejecute en Amazon EC2 para preparar los datos para su procesamiento

Ver respuesta

Respuesta correcta: C

Cuestionar #36

Un arquitecto de soluciones está diseñando la arquitectura de almacenamiento y recuperación de datos para una nueva aplicación que una empresa lanzará próximamente. La aplicación está diseñada para ingerir millones de pequeños registros por minuto desde dispositivos de todo el mundo. Cada registro tiene un tamaño inferior a 4 KB y debe almacenarse en una ubicación duradera donde pueda recuperarse con baja latencia. Los datos son efímeros y la empresa está obligada a almacenarlos sólo durante 120 días, tras los cuales pueden borrarse. La solución

A. Diseñar la aplicación para almacenar cada registro entrante como un único archivo

B. Configurar una política de ciclo de vida para eliminar los datos de más de 120 días

C. Diseñe la aplicación para almacenar cada registro entrante en una tabla de Amazon DynamoDB configurada correctamente para el escalado

D. Configure la funcion de Tiempo de Vida (TTL) de DynamoOB para borrar registros de mas de 120 dias

E. Diseñar la aplicación para almacenar cada registro entrante en una única tabla de una base de datos MySQL de Amazon RDS

F. Ejecute una tarea cron nocturna que ejecute una consulta para eliminar los registros con más de 120 días de antigüedad

Ver respuesta

Respuesta correcta: A

Cuestionar #37

28. Una empresa recopila un flujo constante de 10 millones de registros de datos de 100 000 fuentes cada día. Estos registros se escriben en una base de datos MySQL de Amazon RDS. Una consulta debe producir la media diaria de una fuente de datos durante los últimos 30 días. Hay el doble de lecturas que de escrituras. Las consultas a los datos recopilados se realizan para un ID de fuente cada vez. ¿Cómo puede el arquitecto de soluciones mejorar la fiabilidad y la rentabilidad de esta solución?

A. Utilice Amazon Aurora con MySQL en modo Multi-AZ

B. Utilice Amazon DynamoDB con el ID de origen como clave de partición y la marca de hora como clave de ordenación

C. Utilice Amazon DynamoDB con el ID de origen como clave de partición

D. Ingerir datos en Amazon Kinesis con un periodo de retención de 30 días

Ver respuesta

Respuesta correcta: B

Cuestionar #38

26. Una empresa ha detectado que trasladará algunas cargas de trabajo a AWS para crear un entorno de rejilla para ejecutar análisis de mercado. La red estará formada por muchas instancias similares, puestas en marcha por una función de programación de trabajos. Cada vez que se complete una gran carga de trabajo de análisis, se implementará una nueva VPC junto con el programador de trabajos y los nodos de la cuadrícula. Podrían ejecutarse varias redes en paralelo. Los requisitos clave son: Las instancias de grid deben comunicarse con Amazon S3 para recuperar los datos a procesar. Las instancias de Grid deben comunicarse con Amazon Dy

A. Habilite los puntos de enlace de la VPC para Amazon S3 y DynamoDB

B. Desactivar el soporte de nombres DNS privados

C. Configure la aplicación en las instancias de red para utilizar el nombre DNS privado del punto de enlace de Amazon S3

D. Llene el servidor DNS local con las direcciones IP privadas del punto final EC2

E. Habilitar un punto final de VPC de interfaz para EC2

F. Configure la política de punto final de Amazon S3 para permitir el acceso únicamente desde los nodos de la red

Ver respuesta

Respuesta correcta: ACE

Cuestionar #39

27. Una empresa está trasladando una aplicación crítica para el negocio a AWS. Se trata de una aplicación web tradicional de tres niveles que utiliza una base de datos Oracle. Los datos deben cifrarse en tránsito y en reposo. La base de datos alberga 12 TB de datos. Se permite la conectividad de red a la base de datos Oracle de origen a través de la interna, y la empresa desea reducir los costes operativos mediante el uso de AWS Managed Services siempre que sea posible. Todas las claves primarias solamente; sin embargo, contiene muchos campos de objetos grandes binarios (BLOB). No fue posible utilizar

A. Aprovisione una instancia de Amazon RDS para Oracle

B. Aprovisionar una instancia de Amazon EC2 e instalar el mismo software de base de datos Oracle

C. Utilice AWS DMS para cargar y replicar el conjunto de datos entre la base de datos Oracle on-premise y la instancia de replicación alojada en AWS

D. Cree una copia de seguridad de base de datos completa comprimida en la base de datos Oracle on-premise durante una ventana de mantenimiento de la aplicación

Ver respuesta

Respuesta correcta: C

Cuestionar #40

20. Cualquier empresa ha adquirido numerosas empresas en los últimos años. El director de información de cualquier compañía desea mantener separados los recursos de cada compañía adquirida. El CIO también desea aplicar un modelo de devolución de cargos en el que cada compañía pague por los servicios de AWS que utiliza. El arquitecto de soluciones tiene la tarea de diseñar una arquitectura de AWS que permita a Any Company lograr lo siguiente: Implementar un mecanismo de devolución de cargos detallado para garantizar que cada compañía paga por los recursos que utiliza. Cualquier compañía puede

A. Cree una estrategia multicuenta con una cuenta por empresA

B. Crear una estrategia multicuenta con una nube privada virtual (VPC) para cada empresA

C. Cree usuarios IAM para cada desarrollador en la cuenta a la que necesiten acceder

D. Cree un almacén de identidades federado con el Active Directory de la empresA

E. Cree una estrategia multicuenta con una cuenta por empresA

Ver respuesta

Respuesta correcta: A

Cuestionar #41

43. Un arquitecto de soluciones está diseñando la capa de almacenamiento para una aplicación de almacenamiento de datos. Los archivos de datos son grandes, pero tienen metadatos colocados estáticamente al principio de cada archivo que describen el tamaño y la ubicación del índice del archivo. Los archivos de datos son leídos por una flota de instancias de Amazon EC2 que almacenan el tamaño del índice, la ubicación del índice y otra información de categoría sobre el archivo de datos en una base de datos. Amazon EMR utiliza esa base de datos para agrupar los archivos y realizar un análisis más profundo. ¿Qué

A. Almacene los archivos de datos en Amazon S3 y utilice Range GET para los metadatos de cada archivo; a continuación, indexe los datos relevantes

B. Almacenar los archivos de datos en Amazon EFS montados por la flota EC2 y los nodos EMR

C. Almacene los archivos de datos en volúmenes de Amazon EBS y permita que la flota de EC2 y EMR monten y desmonten los volúmenes cuando sea necesario

D. Almacenar el contenido de los archivos de datos en tablas de Amazon DynamoDB con los metadatos, el índice y los datos como claves propias

Ver respuesta

Respuesta correcta: A

Cuestionar #42

32. Una gran empresa global de servicios financieros tiene múltiples unidades de negocio. La compañía quiere permitir que los desarrolladores prueben nuevos servicios, pero existen múltiples requisitos de conformidad para diferentes cargas de trabajo. Al equipo de seguridad le preocupa la estrategia de acceso para las implementaciones on-premise y AWS. Les gustaría aplicar la gobernanza para los servicios de AWS utilizados por el equipo empresarial para cargas de trabajo normativas, incluidos los requisitos de la industria de tarjetas de pago (PCI). ¿Qué solución abordará la preocupación del equipo de seguridad?

A. Implemente un modelo sólido de administración de identidades y acceso que incluya usuarios, grupos y roles en varias cuentas de AWS

B. Cree una estrategia multicuenta basada en unidades empresariales, entornos y requisitos normativos específicos

C. Implantar una estrategia multicuenta basada en unidades de negocio, entornos y requisitos normativos específicos

D. Crear una cuenta de AWS para la empresa para los controles de seguridad sólidos

Ver respuesta

Respuesta correcta: C

Cuestionar #43

18. Una empresa está lanzando una aplicación basada en web en varias regiones de todo el mundo. La aplicación consta tanto de contenido estático almacenado en un bucket privado de Amazon S3 como de contenido dinámico alojado en contenido de contenedores de Amazon ECS detrás de un Application Load Balancer (ALB). La empresa requiere que el contenido estático y dinámico de la aplicación sea accesible únicamente a través de Amazon CloudFront. ¿Qué combinación de pasos debería recomendar un arquitecto de soluciones para restringir el acceso directo al contenido a CloudFront? (Choo

A. Cree una ACL web en AWS WAF con una regla para validar la presencia de un encabezado personalizado y asocie la ACL web con el ALB

B. Cree una ACL web en AWS WAF con una regla para validar la presencia de un encabezado personalizado y asocie la ACL web con la distribución de CloudFront

C. Configure CloudFront para agregar un encabezado personalizado a las solicitudes de origen

D. Configure el ALB para agregar un encabezado personalizado a las peticiones HTTP

E. Actualice la ACL del bucket de S3 para permitir el acceso únicamente desde la distribución de CloudFront

F. Cree una identidad de acceso al origen (OAI) de CloudFront y agréguela a la distribución de CloudFront

Ver respuesta

Respuesta correcta: ADF

Cuestionar #44

10. Una empresa desea migrar su centro de datos on-premise a la nube de AWS. Esto incluye miles de servidores virtualizados Linux y Microsoft Windows, almacenamiento SAN, aplicaciones Java y PHP con MYSQL y bases de datos Oracle. Hay muchos servicios de departamento alojados en el mismo centro de datos o externamente. La documentación técnica está incompleta y anticuada. Un arquitecto de soluciones necesita comprender el entorno actual y estimar los costes de los recursos en la nube tras la migración. ¿Qué herramientas o se

A. Servicio de descubrimiento de aplicaciones de AWS

B. SMS DE AWS

C. Rayos X AWS

D. Herramienta de preparación para la adopción de la nube de AWS (CART)

E. Inspector de Amazon

F. Centro de Migración de AWS

Ver respuesta

Respuesta correcta: BCF

Cuestionar #45

19. Una empresa ha desplegado una aplicación web de tres niveles en dos regiones: us-east-1 y eu-west-1. La aplicación debe estar activa en ambas regiones al mismo tiempo. La capa de base de datos de la aplicación utiliza una única base de datos de Amazon RDS Aurora a nivel global, con una maestra en us-east-1 y una réplica de lectura en eu-west-1. Ambas regiones están conectadas mediante una VPN. La empresa desea garantizar que la aplicación siga estando disponible incluso en caso de que se produzca un fallo a nivel de región de todos los componentes de la aplicación. Es aceptable que

A. Utilice el enrutamiento de conmutación por error y configure el conjunto de registros us-east-1 como principal y el conjunto de registros eu-west-1 como secundario

B. Utilice el enrutamiento ponderado y configure cada conjunto de registros con un peso de 50

C. Utilice el enrutamiento basado en latencia para ambos conjuntos de registros

D. Configure una alarma de Amazon CloudWatch para las comprobaciones de estado en us-east-1 y haga que invoque una función de AWS Lambda que promueva la réplica de lectura en eu-west-1

E. Configurar una notificación de eventos de Amazon RDS para reaccionar ante el fallo de la base de datos en us-east-1 invocando una función de AWS Lambda que promueva la réplica de lectura en eu-west-1

Ver respuesta

Respuesta correcta: CD

Cuestionar #46

Para cumplir las normativas del sector, un arquitecto de soluciones debe diseñar una solución que almacene los datos críticos de una empresa en varias regiones públicas de AWS, incluso en Estados Unidos, donde se encuentra la sede de la empresa. El arquitecto de soluciones debe proporcionar acceso a los datos almacenados en AWS a la red WAN global de la compañía. El equipo de seguridad exige que ningún tráfico que acceda a estos datos atraviese la Internet pública. ¿Cómo debe diseñar el arquitecto de soluciones una solución de alta disponibilidad para AWS?

A. Establecer conexiones AWS Direct Connect desde la sede de la empresa a todas las regiones de AWS en uso

B. Establecer dos conexiones AWS Direct Connect desde la sede de la empresa a una región de AWS

C. Utilizar el peering VPC interregional para acceder a los datos de otras regiones de AWS

D. Establecer dos conexiones AWS Direct Connect desde la sede de la empresa a una región de AWS

E. Utilizar una solución VPC de tránsito de AWS para acceder a los datos de otras regiones de AWS

F. Establecer dos conexiones de AWS Direct Connect desde la sede de la empresa a una región de AWS

Ver respuesta

Respuesta correcta: D

Cuestionar #47

6. Una empresa nueva en AWS informa de que ha agotado sus límites de servicio en varias cuentas del plan Basic Support. La compañía desea evitar que esto suceda en el futuro. Cuál es la forma MÁS eficaz de monitorizar y administrar todos los límites de servicio en las cuentas de la compañía?

A. Utilice Amazon CloudWatch y AWS Lambda para calcular periódicamente los límites en todas las cuentas vinculadas mediante AWS Trusted Advisor, proporcione notificaciones mediante Amazon SNS si los límites están cerca de superar el umbral

B. Póngase en contacto con AWS Support para aumentar proactivamente los límites en todas las cuentas

C. Utilice Amazon CloudWatch y AWS Lambda para calcular periódicamente los límites de todas las cuentas vinculadas mediante AWS Trusted Advisor y aumente mediante programación los límites que estén a punto de superar el umbral

D. Utilice Amazon CloudWatch y AWS Lambda para calcular periódicamente los límites en todas las cuentas vinculadas mediante AWS Trusted Advisor, y utilice Amazon SNS para recibir notificaciones si un límite está a punto de superar el umbral

Ver respuesta

Respuesta correcta: D

Cuestionar #48

37. El equipo de seguridad necesita proporcionar a un equipo de pasantes un entorno de AWS para que puedan crear la aplicación de transcodificación de vídeo sin servidor. El proyecto utilizará Amazon S3, AWS Lambda, Amazon API Gateway, Amazon Cognito, Amazon DynamoDB y Amazon Elastic Transcoder. Los pasantes deben ser capaces de crear y configurar los recursos necesarios, pero es posible que no tengan acceso para crear o modificar roles de AWS IAM. El arquitecto de soluciones crea una política y la adjunta al grupo de pasantes. ¿Cómo debería el Secu

A. Crear una política que sólo permita la creación de recursos relacionados con el proyecto

B. Crear una política que permita la creación de todos los recursos relacionados con el proyecto, incluyendo roles que permitan el acceso sólo a recursos específicos

C. Crear roles con los permisos de servicio necesarios, que sean asumibles por los servicios

D. Crear una política que sólo permita la creación de recursos relacionados con el proyecto

Ver respuesta

Respuesta correcta: A

Cuestionar #49

Una empresa tiene una aplicación web que carga de forma segura imágenes y vídeos a un bucket de Amazon S3 La empresa exige que solo los usuarios autenticados puedan publicar contenido La aplicación genera una URL preasignada que se utiliza para cargar objetos a través de una interfaz de navegador. La mayoría de los usuarios informan de tiempos de carga lentos para objetos de más de 100 MB ¿Qué puede hacer un arquitecto de soluciones para mejorar el rendimiento de estas cargas y garantizar al mismo tiempo que solo los usuarios autenticados puedan publicar contenido?

A. Configurar un Amazon API Gateway con un punto final de API optimizado para Edge que tenga un recurso como proxy de servicio de S3 Configurar el método PUT para que este recurso exponga la operación Putobject de S3 Asegurar el API Gateway utilizando un authonzer cognito_user_pools Hacer que la interfaz del navegador utilice API Gateway en lugar de la URL preasignada para cargar objetos

B. Configurar un Amazon API Gateway con un punto final de API regional que tenga un recurso como proxy de servicio de S3Configurar el método PUT de este recurso para exponer la operación Putobject de S3 Asegurar el API Gateway utilizando un authonzer de AWS Lambda Hacer que la interfaz del navegador utilice API Gateway en lugar de la URL preasignada para cargar objetos

C. Habilitar un endpoint de S3 Transfer Acceleration en el bucket de S3 Utilizar el endpoint al generar la URL preasignada Hacer que la interfaz del navegador cargue los objetos a esta URL utilizando la API de carga multiparte de S3

D. Configurar una distribución de Amazon CloudFront para el bucket de S3 de destino Habilitar los métodos PUT y POST para el comportamiento de la caché de CloudFront Actualizar el origen de CloudFront para utilizar una identidad de acceso al origen (OAI) Otorgar al usuario de OAl s 3: Permisos Putobject en la política del bucket Hacer que la interfaz del navegador cargue objetos mediante la distribución de CloudFront

Ver respuesta

Respuesta correcta: ADF

Cuestionar #50

48. Una gran empresa tiene muchas unidades de negocio. Cada unidad de negocio tiene múltiples cuentas de AWS para diferentes propósitos. El CIO de la empresa ve que cada unidad de negocio tiene datos que sería útil compartir con otras partes de la empresa en total, hay alrededor de 10 PB de datos que necesitan ser compartidos con los usuarios en 1.000 cuentas de AWS. Los datos son de propiedad exclusiva, por lo que algunos de ellos solo deberían estar disponibles para usuarios con tipos de trabajo específicos. Algunos de los datos se utilizan para el rendimiento de cargas de trabajo intensivas, como simulat

A. Almacene los datos en un único bucket de Amazon S3

B. Almacenar los datos en un único bucket de Amazon S3

C. Almacenar los datos en una serie de buckets de Amazon S3

D. Almacenar los datos en una serie de buckets de Amazon S3

Ver respuesta

Respuesta correcta: B

Cuestionar #51

Una empresa utiliza varias cuentas de AWS. La empresa tiene una cuenta de servicios compartidos y varias otras cuentas (o proyectos diferentes. Un equipo tiene una VPC en una cuenta de proyecto. El equipo desea conectar esta VPC a una red corporativa a través de una puerta de enlace de AWS Direct Connect que existe en la cuenta de servicios compartidos. El equipo desea realizar automáticamente una asociación de puerta de enlace privada virtual con la puerta de enlace de Direct Connect utilizando una función de AWS Lambda ya probada mientras implementa su pila de redes de VPC

A. Despliegue la función Lambda en la cuenta del proyecto

B. Actualizar el rol 1AM de la función Lambda con el permiso directconnect:*

C. Cree una función 1AM de cuenta cruzada en la cuenta de servicios compartidos que conceda a la función Lambda el permiso directconnect:"

D. Añada el permiso sts:AssumeRo!epermission al rol 1AM que está asociado con la función Lambda en la cuenta de servicios compartidos

E. Añada un recurso personalizado a la pila de redes de Cloud Formation que haga referencia a la función Lambda en la cuenta del proyecto

F. Despliegue la función Lambda que está realizando la asociación a la cuenta de servicios compartidos G

Ver respuesta

Respuesta correcta: B

Cuestionar #52

Una empresa está ejecutando una aplicación web de tres niveles en un centro de datos local. El frontend es servido por un servidor web Apache, el nivel medio es una aplicación Java monolítica y el nivel de almacenamiento es una base de datos PostgreSOL. Durante una reciente promoción de marketing, los clientes no pudieron realizar pedidos a través de la aplicación porque ésta se bloqueó. Un análisis mostró que los tres niveles estaban sobrecargados. La aplicación dejó de responder y la base de datos alcanzó su límite de capacidad debido a las operaciones de lectura

A. Refactorizar el frontend para que los activos estáticos se puedan hospedar en Amazon S3

B. Conectar el frontend a la aplicación JavA

C. Vuelva a hospedar el servidor web Apache del frontend en instancias de Amazon EC2 que se encuentren en un grupo de Auto Scaling

D. Usar un balanceador de carga delante del grupo Auto Scaling

E. Utilizar Amazon Elastic File System (Amazon EFS) para alojar los activos estáticos que necesita el servidor web Apache

F. Vuelva a hospedar la aplicación de Java en un entorno de AWS Elastic Beanstalk que incluya autoescalado

Ver respuesta

Respuesta correcta: ACF

Cuestionar #53

Una empresa está desarrollando un dispositivo de notificación de genes que recopilará información genómica para ayudar a los investigadores a recoger grandes muestras de datos de una población diversa. El dispositivo enviará 8 KB de datos genómicos por segundo a una plataforma de datos que deberá procesar y analizar los datos y proporcionar información a los investigadores: ? Proporcionar análisis casi en tiempo real de los datos genómicos entrantes Garantizar que los datos sean flexibles, paralelos y duraderos

A. Utilizar Amazon Kinesis Data Firehose para recopilar los datos entrantes del sensor analizar los datos con el cliente Kinesis

B. y guardar los resultados en una instancia de Amazon RDS

C. Utilizar Amazon Kinesis Data Streams para recopilar los datos entrantes de los sensores analizar los datos con los clientes de Kinesis y guardar los resultados en un plumero de Amazon Redshift mediante Amazon EMR

D. Utilizar Amazon S3 para recopilar los datos de dispositivos entrantes analizar los datos de Amazon SOS con Kinesis y guardar los resultados en un plumero de Amazon Redshift

E. Utilizar Amazon API Gateway para colocar solicitudes en una cola de Amazon SQS analizar los datos con una función de AWS Lambda y guardar los resultados en un plumero de Amazon Redshift mediante Amazon EMR

Ver respuesta

Respuesta correcta: AE

Cuestionar #54

Una empresa está implementando un nuevo clúster para el análisis de big data en AWS. El clúster se ejecutará en varias instancias de Amazon EC2 Linux repartidas por varias zonas de disponibilidad. Todos los nodos del clúster deben tener acceso de lectura y escritura al almacenamiento de archivos subyacente común. El almacenamiento de archivos debe estar altamente disponible, debe ser resistente, debe ser compatible con la interfaz de sistema operativo portátil (POSIX) y debe permitir altos niveles de rendimiento. ¿Qué solución de almacenamiento cumplirá estos requisitos?

A. Aprovisionar un recurso compartido de archivos NFS de gateway de archivos de AWS Storage Gateway que se adjunta a un bucket de Amazon S3

B. Monte el recurso compartido de archivos NFS en cada instancia EC2 del clúster

C. Aprovisionar un nuevo sistema de archivos de Amazon Elastic File System (Amazon EFS) que utilice General Purpose performance mod

D. Monte el sistema de archivos EFS en cada instancia EC2 del cluster

E. Aprovisione un nuevo volumen de Amazon Elastic Block Store (Amazon EBS) que utilice el tipo de volumen lo2

F. Aprovisione un nuevo sistema de archivos de Amazon Elastic File System (Amazon EFS) que utilice Max I/O performance mod G

Ver respuesta

Respuesta correcta: C

Cuestionar #55

15. Una empresa asociada de AWS está creando un servicio en AWS Organizations utilizando su organización denominada org1. Este servicio requiere que la compañía asociada tenga acceso a los recursos de AWS en una cuenta de cliente, que se encuentra en una organización independiente denominada org2. La empresa debe establecer un acceso de seguridad de mínimo privilegio mediante una API o una herramienta de línea de comandos a la cuenta de cliente. ¿Cuál es la forma MÁS segura de permitir que org1 acceda a los recursos de org2?

A. El cliente debe proporcionar a la empresa asociada sus claves de acceso a la cuenta de AWS para iniciar sesión y realizar las tareas requeridas

B. El cliente debe crear un usuario IAM y asignarle los permisos necesarios

C. El cliente debe crear una función de IAM y asignarle los permisos necesarios

D. El cliente debe crear una función de IAM y asignarle los permisos necesarios

Ver respuesta

Respuesta correcta: B

Cuestionar #56

Una empresa está en proceso de implementar AWS Organizations para restringir a sus desarrolladores el uso exclusivo de Amazon EC2. Amazon S3 y Amazon DynamoDB. La cuenta de desarrolladores reside en una unidad organizativa (OU) dedicada. El arquitecto de soluciones ha implementado la siguiente SCP en la cuenta de desarrolladores: Cuando se implementa esta política, los usuarios de IAM en la cuenta de desarrolladores aún pueden utilizar los servicios de AWS que no se enumeran en la política. ¿Qué debería hacer el arquitecto de soluciones para eliminar la capacidad de los desarrolladores de utilizar los servicios de AWS que no están incluidos en la política?

A. Cree una declaración de denegación explícita para cada servicio de AWS que deba restringirse

B. Eliminar el SCP Full AWS Access de la OU de la cuenta de desarrollador

C. Modificar el SCP de acceso completo a AWS para denegar explícitamente todos los servicios

D. Agregue una declaracion explicita de denegacion usando un comodin al final del SCP

Ver respuesta

Respuesta correcta: A

Cuestionar #57

13. Un arquitecto de soluciones necesita asesorar a una empresa sobre cómo migrar su aplicación de procesamiento de datos on-premise a la nube de AWS. Actualmente, los usuarios cargan archivos de entrada a través de un portal web. A continuación, el servidor web almacena los archivos cargados en NAS y envía mensajes al servidor de procesamiento a través de una cola de mensajes. Cada archivo multimedia puede tardar hasta 1 hora en procesarse. La empresa ha determinado que el número de archivos multimedia pendientes de procesamiento es significativamente mayor durante el horario laboral, con un número de archivos que disminuye rápidamente

A. Cree una cola mediante Amazon SQS

B. Cree una cola con Amazon MQ

C. Cree una cola con Amazon MQ

D. Cree una cola mediante Amazon SQS

Ver respuesta

Respuesta correcta: D

Cuestionar #58

Una empresa quiere cambiar su estrategia interna de facturación en la nube para cada una de sus unidades de negocio. Actualmente, el equipo de gobierno de la nube comparte informes sobre el gasto general en la nube con el responsable de cada unidad de negocio. La empresa utiliza AWS Organizations para administrar las cuentas de AWS independientes de cada unidad de negocio. El estándar de etiquetado existente en Organizations incluye la aplicación, el entorno y el propietario. El equipo de gobierno de la nube desea una solución centralizada para que cada unidad de negocio reciba informes mensuales sobre su c

A. Configure AWS Budgets en cada cuenta y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario

B. Añada cada unidad de negocio a un tema de Amazon SNS para cada alerta

C. Utilice el Explorador de costes en cada cuenta para crear informes mensuales para cada unidad de negocio

D. Configurar AWS Budgets en la cuenta maestra de la organización y configurar alertas de presupuesto agrupadas por aplicación, entorno y propietario

E. Añada cada unidad de negocio a un tema de Amazon SNS para cada alerta

F. Utilice Cost Explorer en la cuenta maestra de la organización para crear informes mensuales para cada unidad de negocio

Ver respuesta

Respuesta correcta: B

Cuestionar #59

19. Un sitio web de comercio electrónico que se ejecuta en AWS utiliza una instancia de base de datos de Amazon RDS para MySQL con almacenamiento SSD de uso general. Los desarrolladores eligieron un tipo de instancia adecuado en función de la demanda y configuraron 100 GB de almacenamiento con una cantidad suficiente de espacio libre. El sitio web funcionó sin problemas durante unas semanas hasta que se lanzó una campaña de marketing. El segundo día de la campaña, los usuarios informaron de largas esperas y tiempos de espera. Las métricas de Amazon CloudWatch indicaban que tanto las lecturas como las escrituras en la instancia de base de datos eran exp

A. Agotó el saldo de crédito de E/S debido al aprovisionamiento de poco almacenamiento en disco durante la fase de configuración

B. Hacía que los datos de las tablas cambiaran con frecuencia, lo que obligaba a reconstruir los índices para optimizar las consultas

C. Agotó el número máximo de conexiones permitidas a la instancia de base de datos

D. Agota el ancho de banda de red disponible al RDS para instancias de BD MySQL

Ver respuesta

Respuesta correcta: C

Cuestionar #60

14. Una compañía de servicios públicos desea recopilar datos de uso cada 5 minutos de sus medidores inteligentes para facilitar la medición del tiempo de uso. Cuando un medidor envía datos a AWS, estos se envían a Amazon API Gateway, se procesan mediante una función de AWS Lambda y se almacenan en una tabla de Amazon DynamoDB. Durante la fase piloto, las funciones de Lambda tardaron entre 3 y 5 segundos en completarse. A medida que se despliegan más contadores inteligentes, los ingenieros observan que las funciones de Lambda tardan entre 1 y 2 minutos en completarse. Las funciones también están aumentando en

A. Aumente las unidades de capacidad de escritura en la tabla de DynamoDB

B. Aumentar la memoria disponible para las funciones LambdA

C. Aumentar el tamaño de la carga útil de los contadores inteligentes para enviar más datos

D. Transmitir los datos a una transmisión de datos de Amazon Kinesis desde API Gateway y procesar los datos por lotes

E. Recopilar datos en una cola FIFO de Amazon SQS, que activa una función Lambda para procesar cada mensaje

Ver respuesta

Respuesta correcta: AB

Cuestionar #61

9. Una empresa está migrando sus sistemas on-premise a AWS. El entorno de usuario consta de los siguientes sistemas - Máquinas virtuales Windows y Linux ejecutadas en VMware. - Servidores físicos que ejecutan Red Hat Enterprise Linux. - La empresa desea poder realizar los siguientes pasos antes de migrar a AWS: - Identificar las dependencias entre los sistemas locales. - Agrupar los sistemas en aplicaciones para crear planes de migración. - Revisar los datos de rendimiento con Amazon Athena para garantizar que las instancias de Amazon EC2 tienen el tamaño adecuado. ¿Cómo se pueden cumplir estos requisitos?

A. Rellene la plantilla de importación de AWS Application Discovery Service con información de una base de datos de administración de configuración (CMDB) local

B. Instale AWS Application Discovery Service Discovery Agent en cada uno de los sistemas on-premise

C. Instale AWS Application Discovery Service Discovery Connector en cada uno de los sistemas on-premise y en VMware vCenter

D. Instalar AWS Application Discovery Service Discovery Agent en los servidores fisicos on-pre-map

Ver respuesta

Respuesta correcta: C

Cuestionar #62

21. Un arquitecto de soluciones está diseñando una estructura multicuenta que tiene 10 cuentas existentes. El diseño debe cumplir los siguientes requisitos: Consolidar todas las cuentas en una sola organización. Permitir el acceso completo al servicio Amazon EC2 desde la cuenta principal y las cuentas secundarias. Minimizar el esfuerzo necesario para añadir cuentas secundarias adicionales. ¿Qué combinación de pasos debe incluirse en la solución? (Elija dos.)

A. Crear una organización desde la cuenta maestrA

B. Crear una organización a partir de la cuenta principal

C. Cree una conexión de peering de VPC entre la cuenta principal y las cuentas secundarias

D. Cree una politica de control de servicio (SCP) que permita acceso completo a EC2, y adjunte la politica a la OU

E. Cree una política de acceso EC2 completa y asigne la política a un rol en cada cuentA

Ver respuesta

Respuesta correcta: AD

Cuestionar #63

16. Los requisitos de conformidad de seguridad de una empresa establecen que todas las imágenes de Amazon EC2 deben analizarse en busca de vulnerabilidades y deben superar una evaluación de CVE. Un arquitecto de soluciones está desarrollando un mecanismo para crear AMI aprobadas por seguridad que puedan utilizar los desarrolladores. Cualquier AMI nueva debe pasar por un proceso de evaluación automatizado y marcarse como aprobada antes de que los desarrolladores puedan utilizarla. Las imágenes aprobadas deben escanearse cada 30 días para garantizar su cumplimiento. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones

A. Utilice el agente EC2 de AWS Systems Manager para ejecutar la evaluación de CVE en las instancias EC2 lanzadas desde las AMI que deben analizarse

B. Utilice AWS Lambda para escribir reglas de aprobación automáticA

C. Utilice Amazon Inspector para ejecutar la evaluación de CVE en las instancias EC2 lanzadas desde las AMI que deben analizarse

D. Utilizar AWS Lambda para escribir reglas de aprobación automáticas

E. Utilice AWS CloudTrail para ejecutar la evaluación de CVE en las instancias EC2 lanzadas desde las AMI que deben analizarse

Ver respuesta

Respuesta correcta: BC

Cuestionar #64

11. Una empresa ha decidido comprar instancias reservadas de Amazon EC2. Se encarga a un arquitecto de soluciones que implemente una solución en la que solo la cuenta principal de AWS Organizations pueda comprar las instancias reservadas. Las cuentas miembro actuales y futuras deben tener bloqueada la compra de Instancias Reservadas. ¿Qué solución cumplirá estos requisitos?

A. Cree un SCP con el efecto Deny en la acción ec2:PurchaseReservedInstancesOffering

B. Cree una nueva unidad organizativa (OU) Mueva todas las cuentas de miembro actuales a la nueva OU

C. Cree un evento de regla de AWS Config que active la automatización que finalizará cualquier instancia reservada lanzada por cuentas miembro

D. Cree dos nuevas unidades organizacionales (OUs): OU1 y OU2

Ver respuesta

Respuesta correcta: C

Cuestionar #65

45. Una empresa está añadiendo un nuevo proveedor externo aprobado que solo admite conectividad IPv6. Los sistemas backend de la empresa se encuentran en la subred privada de una VPC de Amazon. La empresa utiliza una puerta de enlace NAT para permitir que estos sistemas se comuniquen con proveedores externos a través de IPv4. La política de la empresa exige que los sistemas que se comunican con proveedores externos utilicen un grupo de seguridad que limite el acceso únicamente a proveedores externos aprobados. La nube privada virtual (VPC) utiliza la ACL de red predeterminada. El operador de sistemas realiza con éxito una

A. Cree una instancia NAT IPv6

B. Habilite IPv6 en la pasarela NAT

C. Habilite IPv6 en la pasarela de Internet

D. Cree un gateway de internet de solo salidA

Ver respuesta

Respuesta correcta: D

Cuestionar #66

10. Una empresa utiliza AWS para ejecutar una aplicación de producción orientada a Internet escrita en Node.js. El equipo de desarrollo es responsable de enviar nuevas versiones de su software directamente a producción. El software de la aplicación se actualiza varias veces al día. El equipo necesita la orientación de un arquitecto de soluciones que les ayude a implementar el software en la flota de producción rápidamente y con la mínima interrupción del servicio. ¿Qué opción cumple estos requisitos?

A. Empaquete previamente el software en una AMI y utilice Auto Scaling para desplegar la flota de producción

B. Utilice AWS CodeDeploy para enviar la AMI preempaquetada a producción

C. Utilice AWS Elastic Beanstalk para hospedar la aplicación de producción

D. Despliegue la AMI base a traves de Auto Scaling y arranque el software utilizando datos de usuario

Ver respuesta

Respuesta correcta: C

Cuestionar #67

22. Un arquitecto de soluciones ha creado una plantilla de AWS CloudFormation para una aplicación de tres niveles que contiene un grupo de Auto Scaling de instancias de Amazon EC2 que ejecutan una AMI personalizada. El arquitecto de soluciones desea garantizar que las futuras actualizaciones de la AMI personalizada se puedan implementar en una pila en ejecución actualizando primero la plantilla para hacer referencia a la nueva AMI y, a continuación, invocando UpdateStack para reemplazar las instancias EC2 por instancias lanzadas desde la nueva AMI. ¿Cómo se pueden implementar las actualizaciones de la AMI para cumplir estos requisitos?

A. Cree un conjunto de cambios para una nueva versión de la plantilla, visualice los cambios en las instancias EC2 en ejecución para asegurarse de que la AMI se actualiza correctamente y, a continuación, ejecute el conjunto de cambios

B. Edite el recurso AWS::AutoScaling: :LaunchConfiguration en la plantilla, cambiando su DeletionPolicy a Replace

C. Edite el recurso AWS::AutoScaling: :LaunchConfiguration en la plantilla, insertando un atributo UpdatePolicy

D. Cree una nueva pila a partir de la plantilla actualizadA

Ver respuesta

Respuesta correcta: A

Cuestionar #68

40. Un arquitecto de soluciones está diseñando una solución de red para una empresa que tiene aplicaciones que se ejecutan en un centro de datos en el norte de Virginia. Las aplicaciones del centro de datos de la compañía requieren un desempeño predecible para las aplicaciones que se ejecutan en una nube privada virtual (VPC) ubicada en us-east1 y una VPC secundaria en us-west-2 dentro de la misma cuenta. El centro de datos de la compañía está ubicado en una instalación de AWS Direct Connect que da servicio a la región us-east-1. La empresa ya ha solicitado una instalación de AWS Direct Conne

A. Aprovisiona una pasarela de Direct Connect y asocia la VGW privada virtual para la VPC en us-east-1 y la VGW para la VPC en us-west-2

B. Crear VIFs privadas en la conexión Direct Connect para cada una de las VPCs de la empresa en las regiones usest-1 y us-west-2

C. Implemente una solución de VPC de tránsito mediante instancias de enrutador basadas en Amazon EC2 en la región us-east-1

D. Encargar una segunda conexión de Direct Connect a una instalación de Direct Connect con conectividad a la región uswest-2

Ver respuesta

Respuesta correcta: A

Cuestionar #69

49. Una empresa tiene un clúster de computación de alto rendimiento (HPC) en su centro de datos local que ejecuta miles de trabajos en paralelo durante una semana cada mes, procesando petabytes de imágenes. Las imágenes se almacenan en un servidor de archivos de red, que se replica en un centro de recuperación ante desastres. El centro de datos local ha alcanzado su capacidad y ha empezado a repartir los trabajos a lo largo del mes para utilizar mejor el clúster, lo que ha provocado un retraso en la finalización de los trabajos. La empresa ha solicitado a su Soluti

A. Cree un contenedor en Amazon Elastic Container Registry con el archivo ejecutable para el trabajo

B. Cree un clúster de Amazon EMR con una combinación de nodos de tareas bajo demanda y de instancia reservada que utilizarán Spark para extraer datos de Amazon S3

C. Almacene los datos sin procesar en Amazon S3 y utilice AWS Batch con entornos informáticos administrados para crear Spot Fleets

D. Enviar la lista de trabajos que se deben procesar a Amazon SQS para poner en cola los trabajos que se deben procesar

Ver respuesta

Respuesta correcta: C

Cuestionar #70

4. Un arquitecto de soluciones está diseñando un sistema que recogerá y almacenará datos de 2.000 sensores conectados a Internet. Cada sensor produce 1 KB de datos por segundo. Los datos deben estar disponibles para su análisis a los pocos segundos de ser enviados al sistema y almacenados para su análisis de forma indefinida. ¿Cuál es la solución MÁS rentable para recoger y almacenar los datos?

A. Coloque cada registro en Amazon Kinesis Data Streams

B. Coloque cada registro en Amazon Kinesis Data Streams

C. Coloque cada registro en una tabla de Amazon DynamoDB

D. Coloque cada registro en un objeto de Amazon S3 con un prefijo que organice los registros por hora y asigne un hash a la clave del registro

Ver respuesta

Respuesta correcta: B

Cuestionar #71

Una empresa ha desarrollado una aplicación web de una sola página en JavaScript. El código fuente se almacena en un único bucket de Amazon S3 en la región us-east-1. La empresa sirve la aplicación web a una base de usuarios global a través de Amazon CloudFront. La empresa desea experimentar con dos versiones del sitio web sin informar a los usuarios de la aplicación. Cada versión del sitio web residirá en su propio bucket de S3. La empresa desea determinar qué versión tiene más éxito en la comercialización de un nuevo producto. La solución debe s

A. Configure dos distribuciones de CloudFront

B. Configure una política de enrutamiento de geolocalización en Amazon Route 53 para enrutar el tráfico al punto de enlace de CloudFront adecuado en función de la ubicación de los clientes

C. Configurar una única distribución de CloudFront

D. Crear un comportamiento con diferentes rutas para cada versión del sit

E. Configurar Lambda@Edge en la ruta predeterminada para generar redirecciones y enviar al cliente a la versión correcta del sitio web

F. G

Ver respuesta

Respuesta correcta: AE

Cuestionar #72

2. Un banco está rediseñando su aplicación de procesamiento de aprobación de tarjetas de crédito basada en mainframe para convertirla en una aplicación nativa de la nube en la nube de AWS. La nueva aplicación recibirá hasta 1000 solicitudes por segundo en picos de carga. Hay varios pasos para cada transacción, y cada paso debe recibir el resultado del paso anterior. La solicitud completa debe devolver una respuesta de autorización en menos de 2 segundos sin pérdida de datos. Cada solicitud debe recibir una respuesta. La solución debe ser compatible con la industria de tarjetas de pago

A. Cree un Amazon API Gateway para procesar las solicitudes entrantes mediante una única tarea de AWS Lambda que realice varios pasos y devuelva un objeto JSON con el estado de aprobación

B. Cree un Application Load Balancer con un clúster de Amazon ECS en instancias dedicadas de Amazon EC2 en un grupo de destino para procesar las solicitudes entrantes

C. Implemente la aplicación en Amazon EC2 en instancias dedicadas

D. Cree un Amazon API Gateway para procesar solicitudes entrantes mediante una serie de procesos de AWS Lambda, cada uno con una cola de entrada de Amazon SQS

Ver respuesta

Respuesta correcta: A

Cuestionar #73

20. Se ha asignado a un arquitecto de soluciones la migración de un almacén de datos Oracle de 50 TB que contiene datos de ventas de on-premise a Amazon Redshift. Las principales actualizaciones de los datos de ventas se producen el último día natural del mes. Durante el resto del mes, el almacén de datos solo recibe actualizaciones diarias menores y se utiliza principalmente para la lectura y la generación de informes. Por este motivo, el proceso de migración debe comenzar el primer día del mes y debe completarse antes de que se produzca el siguiente conjunto de actualizaciones. Esto permite

A. Instalar el software de base de datos Oracle en una instancia de Amazon EC2

B. Cree un trabajo de importación de AWS Snowball

C. Instale el software de base de datos Oracle en una instancia de Amazon EC2

D. Cree un trabajo de importación de AWS Snowball

Ver respuesta

Respuesta correcta: A

Cuestionar #74

Se ha asignado a un arquitecto de soluciones la migración de un almacén de datos Oracle de 50 TB que contiene datos de ventas de on-premises a Amazon Redshift Las principales actualizaciones de los datos de ventas se producen el último día natural del mes Durante el resto del mes, el almacén de datos solo recibe actualizaciones diarias menores y se utiliza principalmente para la lectura y la generación de informes Debido a esto, el proceso de migración debe comenzar el primer día del mes y debe completarse antes de que se produzca el siguiente conjunto de actualizaciones. De este modo, se dispone de aproximadamente

A. Instalar el software de base de datos Oracle en una instancia de Amazon EC2 Configurar la conectividad VPN entre AWS y el centro de datos de la empresa Configurar la base de datos Oracle que se ejecuta en Amazon EC2 para que se una a Oracle Real Application Clusters (RAC) Cuando la base de datos Oracle de Amazon EC2 termine de sincronizarse, crear una tarea de replicación en curso de AWS DMS para migrar los datos de la base de datos Oracle de Amazon EC2 a Amazon Redshift Verificar que la migración de datos se ha completado y realizar el corte a Amazon Redshift

B. Crear una tarea de importación de AWS Snowball Exportar una copia de seguridad del almacén de datos de Oracle Copiar los datos exportados al dispositivo Snowball Devolver el dispositivo Snowball a AWS Crear una base de datos de Amazon RDS para Oracle y restaurar el archivo de copia de seguridad a esa instancia de RDS Crear una tarea de AWS DMS para migrar los datos de la base de datos de RDS para Oracle a Amazon Redshift Copiar las copias de seguridad incrementales diarias de Oracle en el centro de datos a la base de datos de RDS para Oracle a través de Internet Verificar que la migración de datos se ha completado y realizar el corte a Amazon Redshift

C. Para minimizar el tiempo de migración, configure la conectividad VPN entre AWS y el centro de datos de la empresa mediante el aprovisionamiento de una conexión AWS Direct Connect de 1 Gbpscuando la base de datos Oracle de Amazon EC2 esté sincronizada con la base de datos local, cree una tarea de replicación continua de AWS DMS desde la réplica de lectura de la base de datos Oracle que se está ejecutando en Amazon EC2 a Amazon Redshift Verifique que la migración de datos se ha completado y realice el corte a Amazon Redshift

D. Crear una importación de AWS Snowball jo

E. Configurar un servidor en el centro de datos de la empresa con un agen

F. Utilice AWS SCT para administrar el agente de extracción y convertir el esquema de Oracle en un esquema de Amazon Redshift G

Ver respuesta

Respuesta correcta: B

Cuestionar #75

8. Una empresa desea mejorar el conocimiento de los costes de su plataforma de Amazon EMR. La empresa ha asignado presupuestos para el uso de Amazon EMR de cada equipo. Cuando se alcanza un umbral presupuestario, se debe enviar una notificación por correo electrónico a la lista de distribución de la oficina de presupuestos. Los equipos deben poder ver sus gastos de clúster de EMR hasta la fecha. Un arquitecto de soluciones necesita crear una solución que garantice que la política se aplica de forma proactiva y centralizada en un entorno multicuenta. ¿Qué combinación de pasos debe seguir la solución?

A. Actualice la plantilla de AWS CloudFormation para incluir el recurso AWS::Budgets::Budget::con la propiedad NotificationsWithSubscribers

B. Implementar paneles de Amazon CloudWatch para el uso de Amazon EMR

C. Cree una acción de arranque de EMR que se ejecute al inicio y que llame a la API del Explorador de costes para establecer el presupuesto en el clúster con las acciones GetCostForecast y NotificationsWithSubscribers

D. Cree una cartera de AWS Service Catalog para cada equipo

E. Crear una métrica de Amazon CloudWatch para la facturación

Ver respuesta

Respuesta correcta: DE

Cuestionar #76

23. Se ha configurado un grupo de instancias de Amazon EC2 como un clúster de informática de alto rendimiento (HPC). Las instancias se ejecutan en un grupo de ubicación y pueden comunicarse entre sí en una red de hasta 20 Gbps. El clúster necesita comunicarse con una instancia EC2 de control fuera del grupo de colocación. La instancia de control tiene el mismo tipo de instancia y AMI que las demás instancias, y está configurada con una dirección IP pública. ¿Cómo puede el arquitecto de soluciones mejorar las velocidades de red entre el clúster y la instancia de control?

A. Finalice la instancia de control y reláncela en el grupo de colocación

B. Asegúrese de que las instancias se comunican utilizando las direcciones IP privadas

C. Asegúrese de que la instancia de control utiliza un adaptador de red elástico

D. Mueva la instancia de control dentro del grupo de colocación

Ver respuesta

Respuesta correcta: A

Cuestionar #77

Una empresa necesita ejecutar un paquete de software que tiene una licencia que debe ejecutarse en el mismo host físico mientras dure su uso. El paquete de software solo se va a utilizar durante 90 días La empresa requiere la aplicación de parches y el reinicio de todas las instancias cada 30 días ¿Cómo se pueden cumplir estos requisitos utilizando AWS?

A. Ejecute una instancia dedicada con la colocación automática desactivadA

B. Ejecute la instancia en un host dedicado con Host Affinity configurado como Host

C. Ejecute una instancia bajo demanda con una instancia reservada para garantizar una colocación coherente

D. Ejecute la instancia en un host con licencia con terminación de 90 días

Ver respuesta

Respuesta correcta: A

Cuestionar #78

Una empresa está lanzando una nueva aplicación web en instancias de Amazon EC2. Las cargas de trabajo de desarrollo y producción existen en cuentas de AWS separadas. De acuerdo con los requisitos de seguridad de la empresa, solo las herramientas de configuración automatizadas pueden acceder a la cuenta de producción. El equipo de seguridad de la empresa desea recibir una notificación inmediata si se produce algún acceso manual a la cuenta de AWS de producción o a las instancias EC2 ¿Qué combinación de acciones debe realizar un arquitecto de soluciones en la cuenta de producción para cumplir los requisitos de seguridad?

A. Active los registros de AWS CloudTrail en la región de AWS principal de la aplicación Utilice Amazon Athena para comprobar los registros de eventos de AwsConsoleSignln

B. Configurar Amazon Simple Email Service (Amazon SES) para que envíe un correo electrónico al equipo de seguridad cuando se active una alarmA

C. Desplegar instancias EC2 en un grupo de Auto Scaling Configurar la plantilla de lanzamiento para desplegar instancias sin pares de claves Configurar Amazon CloudWatch Logs para capturar logs de acceso al sistema Crear una alarma de Amazon CloudWatch que se base en los logs para detectar cuándo un usuario inicia sesión en una instancia EC2

D. Configurar un tema de Amazon Simple Notification Service (Amazon SNS) para enviar un mensaje al equipo de seguridad cuando se active una alarma

E. Activar los registros de AWS CloudTrail para todas las regiones de AWS

F. Configurar las alarmas de Amazon CloudWatch para que emitan una alerta cuando se detecte un evento AwsConsoleSignin

Ver respuesta

Respuesta correcta: CE

Cuestionar #79

15. Una empresa tiene un requisito que sólo permite lanzar AMIs especialmente reforzadas en subredes públicas en una VPC, y que las AMIs estén asociadas a un grupo de seguridad específico. Permitir el lanzamiento de instancias no conformes en la subred pública podría presentar un riesgo de seguridad significativo si se les permite operar. Existe una asignación de AMI aprobadas a subredes a grupos de seguridad en una tabla de Amazon DynamoDB en la misma cuenta de AWS. La empresa creó una función AWS Lambda que, cuando se invoca, terminará

A. Cree una regla de Amazon CloudWatch Events que coincida cada vez que se lance una instancia EC2 utilizando una de las AMI permitidas y asóciela con la función Lambda como destino

B. Para el bucket de Amazon S3 que recibe los logs de Aws CloudTrail, cree una configuración de notificación de eventos de S3 con un filtro que coincida cuando los logs contengan la acción ec2:RunInstances y asóciela con la función Lambda como destino

C. Habilite AWS CloudTrail y configúrelo para que se transmita a un grupo de Amazon CloudWatch Logs

D. Cree una regla de Amazon CloudWatch Events que coincida cada vez que se lance una instancia EC2 y asóciela con la función Lambda como destino

Ver respuesta

Respuesta correcta: D

Cuestionar #80

9. Una empresa utilizó instancias de Amazon EC2 para implementar una flota web para alojar un sitio de blog. Las instancias EC2 están detrás de un Application Load Balancer (ALB) y están configuradas en un grupo de Auto Scaling. La aplicación web almacena todo el contenido del blog en un volumen de Amazon EFS. La empresa ha añadido recientemente una función para que los blogueros añadan vídeo a sus publicaciones, lo que ha atraído 10 veces más tráfico de usuarios que antes. En las horas punta del día, los usuarios informan de problemas de buffering y timeout al intentar acceder al sitio o ver vídeos. Lo que

A. Vuelva a configurar Amazon EFS para habilitar la E/S máximA

B. Actualice el sitio del blog para utilizar volúmenes de almacén de instancias para el almacenamiento

C. Configure una distribución de Amazon CloudFront

D. Configure una distribución de Amazon CloudFront para todos los contenidos de la suite y apunte la distribución al ALB

Ver respuesta

Respuesta correcta: C

Cuestionar #81

30. Una empresa desea sustituir su sistema de llamadas por una solución creada con los servicios administrados de AWS. Al centro de llamadas de la compañía le gustaría que la solución recibiera llamadas, creara flujos de contacto y escalara para manejar las proyecciones de crecimiento. El centro de llamadas también desea que la solución utilice capacidades de aprendizaje profundo para reconocer la intención de las personas que llaman y manejar tareas básicas, reduciendo la necesidad de hablar con un agente. La solución también debe ser capaz de consultar aplicaciones de negocio y proporcionar información relevante a los llamantes

A. Amazon Rekognition para identificar quién llamA

B. Amazon Connect para crear un centro de contacto basado en la nube

C. Amazon Alexa for Business para crear una interfaz conversacional

D. AWS Lambda para integrarse con los sistemas internos

E. Amazon Lex para reconocer la intención de la persona que llama

F. Amazon SQS para añadir llamadas entrantes a una colA

Ver respuesta

Respuesta correcta: BDE

Cuestionar #82

38. Una empresa que opera un sitio web en AWS requiere altos niveles de escalabilidad, disponibilidad y desempeño. La empresa ejecuta una aplicación Ruby on Rails en Amazon EC2. Tiene una capa de datos en MySQL 5.6 en Amazon EC2 que utiliza 16 TB de almacenamiento de Amazon EBS. Amazon CloudFront se utiliza para almacenar en caché el contenido de la aplicación. El equipo de operaciones informa de un crecimiento continuo e inesperado de los volúmenes de EBS asignados a la base de datos MySQL. Se ha solicitado al arquitecto de soluciones que diseñe una solución altamente escalable, altamente disponible y con un alto nivel de seguridad

A. Implemente Multi-AZ y Auto Scaling para todas las instancias EC2 de la configuración actual

B. Diseñar e implementar la solución en contenedores basada en Docker para la aplicación utilizando Amazon ECS

C. Asegúrese de que las instancias EC2 tienen el tamaño adecuado y están detrás de un equilibrador de carga Elastic Load Balancing

D. Asegurese que las instancias EC2 tengan el tamaño correcto y esten detras de un Elastic Load Balancer

Ver respuesta

Respuesta correcta: C

Cuestionar #83

24. Una empresa debe desplegar varias instancias independientes de una aplicación. La aplicación front-end es accesible desde Internet. Sin embargo, la política corporativa estipula que los backends deben estar aislados entre sí y de Internet, pero accesibles desde un servidor de administración centralizado. La configuración de la aplicación debe automatizarse para minimizar la posibilidad de errores a medida que se despliegan nuevas instancias. ¿Qué opción cumple los requisitos y MINIMIZA los costes?

A. Utilice una plantilla de AWS CloudFormation para crear roles de IAM idénticos para cada región

B. Cree cada instancia de la aplicación roles y recursos IAM en cuentas separadas utilizando AWS CloudFormation StackSets

C. Duplique las funciones y los recursos de IAM de la aplicación en cuentas independientes utilizando una única plantilla de CloudFormation

D. Utilizar los parámetros de la plantilla de AWS CloudFormation para personalizar el despliegue en cuentas separadas

Ver respuesta

Respuesta correcta: A

Cuestionar #84

Una empresa tiene un sitio web que permite a los usuarios subir vídeos. La política de la empresa establece que los vídeos cargados deben analizarse en busca de contenido restringido. Un vídeo cargado se coloca en Amazon S3 y se envía un mensaje a una cola de Amazon SOS con la ubicación del vídeo. Una aplicación backend extrae esta ubicación de Amazon SOS y analiza el vídeo. El análisis de vídeo requiere una gran cantidad de recursos informáticos y se realiza de forma esporádica durante el día. La aplicación de análisis de vídeo se ejecuta en un número fijo de in

A. Mantener el sitio web en la instancia T2

B. Determinar el número mínimo de instancias de sitio web necesarias durante las horas valle y utilizar instancias puntuales para cubrirlas, mientras se utilizan instancias reservadas para cubrir los picos de demanda

C. Utilizar instancias reservadas de Amazon EC2 R4 y Amazon EC2 R5 en un grupo de Auto Scaling para la aplicación de análisis de vídeo

D. Mantener el sitio web en la instancia T2

E. Determinar el número mínimo de instancias de sitio web necesarias durante las horas de menor demanda y utilizar instancias reservadas para cubrirlas, mientras se utilizan instancias bajo demanda para cubrir los picos de demanda

F. Utilizar Spot Fleet para la aplicación de análisis de vídeo compuesta por Instancias de subasta de Amazon EC2 C4 y Amazon EC2 C5

Ver respuesta

Respuesta correcta: B

Cuestionar #85

44. Una empresa financiera ejecuta su aplicación crítica para el negocio en instancias EC2 Linux de última generación. La aplicación incluye una base de datos MySQL autogestionada que realiza operaciones de E/S pesadas. La aplicación funciona correctamente para gestionar una cantidad moderada de tráfico durante el mes. Sin embargo, se ralentiza durante los tres últimos días de cada mes debido a los informes de final de mes, a pesar de que la empresa está utilizando Elastic Load Balancers y Auto Scaling en su infraestructura para satisfacer el aumento de la demanda. Whi

A. Precalentamiento de Elastic Load Balancers, utilizando un tipo de instancia mayor, cambiando todos los volúmenes de Amazon EBS a volúmenes GP2

B. Realizar una migración única del clúster de base de datos a Amazon RDS y crear varias réplicas de lectura adicionales para gestionar la carga durante el fin de mes

C. Utilizar Amazon CloudWatch con AWS Lambda para cambiar el tipo, el tamaño o las IOPS de los volúmenes de Amazon EBS en el clúster en función de una métrica específica de CloudWatch

D. Sustitución de todos los volúmenes de Amazon EBS existentes por nuevos volúmenes de PIOPS que tengan el tamaño máximo de almacenamiento disponible y E/S por segundo mediante la realización de snapshots antes de que finalice el mes y su posterior reversión

Ver respuesta

Respuesta correcta: B

Cuestionar #86

42. Una empresa utiliza un clúster de Amazon EMR para procesar datos una vez al día. Los datos sin procesar provienen de Amazon S3, y los datos procesados resultantes también se almacenan en Amazon S3. El procesamiento debe completarse en un plazo de 4 horas; actualmente, solo tarda 3 horas. Sin embargo, el tiempo de procesamiento está tardando entre 5 y 10 minutos más cada semana debido al creciente volumen de datos sin procesar. El equipo también está preocupado por el aumento de los costes a medida que aumenta la capacidad de computación. El clúster EMR funciona actualmente con tres instancias m3 xlarge (una m

A. Añadir nodos de tareas adicionales, pero hacer que el equipo compre una instancia reservada convertible por adelantado para cada nodo adicional para compensar los costes

B. Añadir nodos de tareas adicionales, pero utilizar flotas de instancias con el nodo maestro en modo bajo demanda y una combinación de instancias bajo demanda y puntuales para los nodos centrales y de tareas

C. Añada nodos de tareas adicionales, pero utilice flotas de instancias con el nodo maestro en modo local y una combinación de instancias bajo demanda y locales para el núcleo y los nodos de tareas

D. Añada nodos de tareas adicionales, pero utilice flotas de instancias con el nodo maestro en modo bajo demanda y una combinación de instancias bajo demanda y puntuales para los nodos principales y de tareas

Ver respuesta

Respuesta correcta: D

¿NO QUIERES PERDERTE NADA?

¡Pase 100% la prueba de práctica de Cisco, PMP, CISA, CISM, AWS en OFERTA!
Obtener ahora

2024 Preguntas y Pruebas Prácticas Actualizadas del Examen SAP-C02, Arquitecto de Soluciones Certificado por AWS - Profesional | SPOTO

Ver respuestas después del envío

¿NO QUIERES PERDERTE NADA?

¡Pase 100% la prueba de práctica de Cisco, PMP, CISA, CISM, AWS en OFERTA! Obtener ahora

2024 Preguntas y Pruebas Prácticas Actualizadas del Examen SAP-C02, Arquitecto de Soluciones Certificado por AWS - Profesional | SPOTO

Ver respuestas después del envío

¡Pase 100% la prueba de práctica de Cisco, PMP, CISA, CISM, AWS en OFERTA!
Obtener ahora