¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas del examen AWS SAP-C02 para una preparación eficaz | AWS Certified Solutions Architect - Professional

La obtención de la certificación AWS Certified Solutions Architect - Professional es un testimonio de su experiencia avanzada en la arquitectura de soluciones complejas de AWS. Sin embargo, la preparación para el examen SAP-C02 puede ser una tarea desalentadora. Aquí es donde las preguntas del examen SAP-C02 de AWS de SPOTO pueden ser tu aliado inestimable. Las preguntas y las respuestas del examen de SPOTO son elaboradas meticuloso por los expertos de la industria, asegurándose de que reflejan exactamente el contenido verdadero del examen. Estos materiales del estudio cubren una amplia gama de preguntas de la prueba que atraviesan varios asuntos, permitiendo que evalúes a fondo tu conocimiento e identifiques las áreas que requieren la preparación adicional. Además, SPOTO ofrece exámenes de prueba que simulan el entorno real del examen de certificación, lo que le permite medir su preparación y ganar confianza. Con estos recursos de examen completos a su disposición, puede prepararse de manera eficaz y aumentar sus posibilidades de aprobar el examen AWS Certified Solutions Architect - Professional con éxito en su primer intento.
Realizar otros exámenes en línea
Cuestionar #1
Un arquitecto de soluciones necesita asesorar a una empresa sobre cómo migrar su aplicación de procesamiento de datos on-premise a la nube de AWS. Actualmente, los usuarios cargan archivos de entrada a través de un portal web. A continuación, el servidor web almacena los archivos cargados en NAS y envía mensajes al servidor de procesamiento a través de una cola de mensajes. Cada archivo multimedia puede tardar hasta 1 hora en procesarse. La compañía ha determinado que el número de archivos de medios pendientes de procesamiento es significativamente mayor durante las horas de oficina, y que el número de archivos disminuye rápidamente en las horas de oficina
A. ree una cola utilizando Amazon SQS
B. ree una cola utilizando Amazon MQ
C. ree una cola utilizando Amazon MQ
D. Crear una cola utilizando Amazon SQS
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Una compañía de seguros médicos almacena información de identificación personal (PII) en un bucket de Amazon S3. La compañía utiliza cifrado del lado del servidor con claves de cifrado administradas por S3 (SSE-S3) para cifrar los objetos. Según un nuevo requisito, todos los objetos actuales y futuros del bucket de S3 deben cifrarse mediante claves que gestione el equipo de seguridad de la empresa. El bucket de S3 no tiene habilitado el control de versiones.¿Qué solución cumplirá estos requisitos?
A. n las propiedades del bucket de S3, cambie el cifrado predeterminado a SSE-S3 con una clave administrada por el cliente
B. En las propiedades del bucket de S3, cambie el cifrado predeterminado a cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSE-KMS)
C. n las propiedades del bucket de S3, cambie el cifrado predeterminado a cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSE-KMS)
D. En las propiedades del bucket S3, cambie el cifrado por defecto a AES-256 con una clave gestionada por el cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Una empresa hospeda una API monolítica basada en REST para una aplicación móvil en cinco instancias de Amazon EC2 en subredes públicas de una VPC. Los clientes móviles se conectan a la API mediante un nombre de dominio hospedado en Amazon Route 53. La empresa ha creado una política de enrutamiento de respuesta multivalor de Route 53 con las direcciones IP de todas las instancias EC2. Recientemente, la aplicación se ha visto desbordada por aumentos grandes y repentinos del tráfico. La aplicación no ha sido capaz de mantener el ritmo del tráfico
A. epare la API en funciones individuales de AWS LambdA
B. Containerizar la lógica de la API
C. ree un grupo Auto Scaling
D. rear un Application Load Balancer (ALB) delante de la API
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Una empresa está desarrollando un nuevo servicio al que se accederá utilizando TCP en un puerto estático. Un arquitecto de soluciones debe asegurarse de que el servicio esté altamente disponible, tenga redundancia en todas las zonas de disponibilidad y sea accesible mediante el nombre DNS mi.servicio.com, que es de acceso público. El servicio debe utilizar asignaciones de direcciones fijas para que otras empresas puedan añadir las direcciones a sus listas de direcciones permitidas
A. ree instancias de Amazon EC2 con una dirección IP elástica para cada instanciA
B. ree un clúster de Amazon ECS y una definición de servicio para la aplicación
C. rear instancias de Amazon EC2 para el servicio
D. ree un clúster de Amazon ECS y una definición de servicio para la aplicación
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Una empresa necesita implementar un proceso de aplicación de parches para sus servidores. Los servidores locales y las instancias de Amazon EC2 utilizan diversas herramientas para aplicar parches. La administración necesita un único informe que muestre el estado de los parches de todos los servidores e instancias
A. tilice AWS Systems Manager para administrar los parches en los servidores on-premise y las instancias EC2
B. tilice AWS OpsWorks para administrar los parches en los servidores on-premise y las instancias EC2
C. tilice una regla de Amazon EventBridge para aplicar parches programando un trabajo de corrección de parches de AWS Systems Manager
D. Utilice AWS OpsWorks para administrar parches en los servidores on-premise y las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Durante una auditoría, un equipo de seguridad descubrió que un equipo de desarrollo estaba colocando claves de acceso secretas de usuarios de IAM en su código y luego lo confirmaba en un repositorio de AWS CodeCommit. El equipo de seguridad desea encontrar y corregir automáticamente instancias de esta vulnerabilidad de seguridad
A. jecute un script cada noche con el comando de ejecución de AWS Systems Manager para buscar credenciales en las instancias de desarrollo
B. tilice una función programada de AWS Lambda para descargar y analizar el código de la aplicación desde CodeCommit
C. onfigure Amazon Macie para que busque credenciales en los repositorios de CodeCommit
D. onfigure un activador de CodeCommit para invocar una función de AWS Lambda que analice los nuevos envíos de código en busca de credenciales
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Una empresa está implementando una arquitectura sin servidor mediante funciones de AWS Lambda que necesitan obtener acceso a una instancia de base de datos de Microsoft SQL Server en Amazon RDS. La compañía tiene entornos separados para desarrollo y producción, incluido un clon del sistema de base de datos. Los desarrolladores de la compañía pueden acceder a las credenciales de la base de datos de desarrollo. Sin embargo, las credenciales para la base de datos de producción deben cifrarse con una clave a la que solo puedan acceder los miembros del grupo de usuarios IAM del equipo de seguridad de TI. Este
A. mplemente instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer para la capa web y la capa de aplicaciones
B. ree imágenes de todos los servidores mediante AWS Database Migration Service (AWS DMS)
C. Containerizar la capa de front-end web y la capa de aplicación
D. epare las funciones de la aplicación en funciones de AWS LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Example Corp. tiene un centro de datos local y una VPC denominada VPC A en la cuenta de AWS de Example Corp. AWS. La red local se conecta a la VPC A a través de una VPN de sitio a sitio de AWS. Los servidores on-premise pueden acceder correctamente a la VPC
A. Example Corp
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Una empresa está ejecutando una aplicación en la nube de AWS. El equipo de seguridad de la empresa debe aprobar la creación de todos los nuevos usuarios de IAM. Cuando se crea un nuevo usuario de IAM, todo el acceso para el usuario debe eliminarse automáticamente. El equipo de seguridad debe recibir una notificación para aprobar al usuario. La empresa tiene un rastro de AWS CloudTrail multiregión en la cuenta de AWS. ¿Qué combinación de pasos cumplirá estos requisitos? (Elija tres.)
A. ree una regla de Amazon EventBridge que se ejecute una vez al díA
B. ree una regla de Amazon EventBridge que se ejecute todos los días laborables por la tarde
C. ree una regla de Amazon EventBridge que se ejecute todos los días laborables por la tarde
D. Cree una regla de Amazon EventBridge que se ejecute cada horA
Ver respuesta
Respuesta correcta: ADE
Cuestionar #10
Una empresa tiene una plataforma de negociación sensible a la latencia que utiliza Amazon DynamoDB como backend de almacenamiento. La empresa configuró la tabla de DynamoDB para utilizar el modo de capacidad bajo demanda. Un arquitecto de soluciones necesita diseñar una solución para mejorar el rendimiento de la plataforma de negociación. La nueva solución debe garantizar una alta disponibilidad para la plataforma de negociación. ¿Qué solución cumplirá estos requisitos con la MENOR latencia?
A. ree un clúster de dos nodos del Acelerador de DynamoDB (DAX)
B. ree un clúster DynamoDB Accelerator (DAX) de tres nodos
C. ree un clúster de acelerador de DynamoDB (DAX) de tres nodos
D. ree un clúster DynamoDB Accelerator (DAX) de nodo único
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa de procesamiento de vídeo tiene una aplicación que descarga imágenes de un bucket de Amazon S3, procesa las imágenes, almacena una imagen transformada en un segundo bucket de S3 y actualiza metadatos sobre la imagen en una tabla de Amazon DynamoDB. La aplicación está escrita en Node.js y se ejecuta mediante una función de AWS Lambda. La función Lambda se invoca cuando se carga una nueva imagen en Amazon S3.La aplicación funcionó sin incidentes durante un tiempo. Sin embargo, el tamaño de las imágenes ha crecido significativamente. La función Lambda
A. ctive las barreras de seguridad obligatorias en la torre de control de AWS
B. abilite la barrera adecuada de la lista de barreras muy recomendadas en la Torre de control de AWS
C. tilice AWS Config para crear una nueva barrera obligatoriA
D. rear un SCP personalizado en AWS Control Tower
Ver respuesta
Respuesta correcta: AB
Cuestionar #12
Un arquitecto de soluciones necesita mejorar una aplicación alojada en la nube de AWS. La aplicación utiliza una instancia de base de datos MySQL de Amazon Aurora que experimenta conexiones sobrecargadas. La mayoría de las operaciones de la aplicación insertan registros en la base de datos. La aplicación almacena actualmente las credenciales en un archivo de configuración basado en texto.El arquitecto de soluciones necesita implementar una solución para que la aplicación pueda manejar la carga de conexión actual. La solución debe mantener las credenciales seguras y debe
A. espliegue una capa de Amazon RDS Proxy
B. mplemente una capa de proxy de Amazon RDS delante de la instancia de base de datos
C. rear una réplica de AurorA
D. Crear una réplica de AurorA
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Una empresa tiene un lago de datos en Amazon S3 al que necesitan acceder cientos de aplicaciones a través de muchas cuentas de AWS. La política de seguridad de la información de la compañía establece que no se debe acceder al bucket de S3 a través de la Internet pública y que cada aplicación debe tener los permisos mínimos necesarios para funcionar.Para cumplir estos requisitos, un arquitecto de soluciones planea utilizar un punto de acceso de S3 que esté restringido a VPC específicas para cada aplicación.Qué combinación de pasos debe seguir el arquitecto de soluciones..
A. abilite los logs de flujos de VPC y envíelos a CloudWatch
B. ree una transmisión de entrega de Amazon Kinesis Data Firehose con Splunk como destino
C. ida a la empresa que registre todas las solicitudes realizadas a las bases de datos junto con la dirección IP de la instancia EC2
D. Envíe los logs de CloudWatch a una transmisión de datos de Amazon Kinesis con Amazon Kinesis Data Analytics for SQL Applications
Ver respuesta
Respuesta correcta: AC
Cuestionar #14
Una empresa ejecuta una aplicación en AWS. La empresa conserva datos de varias fuentes diferentes. La empresa utiliza algoritmos propios para realizar transformaciones y agregaciones de datos. Después de realizar los procesos ETL, la empresa almacena los resultados en tablas de Amazon Redshift. La empresa vende estos datos a otras empresas. La empresa descarga los datos como archivos de las tablas de Amazon Redshift y transmite los archivos a varios clientes de datos mediante FTP. El número de clientes de datos ha crecido sign
A. tilice AWS Data Exchange para API para compartir datos con los clientes
B. n la cuenta de AWS de la empresa que produce los datos, cree un datashare de AWS Data Exchange conectando AWS Data Exchange al clúster de Redshift
C. escargue los datos de las tablas de Amazon Redshift a un bucket de Amazon S3 periódicamente
D. ublicar los datos de Amazon Redshift en un Open Data en AWS Data Exchange
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Una empresa está diseñando un nuevo sitio web que aloja contenidos estáticos. El sitio web ofrecerá a los usuarios la posibilidad de cargar y descargar archivos de gran tamaño. Según los requisitos de la empresa, todos los datos deben cifrarse en tránsito y en reposo. Un arquitecto de soluciones está creando la solución utilizando Amazon S3 y Amazon CloudFront. ¿Qué combinación de pasos cumplirá los requisitos de cifrado? (Elija tres.)
A. lmacene las credenciales de la base de datos en el almacén de parámetros de AWS Systems Manager mediante un parámetro SecureString cifrado con una clave administrada por el cliente de AWS Key Management Service (AWS KMS)
B. ifre las credenciales de la base de datos mediante la clave predeterminada de Lambda de AWS Key Management Service (AWS KMS)
C. lmacene las credenciales de la base de datos en las variables de entorno de cada función de LambdA
D. Almacenar las credenciales de la base de datos en AWS Secrets Manager como un secreto asociado a una clave administrada por el cliente de AWS Key Management Service (AWS KMS)
Ver respuesta
Respuesta correcta: ACE
Cuestionar #16
Una empresa tiene más de 10 000 sensores que envían datos a un servidor Apache Kafka local mediante el protocolo Message Queuing Telemetry Transport (MQTT). El servidor Kafka local transforma los datos y, a continuación, almacena los resultados como objetos en un bucket de Amazon S3. La empresa perdió los datos de los sensores mientras se restauraba el servidor. Un arquitecto de soluciones debe crear un nuevo diseño en AWS que esté altamente disponible y sea escalable para evitar que ocurra algo similar
A. ance dos instancias de Amazon EC2 para hospedar el servidor de Kafka en una configuración activa/en espera en dos zonas de disponibilidad
B. Migrar el servidor Kafka local a Amazon Managed Streaming para Apache Kafka (Amazon MSK)
C. mplemente AWS IoT Core y conéctelo a una transmisión de entrega de Amazon Kinesis Data Firehose
D. mplemente AWS IoT Core y lance una instancia de Amazon EC2 para alojar el servidor KafkA
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Una empresa está migrando una aplicación de la infraestructura on-premise a la nube de AWS. Durante las reuniones de diseño de la migración, la empresa expresó su preocupación por la disponibilidad y las opciones de recuperación de su servidor de archivos Windows heredado. El servidor de archivos contiene datos confidenciales críticos para la empresa que no se pueden volver a crear en caso de corrupción o pérdida de datos. Según los requisitos de conformidad, los datos no deben viajar por la Internet pública. La empresa desea pasarse a los servicios administrados de AWS, donde pos
A. ree un bucket de Amazon S3 de destino en la región de DR
B. Cree un sistema de archivos FSx para Windows File Server en la región de DR
C. ree un sistema de archivos FSx para Windows File Server en la región DR
D. Crear un sistema de archivos FSx para Windows File Server en la región DR
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una empresa utiliza Amazon S3 para almacenar archivos e imágenes en diversas clases de almacenamiento. Los costos de S3 de la compañía han aumentado sustancialmente durante el último año.Un arquitecto de soluciones necesita revisar las tendencias de los datos de los últimos 12 meses e identificar la clase de almacenamiento adecuada para los objetos.¿Qué solución cumplirá estos requisitos?
A. tilizar plantillas de AWS CloudFormation
B. tilizar AWS Organizations
C. tilice AWS Organizations y AWS CloudFormation StackSets
D. Utilizar pilas anidadas con plantillas de AWS CloudFormation
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Una empresa desea migrar a AWS. La empresa está ejecutando miles de máquinas virtuales en un entorno VMware ESXi. La compañía no tiene una base de datos de gestión de configuración y tiene poco conocimiento sobre la utilización de la cartera de VMware.Un arquitecto de soluciones debe proporcionar a la compañía un inventario preciso para que la compañía pueda planificar una migración rentable.¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. tilice AWS Systems Manager Patch Manager para implementar Migration Evaluator en cada máquina virtual
B. xporte la cartera de VMware a un archivo
C. Implemente el recopilador sin agente de Migration Evaluator en el hipervisor ESXi
D. mplemente el agente de AWS Application Migration Service en cada máquina virtual
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Una empresa ha implementado recientemente una aplicación en AWS. La aplicación utiliza Amazon DynamoDB. La compañía midió la carga de la aplicación y configuró las RCU y WCU en la tabla DynamoDB para que coincidieran con el pico de carga previsto. El pico de carga se produce una vez a la semana durante un periodo de 4 horas y es el doble de la carga media. La carga de la aplicación se aproxima a la carga media durante el resto de la semana. El patrón de acceso incluye muchas más escrituras en la tabla que lecturas de la tabla
A. tilice AWS Application Auto Scaling para aumentar la capacidad durante el periodo pico
B. onfigurar el modo de capacidad bajo demanda para la tablA
C. onfigure DynamoDB Accelerator (DAX) delante de la tablA
D. onfigure DynamoDB Accelerator (DAX) delante de la tablA
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa tiene una aplicación en la nube de AWS. La aplicación se ejecuta en una flota de 20 instancias de Amazon EC2. Las instancias EC2 son persistentes y almacenan datos en varios volúmenes adjuntos de Amazon Elastic Block Store (Amazon EBS).La empresa debe mantener backups en una región de AWS independiente. La empresa debe ser capaz de recuperar las instancias EC2 y su configuración en el plazo de 1 día laborable, con una pérdida de datos no superior a 1 día. La empresa cuenta con personal limitado y necesita una solución de backup que optimice la operatividad
A. ree una segunda plantilla de CloudFormation que pueda recrear las instancias EC2 en la región secundariA
B. tilice Amazon Data Lifecycle Manager (Amazon DLM) para crear snapshots multivolumen diarias de los volúmenes de EBS
C. tilice AWS Backup para crear un plan de backup diario programado para las instancias EC2
D. Implemente instancias EC2 del mismo tamaño y configuración en la región secundariA
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Un arquitecto de soluciones está diseñando una estructura de cuenta de AWS para una empresa que consta de varios equipos. Todos los equipos trabajarán en la misma región de AWS. La empresa necesita una VPC que esté conectada a la red on-premise. La empresa espera menos de 50 Mbps de tráfico total hacia y desde la red local. ¿Qué combinación de pasos cumplirá estos requisitos de forma MÁS rentable? (Elija dos.)
A. rear una nueva VPC para el tráfico saliente hacia Internet
B. rear una nueva VPC para el tráfico saliente hacia Internet
C. ree un firewall de AWS Network Firewall para el filtrado basado en reglas en cada cuenta de AWS
D. n cada cuenta de AWS, cree un grupo Auto Scaling de instancias de Amazon EC2 optimizadas para la red que ejecuten un proxy de Internet de código abierto para el filtrado basado en reglas
Ver respuesta
Respuesta correcta: BD
Cuestionar #23
Una empresa ha introducido una nueva política que permite a los empleados trabajar de forma remota desde sus casas si se conectan mediante una VPN. La empresa aloja aplicaciones internas con VPC en varias cuentas de AWS. Actualmente, se puede acceder a las aplicaciones desde la red de la oficina local de la compañía a través de una conexión VPN de sitio a sitio de AWS. La VPC en la cuenta de AWS principal de la compañía tiene conexiones de peering establecidas con VPC en otras cuentas de AWS. Un arquitecto de soluciones debe diseñar una VPN de cliente de AWS escalable s
A. rear un punto final de Client VPN en cada cuenta de AWS
B. rear un punto final de Client VPN en la cuenta principal de AWS
C. ree un punto de enlace de Client VPN en la cuenta principal de AWS
D. Cree un punto de enlace de Client VPN en la cuenta principal de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa planea migrar 1.000 servidores on-premise a AWS. Los servidores se ejecutan en varios clústeres de VMware en el centro de datos de la compañía. Como parte del plan de migración, la empresa desea recopilar métricas del servidor, como detalles de la CPU, uso de RAM, información del sistema operativo y procesos en ejecución. ¿Qué solución cumplirá estos requisitos?
A. mplemente y configure el dispositivo virtual AWS Agentless Discovery Connector en los hosts on-premises
B. Exportar solo la información de rendimiento de la máquina virtual de los hosts on-premise
C. ree un script para recopilar automáticamente la información del servidor de los hosts on-premise
D. Implemente el agente de descubrimiento de aplicaciones de AWS en cada servidor on-premise
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Una empresa tiene una organización con muchas cuentas de AWS en AWS Organizations. Un arquitecto de soluciones debe mejorar el modo en que la compañía administra las reglas de grupos de seguridad comunes para las cuentas de AWS de la organización.La compañía tiene un conjunto común de rangos CIDR de IP en una lista de permitidos en cada cuenta de AWS para permitir el acceso a y desde la red on-premise de la compañía. Los desarrolladores dentro de cada cuenta son responsables de añadir nuevos rangos IP CIDR a sus grupos de seguridad. El equipo de seguridad tiene su propia cuenta de AWS. Actualmente, t
A. onfigure un tema de Amazon Simple Notification Service (Amazon SNS) en la cuenta de AWS del equipo de seguridad
B. ree nuevas listas de prefijos administradas por el cliente en cada cuenta de AWS dentro de la organización
C. ree una nueva lista de prefijos administrada por el cliente en la cuenta de AWS del equipo de seguridad
D. rear un rol IAM en cada cuenta de la organizacion
Ver respuesta
Respuesta correcta: C
Cuestionar #26
Una empresa de servicios financieros recibe regularmente datos de su socio de servicios de tarjetas de crédito. Cada 15 minutos se envían aproximadamente 5.000 registros en texto sin formato, entregados a través de HTTPS directamente en un bucket de Amazon S3 con cifrado del lado del servidor. Esta fuente contiene datos confidenciales del número de cuenta principal (PAN) de la tarjeta de crédito. La empresa necesita enmascarar automáticamente el PAN antes de enviar los datos a otro bucket de S3 para su procesamiento interno adicional. La empresa también necesita eliminar y combinar campos específicos
A. nvoque una función de AWS Lambda en la entrega de archivos que extraiga cada registro y lo escriba en una cola de Amazon SQS
B. nvocar una función de AWS Lambda en la entrega de archivos que extraiga cada registro y lo escriba en una cola de Amazon SQS
C. ree un rastreador de AWS Glue y un clasificador personalizado en función de los formatos de alimentación de datos y cree una definición de tabla que coincidA
D. ree un rastreador de AWS Glue y un clasificador personalizado basado en los formatos de alimentación de datos y cree una definición de tabla que coincidA
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Una empresa está planificando una migración única de una base de datos MySQL on-premise a Amazon Aurora MySQL en la región us-east-1. La conexión a Internet actual de la empresa tiene un ancho de banda limitado. La base de datos MySQL local tiene un tamaño de 60 TB. La empresa calcula que tardará un mes en transferir los datos a AWS con la conexión a Internet actual. La compañía necesita una solución de migración que migre la base de datos más rápidamente. ¿Qué solución migrará la base de datos en MENOS tiempo?
A. olicite una conexión AWS Direct Connect de 1 Gbps entre el centro de datos on-premise y AWS
B. tilice AWS DataSync con la conexión a Internet actual para acelerar la transferencia de datos entre el centro de datos on-premise y AWS
C. olicite un dispositivo AWS Snowball Edge
D. Solicite un dispositivo AWS Snowball
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Una empresa está migrando una carga de trabajo de procesamiento de documentos a AWS. La compañía ha actualizado muchas aplicaciones para utilizar de forma nativa la API de Amazon S3 para almacenar, recuperar y modificar documentos que un servidor de procesamiento genera a un ritmo de aproximadamente 5 documentos cada segundo. Una vez finalizado el procesamiento de documentos, los clientes pueden descargar los documentos directamente de Amazon S3.Durante la migración, la empresa descubrió que no podía actualizar de forma inmediata el servidor de procesamiento que genera muchos documentos para supp
A. igrar la aplicación a una función de AWS LambdA
B. onfigure una puerta de enlace de archivos de Amazon S3 y configure un recurso compartido de archivos vinculado al almacén de documentos
C. onfigure Amazon FSx para Lustre con una política de importación y exportación
D. onfigure AWS DataSync para conectarse a una instancia de Amazon EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Una empresa desarrolla y hospeda varios proyectos en la nube de AWS. Los proyectos se desarrollan en varias cuentas de AWS bajo la misma organización en AWS Organizations. La empresa requiere que el coste de la infraestructura en la nube se asigne al proyecto propietario. El equipo responsable de todas las cuentas de AWS ha descubierto que varias instancias de Amazon EC2 carecen de la etiqueta de proyecto utilizada para la asignación de costes
A. abilite los registros de flujo de VPC
B. Añada un punto final de VPC de interfaz para flujos de datos de Kinesis a la VPC
C. Habilite VPC Flow Logs y Amazon Detective
D. Añada un punto final de VPC de interfaz para Kinesis Data Streams a la VPC
Ver respuesta
Respuesta correcta: ABE
Cuestionar #30
Una empresa está ejecutando una aplicación web tradicional en instancias de Amazon EC2. La empresa necesita refactorizar la aplicación como microservicios que se ejecutan en contenedores. Existen versiones separadas de la aplicación en dos entornos distintos: producción y pruebas. La carga de la aplicación es variable, pero se conocen la carga mínima y la carga máxima. Un arquitecto de soluciones necesita diseñar la aplicación actualizada con una arquitectura sin servidor que minimice la complejidad operativa.Qué solución cumplirá estos
A. argue las imágenes de contenedor en AWS Lambda como funciones
B. Cargar las imágenes de contenedor en Amazon Elastic Container Registry (Amazon ECR)
C. argue las imágenes de contenedor en Amazon Elastic Container Registry (Amazon ECR)
D. Cargar las imágenes de contenedor en AWS Elastic Beanstalk
Ver respuesta
Respuesta correcta: B
Cuestionar #31
Una empresa ejecuta una aplicación sin servidor en una única región de AWS. La aplicación obtiene acceso a URL externas y extrae metadatos de esos sitios. La empresa utiliza un tema de Amazon Simple Notification Service (Amazon SNS) para publicar URL en una cola de Amazon Simple Queue Service (Amazon SQS). Una función de AWS Lambda utiliza la cola como fuente de eventos y procesa las URL de la cola. Los resultados se guardan en un bucket de Amazon S3.La empresa desea procesar cada URL en otras regiones para comparar posibles diferencias i
A. tilice AWS Lambda para ejecutar la aplicación
B. tilice AWS Batch para ejecutar la aplicación
C. tilice AWS Fargate para ejecutar la aplicación
D. tilice Amazon EC2 Spot Instances para ejecutar la aplicación
Ver respuesta
Respuesta correcta: AC
Cuestionar #32
Una empresa hospeda una aplicación web de tres niveles en un entorno on-premise. Debido a un aumento reciente del tráfico que provocó tiempo de inactividad y un impacto financiero significativo, la dirección de la empresa ha ordenado que la aplicación se traslade a AWS. La aplicación está escrita en .NET y depende de una base de datos MySQL. Un arquitecto de soluciones debe diseñar una solución escalable y de alta disponibilidad para satisfacer la demanda de 200.000 usuarios diarios
A. tilice AWS Elastic Beanstalk para crear una nueva aplicación con un entorno de servidor web y una instancia de base de datos MySQL Multi-AZ de Amazon RDS
B. Utilice AWS CloudFormation para lanzar una pila que contenga un Application Load Balancer (ALB) delante de un grupo de Amazon EC2 Auto Scaling que abarque tres zonas de disponibilidad
C. Utilice AWS Elastic Beanstalk para crear un entorno de servidor web de escalado automático que abarque dos regiones independientes con un Application Load Balancer (ALB) en cada región
D. Utilice AWS CloudFormation para lanzar una pila que contenga un Application Load Balancer (ALB) delante de un clúster de Amazon ECS de instancias de subasta que abarquen tres zonas de disponibilidad
Ver respuesta
Respuesta correcta: B
Cuestionar #33
Una empresa está creando un centro de llamadas mediante Amazon Connect. El equipo de operaciones de la empresa está definiendo una estrategia de recuperación de desastres (DR) en todas las regiones de AWS. El centro de contacto tiene docenas de flujos de contacto, cientos de usuarios y docenas de números de teléfono reclamados
A. ree una función de AWS Lambda para comprobar la disponibilidad de la instancia de Amazon Connect y enviar una notificación al equipo de operaciones en caso de indisponibilidad
B. Aprovisionar una nueva instancia de Amazon Connect con todos los usuarios existentes en una segunda región
C. provisione una nueva instancia de Amazon Connect con todos los flujos de contactos existentes y los números de teléfono reclamados en una segunda región
D. Aprovisionar una nueva instancia de Amazon Connect con todos los usuarios y flujos de contactos existentes en una segunda región
Ver respuesta
Respuesta correcta: D
Cuestionar #34
Una compañía tiene cinco equipos de desarrollo que han creado cada uno cinco cuentas de AWS para desarrollar y hospedar aplicaciones. Para realizar un seguimiento del gasto, los equipos de desarrollo inician sesión en cada cuenta todos los meses, registran el coste actual desde la consola AWS Billing and Cost Management y proporcionan la información al equipo financiero de la compañía.La compañía tiene estrictos requisitos de conformidad y necesita garantizar que los recursos se crean únicamente en Regiones de AWS en los Estados Unidos. Sin embargo, algunos recursos se han creado en otras Regi
A. tilice el rol IAM OrganizationAccountAccessRole para crear una nueva política IAM con acceso de sólo lectura en cada cuenta miembro
B. tilice el rol IAM OrganizationAccountAccessRole para crear un nuevo rol IAM con acceso de sólo lectura en cada cuenta miembro
C. Pida al equipo de seguridad que utilice AWS Security Token Service (AWS STS) para llamar a la API AssumeRole para la función IAM OrganizationAccountAccessRole en la cuenta de administración desde la cuenta de seguridad
Ver respuesta
Respuesta correcta: BDE
Cuestionar #35
Una empresa utiliza una solución de visualización de datos de Grafana que se ejecuta en una única instancia de Amazon EC2 para monitorizar el estado de las cargas de trabajo de AWS de la empresa. La empresa ha invertido tiempo y esfuerzo en crear paneles de control que desea conservar. Los paneles deben tener una alta disponibilidad y no pueden estar inactivos durante más de 10 minutos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. igrar a los cuadros de mando de Amazon CloudWatch
B. ree un espacio de trabajo de Amazon Managed GrafanA
C. rear una AMI que tenga Grafana preinstalado
D. onfigure AWS Backup para que realice una copia de seguridad de la instancia EC2 que ejecuta Grafana una vez cada horA
Ver respuesta
Respuesta correcta: B
Cuestionar #36
Una empresa tiene una organización en AWS Organizations que posee un gran número de cuentas de AWS. Una de las cuentas de AWS se designa como cuenta de tránsito y tiene una puerta de enlace de tránsito que se comparte con todas las demás cuentas de AWS. Las conexiones AWS Site-to-Site VPN están configuradas entre todas las oficinas globales de la compañía y la cuenta de tránsito. La compañía tiene AWS Config habilitado en todas sus cuentas.El equipo de redes de la compañía necesita administrar de forma centralizada una lista de rangos de direcciones IP internas que pertenecen a t
A. ree un archivo JSON que se hospede en Amazon S3 y que enumere todos los rangos de direcciones IP internas
B. ree una nueva regla administrada de AWS Config que contenga todos los rangos de direcciones IP internas
C. n la cuenta de tránsito, cree una lista de prefijos de VPC con todos los rangos de direcciones IP internas
D. En la cuenta de tránsito, cree un grupo de seguridad con todos los rangos de direcciones IP internas
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una empresa financiera aloja un lago de datos en Amazon S3. La compañía recibe registros de datos financieros a través de SFTP cada noche de varios terceros. La empresa ejecuta su propio servidor SFTP en una instancia de Amazon EC2 en una subred pública de una VPC. Una vez cargados los archivos, se trasladan al lago de datos mediante una tarea cron que se ejecuta en la misma instancia. Se puede acceder al servidor SFTP a través de DNS sftp.ejemplo.com mediante el uso de Amazon Route 53. ¿Qué debería hacer un arquitecto de soluciones para mejorar la fiabilidad y la escalabilidad de un servidor SFTP?
A. ueva la instancia EC2 a un grupo Auto Scaling
B. igre el servidor SFTP a AWS Transfer for SFTP
C. igre el servidor SFTP a una puerta de enlace de archivos en AWS Storage Gateway
D. oloque la instancia EC2 detrás de un Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Una empresa ha comenzado recientemente a alojar nuevas cargas de trabajo de aplicaciones en la nube de AWS. La empresa está utilizando instancias de Amazon EC2. Para cumplir con los requisitos normativos y empresariales, la empresa debe realizar los siguientes cambios en los backups de datos:-Los backups deben conservarse en función de los requisitos diarios, semanales y mensuales personalizados.-Los backups deben replicarse en al menos otra región de AWS inmediatamente después de su captura.-La solución de backup debe proporcionar una copia de seguridad de los datos
A. tilice Amazon Kinesis Data Firehose para recopilar los datos entrantes de los sensores, analizar los datos con clientes de Kinesis y guardar los resultados en una instancia de Amazon RDS
B. tilice Amazon Kinesis Data Streams para recopilar los datos entrantes de los sensores, analizar los datos con clientes de Kinesis y guardar los resultados en un clúster de Amazon Redshift mediante Amazon EMR
C. tilice Amazon S3 para recopilar los datos de dispositivos entrantes, analice los datos de Amazon SQS con Kinesis y guarde los resultados en un clúster de Amazon Redshift
D. tilice Amazon API Gateway para colocar solicitudes en una cola de Amazon SQS, analizar los datos con una función de AWS Lambda y guardar los resultados en un clúster de Amazon Redshift mediante Amazon EMR
Ver respuesta
Respuesta correcta: ABD
Cuestionar #39
Un servicio meteorológico proporciona mapas meteorológicos de alta resolución desde una aplicación web alojada en AWS en la región eu-west-1. Los mapas meteorológicos se actualizan con frecuencia y se almacenan en Amazon S3 junto con contenido HTML estático. La aplicación web está administrada por Amazon CloudFront.La empresa se ha expandido recientemente para prestar servicio a usuarios de la región eu-este-1, y estos nuevos usuarios informan de que la visualización de sus respectivos mapas meteorológicos es lenta de vez en cuando.¿Qué combinación de pasos resolverá los problemas de desempeño de eu-este-1? (Elija
A. limine los perfiles de usuario antiguos para crear espacio
B. umente la capacidad mediante el comando update-file-system
C. onitorice el sistema de archivos mediante la métrica FreeStorageCapacity en Amazon CloudWatch
D. liminar perfiles de usuario antiguos para crear espacio
Ver respuesta
Respuesta correcta: BD
Cuestionar #40
Una empresa tiene una aplicación web de varios niveles que se ejecuta en una flota de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se encuentran en un grupo de Auto Scaling. El ALB y el grupo de Auto Scaling están replicados en una región de AWS de backup. El valor mínimo y el valor máximo del grupo de Auto Scaling están configurados en cero. Una instancia de base de datos Multi-AZ de Amazon RDS almacena los datos de la aplicación. La instancia de base de datos tiene una réplica de lectura en la región de backup. La aplicación presenta un punto de enlace a los usuarios finales mediante el uso de
A. uelva a configurar el registro Route 53 de la aplicación con una política de enrutamiento basada en la latencia que equilibre la carga del tráfico entre los dos ALB
B. ree una función de AWS Lambda en la región de backup para promover la réplica de lectura y modificar los valores del grupo de Auto Scaling
C. Configure el grupo Auto Scaling en la región de backup para que tenga los mismos valores que el grupo Auto Scaling en la región principal
D. onfigure un punto de enlace en AWS Global Accelerator con los dos ALB como destinos con la misma ponderación
Ver respuesta
Respuesta correcta: B
Cuestionar #41
Una empresa de procesamiento de vídeo desea crear un modelo de aprendizaje automático (ML) utilizando 600 TB de datos comprimidos que se almacenan como miles de archivos en el sistema de almacenamiento conectado a red on-premise de la empresa. La empresa no dispone de los recursos informáticos necesarios en sus instalaciones para los experimentos de ML y desea utilizar AWS, por lo que necesita completar la transferencia de datos a AWS en un plazo de 3 semanas. La transferencia de datos se realizará una sola vez. Los datos deben cifrarse en tránsito. La velocidad de carga medida de la empresa
A. olicite varios dispositivos AWS Snowball Edge Storage Optimized mediante la consola de administración de AWS
B. onfigure una conexión AWS Direct Connect de 10 Gbps entre la ubicación de la empresa y la región de AWS más cercanA
C. ree una conexión VPN entre el almacenamiento conectado en red on-premise y la región de AWS más cercanA
D. mplemente una puerta de enlace de archivos de AWS Storage Gateway en las instalaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #42
Una empresa gestiona un centro de atención al cliente que acepta llamadas y envía automáticamente a todos los clientes una encuesta de experiencia gestionada, interactiva y bidireccional por mensaje de texto. Las aplicaciones que dan soporte al centro de atención al cliente se ejecutan en máquinas que la empresa aloja en un centro de datos local. El hardware que utiliza la empresa es antiguo y está experimentando tiempos de inactividad con el sistema. La empresa desea migrar el sistema a AWS para mejorar la fiabilidad
A. tilizar Amazon Connect para sustituir el antiguo hardware del centro de llamadas
B. tilizar Amazon Connect para sustituir el hardware antiguo del centro de llamadas
C. igre el software del centro de llamadas a instancias de Amazon EC2 que se encuentren en un grupo de Auto Scaling
D. tilizar Amazon Pinpoint para sustituir el antiguo hardware del centro de llamadas y enviar encuestas por mensaje de texto a los clientes
Ver respuesta
Respuesta correcta: A
Cuestionar #43
Una empresa asociada de AWS está creando un servicio en AWS Organizations utilizando su organización denominada org1. Este servicio requiere que la compañía asociada tenga acceso a los recursos de AWS en una cuenta de cliente, que se encuentra en una organización independiente denominada org2. La compañía debe establecer un acceso de seguridad con privilegios mínimos mediante una API o una herramienta de línea de comandos a la cuenta de cliente
A. ree un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) en Amazon EC2
B. ree un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) en AWS Fargate
C. ree un clúster de Amazon Elastic Container Service (Amazon ECS) en Amazon EC2
D. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Una empresa hospeda una aplicación en AWS. La aplicación lee y escribe objetos que se almacenan en un único bucket de Amazon S3. La empresa debe modificar la aplicación para implementarla en dos regiones de AWS. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. onfigure una distribución de Amazon CloudFront con el bucket de S3 como origen
B. rear un nuevo bucket de S3 en una segunda Región
C. rear un nuevo bucket de S3 en una segunda Región Desplegar la aplicación en la segunda Región
D. onfigure un punto final de puerta de enlace S3 con el bucket S3 como origen
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Una empresa desea implementar una solución de AWS WAF para administrar reglas de AWS WAF en varias cuentas de AWS. Los administradores deben poder añadir o eliminar cuentas u OU de los conjuntos de reglas de AWS WAF administrados según sea necesario. Los administradores también deben tener la capacidad de actualizar y corregir automáticamente las reglas de AWS WAF no conformes en todas las cuentas
A. tilice AWS Firewall Manager para administrar las reglas de AWS WAF en todas las cuentas de la organización
B. Implementar una regla de configuración de AWS para toda la organización que exija que todos los recursos de las OU seleccionadas asocien las reglas de AWS WAF
C. ree reglas de AWS WAF en la cuenta de administración de la organización
D. tilice AWS Control Tower para administrar las reglas de AWS WAF en todas las cuentas de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Una empresa está creando un servicio de registro centralizado que se ejecuta en Amazon EC2 y que recibirá y analizará registros de cientos de cuentas de AWS. Se está utilizando AWS PrivateLink para proporcionar conectividad entre los servicios cliente y el servicio de logs.En cada cuenta de AWS con un cliente, se ha creado un punto de enlace de interfaz para el servicio de logs y está disponible. El servicio de registro que se ejecuta en instancias EC2 con un equilibrador de carga de red (NLB) se implementa en subredes diferentes. Los clientes no pueden enviar lo
A. ree un nuevo bucket de S3 que tenga cifrado del lado del servidor con claves proporcionadas por el cliente (SSE-C) como tipo de cifrado
B. ree un nuevo bucket de S3 que tenga cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3) como tipo de cifrado
C. tilice AWS CloudHSM para almacenar las claves de cifrado
D. Utilice la clase de almacenamiento S3 Intelligent-Tiering para el bucket de S3
Ver respuesta
Respuesta correcta: AC
Cuestionar #47
Un arquitecto de soluciones está preparando la implementación de una nueva herramienta de seguridad en varias regiones de AWS no utilizadas anteriormente. El arquitecto de soluciones implementará la herramienta mediante un conjunto de pilas de AWS CloudFormation. La plantilla del conjunto de pilas contiene un rol 1AM que tiene un nombre personalizado. Tras la creación del conjunto de pilas, no se crea ninguna instancia de pila correctamente
A. abilite las nuevas Regiones en todas las cuentas pertinentes
B. tilice la consola Service Quotas para solicitar un aumento de cuota para el número de pilas de CloudFormation en cada nueva Región en todas las cuentas pertinentes
C. specifique la capacidad CAPABILITY_NAMED_IAM y el modelo de permisos SELF_MANAGED durante la creación del conjunto de pilas
D. Especifique un ARN de rol de administración y la capacidad CAPABILITYJAM durante la creación del conjunto de pilas
Ver respuesta
Respuesta correcta: A
Cuestionar #48
Una empresa utiliza Amazon OpenSearch Service para analizar datos. La empresa carga datos en un clúster de OpenSearch Service con 10 nodos de datos desde un bucket de Amazon S3 que utiliza el almacenamiento estándar de S3. Los datos residen en el clúster durante 1 mes para el análisis de solo lectura. Después de 1 mes, la empresa elimina del clúster el índice que contiene los datos. Por motivos de conformidad, la empresa debe conservar una copia de todos los datos de entrada.La empresa está preocupada por los costos continuos y solicita a un arquitecto de soluciones que le recomiende
A. ustituir todos los nodos de datos por nodos UltraWarm para gestionar la capacidad previstA
B. educir el número de nodos de datos en el cluster a 2 Añadir nodos UltraWarm para manejar la capacidad esperadA
C. educir el número de nodos de datos en el cluster a 2
D. educir el número de nodos de datos en el clúster a 2
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Una empresa tiene aplicaciones en una cuenta de AWS denominada Fuente. La cuenta se encuentra en una organización de AWS Organizations. Una de las aplicaciones utiliza funciones de AWS Lambda y almacena datos de inventario en una base de datos de Amazon Aurora. La aplicación implementa las funciones de Lambda mediante un paquete de implementación. La empresa ha configurado backups automatizados para Aurora.La empresa desea migrar las funciones de Lambda y la base de datos de Aurora a una nueva cuenta de AWS que se denomina Target. La aplicación procesa datos críticos
A. igre el script de procesamiento de datos a una función de AWS LambdA
B. ree una cola de Amazon Simple Queue Service (Amazon SQS)
C. igrar el script de procesamiento de datos a una imagen de contenedor
D. igrar el script de procesamiento de datos a una imagen de contenedor que se ejecute en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
Ver respuesta
Respuesta correcta: B
Cuestionar #50
Una empresa está creando un sistema de gestión de documentos electrónicos en el que los usuarios cargan sus documentos. La pila de aplicaciones no tiene ningún servidor y se ejecuta en AWS en la región eu-central-1. El sistema incluye una aplicación web que utiliza una distribución de Amazon CloudFront para la entrega con Amazon S3 como origen. La aplicación web se comunica con los puntos finales regionales de Amazon API Gateway. Las API de API Gateway llaman a funciones de AWS Lambda que almacenan metadatos en una base de datos de Amazon Aurora Serverless y colocan los
A. onfigure S3 Intelligent-Tiering en el bucket S3
B. onfigure una política de ciclo de vida de S3 para realizar la transición de objetos de imagen y objetos de vídeo de S3 Standard a S3 Glacier Deep Archive transcurridos 30 días
C. ustituya Amazon S3 por un sistema de archivos de Amazon Elastic File System (Amazon EFS) que se monte en instancias de Amazon EC2
D. ñada una cabecera Cache-Control: max-age a los objetos de imagen S3 y a los objetos de vídeo S3
Ver respuesta
Respuesta correcta: AC
Cuestionar #51
Una empresa de mensajería ejecuta una solución sin servidor en la nube de AWS. La solución administra datos de usuario, información de entrega y detalles de compras anteriores. La solución consta de varios microservicios. El servicio de usuario central almacena datos confidenciales en una tabla de Amazon DynamoDB. Otros microservicios almacenan una copia de partes de los datos confidenciales en diferentes servicios de almacenamiento. Tan pronto como el servicio de usuario central elimine un usuario, cada
A. ctive las transmisiones de DynamoDB en la tabla de DynamoDB
B. onfigure las notificaciones de eventos de DynamoDB en la tabla de DynamoDB
C. onfigure el servicio de usuario central para publicar un evento en un bus de eventos personalizado de Amazon EventBridge cuando la empresa elimine un usuario
D. onfigure el servicio de usuario central para publicar un mensaje en una cola de Amazon Simple Queue Service (Amazon SQS) cuando la empresa elimine un usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #52
Una empresa utiliza un servicio para recopilar metadatos de las aplicaciones que aloja en sus instalaciones. Los dispositivos de consumo, como televisores y radios de Internet, acceden a las aplicaciones. Muchos dispositivos antiguos no admiten determinadas cabeceras HTTP y muestran errores cuando estas cabeceras están presentes en las respuestas. La empresa ha configurado un equilibrador de carga local para eliminar las cabeceras no compatibles de las respuestas enviadas a los dispositivos más antiguos, que la empresa identifica por las cabeceras User-Agent
A. ree una distribución de Amazon CloudFront para el servicio de metadatos
B. ree una API REST de Amazon API Gateway para el servicio de metadatos
C. ree una API HTTP de Amazon API Gateway para el servicio de metadatos
D. Crear una distribución de Amazon CloudFront para el servicio de metadatos
Ver respuesta
Respuesta correcta: B
Cuestionar #53
Una empresa utiliza un servicio Active Directory on-premise para la autenticación de usuarios. La empresa desea utilizar el mismo servicio de autenticación para iniciar sesión en las cuentas de AWS de la empresa, que utilizan AWS Organizations. Ya existe conectividad AWS Site-to-Site VPN entre el entorno on-premise y todas las cuentas de AWS de la empresa.La política de seguridad de la empresa requiere acceso condicional a las cuentas basado en grupos de usuarios y roles. Las identidades de usuario deben gestionarse en una única ubicación
A. onfigure AWS IAM Identity Center (AWS Single Sign-On) para conectarse a Active Directory mediante SAML 2
B. onfigure el Centro de identidades de AWS IAM (AWS Single Sign-On) utilizando el Centro de identidades de AWS IAM como origen de identidad
C. n una de las cuentas de AWS de la compañía, configure AWS Identity and Access Management (IAM) para utilizar un proveedor de identidad SAML 2
D. En una de las cuentas de AWS de la empresa, configure AWS Identity and Access Management (IAM) para utilizar un proveedor de identidad OpenID Connect (OIDC)
Ver respuesta
Respuesta correcta: A
Cuestionar #54
Una empresa desea migrar una aplicación a Amazon EC2 desde VMware Infrastructure que se ejecuta en un centro de datos local. Un arquitecto de soluciones debe conservar el software y los ajustes de configuración durante la migración
A. onfigure el agente de AWS DataSync para que comience a replicar el almacén de datos en Amazon FSx para Windows File Server
B. tilice el cliente VMware vSphere para exportar la aplicación como una imagen en formato Open Virtualization Format (OVF)
C. onfigure el servicio AWS Storage Gateway for files para exportar un recurso compartido de Common Internet File System (CIFS)
D. ree una activación de instancia administrada para un entorno híbrido en AWS Systems Manager
Ver respuesta
Respuesta correcta: B
Cuestionar #55
Un arquitecto de soluciones debe evaluar la cartera de aplicaciones y bases de datos de una compañía recién adquirida. El arquitecto de soluciones debe crear un caso empresarial para migrar la cartera a AWS. La compañía recién adquirida ejecuta aplicaciones en un centro de datos on-premise. El centro de datos no está bien documentado. El arquitecto de soluciones no puede determinar inmediatamente cuántas aplicaciones y bases de datos existen. El tráfico de las aplicaciones es variable. Algunas aplicaciones son procesos por lotes que se ejecutan al final de cada m
A. tilice AWS Server Migration Service (AWS SMS) y AWS Database Migration Service (AWS DMS) para evaluar la migración
B. tilizar AWS Application Migration Service
C. tilice Migration Evaluator para generar una lista de servidores
D. tilice AWS Control Tower en la cuenta de destino para generar una cartera de aplicaciones
Ver respuesta
Respuesta correcta: C
Cuestionar #56
Una compañía utiliza AWS Organizations para una configuración multicuenta en la nube de AWS. El equipo financiero de la compañía tiene una aplicación de procesamiento de datos que utiliza AWS Lambda y Amazon DynamoDB. El equipo de marketing de la compañía desea obtener acceso a los datos almacenados en la tabla DynamoDB, que contiene datos confidenciales. El equipo de marketing solo puede tener acceso a atributos específicos de los datos de la tabla DynamoDB. El equipo financiero y el equipo de marketing tienen cuentas de AWS separadas
A. ree un SCP para conceder a la cuenta de AWS del equipo de marketing acceso a los atributos específicos de la tabla DynamoDB
B. ree un rol de IAM en la cuenta del equipo financiero mediante condiciones de política de IAM para atributos específicos de DynamoDB (control de acceso de grano fino)
C. ree una política de IAM basada en recursos que incluya condiciones para atributos específicos de DynamoDB (control de acceso detallado)
D. ree un rol de IAM en la cuenta del equipo financiero para acceder a la tabla de DynamoDB
Ver respuesta
Respuesta correcta: B
Cuestionar #57
Una empresa está diseñando su configuración de red en la nube de AWS. La empresa utiliza AWS Organizations para administrar una configuración multicuenta. La empresa tiene tres OU. Cada OU contiene más de 100 cuentas de AWS. Cada cuenta tiene una única VPC, y todas las VPCs en cada OU están en la misma región de AWS.Los rangos CIDR para todas las cuentas de AWS no se solapan. La compañía necesita implementar una solución en la que las VPCs en la misma OU puedan comunicarse entre ellas pero no puedan comunicarse con VPCs en otras OUs
A. ree un conjunto de pilas de AWS CloudFormation que establezca un peering de VPC entre las cuentas de cada OU
B. n cada OU, cree una cuenta de red dedicada que tenga una única VPC
C. Aprovisionar una puerta de enlace de tránsito en una cuenta de cada OU
D. n cada OU, cree una cuenta de red dedicada que tenga una sola VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #58
Una empresa utiliza varias cuentas de AWS. Los registros DNS se almacenan en una zona hospedada privada para Amazon Route 53 en la cuenta
A. Las aplicaciones y bases de datos de la compañía se ejecutan en la Cuenta B
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: CE
Cuestionar #59
Una empresa procesa vídeos en la nube de AWS utilizando instancias de Amazon EC2 en un grupo de escalado automático. Se tarda 30 minutos en procesar un vídeo Varias instancias EC2 escalan hacia dentro y hacia fuera en función del número de vídeos en una cola de Amazon Simple Queue Service (Amazon SQS).La empresa ha configurado la cola SQS con una política de redrive que especifica una cola de destino de letra muerta y un maxReceiveCount de 1. La empresa ha establecido el tiempo de espera de visibilidad para la cola SQS en 1 hora. La empresa ha configurado una cola de Amazon Cloud
A. ctivar la protección de terminación de las instancias EC2
B. ctualizar el tiempo de espera de visibilidad de la cola SQS a 3 horas
C. onfigurar la protección de escalado para las instancias durante el procesamiento
D. Actualice la política de redrive y establezca maxReceiveCount en 0
Ver respuesta
Respuesta correcta: C
Cuestionar #60
Una empresa proporciona datos meteorológicos a través de una API basada en REST a varios clientes. La API está hospedada en Amazon API Gateway y está integrada con diferentes funciones de AWS Lambda para cada operación de la API. La empresa utiliza Amazon Route 53 para DNS y ha creado un registro de recursos de weather.example.com. La empresa almacena datos para la API en tablas de Amazon DynamoDB. La empresa necesita una solución que ofrezca a la API la capacidad de conmutación por error a una región de AWS diferente
A. Implemente un nuevo conjunto de funciones de Lambda en una nueva región
B. Implantar una nueva API Gateway API y funciones Lambda en otra región
C. Implemente una nueva API de puerta de enlace de API y funciones de Lambda en otra región
D. esplegar una nueva API Gateway API en una nueva Región
Ver respuesta
Respuesta correcta: C
Cuestionar #61
Una empresa tiene un entorno con una única cuenta de AWS. Un arquitecto de soluciones está revisando el entorno para recomendar lo que la compañía podría mejorar específicamente en términos de acceso a la consola de administración de AWS. En la actualidad, los trabajadores de soporte de TI de la empresa acceden a la consola para realizar tareas administrativas, autenticándose con usuarios IAM nombrados que se han asignado a su función laboral. Quieren poder acceder a
A. ree una organización en AWS Organizations
B. ree una organización en AWS Organizations
C. ree una organización en AWS Organizations
D. ree una organización en AWS Organizations
Ver respuesta
Respuesta correcta: D
Cuestionar #62
Una empresa está creando una secuela de un popular juego en línea. Un gran número de usuarios de todo el mundo jugarán al juego durante la primera semana tras el lanzamiento. Actualmente, el juego consta de los siguientes componentes implementados en una única región de AWS: Bucket de Amazon S3 que almacena los activos del juego Tabla de Amazon DynamoDB que almacena las puntuaciones de los jugadoresUn arquitecto de soluciones necesita diseñar una solución multirregión que reduzca la latencia, mejore la fiabilidad y requiera el menor esfuerzo de implementación.Qué debe hacer la soluti
A. tilice un clúster de Amazon Aurora DB como base de datos para los datos de suscriptores
B. Utilizar MongoDB en instancias de Amazon EC2 como base de datos para los datos de suscriptores
C. onfigure Amazon DocumentDB (compatible con MongoDB) con instancias del tamaño adecuado en varias zonas de disponibilidad como base de datos para los datos de suscriptores
D. onfigure Amazon DocumentDB (con compatibilidad con MongoDB) en modo de capacidad bajo demanda en varias zonas de disponibilidad como base de datos para los datos de suscriptores
Ver respuesta
Respuesta correcta: C
Cuestionar #63
Una empresa proporciona datos meteorológicos a través de una API basada en REST a varios clientes. La API está hospedada en Amazon API Gateway y está integrada con diferentes funciones de AWS Lambda para cada operación de la API. La empresa utiliza Amazon Route 53 para DNS y ha creado un registro de recursos de weather.example.com. La empresa almacena datos para la API en tablas de Amazon DynamoDB. La empresa necesita una solución que ofrezca a la API la capacidad de conmutación por error a una región de AWS diferente
A. Implemente un nuevo conjunto de funciones de Lambda en una nueva región
B. Implantar una nueva API Gateway API y funciones Lambda en otra región
C. Implemente una nueva API de puerta de enlace de API y funciones de Lambda en otra región
D. esplegar una nueva API Gateway API en una nueva Región
Ver respuesta
Respuesta correcta: C
Cuestionar #64
Una empresa planea migrar sus aplicaciones críticas para el negocio de un centro de datos on-premise a AWS. La empresa tiene una instalación on-premise de un clúster Always On de Microsoft SQL Server. La empresa desea migrar a un servicio de base de datos administrada de AWS. Un arquitecto de soluciones debe diseñar una migración de base de datos heterogénea en AWS
A. igre las bases de datos de SQL Server a Amazon RDS para MySQL utilizando utilidades de backup y restauración
B. tilice un dispositivo AWS Snowball Edge Storage Optimized para transferir datos a Amazon S3
C. tilice AWS Schema Conversion Tool para traducir el esquema de la base de datos a Amazon RDS para MySQL
D. tilice AWS DataSync para migrar datos a través de la red entre el almacenamiento on-premise y Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #65
Una empresa minorista necesita proporcionar una serie de archivos de datos a otra empresa, que es su socio comercial. Estos archivos se guardan en un bucket de Amazon S3 bajo la Cuenta A, que pertenece a la empresa minorista. La empresa socia quiere que uno de sus usuarios IAM, Usuario_Procesador_de_datos, acceda a los archivos desde su propia cuenta de AWS (Cuenta B). ¿Qué combinación de pasos deben seguir las empresas para que Usuario_Procesador_de_datos pueda acceder correctamente al bucket de S3? (Elija dos.)
A. ctive la función de uso compartido de recursos entre orígenes (CORS) para el bucket de S3 en Cuenta
B. n la Cuenta A, establezca la siguiente política para el bucket S3:
C. n la Cuenta A, configure la política del bucket S3 de la siguiente manera:
D. n la Cuenta B, establezca los permisos de User_DataProcessor de la siguiente manera:
E. n la Cuenta B, establezca los permisos de User_DataProcessor de la siguiente manera:
Ver respuesta
Respuesta correcta: C
Cuestionar #66
Una empresa ha desarrollado una aplicación web. La empresa aloja la aplicación en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer. La empresa desea mejorar la seguridad de la aplicación y planea utilizar las ACL web de AWS WAF. La solución no debe afectar negativamente al tráfico legítimo de la aplicación. ¿Cómo debe configurar un arquitecto de soluciones las ACL web para cumplir estos requisitos?
A. Establezca la acción de las reglas ACL web en Contar
B. tilice sólo reglas basadas en la velocidad en las ACLs web, y establezca el límite de aceleración lo más alto posible
C. Establezca la acción de las reglas ACL web en Block (Bloquear)
D. se solo grupos de reglas personalizadas en las ACLs web, y establezca la acción en Permitir
Ver respuesta
Respuesta correcta: A
Cuestionar #67
Una empresa de aventuras ha lanzado una nueva función en su aplicación móvil. Los usuarios pueden utilizarla para subir sus fotos y vídeos de senderismo y rafting en cualquier momento. Las fotos y los vídeos se almacenan en Amazon S3 Standard en un bucket de S3 y se sirven a través de Amazon CloudFront.La empresa necesita optimizar el coste del almacenamiento. Un arquitecto de soluciones descubre que la mayoría de las fotos y los vídeos cargados se consultan con poca frecuencia después de 30 días. Sin embargo, a algunas de las fotos y vídeos cargados se accede con frecuencia después de 30 días
A. escargue los informes de costos y uso de AWS de los últimos 12 meses de uso de S3
B. tilice el análisis de clases de almacenamiento de S3
C. tilizar Amazon S3 Storage Lens
D. Utilice Access Analyzer for S3
Ver respuesta
Respuesta correcta: A
Cuestionar #68
Una empresa está creando un servicio de registro centralizado que se ejecuta en Amazon EC2 y que recibirá y analizará registros de cientos de cuentas de AWS. Se está utilizando AWS PrivateLink para proporcionar conectividad entre los servicios cliente y el servicio de logs.En cada cuenta de AWS con un cliente, se ha creado un punto de enlace de interfaz para el servicio de logs y está disponible. El servicio de registro que se ejecuta en instancias EC2 con un equilibrador de carga de red (NLB) se implementa en subredes diferentes. Los clientes no pueden enviar lo
A. ree un nuevo bucket de S3 que tenga cifrado del lado del servidor con claves proporcionadas por el cliente (SSE-C) como tipo de cifrado
B. ree un nuevo bucket de S3 que tenga cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3) como tipo de cifrado
C. tilice AWS CloudHSM para almacenar las claves de cifrado
D. Utilice la clase de almacenamiento S3 Intelligent-Tiering para el bucket de S3
Ver respuesta
Respuesta correcta: AC
Cuestionar #69
Una empresa de reparto internacional aloja un sistema de gestión de entregas en AWS. Los conductores utilizan el sistema para cargar la confirmación de entrega. La confirmación incluye la firma del destinatario o una foto del paquete con el destinatario. El dispositivo portátil del conductor carga las firmas y las fotos a través de FTP a una única instancia de Amazon EC2. Cada dispositivo de mano guarda un archivo en un directorio basado en el usuario registrado, y el nombre del archivo coincide con el número de entrega. A continuación, la instancia EC2 añade metadatos al archivo después de
A. rear una AMI de la instancia EC2 existente
B. tilice AWS Transfer Family para crear un servidor FTP que coloque los archivos en Amazon Elastic File System (Amazon EFS)
C. tilice AWS Transfer Family para crear un servidor FTP que coloque los archivos en Amazon S3
D. ctualice los dispositivos portátiles para colocar los archivos directamente en Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #70
Un arquitecto de soluciones necesita asesorar a una empresa sobre cómo migrar su aplicación de procesamiento de datos on-premise a la nube de AWS. Actualmente, los usuarios cargan archivos de entrada a través de un portal web. A continuación, el servidor web almacena los archivos cargados en NAS y envía mensajes al servidor de procesamiento a través de una cola de mensajes. Cada archivo multimedia puede tardar hasta 1 hora en procesarse. La compañía ha determinado que el número de archivos de medios pendientes de procesamiento es significativamente mayor durante las horas de oficina, y que el número de archivos disminuye rápidamente en las horas de oficina
A. ree una cola utilizando Amazon SQS
B. ree una cola utilizando Amazon MQ
C. ree una cola utilizando Amazon MQ
D. Crear una cola utilizando Amazon SQS
Ver respuesta
Respuesta correcta: D
Cuestionar #71
Una empresa tiene habilitados los registros de flujo de VPC para su gateway NAT. La empresa está viendo Acción = ACCEPT para el tráfico entrante que proviene de la dirección IP pública 198.51.100.2 destinada a una instancia privada de Amazon EC2.Un arquitecto de soluciones debe determinar si el tráfico representa conexiones entrantes no solicitadas de Internet. Los dos primeros octetos del bloque CIDR de la VPC son 203.0.¿Qué conjunto de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos?
A. bra la consola de AWS CloudTrail
B. Abra la consola de Amazon CloudWatch
C. bra la consola de AWS CloudTrail
D. Abra la consola de Amazon CloudWatch
Ver respuesta
Respuesta correcta: B
Cuestionar #72
Una empresa que tiene varias cuentas de AWS utiliza AWS Organizations. Las cuentas de AWS de la compañía alojan VPC, instancias de Amazon EC2 y contenedores. El equipo de conformidad de la compañía ha implementado una herramienta de seguridad en cada VPC en la que la compañía tiene implementaciones. Las herramientas de seguridad se ejecutan en instancias EC2 y envían información a la cuenta de AWS dedicada al equipo de conformidad. La empresa ha etiquetado todos los recursos relacionados con la conformidad con una clave "costCenter" y un valor "compliance"
A. n la cuenta de administración de la organización, active la etiqueta definida por el usuario costCenter
B. n las cuentas de miembro de la organización, active la etiqueta definida por el usuario costCenter
C. n las cuentas miembro de la organización active la etiqueta definida por el usuario costCenter
D. ree un informe personalizado en la vista de organización de AWS Trusted Advisor
Ver respuesta
Respuesta correcta: A
Cuestionar #73
Una empresa está ejecutando una aplicación en la nube de AWS. Las métricas recientes de la aplicación muestran tiempos de respuesta incoherentes y un aumento significativo de las tasas de error. Las llamadas a servicios de terceros son la causa de los retrasos. Actualmente, la aplicación llama a servicios de terceros de forma sincrónica invocando directamente una función de AWS Lambda.Un arquitecto de soluciones necesita desacoplar las llamadas a servicios de terceros y garantizar que todas las llamadas se completen finalmente.Qué solución cumplirá estos requisitos?
A. tilice una cola de Amazon Simple Queue Service (Amazon SQS) para almacenar eventos e invocar la función LambdA
B. tilice una máquina de estados de AWS Step Functions para pasar eventos a la función de LambdA
C. tilice una regla de Amazon EventBridge para pasar eventos a la función LambdA
D. tilizar un tema de Amazon Simple Notification Service (Amazon SNS) para almacenar eventos e Invocar la función LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #74
Una empresa ejecuta un microservicio como una función de AWS Lambda. El microservicio escribe datos en una base de datos SQL on-premise que admite un número limitado de conexiones simultáneas. Cuando el número de invocaciones de la función de Lambda es demasiado alto, la base de datos se bloquea y provoca el tiempo de inactividad de la aplicación. La empresa tiene una conexión de AWS Direct Connect entre la VPC de la empresa y el centro de datos on-premise. La empresa desea proteger la base de datos frente a bloqueos. ¿Qué solución cumplirá estos requisitos?
A. scriba los datos en una cola de Amazon Simple Queue Service (Amazon SQS)
B. ree un nuevo clúster de base de datos sin servidor de Amazon AurorA
C. ree una instancia de base de datos proxy de Amazon RDS
D. Escribir los datos en un tema de Amazon Simple Notification Service (Amazon SNS)
Ver respuesta
Respuesta correcta: A
Cuestionar #75
Una empresa utiliza una plataforma de análisis de datos local. El sistema está altamente disponible en una configuración totalmente redundante a través de 12 servidores en el centro de datos de la empresa. El sistema ejecuta trabajos programados, tanto cada hora como cada día, además de las solicitudes puntuales de los usuarios. Los trabajos programados pueden tardar entre 20 minutos y 2 horas en terminar de ejecutarse y tienen unos SLA muy ajustados. Los trabajos programados representan el 65% del uso del sistema. Los trabajos de usuario suelen terminar de ejecutarse en menos de 5 minutos y no tienen SL
A. Los puestos de trabajo de los usuarios acco
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: D
Cuestionar #76
Una empresa necesita diseñar una solución DNS híbrida. Esta solución utilizará una zona hospedada privada de Amazon Route 53 para el dominio cloud.example.com para los recursos almacenados dentro de las VPC.La empresa tiene los siguientes requisitos de resolución DNS:-Los sistemas on-premise deben poder resolver y conectarse a cloud.example.com.-Todas las VPC deben poder resolver cloud.example.com.Ya existe una conexión AWS Direct Connect entre la red corporativa on-premise y AWS Transit Gateway.¿Qué arquitectura s
A. Asociar la zona hospedada privada a todas las VPC
B. Asociar la zona hospedada privada a todas las VPC
C. sociar la zona alojada privada al VP de servicios compartidos Crear un resolvedor saliente Route 53 en el VP de servicios compartidos Adjuntar todas las VPC a la pasarela de tránsito y crear reglas de reenvío en el servidor DNS local para cloud
D. Asociar la zona hospedada privada a la VPC de servicios compartidos
Ver respuesta
Respuesta correcta: A
Cuestionar #77
Una empresa utiliza AWS Organizations con una única OU denominada Production para administrar varias cuentas. Todas las cuentas son miembros de la OU Producción. Los administradores utilizan SCPs de lista de denegación en la raíz de la organización para gestionar el acceso a servicios restringidos.La compañía adquirió recientemente una nueva unidad de negocio e invitó a la cuenta de AWS existente de la nueva unidad a la organización. Una vez incorporados, los administradores de la nueva unidad de negocio descubrieron que no son capaces de actualizar las reglas existentes de AWS Config para cumplir con los requisitos co
A. limine los SCP raíz de la organización que limitan el acceso a AWS Config
B. rear una OU temporal llamada Onboarding para la nueva cuentA
C. Convierta los SCP raíz de la organización de SCP de lista denegada a SCP de lista permitida para permitir únicamente los servicios requeridos
D. rear una OU temporal llamada Onboarding para la nueva cuentA
Ver respuesta
Respuesta correcta: B
Cuestionar #78
Una empresa de streaming de vídeo ha lanzado recientemente una aplicación móvil para compartir vídeos. La aplicación carga varios archivos a un bucket de Amazon S3 en la región us-east-1. Los archivos tienen un tamaño de entre 1 GB y 10 GB. Los usuarios que acceden a la aplicación desde Australia han experimentado cargas que tardan mucho tiempo. A veces, los archivos no se cargan completamente para estos usuarios. Un arquitecto de soluciones debe mejorar el rendimiento de la aplicación para estas cargas (Elija dos.)
A. ree una instancia de base de datos sin servidor v1 de Amazon Aurora MySQL
B. rear un proxy RDS
C. ree un clúster de base de datos MySQL de dos nodos de Amazon AurorA
D. rear un bucket de Amazon S3
Ver respuesta
Respuesta correcta: AD
Cuestionar #79
Una empresa proporciona datos meteorológicos a través de una API basada en REST a varios clientes. La API está hospedada en Amazon API Gateway y está integrada con diferentes funciones de AWS Lambda para cada operación de la API. La empresa utiliza Amazon Route 53 para DNS y ha creado un registro de recursos de weather.example.com. La empresa almacena datos para la API en tablas de Amazon DynamoDB. La empresa necesita una solución que ofrezca a la API la capacidad de conmutación por error a una región de AWS diferente
A. Implemente un nuevo conjunto de funciones de Lambda en una nueva región
B. Implantar una nueva API Gateway API y funciones Lambda en otra región
C. Implemente una nueva API de puerta de enlace de API y funciones de Lambda en otra región
D. esplegar una nueva API Gateway API en una nueva Región
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Una empresa financiera ejecuta su aplicación crítica para el negocio en instancias EC2 Linux de última generación. La aplicación incluye una base de datos MySQL autogestionada que realiza operaciones de E/S pesadas. La aplicación funciona correctamente para gestionar una cantidad moderada de tráfico durante el mes. Sin embargo, se ralentiza durante los tres últimos días de cada mes debido a los informes de fin de mes, a pesar de que la empresa utiliza Elastic Load Balancers y Auto Scaling en su infraestructura para satisfacer el aumento de la demanda
A. recalentamiento de Elastic Load Balancers, utilizando un tipo de instancia mayor, cambiando todos los volúmenes de Amazon EBS a volúmenes GP2
B. Realizar una única migración del clúster de base de datos a Amazon RDS y crear varias réplicas de lectura adicionales para gestionar la carga durante el fin de mes
C. so de Amazon CloudWatch con AWS Lambda para cambiar el tipo, el tamaño o las IOPS de los volúmenes de Amazon EBS en el clúster en función de una métrica específica de CloudWatch
D. ustitución de todos los volúmenes de Amazon EBS existentes por nuevos volúmenes de PIOPS que tengan el tamaño máximo de almacenamiento disponible y E/S por segundo mediante la realización de snapshots antes de que finalice el mes y su posterior reversión
Ver respuesta
Respuesta correcta: B
Cuestionar #81
Una compañía de telecomunicaciones ejecuta una aplicación en AWS. La compañía ha configurado una conexión AWS Direct Connect entre el centro de datos on-premise de la compañía y AWS. La compañía implementó la aplicación en instancias de Amazon EC2 en varias zonas de disponibilidad detrás de un Application Load Balancer (ALB) interno. Los clientes de la compañía se conectan desde la red on-premise mediante HTTPS. El TLS termina en el ALB. La empresa tiene varios grupos de destino y utiliza el enrutamiento basado en rutas para reenviar las solicitudes b
A. onfigurar el ALB existente para utilizar direcciones IP estáticas
B. rear un Network Load Balancer (NLB)
C. rear un Network Load Balancer (NLB)
D. rear un Gateway Load Balancer (GWLB)
Ver respuesta
Respuesta correcta: B
Cuestionar #82
Una empresa ofrece a los usuarios la posibilidad de cargar imágenes desde una aplicación personalizada. El proceso de carga invoca una función de AWS Lambda que procesa y almacena la imagen en un bucket de Amazon S3. La aplicación invoca la función Lambda utilizando un ARN de versión de función específico.La función Lambda acepta parámetros de procesamiento de imágenes utilizando variables de entorno. La empresa suele ajustar las variables de entorno de la función Lambda para conseguir un resultado óptimo en el procesamiento de imágenes. La empresa prueba diferentes para
A. igrar el DNS público a Amazon Route 53
B. olocar un equilibrador de carga de red (NLB) delante del AL Migrar el DNS público a Amazon Route 53
C. ree un acelerador AWS Global Accelerator con varios grupos de puntos de enlace que se dirijan a puntos de enlace en las regiones de AWS adecuadas
D. ree una API de Amazon API Gateway respaldada por AWS Lambda en una de las regiones de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #83
Un arquitecto de soluciones necesita implementar un mecanismo de cifrado del lado del cliente para los objetos que se almacenarán en un nuevo bucket de Amazon S3. Para ello, el arquitecto de soluciones creó una CMK que se almacena en AWS Key Management Service (AWS KMS).El arquitecto de soluciones creó la siguiente política de IAM y la adjuntó a un rol de IAM:Durante las pruebas, el arquitecto de soluciones pudo obtener correctamente objetos de prueba existentes en el bucket de S3. Sin embargo, los intentos de cargar un nuevo objeto dieron como resultado un mensaje de error. T
A. ms:GenerarClaveDatos
B. ms:GetKeyPolicy
C. ms:GetPublicKey
D. ms:Señal
Ver respuesta
Respuesta correcta: A
Cuestionar #84
Una empresa ha adquirido recientemente varias empresas. Cada compañía tiene una cuenta de AWS independiente con un método de facturación e informes diferente. La empresa adquirente ha consolidado todas las cuentas en una sola organización en AWS Organizaciones. Sin embargo, a la compañía adquirente le ha resultado difícil generar un informe de costes que contenga grupos significativos para todos los equipos.El equipo financiero de la compañía adquirente necesita una solución para informar sobre los costes de todas las compañías a través de una aplicación autogestionada.¿Qué soluti
A. ree un informe de costes y uso de AWS para la organización
B. ree un informe de costes y uso de AWS para la organización
C. ree un conjunto de datos de Amazon QuickSight que reciba información sobre gastos de la API de consulta de listas de precios de AWS
D. tilice la API de consulta de listas de precios de AWS para recopilar información sobre los gastos de las cuentas
Ver respuesta
Respuesta correcta: A
Cuestionar #85
Una empresa ha implementado una aplicación en AWS Elastic Beanstalk. La aplicación utiliza Amazon Aurora para la capa de base de datos. Una distribución de Amazon CloudFront sirve solicitudes web e incluye el nombre de dominio de Elastic Beanstalk como servidor de origen. La distribución está configurada con un nombre de dominio alternativo que los visitantes utilizan cuando acceden a la aplicación.Cada semana, la empresa pone la aplicación fuera de servicio para realizar tareas de mantenimiento rutinarias. Durante el tiempo en que la aplicación no está disponible, la empresa desea
A. odificar directamente las variables de entorno de la versión de la función Lambda publicadA
B. ree una tabla de Amazon DynamoDB para almacenar los parámetros de procesamiento de imágenes
C. odificar directamente los parámetros de procesamiento de imágenes dentro de la función Lambda y eliminar las variables de entorno
D. rear un alias de función LambdA
Ver respuesta
Respuesta correcta: ACD
Cuestionar #86
Un arquitecto de soluciones necesita copiar datos de un bucket de Amazon S3 m una cuenta de AWS a un nuevo bucket de S3 en una nueva cuenta de AWS. El arquitecto de soluciones debe implementar una solución que utilice la CLI de AWS. ¿Qué combinación de pasos copiará correctamente los datos? (Elija tres.)
A. ree un alias para cada nueva versión implementada de la función LambdA
B. espliegue la aplicación en una nueva pila de CloudFormation
C. ree una versión para cada nueva función Lambda implementadA
D. Configurar AWS CodeDeploy y utilizar CodeDeployDefault
Ver respuesta
Respuesta correcta: BDF
Cuestionar #87
Una empresa desea migrar a AWS. La empresa está ejecutando miles de máquinas virtuales en un entorno VMware ESXi. La compañía no tiene una base de datos de gestión de configuración y tiene poco conocimiento sobre la utilización de la cartera de VMware.Un arquitecto de soluciones debe proporcionar a la compañía un inventario preciso para que la compañía pueda planificar una migración rentable.¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. tilice AWS Systems Manager Patch Manager para implementar Migration Evaluator en cada máquina virtual
B. xporte la cartera de VMware a un archivo
C. Implemente el recopilador sin agente de Migration Evaluator en el hipervisor ESXi
D. mplemente el agente de AWS Application Migration Service en cada máquina virtual
Ver respuesta
Respuesta correcta: C
Cuestionar #88
Una compañía de software ha implementado una aplicación que consume una API REST mediante Amazon API Gateway, funciones de AWS Lambda y una tabla de Amazon DynamoDB. La aplicación está mostrando un aumento en el número de errores durante las solicitudes PUT. La mayoría de las llamadas PUT proceden de un pequeño número de clientes autenticados con claves de API específicas.Un arquitecto de soluciones ha identificado que un gran número de las solicitudes PUT se originan en un cliente. La API no es crítica, y los clientes pueden tolerar reintentos de peticiones sin éxito
A. mplementar lógica de reintento con backoff exponencial y variación irregular en la aplicación cliente
B. mplementar el estrangulamiento de la API a través de un plan de uso a nivel del Gateway de la API
C. ctivar el almacenamiento en caché de la API para mejorar la capacidad de respuesta de la fase de producción
D. mplementar concurrencia reservada en el nivel de la función Lambda para proporcionar los recursos que se necesitan durante aumentos repentinos del tráfico
Ver respuesta
Respuesta correcta: B
Cuestionar #89
Una empresa ejecuta una aplicación web con estado crítica en dos instancias Linux de Amazon EC2 detrás de un Application Load Balancer (ALB) con una base de datos de Amazon RDS para MySQL. La empresa hospeda los registros DNS de la aplicación en Amazon Route 53. Un arquitecto de soluciones debe recomendar una solución para mejorar la resiliencia de la aplicación.La solución debe cumplir los siguientes objetivos:-Nivel de aplicación: RPO de 2 minutos. RTO de 30 minutos: RPO de 5 minutos. RTO de 30 minutosLa empresa no
A. onfigure las instancias EC2 para utilizar AWS Elastic Disaster Recovery
B. onfigure las instancias EC2 para que utilicen Amazon Data Lifecycle Manager (Amazon DLM) para realizar snapshots de los volúmenes EBS
C. ree un plan de backup en AWS Backup para las instancias EC2 y la instancia de base de datos RDS
D. Configurar las instancias EC2 para que utilicen Amazon Data Lifecycle Manager (Amazon DLM) para realizar snapshots de los volúmenes EBS
Ver respuesta
Respuesta correcta: A
Cuestionar #90
Una empresa hospeda una aplicación crítica en una única instancia de Amazon EC2. La aplicación utiliza un clúster de un solo nodo de Amazon ElastiCache para Redis como almacén de datos en memoria. La aplicación utiliza una instancia de Amazon RDS para MariaDB DB para una base de datos relacional. Para que la aplicación funcione, cada pieza de la infraestructura debe estar en buen estado y debe estar activa.Un arquitecto de soluciones necesita mejorar la arquitectura de la aplicación para que la infraestructura pueda recuperarse automáticamente de los fallos
A. tilice un Elastic Load Balancer para distribuir el tráfico entre varias instancias EC2
B. tilice un Elastic Load Balancer para distribuir el tráfico entre varias instancias EC2
C. Modifique la instancia de base de datos para crear una réplica de lectura en la misma zona de disponibilidad
D. odificar la instancia DB para crear un despliegue Multi-AZ que se extienda a través de dos Zonas de Disponibilidad
E. rear un grupo de replicación para el cluster de ElastiCache para Redis
F. rear un grupo de replicación para el cluster de ElastiCache para Redis
Ver respuesta
Respuesta correcta: ADF
Cuestionar #91
Una empresa minorista aloja un sitio web de comercio electrónico en AWS en varias regiones de AWS. La empresa desea que el sitio web esté operativo en todo momento para las compras online. El sitio web almacena datos en una instancia de base de datos de Amazon RDS para MySQL
A. onfigure backups automatizados en Amazon RDS
B. onfigure tablas globales y réplicas de lectura en Amazon RDS
C. onfigure tablas globales y backups automatizados en Amazon RDS
D. onfigurar réplicas de lectura en Amazon RDS
Ver respuesta
Respuesta correcta: D
Cuestionar #92
Una empresa está ejecutando una aplicación basada en web de dos capas en un centro de datos local. La capa de aplicación consiste en un único servidor que ejecuta una aplicación con estado. La aplicación se conecta a una base de datos PostgreSQL que se ejecuta en un servidor independiente. Se espera que la base de usuarios de la aplicación crezca significativamente, por lo que la compañía está migrando la aplicación y la base de datos a AWS. La solución utilizará Amazon Aurora PostgreSQL, Amazon EC2 Auto Scaling y Elastic Load Balancing
A. Active Aurora Auto Scaling para las réplicas de AurorA
B. abilite Aurora Auto Scaling para escritores AurorA
C. abilite Aurora Auto Scaling para las réplicas de AurorA
D. abilitar Aurora Scaling para escritores AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #93
Una empresa con oficinas globales dispone de una única conexión AWS Direct Connect de 1 Gbps a una única región de AWS. La red on-premise de la compañía utiliza la conexión para comunicarse con los recursos de la compañía en la nube de AWS. La conexión tiene una única interfaz virtual privada que se conecta a una única VPC.Un arquitecto de soluciones debe implementar una solución que añada una conexión Direct Connect redundante en la misma región. La solución también debe proporcionar conectividad a otras regiones a través del mismo par de conexiones Direct Connect
A. provisionar una pasarela de Direct Connect
B. antener la interfaz virtual privada existente
C. antener la interfaz virtual privada existente
D. provisionar una pasarela de transito
Ver respuesta
Respuesta correcta: A
Cuestionar #94
Una empresa ha completado recientemente la migración de un centro de datos on-premise a la nube de AWS mediante una estrategia de replanificación. Uno de los servidores migrados ejecuta un servicio heredado de protocolo simple de transferencia de correo (SMTP) del que depende una aplicación crítica. La aplicación envía mensajes de correo electrónico salientes a los clientes de la empresa. El servidor SMTP heredado no admite cifrado TLS y utiliza el puerto TCP 25. La aplicación sólo puede utilizar SMTP. La aplicación solo puede utilizar SMTP. La empresa decide utilizar Amazon Simple Email Service (Amazon SES
A. onfigure la aplicación para conectarse a Amazon SES mediante TLS Wrapper
B. onfigure la aplicación para conectarse a Amazon SES mediante STARTTLS
C. onfigure la aplicación para utilizar la API de SES para enviar mensajes de correo electrónico
D. onfigurar la aplicación para utilizar AWS SDKs para enviar mensajes de email
Ver respuesta
Respuesta correcta: B
Cuestionar #95
Una empresa ha implementado una aplicación en AWS Elastic Beanstalk. La aplicación utiliza Amazon Aurora para la capa de base de datos. Una distribución de Amazon CloudFront sirve solicitudes web e incluye el nombre de dominio de Elastic Beanstalk como servidor de origen. La distribución está configurada con un nombre de dominio alternativo que los visitantes utilizan cuando acceden a la aplicación.Cada semana, la empresa pone la aplicación fuera de servicio para realizar tareas de mantenimiento rutinarias. Durante el tiempo en que la aplicación no está disponible, la empresa desea
A. odificar directamente las variables de entorno de la versión de la función Lambda publicadA
B. ree una tabla de Amazon DynamoDB para almacenar los parámetros de procesamiento de imágenes
C. odificar directamente los parámetros de procesamiento de imágenes dentro de la función Lambda y eliminar las variables de entorno
D. rear un alias de función LambdA
Ver respuesta
Respuesta correcta: ACD
Cuestionar #96
Una empresa está ejecutando una aplicación en la nube de AWS. El equipo de seguridad de la empresa debe aprobar la creación de todos los nuevos usuarios de IAM. Cuando se crea un nuevo usuario de IAM, todo el acceso para el usuario debe eliminarse automáticamente. El equipo de seguridad debe recibir una notificación para aprobar al usuario. La empresa tiene un rastro de AWS CloudTrail multiregión en la cuenta de AWS. ¿Qué combinación de pasos cumplirá estos requisitos? (Elija tres.)
A. ree una regla de Amazon EventBridge que se ejecute una vez al díA
B. ree una regla de Amazon EventBridge que se ejecute todos los días laborables por la tarde
C. ree una regla de Amazon EventBridge que se ejecute todos los días laborables por la tarde
D. Cree una regla de Amazon EventBridge que se ejecute cada horA
Ver respuesta
Respuesta correcta: ADE
Cuestionar #97
Una empresa está actualizando una aplicación que los clientes utilizan para realizar pedidos online. La empresa alojará la aplicación actualizada en un clúster de Amazon Elastic Container Service (Amazon ECS). La empresa utilizará Amazon DynamoDB para almacenar los datos de la aplicación. Un Application Load Balancer (ALB) público proporcionará a los usuarios finales acceso a la aplicación. La empresa debe evitar los ataques y garantizar la continuidad del negocio con una int
A. Configurar una política de enrutamiento de conmutación por error de Route 53
B. ree una segunda distribución de CloudFront y un sitio web estático de S3 para alojar la página de error personalizadA
C. ree un grupo de orígenes de CloudFront que tenga dos orígenes
D. ree una función de CloudFront que valide cada código de respuesta HTTP que devuelva el ALB
Ver respuesta
Respuesta correcta: AE
Cuestionar #98
Una empresa tiene una aplicación HTTP asíncrona que se hospeda como una función de AWS Lambda. Un punto de enlace público de Amazon API Gateway invoca la función de Lambda. La función de Lambda y el punto de enlace de API Gateway residen en la región us-east-1. Un arquitecto de soluciones debe rediseñar la aplicación para que admita la conmutación por error en otra región de AWS
A. ree un punto de enlace de API Gateway en la región us-west-2 para dirigir el tráfico a la función de Lambda en us-east-1
B. ree una cola de Amazon Simple Queue Service (Amazon SQS)
C. espliegue de la función Lambda en la región us-west-2
D. mplemente la función de Lambda y un punto de enlace de API Gateway en la región us-west-2
Ver respuesta
Respuesta correcta: D
Cuestionar #99
Una empresa está sujeta a auditorías reglamentarias de su información financiera. Los auditores externos que utilizan una única cuenta de AWS necesitan acceso a la cuenta de AWS de la compañía. Un arquitecto de soluciones debe proporcionar a los auditores acceso seguro de solo lectura a la cuenta de AWS de la compañía. La solución debe cumplir las prácticas recomendadas de seguridad de AWS. ¿Qué solución cumplirá estos requisitos?
A. n la cuenta de AWS de la empresa, cree políticas de recursos para todos los recursos de la cuenta para conceder acceso a la cuenta de AWS de los auditores
B. n la cuenta de AWS de la empresa, cree una función de IAM que confíe en la cuenta de AWS de los auditores
C. n la cuenta AWS de la empresa, cree un usuario IAM
D. n la cuenta AWS de la compañía, cree un grupo IAM que tenga los permisos requeridos
Ver respuesta
Respuesta correcta: B
Cuestionar #100
Una empresa está diseñando un nuevo sitio web que aloja contenidos estáticos. El sitio web ofrecerá a los usuarios la posibilidad de cargar y descargar archivos de gran tamaño. Según los requisitos de la empresa, todos los datos deben cifrarse en tránsito y en reposo. Un arquitecto de soluciones está creando la solución utilizando Amazon S3 y Amazon CloudFront. ¿Qué combinación de pasos cumplirá los requisitos de cifrado? (Elija tres.)
A. lmacene las credenciales de la base de datos en el almacén de parámetros de AWS Systems Manager mediante un parámetro SecureString cifrado con una clave administrada por el cliente de AWS Key Management Service (AWS KMS)
B. ifre las credenciales de la base de datos mediante la clave predeterminada de Lambda de AWS Key Management Service (AWS KMS)
C. lmacene las credenciales de la base de datos en las variables de entorno de cada función de LambdA
D. Almacenar las credenciales de la base de datos en AWS Secrets Manager como un secreto asociado a una clave administrada por el cliente de AWS Key Management Service (AWS KMS)
Ver respuesta
Respuesta correcta: ACE
Cuestionar #101
Una empresa ha configurado toda su infraestructura en AWS. La empresa utiliza instancias de Amazon EC2 para alojar su sitio web de comercio electrónico y utiliza Amazon S3 para almacenar datos estáticos. Tres ingenieros de la empresa se encargan de la administración y el desarrollo en la nube a través de una cuenta de AWS. Ocasionalmente, un ingeniero altera la configuración del grupo de seguridad de EC2 de otro ingeniero y provoca problemas de incumplimiento en el entorno.Un arquitecto de soluciones debe configurar un sistema que realice un seguimiento de los cambios que realizan los ingenieros. El sistema debe
A. onfigurar organizaciones de AWS para la empresA
B. abilitar AWS CloudTrail para capturar los cambios en los grupos de seguridad de EC2
C. abilitar SCPs en la cuenta de AWS para proporcionar alertas cuando se realicen cambios de grupo de seguridad no conformes en el entorno
D. abilite AWS Config en los grupos de seguridad de EC2 para realizar un seguimiento de los cambios que no cumplan la normativA
Ver respuesta
Respuesta correcta: D
Cuestionar #102
Una empresa desea migrar a AWS. La empresa desea utilizar una estructura multicuenta con acceso administrado de forma centralizada a todas las cuentas y aplicaciones. La empresa también desea mantener el tráfico en una red privada. Se requiere la autenticación multifactor (MFA) en el inicio de sesión y se asignan funciones específicas a los grupos de usuarios.La empresa debe crear cuentas separadas para desarrollo. puesta en escena, producción y red compartida. La cuenta de producción y la de red compartida deben tener conectividad con todas las cuentas.
A. La función Lambda ha alcanzado su límite de concurrenciA
B. a función Lambda su límite de región para la concurrenciA
C. La empresa ha alcanzado el límite de llamadas por segundo de su cuenta de API Gateway
D. La empresa ha alcanzado el límite predeterminado de llamadas por segundo por método de su API Gateway
Ver respuesta
Respuesta correcta: ACD
Cuestionar #103
Una empresa que utiliza AWS Organizations permite a los desarrolladores experimentar en AWS. Como parte de la zona de aterrizaje que la empresa ha implementado, los desarrolladores utilizan la dirección de correo electrónico de su empresa para solicitar una cuenta. La compañía quiere asegurarse de que los desarrolladores no están lanzando servicios costosos o ejecutando servicios innecesariamente. La empresa debe dar a los desarrolladores un presupuesto mensual fijo para limitar sus costes de AWS.¿Qué combinación de pasos cumplirá estos requisitos? (Elija tres.)
A. escargue el paquete de despliegue de funciones Lambda de la cuenta de origen
B. escargue el paquete de despliegue de funciones Lambda de la cuenta de origen
C. tilice AWS Resource Access Manager (AWS RAM) para compartir las funciones de Lambda y el clúster de base de datos de Aurora con la cuenta de destino
D. Utilice AWS Resource Access Manager (AWS RAM) para compartir las funciones de Lambda con la cuenta de destino
Ver respuesta
Respuesta correcta: BCF
Cuestionar #104
Un servicio meteorológico proporciona mapas meteorológicos de alta resolución desde una aplicación web alojada en AWS en la región eu-west-1. Los mapas meteorológicos se actualizan con frecuencia y se almacenan en Amazon S3 junto con contenido HTML estático. La aplicación web está administrada por Amazon CloudFront.La empresa se ha expandido recientemente para prestar servicio a usuarios de la región eu-este-1, y estos nuevos usuarios informan de que la visualización de sus respectivos mapas meteorológicos es lenta de vez en cuando.¿Qué combinación de pasos resolverá los problemas de desempeño de eu-este-1? (Elija
A. limine los perfiles de usuario antiguos para crear espacio
B. umente la capacidad mediante el comando update-file-system
C. onitorice el sistema de archivos mediante la métrica FreeStorageCapacity en Amazon CloudWatch
D. liminar perfiles de usuario antiguos para crear espacio
Ver respuesta
Respuesta correcta: BD
Cuestionar #105
Una empresa ejecuta una aplicación crítica que utiliza una base de datos de Amazon RDS para MySQL para almacenar datos. La instancia de base de datos RDS se despliega en modo Multi-AZ. Una prueba reciente de conmutación por error de la base de datos RDS provocó una interrupción de 40 segundos en la aplicación. Un arquitecto de soluciones necesita diseñar una solución para reducir el tiempo de interrupción a menos de 20 segundos.¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos? (Elija tres.)
A.
B. El cliente debe crear un usuario IAM y asignarle los permisos necesarios
C. El cliente debe crear una función de IAM y asignarle los permisos necesarios
D. El cliente debe crear una función de IAM y asignarle los permisos necesarios
Ver respuesta
Respuesta correcta: CDE
Cuestionar #106
Una empresa de ciencias de la vida utiliza una combinación de herramientas de código abierto para gestionar flujos de trabajo de análisis de datos y contenedores Docker que se ejecutan en servidores de su centro de datos local para procesar datos genómicos. Los datos de secuenciación se generan y almacenan en una red de área de almacenamiento local (SAN) y, a continuación, se procesan los datos. Los equipos de investigación y desarrollo se enfrentan a problemas de capacidad y han decidido rediseñar su plataforma de análisis genómico en AWS para escalar en función de las demandas de carga de trabajo y reducir el tiempo de respuesta
A. ree un recurso compartido de archivos de Amazon Elastic File System (Amazon EFS)
B. rear una nueva AMI a partir de la Instancia EC2 actual que se está ejecutando
C. ree un sistema de archivos de Amazon FSx para Windows File Server
D. rear una nueva AMI a partir de la instancia EC2 actual que se está ejecutando
Ver respuesta
Respuesta correcta: C
Cuestionar #107
Una empresa está desarrollando una aplicación web que se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB) de cara al público. Solo los usuarios de un país específico pueden acceder a la aplicación. La empresa necesita la capacidad de registrar las solicitudes de acceso que se han bloqueado. La solución debe requerir el menor mantenimiento posible. ¿Qué solución cumple estos requisitos?
A. rear un IPSet que contenga una lista de rangos IP que pertenezcan al país especificado
B. ree una ACL web de AWS WAF
C. onfigure AWS Shield para bloquear cualquier solicitud que no se origine en el país especificado
D. rear una regla de grupo de seguridad que permita los puertos 80 y 443 desde rangos de IP que pertenezcan al pais especificado
Ver respuesta
Respuesta correcta: B
Cuestionar #108
Una empresa está migrando una carga de trabajo de procesamiento de documentos a AWS. La compañía ha actualizado muchas aplicaciones para utilizar de forma nativa la API de Amazon S3 para almacenar, recuperar y modificar documentos que un servidor de procesamiento genera a un ritmo de aproximadamente 5 documentos cada segundo. Una vez finalizado el procesamiento de documentos, los clientes pueden descargar los documentos directamente de Amazon S3.Durante la migración, la empresa descubrió que no podía actualizar de forma inmediata el servidor de procesamiento que genera muchos documentos para supp
A. igrar la aplicación a una función de AWS LambdA
B. onfigure una puerta de enlace de archivos de Amazon S3 y configure un recurso compartido de archivos vinculado al almacén de documentos
C. onfigure Amazon FSx para Lustre con una política de importación y exportación
D. onfigure AWS DataSync para conectarse a una instancia de Amazon EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #109
Una empresa está ejecutando una aplicación web tradicional en instancias de Amazon EC2. La empresa necesita refactorizar la aplicación como microservicios que se ejecutan en contenedores. Existen versiones separadas de la aplicación en dos entornos distintos: producción y pruebas. La carga de la aplicación es variable, pero se conocen la carga mínima y la carga máxima. Un arquitecto de soluciones necesita diseñar la aplicación actualizada con una arquitectura sin servidor que minimice la complejidad operativa.Qué solución cumplirá estos
A. argue las imágenes de contenedor en AWS Lambda como funciones
B. Cargar las imágenes de contenedor en Amazon Elastic Container Registry (Amazon ECR)
C. argue las imágenes de contenedor en Amazon Elastic Container Registry (Amazon ECR)
D. Cargar las imágenes de contenedor en AWS Elastic Beanstalk
Ver respuesta
Respuesta correcta: B
Cuestionar #110
Una empresa utiliza AWS Organizations para administrar varias cuentas de AWS. Por motivos de seguridad, la compañía requiere la creación de un tema de Amazon Simple Notification Service (Amazon SNS) que permita la integración con un sistema de alertas de terceros en todas las cuentas miembro de Organizations.Un arquitecto de soluciones utilizó una plantilla de AWS CloudFormation para crear el tema de SNS y conjuntos de pilas para automatizar la implementación de pilas de CloudFormation. Se ha habilitado el acceso de confianza en Organizations
A. ree un conjunto de pilas en las cuentas de miembro de Organizaciones
B. rear pilas en las cuentas de miembros de Organizaciones
C. rear un conjunto de pilas en la cuenta de gestión de Organizaciones
D. rear pilas en la cuenta de gestion de Organizaciones
Ver respuesta
Respuesta correcta: C
Cuestionar #111
Una empresa planea refactorizar una aplicación monolítica en un diseño de aplicación moderno implementado en AWS. La canalización de CI/CD debe actualizarse para admitir el diseño moderno de la aplicación con los siguientes requisitos:-Debe permitir que los cambios se publiquen varias veces cada hora.-Debe poder revertir los cambios lo más rápido posible.Qué diseño cumplirá estos requisitos?
A. onfigure AWS Budgets en cada cuenta y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario
B. onfigure AWS Budgets en la cuenta de administración de la organización y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario
C. onfigure AWS Budgets en cada cuenta y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario
D. abilite AWS Cost and Usage Reports en la cuenta de administración de la organización y configure informes agrupados por aplicación, entorno y propietario
Ver respuesta
Respuesta correcta: B
Cuestionar #112
Una empresa tiene cientos de cuentas de AWS. La empresa utiliza una organización en AWS Organizations para administrar todas las cuentas. Un equipo financiero ha asignado un presupuesto diario para los costes de AWS. El equipo financiero debe recibir una notificación por correo electrónico si los costes de AWS de la organización superan el 80% del presupuesto asignado. Un arquitecto de soluciones debe implementar una solución para realizar un seguimiento de los costes y enviar las notificaciones
A. n la cuenta de administración de la organización, utilice AWS Budgets para crear un presupuesto que tenga un periodo diario
B. n la cuenta de administración de la organización, configure la función de vista organizativa para AWS Trusted Advisor
C. egistrar la organización en la torre de control de AWS
D. onfigure las cuentas de socio para guardar un informe diario de costos y uso de AWS en un bucket de Amazon S3 en la cuenta de administración de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #113
Una empresa ha configurado toda su infraestructura en AWS. La empresa utiliza instancias de Amazon EC2 para alojar su sitio web de comercio electrónico y utiliza Amazon S3 para almacenar datos estáticos. Tres ingenieros de la empresa se encargan de la administración y el desarrollo en la nube a través de una cuenta de AWS. Ocasionalmente, un ingeniero altera la configuración del grupo de seguridad de EC2 de otro ingeniero y provoca problemas de incumplimiento en el entorno.Un arquitecto de soluciones debe configurar un sistema que realice un seguimiento de los cambios que realizan los ingenieros. El sistema debe
A. onfigurar organizaciones de AWS para la empresA
B. abilitar AWS CloudTrail para capturar los cambios en los grupos de seguridad de EC2
C. abilitar SCPs en la cuenta de AWS para proporcionar alertas cuando se realicen cambios de grupo de seguridad no conformes en el entorno
D. abilite AWS Config en los grupos de seguridad de EC2 para realizar un seguimiento de los cambios que no cumplan la normativA
Ver respuesta
Respuesta correcta: D
Cuestionar #114
Una empresa tiene una solución de monitorización on-premise que utiliza una base de datos PostgreSQL para la persistencia de eventos. La empresa desea crear una solución híbrida y ya ha establecido una conexión VPN entre su red y AWS. La solución debe incluir los siguientes atributos:-Servicios de AWS administrados para minimizar la complejidad operativa.-Una memoria intermedia que se escale automáticamente para adaptarse al rendimiento de los datos y que no requiera un almacenamiento continuo
A. rea una VIF privada desde la conexión DX-A a una pasarela de Direct Connect
B. rea una VIF de tránsito desde la conexión DX-A a una pasarela de Direct Connect
C. rear una VIF de tránsito desde la conexión DX-A a una pasarela de Direct Connect
D. Crear una VIF de tránsito desde la conexión DX-A a una pasarela de Direct Connect
Ver respuesta
Respuesta correcta: AD
Cuestionar #115
Un arquitecto de soluciones está creando una aplicación que almacena objetos en un bucket de Amazon S3. El arquitecto de soluciones debe implementar la aplicación en dos regiones de AWS que se utilizarán simultáneamente. Los objetos de los dos buckets de S3 deben permanecer sincronizados entre sí. ¿Qué combinación de pasos cumplirá estos requisitos con la MENOR sobrecarga operativa? (Elija tres.)
A. igrar todas las aplicaciones a la región de AWS más cercana que sea compatible
B. tilice dispositivos AWS Snowball Edge Storage Optimized para las aplicaciones que tengan requisitos normativos de datos o requisitos de latencia de milisegundos de un solo dígito
C. nstale AWS Outposts para las aplicaciones que tengan requisitos normativos de datos o requisitos de latencia de milisegundos de un solo dígito
D. igrar las aplicaciones que tienen requisitos normativos de datos o requisitos de latencia de milisegundos de un solo dígito a una zona local de AWS
Ver respuesta
Respuesta correcta: ABE
Cuestionar #116
Una empresa ejecuta una aplicación web en AWS. La aplicación web entrega contenido estático desde un bucket de Amazon S3 que está detrás de una distribución de Amazon CloudFront. La aplicación sirve contenido dinámico mediante un Application Load Balancer (ALB) que distribuye las solicitudes a una flota de instancias de Amazon EC2 en grupos de Auto Scaling. La aplicación utiliza una configuración de nombre de dominio en Amazon Route 53. Algunos usuarios informaron de problemas ocasionales cuando intentaban acceder al sitio web durante las horas punta. Un equipo de operaciones f
A. mplemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate
B. mplemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate
C. mplemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento de Amazon EC2 y el escalado automático activados
D. Implemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento de Amazon EC2 y el escalado automático activados
Ver respuesta
Respuesta correcta: C
Cuestionar #117
Una compañía de juegos online necesita volver a hospedar su plataforma de juegos en AWS. La aplicación de juegos de la compañía requiere procesamiento informático de alto desempeño (HPC) y tiene una tabla de clasificación que cambia con frecuencia. Una instancia de Ubuntu optimizada para la generación de cómputo aloja una aplicación Node.js para la visualización del juego. La empresa necesita una estrategia de migración que optimice el rendimiento de la aplicación. ¿Qué solución cumplirá estos requisitos?
A. ree un grupo de Auto Scaling de m5
B. ree un grupo de Auto Scaling de c5
C. ree un grupo de Auto Scaling de instancias bajo demanda de Amazon EC2 c5
D. ree un grupo de Auto Scaling de instancias bajo demanda de Amazon EC2 m5
Ver respuesta
Respuesta correcta: C
Cuestionar #118
Una empresa ejecuta una aplicación en varias instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer. La carga de la aplicación varía a lo largo del día, y las instancias EC2 se escalan hacia dentro y hacia fuera de forma regular. Los archivos de registro de las instancias EC2 se copian en un bucket central de Amazon S3 cada 15 minutos. El equipo de seguridad descubre que faltan archivos de registro de algunas de las instancias EC2 finalizadas
A. ree una secuencia de comandos para copiar archivos de registro en Amazon S3 y almacene la secuencia de comandos en un archivo de la instancia de EC2
B. ree un documento de AWS Systems Manager con un script para copiar archivos de log a Amazon S3
C. ambie la tasa de entrega de logs a cada 5 minutos
D. rear un documento de AWS Systems Manager con una secuencia de comandos para copiar archivos de log a Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #119
Una empresa está ejecutando una aplicación que utiliza un clúster de Amazon ElastiCache para Redis como capa de almacenamiento en caché. Una auditoría de seguridad reciente reveló que la empresa ha configurado el cifrado en reposo para ElastiCache. Sin embargo, la empresa no configuró ElastiCache para utilizar el cifrado en tránsito. Además, los usuarios pueden acceder a la caché sin autenticación.Un arquitecto de soluciones debe hacer cambios para requerir la autenticación del usuario y para asegurar que la empresa está utilizando el cifrado de extremo a extremo.¿Qué solución se reunirá th
A. ree un token AUTH
B. rear un token AUTH
C. ree un certificado SSL
D. ree un certificado SSL
Ver respuesta
Respuesta correcta: B
Cuestionar #120
Una empresa está creando un sistema de gestión de documentos electrónicos en el que los usuarios cargan sus documentos. La pila de aplicaciones no tiene ningún servidor y se ejecuta en AWS en la región eu-central-1. El sistema incluye una aplicación web que utiliza una distribución de Amazon CloudFront para la entrega con Amazon S3 como origen. La aplicación web se comunica con los puntos finales regionales de Amazon API Gateway. Las API de API Gateway llaman a funciones de AWS Lambda que almacenan metadatos en una base de datos de Amazon Aurora Serverless y colocan los
A. onfigure S3 Intelligent-Tiering en el bucket S3
B. onfigure una política de ciclo de vida de S3 para realizar la transición de objetos de imagen y objetos de vídeo de S3 Standard a S3 Glacier Deep Archive transcurridos 30 días
C. ustituya Amazon S3 por un sistema de archivos de Amazon Elastic File System (Amazon EFS) que se monte en instancias de Amazon EC2
D. ñada una cabecera Cache-Control: max-age a los objetos de imagen S3 y a los objetos de vídeo S3
Ver respuesta
Respuesta correcta: AC
Cuestionar #121
Una empresa ha comenzado recientemente a alojar nuevas cargas de trabajo de aplicaciones en la nube de AWS. La empresa está utilizando instancias de Amazon EC2. Para cumplir con los requisitos normativos y empresariales, la empresa debe realizar los siguientes cambios en los backups de datos:-Los backups deben conservarse en función de los requisitos diarios, semanales y mensuales personalizados.-Los backups deben replicarse en al menos otra región de AWS inmediatamente después de su captura.-La solución de backup debe proporcionar una copia de seguridad de los datos
A. tilice Amazon Kinesis Data Firehose para recopilar los datos entrantes de los sensores, analizar los datos con clientes de Kinesis y guardar los resultados en una instancia de Amazon RDS
B. tilice Amazon Kinesis Data Streams para recopilar los datos entrantes de los sensores, analizar los datos con clientes de Kinesis y guardar los resultados en un clúster de Amazon Redshift mediante Amazon EMR
C. tilice Amazon S3 para recopilar los datos de dispositivos entrantes, analice los datos de Amazon SQS con Kinesis y guarde los resultados en un clúster de Amazon Redshift
D. tilice Amazon API Gateway para colocar solicitudes en una cola de Amazon SQS, analizar los datos con una función de AWS Lambda y guardar los resultados en un clúster de Amazon Redshift mediante Amazon EMR
Ver respuesta
Respuesta correcta: ABD
Cuestionar #122
Una empresa tiene una aplicación web que permite a los usuarios subir vídeos cortos. Los vídeos se almacenan en volúmenes de Amazon EBS y se analizan mediante un software de reconocimiento personalizado para su categorización.El sitio web contiene contenido estático que tiene un tráfico variable con picos en determinados meses. La arquitectura consta de instancias de Amazon EC2 que se ejecutan en un grupo de Auto Scaling para la aplicación web e instancias de EC2 que se ejecutan en un grupo de Auto Scaling para procesar una cola de Amazon SQS. La empresa desea rediseñar la arquitectura de la aplicación
A. tilice contenedores de Amazon ECS para la aplicación web e instancias Spot para el grupo de Auto Scaling que procesa la cola SQS
B. lmacene los vídeos cargados en Amazon EFS y monte el sistema de archivos en las instancias EC2 para la aplicación web
C. lojar la aplicación web en Amazon S3
D. tilice AWS Elastic Beanstalk para lanzar instancias EC2 en un grupo de Auto Scaling para la aplicación web y lanzar un entorno de trabajador para procesar la cola SQS
Ver respuesta
Respuesta correcta: C
Cuestionar #123
Una empresa hospeda una aplicación en AWS. La aplicación lee y escribe objetos que se almacenan en un único bucket de Amazon S3. La empresa debe modificar la aplicación para implementarla en dos regiones de AWS. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. onfigure una distribución de Amazon CloudFront con el bucket de S3 como origen
B. rear un nuevo bucket de S3 en una segunda Región
C. rear un nuevo bucket de S3 en una segunda Región Desplegar la aplicación en la segunda Región
D. onfigure un punto final de puerta de enlace S3 con el bucket S3 como origen
Ver respuesta
Respuesta correcta: B
Cuestionar #124
El arquitecto de soluciones de una empresa está revisando una aplicación web que se ejecuta en AWS. La aplicación hace referencia a activos estáticos en un bucket de Amazon S3 en la región us-east-1. La empresa necesita resistencia en varias regiones de AWS. La empresa ya ha creado un bucket de S3 en una segunda región. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. onfigure la aplicación para escribir cada objeto en ambos buckets de S3
B. ree una función de AWS Lambda para copiar objetos del bucket de S3 de us-este-1 al bucket de S3 de la segunda región
C. onfigure la replicación en el bucket de S3 en us-east-1 para replicar objetos en el bucket de S3 de la segunda región
D. Configure la replicación en el bucket de S3 en us-east-1 para replicar objetos al bucket de S3 en la segunda región
Ver respuesta
Respuesta correcta: C
Cuestionar #125
Una empresa tiene 10 cuentas que forman parte de una organización en AWS Organizations. AWS Config está configurado en cada cuenta. La empresa ha configurado una regla de Amazon EventBridge en cada cuenta de AWS para notificar un tema de Amazon Simple Notification Service (Amazon SNS) cuando se crea una regla de entrada de grupo de seguridad de Amazon EC2 con 0.0.0.0/0 como origen. El equipo de seguridad de la compañía está suscrito al tema SNS
A. odifique la regla de EventBridge para invocar una función de AWS Lambda con el fin de eliminar la regla de entrada del grupo de seguridad y publicar en el tema SNS
B. Añada la regla gestionada vpc-sg-open-only-to-authorized-ports AWS Config a la OU NonProd
C. onfigure un SCP para permitir la acción ec2:AuthorizeSecurityGroupIngress cuando el valor de la clave de condición aws:SourceIp no sea 0
D. onfigure un SCP para denegar la acción ec2:AuthorizeSecurityGroupIngress cuando el valor de la clave de condición aws:SourceIp es 0
Ver respuesta
Respuesta correcta: C
Cuestionar #126
Una empresa de aventuras ha lanzado una nueva función en su aplicación móvil. Los usuarios pueden utilizarla para subir sus fotos y vídeos de senderismo y rafting en cualquier momento. Las fotos y los vídeos se almacenan en Amazon S3 Standard en un bucket de S3 y se sirven a través de Amazon CloudFront.La empresa necesita optimizar el coste del almacenamiento. Un arquitecto de soluciones descubre que la mayoría de las fotos y los vídeos cargados se consultan con poca frecuencia después de 30 días. Sin embargo, a algunas de las fotos y vídeos cargados se accede con frecuencia después de 30 días
A. escargue los informes de costos y uso de AWS de los últimos 12 meses de uso de S3
B. tilice el análisis de clases de almacenamiento de S3
C. tilizar Amazon S3 Storage Lens
D. Utilice Access Analyzer for S3
Ver respuesta
Respuesta correcta: A
Cuestionar #127
Una empresa ha migrado una aplicación de on premises a AWS. El front-end de la aplicación es un sitio web estático que se ejecuta en dos instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El backend de la aplicación es una aplicación Python que se ejecuta en tres instancias EC2 detrás de otro ALB. Las instancias EC2 son instancias bajo demanda grandes y de uso general que se dimensionaron para cumplir las especificaciones locales de uso máximo de la aplicación
A. dquiera instancias reservadas estándar para las instancias EC2 que el clúster EKS utiliza en su carga base
B. dquiera Planes de Ahorro de Computación para la carga media prevista del clúster EKS
C. dquiera planes de ahorro de instancias EC2 para la carga base prevista del clúster EKS
D. dquirir Planes de Ahorro Computacional para la carga base prevista del cluster EKS
Ver respuesta
Respuesta correcta: BE
Cuestionar #128
El equipo de diseño de una editorial actualiza los iconos y otros activos estáticos que utiliza una aplicación web de comercio electrónico. La empresa sirve los iconos y los activos desde un bucket de Amazon S3 alojado en la cuenta de producción de la empresa. Después de que el equipo de diseño pruebe los activos estáticos en la cuenta de desarrollo, el equipo de diseño debe cargar los activos en el bucket de S3 de la cuenta de producción. Un arquitecto de soluciones debe pro
A. ree una nueva aplicación Elastic Beanstalk
B. rear un segundo entorno Elastic Beanstalk
C. odifique la configuración de capacidad del entorno existente para utilizar un tipo de entorno con equilibrio de cargA
D. Seleccione la acción Reconstruir entorno con la opción de equilibrio de cargA
Ver respuesta
Respuesta correcta: ACE
Cuestionar #129
Una empresa está implementando una arquitectura sin servidor mediante funciones de AWS Lambda que necesitan obtener acceso a una instancia de base de datos de Microsoft SQL Server en Amazon RDS. La compañía tiene entornos separados para desarrollo y producción, incluido un clon del sistema de base de datos. Los desarrolladores de la compañía pueden acceder a las credenciales de la base de datos de desarrollo. Sin embargo, las credenciales para la base de datos de producción deben cifrarse con una clave a la que solo puedan acceder los miembros del grupo de usuarios IAM del equipo de seguridad de TI. Este
A. mplemente instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer para la capa web y la capa de aplicaciones
B. ree imágenes de todos los servidores mediante AWS Database Migration Service (AWS DMS)
C. Containerizar la capa de interfaz web y la capa de aplicación
D. epare las funciones de la aplicación en funciones de AWS LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #130
Una empresa minorista necesita proporcionar una serie de archivos de datos a otra empresa, que es su socio comercial. Estos archivos se guardan en un bucket de Amazon S3 bajo la Cuenta A, que pertenece a la empresa minorista. La empresa socia quiere que uno de sus usuarios IAM, Usuario_Procesador_de_datos, acceda a los archivos desde su propia cuenta de AWS (Cuenta B). ¿Qué combinación de pasos deben seguir las empresas para que Usuario_Procesador_de_datos pueda acceder correctamente al bucket de S3? (Elija dos.)
A. ctive la función de uso compartido de recursos entre orígenes (CORS) para el bucket S3 de la Cuenta A
B. n la Cuenta A, establezca la siguiente política para el bucket S3:
C. n la Cuenta A, configure la política del bucket S3 de la siguiente manera:
D. n la Cuenta B, establezca los permisos de User_DataProcessor de la siguiente manera:
E. n la Cuenta B, establezca los permisos de User_DataProcessor de la siguiente manera:
Ver respuesta
Respuesta correcta: D
Cuestionar #131
Una gran compañía de juegos móviles ha migrado con éxito toda su infraestructura on-premise a la nube de AWS. Un arquitecto de soluciones está revisando el entorno para asegurarse de que se ha creado conforme al diseño y de que funciona de acuerdo con el marco de trabajo bien diseñado. Al revisar los costes mensuales anteriores en el Explorador de costes, el arquitecto de soluciones se da cuenta de que la creación y posterior finalización de varios tipos de instancias de gran tamaño representan una gran proporción de los costes. El arquitecto de soluciones a
A. ree una regla administrada de tipo de instancia deseada en AWS Config
B. n la consola de EC2, cree una plantilla de lanzamiento que especifique los tipos de instancia permitidos
C. ree una nueva política IAM
D. tilizar EC2 Image Builder para crear una canalización de imágenes para los desarrolladores y ayudarles en la creación de una imagen doradA
Ver respuesta
Respuesta correcta: C
Cuestionar #132
Una empresa desea contenerizar una aplicación web de varios niveles y trasladar la aplicación de un centro de datos on-premise a AWS. La aplicación incluye niveles web, de aplicación y de base de datos. La empresa necesita que la aplicación sea escalable y tolerante a fallos. Algunos datos a los que se accede con frecuencia deben estar siempre disponibles en todos los servidores de aplicaciones. Los servidores web frontales necesitan persistencia de sesión y deben escalarse para satisfacer los aumentos de tráfico
A. jecute la aplicación en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
B. Ejecutar la aplicación en Amazon Elastic Container Service (Amazon ECS) en Amazon EC2
C. jecute la aplicación en Amazon Elastic Kubernetes Service (Amazon EKS)
D. Implementar la aplicación en Amazon Elastic Kubernetes Service (Amazon EKS)
Ver respuesta
Respuesta correcta: D
Cuestionar #133
Una empresa está migrando sus cargas de trabajo de desarrollo y producción a una nueva organización en AWS Organizations. La empresa ha creado una cuenta de socio independiente para desarrollo y una cuenta de socio independiente para producción. La facturación consolidada está vinculada a la cuenta de administración. En la cuenta de administración, un arquitecto de soluciones necesita crear un usuario IAM que pueda detener o finalizar recursos en ambas cuentas de miembro.¿Qué solución cumplirá este requisito?
A. ree un usuario IAM y un rol de cuenta cruzada en la cuenta de gestión
B. rear un usuario IAM en cada cuenta miembro
C. rear un usuario IAM en la cuenta de gestión
D. rear un usuario IAM en la cuenta de gestión
Ver respuesta
Respuesta correcta: D
Cuestionar #134
Una empresa tiene habilitados los registros de flujo de VPC para su gateway NAT. La empresa está viendo Acción = ACCEPT para el tráfico entrante que proviene de la dirección IP pública 198.51.100.2 destinada a una instancia privada de Amazon EC2.Un arquitecto de soluciones debe determinar si el tráfico representa conexiones entrantes no solicitadas de Internet. Los dos primeros octetos del bloque CIDR de la VPC son 203.0.¿Qué conjunto de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos?
A. bra la consola de AWS CloudTrail
B. Abra la consola de Amazon CloudWatch
C. bra la consola de AWS CloudTrail
D. Abra la consola de Amazon CloudWatch
Ver respuesta
Respuesta correcta: B
Cuestionar #135
Una empresa está actualizando una aplicación que los clientes utilizan para realizar pedidos online. La empresa alojará la aplicación actualizada en un clúster de Amazon Elastic Container Service (Amazon ECS). La empresa utilizará Amazon DynamoDB para almacenar los datos de la aplicación. Un Application Load Balancer (ALB) público proporcionará a los usuarios finales acceso a la aplicación. La empresa debe evitar los ataques y garantizar la continuidad del negocio con una int
A. Configurar una política de enrutamiento de conmutación por error de Route 53
B. ree una segunda distribución de CloudFront y un sitio web estático de S3 para alojar la página de error personalizadA
C. ree un grupo de orígenes de CloudFront que tenga dos orígenes
D. ree una función de CloudFront que valide cada código de respuesta HTTP que devuelva el ALB
Ver respuesta
Respuesta correcta: AE
Cuestionar #136
Una empresa está creando una solución en la nube de AWS. Miles de dispositivos se conectarán a la solución y enviarán datos. Cada dispositivo debe poder enviar y recibir datos en tiempo real a través del protocolo MQTT. Cada dispositivo debe autenticarse utilizando un certificado X.509 único. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. onfigure el núcleo de AWS IoT
B. rear un balanceador de carga de red (NLB) y configurarlo con un autorizador de AWS LambdA
C. onfigure el núcleo de AWS IoT
D. onfigure una API HTTP de Amazon API Gateway y un balanceador de carga de red (NLB)
Ver respuesta
Respuesta correcta: C
Cuestionar #137
Una compañía global de medios de comunicación está planificando el despliegue de una aplicación en varias regiones. Las tablas globales de Amazon DynamoDB respaldarán el despliegue para mantener la experiencia del usuario coherente en los dos continentes donde se concentran los usuarios. Cada despliegue tendrá un Application Load Balancer (ALB) público. La empresa gestiona internamente el DNS público. La empresa desea que la aplicación esté disponible a través de un dominio apex. ¿Qué solución cumplirá estos requisitos con el MENOR esfuerzo?
A. espliegue las bibliotecas compartidas y las clases personalizadas en una imagen Docker
B. Implemente las bibliotecas compartidas y las clases personalizadas en una imagen Docker
C. mplemente las bibliotecas compartidas y las clases personalizadas en un contenedor Docker en Amazon Elastic Container Service (Amazon ECS) mediante el tipo de lanzamiento AWS Fargate
D. mplemente las bibliotecas compartidas, las clases personalizadas y el código de las funciones de Lambda de la API en una imagen de Docker
Ver respuesta
Respuesta correcta: C
Cuestionar #138
Una empresa desea migrar sus cargas de trabajo de on premises a AWS. Las cargas de trabajo se ejecutan en Linux y Windows. La empresa cuenta con una gran infraestructura on-premise formada por máquinas físicas y máquinas virtuales que alojan numerosas aplicaciones. La empresa debe capturar detalles sobre la configuración del sistema, el rendimiento del sistema, los procesos en ejecución y las conexiones de red de sus cargas de trabajo on-premise. La empresa también debe dividir las aplicaciones locales en grupos para las migraciones a AWS. La compañía necesita recomendaciones
A. ustituye las pasarelas NAT por instancias NAT
B. ueva las instancias EC2 a las subredes públicas
C. onfigurar un endpoint VPC de puerta de enlace S3 en el VP Adjuntar una política de endpoint al endpoint para permitir las acciones requeridas en el bucket S3
D. Adjunte un volumen de Amazon Elastic File System (Amazon EFS) a las instancias EC2
Ver respuesta
Respuesta correcta: ADE
Cuestionar #139
Una empresa medioambiental está desplegando sensores en las principales ciudades de un país para medir la calidad del aire. Los sensores se conectan al núcleo de AWS IoT para ingerir lecturas de datos de series temporales. La compañía almacena los datos en Amazon DynamoDB. Para la continuidad del negocio, la compañía debe tener la capacidad de ingerir y almacenar datos en dos regiones de AWS
A. ree una política de enrutamiento de conmutación por error de alias de Amazon Route 53 con valores para los puntos finales de datos de AWS IoT Core en ambas regiones Migre los datos a las tablas globales de Amazon AurorA
B. ree una configuración de dominio para el núcleo de AWS IoT en cada región
C. ree una configuración de dominio para el núcleo de AWS IoT en cada región
D. Cree una política de enrutamiento basada en latencia de Amazon Route 53
Ver respuesta
Respuesta correcta: C
Cuestionar #140
Una empresa tiene una aplicación monolítica que es fundamental para su negocio. La empresa hospeda la aplicación en una instancia de Amazon EC2 que ejecuta Amazon Linux 2. El equipo de aplicaciones de la empresa recibe una directiva del departamento legal para realizar una copia de seguridad de los datos del volumen cifrado de Amazon Elastic Block Store (Amazon EBS) de la instancia en un bucket de Amazon S3. El equipo de aplicaciones no dispone del par de claves SSH administrativas de la instancia. La aplicación debe seguir prestando servicios a los usuarios
A. djunte un rol a la instancia con permiso para escribir en Amazon S3
B. rear una imagen de la instancia con la opción de reinicio activadA
C. ealice una snapshot del volumen de EBS mediante Amazon Data Lifecycle Manager (Amazon DLM)
D. rear una imagen de la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #141
Una empresa está ejecutando una aplicación basada en web de dos capas en un centro de datos local. La capa de aplicación consiste en un único servidor que ejecuta una aplicación con estado. La aplicación se conecta a una base de datos PostgreSQL que se ejecuta en un servidor independiente. Se espera que la base de usuarios de la aplicación crezca significativamente, por lo que la compañía está migrando la aplicación y la base de datos a AWS. La solución utilizará Amazon Aurora PostgreSQL, Amazon EC2 Auto Scaling y Elastic Load Balancing
A. Active Aurora Auto Scaling para las réplicas de AurorA
B. abilite Aurora Auto Scaling para escritores AurorA
C. abilite Aurora Auto Scaling para las réplicas de AurorA
D. abilitar Aurora Scaling para escritores AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #142
Una empresa utiliza un servicio para recopilar metadatos de las aplicaciones que aloja en sus instalaciones. Los dispositivos de consumo, como televisores y radios de Internet, acceden a las aplicaciones. Muchos dispositivos antiguos no admiten determinadas cabeceras HTTP y muestran errores cuando estas cabeceras están presentes en las respuestas. La empresa ha configurado un equilibrador de carga local para eliminar las cabeceras no compatibles de las respuestas enviadas a los dispositivos más antiguos, que la empresa identifica por las cabeceras User-Agent
A. ree una distribución de Amazon CloudFront para el servicio de metadatos
B. ree una API REST de Amazon API Gateway para el servicio de metadatos
C. ree una API HTTP de Amazon API Gateway para el servicio de metadatos
D. Crear una distribución de Amazon CloudFront para el servicio de metadatos
Ver respuesta
Respuesta correcta: B
Cuestionar #143
Una empresa planea migrar sus aplicaciones críticas para el negocio de un centro de datos on-premise a AWS. La empresa tiene una instalación on-premise de un clúster Always On de Microsoft SQL Server. La empresa desea migrar a un servicio de base de datos administrada de AWS. Un arquitecto de soluciones debe diseñar una migración de base de datos heterogénea en AWS
A. igre las bases de datos de SQL Server a Amazon RDS para MySQL utilizando utilidades de backup y restauración
B. tilice un dispositivo AWS Snowball Edge Storage Optimized para transferir datos a Amazon S3
C. tilice AWS Schema Conversion Tool para traducir el esquema de la base de datos a Amazon RDS para MySQL
D. tilice AWS DataSync para migrar datos a través de la red entre el almacenamiento on-premise y Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #144
Una empresa hospeda una aplicación crítica en una única instancia de Amazon EC2. La aplicación utiliza un clúster de un solo nodo de Amazon ElastiCache para Redis como almacén de datos en memoria. La aplicación utiliza una instancia de Amazon RDS para MariaDB DB para una base de datos relacional. Para que la aplicación funcione, cada pieza de la infraestructura debe estar en buen estado y debe estar activa.Un arquitecto de soluciones necesita mejorar la arquitectura de la aplicación para que la infraestructura pueda recuperarse automáticamente de los fallos
A. ree un punto de enlace de la VPC de la interfaz de AWS PrivateLink
B. ree una conexión AWS Site-to-Site VPN entre la aplicación SaaS de terceros y la VPC de la empresA
C. rear una conexión de peering VPC entre la aplicación SaaS de terceros y la VP de la empresa Actualizar las tablas de rutas añadiendo las rutas necesarias para la conexión de peering
D. ree un servicio de punto de enlace de AWS PrivateLink
Ver respuesta
Respuesta correcta: ADF
Cuestionar #145
Una empresa ejecuta muchas cargas de trabajo en AWS y utiliza AWS Organizations para administrar sus cuentas. Las cargas de trabajo se alojan en Amazon EC2. AWS Fargate y AWS Lambda. Algunas de las cargas de trabajo tienen una demanda impredecible. Las cuentas registran un uso elevado en algunos meses y un uso bajo en otros.La empresa desea optimizar sus costes informáticos durante los próximos 3 años. Un arquitecto de soluciones obtiene una media de 6 meses para cada una de las cuentas de toda la organización para calcular el uso.Qué solución proporcionará el MAYOR ahorro de costes
A. dquirir Instancias Reservadas para la organización que coincidan con el tamaño y número de las instancias EC2 más comunes de las cuentas miembro
B. dquiera un Plan de Ahorro Computacional para la organización desde la cuenta de gestión utilizando la recomendación a nivel de cuenta de gestión
C. dquirir Instancias Reservadas para cada cuenta miembro que haya tenido un uso elevado de EC2 según los datos de los últimos 6 meses
D. dquirir un Plan de Ahorro de Instancias EC2 para cada cuenta miembro de la cuenta de gestión basado en los datos de uso de EC2 de los últimos 6 meses
Ver respuesta
Respuesta correcta: B
Cuestionar #146
Una empresa ejecuta muchas cargas de trabajo en AWS y utiliza AWS Organizations para administrar sus cuentas. Las cargas de trabajo se alojan en Amazon EC2. AWS Fargate y AWS Lambda. Algunas de las cargas de trabajo tienen una demanda impredecible. Las cuentas registran un uso elevado en algunos meses y un uso bajo en otros.La empresa desea optimizar sus costes informáticos durante los próximos 3 años. Un arquitecto de soluciones obtiene una media de 6 meses para cada una de las cuentas de toda la organización para calcular el uso.Qué solución proporcionará el MAYOR ahorro de costes
A. dquirir Instancias Reservadas para la organización que coincidan con el tamaño y número de las instancias EC2 más comunes de las cuentas miembro
B. dquiera un Plan de Ahorro Computacional para la organización desde la cuenta de gestión utilizando la recomendación a nivel de cuenta de gestión
C. dquirir Instancias Reservadas para cada cuenta miembro que haya tenido un uso elevado de EC2 según los datos de los últimos 6 meses
D. dquirir un Plan de Ahorro de Instancias EC2 para cada cuenta miembro de la cuenta de gestión basado en los datos de uso de EC2 de los últimos 6 meses
Ver respuesta
Respuesta correcta: B
Cuestionar #147
Una empresa está diseñando su configuración de red en la nube de AWS. La empresa utiliza AWS Organizations para administrar una configuración multicuenta. La empresa tiene tres OU. Cada OU contiene más de 100 cuentas de AWS. Cada cuenta tiene una única VPC, y todas las VPCs en cada OU están en la misma región de AWS.Los rangos CIDR para todas las cuentas de AWS no se solapan. La compañía necesita implementar una solución en la que las VPCs en la misma OU puedan comunicarse entre ellas pero no puedan comunicarse con VPCs en otras OUs
A. ree un conjunto de pilas de AWS CloudFormation que establezca un peering de VPC entre las cuentas de cada OU
B. n cada OU, cree una cuenta de red dedicada que tenga una única VPC
C. Aprovisionar una puerta de enlace de tránsito en una cuenta de cada OU
D. n cada OU, cree una cuenta de red dedicada que tenga una sola VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #148
Un arquitecto de soluciones necesita mejorar una aplicación alojada en la nube de AWS. La aplicación utiliza una instancia de base de datos MySQL de Amazon Aurora que experimenta conexiones sobrecargadas. La mayoría de las operaciones de la aplicación insertan registros en la base de datos. La aplicación almacena actualmente las credenciales en un archivo de configuración basado en texto.El arquitecto de soluciones necesita implementar una solución para que la aplicación pueda manejar la carga de conexión actual. La solución debe mantener las credenciales seguras y debe
A. espliegue una capa de Amazon RDS Proxy
B. mplemente una capa de proxy de Amazon RDS delante de la instancia de base de datos
C. rear una réplica de AurorA
D. Crear una réplica de AurorA
Ver respuesta
Respuesta correcta: A
Cuestionar #149
Una empresa está creando una solución en la nube de AWS. Miles de dispositivos se conectarán a la solución y enviarán datos. Cada dispositivo debe poder enviar y recibir datos en tiempo real a través del protocolo MQTT. Cada dispositivo debe autenticarse mediante un certificado X.509 único. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. onfigure el núcleo de AWS IoT
B. rear un balanceador de carga de red (NLB) y configurarlo con un autorizador de AWS LambdA
C. onfigure el núcleo de AWS IoT
D. onfigure una API HTTP de Amazon API Gateway y un balanceador de carga de red (NLB)
Ver respuesta
Respuesta correcta: C
Cuestionar #150
Una empresa tiene una aplicación HTTP asíncrona que se hospeda como una función de AWS Lambda. Un punto de enlace público de Amazon API Gateway invoca la función de Lambda. La función de Lambda y el punto de enlace de API Gateway residen en la región us-east-1. Un arquitecto de soluciones debe rediseñar la aplicación para que admita la conmutación por error en otra región de AWS
A. ree un punto de enlace de API Gateway en la región us-west-2 para dirigir el tráfico a la función de Lambda en us-east-1
B. ree una cola de Amazon Simple Queue Service (Amazon SQS)
C. Despliegue de la función Lambda en la región us-west-2
D. mplemente la función de Lambda y un punto de enlace de API Gateway en la región us-west-2
Ver respuesta
Respuesta correcta: D
Cuestionar #151
Una empresa medioambiental está desplegando sensores en las principales ciudades de un país para medir la calidad del aire. Los sensores se conectan al núcleo de AWS IoT para ingerir lecturas de datos de series temporales. La compañía almacena los datos en Amazon DynamoDB. Para la continuidad del negocio, la compañía debe tener la capacidad de ingerir y almacenar datos en dos regiones de AWS
A. ree una política de enrutamiento de conmutación por error de alias de Amazon Route 53 con valores para los puntos finales de datos de AWS IoT Core en ambas regiones Migre los datos a las tablas globales de Amazon AurorA
B. ree una configuración de dominio para el núcleo de AWS IoT en cada región
C. ree una configuración de dominio para el núcleo de AWS IoT en cada región
D. Cree una política de enrutamiento basada en latencia de Amazon Route 53
Ver respuesta
Respuesta correcta: C
Cuestionar #152
Una empresa está ejecutando una carga de trabajo informática mediante el uso de Amazon EC2 Spot Instances que se encuentran en un grupo de Auto Scaling. La plantilla de lanzamiento utiliza dos grupos de colocación y un único tipo de instancia.Recientemente, un sistema de monitorización informó de fallos en el lanzamiento de instancias de Auto Scaling que se correlacionaban con tiempos de espera más largos para los usuarios del sistema. La empresa necesita mejorar la fiabilidad general de la carga de trabajo. ¿Qué solución cumplirá este requisito?
A. ustituya la plantilla de lanzamiento por una configuración de lanzamiento para utilizar un grupo de Autoescalado que utilice la selección de tipo de instancia basada en atributos
B. Cree una nueva versión de plantilla de lanzamiento que utilice la selección de tipo de instancia basada en atributos
C. ctualizar el grupo Auto Scaling de la plantilla de lanzamiento para aumentar el número de grupos de colocación
D. ctualizar la plantilla de lanzamiento para utilizar un tipo de instancia mayor
Ver respuesta
Respuesta correcta: B
Cuestionar #153
Una empresa ha creado un clúster de informática de alto desempeño (HPC) en AWS para una carga de trabajo muy acoplada que genera un gran número de archivos compartidos almacenados en Amazon EFS. El clúster funcionaba bien cuando el número de instancias de Amazon EC2 en el clúster era de 100. Sin embargo, cuando la compañía aumentó el tamaño del clúster a 1.000 instancias EC2, el desempeño general estuvo muy por debajo de las expectativas
A. tilizar un SCP para denegar la creación de recursos que no tengan las etiquetas requeridas
B. tilizar un SCP para denegar la creación de recursos que no tengan las etiquetas requeridas
C. tilice un SCP para permitir la creación de recursos sólo cuando los recursos tengan las etiquetas requeridas
D. tilizar un SCP para denegar la creación de recursos que no tengan las etiquetas requeridas
Ver respuesta
Respuesta correcta: ACF
Cuestionar #154
Una empresa ejecuta varias cargas de trabajo en una única cuenta de AWS. Una nueva política de la empresa establece que los ingenieros solo pueden aprovisionar recursos aprobados y que deben utilizar AWS CloudFormation para aprovisionar estos recursos. Un arquitecto de soluciones debe crear una solución para aplicar la nueva restricción en el rol de IAM que los ingenieros utilizan para el acceso
A. argue plantillas de AWS CloudFormation que contengan recursos aprobados en un bucket de Amazon S3
B. ctualice la política de IAM para el rol de IAM de los ingenieros con permisos para permitir únicamente el aprovisionamiento de recursos aprobados y AWS CloudFormation
C. ctualice la política de IAM para el rol de IAM de los ingenieros con permisos para permitir únicamente acciones de AWS CloudFormation
D. Aprovisionar recursos en pilas de AWS CloudFormation
Ver respuesta
Respuesta correcta: C
Cuestionar #155
Una empresa utiliza varias cuentas de AWS. Los registros DNS se almacenan en una zona hospedada privada para Amazon Route 53 en la cuenta
A. Las aplicaciones y bases de datos de la compañía se ejecutan en la Cuenta B
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: CE
Cuestionar #156
Una empresa planea refactorizar una aplicación monolítica en un diseño de aplicación moderno implementado en AWS. La canalización de CI/CD debe actualizarse para admitir el diseño moderno de la aplicación con los siguientes requisitos:-Debe permitir que los cambios se publiquen varias veces cada hora.-Debe poder revertir los cambios lo más rápido posible.Qué diseño cumplirá estos requisitos?
A. onfigure AWS Budgets en cada cuenta y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario
B. onfigure AWS Budgets en la cuenta de administración de la organización y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario
C. onfigure AWS Budgets en cada cuenta y configure alertas de presupuesto agrupadas por aplicación, entorno y propietario
D. abilite AWS Cost and Usage Reports en la cuenta de administración de la organización y configure informes agrupados por aplicación, entorno y propietario
Ver respuesta
Respuesta correcta: B
Cuestionar #157
Una compañía de software ha implementado una aplicación que consume una API REST mediante Amazon API Gateway, funciones de AWS Lambda y una tabla de Amazon DynamoDB. La aplicación está mostrando un aumento en el número de errores durante las solicitudes PUT. La mayoría de las llamadas PUT proceden de un pequeño número de clientes autenticados con claves de API específicas.Un arquitecto de soluciones ha identificado que un gran número de las solicitudes PUT se originan en un cliente. La API no es crítica, y los clientes pueden tolerar reintentos de solicitudes sin éxito
A. mplementar lógica de reintento con backoff exponencial y variación irregular en la aplicación cliente
B. mplementar el estrangulamiento de la API a través de un plan de uso a nivel del Gateway de la API
C. ctivar el almacenamiento en caché de la API para mejorar la capacidad de respuesta de la fase de producción
D. mplementar concurrencia reservada en el nivel de la función Lambda para proporcionar los recursos que se necesitan durante aumentos repentinos del tráfico
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.