¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Destaca en el examen AWS SAP-C02 con materiales de estudio fiables

La preparación para el examen AWS SAP-C02 de SPOTO ofrece ventajas significativas para quienes aspiran a obtener la certificación AWS Certified Solutions Architect - Professional. Nuestra completa colección de preguntas y respuestas del examen está meticulosamente diseñada para cubrir temas avanzados, garantizando que las personas certificadas puedan proporcionar con confianza soluciones complejas a problemas intrincados. La obtención de la certificación AWS Certified Solutions Architect - Professional a través de SPOTO no solo valida sus conocimientos y habilidades avanzados, sino que también mejora su credibilidad profesional y su potencial de ingresos. Le coloca como experto solicitado capaz de conducir iniciativas de la nube y de entregar valor a las organizaciones. Utiliza las preguntas del examen AWS SAP-C02 de SPOTO para aprobar con éxito y avanzar en tu carrera en AWS.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa utiliza un repositorio de AWS CodeCommit. La empresa debe almacenar una copia de seguridad de los datos del repositorio en una segunda región de AWS
A. ndique a cada unidad de negocio que añada un rango CIDR secundario único a la VPC de la unidad de negocio
B. ree una instancia de Amazon EC2 para que sirva como dispositivo virtual en la VPC de la cuenta de marketing
C. ree un servicio de punto de enlace de AWS PrivateLink para compartir la aplicación de marketing
D. rear un Network Load Balancer (NLB) delante de la aplicación de marketing en una subred privadA
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Una empresa utiliza un servicio Active Directory on-premise para la autenticación de usuarios. La empresa desea utilizar el mismo servicio de autenticación para iniciar sesión en las cuentas de AWS de la empresa, que utilizan AWS Organizations. Ya existe conectividad AWS Site-to-Site VPN entre el entorno on-premise y todas las cuentas de AWS de la empresa.La política de seguridad de la empresa requiere acceso condicional a las cuentas basado en grupos de usuarios y roles. Las identidades de usuario deben gestionarse en una única ubicación
A. onfigure AWS IAM Identity Center (AWS Single Sign-On) para conectarse a Active Directory mediante SAML 2
B. onfigure el Centro de identidades de AWS IAM (AWS Single Sign-On) utilizando el Centro de identidades de AWS IAM como origen de identidad
C. n una de las cuentas de AWS de la compañía, configure AWS Identity and Access Management (IAM) para utilizar un proveedor de identidad SAML 2
D. En una de las cuentas de AWS de la empresa, configure AWS Identity and Access Management (IAM) para utilizar un proveedor de identidad OpenID Connect (OIDC)
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Una compañía minorista online está migrando su aplicación .NET on-premise heredada a AWS. La aplicación se ejecuta en servidores web frontales con equilibrio de carga, servidores de aplicaciones con equilibrio de carga y una base de datos Microsoft SQL Server. La compañía desea utilizar los servicios administrados de AWS siempre que sea posible y no desea reescribir la aplicación. Un arquitecto de soluciones necesita implementar una solución para resolver los problemas de escalado y minimizar los costes de licencias a medida que la aplicación se amplía
A. ñada una distribución de Amazon CloudFront
B. ñada un punto de enlace de API optimizado para el borde de Amazon API Gateway para exponer las API
C. ñadir un acelerador en AWS Global Accelerator
D. mplemente las API en dos regiones de AWS adicionales: eu-west-1 y ap-southeast-2
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Una empresa ejecuta una aplicación en la nube de AWS. La aplicación recopila y almacena una gran cantidad de datos no estructurados en un bucket de Amazon S3. El bucket de S3 contiene varios terabytes de datos y utiliza la clase de almacenamiento S3 Standard. La empresa necesita consultar y analizar los datos. La empresa no accede a datos de más de un año de antigüedad. Sin embargo, la empresa debe conservar todos los datos indefinidamente por motivos de cumplimiento.Qué solución m
A. tilice S3 Select para consultar los datos
B. tilice Amazon Redshift Spectrum para consultar los datos
C. tilice un catálogo de datos de AWS Glue y Amazon Athena para consultar los datos
D. tilice Amazon Redshift Spectrum para consultar los datos
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Una empresa utiliza un clúster de bases de datos PostgreSQL de Amazon Aurora para aplicaciones en una única región de AWS. El equipo de bases de datos de la empresa debe monitorizar toda la actividad de datos en todas las bases de datos
A. onfigure una tarea de captura de datos de cambio (CDC) de AWS Database Migration Service (AWS DMS)
B. nicie una transmisión de actividad de base de datos en el clúster de Aurora DB para capturar la transmisión de actividad en Amazon EventBridge
C. nicie una transmisión de actividad de base de datos en el clúster de Aurora DB para enviar la transmisión de actividad a una transmisión de datos de Amazon Kinesis
D. onfigure una tarea de captura de datos de cambio (CDC) de AWS Database Migration Service (AWS DMS)
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Una empresa ha creado una OU en AWS Organizations para cada uno de sus equipos de ingeniería. Cada OU posee varias cuentas de AWS. La organización tiene cientos de cuentas de AWS.Un arquitecto de soluciones debe diseñar una solución para que cada OU pueda ver un desglose de los costes de uso en sus cuentas de AWS.¿Qué solución cumple estos requisitos?
A. ree un informe de costos y uso de AWS (CUR) para cada OU mediante AWS Resource Access Manager
B. ree un informe de costos y uso de AWS (CUR) desde la cuenta de administración de organizaciones de AWS
C. ree un informe de costos y uso de AWS (CUR) en cada cuenta de miembro de las organizaciones de AWS
D. ree un informe de costos y uso de AWS (CUR) mediante AWS Systems Manager
Ver respuesta
Respuesta correcta: B
Cuestionar #7
Un arquitecto de soluciones está creando una aplicación que almacena objetos en un bucket de Amazon S3. El arquitecto de soluciones debe implementar la aplicación en dos regiones de AWS que se utilizarán simultáneamente. Los objetos de los dos buckets de S3 deben permanecer sincronizados entre sí. ¿Qué combinación de pasos cumplirá estos requisitos con la MENOR sobrecarga operativa? (Elija tres.)
A. igrar todas las aplicaciones a la región de AWS más cercana que sea compatible
B. tilice dispositivos AWS Snowball Edge Storage Optimized para las aplicaciones que tengan requisitos normativos de datos o requisitos de latencia de milisegundos de un solo dígito
C. nstale AWS Outposts para las aplicaciones que tengan requisitos normativos de datos o requisitos de latencia de milisegundos de un solo dígito
D. igrar las aplicaciones que tienen requisitos normativos de datos o requisitos de latencia de milisegundos de un solo dígito a una zona local de AWS
Ver respuesta
Respuesta correcta: ABE
Cuestionar #8
Una empresa ejecuta una nueva aplicación como sitio web estático en Amazon S3. La empresa ha implementado la aplicación en una cuenta de AWS de producción y utiliza Amazon CloudFront para entregar el sitio web. El sitio web llama a una API REST de Amazon API Gateway. La empresa desea crear un informe CSV cada 2 semanas para mostrar la memoria configurada recomendada de cada función API Lambda, el costo recomendado y la diferencia de precio entre las configuraciones actuales y las recomendaciones. La empresa
A. ree una función de Lambda que extraiga datos de métricas para cada función de API de Lambda de los registros de Amazon CloudWatch durante el periodo de 2 semanas
B. nicie sesión en AWS Compute Optimizer
C. cceda a AWS Compute Optimizer
D. dquiera el plan de AWS Business Support para la cuenta de producción
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa ha desarrollado API que utilizan Amazon API Gateway con puntos de enlace regionales. Las API llaman a funciones de AWS Lambda que utilizan mecanismos de autenticación de API Gateway. Tras una revisión del diseño, un arquitecto de soluciones identifica un conjunto de API que no requieren acceso público.El arquitecto de soluciones debe diseñar una solución para que el conjunto de API solo sea accesible desde una VPC. Todas las API deben llamarse con un usuario autenticado¿Qué solución cumplirá estos requisitos con el MENOR esfuerzo?
A. rear un Application Load Balancer (ALB) interno
B. Eliminar la entrada DNS asociada a la API en API Gateway
C. ctualizar el endpoint API de Regional a privado en API Gateway
D. Desplegar las funciones Lambda dentro de la VPC Provisionar una instancia EC2, e instalar un servidor Apache
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Una empresa desea ejecutar un paquete de software de análisis de red personalizado para inspeccionar el tráfico cuando este sale y entra en una VPC. La empresa ha implementado la solución mediante AWS CloudFormation en tres instancias de Amazon EC2 en un grupo de Auto Scaling. Todo el enrutamiento de red se ha establecido para dirigir el tráfico a las instancias EC2.Cada vez que el software de análisis deja de funcionar, el grupo Auto Scaling sustituye una instancia. Las rutas de red no se actualizan cuando se produce la sustitución de la instancia.Qué combinación de pasos
A. onfigure los servicios ECS para utilizar el tipo de despliegue azul/verde y un Network Load Balancer
B. onfigurar los servicios ECS para utilizar el tipo de despliegue azul/verde y un Network Load Balancer
C. onfigurar los servicios ECS para utilizar el tipo de despliegue azul/verde y un Application Load Balancer
D. onfigurar los servicios ECS para utilizar el tipo de despliegue azul/verde y un Application Load Balancer
Ver respuesta
Respuesta correcta: BDE
Cuestionar #11
Una empresa utiliza AWS Organizations para administrar sus cuentas de AWS. La empresa necesita una lista de todas sus instancias de Amazon EC2 que tienen un uso de CPU o memoria infrautilizado. La empresa también necesita recomendaciones sobre cómo reducir el tamaño de estas instancias infrautilizadas
A. nstale una herramienta de monitorización de CPU y memoria de AWS Marketplace en todas las instancias EC2
B. nstale el agente de Amazon CloudWatch en todas las instancias EC2 mediante AWS Systems Manager
C. nstale el agente de Amazon CloudWatch en todas las instancias EC2 mediante AWS Systems Manager
D. nstale el agente de Amazon CloudWatch en todas las instancias EC2 mediante AWS Systems Manager
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa ha migrado su aplicación de procesamiento de formularios a AWS. Cuando los usuarios interactúan con la aplicación, cargan formularios escaneados como archivos a través de una aplicación web. Una base de datos almacena metadatos de usuario y referencias a archivos que se almacenan en Amazon S3. La aplicación web se ejecuta en instancias de Amazon EC2 y una base de datos de Amazon RDS para PostgreSQL.Cuando se cargan los formularios, la aplicación envía notificaciones a un equipo a través de Amazon Simple Notification Service (Amazon SNS). A continuación, un miembro del equipo inicia sesión y procesa los formularios
A. esarrolle bibliotecas personalizadas para realizar el reconocimiento óptico de caracteres (OCR) en los formularios
B. mplíe el sistema con una capa de aplicación que utilice AWS Step Functions y AWS LambdA
C. loje una nueva capa de aplicación en instancias EC2
D. Amplíe el sistema con una capa de aplicación que utilice AWS Step Functions y AWS LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Una empresa financiera ejecuta su aplicación crítica para el negocio en instancias EC2 Linux de última generación. La aplicación incluye una base de datos MySQL autogestionada que realiza operaciones de E/S pesadas. La aplicación funciona correctamente para gestionar una cantidad moderada de tráfico durante el mes. Sin embargo, se ralentiza durante los tres últimos días de cada mes debido a los informes de fin de mes, a pesar de que la empresa utiliza Elastic Load Balancers y Auto Scaling en su infraestructura para satisfacer el aumento de la demanda
A. recalentamiento de Elastic Load Balancers, utilizando un tipo de instancia mayor, cambiando todos los volúmenes de Amazon EBS a volúmenes GP2
B. Realizar una única migración del clúster de base de datos a Amazon RDS y crear varias réplicas de lectura adicionales para gestionar la carga durante el fin de mes
C. so de Amazon CloudWatch con AWS Lambda para cambiar el tipo, el tamaño o las IOPS de los volúmenes de Amazon EBS en el clúster en función de una métrica específica de CloudWatch
D. ustitución de todos los volúmenes de Amazon EBS existentes por nuevos volúmenes de PIOPS que tengan el tamaño máximo de almacenamiento disponible y E/S por segundo mediante la realización de snapshots antes de que finalice el mes y su posterior reversión
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una empresa está ejecutando una aplicación en la nube de AWS. Las métricas recientes de la aplicación muestran tiempos de respuesta incoherentes y un aumento significativo de las tasas de error. Las llamadas a servicios de terceros son la causa de los retrasos. Actualmente, la aplicación llama a servicios de terceros de forma sincrónica invocando directamente una función de AWS Lambda.Un arquitecto de soluciones necesita desacoplar las llamadas a servicios de terceros y garantizar que todas las llamadas se completen finalmente.Qué solución cumplirá estos requisitos?
A. tilice una cola de Amazon Simple Queue Service (Amazon SQS) para almacenar eventos e invocar la función LambdA
B. tilice una máquina de estados de AWS Step Functions para pasar eventos a la función de LambdA
C. tilice una regla de Amazon EventBridge para pasar eventos a la función LambdA
D. tilizar un tema de Amazon Simple Notification Service (Amazon SNS) para almacenar eventos e Invocar la función LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #15
Una empresa ofrece servicios de subasta de obras de arte y tiene usuarios en Norteamérica y Europa. La empresa hospeda su aplicación en instancias de Amazon EC2 en la región us-east-1. Los artistas suben fotos de sus obras como archivos de imagen de gran tamaño y alta resolución desde sus teléfonos móviles a un bucket de Amazon S3 centralizado creado en la región us-east-1. Los usuarios de Europa informan de que el rendimiento de sus cargas de imágenes es lento. ¿Cómo puede un arquitecto de soluciones mejorar el rendimiento del proceso de carga de imágenes?
A. edistribuir la aplicación para utilizar cargas multiparte S3
B. rear una distribución de Amazon CloudFront y apuntar a la aplicación como origen personalizado
C. onfigure los buckets para utilizar S3 Transfer Acceleration
D. rear un grupo de Auto Scaling para las instancias EC2 y crear una política de escalado
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Una empresa desea migrar sus cargas de trabajo de on premises a AWS. Las cargas de trabajo se ejecutan en Linux y Windows. La empresa cuenta con una gran infraestructura on-premise formada por máquinas físicas y máquinas virtuales que alojan numerosas aplicaciones. La empresa debe capturar detalles sobre la configuración del sistema, el rendimiento del sistema, los procesos en ejecución y las conexiones de red de sus cargas de trabajo on-premise. La empresa también debe dividir las aplicaciones locales en grupos para las migraciones a AWS. La compañía necesita recomendaciones
A. ustituye las pasarelas NAT por instancias NAT
B. ueva las instancias EC2 a las subredes públicas
C. onfigurar un endpoint VPC de puerta de enlace S3 en el VP Adjuntar una política de endpoint al endpoint para permitir las acciones requeridas en el bucket S3
D. Adjunte un volumen de Amazon Elastic File System (Amazon EFS) a las instancias EC2
Ver respuesta
Respuesta correcta: ADE
Cuestionar #17
Una empresa de nueva creación aloja una flota de instancias de Amazon EC2 en subredes privadas utilizando la última AMI de Amazon Linux 2. Los ingenieros de la empresa dependen en gran medida del acceso SSH a las instancias para la solución de problemas. Los ingenieros de la compañía dependen en gran medida del acceso SSH a las instancias para la solución de problemas.La arquitectura existente de la compañía incluye lo siguiente:-Una VPC con subredes privadas y públicas, y una puerta de enlace NAT.-VPN de sitio a sitio para la conectividad con el entorno on-premise.-Grupos de seguridad EC2 con acceso SSH directo desde el entorno on-premise.La compañía necesita aumentar los controles de seguridad ar
A. nstale y configure EC2 Instance Connect en la flota de instancias EC2
B. ctualice los grupos de seguridad de EC2 para que solo permitan la entrada de TCP en el puerto 22 a las direcciones IP de los dispositivos del ingeniero
C. ctualice los grupos de seguridad de EC2 para que solo permitan la entrada de TCP en el puerto 22 a las direcciones IP de los dispositivos del ingeniero
D. Cree una función de IAM con la política administrada AmazonSSMManagedInstanceCore adjuntA
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Una empresa tiene más de 10 000 sensores que envían datos a un servidor Apache Kafka local mediante el protocolo Message Queuing Telemetry Transport (MQTT). El servidor Kafka local transforma los datos y, a continuación, almacena los resultados como objetos en un bucket de Amazon S3. La empresa perdió los datos de los sensores mientras se restauraba el servidor. Un arquitecto de soluciones debe crear un nuevo diseño en AWS que esté altamente disponible y sea escalable para evitar que ocurra algo similar
A. ance dos instancias de Amazon EC2 para hospedar el servidor de Kafka en una configuración activa/en espera en dos zonas de disponibilidad
B. Migrar el servidor Kafka local a Amazon Managed Streaming para Apache Kafka (Amazon MSK)
C. mplemente AWS IoT Core y conéctelo a una transmisión de entrega de Amazon Kinesis Data Firehose
D. mplemente AWS IoT Core y lance una instancia de Amazon EC2 para alojar el servidor KafkA
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Una empresa ejecuta un microservicio como una función de AWS Lambda. El microservicio escribe datos en una base de datos SQL on-premise que admite un número limitado de conexiones simultáneas. Cuando el número de invocaciones de la función de Lambda es demasiado alto, la base de datos se bloquea y provoca el tiempo de inactividad de la aplicación. La empresa tiene una conexión de AWS Direct Connect entre la VPC de la empresa y el centro de datos on-premise. La empresa desea proteger la base de datos frente a bloqueos. ¿Qué solución cumplirá estos requisitos?
A. scriba los datos en una cola de Amazon Simple Queue Service (Amazon SQS)
B. ree un nuevo clúster de base de datos sin servidor de Amazon AurorA
C. ree una instancia de base de datos proxy de Amazon RDS
D. Escribir los datos en un tema de Amazon Simple Notification Service (Amazon SNS)
Ver respuesta
Respuesta correcta: A
Cuestionar #20
La API pública de una empresa se ejecuta como tareas en Amazon Elastic Container Service (Amazon ECS). Las tareas se ejecutan en AWS Fargate detrás de un Application Load Balancer (ALB) y están configuradas con Service Auto Scaling para las tareas en función de la utilización de la CPU. Este servicio ha estado funcionando bien durante varios meses.Recientemente, el rendimiento de la API se ralentizó e hizo que la aplicación fuera inutilizable. La empresa descubrió que se había producido un número significativo de ataques de inyección SQL contra la API y que el servicio de API se había escalado a
A. ree una nueva ACL web de AWS WAF para monitorizar las solicitudes HTTP y HTTPS que se reenvían al ALB delante de las tareas ECS
B. ree una nueva implementación de AWS WAF Bot Control
C. ree una nueva ACL web de AWS WAF
D. rear una nueva ACL web de AWS WAF
Ver respuesta
Respuesta correcta: C
Cuestionar #21
Durante una auditoría, un equipo de seguridad descubrió que un equipo de desarrollo estaba colocando claves de acceso secretas de usuarios de IAM en su código y luego lo confirmaba en un repositorio de AWS CodeCommit. El equipo de seguridad desea encontrar y corregir automáticamente instancias de esta vulnerabilidad de seguridad
A. jecute un script cada noche con el comando de ejecución de AWS Systems Manager para buscar credenciales en las instancias de desarrollo
B. tilice una función programada de AWS Lambda para descargar y analizar el código de la aplicación desde CodeCommit
C. onfigure Amazon Macie para que busque credenciales en los repositorios de CodeCommit
D. onfigure un activador de CodeCommit para invocar una función de AWS Lambda que analice los nuevos envíos de código en busca de credenciales
Ver respuesta
Respuesta correcta: D
Cuestionar #22
Una empresa está creando una API REST para compartir información con seis de sus socios con sede en Estados Unidos. La empresa ha creado un punto final regional de Amazon API Gateway. Cada uno de los seis socios accederá a la API una vez al día para publicar las cifras de ventas diarias.Tras el despliegue inicial, la empresa observa 1.000 solicitudes por segundo procedentes de 500 direcciones IP diferentes de todo el mundo. La empresa cree que este tráfico procede de una red de bots y desea proteger su API minimizando los costes
A. ree una distribución de Amazon CloudFront con la API como origen
B. ree una distribución de Amazon CloudFront con la API como origen
C. ree una ACL web de AWS WAF con una regla para permitir el acceso a las direcciones IP utilizadas por los seis socios
D. ree una ACL web de AWS WAF con una regla para permitir el acceso a las direcciones IP utilizadas por los seis socios
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Una empresa de servicios financieros cargó millones de operaciones bursátiles históricas en una tabla de Amazon DynamoDB. La tabla utiliza el modo de capacidad bajo demanda. Una vez al día, a medianoche, se cargan unos cuantos millones de registros nuevos en la tabla. La actividad de lectura de la aplicación en la tabla se produce en ráfagas a lo largo del día y se consulta repetidamente un conjunto limitado de claves. La empresa necesita reducir los costes asociados a DynamoDB. ¿Qué estrategia debería recomendar un arquitecto de soluciones para cumplir este requisito?
A. mplementar un clúster de Amazon ElastiCache delante de la tabla de DynamoDB
B. Implementar el acelerador de DynamoDB (DAX)
C. tilizar el modo de capacidad provisionadA
D. mplantar DynamoDB Accelerator (DAX)
Ver respuesta
Respuesta correcta: D
Cuestionar #24
Un ingeniero de seguridad determinó que una aplicación existente recupera credenciales de una base de datos de Amazon RDS para MySQL desde un archivo cifrado en Amazon S3. Para la próxima versión de la aplicación, el ingeniero de seguridad desea implementar los siguientes cambios en el diseño de la aplicación para mejorar la seguridad:-La base de datos debe utilizar contraseñas seguras generadas aleatoriamente y almacenadas en un servicio seguro administrado por AWS.-Los recursos de la aplicación deben implementarse a través de AWS CloudFormation.-La aplicación debe rotar las credenciales de
A. enere la contraseña de la base de datos como un recurso secreto mediante AWS Secrets Manager
B. enere la contraseña de la base de datos como un tipo de parámetro SecureString mediante el almacén de parámetros de AWS Systems Manager
C. enere la contraseña de la base de datos como un recurso secreto mediante AWS Secrets Manager
D. Generar la contraseña de la base de datos como un tipo de parámetro SecureString mediante AWS Systems Manager Parameter Store
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Una empresa tiene cientos de cuentas de AWS. La empresa utiliza una organización en AWS Organizations para administrar todas las cuentas. Un equipo financiero ha asignado un presupuesto diario para los costes de AWS. El equipo financiero debe recibir una notificación por correo electrónico si los costes de AWS de la organización superan el 80% del presupuesto asignado. Un arquitecto de soluciones debe implementar una solución para realizar un seguimiento de los costes y enviar las notificaciones
A. n la cuenta de administración de la organización, utilice AWS Budgets para crear un presupuesto que tenga un periodo diario
B. n la cuenta de administración de la organización, configure la función de vista organizativa para AWS Trusted Advisor
C. egistrar la organización en la torre de control de AWS
D. onfigure las cuentas de socio para guardar un informe diario de costos y uso de AWS en un bucket de Amazon S3 en la cuenta de administración de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Una empresa tiene una plataforma de negociación sensible a la latencia que utiliza Amazon DynamoDB como backend de almacenamiento. La empresa configuró la tabla de DynamoDB para utilizar el modo de capacidad bajo demanda. Un arquitecto de soluciones necesita diseñar una solución para mejorar el rendimiento de la plataforma de negociación. La nueva solución debe garantizar una alta disponibilidad para la plataforma de negociación. ¿Qué solución cumplirá estos requisitos con la MENOR latencia?
A. ree un clúster de dos nodos del Acelerador de DynamoDB (DAX)
B. ree un clúster DynamoDB Accelerator (DAX) de tres nodos
C. ree un clúster de acelerador de DynamoDB (DAX) de tres nodos
D. ree un clúster DynamoDB Accelerator (DAX) de nodo único
Ver respuesta
Respuesta correcta: B
Cuestionar #27
Una empresa que tiene varias cuentas de AWS utiliza AWS Organizations. Las cuentas de AWS de la compañía alojan VPC, instancias de Amazon EC2 y contenedores. El equipo de conformidad de la compañía ha implementado una herramienta de seguridad en cada VPC en la que la compañía tiene implementaciones. Las herramientas de seguridad se ejecutan en instancias EC2 y envían información a la cuenta de AWS dedicada al equipo de conformidad. La empresa ha etiquetado todos los recursos relacionados con la conformidad con una clave "costCenter" y un valor "compliance"
A. n la cuenta de administración de la organización, active la etiqueta definida por el usuario costCenter
B. n las cuentas de miembro de la organización, active la etiqueta definida por el usuario costCenter
C. n las cuentas miembro de la organización active la etiqueta definida por el usuario costCenter
D. ree un informe personalizado en la vista de organización de AWS Trusted Advisor
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Una empresa manufacturera está construyendo una solución de inspección para su fábrica. La empresa tiene cámaras IP al final de cada línea de montaje. La empresa ha utilizado Amazon SageMaker para entrenar un modelo de aprendizaje automático (ML) con el fin de identificar defectos comunes a partir de imágenes fijas. La empresa debe ser capaz de proporcionar esta información incluso si la conexión a Internet de la fábrica no funciona. La empresa dispone de un servidor Linux local que aloja una API que
A. onfigure una transmisión de vídeo de Amazon Kinesis desde cada cámara IP a AWS
B. Implementar AWS IoT Greengrass en el servidor local
C. olicite un dispositivo Snowball de AWS
D. Implementar dispositivos de Amazon Monitron en cada cámara IP
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Una empresa ejecuta una aplicación web en una VPC. La aplicación web se ejecuta en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Un cliente externo necesita conectarse a la aplicación web. La empresa debe proporcionar direcciones IP a todos los clientes externos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ustituya el ALB por un Network Load Balancer (NLB)
B. signar una dirección IP elásticA
C. ree un acelerador estándar de AWS Global Accelerator
D. Configurar una distribución de Amazon CloudFront
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Una empresa minorista opera su aplicación de comercio electrónico en AWS. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa utiliza una instancia de base de datos de Amazon RDS como backend de la base de datos. Amazon CloudFront está configurado con un origen que apunta al ALB. El contenido estático se almacena en caché. Se utiliza Amazon Route 53 para hospedar todas las zonas públicas.Tras una actualización de la aplicación, el ALB devuelve ocasionalmente un error de código de estado 502 (Puerta de enlace incorrecta). La causa principal son cabeceras HTTP malformadas
A. rear un bucket de Amazon S3
B. ree una alarma de Amazon CloudWatch para invocar una función de AWS Lambda si la respuesta de comprobación de estado del ALB Target
C. Modifique los registros de Amazon Route 53 existentes añadiendo comprobaciones de estado
D. ree una alarma de Amazon CloudWatch para invocar una función de AWS Lambda si la respuesta de comprobación de estado del ALB Elb
E. gregue una respuesta de error personalizada configurando una página de error personalizada de CloudFront
Ver respuesta
Respuesta correcta: CE
Cuestionar #31
Una empresa está formada por dos unidades de negocio independientes. Cada unidad de negocio tiene su propia cuenta de AWS dentro de una única organización en AWS Organizations. Las unidades de negocio comparten regularmente documentos confidenciales entre sí. Para facilitar el intercambio, la empresa creó un bucket de Amazon S3 en cada cuenta y configuró la replicación de bajo nivel entre los buckets de S3. Los buckets de S3 tienen millones de objetos.Recientemente, una auditoría de seguridad identificó que ninguno de los buckets de S3 tiene habilitado el cifrado en reposo. La política de la empresa requiere
A. ctive SSE-S3 en ambos buckets de S3
B. ree una clave de AWS Key Management Service (AWS KMS) en cada cuentA
C. ctive SSE-S3 en ambos buckets de S3
D. Cree una clave de AWS Key Management Service (AWS KMS) en cada cuentA
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Una empresa tiene una aplicación que se ejecuta como un ReplicaSet de varios pods en un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). El clúster de EKS tiene nodos en varias zonas de disponibilidad. La aplicación genera muchos archivos pequeños que deben ser accesibles en todas las instancias de la aplicación en ejecución. La empresa necesita realizar copias de seguridad de los archivos y conservarlas durante 1 año. ¿Qué solución cumplirá estos requisitos y, al mismo tiempo, proporcionará el desempeño de almacenamiento MÁS RÁPIDO?
A. ree un sistema de archivos de Amazon Elastic File System (Amazon EFS) y un destino de montaje para cada subred que contenga nodos en el clúster de EKS
B. Crear un volumen de Amazon Elastic Block Store (Amazon EBS)
C. rear un bucket de Amazon S3
D. onfigure el ReplicaSet para utilizar el almacenamiento disponible en cada uno de los pods de aplicación en ejecución para almacenar los archivos localmente
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Una empresa desea migrar su entorno de análisis de datos de on premises a AWS. El entorno consta de dos aplicaciones Node.js sencillas. Una de las aplicaciones recopila datos de sensores y los carga en una base de datos MySQL. La otra aplicación agrega los datos en informes. Cuando se ejecutan los trabajos de agregación, algunos de los trabajos de carga no se ejecutan correctamente, por lo que la empresa debe resolver el problema de carga de datos. La empresa también necesita que la migración se produzca sin interrupciones ni cambios para los clientes de la empresa.
A. onfigure una base de datos MySQL de Amazon Aurora como objetivo de replicación para la base de datos local
B. onfigure una base de datos MySQL de Amazon AurorA
C. onfigure una base de datos MySQL de Amazon AurorA
D. Configure una base de datos MySQL de Amazon AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Una empresa ejecuta una nueva aplicación como sitio web estático en Amazon S3. La empresa ha implementado la aplicación en una cuenta de AWS de producción y utiliza Amazon CloudFront para entregar el sitio web. El sitio web llama a una API REST de Amazon API Gateway. La empresa desea crear un informe CSV cada 2 semanas para mostrar la memoria configurada recomendada de cada función API Lambda, el costo recomendado y la diferencia de precio entre las configuraciones actuales y las recomendaciones. La empresa
A. ree una función de Lambda que extraiga datos de métricas para cada función de API de Lambda de los registros de Amazon CloudWatch durante el periodo de 2 semanas
B. nicie sesión en AWS Compute Optimizer
C. cceda a AWS Compute Optimizer
D. dquiera el plan de AWS Business Support para la cuenta de producción
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Una empresa ha desarrollado una aplicación web. La empresa aloja la aplicación en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer. La empresa desea mejorar la seguridad de la aplicación y planea utilizar las ACL web de AWS WAF. La solución no debe afectar negativamente al tráfico legítimo de la aplicación. ¿Cómo debe configurar un arquitecto de soluciones las ACL web para cumplir estos requisitos?
A. Establezca la acción de las reglas ACL web en Contar
B. tilice sólo reglas basadas en la velocidad en las ACLs web, y establezca el límite de aceleración lo más alto posible
C. Establezca la acción de las reglas ACL web en Block (Bloquear)
D. se solo grupos de reglas personalizadas en las ACLs web, y establezca la acción en Permitir
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Una empresa ejecuta una aplicación web con estado crítica en dos instancias Linux de Amazon EC2 detrás de un Application Load Balancer (ALB) con una base de datos de Amazon RDS para MySQL. La empresa hospeda los registros DNS de la aplicación en Amazon Route 53. Un arquitecto de soluciones debe recomendar una solución para mejorar la resiliencia de la aplicación.La solución debe cumplir los siguientes objetivos:-Nivel de aplicación: RPO de 2 minutos. RTO de 30 minutos: RPO de 5 minutos. RTO de 30 minutosLa empresa no
A. onfigure las instancias EC2 para utilizar AWS Elastic Disaster Recovery
B. onfigure las instancias EC2 para que utilicen Amazon Data Lifecycle Manager (Amazon DLM) para realizar snapshots de los volúmenes EBS
C. ree un plan de backup en AWS Backup para las instancias EC2 y la instancia de base de datos RDS
D. Configurar las instancias EC2 para que utilicen Amazon Data Lifecycle Manager (Amazon DLM) para realizar snapshots de los volúmenes EBS
Ver respuesta
Respuesta correcta: A
Cuestionar #37
Un arquitecto de soluciones desea optimizar los costes y dimensionar adecuadamente las instancias de Amazon EC2 en una única cuenta de AWS. El arquitecto de soluciones quiere asegurarse de que las instancias se optimizan en función de las métricas de CPU, memoria y red. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos? (Elija dos.)
A. onfigure AWS Elastic Disaster Recovery para replicar los datos del repositorio de CodeCommit en la segunda región
B. Utilice AWS Backup para realizar una copia de seguridad del repositorio de CodeCommit cada horA
C. ree una regla de Amazon EventBridge para invocar AWS CodeBuild cuando la empresa envíe código al repositorio
D. Cree un flujo de trabajo de AWS Step Functions programado cada hora para realizar una instantánea del repositorio de CodeCommit
Ver respuesta
Respuesta correcta: CD
Cuestionar #38
Una empresa ejecuta un motor de procesamiento en la nube de AWS. El motor procesa datos medioambientales de centros logísticos para calcular un índice de sostenibilidad. La empresa cuenta con millones de dispositivos en centros logísticos repartidos por toda Europa. Los dispositivos envían información al motor de procesamiento a través de una API RESTful, que experimenta ráfagas de tráfico impredecibles. La empresa debe implementar una solución para procesar todos los datos que los dispositivos envían al motor de procesamiento. La pérdida de datos es inaceptable
A. ree un Application Load Balancer (ALB) para la API RESTful
B. ree una API HTTP de Amazon API Gateway que implemente la API RESTful
C. ree una API REST de Amazon API Gateway que implemente la API RESTful
D. ree una distribución de Amazon CloudFront para la API RESTful
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Una empresa implementa una nueva aplicación web. Como parte de la configuración, la empresa configura AWS WAF para que inicie sesión en Amazon S3 a través de Amazon Kinesis Data Firehose. La empresa desarrolla una consulta de Amazon Athena que se ejecuta una vez al día para devolver los datos de log de AWS WAF de las 24 horas anteriores. El volumen de logs diarios es constante. Un arquitecto de soluciones debe diseñar una solución para evitar que el tiempo de consulta siga aumentando. La solución debe minimizar la operación
A. ree una función de AWS Lambda que consolide los logs de AWS WAF de cada día en un archivo de log
B. eduzca la cantidad de datos analizados configurando AWS WAF para que envíe los logs a un bucket de S3 diferente cada díA
C. ctualice la configuración de Kinesis Data Firehose para particionar los datos en Amazon S3 por fecha y horA
D. odifique la configuración de Kinesis Data Firehose y la definición de la tabla de Athena para particionar los datos por fecha y horA
Ver respuesta
Respuesta correcta: D
Cuestionar #40
Una compañía financiera está planeando migrar su aplicación web de on premises a AWS. La empresa utiliza una herramienta de seguridad de terceros para monitorizar el tráfico entrante a la aplicación. La compañía ha utilizado la herramienta de seguridad durante los últimos 15 años, y la herramienta no tiene soluciones en la nube disponibles de su proveedor. El equipo de seguridad de la empresa está preocupado por cómo integrar la herramienta de seguridad con la tecnología de AWS.La empresa planea implementar la migración de la aplicación a AWS en instancias Amazon EC2. Las instancias EC2
A. onecte los sensores de IoT al núcleo de AWS IoT
B. Migrar el servidor de aplicaciones a AWS Fargate, que recibirá la información de los sensores IoT y la analizará en un formato relacional
C. ree un servidor AWS Transfer para SFTP
D. tilice AWS Snowball Edge para recopilar datos de los sensores IoT directamente para realizar análisis locales
Ver respuesta
Respuesta correcta: AD
Cuestionar #41
Una empresa necesita crear y administrar varias cuentas de AWS para varios departamentos desde una ubicación central. El equipo de seguridad necesita acceso de solo lectura a todas las cuentas desde su propia cuenta de AWS. La empresa utiliza AWS Organizations y ha creado una cuenta para el equipo de seguridad
A. Crear conexiones de peering entre la VPC de salida y las VPCs de enlace
B. ree una puerta de enlace de tránsito y compártala con las cuentas de AWS existentes
C. rear una pasarela de tránsito en cada cuentA
D. Crear una conexión AWS PrivateLink entre la VPC de salida y las VPCs de salidA
Ver respuesta
Respuesta correcta: B
Cuestionar #42
Una empresa utiliza un clúster de bases de datos PostgreSQL de Amazon Aurora para aplicaciones en una única región de AWS. El equipo de bases de datos de la empresa debe monitorizar toda la actividad de datos en todas las bases de datos
A. onfigure una tarea de captura de datos de cambio (CDC) de AWS Database Migration Service (AWS DMS)
B. nicie una transmisión de actividad de base de datos en el clúster de Aurora DB para capturar la transmisión de actividad en Amazon EventBridge
C. nicie una transmisión de actividad de base de datos en el clúster de Aurora DB para enviar la transmisión de actividad a una transmisión de datos de Amazon Kinesis
D. onfigure una tarea de captura de datos de cambio (CDC) de AWS Database Migration Service (AWS DMS)
Ver respuesta
Respuesta correcta: C
Cuestionar #43
Una empresa necesita auditar la postura de seguridad de una cuenta de AWS recién adquirida. El equipo de seguridad de datos de la compañía requiere una notificación solo cuando un bucket de Amazon S3 se expone públicamente. La empresa ya ha establecido un tema de Amazon Simple Notification Service (Amazon SNS) al que está suscrita la dirección de correo electrónico del equipo de seguridad de datos
A. ree una notificación de evento S3 en todos los buckets S3 para el evento isPublic
B. ree un analizador en AWS Identity and Access Management Access Analyzer
C. ree una regla de Amazon EventBridge para el tipo de evento "Bucket-Level API Call via CloudTrail" con un filtro para "PutBucketPolicy" Seleccione el tema SNS como destino de la regla EventBridge
D. Active AWS Config y añada la regla cloudtrail-s3-dataevents-enabled
Ver respuesta
Respuesta correcta: B
Cuestionar #44
Una empresa utiliza AWS Organizations para una configuración multicuenta en la nube de AWS. La compañía utiliza AWS Control Tower para la gobernanza y utiliza AWS Transit Gateway para la conectividad VPC entre cuentas.En una cuenta de aplicaciones de AWS, el equipo de aplicaciones de la compañía ha implementado una aplicación web que utiliza AWS Lambda y Amazon RDS. Los administradores de bases de datos de la compañía tienen una cuenta DBA separada y utilizan la cuenta para administrar de forma centralizada todas las bases de datos de la organización. Los administradores de bases de datos utilizan una cuenta de Amazo
A. tilice AWS Resource Access Manager (AWS RAM) para compartir los secretos de la cuenta de aplicación con la cuenta de DBA
B. n la cuenta de la aplicación, cree un rol IAM llamado DBA-Secret
C. n la cuenta DBA cree un rol IAM llamado DBA-Admin
D. n la cuenta DBA, cree un rol IAM que sea llamado DBA-Admin
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Una empresa utiliza un servicio para recopilar metadatos de las aplicaciones que aloja en sus instalaciones. Los dispositivos de consumo, como televisores y radios de Internet, acceden a las aplicaciones. Muchos dispositivos antiguos no admiten determinadas cabeceras HTTP y muestran errores cuando estas cabeceras están presentes en las respuestas. La empresa ha configurado un equilibrador de carga local para eliminar las cabeceras no compatibles de las respuestas enviadas a los dispositivos más antiguos, que la empresa identifica por las cabeceras User-Agent
A. ree una distribución de Amazon CloudFront para el servicio de metadatos
B. ree una API REST de Amazon API Gateway para el servicio de metadatos
C. ree una API HTTP de Amazon API Gateway para el servicio de metadatos
D. Crear una distribución de Amazon CloudFront para el servicio de metadatos
Ver respuesta
Respuesta correcta: B
Cuestionar #46
Una empresa está sujeta a auditorías reglamentarias de su información financiera. Los auditores externos que utilizan una única cuenta de AWS necesitan acceso a la cuenta de AWS de la compañía. Un arquitecto de soluciones debe proporcionar a los auditores acceso seguro de solo lectura a la cuenta de AWS de la compañía. La solución debe cumplir las prácticas recomendadas de seguridad de AWS. ¿Qué solución cumplirá estos requisitos?
A. n la cuenta de AWS de la empresa, cree políticas de recursos para todos los recursos de la cuenta para conceder acceso a la cuenta de AWS de los auditores
B. n la cuenta de AWS de la empresa, cree una función de IAM que confíe en la cuenta de AWS de los auditores
C. n la cuenta AWS de la empresa, cree un usuario IAM
D. n la cuenta AWS de la compañía, cree un grupo IAM que tenga los permisos requeridos
Ver respuesta
Respuesta correcta: B
Cuestionar #47
Un arquitecto de soluciones debe crear un caso empresarial para la migración del centro de datos on-premise de una compañía a la nube de AWS. El arquitecto de soluciones utilizará una exportación de la base de datos de administración de configuraciones (CMDB) de todos los servidores de la compañía para crear el caso
A. tilice AWS Well-Architected Tool para importar los datos de CMDB para realizar un análisis y generar recomendaciones
B. tilice Migration Evaluator para realizar un análisis
C. mplementar reglas de correspondencia de recursos
D. tilice AWS Application Discovery Service para importar los datos de CMDB para realizar un análisis
Ver respuesta
Respuesta correcta: B
Cuestionar #48
Una empresa utiliza AWS Organizations para administrar sus cuentas de AWS. La empresa necesita una lista de todas sus instancias de Amazon EC2 que tienen un uso de CPU o memoria infrautilizado. La empresa también necesita recomendaciones sobre cómo reducir el tamaño de estas instancias infrautilizadas
A. nstale una herramienta de monitorización de CPU y memoria de AWS Marketplace en todas las instancias EC2
B. nstale el agente de Amazon CloudWatch en todas las instancias EC2 mediante AWS Systems Manager
C. nstale el agente de Amazon CloudWatch en todas las instancias EC2 mediante AWS Systems Manager
D. nstale el agente de Amazon CloudWatch en todas las instancias EC2 mediante AWS Systems Manager
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Una empresa tiene una aplicación sin servidor compuesta por Amazon CloudFront, Amazon API Gateway y funciones de AWS Lambda. El proceso de implementación actual del código de la aplicación consiste en crear un nuevo número de versión de la función de Lambda y ejecutar un script CLI de AWS para actualizar. Si la nueva versión de la función tiene errores, otro script CLI revierte desplegando la versión de trabajo anterior de la función. La empresa desea disminuir el tiempo de implementación de nuevas versiones de la lógica de la aplicación proporcionada por la función de Lambda
A. ree e implemente pilas anidadas de AWS CloudFormation con la pila principal formada por la distribución de AWS CloudFront y API Gateway, y la pila secundaria que contiene la función de LambdA
B. Utilice AWS SAM y AWS CodeDeploy integrado para implementar la nueva versión de Lambda, cambie gradualmente el tráfico a la nueva versión y utilice funciones de prueba previas y posteriores al tráfico para verificar el código
C. efactorice los scripts de la CLI de AWS en un único script que implemente la nueva versión de LambdA
D. ree e implemente una pila de AWS CloudFormation que conste de un nuevo punto de enlace de API Gateway que haga referencia a la nueva versión de LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #50
Una empresa ejecuta una aplicación en la nube de AWS. La aplicación recopila y almacena una gran cantidad de datos no estructurados en un bucket de Amazon S3. El bucket de S3 contiene varios terabytes de datos y utiliza la clase de almacenamiento S3 Standard. La empresa necesita consultar y analizar los datos. La empresa no accede a datos de más de un año de antigüedad. Sin embargo, la empresa debe conservar todos los datos indefinidamente por motivos de cumplimiento.Qué solución m
A. tilice S3 Select para consultar los datos
B. tilice Amazon Redshift Spectrum para consultar los datos
C. tilice un catálogo de datos de AWS Glue y Amazon Athena para consultar los datos
D. tilice Amazon Redshift Spectrum para consultar los datos
Ver respuesta
Respuesta correcta: C
Cuestionar #51
Una empresa planea migrar una aplicación a AWS. La aplicación se ejecuta como un contenedor Docker y utiliza un recurso compartido de archivos NFS versión 4. Un arquitecto de soluciones debe diseñar una solución en contenedores segura y escalable que no requiera el aprovisionamiento ni la administración de la infraestructura subyacente
A. ree un segundo ALB e implemente la nueva lógica en un conjunto de instancias EC2 en un nuevo grupo de Auto Scaling
B. rear un segundo grupo de destino al que haga referencia el ALDeploy la nueva lógica a instancias EC2 en este nuevo grupo de destino
C. ree una nueva configuración de lanzamiento para el grupo Auto Scaling
D. Cree un segundo grupo de Auto Scaling al que haga referencia el ALB
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Una empresa ejecuta una aplicación en la nube de AWS. La aplicación se ejecuta en contenedores m un clúster de Amazon Elastic Container Service (Amazon ECS). Las tareas ECS utilizan el tipo de lanzamiento Fargate. Los datos de la aplicación son relacionales y se almacenan en Amazon Aurora MySQL. Para cumplir los requisitos normativos, la aplicación debe poder recuperarse en una región de AWS independiente en caso de fallo de la aplicación. En caso de fallo, no se puede perder ningún dato.¿Qué solución cumplirá estos requisitos con la MENOR cantidad
A. provisionar una réplica Aurora en una región diferente
B. Configurar AWS DataSync para la replicación continua de los datos en una región diferente
C. onfigurar AWS Database Migration Service (AWS DMS) para realizar una replicación continua de los datos a una región diferente
D. Utilizar Amazon Data Lifecycle Manager (Amazon DLM) para programar una instantánea cada 5 minutos
Ver respuesta
Respuesta correcta: A
Cuestionar #53
Una empresa de mensajería ejecuta una solución sin servidor en la nube de AWS. La solución administra datos de usuario, información de entrega y detalles de compras anteriores. La solución consta de varios microservicios. El servicio de usuario central almacena datos confidenciales en una tabla de Amazon DynamoDB. Otros microservicios almacenan una copia de partes de los datos confidenciales en diferentes servicios de almacenamiento. Tan pronto como el servicio de usuario central elimine un usuario, cada
A. ctive las transmisiones de DynamoDB en la tabla de DynamoDB
B. onfigure las notificaciones de eventos de DynamoDB en la tabla de DynamoDB
C. onfigure el servicio de usuario central para que publique un evento en un bus de eventos personalizado de Amazon EventBridge cuando la empresa elimine un usuario
D. onfigure el servicio de usuario central para publicar un mensaje en una cola de Amazon Simple Queue Service (Amazon SQS) cuando la empresa elimine un usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #54
Una empresa está creando una aplicación sin servidor que se ejecuta en una función de AWS Lambda adjunta a una VPC. La empresa necesita integrar la aplicación con un nuevo servicio de un proveedor externo. El proveedor externo solo admite solicitudes que provengan de direcciones IPv4 públicas que estén en una lista permitida.La empresa debe proporcionar una única dirección IP pública al proveedor externo antes de que la aplicación pueda comenzar a utilizar el nuevo servicio.Qué solución proporcionará a la aplicación la capacidad de acceder al servicio ne
A. espliega una puerta de enlace NAT
B. esplegar una puerta de enlace a Internet de sólo salidA
C. esplegar una puerta de enlace a Internet
D. esplegar un gateway de internet
Ver respuesta
Respuesta correcta: A
Cuestionar #55
Las aplicaciones de fábrica y automatización de una empresa se ejecutan en una única VPC. Más de 20 aplicaciones se ejecutan en una combinación de Amazon EC2, Amazon Elastic Container Service (Amazon ECS) y Amazon RDS.La empresa cuenta con ingenieros de software repartidos en tres equipos. Uno de los tres equipos es propietario de cada aplicación, y cada vez es responsable del costo y el desempeño de todas sus aplicaciones. Los recursos del equipo tienen etiquetas que representan su aplicación y equipo. Los equipos utilizan el acceso IAM para las actividades diarias
A. sociar un bloque de direcciones IP públicas propiedad del cliente a la VPC
B. egistre un bloque de direcciones IP públicas propiedad del cliente en la cuenta de AWS
C. rear direcciones IP Elásticas a partir del bloque de direcciones IP propiedad del cliente
D. egistre un bloque de direcciones IP públicas propiedad del cliente en la cuenta de AWS
Ver respuesta
Respuesta correcta: ACF
Cuestionar #56
Un arquitecto de soluciones diseña una solución para procesar eventos. La solución debe poder ampliarse y reducirse en función del número de eventos que reciba. Si se produce un error de procesamiento, el evento debe pasar a una cola separada para su revisión
A. nvíe los detalles del evento a un tema de Amazon Simple Notification Service (Amazon SNS)
B. Publicar eventos en una cola de Amazon Simple Queue Service (Amazon SQS)
C. scriba eventos en una tabla de Amazon DynamoDB
D. Publicar eventos en un bus de eventos de Amazon EventBndge
Ver respuesta
Respuesta correcta: A
Cuestionar #57
Una empresa ejecuta aplicaciones en AWS en un entorno multicuenta. El equipo de ventas y el equipo de marketing de la empresa utilizan cuentas de AWS independientes en AWS Organizations.El equipo de ventas almacena petabytes de datos en un bucket de Amazon S3. El equipo de marketing utiliza Amazon QuickSight para las visualizaciones de datos. El equipo de marketing necesita acceder a los datos que el equipo de ventas almacena en el bucket de S3. La empresa ha cifrado el bucket de S3 con una clave de AWS Key Management Service (AWS KMS). El equipo de marketing ya ha creado la
A. rear un nuevo bucket de S3 en la cuenta de marketing
B. ree un SCP para conceder acceso al bucket de S3 a la cuenta de marketing
C. ctualice la política del bucket de S3 en la cuenta de marketing para conceder acceso a la función QuickSight
D. ree un rol IAM en la cuenta de ventas y conceda acceso al bucket S3
Ver respuesta
Respuesta correcta: D
Cuestionar #58
Una empresa ofrece a los usuarios la posibilidad de cargar imágenes desde una aplicación personalizada. El proceso de carga invoca una función de AWS Lambda que procesa y almacena la imagen en un bucket de Amazon S3. La aplicación invoca la función Lambda utilizando un ARN de versión de función específico.La función Lambda acepta parámetros de procesamiento de imágenes utilizando variables de entorno. La empresa suele ajustar las variables de entorno de la función Lambda para conseguir un resultado óptimo en el procesamiento de imágenes. La empresa prueba diferentes para
A. igrar el DNS público a Amazon Route 53
B. olocar un equilibrador de carga de red (NLB) delante del AL Migrar el DNS público a Amazon Route 53
C. ree un acelerador AWS Global Accelerator con varios grupos de puntos de enlace que se dirijan a puntos de enlace en las regiones de AWS adecuadas
D. ree una API de Amazon API Gateway respaldada por AWS Lambda en una de las regiones de AWS
Ver respuesta
Respuesta correcta: D
Cuestionar #59
Una empresa ha desarrollado API que utilizan Amazon API Gateway con puntos de enlace regionales. Las API llaman a funciones de AWS Lambda que utilizan mecanismos de autenticación de API Gateway. Tras una revisión del diseño, un arquitecto de soluciones identifica un conjunto de API que no requieren acceso público.El arquitecto de soluciones debe diseñar una solución para que el conjunto de API solo sea accesible desde una VPC. Todas las API deben llamarse con un usuario autenticado¿Qué solución cumplirá estos requisitos con el MENOR esfuerzo?
A. rear un Application Load Balancer (ALB) interno
B. Eliminar la entrada DNS asociada a la API en API Gateway
C. ctualizar el endpoint API de Regional a privado en API Gateway
D. Desplegar las funciones Lambda dentro de la VPC Provisionar una instancia EC2, e instalar un servidor Apache
Ver respuesta
Respuesta correcta: C
Cuestionar #60
Una empresa tiene una base de datos Microsoft SQL Server local que escribe una exportación nocturna de 200 GB en una unidad local. La empresa desea trasladar las copias de seguridad a un almacenamiento en la nube más sólido en Amazon S3. La empresa ha configurado una conexión AWS Direct Connect de 10 Gbps entre el centro de datos local y AWS. ¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. ree una conexión de VPN de sitio a sitio de AWS entre el centro de datos on-premise y una nueva VPC central
B. ree una conexión de AWS Direct Connect entre el centro de datos on-premise y AWS
C. ree una conexión VPN de sitio a sitio de AWS entre el centro de datos local y una nueva VPUtilice una puerta de enlace de tránsito con enrutamiento dinámico
D. Crear una conexión AWS Direct Connect entre el centro de datos local y AWS
Ver respuesta
Respuesta correcta: A
Cuestionar #61
Una empresa de ciencias de la vida utiliza una combinación de herramientas de código abierto para gestionar flujos de trabajo de análisis de datos y contenedores Docker que se ejecutan en servidores de su centro de datos local para procesar datos genómicos. Los datos de secuenciación se generan y almacenan en una red de área de almacenamiento local (SAN) y, a continuación, se procesan los datos. Los equipos de investigación y desarrollo se enfrentan a problemas de capacidad y han decidido rediseñar su plataforma de análisis genómico en AWS para escalar en función de las demandas de carga de trabajo y reducir el tiempo de respuesta
A. ree un recurso compartido de archivos de Amazon Elastic File System (Amazon EFS)
B. rear una nueva AMI a partir de la Instancia EC2 actual que se está ejecutando
C. ree un sistema de archivos de Amazon FSx para Windows File Server
D. rear una nueva AMI a partir de la instancia EC2 actual que se está ejecutando
Ver respuesta
Respuesta correcta: C
Cuestionar #62
Una empresa está ejecutando una aplicación en la nube de AWS. La aplicación consta de microservicios que se ejecutan en una flota de instancias de Amazon EC2 en varias zonas de disponibilidad detrás de un Application Load Balancer. La empresa ha añadido recientemente una nueva API REST que se ha implementado en Amazon API Gateway. Algunos de los microservicios más antiguos que se ejecutan en instancias EC2 deben llamar a esta nueva API, pero la empresa no desea que la API sea accesible desde la Internet pública ni que los datos de propiedad atraviesen la red pública
A. ree una conexión AWS Site-to-Site VPN entre la VPC y API Gateway
B. Cree un punto final de VPC de interfaz para API Gateway y establezca una política de punto final para permitir únicamente el acceso a la API específicA
C. odificar el API Gateway para utilizar la autenticación IAM
D. ree un acelerador en AWS Global Accelerator y conecte el acelerador a API Gateway
Ver respuesta
Respuesta correcta: B
Cuestionar #63
Una empresa utiliza AWS Organizations para una configuración multicuenta en la nube de AWS. La compañía utiliza AWS Control Tower para la gobernanza y utiliza AWS Transit Gateway para la conectividad VPC entre cuentas.En una cuenta de aplicaciones de AWS, el equipo de aplicaciones de la compañía ha implementado una aplicación web que utiliza AWS Lambda y Amazon RDS. Los administradores de bases de datos de la compañía tienen una cuenta DBA separada y utilizan la cuenta para administrar de forma centralizada todas las bases de datos de la organización. Los administradores de bases de datos utilizan una cuenta de Amazo
A. tilice AWS Resource Access Manager (AWS RAM) para compartir los secretos de la cuenta de aplicación con la cuenta de DBA
B. n la cuenta de la aplicación, cree un rol IAM llamado DBA-Secret
C. n la cuenta DBA cree un rol IAM llamado DBA-Admin
D. n la cuenta DBA, cree un rol IAM que sea llamado DBA-Admin
Ver respuesta
Respuesta correcta: B
Cuestionar #64
Una empresa ejecuta una aplicación de uso intensivo de datos en AWS. La aplicación se ejecuta en un clúster de cientos de instancias de Amazon EC2. También se ejecuta un sistema de archivos compartido en varias instancias EC2 que almacenan 200 TB de datos. La aplicación lee y modifica los datos del sistema de archivos compartido y genera un informe. El trabajo se ejecuta una vez al mes, lee un subconjunto de archivos del sistema de archivos compartido y tarda unas 72 horas en completarse. Las instancias de computación se escalan en un grupo de Autoescalado, pero las instancias que alojan el trabajo se escalan en un grupo de Autoescalado
A. igre los datos del sistema de archivos compartido existente a un bucket de Amazon S3 que utilice la clase de almacenamiento S3 Intelligent-Tiering
B. igre los datos del sistema de archivos compartido existente a un volumen grande de Amazon Elastic Block Store (Amazon EBS) con Multi-Attach habilitado
C. igre los datos del sistema de archivos compartido existente a un bucket de Amazon S3 que utilice la clase de almacenamiento S3 Standard
D. igrar los datos del sistema de archivos compartido existente a un bucket de Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #65
Una compañía de seguros médicos almacena información de identificación personal (PII) en un bucket de Amazon S3. La compañía utiliza cifrado del lado del servidor con claves de cifrado administradas por S3 (SSE-S3) para cifrar los objetos. Según un nuevo requisito, todos los objetos actuales y futuros del bucket de S3 deben cifrarse mediante claves que gestione el equipo de seguridad de la empresa. El bucket de S3 no tiene habilitado el control de versiones.¿Qué solución cumplirá estos requisitos?
A. n las propiedades del bucket de S3, cambie el cifrado predeterminado a SSE-S3 con una clave administrada por el cliente
B. En las propiedades del bucket de S3, cambie el cifrado predeterminado a cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSE-KMS)
C. n las propiedades del bucket de S3, cambie el cifrado predeterminado a cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSE-KMS)
D. En las propiedades del bucket S3, cambie el cifrado por defecto a AES-256 con una clave gestionada por el cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #66
Una empresa planea almacenar un gran número de documentos archivados y ponerlos a disposición de los empleados a través de la intranet corporativa. Los empleados accederán al sistema conectándose a través de un servicio VPN cliente que está conectado a una VPC. Los documentos que almacena la empresa son copias de datos que se conservan en soportes físicos en otros lugares. El número de solicitudes será bajo. La disponibilidad y la velocidad de recuperación no preocupan a la empresa
A. ree un bucket de Amazon S3
B. ance una instancia de Amazon EC2 que ejecute un servidor web
C. ance una instancia de Amazon EC2 que ejecute un servidor web Adjunte un volumen de Amazon Elastic Block Store (Amazon EBS) para almacenar los datos archivados
D. Crear un bucket de Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #67
Una empresa ejecuta una aplicación de administración de contenido en una única instancia de Amazon EC2 para Windows en un entorno de desarrollo. La aplicación lee y escribe contenido estático en un volumen de 2 TB de Amazon Elastic Block Store (Amazon EBS) que está conectado a la instancia como dispositivo raíz. La empresa planea implementar esta aplicación en producción como una solución altamente disponible y tolerante a errores que se ejecuta en al menos tres instancias EC2 en varias zonas de disponibilidad.Un arquitecto de soluciones debe diseñar una solución que
A. onfigure un servidor SMTP en instancias de Amazon EC2 utilizando una AMI de AWS Marketplace
B. onfigure Amazon Simple Email Service (Amazon SES) para enviar mensajes de correo electrónico
C. onfigure un servidor SMTP en instancias de Amazon EC2 utilizando una AMI de AWS Marketplace
D. onfigure Amazon Simple Email Service (Amazon SES) para enviar mensajes de correo electrónico
Ver respuesta
Respuesta correcta: C
Cuestionar #68
Una empresa tiene 50 cuentas de AWS que son miembros de una organización en AWS Organizations. Cada cuenta contiene varias VPC. La compañía desea utilizar AWS Transit Gateway para establecer la conectividad entre las VPC de cada cuenta miembro. Cada vez que se crea una nueva cuenta de miembro, la compañía desea automatizar el proceso de creación de una nueva VPC y un adjunto de puerta de enlace de tránsito.¿Qué combinación de pasos cumplirá estos requisitos? (Elija dos.)
A. ree una función de IAM denominada procurement-manager-role en todas las cuentas de AWS de la organización
B. ree un rol IAM denominado procurement-manager-role en todas las cuentas de AWS de la organización
C. ree un rol IAM denominado procurement-manager-role en todas las cuentas de servicios compartidos de la organización
D. ree un rol IAM denominado procurement-manager-role en todas las cuentas de AWS que utilizarán los desarrolladores
Ver respuesta
Respuesta correcta: AC
Cuestionar #69
Una compañía está refactorizando su plataforma de procesamiento de pedidos on-premise en la nube de AWS. La plataforma incluye un front-end web alojado en una flota de máquinas virtuales, RabbitMQ para conectar el front-end con el back-end y un clúster Kubernetes para ejecutar un sistema back-end en contenedores para procesar los pedidos. La empresa no desea realizar ningún cambio importante en la aplicación. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree una AMI de la máquina virtual del servidor web
B. rear un tiempo de ejecución de AWS Lambda personalizado para imitar el entorno del servidor web
C. ree una AMI de la máquina virtual del servidor web
D. Crear una AMI de la máquina virtual del servidor web
Ver respuesta
Respuesta correcta: A
Cuestionar #70
Una empresa desea ejecutar un paquete de software de análisis de red personalizado para inspeccionar el tráfico cuando este sale y entra en una VPC. La empresa ha implementado la solución mediante AWS CloudFormation en tres instancias de Amazon EC2 en un grupo de Auto Scaling. Todo el enrutamiento de red se ha establecido para dirigir el tráfico a las instancias EC2.Cada vez que el software de análisis deja de funcionar, el grupo Auto Scaling sustituye una instancia. Las rutas de red no se actualizan cuando se produce la sustitución de la instancia.Qué combinación de pasos
A. onfigure los servicios ECS para utilizar el tipo de despliegue azul/verde y un Network Load Balancer
B. onfigurar los servicios ECS para utilizar el tipo de despliegue azul/verde y un Network Load Balancer
C. onfigurar los servicios ECS para utilizar el tipo de despliegue azul/verde y un Application Load Balancer
D. onfigurar los servicios ECS para utilizar el tipo de despliegue azul/verde y un Application Load Balancer
Ver respuesta
Respuesta correcta: BDE
Cuestionar #71
Una empresa ha adquirido recientemente varias empresas. Cada compañía tiene una cuenta de AWS independiente con un método de facturación e informes diferente. La empresa adquirente ha consolidado todas las cuentas en una sola organización en AWS Organizaciones. Sin embargo, a la compañía adquirente le ha resultado difícil generar un informe de costes que contenga grupos significativos para todos los equipos.El equipo financiero de la compañía adquirente necesita una solución para informar sobre los costes de todas las compañías a través de una aplicación autogestionada.¿Qué soluti
A. ree un informe de costes y uso de AWS para la organización
B. ree un informe de costes y uso de AWS para la organización
C. ree un conjunto de datos de Amazon QuickSight que reciba información sobre gastos de la API de consulta de listas de precios de AWS
D. tilice la API de consulta de listas de precios de AWS para recopilar información sobre los gastos de las cuentas
Ver respuesta
Respuesta correcta: A
Cuestionar #72
Una empresa con varias cuentas de AWS utiliza organizaciones de AWS y políticas de control de servicios (SCP). Un administrador ha creado el siguiente SCP y lo ha adjuntado a una unidad organizativa (OU) que contiene la cuenta de AWS 1111-1111-1111: Los desarrolladores que trabajan en la cuenta 1111-1111-1111 se quejan de que no pueden crear buckets de Amazon S3. ¿Cómo debe abordar el administrador este problema?
A. ñadir s3:CreateBucket con efecto "Permitir" al SCP
B. liminar la cuenta de la OU, y adjuntar el SCP directamente a la cuenta 1111-1111-1111
C. ar instrucciones a los desarrolladores para que añadan permisos de Amazon S3 a sus entidades IAM
D. liminar el SCP de la cuenta 1111-1111-1111
Ver respuesta
Respuesta correcta: C
Cuestionar #73
Un arquitecto de soluciones debe evaluar la cartera de aplicaciones y bases de datos de una compañía recién adquirida. El arquitecto de soluciones debe crear un caso empresarial para migrar la cartera a AWS. La compañía recién adquirida ejecuta aplicaciones en un centro de datos on-premise. El centro de datos no está bien documentado. El arquitecto de soluciones no puede determinar inmediatamente cuántas aplicaciones y bases de datos existen. El tráfico de las aplicaciones es variable. Algunas aplicaciones son procesos por lotes que se ejecutan al final de cada m
A. tilice AWS Server Migration Service (AWS SMS) y AWS Database Migration Service (AWS DMS) para evaluar la migración
B. tilizar AWS Application Migration Service
C. tilice Migration Evaluator para generar una lista de servidores
D. tilice AWS Control Tower en la cuenta de destino para generar una cartera de aplicaciones
Ver respuesta
Respuesta correcta: C
Cuestionar #74
Una empresa fabrica vehículos inteligentes. La empresa utiliza una aplicación personalizada para recopilar datos de los vehículos. Los vehículos utilizan el protocolo MQTT para conectarse a la aplicación. La empresa procesa los datos en intervalos de 5 minutos. A continuación, la empresa copia los datos telemáticos de los vehículos en un almacenamiento local. Las aplicaciones personalizadas analizan estos datos para detectar anomalías.El número de vehículos que envían datos crece constantemente. Los vehículos más nuevos generan grandes volúmenes de datos. La solución de almacenamiento in situ no es capaz de escalar para
A. tilice AWS IoT Greengrass para enviar los datos del vehículo a Amazon Managed Streaming para Apache Kafka (Amazon MSK)
B. Utilice AWS IoT Core para recibir los datos del vehículo
C. tilice AWS IoT FleetWise para recopilar los datos del vehículo
D. tilice Amazon MQ para RabbitMQ para recopilar los datos del vehículo
Ver respuesta
Respuesta correcta: B
Cuestionar #75
Una empresa tiene una nueva aplicación que debe ejecutarse en cinco instancias de Amazon EC2 en una única región de AWS. La aplicación requiere conexiones de red de alto rendimiento y baja latencia entre todas las instancias EC2 en las que se ejecutará la aplicación. No es necesario que la aplicación sea tolerante a fallos. ¿Qué solución cumplirá estos requisitos?
A. ance cinco nuevas instancias EC2 en un grupo de colocación de clúster
B. ance cinco nuevas instancias EC2 en un grupo Auto Scaling en la misma Zona de Disponibilidad
C. ance cinco nuevas instancias EC2 en un grupo de colocación de particiones
D. anzar cinco nuevas instancias EC2 en un grupo de colocación dispersA
Ver respuesta
Respuesta correcta: A
Cuestionar #76
Una empresa desea implementar una solución de AWS WAF para administrar reglas de AWS WAF en varias cuentas de AWS. Los administradores deben poder añadir o eliminar cuentas u OU de los conjuntos de reglas de AWS WAF administrados según sea necesario. Los administradores también deben tener la capacidad de actualizar y corregir automáticamente las reglas de AWS WAF no conformes en todas las cuentas
A. tilice AWS Firewall Manager para administrar las reglas de AWS WAF en todas las cuentas de la organización
B. Implementar una regla de configuración de AWS para toda la organización que exija que todos los recursos de las OU seleccionadas asocien las reglas de AWS WAF
C. ree reglas de AWS WAF en la cuenta de administración de la organización
D. tilice AWS Control Tower para administrar las reglas de AWS WAF en todas las cuentas de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #77
Una empresa tiene una aplicación que se ejecuta como un ReplicaSet de varios pods en un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). El clúster de EKS tiene nodos en varias zonas de disponibilidad. La aplicación genera muchos archivos pequeños que deben ser accesibles en todas las instancias de la aplicación en ejecución. La empresa necesita realizar copias de seguridad de los archivos y conservarlas durante 1 año. ¿Qué solución cumplirá estos requisitos y, al mismo tiempo, proporcionará el desempeño de almacenamiento MÁS RÁPIDO?
A. ree un sistema de archivos de Amazon Elastic File System (Amazon EFS) y un destino de montaje para cada subred que contenga nodos en el clúster de EKS
B. Crear un volumen de Amazon Elastic Block Store (Amazon EBS)
C. rear un bucket de Amazon S3
D. onfigure el ReplicaSet para utilizar el almacenamiento disponible en cada uno de los pods de aplicación en ejecución para almacenar los archivos localmente
Ver respuesta
Respuesta correcta: A
Cuestionar #78
Una compañía global de medios de comunicación está planificando el despliegue de una aplicación en varias regiones. Las tablas globales de Amazon DynamoDB respaldarán el despliegue para mantener la experiencia del usuario coherente en los dos continentes donde se concentran los usuarios. Cada despliegue tendrá un Application Load Balancer (ALB) público. La empresa gestiona internamente el DNS público. La empresa desea que la aplicación esté disponible a través de un dominio apex. ¿Qué solución cumplirá estos requisitos con el MENOR esfuerzo?
A. espliegue las bibliotecas compartidas y las clases personalizadas en una imagen Docker
B. Implemente las bibliotecas compartidas y las clases personalizadas en una imagen Docker
C. mplemente las bibliotecas compartidas y las clases personalizadas en un contenedor Docker en Amazon Elastic Container Service (Amazon ECS) mediante el tipo de lanzamiento AWS Fargate
D. mplemente las bibliotecas compartidas, las clases personalizadas y el código de las funciones de Lambda de la API en una imagen de Docker
Ver respuesta
Respuesta correcta: C
Cuestionar #79
Una empresa ejecuta una aplicación de administración de contenido en una única instancia de Amazon EC2 para Windows en un entorno de desarrollo. La aplicación lee y escribe contenido estático en un volumen de 2 TB de Amazon Elastic Block Store (Amazon EBS) que está conectado a la instancia como dispositivo raíz. La empresa planea implementar esta aplicación en producción como una solución altamente disponible y tolerante a errores que se ejecuta en al menos tres instancias EC2 en varias zonas de disponibilidad.Un arquitecto de soluciones debe diseñar una solución que
A. onfigure un servidor SMTP en instancias de Amazon EC2 utilizando una AMI de AWS Marketplace
B. onfigure Amazon Simple Email Service (Amazon SES) para enviar mensajes de correo electrónico
C. onfigure un servidor SMTP en instancias de Amazon EC2 utilizando una AMI de AWS Marketplace
D. onfigure Amazon Simple Email Service (Amazon SES) para enviar mensajes de correo electrónico
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Una gran empresa está ejecutando una popular aplicación web. La aplicación se ejecuta en varias instancias Linux de Amazon EC2 en un grupo de Auto Scaling en una subred privada. Un Application Load Balancer se dirige a las instancias del grupo de Auto Scaling en la subred privada. AWS Systems Manager Session Manager está configurado, y AWS Systems Manager Agent se está ejecutando en todas las instancias EC2.La compañía ha lanzado recientemente una nueva versión de la aplicación. Algunas instancias EC2 ahora están siendo marcadas como no saludables y están siendo
A. Suspenda el proceso de escalado HealthCheck del grupo Auto Scaling
B. abilitar la protección de terminación de instancia EC2
C. Establezca la política de terminación en OldestInstance en el grupo Auto Scaling
D. uspenda el proceso Terminate del grupo Auto Scaling
Ver respuesta
Respuesta correcta: D
Cuestionar #81
Una empresa tiene una aplicación en la nube de AWS. La aplicación se ejecuta en una flota de 20 instancias de Amazon EC2. Las instancias EC2 son persistentes y almacenan datos en varios volúmenes adjuntos de Amazon Elastic Block Store (Amazon EBS).La empresa debe mantener backups en una región de AWS independiente. La empresa debe ser capaz de recuperar las instancias EC2 y su configuración en el plazo de 1 día laborable, con una pérdida de datos no superior a 1 día. La empresa cuenta con personal limitado y necesita una solución de backup que optimice la operatividad
A. ree una segunda plantilla de CloudFormation que pueda recrear las instancias EC2 en la región secundariA
B. tilice Amazon Data Lifecycle Manager (Amazon DLM) para crear snapshots multivolumen diarias de los volúmenes de EBS
C. tilice AWS Backup para crear un plan de backup diario programado para las instancias EC2
D. Implemente instancias EC2 del mismo tamaño y configuración en la región secundariA
Ver respuesta
Respuesta correcta: C
Cuestionar #82
La API pública de una empresa se ejecuta como tareas en Amazon Elastic Container Service (Amazon ECS). Las tareas se ejecutan en AWS Fargate detrás de un Application Load Balancer (ALB) y están configuradas con Service Auto Scaling para las tareas en función de la utilización de la CPU. Este servicio ha estado funcionando bien durante varios meses.Recientemente, el rendimiento de la API se ralentizó e hizo que la aplicación fuera inutilizable. La empresa descubrió que se había producido un número significativo de ataques de inyección SQL contra la API y que el servicio de API se había escalado a
A. ree una nueva ACL web de AWS WAF para monitorizar las solicitudes HTTP y HTTPS que se reenvían al ALB delante de las tareas ECS
B. ree una nueva implementación de AWS WAF Bot Control
C. ree una nueva ACL web de AWS WAF
D. rear una nueva ACL web de AWS WAF
Ver respuesta
Respuesta correcta: C
Cuestionar #83
Una empresa dispone de instancias Amazon EC2 basadas en Linux. Los usuarios deben acceder a las instancias utilizando SSH con pares de claves EC2 SSH. La empresa desea implementar una política de rotación de claves que, previa solicitud, rote automáticamente todos los pares de claves EC2 y guarde las claves en un lugar cifrado seguro. La empresa aceptará menos de 1 minuto de tiempo de inactividad durante la rotación de claves
A. lmacene todas las claves en AWS Secrets Manager
B. lmacenar todas las claves en Parameter Store, una capacidad de AWS Systems Manager, como una cadenA
C. mporte los pares de claves EC2 en AWS Key Management Service (AWS KMS)
D. ñadir todas las instancias EC2 a Fleet Manager, una capacidad de AWS Systems Manager
Ver respuesta
Respuesta correcta: A
Cuestionar #84
Una empresa utiliza una plataforma de análisis de datos local. El sistema está altamente disponible en una configuración totalmente redundante a través de 12 servidores en el centro de datos de la empresa. El sistema ejecuta trabajos programados, tanto cada hora como cada día, además de las solicitudes puntuales de los usuarios. Los trabajos programados pueden tardar entre 20 minutos y 2 horas en terminar de ejecutarse y tienen unos SLA muy ajustados. Los trabajos programados representan el 65% del uso del sistema. Los trabajos de usuario suelen terminar de ejecutarse en menos de 5 minutos y no tienen SL
A. Los puestos de trabajo de los usuarios acco
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: D
Cuestionar #85
Una empresa de procesamiento de vídeo tiene una aplicación que descarga imágenes de un bucket de Amazon S3, procesa las imágenes, almacena una imagen transformada en un segundo bucket de S3 y actualiza metadatos sobre la imagen en una tabla de Amazon DynamoDB. La aplicación está escrita en Node.js y se ejecuta mediante una función de AWS Lambda. La función Lambda se invoca cuando se carga una nueva imagen en Amazon S3.La aplicación funcionó sin incidentes durante un tiempo. Sin embargo, el tamaño de las imágenes ha crecido significativamente. La función Lambda
A. ctive las barreras de seguridad obligatorias en la torre de control de AWS
B. abilite la barrera adecuada de la lista de barreras muy recomendadas en la Torre de control de AWS
C. tilice AWS Config para crear una nueva barrera obligatoriA
D. rear un SCP personalizado en AWS Control Tower
Ver respuesta
Respuesta correcta: AB
Cuestionar #86
Una empresa desea permitir a sus desarrolladores adquirir software de terceros a través de AWS Marketplace. La compañía utiliza una estructura de cuentas de AWS Organizations con todas las características habilitadas y tiene una cuenta de servicios compartidos en cada unidad organizativa (OU) que utilizarán los responsables de aprovisionamiento. La política del equipo de aprovisionamiento indica que los desarrolladores solo deben poder obtener software de terceros de una lista aprobada y utilizar Private Marketplace en AWS Marketplace para lograr este requisito. La dirección
A. rear una declaración de denegación explícita para cada servicio de AWS que debe ser restringido
B. liminar el SCP FullAWSAccess de la OU de la cuenta de desarrollador
C. odificar el SCP FullAWSAccess para denegar explícitamente todos los servicios
D. ñadir una declaración de denegación explícita utilizando un comodín al final del SCP
Ver respuesta
Respuesta correcta: C
Cuestionar #87
Una empresa que utiliza AWS Organizations permite a los desarrolladores experimentar en AWS. Como parte de la zona de aterrizaje que la empresa ha implementado, los desarrolladores utilizan la dirección de correo electrónico de su empresa para solicitar una cuenta. La compañía quiere asegurarse de que los desarrolladores no están lanzando servicios costosos o ejecutando servicios innecesariamente. La empresa debe dar a los desarrolladores un presupuesto mensual fijo para limitar sus costes de AWS.¿Qué combinación de pasos cumplirá estos requisitos? (Elija tres.)
A. escargue el paquete de despliegue de funciones Lambda de la cuenta de origen
B. escargue el paquete de despliegue de funciones Lambda de la cuenta de origen
C. tilice AWS Resource Access Manager (AWS RAM) para compartir las funciones de Lambda y el clúster de base de datos de Aurora con la cuenta de destino
D. Utilice AWS Resource Access Manager (AWS RAM) para compartir las funciones de Lambda con la cuenta de destino
Ver respuesta
Respuesta correcta: BCF
Cuestionar #88
Una compañía financiera está planeando migrar su aplicación web de on premises a AWS. La empresa utiliza una herramienta de seguridad de terceros para monitorizar el tráfico entrante a la aplicación. La compañía ha utilizado la herramienta de seguridad durante los últimos 15 años, y la herramienta no tiene soluciones en la nube disponibles de su proveedor. El equipo de seguridad de la empresa está preocupado por cómo integrar la herramienta de seguridad con la tecnología de AWS.La empresa planea implementar la migración de la aplicación a AWS en instancias Amazon EC2. Las instancias EC2
A. onecte los sensores de IoT al núcleo de AWS IoT
B. Migrar el servidor de aplicaciones a AWS Fargate, que recibirá la información de los sensores IoT y la analizará en un formato relacional
C. ree un servidor AWS Transfer para SFTP
D. tilice AWS Snowball Edge para recopilar datos de los sensores IoT directamente para realizar análisis locales
Ver respuesta
Respuesta correcta: AD
Cuestionar #89
Una empresa está creando una API REST para compartir información con seis de sus socios con sede en Estados Unidos. La empresa ha creado un punto final regional de Amazon API Gateway. Cada uno de los seis socios accederá a la API una vez al día para publicar las cifras de ventas diarias.Tras el despliegue inicial, la empresa observa 1.000 solicitudes por segundo procedentes de 500 direcciones IP diferentes de todo el mundo. La empresa cree que este tráfico procede de una red de bots y desea proteger su API minimizando los costes
A. ree una distribución de Amazon CloudFront con la API como origen
B. ree una distribución de Amazon CloudFront con la API como origen
C. ree una ACL web de AWS WAF con una regla para permitir el acceso a las direcciones IP utilizadas por los seis socios
D. ree una ACL web de AWS WAF con una regla para permitir el acceso a las direcciones IP utilizadas por los seis socios
Ver respuesta
Respuesta correcta: D
Cuestionar #90
Una compañía de juegos online necesita volver a hospedar su plataforma de juegos en AWS. La aplicación de juegos de la compañía requiere procesamiento informático de alto desempeño (HPC) y tiene una tabla de clasificación que cambia con frecuencia. Una instancia de Ubuntu optimizada para la generación de cómputo aloja una aplicación Node.js para la visualización del juego. La empresa necesita una estrategia de migración que optimice el rendimiento de la aplicación. ¿Qué solución cumplirá estos requisitos?
A. ree un grupo de Auto Scaling de m5
B. ree un grupo de Auto Scaling de c5
C. ree un grupo de Auto Scaling de instancias bajo demanda de Amazon EC2 c5
D. ree un grupo de Auto Scaling de instancias bajo demanda de Amazon EC2 m5
Ver respuesta
Respuesta correcta: C
Cuestionar #91
Una empresa está ejecutando una aplicación web en la nube de AWS. La aplicación consta de contenido dinámico que se crea en un conjunto de instancias de Amazon EC2. Las instancias EC2 se ejecutan en un grupo de Auto Scaling configurado como grupo de destino para un Application Load Balancer (ALB). La empresa utiliza una distribución de Amazon CloudFront para distribuir la aplicación de forma global. La distribución de CloudFront utiliza el ALB como origen. La empresa utiliza Amazon Route 53 para DNS y ha creado un registro A de www.example.com
A. provisionar un despliegue de aplicaciones secundario completo en una región de AWS diferente
B. provisione un ALB, un grupo de Auto Scaling e instancias EC2 en una región de AWS diferente
C. provisione un grupo de Auto Scaling e instancias EC2 en una región de AWS diferente
D. Aprovisione una implementación de aplicación secundaria completa en una región de AWS diferente
Ver respuesta
Respuesta correcta: B
Cuestionar #92
Una empresa ejecuta una aplicación de uso intensivo de datos en AWS. La aplicación se ejecuta en un clúster de cientos de instancias de Amazon EC2. También se ejecuta un sistema de archivos compartido en varias instancias EC2 que almacenan 200 TB de datos. La aplicación lee y modifica los datos del sistema de archivos compartido y genera un informe. El trabajo se ejecuta una vez al mes, lee un subconjunto de archivos del sistema de archivos compartido y tarda unas 72 horas en completarse. Las instancias de computación se escalan en un grupo de Autoescalado, pero las instancias que alojan el trabajo se escalan en un grupo de Autoescalado
A. igre los datos del sistema de archivos compartido existente a un bucket de Amazon S3 que utilice la clase de almacenamiento S3 Intelligent-Tiering
B. igre los datos del sistema de archivos compartido existente a un volumen grande de Amazon Elastic Block Store (Amazon EBS) con Multi-Attach habilitado
C. igre los datos del sistema de archivos compartido existente a un bucket de Amazon S3 que utilice la clase de almacenamiento S3 Standard
D. igrar los datos del sistema de archivos compartido existente a un bucket de Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #93
Una empresa manufacturera está construyendo una solución de inspección para su fábrica. La empresa tiene cámaras IP al final de cada línea de montaje. La empresa ha utilizado Amazon SageMaker para entrenar un modelo de aprendizaje automático (ML) con el fin de identificar defectos comunes a partir de imágenes fijas. La empresa debe ser capaz de proporcionar esta información incluso si la conexión a Internet de la fábrica no funciona. La empresa dispone de un servidor Linux local que aloja una API que
A. onfigure una transmisión de vídeo de Amazon Kinesis desde cada cámara IP a AWS
B. Implementar AWS IoT Greengrass en el servidor local
C. olicite un dispositivo Snowball de AWS
D. Implementar dispositivos de Amazon Monitron en cada cámara IP
Ver respuesta
Respuesta correcta: B
Cuestionar #94
Una empresa tiene una aplicación sin servidor compuesta por Amazon CloudFront, Amazon API Gateway y funciones de AWS Lambda. El proceso de implementación actual del código de la aplicación consiste en crear un nuevo número de versión de la función de Lambda y ejecutar un script CLI de AWS para actualizar. Si la nueva versión de la función tiene errores, otro script CLI revierte desplegando la versión de trabajo anterior de la función. La empresa desea disminuir el tiempo de implementación de nuevas versiones de la lógica de la aplicación proporcionada por la función de Lambda
A. ree e implemente pilas anidadas de AWS CloudFormation con la pila principal formada por la distribución de AWS CloudFront y API Gateway, y la pila secundaria que contiene la función de LambdA
B. Utilice AWS SAM y AWS CodeDeploy integrado para implementar la nueva versión de Lambda, cambie gradualmente el tráfico a la nueva versión y utilice funciones de prueba previas y posteriores al tráfico para verificar el código
C. efactorice los scripts de la CLI de AWS en un único script que implemente la nueva versión de LambdA
D. ree e implemente una pila de AWS CloudFormation que conste de un nuevo punto de enlace de API Gateway que haga referencia a la nueva versión de LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #95
Una empresa está ejecutando una carga de trabajo informática mediante el uso de Amazon EC2 Spot Instances que se encuentran en un grupo de Auto Scaling. La plantilla de lanzamiento utiliza dos grupos de colocación y un único tipo de instancia.Recientemente, un sistema de monitorización informó de fallos en el lanzamiento de instancias de Auto Scaling que se correlacionaban con tiempos de espera más largos para los usuarios del sistema. La empresa necesita mejorar la fiabilidad general de la carga de trabajo. ¿Qué solución cumplirá este requisito?
A. ustituya la plantilla de lanzamiento por una configuración de lanzamiento para utilizar un grupo de Autoescalado que utilice la selección de tipo de instancia basada en atributos
B. Cree una nueva versión de plantilla de lanzamiento que utilice la selección de tipo de instancia basada en atributos
C. ctualizar el grupo Auto Scaling de la plantilla de lanzamiento para aumentar el número de grupos de colocación
D. ctualizar la plantilla de lanzamiento para utilizar un tipo de instancia mayor
Ver respuesta
Respuesta correcta: B
Cuestionar #96
Una empresa utiliza AWS Organizations con una única OU denominada Production para administrar varias cuentas. Todas las cuentas son miembros de la OU Producción. Los administradores utilizan SCPs de lista de denegación en la raíz de la organización para gestionar el acceso a servicios restringidos.La compañía adquirió recientemente una nueva unidad de negocio e invitó a la cuenta de AWS existente de la nueva unidad a la organización. Una vez incorporados, los administradores de la nueva unidad de negocio descubrieron que no son capaces de actualizar las reglas existentes de AWS Config para cumplir con los requisitos co
A. limine los SCP raíz de la organización que limitan el acceso a AWS Config
B. rear una OU temporal llamada Onboarding para la nueva cuentA
C. Convierta los SCP raíz de la organización de SCP de lista denegada a SCP de lista permitida para permitir únicamente los servicios requeridos
D. rear una OU temporal llamada Onboarding para la nueva cuentA
Ver respuesta
Respuesta correcta: D
Cuestionar #97
Una empresa ha implementado recientemente una aplicación en AWS. La aplicación utiliza Amazon DynamoDB. La compañía midió la carga de la aplicación y configuró las RCU y WCU en la tabla DynamoDB para que coincidieran con el pico de carga previsto. El pico de carga se produce una vez a la semana durante un periodo de 4 horas y es el doble de la carga media. La carga de la aplicación se aproxima a la carga media durante el resto de la semana. El patrón de acceso incluye muchas más escrituras en la tabla que lecturas de la tabla
A. tilice AWS Application Auto Scaling para aumentar la capacidad durante el periodo pico
B. onfigurar el modo de capacidad bajo demanda para la tablA
C. onfigure DynamoDB Accelerator (DAX) delante de la tablA
D. onfigure DynamoDB Accelerator (DAX) delante de la tablA
Ver respuesta
Respuesta correcta: A
Cuestionar #98
Una compañía minorista online está migrando su aplicación .NET on-premise heredada a AWS. La aplicación se ejecuta en servidores web frontales con equilibrio de carga, servidores de aplicaciones con equilibrio de carga y una base de datos Microsoft SQL Server. La compañía desea utilizar los servicios administrados de AWS siempre que sea posible y no desea reescribir la aplicación. Un arquitecto de soluciones necesita implementar una solución para resolver los problemas de escalado y minimizar los costes de licencias a medida que la aplicación se amplía
A. ñada una distribución de Amazon CloudFront
B. ñada un punto de enlace de API optimizado para el borde de Amazon API Gateway para exponer las API
C. ñadir un acelerador en AWS Global Accelerator
D. mplemente las API en dos regiones de AWS adicionales: eu-west-1 y ap-southeast-2
Ver respuesta
Respuesta correcta: A
Cuestionar #99
Una empresa tiene una aplicación web de varios niveles que se ejecuta en una flota de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se encuentran en un grupo de Auto Scaling. El ALB y el grupo de Auto Scaling están replicados en una región de AWS de backup. El valor mínimo y el valor máximo del grupo de Auto Scaling están configurados en cero. Una instancia de base de datos Multi-AZ de Amazon RDS almacena los datos de la aplicación
A. uelva a configurar el registro Route 53 de la aplicación con una política de enrutamiento basada en la latencia que equilibre la carga del tráfico entre los dos ALB
B. ree una función de AWS Lambda en la región de backup para promover la réplica de lectura y modificar los valores del grupo de Auto Scaling
C. Configure el grupo Auto Scaling en la región de backup para que tenga los mismos valores que el grupo Auto Scaling en la región principal
D. onfigure un punto de enlace en AWS Global Accelerator con los dos ALB como destinos con la misma ponderación
Ver respuesta
Respuesta correcta: B
Cuestionar #100
Un arquitecto de soluciones está auditando la configuración de seguridad o una función de AWS Lambda para una empresa. La función Lambda recupera los últimos cambios de una base de datos de Amazon Aurora. La función Lambda y la base de datos se ejecutan en la misma VPC. Las variables de entorno de Lambda están proporcionando las credenciales de la base de datos a la función Lambda.La función Lambda agrega datos y hace que los datos estén disponibles en un bucket de Amazon S3 que está configurado para el cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSE-KMS). La función d
A. abilite la autenticación de base de datos de IAM en el clúster de Aurora DB
B. abilite la autenticación de base de datos de IAM en el clúster de Aurora DB
C. Guarde las credenciales de la base de datos en el almacén de parámetros de AWS Systems Manager
D. Guarde las credenciales de la base de datos en AWS Secrets Manager
Ver respuesta
Respuesta correcta: A
Cuestionar #101
Una empresa ejecuta una aplicación en una flota de instancias de Amazon EC2 que se encuentran en subredes privadas detrás de un Application Load Balancer (ALB) orientado a Internet. El ALB es el origen de una distribución de Amazon CloudFront. Una ACL web de AWS WAF que contiene varias reglas administradas por AWS está asociada con la distribución de CloudFront. La empresa necesita una solución que evite que el tráfico de Internet acceda directamente al ALB. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree una nueva ACL web que contenga las mismas reglas que la ACL web existente
B. sociar la ACL web existente con la AL
C. gregue una regla de grupo de seguridad al ALB para permitir el tráfico de la lista de prefijos administrados de AWS solo para CloudFront
D. Agregue una regla de grupo de seguridad al ALB para permitir únicamente los distintos intervalos de direcciones IP de CloudFront
Ver respuesta
Respuesta correcta: C
Cuestionar #102
Una empresa de servicios financieros cargó millones de operaciones bursátiles históricas en una tabla de Amazon DynamoDB. La tabla utiliza el modo de capacidad bajo demanda. Una vez al día, a medianoche, se cargan unos cuantos millones de registros nuevos en la tabla. La actividad de lectura de la aplicación en la tabla se produce en ráfagas a lo largo del día y se consulta repetidamente un conjunto limitado de claves. La empresa necesita reducir los costes asociados a DynamoDB. ¿Qué estrategia debería recomendar un arquitecto de soluciones para cumplir este requisito?
A. mplementar un clúster de Amazon ElastiCache delante de la tabla de DynamoDB
B. Implementar el acelerador de DynamoDB (DAX)
C. tilizar el modo de capacidad provisionadA
D. mplantar DynamoDB Accelerator (DAX)
Ver respuesta
Respuesta correcta: D
Cuestionar #103
Una empresa ejecuta una aplicación en una flota de instancias de Amazon EC2 que se encuentran en subredes privadas detrás de un Application Load Balancer (ALB) orientado a Internet. El ALB es el origen de una distribución de Amazon CloudFront. Una ACL web de AWS WAF que contiene varias reglas administradas por AWS está asociada con la distribución de CloudFront. La empresa necesita una solución que evite que el tráfico de Internet acceda directamente al ALB. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree una nueva ACL web que contenga las mismas reglas que la ACL web existente
B. sociar la ACL web existente con la AL
C. gregue una regla de grupo de seguridad al ALB para permitir el tráfico de la lista de prefijos administrados de AWS solo para CloudFront
D. Agregue una regla de grupo de seguridad al ALB para permitir únicamente los distintos intervalos de direcciones IP de CloudFront
Ver respuesta
Respuesta correcta: C
Cuestionar #104
Un ingeniero de seguridad determinó que una aplicación existente recupera credenciales de una base de datos de Amazon RDS para MySQL desde un archivo cifrado en Amazon S3. Para la próxima versión de la aplicación, el ingeniero de seguridad desea implementar los siguientes cambios en el diseño de la aplicación para mejorar la seguridad:-La base de datos debe utilizar contraseñas seguras generadas aleatoriamente y almacenadas en un servicio seguro administrado por AWS.-Los recursos de la aplicación deben implementarse a través de AWS CloudFormation.-La aplicación debe rotar las credenciales de
A. enere la contraseña de la base de datos como un recurso secreto mediante AWS Secrets Manager
B. enere la contraseña de la base de datos como un tipo de parámetro SecureString mediante el almacén de parámetros de AWS Systems Manager
C. enere la contraseña de la base de datos como un recurso secreto mediante AWS Secrets Manager
D. Generar la contraseña de la base de datos como un tipo de parámetro SecureString mediante AWS Systems Manager Parameter Store
Ver respuesta
Respuesta correcta: A
Cuestionar #105
Una empresa necesita migrar su base de datos de transacciones de clientes de las instalaciones a AWS. La base de datos reside en una instancia de base de datos Oracle que se ejecuta en un servidor Linux. De acuerdo con un nuevo requisito de seguridad, la compañía debe rotar la contraseña de la base de datos cada año
A. onvierta la base de datos a Amazon DynamoDB mediante la herramienta de conversión de esquemas de AWS (AWS SCT)
B. igrar la base de datos a Amazon RDS para Oracle
C. igrar la base de datos a una instancia de Amazon EC2
D. Migrar la base de datos a Amazon Neptune mediante la herramienta de conversión de esquemas de AWS (AWS SCT)
Ver respuesta
Respuesta correcta: B
Cuestionar #106
Una empresa financiera aloja un lago de datos en Amazon S3. La compañía recibe registros de datos financieros a través de SFTP cada noche de varios terceros. La empresa ejecuta su propio servidor SFTP en una instancia de Amazon EC2 en una subred pública de una VPC. Una vez cargados los archivos, se trasladan al lago de datos mediante una tarea cron que se ejecuta en la misma instancia. Se puede acceder al servidor SFTP a través de DNS sftp.ejemplo.com mediante el uso de Amazon Route 53. ¿Qué debería hacer un arquitecto de soluciones para mejorar la fiabilidad y la escalabilidad de un servidor SFTP?
A. ueva la instancia EC2 a un grupo Auto Scaling
B. igre el servidor SFTP a AWS Transfer for SFTP
C. igre el servidor SFTP a una puerta de enlace de archivos en AWS Storage Gateway
D. oloque la instancia EC2 detrás de un Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: B
Cuestionar #107
Una empresa está planificando una migración única de una base de datos MySQL on-premise a Amazon Aurora MySQL en la región us-east-1. La conexión a Internet actual de la empresa tiene un ancho de banda limitado. La base de datos MySQL local tiene un tamaño de 60 TB. La empresa calcula que tardará un mes en transferir los datos a AWS con la conexión a Internet actual. La compañía necesita una solución de migración que migre la base de datos más rápidamente. ¿Qué solución migrará la base de datos en MENOS tiempo?
A. olicite una conexión AWS Direct Connect de 1 Gbps entre el centro de datos on-premise y AWS
B. tilice AWS DataSync con la conexión a Internet actual para acelerar la transferencia de datos entre el centro de datos on-premise y AWS
C. olicite un dispositivo AWS Snowball Edge
D. Solicite un dispositivo AWS Snowball
Ver respuesta
Respuesta correcta: C
Cuestionar #108
Una empresa necesita implementar un proceso de aplicación de parches para sus servidores. Los servidores locales y las instancias de Amazon EC2 utilizan diversas herramientas para aplicar parches. La administración necesita un único informe que muestre el estado de los parches de todos los servidores e instancias
A. tilice AWS Systems Manager para administrar los parches en los servidores on-premise y las instancias EC2
B. tilice AWS OpsWorks para administrar los parches en los servidores on-premise y las instancias EC2
C. tilice una regla de Amazon EventBridge para aplicar parches programando un trabajo de corrección de parches de AWS Systems Manager
D. Utilice AWS OpsWorks para administrar parches en los servidores on-premise y las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #109
Una empresa utiliza un balanceador de carga para distribuir el tráfico a las instancias de Amazon EC2 en una única zona de disponibilidad. La empresa está preocupada por la seguridad y desea que un arquitecto de soluciones rediseñe la solución para que cumpla los siguientes requisitos:-Las solicitudes entrantes deben filtrarse para detectar ataques de vulnerabilidades comunes.-Las solicitudes rechazadas deben enviarse a una aplicación de auditoría de terceros.-Todos los recursos deben estar altamente disponibles.Qué solución cumple estos requisitos?
A. onfigure un grupo de Autoescalado Multi-AZ utilizando la AMI de la aplicación
B. onfigurar un Application Load Balancer (ALB) y añadir las instancias EC2 como destinos
C. onfigure un Application Load Balancer (ALB) junto con un grupo de destino añadiendo las instancias EC2 como destinos
D. onfigurar un grupo Multi-AZ Auto Scaling utilizando la AMI de la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #110
Una empresa está creando una secuela de un popular juego en línea. Un gran número de usuarios de todo el mundo jugarán al juego durante la primera semana tras el lanzamiento. Actualmente, el juego consta de los siguientes componentes implementados en una única región de AWS: Bucket de Amazon S3 que almacena los activos del juego Tabla de Amazon DynamoDB que almacena las puntuaciones de los jugadoresUn arquitecto de soluciones necesita diseñar una solución multirregión que reduzca la latencia, mejore la fiabilidad y requiera el menor esfuerzo de implementación.Qué debe hacer la soluti
A. tilice un clúster de Amazon Aurora DB como base de datos para los datos de suscriptores
B. Utilizar MongoDB en instancias de Amazon EC2 como base de datos para los datos de suscriptores
C. onfigure Amazon DocumentDB (compatible con MongoDB) con instancias del tamaño adecuado en varias zonas de disponibilidad como base de datos para los datos de suscriptores
D. onfigure Amazon DocumentDB (con compatibilidad con MongoDB) en modo de capacidad bajo demanda en varias zonas de disponibilidad como base de datos para los datos de suscriptores
Ver respuesta
Respuesta correcta: C
Cuestionar #111
Una empresa tiene una nueva aplicación que debe ejecutarse en cinco instancias de Amazon EC2 en una única región de AWS. La aplicación requiere conexiones de red de alto rendimiento y baja latencia entre todas las instancias EC2 en las que se ejecutará la aplicación. No es necesario que la aplicación sea tolerante a fallos. ¿Qué solución cumplirá estos requisitos?
A. ance cinco nuevas instancias EC2 en un grupo de colocación de clúster
B. ance cinco nuevas instancias EC2 en un grupo Auto Scaling en la misma Zona de Disponibilidad
C. ance cinco nuevas instancias EC2 en un grupo de colocación de particiones
D. anzar cinco nuevas instancias EC2 en un grupo de colocación dispersA
Ver respuesta
Respuesta correcta: A
Cuestionar #112
Una gran empresa está ejecutando una popular aplicación web. La aplicación se ejecuta en varias instancias Linux de Amazon EC2 en un grupo de Auto Scaling en una subred privada. Un Application Load Balancer se dirige a las instancias del grupo de Auto Scaling en la subred privada. AWS Systems Manager Session Manager está configurado, y AWS Systems Manager Agent se está ejecutando en todas las instancias EC2.La compañía ha lanzado recientemente una nueva versión de la aplicación. Algunas instancias EC2 ahora están siendo marcadas como no saludables y están siendo
A. Suspenda el proceso de escalado HealthCheck del grupo Auto Scaling
B. abilitar la protección de terminación de instancia EC2
C. Establezca la política de terminación en OldestInstance en el grupo Auto Scaling
D. uspenda el proceso Terminate del grupo Auto Scaling
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.