¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Conquiste el examen AWS SAA-C03 con pruebas prácticas realistas

La preparación para el examen AWS SAA-C03 de SPOTO con nuestras preguntas y respuestas integrales para el examen ofrece varias ventajas para los aspirantes a Arquitectos de Soluciones Certificados de AWS - Asociado. Nuestras preguntas de examen abarcan temas clave de todos los servicios de AWS y se centran en el diseño de soluciones rentables y optimizadas en consonancia con el marco de trabajo bien diseñado de AWS. El acceso a nuestros recursos de preparación de exámenes y materiales de estudio mejora su comprensión y preparación para el examen, garantizando un profundo conocimiento de las tecnologías y prácticas recomendadas de AWS. Nuestros exámenes de prueba simulan el entorno del examen real, lo que le permite practicar en las condiciones del examen y perfeccionar sus estrategias para el éxito. Obtener la certificación AWS Certified Solutions Architect - Associate a través de SPOTO no solo valida tus conocimientos y habilidades, sino que también mejora tu perfil profesional y tu potencial de ingresos. Aumenta su credibilidad y confianza al interactuar con las partes interesadas y los clientes, mostrando su experiencia en el diseño de soluciones escalables y eficientes de AWS. Benefíciate de las preguntas del examen AWS SAA-C03 de SPOTO para aprobarlo con éxito y avanzar en tu carrera en AWS.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa aloja un sitio web estático en Amazon S3 y utiliza Amazon Route 53 para DNS. El sitio web está experimentando un aumento de la demanda en todo el mundo. La empresa debe reducir la latencia para los usuarios que acceden al sitio web. ¿Qué solución cumple estos requisitos de la forma MÁS rentable?
A. eplique el bucket de S3 que contiene el sitio web en todas las regiones de AWS
B. provisionar aceleradores en AWS Global Accelerator
C. gregue una distribución de Amazon CloudFront delante del bucket de S3
D. abilitar la aceleración de transferencia S3 en el bucket
Ver respuesta
Respuesta correcta: C

View The Updated SAA-C03 Exam Questions

SPOTO Provides 100% Real SAA-C03 Exam Questions for You to Pass Your SAA-C03 Exam!

Get SAA-C03 Practice Test
Cuestionar #2
Un arquitecto de soluciones debe migrar una aplicación web de Windows Internet Information Services (IIS) a AWS. Actualmente, la aplicación depende de un recurso compartido de archivos alojado en el almacenamiento conectado a la red (NAS) on-premise del usuario. El arquitecto de soluciones ha propuesto migrar los servidores web IIS a instancias de Amazon EC2 en varias zonas de disponibilidad conectadas a la solución de almacenamiento y configurar un Elastic Load Balancer conectado a las instancias
A. igrar el recurso compartido de archivos a Amazon RDS
B. igrar el recurso compartido de archivos a AWS Storage Gateway
C. igrar el recurso compartido de archivos a Amazon FSx para Windows File Server
D. igrar el archivo compartido a Amazon Elastic File System (Amazon EFS)
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa necesita poder analizar los archivos de log de su aplicación propietaria. Los logs se almacenan en formato JSON en un bucket de Amazon S3. Las consultas serán sencillas y se ejecutarán bajo demanda. Un arquitecto de soluciones necesita realizar el análisis con cambios mínimos en la arquitectura existente. ¿Qué debe hacer el arquitecto de soluciones para satisfacer estos requisitos con la MENOR cantidad de sobrecarga operativa?
A. tilizar Amazon Redshift para cargar todo el contenido en un solo lugar y ejecutar las consultas SQL según sea necesario
B. tilice Amazon CloudWatch Logs para almacenar los logs
C. tilizar Amazon Athena directamente con Amazon S3 para ejecutar las consultas según sea necesario
D. Utilice AWS Glue para catalogar los logs
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Una empresa utiliza una aplicación heredada para producir datos en formato CSV. La aplicación heredada almacena los datos de salida en Amazon S3. La empresa está implementando una nueva aplicación comercial (COTS) que puede realizar consultas SQL complejas para analizar datos almacenados únicamente en Amazon Redshift y Amazon S3. Sin embargo, la aplicación COTS no puede procesar los archivos .csv que produce la aplicación heredada.La empresa no puede actualizar la aplicación heredada para producir datos en otro formato. La empresa necesita i
A. ree un trabajo de extracción, transformación y carga (ETL) de AWS Glue que se ejecute según una programación
B. esarrolle una secuencia de comandos Python que se ejecute en instancias de Amazon EC2 para convertir los archivos
C. ree una función de AWS Lambda y una tabla de Amazon DynamoDB
D. Utilice Amazon EventBridge para lanzar un clúster de Amazon EMR con una programación semanal
Ver respuesta
Respuesta correcta: A
Cuestionar #5
La aplicación web de una empresa consta de una API de Amazon API Gateway frente a una función de AWS Lambda y una base de datos de Amazon DynamoDB. La función de Lambda se encarga de la lógica empresarial y la tabla de DynamoDB aloja los datos. La aplicación utiliza grupos de usuarios de Amazon Cognito para identificar a los usuarios individuales de la aplicación. Un arquitecto de soluciones necesita actualizar la aplicación para que solo los usuarios que tengan una suscripción puedan acceder al contenido premium.Qué solución cumplirá este requisito con la MENOR operacióna
A. abilite el almacenamiento en caché y la regulación de la API en la API Gateway
B. onfigure AWS WAF en la API de API Gateway
C. plicar permisos IAM de granularidad fina al contenido premium en la tabla DynamoDB
D. mplementar planes de uso de API y claves de API para limitar el acceso de los usuarios que no tienen una suscripción
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Una empresa tiene una aplicación que ingiere los mensajes entrantes. A continuación, docenas de otras aplicaciones y microservicios consumen rápidamente estos mensajes. El número de mensajes varía drásticamente y a veces aumenta repentinamente hasta 100.000 cada segundo. La empresa desea desacoplar la solución y aumentar la escalabilidad. ¿Qué solución cumple estos requisitos?
A. ersistir los mensajes en Amazon Kinesis Data Analytics
B. mplementar la aplicación de ingestión en instancias de Amazon EC2 en un grupo de Auto Scaling para escalar el número de instancias EC2 en función de las métricas de CPU
C. scriba los mensajes en Amazon Kinesis Data Streams con un único fragmento
D. ublicar los mensajes en un tema de Amazon Simple Notification Service (Amazon SNS) con varias suscripciones a Amazon Simple Queue Service (Amazon SOS)
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Una empresa está creando una aplicación móvil en AWS. La empresa desea ampliar su alcance a millones de usuarios. La compañía necesita crear una plataforma para que los usuarios autorizados puedan ver el contenido de la compañía en sus dispositivos móviles
A. ublicar contenido en un bucket público de Amazon S3
B. onfigurar IPsec VPN entre la aplicación móvil y el entorno de AWS para transmitir contenido
C. Utilizar Amazon CloudFront
D. Configurar AWS Client VPN entre la aplicación móvil y el entorno de AWS para transmitir contenido
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una empresa está preparando el lanzamiento de una aplicación web pública en la nube de AWS. La arquitectura consiste en instancias de Amazon EC2 dentro de una VPC detrás de un Elastic Load Balancer (ELB). Se utiliza un servicio de terceros para el DNS. El arquitecto de soluciones de la empresa debe recomendar una solución para detectar y proteger contra ataques DDoS a gran escala
A. abilitar Amazon GuardDuty en la cuentA
B. abilitar Amazon Inspector en las instancias EC2
C. abilitar AWS Shield y asignarle Amazon Route 53
D. abilitar AWS Shield Advanced y asignarle el ELB
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Una auditoría de seguridad revela que las instancias de Amazon EC2 no se parchean con regularidad. Un arquitecto de soluciones necesita proporcionar una solución que ejecute análisis de seguridad regulares en una gran flota de instancias EC2. La solución también debe aplicar parches a las instancias EC2 de forma periódica y proporcionar un informe del estado de los parches de cada instancia
A. onfigure Amazon Macie para que analice las instancias EC2 en busca de vulnerabilidades de software
B. Active Amazon GuardDuty en la cuentA
C. Configure Amazon Detective para analizar las instancias EC2 en busca de vulnerabilidades de software
D. Active Amazon Inspector en la cuentA
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Un arquitecto de soluciones debe diseñar una solución que utilice Amazon CloudFront con un origen Amazon S3 para almacenar un sitio web estático. La política de seguridad de la empresa requiere que todo el tráfico del sitio web sea inspeccionado por AWS WAF
A. onfigure una política de bucket de S3 para que acepte únicamente solicitudes procedentes del nombre de recurso de Amazon (ARN) de AWS WAF
B. onfigure Amazon CloudFront para que reenvíe todas las solicitudes entrantes a AWS WAF antes de solicitar contenido del origen S3
C. onfigure un grupo de seguridad que permita a las direcciones IP de Amazon CloudFront acceder únicamente a Amazon S3
D. onfigure Amazon CloudFront y Amazon S3 para utilizar una identidad de acceso de origen (OAI) para restringir el acceso al bucket de S3
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa sirve un sitio web dinámico desde una flota de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El sitio web debe admitir varios idiomas para atender a clientes de todo el mundo. La arquitectura del sitio web se ejecuta en la región us-west-1 y presenta una alta latencia de solicitud para los usuarios que se encuentran en otras partes del mundo. El sitio web debe atender las solicitudes con rapidez y eficacia, independientemente de la ubicación del usuario. Sin embargo, la empresa no quiere volver a crear el arco existente
A. ustituya la arquitectura existente por un sitio web que se sirva desde un bucket de Amazon S3
B. onfigure una distribución de Amazon CloudFront con el ALB como origen
C. ree una API de Amazon API Gateway que esté integrada con el ALB
D. Lance una instancia EC2 en cada región adicional y configure NGINX para que actúe como servidor de caché para esa región
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa ejecuta una aplicación web que se despliega en instancias de Amazon EC2 en la subred privada de una VPC. Un Application Load Balancer (ALB) que se extiende por las subredes públicas dirige el tráfico web a las instancias EC2. La empresa desea implementar nuevas medidas de seguridad para restringir el tráfico entrante desde el ALB a las instancias EC2 e impedir al mismo tiempo el acceso desde cualquier otra fuente dentro o fuera de la subred privada de las instancias EC2.¿Qué solución cumplirá estos requisitos?
A. onfigurar una ruta en una tabla de rutas para dirigir el tráfico desde Internet a las direcciones IP privadas de las instancias EC2
B. onfigurar el grupo de seguridad para las instancias EC2 para que sólo permita el tráfico que proviene del grupo de seguridad para el AL
C. ueva las instancias EC2 a la subred públicA
D. onfigurar el grupo de seguridad para el ALB para permitir cualquier tráfico TCP en cualquier puerto
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Una empresa tiene un flujo de trabajo de ingesta de datos que consta de lo siguiente:- Un tema de Amazon Simple Notification Service (Amazon SNS) para notificaciones sobre nuevas entregas de datos- Una función de AWS Lambda para procesar los datos y registrar metadatosLa empresa observa que el flujo de trabajo de ingesta falla ocasionalmente debido a problemas de conectividad de red. Cuando se produce un fallo de este tipo, la función de Lambda no ingiere los datos correspondientes a menos que la empresa vuelva a ejecutar manualmente el trabajo.Qué combinación de acciones debería a
A. tilice un bucket de Amazon S3 como punto de transferencia seguro
B. tilice un bucket de Amazon S3 como punto de transferencia seguro
C. mplemente algoritmos de análisis personalizados en una función de AWS LambdA
D. Implementar algoritmos de análisis personalizados en una función de AWS LambdA
Ver respuesta
Respuesta correcta: BE
Cuestionar #14
Una empresa tiene una pequeña aplicación Python que procesa documentos JSON y envía los resultados a una base de datos SQL local. La aplicación se ejecuta miles de veces al día. La empresa desea trasladar la aplicación a la nube de AWS. La compañía necesita una solución de alta disponibilidad que maximice la escalabilidad y minimice la sobrecarga operativa
A. oloque los documentos JSON en un bucket de Amazon S3
B. oloque los documentos JSON en un bucket de Amazon S3
C. oloque los documentos JSON en un volumen de Amazon Elastic Block Store (Amazon EBS)
D. oloque los documentos JSON en una cola de Amazon Simple Queue Service (Amazon SQS) como mensajes
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Un arquitecto de soluciones está creando un nuevo diseño de VPC. Hay dos subredes públicas para el balanceador de carga, dos subredes privadas para servidores web y dos subredes privadas para MySQL. Los servidores web sólo utilizan HTTPS. El arquitecto de soluciones ya ha creado un grupo de seguridad para el equilibrador de carga que permite el puerto 443 desde 0.0.0.0/0. La política de la empresa requiere que cada recurso tenga el mínimo acceso necesario para poder realizar sus tareas
A. rea un grupo de seguridad para los servidores web y permite el puerto 443 desde 0
B. Crear una ACL de red para los servidores web y permitir el puerto 443 desde 0
C. rear un grupo de seguridad para los servidores web y permitir el puerto 443 desde el balanceador de cargA
D. rear una ACL de red para los servidores web y permitir el puerto 443 desde el balanceador de cargA
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Una empresa tiene un sitio web sin servidor con millones de objetos en un bucket de Amazon S3. La empresa utiliza el bucket de S3 como origen para una distribución de Amazon CloudFront. La empresa no configuró el cifrado en el bucket de S3 antes de cargar los objetos. Un arquitecto de soluciones necesita habilitar el cifrado para todos los objetos existentes y para todos los objetos que se añadan al bucket de S3 en el futuro
A. rear un nuevo bucket S3
B. Active la configuración de cifrado predeterminada para el bucket de S3
C. ree una nueva clave de cifrado mediante AWS Key Management Service (AWS KMS)
D. Vaya a Amazon S3 en la consola de administración de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Una empresa ha desplegado una base de datos en Amazon RDS para MySQL. Debido al aumento de las transacciones, el equipo de soporte de la base de datos informa de lecturas lentas en la instancia de base de datos y recomienda añadir una réplica de lectura (Elija dos.)
A. ree una copia de la instanciA
B. ree un punto final de VPC S3 para Amazon S3
C. etener las instancias EC2
D. Enrutar las solicitudes entrantes a Amazon Simple Queue Service (Amazon SQS)
Ver respuesta
Respuesta correcta: CE
Cuestionar #18
Una empresa almacena petabytes de datos en Amazon S3 Standard. Los datos se almacenan en varios buckets de S3 y se obtiene acceso a ellos con una frecuencia variable. La empresa desconoce los patrones de acceso de todos los datos. La empresa necesita implementar una solución para cada bucket de S3 para optimizar el coste de uso de S3. ¿Qué solución cumplirá estos requisitos con la MAYOR eficiencia operativa?
A. ree una configuración de S3 Lifecycle con una regla para realizar la transición de los objetos del bucket de S3 a S3 Intelligent-Tiering
B. tilice la herramienta de análisis de clases de almacenamiento de S3 para determinar el nivel correcto para cada objeto del bucket de S3
C. rear una configuración de S3 Lifecycle con una regla para la transición de los objetos en el bucket de S3 a S3 Glacier Instant Retrieval
D. Cree una configuración del ciclo de vida de S3 con una regla para realizar la transición de los objetos del bucket de S3 a S3 One Zone-Infrequent Access (S3 One Zone-IA)
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Una empresa planea almacenar datos en instancias de base de datos de Amazon RDS. La empresa debe cifrar los datos en reposo. Qué debe hacer un arquitecto de soluciones para cumplir este requisito?
A. ree una clave en AWS Key Management Service (AWS KMS)
B. ree una clave de cifrado
C. enerar un certificado en AWS Certificate Manager (ACM)
D. enerar un certificado en AWS Identity and Access Management (IAM)
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Una empresa necesita conservar datos de transacciones de usuarios en una tabla de Amazon DynamoDB. La empresa debe conservar los datos durante 7 años. ¿Cuál es la solución MÁS eficiente desde el punto de vista operativo que cumple estos requisitos?
A. Utilice la recuperación puntual de DynamoDB para realizar una copia de seguridad continua de la tablA
B. tilice AWS Backup para crear programas de backup y políticas de retención para la tablA
C. ree una copia de seguridad bajo demanda de la tabla mediante la consola de DynamoDB
D. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #21
Una empresa tiene una aplicación Microsoft .NET que se ejecuta en un servidor Windows local. La aplicación almacena datos mediante un servidor Oracle Database Standard Edition. La empresa está planeando una migración a AWS y desea minimizar los cambios de desarrollo durante el traslado de la aplicación. El entorno de la aplicación de AWS debe ser de alta disponibilidad. ¿Qué combinación de acciones debe tomar la empresa para cumplir estos requisitos? (Elija dos.)
A. tilizar Amazon Elastic Container Service (Amazon ECS) con nodos trabajadores de Amazon EC2 para la informática y MongoDB en EC2 para el almacenamiento de datos
B. tilizar Amazon Elastic Container Service (Amazon ECS) con AWS Fargate para la informática y Amazon DynamoDB para el almacenamiento de datos
C. tilice Amazon Elastic Kubernetes Service (Amazon EKS) con nodos de trabajador de Amazon EC2 para la informática y Amazon DynamoDB para el almacenamiento de datos
D. tilice Amazon Elastic Kubernetes Service (Amazon EKS) con AWS Fargate para la informática y Amazon DocumentDB (con compatibilidad con MongoDB) para el almacenamiento de datos
Ver respuesta
Respuesta correcta: BE
Cuestionar #22
Una empresa hospeda una aplicación de juegos multijugador en AWS. La empresa desea que la aplicación lea datos con una latencia inferior a un milisegundo y ejecute consultas únicas en datos históricos
A. tilice Amazon RDS para los datos a los que se obtiene acceso con frecuenciA
B. lmacenar los datos directamente en un bucket de Amazon S3
C. tilice Amazon DynamoDB con DynamoDB Accelerator (DAX) para los datos a los que se obtiene acceso con frecuenciA
D. tilice Amazon DynamoDB para los datos a los que se obtiene acceso con frecuenciA
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Una empresa está ejecutando un servidor de archivos SMB en su centro de datos. El servidor de archivos almacena archivos de gran tamaño a los que se accede con frecuencia durante los primeros días tras la creación de los archivos. El tamaño total de los datos está aumentando y se acerca a la capacidad total de almacenamiento de la empresa. Un arquitecto de soluciones debe aumentar el espacio de almacenamiento disponible de la empresa sin perder el acceso de baja latencia a los archivos a los que se ha accedido más recientemente. El arquitecto de soluciones también debe proporcionar gestión del ciclo de vida de los archivos
A. tiliza AWS DataSync para copiar datos con más de 7 días de antigüedad del servidor de archivos SMB a AWS
B. rear una puerta de enlace de archivos de Amazon S3 para ampliar el espacio de almacenamiento de la empresA
C. rear un sistema de archivos Amazon FSx para Windows File Server para ampliar el espacio de almacenamiento de la empresA
D. nstalar una utilidad en el ordenador de cada usuario para acceder a Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Un hospital necesita almacenar registros de pacientes en un bucket de Amazon S3. El equipo de conformidad del hospital debe garantizar que toda la información sanitaria protegida (PHI) se cifra en tránsito y en reposo. El equipo de conformidad debe administrar la clave de cifrado para los datos en reposo
A. ñadir una cabecera X-API-Key en la cabecera HTTP para la autorización
B. Utilizar un punto final de interfaz
C. Utilizar un punto final de puerta de enlace
D. Añadir una cola de Amazon Simple Queue Service (Amazon SQS) entre las dos API REST
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Una empresa recopila datos de miles de dispositivos remotos mediante una aplicación de servicios web RESTful que se ejecuta en una instancia de Amazon EC2. La instancia EC2 recibe los datos sin procesar, los transforma y almacena todos los datos en un bucket de Amazon S3. El número de dispositivos remotos pronto aumentará a millones. La empresa necesita una solución altamente escalable que minimice la sobrecarga operativa. ¿Qué combinación de pasos debe seguir un arquitecto de soluciones para satisfacer estos requisitos? (Elija dos.)
A. onfigure el rastro CloudTrail centralizado de la organización para que los objetos caduquen a los 3 años
B. onfigure la política del ciclo de vida de S3 para eliminar las versiones anteriores, así como las versiones actuales
C. ree una función de AWS Lambda para enumerar y eliminar objetos de Amazon S3 que tengan más de 3 años
D. onfigurar la cuenta padre como propietaria de todos los objetos que se entregan al bucket S3
Ver respuesta
Respuesta correcta: AE
Cuestionar #26
Una empresa ha implementado recientemente un nuevo sistema de auditoría para centralizar la información sobre las versiones del sistema operativo, los parches y el software instalado para las instancias de Amazon EC2. Un arquitecto de soluciones debe garantizar que todas las instancias aprovisionadas a través de los grupos de EC2 Auto Scaling envíen correctamente informes al sistema de auditoría en cuanto se lancen y se cierren
A. tilice una función programada de AWS Lambda y ejecute un script de forma remota en todas las instancias EC2 para enviar datos al sistema de auditoríA
B. tilice los ganchos del ciclo de vida de EC2 Auto Scaling para ejecutar una secuencia de comandos personalizada que envíe datos al sistema de auditoría cuando se lancen y finalicen las instancias
C. tilice una configuración de lanzamiento de EC2 Auto Scaling para ejecutar un script personalizado a través de los datos de usuario para enviar datos al sistema de auditoría cuando se lancen y finalicen instancias
D. Ejecute un script personalizado en el sistema operativo de la instancia para enviar datos al sistema de auditoríA
Ver respuesta
Respuesta correcta: B
Cuestionar #27
Una empresa de juegos hospeda una aplicación basada en navegador en AWS. Los usuarios de la aplicación consumen un gran número de vídeos e imágenes que se almacenan en Amazon S3. Este contenido es el mismo para todos los usuarios.La aplicación ha aumentado en popularidad, y millones de usuarios en todo el mundo acceden a estos archivos multimedia. La empresa desea proporcionar los archivos a los usuarios y, al mismo tiempo, reducir la carga en el origen.¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. mplementar un acelerador AWS Global Accelerator delante de los servidores web
B. mplementar una distribución web de Amazon CloudFront delante del bucket de S3
C. mplementar una instancia de Amazon ElastiCache para Redis delante de los servidores web
D. Implementar una instancia de Amazon ElastiCache para Memcached delante de los servidores web
Ver respuesta
Respuesta correcta: B
Cuestionar #28
Una empresa ejecuta una aplicación web respaldada por Amazon RDS. Un nuevo administrador de la base de datos provocó la pérdida de datos al editar accidentalmente la información de una tabla de la base de datos. Para poder recuperarse de este tipo de incidentes, la empresa desea poder restaurar la base de datos al estado en que se encontraba 5 minutos antes de cualquier cambio realizado en los últimos 30 días
A. éplicas de lectura
B. nstantáneas manuales
C. opias de seguridad automatizadas
D. Despliegues Multi-AZ
Ver respuesta
Respuesta correcta: C
Cuestionar #29
Una aplicación se ejecuta en una instancia de Amazon EC2 en una VPC. La aplicación procesa logs que se almacenan en un bucket de Amazon S3. La instancia EC2 necesita acceder al bucket de S3 sin conectividad a Internet. ¿Qué solución proporcionará conectividad de red privada a Amazon S3?
A. Cree un punto final VPC de puerta de enlace al bucket S3
B. Transmitir los logs a Amazon CloudWatch Logs
C. rear un perfil de instancia en Amazon EC2 para permitir el acceso a S3
D. rear una API de Amazon API Gateway con un enlace privado para acceder al punto final de S3
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Una empresa ejecuta una aplicación interna basada en navegador. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en varias zonas de disponibilidad. El grupo de Auto Scaling escala hasta 20 instancias durante las horas de trabajo, pero se reduce a 2 instancias durante la noche. El personal se queja de que la aplicación es muy lenta al comenzar el día, aunque funciona bien a media mañana
A. mplementar una acción programada que establezca la capacidad deseada en 20 poco antes de la apertura de la oficinA
B. mplementar una acción de escalado que se active en un umbral de CPU más bajo y reducir el periodo de enfriamiento
C. mplementar una acción de rastreo de objetivos activada a un umbral de CPU más bajo y reducir el periodo de enfriamiento
D. mplantar una acción programada que fije la capacidad mínima y máxima en 20 poco antes de la apertura de la oficinA
Ver respuesta
Respuesta correcta: A
Cuestionar #31
Una empresa quiere experimentar con cuentas individuales de AWS para su equipo de ingenieros. La empresa desea recibir una notificación en cuanto el uso de instancias de Amazon EC2 durante un mes determinado supere un umbral específico para cada cuenta
A. tilice Cost Explorer para crear un informe diario de costes por servicio
B. tilice Cost Explorer para crear un informe mensual de costes por servicio
C. tilice AWS Budgets para crear un presupuesto de costes para cada cuentA
D. tilice AWS Cost and Usage Reports para crear un informe con granularidad horariA
Ver respuesta
Respuesta correcta: C
Cuestionar #32
Un arquitecto de soluciones está diseñando la arquitectura de la nube para una nueva aplicación que se está implementando en AWS. El proceso debe ejecutarse en paralelo mientras se añaden y eliminan nodos de la aplicación según sea necesario en función del número de trabajos que deban procesarse. La aplicación del procesador no tiene estado. El arquitecto de soluciones debe asegurarse de que la aplicación se acopla libremente y de que los elementos del trabajo se almacenan de forma duradera
A. ree un tema de Amazon SNS para enviar los trabajos que deben procesarse
B. ree una cola de Amazon SQS para almacenar los trabajos que deban procesarse
C. ree una cola de Amazon SQS para contener los trabajos que deban procesarse
D. rear un tema de Amazon SNS para enviar los trabajos que deben procesarse
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Una empresa necesita mover datos de una instancia de Amazon EC2 a un bucket de Amazon S3. La empresa debe asegurarse de que no se realicen llamadas a API ni se enruten datos a través de rutas públicas de Internet. Solo la instancia EC2 puede tener acceso para cargar datos en el bucket de S3. ¿Qué solución cumplirá estos requisitos?
A. ree un punto final de VPC de interfaz para Amazon S3 en la subred en la que se encuentra la instancia EC2
B. Cree un punto de enlace de VPC de puerta de enlace para Amazon S3 en la zona de disponibilidad en la que se encuentra la instancia de EC2
C. jecute la herramienta nslookup desde el interior de la instancia EC2 para obtener la dirección IP privada del punto final de la API de servicio del bucket de S3
D. Utilice el archivo ip-ranges
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Una empresa ejecuta una aplicación de contenedor en un clúster Kubernetes en el centro de datos de la empresa La aplicación utiliza Advanced Message Queuing Protocol (AMQP) para comunicarse con una cola de mensajes El centro de datos no puede escalar lo suficientemente rápido para satisfacer las necesidades de negocio en expansión de la empresa La empresa desea migrar las cargas de trabajo a AWS¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa? \
A. igrar la aplicación de contenedor a Amazon Elastic Container Service (Amazon ECS) Utilizar Amazon Simple Queue Service (Amazon SQS) para recuperar los mensajes
B. igrar la aplicación de contenedor a Amazon Elastic Kubernetes Service (Amazon EKS) Utilizar Amazon MQ para recuperar los mensajes
C. tilizar instancias de Amazon EC2 de alta disponibilidad para ejecutar la aplicación Utilizar Amazon MQ para recuperar los mensajes
D. tilizar funciones de AWS Lambda para ejecutar la aplicación Utilizar Amazon Simple Queue Service (Amazon SQS) para recuperar los mensajes
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Una empresa ha contratado a un arquitecto de soluciones para que diseñe una arquitectura fiable para su aplicación. La aplicación consta de una instancia de base de datos de Amazon RDS y dos instancias de Amazon EC2 aprovisionadas manualmente que ejecutan servidores web. Recientemente, un empleado eliminó la instancia de base de datos, por lo que la aplicación no estuvo disponible durante 24 horas. La empresa está preocupada por la fiabilidad general de su entorno
A. limine una instancia EC2 y habilite la protección contra terminación en la otra instancia EC2
B. Actualice la instancia de base de datos para que sea Multi-AZ y habilite la protección contra eliminación
C. ree una instancia de base de datos adicional junto con Amazon API Gateway y una función de AWS LambdA
D. Coloque las instancias EC2 en un grupo EC2 Auto Scaling que tenga varias subredes ubicadas en varias zonas de disponibilidad
Ver respuesta
Respuesta correcta: B
Cuestionar #36
El sistema de pedidos de una empresa envía solicitudes de clientes a instancias de Amazon EC2. Las instancias EC2 procesan los pedidos y luego los almacenan en una base de datos en Amazon RDS. Los usuarios informan de que deben volver a procesar los pedidos cuando falla el sistema. La empresa desea una solución resistente que pueda procesar los pedidos automáticamente si se produce una interrupción del sistema
A. ueva las instancias EC2 a un grupo de Auto Scaling
B. ueva las instancias EC2 a un grupo Auto Scaling detrás de un Application Load Balancer (ALB)
C. ueva las instancias EC2 a un grupo de Auto Scaling
D. Cree un tema de Amazon Simple Notification Service (Amazon SNS)
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una empresa necesita una estrategia de backup para su aplicación web de tres niveles sin estado. La aplicación web se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling con una política de escalado dinámico configurada para responder a eventos de escalado. La capa de base de datos se ejecuta en Amazon RDS para PostgreSQL. La aplicación web no requiere almacenamiento local temporal en las instancias EC2. El objetivo de punto de recuperación (RPO) de la empresa es de 2 horas.La estrategia de backup debe maximizar la escalabilidad y optimizar la utilización de recursos para thi
A. onfigure el grupo de seguridad de los servidores web para permitir el tráfico entrante en el puerto 443 desde 0
B. onfigure el grupo de seguridad de los servidores web para permitir el tráfico entrante en el puerto 443 desde las direcciones IP de los clientes
C. onfigure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde las direcciones IP de los clientes
D. onfigure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde 0
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Una empresa emergente de meteorología tiene una aplicación web personalizada para vender datos meteorológicos a sus usuarios online. La empresa utiliza Amazon DynamoDB para almacenar sus datos y desea crear un nuevo servicio que envíe una alerta a los administradores de cuatro equipos internos cada vez que se registre un nuevo evento meteorológico. La empresa no quiere que este nuevo servicio afecte al rendimiento de la aplicación actual. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos con la MENOR cantidad de sobrecarga operativa?
A. tilice transacciones de DynamoDB para escribir nuevos datos de eventos en la tablA
B. aga que la aplicación actual publique un mensaje en cuatro temas de Amazon Simple Notification Service (Amazon SNS)
C. abilite Amazon DynamoDB Streams en la tablA
D. Añadir un atributo personalizado a cada registro para marcar los elementos nuevos
Ver respuesta
Respuesta correcta: C
Cuestionar #39
Una empresa utiliza un sistema de procesamiento de pagos que requiere que los mensajes para un ID de pago concreto se reciban en el mismo orden en que se enviaron. ¿Qué medidas debe tomar un arquitecto de soluciones para cumplir este requisito? (Elija dos.)
A. us de eventos A
B. emas FIFO de Amazon Simple Notification Service (Amazon SNS)
C. emas estándar de Amazon Simple Notification Service (Amazon SNS)
D. Colas FIFO de Amazon Simple Queue Service (Amazon SQS)
Ver respuesta
Respuesta correcta: AE
Cuestionar #40
Una empresa ejecuta cargas de trabajo en AWS. La empresa necesita conectarse a un servicio de un proveedor externo. El servicio está alojado en la VPC del proveedor. Según el equipo de seguridad de la empresa, la conectividad debe ser privada y debe estar restringida al servicio de destino. La conexión debe iniciarse únicamente desde la VPC de la empresa. ¿Qué solución cumplirá estos requisitos?
A. rear una conexión VPC peering entre la VPC de la empresa y la VPC del proveedor
B. ida al proveedor que cree una puerta de enlace privada virtual en su VPC
C. rear una pasarela NAT en una subred pública del VP de la empresa Actualizar la tabla de rutas para conectar con el servicio de destino
D. ida al proveedor que cree un punto de enlace de VPC para el servicio de destino
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Una empresa ejecuta una aplicación web pública de tres niveles en una VPC. La aplicación se ejecuta en instancias de Amazon EC2 en varias zonas de disponibilidad. Las instancias EC2 que se ejecutan en subredes privadas necesitan comunicarse con un servidor de licencias a través de Internet. La empresa necesita una solución gestionada que minimice el mantenimiento operativo. ¿Qué solución cumple estos requisitos?
A. provisionar una instancia NAT en una subred públicA
B. provisionar una instancia NAT en una subred privadA
C. provisionar una pasarela NAT en una subred públicA
D. provisionar un gateway NAT en una subred privadA
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Una empresa tiene un sitio web estático que se hospeda en Amazon CloudFront frente a Amazon S3. El sitio web estático utiliza un backend de base de datos. La empresa observa que el sitio web no refleja las actualizaciones que se han realizado en el repositorio Git del sitio web. La empresa comprueba la canalización de integración continua y entrega continua (CI/CD) entre el repositorio Git y Amazon S3. La empresa verifica que los webhooks estén configurados correctamente y que la canalización de CI/CD envíe mensajes que indiquen el éxito de las actualizaciones
A. ñadir un Application Load Balancer
B. ñadir Amazon ElastiCache para Redis o Memcached a la capa de base de datos de la aplicación web
C. nvalidar la caché de CloudFront
D. Utilice AWS Certificate Manager (ACM) para validar el certificado SSL del sitio web
Ver respuesta
Respuesta correcta: C
Cuestionar #43
Un nuevo empleado se ha unido a una compañía como ingeniero de implementación. El ingeniero de implementación utilizará plantillas de AWS CloudFormation para crear varios recursos de AWS. Un arquitecto de soluciones quiere que el ingeniero de implementación realice las actividades del trabajo siguiendo el principio de mínimo privilegio. ¿Qué combinación de acciones debería tomar el arquitecto de soluciones para lograr este objetivo? (Elija dos.)
A. ñada una regla explícita a la ACL de red de la subred privada para permitir el tráfico de las instancias EC2 de la capa web
B. ñadir una ruta en la tabla de rutas de la VPC para permitir el tráfico entre las instancias EC2 de la capa web y la capa de base de datos
C. Despliegue las instancias EC2 de la capa web y la instancia RDS de la capa de base de datos en dos VPC separadas y configure la interconexión de VPC
D. Añadir una regla de entrada al grupo de seguridad de la instancia RDS de la capa de base de datos para permitir el tráfico desde el grupo de seguridad de la capa web
Ver respuesta
Respuesta correcta: DE
Cuestionar #44
Una empresa de medios de comunicación recopila y analiza los datos de actividad de los usuarios en sus instalaciones. La empresa desea migrar esta capacidad a AWS. El almacén de datos de actividad del usuario seguirá creciendo y tendrá un tamaño de petabytes. La compañía necesita crear una solución de ingestión de datos de alta disponibilidad que facilite el análisis bajo demanda de los datos existentes y de los nuevos datos con SQL
A. nvíe los datos de actividad a una transmisión de datos de Amazon Kinesis
B. Enviar datos de actividad a una transmisión de entrega de Amazon Kinesis Data Firehose
C. oloque los datos de actividad en un bucket de Amazon S3
D. ree un servicio de ingestión en instancias de Amazon EC2 que estén repartidas por varias zonas de disponibilidad
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Una empresa utiliza una aplicación heredada para producir datos en formato CSV. La aplicación heredada almacena los datos de salida en Amazon S3. La empresa está implementando una nueva aplicación comercial (COTS) que puede realizar consultas SQL complejas para analizar datos almacenados únicamente en Amazon Redshift y Amazon S3. Sin embargo, la aplicación COTS no puede procesar los archivos .csv que produce la aplicación heredada.La empresa no puede actualizar la aplicación heredada para producir datos en otro formato. La empresa necesita i
A. ree un trabajo de extracción, transformación y carga (ETL) de AWS Glue que se ejecute según una programación
B. esarrolle una secuencia de comandos Python que se ejecute en instancias de Amazon EC2 para convertir los archivos
C. ree una función de AWS Lambda y una tabla de Amazon DynamoDB
D. Utilice Amazon EventBridge para lanzar un clúster de Amazon EMR con una programación semanal
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Una empresa necesita una estrategia de backup para su aplicación web de tres niveles sin estado. La aplicación web se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling con una política de escalado dinámico configurada para responder a eventos de escalado. La capa de base de datos se ejecuta en Amazon RDS para PostgreSQL. La aplicación web no requiere almacenamiento local temporal en las instancias EC2. El objetivo de punto de recuperación (RPO) de la empresa es de 2 horas.La estrategia de backup debe maximizar la escalabilidad y optimizar la utilización de recursos para thi
A. onfigure el grupo de seguridad de los servidores web para permitir el tráfico entrante en el puerto 443 desde 0
B. onfigure el grupo de seguridad de los servidores web para permitir el tráfico entrante en el puerto 443 desde las direcciones IP de los clientes
C. onfigure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde las direcciones IP de los clientes
D. onfigure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde 0
Ver respuesta
Respuesta correcta: C
Cuestionar #47
Una empresa está desarrollando una aplicación de microservicios que proporcionará un catálogo de búsqueda a los clientes. La empresa debe utilizar API REST para presentar el frontend de la aplicación a los usuarios. Las API REST deben acceder a los servicios backend que la empresa aloja en contenedores en subredes VPC privadas
A. iseñe una API WebSocket utilizando Amazon API Gateway
B. iseñe una API REST utilizando Amazon API Gateway
C. iseñe una API WebSocket utilizando Amazon API Gateway
D. iseñar una API REST mediante Amazon API Gateway
Ver respuesta
Respuesta correcta: B
Cuestionar #48
Un desarrollador tiene una aplicación que utiliza una función de AWS Lambda para cargar archivos en Amazon S3 y necesita los permisos necesarios para realizar la tarea. El desarrollador ya tiene un usuario IAM con credenciales IAM válidas necesarias para Amazon S3. ¿Qué debe hacer un arquitecto de soluciones para conceder los permisos?
A. ñade los permisos IAM necesarios en la política de recursos de la función LambdA
B. rear una solicitud firmada utilizando las credenciales de IAM existentes en la función LambdA
C. rear un nuevo usuario IAM y utilizar las credenciales IAM existentes en la función LambdA
D. rear un rol de ejecución IAM con los permisos necesarios y adjuntar el rol IAM a la función LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #49
Una empresa ejecuta su sitio web de comercio electrónico de dos capas en AWS. La capa web consiste en un balanceador de carga que envía tráfico a instancias de Amazon EC2. La capa de base de datos utiliza una instancia de base de datos de Amazon RDS. Las instancias EC2 y la instancia de base de datos RDS no deben estar expuestas a la Internet pública. Las instancias EC2 necesitan acceso a Internet para completar el procesamiento de pagos de pedidos a través de un servicio web de terceros. ¿Qué combinación de opciones de configuración cumplirá estos requisitos? (Ch
A. Configurar una política de ciclo de vida de S3 para transferir objetos a S3 Glacier Deep Archive inmediatamente
B. Configurar una política de ciclo de vida de S3 para transferir objetos a S3 Glacier Deep Archive después de 2 años
C. tilizar S3 Intelligent-Tiering
D. Configurar una política de ciclo de vida de S3 para transferir objetos a S3 One Zone-Infrequent Access (S3 One Zone-IA) inmediatamente y a S3 Glacier Deep Archive después de 2 años
Ver respuesta
Respuesta correcta: CE
Cuestionar #50
Una empresa hospeda un lago de datos en AWS. El lago de datos consta de datos en Amazon S3 y Amazon RDS para PostgreSQL. La compañía necesita una solución de informes que proporcione visualización de datos e incluya todas las fuentes de datos dentro del lago de datos. Solo el equipo directivo de la empresa debe tener acceso completo a todas las visualizaciones. ¿Qué solución cumplirá estos requisitos?
A. ree un análisis en Amazon QuickSight
B. ree un análisis en Amazon QuickSight
C. ree una tabla y un rastreador de AWS Glue para los datos en Amazon S3
D. ree una tabla de AWS Glue y un rastreador para los datos en Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #51
Un arquitecto de soluciones está diseñando una aplicación multinivel para una empresa. Los usuarios de la aplicación cargan imágenes desde un dispositivo móvil. La aplicación genera una miniatura de cada imagen y devuelve un mensaje al usuario para confirmar que la imagen se ha cargado correctamente. La generación de la miniatura puede tardar hasta 60 segundos, pero la empresa quiere proporcionar un tiempo de respuesta más rápido a sus usuarios para notificarles que se ha recibido la imagen original. El arquitecto de soluciones debe diseñar la aplicación para que sea asíncrona
A. scriba una función personalizada de AWS Lambda para generar la miniatura y alertar al usuario
B. ree un flujo de trabajo de AWS Step Functions
C. ree una cola de mensajes de Amazon Simple Queue Service (Amazon SQS)
D. rear temas de notificación y suscripciones a Amazon Simple Notification Service (Amazon SNS)
Ver respuesta
Respuesta correcta: C
Cuestionar #52
Un arquitecto de soluciones está desarrollando una arquitectura de VPC que incluye varias subredes. La arquitectura hospedará aplicaciones que utilizan instancias de Amazon EC2 e instancias de base de datos de Amazon RDS. La arquitectura consta de seis subredes en dos zonas de disponibilidad. Cada zona de disponibilidad incluye una subred pública, una subred privada y una subred dedicada para bases de datos. Solo las instancias EC2 que se ejecutan en las subredes privadas pueden tener acceso a las bases de datos RDS.¿Qué solución cumplirá estos requisitos?
A. rear una nueva tabla de rutas que excluya la ruta a los bloques CIDR de las subredes públicas
B. ree un grupo de seguridad que deniegue el tráfico entrante desde el grupo de seguridad asignado a las instancias de las subredes públicas
C. ree un grupo de seguridad que permita el tráfico entrante desde el grupo de seguridad que está asignado a las instancias en las subredes privadas
D. rear una nueva conexion peering entre las subredes publicas y las subredes privadas
Ver respuesta
Respuesta correcta: C
Cuestionar #53
Una empresa tiene un lago de datos de Amazon S3 que se rige por AWS Lake Formation. La empresa desea crear una visualización en Amazon QuickSight uniendo los datos del lago de datos con los datos operativos almacenados en una base de datos MySQL de Amazon Aurora. La empresa desea aplicar la autorización a nivel de columna para que el equipo de marketing de la empresa solo pueda acceder a un subconjunto de columnas de la base de datos
A. tilice Amazon EMR para ingerir los datos directamente desde la base de datos al motor QuickSight SPICE
B. Utilice AWS Glue Studio para ingerir los datos de la base de datos en el lago de datos de S3
C. tilice AWS Glue Elastic Views para crear una vista materializada para la base de datos en Amazon S3
D. tilice un plano de Lake Formation para ingerir los datos de la base de datos al lago de datos S3
Ver respuesta
Respuesta correcta: D
Cuestionar #54
Una empresa utiliza AWS Organizations para crear cuentas de AWS dedicadas para cada unidad de negocio con el fin de administrar la cuenta de cada unidad de negocio de forma independiente a petición. El destinatario de correo electrónico raíz perdió una notificación que se envió a la dirección de correo electrónico del usuario raíz de una cuenta. La empresa desea asegurarse de que no se pierdan todas las notificaciones futuras. Las notificaciones futuras deben limitarse a los administradores de cuentas. ¿Qué solución cumplirá estos requisitos?
A. onfigure el servidor de correo electrónico de la empresa para reenviar los mensajes de correo electrónico de notificación que se envían a la dirección de correo electrónico del usuario raíz de la cuenta de AWS a todos los usuarios de la organización
B. onfigure todas las direcciones de correo electrónico de los usuarios raíz de las cuentas de AWS como listas de distribución dirigidas a unos pocos administradores que puedan responder a las alertas
C. onfigure todos los mensajes de correo electrónico del usuario raíz de la cuenta de AWS para que se envíen a un administrador responsable de monitorizar las alertas y reenviarlas a los grupos adecuados
D. onfigure todas las cuentas de AWS existentes y todas las cuentas recién creadas para que utilicen la misma dirección de correo electrónico de usuario raíz
Ver respuesta
Respuesta correcta: B
Cuestionar #55
Una empresa planea utilizar Amazon ElastiCache para su aplicación web de varios niveles. Un arquitecto de soluciones crea una VPC de caché para el clúster de ElastiCache y una VPC de aplicación para las instancias de Amazon EC2 de la aplicación. Ambas VPC se encuentran en la región us-east-1. El arquitecto de soluciones debe implementar una solución para proporcionar a las instancias EC2 de la aplicación acceso al clúster de ElastiCache
A. Cree un registro de política de enrutamiento simple Route 53 para cada instancia EC2
B. Cree un registro de política de enrutamiento de conmutación por error de Route 53 para cada instancia de EC2
C. ree una distribución de Amazon CloudFront con instancias EC2 como origen
D. Cree un Application Load Balancer (ALB) con una comprobación de estado delante de las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #56
Una empresa hospeda varias aplicaciones de producción. Una de las aplicaciones consta de recursos de Amazon EC2, AWS Lambda, Amazon RDS, Amazon Simple Notification Service (Amazon SNS) y Amazon Simple Queue Service (Amazon SQS) en varias regiones de AWS. Todos los recursos de la compañía se etiquetan con un nombre de etiqueta de "aplicación" y un valor que corresponde a cada aplicación. Un arquitecto de soluciones debe proporcionar la solución más rápida para identificar todos los componentes etiquetados
A. tilice AWS CloudTrail para generar una lista de recursos con la etiqueta de la aplicación
B. Utilice la CLI de AWS para consultar cada servicio en todas las regiones e informar de los componentes etiquetados
C. jecutar una consulta en Amazon CloudWatch Logs Insights para informar sobre los componentes con la etiqueta de aplicación
D. jecutar una consulta con el Editor de etiquetas de grupos de recursos de AWS para informar sobre los recursos globalmente con la etiqueta de aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #57
Una empresa tiene un sitio web de venta de automóviles que almacena sus listados en una base de datos en Amazon RDS. Cuando se vende un automóvil, el anuncio debe eliminarse del sitio web y los datos deben enviarse a varios sistemas de destino
A. ree una función de AWS Lambda que se active cuando se actualice la base de datos en Amazon RDS para enviar la información a una cola de Amazon Simple Queue Service (Amazon SQS) para que la consuman los destinos
B. ree una función de AWS Lambda que se active cuando se actualice la base de datos en Amazon RDS para enviar la información a una cola FIFO de Amazon Simple Queue Service (Amazon SQS) para que la consuman los destinos
C. uscríbase a una notificación de evento de RDS y envíe una cola de Amazon Simple Queue Service (Amazon SQS) en abanico a varios temas de Amazon Simple Notification Service (Amazon SNS)
D. uscribirse a una notificación de evento de RDS y enviar un tema de Amazon Simple Notification Service (Amazon SNS) en abanico a varias colas de Amazon Simple Queue Service (Amazon SQS)
Ver respuesta
Respuesta correcta: C
Cuestionar #58
Una empresa proporciona una API a sus usuarios que automatiza las consultas para el cálculo de impuestos en función de los precios de los artículos. La empresa experimenta un mayor número de consultas sólo durante la temporada de vacaciones, lo que provoca tiempos de respuesta más lentos. Un arquitecto de soluciones necesita diseñar una solución que sea escalable y elástica. ¿Qué debe hacer el arquitecto de soluciones para lograr esto?
A. roporcionar una API alojada en una instancia de Amazon EC2
B. iseñe una API REST con Amazon API Gateway que acepte los nombres de los artículos
C. ree un Application Load Balancer que tenga dos instancias de Amazon EC2 detrás
D. iseñe una API REST utilizando Amazon API Gateway que conecte con una API alojada en una instancia de Amazon EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #59
Una empresa está migrando un grupo de servidores web basados en Linux a AWS. Los servidores web deben acceder a archivos en un almacén de archivos compartido para algunos contenidos. La empresa no debe realizar ningún cambio en la aplicación. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. rear un bucket de Amazon S3 Standard con acceso a los servidores web
B. onfigurar una distribución de Amazon CloudFront con un bucket de Amazon S3 como origen
C. ree un sistema de archivos de Amazon Elastic File System (Amazon EFS)
D. onfigure un volumen de SSD de propósito general (gp3) de Amazon Elastic Block Store (Amazon EBS)
Ver respuesta
Respuesta correcta: C
Cuestionar #60
Una empresa está migrando una aplicación de servidores locales a instancias de Amazon EC2. Como parte de los requisitos de diseño de la migración, un arquitecto de soluciones debe implementar alarmas de métricas de infraestructura. La empresa no necesita tomar medidas si la utilización de la CPU aumenta a más del 50% durante un breve periodo de tiempo. Sin embargo, si la utilización de la CPU aumenta a más del 50% y las IOPS de lectura en el disco son altas al mismo tiempo, la empresa debe actuar lo antes posible. El arquitecto de soluciones también debe reducir
A. ree alarmas compuestas de Amazon CloudWatch siempre que sea posible
B. rear paneles de control de Amazon CloudWatch para visualizar las métricas y reaccionar rápidamente ante los problemas
C. rear canarios de Amazon CloudWatch Synthetics para monitorizar la aplicación y emitir una alarmA
D. ree alarmas de métrica únicas de Amazon CloudWatch con varios umbrales de métrica siempre que sea posible
Ver respuesta
Respuesta correcta: A
Cuestionar #61
Una empresa aloja un sitio web de marketing en un centro de datos local. El sitio web consta de documentos estáticos y se ejecuta en un único servidor. Un administrador actualiza el contenido del sitio web con poca frecuencia y utiliza un cliente SFTP para cargar nuevos documentos.La empresa decide hospedar su sitio web en AWS y utilizar Amazon CloudFront. El arquitecto de soluciones de la empresa crea una distribución de CloudFront. El arquitecto de soluciones debe diseñar la arquitectura más rentable y resistente para el hospedaje del sitio web que sirva de
A. rear un servidor virtual utilizando Amazon Lightsail
B. Crear un grupo de AWS Auto Scaling para instancias de Amazon EC2
C. ree un bucket privado de Amazon S3
D. Crear un bucket público de Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #62
Un laboratorio de investigación necesita procesar aproximadamente 8 TB de datos. El laboratorio requiere latencias inferiores a un milisegundo y un desempeño mínimo de 6 GBps para el subsistema de almacenamiento. Cientos de instancias de Amazon EC2 que ejecutan Amazon Linux distribuirán y procesarán los datos
A. ree un sistema de archivos Amazon FSx para NetApp ONTAP
B. ree un bucket de Amazon S3 para almacenar los datos sin procesar
C. rear un bucket de Amazon S3 para almacenar los datos sin procesar
D. Cree un sistema de archivos Amazon FSx para NetApp ONTAP
Ver respuesta
Respuesta correcta: B
Cuestionar #63
Un arquitecto de soluciones está diseñando una arquitectura de dos niveles que incluye una subred pública y una subred de base de datos. Los servidores web de la subred pública deben estar abiertos a Internet en el puerto 443. La instancia de base de datos de Amazon RDS para MySQL en la subred de base de datos debe ser accesible solo para los servidores web en el puerto 3306. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos? (Elija dos.)
A. onfigure una política de enrutamiento de conmutación por error de Amazon Route 53
B. tilice AWS Global Accelerator
C. tilice AWS Global Accelerator
D. Configurar una política de enrutamiento de conmutación por error de Amazon Route 53
Ver respuesta
Respuesta correcta: CD
Cuestionar #64
Una empresa utiliza una base de datos SQL para almacenar datos de películas de acceso público. La base de datos se ejecuta en una instancia de base de datos Single-AZ de Amazon RDS. Un script ejecuta consultas a intervalos aleatorios cada día para registrar el número de películas nuevas que se han añadido a la base de datos. El equipo de desarrollo de la empresa observa que el rendimiento de la base de datos es inadecuado para las tareas de desarrollo cuando se ejecuta el script. Un arquitecto de soluciones debe recomendar una solución para reso
A. odificar la instancia DB para que sea un despliegue Multi-AZ
B. rear una réplica de lectura de la base de datos
C. ar instrucciones al equipo de desarrollo para que exporte manualmente las entradas de la base de datos al final de cada díA
D. Utilizar Amazon ElastiCache para almacenar en caché las consultas comunes que el script ejecuta contra la base de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #65
Una empresa tiene un millón de usuarios que utilizan su aplicación móvil. La empresa debe analizar el uso de los datos casi en tiempo real. La empresa también debe cifrar los datos prácticamente en tiempo real y almacenarlos en una ubicación centralizada en formato Apache Parquet para su posterior procesamiento
A. ree una transmisión de datos de Amazon Kinesis para almacenar los datos en Amazon S3
B. ree una transmisión de datos de Amazon Kinesis para almacenar los datos en Amazon S3
C. ree una transmisión de entrega de Amazon Kinesis Data Firehose para almacenar los datos en Amazon S3
D. ree una transmisión de entrega de Amazon Kinesis Data Firehose para almacenar los datos en Amazon S3
Ver respuesta
Respuesta correcta: D
Cuestionar #66
Una empresa ha implementado una aplicación sin servidor que invoca una función de AWS Lambda cuando se cargan nuevos documentos en un bucket de Amazon S3. La aplicación utiliza la función Lambda para procesar los documentos. Después de una campaña de marketing reciente, la compañía se dio cuenta de que la aplicación no procesaba muchos de los documentos.Qué debería hacer un arquitecto de soluciones para mejorar la arquitectura de esta aplicación?
A. stablezca el valor de tiempo de espera de ejecución de la función Lambda en 15 minutos
B. onfigurar una política de replicación de bucket S3
C. Despliegue de una función Lambda adicional
D. Crear una cola de Amazon Simple Queue Service (Amazon SQS)
Ver respuesta
Respuesta correcta: D
Cuestionar #67
Una empresa está desarrollando una aplicación para atender las demandas de los clientes. La empresa desea implementar la aplicación en varias instancias basadas en Amazon EC2 Nitro dentro de la misma zona de disponibilidad. La empresa también desea dotar a la aplicación de la capacidad de escribir en varios volúmenes de almacenamiento de bloques en varias instancias basadas en EC2 Nitro simultáneamente para lograr una mayor disponibilidad de la aplicación
A. tilizar volúmenes EBS de SSD de propósito general (gp3) con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
B. tilizar volúmenes EBS de HDD de rendimiento optimizado (st1) con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
C. tilizar volúmenes EBS SSD (io2) de IOPS provisionadas con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
D. tilizar volúmenes EBS de SSD de propósito general (gp2) con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
Ver respuesta
Respuesta correcta: C
Cuestionar #68
Una empresa tiene una aplicación web sin estado que se ejecuta en funciones de AWS Lambda invocadas por Amazon API Gateway. La compañía desea implementar la aplicación en varias regiones de AWS para proporcionar capacidades de conmutación por error regional
A. Cree comprobaciones de estado de Amazon Route 53 para cada región
B. Cree una distribución de Amazon CloudFront con un origen para cada región
C. ree una pasarela de tránsito
D. Crear un Application Load Balancer en la región primariA
Ver respuesta
Respuesta correcta: A
Cuestionar #69
Una empresa desea compartir datos contables con un auditor externo. Los datos se almacenan en una instancia de base de datos de Amazon RDS que reside en una subred privada. El auditor tiene su propia cuenta de AWS y necesita su propia copia de la base de datos. ¿Cuál es la forma MÁS segura de que la empresa comparta la base de datos con el auditor?
A. rear una réplica de lectura de la base de datos
B. xportar el contenido de la base de datos a archivos de texto
C. opie una instantánea de la base de datos en un bucket de Amazon S3
D. Crear una instantánea encriptada de la base de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #70
Un arquitecto de soluciones necesita permitir que los miembros del equipo accedan a los buckets de Amazon S3 en dos cuentas de AWS diferentes: una cuenta de desarrollo y una cuenta de producción. Actualmente, el equipo tiene acceso a los buckets de S3 en la cuenta de desarrollo mediante usuarios de IAM únicos asignados a un grupo de IAM que tiene los permisos adecuados en la cuenta. El rol tiene una política que otorga acceso a un bucket S3 en la cuenta de producción
A. djuntar la política de Acceso de Administrador a los usuarios de la cuenta de desarrollo
B. ñada la cuenta de desarrollo como principal en la política de confianza del rol de la cuenta de producción
C. esactive la función S3 Block Public Access en el bucket S3 de la cuenta de producción
D. rear un usuario en la cuenta de producción con credenciales únicas para cada miembro del equipo
Ver respuesta
Respuesta correcta: B
Cuestionar #71
La aplicación de una empresa se integra con varias fuentes de software como servicio (SaaS) para la recopilación de datos. La empresa ejecuta instancias de Amazon EC2 para recibir los datos y cargarlos en un bucket de Amazon S3 para su análisis. La misma instancia EC2 que recibe y carga los datos también envía una notificación al usuario cuando se completa una carga. La empresa ha observado un rendimiento lento de la aplicación y desea mejorar el rendimiento en la medida de lo posible.Qué solución cumplirá estos requisitos con la L
A. ree un grupo de Auto Scaling para que las instancias EC2 puedan escalarse
B. ree un flujo de Amazon AppFlow para transferir datos entre cada origen de SaaS y el bucket de S3
C. ree una regla de Amazon EventBridge (Amazon CloudWatch Events) para cada origen de SaaS para enviar datos de salidA
D. Crear un contenedor Docker para utilizarlo en lugar de una instancia EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #72
Un arquitecto de soluciones observa que un trabajo de procesamiento por lotes nocturno se escala automáticamente durante 1 hora antes de que se alcance la capacidad deseada de Amazon EC2. La capacidad máxima es la misma todas las noches y los trabajos por lotes siempre comienzan a la 1 de la madrugada. El arquitecto de soluciones debe encontrar una solución rentable que permita alcanzar rápidamente la capacidad de EC2 deseada y que permita al grupo de Auto Scaling reducir la escala una vez finalizados los trabajos por lotes
A. umente la capacidad mínima del grupo Auto Scaling
B. umentar la capacidad máxima del grupo Auto Scaling
C. onfigurar el escalado programado para escalar hasta el nivel de computación deseado
D. ambiar la política de escalado para añadir más instancias EC2 durante cada operación de escalado
Ver respuesta
Respuesta correcta: C
Cuestionar #73
Una empresa necesita almacenar datos en Amazon S3 y debe evitar que los datos se modifiquen. La compañía desea que los nuevos objetos que se carguen en Amazon S3 permanezcan inalterables durante un periodo de tiempo no especificado hasta que la compañía decida modificar los objetos. Solo los usuarios específicos de la cuenta de AWS de la compañía pueden tener la capacidad de eliminar los objetos.¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. Crear una bóveda de S3 Glacier
B. rear un bucket S3 con S3 Object Lock habilitado
C. ree un bucket de S3
D. rear un bucket S3 con S3 Object Lock habilitado
Ver respuesta
Respuesta correcta: D
Cuestionar #74
Una empresa tiene una aplicación que coloca cientos de archivos .csv en un bucket de Amazon S3 cada hora. Los archivos tienen un tamaño de 1 GB. Cada vez que se carga un archivo, la empresa necesita convertir el archivo al formato Apache Parquet y colocar el archivo de salida en un bucket de S3
A. ree una función de AWS Lambda para descargar los archivos
B. ree un trabajo de Apache Spark para leer los archivos
C. ree una tabla de AWS Glue y un rastreador de AWS Glue para el bucket de S3 en el que la aplicación coloca los archivos
D. ree un trabajo de extracción, transformación y carga (ETL) de AWS Glue para convertir los archivos
Ver respuesta
Respuesta correcta: D
Cuestionar #75
Una empresa tiene una aplicación web de tres niveles que se implementa en AWS. Los servidores web se implementan en una subred pública en una VPC. Los servidores de aplicaciones y los servidores de bases de datos están implementados en subredes privadas en la misma VPC. La empresa ha implementado un dispositivo de firewall virtual de terceros de AWS Marketplace en una VPC de inspección. El dispositivo está configurado con una interfaz IP que puede aceptar paquetes IP.Un arquitecto de soluciones necesita integrar la aplicación web con el dispositivo para inspeccionar todo el tráfico a t
A. ome instantáneas EBS de los volúmenes EBS de producción
B. onfigure los volúmenes EBS de producción para utilizar la función EBS Multi-Attach
C. ome instantáneas EBS de los volúmenes EBS de producción
D. ome snapshots EBS de los volúmenes EBS de producción
Ver respuesta
Respuesta correcta: D
Cuestionar #76
Una empresa tiene una aplicación de procesamiento de datos heredada que se ejecuta en instancias de Amazon EC2. Los datos se procesan de forma secuencial, pero el orden de los resultados no importa. La aplicación utiliza una arquitectura monolítica. La única forma en que la empresa puede escalar la aplicación para satisfacer el aumento de la demanda es aumentar el tamaño de las instancias.Los desarrolladores de la empresa han decidido reescribir la aplicación para utilizar una arquitectura de microservicios en Amazon Elastic Container Service (Amazon ECS).¿Qué debe hacer una arquitec
A. ree una cola de Amazon Simple Queue Service (Amazon SQS)
B. ree un tema de Amazon Simple Notification Service (Amazon SNS)
C. ree una función de AWS Lambda para pasar mensajes
D. ree una tabla de Amazon DynamoDB
Ver respuesta
Respuesta correcta: A
Cuestionar #77
Una empresa ejecuta una base de datos Oracle en sus instalaciones. Como parte de la migración de la empresa a AWS, la empresa desea actualizar la base de datos a la versión más reciente disponible. La empresa también desea configurar la recuperación de desastres (DR) para la base de datos. La compañía necesita minimizar la sobrecarga operativa para las operaciones normales y la configuración de DR. La empresa también necesita mantener el acceso al sistema operativo subyacente de la base de datos
A. igrar la base de datos Oracle a una instancia de Amazon EC2
B. igrar la base de datos Oracle a Amazon RDS para Oracle
C. igrar la base de datos Oracle a Amazon RDS Custom for Oracle
D. Migrar la base de datos Oracle a Amazon RDS para Oracle
Ver respuesta
Respuesta correcta: D
Cuestionar #78
Una empresa gestiona un popular sitio web de redes sociales. El sitio web ofrece a los usuarios la posibilidad de subir imágenes para compartirlas con otros usuarios. La empresa quiere asegurarse de que las imágenes no tengan contenido inapropiado. La empresa necesita una solución que minimice el esfuerzo de desarrollo. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. tilice Amazon Comprehend para detectar contenido inapropiado
B. tilizar Amazon Rekognition para detectar contenidos inapropiados
C. tilizar Amazon SageMaker para detectar contenido inapropiado
D. Utilice AWS Fargate para implementar un modelo de aprendizaje automático personalizado para detectar contenido inapropiado
Ver respuesta
Respuesta correcta: B
Cuestionar #79
El sitio web dinámico de una empresa está alojado en servidores locales en Estados Unidos. La empresa va a lanzar su producto en Europa y quiere optimizar los tiempos de carga del sitio para los nuevos usuarios europeos. El backend del sitio debe permanecer en Estados Unidos. El producto se lanzará en unos días y se necesita una solución inmediata. ¿Qué debe recomendar el arquitecto de soluciones?
A. anzar una instancia de Amazon EC2 en us-east-1 y migrar el sitio a ellA
B. ueva el sitio web a Amazon S3
C. Utilice Amazon CloudFront con un origen personalizado que apunte a los servidores locales
D. tilizar una política de enrutamiento de geoproximidad de Amazon Route 53 que apunte a servidores locales
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Una empresa está desarrollando una aplicación móvil de juegos en una única región de AWS. La aplicación se ejecuta en varias instancias de Amazon EC2 en un grupo de Auto Scaling. La empresa almacena los datos de la aplicación en Amazon DynamoDB. La aplicación se comunica mediante tráfico TCP y tráfico UDP entre los usuarios y los servidores. La aplicación se utilizará globalmente. La empresa desea garantizar la latencia más baja posible para todos los usuarios. ¿Qué solución cumplirá estos requisitos?
A. tilice AWS Global Accelerator para crear un acelerador
B. tilice AWS Global Accelerator para crear un acelerador
C. ree un punto de enlace de red de entrega de contenido (CDN) de Amazon CloudFront
D. Cree un punto de enlace de red de entrega de contenido (CDN) de Amazon CloudFront
Ver respuesta
Respuesta correcta: B
Cuestionar #81
Una empresa hospeda una aplicación de análisis de sitios web en una única instancia bajo demanda de Amazon EC2. El software de análisis está escrito en PHP y utiliza una base de datos MySQL. El software de análisis, el servidor web que proporciona PHP y el servidor de base de datos están alojados en la instancia EC2. La aplicación está mostrando signos de degradación del rendimiento durante las horas punta y presenta errores 5xx. ¿Qué solución cumplirá estos requisitos de la forma MÁS rentable?
A. Migrar la base de datos a una instancia de base de datos de Amazon RDS para MySQL
B. Migrar la base de datos a una instancia de base de datos de Amazon RDS para MySQL
C. igrar la base de datos a una instancia de base de datos MySQL de Amazon AurorA
D. igrar la base de datos a una instancia de base de datos MySQL de Amazon AurorA
Ver respuesta
Respuesta correcta: D
Cuestionar #82
Una empresa ha migrado recientemente un sistema de procesamiento de mensajes a AWS. El sistema recibe mensajes en una cola ActiveMQ que se ejecuta en una instancia de Amazon EC2. Los mensajes son procesados por una aplicación de consumidor que se ejecuta en Amazon EC2. La aplicación de consumidor procesa los mensajes y escribe los resultados en una base de datos MySQL que se ejecuta en Amazon EC2. La empresa desea que esta aplicación tenga una alta disponibilidad con una baja complejidad operativa.¿Qué arquitectura ofrece la MAYOR disponibilidad?
A. tilice AWS Fargate en Amazon Elastic Container Service (Amazon ECS) para ejecutar la aplicación web en contenedores con Service Auto Scaling
B. tilice dos instancias de Amazon EC2 para alojar la aplicación web en contenedores
C. tilice AWS Lambda con un código nuevo que utilice uno de los lenguajes compatibles
D. tilizar una solución informática de alto rendimiento (HPC) como AWS ParallelCluster para establecer un clúster HPC que pueda procesar las solicitudes entrantes a la escala adecuadA
Ver respuesta
Respuesta correcta: D
Cuestionar #83
Una empresa desea utilizar la infraestructura de informática de alto desempeño (HPC) en AWS para el modelado de riesgos financieros. Las cargas de trabajo de HPC de la empresa se ejecutan en Linux. Cada flujo de trabajo de HPC se ejecuta en cientos de instancias de Amazon EC2 Spot, es de corta duración y genera miles de archivos de salida que, en última instancia, se almacenan en almacenamiento persistente para su análisis y uso futuro a largo plazo.La empresa busca una solución de almacenamiento en la nube que permita copiar datos on-premise en almacenamiento persistente a largo plazo para que los datos estén disponibles para el proceso
A. mazon FSx para Lustre integrado con Amazon S3
B. mazon FSx para Windows File Server integrado con Amazon S3
C. mazon S3 Glacier integrado con Amazon Elastic Block Store (Amazon EBS)
D. ucket de Amazon S3 con un punto final de VPC integrado con un volumen SSD de propósito general (gp2) de Amazon Elastic Block Store (Amazon EBS)
Ver respuesta
Respuesta correcta: A
Cuestionar #84
Una empresa utiliza AWS Organizations con todas las características habilitadas y ejecuta varias cargas de trabajo de Amazon EC2 en la región ap-southeast-2. La empresa tiene una política de control de servicios (SCP) que impide la creación de recursos en cualquier otra región. Una auditoría descubre que los empleados han creado volúmenes de Amazon Elastic Block Store (Amazon EBS) para instancias EC2 sin cifrar los volúmenes. La empresa quiere que todas las instancias EC2 nuevas que cree cualquier usuario de IAM
A. tilice un despliegue de instancia de base de datos Multi-AZ de Amazon RDS
B. tilizar un despliegue de Amazon RDS Multi-AZ DB duster Crear dos réplicas de lectura y apuntar la carga de trabajo de lectura a las réplicas de lecturA
C. tilice un despliegue de instancias de base de datos Multi-AZ de Amazon RDS
D. tilizar un despliegue de clúster Amazon RDS Multi-AZ DB Apuntar la carga de trabajo de lectura al punto final de lecturA
Ver respuesta
Respuesta correcta: CE
Cuestionar #85
Una empresa tiene una aplicación que ingiere los mensajes entrantes. A continuación, docenas de otras aplicaciones y microservicios consumen rápidamente estos mensajes. El número de mensajes varía drásticamente y a veces aumenta repentinamente hasta 100.000 cada segundo. La empresa desea desacoplar la solución y aumentar la escalabilidad. ¿Qué solución cumple estos requisitos?
A. ersistir los mensajes en Amazon Kinesis Data Analytics
B. mplementar la aplicación de ingestión en instancias de Amazon EC2 en un grupo de Auto Scaling para escalar el número de instancias EC2 en función de las métricas de CPU
C. scriba los mensajes en Amazon Kinesis Data Streams con un único fragmento
D. ublicar los mensajes en un tema de Amazon Simple Notification Service (Amazon SNS) con varias suscripciones a Amazon Simple Queue Service (Amazon SOS)
Ver respuesta
Respuesta correcta: D
Cuestionar #86
Una empresa tiene varios servidores web que necesitan acceder con frecuencia a una instancia común de base de datos MySQL Multi-AZ de Amazon RDS. La empresa desea un método seguro para que los servidores web se conecten a la base de datos y, al mismo tiempo, cumplir el requisito de seguridad de rotar las credenciales de usuario con frecuencia
A. lmacene las credenciales de usuario de la base de datos en AWS Secrets Manager
B. lmacene las credenciales de usuario de la base de datos en OpsCenter de AWS Systems Manager
C. lmacenar las credenciales de usuario de la base de datos en un bucket seguro de Amazon S3
D. lmacenar las credenciales de usuario de la base de datos en archivos cifrados con AWS Key Management Service (AWS KMS) en el sistema de archivos del servidor web
Ver respuesta
Respuesta correcta: A
Cuestionar #87
Una empresa tiene una función de AWS Lambda que necesita acceso de lectura a un bucket de Amazon S3 que se encuentra en la misma cuenta de AWS.¿Qué solución cumplirá estos requisitos de la manera MÁS segura?
A. plique una política de bucket de S3 que conceda acceso de lectura al bucket de S3
B. plique una función IAM a la función LambdA
C. ncrustar una clave de acceso y una clave secreta en el código de la función Lambda para conceder los permisos de IAM necesarios para el acceso de lectura al bucket de S3
D. Aplique una función IAM a la función LambdA
Ver respuesta
Respuesta correcta: B
Cuestionar #88
Una empresa desea ejecutar una base de datos en memoria para una aplicación sensible a la latencia que se ejecuta en instancias de Amazon EC2. La aplicación procesa más de 100 000 transacciones cada minuto y requiere un alto rendimiento de la red. Un arquitecto de soluciones debe proporcionar un diseño de red rentable que minimice los cargos por transferencia de datos
A. ance todas las instancias EC2 en la misma zona de disponibilidad dentro de la misma región de AWS
B. Lanzar todas las instancias EC2 en diferentes zonas de disponibilidad dentro de la misma región de AWS
C. esplegar un grupo de Auto Scaling para lanzar instancias EC2 en diferentes Zonas de Disponibilidad basadas en un objetivo de utilización de red
D. esplegar un grupo de Auto Scaling con una política de escalado por pasos para lanzar instancias EC2 en diferentes Zonas de Disponibilidad
Ver respuesta
Respuesta correcta: D
Cuestionar #89
Una empresa tiene aplicaciones que se ejecutan en instancias de Amazon EC2 en una VPC. Una de las aplicaciones necesita llamar a la API de Amazon S3 para almacenar y leer objetos. De acuerdo con las normas de seguridad de la empresa, no se permite que el tráfico de las aplicaciones viaje a través de Internet
A. Configurar un punto final de puerta de enlace S3
B. rear un bucket S3 en una subred privadA
C. rear un bucket S3 en la misma región de AWS que las instancias EC2
D. Configurar una puerta de enlace NAT en la misma subred que las instancias EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #90
Una empresa utiliza el enrutamiento basado en latencia de Amazon Route 53 para enrutar las solicitudes a su aplicación basada en UDP para usuarios de todo el mundo. La aplicación se hospeda en servidores redundantes de los centros de datos locales de la empresa en Estados Unidos, Asia y Europa. Los requisitos de cumplimiento de la empresa establecen que la aplicación debe alojarse en las instalaciones. La empresa desea mejorar el rendimiento y la disponibilidad de la aplicación. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. onfigure tres balanceadores de carga de red (NLB) en las tres regiones de AWS para que se dirijan a los puntos de enlace on-premise
B. onfigure tres Application Load Balancers (ALB) en las tres regiones de AWS para dirigir los puntos de enlace on-premise
C. onfigure tres balanceadores de carga de red (NLB) en las tres regiones de AWS para dirigir los puntos de enlace on-premise
D. Configure tres Application Load Balancers (ALB) en las tres regiones de AWS para que se dirijan a los puntos de enlace locales
Ver respuesta
Respuesta correcta: A
Cuestionar #91
Una empresa de comercio electrónico ejecuta una aplicación de varios niveles en AWS. Los niveles front-end y back-end se ejecutan en Amazon EC2 y la base de datos se ejecuta en Amazon RDS para MySQL. La capa de backend se comunica con la instancia de RDS. Hay llamadas frecuentes para devolver conjuntos de datos idénticos desde la base de datos que están causando ralentizaciones en el rendimiento
A. mplementar Amazon SNS para almacenar las llamadas a la base de datos
B. Implementar Amazon ElastiCache para almacenar en caché los conjuntos de datos de gran tamaño
C. mplementar una réplica de lectura RDS para MySQL para almacenar en caché las llamadas a la base de datos
D. mplementar Amazon Kinesis Data Firehose para transmitir las llamadas a la base de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #92
Una empresa está implementando una aplicación que procesa datos de streaming en tiempo casi real La empresa planea utilizar instancias de Amazon EC2 para la carga de trabajo La arquitectura de red debe ser configurable para proporcionar la latencia más baja posible entre nodos¿Qué combinación de soluciones de red cumplirá estos requisitos? (Seleccione DOS)
A. abilitar y configurar la red mejorada en cada instancia EC2
B. grupar las instancias EC2 en cuentas separadas
C. jecutar las instancias EC2 en un grupo de colocación en clúster
D. Adjuntar múltiples interfaces de red elástica a cada instancia EC2
E. tilizar tipos de instancia optimizados de Amazon Elastic Block Store (Amazon EBS)
Ver respuesta
Respuesta correcta: AC
Cuestionar #93
Una empresa aloja una aplicación web desde un bucket de Amazon S3. La aplicación utiliza Amazon Cognito como proveedor de identidad para autenticar a los usuarios y devolver un token web JSON (JWT) que proporciona acceso a los recursos protegidos que se almacenan en otro bucket de S3.Tras el despliegue de la aplicación, los usuarios informan de errores y no pueden acceder al contenido protegido. Un arquitecto de soluciones debe resolver este problema proporcionando los permisos adecuados para que los usuarios puedan acceder al contenido protegido.Qué solución cumple con
A. ctualizar el grupo de identidades de Amazon Cognito para que asuma el rol de IAM adecuado para el acceso al contenido protegido
B. ctualizar la ACL de S3 para permitir que la aplicación acceda al contenido protegido
C. edistribuir la aplicación en Amazon S3 para evitar que las lecturas eventualmente coherentes en el bucket de S3 afecten a la capacidad de los usuarios para acceder al contenido protegido
D. Actualizar el grupo de Amazon Cognito para utilizar asignaciones de atributos personalizadas dentro del grupo de identidades y conceder a los usuarios los permisos adecuados para acceder al contenido protegido
Ver respuesta
Respuesta correcta: A
Cuestionar #94
Una empresa está ejecutando una aplicación por lotes en instancias de Amazon EC2. La aplicación consta de un backend con varias bases de datos de Amazon RDS. La aplicación está provocando un elevado número de lecturas en las bases de datos. Un arquitecto de soluciones debe reducir el número de lecturas de bases de datos y, al mismo tiempo, garantizar una alta disponibilidad
A. ñadir réplicas de lectura de Amazon RDS
B. tilizar Amazon ElastiCache para Redis
C. Utilizar la caché DNS de Amazon Route 53
D. Utilizar Amazon ElastiCache para Memcached
Ver respuesta
Respuesta correcta: A
Cuestionar #95
Los organizadores de un acontecimiento mundial quieren poner en línea los informes diarios en forma de páginas HTML estáticas. Se espera que las páginas generen millones de visitas de usuarios de todo el mundo. Los archivos se almacenan en un bucket de Amazon S3. Se ha pedido a un arquitecto de soluciones que diseñe una solución eficiente y eficaz. ¿Qué medidas debe tomar el arquitecto de soluciones para lograrlo?
A. enerar URLs preasignadas para los ficheros
B. tilizar la replicación entre Regiones en todas las Regiones
C. tilizar la función de geoproximidad de Amazon Route 53
D. tilizar Amazon CloudFront con el bucket S3 como origen
Ver respuesta
Respuesta correcta: D
Cuestionar #96
Una empresa necesita ejecutar una aplicación crítica en AWS. La empresa necesita utilizar Amazon EC2 para la base de datos de la aplicación. La base de datos debe estar altamente disponible y debe fallar automáticamente si se produce un evento perturbador
A. ance dos instancias EC2, cada una en una zona de disponibilidad diferente en la misma región de AWS
B. anzar una instancia EC2 en una Zona de Disponibilidad
C. ance dos instancias EC2, cada una en una región de AWS diferente
D. anzar una instancia EC2 en una Zona de Disponibilidad
Ver respuesta
Respuesta correcta: C
Cuestionar #97
Un arquitecto de soluciones está diseñando una VPC con subredes públicas y privadas. La VPC y las subredes utilizan bloques CIDR IPv4. Hay una subred pública y una subred privada en cada una de las tres zonas de disponibilidad (AZ) para una alta disponibilidad. Se utiliza una pasarela de Internet para proporcionar acceso a Internet a las subredes públicas. Las subredes privadas necesitan acceso a Internet para permitir que las instancias de Amazon EC2 descarguen actualizaciones de software.¿Qué debe hacer el arquitecto de soluciones para habilitar el acceso a Internet para las subredes privadas?
A. rear tres pasarelas NAT, una para cada subred pública en cada AZ
B. rear tres instancias NAT, una para cada subred privada en cada AZ
C. Crear una segunda puerta de enlace a Internet en una de las subredes privadas
D. rear un gateway de Internet de sólo salida en una de las subredes públicas
Ver respuesta
Respuesta correcta: A
Cuestionar #98
Un arquitecto de soluciones está optimizando un sitio web para un próximo evento musical. Los vídeos de las actuaciones se emitirán en tiempo real y luego estarán disponibles a la carta. Se espera que el evento atraiga a una audiencia mundial en línea. ¿Qué servicio mejorará el rendimiento de la transmisión en tiempo real y a la carta?
A. ervicio Amazon OpenSearch (Servicio Amazon Elasticsearch)
B. mazon S3 Glacier
C. mazon S3 Estándar
D. mazon RDS para PostgreSQL
Ver respuesta
Respuesta correcta: A
Cuestionar #99
Una empresa desea migrar una aplicación basada en Windows de las instalaciones a la nube de AWS. La aplicación tiene tres niveles: un nivel de aplicación, un nivel empresarial y un nivel de base de datos con Microsoft SQL Server. La empresa desea utilizar características específicas de SQL Server, como backups nativos y Data Quality Services. La compañía también necesita compartir archivos para su procesamiento entre los niveles. ¿Cómo debería un arquitecto de soluciones diseñar la arquitectura para satisfacer estos requisitos?
A. loje los tres niveles en instancias de Amazon EC2
B. Alojar los tres niveles en instancias de Amazon EC2
C. Alojar la capa de aplicaciones y la capa empresarial en instancias de Amazon EC2
D. Hospedar la capa de aplicaciones y la capa empresarial en instancias de Amazon EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #100
Un arquitecto de soluciones necesita permitir que los miembros del equipo accedan a los buckets de Amazon S3 en dos cuentas de AWS diferentes: una cuenta de desarrollo y una cuenta de producción. Actualmente, el equipo tiene acceso a los buckets de S3 en la cuenta de desarrollo mediante usuarios IAM únicos asignados a un grupo IAM que tiene los permisos adecuados en la cuenta. El rol tiene una política que otorga acceso a un bucket S3 en la cuenta de producción
A. djuntar la política de Acceso de Administrador a los usuarios de la cuenta de desarrollo
B. ñada la cuenta de desarrollo como principal en la política de confianza del rol de la cuenta de producción
C. esactive la función S3 Block Public Access en el bucket S3 de la cuenta de producción
D. rear un usuario en la cuenta de producción con credenciales únicas para cada miembro del equipo
Ver respuesta
Respuesta correcta: B
Cuestionar #101
Una empresa necesita almacenar sus registros contables en Amazon S3. Los registros deben estar accesibles de forma inmediata durante 1 año y, a continuación, deben archivarse durante 9 años más. Nadie en la empresa, incluidos los usuarios administrativos y los usuarios root, puede eliminar los registros durante todo el periodo de 10 años. Los registros deben almacenarse con la máxima resiliencia. ¿Qué solución cumplirá estos requisitos?
A. lmacene los registros en S3 Glacier durante todo el periodo de 10 años
B. lmacenar los registros utilizando S3 Intelligent-Tiering
C. tilice una política de ciclo de vida de S3 para realizar la transición de los registros de S3 Standard a S3 Glacier Deep Archive después de 1 año
D. tilice una política de ciclo de vida de S3 para realizar la transición de los registros de S3 Estándar a S3 Una Zona-Acceso Frecuente (S3 Una Zona-IA) después de 1 año
Ver respuesta
Respuesta correcta: C
Cuestionar #102
Una empresa necesita ingerir y manejar grandes cantidades de datos de streaming que genera su aplicación. La aplicación se ejecuta en instancias de Amazon EC2 y envía datos a Amazon Kinesis Data Streams, que está configurado con los ajustes predeterminados. Cada dos días, la aplicación consume los datos y los escribe en un bucket de Amazon S3 para el procesamiento de inteligencia empresarial (BI). La empresa observa que Amazon S3 no está recibiendo todos los datos que la aplicación envía a Kinesis Data Streams.¿Cuál debería ser una solución
A. ctualice la configuración predeterminada de Kinesis Data Streams modificando el periodo de retención de datos
B. ctualizar la aplicación para que utilice la biblioteca de productores de Kinesis (KPL) para enviar los datos a los flujos de datos de Kinesis
C. Actualizar el número de fragmentos de Kinesis para gestionar el rendimiento de los datos que se envían a los flujos de datos de Kinesis
D. ctivar S3 Versioning dentro del bucket S3 para preservar cada versión de cada objeto que se ingiere en el bucket S3
Ver respuesta
Respuesta correcta: A
Cuestionar #103
Una empresa está desarrollando una aplicación que proporciona estadísticas de envío de pedidos para su recuperación mediante una API REST. La empresa desea extraer las estadísticas de envío, organizar los datos en un formato HTML fácil de leer y enviar el informe a varias direcciones de correo electrónico al mismo tiempo todas las mañanas.¿Qué combinación de pasos debe seguir un arquitecto de soluciones para cumplir estos requisitos? (Elija dos.)
A. igrar la aplicación para que se ejecute como contenedores en Amazon Elastic Container Service (Amazon ECS)
B. Migrar la aplicación para que se ejecute como contenedores en Amazon Elastic Kubernetes Service (Amazon EKS)
C. igrar la aplicación a instancias de Amazon EC2 en un grupo Multi-AZ Auto Scaling
D. igrar la aplicación a instancias de Amazon EC2 en un grupo Multi-AZ Auto Scaling
Ver respuesta
Respuesta correcta: BD
Cuestionar #104
Una empresa ha lanzado recientemente varias cargas de trabajo nuevas en instancias de Amazon EC2 en su cuenta de AWS. La empresa necesita crear una estrategia para acceder y administrar las instancias de forma remota y segura. La empresa necesita implementar un proceso repetible que funcione con los servicios nativos de AWS y siga el marco de trabajo bien diseñado de AWS. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. tilice la consola serie de EC2 para acceder directamente a la interfaz de terminal de cada instancia para su administración
B. djunte el rol de IAM adecuado a cada instancia existente y a cada instancia nuevA
C. rear un par de claves SSH administrativas
D. Establezca una conexión VPN de sitio a sitio de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #105
Una empresa tiene una aplicación web basada en Java y PHP. La empresa planea trasladar la aplicación de sus instalaciones a AWS. La empresa necesita poder probar nuevas características del sitio con frecuencia. La empresa también necesita una solución gestionada y de alta disponibilidad que requiera una sobrecarga operativa mínima
A. rear una réplica de lecturA
B. rear una réplica de lecturA
C. igrar la aplicación de pedidos a Amazon DynamoDB con capacidad bajo demandA
D. Programar las consultas de los informes para las horas de menor actividad
Ver respuesta
Respuesta correcta: B
Cuestionar #106
Una empresa de comercio electrónico está creando una aplicación distribuida que incluye varias funciones sin servidor y servicios de AWS para completar las tareas de procesamiento de pedidos. Estas tareas requieren aprobaciones manuales como parte del flujo de trabajo. Un arquitecto de soluciones necesita diseñar una arquitectura para la aplicación de procesamiento de pedidos. La solución debe poder combinar varias funciones de AWS Lambda en aplicaciones sin servidor con capacidad de respuesta. La solución también debe orquestar datos y servicios que se ejecuten en instancias de Amazon EC2, containe
A. tilice AWS Step Functions para crear la aplicación
B. ntegrar todos los componentes de la aplicación en un trabajo de AWS Glue
C. tilizar Amazon Simple Queue Service (Amazon SQS) para crear la aplicación
D. tilizar funciones de AWS Lambda y eventos de Amazon EventBridge para crear la aplicación
Ver respuesta
Respuesta correcta: A
Cuestionar #107
Una empresa necesita crear un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) para hospedar una aplicación de streaming de medios digitales. El clúster de EKS utilizará un grupo de nodos administrados respaldado por volúmenes de Amazon Elastic Block Store (Amazon EBS) para el almacenamiento. La empresa debe cifrar todos los datos en reposo mediante una clave administrada por el cliente que se almacena en AWS Key Management Service (AWS KMS). ¿Qué combinación de acciones cumplirá este requisito con la MENOR sobrecarga operativa? (Elija dos)
A. lmacene las imágenes y los códigos geográficos en una tabla de base de datos
B. lmacene las imágenes en buckets de Amazon S3
C. lmacenar las imágenes y los códigos geográficos en una tabla de Amazon DynamoDB
D. lmacenar las imágenes en buckets de Amazon S3
Ver respuesta
Respuesta correcta: BD
Cuestionar #108
Una compañía ha firmado recientemente un contrato con un socio proveedor de servicios administrados (MSP) de AWS para obtener ayuda con una iniciativa de migración de aplicaciones. Un arquitecto de soluciones necesita compartir una imagen de máquina de Amazon (AMI) de una cuenta de AWS existente con la cuenta de AWS del socio MSP. La AMI está respaldada por Amazon Elastic Block Store (Amazon EBS) y utiliza una clave administrada por el cliente de AWS Key Management Service (AWS KMS) para cifrar las snapshots de volumen de EBS
A. onga a disposición del público la AMI cifrada y las snapshots
B. odificar la propiedad launchPermission de la AMI
C. odifique la propiedad launchPermission de la AMI
D. xporte la AMI de la cuenta de origen a un bucket de Amazon S3 en la cuenta de AWS del socio de MSP, cifre el bucket de S3 con una nueva clave KMS propiedad del socio de MSP
Ver respuesta
Respuesta correcta: B
Cuestionar #109
Un arquitecto de soluciones está diseñando una aplicación web de dos niveles. La aplicación consta de una capa web pública alojada en Amazon EC2 en subredes públicas. La capa de base de datos consiste en Microsoft SQL Server que se ejecuta en Amazon EC2 en una subred privada. ¿Cómo deberían configurarse los grupos de seguridad en esta situación? (Elija dos.)
A. WS DataSync a través de Internet público
B. WS DataSync sobre AWS Direct Connect
C. ervicio de migración de bases de datos de AWS (AWS DMS) a través de Internet público
D. ervicio de migración de bases de datos de AWS (AWS DMS) a través de AWS Direct Connect
Ver respuesta
Respuesta correcta: AC
Cuestionar #110
Una empresa que aloja su aplicación web en AWS desea asegurarse de que todas las instancias de Amazon EC2. Las instancias de base de datos de Amazon RDS y los clústeres de Amazon Redshift estén configurados con etiquetas. La empresa desea minimizar el esfuerzo de configuración y funcionamiento de esta comprobación
A. tilice las reglas de AWS Config para definir y detectar los recursos que no están etiquetados correctamente
B. Utilice el Explorador de costes para mostrar los recursos que no están etiquetados correctamente
C. scribir llamadas a la API para comprobar que todos los recursos están correctamente asignados
D. scriba llamadas a la API para comprobar que todos los recursos están correctamente asignados
Ver respuesta
Respuesta correcta: A
Cuestionar #111
Una empresa tiene una aplicación que procesa pedidos de clientes. La empresa aloja la aplicación en una instancia de Amazon EC2 que guarda los pedidos en una base de datos de Amazon Aurora. Ocasionalmente, cuando hay mucho tráfico, la carga de trabajo no procesa los pedidos lo suficientemente rápido. ¿Qué debe hacer un arquitecto de soluciones para escribir los pedidos de forma fiable en la base de datos lo más rápido posible?
A. umente el tamaño de la instancia EC2 cuando el tráfico sea elevado
B. Escribir pedidos en una cola de Amazon Simple Queue Service (Amazon SQS)
C. scribir pedidos en Amazon Simple Notification Service (Amazon SNS)
D. Escribir pedidos en una cola de Amazon Simple Queue Service (Amazon SQS) cuando la instancia EC2 alcance los límites de umbral de CPU
Ver respuesta
Respuesta correcta: B
Cuestionar #112
Una instancia de Amazon EC2 se encuentra en una subred privada de una nueva VPC. Esta subred no tiene acceso saliente a Internet, pero la instancia de EC2 necesita poder descargar actualizaciones de seguridad mensuales de un proveedor externo
A. Cree una puerta de enlace a Internet y adjúntela a la VPC
B. rear una pasarela NAT y colocarla en una subred públicA
C. ree una instancia NAT y colóquela en la misma subred en la que se encuentra la instancia EC2
D. rear un gateway de internet, y adjuntarlo a la VPC
Ver respuesta
Respuesta correcta: B
Cuestionar #113
Una empresa de procesamiento de imágenes tiene una aplicación web que los usuarios utilizan para subir imágenes. La aplicación carga las imágenes en un bucket de Amazon S3. La empresa ha configurado las notificaciones de eventos de S3 para publicar los eventos de creación de objetos en una cola estándar de Amazon Simple Queue Service (Amazon SQS). La cola de SQS sirve como fuente de eventos para una función de AWS Lambda que procesa las imágenes y envía los resultados a los usuarios a través del correo electrónico
A. onfigure un sondeo largo en la cola SQS aumentando el tiempo de espera ReceiveMessage a 30 segundos
B. ambiar la cola estándar SQS por una cola SQS FIFO
C. umentar el tiempo de espera de visibilidad en la cola SQS a un valor que sea mayor que el total del tiempo de espera de la función y el tiempo de espera de la ventana de lote
D. odifique la función Lambda para eliminar cada mensaje de la cola SQS inmediatamente después de que el mensaje se lea antes de procesarlo
Ver respuesta
Respuesta correcta: C
Cuestionar #114
Una empresa ejecuta una aplicación de compras que utiliza Amazon DynamoDB para almacenar la información de los clientes. En caso de corrupción de datos, un arquitecto de soluciones necesita diseñar una solución que cumpla un objetivo de punto de recuperación (RPO) de 15 minutos y un objetivo de tiempo de recuperación (RTO) de 1 hora
A. onfigure las tablas globales de DynamoDB
B. Configure la recuperación puntual de DynamoDB
C. xporte los datos de DynamoDB a Amazon S3 Glacier diariamente
D. rograme snapshots de Amazon Elastic Block Store (Amazon EBS) para la tabla de DynamoDB cada 15 minutos
Ver respuesta
Respuesta correcta: B
Cuestionar #115
Una empresa está diseñando una solución de almacenamiento compartido para una aplicación de juegos que está alojada en la nube de AWS. La empresa necesita poder utilizar clientes SMB para acceder a los datos. La solución debe estar totalmente administrada. ¿Qué solución de AWS cumple estos requisitos?
A. ree una tarea de AWS DataSync que comparta los datos como un sistema de archivos montable
B. ree una instancia de Amazon EC2 Windows
C. ree un sistema de archivos Amazon FSx para Windows File Server
D. Crear un bucket de Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #116
Una empresa aloja una aplicación web de varios niveles en instancias Amazon EC2 de Amazon Linux detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Auto Scaling en varias zonas de disponibilidad. La empresa observa que el grupo de Auto Scaling lanza más instancias bajo demanda cuando los usuarios finales de la aplicación acceden a grandes volúmenes de contenido web estático. ¿Qué debería hacer un arquitecto de soluciones para rediseñar la aplicación de la forma MÁS rentable?
A. ctualice el grupo Auto Scaling para utilizar Instancias Reservadas en lugar de Instancias Bajo DemandA
B. ctualizar el grupo Auto Scaling para escalar lanzando Spot Instances en lugar de On-Demand Instances
C. rear una distribución de Amazon CloudFront para alojar los contenidos web estáticos desde un bucket de Amazon S3
D. rear una función de AWS Lambda detrás de una API de Amazon API Gateway para alojar el contenido estático del sitio web
Ver respuesta
Respuesta correcta: C
Cuestionar #117
Una empresa está implementando una solución de almacenamiento compartido para una aplicación multimedia alojada en la nube de AWS. La empresa necesita poder utilizar clientes SMB para acceder a los datos. ¿Qué solución de AWS cumple estos requisitos?
A. ree una puerta de enlace de volumen de AWS Storage Gateway
B. ree una puerta de enlace de cintas de AWS Storage Gateway
C. ree una instancia de Amazon EC2 Windows
D. Crear un sistema de archivos Amazon FSx para Windows File Server
Ver respuesta
Respuesta correcta: D
Cuestionar #118
Una empresa de historiales médicos hospeda una aplicación en instancias de Amazon EC2. La aplicación procesa archivos de datos de clientes que se almacenan en Amazon S3. Las instancias EC2 están alojadas en subredes públicas. Las instancias EC2 acceden a Amazon S3 a través de Internet, pero no necesitan ningún otro acceso a la red.Un nuevo requisito exige que el tráfico de red para las transferencias de archivos tome una ruta privada y no se envíe a través de Internet.Qué cambio en la arquitectura de red debería recomendar un arquitecto de soluciones para
A. rear una puerta de enlace NAT
B. onfigure el grupo de seguridad de las instancias EC2 para restringir el tráfico saliente de modo que sólo se permita el tráfico a la lista de prefijos S3
C. ueva las instancias EC2 a subredes privadas
D. Elimine el gateway de Internet de la VPC
Ver respuesta
Respuesta correcta: C
Cuestionar #119
Una empresa utiliza AWS Organizations para ejecutar cargas de trabajo en varias cuentas de AWS. Una política de etiquetado añade etiquetas de departamento a los recursos de AWS cuando la empresa crea etiquetas.Un equipo de contabilidad necesita determinar el gasto en consumo de Amazon EC2. El equipo de contabilidad debe determinar qué departamentos son responsables de los gastos independientemente de la cuenta de AWS. El equipo de contabilidad tiene acceso a AWS Cost Explorer para todas las cuentas de AWS de la organización y necesita acceder a todos los informes de Cost Explorer.¿Qué solución m
A. rear funciones de AWS Lambda para transferir los datos de forma segura desde Salesforce a Amazon S3
B. ree un flujo de trabajo de AWS Step Functions
C. rear flujos de Amazon AppFlow para transferir los datos de forma segura desde Salesforce a Amazon S3
D. rear un conector personalizado para Salesforce para transferir los datos de forma segura desde Salesforce a Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #120
Una empresa está desarrollando una aplicación web de dos niveles en AWS. Los desarrolladores de la empresa han implementado la aplicación en una instancia de Amazon EC2 que se conecta directamente a una base de datos backend de Amazon RDS. La empresa no debe codificar las credenciales de la base de datos en la aplicación. La empresa también debe implementar una solución para rotar automáticamente las credenciales de la base de datos de forma regular. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. lmacene las credenciales de la base de datos en los metadatos de la instanciA
B. lmacene las credenciales de la base de datos en un archivo de configuración en un bucket de Amazon S3 cifrado
C. lmacene las credenciales de la base de datos como un secreto en AWS Secrets Manager
D. Almacenar las credenciales de la base de datos como parámetros cifrados en el almacén de parámetros de AWS Systems Manager
Ver respuesta
Respuesta correcta: C
Cuestionar #121
Una empresa tiene un sistema empresarial que genera cientos de informes cada día. El sistema empresarial guarda los informes en una red compartida en formato CSV. La empresa necesita almacenar estos datos en la nube de AWS casi en tiempo real para su análisis. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga administrativa?
A. tilice AWS DataSync para transferir los archivos a Amazon S3
B. ree una puerta de enlace de archivos de Amazon S3
C. tilice AWS DataSync para transferir los archivos a Amazon S3
D. Implemente un punto de enlace de AWS Transfer para SFTP
Ver respuesta
Respuesta correcta: B
Cuestionar #122
Una empresa ejecuta una carga de trabajo de procesamiento de transacciones online (OLTP) en AWS. Esta carga de trabajo utiliza una instancia de base de datos de Amazon RDS sin cifrar en un despliegue Multi-AZ. ¿Qué debe hacer un arquitecto de soluciones para garantizar que la base de datos y las snapshots estén siempre cifradas en el futuro?
A. ifrar una copia de la última instantánea de la BD
B. Cree un nuevo volumen cifrado de Amazon Elastic Block Store (Amazon EBS) y copie las snapshots en él
C. opie las snapshots y habilite el cifrado mediante AWS Key Management Service (AWS KMS)
D. opie las instantáneas en un bucket de Amazon S3 cifrado mediante cifrado del lado del servidor con claves administradas por AWS Key Management Service (AWS KMS) (SSE-KMS)
Ver respuesta
Respuesta correcta: A
Cuestionar #123
Una empresa hospeda un lago de datos en AWS. El lago de datos consta de datos en Amazon S3 y Amazon RDS para PostgreSQL. La compañía necesita una solución de informes que proporcione visualización de datos e incluya todas las fuentes de datos dentro del lago de datos. Solo el equipo directivo de la empresa debe tener acceso completo a todas las visualizaciones. ¿Qué solución cumplirá estos requisitos?
A. ree un análisis en Amazon QuickSight
B. ree un análisis en Amazon QuickSight
C. ree una tabla y un rastreador de AWS Glue para los datos en Amazon S3
D. ree una tabla de AWS Glue y un rastreador para los datos en Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #124
Una empresa hospeda sus aplicaciones de varios niveles en AWS. Por motivos de conformidad, gobernanza, auditoría y seguridad, la empresa debe realizar un seguimiento de los cambios de configuración en sus recursos de AWS y registrar un historial de las llamadas de API realizadas a estos recursos
A. tilice AWS CloudTrail para realizar un seguimiento de los cambios de configuración y AWS Config para registrar las llamadas a la API
B. tilice AWS Config para realizar un seguimiento de los cambios de configuración y AWS CloudTrail para registrar las llamadas a la API
C. tilice AWS Config para realizar un seguimiento de los cambios de configuración y Amazon CloudWatch para registrar las llamadas a la API
D. tilice AWS CloudTrail para realizar un seguimiento de los cambios de configuración y Amazon CloudWatch para registrar las llamadas a la API
Ver respuesta
Respuesta correcta: B
Cuestionar #125
Una empresa almacena petabytes de datos en Amazon S3 Standard. Los datos se almacenan en varios buckets de S3 y se obtiene acceso a ellos con una frecuencia variable. La empresa desconoce los patrones de acceso de todos los datos. La empresa necesita implementar una solución para cada bucket de S3 para optimizar el coste de uso de S3. ¿Qué solución cumplirá estos requisitos con la MAYOR eficiencia operativa?
A. ree una configuración de S3 Lifecycle con una regla para realizar la transición de los objetos del bucket de S3 a S3 Intelligent-Tiering
B. tilice la herramienta de análisis de clases de almacenamiento de S3 para determinar el nivel correcto para cada objeto del bucket de S3
C. rear una configuración de S3 Lifecycle con una regla para la transición de los objetos en el bucket de S3 a S3 Glacier Instant Retrieval
D. Cree una configuración del ciclo de vida de S3 con una regla para realizar la transición de los objetos del bucket de S3 a S3 One Zone-Infrequent Access (S3 One Zone-IA)
Ver respuesta
Respuesta correcta: A
Cuestionar #126
Una empresa ejecuta cargas de trabajo en AWS. La empresa necesita conectarse a un servicio de un proveedor externo. El servicio está alojado en la VPC del proveedor. Según el equipo de seguridad de la empresa, la conectividad debe ser privada y debe estar restringida al servicio de destino. La conexión debe iniciarse únicamente desde la VPC de la empresa. ¿Qué solución cumplirá estos requisitos?
A. rear una conexión VPC peering entre la VPC de la empresa y la VPC del proveedor
B. ida al proveedor que cree una puerta de enlace privada virtual en su VPC
C. rear una pasarela NAT en una subred pública del VP de la empresa Actualizar la tabla de rutas para conectar con el servicio de destino
D. ida al proveedor que cree un punto de enlace de VPC para el servicio de destino
Ver respuesta
Respuesta correcta: D
Cuestionar #127
Una empresa utiliza una cuenta de AWS centralizada para almacenar datos de logs en varios buckets de Amazon S3. Un arquitecto de soluciones debe garantizar que los datos se cifran en reposo antes de cargarlos en los buckets de S3. ¿Qué solución cumple estos requisitos?
A. tilizar el cifrado del lado del cliente para cifrar los datos que se cargan en los buckets de S3
B. tilice el cifrado del lado del servidor para cifrar los datos que se cargan en los buckets de S3
C. ree políticas de bucket que requieran el uso de cifrado del lado del servidor con claves de cifrado gestionadas por S3 (SSE-S3) para las cargas de S3
D. abilitar la opción de seguridad para cifrar los buckets de S3 mediante el uso de una clave predeterminada de AWS Key Management Service (AWS KMS)
Ver respuesta
Respuesta correcta: A
Cuestionar #128
La siguiente política IAM está adjunta a un grupo IAM. Esta es la única política aplicada al grupo. ¿Cuáles son los permisos IAM efectivos de esta política para los miembros del grupo?
A. los miembros del grupo se les permite cualquier acción de Amazon EC2 dentro de la Región us-east-1
B. los miembros del grupo se les deniega cualquier permiso de Amazon EC2 en la región us-east-1 a menos que hayan iniciado sesión con autenticación multifactor (MFA)
C. Los miembros del grupo tienen permitidos los permisos ec2:StopInstances y ec2:TerminateInstances para todas las regiones cuando inician sesión con autenticación multifactor (MFA)
D. Los miembros del grupo tienen permitidos los permisos ec2:StopInstances y ec2:TerminateInstances para la región us-east-1 solo cuando inician sesión con autenticación multifactor (MFA)
Ver respuesta
Respuesta correcta: D
Cuestionar #129
Una empresa de redes sociales permite a los usuarios subir imágenes a su sitio web. El sitio web se ejecuta en instancias de Amazon EC2. Durante las solicitudes de carga, el sitio web cambia el tamaño de las imágenes a un tamaño estándar y las almacena en Amazon S3. La empresa necesita reducir el acoplamiento dentro de la aplicación y mejorar el rendimiento del sitio web. Un arquitecto de soluciones debe diseñar el proceso más eficiente desde el punto de vista operativo para la carga de imágenes
A. ñada un segundo servidor ActiveMQ a otra Zona de Disponibilidad
B. tilice Amazon MQ con agentes activos/en espera configurados en dos zonas de disponibilidad
C. Utilice Amazon MQ con agentes activos/en espera configurados en dos zonas de disponibilidad
D. Utilice Amazon MQ con agentes activos/en espera configurados en dos zonas de disponibilidad
Ver respuesta
Respuesta correcta: BD
Cuestionar #130
Una empresa de entretenimiento utiliza Amazon DynamoDB para almacenar metadatos multimedia. La aplicación hace un uso intensivo de la lectura y experimenta retrasos. La compañía no dispone de personal para gestionar la sobrecarga operativa adicional y necesita mejorar la eficacia del desempeño de DynamoDB sin reconfigurar la aplicación
A. tilizar Amazon ElastiCache para Redis
B. Utilizar Amazon DynamoDB Accelerator (DAX)
C. eplicar datos utilizando tablas globales de DynamoDB
D. tilizar Amazon ElastiCache para Memcached con Auto Discovery habilitado
Ver respuesta
Respuesta correcta: B
Cuestionar #131
Un administrador de Amazon EC2 creó la siguiente política asociada a un grupo IAM que contiene varios usuarios:¿Cuál es el efecto de esta política?
A. os usuarios pueden terminar una instancia EC2 en cualquier región de AWS excepto us-east-1
B. os usuarios pueden terminar una instancia EC2 con la dirección IP 10
C. os usuarios pueden terminar una instancia EC2 en la región us-east-1 cuando la IP de origen del usuario es 10
D. Los usuarios no pueden terminar una instancia EC2 en la región us-east-1 cuando la IP de origen del usuario es 10
Ver respuesta
Respuesta correcta: C
Cuestionar #132
Una empresa ejecuta una aplicación web global en instancias de Amazon EC2 detrás de un Application Load Balancer. La aplicación almacena datos en Amazon Aurora. La empresa necesita crear una solución de recuperación de desastres y puede tolerar hasta 30 minutos de tiempo de inactividad y una posible pérdida de datos. No es necesario que la solución gestione la carga cuando la infraestructura principal está en buen estado
A. espliegue la aplicación con los elementos de infraestructura necesarios en su lugar
B. Alojar una implementación reducida de la aplicación en una segunda región de AWS
C. Replique la infraestructura principal en una segunda región de AWS
D. ealice una copia de seguridad de los datos con AWS Backup
Ver respuesta
Respuesta correcta: A
Cuestionar #133
Una empresa tiene una aplicación web de tres niveles que se encuentra en un único servidor. La empresa desea migrar la aplicación a la nube de AWS. La compañía también quiere que la aplicación se alinee con AWS Well-Architected Framework y que sea consistente con las mejores prácticas recomendadas por AWS para la seguridad, escalabilidad y resiliencia.¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija tres.)
A. tilice AWS App2Container (A2C) para contenerizar el trabajo
B. opie el código en una función de AWS Lambda que tenga 1 GB de memoriA
C. tilice AWS App2Container (A2C) para contenerizar el trabajo
D. Configurar la programación existente para detener la instancia EC2 al finalizar el trabajo y reiniciar la instancia EC2 cuando comience el siguiente trabajo
Ver respuesta
Respuesta correcta: CEF
Cuestionar #134
Una empresa necesita almacenar documentos contractuales. Un contrato tiene una duración de 5 años. Durante ese periodo, la empresa debe asegurarse de que los documentos no puedan sobrescribirse ni borrarse. La empresa necesita cifrar los documentos en reposo y rotar las claves de cifrado automáticamente cada año. ¿Qué combinación de pasos debe seguir un arquitecto de soluciones para cumplir estos requisitos con la MENOR sobrecarga operativa? (Elija dos.)
A. ree un bucket de Amazon S3
B. mplemente la aplicación web en un entorno de AWS Elastic Beanstalk
C. espliegue la aplicación web en instancias de Amazon EC2 configuradas con Java y PHP
D. ontainerizar la aplicación web
Ver respuesta
Respuesta correcta: BD
Cuestionar #135
Un arquitecto de soluciones necesita almacenar de forma segura un nombre de usuario y una contraseña de base de datos que una aplicación utiliza para obtener acceso a una instancia de base de datos de Amazon RDS. La aplicación que accede a la base de datos se ejecuta en una instancia de Amazon EC2. El arquitecto de soluciones desea crear un parámetro seguro en el almacén de parámetros de AWS Systems Manager
A. ree un rol de IAM que tenga acceso de lectura al parámetro Parameter Store
B. rear una política de IAM que permita el acceso de lectura al parámetro Parameter Store
C. ree una relación de confianza de IAM entre el parámetro Parameter Store y la instancia de EC2
D. Crear una relación de confianza IAM entre la instancia DB y la instancia EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #136
Un arquitecto de soluciones quiere que todos los nuevos usuarios tengan requisitos de complejidad específicos y periodos de rotación obligatorios para las contraseñas de usuario de IAM
A. stablecer una política general de contraseñas para toda la cuenta de AWS
B. stablecer una política de contraseñas para cada usuario IAM en la cuenta de AWS
C. tilizar software de terceros proveedores para establecer los requisitos de contraseñA
D. djuntar una regla de Amazon CloudWatch al evento Create_newuser para establecer la contraseña con los requisitos adecuados
Ver respuesta
Respuesta correcta: A
Cuestionar #137
Una empresa ejecuta una aplicación empresarial crítica en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias EC2 se ejecutan en un grupo de Auto Scaling y acceden a una instancia de base de datos de Amazon RDS. El diseño no superó una revisión operativa porque las instancias EC2 y la instancia de base de datos están ubicadas en una única zona de disponibilidad. Un arquitecto de soluciones debe actualizar el diseño para utilizar una segunda zona de disponibilidad
A. Aprovisione una subred en cada zona de disponibilidad
B. Aprovisione dos subredes que se extiendan por ambas zonas de disponibilidad
C. provisione una subred en cada zona de disponibilidad
D. Aprovisione una subred que se extienda por ambas zonas de disponibilidad
Ver respuesta
Respuesta correcta: C
Cuestionar #138
Una empresa gestiona un portal web que ofrece a los usuarios noticias de última hora, alertas locales y actualizaciones meteorológicas. El portal ofrece a cada usuario una vista personalizada mediante una combinación de contenido estático y dinámico. El contenido se sirve a través de HTTPS mediante un servidor API que se ejecuta en una instancia de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa desea que el portal proporcione este contenido a sus usuarios de todo el mundo lo más rápido posible
A. mplemente la pila de aplicaciones en una única región de AWS
B. Implementar la pila de aplicaciones en dos regiones de AWS
C. Implemente la pila de aplicaciones en una única región de AWS
D. Implementar la pila de aplicaciones en dos regiones de AWS
Ver respuesta
Respuesta correcta: A
Cuestionar #139
Una empresa tiene un gran conjunto de datos para su negocio de publicidad online almacenado en una instancia de base de datos de Amazon RDS para MySQL en una única zona de disponibilidad. La empresa desea que las consultas de informes empresariales se ejecuten sin afectar a las operaciones de escritura en la instancia de base de datos de producción
A. Desplegar réplicas de lectura RDS para procesar las consultas de informes empresariales
B. Escalar la instancia de base de datos horizontalmente colocándola detrás de un Elastic Load Balancer
C. scalar la instancia de la BD a un tipo de instancia mayor para manejar operaciones de escritura y consultas
D. esplegar la instancia de BD en múltiples Zonas de Disponibilidad para procesar las consultas de informes de negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #140
Una empresa tiene aplicaciones alojadas en instancias de Amazon EC2 con direcciones IPv6. Las aplicaciones deben iniciar comunicaciones con otras aplicaciones externas utilizando Internet. Sin embargo, la política de seguridad de la empresa establece que ningún servicio externo puede iniciar una conexión con las instancias de EC2
A. rear una pasarela NAT y convertirla en el destino de la tabla de rutas de la subred
B. Crear una puerta de enlace a Internet y convertirla en el destino de la tabla de rutas de la subred
C. Crear una pasarela privada virtual y convertirla en el destino de la tabla de rutas de la subred
D. Crear una puerta de enlace a Internet sólo de salida y hacer que el destino de la tabla de rutas de la subred
Ver respuesta
Respuesta correcta: D
Cuestionar #141
Un arquitecto de soluciones está diseñando una aplicación web de dos niveles. La aplicación consta de una capa web pública alojada en Amazon EC2 en subredes públicas. La capa de base de datos consiste en Microsoft SQL Server que se ejecuta en Amazon EC2 en una subred privada. ¿Cómo deberían configurarse los grupos de seguridad en esta situación? (Elija dos.)
A. WS DataSync a través de Internet público
B. WS DataSync sobre AWS Direct Connect
C. ervicio de migración de bases de datos de AWS (AWS DMS) a través de Internet público
D. ervicio de migración de bases de datos de AWS (AWS DMS) a través de AWS Direct Connect
Ver respuesta
Respuesta correcta: AC
Cuestionar #142
Un arquitecto de soluciones está diseñando una RESTAPI en Amazon API Gateway para un servicio de devolución de dinero. La aplicación requiere 1 GB de memoria y 2 GB de almacenamiento para sus recursos informáticos. ¿Qué combinación adicional de servicios deAWS cumplirá estos requisitos con el MENOR esfuerzo administrativo? (Elija dos.)
A. esde la consola de facturación de la cuenta de gestión de organizaciones, active una etiqueta de asignación de costes definida por el usuario denominada departamento
B. n la consola de facturación de la cuenta de administración de organizaciones, active una etiqueta de asignación de costos definida por AWS denominada departamento
C. n la consola de facturación de la cuenta de miembro Organizaciones, active una etiqueta de imputación de costes definida por el usuario denominada departamento
D. esde la consola de facturación de la cuenta de miembro Organizations, active una etiqueta de asignación de costes definida por AWS denominada departamento
Ver respuesta
Respuesta correcta: BC
Cuestionar #143
Una empresa almacena datos recopilados sin procesar en un bucket de Amazon S3. Los datos se utilizan para varios tipos de análisis en nombre de los clientes de la empresa. El tipo de análisis solicitado determina el patrón de acceso a los objetos de S3, que la empresa no puede predecir ni controlar. La empresa desea reducir sus costes de S3. ¿Qué solución cumplirá estos requisitos?
A. Utilizar la replicación de S3 para pasar los objetos a los que se accede con poca frecuencia a S3 Standard-Infrequent Access (S3 Standard-IA)
B. tilizar las reglas del ciclo de vida de S3 para pasar objetos de S3 Estándar a Estándar-Acceso Frecuente (S3 Estándar-IA)
C. tilizar las reglas del ciclo de vida de S3 para pasar objetos de S3 Estándar a S3 Intelligent-Tiering
D. Utilizar S3 Inventory para identificar y transferir objetos a los que no se ha accedido desde S3 Standard a S3 Intelligent-Tiering
Ver respuesta
Respuesta correcta: C
Cuestionar #144
Un arquitecto de soluciones está creando una nueva distribución de Amazon CloudFront para una aplicación. Parte de la información enviada por los usuarios es confidencial. La aplicación utiliza HTTPS, pero necesita otra capa de seguridad. La información confidencial debe protegerse en toda la pila de aplicaciones y el acceso a la información debe restringirse a determinadas aplicaciones
A. Configurar una URL firmada de CloudFront
B. onfigurar una cookie firmada de CloudFront
C. Configure un perfil de cifrado a nivel de campo de CloudFront
D. Configure CloudFront y establezca la configuración de la directiva de protocolo de origen en Solo HTTPS para la directiva de protocolo de visor
Ver respuesta
Respuesta correcta: C
Cuestionar #145
Una empresa quiere trasladar su aplicación a una solución sin servidor. La solución sin servidor necesita analizar datos existentes y nuevos mediante SL. La empresa almacena los datos en un bucket de Amazon S3. Los datos requieren cifrado y deben replicarse en una región de AWS diferente. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. rear un nuevo bucket S3
B. rear un nuevo bucket S3
C. argar los datos en el bucket de S3 existente
D. argar los datos en el bucket de S3 existente
Ver respuesta
Respuesta correcta: A
Cuestionar #146
Un arquitecto de soluciones debe migrar una aplicación web de Windows Internet Information Services (IIS) a AWS. Actualmente, la aplicación depende de un recurso compartido de archivos alojado en el almacenamiento conectado a la red (NAS) on-premise del usuario. El arquitecto de soluciones ha propuesto migrar los servidores web IIS a instancias de Amazon EC2 en varias zonas de disponibilidad conectadas a la solución de almacenamiento y configurar un Elastic Load Balancer conectado a las instancias
A. igrar el recurso compartido de archivos a Amazon RDS
B. igrar el recurso compartido de archivos a AWS Storage Gateway
C. igrar el recurso compartido de archivos a Amazon FSx para Windows File Server
D. igrar el archivo compartido a Amazon Elastic File System (Amazon EFS)
Ver respuesta
Respuesta correcta: C
Cuestionar #147
Una empresa internacional utiliza Amazon API Gateway para diseñar API de REST para los usuarios de su club de fidelización en la región us-east-1 y la región ap-southeast-2. Un arquitecto de soluciones debe diseñar una solución para proteger estas API de REST administradas por Amazon API Gateway en varias cuentas frente a ataques de inyección SQL y scripts entre sitios. Un arquitecto de soluciones debe diseñar una solución para proteger estas API REST gestionadas por API Gateway en varias cuentas frente a ataques de inyección SQL y de scripts entre sitios
A. onfigure AWS WAF en ambas regiones
B. onfigure AWS Firewall Manager en ambas regiones
C. onfigurar AWS Shield en regiones de baño
D. Configurar AWS Shield en una de las regiones
Ver respuesta
Respuesta correcta: B
Cuestionar #148
Una empresa vende conjuntos de datos a clientes que investigan en inteligencia artificial y aprendizaje automático (IA/AM). Los conjuntos de datos son archivos grandes con formato que se almacenan en un bucket de Amazon S3 en la región us-east-1. La empresa hospeda una aplicación web que los clientes utilizan para adquirir acceso a un conjunto de datos determinado. La aplicación web se implementa en varias instancias de Amazon EC2 detrás de un Application Load Balancer. Una vez realizada la compra, los clientes reciben una URL firmada por S3 que les permite acceder a los archivos
A. onfigure S3 Transfer Acceleration en el bucket de S3 existente
B. mplemente una distribución de Amazon CloudFront con el bucket de S3 existente como origen
C. Configure un segundo bucket de S3 en la región eu-central-1 con replicación entre regiones de S3 entre los buckets
D. odificar la aplicación web para permitir el streaming de los conjuntos de datos a los usuarios finales
Ver respuesta
Respuesta correcta: B
Cuestionar #149
Una empresa está desarrollando una aplicación para atender las demandas de los clientes. La empresa desea implementar la aplicación en varias instancias basadas en Amazon EC2 Nitro dentro de la misma zona de disponibilidad. La empresa también desea dotar a la aplicación de la capacidad de escribir en varios volúmenes de almacenamiento de bloques en varias instancias basadas en EC2 Nitro simultáneamente para lograr una mayor disponibilidad de la aplicación
A. tilizar volúmenes EBS de SSD de propósito general (gp3) con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
B. tilizar volúmenes EBS de HDD de rendimiento optimizado (st1) con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
C. tilizar volúmenes EBS SSD (io2) de IOPS provisionadas con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
D. tilizar volúmenes EBS de SSD de propósito general (gp2) con Multi-Attach de Amazon Elastic Block Store (Amazon EBS)
Ver respuesta
Respuesta correcta: C
Cuestionar #150
Una empresa necesita proporcionar a sus empleados un acceso seguro a archivos confidenciales y sensibles. La empresa quiere asegurarse de que sólo los usuarios autorizados pueden acceder a los archivos. Los archivos se almacenan en un servidor de archivos Windows local. Sin embargo, debido al aumento del uso remoto, el servidor de archivos se está quedando sin capacidad
A. igre el servidor de archivos a una instancia de Amazon EC2 en una subred públicA
B. Migrar los archivos a un sistema de archivos de Amazon FSx para Windows File Server
C. igrar los archivos a Amazon S3 y crear un endpoint VPC privado
D. igrar los archivos a Amazon S3, y crear un endpoint VPC público
Ver respuesta
Respuesta correcta: B
Cuestionar #151
Una empresa hospeda una aplicación web de tres niveles en instancias de Amazon EC2 en una única zona de disponibilidad. La aplicación web utiliza una base de datos MySQL autoadministrada que se hospeda en una instancia EC2 para almacenar datos en un volumen de Amazon Elastic Block Store (Amazon EBS). La base de datos MySQL utiliza actualmente un volumen EBS de 1 TB de SSD de IOPS provisionadas (io2). La compañía espera un tráfico de 1000 IOPS tanto para lecturas como para escrituras en los picos de tráfico
A. tilice un despliegue Multi-AZ de una instancia de base de datos de Amazon RDS para MySQL con un volumen EBS io2 Block Express
B. tilice un despliegue Multi-AZ de una instancia de base de datos de Amazon RDS para MySQL con un volumen EBS de SSD de propósito general (gp2)
C. Utilizar niveles de acceso de Amazon S3 Intelligent-Tiering
D. tilizar dos instancias EC2 grandes para alojar la base de datos en modo activo-pasivo
Ver respuesta
Respuesta correcta: B
Cuestionar #152
Una empresa aloja más de 300 sitios web y aplicaciones en todo el mundo. La empresa necesita una plataforma para analizar más de 30 TB de datos de flujo de clics al día, ¿qué debe hacer un arquitecto de soluciones para transmitir y procesar los datos de flujo de clics?
A. iseñar una canalización de datos de AWS para archivar los datos en un bucket de Amazon S3 y ejecutar un clúster de Amazon EMR con los datos para generar análisis
B. rear un grupo de Auto Scaling de instancias de Amazon EC2 para procesar los datos y enviarlos a un lago de datos de Amazon S3 para que Amazon Redshift los utilice para el análisis
C. lmacenar los datos en caché en Amazon CloudFront
D. Recopilar los datos de Amazon Kinesis Data Streams
Ver respuesta
Respuesta correcta: D
Cuestionar #153
Una empresa tiene una aplicación basada en Windows que debe migrar a AWS. La aplicación requiere el uso de un sistema de archivos Windows compartido adjunto a varias instancias Windows de Amazon EC2 que se implementan en varias zonas de disponibilidad
A. onfigure AWS Storage Gateway en modo de gateway de volumen
B. onfigure Amazon FSx para Windows File Server
C. onfigure un sistema de archivos mediante Amazon Elastic File System (Amazon EFS)
D. onfigure un volumen de Amazon Elastic Block Store (Amazon EBS) con el tamaño necesario
Ver respuesta
Respuesta correcta: B
Cuestionar #154
Una empresa ha comenzado recientemente a utilizar Amazon Aurora como almacén de datos para su aplicación global de comercio electrónico. Cuando se ejecutan informes de gran tamaño, los desarrolladores informan de que el desempeño de la aplicación de comercio electrónico es deficiente. Tras revisar las métricas en Amazon CloudWatch, un arquitecto de soluciones descubre que las métricas ReadIOPS y CPUUtilization se disparan cuando se ejecutan informes mensuales
A. igrar los informes mensuales a Amazon Redshift
B. igrar los informes mensuales a una réplica AurorA
C. igrar la base de datos Aurora a una clase de instancia mayor
D. Aumentar las IOPS provisionadas en la instancia AurorA
Ver respuesta
Respuesta correcta: B
Cuestionar #155
Una empresa necesita almacenar datos de su aplicación sanitaria. Los datos de la aplicación cambian con frecuencia. La empresa hospeda la aplicación en una infraestructura on-premise que se está quedando sin capacidad de almacenamiento. Un arquitecto de soluciones debe migrar de forma segura los datos existentes a AWS y, al mismo tiempo, cumplir la nueva normativa
A. tilice AWS DataSync para mover los datos existentes a Amazon S3
B. tilice AWS Snowcone para mover los datos existentes a Amazon S3
C. tilice Amazon S3 Transfer Acceleration para mover los datos existentes a Amazon S3
D. Utilice AWS Storage Gateway para mover los datos existentes a Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #156
Una empresa internacional utiliza Amazon API Gateway para diseñar API de REST para los usuarios de su club de fidelización en la región us-east-1 y la región ap-southeast-2. Un arquitecto de soluciones debe diseñar una solución para proteger estas API de REST administradas por Amazon API Gateway en varias cuentas frente a ataques de inyección SQL y scripts entre sitios. Un arquitecto de soluciones debe diseñar una solución para proteger estas API REST gestionadas por API Gateway en varias cuentas frente a ataques de inyección SQL y de scripts entre sitios
A. onfigure AWS WAF en ambas regiones
B. onfigure AWS Firewall Manager en ambas regiones
C. onfigurar AWS Shield en regiones de baño
D. Configurar AWS Shield en una de las regiones
Ver respuesta
Respuesta correcta: B
Cuestionar #157
Una empresa ha creado una aplicación de análisis de imágenes en la que los usuarios pueden subir fotos y añadir marcos de fotos a sus imágenes. Los usuarios cargan imágenes y metadatos para indicar qué marcos de fotos quieren añadir a sus imágenes. La aplicación utiliza una única instancia de Amazon EC2 y Amazon DynamoDB para almacenar los metadatos.La aplicación es cada vez más popular y el número de usuarios va en aumento. La empresa espera que el número de usuarios simultáneos varíe significativamente en función de la hora del día y del día de w
A. tilice AWS Lambda para procesar las fotos
B. tilizar Amazon Kinesis Data Firehose para procesar las fotos y almacenar las fotos y los metadatos
C. tilice AWS Lambda para procesar las fotos
D. umente el número de instancias EC2 a tres
Ver respuesta
Respuesta correcta: C
Cuestionar #158
Una empresa de redes sociales permite a los usuarios subir imágenes a su sitio web. El sitio web se ejecuta en instancias de Amazon EC2. Durante las solicitudes de carga, el sitio web cambia el tamaño de las imágenes a un tamaño estándar y las almacena en Amazon S3. La empresa necesita reducir el acoplamiento dentro de la aplicación y mejorar el rendimiento del sitio web. Un arquitecto de soluciones debe diseñar el proceso más eficiente desde el punto de vista operativo para la carga de imágenes
A. ñada un segundo servidor ActiveMQ a otra Zona de Disponibilidad
B. tilice Amazon MQ con agentes activos/en espera configurados en dos zonas de disponibilidad
C. Utilice Amazon MQ con agentes activos/en espera configurados en dos zonas de disponibilidad
D. Utilice Amazon MQ con agentes activos/en espera configurados en dos zonas de disponibilidad
Ver respuesta
Respuesta correcta: BD
Cuestionar #159
Una empresa desea crear una aplicación para almacenar los datos de los empleados en una relación jerárquica estructurada. La empresa necesita una respuesta de latencia mínima a consultas de alto tráfico para los datos de los empleados y debe proteger los datos confidenciales. La empresa también necesita recibir mensajes de correo electrónico mensuales si los datos de los empleados contienen información financiera. ¿Qué combinación de pasos debe seguir un arquitecto de soluciones para cumplir estos requisitos? (Elija dos.)
A. ree un plan de backup de AWS para realizar backups de la tabla de DynamoDB el primer día de cada mes
B. ree una copia de seguridad bajo demanda de DynamoDB de la tabla de DynamoDB el primer día de cada mes
C. tilice AWS SDK para desarrollar un script que cree una copia de seguridad bajo demanda de la tabla de DynamoDB
D. tilice la CLI de AWS para crear una copia de seguridad bajo demanda de la tabla de DynamoDB
Ver respuesta
Respuesta correcta: BE
Cuestionar #160
Una empresa utiliza NFS para almacenar archivos de vídeo de gran tamaño en el almacenamiento en red local. El tamaño de cada archivo de vídeo oscila entre 1 MB y 500 GB. El almacenamiento total es de 70 TB y ya no crece. La empresa decide migrar los archivos de vídeo a Amazon S3. La empresa debe migrar los archivos de vídeo lo antes posible utilizando el menor ancho de banda de red posible
A. rear un bucket S3
B. rear un trabajo de AWS Snowball Edge
C. mplemente un S3 File Gateway en las instalaciones
D. Configurar una conexión AWS Direct Connect entre la red local y AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #161
Una empresa ejecuta una aplicación de producción en una flota de instancias de Amazon EC2. La aplicación lee los datos de una cola de Amazon SQS y procesa los mensajes en paralelo. El volumen de mensajes es impredecible y suele tener tráfico intermitente. Esta aplicación debe procesar continuamente los mensajes sin ningún tiempo de inactividad.¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. tilizar Spot Instances exclusivamente para gestionar la capacidad máxima requeridA
B. tilizar Instancias Reservadas exclusivamente para manejar la capacidad máxima requeridA
C. Utilizar instancias reservadas para la capacidad base y utilizar instancias puntuales para gestionar la capacidad adicional
D. tilizar Instancias Reservadas para la capacidad base y utilizar Instancias Bajo Demanda para gestionar la capacidad adicional
Ver respuesta
Respuesta correcta: C
Cuestionar #162
Una empresa utiliza una gran capacidad de almacenamiento en bloque para ejecutar sus cargas de trabajo en sus instalaciones. Los picos diarios de transacciones de entrada y salida por segundo de la empresa no superan las 15 000 IOPS. La empresa desea migrar las cargas de trabajo a Amazon EC2 y aprovisionar el rendimiento del disco independientemente de la capacidad de almacenamiento. ¿Qué tipo de volumen de Amazon Elastic Block Store (Amazon EBS) cumplirá estos requisitos de forma MÁS rentable?
A. ipo de volumen GP2
B. o2 tipo de volumen
C. ipo de volumen GP3
D. o1 tipo de volumen
Ver respuesta
Respuesta correcta: C
Cuestionar #163
La aplicación en contenedores de una empresa se ejecuta en una instancia de Amazon EC2. La aplicación necesita descargar certificados de seguridad antes de poder comunicarse con otras aplicaciones empresariales. La empresa desea una solución de alta seguridad para cifrar y descifrar los certificados casi en tiempo real. La solución también debe almacenar los datos en un almacenamiento de alta disponibilidad una vez cifrados. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree secretos de AWS Secrets Manager para los certificados cifrados
B. ree una función de AWS Lambda que utilice la biblioteca de criptografía de Python para recibir y realizar operaciones de cifrado
C. ree una clave administrada por el cliente de AWS Key Management Service (AWS KMS)
D. Crear una clave administrada por el cliente de AWS Key Management Service (AWS KMS)
Ver respuesta
Respuesta correcta: C
Cuestionar #164
Un arquitecto de soluciones debe crear un plan de recuperación de desastres (DR) para una plataforma de software como servicio (SaaS) de gran volumen. Todos los datos de la plataforma se almacenan en un clúster de base de datos MySQL de Amazon Aurora. El plan de recuperación de desastres debe replicar los datos en una región de AWS secundaria
A. Utilice la replicación binaria de registros MySQL para un clúster Aurora en la región secundariA
B. onfigure una base de datos global Aurora para el cluster de BD
C. Utilice AWS Database Migration Service (AWS DMS) para replicar datos continuamente en un clúster de Aurora de la región secundariA
D. onfigure una base de datos global Aurora para el cluster de BD
Ver respuesta
Respuesta correcta: D
Cuestionar #165
Una empresa está creando una aplicación web de comercio electrónico en AWS. La aplicación envía información sobre nuevos pedidos a una API REST de Amazon API Gateway para su procesamiento. La empresa quiere asegurarse de que los pedidos se procesan en el orden en que se reciben
A. tilice una integración de API Gateway para publicar un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) cuando la aplicación reciba un pedido
B. tilice una integración de API Gateway para enviar un mensaje a una cola FIFO de Amazon Simple Queue Service (Amazon SQS) cuando la aplicación reciba un pedido
C. tilizar un autorizador de API Gateway para bloquear cualquier solicitud mientras la aplicación procesa un pedido
D. tilice una integración de API Gateway para enviar un mensaje a una cola estándar de Amazon Simple Queue Service (Amazon SQS) cuando la aplicación reciba un pedido
Ver respuesta
Respuesta correcta: B
Cuestionar #166
Una empresa tiene una cuenta de AWS utilizada para ingeniería de software. La cuenta de AWS tiene acceso al centro de datos on-premise de la compañía a través de un par de conexiones de AWS Direct Connect. Todo el tráfico no VPC se dirige a la puerta de enlace privada virtual.Un equipo de desarrollo ha creado recientemente una función de AWS Lambda a través de la consola. El equipo de desarrollo necesita permitir que la función acceda a una base de datos que se ejecuta en una subred privada en el centro de datos de la empresa
A. onfigure la función Lambda para que se ejecute en la VPC con el grupo de seguridad adecuado
B. onfigure una conexión VPN desde AWS al centro de datos
C. ctualizar las tablas de rutas en la VPC para permitir que la función Lambda acceda al centro de datos local a través de Direct Connect
D. rear una dirección IP elásticA
Ver respuesta
Respuesta correcta: A
Cuestionar #167
Un arquitecto de soluciones está diseñando la arquitectura de recuperación de desastres (DR) de una empresa. La empresa tiene una base de datos MySQL que se ejecuta en una instancia de Amazon EC2 en una subred privada con backup programado. El diseño de DR debe incluir varias regiones de AWS. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. igrar la base de datos MySQL a varias instancias EC2
B. igrar la base de datos MySQL a Amazon RDS
C. igrar la base de datos MySQL a una base de datos global de Amazon AurorA
D. lmacenar la copia de seguridad programada de la base de datos MySQL en un bucket de Amazon S3 configurado para la replicación entre regiones (CRR) de S3
Ver respuesta
Respuesta correcta: C
Cuestionar #168
Una empresa ejecuta una aplicación en contenedores en un clúster Kubernetes en un centro de datos local. La compañía utiliza una base de datos MongoDB para el almacenamiento de datos. La empresa desea migrar algunos de estos entornos a AWS, pero por el momento no es posible realizar cambios en el código ni en el método de implementación. La empresa necesita una solución que minimice la sobrecarga operativa. ¿Qué solución cumple estos requisitos?
A. tilizar Amazon Rekognition para el reconocimiento de múltiples hablantes
B. tilizar Amazon Transcribe para el reconocimiento de múltiples hablantes
C. tilizar Amazon Translate para el reconocimiento de múltiples hablantes
D. tilizar Amazon Rekognition para el reconocimiento de varios oradores
Ver respuesta
Respuesta correcta: D
Cuestionar #169
Una empresa está creando un nuevo sitio web dinámico de pedidos. La empresa desea minimizar el mantenimiento y la aplicación de parches en el servidor. El sitio web debe tener una alta disponibilidad y debe escalar la capacidad de lectura y escritura lo más rápidamente posible para satisfacer los cambios en la demanda de los usuarios
A. lojar contenido estático en Amazon S3
B. lojar contenido estático en Amazon S3
C. lojar todo el contenido del sitio web en instancias de Amazon EC2
D. lojar todo el contenido del sitio web en instancias de Amazon EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #170
Una empresa desea utilizar la nube de AWS para que una aplicación existente esté altamente disponible y sea resistente. La versión actual de la aplicación reside en el centro de datos de la compañía. La empresa necesita una solución que evite cualquier punto único de error. La empresa necesita una solución que evite los puntos únicos de fallo y que permita a la aplicación adaptarse a la demanda de los usuarios
A. mplemente los servidores de aplicaciones mediante instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad
B. espliegue los servidores de aplicaciones utilizando instancias de Amazon EC2 en un grupo de Auto Scaling en una única zona de disponibilidad
C. mplemente los servidores de aplicaciones mediante instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad
D. Despliegue los servidores de aplicaciones utilizando instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad
Ver respuesta
Respuesta correcta: A
Cuestionar #171
Una empresa ejecuta un servicio SFTP de alta disponibilidad. El servicio SFTP utiliza dos instancias Linux de Amazon EC2 que se ejecutan con direcciones IP elásticas para aceptar tráfico de fuentes IP de confianza en Internet. El servicio SFTP está respaldado por almacenamiento compartido que se adjunta a las instancias. Las cuentas de usuario se crean y administran como usuarios de Linux en los servidores SFTP.La empresa desea una opción sin servidor que proporcione un alto rendimiento de IOPS y una seguridad altamente configurable. La empresa también desea mantener el control sobre las cuentas de usuario por usuario
A. ree un volumen cifrado de Amazon Elastic Block Store (Amazon EBS)
B. Cree un volumen cifrado de Amazon Elastic File System (Amazon EFS)
C. ree un bucket de Amazon S3 con el cifrado predeterminado activado
D. Cree un bucket de Amazon S3 con el cifrado predeterminado activado
Ver respuesta
Respuesta correcta: B
Cuestionar #172
Una gran empresa de medios de comunicación hospeda una aplicación web en AWS. La compañía quiere comenzar a almacenar en caché archivos multimedia confidenciales para que los usuarios de todo el mundo tengan un acceso fiable a los archivos. El contenido se almacena en buckets de Amazon S3. La empresa debe entregar el contenido rápidamente, independientemente de dónde se originen geográficamente las solicitudes.¿Qué solución cumplirá estos requisitos?
A. tilice AWS DataSync para conectar los buckets S3 a la aplicación web
B. mplementar AWS Global Accelerator para conectar los buckets S3 a la aplicación web
C. Implemente Amazon CloudFront para conectar los buckets de S3 a los servidores de borde de CloudFront
D. tilizar Amazon Simple Queue Service (Amazon SQS) para conectar los buckets de S3 a la aplicación web
Ver respuesta
Respuesta correcta: C
Cuestionar #173
Una empresa vende tonos de llamada creados a partir de clips de canciones populares. Los archivos que contienen los tonos se almacenan en Amazon S3 Standard y tienen un tamaño mínimo de 128 KB. La empresa cuenta con millones de archivos, pero las descargas de tonos de más de 90 días son poco frecuentes. La empresa necesita ahorrar dinero en almacenamiento y, al mismo tiempo, mantener los archivos a los que más acceden disponibles para sus usuarios. ¿Qué medida debe tomar la empresa para cumplir estos requisitos de la forma MÁS rentable?
A. onfigure el almacenamiento S3 Standard-Infrequent Access (S3 Standard-IA) para el nivel de almacenamiento inicial de los objetos
B. ueva los archivos a S3 Intelligent-Tiering y configúrelo para mover objetos a un nivel de almacenamiento menos costoso después de 90 días
C. onfigurar el inventario de S3 para gestionar objetos y moverlos a S3 Estándar-Acceso Frecuente (S3 Estándar-1A) después de 90 días
D. Implementar una política de ciclo de vida de S3 que mueva los objetos de S3 Estándar a S3 Estándar-Acceso frecuente (S3 Estándar-1A) después de 90 días
Ver respuesta
Respuesta correcta: D
Cuestionar #174
La aplicación web de una empresa consta de una API de Amazon API Gateway frente a una función de AWS Lambda y una base de datos de Amazon DynamoDB. La función de Lambda se encarga de la lógica empresarial y la tabla de DynamoDB aloja los datos. La aplicación utiliza grupos de usuarios de Amazon Cognito para identificar a los usuarios individuales de la aplicación. Un arquitecto de soluciones necesita actualizar la aplicación para que solo los usuarios que tengan una suscripción puedan acceder al contenido premium.Qué solución cumplirá este requisito con la MENOR operacióna
A. abilite el almacenamiento en caché y la regulación de la API en la API Gateway
B. onfigure AWS WAF en la API de API Gateway
C. plicar permisos IAM de granularidad fina al contenido premium en la tabla DynamoDB
D. mplementar planes de uso de API y claves de API para limitar el acceso de los usuarios que no tienen una suscripción
Ver respuesta
Respuesta correcta: D
Cuestionar #175
Una empresa ejecuta una aplicación web sin estado en producción en un grupo de instancias bajo demanda de Amazon EC2 detrás de un Application Load Balancer. La aplicación experimenta un uso intensivo durante un periodo de 8 horas cada día laborable. El uso de la aplicación es moderado y constante durante la noche. El uso de la aplicación es bajo durante los fines de semana. La empresa desea minimizar sus costos de EC2 sin afectar la disponibilidad de la aplicación. ¿Qué solución cumplirá estos requisitos?
A. tilizar Spot Instances para toda la carga de trabajo
B. Utilizar instancias reservadas para el nivel de uso básico
C. Utilice instancias bajo demanda para el nivel de uso básico
D. tilizar Instancias Dedicadas para el nivel de uso base
Ver respuesta
Respuesta correcta: B
Cuestionar #176
Una empresa migró previamente su solución de almacén de datos a AWS. La compañía también dispone de una conexión AWS Direct Connect. Los usuarios de la oficina corporativa consultan el almacén de datos mediante una herramienta de visualización. El tamaño medio de una consulta devuelta por el almacén de datos es de 50 MB y cada página web enviada por la herramienta de visualización es de aproximadamente 500 KB. Los conjuntos de resultados devueltos por el almacén de datos no se almacenan en caché. ¿Qué solución proporciona el MENOR coste de salida de transferencia de datos para la empresa?
A. lojar la herramienta de visualización en las instalaciones y consultar el almacén de datos directamente a través de Internet
B. lojar la herramienta de visualización en la misma región de AWS que el almacén de datos
C. lojar la herramienta de visualización en las instalaciones y consultar el almacén de datos directamente a través de una conexión Direct Connect en una ubicación de la misma región de AWS
D. Alojar la herramienta de visualización en la misma región de AWS que el almacén de datos y acceder a ella a través de una conexión Direct Connect en una ubicación de la misma región
Ver respuesta
Respuesta correcta: D
Cuestionar #177
Una empresa de comercio electrónico ejecuta una aplicación de varios niveles en AWS. Los niveles front-end y back-end se ejecutan en Amazon EC2 y la base de datos se ejecuta en Amazon RDS para MySQL. La capa de backend se comunica con la instancia de RDS. Hay llamadas frecuentes para devolver conjuntos de datos idénticos desde la base de datos que están causando ralentizaciones en el rendimiento
A. mplementar Amazon SNS para almacenar las llamadas a la base de datos
B. Implementar Amazon ElastiCache para almacenar en caché los conjuntos de datos de gran tamaño
C. mplementar una réplica de lectura RDS para MySQL para almacenar en caché las llamadas a la base de datos
D. mplementar Amazon Kinesis Data Firehose para transmitir las llamadas a la base de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #178
Una empresa tiene varios servidores web que necesitan acceder con frecuencia a una instancia común de base de datos MySQL Multi-AZ de Amazon RDS. La empresa desea un método seguro para que los servidores web se conecten a la base de datos y, al mismo tiempo, cumplir el requisito de seguridad de rotar las credenciales de usuario con frecuencia
A. lmacene las credenciales de usuario de la base de datos en AWS Secrets Manager
B. lmacene las credenciales de usuario de la base de datos en OpsCenter de AWS Systems Manager
C. lmacenar las credenciales de usuario de la base de datos en un bucket seguro de Amazon S3
D. lmacenar las credenciales de usuario de la base de datos en archivos cifrados con AWS Key Management Service (AWS KMS) en el sistema de archivos del servidor web
Ver respuesta
Respuesta correcta: A
Cuestionar #179
Una empresa ha creado una aplicación de análisis de imágenes en la que los usuarios pueden subir fotos y añadir marcos de fotos a sus imágenes. Los usuarios cargan imágenes y metadatos para indicar qué marcos de fotos quieren añadir a sus imágenes. La aplicación utiliza una única instancia de Amazon EC2 y Amazon DynamoDB para almacenar los metadatos.La aplicación es cada vez más popular y el número de usuarios va en aumento. La empresa espera que el número de usuarios simultáneos varíe significativamente en función de la hora del día y del día de w
A. tilice AWS Lambda para procesar las fotos
B. tilizar Amazon Kinesis Data Firehose para procesar las fotos y almacenar las fotos y los metadatos
C. tilice AWS Lambda para procesar las fotos
D. umente el número de instancias EC2 a tres
Ver respuesta
Respuesta correcta: C
Cuestionar #180
Una compañía está desarrollando una nueva solución de modelo de aprendizaje automático (ML) en AWS. Los modelos se desarrollan como microservicios independientes que obtienen aproximadamente 1 GB de datos de modelo de Amazon S3 al inicio y cargan los datos en la memoria. Los usuarios obtienen acceso a los modelos a través de una API asíncrona. Los usuarios pueden enviar una solicitud o un lote de solicitudes y especificar dónde deben enviarse los resultados.La empresa proporciona modelos a cientos de usuarios. Los patrones de uso de los modelos son irregulares. Algunos modelos pueden estar días sin utilizarse
A. irija las solicitudes de la API a un balanceador de carga de red (NLB)
B. Dirigir las solicitudes de la API a un Application Load Balancer (ALB)
C. irija las solicitudes de la API a una cola de Amazon Simple Queue Service (Amazon SQS)
D. Dirigir las solicitudes de la API a una cola de Amazon Simple Queue Service (Amazon SQS)
Ver respuesta
Respuesta correcta: D
Cuestionar #181
Una empresa almacena datos en formato PDF en un bucket de Amazon S3. La empresa debe cumplir un requisito legal para conservar todos los datos nuevos y existentes en Amazon S3 durante 7 años
A. Active la función de control de versiones de S3 para el bucket de S3
B. ctive el bloqueo de objetos de S3 con el modo de retención de gobernanza para el bucket de S3
C. ctive el bloqueo de objetos de S3 con el modo de retención de conformidad para el bucket de S3
D. Active el bloqueo de objetos de S3 con el modo de retención de conformidad para el bucket de S3
Ver respuesta
Respuesta correcta: D
Cuestionar #182
Una empresa desea migrar su centro de datos on-premise a AWS. Según los requisitos de conformidad de la empresa, esta solo puede utilizar la región ap-northeast-3. Los administradores de la empresa no pueden conectar VPC a Internet. ¿Qué soluciones cumplirán estos requisitos? (Elija dos.)
A. onfigure una política de IAM para AWS Systems Manager Session Manager
B. rear un clúster de caché de Amazon ElastiCache para Redis que ofrezca a los usuarios la posibilidad de acceder a los datos de la caché cuando se detenga la instancia de base de datos
C. anzar una instancia de Amazon EC2
D. Crear funciones de AWS Lambda para iniciar y detener la instancia de base de datos
Ver respuesta
Respuesta correcta: AC
Cuestionar #183
Una empresa vende tonos de llamada creados a partir de clips de canciones populares. Los archivos que contienen los tonos se almacenan en Amazon S3 Standard y tienen un tamaño mínimo de 128 KB. La empresa cuenta con millones de archivos, pero las descargas de tonos de más de 90 días son poco frecuentes. La empresa necesita ahorrar dinero en almacenamiento y, al mismo tiempo, mantener los archivos a los que más acceden disponibles para sus usuarios. ¿Qué medida debe tomar la empresa para cumplir estos requisitos de la forma MÁS rentable?
A. onfigure el almacenamiento S3 Standard-Infrequent Access (S3 Standard-IA) para el nivel de almacenamiento inicial de los objetos
B. ueva los archivos a S3 Intelligent-Tiering y configúrelo para mover objetos a un nivel de almacenamiento menos costoso después de 90 días
C. onfigurar el inventario de S3 para gestionar objetos y moverlos a S3 Estándar-Acceso Frecuente (S3 Estándar-1A) después de 90 días
D. Implementar una política de ciclo de vida de S3 que mueva los objetos de S3 Estándar a S3 Estándar-Acceso frecuente (S3 Estándar-1A) después de 90 días
Ver respuesta
Respuesta correcta: D
Cuestionar #184
Una empresa de telemarketing está diseñando la funcionalidad de su centro de llamadas al cliente en AWS. La empresa necesita una solución que proporcione reconocimiento de varios interlocutores y genere archivos de transcripción. La empresa desea consultar los archivos de transcripción para analizar los patrones empresariales. Los archivos de transcripción deben almacenarse durante 7 años con fines de auditoría. ¿Qué solución cumplirá estos requisitos?
A. onfigure una función de AWS Lambda para que sea un autorizador en API Gateway para validar qué usuario realizó la solicitud
B. ara cada usuario, cree y asigne una clave de API que deba enviarse con cada solicitud
C. nviar la dirección de correo electrónico del usuario en la cabecera con cada solicitud
D. Configurar un autorizador de grupo de usuarios de Amazon Cognito en API Gateway para permitir que Amazon Cognito valide cada solicitud
Ver respuesta
Respuesta correcta: B
Cuestionar #185
Una empresa está trasladando su aplicación de administración de datos a AWS. La empresa desea realizar la transición a una arquitectura basada en eventos. La arquitectura debe ser más distribuida y utilizar conceptos sin servidor al realizar los diferentes aspectos del flujo de trabajo. La empresa también desea minimizar la sobrecarga operativa. ¿Qué solución cumplirá estos requisitos?
A. Configurar una pasarela de tránsito en cada región
B. onfigure AWS Global Accelerator con escuchas UDP y grupos de puntos finales en cada región
C. Configure Amazon CloudFront con UDP activado
D. onfigurar una malla de peering VPC entre cada Región
Ver respuesta
Respuesta correcta: D
Cuestionar #186
Una empresa hospeda sus aplicaciones de varios niveles en AWS. Por motivos de conformidad, gobernanza, auditoría y seguridad, la empresa debe realizar un seguimiento de los cambios de configuración en sus recursos de AWS y registrar un historial de las llamadas de API realizadas a estos recursos
A. tilice AWS CloudTrail para realizar un seguimiento de los cambios de configuración y AWS Config para registrar las llamadas a la API
B. tilice AWS Config para realizar un seguimiento de los cambios de configuración y AWS CloudTrail para registrar las llamadas a la API
C. tilice AWS Config para realizar un seguimiento de los cambios de configuración y Amazon CloudWatch para registrar las llamadas a la API
D. tilice AWS CloudTrail para realizar un seguimiento de los cambios de configuración y Amazon CloudWatch para registrar las llamadas a la API
Ver respuesta
Respuesta correcta: B
Cuestionar #187
Una empresa sufrió una brecha que afectó a varias aplicaciones de su centro de datos local. El atacante aprovechó las vulnerabilidades de las aplicaciones personalizadas que se ejecutaban en los servidores. La empresa está migrando sus aplicaciones para que se ejecuten en instancias de Amazon EC2. La empresa desea implementar una solución que analice activamente las vulnerabilidades de las instancias de EC2 y envíe un informe detallando los hallazgos
A. mplemente AWS Shield para analizar las instancias EC2 en busca de vulnerabilidades
B. Implemente funciones de Amazon Macie y AWS Lambda para analizar las instancias EC2 en busca de vulnerabilidades
C. Active Amazon GuardDuty
D. Active Amazon Inspector
Ver respuesta
Respuesta correcta: D
Cuestionar #188
Una empresa está preocupada por la seguridad de su aplicación web pública debido a los recientes ataques web. La aplicación utiliza un Application Load Balancer (ALB). Un arquitecto de soluciones debe reducir el riesgo de ataques DDoS contra la aplicación. ¿Qué debe hacer el arquitecto de soluciones para cumplir este requisito?
A. ñade un agente Amazon Inspector al ALB
B. onfigurar Amazon Macie para prevenir ataques
C. abilitar AWS Shield Advanced para prevenir ataques
D. Configurar Amazon GuardDuty para monitorizar el ALB
Ver respuesta
Respuesta correcta: C
Cuestionar #189
Una compañía de medios sociales ejecuta su aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El ALB es el origen de una distribución de Amazon CloudFront. La aplicación tiene más de mil millones de imágenes almacenadas en un bucket de Amazon S3 y procesa miles de imágenes cada segundo. La empresa desea cambiar el tamaño de las imágenes de forma dinámica y servir los formatos adecuados a los clientes. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree un certificado SSL/TLS público en AWS Certificate Manager (ACM)
B. tilice la condición aws:SecureTransport en las políticas de bucket S3 para permitir únicamente conexiones cifradas a través de HTTPS (TLS)
C. tilice la condición aws:SecureTransport en las políticas de bucket de S3 para permitir únicamente conexiones cifradas a través de HTTPS (TLS)
D. tilice la condición aws:SecureTransport en las políticas de bucket de S3 para permitir únicamente conexiones cifradas a través de HTTPS (TLS)
Ver respuesta
Respuesta correcta: C
Cuestionar #190
Una empresa tiene un trabajo de procesamiento por lotes muy dinámico que utiliza muchas instancias de Amazon EC2 para completarlo. El trabajo es de naturaleza apátrida, puede iniciarse y detenerse en cualquier momento sin ningún impacto negativo y suele tardar más de 60 minutos en completarse. La empresa ha solicitado a un arquitecto de soluciones que diseñe una solución escalable y rentable que cumpla los requisitos del trabajo
A. mplementar instancias EC2 Spot
B. dquirir instancias reservadas de EC2
C. mplementar instancias bajo demanda de EC2
D. mplementar el procesamiento en AWS LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #191
Una empresa utiliza Amazon S3 para almacenar sus documentos de auditoría confidenciales. El bucket de S3 utiliza políticas de bucket para restringir el acceso a las credenciales de usuario IAM del equipo de auditoría según el principio de mínimo privilegio. Los directivos de la empresa están preocupados por el borrado accidental de documentos en el bucket de S3 y desean una solución más segura.¿Qué debería hacer un arquitecto de soluciones para proteger los documentos de auditoría?
A. abilite las funciones de versionado y MFA Delete en el bucket S3
B. abilitar la autenticación multifactor (MFA) en las credenciales de usuario IAM para cada cuenta de usuario IAM del equipo de auditoríA
C. ñadir una política de ciclo de vida de S3 a las cuentas de usuario IAM del equipo de auditoría para denegar la acción s3:DeleteObject durante las fechas de auditoríA
D. tilizar AWS Key Management Service (AWS KMS) para cifrar el bucket S3 y restringir las cuentas de usuario IAM del equipo de auditoría para que no puedan acceder a la clave KMS
Ver respuesta
Respuesta correcta: A
Cuestionar #192
Una empresa tiene una aplicación que procesa pedidos de clientes. La empresa aloja la aplicación en una instancia de Amazon EC2 que guarda los pedidos en una base de datos de Amazon Aurora. Ocasionalmente, cuando hay mucho tráfico, la carga de trabajo no procesa los pedidos lo suficientemente rápido. ¿Qué debe hacer un arquitecto de soluciones para escribir los pedidos de forma fiable en la base de datos lo más rápido posible?
A. umente el tamaño de la instancia EC2 cuando el tráfico sea elevado
B. Escribir pedidos en una cola de Amazon Simple Queue Service (Amazon SQS)
C. scribir pedidos en Amazon Simple Notification Service (Amazon SNS)
D. Escribir pedidos en una cola de Amazon Simple Queue Service (Amazon SQS) cuando la instancia EC2 alcance los límites de umbral de CPU
Ver respuesta
Respuesta correcta: B
Cuestionar #193
Una empresa tiene una solución de backup de volumen on-premise que ha llegado al final de su vida útil. La empresa desea utilizar AWS como parte de una nueva solución de backup y desea mantener el acceso local a todos los datos mientras se realiza el backup en AWS. La empresa desea asegurarse de que los datos de los que se realiza una copia de seguridad en AWS se transfieren de forma automática y segura
A. tilice AWS Snowball para migrar datos de la solución on-premise a Amazon S3
B. tilice AWS Snowball Edge para migrar datos de la solución on-premise a Amazon S3
C. tilice AWS Storage Gateway y configure una puerta de enlace de volumen en caché
D. Utilice AWS Storage Gateway y configure una puerta de enlace de volúmenes almacenados
Ver respuesta
Respuesta correcta: D
Cuestionar #194
Una empresa aloja una aplicación web desde un bucket de Amazon S3. La aplicación utiliza Amazon Cognito como proveedor de identidad para autenticar a los usuarios y devolver un token web JSON (JWT) que proporciona acceso a los recursos protegidos que se almacenan en otro bucket de S3.Tras el despliegue de la aplicación, los usuarios informan de errores y no pueden acceder al contenido protegido. Un arquitecto de soluciones debe resolver este problema proporcionando los permisos adecuados para que los usuarios puedan acceder al contenido protegido.Qué solución cumple con
A. ctualizar el grupo de identidades de Amazon Cognito para que asuma el rol de IAM adecuado para el acceso al contenido protegido
B. ctualizar la ACL de S3 para permitir que la aplicación acceda al contenido protegido
C. edistribuir la aplicación en Amazon S3 para evitar que las lecturas eventualmente coherentes en el bucket de S3 afecten a la capacidad de los usuarios para acceder al contenido protegido
D. Actualizar el grupo de Amazon Cognito para utilizar asignaciones de atributos personalizadas dentro del grupo de identidades y conceder a los usuarios los permisos adecuados para acceder al contenido protegido
Ver respuesta
Respuesta correcta: A
Cuestionar #195
Una empresa aloja una aplicación de compras online que almacena todos los pedidos en una instancia de base de datos Single-AZ de Amazon RDS para PostgreSQL. La dirección desea eliminar los puntos únicos de error y ha pedido a un arquitecto de soluciones que le recomiende un enfoque para minimizar el tiempo de inactividad de la base de datos sin necesidad de realizar cambios en el código de la aplicación
A. Convierta la instancia de base de datos existente en un despliegue Multi-AZ modificando la instancia de base de datos y especificando la opción Multi-AZ
B. rear un nuevo despliegue RDS Multi-AZ
C. ree una réplica de solo lectura de la base de datos PostgreSQL en otra zona de disponibilidad
D. oloque la base de datos de RDS para PostgreSQL en un grupo de Amazon EC2 Auto Scaling con un tamaño de grupo mínimo de dos
Ver respuesta
Respuesta correcta: A
Cuestionar #196
Una empresa ejecuta una aplicación utilizando Amazon ECS. La aplicación crea versiones redimensionadas de una imagen original y, a continuación, realiza llamadas a la API de Amazon S3 para almacenar las imágenes redimensionadas en Amazon S3. ¿Cómo puede un arquitecto de soluciones asegurarse de que la aplicación tiene permiso para acceder a Amazon S3?
A. ctualiza el rol de S3 en AWS IAM para permitir el acceso de lectura/escritura desde Amazon ECS, y luego relanza el contenedor
B. Crear un rol IAM con permisos S3, y luego especificar ese rol como taskRoleArn en la definición de la tareA
C. ree un grupo de seguridad que permita el acceso desde Amazon ECS a Amazon S3 y actualice la configuración de lanzamiento utilizada por el clúster ECS
D. Cree un usuario IAM con permisos S3 y, a continuación, vuelva a lanzar las instancias de Amazon EC2 para el clúster ECS mientras inicia sesión como esta cuentA
Ver respuesta
Respuesta correcta: B
Cuestionar #197
Una empresa ha contratado a un proveedor externo para realizar trabajos en la cuenta de AWS de la empresa. El proveedor utiliza una herramienta automatizada alojada en una cuenta de AWS de su propiedad. El proveedor no tiene acceso de IAM a la cuenta de AWS de la empresa, ¿cómo debe un arquitecto de soluciones conceder este acceso al proveedor?
A. ree un rol IAM en la cuenta de la empresa para delegar el acceso al rol IAM del proveedor
B. ree un usuario IAM en la cuenta de la empresa con una contraseña que cumpla los requisitos de complejidad de contraseñA
C. rear un grupo IAM en la cuenta de la empresA
D. ree un nuevo proveedor de identidad eligiendo "cuenta AWS" como tipo de proveedor en la consola IAM
Ver respuesta
Respuesta correcta: A
Cuestionar #198
Una empresa ejecuta una aplicación de procesamiento de fotos que necesita cargar y descargar imágenes con frecuencia desde buckets de Amazon S3 que se encuentran en la misma región de AWS. Un arquitecto de soluciones ha observado un aumento del coste de las tarifas de transferencia de datos y necesita implementar una solución para reducir estos costes
A. mplementa Amazon API Gateway en una subred pública y ajusta la tabla de rutas para enrutar las llamadas de S3 a través de ellA
B. Implementar una puerta de enlace NAT en una subred pública y adjuntar una política de punto final que permita el acceso a los buckets S3
C. Implementar la aplicación en una subred pública y permitir que se dirija a través de una puerta de enlace de Internet para acceder a los buckets de S3
D. Implementar un punto final de puerta de enlace de VPC de S3 en la VPC y adjuntar una política de punto final que permita el acceso a los buckets de S3
Ver respuesta
Respuesta correcta: D
Cuestionar #199
Una empresa está creando una aplicación en contenedores en sus instalaciones y decide trasladar la aplicación a AWS. La aplicación tendrá miles de usuarios poco después de su implementación. La empresa no está segura de cómo administrar la implementación de contenedores a escala. La empresa necesita implementar la aplicación en contenedores en una arquitectura de alta disponibilidad que minimice la sobrecarga operativa
A. lmacene imágenes de contenedores en un repositorio de Amazon Elastic Container Registry (Amazon ECR)
B. Almacenar imágenes de contenedores en un repositorio de Amazon Elastic Container Registry (Amazon ECR)
C. lmacenar imágenes de contenedores en un repositorio que se ejecuta en una instancia de Amazon EC2
D. Crear una imagen de máquina de Amazon EC2 (AMI) que contenga la imagen del contenedor
Ver respuesta
Respuesta correcta: A

View The Updated AWS Exam Questions

SPOTO Provides 100% Real AWS Exam Questions for You to Pass Your AWS Exam!

Get AWS Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.