¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe el examen AWS fácilmente con las preguntas de práctica SAP-C02 actualizadas

La preparación para el examen AWS SAP-C02 de SPOTO conlleva numerosas ventajas para los aspirantes a AWS Certified Solutions Architect - Professional. Nuestras completas preguntas y respuestas para el examen abarcan temas avanzados, lo que permite a las personas certificadas demostrar su experiencia a la hora de proporcionar soluciones complejas a problemas complejos. El acceso a nuestros recursos de preparación de exámenes y materiales de estudio mejora su comprensión de la optimización de la seguridad, el coste y el rendimiento al tiempo que automatiza los procesos manuales, en línea con las prácticas recomendadas del sector. Nuestros exámenes de prueba simulan el entorno real del examen, lo que le permite practicar bajo presión y perfeccionar sus estrategias para el éxito. Obtener la certificación AWS Certified Solutions Architect - Professional a través de SPOTO no solo valida tus conocimientos y habilidades avanzadas, sino que también mejora tu perfil profesional y tu potencial de ingresos. Te posiciona como un activo valioso para las organizaciones que buscan implementar iniciativas en la nube y desarrollar talento con habilidades críticas en la nube. Benefíciate de las preguntas del examen AWS SAP-C02 de SPOTO para aprobarlo con éxito y sobresalir en tu carrera profesional en AWS.
Realizar otros exámenes en línea
Cuestionar #1
Una gran compañía educativa introdujo recientemente Amazon Workspaces para proporcionar acceso a aplicaciones internas en varias universidades. La empresa almacena perfiles de usuario en un sistema de archivos de Amazon FSx para Windows File Server. El sistema de archivos está configurado con un alias DNS y está conectado a un Active Directory autogestionado. A medida que más usuarios comienzan a utilizar los espacios de trabajo, el tiempo de inicio de sesión aumenta hasta niveles inaceptables.Una investigación revela una degradación en el rendimiento del sistema de archivos. La empresa creó el
A. tilice AWS Backup para crear una copia de seguridad puntual del sistema de archivos
B. esconecte a los usuarios del sistema de archivos
C. mplemente un agente de AWS DataSync en una nueva instancia de Amazon EC2
D. abilite shadow copies en el sistema de archivos existente usando un comando de Windows PowerShell
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Una empresa aloja un repositorio Git en un centro de datos on-premise. La empresa utiliza webhooks para invocar funcionalidad que se ejecuta en la nube de AWS. La empresa hospeda la lógica de webhooks en un conjunto de instancias de Amazon EC2 en un grupo de Auto Scaling que la empresa estableció como objetivo para un Application Load Balancer (ALB). El servidor Git llama al ALB para los webhooks configurados. La empresa desea trasladar la solución a una arquitectura sin servidor.Qué solución cumplirá estos requisitos con el MENOR sobreesfuerzo operativo
A. ara cada webhook, cree y configure una URL de función de AWS LambdA
B. ree una API HTTP de Amazon API Gateway
C. mplemente la lógica de webhook en AWS App Runner
D. ontainerizar la lógica de webhook
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Una auditoría externa de la aplicación sin servidor de una empresa revela políticas de IAM que conceden demasiados permisos. Estas políticas se adjuntan a las funciones de ejecución de AWS Lambda de la compañía. Cientos de funciones de Lambda de la compañía tienen amplios permisos de acceso, como acceso completo a buckets de Amazon S3 y tablas de Amazon DynamoDB. La compañía quiere que cada función tenga solo los permisos mínimos que la función necesita para completar su tarea.Un arquitecto de soluciones debe determinar qué permisos debe tener cada función de Lambda
A. onfigure Amazon CodeGuru para crear perfiles de las funciones de Lambda y buscar llamadas a las API de AWS
B. Active el registro de AWS CloudTrail para la cuenta de AWS
C. ctive el registro de AWS CloudTrail para la cuenta de AWS
D. Active el registro de AWS CloudTrail para la cuenta de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Una empresa minorista aloja un sitio web de comercio electrónico en AWS en varias regiones de AWS. La empresa desea que el sitio web esté operativo en todo momento para las compras online. El sitio web almacena datos en una instancia de base de datos de Amazon RDS para MySQL
A. onfigure backups automatizados en Amazon RDS
B. onfigure tablas globales y réplicas de lectura en Amazon RDS
C. onfigure tablas globales y backups automatizados en Amazon RDS
D. onfigurar réplicas de lectura en Amazon RDS
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Una empresa hospeda una aplicación web de tres niveles en un entorno on-premise. Debido a un aumento reciente del tráfico que provocó tiempo de inactividad y un impacto financiero significativo, la dirección de la empresa ha ordenado que la aplicación se traslade a AWS. La aplicación está escrita en .NET y depende de una base de datos MySQL. Un arquitecto de soluciones debe diseñar una solución escalable y de alta disponibilidad para satisfacer la demanda de 200.000 usuarios diarios
A. tilice AWS Elastic Beanstalk para crear una nueva aplicación con un entorno de servidor web y una instancia de base de datos MySQL Multi-AZ de Amazon RDS
B. Utilice AWS CloudFormation para lanzar una pila que contenga un Application Load Balancer (ALB) delante de un grupo de Amazon EC2 Auto Scaling que abarque tres zonas de disponibilidad
C. Utilice AWS Elastic Beanstalk para crear un entorno de servidor web de escalado automático que abarque dos regiones independientes con un Application Load Balancer (ALB) en cada región
D. Utilice AWS CloudFormation para lanzar una pila que contenga un Application Load Balancer (ALB) delante de un clúster de Amazon ECS de instancias de subasta que abarquen tres zonas de disponibilidad
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Un arquitecto de soluciones debe analizar las instancias de Amazon EC2 y los volúmenes de Amazon Elastic Block Store (Amazon EBS) de una empresa para determinar si la empresa está utilizando los recursos de manera eficiente. La empresa ejecuta varias instancias EC2 de gran tamaño y alta memoria para hospedar clústeres de bases de datos que se despliegan en configuraciones activas/pasivas. La utilización de estas instancias de EC2 varía en función de las aplicaciones que utilizan las bases de datos, y la empresa no ha identificado ningún patrón
A. ree un panel de control mediante AWS Systems Manager OpsCenter
B. ctive la monitorización detallada de Amazon CloudWatch para las instancias EC2 y sus volúmenes EBS
C. nstale el agente de Amazon CloudWatch en cada una de las instancias EC2
D. uscríbase al plan de AWS Enterprise Support
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Una empresa minorista ha estructurado sus cuentas de AWS para que formen parte de una organización en AWS Organizations. La empresa ha configurado una facturación consolidada y ha asignado sus departamentos a las siguientes OU: Finanzas, Ventas, Recursos Humanos (RRHH), Marketing y Operaciones. Cada OU tiene varias cuentas de AWS, una para cada entorno dentro de un departamento. Estos entornos son desarrollo, prueba, preproducción y producción. El departamento de RRHH está lanzando un nuevo sistema que se lanzará en 3 meses. Como preparación, el departamento de RR
A. n la consola de AWS Billing and Cost Management para la cuenta de producción del departamento de RRHH desactive el uso compartido de RI
B. liminar la cuenta AWS de producción del departamento de RRHH de la organización
C. n la consola AWS Billing and Cost Management
D. rear un SCP en la organización para restringir el acceso a las RIs
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una empresa tiene una aplicación web de varios niveles que se ejecuta en una flota de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se encuentran en un grupo de Auto Scaling. El ALB y el grupo de Auto Scaling están replicados en una región de AWS de backup. El valor mínimo y el valor máximo del grupo de Auto Scaling están configurados en cero. Una instancia de base de datos Multi-AZ de Amazon RDS almacena los datos de la aplicación. La instancia de base de datos tiene una réplica de lectura en la región de backup. La aplicación presenta un punto de enlace a los usuarios finales mediante el uso de
A. uelva a configurar el registro Route 53 de la aplicación con una política de enrutamiento basada en la latencia que equilibre la carga del tráfico entre los dos ALB
B. ree una función de AWS Lambda en la región de backup para promover la réplica de lectura y modificar los valores del grupo de Auto Scaling
C. Configure el grupo Auto Scaling en la región de backup para que tenga los mismos valores que el grupo Auto Scaling en la región principal
D. onfigure un punto de enlace en AWS Global Accelerator con los dos ALB como destinos con la misma ponderación
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa ejecuta una aplicación Java que tiene dependencias complejas de máquinas virtuales que se encuentran en el centro de datos de la empresa. La aplicación es estable, pero la empresa desea modernizar la pila tecnológica. La empresa desea migrar la aplicación a AWS y minimizar la sobrecarga administrativa para mantener los servidores.¿Qué solución cumplirá estos requisitos con el MENOR número de cambios de código?
A. igrar la aplicación a Amazon Elastic Container Service (Amazon ECS) en AWS Fargate mediante AWS App2Container
B. igrar el código de la aplicación a un contenedor que se ejecute en AWS LambdA
C. igrar la aplicación a Amazon Elastic Kubernetes Service (Amazon EKS) en grupos de nodos administrados por EKS mediante AWS App2Container
D. igrar el código de la aplicación a un contenedor que se ejecuta en AWS LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Un arquitecto de soluciones debe crear un caso empresarial para la migración del centro de datos on-premise de una compañía a la nube de AWS. El arquitecto de soluciones utilizará una exportación de la base de datos de administración de configuraciones (CMDB) de todos los servidores de la compañía para crear el caso
A. tilice AWS Well-Architected Tool para importar los datos de CMDB para realizar un análisis y generar recomendaciones
B. tilice Migration Evaluator para realizar un análisis
C. mplementar reglas de correspondencia de recursos
D. tilice AWS Application Discovery Service para importar los datos de CMDB para realizar un análisis
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa está migrando una aplicación a AWS. Desea utilizar servicios totalmente administrados en la medida de lo posible durante la migración. La empresa necesita almacenar documentos importantes de gran tamaño en la aplicación con los siguientes requisitos:1. Los datos deben ser muy duraderos y estar disponibles2. Los datos deben estar siempre cifrados en reposo y en tránsito3. ¿Cuál de las siguientes soluciones debería recomendar el arquitecto de soluciones?
A. mplemente la puerta de enlace de almacenamiento en AWS en modo de puerta de enlace de archivos
B. tilizar Amazon S3 con una política de bucket para imponer HTTPS para las conexiones al bucket e imponer el cifrado del lado del servidor y AWS KMS para el cifrado de objetos
C. tilice Amazon DynamoDB con SSL para conectarse a DynamoDB
D. Implementar instancias con volúmenes de Amazon EBS adjuntos para almacenar estos datos
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa está ejecutando una aplicación en la nube de AWS. La aplicación consta de microservicios que se ejecutan en una flota de instancias de Amazon EC2 en varias zonas de disponibilidad detrás de un Application Load Balancer. La empresa ha añadido recientemente una nueva API REST que se ha implementado en Amazon API Gateway. Algunos de los microservicios más antiguos que se ejecutan en instancias EC2 deben llamar a esta nueva API, pero la empresa no desea que la API sea accesible desde la Internet pública ni que los datos de propiedad atraviesen la red pública
A. ree una conexión AWS Site-to-Site VPN entre la VPC y API Gateway
B. Cree un punto final de VPC de interfaz para API Gateway y establezca una política de punto final para permitir únicamente el acceso a la API específicA
C. odificar el API Gateway para utilizar la autenticación IAM
D. ree un acelerador en AWS Global Accelerator y conecte el acelerador a API Gateway
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Una compañía de servicios financieros de Norteamérica planea lanzar una nueva aplicación web online para sus clientes en AWS. La compañía lanzará la aplicación en la región us-east-1 en instancias de Amazon EC2. La aplicación debe estar altamente disponible y debe escalarse dinámicamente para satisfacer el tráfico de usuarios. La empresa también desea implementar un entorno de recuperación de desastres para la aplicación en la región us-west-1 mediante la conmutación por error activa-pasiva
A. rear una VPC en us-east-1 y una VPC en us-west-1
B. ree una VPC en us-east-1 y una VPC en us-west-1
C. rear una VPC en us-east-1 y una VPC en us-west-1
D. rear una VPC en us-east-1 y una VPC en us-west-1
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Una empresa de nueva creación aloja una flota de instancias de Amazon EC2 en subredes privadas utilizando la última AMI de Amazon Linux 2. Los ingenieros de la empresa dependen en gran medida del acceso SSH a las instancias para la solución de problemas. Los ingenieros de la compañía dependen en gran medida del acceso SSH a las instancias para la solución de problemas.La arquitectura existente de la compañía incluye lo siguiente:-Una VPC con subredes privadas y públicas, y una puerta de enlace NAT.-VPN de sitio a sitio para la conectividad con el entorno on-premise.-Grupos de seguridad EC2 con acceso SSH directo desde el entorno on-premise.La compañía necesita aumentar los controles de seguridad ar
A. nstale y configure EC2 Instance Connect en la flota de instancias EC2
B. ctualice los grupos de seguridad de EC2 para que solo permitan la entrada de TCP en el puerto 22 a las direcciones IP de los dispositivos del ingeniero
C. ctualice los grupos de seguridad de EC2 para que solo permitan la entrada de TCP en el puerto 22 a las direcciones IP de los dispositivos del ingeniero
D. Cree una función de IAM con la política administrada AmazonSSMManagedInstanceCore adjuntA
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Una empresa está ejecutando una aplicación que utiliza un clúster de Amazon ElastiCache para Redis como capa de almacenamiento en caché. Una auditoría de seguridad reciente reveló que la empresa ha configurado el cifrado en reposo para ElastiCache. Sin embargo, la empresa no configuró ElastiCache para utilizar el cifrado en tránsito. Además, los usuarios pueden acceder a la caché sin autenticación.Un arquitecto de soluciones debe hacer cambios para requerir la autenticación del usuario y para asegurar que la empresa está utilizando el cifrado de extremo a extremo.¿Qué solución se reunirá th
A. ree un token AUTH
B. rear un token AUTH
C. ree un certificado SSL
D. ree un certificado SSL
Ver respuesta
Respuesta correcta: B
Cuestionar #16
Una compañía tiene cinco equipos de desarrollo que han creado cada uno cinco cuentas de AWS para desarrollar y hospedar aplicaciones. Para realizar un seguimiento del gasto, los equipos de desarrollo inician sesión en cada cuenta todos los meses, registran el coste actual desde la consola AWS Billing and Cost Management y proporcionan la información al equipo financiero de la compañía.La compañía tiene estrictos requisitos de conformidad y necesita garantizar que los recursos se crean únicamente en Regiones de AWS en los Estados Unidos. Sin embargo, algunos recursos se han creado en otras Regi
A. tilice el rol IAM OrganizationAccountAccessRole para crear una nueva política IAM con acceso de sólo lectura en cada cuenta miembro
B. tilice el rol IAM OrganizationAccountAccessRole para crear un nuevo rol IAM con acceso de sólo lectura en cada cuenta miembro
C. Pida al equipo de seguridad que utilice AWS Security Token Service (AWS STS) para llamar a la API AssumeRole para la función IAM OrganizationAccountAccessRole en la cuenta de administración desde la cuenta de seguridad
Ver respuesta
Respuesta correcta: BDE
Cuestionar #17
Una auditoría externa de la aplicación sin servidor de una empresa revela políticas de IAM que conceden demasiados permisos. Estas políticas se adjuntan a las funciones de ejecución de AWS Lambda de la compañía. Cientos de funciones de Lambda de la compañía tienen amplios permisos de acceso, como acceso completo a buckets de Amazon S3 y tablas de Amazon DynamoDB. La compañía quiere que cada función tenga solo los permisos mínimos que la función necesita para completar su tarea.Un arquitecto de soluciones debe determinar qué permisos debe tener cada función de Lambda
A. onfigure Amazon CodeGuru para crear perfiles de las funciones de Lambda y buscar llamadas a las API de AWS
B. Active el registro de AWS CloudTrail para la cuenta de AWS
C. ctive el registro de AWS CloudTrail para la cuenta de AWS
D. Active el registro de AWS CloudTrail para la cuenta de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Una empresa utiliza una solución de visualización de datos de Grafana que se ejecuta en una única instancia de Amazon EC2 para monitorizar el estado de las cargas de trabajo de AWS de la empresa. La empresa ha invertido tiempo y esfuerzo en crear paneles de control que desea conservar. Los paneles deben tener una alta disponibilidad y no pueden estar inactivos durante más de 10 minutos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. igrar a los cuadros de mando de Amazon CloudWatch
B. ree un espacio de trabajo de Amazon Managed GrafanA
C. rear una AMI que tenga Grafana preinstalado
D. onfigure AWS Backup para que realice una copia de seguridad de la instancia EC2 que ejecuta Grafana una vez cada horA
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Una gran empresa ejecuta cargas de trabajo en VPC implementadas en cientos de cuentas de AWS. Cada VPC consta de subredes públicas y subredes privadas que abarcan varias zonas de disponibilidad. Las puertas de enlace NAT se implementan en las subredes públicas y permiten la conectividad saliente a Internet desde las subredes privadas. Todas las subredes privadas de las VPC de radio deben dirigir el tráfico a Internet a través de una VPC de salida. El arquitecto de soluciones ya ha desplegado
A. tilice AWS Firewall Manager para crear un grupo de seguridad y una política de grupo de seguridad para denegar el acceso desde las direcciones IP
B. Cree una ACL web de AWS WAF con una regla basada en la velocidad y establezca la acción de la regla en Block (Bloquear)
C. tilice AWS Firewall Manager para crear un grupo de seguridad y una política de grupo de seguridad para permitir el acceso solo a rangos CIDR específicos
D. Cree una ACL web de AWS WAF con una regla de coincidencia de conjunto de IP y establezca la acción de la regla en Block (Bloquear)
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Una empresa con oficinas globales dispone de una única conexión AWS Direct Connect de 1 Gbps a una única región de AWS. La red on-premise de la compañía utiliza la conexión para comunicarse con los recursos de la compañía en la nube de AWS. La conexión tiene una única interfaz virtual privada que se conecta a una única VPC.Un arquitecto de soluciones debe implementar una solución que añada una conexión Direct Connect redundante en la misma región. La solución también debe proporcionar conectividad a otras regiones a través del mismo par de conexiones Direct Connect
A. provisionar una pasarela de Direct Connect
B. antener la interfaz virtual privada existente
C. antener la interfaz virtual privada existente
D. provisionar una pasarela de transito
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa ejecuta una aplicación IoT en la nube de AWS. La empresa tiene millones de sensores que recopilan datos de casas de Estados Unidos. Los sensores utilizan el protocolo MQTT para conectarse y enviar datos a un agente MQTT personalizado. El bróker MQTT almacena los datos en una única instancia de Amazon EC2. Los sensores se conectan al bróker a través del dominio denominado iot.example.com. La empresa utiliza Amazon Route 53 como servicio DNS. La empresa almacena los datos en Amazon DynamoDB.En varias ocasiones, la cantidad de datos ha ov
A. ree un Application Load Balancer (ALB) y un grupo Auto Scaling para el broker MQTT
B. onfigure AWS IoT Core para recibir los datos del sensor
C. rear un Network Load Balancer (NLB)
D. Configure AWS IoT Greengrass para recibir los datos del sensor
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Una empresa está formada por dos unidades de negocio independientes. Cada unidad de negocio tiene su propia cuenta de AWS dentro de una única organización en AWS Organizations. Las unidades de negocio comparten regularmente documentos confidenciales entre sí. Para facilitar el intercambio, la empresa creó un bucket de Amazon S3 en cada cuenta y configuró la replicación de bajo nivel entre los buckets de S3. Los buckets de S3 tienen millones de objetos.Recientemente, una auditoría de seguridad identificó que ninguno de los buckets de S3 tiene habilitado el cifrado en reposo. La política de la empresa requiere
A. ctive SSE-S3 en ambos buckets de S3
B. ree una clave de AWS Key Management Service (AWS KMS) en cada cuentA
C. ctive SSE-S3 en ambos buckets de S3
D. Cree una clave de AWS Key Management Service (AWS KMS) en cada cuentA
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Una empresa tiene aplicaciones en una cuenta de AWS denominada Fuente. La cuenta se encuentra en una organización de AWS Organizations. Una de las aplicaciones utiliza funciones de AWS Lambda y almacena datos de inventario en una base de datos de Amazon Aurora. La aplicación implementa las funciones de Lambda mediante un paquete de implementación. La empresa ha configurado backups automatizados para Aurora.La empresa desea migrar las funciones de Lambda y la base de datos de Aurora a una nueva cuenta de AWS que se denomina Target. La aplicación procesa datos críticos
A. igre el script de procesamiento de datos a una función de AWS LambdA
B. ree una cola de Amazon Simple Queue Service (Amazon SQS)
C. igrar el script de procesamiento de datos a una imagen de contenedor
D. igrar el script de procesamiento de datos a una imagen de contenedor que se ejecute en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa de marketing digital tiene varias cuentas de AWS que pertenecen a varios equipos. El equipo creativo utiliza un bucket de Amazon S3 en su cuenta de AWS para almacenar de forma segura imágenes y archivos multimedia que se utilizan como contenido para las campañas de marketing de la empresa. El equipo creativo desea compartir el bucket de S3 con el equipo de estrategia para que éste pueda ver los objetos.Un arquitecto de soluciones ha creado un rol de IAM denominado strategy_reviewer en la cuenta de estrategia. El arquitecto de soluciones también ha configurado un rol
A. tilice dispositivos AWS Snowball Edge programados regularmente para transferir los datos de secuenciación a AWS
B. tilice AWS Data Pipeline para transferir los datos de secuenciación a Amazon S3
C. tilice AWS DataSync para transferir los datos de secuenciación a Amazon S3
D. Utilice una puerta de enlace de archivos de AWS Storage Gateway para transferir los datos de secuenciación a Amazon S3
Ver respuesta
Respuesta correcta: ACF
Cuestionar #25
Una empresa necesita crear una solución de recuperación de desastres (DR) para su sitio web de comercio electrónico. La aplicación web está alojada en una flota de instancias de Amazon EC2 t3.large y utiliza una instancia de base de datos de Amazon RDS para MySQL. Las instancias EC2 se encuentran en un grupo de Auto Scaling que se extiende por varias zonas de disponibilidad.En caso de desastre, la aplicación web debe conmutar por error al entorno secundario con un RPO de 30 segundos y un RTO de 10 minutos.¿Qué solución cumplirá estos requisitos de forma MÁS rentable?
A. Utilice la infraestructura como código (IaC) para aprovisionar la nueva infraestructura en la región de DR
B. tilizar la infraestructura como código (IaC) para aprovisionar la nueva infraestructura en la Región DR
C. onfigure un plan de backup en AWS Backup para crear backups entre regiones para las instancias EC2 y la instancia de base de datos
D. tilizar la infraestructura como código (IaC) para aprovisionar la nueva infraestructura en la región de DR
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Una empresa ejecuta una aplicación en la nube de AWS. La aplicación se ejecuta en contenedores m un clúster de Amazon Elastic Container Service (Amazon ECS). Las tareas ECS utilizan el tipo de lanzamiento Fargate. Los datos de la aplicación son relacionales y se almacenan en Amazon Aurora MySQL. Para cumplir los requisitos normativos, la aplicación debe poder recuperarse en una región de AWS independiente en caso de fallo de la aplicación. En caso de fallo, no se puede perder ningún dato.¿Qué solución cumplirá estos requisitos con la MENOR cantidad
A. provisionar una réplica Aurora en una región diferente
B. Configurar AWS DataSync para la replicación continua de los datos en una región diferente
C. onfigurar AWS Database Migration Service (AWS DMS) para realizar una replicación continua de los datos a una región diferente
D. Utilizar Amazon Data Lifecycle Manager (Amazon DLM) para programar una instantánea cada 5 minutos
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Una empresa está ejecutando una aplicación basada en web de dos capas en un centro de datos local. La capa de aplicación consiste en un único servidor que ejecuta una aplicación con estado. La aplicación se conecta a una base de datos PostgreSQL que se ejecuta en un servidor independiente. Se espera que la base de usuarios de la aplicación crezca significativamente, por lo que la compañía está migrando la aplicación y la base de datos a AWS. La solución utilizará Amazon Aurora PostgreSQL, Amazon EC2 Auto Scaling y Elastic Load Balancing
A. Active Aurora Auto Scaling para las réplicas de AurorA
B. abilite Aurora Auto Scaling para escritores AurorA
C. abilite Aurora Auto Scaling para las réplicas de AurorA
D. abilitar Aurora Scaling para escritores AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Una empresa desea contenerizar una aplicación web de varios niveles y trasladar la aplicación de un centro de datos on-premise a AWS. La aplicación incluye niveles web, de aplicación y de base de datos. La empresa necesita que la aplicación sea escalable y tolerante a fallos. Algunos datos a los que se accede con frecuencia deben estar siempre disponibles en todos los servidores de aplicaciones. Los servidores web frontales necesitan persistencia de sesión y deben escalarse para satisfacer los aumentos de tráfico
A. jecute la aplicación en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
B. Ejecutar la aplicación en Amazon Elastic Container Service (Amazon ECS) en Amazon EC2
C. jecute la aplicación en Amazon Elastic Kubernetes Service (Amazon EKS)
D. Implementar la aplicación en Amazon Elastic Kubernetes Service (Amazon EKS)
Ver respuesta
Respuesta correcta: D
Cuestionar #29
Una empresa ejecuta un motor de procesamiento en la nube de AWS. El motor procesa datos medioambientales de centros logísticos para calcular un índice de sostenibilidad. La empresa cuenta con millones de dispositivos en centros logísticos repartidos por toda Europa. Los dispositivos envían información al motor de procesamiento a través de una API RESTful, que experimenta ráfagas de tráfico impredecibles. La empresa debe implementar una solución para procesar todos los datos que los dispositivos envían al motor de procesamiento. La pérdida de datos es inaceptable
A. ree un Application Load Balancer (ALB) para la API RESTful
B. ree una API HTTP de Amazon API Gateway que implemente la API RESTful
C. ree una API REST de Amazon API Gateway que implemente la API RESTful
D. ree una distribución de Amazon CloudFront para la API RESTful
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Una empresa tiene varias cuentas de AWS. Un equipo de desarrollo está creando un marco de automatización para la gobernanza de la nube y los procesos de corrección. El marco de automatización utiliza funciones de AWS Lambda en una cuenta centralizada. Un arquitecto de soluciones debe implementar una política de permisos de mínimo privilegio que permita que las funciones de Lambda se ejecuten en cada una de las cuentas de AWS de la empresa.¿Qué combinación de pasos cumplirá estos requisitos? (Elija dos.)
A. esplegar una canalización CI/CD que incorpore AMIs para contener la aplicación y sus configuraciones
B. specifique AWS Elastic Beanstalk para que se implemente en un entorno secundario como destino de implementación para la canalización de CI/CD de la aplicación
C. tilice AWS Systems Manager para volver a aprovisionar la infraestructura para cada implementación
D. espliegue las actualizaciones de la aplicación como parte de un evento de Auto Scaling usando AMIs pre-construidas
Ver respuesta
Respuesta correcta: AB
Cuestionar #31
Una empresa necesita crear y administrar varias cuentas de AWS para varios departamentos desde una ubicación central. El equipo de seguridad necesita acceso de solo lectura a todas las cuentas desde su propia cuenta de AWS. La empresa utiliza AWS Organizations y ha creado una cuenta para el equipo de seguridad
A. Crear conexiones de peering entre la VPC de salida y las VPCs de enlace
B. ree una puerta de enlace de tránsito y compártala con las cuentas de AWS existentes
C. rear una pasarela de tránsito en cada cuentA
D. Crear una conexión AWS PrivateLink entre la VPC de salida y las VPCs de salidA
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Una empresa desea permitir a sus desarrolladores adquirir software de terceros a través de AWS Marketplace. La compañía utiliza una estructura de cuentas de AWS Organizations con todas las características habilitadas y tiene una cuenta de servicios compartidos en cada unidad organizativa (OU) que utilizarán los responsables de aprovisionamiento. La política del equipo de aprovisionamiento indica que los desarrolladores solo deben poder obtener software de terceros de una lista aprobada y utilizar Private Marketplace en AWS Marketplace para lograr este requisito. La dirección
A. rear una declaración de denegación explícita para cada servicio de AWS que debe ser restringido
B. liminar el SCP FullAWSAccess de la OU de la cuenta de desarrollador
C. odificar el SCP FullAWSAccess para denegar explícitamente todos los servicios
D. ñadir una declaración de denegación explícita utilizando un comodín al final del SCP
Ver respuesta
Respuesta correcta: C
Cuestionar #33
Una empresa está creando un centro de llamadas mediante Amazon Connect. El equipo de operaciones de la empresa está definiendo una estrategia de recuperación de desastres (DR) en todas las regiones de AWS. El centro de contacto tiene docenas de flujos de contacto, cientos de usuarios y docenas de números de teléfono reclamados
A. ree una función de AWS Lambda para comprobar la disponibilidad de la instancia de Amazon Connect y enviar una notificación al equipo de operaciones en caso de indisponibilidad
B. Aprovisionar una nueva instancia de Amazon Connect con todos los usuarios existentes en una segunda región
C. provisione una nueva instancia de Amazon Connect con todos los flujos de contactos existentes y los números de teléfono reclamados en una segunda región
D. Aprovisionar una nueva instancia de Amazon Connect con todos los usuarios y flujos de contactos existentes en una segunda región
Ver respuesta
Respuesta correcta: D
Cuestionar #34
El equipo de diseño de una editorial actualiza los iconos y otros activos estáticos que utiliza una aplicación web de comercio electrónico. La empresa sirve los iconos y los activos desde un bucket de Amazon S3 alojado en la cuenta de producción de la empresa. Después de que el equipo de diseño pruebe los activos estáticos en la cuenta de desarrollo, el equipo de diseño debe cargar los activos en el bucket de S3 de la cuenta de producción. Un arquitecto de soluciones debe pro
A. ree una nueva aplicación Elastic Beanstalk
B. rear un segundo entorno Elastic Beanstalk
C. odifique la configuración de capacidad del entorno existente para utilizar un tipo de entorno con equilibrio de cargA
D. Seleccione la acción Reconstruir entorno con la opción de equilibrio de cargA
Ver respuesta
Respuesta correcta: ACE
Cuestionar #35
Una empresa ejecuta una aplicación en AWS. La empresa conserva datos de varias fuentes diferentes. La empresa utiliza algoritmos propios para realizar transformaciones y agregaciones de datos. Después de realizar los procesos ETL, la empresa almacena los resultados en tablas de Amazon Redshift. La empresa vende estos datos a otras empresas. La empresa descarga los datos como archivos de las tablas de Amazon Redshift y transmite los archivos a varios clientes de datos mediante FTP. El número de clientes de datos ha crecido sign
A. tilice AWS Data Exchange para API para compartir datos con los clientes
B. n la cuenta de AWS de la empresa que produce los datos, cree un datashare de AWS Data Exchange conectando AWS Data Exchange al clúster de Redshift
C. escargue los datos de las tablas de Amazon Redshift a un bucket de Amazon S3 periódicamente
D. ublicar los datos de Amazon Redshift en un Open Data en AWS Data Exchange
Ver respuesta
Respuesta correcta: B
Cuestionar #36
Una gran compañía de juegos móviles ha migrado con éxito toda su infraestructura on-premise a la nube de AWS. Un arquitecto de soluciones está revisando el entorno para asegurarse de que se ha creado conforme al diseño y de que funciona de acuerdo con el marco de trabajo bien diseñado. Al revisar los costes mensuales anteriores en el Explorador de costes, el arquitecto de soluciones se da cuenta de que la creación y posterior finalización de varios tipos de instancias de gran tamaño representan una gran proporción de los costes. El arquitecto de soluciones a
A. ree una regla administrada de tipo de instancia deseada en AWS Config
B. n la consola de EC2, cree una plantilla de lanzamiento que especifique los tipos de instancia permitidos
C. ree una nueva política IAM
D. tilizar EC2 Image Builder para crear una canalización de imágenes para los desarrolladores y ayudarles en la creación de una imagen doradA
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una empresa está migrando una aplicación a AWS. Desea utilizar servicios totalmente administrados en la medida de lo posible durante la migración. La empresa necesita almacenar documentos importantes de gran tamaño en la aplicación con los siguientes requisitos:1. Los datos deben ser muy duraderos y estar disponibles2. Los datos deben estar siempre cifrados en reposo y en tránsito3. ¿Cuál de las siguientes soluciones debería recomendar el arquitecto de soluciones?
A. mplemente la puerta de enlace de almacenamiento en AWS en modo de puerta de enlace de archivos
B. tilizar Amazon S3 con una política de bucket para imponer HTTPS para las conexiones al bucket e imponer el cifrado del lado del servidor y AWS KMS para el cifrado de objetos
C. tilice Amazon DynamoDB con SSL para conectarse a DynamoDB
D. Implementar instancias con volúmenes de Amazon EBS adjuntos para almacenar estos datos
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Una empresa ha completado recientemente la migración de un centro de datos on-premise a la nube de AWS mediante una estrategia de replanificación. Uno de los servidores migrados ejecuta un servicio heredado de protocolo simple de transferencia de correo (SMTP) del que depende una aplicación crítica. La aplicación envía mensajes de correo electrónico salientes a los clientes de la empresa. El servidor SMTP heredado no admite cifrado TLS y utiliza el puerto TCP 25. La aplicación sólo puede utilizar SMTP. La aplicación solo puede utilizar SMTP. La empresa decide utilizar Amazon Simple Email Service (Amazon SES
A. onfigure la aplicación para conectarse a Amazon SES mediante TLS Wrapper
B. onfigure la aplicación para conectarse a Amazon SES mediante STARTTLS
C. onfigure la aplicación para utilizar la API de SES para enviar mensajes de correo electrónico
D. onfigurar la aplicación para utilizar AWS SDKs para enviar mensajes de email
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Una empresa planea almacenar un gran número de documentos archivados y ponerlos a disposición de los empleados a través de la intranet corporativa. Los empleados accederán al sistema conectándose a través de un servicio VPN cliente que está conectado a una VPC. Los documentos que almacena la empresa son copias de datos que se conservan en soportes físicos en otros lugares. El número de solicitudes será bajo. La disponibilidad y la velocidad de recuperación no preocupan a la empresa
A. ree un bucket de Amazon S3
B. ance una instancia de Amazon EC2 que ejecute un servidor web
C. ance una instancia de Amazon EC2 que ejecute un servidor web Adjunte un volumen de Amazon Elastic Block Store (Amazon EBS) para almacenar los datos archivados
D. Crear un bucket de Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #40
Example Corp. tiene un centro de datos local y una VPC denominada VPC A en la cuenta de AWS de Example Corp. AWS. La red local se conecta a la VPC A a través de una VPN de sitio a sitio de AWS. Los servidores on-premise pueden acceder correctamente a la VPC
A. Example Corp
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: A
Cuestionar #41
Una empresa almacena datos en sus instalaciones en un servidor de archivos Windows. La empresa migra parte de su carga de trabajo basada en Windows a AWS y necesita que los datos estén disponibles en un sistema de archivos en la nube. La empresa ya ha establecido una conexión AWS Direct Connect entre la red on-premise y AWS.¿Qué estrategia de migración de datos debería utilizar la empresa?
A. tilice la opción de puerta de enlace de archivos en AWS Storage Gateway para sustituir el servidor de archivos de Windows existente y apunte el recurso compartido de archivos existente a la nueva puerta de enlace de archivos
B. tilice AWS DataSync para programar una tarea diaria para replicar datos entre el servidor de archivos Windows local y Amazon FSx
C. tilice AWS Data Pipeline para programar una tarea diaria para replicar datos entre el servidor de archivos Windows local y Amazon Elastic File System (Amazon EFS)
D. Utilice AWS DataSync para programar una tarea diaria para replicar datos entre el servidor de archivos Windows local y Amazon Elastic File System (Amazon EFS)
Ver respuesta
Respuesta correcta: B
Cuestionar #42
Una empresa desea utilizar AWS para la recuperación de desastres de una aplicación on-premise. La empresa tiene cientos de servidores basados en Windows que ejecutan la aplicación. La compañía tiene un RTO de 15 minutos y un RPO de 5 minutos. ¿Qué solución cumplirá estos requisitos de la forma MÁS rentable?
A. rear una puerta de enlace de archivos de AWS Storage Gateway
B. ree un conjunto de plantillas de AWS CloudFormation para crear la infraestructurA
C. ree una canalización del kit de desarrollo en la nube de AWS (AWS CDK) para configurar un entorno activo-activo de varios sitios en AWS
D. tilice AWS Elastic Disaster Recovery para replicar los servidores on-premise
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Una empresa de streaming de vídeo ha lanzado recientemente una aplicación móvil para compartir vídeos. La aplicación carga varios archivos a un bucket de Amazon S3 en la región us-east-1. Los archivos tienen un tamaño de entre 1 GB y 10 GB. Los usuarios que acceden a la aplicación desde Australia han experimentado cargas que tardan mucho tiempo. A veces, los archivos no se cargan completamente para estos usuarios. Un arquitecto de soluciones debe mejorar el rendimiento de la aplicación para estas cargas (Elija dos.)
A. ree una instancia de base de datos sin servidor v1 de Amazon Aurora MySQL
B. rear un proxy RDS
C. ree un clúster de base de datos MySQL de dos nodos de Amazon AurorA
D. rear un bucket de Amazon S3
Ver respuesta
Respuesta correcta: AD
Cuestionar #44
Una empresa necesita diseñar una solución DNS híbrida. Esta solución utilizará una zona hospedada privada de Amazon Route 53 para el dominio cloud.example.com para los recursos almacenados dentro de las VPC.La empresa tiene los siguientes requisitos de resolución DNS:-Los sistemas on-premise deben poder resolver y conectarse a cloud.example.com.-Todas las VPC deben poder resolver cloud.example.com.Ya existe una conexión AWS Direct Connect entre la red corporativa on-premise y AWS Transit Gateway.¿Qué arquitectura s
A. Asociar la zona hospedada privada a todas las VPC
B. Asociar la zona hospedada privada a todas las VPC
C. sociar la zona alojada privada al VP de servicios compartidos Crear un resolvedor saliente Route 53 en el VP de servicios compartidos Adjuntar todas las VPC a la pasarela de tránsito y crear reglas de reenvío en el servidor DNS local para cloud
D. Asociar la zona hospedada privada a la VPC de servicios compartidos
Ver respuesta
Respuesta correcta: A
Cuestionar #45
Una empresa tiene una organización con muchas cuentas de AWS en AWS Organizations. Un arquitecto de soluciones debe mejorar el modo en que la compañía administra las reglas de grupos de seguridad comunes para las cuentas de AWS de la organización.La compañía tiene un conjunto común de rangos CIDR de IP en una lista de permitidos en cada cuenta de AWS para permitir el acceso a y desde la red on-premise de la compañía. Los desarrolladores dentro de cada cuenta son responsables de añadir nuevos rangos IP CIDR a sus grupos de seguridad. El equipo de seguridad tiene su propia cuenta de AWS. Actualmente, t
A. onfigure un tema de Amazon Simple Notification Service (Amazon SNS) en la cuenta de AWS del equipo de seguridad
B. ree nuevas listas de prefijos administradas por el cliente en cada cuenta de AWS dentro de la organización
C. ree una nueva lista de prefijos administrada por el cliente en la cuenta de AWS del equipo de seguridad
D. rear un rol IAM en cada cuenta de la organizacion
Ver respuesta
Respuesta correcta: C
Cuestionar #46
Una empresa está ejecutando una aplicación web en la nube de AWS. La aplicación consta de contenido dinámico que se crea en un conjunto de instancias de Amazon EC2. Las instancias EC2 se ejecutan en un grupo de Auto Scaling configurado como grupo de destino para un Application Load Balancer (ALB). La empresa utiliza una distribución de Amazon CloudFront para distribuir la aplicación de forma global. La distribución de CloudFront utiliza el ALB como origen. La empresa utiliza Amazon Route 53 para DNS y ha creado un registro A de www.example.com
A. provisionar un despliegue de aplicaciones secundario completo en una región de AWS diferente
B. provisione un ALB, un grupo de Auto Scaling e instancias EC2 en una región de AWS diferente
C. provisione un grupo de Auto Scaling e instancias EC2 en una región de AWS diferente
D. Aprovisione una implementación de aplicación secundaria completa en una región de AWS diferente
Ver respuesta
Respuesta correcta: B
Cuestionar #47
Una empresa de reparto internacional aloja un sistema de gestión de entregas en AWS. Los conductores utilizan el sistema para cargar la confirmación de entrega. La confirmación incluye la firma del destinatario o una foto del paquete con el destinatario. El dispositivo portátil del conductor carga las firmas y las fotos a través de FTP a una única instancia de Amazon EC2. Cada dispositivo de mano guarda un archivo en un directorio basado en el usuario registrado, y el nombre del archivo coincide con el número de entrega. A continuación, la instancia EC2 añade metadatos al archivo después de
A. rear una AMI de la instancia EC2 existente
B. tilice AWS Transfer Family para crear un servidor FTP que coloque los archivos en Amazon Elastic File System (Amazon EFS)
C. tilice AWS Transfer Family para crear un servidor FTP que coloque los archivos en Amazon S3
D. ctualice los dispositivos portátiles para colocar los archivos directamente en Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #48
Un arquitecto de soluciones está diseñando la arquitectura de almacenamiento y recuperación de datos para una nueva aplicación que una empresa lanzará próximamente. La aplicación está diseñada para ingerir millones de pequeños registros por minuto desde dispositivos de todo el mundo. Cada registro tiene un tamaño inferior a 4 KB y debe almacenarse en una ubicación duradera donde pueda recuperarse con baja latencia. Los datos son efímeros y la empresa está obligada a almacenarlos sólo durante 120 días, tras los cuales pueden borrarse.La solución
A. iseñe la aplicación para almacenar cada registro entrante como un único archivo
B. iseñe la aplicación para almacenar cada registro entrante en una tabla de Amazon DynamoDB configurada correctamente para la escalA
C. iseñe la aplicación para almacenar cada registro entrante en una única tabla de una base de datos MySQL de Amazon RDS
D. iseñe la aplicación para procesar por lotes los registros entrantes antes de escribirlos en un bucket de Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Una empresa está desarrollando un nuevo servicio al que se accederá utilizando TCP en un puerto estático. Un arquitecto de soluciones debe asegurarse de que el servicio esté altamente disponible, tenga redundancia en todas las zonas de disponibilidad y sea accesible mediante el nombre DNS mi.servicio.com, que es de acceso público. El servicio debe utilizar asignaciones de direcciones fijas para que otras empresas puedan añadir las direcciones a sus listas de direcciones permitidas
A. ree instancias de Amazon EC2 con una dirección IP elástica para cada instanciA
B. ree un clúster de Amazon ECS y una definición de servicio para la aplicación
C. rear instancias de Amazon EC2 para el servicio
D. ree un clúster de Amazon ECS y una definición de servicio para la aplicación
Ver respuesta
Respuesta correcta: C
Cuestionar #50
Una empresa ejecuta varias cargas de trabajo en una única cuenta de AWS. Una nueva política de la empresa establece que los ingenieros solo pueden aprovisionar recursos aprobados y que deben utilizar AWS CloudFormation para aprovisionar estos recursos. Un arquitecto de soluciones debe crear una solución para aplicar la nueva restricción en el rol de IAM que los ingenieros utilizan para el acceso
A. argue plantillas de AWS CloudFormation que contengan recursos aprobados en un bucket de Amazon S3
B. ctualice la política de IAM para el rol de IAM de los ingenieros con permisos para permitir únicamente el aprovisionamiento de recursos aprobados y AWS CloudFormation
C. ctualice la política de IAM para el rol de IAM de los ingenieros con permisos para permitir únicamente acciones de AWS CloudFormation
D. Aprovisionar recursos en pilas de AWS CloudFormation
Ver respuesta
Respuesta correcta: C
Cuestionar #51
Una empresa ejecuta una aplicación crítica que utiliza una base de datos de Amazon RDS para MySQL para almacenar datos. La instancia de base de datos RDS se despliega en modo Multi-AZ. Una prueba reciente de conmutación por error de la base de datos RDS provocó una interrupción de 40 segundos en la aplicación. Un arquitecto de soluciones necesita diseñar una solución para reducir el tiempo de interrupción a menos de 20 segundos.¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos? (Elija tres.)
A.
B. El cliente debe crear un usuario IAM y asignarle los permisos necesarios
C. El cliente debe crear una función de IAM y asignarle los permisos necesarios
D. El cliente debe crear una función de IAM y asignarle los permisos necesarios
Ver respuesta
Respuesta correcta: CDE
Cuestionar #52
Una empresa está ejecutando una aplicación web tradicional en instancias de Amazon EC2. La empresa necesita refactorizar la aplicación como microservicios que se ejecutan en contenedores. Existen versiones separadas de la aplicación en dos entornos distintos: producción y pruebas. La carga de la aplicación es variable, pero se conocen la carga mínima y la carga máxima. Un arquitecto de soluciones necesita diseñar la aplicación actualizada con una arquitectura sin servidor que minimice la complejidad operativa.Qué solución cumplirá estos
A. argue las imágenes de contenedor en AWS Lambda como funciones
B. Cargar las imágenes de contenedor en Amazon Elastic Container Registry (Amazon ECR)
C. argue las imágenes de contenedor en Amazon Elastic Container Registry (Amazon ECR)
D. Cargar las imágenes de contenedor en AWS Elastic Beanstalk
Ver respuesta
Respuesta correcta: B
Cuestionar #53
Una empresa ha migrado una aplicación de on premises a AWS. El front-end de la aplicación es un sitio web estático que se ejecuta en dos instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El backend de la aplicación es una aplicación Python que se ejecuta en tres instancias EC2 detrás de otro ALB. Las instancias EC2 son instancias bajo demanda grandes y de uso general que se dimensionaron para cumplir las especificaciones locales de uso máximo de la aplicación
A. dquiera instancias reservadas estándar para las instancias EC2 que el clúster EKS utiliza en su carga base
B. dquiera Planes de Ahorro de Computación para la carga media prevista del clúster EKS
C. dquiera planes de ahorro de instancias EC2 para la carga base prevista del clúster EKS
D. dquirir Planes de Ahorro Computacional para la carga base prevista del cluster EKS
Ver respuesta
Respuesta correcta: BE
Cuestionar #54
Una empresa ejecuta una aplicación en varias instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer. La carga de la aplicación varía a lo largo del día, y las instancias EC2 se escalan hacia dentro y hacia fuera de forma regular. Los archivos de registro de las instancias EC2 se copian en un bucket central de Amazon S3 cada 15 minutos. El equipo de seguridad descubre que faltan archivos de registro de algunas de las instancias EC2 finalizadas
A. ree una secuencia de comandos para copiar archivos de registro en Amazon S3 y almacene la secuencia de comandos en un archivo de la instancia de EC2
B. ree un documento de AWS Systems Manager con un script para copiar archivos de log a Amazon S3
C. ambie la tasa de entrega de logs a cada 5 minutos
D. rear un documento de AWS Systems Manager con una secuencia de comandos para copiar archivos de log a Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #55
Una empresa planea migrar una aplicación a AWS. La aplicación se ejecuta como un contenedor Docker y utiliza un recurso compartido de archivos NFS versión 4. Un arquitecto de soluciones debe diseñar una solución en contenedores segura y escalable que no requiera el aprovisionamiento ni la administración de la infraestructura subyacente
A. ree un segundo ALB e implemente la nueva lógica en un conjunto de instancias EC2 en un nuevo grupo de Auto Scaling
B. rear un segundo grupo de destino al que haga referencia el ALDeploy la nueva lógica a instancias EC2 en este nuevo grupo de destino
C. ree una nueva configuración de lanzamiento para el grupo Auto Scaling
D. Cree un segundo grupo de Auto Scaling al que haga referencia el ALB
Ver respuesta
Respuesta correcta: A
Cuestionar #56
Una compañía está refactorizando su plataforma de procesamiento de pedidos on-premise en la nube de AWS. La plataforma incluye un front-end web alojado en una flota de máquinas virtuales, RabbitMQ para conectar el front-end con el back-end y un clúster Kubernetes para ejecutar un sistema back-end en contenedores para procesar los pedidos. La empresa no desea realizar ningún cambio importante en la aplicación. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ree una AMI de la máquina virtual del servidor web
B. rear un tiempo de ejecución de AWS Lambda personalizado para imitar el entorno del servidor web
C. ree una AMI de la máquina virtual del servidor web
D. Crear una AMI de la máquina virtual del servidor web
Ver respuesta
Respuesta correcta: A
Cuestionar #57
Una empresa tiene una aplicación monolítica que es fundamental para su negocio. La empresa hospeda la aplicación en una instancia de Amazon EC2 que ejecuta Amazon Linux 2. El equipo de aplicaciones de la empresa recibe una directiva del departamento legal para realizar una copia de seguridad de los datos del volumen cifrado de Amazon Elastic Block Store (Amazon EBS) de la instancia en un bucket de Amazon S3. El equipo de aplicaciones no dispone del par de claves SSH administrativas de la instancia. La aplicación debe seguir prestando servicios a los usuarios
A. djunte un rol a la instancia con permiso para escribir en Amazon S3
B. rear una imagen de la instancia con la opción de reinicio activadA
C. ealice una snapshot del volumen de EBS mediante Amazon Data Lifecycle Manager (Amazon DLM)
D. rear una imagen de la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #58
Un arquitecto de soluciones debe analizar las instancias de Amazon EC2 y los volúmenes de Amazon Elastic Block Store (Amazon EBS) de una empresa para determinar si la empresa está utilizando los recursos de manera eficiente. La empresa ejecuta varias instancias EC2 de gran tamaño y alta memoria para hospedar clústeres de bases de datos que se despliegan en configuraciones activas/pasivas. La utilización de estas instancias de EC2 varía en función de las aplicaciones que utilizan las bases de datos, y la empresa no ha identificado ningún patrón
A. ree un panel de control mediante AWS Systems Manager OpsCenter
B. ctive la monitorización detallada de Amazon CloudWatch para las instancias EC2 y sus volúmenes EBS
C. nstale el agente de Amazon CloudWatch en cada una de las instancias EC2
D. uscríbase al plan de AWS Enterprise Support
Ver respuesta
Respuesta correcta: C
Cuestionar #59
Una empresa tiene una base de datos Microsoft SQL Server local que escribe una exportación nocturna de 200 GB en una unidad local. La empresa desea trasladar las copias de seguridad a un almacenamiento en la nube más sólido en Amazon S3. La empresa ha configurado una conexión AWS Direct Connect de 10 Gbps entre el centro de datos local y AWS. ¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. ree una conexión de VPN de sitio a sitio de AWS entre el centro de datos on-premise y una nueva VPC central
B. ree una conexión de AWS Direct Connect entre el centro de datos on-premise y AWS
C. ree una conexión VPN de sitio a sitio de AWS entre el centro de datos local y una nueva VPUtilice una puerta de enlace de tránsito con enrutamiento dinámico
D. Crear una conexión AWS Direct Connect entre el centro de datos local y AWS
Ver respuesta
Respuesta correcta: A
Cuestionar #60
Una compañía utiliza AWS Organizations para una configuración multicuenta en la nube de AWS. El equipo financiero de la compañía tiene una aplicación de procesamiento de datos que utiliza AWS Lambda y Amazon DynamoDB. El equipo de marketing de la compañía desea obtener acceso a los datos almacenados en la tabla DynamoDB, que contiene datos confidenciales. El equipo de marketing solo puede tener acceso a atributos específicos de los datos de la tabla DynamoDB. El equipo financiero y el equipo de marketing tienen cuentas de AWS separadas
A. ree un SCP para conceder a la cuenta de AWS del equipo de marketing acceso a los atributos específicos de la tabla DynamoDB
B. ree un rol de IAM en la cuenta del equipo financiero mediante condiciones de política de IAM para atributos específicos de DynamoDB (control de acceso de grano fino)
C. ree una política de IAM basada en recursos que incluya condiciones para atributos específicos de DynamoDB (control de acceso detallado)
D. ree un rol de IAM en la cuenta del equipo financiero para acceder a la tabla de DynamoDB
Ver respuesta
Respuesta correcta: B
Cuestionar #61
Una empresa de servicios financieros recibe regularmente datos de su socio de servicios de tarjetas de crédito. Cada 15 minutos se envían aproximadamente 5.000 registros en texto sin formato, entregados a través de HTTPS directamente en un bucket de Amazon S3 con cifrado del lado del servidor. Esta fuente contiene datos confidenciales del número de cuenta principal (PAN) de la tarjeta de crédito. La empresa necesita enmascarar automáticamente el PAN antes de enviar los datos a otro bucket de S3 para su procesamiento interno adicional. La empresa también necesita eliminar y combinar campos específicos
A. nvoque una función de AWS Lambda en la entrega de archivos que extraiga cada registro y lo escriba en una cola de Amazon SQS
B. nvocar una función de AWS Lambda en la entrega de archivos que extraiga cada registro y lo escriba en una cola de Amazon SQS
C. ree un rastreador de AWS Glue y un clasificador personalizado en función de los formatos de alimentación de datos y cree una definición de tabla que coincidA
D. ree un rastreador de AWS Glue y un clasificador personalizado basado en los formatos de alimentación de datos y cree una definición de tabla que coincidA
Ver respuesta
Respuesta correcta: C
Cuestionar #62
Una empresa planea alojar una aplicación web en AWS y desea equilibrar la carga del tráfico en un grupo de instancias de Amazon EC2. Uno de los requisitos de seguridad es habilitar el cifrado de extremo a extremo en tránsito entre el cliente y el servidor web
A. oloque las instancias EC2 detrás de un Application Load Balancer (ALB)
B. sociar las instancias EC2 con un grupo de destino
C. oloque las instancias EC2 detrás de un Application Load Balancer (ALB) Aprovisione un certificado SSL mediante AWS Certificate Manager (ACM) y asocie el certificado SSL con el ALB
D. oloque las instancias EC2 detrás de un Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: C
Cuestionar #63
Una empresa desea utilizar AWS para crear una solución de continuidad empresarial en caso de que falle la aplicación on-premise principal de la empresa. La aplicación se ejecuta en servidores físicos que también ejecutan otras aplicaciones. La aplicación on-premise que la compañía planea migrar utiliza una base de datos MySQL como almacén de datos. Todas las aplicaciones locales de la empresa utilizan sistemas operativos compatibles con Amazon EC2. ¿Qué solución logrará el objetivo de la empresa con la MENOR sobrecarga operativa?
A. nstale el agente de replicación de AWS en los servidores de origen, incluidos los servidores MySQL
B. nstale el agente de replicación de AWS en los servidores de origen, incluidos los servidores MySQL
C. ree servidores de replicación de AWS Database Migration Service (AWS DMS) y un clúster de base de datos MySQL de Amazon Aurora de destino para alojar la base de datos
D. Implementar una puerta de enlace de volumen de AWS Storage Gateway en las instalaciones
Ver respuesta
Respuesta correcta: B
Cuestionar #64
Una empresa ejecuta una aplicación IoT en la nube de AWS. La empresa tiene millones de sensores que recopilan datos de casas de Estados Unidos. Los sensores utilizan el protocolo MQTT para conectarse y enviar datos a un agente MQTT personalizado. El bróker MQTT almacena los datos en una única instancia de Amazon EC2. Los sensores se conectan al bróker a través del dominio denominado iot.example.com. La empresa utiliza Amazon Route 53 como servicio DNS. La empresa almacena los datos en Amazon DynamoDB.En varias ocasiones, la cantidad de datos ha ov
A. ree un Application Load Balancer (ALB) y un grupo Auto Scaling para el broker MQTT
B. onfigure AWS IoT Core para recibir los datos del sensor
C. rear un Network Load Balancer (NLB)
D. Configure AWS IoT Greengrass para recibir los datos del sensor
Ver respuesta
Respuesta correcta: B
Cuestionar #65
Una empresa utiliza un balanceador de carga para distribuir el tráfico a las instancias de Amazon EC2 en una única zona de disponibilidad. La empresa está preocupada por la seguridad y desea que un arquitecto de soluciones rediseñe la solución para que cumpla los siguientes requisitos:-Las solicitudes entrantes deben filtrarse para detectar ataques de vulnerabilidades comunes.-Las solicitudes rechazadas deben enviarse a una aplicación de auditoría de terceros.-Todos los recursos deben estar altamente disponibles.Qué solución cumple estos requisitos?
A. onfigure un grupo de Autoescalado Multi-AZ utilizando la AMI de la aplicación
B. onfigurar un Application Load Balancer (ALB) y añadir las instancias EC2 como destinos
C. onfigure un Application Load Balancer (ALB) junto con un grupo de destino añadiendo las instancias EC2 como destinos
D. onfigurar un grupo Multi-AZ Auto Scaling utilizando la AMI de la aplicación
Ver respuesta
Respuesta correcta: D
Cuestionar #66
Una compañía de telecomunicaciones ejecuta una aplicación en AWS. La compañía ha configurado una conexión AWS Direct Connect entre el centro de datos on-premise de la compañía y AWS. La compañía implementó la aplicación en instancias de Amazon EC2 en varias zonas de disponibilidad detrás de un Application Load Balancer (ALB) interno. Los clientes de la compañía se conectan desde la red on-premise mediante HTTPS. El TLS termina en el ALB. La empresa tiene varios grupos de destino y utiliza el enrutamiento basado en rutas para reenviar las solicitudes b
A. onfigurar el ALB existente para utilizar direcciones IP estáticas
B. rear un Network Load Balancer (NLB)
C. rear un Network Load Balancer (NLB)
D. rear un Gateway Load Balancer (GWLB)
Ver respuesta
Respuesta correcta: B
Cuestionar #67
Un arquitecto de soluciones necesita copiar datos de un bucket de Amazon S3 m una cuenta de AWS a un nuevo bucket de S3 en una nueva cuenta de AWS. El arquitecto de soluciones debe implementar una solución que utilice la CLI de AWS. ¿Qué combinación de pasos copiará correctamente los datos? (Elija tres.)
A. ree un alias para cada nueva versión implementada de la función LambdA
B. espliegue la aplicación en una nueva pila de CloudFormation
C. ree una versión para cada nueva función Lambda implementadA
D. Configurar AWS CodeDeploy y utilizar CodeDeployDefault
Ver respuesta
Respuesta correcta: BDF
Cuestionar #68
Una empresa aloja un repositorio Git en un centro de datos on-premise. La empresa utiliza webhooks para invocar funcionalidad que se ejecuta en la nube de AWS. La empresa hospeda la lógica de webhooks en un conjunto de instancias de Amazon EC2 en un grupo de Auto Scaling que la empresa estableció como objetivo para un Application Load Balancer (ALB). El servidor Git llama al ALB para los webhooks configurados. La empresa desea trasladar la solución a una arquitectura sin servidor.Qué solución cumplirá estos requisitos con el MENOR sobreesfuerzo operativo
A. ara cada webhook, cree y configure una URL de función de AWS LambdA
B. ree una API HTTP de Amazon API Gateway
C. mplemente la lógica de webhook en AWS App Runner
D. ontainerizar la lógica de webhook
Ver respuesta
Respuesta correcta: B
Cuestionar #69
Una empresa ejecuta una aplicación ETL propietaria sin estado en una instancia Linux de Amazon EC2. La aplicación es un binario de Linux y el código fuente no se puede modificar. La aplicación es de un solo subproceso, utiliza 2 GB de RAM y hace un uso muy intensivo de la CPU. La aplicación está programada para ejecutarse cada 4 horas y se ejecuta durante un máximo de 20 minutos. Un arquitecto de soluciones quiere revisar la arquitectura de la solución, ¿qué estrategia debe utilizar?
A. ree una distribución de Amazon CloudFront para servir activos desde el bucket de S3
B. ree una distribución de Amazon CloudFront para servir activos desde el bucket de S3
C. ree otro bucket de S3 en una nueva región y configure la replicación entre regiones de S3 entre los buckets
D. Cree otro bucket de S3 en la región sinusoidal y configure la replicación de la misma región de S3 entre los buckets
Ver respuesta
Respuesta correcta: C
Cuestionar #70
Una empresa tiene varias cuentas de AWS. Un equipo de desarrollo está creando un marco de automatización para la gobernanza de la nube y los procesos de corrección. El marco de automatización utiliza funciones de AWS Lambda en una cuenta centralizada. Un arquitecto de soluciones debe implementar una política de permisos de mínimo privilegio que permita que las funciones de Lambda se ejecuten en cada una de las cuentas de AWS de la empresa.¿Qué combinación de pasos cumplirá estos requisitos? (Elija dos.)
A. esplegar una canalización CI/CD que incorpore AMIs para contener la aplicación y sus configuraciones
B. specifique AWS Elastic Beanstalk para que se implemente en un entorno secundario como destino de implementación para la canalización de CI/CD de la aplicación
C. tilice AWS Systems Manager para volver a aprovisionar la infraestructura para cada implementación
D. espliegue las actualizaciones de la aplicación como parte de un evento de Auto Scaling usando AMIs pre-construidas
Ver respuesta
Respuesta correcta: AB
Cuestionar #71
Una empresa desea migrar a AWS. La empresa desea utilizar una estructura multicuenta con acceso administrado de forma centralizada a todas las cuentas y aplicaciones. La empresa también desea mantener el tráfico en una red privada. Se requiere la autenticación multifactor (MFA) en el inicio de sesión y se asignan funciones específicas a los grupos de usuarios.La empresa debe crear cuentas separadas para desarrollo. puesta en escena, producción y red compartida. La cuenta de producción y la de red compartida deben tener conectividad con todas las cuentas.
A. La función Lambda ha alcanzado su límite de concurrenciA
B. a función Lambda su límite de región para la concurrenciA
C. La empresa ha alcanzado el límite de llamadas por segundo de su cuenta de API Gateway
D. La empresa ha alcanzado el límite predeterminado de llamadas por segundo por método de su API Gateway
Ver respuesta
Respuesta correcta: ACD
Cuestionar #72
Una empresa ejecuta una aplicación ETL propietaria sin estado en una instancia Linux de Amazon EC2. La aplicación es un binario de Linux y el código fuente no se puede modificar. La aplicación es de un solo subproceso, utiliza 2 GB de RAM y hace un uso muy intensivo de la CPU. La aplicación está programada para ejecutarse cada 4 horas y se ejecuta durante un máximo de 20 minutos. Un arquitecto de soluciones quiere revisar la arquitectura de la solución, ¿qué estrategia debe utilizar?
A. ree una distribución de Amazon CloudFront para servir activos desde el bucket de S3
B. ree una distribución de Amazon CloudFront para servir activos desde el bucket de S3
C. ree otro bucket de S3 en una nueva región y configure la replicación entre regiones de S3 entre los buckets
D. Cree otro bucket de S3 en la región sinusoidal y configure la replicación de la misma región de S3 entre los buckets
Ver respuesta
Respuesta correcta: C
Cuestionar #73
Una empresa está migrando sus cargas de trabajo de desarrollo y producción a una nueva organización en AWS Organizations. La empresa ha creado una cuenta de socio independiente para desarrollo y una cuenta de socio independiente para producción. La facturación consolidada está vinculada a la cuenta de administración. En la cuenta de administración, un arquitecto de soluciones necesita crear un usuario IAM que pueda detener o finalizar recursos en ambas cuentas de miembro.¿Qué solución cumplirá este requisito?
A. ree un usuario IAM y un rol de cuenta cruzada en la cuenta de gestión
B. rear un usuario IAM en cada cuenta miembro
C. rear un usuario IAM en la cuenta de gestión
D. rear un usuario IAM en la cuenta de gestión
Ver respuesta
Respuesta correcta: D
Cuestionar #74
Una empresa de entretenimiento lanzó recientemente un nuevo juego. Para garantizar una buena experiencia a los jugadores durante el periodo de lanzamiento, la empresa implementó una cantidad estática de 12 instancias de Amazon EC2 r6g.16xlarge (optimizadas para memoria) detrás de un balanceador de carga de red. El equipo de operaciones de la empresa utilizó el agente de Amazon CloudWatch y una métrica personalizada para incluir la utilización de la memoria en su estrategia de monitorización.El análisis de las métricas de CloudWatch del periodo de lanzamiento mostró un consumo de aproximadamente una cuarta parte de la CPU y la memoria t
A. onfigure el grupo Auto Scaling para desplegar instancias c6g
B. onfigure el grupo Auto Scaling para desplegar instancias m6g
C. onfigure el grupo Auto Scaling para desplegar instancias r6g
D. onfigure el grupo Auto Scaling para desplegar instancias r6g
Ver respuesta
Respuesta correcta: C
Cuestionar #75
Una empresa desea utilizar AWS para crear una solución de continuidad empresarial en caso de que falle la aplicación on-premise principal de la empresa. La aplicación se ejecuta en servidores físicos que también ejecutan otras aplicaciones. La aplicación on-premise que la compañía planea migrar utiliza una base de datos MySQL como almacén de datos. Todas las aplicaciones locales de la empresa utilizan sistemas operativos compatibles con Amazon EC2. ¿Qué solución logrará el objetivo de la empresa con la MENOR sobrecarga operativa?
A. nstale el agente de replicación de AWS en los servidores de origen, incluidos los servidores MySQL
B. nstale el agente de replicación de AWS en los servidores de origen, incluidos los servidores MySQL
C. ree servidores de replicación de AWS Database Migration Service (AWS DMS) y un clúster de base de datos MySQL de Amazon Aurora de destino para alojar la base de datos
D. Implementar una puerta de enlace de volumen de AWS Storage Gateway en las instalaciones
Ver respuesta
Respuesta correcta: B
Cuestionar #76
Una empresa tiene una organización en AWS Organizations que posee un gran número de cuentas de AWS. Una de las cuentas de AWS se designa como cuenta de tránsito y tiene una puerta de enlace de tránsito que se comparte con todas las demás cuentas de AWS. Las conexiones AWS Site-to-Site VPN están configuradas entre todas las oficinas globales de la compañía y la cuenta de tránsito. La compañía tiene AWS Config habilitado en todas sus cuentas.El equipo de redes de la compañía necesita administrar de forma centralizada una lista de rangos de direcciones IP internas que pertenecen a t
A. ree un archivo JSON que se hospede en Amazon S3 y que enumere todos los rangos de direcciones IP internas
B. ree una nueva regla administrada de AWS Config que contenga todos los rangos de direcciones IP internas
C. n la cuenta de tránsito, cree una lista de prefijos de VPC con todos los rangos de direcciones IP internas
D. En la cuenta de tránsito, cree un grupo de seguridad con todos los rangos de direcciones IP internas
Ver respuesta
Respuesta correcta: C
Cuestionar #77
Una empresa utiliza AWS CloudFormation para implementar su infraestructura. A la empresa le preocupa que, si se elimina una pila de CloudFormation de producción, también se puedan eliminar datos importantes almacenados en bases de datos de Amazon RDS o volúmenes de Amazon EBS
A. odificar las plantillas de CloudFormation para añadir un atributo DeletionPolicy a los recursos RDS y EBS
B. onfigurar una política de pila que no permita la eliminación de recursos RDS y EBS
C. Modificar las políticas de IAM para denegar la eliminación de recursos RDS y EBS etiquetados con "aws:cloudformation:stack-name"
D. Utilizar las reglas de configuración de AWS para evitar la eliminación de recursos RDS y EBS
Ver respuesta
Respuesta correcta: A
Cuestionar #78
Una empresa planea migrar 1.000 servidores on-premise a AWS. Los servidores se ejecutan en varios clústeres de VMware en el centro de datos de la compañía. Como parte del plan de migración, la empresa desea recopilar métricas del servidor, como detalles de la CPU, uso de RAM, información del sistema operativo y procesos en ejecución. ¿Qué solución cumplirá estos requisitos?
A. mplemente y configure el dispositivo virtual AWS Agentless Discovery Connector en los hosts on-premises
B. Exportar solo la información de rendimiento de la máquina virtual de los hosts on-premise
C. ree un script para recopilar automáticamente la información del servidor de los hosts on-premise
D. Implemente el agente de descubrimiento de aplicaciones de AWS en cada servidor on-premise
Ver respuesta
Respuesta correcta: D
Cuestionar #79
Una empresa de entretenimiento lanzó recientemente un nuevo juego. Para garantizar una buena experiencia a los jugadores durante el periodo de lanzamiento, la empresa implementó una cantidad estática de 12 instancias de Amazon EC2 r6g.16xlarge (optimizadas para memoria) detrás de un balanceador de carga de red. El equipo de operaciones de la empresa utilizó el agente de Amazon CloudWatch y una métrica personalizada para incluir la utilización de la memoria en su estrategia de monitorización.El análisis de las métricas de CloudWatch del periodo de lanzamiento mostró un consumo de aproximadamente una cuarta parte de la CPU y la memoria t
A. onfigure el grupo Auto Scaling para desplegar instancias c6g
B. onfigure el grupo Auto Scaling para desplegar instancias m6g
C. onfigure el grupo Auto Scaling para desplegar instancias r6g
D. onfigure el grupo Auto Scaling para desplegar instancias r6g
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Una empresa está desarrollando una nueva aplicación de vídeo a la carta que se basa en microservicios. La aplicación tendrá 5 millones de usuarios en su lanzamiento y contará con 30 millones de usuarios al cabo de 6 meses. La empresa ha implementado la aplicación en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate. La compañía desarrolló la aplicación utilizando servicios ECS que utilizan el protocolo HTTPS.Un arquitecto de soluciones necesita implementar actualizaciones a la aplicación utilizando despliegues azules/verdes. La solución debe distribuir
A. onfigure scan on push en el repositorio
B. Configurar el escaneo en push en el repositorio
C. rograme una función de AWS Lambda para que inicie un escaneo manual de imágenes cada horA
D. Configurar el análisis periódico de imágenes en el repositorio
Ver respuesta
Respuesta correcta: D
Cuestionar #81
Una empresa tiene un sitio web que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias están en un grupo de Auto Scaling. El ALB está asociado a una ACL web de AWS WAF. El sitio web sufre a menudo ataques en la capa de aplicación. Los ataques producen aumentos repentinos y significativos del tráfico en el servidor de aplicaciones. Los registros de acceso muestran que cada ataque se origina en diferentes direcciones IP. Un arquitecto de soluciones necesita implementar una solución para mitigar estos ataques
A. ree una alarma de Amazon CloudWatch que monitorice el acceso al servidor
B. Implemente AWS Shield Advanced además de AWS WAF
C. ree una alarma de Amazon CloudWatch que monitorice las direcciones IP de los usuarios
D. Inspeccionar los registros de acceso para encontrar un patrón de direcciones IP que lanzaron los ataques
Ver respuesta
Respuesta correcta: B
Cuestionar #82
Una empresa ejecuta una aplicación web en AWS. La aplicación web entrega contenido estático desde un bucket de Amazon S3 que está detrás de una distribución de Amazon CloudFront. La aplicación sirve contenido dinámico mediante un Application Load Balancer (ALB) que distribuye las solicitudes a una flota de instancias de Amazon EC2 en grupos de Auto Scaling. La aplicación utiliza una configuración de nombre de dominio en Amazon Route 53. Algunos usuarios informaron de problemas ocasionales cuando intentaban acceder al sitio web durante las horas punta. Un equipo de operaciones f
A. mplemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate
B. mplemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate
C. mplemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento de Amazon EC2 y el escalado automático activados
D. Implemente los contenedores de aplicaciones mediante Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento de Amazon EC2 y el escalado automático activados
Ver respuesta
Respuesta correcta: C
Cuestionar #83
Una empresa desea migrar una aplicación a Amazon EC2 desde VMware Infrastructure que se ejecuta en un centro de datos local. Un arquitecto de soluciones debe conservar el software y los ajustes de configuración durante la migración
A. onfigure el agente de AWS DataSync para que comience a replicar el almacén de datos en Amazon FSx para Windows File Server
B. tilice el cliente VMware vSphere para exportar la aplicación como una imagen en formato Open Virtualization Format (OVF)
C. onfigure el servicio AWS Storage Gateway for files para exportar un recurso compartido de Common Internet File System (CIFS)
D. ree una activación de instancia administrada para un entorno híbrido en AWS Systems Manager
Ver respuesta
Respuesta correcta: B
Cuestionar #84
Un arquitecto de soluciones está diseñando la arquitectura de almacenamiento y recuperación de datos para una nueva aplicación que una empresa lanzará próximamente. La aplicación está diseñada para ingerir millones de pequeños registros por minuto desde dispositivos de todo el mundo. Cada registro tiene un tamaño inferior a 4 KB y debe almacenarse en una ubicación duradera donde pueda recuperarse con baja latencia. Los datos son efímeros y la empresa está obligada a almacenarlos sólo durante 120 días, tras los cuales pueden borrarse.La solución
A. iseñe la aplicación para almacenar cada registro entrante como un único archivo
B. iseñe la aplicación para almacenar cada registro entrante en una tabla de Amazon DynamoDB configurada correctamente para la escalA
C. iseñe la aplicación para almacenar cada registro entrante en una única tabla de una base de datos MySQL de Amazon RDS
D. iseñe la aplicación para procesar por lotes los registros entrantes antes de escribirlos en un bucket de Amazon S3
Ver respuesta
Respuesta correcta: B
Cuestionar #85
Un arquitecto de soluciones está auditando la configuración de seguridad o una función de AWS Lambda para una empresa. La función Lambda recupera los últimos cambios de una base de datos de Amazon Aurora. La función Lambda y la base de datos se ejecutan en la misma VPC. Las variables de entorno de Lambda están proporcionando las credenciales de la base de datos a la función Lambda.La función Lambda agrega datos y hace que los datos estén disponibles en un bucket de Amazon S3 que está configurado para el cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSE-KMS). La función d
A. abilite la autenticación de base de datos de IAM en el clúster de Aurora DB
B. abilite la autenticación de base de datos de IAM en el clúster de Aurora DB
C. Guarde las credenciales de la base de datos en el almacén de parámetros de AWS Systems Manager
D. Guarde las credenciales de la base de datos en AWS Secrets Manager
Ver respuesta
Respuesta correcta: A
Cuestionar #86
El arquitecto de soluciones de una empresa está revisando una aplicación web que se ejecuta en AWS. La aplicación hace referencia a activos estáticos en un bucket de Amazon S3 en la región us-east-1. La empresa necesita resistencia en varias regiones de AWS. La empresa ya ha creado un bucket de S3 en una segunda región. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. onfigure la aplicación para escribir cada objeto en ambos buckets de S3
B. ree una función de AWS Lambda para copiar objetos del bucket de S3 de us-este-1 al bucket de S3 de la segunda región
C. onfigure la replicación en el bucket de S3 en us-east-1 para replicar objetos en el bucket de S3 de la segunda región
D. Configure la replicación en el bucket de S3 en us-east-1 para replicar objetos al bucket de S3 en la segunda región
Ver respuesta
Respuesta correcta: C
Cuestionar #87
Una empresa procesa vídeos en la nube de AWS utilizando instancias de Amazon EC2 en un grupo de escalado automático. Se tarda 30 minutos en procesar un vídeo Varias instancias EC2 escalan hacia dentro y hacia fuera en función del número de vídeos en una cola de Amazon Simple Queue Service (Amazon SQS).La empresa ha configurado la cola SQS con una política de redrive que especifica una cola de destino de letra muerta y un maxReceiveCount de 1. La empresa ha establecido el tiempo de espera de visibilidad para la cola SQS en 1 hora. La empresa ha configurado una cola de Amazon Cloud
A. ctivar la protección de terminación de las instancias EC2
B. ctualizar el tiempo de espera de visibilidad de la cola SQS a 3 horas
C. onfigurar la protección de escalado para las instancias durante el procesamiento
D. Actualice la política de redrive y establezca maxReceiveCount en 0
Ver respuesta
Respuesta correcta: C
Cuestionar #88
Una empresa tiene un sitio web que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias están en un grupo de Auto Scaling. El ALB está asociado a una ACL web de AWS WAF. El sitio web sufre a menudo ataques en la capa de aplicación. Los ataques producen aumentos repentinos y significativos del tráfico en el servidor de aplicaciones. Los registros de acceso muestran que cada ataque se origina en diferentes direcciones IP. Un arquitecto de soluciones necesita implementar una solución para mitigar estos ataques
A. ree una alarma de Amazon CloudWatch que monitorice el acceso al servidor
B. Implemente AWS Shield Advanced además de AWS WAF
C. ree una alarma de Amazon CloudWatch que monitorice las direcciones IP de los usuarios
D. Inspeccionar los registros de acceso para encontrar un patrón de direcciones IP que lanzaron los ataques
Ver respuesta
Respuesta correcta: B
Cuestionar #89
El arquitecto de soluciones de una empresa está analizando los costes de un entorno multiaplicación. El entorno se implementa en varias zonas de disponibilidad de una única región de AWS. Tras una adquisición reciente, la compañía administra dos organizaciones en AWS Organizations. La empresa ha creado varias aplicaciones de proveedor de servicios como servicios de punto de enlace de VPC impulsados por AWS PrivateLink en una organización. La empresa ha creado varias aplicaciones de consumidor de servicios en la otra organización
A. ree un nuevo bucket de S3
B. ree un sistema de archivos Amazon FSx para Windows File Server Single-AZ dentro de la VPC que esté conectado a la conexión Direct Connect
C. ree un sistema de archivos Amazon FSx para Windows File Server Multi-AZ dentro de la VPC que esté conectado a la conexión Direct Connect
D. Cree un nuevo bucket de S3
Ver respuesta
Respuesta correcta: AB
Cuestionar #90
Una empresa desarrolla y hospeda varios proyectos en la nube de AWS. Los proyectos se desarrollan en varias cuentas de AWS bajo la misma organización en AWS Organizations. La empresa requiere que el coste de la infraestructura en la nube se asigne al proyecto propietario. El equipo responsable de todas las cuentas de AWS ha descubierto que varias instancias de Amazon EC2 carecen de la etiqueta de proyecto utilizada para la asignación de costes
A. abilite los registros de flujo de VPC
B. Añada un punto final de VPC de interfaz para flujos de datos de Kinesis a la VPC
C. Habilite VPC Flow Logs y Amazon Detective
D. Añada un punto final de VPC de interfaz para Kinesis Data Streams a la VPC
Ver respuesta
Respuesta correcta: ABE
Cuestionar #91
Una empresa opera una solución de software como servicio (SaaS) local que recibe varios archivos al día. La empresa proporciona varios puntos finales SFTP públicos a sus clientes para facilitar las transferencias de archivos. Los clientes añaden las direcciones IP de los puntos finales SFTP a la lista de permisos de su cortafuegos para el tráfico saliente. La empresa desea migrar la solución SaaS a AWS y reducir la sobrecarga operativa del servicio de transferencia de archivos
A. egistre el bloque de direcciones IP propiedad del cliente en la cuenta de AWS de la empresA
B. ñadir una subred que contenga el bloque de direcciones IP propiedad del cliente a una VPC
C. egistre el bloque de direcciones IP propiedad del cliente en Amazon Route 53
D. egistre el bloque de direcciones IP propiedad del cliente en la cuenta de AWS de la empresA
Ver respuesta
Respuesta correcta: A
Cuestionar #92
Una gran empresa ejecuta cargas de trabajo en VPC implementadas en cientos de cuentas de AWS. Cada VPC consta de subredes públicas y subredes privadas que abarcan varias zonas de disponibilidad. Las puertas de enlace NAT se implementan en las subredes públicas y permiten la conectividad saliente a Internet desde las subredes privadas. Todas las subredes privadas de las VPC de radio deben dirigir el tráfico a Internet a través de una VPC de salida. El arquitecto de soluciones ya ha desplegado
A. tilice AWS Firewall Manager para crear un grupo de seguridad y una política de grupo de seguridad para denegar el acceso desde las direcciones IP
B. Cree una ACL web de AWS WAF con una regla basada en la velocidad y establezca la acción de la regla en Block (Bloquear)
C. tilice AWS Firewall Manager para crear un grupo de seguridad y una política de grupo de seguridad para permitir el acceso solo a rangos CIDR específicos
D. Cree una ACL web de AWS WAF con una regla de coincidencia de conjunto de IP y establezca la acción de la regla en Block (Bloquear)
Ver respuesta
Respuesta correcta: B
Cuestionar #93
Una empresa está desarrollando una nueva aplicación de vídeo a la carta que se basa en microservicios. La aplicación tendrá 5 millones de usuarios en su lanzamiento y contará con 30 millones de usuarios al cabo de 6 meses. La empresa ha implementado la aplicación en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate. La compañía desarrolló la aplicación utilizando servicios ECS que utilizan el protocolo HTTPS.Un arquitecto de soluciones necesita implementar actualizaciones a la aplicación utilizando despliegues azules/verdes. La solución debe distribuir
A. onfigure scan on push en el repositorio
B. Configurar el escaneo en push en el repositorio
C. rograme una función de AWS Lambda para que inicie un escaneo manual de imágenes cada horA
D. Configurar el análisis periódico de imágenes en el repositorio
Ver respuesta
Respuesta correcta: D
Cuestionar #94
Una empresa desea migrar su entorno de análisis de datos de on premises a AWS. El entorno consta de dos aplicaciones Node.js sencillas. Una de las aplicaciones recopila datos de sensores y los carga en una base de datos MySQL. La otra aplicación agrega los datos en informes. Cuando se ejecutan los trabajos de agregación, algunos de los trabajos de carga no se ejecutan correctamente, por lo que la empresa debe resolver el problema de carga de datos. La empresa también necesita que la migración se produzca sin interrupciones ni cambios para los clientes de la empresa.
A. onfigure una base de datos MySQL de Amazon Aurora como objetivo de replicación para la base de datos local
B. onfigure una base de datos MySQL de Amazon AurorA
C. onfigure una base de datos MySQL de Amazon AurorA
D. Configure una base de datos MySQL de Amazon AurorA
Ver respuesta
Respuesta correcta: C
Cuestionar #95
Una empresa utiliza AWS Organizations con una única OU denominada Production para administrar varias cuentas. Todas las cuentas son miembros de la OU Producción. Los administradores utilizan SCPs de lista de denegación en la raíz de la organización para gestionar el acceso a servicios restringidos.La compañía adquirió recientemente una nueva unidad de negocio e invitó a la cuenta de AWS existente de la nueva unidad a la organización. Una vez incorporados, los administradores de la nueva unidad de negocio descubrieron que no son capaces de actualizar las reglas existentes de AWS Config para cumplir con los requisitos co
A. limine los SCP raíz de la organización que limitan el acceso a AWS Config
B. rear una OU temporal llamada Onboarding para la nueva cuentA
C. Convierta los SCP raíz de la organización de SCP de lista denegada a SCP de lista permitida para permitir únicamente los servicios requeridos
D. rear una OU temporal llamada Onboarding para la nueva cuentA
Ver respuesta
Respuesta correcta: D
Cuestionar #96
Una empresa asociada de AWS está creando un servicio en AWS Organizations utilizando su organización denominada org1. Este servicio requiere que la compañía asociada tenga acceso a los recursos de AWS en una cuenta de cliente, que se encuentra en una organización independiente denominada org2. La compañía debe establecer un acceso de seguridad con privilegios mínimos mediante una API o una herramienta de línea de comandos a la cuenta de cliente
A. ree un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) en Amazon EC2
B. ree un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) en AWS Fargate
C. ree un clúster de Amazon Elastic Container Service (Amazon ECS) en Amazon EC2
D. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
Ver respuesta
Respuesta correcta: D
Cuestionar #97
El arquitecto de soluciones de una empresa está analizando los costes de un entorno multiaplicación. El entorno se implementa en varias zonas de disponibilidad de una única región de AWS. Tras una adquisición reciente, la compañía administra dos organizaciones en AWS Organizations. La empresa ha creado varias aplicaciones de proveedor de servicios como servicios de punto de enlace de VPC impulsados por AWS PrivateLink en una organización. La empresa ha creado varias aplicaciones de consumidor de servicios en la otra organización
A. ree un nuevo bucket de S3
B. ree un sistema de archivos Amazon FSx para Windows File Server Single-AZ dentro de la VPC que esté conectado a la conexión Direct Connect
C. ree un sistema de archivos Amazon FSx para Windows File Server Multi-AZ dentro de la VPC que esté conectado a la conexión Direct Connect
D. Cree un nuevo bucket de S3
Ver respuesta
Respuesta correcta: AB
Cuestionar #98
Un arquitecto de soluciones planea migrar bases de datos críticas de Microsoft SQL Server a AWS. Dado que las bases de datos son sistemas heredados, el arquitecto de soluciones las trasladará a una arquitectura de datos moderna. El arquitecto de soluciones debe migrar las bases de datos con un tiempo de inactividad casi nulo
A. tilice AWS Application Migration Service y AWS Schema Conversion Tool (AWS SCT)
B. tilice AWS Database Migration Service (AWS DMS) para volver a alojar la base de datos
C. tilizar herramientas nativas de alta disponibilidad de bases de datos
D. Utilice el servicio de migración de aplicaciones de AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #99
Una empresa ha migrado su aplicación de procesamiento de formularios a AWS. Cuando los usuarios interactúan con la aplicación, cargan formularios escaneados como archivos a través de una aplicación web. Una base de datos almacena metadatos de usuario y referencias a archivos que se almacenan en Amazon S3. La aplicación web se ejecuta en instancias de Amazon EC2 y una base de datos de Amazon RDS para PostgreSQL.Cuando se cargan los formularios, la aplicación envía notificaciones a un equipo a través de Amazon Simple Notification Service (Amazon SNS). A continuación, un miembro del equipo inicia sesión y procesa los formularios
A. esarrolle bibliotecas personalizadas para realizar el reconocimiento óptico de caracteres (OCR) en los formularios
B. mplíe el sistema con una capa de aplicación que utilice AWS Step Functions y AWS LambdA
C. loje una nueva capa de aplicación en instancias EC2
D. Amplíe el sistema con una capa de aplicación que utilice AWS Step Functions y AWS LambdA
Ver respuesta
Respuesta correcta: D
Cuestionar #100
Una empresa hospeda una API monolítica basada en REST para una aplicación móvil en cinco instancias de Amazon EC2 en subredes públicas de una VPC. Los clientes móviles se conectan a la API mediante un nombre de dominio hospedado en Amazon Route 53. La empresa ha creado una política de enrutamiento de respuesta multivalor de Route 53 con las direcciones IP de todas las instancias EC2. Recientemente, la aplicación se ha visto desbordada por aumentos grandes y repentinos del tráfico. La aplicación no ha sido capaz de mantener el ritmo del tráfico
A. epare la API en funciones individuales de AWS LambdA
B. Containerizar la lógica de la API
C. ree un grupo Auto Scaling
D. rear un Application Load Balancer (ALB) delante de la API
Ver respuesta
Respuesta correcta: D
Cuestionar #101
Una empresa tiene una aplicación web que permite a los usuarios subir vídeos cortos. Los vídeos se almacenan en volúmenes de Amazon EBS y se analizan mediante un software de reconocimiento personalizado para su categorización.El sitio web contiene contenido estático que tiene un tráfico variable con picos en determinados meses. La arquitectura consta de instancias de Amazon EC2 que se ejecutan en un grupo de Auto Scaling para la aplicación web e instancias de EC2 que se ejecutan en un grupo de Auto Scaling para procesar una cola de Amazon SQS. La empresa desea rediseñar la arquitectura de la aplicación
A. tilice contenedores de Amazon ECS para la aplicación web e instancias Spot para el grupo de Auto Scaling que procesa la cola SQS
B. lmacene los vídeos cargados en Amazon EFS y monte el sistema de archivos en las instancias EC2 para la aplicación web
C. lojar la aplicación web en Amazon S3
D. tilice AWS Elastic Beanstalk para lanzar instancias EC2 en un grupo de Auto Scaling para la aplicación web y lanzar un entorno de trabajador para procesar la cola SQS
Ver respuesta
Respuesta correcta: C
Cuestionar #102
Un arquitecto de soluciones está diseñando una estructura de cuenta de AWS para una empresa que consta de varios equipos. Todos los equipos trabajarán en la misma región de AWS. La empresa necesita una VPC que esté conectada a la red on-premise. La empresa espera menos de 50 Mbps de tráfico total hacia y desde la red local. ¿Qué combinación de pasos cumplirá estos requisitos de forma MÁS rentable? (Elija dos.)
A. rear una nueva VPC para el tráfico saliente hacia Internet
B. rear una nueva VPC para el tráfico saliente hacia Internet
C. ree un firewall de AWS Network Firewall para el filtrado basado en reglas en cada cuenta de AWS
D. n cada cuenta de AWS, cree un grupo Auto Scaling de instancias de Amazon EC2 optimizadas para la red que ejecuten un proxy de Internet de código abierto para el filtrado basado en reglas
Ver respuesta
Respuesta correcta: BD
Cuestionar #103
Una empresa desea utilizar AWS para la recuperación de desastres de una aplicación on-premise. La empresa tiene cientos de servidores basados en Windows que ejecutan la aplicación. La compañía tiene un RTO de 15 minutos y un RPO de 5 minutos. ¿Qué solución cumplirá estos requisitos de la forma MÁS rentable?
A. rear una puerta de enlace de archivos de AWS Storage Gateway
B. ree un conjunto de plantillas de AWS CloudFormation para crear la infraestructurA
C. ree una canalización del kit de desarrollo en la nube de AWS (AWS CDK) para configurar un entorno activo-activo de varios sitios en AWS
D. tilice AWS Elastic Disaster Recovery para replicar los servidores on-premise
Ver respuesta
Respuesta correcta: D
Cuestionar #104
Una empresa necesita auditar la postura de seguridad de una cuenta de AWS recién adquirida. El equipo de seguridad de datos de la compañía requiere una notificación solo cuando un bucket de Amazon S3 se expone públicamente. La empresa ya ha establecido un tema de Amazon Simple Notification Service (Amazon SNS) al que está suscrita la dirección de correo electrónico del equipo de seguridad de datos
A. ree una notificación de evento S3 en todos los buckets S3 para el evento isPublic
B. ree un analizador en AWS Identity and Access Management Access Analyzer
C. ree una regla de Amazon EventBridge para el tipo de evento "Bucket-Level API Call via CloudTrail" con un filtro para "PutBucketPolicy" Seleccione el tema SNS como destino de la regla EventBridge
D. Active AWS Config y añada la regla cloudtrail-s3-dataevents-enabled
Ver respuesta
Respuesta correcta: B
Cuestionar #105
Una gran compañía educativa introdujo recientemente Amazon Workspaces para proporcionar acceso a aplicaciones internas en varias universidades. La empresa almacena perfiles de usuario en un sistema de archivos de Amazon FSx para Windows File Server. El sistema de archivos está configurado con un alias DNS y está conectado a un Active Directory autogestionado. A medida que más usuarios comienzan a utilizar los espacios de trabajo, el tiempo de inicio de sesión aumenta hasta niveles inaceptables.Una investigación revela una degradación en el rendimiento del sistema de archivos. La empresa creó el
A. tilice AWS Backup para crear una copia de seguridad puntual del sistema de archivos
B. esconecte a los usuarios del sistema de archivos
C. mplemente un agente de AWS DataSync en una nueva instancia de Amazon EC2
D. abilite shadow copies en el sistema de archivos existente usando un comando de Windows PowerShell
Ver respuesta
Respuesta correcta: A
Cuestionar #106
Un arquitecto de soluciones planea migrar bases de datos críticas de Microsoft SQL Server a AWS. Dado que las bases de datos son sistemas heredados, el arquitecto de soluciones las trasladará a una arquitectura de datos moderna. El arquitecto de soluciones debe migrar las bases de datos con un tiempo de inactividad casi nulo
A. tilice AWS Application Migration Service y AWS Schema Conversion Tool (AWS SCT)
B. tilice AWS Database Migration Service (AWS DMS) para volver a hospedar la base de datos
C. tilizar herramientas nativas de alta disponibilidad de bases de datos
D. Utilice el servicio de migración de aplicaciones de AWS
Ver respuesta
Respuesta correcta: C
Cuestionar #107
Una compañía de servicios financieros de Norteamérica planea lanzar una nueva aplicación web online para sus clientes en AWS. La compañía lanzará la aplicación en la región us-east-1 en instancias de Amazon EC2. La aplicación debe estar altamente disponible y debe escalarse dinámicamente para satisfacer el tráfico de usuarios. La empresa también desea implementar un entorno de recuperación de desastres para la aplicación en la región us-west-1 mediante la conmutación por error activa-pasiva
A. rear una VPC en us-east-1 y una VPC en us-west-1
B. ree una VPC en us-east-1 y una VPC en us-west-1
C. rear una VPC en us-east-1 y una VPC en us-west-1
D. rear una VPC en us-east-1 y una VPC en us-west-1
Ver respuesta
Respuesta correcta: C
Cuestionar #108
Una empresa ha creado una OU en AWS Organizations para cada uno de sus equipos de ingeniería. Cada OU posee varias cuentas de AWS. La organización tiene cientos de cuentas de AWS.Un arquitecto de soluciones debe diseñar una solución para que cada OU pueda ver un desglose de los costes de uso en sus cuentas de AWS.¿Qué solución cumple estos requisitos?
A. ree un informe de costos y uso de AWS (CUR) para cada OU mediante AWS Resource Access Manager
B. ree un informe de costos y uso de AWS (CUR) desde la cuenta de administración de organizaciones de AWS
C. ree un informe de costos y uso de AWS (CUR) en cada cuenta de miembro de las organizaciones de AWS
D. ree un informe de costos y uso de AWS (CUR) mediante AWS Systems Manager
Ver respuesta
Respuesta correcta: B
Cuestionar #109
Una empresa con varias cuentas de AWS utiliza organizaciones de AWS y políticas de control de servicios (SCP). Un administrador ha creado el siguiente SCP y lo ha adjuntado a una unidad organizativa (OU) que contiene la cuenta de AWS 1111-1111-1111: Los desarrolladores que trabajan en la cuenta 1111-1111-1111 se quejan de que no pueden crear buckets de Amazon S3. ¿Cómo debe abordar el administrador este problema?
A. ñadir s3:CreateBucket con efecto "Permitir" al SCP
B. liminar la cuenta de la OU, y adjuntar el SCP directamente a la cuenta 1111-1111-1111
C. ar instrucciones a los desarrolladores para que añadan permisos de Amazon S3 a sus entidades IAM
D. liminar el SCP de la cuenta 1111-1111-1111
Ver respuesta
Respuesta correcta: C
Cuestionar #110
Una empresa minorista ha estructurado sus cuentas de AWS para que formen parte de una organización en AWS Organizations. La empresa ha configurado una facturación consolidada y ha asignado sus departamentos a las siguientes OU: Finanzas, Ventas, Recursos Humanos (RRHH), Marketing y Operaciones. Cada OU tiene varias cuentas de AWS, una para cada entorno dentro de un departamento. Estos entornos son desarrollo, prueba, preproducción y producción. El departamento de RRHH está lanzando un nuevo sistema que se lanzará en 3 meses. Como preparación, el departamento de RR
A. n la consola de AWS Billing and Cost Management para la cuenta de producción del departamento de RRHH, desactive el uso compartido de RI
B. liminar la cuenta AWS de producción del departamento de RRHH de la organización
C. n la consola AWS Billing and Cost Management
D. rear un SCP en la organización para restringir el acceso a las RIs
Ver respuesta
Respuesta correcta: C
Cuestionar #111
Una empresa ha creado un clúster de informática de alto desempeño (HPC) en AWS para una carga de trabajo muy acoplada que genera un gran número de archivos compartidos almacenados en Amazon EFS. El clúster funcionaba bien cuando el número de instancias de Amazon EC2 en el clúster era de 100. Sin embargo, cuando la compañía aumentó el tamaño del clúster a 1.000 instancias EC2, el desempeño general estuvo muy por debajo de las expectativas
A. tilizar un SCP para denegar la creación de recursos que no tengan las etiquetas requeridas
B. tilizar un SCP para denegar la creación de recursos que no tengan las etiquetas requeridas
C. tilice un SCP para permitir la creación de recursos sólo cuando los recursos tengan las etiquetas requeridas
D. tilizar un SCP para denegar la creación de recursos que no tengan las etiquetas requeridas
Ver respuesta
Respuesta correcta: ACF
Cuestionar #112
Una empresa opera una solución de software como servicio (SaaS) local que recibe varios archivos al día. La empresa proporciona varios puntos finales SFTP públicos a sus clientes para facilitar las transferencias de archivos. Los clientes añaden las direcciones IP de los puntos finales SFTP a la lista de permisos de su cortafuegos para el tráfico saliente. La empresa desea migrar la solución SaaS a AWS y reducir la sobrecarga operativa del servicio de transferencia de archivos
A. egistre el bloque de direcciones IP propiedad del cliente en la cuenta de AWS de la empresA
B. ñadir una subred que contenga el bloque de direcciones IP propiedad del cliente a una VPC
C. egistre el bloque de direcciones IP propiedad del cliente en Amazon Route 53
D. egistre el bloque de direcciones IP propiedad del cliente en la cuenta de AWS de la empresA
Ver respuesta
Respuesta correcta: A
Cuestionar #113
Una empresa tiene un lago de datos en Amazon S3 al que necesitan acceder cientos de aplicaciones a través de muchas cuentas de AWS. La política de seguridad de la información de la compañía establece que no se debe acceder al bucket de S3 a través de la Internet pública y que cada aplicación debe tener los permisos mínimos necesarios para funcionar.Para cumplir estos requisitos, un arquitecto de soluciones planea utilizar un punto de acceso de S3 que esté restringido a VPC específicas para cada aplicación.Qué combinación de pasos debe seguir el arquitecto de soluciones..
A. abilite los logs de flujos de VPC y envíelos a CloudWatch
B. ree una transmisión de entrega de Amazon Kinesis Data Firehose con Splunk como destino
C. ida a la empresa que registre todas las solicitudes realizadas a las bases de datos junto con la dirección IP de la instancia EC2
D. Envíe los logs de CloudWatch a una transmisión de datos de Amazon Kinesis con Amazon Kinesis Data Analytics for SQL Applications
Ver respuesta
Respuesta correcta: AC
Cuestionar #114
Una empresa de marketing digital tiene varias cuentas de AWS que pertenecen a varios equipos. El equipo creativo utiliza un bucket de Amazon S3 en su cuenta de AWS para almacenar de forma segura imágenes y archivos multimedia que se utilizan como contenido para las campañas de marketing de la empresa. El equipo creativo desea compartir el bucket de S3 con el equipo de estrategia para que éste pueda ver los objetos.Un arquitecto de soluciones ha creado un rol de IAM denominado strategy_reviewer en la cuenta de estrategia. El arquitecto de soluciones también ha configurado un rol
A. tilice dispositivos AWS Snowball Edge programados regularmente para transferir los datos de secuenciación a AWS
B. tilice AWS Data Pipeline para transferir los datos de secuenciación a Amazon S3
C. tilice AWS DataSync para transferir los datos de secuenciación a Amazon S3
D. Utilice una puerta de enlace de archivos de AWS Storage Gateway para transferir los datos de secuenciación a Amazon S3
Ver respuesta
Respuesta correcta: ACF
Cuestionar #115
Una empresa fabrica vehículos inteligentes. La empresa utiliza una aplicación personalizada para recopilar datos de los vehículos. Los vehículos utilizan el protocolo MQTT para conectarse a la aplicación. La empresa procesa los datos en intervalos de 5 minutos. A continuación, la empresa copia los datos telemáticos de los vehículos en un almacenamiento local. Las aplicaciones personalizadas analizan estos datos para detectar anomalías.El número de vehículos que envían datos crece constantemente. Los vehículos más nuevos generan grandes volúmenes de datos. La solución de almacenamiento in situ no es capaz de escalar para
A. tilice AWS IoT Greengrass para enviar los datos del vehículo a Amazon Managed Streaming para Apache Kafka (Amazon MSK)
B. Utilice AWS IoT Core para recibir los datos del vehículo
C. tilice AWS IoT FleetWise para recopilar los datos del vehículo
D. tilice Amazon MQ para RabbitMQ para recopilar los datos del vehículo
Ver respuesta
Respuesta correcta: B
Cuestionar #116
Una empresa tiene una solución de monitorización on-premise que utiliza una base de datos PostgreSQL para la persistencia de eventos. La empresa desea crear una solución híbrida y ya ha establecido una conexión VPN entre su red y AWS. La solución debe incluir los siguientes atributos:-Servicios de AWS administrados para minimizar la complejidad operativa.-Una memoria intermedia que se escale automáticamente para adaptarse al rendimiento de los datos y que no requiera un almacenamiento continuo
A. rea una VIF privada desde la conexión DX-A a una pasarela de Direct Connect
B. rea una VIF de tránsito desde la conexión DX-A a una pasarela de Direct Connect
C. rear una VIF de tránsito desde la conexión DX-A a una pasarela de Direct Connect
D. Crear una VIF de tránsito desde la conexión DX-A a una pasarela de Direct Connect
Ver respuesta
Respuesta correcta: AD
Cuestionar #117
Una empresa está creando una aplicación sin servidor que se ejecuta en una función de AWS Lambda adjunta a una VPC. La empresa necesita integrar la aplicación con un nuevo servicio de un proveedor externo. El proveedor externo solo admite solicitudes que provengan de direcciones IPv4 públicas que estén en una lista permitida.La empresa debe proporcionar una única dirección IP pública al proveedor externo antes de que la aplicación pueda comenzar a utilizar el nuevo servicio.Qué solución proporcionará a la aplicación la capacidad de acceder al servicio ne
A. espliega una puerta de enlace NAT
B. esplegar una puerta de enlace a Internet de sólo salidA
C. esplegar una puerta de enlace a Internet
D. esplegar un gateway de internet
Ver respuesta
Respuesta correcta: A
Cuestionar #118
Un arquitecto de soluciones necesita implementar un mecanismo de cifrado del lado del cliente para los objetos que se almacenarán en un nuevo bucket de Amazon S3. Para ello, el arquitecto de soluciones creó una CMK que se almacena en AWS Key Management Service (AWS KMS).El arquitecto de soluciones creó la siguiente política de IAM y la adjuntó a un rol de IAM:Durante las pruebas, el arquitecto de soluciones pudo obtener correctamente objetos de prueba existentes en el bucket de S3. Sin embargo, los intentos de cargar un nuevo objeto dieron como resultado un mensaje de error. T
A. ms:GenerarClaveDatos
B. ms:GetKeyPolicy
C. ms:GetPublicKey
D. ms:Señal
Ver respuesta
Respuesta correcta: A
Cuestionar #119
Una empresa ofrece servicios de subasta de obras de arte y tiene usuarios en Norteamérica y Europa. La empresa hospeda su aplicación en instancias de Amazon EC2 en la región us-east-1. Los artistas suben fotos de sus obras como archivos de imagen de gran tamaño y alta resolución desde sus teléfonos móviles a un bucket de Amazon S3 centralizado creado en la región us-east-1. Los usuarios de Europa informan de que el rendimiento de sus cargas de imágenes es lento. ¿Cómo puede un arquitecto de soluciones mejorar el rendimiento del proceso de carga de imágenes?
A. edistribuir la aplicación para utilizar cargas multiparte S3
B. rear una distribución de Amazon CloudFront y apuntar a la aplicación como origen personalizado
C. onfigure los buckets para utilizar S3 Transfer Acceleration
D. rear un grupo de Auto Scaling para las instancias EC2 y crear una política de escalado
Ver respuesta
Respuesta correcta: C
Cuestionar #120
Una empresa necesita diseñar una solución DNS híbrida. Esta solución utilizará una zona hospedada privada de Amazon Route 53 para el dominio cloud.example.com para los recursos almacenados en las VPC. La empresa tiene los siguientes requisitos de resolución de DNS: los sistemas on-premise deben poder resolver y conectarse a cloud.example.com.Todas las VPC deben poder resolver cloud.example.com.Ya existe una conexión de AWS Direct Connect entre la red corporativa on-premise y AWS Transit Gateway
A. Asociar la zona hospedada privada a todas las VPC
B. Asociar la zona hospedada privada a todas las VPC
C. sociar la zona alojada privada a la VPC de servicios compartidos Crear un resolvedor saliente de Ruta 53 en la VPC de servicios compartidos Conectar todas las VPC a la pasarela de tránsito y crear reglas de reenvío en el servidor DNS local para cloud
D. Asociar la zona hospedada privada a la VPC de servicios compartidos
Ver respuesta
Respuesta correcta: D
Cuestionar #121
Una empresa planea alojar una aplicación web en AWS y desea equilibrar la carga del tráfico en un grupo de instancias de Amazon EC2. Uno de los requisitos de seguridad es habilitar el cifrado de extremo a extremo en tránsito entre el cliente y el servidor web
A. oloque las instancias EC2 detrás de un Application Load Balancer (ALB)
B. sociar las instancias EC2 con un grupo de destino
C. oloque las instancias EC2 detrás de un Application Load Balancer (ALB) Aprovisione un certificado SSL mediante AWS Certificate Manager (ACM) y asocie el certificado SSL con el ALB
D. oloque las instancias EC2 detrás de un Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: C
Cuestionar #122
Un arquitecto de soluciones diseña una solución para procesar eventos. La solución debe poder ampliarse y reducirse en función del número de eventos que reciba. Si se produce un error de procesamiento, el evento debe pasar a una cola separada para su revisión
A. nvíe los detalles del evento a un tema de Amazon Simple Notification Service (Amazon SNS)
B. Publicar eventos en una cola de Amazon Simple Queue Service (Amazon SQS)
C. scriba eventos en una tabla de Amazon DynamoDB
D. Publicar eventos en un bus de eventos de Amazon EventBndge
Ver respuesta
Respuesta correcta: A
Cuestionar #123
Una empresa almacena datos en sus instalaciones en un servidor de archivos Windows. La empresa migra parte de su carga de trabajo basada en Windows a AWS y necesita que los datos estén disponibles en un sistema de archivos en la nube. La empresa ya ha establecido una conexión AWS Direct Connect entre la red on-premise y AWS.¿Qué estrategia de migración de datos debería utilizar la empresa?
A. tilice la opción de puerta de enlace de archivos en AWS Storage Gateway para sustituir el servidor de archivos de Windows existente y apunte el recurso compartido de archivos existente a la nueva puerta de enlace de archivos
B. tilice AWS DataSync para programar una tarea diaria para replicar datos entre el servidor de archivos Windows local y Amazon FSx
C. tilice AWS Data Pipeline para programar una tarea diaria para replicar datos entre el servidor de archivos Windows local y Amazon Elastic File System (Amazon EFS)
D. Utilice AWS DataSync para programar una tarea diaria para replicar datos entre el servidor de archivos Windows local y Amazon Elastic File System (Amazon EFS)
Ver respuesta
Respuesta correcta: B
Cuestionar #124
Una empresa hospeda una aplicación crítica en una única instancia de Amazon EC2. La aplicación utiliza un clúster de un solo nodo de Amazon ElastiCache para Redis como almacén de datos en memoria. La aplicación utiliza una instancia de Amazon RDS para MariaDB DB para una base de datos relacional. Para que la aplicación funcione, cada pieza de la infraestructura debe estar en buen estado y debe estar activa.Un arquitecto de soluciones necesita mejorar la arquitectura de la aplicación para que la infraestructura pueda recuperarse automáticamente de los fallos
A. ree un punto de enlace de la VPC de la interfaz de AWS PrivateLink
B. ree una conexión de VPN de sitio a sitio de AWS entre la aplicación SaaS de terceros y la VPC de la empresA
C. rear una conexión de peering VPC entre la aplicación SaaS de terceros y la VP de la empresa Actualizar las tablas de rutas añadiendo las rutas necesarias para la conexión de peering
D. ree un servicio de punto de enlace de AWS PrivateLink
Ver respuesta
Respuesta correcta: ADF
Cuestionar #125
Una empresa tiene un sitio web que se ejecuta en cuatro instancias de Amazon EC2 que están detrás de un Application Load Balancer (ALB). Cuando el ALB detecta que una instancia EC2 ya no está disponible, una alarma de Amazon CloudWatch pasa al estado ALARM. A continuación, un miembro del equipo de operaciones de la empresa agrega manualmente una nueva instancia EC2 detrás del ALB.Un arquitecto de soluciones necesita diseñar una solución de alta disponibilidad que gestione automáticamente la sustitución de instancias EC2. La empresa necesita minimizar el tiempo de inactividad durante el cambio de una instancia a otra
A. Elimine el ALB existente
B. ree un grupo Auto Scaling que esté configurado para manejar el tráfico de la aplicación web
C. liminar el ALB existente y las instancias EC2
D. ree un grupo Auto Scaling que este configurado para manejar el trafico de la aplicacion web
Ver respuesta
Respuesta correcta: B
Cuestionar #126
Una empresa utiliza AWS CloudFormation para implementar su infraestructura. A la empresa le preocupa que, si se elimina una pila de CloudFormation de producción, también se puedan eliminar datos importantes almacenados en bases de datos de Amazon RDS o volúmenes de Amazon EBS
A. odificar las plantillas de CloudFormation para añadir un atributo DeletionPolicy a los recursos RDS y EBS
B. onfigurar una política de pila que no permita la eliminación de recursos RDS y EBS
C. Modificar las políticas de IAM para denegar la eliminación de recursos RDS y EBS etiquetados con "aws:cloudformation:stack-name"
D. Utilizar las reglas de configuración de AWS para evitar la eliminación de recursos RDS y EBS
Ver respuesta
Respuesta correcta: A
Cuestionar #127
Una empresa utiliza un repositorio de AWS CodeCommit. La empresa debe almacenar una copia de seguridad de los datos del repositorio en una segunda región de AWS
A. ndique a cada unidad de negocio que añada un rango CIDR secundario único a la VPC de la unidad de negocio
B. ree una instancia de Amazon EC2 para que sirva como dispositivo virtual en la VPC de la cuenta de marketing
C. ree un servicio de punto de enlace de AWS PrivateLink para compartir la aplicación de marketing
D. rear un Network Load Balancer (NLB) delante de la aplicación de marketing en una subred privadA
Ver respuesta
Respuesta correcta: C
Cuestionar #128
Una empresa tiene 10 cuentas que forman parte de una organización en AWS Organizations. AWS Config está configurado en cada cuenta. La empresa ha configurado una regla de Amazon EventBridge en cada cuenta de AWS para notificar un tema de Amazon Simple Notification Service (Amazon SNS) cuando se crea una regla de entrada de grupo de seguridad de Amazon EC2 con 0.0.0.0/0 como origen. El equipo de seguridad de la empresa está suscrito al tema SNS
A. odifique la regla de EventBridge para invocar una función de AWS Lambda con el fin de eliminar la regla de entrada del grupo de seguridad y publicar en el tema SNS
B. Añada la regla gestionada vpc-sg-open-only-to-authorized-ports AWS Config a la OU NonProd
C. onfigure un SCP para permitir la acción ec2:AuthorizeSecurityGroupIngress cuando el valor de la clave de condición aws:SourceIp no sea 0
D. onfigure un SCP para denegar la acción ec2:AuthorizeSecurityGroupIngress cuando el valor de la clave de condición aws:SourceIp es 0
Ver respuesta
Respuesta correcta: C
Cuestionar #129
Una empresa minorista necesita proporcionar una serie de archivos de datos a otra empresa, que es su socio comercial. Estos archivos se guardan en un bucket de Amazon S3 bajo la Cuenta A, que pertenece a la empresa minorista. La empresa socia quiere que uno de sus usuarios IAM, Usuario_Procesador_de_datos, acceda a los archivos desde su propia cuenta de AWS (Cuenta B). ¿Qué combinación de pasos deben seguir las empresas para que Usuario_Procesador_de_datos pueda acceder correctamente al bucket de S3? (Elija dos.)
A. ctive la función de uso compartido de recursos entre orígenes (CORS) para el bucket de S3 en Cuenta
B. n la Cuenta A, establezca la siguiente política para el bucket S3:
C. n la Cuenta A, configure la política del bucket S3 de la siguiente manera:
D. n la Cuenta B, establezca los permisos de User_DataProcessor de la siguiente manera:
E. n la Cuenta B, establezca los permisos de User_DataProcessor de la siguiente manera:
Ver respuesta
Respuesta correcta: C
Cuestionar #130
Una empresa de procesamiento de vídeo desea crear un modelo de aprendizaje automático (ML) utilizando 600 TB de datos comprimidos que se almacenan como miles de archivos en el sistema de almacenamiento conectado a red on-premise de la empresa. La empresa no dispone de los recursos informáticos necesarios en sus instalaciones para los experimentos de ML y desea utilizar AWS, por lo que necesita completar la transferencia de datos a AWS en un plazo de 3 semanas. La transferencia de datos se realizará una sola vez. Los datos deben cifrarse en tránsito. La velocidad de carga medida de la empresa
A. olicite varios dispositivos AWS Snowball Edge Storage Optimized mediante la consola de administración de AWS
B. onfigure una conexión AWS Direct Connect de 10 Gbps entre la ubicación de la empresa y la región de AWS más cercanA
C. ree una conexión VPN entre el almacenamiento conectado en red on-premise y la región de AWS más cercanA
D. mplemente una puerta de enlace de archivos de AWS Storage Gateway en las instalaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #131
Una empresa ejecuta aplicaciones en AWS en un entorno multicuenta. El equipo de ventas y el equipo de marketing de la empresa utilizan cuentas de AWS independientes en AWS Organizations.El equipo de ventas almacena petabytes de datos en un bucket de Amazon S3. El equipo de marketing utiliza Amazon QuickSight para las visualizaciones de datos. El equipo de marketing necesita acceder a los datos que el equipo de ventas almacena en el bucket de S3. La empresa ha cifrado el bucket de S3 con una clave de AWS Key Management Service (AWS KMS). El equipo de marketing ya ha creado la
A. rear un nuevo bucket de S3 en la cuenta de marketing
B. ree un SCP para conceder acceso al bucket de S3 a la cuenta de marketing
C. ctualice la política del bucket de S3 en la cuenta de marketing para conceder acceso a la función QuickSight
D. ree un rol IAM en la cuenta de ventas y conceda acceso al bucket S3
Ver respuesta
Respuesta correcta: D
Cuestionar #132
Una empresa dispone de instancias Amazon EC2 basadas en Linux. Los usuarios deben acceder a las instancias mediante SSH con pares de claves EC2 SSH. La empresa desea implementar una política de rotación de claves que, previa solicitud, rote automáticamente todos los pares de claves EC2 y guarde las claves en un lugar cifrado seguro. La empresa aceptará menos de 1 minuto de tiempo de inactividad durante la rotación de claves
A. lmacene todas las claves en AWS Secrets Manager
B. lmacenar todas las claves en Parameter Store, una capacidad de AWS Systems Manager, como una cadenA
C. mporte los pares de claves EC2 en AWS Key Management Service (AWS KMS)
D. ñadir todas las instancias EC2 a Fleet Manager, una capacidad de AWS Systems Manager
Ver respuesta
Respuesta correcta: A
Cuestionar #133
Una empresa utiliza AWS Organizations para administrar varias cuentas de AWS. Por motivos de seguridad, la compañía requiere la creación de un tema de Amazon Simple Notification Service (Amazon SNS) que permita la integración con un sistema de alertas de terceros en todas las cuentas miembro de Organizations.Un arquitecto de soluciones utilizó una plantilla de AWS CloudFormation para crear el tema de SNS y conjuntos de pilas para automatizar la implementación de pilas de CloudFormation. Se ha habilitado el acceso de confianza en Organizations
A. ree un conjunto de pilas en las cuentas de miembro de Organizaciones
B. rear pilas en las cuentas de miembros de Organizaciones
C. rear un conjunto de pilas en la cuenta de gestión de Organizaciones
D. rear pilas en la cuenta de gestion de Organizaciones
Ver respuesta
Respuesta correcta: C
Cuestionar #134
Una empresa tiene 50 cuentas de AWS que son miembros de una organización en AWS Organizations. Cada cuenta contiene varias VPC. La compañía desea utilizar AWS Transit Gateway para establecer la conectividad entre las VPC de cada cuenta miembro. Cada vez que se crea una nueva cuenta de miembro, la compañía desea automatizar el proceso de creación de una nueva VPC y un adjunto de puerta de enlace de tránsito.¿Qué combinación de pasos cumplirá estos requisitos? (Elija dos.)
A. ree una función de IAM denominada procurement-manager-role en todas las cuentas de AWS de la organización
B. ree un rol IAM denominado procurement-manager-role en todas las cuentas de AWS de la organización
C. ree un rol IAM denominado procurement-manager-role en todas las cuentas de servicios compartidos de la organización
D. ree un rol IAM denominado procurement-manager-role en todas las cuentas de AWS que utilizarán los desarrolladores
Ver respuesta
Respuesta correcta: AC
Cuestionar #135
Una empresa ejecuta una aplicación web en una VPC. La aplicación web se ejecuta en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Un cliente externo necesita conectarse a la aplicación web. La empresa debe proporcionar direcciones IP a todos los clientes externos. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. ustituya el ALB por un Network Load Balancer (NLB)
B. signar una dirección IP elásticA
C. ree un acelerador estándar de AWS Global Accelerator
D. Configurar una distribución de Amazon CloudFront
Ver respuesta
Respuesta correcta: C
Cuestionar #136
Las aplicaciones de fábrica y automatización de una empresa se ejecutan en una única VPC. Más de 20 aplicaciones se ejecutan en una combinación de Amazon EC2, Amazon Elastic Container Service (Amazon ECS) y Amazon RDS.La empresa cuenta con ingenieros de software repartidos en tres equipos. Uno de los tres equipos es propietario de cada aplicación, y cada vez es responsable del costo y el desempeño de todas sus aplicaciones. Los recursos del equipo tienen etiquetas que representan su aplicación y equipo. Los equipos utilizan el acceso IAM para las actividades diarias
A. sociar un bloque de direcciones IP públicas propiedad del cliente a la VPC
B. egistre un bloque de direcciones IP públicas propiedad del cliente en la cuenta de AWS
C. rear direcciones IP Elásticas a partir del bloque de direcciones IP propiedad del cliente
D. egistre un bloque de direcciones IP públicas propiedad del cliente en la cuenta de AWS
Ver respuesta
Respuesta correcta: ACF
Cuestionar #137
Una empresa gestiona un centro de atención al cliente que acepta llamadas y envía automáticamente a todos los clientes una encuesta de experiencia gestionada, interactiva y bidireccional por mensaje de texto. Las aplicaciones que dan soporte al centro de atención al cliente se ejecutan en máquinas que la empresa aloja en un centro de datos local. El hardware que utiliza la empresa es antiguo y está experimentando tiempos de inactividad con el sistema. La empresa desea migrar el sistema a AWS para mejorar la fiabilidad
A. tilizar Amazon Connect para sustituir el antiguo hardware del centro de llamadas
B. tilizar Amazon Connect para sustituir el hardware antiguo del centro de llamadas
C. igre el software del centro de llamadas a instancias de Amazon EC2 que se encuentren en un grupo de Auto Scaling
D. tilizar Amazon Pinpoint para sustituir el antiguo hardware del centro de llamadas y enviar encuestas por mensaje de texto a los clientes
Ver respuesta
Respuesta correcta: A
Cuestionar #138
Una empresa necesita crear una solución de recuperación de desastres (DR) para su sitio web de comercio electrónico. La aplicación web está alojada en una flota de instancias de Amazon EC2 t3.large y utiliza una instancia de base de datos de Amazon RDS para MySQL. Las instancias EC2 se encuentran en un grupo de Auto Scaling que se extiende por varias zonas de disponibilidad.En caso de desastre, la aplicación web debe conmutar por error al entorno secundario con un RPO de 30 segundos y un RTO de 10 minutos.¿Qué solución cumplirá estos requisitos de forma MÁS rentable?
A. Utilice la infraestructura como código (IaC) para aprovisionar la nueva infraestructura en la región de DR
B. tilizar la infraestructura como código (IaC) para aprovisionar la nueva infraestructura en la Región DR
C. onfigure un plan de backup en AWS Backup para crear backups entre regiones para las instancias EC2 y la instancia de base de datos
D. tilizar la infraestructura como código (IaC) para aprovisionar la nueva infraestructura en la región de DR
Ver respuesta
Respuesta correcta: B
Cuestionar #139
Una empresa ha introducido una nueva política que permite a los empleados trabajar de forma remota desde sus casas si se conectan mediante una VPN. La empresa aloja aplicaciones internas con VPC en varias cuentas de AWS. Actualmente, se puede acceder a las aplicaciones desde la red de la oficina local de la compañía a través de una conexión VPN de sitio a sitio de AWS. La VPC en la cuenta de AWS principal de la compañía tiene conexiones de peering establecidas con VPC en otras cuentas de AWS. Un arquitecto de soluciones debe diseñar una VPN de cliente de AWS escalable s
A. rear un punto final de Client VPN en cada cuenta de AWS
B. rear un punto final de Client VPN en la cuenta principal de AWS
C. ree un punto de enlace de Client VPN en la cuenta principal de AWS
D. Cree un punto de enlace de Client VPN en la cuenta principal de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #140
Una empresa necesita migrar su base de datos de transacciones de clientes de las instalaciones a AWS. La base de datos reside en una instancia de base de datos Oracle que se ejecuta en un servidor Linux. De acuerdo con un nuevo requisito de seguridad, la compañía debe rotar la contraseña de la base de datos cada año
A. onvierta la base de datos a Amazon DynamoDB mediante la herramienta de conversión de esquemas de AWS (AWS SCT)
B. igrar la base de datos a Amazon RDS para Oracle
C. igrar la base de datos a una instancia de Amazon EC2
D. Migrar la base de datos a Amazon Neptune mediante la herramienta de conversión de esquemas de AWS (AWS SCT)
Ver respuesta
Respuesta correcta: B
Cuestionar #141
Una empresa ejecuta una aplicación sin servidor en una única región de AWS. La aplicación obtiene acceso a URL externas y extrae metadatos de esos sitios. La empresa utiliza un tema de Amazon Simple Notification Service (Amazon SNS) para publicar URL en una cola de Amazon Simple Queue Service (Amazon SQS). Una función de AWS Lambda utiliza la cola como fuente de eventos y procesa las URL de la cola. Los resultados se guardan en un bucket de Amazon S3.La empresa desea procesar cada URL en otras regiones para comparar posibles diferencias i
A. tilice AWS Lambda para ejecutar la aplicación
B. tilice AWS Batch para ejecutar la aplicación
C. tilice AWS Fargate para ejecutar la aplicación
D. tilice Amazon EC2 Spot Instances para ejecutar la aplicación
Ver respuesta
Respuesta correcta: AC
Cuestionar #142
Una empresa utiliza Amazon OpenSearch Service para analizar datos. La empresa carga datos en un clúster de OpenSearch Service con 10 nodos de datos desde un bucket de Amazon S3 que utiliza el almacenamiento estándar de S3. Los datos residen en el clúster durante 1 mes para el análisis de solo lectura. Después de 1 mes, la empresa elimina del clúster el índice que contiene los datos. Por motivos de conformidad, la empresa debe conservar una copia de todos los datos de entrada.La empresa está preocupada por los costos continuos y solicita a un arquitecto de soluciones que le recomiende
A. ustituir todos los nodos de datos por nodos UltraWarm para gestionar la capacidad previstA
B. educir el número de nodos de datos en el cluster a 2 Añadir nodos UltraWarm para manejar la capacidad esperadA
C. educir el número de nodos de datos en el cluster a 2
D. educir el número de nodos de datos en el clúster a 2
Ver respuesta
Respuesta correcta: B
Cuestionar #143
Una empresa tiene un entorno con una única cuenta de AWS. Un arquitecto de soluciones está revisando el entorno para recomendar lo que la compañía podría mejorar específicamente en términos de acceso a la consola de administración de AWS. En la actualidad, los trabajadores de soporte de TI de la empresa acceden a la consola para realizar tareas administrativas, autenticándose con usuarios IAM nombrados que se han asignado a su función laboral. Quieren poder acceder a
A. ree una organización en AWS Organizations
B. ree una organización en AWS Organizations
C. ree una organización en AWS Organizations
D. ree una organización en AWS Organizations
Ver respuesta
Respuesta correcta: D
Cuestionar #144
Un arquitecto de soluciones desea optimizar los costes y dimensionar adecuadamente las instancias de Amazon EC2 en una única cuenta de AWS. El arquitecto de soluciones quiere asegurarse de que las instancias se optimizan en función de las métricas de CPU, memoria y red. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir estos requisitos? (Elija dos.)
A. onfigure AWS Elastic Disaster Recovery para replicar los datos del repositorio de CodeCommit en la segunda región
B. Utilice AWS Backup para realizar una copia de seguridad del repositorio de CodeCommit cada horA
C. ree una regla de Amazon EventBridge para invocar AWS CodeBuild cuando la empresa envíe código al repositorio
D. Cree un flujo de trabajo de AWS Step Functions programado cada hora para realizar una instantánea del repositorio de CodeCommit
Ver respuesta
Respuesta correcta: CD
Cuestionar #145
Una empresa ejecuta una aplicación Java que tiene dependencias complejas de máquinas virtuales que se encuentran en el centro de datos de la empresa. La aplicación es estable, pero la empresa desea modernizar la pila tecnológica. La empresa desea migrar la aplicación a AWS y minimizar la sobrecarga administrativa para mantener los servidores.¿Qué solución cumplirá estos requisitos con el MENOR número de cambios de código?
A. igrar la aplicación a Amazon Elastic Container Service (Amazon ECS) en AWS Fargate mediante AWS App2Container
B. igrar el código de la aplicación a un contenedor que se ejecute en AWS LambdA
C. igrar la aplicación a Amazon Elastic Kubernetes Service (Amazon EKS) en grupos de nodos administrados por EKS mediante AWS App2Container
D. igrar el código de la aplicación a un contenedor que se ejecuta en AWS LambdA
Ver respuesta
Respuesta correcta: A
Cuestionar #146
Una empresa utiliza Amazon S3 para almacenar archivos e imágenes en diversas clases de almacenamiento. Los costos de S3 de la compañía han aumentado sustancialmente durante el último año.Un arquitecto de soluciones necesita revisar las tendencias de los datos de los últimos 12 meses e identificar la clase de almacenamiento adecuada para los objetos.¿Qué solución cumplirá estos requisitos?
A. tilizar plantillas de AWS CloudFormation
B. tilizar AWS Organizations
C. tilice AWS Organizations y AWS CloudFormation StackSets
D. Utilizar pilas anidadas con plantillas de AWS CloudFormation
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.