¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Aprueba tu examen DOP-C02 con las Pruebas de Práctica 2024 Actualizadas, AWS Certified DevOps Engineer - Professional | SPOTO

Alcance el éxito en su examen DOP-C02 utilizando pruebas actualizadas de la práctica de SPOTO. Como AWS Certified DevOps Engineer - Professional, demostrará su competencia en la implementación y el mantenimiento de aplicaciones distribuidas en AWS, lo que reforzará su reputación y fiabilidad dentro de su red profesional. Esta certificación valida su capacidad para manejar infraestructuras complejas en la nube, garantizando sistemas seguros, conformes y escalables para su organización. Prepárese eficazmente con las preguntas y respuestas del examen, aprovechando los volcados del examen y las preguntas de muestra para consolidar su comprensión de los principios de AWS. Acceda a materiales de examen y simuladores de examen gratuitos para mejorar su práctica y preparación para el examen. Los recursos de SPOTO, incluidas las preguntas de examen en línea y los simuladores de examen, te permiten sobresalir en tu viaje hacia la certificación DOP-C02, allanando el camino para el avance profesional y el reconocimiento en la industria.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa utiliza una organización en AWS Organizations que tiene todas las características habilitadas. La empresa utiliza AWS Backup en una cuenta principal y utiliza una clave de AWS Key Management Service (AWS KMS) para cifrar los backups. La empresa necesita automatizar un backup entre cuentas de los recursos de los que AWS Backup realiza backups en la cuenta principal. La empresa configura la copia de seguridad entre cuentas en la cuenta de administración de Organizaciones. La empresa crea una nueva cuenta de AWS en la organización y configura un servidor de backup de AWS Backup
A. Edite la política de acceso al almacén de copias de seguridad en la nueva cuenta para permitir el acceso a la cuenta principal
B. Edite la política de acceso al almacén de copias de seguridad en la cuenta principal para permitir el acceso a la nueva cuentA
C. Edite la política de acceso al almacén de copias de seguridad en la cuenta principal para permitir el acceso a la clave KMS en la nueva cuentA
D. Edite la politica de la clave KMS en la cuenta primaria para compartir la clave con la nueva cuentA
E. Edite la política de claves de la clave KMS en la nueva cuenta para compartir la clave con la cuenta principal
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Una empresa tiene varios grupos de desarrollo que trabajan en una única cuenta compartida de AWS. El administrador principal de los grupos desea recibir una alerta a través de una llamada a la API de terceros cuando la creación de recursos se acerque a los límites de servicio de la cuenta. ¿Qué solución lo conseguirá con el MENOR esfuerzo de desarrollo?
A. Cree una regla de eventos de Amazon CloudWatch que se ejecute periódicamente y se dirija a una función de AWS Lambda
B. Dentro de la función Lambda, evaluar el estado actual del entorno de AWS y comparar los valores de recursos implementados con los límites de recursos de la cuenta
C. Notificar al Gestor Principal si la cuenta se acerca a un límite de servicio
D. Implemente una función de AWS Lambda que actualice las comprobaciones de AWS Trusted Advisor y configure una regla de eventos de Amazon CloudWatch para ejecutar la función de Lambda periódicamente
E. Cree otra regla de CloudWatch Events con un patrón de eventos que coincida con los eventos de Trusted Advisor y una functio Lambda de destino
F. En la función Lambda de destino, notifique al administrador principal
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa tiene una aplicación que se ejecuta en AWS Lambda y envía logs a Amazon CloudWatch Logs. Una transmisión de datos de Amazon Kinesis está suscrita a los grupos de logs de CloudWatch Logs. Una única función Lambda de consumidor procesa los logs del flujo de datos y los almacena en un bucket de Amazon S3. El equipo DevOps de la empresa ha observado una alta latencia durante el procesamiento y la ingestión de algunos logs. ¿Qué combinación de pasos reducirá la latencia? (Seleccione TRES.)
A. Crear un consumidor de flujo de datos con fan-ou mejorado
B. Establezca la función Lambda que procesa los registros como consumidor
C. Aumente la configuración de ParallelizationFactor en la asignación de origen de eventos LambdA
D. Configure la concurrencia reservada para la función Lambda que procesa los registros
E. Aumentar el tamaño del lote en el flujo de datos Kinesis
F. Desactive el ajuste ReportBatchltemFailures en la asignación de origen de eventos de LambdA
Ver respuesta
Respuesta correcta: ABC
Cuestionar #4
Una empresa requiere que sus equipos empresariales internos lancen recursos únicamente a través de plantillas de AWS CloudFormation preaprobadas. El equipo de seguridad requiere una monitorización automatizada cuando los recursos se desvían de su estado esperado. Qué estrategia se debe utilizar para cumplir estos requisitos?
A. Permitir que los usuarios desplieguen pilas de CloudFormation utilizando únicamente un rol de servicio de CloudFormation
B. Utilizar la detección de deriva de CloudFormation para detectar cuándo los recursos se han desviado de su estado esperado
C. Permitir que los usuarios desplieguen pilas de CloudFormation utilizando un rol de servicio de CloudFormation únicamente
D. Usar reglas de AWS Config para detectar cuando los recursos se han desviado de su estado esperado
E. Permitir que los usuarios implementen pilas de CloudFormation mediante AWS Service Catalog únicamente
F. Imponer el uso de una restricción de lanzamiento G
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Una empresa tiene una aplicación de ingestión de datos que se ejecuta en varias cuentas de AWS. Las cuentas se encuentran en una organización de AWS Organizations. La empresa necesita monitorizar la aplicación y consolidar el acceso a la aplicación. Actualmente, la empresa ejecuta la aplicación en instancias de Amazon EC2 de varios grupos de Auto Scaling. Las instancias EC2 no tienen acceso a internet porque los datos son sensibles Los ingenieros han desplegado los endpoints VPC necesarios. Las instancias EC2 ejecutan una AMI personalizada que es b
A. Crear una regla de Amazon EventBridge para enviar notificaciones al equipo de seguridad cada vez que un usuario inicie sesión en una instancia EC2 Utilizar EC2 Instance Connect para iniciar sesión en la instancia
B. Implemente grupos de Auto Scaling utilizando AWS Cloud Formation Utilice el script de ayuda cfn-init para implementar las rutas VPC adecuadas para el acceso externo Reconstruya la AMI personalizada para que incluya el agente de AWS Systems Manager
C. Implementar una puerta de enlace NAT y un host bastión que tenga acceso a Internet Crear un grupo de seguridad que permita el tráfico entrante en todas las instancias EC2 desde el host bastión Instalar el agente de AWS Systems Manager en todas las instancias EC2 Utilizar ganchos de ciclo de vida de grupo de Auto Scaling para monitorizar y auditar el acceso Utilizar Systems Manager Session Manager para iniciar sesión en las instancias Enviar logs a un grupo de logs m Amazon CloudWatch Log
D. Exportar datos a Amazon S3 para auditoría Enviar notificaciones al equipo de seguridad mediante notificaciones de eventos de S3
E. Utilice EC2 Image Builder para reconstruir la AMI personalizada Incluya la versión más reciente de AWS Systems Manager Agent en la imagen Configure el grupo Auto Scaling para adjuntar la función AmazonSSMManagedinstanceCore a todas las instancias EC2 Utilice Systems Manager Session Manager para iniciar sesión en las instancias Habilite el registro de los detalles de la sesión en Amazon S3 Cree una notificación de eventos de S3 para nuevas cargas de archivos para enviar un mensaje al equipo de seguridad a través de un tema de Amazon Simple Notification Service (Amazon SNS)
F. Utilice AWS Systems Manager Automation para crear el agente de Systems Manager en la AMI personalizada Configure AWS Configure para adjuntar un SCP a la cuenta de organización raíz para permitir que las instancias EC2 se conecten a Systems Manager Utilice Systems Manager Session Manager para iniciar sesión en las instancias Habilite el registro de detalles de sesión en Amazon S3 Cree una notificación de eventos de S3 para nuevas cargas de archivos para enviar un mensaje al equipo de seguridad a través de un tema de Amazon Simple Notification Service (Amazon SNS)
Ver respuesta
Respuesta correcta: AC
Cuestionar #6
Una empresa aloja un sitio web estático desde un bucket de Amazon S3. El sitio web está disponible para los clientes en example.com. La empresa utiliza una política de enrutamiento ponderado de Amazon Route 53 con un TTL de 1 día. La empresa ha decidido sustituir el sitio web estático existente por una aplicación web dinámica. La aplicación web dinámica utiliza un Application Load Balancer (ALB) delante de una flota de instancias de Amazon EC2. El día del lanzamiento de la producción a los clientes, la empresa crea un DNS ponderado Route 53 adicional rec
A. Elimine todos los objetos, incluidas las versiones anteriores, del bucket de S3 que contiene el contenido estático del sitio web
B. Actualice la entrada del registro DNS ponderado que apunta al bucket S3
C. Aplique un peso de 0
D. Configure las solicitudes de redirección de páginas web en el bucket S3 con un nombre de host que redirija al ALB
E. Elimine la entrada del registro DNS ponderado que apunta al bucket de S3 de la zon alojada en ejemplo
F. Espere a que se complete la propagación del DNS
Ver respuesta
Respuesta correcta: B
Cuestionar #7
Una empresa requiere un RPO de 2 horas y un RTO de 10 minutos para sus datos y su aplicación en todo momento. Una aplicación utiliza una base de datos MySQL y servidores web de Amazon EC2. El equipo de desarrollo necesita una estrategia de conmutación por error y recuperación ante desastres. ¿Qué combinación de estrategias de despliegue cumplirá estos requisitos? (Seleccione DOS.)
A. Crear un clúster de Amazon Aurora en una zona de disponibilidad en varias regiones como almacén de datos Utilizar las capacidades de recuperación automática de Aurora en caso de desastre
B. Crear una base de datos global de Amazon Aurora en dos regiones como almacén de datos
C. En caso de fallo promover la Región secundaria como la primaria para la aplicación
D. Crear un clúster multimaestro de Amazon Aurora en varias regiones como almacén de datos
E. Utilizar un balanceador de carga de red para equilibrar el tráfico de la base de datos en diferentes regiones
F. Configure la aplicación en dos regiones y utilice el enrutamiento basado en conmutación por error de Amazon Route 53 que apunta a los balanceadores de carga de aplicaciones de ambas regiones G
Ver respuesta
Respuesta correcta: BD
Cuestionar #8
Una empresa ha implementado una aplicación crítica en dos regiones de AWS. La aplicación utiliza un Application Load Balancer (ALB) en ambas regiones. La empresa tiene registros DNS de alias de Amazon Route 53 para ambos ALB. La empresa utiliza Amazon Route 53 Application Recovery Controller para garantizar que la aplicación pueda conmutar por error entre las dos regiones. La configuración de Route 53 ARC incluye un control de enrutamiento para ambas regiones. La empresa utiliza Route 53 ARC para realizar pruebas trimestrales de recuperación de desastres (DR). Durante las pruebas más
A. En la Ruta 53 AR
B. crear una nueva regla de seguridad de aserción
C. Aplicar la regla de seguridad de aserción a los dos controles de enrutamiento
D. Configure la regla con el tipo ATLEAST con un umbral de 1
E. En la Ruta 53 ARC, crear una nueva regla de seguridad de la compuerta
F. Apply the assertion safety rule to the two routing control G
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa está desarrollando una aplicación que generará eventos de registro. Los eventos de registro consisten en cinco métricas distintas cada una décima de segundo y producen una gran cantidad de datos La empresa necesita configurar la aplicación para escribir los registros en Amazon Time stream La empresa configurará una consulta diaria contra la tabla Timestream. ¿Qué combinación de pasos cumplirá estos requisitos con el rendimiento de consulta MÁS RÁPIDO? (Seleccione TRES.)
A. Utilice la escritura por lotes para escribir varios eventos de registro en una única operación de escritura
B. Escribir cada evento de registro como una única operación de escritura
C. Tratar cada registro como un registro de medida única
D. Tratar cada registro como un registro multimedida
E. Configurar el periodo de retención del almacén de memoria para que sea mayor que el periodo de retención del almacén magnético
F. Configurar el período de retención del almacén de memoria para que sea más corto que el período de retención del almacén magnético
Ver respuesta
Respuesta correcta: BD
Cuestionar #10
Un ingeniero de DevOps está planeando implementar una aplicación basada en Ruby en producción. La aplicación necesita interactuar con una base de datos de Amazon RDS para MySQL y debe tener escalado automático y alta disponibilidad. Los datos almacenados en la base de datos son críticos y deben persistir independientemente del estado de la pila de la aplicación. El ingeniero de DevOps debe configurar una estrategia de despliegue automatizada para la aplicación con reversiones automáticas. La solución también debe alertar al equipo de la aplicación cuando falle un despliegue.
A. Implementar la aplicación en AWS Elastic Beanstal
B. Implemente una instancia de base de datos de Amazon RDS para MySQL como parte de la configuración de Elastic Beanstalk
C. Implementar la aplicación en AWS Elastic Beanstal
D. Implemente una instancia de base de datos de Amazon RDS para MySQL independiente fuera de Elastic Beanstalk
E. Configure una dirección de correo electrónico de notificación que alerte al equipo de aplicaciones en la configuración de AWS Elastic Beanstalk
F. Configurar una regla de Amazon EventBridge para monitorizar el evento de AWS Health G
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa tiene muchas cuentas de AWS. Durante la creación de la cuenta de AWS, la empresa utiliza la automatización para crear un grupo de logs de Amazon CloudWatch Logs en cada región de AWS en la que opera la empresa. El autómata configura nuevos recursos en las cuentas para publicar logs en los grupos de logs aprovisionados en su región. La empresa ha creado una cuenta de logs para centralizar los logs de todas las demás cuentas. Un ingeniero de DevOps necesita agregar los grupos de logs de todas las cuentas a un bucket de Amazon S3 existente en la cuenta
A. En la cuenta de registro, cree un destino CloudWatch Logs con una política de destino
B. Para cada nueva cuenta, suscriba los grupos de registros de CloudWatch Logs al grupo de registros de CloudWatch Logs
C. Destino Configure una única transmisión de datos de Amazon Kinesis y una única transmisión de entrega de Amazon Kinesis Data Firehose para entregar los logs desde el destino de CloudWatch Logs al bucket de S3
D. En la cuenta de registro cree un destino CloudWatch Logs con una politica de destino para cada Regio
E. Para cada nueva cuenta suscriba los grupos de registro de CloudWatch Logs al destino
F. Configure una única transmisión de datos de Amazon Kinesis y una única transmisión de entrega de Amazon Kinesis Data Firehose para entregar los logs de todos los destinos de CloudWatch Logs al bucket de S3
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa tiene una aplicación y una canalización de CI/CD. La canalización de CI/CD consta de una canalización de AWS CodePipeline y un proyecto de AWS CodeBuild. El proyecto CodeBuild ejecuta pruebas en la aplicación como parte del proceso de creación y genera un informe de pruebas. La empresa debe conservar los informes de pruebas durante 90 días. ¿Qué solución cumplirá estos requisitos?
A. Añada una nueva etapa en el proceso CodePipeline después de la etapa que contiene el proyecto CodeBuild
B. Crear un bucket de Amazon S3 para almacenar el informe
C. Configure un tipo de acción de despliegue S3 en la nueva etapa CodePipeline con la ruta y el formato adecuados para los informes
D. Añada un grupo de informes en el archivo buildspec del proyecto CodeBuild con la ruta y el formato adecuados para el informe
E. Crear un bucket de Amazon S3 para almacenar el informe
F. Configurar una regla de Amazon EventBridge que invoque una función de AWS Lambda para copiar los informes en el bucket de S3 cuando se complete una compilación G
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Cada mes, el equipo de seguridad envía un mensaje de correo electrónico con las últimas AMI aprobadas a todos los equipos de desarrollo. Los equipos de desarrollo utilizan AWS CloudFormation para implementar sus aplicaciones. Cuando los desarrolladores lanzan un nuevo servicio, tienen que buscar en su correo electrónico las últimas AMI que envió el departamento de seguridad. Un ingeniero de DevOps quiere automatizar el proceso que el equipo de seguridad u
A. Indique al equipo de seguridad que utilice CloudFormation para crear nuevas versiones de las AMI y que enumere los ARN de AMI en un objeto de Amazon S3 cifrado como parte de la sección de resultados de la pila Indique a los desarrolladores que utilicen una referencia cruzada de pila para cargar el objeto de S3 cifrado y obtener los ARN de AMI más recientes
B. Indique al equipo de seguridad que utilice una pila de CloudFormation para crear una canalización de AWS CodePipeline que cree nuevas AMI y coloque los ARN de AMI más recientes en un objeto de Amazon S3 cifrado como parte de la salida de la canalización Indique a los desarrolladores que utilicen una referencia cruzada de pila dentro de su propia plantilla de CloudFormation para obtener la ubicación del objeto de S3 y los ARN de AMI más recientes
C. Indique al equipo de seguridad que utilice Amazon EC2 Image Builder para crear nuevas AMI y que coloque los ARN de AMI como parámetros en AWS Systems Manager Parameter Store Indique a los desarrolladores que especifiquen un parámetro de tipo SSM en su pila de CloudFormation para obtener los ARN de AMI más recientes de Parameter Store
D. Indicar al equipo de seguridad que utilice Amazon EC2 Image Builder para crear nuevas AMI y crear un tema de Amazon Simple Notification Service (Amazon SNS) para que cada equipo de desarrollo pueda recibir notificaciones
E. Cuando los equipos de desarrollo reciban una notificación, indíqueles que escriban una función de AWS Lambda que actualice su pila de CloudFormation con los ARN de AMI más recientes
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una empresa proporciona una aplicación a los clientes. La aplicación cuenta con una API REST de Amazon API Gateway que invoca una función de AWS Lambda. Al inicializarse, la función de Lambda carga una gran cantidad de datos de una tabla de Amazon DynamoDB. El proceso de carga de datos da lugar a largos tiempos de inicio en frío de entre 8 y 10 segundos. La tabla de DynamoDB tiene configurado DynamoDB Accelerator (DAX). Los clientes informan de que la aplicación tarda mucho en responder a las solicitudes de forma intermitente. La aplicación recibe miles de solicitudes t
A. Configure la concurrencia aprovisionada en la función de Lambda con un valor de concurrencia de 1
B. Configure la concurrencia reservada en la función Lambda con un valor de concurrencia de 0
C. Configurar la concurrencia provisionada en la función Lambda
D. Configure AWS Application Auto Scaling en la función de Lambda con valores de concurrencia aprovisionados establecidos en un mínimo de 1 y un máximo de 100
E. Configurar la concurrencia reservada en la función Lambda
F. Configure AWS Application Auto Scaling en la API de API Gateway con un valor máximo de concurrencia reservada de 100
Ver respuesta
Respuesta correcta: A
Cuestionar #15
Una empresa que utiliza registros sanitarios electrónicos está ejecutando una flota de instancias de Amazon EC2 con un sistema operativo Amazon Linux. Como parte de los requisitos de privacidad del paciente, la empresa debe garantizar la conformidad continua de los parches para el sistema operativo y las aplicaciones que se ejecutan en las instancias EC2. ¿Cómo se pueden automatizar las implementaciones de los parches del sistema operativo y de las aplicaciones mediante un repositorio predeterminado y personalizado?
A. Utilice AWS Systems Manager para crear una nueva línea de base de parches que incluya el repositorio personalizado
B. Ejecute el documento AWS-RunPatchBaseline mediante el comando run para verificar e instalar los parches
C. Utilice AWS Direct Connect para integrar el repositorio corporativo e implementar los eventos programados de Amazon CloudWatch que utilizan parches y, a continuación, utilice el panel de CloudWatch para crear informes
D. Utilice yum-config-manager para añadir el repositorio personalizado en /etc/yum
E. Utilizar AWS Systems Manager para crear una nueva línea de base de parches que incluya el repositorio corporativo
F. Ejecute el documento AWS-AmazonLinuxDefaultPatchBaseline utilizando el comando run para verificar e instalar los parches
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Un ingeniero de DevOps administra una aplicación web que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se ejecutan en un grupo de EC2 Auto Scaling en varias zonas de disponibilidad. El ingeniero necesita implementar una estrategia de despliegue que: Lance una segunda flota de instancias con la misma capacidad que la flota original. Mantenga la flota original sin cambios mientras se lanza la segunda flota. Transfiera el tráfico a la segunda flota cuando ésta esté completamente desplegada. Finalizar
A. Utilice una plantilla de AWS CloudFormation con una política de retención para el ALB establecida en 1 hora
B. Actualizar el registro de Amazon Route 53 para reflejar el nuevo ALB
C. Utilice dos entornos de AWS Elastic Beanstalk para realizar un despliegue azul/verde desde el entorno original al nuevo en
D. Cree una política de ciclo de vida de versión de aplicación para terminar el ambiente original en 1 horA
E. Utilizar AWS CodeDeploy con un grupo de despliegue configurado con una configuración de despliegue azul/verde Seleccione la opción Terminar las instancias originales del grupo de despliegue con un periodo de espera de 1 horA
F. Utilice AWS Elastic Beanstalk con la configuración establecida en Immutabl G
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Una empresa utiliza AWS Organizations para administrar varias cuentas. Las políticas de seguridad de la información exigen que todos los volúmenes de Amazon EBS sin cifrar se marquen como no conformes. Un ingeniero de DevOps necesita implementar automáticamente la solución y garantizar que esta comprobación de conformidad esté siempre presente. ¿Qué solución puede lograrlo?
A. Crear una plantilla de AWS CloudFormation que defina una regla de AWS Inspector para comprobar si el cifrado de EBS está habilitado
B. Guardar la plantilla en un bucket de Amazon S3 que se haya compartido con todas las cuentas de la compañía
C. Actualizar el script de creación de cuentas apuntando a la plantilla de CloudFormation en Amazon S3
D. Cree una regla organizativa de AWS Config para comprobar si el cifrado de EBS está habilitado e implemente la regla mediante AWS CL
E. Crear y aplicar un SCP para prohibir detener y eliminar AWS Config en toda la organización
F. Cree un SCP en Organization G
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Una empresa aloja una aplicación de auditoría de seguridad en una cuenta de AWS. La aplicación de auditoría utiliza un rol de IAM para acceder a otras cuentas de AWS. Todas las cuentas están en la misma organización en AWS Organizations. Una auditoría de seguridad reciente reveló que los usuarios de las cuentas de AWS auditadas podían modificar o eliminar el rol IAM de la aplicación de auditoría. La compañía necesita prevenir cualquier modificación al rol IAM de la aplicación de auditoría por cualquier entidad que no sea un rol IAM de administrador de confianza. ¿Qué solución satisfará estas necesidades?
A. Crear un SCP que incluya una sentencia Deny para cambios en el rol IAM de la aplicación de auditoría
B. Incluir una condición que permita al rol IAM de administrador de confianza realizar cambios
C. Adjuntar el SCP a la raíz de la organización
D. Crear un SCP que incluya una declaracion de Permitir cambios al rol IAM de la aplicacion de auditoria por el administrador de confianza rol IAM
E. Incluir una declaración de denegación para los cambios realizados por el resto de los administradores de IAM
F. Adjunte el SCP al servicio IAM en cada cuenta de AWS en la que la aplicación de auditoría tenga un rol IAM
Ver respuesta
Respuesta correcta: CD
Cuestionar #19
Una empresa tiene una aplicación heredada Un ingeniero de DevOps necesita automatizar el proceso de creación del artefacto desplegable para la aplicación heredada. La solución debe almacenar el artefacto desplegable en un bucket de Amazon S3 existente para futuras implementaciones de referencia ¿Qué solución cumplirá estos requisitos de la forma MÁS eficiente desde el punto de vista operativo?
A. Crear una imagen de Docker personalizada que contenga todas las dependencias de la aplicación heredada Almacenar la imagen de Docker personalizada en un nuevo repositorio de Amazon Elastic Container Registry (Amazon ECR) Configurar un nuevo proyecto de AWS CodeBuild para utilizar la imagen de Docker personalizada para crear el artefacto desplegable y guardar el artefacto en el bucket de S3
B. Lanzar una nueva instancia de Amazon EC2 Instalar todas las dependencias (o la aplicación heredada en la instancia EC2 Utilizar la instancia EC2 para construir el artefacto desplegable y guardar el artefacto en el bucket S3
C. Crear una imagen personalizada de EC2 Image Builder Instalar todas las dependencias de la aplicación heredada en la imagen Lanzar una nueva instancia de Amazon EC2 a partir de la imagen Utilizar la nueva instancia de EC2 para construir el artefacto desplegable y guardar el artefacto en el bucket de S3
D. Crear un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) con un perfil de AWS Fargate que se ejecute en varias zonas de disponibilidad Crear una imagen de Docker personalizada que contenga todas las dependencias de la aplicación heredada Almacenar la imagen de Docker personalizada en un nuevo repositorio de Amazon Elastic Container Registry (Amazon ECR) Utilizar la imagen de Docker personalizada dentro del clúster de EKS para crear el artefacto desplegable y guardar el artefacto en el bucket de S3
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Una empresa tiene una aplicación que consta de cinco funciones de AWS Lambda independientes. El ingeniero de DevOps ha creado una canalización de CI/CD con AWS CodePipeline y AWS CodeBuild que crea paquetes de pruebas e implementa cada función de Lambda en secuencia. La canalización utiliza una regla de Amazon EventBridge para garantizar que la canalización se inicie lo antes posible después de realizar un cambio en el código fuente de la aplicación. Después de trabajar con la canalización durante unos meses, el ingeniero de DevOps ha observado que la canalización tarda demasiado en
A. Modifique los proyectos CodeBuild dentro de la canalización para utilizar un tipo de cálculo con mayor rendimiento de red disponible
B. Crear un entorno de ejecución personalizado de CodeBuild que incluya una configuración de multiprocesamiento simétrico para ejecutar las compilaciones en paralelo
C. Modifique la configuración de CodePipeline para ejecutar acciones para cada función Lambda en paralelo especificando el mismo orden de ejecución
D. Modifique cada CodeBuild protect para que se ejecute dentro de una VPC y utilice instancias dedicadas para aumentar el rendimiento
Ver respuesta
Respuesta correcta: AE
Cuestionar #21
El equipo de seguridad depende de AWS CloudTrail para detectar problemas de seguridad delicados en la cuenta de AWS de la empresa. El ingeniero de DevOps necesita una solución para remediar automáticamente la desactivación de CloudTrail en una cuenta de AWS. ¿Qué solución garantiza el MENOR tiempo de inactividad para las entregas de registros de CloudTrail?
A. Cree una regla de Amazon EventBridge para el parámetro CloudTrail StopLogging
B. Crear una función de AWS Lambda que utilice AWS SDK para llamar a StartLogging en el ARN del recurso en el que se llamó a StopLogging
C. Añada la función Lambda ARN como destino a la regla EventBridge
D. Implemente el conjunto de reglas AWS Config habilitado para CloudTrail administrado por AWS con un intervalo periódico de 1 hora
E. Crear una regla de Amazon EventBridge tor AWS Config rules compliance chang
F. Cree una función de AWS Lambda que utilice AWS SDK para llamar a StartLogging en el ARN del recurso en el que se llamó a StopLoggmg
Ver respuesta
Respuesta correcta: A
Cuestionar #22
El ingeniero de DevOps de una empresa está creando una función de AWS Lambda para procesar notificaciones de un tema de Amazon Simple Notification Service (Amazon SNS). La función de Lambda procesará los mensajes de notificación y escribirá el contenido de los mensajes de notificación en una instancia de base de datos Multi-AZ de Amazon RDS. Durante las pruebas, un administrador de base de datos apagó accidentalmente la instancia de base de datos. Mientras la base de datos estaba inactiva, la compañía perdió varios de los mensajes de notificación SNS que se entregaron durante ese tiempo. En
A. Sustituya la instancia de base de datos RDS Multi-AZ por una tabla de Amazon DynamoDB
B. Configure una cola de Amazon Simple Queue Service (Amazon SQS) como destino de la función LambdA
C. Configurar una cola de espera de Amazon Simple Queue Service (Amazon SQS> para el tema SNS
D. Suscribir una cola de Amazon Simple Queue Service (Amazon SQS) al tema SNS Configurar la función Lambda para procesar mensajes de la cola SQS
E. Sustituya el tema SNS por un bus de eventos de Amazon EventBridge Configure una regla de EventBridge en el nuevo bus de eventos para invocar la función Lambda para cada evento
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Una compañía utiliza AWS CodePipeline para automatizar su canalización de lanzamientos. AWS CodeDeploy se está utilizando en la canalización para implementar una aplicación en Amazon Elastic Container Service (Amazon ECS) utilizando el modelo de implementación azul/verde. La compañía desea implementar scripts para probar la versión verde de la aplicación antes de cambiar el tráfico. Estos scripts se completarán en 5 minutos o menos. Si se descubren errores durante estas pruebas, la aplicación debe revertirse. ¿Qué estrategia cumplirá estos requisitos?
A. Añada una etapa al proceso CodePipeline entre la etapa de origen y la de despliegue
B. Utilizar AWS CodeBuild para crear un entorno de ejecución y compilar comandos en el archivo buildspec para invocar el script de prueba
C. Si se encuentran errores, utilice el comando aws deploy stop-deployment para detener el despliegue
D. Añadir una etapa a la tubería CodePipeline entre la fuente y desplegar etapa
E. Utilice esta etapa para invocar una función de AWS Lambda que ejecutará el script de prueba
F. Si se encuentran errores, utilice el comando aws deploy stop-deployment para detener el despliegue
Ver respuesta
Respuesta correcta: B
Cuestionar #24
La aplicación de una empresa utiliza una flota de instancias bajo demanda de Amazon EC2 para analizar y procesar datos. Las instancias EC2 se encuentran en un grupo de Auto Scaling. El grupo de Auto Scaling es un grupo de destino para un Application Load Balancer (ALB). La aplicación analiza datos críticos que no pueden tolerar interrupciones. La aplicación también analiza datos no críticos que pueden soportar interrupciones. El análisis de datos críticos requiere una rápida escalabilidad en respuesta a la demanda de la aplicación en tiempo real. El análisis de datos no críticos
A. Para los datos críticos, modifique el grupo Auto Scaling existente
B. Crear una instancia de warm pool en el stat parado
C. Definir el tamaño de la piscina caliente
D. Cree una nueva versión de la plantilla de lanzamiento que tenga habilitado el monitoreo detallado
E. utilizar Spot Instances
F. Para los datos críticos, modifique el grupo de Autoescalado existente G
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Un ingeniero de DevOps está creando una plantilla de AWS CloudFormation para implementar un servicio web. El servicio web se ejecutará en instancias de Amazon EC2 en una subred privada detrás de un Application Load Balancer (ALB). El ingeniero de DevOps debe asegurarse de que el servicio pueda aceptar solicitudes de clientes que tengan direcciones IPv6. ¿Qué debe hacer el ingeniero de DevOps con la plantilla de CloudFormation para que los clientes IPv6 puedan acceder al servicio web?
A. Añada un bloque CIDR IPv6 a la VPC y a la subred privada para la instancia EC2
B. Cree entradas de tabla de rutas para la red IPv6, utilice tipos de instancia EC2 que admitan IPv6 y asigne direcciones IPv6 a cada instancia EC2
C. Asignar a cada instancia EC2 una dirección IP elástica IPv6
D. Cree un grupo de destino, y agregue las instancias EC2 como destino
E. Cree un listener en el puerto 443 del ALB, y asocie el grupo de destino con el ALB
F. Sustituya el ALB por un Network Load Balancer (NLB)
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Una empresa tiene varias cuentas de AWS. La empresa utiliza AWS IAM Identity Center (AWS Single Sign-On) que está integrado con AWS Toolkit for Microsoft Azure DevOps. La función de atributos para el control de acceso está habilitada en el Centro de identidades de IAM. La lista de asignación de atributos contiene dos entradas. La clave de departamento se asigna a ${path:enterprise.department}. La clave costCenter se asigna a ${path:enterprise.costCenter}. Todas las instancias de Amazon EC2 existentes tienen una etiqueta de departamento que corresponde a tres departamentos de la empresa
A.
B.
C.
D. A
Ver respuesta
Respuesta correcta: CEF
Cuestionar #27
Un equipo de DevOps está fusionando revisiones de código para una aplicación que utiliza un clúster Multi-AZ DB de Amazon RDS para su base de datos de producción. El equipo de DevOps utiliza la integración continua para verificar periódicamente que la aplicación funciona. El equipo de DevOps necesita probar los cambios antes de que se desplieguen en la base de datos de producción. ¿Qué solución cumplirá estos requisitos?
A. Utilice un archivo buildspec en AWS CodeBuild para restaurar el clúster de base de datos a partir de una instantánea de la base de datos de producción, ejecute pruebas de integración y elimine la base de datos restaurada tras la verificación
B. Despliegue de la aplicación en productio
C. Configurar un registro de auditoría de las operaciones del lenguaje de control de datos (DCL) para capturar las actividades de la base de datos a realizar si falla la verificación
D. Cree una instantánea del plumero de la base de datos antes de implementar la aplicación Utilice la propiedad Update requires Replacement en la instancia de la base de datos en AWS CloudFormation para implementar la aplicación y aplicar los cambios
E. Asegúrese de que el cluster DB es un despliegue Multi-AZ
F. Desplegar la aplicación con la actualización G
Ver respuesta
Respuesta correcta: ADE

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.