¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Aprueba tu examen SAA-C03 con las Pruebas de Práctica 2024 Actualizadas, AWS Certified Solutions Architect - Associate | SPOTO

La obtención de la certificación AWS Certified Solutions Architect - Associate (SAA-C03) demuestra su experiencia en tecnologías y servicios de AWS, así como su capacidad para diseñar soluciones eficaces y de alto rendimiento. Esta certificación es fundamental para los profesionales que aspiran a sobresalir en la arquitectura de la nube, aprovechando el AWS Well-Architected Framework para obtener resultados óptimos. Las pruebas de práctica actualizadas de SPOTO para SAA-C03 se adaptan a las últimas tendencias y contenidos del examen, garantizando que estés totalmente preparado para superar el examen. Nuestros exámenes de práctica cubren una amplia gama de preguntas y respuestas del examen, proporcionando una revisión completa de los conceptos clave. Acceda a cuestionarios y materiales de examen gratuitos para mejorar su práctica del examen y reforzar su comprensión de los servicios de AWS. Al aprovechar las pruebas de práctica y los simuladores de examen de SPOTO, perfeccionará sus habilidades, aumentará su confianza e incrementará sus posibilidades de aprobar el examen SAA-C03 con éxito. Prepárate eficazmente con SPOTO y desbloquea nuevas oportunidades profesionales en AWS.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa ejecuta una aplicación de producción en una flota de instancias de Amazon EC2. La aplicación lee los datos de una cola de Amazon SQS y procesa los mensajes en paralelo. El volumen de mensajes es impredecible y suele tener tráfico intermitente. Esta aplicación debe procesar continuamente los mensajes sin ningún tiempo de inactividad. ¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. Utilice Spot Instances exclusivamente para gestionar la capacidad máxima requeridA
B. Utilizar Instancias Reservadas exclusivamente para manejar la capacidad máxima requeridA
C. Utilice instancias reservadas para la capacidad básica y utilice instancias puntuales para gestionar la capacidad adicional
D. Use Instancias Reservadas para la capacidad base y use Instancias Bajo Demanda para manejar capacidad adicional
Ver respuesta
Respuesta correcta: CD
Cuestionar #2
Una empresa ha implementado una solución de DNS autogestionada en tres instancias de Amazon EC2 detrás de un balanceador de carga de red (NLB) en la región us-west-2. La mayoría de los usuarios de la empresa se encuentran en Estados Unidos y Europa. La empresa desea mejorar el rendimiento y la disponibilidad de la solución. La empresa lanza y configura tres instancias EC2 en la región eu-west-1 y añade las instancias EC2 como destinos de un nuevo NLB. ¿Qué solución puede utilizar la empresa para enrutar el tráfico a todas las instancias EC2?
A. Cree una política de enrutamiento de geolocalización de Amazon Route 53 para enrutar las solicitudes a uno de los dos NLB
B. Crear una distribución de Amazon CloudFront
C. Utilizar el registro de la Ruta 53 como origen de la distribución
D. Crear un acelerador estándar en AWS Global Accelerato
E. Cree grupos de endpoints en us-west-2 y eu-west-1
F. Adjunte direcciones IP elásticas a las seis instancias EC2 G
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Una compañía ejecuta una aplicación on-premise que se alimenta de una base de datos MySQL La compañía está migrando la aplicación a AWS para Aumentar la elasticidad y disponibilidad de la aplicación La arquitectura actual muestra una gran actividad de lectura en la base de datos durante los momentos de funcionamiento normal Cada 4 horas, el equipo de desarrollo de la compañía realiza una exportación completa de la base de datos de producción para rellenar una base de datos en el entorno de ensayo Durante este periodo, los usuarios experimentan una latencia inaceptable de la aplicación El desarrollo
A. Utilizar Amazon Aurora MySQL con réplicas de Aurora Multi-AZ para la producción
B. Poblar la base de datos de staging implementando un proceso de backup y restauración que utilice la utilidad mysqldump
C. Utilizar Amazon Aurora MySQL con réplicas de Aurora Multi-AZ para la producción Utilizar la clonación de bases de datos para crear la base de datos de puesta en escena bajo demanda
D. Utilizar Amazon RDS para MySQL con un despliegue Mufti AZ y réplicas de lectura para producción Utilizar la instancia en espera para la base de datos de ensayo
E. Utilizar Amazon RDS para MySQL con un despliegue Multi-AZ y réplicas de lectura para productio
F. Rellene la base de datos de preparación implementando un proceso de copia de seguridad y restauración que utilice la utilidad mysqldump
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Un arquitecto de soluciones está desarrollando una arquitectura VPC de múltiples subredes. La solución constará de seis subredes en dos zonas de disponibilidad. Las subredes se definen como públicas, privadas y dedicadas para bases de datos. Solo las instancias de Amazon EC2 que se ejecutan en las subredes privadas deben poder acceder a una base de datos. ¿Qué solución cumple estos requisitos?
A. Crear una tabla de rutas now que excluya la ruta al bloque CIDR de las subredes públicas
B. Asociar la tabla de rutas a las subredes de la base de datos
C. Crear un grupo de seguridad que deniegue la entrada desde el grupo de seguridad utilizado por las instancias de la subred pública
D. Adjuntar el grupo de seguridad a una instancia de base de datos de Amazon RDS
E. Crear un grupo de seguridad que permita la entrada desde el grupo de seguridad utilizado por las instancias en la subred privada
F. Adjunte el grupo de seguridad a una instancia de base de datos de Amazon RDS
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Una aplicación se ejecuta en una instancia de Amazon EC2 en una VPC. La aplicación procesa logs que se almacenan en un bucket de Amazon S3. La instancia EC2 necesita acceder al bucket de S3 sin conectividad a Internet. ¿Qué solución proporcionará conectividad de red privada a Amazon S3?
A. Cree un punto final de VPC de puerta de enlace al bucket de S3
B. Transmitir los logs a Amazon CloudWatch Log
C. Exportar los logs al bucket S3
D. Crear un perfil de instancia en Amazon EC2 para permitir el acceso a S3
E. Crear una API de Amazon API Gateway con un enlace privado para acceder al punto final de S3
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Una empresa de comercio electrónico quiere lanzar un sitio web de una oferta al día en AWS. Cada día habrá exactamente un producto a la venta durante 24 horas. La empresa desea poder gestionar millones de solicitudes cada hora con una latencia de milisegundos durante las horas punta. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Utilizar Amazon S3 para hospedar el sitio web completo en diferentes buckets de S3 Añadir distribuciones de Amazon CloudFront Establecer los buckets de S3 como orígenes para las distribuciones Almacenar los datos del pedido en Amazon S3
B. Implementar el sitio web completo en instancias de Amazon EC2 que se ejecuten en grupos de Auto Scaling en varias zonas de disponibilidad Añadir un Application Load Balancer (ALB) para distribuir el tráfico del sitio web Añadir otro ALB para las API de backend Almacenar los datos en Amazon RDS para MySQL
C. Migrar la aplicación completa para que se ejecute en contenedores Alojar los contenedores en Amazon Elastic Kubernetes Service (Amazon EKS) Utilizar Kubernetes Cluster Autoscaler para aumentar y disminuir el número de pods para procesar ráfagas de tráfico Almacenar los datos en Amazon RDS para MySQL
D. Utilizar un bucket de Amazon S3 para alojar el contenido estático del sitio web Implementar una distribución de Amazon CloudFront
E. Establecer el bucket de S3 como origen Utilizar Amazon API Gateway y las funciones de AWS Lambda para las API de backend Almacenar los datos en Amazon DynamoDB
Ver respuesta
Respuesta correcta: B
Cuestionar #7
La aplicación HTTP de una empresa está detrás de un balanceador de carga de red (NLB). El grupo de destino del NLB está configurado para utilizar un grupo de Amazon EC2 Auto Scaling con varias instancias EC2 que ejecutan el servicio web. La empresa observa que el NLB no detecta errores HTTP para la aplicación. Estos errores requieren un reinicio manual de las instancias EC2 que ejecutan el servicio web. La empresa necesita mejorar la disponibilidad de la aplicación sin escribir scripts o código personalizados. ¿Qué debería hacer un arquitecto de soluciones para
A. Habilitar las comprobaciones de estado HTTP en el NL
B. facilitar la URL de la aplicación de la empresA
C. Añadir una tarea cron a las instancias EC2 para comprobar los registros de la aplicación local una vez cada minuto
D. Si se detectan errores HTTP, la aplicación se reiniciará
E. Sustituir el NLB por un Application Load Balance
F. G
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Un equipo de informes recibe archivos cada día en un bucket de Amazon S3. El equipo de informes revisa y copia manualmente los archivos de este bucket de S3 inicial a un bucket de S3 de análisis cada día a la misma hora para utilizarlos con Amazon QuickSight. Otros equipos comienzan a enviar más archivos de mayor tamaño al bucket de S3 inicial. El equipo de informes desea mover los archivos automáticamente al bucket de S3 de análisis a medida que los archivos entran en el bucket de S3 inicial. El equipo de informes también desea utilizar funciones de AWS Lambda para ejecutar patter
A. Crear una función Lambda para copiar los archivos al bucke S3 de análisis
B. Crear una notificación de evento S3 para el análisis S3 bucke
C. Configurar Lambda y SageMaker Pipelines como destinos de la notificación de eventos
D. Configure s30bjectCreated:Put como el tipo de evento
E. Crear una función Lambda para copiar los archivos al bucke S3 de análisis
F. Configure el bucket de S3 de análisis para enviar notificaciones de eventos a Amazon EventBridge (Amazon CloudWatch Events)
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa está creando una aplicación web de comercio electrónico en AWS. La aplicación envía información sobre nuevos pedidos a una API REST de Amazon API Gateway para su procesamiento. La empresa quiere asegurarse de que los pedidos se procesan en el orden en que se reciben. ¿Qué solución cumplirá estos requisitos?
A. Utilice una integración de API Gateway para publicar un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) cuando la aplicación reciba un pedido
B. Suscribir una función de AWS Lambda al tema para realizar el procesamiento
C. Utilizar una integración de API Gateway para enviar un mensaje a una cola FIFO de Amazon Simple Queue Service (Amazon SQS) cuando la aplicación reciba un pedido
D. Configure la cola FIFO de SQS para invocar una función de AWS Lambda para el procesamiento
E. Utilizar un autorizador de API Gateway para bloquear cualquier solicitud mientras la aplicación procesa un pedido
F. Utilice una integración de API Gateway para enviar un mensaje a una cola estándar de Amazon Simple Queue Service (Amazon SQS) cuando la aplicación reciba un pedido G
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Una empresa tiene una cuenta de AWS utilizada para ingeniería de software. La cuenta de AWS tiene acceso al centro de datos local de la empresa a través de un par de conexiones de AWS Direct Connect. Todo el tráfico no VPC se dirige a la puerta de enlace privada virtual. Un equipo de desarrollo ha creado recientemente una función de AWS Lambda a través de la consola. El equipo de desarrollo necesita permitir que la función acceda a una base de datos que se ejecuta en una subred privada en el centro de datos de la compañía. ¿Qué solución cumplirá estos requisitos?
A. Configure la función Lambda para que se ejecute en la VPC con el grupo de seguridad adecuado
B. Configurar una conexión VPN desde AWS al centro de datos
C. Enrutar el tráfico de la función Lambda a través de la VPN
D. Actualizar las tablas de rutas en la VPC para permitir que la función Lambda acceda al centro de datos local a través de Direct Connect
E. Crear una dirección IP elástica
F. Configure la función Lambda para enviar tráfico a través de la dirección IP elástica sin una interfaz de red elásticA
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Un arquitecto de soluciones necesita almacenar de forma segura un nombre de usuario y una contraseña de base de datos que una aplicación utiliza para obtener acceso a una instancia de base de datos de Amazon RDS. La aplicación que obtiene acceso a la base de datos se ejecuta en una instancia de Amazon EC2. El arquitecto de soluciones desea crear un parámetro seguro en el almacén de parámetros de AWS Systems Manager. ¿Qué debe hacer el arquitecto de soluciones para cumplir este requisito?
A. Cree una función IAM que tenga acceso de lectura a los parámetros del almacén de parámetros
B. Permitir el acceso de Decrypt a una clave de AWS Key Management Service (AWS KMS) que se utiliza para cifrar el parámetro
C. Asigne este rol IAM a la instancia EC2
D. Cree una politica IAM que permita acceso de lectura al Parameter Store paramete
E. Permitir el acceso de Decrypt a una clave de AWS Key Management Service (AWS KMS) que se utiliza para cifrar el paramete
F. Asigne esta política de IAM a la instancia de EC2
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Un arquitecto de soluciones está optimizando un sitio web para un próximo evento musical. Los vídeos de las actuaciones se emitirán en tiempo real y luego estarán disponibles bajo demanda. Se espera que el evento atraiga a una audiencia online global. ¿Qué servicio mejorará el rendimiento del streaming en tiempo real y a la carta?
A. Amazon CloudFront
B. Acelerador global de AWS
C. Ruta 53 de Amazon
D. Aceleración de transferencias de Amazon S3
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Una empresa está desarrollando una aplicación web de dos niveles en AWS. Los desarrolladores de la empresa han implementado la aplicación en una instancia de Amazon EC2 que se conecta directamente a una base de datos backend de Amazon RDS. La empresa no debe codificar las credenciales de la base de datos en la aplicación. La empresa también debe implementar una solución para rotar automáticamente las credenciales de la base de datos de forma regular. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Almacenar las credenciales de la base de datos en el metadato de la instancia
B. Utilice las reglas de Amazon EventBridge (Amazon CloudWatch Events) para ejecutar una función programada de AWS Lambda que actualice las credenciales de RDS y los metadatos de instancia al mismo tiempo
C. Almacenar las credenciales de la base de datos en un archivo de configuración en un bucket cifrado de Amazon S3
D. Utilizar reglas de Amazon EventBridge (Amazon CloudWatch Events) para ejecutar una función programada de AWS Lambda que actualice las credenciales de RDS y las credenciales del archivo de configuración al mismo tiempo
E. Utilice el control de versiones S3 para garantizar la posibilidad de volver a valores anteriores
F. Almacenar las credenciales de la base de datos como un secreto en AWS Secrets Manage G
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Una empresa necesita mover datos de una instancia de Amazon EC2 a un bucket de Amazon S3. La empresa debe asegurarse de que no se realicen llamadas a API ni se enruten datos a través de rutas públicas de Internet. Solo la instancia EC2 puede tener acceso para cargar datos en el bucket de S3. ¿Qué solución cumplirá estos requisitos?
A. Cree un punto final de VPC de interfaz para Amazon S3 en la subred en la que se encuentra la instancia de EC2
B. Crear un punto final de VPC de gateway para Amazon S3 en la zona de disponibilidad en la que se encuentra la instancia de EC2
C. Adjunte los grupos de seguridad apropiados al endpoin
D. Adjunte una política de recursos al bucket S3 para permitir el acceso únicamente al rol IAM de la instancia EC2
E. Ejecute la herramienta nslookup desde la instancia de EC2 para obtener la dirección IP privada del punto final de la API de servicio del bucket de S3
F. Cree una ruta en la tabla de rutas de la VPC para proporcionar a la instancia de EC2 acceso al bucket de S3 G
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Una empresa de bicicletas compartidas está desarrollando una arquitectura multinivel para realizar un seguimiento de la ubicación de sus bicicletas durante las horas punta de funcionamiento La empresa desea utilizar estos puntos de datos en su plataforma de análisis existente Un arquitecto de soluciones debe determinar la opción multinivel más viable para dar soporte a esta arquitectura Los puntos de datos deben ser accesibles desde la API REST. ¿Qué acción cumple estos requisitos para almacenar y recuperar datos de localización?
A. Utilizar Amazon Athena con Amazon S3
B. Utilizar Amazon API Gateway con AWS Lambda
C. Utilizar Amazon QuickSight con Amazon Redshift
D. Utilizar Amazon API Gateway con Amazon Kinesis Data Analytics
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Una empresa desea ejecutar sus aplicaciones críticas en contenedores para cumplir los requisitos de escalabilidad y disponibilidad La empresa prefiere centrarse en el mantenimiento de las aplicaciones críticas La empresa no desea ser responsable del aprovisionamiento y la gestión de la infraestructura subyacente que ejecuta la carga de trabajo en contenedores ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. Utilizar instancias de Amazon EC2 e instalar Docker en las instancias
B. Utilizar Amazon Elastic Container Service (Amazon ECS) en nodos de trabajador de Amazon EC2
C. Utilizar Amazon Elastic Container Service (Amazon ECS) en AWS Fargate
D. Utilizar instancias de Amazon EC2 a partir de una imagen de máquina de Amazon (AMI) optimizada para Amazon Elastic Container Service (Amazon ECS)
Ver respuesta
Respuesta correcta: AC
Cuestionar #17
Una empresa ejecuta una aplicación web de mercado online en AWS. La aplicación presta servicio a cientos de miles de usuarios durante las horas punta. La empresa necesita una solución escalable y casi en tiempo real para compartir los detalles de millones de transacciones financieras con otras aplicaciones internas. Las transacciones también deben procesarse para eliminar datos confidenciales antes de almacenarse en una base de datos de documentos para su recuperación con baja latencia. ¿Qué debería recomendar un arquitecto de soluciones para satisfacer estos requisitos?
A. Almacenar los datos de las transacciones en Amazon DynamoDB Configurar una regla en DynamoDB para eliminar los datos confidenciales de cada transacción al escribir Utilizar DynamoDB Streams para compartir los datos de las transacciones con otras aplicaciones
B. Transmitir los datos de las transacciones a Amazon Kinesis Data Firehose para almacenar los datos en Amazon DynamoDB y Amazon S3 Utilizar la integración de AWS Lambda con Kinesis Data Firehose para eliminar los datos confidenciales
C. Otras aplicaciones pueden consumir los datos almacenados en Amazon S3
D. Transmitir los datos de las transacciones a Amazon Kinesis Data Streams Utilizar la integración de AWS Lambda para eliminar los datos confidenciales de cada transacción y, a continuación, almacenar los datos de las transacciones en Amazon DynamoDB Otras aplicaciones pueden consumir los datos de las transacciones de la transmisión de datos de Kinesis
E. Almacenar los datos de las transacciones por lotes en Amazon S3 como archivo
F. Utilizar AWS Lambda para procesar cada archivo y eliminar los datos confidenciales antes de actualizar los archivos en Amazon S3 A continuación, la función Lambda almacena los datos en Amazon DynamoDB Otras aplicaciones pueden consumir archivos de transacciones almacenados en Amazon S3
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una empresa está migrando su base de datos PostgreSQL on-premise a Amazon Aurora PostgreSQL. La base de datos on-premise debe permanecer online y accesible durante la migración. La base de datos Aurora debe permanecer sincronizada con la base de datos local. ¿Qué combinación de acciones debe realizar un arquitecto de soluciones para cumplir estos requisitos? (Elija dos.)
A. Crear una tarea de replicación en curso
B. Crear una copia de seguridad de la base de datos local
C. Crear un servidor de replicación de AWS Database Migration Service (AWS DMS)
D. Convertir el esquema de la base de datos utilizando AWS Schema Conversion Tool (AWS SCT)
E. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) para monitorizar la sincronización de la base de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #19
Una empresa ejecuta una aplicación de procesamiento de fotos que necesita cargar y descargar imágenes con frecuencia desde buckets de Amazon S3 que se encuentran en la misma región de AWS. Un arquitecto de soluciones ha observado un aumento del coste de las tarifas de transferencia de datos y necesita implementar una solución para reducir estos costes. ¿Cómo puede el arquitecto de soluciones satisfacer este requisito?
A. Implemente Amazon API Gateway en una subred pública y ajuste la tabla de rutas para enrutar las llamadas de S3 a través de It
B. Despliegue una puerta de enlace NAT en una subred pública y adjunte una política de punto final que permita el acceso a los buckets S3
C. Desplegar la aplicación en una subred pública y permitir que se dirija a través de una puerta de enlace de Internet para acceder a los buckets de S3
D. Implemente un punto final de puerta de enlace de VPC de S3 en la VPC y adjunte una política de punto final que permita el acceso a los buckets de S3
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Una compañía ha firmado recientemente un contrato con un socio proveedor de servicios administrados (MSP) de AWS para obtener ayuda con una iniciativa de migración de aplicaciones. Un arquitecto de soluciones necesita compartir una imagen de máquina de Amazon (AMI) de una cuenta de AWS existente con la cuenta de AWS del socio MSP. La AMI está respaldada por Amazon Elastic Block Store (Amazon EBS) y utiliza una clave maestra de cliente (CMK) administrada por el cliente para cifrar las snapshots de volumen de EBS. ¿Cuál es la forma MÁS segura de que el arquitecto de soluciones comparta la AMI con el socio MSP?
A. Poner a disposición del público la AMI cifrada y las instantáneas
B. Modificar la política de claves de la CMK para permitir que la cuenta de AWS del socio MSP utilice la clave
C. Modificar la propiedad launchPermission del AM
D. Compartir la AMI sólo con la cuenta de AWS del socio MSP
E. Modifique la política de claves de la CMK para permitir que la cuenta de AWS del socio MSP utilice la clave
F. G
Ver respuesta
Respuesta correcta: CD
Cuestionar #21
Un hospital ha implementado recientemente una API RESTful con Amazon API Gateway y AWS Lambda El hospital utiliza API Gateway y Lambda para cargar informes que están en formato PDF y en formato JPEG El hospital necesita modificar el código Lambda para identificar información sanitaria protegida (PHI) en los informes ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Utilizar las bibliotecas de Python existentes para extraer el texto de los informes e identificar la PHI a partir del texto extraído
B. Utilizar Amazon Textract para extraer el texto de los informes Utilizar Amazon SageMaker para identificar la PHI a partir del texto extraído
C. Utilizar Amazon Textract para extraer el texto de los informes Utilizar Amazon Comprehend Medical para identificar la PHI a partir del texto extraído
D. Utilizar Amazon Rekognition para extraer el texto de los informes Utilizar Amazon Comprehend Medical para identificar la PHI a partir del texto extraído
Ver respuesta
Respuesta correcta: D
Cuestionar #22
Una empresa tiene un servicio que produce datos de eventos. La empresa desea utilizar AWS para procesar los datos de eventos a medida que se reciben. Los datos se escriben en un orden específico que debe mantenerse durante el procesamiento. La compañía desea implementar una solución que minimice la sobrecarga operativa. ¿Cómo debería lograrlo un arquitecto de soluciones?
A. Crear una cola FIFO de Amazon Simple Queue Service (Amazon SQS) para retener los mensajes Configurar una función de AWS Lambda para procesar los mensajes de la cola
B. Crear un tema de Amazon Simple Notification Service (Amazon SNS) para entregar notificaciones que contengan cargas útiles para procesar Configurar una función de AWS Lambda como suscriptor
C. Crear una cola estándar de Amazon Simple Queue Service (Amazon SQS) para contener mensajes
D. Configurar una función de AWS Lambda para procesar mensajes de la cola de forma independiente
E. Crear un tema de Amazon Simple Notification Service (Amazon SNS) para entregar notificaciones que contengan cargas útiles al proceso
F. Configure una cola de Amazon Simple Queue Service (Amazon SQS) como suscriptor
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Una empresa utiliza Amazon S3 para almacenar sus documentos confidenciales de auditoría. El bucket de S3 utiliza políticas de bucket para restringir el acceso a las credenciales de usuario de IAM del equipo de auditoría según el principio del menor privilegio. Los directivos de la empresa están preocupados por la eliminación accidental de documentos en el bucket de S3 y desean una solución más segura. ¿Qué debería hacer un arquitecto de soluciones para proteger los documentos de auditoría?
A. Habilite las funciones de versionado y MFA Delete en el bucket S3
B. Habilitar la autenticación multifactor (MFA) en las credenciales de usuario IAM para cada cuenta de usuario IAM del equipo de auditoríA
C. Añada una política S3 Lifecycle a las cuentas de usuario IAM del equipo de auditoría para denegar la acción s3:DeleteObject durante las fechas de auditoríA
D. Utilizar AWS Key Management Service (AWS KMS) para cifrar el bucket S3 y restringir las cuentas de usuario IAM del equipo de auditoría para que no puedan acceder a la clave KMS
Ver respuesta
Respuesta correcta: C
Cuestionar #24
La aplicación en contenedores de una empresa se ejecuta en una instancia de Amazon EC2. La aplicación necesita descargar certificados de seguridad antes de poder comunicarse con otras aplicaciones empresariales. La empresa desea una solución de alta seguridad para cifrar y descifrar los certificados casi en tiempo real. La solución también debe almacenar los datos en un almacenamiento de alta disponibilidad una vez cifrados. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Crear secretos de AWS Secrets Manager para el certificado cifrado
B. Actualice manualmente los certificados según sea necesario
C. Controlar el acceso a los datos mediante un acceso IAM de grano fino
D. Crear una función de AWS Lambda que utilice la biblioteca de criptografía de Python para recibir y realizar la operación de cifrado
E. Almacenar la función en un bucket de Amazon S3
F. G
Ver respuesta
Respuesta correcta: B
Cuestionar #25
Un arquitecto de soluciones necesita implementar una solución para reducir los costes de almacenamiento de una empresa. Todos los datos de la empresa se encuentran en la clase de almacenamiento Amazon S3 Standard. La empresa debe conservar todos los datos durante al menos 25 años. Los datos de los 2 años más recientes deben estar altamente disponibles y ser inmediatamente recuperables. ¿Qué solución cumplirá estos requisitos?
A. Configure una política de ciclo de vida de S3 para realizar la transición de objetos a S3 Glacier Deep Archive de forma inmediatA
B. Configure una política de ciclo de vida de S3 para transferir objetos a S3 Glacier Deep Archive después de 2 años
C. Utilizar S3 Intelligent-Tierin
D. Active la opción de archivado para garantizar que los datos se archiven en S3 Glacier Deep Archive
E. Configure una política de ciclo de vida de S3 para transferir objetos a S3 One Zone-Infrequent Access (S3 One Zone-IA) inmediatamente y a S3 Glacier Deep Archive después de 2 años
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Una empresa tiene una aplicación de procesamiento de datos heredada que se ejecuta en instancias de Amazon EC2. Los datos se procesan de forma secuencial, pero el orden de los resultados no importa. La aplicación utiliza una arquitectura monolítica. La única forma en que la empresa puede escalar la aplicación para satisfacer una mayor demanda es aumentar el tamaño de las instancias. Los desarrolladores de la empresa han decidido reescribir la aplicación para utilizar una arquitectura de microservicios en Amazon Elastic Container Service (Amazon ECS). ¿Qué debe hacer un arquitecto de soluciones
A. Crear una cola de Amazon Simple Queue Service (Amazon SQS)
B. Añadir código a los productores de datos, y enviar los datos a la cola
C. Añadir código a los consumidores de datos para procesar los datos de la colA
D. Crear un topi de Amazon Simple Notification Service (Amazon SNS)
E. Añadir código a los productores de datos, y publicar notificaciones en el topi
F. Añadir código a los consumidores de datos para suscribirse al temA
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Un arquitecto de soluciones está diseñando una nueva arquitectura híbrida para ampliar la infraestructura local de una empresa a AWS La empresa necesita una conexión de alta disponibilidad con baja latencia constante a una región de AWS. La empresa necesita minimizar los costes y está dispuesta a aceptar un tráfico más lento si falla la conexión principal. ¿Qué debería hacer el arquitecto de soluciones para cumplir estos requisitos?
A. Aprovisionar una conexión de AWS Direct Connect a una región Aprovisionar una conexión VPN como backup si falla la conexión principal de Direct Connect
B. Aprovisionar una conexión de túnel VPN a una Región para conexión privada
C. Aprovisionar un segundo túnel VPN para conectividad privada y como copia de seguridad si falla la conexión VPN principal
D. Aprovisionar una conexión de AWS Direct Connect a una Región Aprovisionar una segunda conexión de Direct Connect a la misma Región como respaldo si la conexión principal de Direct Connect fallA
E. Aprovisionar una conexión de AWS Direct Connect a una región Utilice el atributo de conmutación por error de Direct Connect de la CLI de AWS para crear automáticamente una conexión de backup si falla la conexión principal de Direct Connect
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Una empresa está migrando una aplicación distribuida a AWS La aplicación sirve cargas de trabajo variables La plataforma heredada consiste en un servidor primario de prueba que coordina los trabajos en varios nodos informáticos La empresa desea modernizar la aplicación con una solución que maximice la resistencia y la escalabilidad. ¿Cómo debería un arquitecto de soluciones diseñar la arquitectura para cumplir estos requisitos?
A. Configurar una cola de Amazon Simple Queue Service (Amazon SQS) como destino de los trabajos Implementar los nodos informáticos con instancias de Amazon EC2 que se administran en un grupo de Auto Scaling
B. Configurar EC2 Auto Scaling para utilizar el escalado programado
C. Configurar una cola de Amazon Simple Queue Service (Amazon SQS) como destino de los trabajos Implementar los nodos informáticos con instancias de Amazon EC2 administradas en un grupo de Auto Scaling Configurar Auto Scaling de EC2 en función del tamaño de la cola
D. Implementar el servidor primario y los nodos de cómputo con instancias de Amazon EC2 que se administran En un grupo de Auto Scaling
E. Configurar AWS CloudTrail como destino de los fobs Configurar EC2 Auto Scaling en función de la carga del servidor primario
F. implementar el servidor primario y los nodos de cómputo con instancias de Amazon EC2 que se administran en un grupo de Auto Scaling Configurar Amazon EventBridge (Amazon CloudWatch Events) como destino de los trabajos Configurar Auto Scaling de EC2 en función de la carga de los nodos de cómputo
Ver respuesta
Respuesta correcta: C
Cuestionar #29
Una empresa utiliza AWS Organizations para administrar varias cuentas de AWS para diferentes departamentos. La cuenta de administración tiene un bucket de Amazon S3 que contiene informes de proyectos. La empresa desea limitar el acceso a este bucket de S3 únicamente a los usuarios de las cuentas de la organización en AWS Organizations. ¿Qué solución cumple estos requisitos con la MENOR cantidad de sobrecarga operativa?
A. Añada la clave de condición global aws:PrincipalOrgID con una referencia al ID de la organización a la política del bucket de S3
B. Crear una unidad organizativa (OU) para cada departamento
C. Añada la clave de condición global aws:PrincipalOrgPaths a la política del bucket de S3
D. Utilizar AWS CloudTrail para monitorizar los eventos CreateAccount, InviteAccountToOrganization, LeaveOrganization y RemoveAccountFromOrganization
E. Actualice la política del bucket S3 en consecuenciA
F. Etiquete a cada usuario que necesite acceder al bucket de S3 G
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Una empresa aloja un sitio web estático en Amazon S3 y utiliza Amazon Route 53 para DNS. El sitio web está experimentando un aumento de la demanda en todo el mundo. La empresa debe reducir la latencia para los usuarios que acceden al sitio web. ¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. Replique el bucket de S3 que contiene el sitio web en todas las regiones de AWS
B. Añadir entradas de enrutamiento de geolocalización Route 53
C. Provisión de aceleradores en AWS Global Accelerato
D. Asocie las direcciones IP suministradas con el bucke S3
E. Edite las entradas de Route 53 para que apunten a las direcciones IP de los aceleradores
F. Añada una distribución de Amazon CloudFront delante del bucket de S3 G
Ver respuesta
Respuesta correcta: D
Cuestionar #31
Una empresa gestiona un portal web que ofrece a los usuarios noticias de última hora, alertas locales y actualizaciones meteorológicas. El portal ofrece a cada usuario una vista personalizada mediante una combinación de contenido estático y dinámico. El contenido se sirve a través de HTTPS mediante un servidor API que se ejecuta en una instancia de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa desea que el portal proporcione este contenido a sus usuarios de todo el mundo lo más rápidamente posible. ¿Cómo debería un arquitecto de soluciones diseñar la aplicación para garantizar que el contenido se distribuya rápidamente?
A. Implementación de la pila de aplicaciones en una única región de AWS
B. Utilice Amazon CloudFront para servir todo el contenido estático y dinámico especificando el ALB como origen
C. Implementar la pila de aplicaciones en dos regiones de AWS
D. Utilizar una política de enrutamiento de latencia de Amazon Route 53 para servir todo el contenido desde el ALB de la región más cercanA
E. Implementar la pila de aplicaciones en un único AWS Regio
F. G
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Una empresa desea reducir el costo de su arquitectura web de tres niveles existente. Los servidores web, de aplicaciones y de bases de datos se ejecutan en instancias de Amazon EC2 para los entornos de desarrollo, prueba y producción. Las instancias EC2 utilizan una media del 30% de la CPU en horas punta y del 10% en horas valle. Las instancias EC2 de producción funcionan las 24 horas del día. Las instancias EC2 de desarrollo y prueba funcionan al menos 8 horas al día. La empresa planea implementar la automatización para detener las instancias de desarrollo y de prueba
A. Utilizar Spot Instances para la instancia EC2 de producción
B. Utilice instancias reservadas para las instancias EC2 de desarrollo y de pruebA
C. Utilizar instancias reservadas para la instancia EC2 de producción
D. Utilice instancias bajo demanda para las instancias EC2 de desarrollo y de pruebA
E. Utilizar bloques Spot para la instancia EC2 de producción
F. Utilice instancias reservadas para las instancias EC2 de desarrollo y de pruebA
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Una empresa planea utilizar una tabla de Amazon DynamoDB para el almacenamiento de datos. A la empresa le preocupa la optimización de costes. La tabla no se utilizará la mayoría de las mañanas. Por las tardes, el tráfico de lectura y escritura será a menudo impredecible. Cuando se produzcan picos de tráfico, sucederán muy rápidamente. ¿Qué debería recomendar un arquitecto de soluciones?
A. Cree una tabla de DynamoDB en modo de capacidad bajo demandA
B. Cree una tabla DynamoDB con un índice secundario global
C. Cree una tabla DynamoDB con capacidad aprovisionada y escalado automático
D. Cree una tabla DynamoDB en modo de capacidad aprovisionada y configúrela como una tabla global
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Una empresa ejecuta varias cargas de trabajo de Windows en AWS. Los empleados de la empresa utilizan recursos compartidos de archivos de Windows alojados en dos instancias de Amazon EC2. Los archivos compartidos sincronizan datos entre sí y mantienen copias duplicadas. La empresa desea una solución de almacenamiento duradera y de alta disponibilidad que conserve el modo en que los usuarios acceden actualmente a los archivos. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. Migrar todos los datos a Amazon S3 Configurar la autenticación IAM para que los usuarios accedan a los archivos
B. Configurar una puerta de enlace de archivos de Amazon S3
C. Monte la puerta de enlace de archivos S3 en las instancias EC2 existentes
D. Ampliar el entorno de uso compartido de archivos a Amazon FSx para Windows File Server con una configuración Multi-AZ
E. Migrar todos los datos a FSx para Windows File Server
F. Ampliar el entorno de archivos compartidos a Amazon Elastic File System (Amazon EFS) con una configuración Multi-AZ G
Ver respuesta
Respuesta correcta: C
Cuestionar #35
Un nuevo empleado se ha unido a una compañía como ingeniero de implementación. El ingeniero de implementación utilizará plantillas de AWS CloudFormation para crear varios recursos de AWS. Un arquitecto de soluciones quiere que el ingeniero de implementación realice las actividades del trabajo siguiendo el principio de mínimo privilegio. ¿Qué pasos debe seguir el arquitecto de soluciones para alcanzar este objetivo? (Seleccione dos.)
A. Haga que el ingeniero de implementación utilice las credenciales de usuario del techo de la cuenta de AWS para realizar las operaciones de la pila de AWS CloudFormation
B. Cree un nuevo usuario IAM para el ingeniero de despliegue y añádalo a un grupo que tenga adjunta la directiva IAM PowerUsers
C. Cree un nuevo usuario IAM para el ingeniero de despliegue y añádalo a un grupo que tenga adjunta la directiva IAM Administrar/Acceder
D. Cree un nuevo usuario IAM para el ingeniero de implementación y agregue el usuario IAM a un grupo que tenga una política IAM que solo permita acciones de AWS CloudFormation
E. Crear un rol IAM para el ingeniero de implementación para definir explícitamente los permisos específicos de la pila de AWS CloudFormation y lanzar pilas utilizando el rol Dial IAM
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Una empresa tiene una aplicación que recibe los mensajes entrantes. Estos mensajes son consumidos rápidamente por docenas de otras aplicaciones y microservicios. El número de mensajes varía drásticamente y a veces alcanza los 100.000 por segundo. La empresa desea desacoplar la solución y aumentar la escalabilidad. ¿Qué solución cumple estos requisitos?
A. Persistir los mensajes a Amazon Kinesis Data Analytic
B. Todas las aplicaciones leerán y procesarán los mensajes
C. Implemente la aplicación en instancias de Amazon EC2 en un grupo de Auto Scaling, que escala el número de instancias EC2 en función de las métricas de CPU
D. Escribir los mensajes en Amazon Kinesis Data Streams con un solo shar
E. Todas las aplicaciones leerán del flujo y procesarán los mensajes
F. Publicar los mensajes en un tema de Amazon Simple Notification Service (Amazon SNS) con una o varias suscripciones a Amazon Simple Queue Service (Amazon SQS) G
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una empresa tiene varios servidores web que necesitan acceder con frecuencia a una instancia común de base de datos MySQL Multi-AZ de Amazon RDS. La empresa desea un método seguro para que los servidores web se conecten a la base de datos y, al mismo tiempo, cumplir el requisito de seguridad de rotar con frecuencia las credenciales de usuario. ¿Qué solución cumple estos requisitos?
A. Almacenar las credenciales de usuario de la base de datos en AWS Secrets Manager Conceder los permisos de IAM necesarios para permitir que los servidores web accedan a AWS Secrets Manager
B. Almacenar las credenciales de usuario de la base de datos en AWS Systems Manager OpsCenter Conceder los permisos de IAM necesarios para permitir que los servidores web accedan a OpsCenter
C. Almacenar las credenciales de usuario de la base de datos en un bucket seguro de Amazon S3 Conceder los permisos de IAM necesarios para permitir que los servidores web recuperen las credenciales y accedan a la base de datos
D. Almacenar las credenciales de usuario de la base de datos en archivos cifrados con AWS Key Management Service (AWS KMS) en el sistema de archivos del servidor web
E. El servidor web debe ser capaz de descifrar los archivos y acceder a la base de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Una empresa está desarrollando una aplicación para compartir archivos que utilizará un bucket de Amazon S3 para el almacenamiento. La empresa desea servir todos los archivos a través de una distribución de Amazon CloudFront. La compañía no quiere que los archivos sean accesibles a través de la navegación directa a la URL de S3. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. Escriba directivas individuales para cada bucket de S3 a fin de conceder permiso de lectura solo para el acceso a CloudFront
B. Crear un uso de IAM
C. Conceder al usuario permiso de lectura sobre los objetos del bucket S3
D. Asigne el usuario a CloudFront
E. Escriba una política de bucket de S3 que asigne el ID de distribución de CloudFront como principal y asigne el bucket de S3 de destino como nombre de recurso de Amazon (ARN)
F. Cree una identidad de acceso de origen (OAI)
Ver respuesta
Respuesta correcta: D
Cuestionar #39
Una empresa desea migrar su centro de datos on-premise a AWS. De acuerdo con los requisitos de conformidad de la empresa, esta solo puede utilizar la región ap- norte-3. Los administradores de la empresa no pueden conectar las VPC a Internet. ¿Qué soluciones cumplirán estos requisitos? (Elija dos.)
A. Utilice la torre de control de AWS para implementar barreras de seguridad de residencia de datos para denegar el acceso a Internet y denegar el acceso a todas las regiones de AWS excepto ap-northeast-3
B. Utilizar reglas en AWS WAF para impedir el acceso a Internet
C. Denegar el acceso a todas las regiones de AWS excepto ap-northeast-3 en la configuración de la cuenta de AWS
D. Utilizar AWS Organizations para configurar politicas de control de servicios (SCPS) que impidan a las VPC obtener acceso a internet
E. Denegar el acceso a todas las regiones de AWS excepto ap-northeast-3
F. Cree una regla de salida para la ACL de red en cada VPC para denegar todo el tráfico desde 0
Ver respuesta
Respuesta correcta: B
Cuestionar #40
Una empresa realiza un mantenimiento mensual de su infraestructura de AWS. Durante estas actividades de mantenimiento, la empresa necesita rotar las credenciales de sus bases de datos Amazon ROS tor MySQL en varias regiones de AWS
A. Almacenar las credenciales como secretos en AWS Secrets Manage
B. Utilizar la replicación de secretos multirregión para las regiones necesarias Configurar Secrets Manager para que rote los secretos según un calendario
C. Almacenar las credenciales como secretos en AWS Systems Manager mediante la creación de un parámetro de cadena segura Utilizar la replicación de secretos multirregión para las regiones necesarias Configurar Systems Manager para que rote los secretos de forma programada
D. Almacenar las credenciales en un bucket de Amazon S3 que tenga habilitado el cifrado del lado del servidor (SSE) Utilizar Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda para rotar las credenciales
E. Cifrar las credenciales como secretos mediante claves administradas por el cliente multirregión de AWS Key Management Service (AWS KMS) Almacenar los secretos en una tabla global de Amazon DynamoDB Utilizar una función de AWS Lambda para recuperar los secretos de DynamoDB Utilizar la API de RDS para rotar los secretos
Ver respuesta
Respuesta correcta: A
Cuestionar #41
Un arquitecto de soluciones está diseñando la arquitectura de la nube para una nueva aplicación que se está implementando en AWS. El proceso debe ejecutarse en paralelo mientras se añaden y eliminan nodos de la aplicación según sea necesario en función del número de trabajos que deban procesarse. La aplicación del procesador no tiene estado. El arquitecto de soluciones debe asegurarse de que la aplicación está débilmente acoplada y de que los elementos del trabajo se almacenan de forma duradera. ¿Qué diseño debe utilizar el arquitecto de soluciones?
A. Crear un tema de Amazon SNS para enviar los trabajos que deben procesarse Crear una imagen de máquina de Amazon (AMI) que consista en la aplicación del procesador Crear una configuración de lanzamiento que utilice la AMI Crear un grupo de Auto Scaling utilizando la configuración de lanzamiento Establecer la política de escalado para que el grupo de Auto Scaling añada y elimine nodos en función del uso de la CPU
B. Crear una cola de Amazon SQS para contener los trabajos que deben procesarse Crear una imagen de máquina de Amazon (AMI) que consista en la aplicación del procesador Crear una configuración de lanzamiento que utilice la AM' Crear un grupo de Auto Scaling utilizando la configuración de lanzamiento Establecer la política de escalado para que el grupo de Auto Scaling añada y elimine nodos en función del uso de la red
C. Crear una cola de Amazon SQS para alojar los trabajos que deben procesarse Crear una imagen de máquina de Amazon (AMI) que consista en la aplicación del procesador Crear una plantilla de lanzamiento que utilice la AMI Crear un grupo de Auto Scaling utilizando la plantilla de lanzamiento Establecer la política de escalado para que el grupo de Auto Scaling añada y elimine nodos en función del número de elementos de la cola de SQS
D. Crear un tema de Amazon SNS para enviar los trabajos que deben procesarse Crear una imagen de máquina de Amazon (AMI) que conste de la aplicación del procesador Crear una plantilla de lanzamiento que utilice la AMI Crear un grupo de Auto Scaling utilizando la plantilla de lanzamiento Establecer la política de escalado para que el grupo de Auto Scaling añada y elimine nodos en función del número de mensajes publicados en el tema de SNS
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Un equipo de desarrollo ejecuta pruebas mensuales de uso intensivo de recursos en su instancia de uso general de Amazon RDS para base de datos MySQL con Performance Insights habilitado. Las pruebas duran 48 horas una vez al mes y es el único proceso que utiliza la base de datos. El equipo desea reducir el costo de ejecución de las pruebas sin reducir los atributos de cómputo y memoria de la instancia de base de datos. ¿Qué solución cumple estos requisitos de forma MÁS rentable?
A. Detener la instancia de base de datos cuando finalicen las pruebas
B. Reinicie la instancia de base de datos cuando sea necesario
C. Utilice una política de Auto Scaling con la instancia de BD para escalar automáticamente cuando se completen las pruebas
D. Crear una instantánea cuando finalicen las pruebas
E. Terminar la instancia DB y restaurar la instantánea cuando sea necesario
F. Modificar la instancia de BD a una instancia de baja capacidad una vez finalizadas las pruebas G
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Una empresa tiene una aplicación que presta servicios de marketing a las tiendas. Los servicios se basan en las compras anteriores de los clientes de las tiendas. Las tiendas cargan los datos de las transacciones a la empresa a través de SFTP, y los datos se procesan y analizan para generar nuevas ofertas de marketing. Algunos de los archivos pueden superar los 200 GB de tamaño. Recientemente, la empresa descubrió que algunas de las tiendas habían cargado archivos que contenían información personal identificable (IPI) que no debería haberse incluido. La empresa quiere que admini
A. Utilizar un bucket de Amazon S3 como punto de transferencia seguro
B. Utiliza el Inspector de Amazon para escanear los objetos del cubo
C. Si los objetos contienen Pl
D. activar una política S3 Lifecycle para eliminar los objetos que contienen Pll
E. Utilizar un bucket de Amazon S3 como punto de transferencia seguro
F. Utilizar Amazon Macie para escanear los objetos del bucket G
Ver respuesta
Respuesta correcta: C
Cuestionar #44
Una empresa desea ejecutar una aplicación de juegos en instancias de Amazon EC2 que forman parte de un grupo de Auto Scaling en la nube de AWS. La aplicación transmitirá datos mediante paquetes UDP. La compañía quiere asegurarse de que la aplicación puede escalarse hacia fuera y hacia dentro a medida que el tráfico aumenta y disminuye. ¿Qué debe hacer un arquitecto de soluciones para cumplir estos requisitos?
A. Adjuntar un equilibrador de carga de red al grupo Auto Scaling
B. Adjunte un Application Load Balancer al grupo Auto Scaling
C. Implementar un conjunto de registros de Amazon Route 53 con una política ponderada para enrutar el tráfico de forma adecuada
D. Despliegue una instancia NAT configurada con reenvío de puertos a las instancias EC2 del grupo Auto Scaling
Ver respuesta
Respuesta correcta: A
Cuestionar #45
Un arquitecto de soluciones está creando una nueva distribución de Amazon CloudFront para una aplicación. Parte de la información enviada por los usuarios es confidencial. La aplicación utiliza HTTPS, pero necesita otra capa de seguridad. La información confidencial debe protegerse en toda la pila de aplicaciones y el acceso a la información debe restringirse a determinadas aplicaciones. ¿Qué acción debe tomar el arquitecto de soluciones?
A. Configure una URL firmada de CloudFront
B. Configurar una cookie firmada de CloudFront
C. Configure un perfil de cifrado a nivel de campo de CloudFront
D. Configure CloudFront y establezca el parámetro Origin Protocol Policy en HTTPS Only para Viewer Protocol Policy
Ver respuesta
Respuesta correcta: D
Cuestionar #46
Una empresa recopila datos de temperatura, humedad y presión atmosférica en ciudades de varios continentes. El volumen medio de datos recogidos por emplazamiento cada día es de 500 GB. Cada emplazamiento dispone de una conexión a Internet de alta velocidad. Las aplicaciones de predicción meteorológica de la empresa se basan en una única región y analizan los datos diariamente. ¿Cuál es la forma MÁS RÁPIDA de agregar los datos de todos estos centros mundiales?
A. Habilitar Amazon S3 Transfer Acceleration en el bucket de destino
B. Utilice cargas multiparte para cargar directamente los datos del sitio en el bucket de destino
C. Cargar los datos del sitio en un bucket de Amazon S3 en la región de AWS más cercana
D. Utilice la replicación entre regiones de S3 para copiar objetos en el bucket de destino
E. Programar trabajos de AWS Snowball diariamente para transferir datos a la región de AWS más cercana
F. Utilice la replicación entre regiones de S3 para copiar objetos en el bucket de destino
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Una empresa quiere trasladar su aplicación a una solución sin servidor. La solución sin servidor necesita analizar datos existentes y nuevos mediante SL. La empresa almacena los datos en un bucket de Amazon S3. Los datos requieren cifrado y deben replicarse en una región de AWS diferente. ¿Qué solución cumplirá estos requisitos con la MENOR sobrecarga operativa?
A. Crear un nuevo bucket S3
B. Cargar los datos en el nuevo bucket S3
C. Utilice S3 Cross-Region Replication (CRR) para replicar objetos encriptados a un bucket S3 en otra Regio
D. Utilice el cifrado del lado del servidor con AWS KMS multi-Region kays (SSE-KMS)
E. Crear un nuevo bucket S3
F. Cargue los datos en el nuevo bucket de S3 G
Ver respuesta
Respuesta correcta: A
Cuestionar #48
Una empresa tiene un flujo de trabajo de ingestión de datos que consta de lo siguiente: Un tema de Amazon Simple Notification Service (Amazon SNS) para las notificaciones sobre nuevas entregas de datos Una función de AWS Lambda para procesar los datos y registrar los metadatos La empresa observa que el flujo de trabajo de ingestión falla ocasionalmente debido a problemas de conectividad de red. Cuando se produce un fallo de este tipo, la función Lambda no ingiere los datos correspondientes a menos que la empresa vuelva a ejecutar manualmente el trabajo. ¿Qué combinación de acciones debería realizar un so
A. Configure la función Lambda en varias zonas de disponibilidad
B. Crear una cola de Amazon Simple Queue Service (Amazon SQS) y suscribirla a mi tema SNS
C. Aumentar la CPU y la memoria asignadas a la función LambdA
D. Aumentar el rendimiento provisionado para la función LambdA
E. Modificar la función Lambda para leer de una cola de Amazon Simple Queue Service (Amazon SQS)
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Una empresa de redes sociales permite a los usuarios subir imágenes a su sitio web. El sitio web se ejecuta en instancias de Amazon EC2. Durante las solicitudes de carga, el sitio web cambia el tamaño de las imágenes a un tamaño estándar y las almacena en Amazon S3. Los usuarios reciben solicitudes de carga lentas en el sitio web. La empresa necesita reducir el acoplamiento dentro de la aplicación y mejorar el rendimiento del sitio web. Un arquitecto de soluciones debe diseñar el proceso más eficiente desde el punto de vista operativo para la carga de imágenes. ¿Qué combinación de acciones debería
A. Configure la aplicación para subir imágenes a S3 Glacier
B. Configurar el servidor web para subir las imágenes originales a Amazon S3
C. Configurar la aplicación para cargar imágenes directamente desde el navegador de cada usuario a Amazon S3 mediante el uso de una URL preasignadA
D. Configurar S3 Event Notifications para invocar una función de AWS Lambda cuando se carga una imagen
E. Utilice la función para cambiar el tamaño de la imagen
F. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) que invoque una función de AWS Lambda en un horario para cambiar el tamaño de las imágenes cargadas
Ver respuesta
Respuesta correcta: C
Cuestionar #50
Una compañía lanzó recientemente instancias de aplicaciones basadas en Linux en Amazon EC2 en una subred privada y lanzó un host bastión basado en Linux en una instancia de Amazon EC2 en una subred pública de una VPC Un arquitecto de soluciones necesita conectarse desde la red local, a través de la conexión a Internet de la compañía al host bastión y a los servidores de aplicaciones El arquitecto de soluciones debe asegurarse de que los grupos de seguridad de todas las instancias EC2 permitirán ese acceso ¿Qué combinación de pasos debe seguir el arquitecto de soluciones?
A. Sustituya el grupo de seguridad actual del host bastión por uno que sólo permita el acceso entrante desde las instancias de aplicación
B. Sustituir el grupo de seguridad actual del host bastión por uno que sólo permita el acceso entrante desde el rango de IP internas de la empresa
C. Sustituya el grupo de seguridad actual del host bastión por uno que sólo permita el acceso entrante desde el intervalo de IP externas de la empresa
D. Reemplace el grupo de seguridad actual de las instancias de aplicacion con uno que permita acceso SSH entrante desde solo la direccion IP privada del host bastion
E. Reemplace el grupo de seguridad actual de las instancias de aplicación con uno que permita el acceso SSH entrante desde solo la dirección IP pública del host bastión
Ver respuesta
Respuesta correcta: B
Cuestionar #51
Una empresa ejecuta una aplicación de comercio electrónico en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en varias zonas de disponibilidad. El grupo de Auto Scaling se escala en función de las métricas de utilización de la CPU. La aplicación de comercio electrónico almacena los datos de las transacciones en una base de datos MySQL 8.0 alojada en una instancia EC2 de gran tamaño. El rendimiento de la base de datos se degrada rápidamente a medida que aumenta la carga de la aplicación. La aplicación gestiona más solicitudes de lectura que de escritura
A. Utilice Amazon Redshift con un único nodo para las funciones de líder y cómputo
B. Utilizar Amazon RDS con un despliegue Single-AZ Configure Amazon RDS para añadir instancias lectoras en una zona de disponibilidad diferente
C. Utilizar Amazon Aurora con un despliegue Multi-AZ
D. Configure Aurora Auto Scaling con Aurora Replicas
E. Utilizar Amazon ElastiCache para Memcached con instancias puntuales EC2
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Una empresa hospeda un lago de datos en AWS. El lago de datos consta de datos en Amazon S3 y Amazon RDS para PostgreSQL. La compañía necesita una solución de informes que proporcione visualización de datos e incluya todas las fuentes de datos dentro del lago de datos. Solo el equipo directivo de la empresa debe tener acceso completo a todas las visualizaciones. El resto de la empresa sólo debe tener acceso limitado. ¿Qué solución cumplirá estos requisitos?
A. Crear un análisis en Amazon QuickSigh
B. Conectar todas las fuentes de datos y crear un nuevo conjunto de datos
C. Publicar cuadros de mando para visualizar los datos
D. Compartir los cuadros de mando con los roles IAM apropiados
E. Crear un análisis en Amazon OuickSigh
F. Conectar todas las fuentes de datos y crear un nuevo conjunto de datos G
Ver respuesta
Respuesta correcta: C
Cuestionar #53
Una empresa está preparando el lanzamiento de una aplicación web pública en la nube de AWS. La arquitectura consiste en instancias de Amazon EC2 dentro de una VPC detrás de un Elastic Load Balancer (ELB). Se utiliza un servicio de terceros para el DNS. El arquitecto de soluciones de la compañía debe recomendar una solución para detectar y proteger contra ataques DDoS a gran escala. ¿Qué solución cumple estos requisitos?
A. Habilita Amazon GuardDuty en la cuentA
B. Habilitar Amazon Inspector en las instancias EC2
C. Habilitar AWS Shield y asignarle Amazon Route 53
D. Habilitar AWS Shield Advanced y asignarle el ELB
Ver respuesta
Respuesta correcta: D
Cuestionar #54
Una empresa necesita capacidad garantizada de Amazon EC2 en tres zonas de disponibilidad específicas en una región de AWS específica para un evento próximo que durará 1 semana. Qué debe hacer la empresa para garantizar la capacidad de EC2?
A. Adquirir instancias reservadas que especifiquen la región necesaria
B. Crear una reserva de capacidad bajo demanda que especifique la región necesaria
C. Adquirir instancias reservadas que especifiquen la región y las tres zonas de disponibilidad necesarias
D. Cree una Reserva de Capacidad Bajo Demanda que especifique la Region y las tres Zonas de Disponibilidad necesarias
Ver respuesta
Respuesta correcta: D
Cuestionar #55
Una empresa que aloja su aplicación web en AWS desea asegurarse de que todas las instancias de Amazon EC2. Las instancias de base de datos de Amazon RDS y los clústeres de Amazon Redshift están configurados con etiquetas. La compañía quiere minimizar el esfuerzo de configurar y operar esta comprobación. ¿Qué debería hacer un arquitecto de soluciones para lograrlo?
A. Utilice las reglas de AWS Config para definir y detectar los recursos que no están etiquetados correctamente
B. Utilice el Explorador de costes para mostrar los recursos que no están etiquetados correctamente
C. Etiquetar esos recursos manualmente
D. Escribir llamadas API para comprobar todos los recursos para una correcta asignación de etiquetas
E. Ejecutar periódicamente el código en una instancia EC2
F. G
Ver respuesta
Respuesta correcta: A
Cuestionar #56
La aplicación de una empresa se integra con varias fuentes de software como servicio (SaaS) para la recopilación de datos. La empresa ejecuta instancias de Amazon EC2 para recibir los datos y cargarlos en un bucket de Amazon S3 para su análisis. La misma instancia EC2 que recibe y carga los datos también envía una notificación al usuario cuando se completa una carga. La empresa ha observado un rendimiento lento de la aplicación y desea mejorar el rendimiento en la medida de lo posible. ¿Qué solución cumplirá estos requisitos con la
A. Cree un grupo de Auto Scaling para que las instancias EC2 puedan escalar hacia fuera
B. Configurar una notificación de eventos de S3 para enviar eventos a un tema de Amazon Simple Notification Service (Amazon SNS) cuando se complete la carga en el bucket de S3
C. Cree un flujo de Amazon AppFlow para transferir datos entre cada origen de SaaS y el bucket de S3
D. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) para cada fuente de SaaS para enviar datos de salida
E. Configure el bucket S3 como targe de la regla
F. Cree una segunda regla EventBridge (CloudWatch Events) para enviar eventos cuando se complete la carga al bucket de S3 G
Ver respuesta
Respuesta correcta: C
Cuestionar #57
Una empresa tiene un trabajo de procesamiento por lotes muy dinámico que utiliza muchas instancias de Amazon EC2 para completarlo. El trabajo es de naturaleza apátrida, se puede iniciar y detener en cualquier momento sin ningún impacto negativo y suele tardar más de 60 minutos en completarse. La empresa ha solicitado a un arquitecto de soluciones que diseñe una solución escalable y rentable que cumpla los requisitos del trabajo. ¿Qué debe recomendar el arquitecto de soluciones?
A. Implementación de instancias puntuales de EC2
B. Adquisición de instancias reservadas de EC2
C. Implementación de instancias bajo demanda de EC2
D. Implementar el procesamiento en AWS Lambda
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.