Aprueba tus Preguntas y Pruebas Prácticas de Certificación SAP-C02, Arquitecto de Soluciones Certificado por AWS - Profesional | SPOTO

Una empresa de noticias desea implementar una función de AWS Lambda que llame a una API externa para recibir nuevos comunicados de prensa cada 10 minutos. El proveedor de la API tiene previsto utilizar una lista de direcciones IP permitidas para proteger la API, por lo que la compañía de noticias debe proporcionar todas las direcciones IP públicas que acceden a la API. La arquitectura actual de la empresa incluye una VPC con una puerta de enlace a Internet y una puerta de enlace NAT. Un arquitecto de soluciones debe implementar una dirección IP estática para la función Lambda. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones?

Un arquitecto de soluciones está evaluando la fiabilidad de una aplicación recién migrada que se ejecuta en AWS. El front-end está alojado en Amazon S3 y acelerado por Amazon CloudFront. La capa de aplicación se ejecuta en un contenedor Docker sin estado en una instancia bajo demanda de Amazon EC2 con una dirección IP elástica. La capa de almacenamiento es una base de datos MongoDB que se ejecuta en una instancia reservada de EC2 en la misma zona de disponibilidad que la capa de aplicación. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para eliminar

Una empresa administra varias cuentas de AWS mediante AWS Organizations. Bajo la OU raíz, la compañía tiene dos OUs: Research y DataOps. Debido a requisitos normativos, todos los recursos que la compañía despliega en la organización deben residir en la Región ap-northeast-1. Además. Las instancias EC2 que la empresa despliega en la OU DataOps deben utilizar una lista predefinida de tipos de instancia Un arquitecto de soluciones debe implementar una solución que aplique estas restricciones. La solución debe maximizar la eficacia operativa

Una empresa aloja una aplicación de publicación de blogs en AWS utilizando Amazon API Gateway. Amazon DynamoDB, y AWS Lambda La aplicación actualmente no utiliza claves de API para autorizar solicitudes El modelo de API es el siguiente: GET /posts/Jpostld) para obtener los detalles del post GET /users/{userld}. para obtener los detalles del usuario GET /comments/{commentld}: para obtener los detalles de los comentarios La empresa se ha dado cuenta de que los usuarios discuten activamente sobre temas en la sección de comentarios, y la empresa quiere aumentar la participación de los usuarios haciendo que los comentarios aparezcan en tiempo real

12. Eres el arquitecto de una aplicación móvil para compartir noticias. En cualquier lugar del mundo, tus usuarios pueden ver noticias locales sobre los temas que elijan. Pueden publicar fotos y vídeos desde dentro de la aplicación. Dado que la aplicación se utiliza en un teléfono móvil, se requiere estabilidad en la conexión para subir contenidos, y la entrega debe ser rápida. Se accede mucho al contenido en los primeros minutos tras su publicación, pero se sustituye rápidamente por nuevo contenido antes de desaparecer. El carácter local de las noticias hace que

16. Un cliente empresarial está comenzando su migración a la nube, su principal razón para migrar es la agilidad, y quieren hacer que su Microsoft Active Directory interno esté disponible para cualquier aplicación que se ejecute en AWS; esto es para que los usuarios internos sólo tengan que recordar un conjunto de credenciales y como un punto central de control de usuarios para los que se van y los que se unen. ¿Cómo pueden hacer que su Active Directory sea seguro y altamente disponible, con cambios mínimos en la infraestructura on-premise, de la forma más rentable y rápida posible?

Un cliente de AWS tiene una aplicación web que se ejecuta in situ. La aplicación web obtiene datos de una API de terceros que está detrás de un firewall. El tercero solo acepta un bloque CIDR público en la lista de permitidos de cada cliente. El cliente desea migrar su aplicación web a la nube de AWS. La aplicación se alojará en un conjunto de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) en una VPC. El ALB se encuentra en subredes públicas. Las instancias EC2 se encuentran en subredes privadas. Pasarelas NAT p

Una empresa está creando una API REST para compartir información con seis de sus socios con sede en Estados Unidos. La empresa ha creado un punto final regional de Amazon API Gateway. Cada uno de los seis socios accederá a la API una vez al día para publicar las cifras de ventas diarias. Tras el despliegue inicial, la empresa observa 1.000 solicitudes por segundo procedentes de 500 direcciones IP diferentes de todo el mundo. La empresa cree que este tráfico procede de una red de bots y quiere proteger su API minimizando los costes. Qué

6. Un cliente ejecuta una aplicación en la región de EE. UU. Oeste (Norte de California) y desea configurar la conmutación por error de recuperación de desastres en la región de Asia Pacífico (Singapur). El cliente está interesado en conseguir un objetivo de punto de recuperación (RPO) bajo para una instancia de base de datos MySQL multi-AZ de Amazon Relational DatabaseService (RDS). ¿Qué enfoque es el más adecuado para esta necesidad?

17. Un cliente de AWS está implementando una aplicación web que se compone de un front-end que se ejecuta en Amazon EC2 y datos confidenciales que se almacenan en Amazon S3. La política de seguridad del cliente exige que todas las operaciones de acceso a estos datos confidenciales sean autenticadas y autorizadas por un sistema de administración de acceso centralizado operado por un equipo de seguridad independiente. Además, el equipo de aplicaciones web que posee y administra las instancias de front-end web de EC2 tiene prohibida cualquier capacidad de a

Una empresa está utilizando AWS CodePipeline para el CI/CO de una aplicación a un grupo de Amazon EC2 Auto Scaling. Todos los recursos de AWS se definen en plantillas de AWS CloudFormation. Los artefactos de la aplicación se almacenan en un bucket de Amazon S3 y se implementan en el grupo de Auto Scaling mediante scripts de datos de usuario de instancia. A medida que la aplicación se ha vuelto más compleja, los recientes cambios de recursos en las plantillas de Cloud Formation han provocado tiempos de inactividad no planificados. ¿Cómo debería un arquitecto de soluciones mejorar la canalización de CI'CD para reducir el como

Un arquitecto de soluciones está diseñando una red para un nuevo despliegue en la nube. Cada cuenta necesitará autonomía para modificar las tablas de rutas y realizar cambios. También se necesita una conectividad a Internet de salida centralizada y controlada. Se espera que la huella de la nube crezca hasta miles de cuentas de AWS. ¿Qué arquitectura cumplirá estos requisitos?

Un arquitecto de soluciones ha implementado una aplicación web que sirve a los usuarios a través de dos Regiones de AWS bajo un dominio personalizado La aplicación utiliza el enrutamiento basado en latencia de Amazon Route 53 El arquitecto de soluciones ha asociado conjuntos de registros ponderados con un par de servidores web en Zonas de Disponibilidad separadas para cada Región El arquitecto de soluciones ejecuta un escenario de recuperación de desastres Cuando se detienen todos los servidores web de una Región Route 53 no redirige automáticamente a los usuarios a la otra Región Cuáles de las siguientes son

1.La empresa A le ha contratado para que le ayude con la migración de un sitio web interactivo que permite a los usuarios registrados puntuar restaurantes locales. Las actualizaciones de las valoraciones se muestran en la página de inicio, y las valoraciones se actualizan en tiempo real. Aunque el sitio web no es muy popular hoy en día, la empresa prevé que crecerá rápidamente en las próximas semanas. Quieren que el sitio tenga una alta disponibilidad. La arquitectura actual consiste en un único servidor web Windows Server 2008 R2 y una base de datos MySQL que se ejecuta en Linu

Una gran empresa tiene muchas unidades de negocio Cada unidad de negocio tiene múltiples cuentas de AWS para diferentes propósitos. El CIO de la empresa ve que cada unidad de negocio tiene datos que sería útil compartir con otras partes de la empresa en total hay alrededor de 10 PB de datos que necesitan ser compartidos con los usuarios en 1.000 cuentas de AWS. Los datos son de propiedad, por lo que algunos de ellos solo deberían estar disponibles para usuarios con tipos de trabajo específicos Algunos de los datos se utilizan para el rendimiento de cargas de trabajo intensivas, como las simulaciones. El sitio

Una empresa tiene una organización en AWS Organizations que posee un gran número de cuentas de AWS. Una de las cuentas de AWS se designa como cuenta de tránsito y tiene una puerta de enlace de tránsito que se comparte con todas las demás cuentas de AWS Se configuran conexiones de VPN de sitio a sitio de AWS entre todas las oficinas globales de la compañía y la cuenta de tránsito La compañía tiene AWS Config habilitado en todas sus cuentas. El equipo de redes de la compañía necesita gestionar de forma centralizada una lista de rangos de direcciones IP internas que pertenecen a la cuenta de tránsito

11. Una compañía de juegos adoptó AWS Cloud Formation para automatizar las pruebas de carga de sus juegos. Han creado una plantilla de AWS Cloud Formation para cada entorno de juego y otra para la pila de pruebas de carga. La pila de pruebas de carga crea una base de datos Postgres de Amazon Relational Database Service (RDS) y dos servidores web ejecutados en Amazon Elastic Compute Cloud (EC2) que envían solicitudes HTTP, miden los tiempos de respuesta y escriben los resultados en la base de datos. Una ejecución de prueba suele durar entre 15 y 30 minutos. Una vez

19. Tiene una aplicación ejecutándose en una instancia EC2 que permitirá a los usuarios descargar archivos de un bucket S3 privado utilizando una URL pre-firmada. Antes de generar la URL, la aplicación debe verificar la existencia del archivo en S3. ¿Cómo debería utilizar la aplicación las credenciales de AWS para acceder al bucket de S3 de forma segura?

Una empresa de marketing digital tiene varias cuentas de AWS que pertenecen a varios equipos. El equipo creativo utiliza un bucket de Amazon S3 en su cuenta de AWS para almacenar de forma segura imágenes y archivos multimedia que se utilizan como contenido para las campañas de marketing de la empresa. El equipo creativo desea compartir el bucket de S3 con el equipo de estrategia para que éste pueda ver los objetos. Un arquitecto de soluciones ha creado un rol IAM llamado strategy_reviewer en la cuenta de estrategia. El arquitecto de soluciones también ha configurado

15. Su empresa tiene actualmente una aplicación web de alta disponibilidad en producción. El front-end web de la aplicación utiliza un Elastic Load Balancer y Auto Scaling en tres zonas de disponibilidad. Durante los picos de carga, sus servidores web funcionan con una utilización del 90% y aprovechan una combinación de instancias reservadas de uso intensivo para la carga de estado estable e instancias bajo demanda y puntuales para los picos de carga. Su tarea consiste en diseñar una arquitectura rentable que permita a la aplicación recuperarse rápidamente en t

5. Para habilitar conexiones HTTPS de extremo a extremo desde el navegador del usuario al origen a través de CloudFront, ¿cuál de las siguientes opciones sería válida? Elija 2 respuestas

7. Una empresa de almacenamiento de documentos está implementando su aplicación en AWS y cambiando su modelo de negocio para dar soporte tanto a usuarios de la capa gratuita como de la capa premium. Los usuarios de la capa Premium podrán almacenar hasta 200 GB de datos y los clientes de la capa gratuita solo 5 GB. El cliente espera que se almacenen miles de millones de archivos. Todos los usuarios deben recibir una alerta cuando se acerquen al 75 por ciento de utilización de la cuota y de nuevo cuando alcancen el 90 por ciento. Para dar soporte a los usuarios de la capa gratuita y de la capa premium, ¿cómo debería la solución

Una empresa que diseña juegos multijugador en línea desea ampliar su base de usuarios fuera de Europa. La empresa transfiere una cantidad importante de tráfico UDP para Mantener todas las sesiones en directo e interactivas de los juegos La empresa tiene planes de expansión rápida y quiere construir su arquitectura para ofrecer una experiencia en línea optimizada a sus usuarios ¿Qué arquitectura cumplirá estos requisitos con la menor latencia para los usuarios?

161. Una empresa tiene una aplicación que utiliza instancias de Amazon EC2 en un grupo de Auto Scaling. El departamento de control de calidad (QA) necesita lanzar un gran número de entornos de corta duración para probar la aplicación. Actualmente, el administrador del departamento lanza los entornos de la aplicación utilizando una plantilla de AWS CloudFormation. Para lanzar la pila, el gerente utiliza un rol con permiso para utilizar CloudFormation, EC2 y Auto Scaling API. El Gerente quiere permitir a los probadores lanzar sus propios entornos, pero no quiere conceder amplios permisos a cada usuario ¿Qué configuración lograría estos objetivos?

Una empresa desea migrar su entorno de análisis de datos de on premises a AWS El entorno consta de dos aplicaciones Node js sencillas Una de las aplicaciones recopila datos de sensores y los carga en una base de datos MySQL La otra aplicación agrega los datos en informes Cuando se ejecutan los trabajos de agregación. algunos de los trabajos de carga no se ejecutan correctamente La empresa debe resolver el problema de carga de datos La empresa también necesita que la migración se produzca sin interrupciones ni cambios para los clientes de la empresa Qué

Una empresa requiere que toda la conectividad de aplicaciones internas utilice direcciones IP privadas. Para facilitar esta política, un arquitecto de soluciones ha creado puntos finales de interfaz para conectarse a los servicios públicos de AWS. Al realizar las pruebas, el arquitecto de soluciones observa que los nombres de servicio se resuelven en direcciones IP públicas y que los servicios internos no pueden conectarse a los puntos de enlace de la interfaz. ¿Qué paso debe dar el arquitecto de soluciones para resolver este problema?

Una empresa desea enviar datos desde sus sistemas locales a buckets de Amazon S3. La empresa ha creado los buckets de S3 en tres cuentas diferentes. La empresa debe enviar los datos de forma privada sin que los datos viajen a través de Internet. La empresa no dispone de conectividad dedicada a AWS ¿Qué combinación de pasos debe seguir un arquitecto de soluciones para cumplir estos requisitos? (Seleccione DOS.)

4. Una gran empresa quiere adoptar CloudFormation para automatizar las tareas administrativas e implementar los principios de seguridad de mínimo privilegio y separación de funciones. Han identificado los siguientes roles con las tareas correspondientes en la empresa: - administradores de red: crean, modifican y eliminan VPC, subredes, NACL, tablas de enrutamiento y grupos de seguridad. - operadores de aplicaciones: despliegan pilas de aplicaciones completas (ELB, grupos de Auto-Scaling, RDS) mientras que todos los recursos deben desplegarse en las VPC gestionadas por los administradores de red. Ambos grupos deben mantener sus propias plantillas de CloudFormation y deben poder crear, actualizar y eliminar únicamente sus propias pilas de CloudFormation. La empresa ha seguido su consejo de crear dos grupos IAM, uno para aplicaciones y otro para redes. Ambos grupos de IAM están adjuntos a políticas de IAM que otorgan derechos para realizar las tareas necesarias de cada grupo, así como la creación, actualización y eliminación de pilas de CloudFormation. Dada la configuración y los requisitos, ¿qué afirmaciones representan consideraciones de diseño válidas? Elija 2 respuestas

13. Un cliente está implementando una aplicación web habilitada para SSL en AWS y le gustaría implementar una separación de roles entre los administradores del servicio EC2 que tienen derecho a iniciar sesión en las instancias, así como a realizar llamadas a la API, y los responsables de seguridad que mantendrán y tendrán acceso exclusivo al certificado X.509 de la aplicación que contiene la clave privada. ¿Qué opción de configuración podría satisfacer el requisito anterior?

Una empresa de tarjetas de felicitación anunció recientemente que los clientes podían enviar tarjetas a sus celebridades favoritas a través de la plataforma de la empresa Desde que se publicó el anuncio, la plataforma ha recibido tráfico constante de 10.000 usuarios únicos cada segundo. La plataforma se ejecuta en instancias m5.xlarge de Amazon EC2 detrás de un Application Load Balancer (ALB) Las instancias se ejecutan en un grupo de Auto Scaling y utilizan una AMI personalizada basada en Amazon Linux. La plataforma utiliza un clúster de base de datos MySQL de Amazon Aurora de alta disponibilidad

10. Para un sitio de 3 niveles, orientado al cliente, con condiciones meteorológicas adversas, que utiliza una base de datos MySQL que se ejecuta en una región que tiene dos AZ (zona de disponibilidad), ¿qué arquitectura proporciona tolerancia a fallos dentro de la región para la aplicación que requiere como mínimo 6 servidores de nivel web y 6 servidores de nivel de aplicación que se ejecutan en los niveles web y de aplicación y una base de datos MySQL?

Una empresa ejecuta una aplicación en la nube de AWS. La aplicación utiliza funciones de AWS Lambda y contenedores de Amazon Elastic Container Service (Amazon ECS) que se ejecutan con la tecnología AWS Fargate como informática principal. La carga de la aplicación es irregular. La aplicación experimenta largos periodos sin uso, seguidos de aumentos y disminuciones repentinos y significativos del tráfico. La aplicación requiere muchas escrituras y almacena datos en una base de datos MySQL de Amazon Aurora. La base de datos se ejecuta en un sistema operativo de memoria de Amazon RDS

Una empresa financiera aloja un lago de datos en Amazon S3. La empresa recibe registros de datos financieros a través de SFTP cada noche de varios terceros. La empresa ejecuta su propio servidor SFTP en una instancia de Amazon EC2 en una subred pública de una VPC. Una vez cargados los archivos, una tarea cron que se ejecuta en la misma instancia los traslada al lago de datos. El servidor SFTP es accesible en DNS sftp.examWe.com mediante el uso de Amazon Route 53. ¿Qué debería hacer un arquitecto de soluciones para mejorar la fiabilidad y la escalabilidad de la solución?

Una empresa de análisis de datos tiene un clúster de Amazon Redshift que consta de varios nodos reservados. El clúster está experimentando ráfagas de uso inesperadas porque un equipo de empleados está compilando un informe de análisis de auditoría profundo Las consultas para generar el informe son consultas de lectura complejas y hacen un uso intensivo de la CPU. Los requisitos de negocio dictan que el clúster debe ser capaz de dar servicio a consultas de lectura y escritura en) momentos Un arquitecto de soluciones debe idear una solución que se adapte a las ráfagas de uso ¿Qué solución mee

3. Un equipo de desarrollo que actualmente realiza una compilación nocturna de seis horas que se alarga con el tiempo on-premise con un servidor grande y en su mayoría infrautilizado desea realizar la transición a un modelo de integración continua de desarrollo en AWS con varias compilaciones activadas en el mismo día. Sin embargo, les preocupa el coste, la seguridad y cómo integrarse con las aplicaciones on-premise existentes, como sus servidores LDAP y de correo electrónico, que no pueden trasladarse off-premise. El entorno de desarrollo necesita una fuente

Una empresa hospeda una aplicación web de tres niveles en un entorno on-premise. Debido a un reciente aumento del tráfico que provocó tiempo de inactividad y un impacto financiero significativo, la dirección de la empresa ha ordenado que la aplicación se traslade a AWS. La aplicación está escrita en .NET y depende de una base de datos MySQL Un arquitecto de soluciones debe diseñar una solución escalable y de alta disponibilidad para satisfacer la demanda de 200000 usuarios diarios. ¿Qué pasos debe seguir el arquitecto de soluciones para diseñar una solución escalable y de alta disponibilidad adecuada?

18. Se le ha pedido que diseñe la conectividad de red entre sus centros de datos existentes y AWS. Las instancias EC2 de su aplicación deben poder conectarse a los recursos backend existentes ubicados en su centro de datos. El tráfico de red entre AWS y sus centros de datos comenzará siendo pequeño, pero aumentará a decenas de GB por segundo en el transcurso de varios meses. El éxito de su aplicación depende de una rápida comercialización. ¿Cuál de las siguientes opciones de diseño le permitirá cumplir sus objetivos?

Una empresa ha desarrollado una aplicación web. La empresa aloja la aplicación en un grupo de instancias de Amazon EC2 detrás de un Application Load Balancer. La empresa desea mejorar la postura de seguridad de la aplicación y planea utilizar las ACL web de AWS WAF. La solución no debe afectar negativamente al tráfico legítimo de la aplicación. ¿Cómo debería un arquitecto de soluciones configurar las ACL web para cumplir estos requisitos?

Una empresa multimedia necesita entregar sus contenidos de vídeo a la carta (VOD) a sus abonados de forma rentable. Los archivos de vídeo tienen un tamaño que oscila entre 1 y 15 GB y suelen verse con frecuencia durante los primeros 6 meses tras su creación; después, el acceso disminuye considerablemente. La empresa exige que todos los archivos de vídeo permanezcan inmediatamente disponibles para los abonados. Actualmente hay unos 30.000 archivos, y la empresa prevé duplicar ese número con el tiempo. ¿Cuál es la solución MÁS rentable para entregar

Una empresa gestiona una aplicación que ofrece a los usuarios la posibilidad de buscar vídeos e información relacionada utilizando palabras clave seleccionadas de proveedores de contenidos. Los datos de la aplicación se almacenan en una base de datos Oracle local de 800 GB. La empresa desea migrar los datos a una instancia de base de datos MySQL de Amazon Aurora. Un arquitecto de soluciones planea utilizar AWS Schema Conversion Tool y AWS Database Migration Service (AWS DMS) para la migración. Durante la migración, la base de datos existente debe servir

14. Usted está diseñando la seguridad dentro de su VPC. Está considerando las opciones para establecer zonas de seguridad separadas y aplicar reglas de tráfico de red a través de las diferentes zonas para limitar qué instancias pueden comunicarse. ¿Cómo cumpliría estos requisitos? Elija 2 respuestas

2. Una empresa de investigación de marketing ha desarrollado un sistema de seguimiento que recopila el comportamiento de los usuarios durante las campañas de marketing web en nombre de sus clientes de todo el mundo. El sistema de seguimiento consiste en un grupo autoescalado de instancias de Amazon Elastic Compute Cloud (EC2) detrás de un balanceador de carga elástico (ELB), y los datos recopilados se almacenan en Amazon DynamoDB. Una vez finalizada la campaña, el sistema de seguimiento se desmonta y los datos se trasladan a Amazon Redshift, donde se agregan, analizan y u

Una empresa está ejecutando su solución en AWS en una VPC creada manualmente. La empresa utiliza AWS Cloud Formation para aprovisionar otras partes de la infraestructura. Según un nuevo requisito, la empresa debe administrar toda la infraestructura de forma automática. ¿Qué debería hacer la empresa para cumplir este nuevo requisito con el MENOR esfuerzo?

8. Una organización de archivos públicos está a punto de pasar a producción una aplicación piloto que están ejecutando en AWS. Le han contratado para que analice la arquitectura de la aplicación y ofrezca recomendaciones para ahorrar costes. La aplicación muestra documentos históricos escaneados. Cada documento se divide en mosaicos de imágenes individuales con varios niveles de zoom para mejorar la capacidad de respuesta y la facilidad de uso para los usuarios finales. En el nivel máximo de zoom, el documento medio tendrá un tamaño de 8000x 6000 píxeles, dividido en múltiples 40pxx 40px