NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Preparação para o exame SAP-C02: Testes práticos e materiais de estudo, AWS Certified Solutions Architect - Professional | SPOTO

O exame AWS Certified Solutions Architect - Professional (SAP-C02) é um passo crucial para os indivíduos que desempenham a função de arquiteto de soluções. Esta certificação avalia as competências técnicas avançadas e a experiência na conceção de soluções AWS optimizadas, alinhadas com o AWS Well-Architected Framework. A SPOTO oferece uma preparação abrangente para o exame 2024 SAP-C02 com testes práticos e materiais de estudo. Seus recursos incluem perguntas e respostas de exames, lixeiras de exames, perguntas de amostra e testes gratuitos, fornecendo uma abordagem holística para a preparação para o exame. Com o simulador de exame e os exames simulados da SPOTO, pode simular cenários de exame reais, praticar perguntas de exame e aperfeiçoar as suas estratégias de exame. Os seus materiais de estudo abrangem os conceitos-chave e as melhores práticas essenciais para o sucesso no exame SAP-C02. Prepare-se de forma eficaz com os testes práticos e materiais de estudo da SPOTO para se destacar no exame AWS Certified Solutions Architect - Professional (SAP-C02) e avançar sua carreira como um arquiteto de soluções qualificado na tecnologia AWS.

Faça outros exames online
Pergunta #1
2. Uma empresa de ciências da vida está a utilizar uma combinação de ferramentas de código aberto para gerir fluxos de trabalho de análise de dados e contentores Docker executados em servidores no seu centro de dados no local para processar dados genómicos. Os dados de sequenciamento são gerados e armazenados em uma rede de área de armazenamento local (SAN) e, em seguida, os dados são processados. As equipas de investigação e desenvolvimento estão a ter problemas de capacidade e decidiram rearquitectar a sua plataforma de análise genómica no AWS para escalar com base nas exigências de carga de trabalho e reduzir o turnaro
A. Use dispositivos AWS Snowball Edge programados regularmente para transferir os dados de sequenciamento para o AWS
B. Use o AWS Data Pipeline para transferir os dados de sequenciamento para o Amazon S3
C. Use o AWS DataSync para transferir os dados de sequenciamento para o Amazon S3
D. Use um gateway de arquivo do AWS Storage Gateway para transferir os dados de sequenciamento para o Amazon S3
Ver resposta
Resposta correta: A
Pergunta #2
6. Um retalhista em linha de produtos de saúde e beleza envia milhares de encomendas diariamente para 85 países em todo o mundo com mais de 25.000 artigos e possui inventário de 600 fabricantes diferentes. A empresa processa milhares de encomendas online todos os dias a partir destes países e o seu sítio Web está localizado em 15 idiomas. Como um negócio online global, o sítio Web da empresa enfrenta ameaças e desafios de segurança contínuos sob a forma de ataques de inundação HTTP, ataques distribuídos de negação de serviço (DDoS), robôs desonestos que o inundam
A. Crie uma regra de negação para os países bloqueados na NACL associada a cada uma das instâncias do EC2
B. Utilizar a instrução WAF IP set que especifica os endereços IP que pretende permitir a passagem
C. Utilizar a declaração de correspondência geográfica do WAF listando os países que pretende bloquear
D. Utilize a declaração de correspondência ALB gec listando os países que pretende bloquear
E. Utilize a instrução ALB IP set que especifica os endereços IP que pretende permitir a passagem
Ver resposta
Resposta correta: BC
Pergunta #3
3. Uma empresa deseja executar um aplicativo sem servidor na AWS. A empresa planeia fornecer a sua aplicação em contentores Docker em execução num cluster Amazon ECS. O aplicativo requer um banco de dados MySQL e a empresa planeja usar o Amazon RDS. A empresa tem documentos que precisam de ser acedidos frequentemente durante os primeiros 3 meses e raramente depois disso. O documento deve ser conservado durante 7 anos. Qual é a solução MAIS económica para cumprir estes requisitos?
A. Crie um cluster ECS usando instâncias sob demanda
B. Crie um cluster ECS utilizando um conjunto de instâncias Spot, com a drenagem de instâncias Spot activada
C. Criar um cluster ECS usando instâncias sob demanda
D. Criar um cluster ECS utilizando um conjunto de instâncias Spot com a drenagem de instâncias Spot activada
Ver resposta
Resposta correta: B
Pergunta #4
21. Uma empresa pretende fornecer um ambiente de trabalho como um serviço (DaaS) a vários funcionários utilizando o Amazon WorkSpaces. O WorkSpaces terá de aceder a ficheiros e serviços alojados no local com autorização baseada no Active Directory da empresa. A conetividade de rede será fornecida através de uma ligação AWS Direct Connect existente. A solução tem os seguintes requisitos: As credenciais do Active Directory devem ser utilizadas para aceder a ficheiros e serviços no local. As credenciais do Active Directory não devem ser
A. Crie um diretório do AWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD) dentro da VPC do WorkSpaces
B. Crie uma conta de serviço no Active Directory local com as permissões necessárias
C. Crie uma conta de serviço no Active Directory local com as permissões necessárias
D. Crie um diretório do AWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD) no AWS Directory Service dentro da VPC WorkSpaces
Ver resposta
Resposta correta: C
Pergunta #5
56. Uma empresa líder mundial na criação e distribuição de vídeos migrou recentemente para o AWS Cloud para transformar digitalmente a sua atividade cinematográfica. A empresa pretende acelerar o seu processo de distribuição de multimédia e melhorar a segurança dos dados, reduzindo simultaneamente os custos e eliminando os erros. A empresa pretende criar uma Rede de Cinema Digital que lhe permita ligar o ambiente de salas de cinema com limitações de espaço aos conteúdos armazenados no Amazon S3, bem como acelerar a distribuição online de filmes e publicidade
A. Utilizar o AWS DataSync para migrar os dados existentes para o Amazon S3, bem como aceder aos dados do S3 para actualizações contínuas
B. Use a configuração do File Gateway do AWS Storage Gateway para migrar dados para o Amazon S3 e, em seguida, use o S3 Transfer Acceleration para atualizações contínuas dos aplicativos locais
C. Utilize o AWS DataSync para migrar os dados existentes para o Amazon S3 e, em seguida, utilize o File Gateway para manter o acesso aos dados migrados para actualizações contínuas a partir das aplicações no local
D. Utilizar o S3 Transfer Acceleration para migrar os dados existentes para o Amazon S3 e, em seguida, utilizar o DataSync para actualizações contínuas das aplicações no local
Ver resposta
Resposta correta: C
Pergunta #6
9. Uma empresa pretende alterar a sua estratégia interna de faturação da nuvem para cada uma das suas unidades de negócio. Atualmente, a equipe de governança da nuvem compartilha relatórios sobre os gastos gerais com a nuvem com o chefe de cada unidade de negócios. A empresa usa as organizações da AWS para gerenciar as contas separadas da AWS para cada unidade de negócios. O padrão de marcação existente nas Organizações inclui o aplicativo, o ambiente e o proprietário. A equipe de governança da nuvem deseja uma solução centralizada para que cada unidade de negócios receba relatórios mensais sobre ela
A. Configure os orçamentos do AWS em cada conta e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário
B. Configure os orçamentos do AWS na conta principal da organização e configure alertas de orçamento agrupados por aplicativo, ambiente e proprietário
C. Configure os orçamentos do AWS em cada conta e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário
D. Ative os relatórios de custo e uso da AWS na conta principal da organização e configure os relatórios agrupados por aplicativo, ambiente e proprietário
Ver resposta
Resposta correta: B
Pergunta #7
5. Uma empresa de redes sociais configurou uma distribuição do CloudFront para distribuir conteúdo estático e dinâmico de um aplicativo da Web que precisa de autorização do usuário e rastreamento de sessão para conteúdo dinâmico. O aplicativo Web está sendo executado por trás de um balanceador de carga de aplicativos. O comportamento do cache para a distribuição do CloudFront foi configurado para encaminhar os cabeçalhos de lista branca de Autorização, Host e Data HTTP, bem como encaminhar um cookie de sessão para a origem. Todas as outras configurações de comportamento de cache estão definidas como t
A. Remova os cabeçalhos HTTPS de Data e Autorização da secção de cabeçalhos da lista branca do comportamento da cache
B. Remova o cabeçalho HTTP Host da seção de cabeçalhos da lista de permissões e remova o cookie de sessão da seção de cookies da lista de permissões para o comportamento padrão do cache
C. Crie comportamentos de cache separados para conteúdo estático e dinâmico Remova os cabeçalhos HTTP Date e Host da secção de cabeçalhos da lista branca em ambos os comportamentos de cache
D. Criar comportamentos de cache separados para conteúdo estático e dinâmico Remover o cabeçalho HTTP Date da secção de cabeçalhos da lista branca em ambos os comportamentos de cache
Ver resposta
Resposta correta: D
Pergunta #8
9. Uma empresa financeira com vários departamentos deseja expandir seu ambiente local para a nuvem do AWS. A empresa deve manter o controlo de acesso centralizado utilizando um serviço Active Directory (AD) existente no local. Cada departamento deve ter permissão para criar contas da AWS com rede pré-configurada e deve ter acesso apenas a uma lista específica de serviços aprovados. Os departamentos não estão autorizados a ter permissões de administrador de conta. O que deve fazer um arquiteto de soluções para cumprir estes requisitos de segurança?
A. Configure o AWS Identity and Access Management (IAM) com um provedor de identidade SAML (IdP) vinculado ao Active Directory local e crie uma função para conceder acesso
B. Implantar uma zona de aterrissagem da Torre de Controle da AWS
C. Implementar um Amazon Cloud Directory
D. Configure o AWS Directory Service para o Microsoft Active Directory com o AWS Single Sign-On
Ver resposta
Resposta correta: B
Pergunta #9
5. Uma empresa de comunicação social está a servir ficheiros de vídeo armazenados no Amazon S3 utilizando o Amazon CloudFront. A equipa de desenvolvimento necessita de acesso aos registos para diagnosticar falhas e efetuar a monitorização do serviço. Os ficheiros de registo do CloudFront podem conter informações sensíveis sobre os utilizadores. A empresa utiliza um serviço de processamento de registos para remover informações sensíveis antes de disponibilizar os registos à equipa de desenvolvimento. A empresa tem os seguintes requisitos para os registos não processados:
A. Os registos devem ser encriptados em repouso e devem ser acessíveis apenas pelo serviço de processamento de registos
B. Apenas a equipa de proteção de dados pode controlar o acesso aos ficheiros de registo não processados
C. Os modelos do AWS CloudFormation devem ser armazenados no AWS CodeCommit
D. O AWS CodePipeline deve ser acionado no commit para executar atualizações feitas nos modelos do CloudFormation
E. O CloudFront já está a escrever os registos não processados num bucket do Amazon S3, e o serviço de processamento de registos está a funcionar neste bucket do S3
F. ue combinação de passos deve um arquiteto de soluções seguir para satisfazer os requisitos da empresa? (Escolha duas
G.
B. Criar uma chave AWS KMS que siga a função de serviço do CloudFront para gerar chaves de dados para encriptação Configurar a encriptação predefinida do S3 para utilizar chaves geridas por KMS (SSE-KMS) no balde de armazenamento de registos utilizando a nova chave KMS Modificar a política de chaves KMS para permitir que o serviço de processamento de registos realize operações de desencriptação
C. Configure a criptografia padrão do S3 para usar chaves gerenciadas pelo AWS KMS (SSE-KMS) no bucket de armazenamento de logs usando a chave AWS Managed S3 KMS
D. Criar um novo repositório CodeCommit para o modelo de chave AWS KMS
E. Use o repositório CodeCommit existente para o modelo de chave do AWS KMS
Ver resposta
Resposta correta: AD
Pergunta #10
6. Uma empresa tem várias instâncias do Amazon EC2 em sub-redes públicas e privadas numa VPC que não está ligada à rede empresarial. Um grupo de segurança associado às instâncias EC2 permite que a empresa utilize o protocolo de ambiente de trabalho remoto (RDP) do Windows através da Internet para aceder às instâncias. A equipa de segurança reparou em tentativas de ligação de fontes desconhecidas. A empresa pretende implementar uma solução mais segura para aceder às instâncias EC2. Que estratégia deve um arquiteto de soluções implementar
A. Implante um host bastion Linux na rede corporativa que tenha acesso a todas as instâncias na VPC
B. Implantar o agente do AWS Systems Manager nas instâncias do EC2
C. Implante um host bastion Linux com um endereço Elastic IP na sub-rede pública
D. Estabelecer uma VPN Site-to-Site que ligue a rede empresarial à VPC
Ver resposta
Resposta correta: A
Pergunta #11
4. Uma empresa de serviços financeiros recebe um feed de dados regular do seu parceiro de serviços de cartões de crédito. Aproximadamente 5.000 registos são enviados a cada 15 minutos em texto simples, entregues por HTTPS diretamente para um bucket Amazon S3 com encriptação do lado do servidor. Este feed contém dados sensíveis do número de conta principal (PAN) do cartão de crédito. A empresa precisa de mascarar automaticamente o PAN antes de enviar os dados para outro bucket S3 para processamento interno adicional. A empresa também precisa de remover e fundir dados específicos de fi
A. Acionar uma função AWS Lambda na entrega do arquivo que extrai cada registro e o grava em uma fila do Amazon SQS
B. Acionar uma função AWS Lambda na entrega de arquivos que extrai cada registro e o grava em uma fila do Amazon SQS
C. Criar um rastreador AWS Glue e um classificador personalizado com base nos formatos de alimentação de dados e criar uma definição de tabela para corresponder
D. Criar um rastreador do AWS Glue e um classificador personalizado com base nos formatos de alimentação de dados e criar uma definição de tabela para corresponder
Ver resposta
Resposta correta: A
Pergunta #12
49. Uma empresa de redes sociais baseada em aplicações móveis está a utilizar o Amazon CloudFront para fornecer conteúdos ricos em multimédia ao seu público em todo o mundo. A rede de distribuição de conteúdos (CDN) oferece uma cache de vários níveis por predefinição, com caches de extremidade regionais que melhoram a latência e reduzem a carga nos servidores de origem quando o objeto ainda não está armazenado em cache na extremidade. No entanto, existem determinados tipos de conteúdo que ignoram a cache de borda regional e vão diretamente para a origem. Qual dos seguintes tipos de conteúdo ignora a cache de borda regional?
A. Activos de comércio eletrónico, tais como fotografias de produtos
B. Vídeos gerados pelos utilizadores
C. Conteúdo dinâmico, determinado no momento do pedido (comportamento da cache configurado para reencaminhar todos os cabeçalhos)
D. Conteúdo estático, como folhas de estilo e ficheiros JavaScript
E. Os métodos de proxy PUT/POST/PATCH/OPTIONS/DELETE vão diretamente para a origem
Ver resposta
Resposta correta: CE
Pergunta #13
A. Configure o cluster do Aurora MySQL DB para publicar consultas lentas e registos de erros no Amazon CloudWatch Logs.
A.
B.
C.
D.
E. 5
F. VPC CIDR: 10
G. CIDR da sub-rede AZ1: 10
Ver resposta
Resposta correta: A
Pergunta #14
53. Uma empresa de Internet das Coisas (loT) desenvolveu uma solução de ponta a ponta baseada na nuvem que fornece aos clientes uma funcionalidade loT integrada em dispositivos que incluem monitores de bebés, câmaras de segurança e sistemas de entretenimento. A empresa está a utilizar o Kinesis Data Streams (KDS) para processar os dados loT destes dispositivos. Várias aplicações de consumo estão a utilizar os fluxos de dados de entrada e os engenheiros notaram um atraso no desempenho da velocidade de entrega de dados entre produtores e consumidores dos fluxos de dados.
A. Trocar os fluxos de dados do Kinesis por filas SQS FIFO para suportar o débito de leitura pretendido para as aplicações a jusante
B. Troque os fluxos de dados do Kinesis por filas SQS Standard para suportar a taxa de transferência de leitura desejada para os aplicativos downstream
C. Utilizar a funcionalidade Enhanced Fanout do Kinesis Data Streams para suportar o débito de leitura pretendido para as aplicações a jusante
D. Trocar o Kinesis Data Streams pelo Kinesis Data Firehose para suportar a taxa de transferência de leitura desejada para os aplicativos downstream
Ver resposta
Resposta correta: C
Pergunta #15
A. Use a opção de gateway de arquivo no AWS Storage Gateway para substituir o servidor de arquivos do Windows existente e aponte o compartilhamento de arquivos existente para o novo gateway de arquivo
A.
B.
C.
D. 7
Ver resposta
Resposta correta: A
Pergunta #16
1. Um arquiteto de soluções está a conceber uma estratégia de recuperação de desastres para uma aplicação de três camadas. A aplicação tem um RTO de 30 minutos e um RPO de 5 minutos para o nível de dados. Os níveis da aplicação e da Web são sem estado e utilizam uma frota de instâncias do Amazon EC2. O nível de dados é composto por uma base de dados Amazon Aurora de 50 TB. Qual combinação de etapas satisfaz os requisitos de RTO e RPO enquanto otimiza os custos? (Escolha duas.)
A. Criar instantâneos diários das instâncias do EC2 e replicar os instantâneos para outra região
B. Implantar um hot standby da aplicação em outra região
C. Criar instantâneos da base de dados do Aurora a cada 5 minutos
D. Criar uma réplica Aurora inter-regiões da base de dados
E. Criar uma tarefa de backup do AWS para replicar dados para outra região
Ver resposta
Resposta correta: AD
Pergunta #17
7. Um provedor de serviços financeiros migrou recentemente para a Nuvem AWS, pois precisava de computação de alta potência para executar simulações financeiras para avaliar e gerenciar produtos de aposentadoria de seguros, aproveitando sua plataforma de simulação financeira para reduzir o tempo de simulação usando instâncias otimizadas por GPU. A equipa DevOps da empresa provisionou uma nova instância EC2 optimizada por GPU x, escolhendo todas as opções predefinidas na consola de gestão do AWS. A equipa pode fazer ping à instância x a partir de outras instâncias no VPC. As outras instâncias
A. A instância x está no grupo de segurança predefinido
B. A instância x está no grupo de segurança padrão
C. A instância x está no grupo de segurança predefinido
D. A instância x está no grupo de segurança padrão
Ver resposta
Resposta correta: D
Pergunta #18
A. Modifique a instrução para especificar "Effect": "Negar", "Ação":["Atualizar:*"] para todos os recursos RDS lógicos.
A.
B.
C.
D. 1
Ver resposta
Resposta correta: B
Pergunta #19
19. Um cliente do AWS tem um aplicativo da Web que é executado no local. O aplicativo da Web obtém dados de uma API de terceiros que está atrás de um firewall. O terceiro aceita apenas um bloco CIDR público na lista de permissões de cada cliente. O cliente deseja migrar seu aplicativo Web para o AWS Cloud. O aplicativo será hospedado em um conjunto de instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativo (ALB) em um VPC. O ALB está localizado em sub-redes públicas. As instâncias do EC2 estão localizadas em sub-redes privadas. Gateway NAT
A. Associe um bloco de endereços IP públicos de propriedade do cliente à VPC
B. Registre um bloco de endereços IP públicos de propriedade do cliente na conta do AWS
C. Crie endereços Elastic IP a partir do bloco de endereços IP de propriedade do cliente
D. Registar um bloco de endereços IP públicos de propriedade do cliente na conta AWS
Ver resposta
Resposta correta: B
Pergunta #20
70. Um retalhista sediado nos EUA pretende assegurar a disponibilidade do sítio Web, uma vez que a infraestrutura tradicional da empresa não tem sido fácil de escalar. Ao transferir a sua plataforma de comércio eletrónico para o AWS, a empresa, que recebe 880.000 visitantes únicos/dia, pode adaptar-se à procura e melhorou a disponibilidade. No ano passado, a empresa registou um recorde de encomendas na Black Friday de quase 10 000 encomendas/hora. A equipa de engenharia da empresa pretende agora afinar a estratégia de recuperação de desastres para o seu nível de base de dados. Para iniciar o compromisso, como um
A. O objetivo de tempo de recuperação (RTO), expresso em horas, representa a quantidade de dados que pode perder quando ocorre um desastre
B. É possível partilhar instantâneos automatizados do Amazon RDS com um máximo de 20 contas AWS
C. Os backups automatizados são limitados a uma única região do AWS, enquanto os instantâneos manuais e as réplicas de leitura são suportados em várias regiões
D. O objetivo de tempo de recuperação (RTO) representa o número de horas necessárias para repor a base de dados Amazon RDS num estado de funcionamento após um desastre
E. Semelhante a uma configuração Multi-AZ do Amazon RDS, a ativação pós-falha para uma Réplica de leitura é um processo automatizado que não requer intervenção manual após as configurações iniciais
F. Os instantâneos da base de dados são cópias de segurança iniciadas pelo utilizador de toda a sua instância de BD que funcionam como cópias de segurança completas
Ver resposta
Resposta correta: CDF
Pergunta #21
7. Uma empresa está a utilizar o Amazon Aurora MySQL para uma aplicação de gestão de relações com clientes (CRM). A aplicação requer manutenção frequente da base de dados e das instâncias do Amazon EC2 nas quais a aplicação é executada. Para o acesso ao AWS Management Console, os administradores de sistema se autenticam no AWS Identity and Access Management (IAM) usando um provedor de identidade interno. Para o acesso à base de dados, cada administrador de sistema tem um nome de utilizador e uma palavra-passe que foram previamente configurados na base de dados
A. Crie uma nova entrada do AWS Systems Manager Parameter Store para cada senha do banco de dados
B. Crie uma nova entrada do AWS Secrets Manager para cada senha do banco de dados
C. Ativar a autenticação da base de dados do IAM na base de dados
D. Ativar a autenticação da base de dados do IAM na base de dados
Ver resposta
Resposta correta: C
Pergunta #22
2. Uma empresa tem um bucket principal do Amazon S3 que recebe milhares de objectos todos os dias. A empresa precisa replicar esses objetos em vários outros buckets S3 de várias contas da AWS. Um arquiteto de soluções está projetando uma nova função AWS Lambda que é acionada quando um objeto é criado no bucket principal e replica o objeto nos buckets de destino. Os objectos não precisam de ser replicados em tempo real. Existe a preocupação de que esta função possa afetar outras funções críticas do Lambda devido ao facto de o Lamb
A. Defina o novo limite de simultaneidade reservado da função Lambda para garantir que as execuções não afetem outras funções críticas do Lambda
B. Aumente o tempo limite de execução da nova função Lambda para 5 minutos
C. Configure as notificações de eventos do S3 para adicionar eventos a uma fila do Amazon SQS em uma conta separada
D. Garantir que a nova função Lambda implemente um algoritmo de backoff exponencial
Ver resposta
Resposta correta: A
Pergunta #23
71. Uma empresa global de cuidados de saúde pretende desenvolver uma solução denominada Sistemas de Informação de Saúde (HIS) no AWS Cloud que permita aos fornecedores, pagadores e agências governamentais colaborar, antecipar e navegar no panorama em mudança dos cuidados de saúde. Ao mesmo tempo que prossegue este objetivo, a empresa gostaria de reduzir as suas despesas operacionais de TI para se poder concentrar mais intensamente na sua atividade principal, a análise dos cuidados de saúde. A solução deve ajudar a empresa a eliminar o estrangulamento criado pelo aprovisionamento manual
A. Se um utilizador ou função tiver uma política de permissões do IAM que conceda acesso a uma ação que não seja permitida ou que seja explicitamente negada pelos SCP aplicáveis, o utilizador ou função não pode executar essa ação
B. Os SCP não afectam a função ligada ao serviço
C. Se um utilizador ou função tiver uma política de permissões de IAM que conceda acesso a uma ação que não seja permitida ou que seja explicitamente negada pelos SCP aplicáveis, o utilizador ou função ainda pode executar essa ação
D. Os SCP afectam todos os utilizadores e funções em contas anexas, incluindo o utilizador raiz
E. Os SCP afectam as funções ligadas ao serviço
F. Os SCP afectam todos os utilizadores e funções em contas anexas, excluindo o utilizador raiz
Ver resposta
Resposta correta: ABD
Pergunta #24
13. Uma empresa está a conceber uma plataforma de processamento de dados para processar um grande número de ficheiros num bucket do Amazon S3 e armazenar os resultados no Amazon DynamoDB. Estes ficheiros serão processados uma vez e devem ser mantidos durante 1 ano. A empresa pretende garantir que os ficheiros originais e os dados resultantes estão altamente disponíveis em várias regiões do AWS. Qual solução atenderá a esses requisitos?
A. Crie uma notificação de evento S3 CreateObject para copiar o arquivo para o Amazon Elastic Block Store (Amazon EBS)
B. Crie uma notificação de evento S3 CreateObject para copiar o arquivo para o Amazon Elastic File System (Amazon EFS)
C. Copie os arquivos para um bucket S3 em outra região usando a replicação entre regiões
D. Copie os arquivos para um bucket S3 em outra região usando a replicação entre regiões
Ver resposta
Resposta correta: D
Pergunta #25
18. Uma empresa concluiu recentemente uma migração em grande escala para o AWS. As equipas de desenvolvimento que apoiam várias unidades de negócio têm as suas próprias contas nas Organizações AWS. Uma equipa central da nuvem é responsável por controlar quais os serviços e recursos que podem ser acedidos e por criar estratégias operacionais para todas as equipas da empresa. Algumas equipas estão a aproximar-se das quotas de serviço das suas contas. A equipa da nuvem precisa de criar uma solução automatizada e operacionalmente eficiente para monitorizar proactivamente as quotas de serviço
A. Crie uma regra programada do AWS Config para acionar uma função do AWS Lambda para chamar a API GetServiceQuota
B. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que acione uma função do AWS Lambda para atualizar as verificações de limites de serviço do AWS Trusted Advisor e recuperar os dados mais atuais de utilização e limite de serviço
C. Crie um alarme do Amazon CloudWatch que acione uma função do AWS Lambda para chamar a API GetInsightRuleReport do Amazon CloudWatch para recuperar os dados mais atuais de utilização e limite de serviço
D. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que acione uma função do AWS Lambda para atualizar as verificações de limites de serviço do AWS Trusted Advisor e recuperar os dados mais atuais de utilização e limite de serviço
Ver resposta
Resposta correta: B
Pergunta #26
2. Um arquiteto de soluções tem de definir uma arquitetura de referência para uma solução para aplicações de três camadas com camadas de dados Web, de aplicações e NoSQL. A arquitetura de referência deve cumprir os seguintes requisitos:
A. Alta disponibilidade numa região AWS
B. Capacidade de fazer failover em 1 minuto para outra região do AWS para recuperação de desastres
C. Fornecer a solução mais eficiente, minimizando o impacto na experiência do utilizador
D. ue combinação de passos satisfará estes requisitos? (Escolha três
E.
F.
G.
D. Faça backup dos dados de uma tabela do Amazon DynamoDB na região primária a cada 60 minutos e, em seguida, grave os dados no Amazon S3
E. Implemente um modelo de espera ativa usando grupos de dimensionamento automático para as camadas da Web e de aplicativos em várias zonas de disponibilidade nas regiões
Ver resposta
Resposta correta: ADE
Pergunta #27
55. Uma empresa de mídia social tem sua sede corporativa em Nova York com um data center local usando uma conexão AWS Direct Connect com o AWS VPC. As filiais em São Francisco e Miami usam conexões VPN Site-to-Site para se conectar ao AWS VPC. A empresa está à procura de uma solução para que as filiais enviem e recebam dados entre si, bem como com a sede corporativa. Como profissional de arquitetura de soluções, qual das seguintes soluções você recomendaria para atender
A. Configure o Peering VPC entre as filiais e a sede da empresa, o que permitirá que as filiais enviem e recebam dados entre si e com a sede da empresa
B. Configure o VPC CloudHub entre as filiais e a sede da empresa, o que permitirá que as filiais enviem e recebam dados entre si, bem como com a sede da empresa
C. Configurar pontos de extremidade VPC entre as filiais e a sede da empresa, o que permitirá que as filiais enviem e recebam dados entre si e com a sede da empresa
D. Configurar Interfaces Virtuais Públicas (VIFs) entre as filiais e a sede da empresa, o que permitirá que as filiais enviem e recebam dados entre si e com a sede da empresa
Ver resposta
Resposta correta: B
Pergunta #28
7. Uma empresa está a planear um grande evento em que será apresentada uma oferta promocional. O Web site da empresa está alojado no AWS e é suportado por uma instância de BD do Amazon RDS para PostgreSQL. O Web site explica a promoção e inclui uma página de registo que recolhe informações e preferências do utilizador. A administração espera volumes de tráfego grandes e imprevisíveis periodicamente, o que criará muitas gravações na base de dados. Um arquiteto de soluções tem de criar uma solução que não altere o modelo de dados subjacente e garanta
A. Imediatamente antes do evento, aumente a instância de BD existente para satisfazer a procura prevista
B. Use o Amazon SQS para desacoplar as camadas de aplicativo e banco de dados
C. Migrar para o Amazon DynamoDB e gerir a capacidade de débito com escalonamento automático
D. Usar o Amazon ElastiCache para Memcached para aumentar a capacidade de gravação na instância de BD
Ver resposta
Resposta correta: D
Pergunta #29
66. Uma empresa de comércio eletrónico está a planear migrar a sua infraestrutura de TI do centro de dados local para o AWS Cloud para aumentar as suas capacidades a tempo da próxima época de saldos de férias. O CTO da empresa contratou-o como AWS Certified Solutions Architect Professional para conceber uma aplicação de processamento de encomendas distribuída, altamente disponível e fracamente acoplada. A aplicação é responsável por receber e processar pedidos antes de armazená-los em uma tabela DynamoDB. A aplicação tem registado esporad
A. Ingerir os pedidos em uma fila SQS e acionar uma função Lambda para processá-los
B. Ingerir as encomendas através de uma máquina de estado Step Function e acionar um contentor ECS para as processar
C. Enviar os pedidos para o Kinesis Data Streams e usar instâncias do Amazon EC2 para processá-los
D. Envie os pedidos para um tópico SNS e assine uma função Lambda para processá-los
Ver resposta
Resposta correta: A
Pergunta #30
4. Uma empresa executa uma aplicação numa frota de instâncias do Amazon EC2. A aplicação requer baixa latência e acesso aleatório a 100 GB de dados. A aplicação deve ser capaz de aceder aos dados até 3.000 IOPS. Uma equipa de desenvolvimento configurou o modelo de lançamento do EC2 para aprovisionar um volume Amazon EBS de 100 GB de IOPS (PIOPS) com 3 000 IOPS aprovisionados. Um arquiteto de soluções tem a tarefa de reduzir os custos sem afetar o desempenho e a durabilidade. Que ação deve ser tomada?
A. Crie um sistema de ficheiros Amazon EFS com o modo de desempenho definido como Max I/O
B. Crie um sistema de arquivos Amazon EFS com o modo de taxa de transferência definido como Provisionado
C. Atualizar o modelo de inicialização do EC2 para alocar um novo volume de SSO de uso geral (gp2) de 1 TB do EBS
Ver resposta
Resposta correta: A
Pergunta #31
A. Use um balanceador de carga de aplicativo (ALB) na frente de um grupo de escalonamento automático de instâncias do WordPress Amazon EC2 em uma região da AWS e três zonas de disponibilidade. Configurar um cluster do Amazon ElastiCache em frente a um cluster de banco de dados MySQL do Amazon Aurora Multi-AZ. Mover os ficheiros partilhados do WordPress para o Amazon EFS. Configurar o Amazon CloudFront com o ALB como origem e selecionar uma classe de preço que inclua os EUA e a Europa.
A.
B.
C.
D. 4
Ver resposta
Resposta correta: BCE
Pergunta #32
48. Uma empresa multinacional de retalho pretende modernizar as suas aplicações e minimizar a sua infraestrutura de centros de dados. A empresa quer explorar um ambiente de nuvem híbrida com o AWS para que possa começar a aproveitar os serviços do AWS para alguns de seus fluxos de trabalho de análise de dados. A equipe de engenharia da empresa de varejo deseja estabelecer uma conexão dedicada, criptografada, de baixa latência e alta taxa de transferência entre seu data center e o AWS Cloud. A equipa de engenharia reservou tempo suficiente para ter em conta o tempo de operação e o tempo de resposta
A. Use o AWS Direct Connect para estabelecer uma conexão entre o data center e o AWS Cloud
B. Use a VPN site a site para estabelecer uma conexão entre o data center e o AWS Cloud
C. Use o AWS Direct Connect junto com uma VPN site a site para estabelecer uma conexão entre o data center e o AWS Cloud
D. Use o gateway de trânsito VPC para estabelecer uma conexão entre o data center e o AWS Cloud
Ver resposta
Resposta correta: C
Pergunta #33
69. Uma empresa de análise de big data está a tirar partido da AWS Cloud para processar dados de sensores da Internet das Coisas (loT) a partir dos dispositivos de campo de uma empresa de ciências agrícolas. A empresa de análise armazena os dados do sensor loT em tabelas do Amazon DynamoDB. Para detetar comportamentos anómalos e responder rapidamente, todas as alterações aos itens armazenados nas tabelas DynamoDB devem ser registadas quase em tempo real. Como um AWS Certified Solutions Architect Professional, qual das seguintes soluções você recomendaria para atender aos requisitos
A. Configure o DynamoDB Streams para capturar e enviar atualizações para uma função Lambda que envia registros para o Kinesis Data Analytics
B. Configure padrões de eventos no CloudWatch Events para capturar eventos de chamada de API do DynamoDB e configure a função Lambda como um destino para analisar o comportamento anômalo
C. Configure o Cloud Trail para capturar todas as chamadas de API que atualizam as tabelas do DynamoDB
D. Configure o DynamoDB Streams para capturar e enviar atualizações para uma função Lambda que envia registros diretamente para o Kinesis Data Analytics (KDA)
Ver resposta
Resposta correta: A
Pergunta #34
58. A equipa de engenharia de uma empresa de retalho implementou um conjunto de instâncias EC2 sob um grupo de Escalonamento Automático (ASG). As instâncias sob o ASG abrangem duas Zonas de Disponibilidade (AZ) dentro do
A. egião eu-west-1
B.
C.
D.
E.
F.
Ver resposta
Resposta correta: AC
Pergunta #35
52. Uma empresa líder no mercado comunitário permite que os proprietários de imóveis e os viajantes se liguem uns aos outros com o objetivo de alugar espaços de férias únicos em todo o mundo. A equipa de engenharia da empresa utiliza o cluster Amazon MySQL RDS DB porque simplifica muitas das tarefas administrativas morosas normalmente associadas às bases de dados. A equipa utiliza a implementação Multi-Availability Zone (Multi-AZ) para automatizar ainda mais a replicação da base de dados e aumentar a durabilidade dos dados. A configuração atual do cluster
A. A Multi-AZ segue a replicação síncrona e abrange pelo menos duas Zonas de disponibilidade numa única região
B. Multi-AZ segue a replicação assíncrona e abrange pelo menos duas Zonas de disponibilidade numa única região
C. A Multi-AZ segue a replicação assíncrona e abrange pelo menos duas zonas de disponibilidade numa única região
D. A Multi-AZ segue a replicação assíncrona e abrange uma Zona de disponibilidade numa única região
Ver resposta
Resposta correta: A
Pergunta #36
59. Uma florista e retalhista de presentes em linha serve clientes nos EUA e na Europa. Recentemente, a empresa decidiu apostar tudo no AWS e utilizar a plataforma para alojar o seu sítio Web, os sistemas de gestão de encomendas e de stocks e as aplicações de execução. A empresa pretende migrar a sua base de dados Oracle local para o Aurora MySQL. A empresa contratou um AWS Certified Solutions Architect Professional para efetuar a migração com um tempo de inatividade mínimo utilizando o AWS DMS. A empresa determinou que a migração deve ter mi
A. Utilize as métricas de tabela da tarefa DMS para verificar as estatísticas das tabelas que estão a ser migradas, incluindo as instruções DDL concluídas
B. Utilize a ferramenta de conversão de esquemas do AWS para a tarefa de migração, para que possa comparar os dados de origem e de destino e comunicar quaisquer incompatibilidades
C. Configurar a avaliação de pré-migração do DMS na tarefa de migração para que a avaliação possa comparar os dados de origem e de destino e comunicar quaisquer incompatibilidades
D. Configurar a validação de dados DMS na tarefa de migração para que possa comparar os dados de origem e de destino da tarefa DMS e comunicar quaisquer incompatibilidades
Ver resposta
Resposta correta: D
Pergunta #37
12. Uma empresa financeira precisa de criar uma conta AWS separada para uma nova aplicação de carteira digital. A empresa usa as organizações da AWS para gerenciar suas contas. Um arquiteto de soluções utiliza o utilizador IAM Support1 da conta principal para criar uma nova conta de membro com finance1@example.com como endereço de e-mail. O que o arquiteto de soluções deve fazer para criar usuários do IAM na nova conta de membro?
A. Faça login no Console de gerenciamento da AWS com as credenciais de usuário raiz da conta da AWS usando a senha de 64 caracteres do email inicial das Organizações da AWS enviado para finance1@example
B. A partir da conta principal, alterne as funções para assumir a função OrganizationAccountAccessRole com o ID de conta da nova conta de membro
C. Vá para a página de login do Console de gerenciamento da AWS
D. Vá para a página de login do AWS Management Console
Ver resposta
Resposta correta: B
Pergunta #38
10. Uma grande empresa financeira está implantando aplicativos que consistem em instâncias do Amazon EC2 e do Amazon RDS no AWS Cloud usando o AWS CloudFormation. A pilha do CloudFormation tem a seguinte política de pilha:
A. empresa pretende garantir que os programadores não perdem dados ao removerem ou substituírem acidentalmente instâncias RDS ao actualizarem a pilha CloudFormation
Ver resposta
Resposta correta: C
Pergunta #39
57. Uma empresa de comércio eletrónico executa um fluxo de trabalho de arquivo de dados uma vez por mês para o seu centro de dados no local, que está ligado à Nuvem AWS através de uma ligação Direct Connect de 10 Gbps minimamente utilizada, utilizando uma interface virtual privada para a sua nuvem privada virtual (VPC). A ligação à Internet da empresa é de 200 Mbps, e o tamanho habitual do arquivo é de cerca de 140 TB, que é criado na primeira sexta-feira de cada mês. O arquivo tem de ser transferido e estar disponível no Amazon S3 até à manhã da segunda-feira seguinte. Como arquiteto de soluções
A. Encomende vários dispositivos AWS Snowball Edge, transfira os dados em paralelo para esses dispositivos e envie-os para a AWS, que copiará os dados dos dispositivos Snowball Edge para o S3
B. Configure uma interface virtual privada na ligação Direct Connect de 10 Gbps e, em seguida, copie os dados de forma segura para o S3 através da ligação
C. Configure uma interface virtual pública na ligação Direct Connect de 10 Gbps e, em seguida, copie os dados para o S3 através da ligação
D. Configurar um ponto de extremidade VPC para S3 e, em seguida, aproveitar a ligação Direct Connect para a transferência de dados com o ponto de extremidade VPC como destino
Ver resposta
Resposta correta: D
Pergunta #40
3. Uma empresa tem uma base de dados Microsoft SQL Server no seu centro de dados e planeia migrar dados para o Amazon Aurora MySQL. A empresa já utilizou a AWS Schema Conversion Tool para migrar triggers, procedimentos armazenados e outros objectos de esquema para o Aurora MySQL. A base de dados contém 1 TB de dados e cresce menos de 1 MB por dia. O centro de dados da empresa está ligado ao AWS através de uma ligação AWS Direct Connect dedicada de 1 Gbps. A empresa gostaria de migrar os dados para o Aurora MySQL e executar a reconfiguração
A. Encerrar as aplicações durante o fim de semana
B. Crie uma instância de replicação do AWS DMS e uma tarefa para migrar os dados existentes e a replicação em curso do SQL Server para o Aurora MySQL
C. Criar um instantâneo da base de dados do SQL Server no Amazon S3
D. Criar um ficheiro de cópia de segurança nativo do SQL Server no Amazon S3
Ver resposta
Resposta correta: A
Pergunta #41
15. Uma empresa está a construir um pipeline de recolha de dados de sensores em que milhares de sensores escrevem dados numa fila do Amazon Simple Queue Service (Amazon SQS) a cada minuto. A fila é processada por uma função AWS Lambda que extrai um conjunto padrão de métricas dos dados do sensor. A empresa pretende enviar os dados para o Amazon CloudWatch. A solução deve permitir a visualização de métricas individuais e agregadas do sensor e a consulta interactiva dos dados de registo do sensor utilizando o CloudWatch Logs Insights. Qual é a solução MAIS co
A. Grave os dados processados nos logs do CloudWatch no formato de métrica incorporada do CloudWatch
B. Gravar os dados processados nos logs do CloudWatch
C. Escreva os dados processados nos logs do CloudWatch em um formato estruturado
D. Configure o agente de logs do CloudWatch para o AWS Lambda
Ver resposta
Resposta correta: A
Pergunta #42
6. O serviço de recomendações de jogos de vídeo de uma empresa acaba de se tornar viral. A empresa tem novos utilizadores de todo o mundo. O sítio Web do serviço está alojado num conjunto de instâncias do Amazon EC2 num grupo Auto Scaling por trás de um Application Load Balancer (ALB). O sítio Web é constituído por conteúdo estático com diferentes recursos a serem carregados consoante o tipo de dispositivo. Os utilizadores informaram recentemente que o tempo de carregamento do sítio Web aumentou. Os administradores estão a reportar cargas elevadas nas instâncias EC2 que
A. Criar grupos de Escalonamento Automático separados com base nos tipos de dispositivos
B. Mover o conteúdo para o Amazon S3
C. Criar um ALB separado para cada tipo de dispositivo
D. Mover o conteúdo para o Amazon S3
Ver resposta
Resposta correta: B
Pergunta #43
16. Uma empresa de aluguer de automóveis criou uma API REST sem servidor para fornecer dados à sua aplicação móvel. A aplicação é composta por uma API Amazon API Gateway com um ponto de extremidade Regional, funções AWS Lambda e um cluster Amazon Aurora MySQL Serverless DB. A empresa abriu recentemente a API a aplicações móveis de parceiros. O resultado foi um aumento significativo no número de solicitações, causando erros esporádicos de memória do banco de dados. A análise do tráfego da API indica que os clientes estão a fazer vários pedidos HTTP GET para as mesmas consultas em
A. Converta o ponto de extremidade Regional do API Gateway em um ponto de extremidade otimizado para a borda
B. Implemente um cache Amazon ElastiCache para Redis para armazenar os resultados das chamadas de banco de dados
C. Modifique a configuração do cluster do Aurora Serverless DB para aumentar a quantidade máxima de memória disponível
D. Ativar a limitação na fase de produção do API Gateway
Ver resposta
Resposta correta: B
Pergunta #44
A. Actualize o grupo Auto Scaling para utilizar apenas a sub-rede AZ2. Eliminar e recriar a sub-rede AZ1 utilizando metade do espaço de endereço anterior. Ajuste o grupo de dimensionamento automático para usar também a nova sub-rede AZ1. Quando as instâncias estiverem íntegras, ajuste o grupo de dimensionamento automático para usar apenas a sub-rede AZ1. Remova a sub-rede AZ2 atual. Crie uma nova sub-rede AZ2 usando a segunda metade do espaço de endereço da sub-rede AZ1 original. Crie uma nova sub-rede AZ3 usando metade do espaço de endereço da sub-rede AZ2 original e, em seguida, atualize o grupo Escalonamento automático para usar apenas a sub-rede AZ1
A.
B.
C.
D. 6
Ver resposta
Resposta correta: C
Pergunta #45
64. Uma startup unicórnio sediada no Vale do Silício lançou recentemente um serviço de rede social de partilha de vídeos chamado KitKot. A startup utiliza a AWS Cloud para gerir a infraestrutura de TI. Os utilizadores carregam ficheiros de vídeo com um tamanho máximo de 1 GB para um único servidor de aplicações baseado numa instância EC2 que os armazena num sistema de ficheiros EFS partilhado. Outro conjunto de instâncias EC2 geridas através de um grupo de Escalonamento Automático analisa periodicamente o diretório de partilha EFS em busca de novos ficheiros para processar e gerar novos vídeos (para miniaturas e imagens compostas)
A. Crie um cron job de hora em hora no servidor de aplicativos para sincronizar o conteúdo do compartilhamento EFS com o S3
B. Refactorizar a aplicação para ser executada a partir do Amazon 53 em vez do sistema de ficheiros EFS e carregar os ficheiros de vídeo diretamente para um balde S3 através de uma API Gateway baseada em REST APL Configurar um gatilho S3 para invocar uma função Lambda sempre que um ficheiro é carregado e o Lambda, por sua vez, processa o vídeo e armazena os ficheiros processados noutro balde
C. Refatorar o aplicativo para ser executado a partir do S3 em vez do EFS e carregar os arquivos de vídeo diretamente em um bucket do S3
D. Refatorar o aplicativo para ser executado a partir do S3 em vez do EFS e fazer upload dos arquivos de vídeo diretamente para um bucket do S3
Ver resposta
Resposta correta: A
Pergunta #46
14. Uma empresa está a executar um cluster do Apache Hadoop em instâncias do Amazon EC2. O cluster Hadoop armazena aproximadamente 100 TB de dados para relatórios operacionais semanais e permite o acesso ocasional de cientistas de dados para recuperar dados. A empresa precisa de reduzir o custo e a complexidade operacional para armazenar e servir estes dados. Qual solução atende a esses requisitos da maneira MAIS econômica?
A. Mova o cluster Hadoop das instâncias EC2 para o Amazon EMR
B. Escreva um script que redimensione as instâncias do EC2 para um tipo de instância menor durante o tempo de inatividade e redimensione as instâncias para um tipo de instância maior antes da criação dos relatórios
C. Mover os dados para o Amazon S3 e utilizar o Amazon Athena para consultar os dados para relatórios
D. Migrar os dados para o Amazon DynamoDB e modificar os relatórios para obter dados do DynamoDB
Ver resposta
Resposta correta: AB
Pergunta #47
73. Uma empresa de media digital pretende utilizar o AWS Cloudfront para gerir o seu conteúdo. Em primeiro lugar, gostaria de permitir que apenas os novos utilizadores que tenham pago a taxa de subscrição anual possam descarregar o ficheiro de instalação da aplicação. Em segundo lugar, apenas os assinantes devem poder visualizar os arquivos na área de membros. Como Solutions Architect Professional, qual das seguintes soluções recomendaria como a MAIS adequada para fornecer conteúdo restrito aos utilizadores finais de boa-fé? (Seleccione duas)
A. Use URLs assinados do CloudFront para restringir o acesso ao arquivo de instalação do aplicativo
B. Utilizar cookies assinados pelo CloudFront para restringir o acesso a todos os ficheiros na área de membros do sítio Web
C. Utilizar cookies assinados pelo CloudFront para restringir o acesso ao ficheiro de instalação da aplicação
D. Exigir HTTPS para a comunicação entre o CloudFront e sua origem 53
E. Usar URLs assinados pelo CloudFront para restringir o acesso a todos os arquivos na área de membros do site
Ver resposta
Resposta correta: DE
Pergunta #48
63. Uma empresa internacional de gestão integrada de propriedades pretende melhorar a comunicação e a produtividade dos funcionários utilizando o SharePoint para implementar uma plataforma de conteúdo e colaboração com funcionalidade de gestão de documentos e registos. A empresa pretende estabelecer uma ligação AWS Direct Connect para ligar a Nuvem AWS à rede corporativa interna utilizando o AWS Storage Gateway. A utilização do AWS Direct Connect permitiria à empresa cumprir os seus requisitos de referência de desempenho, incluindo uma velocidade de três segundos ou
A. Crie um ponto de extremidade de entrada no Route 53 Resolver e, em seguida, o Route 53 Resolver pode reencaminhar condicionalmente as consultas para resolvedores na rede local através deste ponto de extremidade
B. Crie um ponto de extremidade de saída no Route 53 Resolver e, em seguida, os resolvedores de DNS na rede local podem encaminhar consultas de DNS para o Route 53 Resolver através deste ponto de extremidade
C. Crie um ponto de extremidade universal no Route 53 Resolver e, em seguida, o Route 53 Resolver pode receber e encaminhar consultas para resolvedores na rede local através deste ponto de extremidade
D. Crie um ponto de extremidade de entrada no Route 53 Resolver e, em seguida, os resolvedores de DNS na rede local podem encaminhar consultas de DNS para o Route 53 Resolver através deste ponto de extremidade
E. Criar um ponto de extremidade de saída no Route 53 Resolver e, em seguida, o Route 53 Resolver pode reencaminhar condicionalmente as consultas para resolvedores na rede local através deste ponto de extremidade
Ver resposta
Resposta correta: C
Pergunta #49
4. Um engenheiro de segurança determinou que uma aplicação existente recupera credenciais para uma base de dados Amazon RDS para MySQL a partir de um ficheiro encriptado no Amazon S3. Para a próxima versão da aplicação, o engenheiro de segurança pretende implementar as seguintes alterações de conceção da aplicação para melhorar a segurança:
A. A base de dados deve utilizar palavras-passe fortes e geradas aleatoriamente, armazenadas num serviço seguro gerido pela AWS
B. Os recursos do aplicativo devem ser implantados por meio do AWS CloudFormation
C. A aplicação deve rodar as credenciais para a base de dados a cada 90 dias
D. m arquiteto de soluções gerará um modelo do CloudFormation para implantar o aplicativo
E.
F.
G.
D. Gerar a senha do banco de dados como um tipo de parâmetro SecureString usando o AWS Systems Manager Parameter Store
Ver resposta
Resposta correta: D
Pergunta #50
9. Uma empresa de comércio eletrónico quer testar a sua implantação azul-verde na base de clientes nos próximos dias. A maioria dos clientes utiliza telemóveis, que são propensos ao caching de DNS. A empresa tem apenas dois dias antes do lançamento da grande venda. Na qualidade de Solutions Architect Professional, qual dos seguintes métodos sugeriria para testar a implementação no maior número possível de utilizadores dentro do período de tempo indicado?
A. Utilize o Elastic Load Balancer para distribuir o tráfego entre as implantações
B. Utilizar o encaminhamento ponderado do Route 53 para distribuir o tráfego por diferentes implementações
C. Use as opções de implantação do AWS CodeDeploy para escolher a implantação correta
D. Use o AWS Global Accelerator para distribuir uma parte do tráfego para uma implantação específica
Ver resposta
Resposta correta: C
Pergunta #51
20. Uma empresa está a utilizar as Organizações AWS para gerir várias contas AWS. Por motivos de segurança, a empresa exige a criação de um tópico do Amazon Simple Notification Service (Amazon SNS) que permita a integração com um sistema de alerta de terceiros em todas as contas de membros das Organizações. Um arquiteto de soluções usou um modelo do AWS CloudFormation para criar o tópico SNS e conjuntos de pilha para automatizar a implantação de pilhas do CloudFormation. O acesso confiável foi habilitado em Organizações. O que o arquiteto de soluções deve fazer?
A. Crie um conjunto de pilhas nas contas de membros das Organizações
B. Criar pilhas nas contas de membros das Organizações
C. Crie um conjunto de pilha na conta mestre das Organizações
D. Criar pilhas na conta mestre das Organizações
Ver resposta
Resposta correta: B
Pergunta #52
5. Recentemente, uma empresa transformou seus scripts de provisionamento de infraestrutura herdados em modelos do AWS CloudFormation. Os modelos recém-desenvolvidos estão hospedados no repositório privado do GitHub da empresa. Desde que adotou o CloudFormation, a empresa encontrou vários problemas com atualizações nos modelos do CloudFormation, causando execução ou criando um ambiente. A administração está preocupada com o aumento de erros e pediu a um arquiteto de soluções que concebesse o teste automatizado do modelo CloudFormation
A. Use o AWS CodePipeline para criar um conjunto de alterações a partir dos modelos do CloudFormation armazenados no repositório privado do GitHub
B. Espelhe o repositório do GitHub no AWS CodeCommit usando o AWS Lambda
C. Use o AWS CodePipeline para criar e executar um conjunto de alterações a partir dos modelos do CloudFormation armazenados no repositório do GitHub
D. Espelhar o repositório do GitHub para o AWS CodeCommit usando o AWS Lambda
Ver resposta
Resposta correta: A
Pergunta #53
54. Um fornecedor líder de equipamentos de imagiologia médica e de soluções de diagnóstico por imagem utiliza o AWS Cloud para executar os seus fluxos de dados de cuidados de saúde através de mais de 500 000 dispositivos de imagiologia médica em todo o mundo. O fornecedor de soluções armazena cerca de um petabyte de dados de imagiologia médica no Amazon S3 para proporcionar a durabilidade e fiabilidade necessárias aos seus dados críticos. Um assistente de investigação que trabalha com o departamento de radiologia está a tentar carregar uma imagem de alta resolução para o 53 através da Internet pública. O tamanho da imagem é de apro
A. O assistente de investigação não tem de pagar quaisquer taxas de transferência para o carregamento de imagens
B. O assistente de investigação só precisa de pagar as taxas de transferência S3 para o carregamento da imagem
C. O assistente de investigação só tem de pagar as despesas de transferência do S3TA para o carregamento da imagem
D. O assistente de investigação tem de pagar tanto as taxas de transferência S3 como as taxas de transferência S3TA para o carregamento da imagem
Ver resposta
Resposta correta: C
Pergunta #54
5. Uma empresa tem uma aplicação de três camadas em execução no AWS com um servidor Web, um servidor de aplicações e uma instância de BD MySQL do Amazon RDS. Um arquiteto de soluções está a conceber uma solução de recuperação de desastre (DR) com um RPO de 5 minutos. Qual solução atenderá aos requisitos da empresa?
A. Configure o AWS Backup para executar backups entre regiões de todos os servidores a cada 5 minutos
B. Mantenha outra cópia em execução da pilha de servidores da Web e de aplicativos na região de DR usando a deteção de desvio do AWS CloudFormation
C. Use o Amazon EC2 Image Builder para criar e copiar AMIs do servidor da Web e de aplicativos para as regiões primária e de DR
D. Crie AMIs dos servidores da Web e de aplicativos na região de DR
Ver resposta
Resposta correta: A
Pergunta #55
3. Uma empresa tem cinco centros de dados físicos em locais específicos em todo o mundo. Cada centro de dados tem centenas de servidores físicos com uma mistura de aplicações baseadas em Windows e Linux e serviços de base de dados. Cada centro de dados também tem uma ligação AWS Direct Connect de 10 Gbps ao AWS com uma solução VPN aprovada pela empresa para garantir que a transferência de dados é segura. A empresa precisa de encerrar os centros de dados existentes o mais rapidamente possível e migrar os servidores e as aplicações para o AWS. Qual solução atende
A. Instale o conetor do AWS Server Migration Service (AWS SMS) em cada máquina física
B. Instale o agente do AWS DataSync em cada máquina física
C. Instale o agente de migração do CloudEndure em cada máquina física
D. Instale o agente do AWS Application Discovery Service em cada máquina física
Ver resposta
Resposta correta: A
Pergunta #56
8. Uma empresa de marketing digital utiliza o S3 para armazenar artefactos que só podem estar acessíveis a uma instância EC2 x numa determinada VPC. A equipa de segurança da empresa está apreensiva com um vetor de ataque em que qualquer membro da equipa com acesso a esta instância poderia também configurar uma instância EC2 noutra VPC para aceder a estes artefactos. Como um AWS Certified Solutions Architect Professional, qual das seguintes soluções você recomendará para evitar esse acesso não autorizado aos artefatos no S3?
A. Configure um ponto de extremidade VPC S3 e crie uma política de bucket S3 para permitir o acesso somente a partir desse ponto de extremidade VPC
B. Configure um Grupo de Segurança altamente restrito para a instância X do EC2 e crie uma política de bucket S3 para permitir o acesso apenas a partir deste Grupo de Segurança
C. Configure uma função IAM que permita o acesso aos artefatos no S3 e crie uma política de bucket do S3 para permitir o acesso somente dessa função anexada ao perfil da instância
D. Anexe um Elastic IP à instância X do EC2 e crie uma política de bucket S3 para permitir o acesso apenas a partir desse Elastic IP
Ver resposta
Resposta correta: C
Pergunta #57
65. Uma empresa líder no sector da mobilidade pretende utilizar a AWS para a sua aplicação de táxis conectados que recolheria dados de sensores da sua frota de táxis eléctricos para fornecer aos condutores informações de mapas actualizadas dinamicamente. A empresa gostaria de criar o seu novo serviço de sensores tirando partido de componentes totalmente sem servidor que são fornecidos e geridos automaticamente pela AWS. A equipa de desenvolvimento da empresa não quer uma opção que exija que a capacidade seja aprovisionada manualmente, uma vez que não quer responder manualmente a alterações
A. Ingerir os dados do sensor numa fila padrão do Amazon SQS, que é sondada por uma aplicação executada numa instância EC2 e os dados são escritos numa tabela DynamoDB auto-escalonada para processamento a jusante
B. Ingerir os dados do sensor num fluxo de dados do Kinesis, que é sondado por uma função Lambda em lotes e os dados são escritos numa tabela DynamoDB de escala automática para processamento a jusante
C. Ingerir os dados do sensor numa fila padrão do Amazon SQS, que é sondada por uma função Lambda em lotes e os dados são escritos numa tabela DynamoDB auto-escalonada para processamento a jusante
D. Ingerir os dados do sensor num fluxo de dados do Kinesis, que é sondado por uma aplicação executada numa instância EC2 e os dados são escritos numa tabela DynamoDB de escala automática para processamento a jusante
Ver resposta
Resposta correta: ABD
Pergunta #58
8. A arquitetura AWS de uma empresa utiliza atualmente chaves de acesso e chaves de acesso secretas armazenadas em cada instância para aceder aos serviços AWS. As credenciais da base de dados são codificadas em cada instância. As chaves SSH para acesso remoto à linha de comando são armazenadas num bucket seguro do Amazon S3. A empresa solicitou ao seu arquiteto de soluções que melhorasse a postura de segurança da arquitetura sem aumentar a complexidade operacional. Que combinação de passos deve o arquiteto de soluções seguir para o conseguir? (Escolha três.)
A. Utilizar perfis de instância do Amazon EC2 com uma função IAM
B. Utilizar o AWS Secrets Manager para armazenar chaves de acesso e chaves de acesso secretas
C. Usar o AWS Systems Manager Parameter Store para armazenar credenciais de banco de dados
D. Utilizar uma frota segura de anfitriões bastion do Amazon EC2 para acesso remoto
E. Utilizar o AWS KMS para armazenar as credenciais da base de dados F
Ver resposta
Resposta correta: BC
Pergunta #59
50. Uma empresa líder no sector dos jogos gere várias plataformas de jogos que necessitam de armazenar o estado do jogo, os dados dos jogadores, o histórico das sessões e as tabelas de classificação. A empresa pretende mudar para a Nuvem AWS para escalar de forma fiável para milhões de utilizadores e pedidos simultâneos, garantindo ao mesmo tempo uma latência consistentemente baixa, medida em milissegundos de um dígito. A equipa de engenharia da empresa está a avaliar vários armazenamentos de dados na memória com a capacidade de alimentar a sua tabela de classificação a pedido e em direto. A tabela de classificação da empresa requer alta disponibilidade
A. Desenvolva o quadro de líderes usando o RDS Aurora, pois ele atende aos requisitos de memória
B. Desenvolva a tabela de classificação utilizando o DynamoDB com o DynamoDB Accelerator (DAX), uma vez que este cumpre os requisitos de memória, alta disponibilidade e baixa latência
C. Desenvolver a tabela de classificação utilizando o ElastiCache Redis, uma vez que este cumpre os requisitos de memória, alta disponibilidade e baixa latência
D. Desenvolver a tabela de classificação utilizando o AWS Neptune, uma vez que este cumpre os requisitos de memória, alta disponibilidade e baixa latência
E. Desenvolver a tabela de classificação utilizando o DynamoDB, uma vez que este cumpre os requisitos de memória, alta disponibilidade e baixa latência
Ver resposta
Resposta correta: DE
Pergunta #60
62. Uma empresa de TI pretende transferir todos os seus clientes pertencentes aos sectores regulamentados e sensíveis à segurança, como os serviços financeiros e os cuidados de saúde, para a Nuvem AWS, uma vez que pretende tirar partido das capacidades específicas de segurança prontas a utilizar oferecidas pela AWS. A equipa de segurança da empresa está a desenvolver uma estrutura para validar a adoção das melhores práticas do AWS e das normas de conformidade reconhecidas pela indústria. A Consola de Gestão do AWS é o método preferido para as equipas internas que pretendem aprovisionar recursos.
A. Aproveite os recursos quase em tempo real do CloudWatch Events para monitorar os padrões de eventos do sistema e acionar as funções do Lambda para reverter automaticamente as alterações não autorizadas nos recursos da AWS
B. Aproveite a integração do CloudTrail com o SNS para notificar automaticamente as atividades não autorizadas da API
C. Utilize o agente CloudWatch Logs para coletar todos os logs do AWS SDK
D. Aproveite as regras do Config para auditar as alterações nos recursos do AWS e monitorar a conformidade da configuração executando as avaliações para a regra na frequência que você escolher
E. Ative as trilhas e configure os eventos do CloudTrail para revisar e monitorar as atividades de gerenciamento de todas as contas da AWS por meio do login no CloudWatch Logs usando uma chave KMS
Ver resposta
Resposta correta: BC
Pergunta #61
1. Uma empresa tem uma solução de monitorização no local que utiliza uma base de dados PostgreSQL para persistência de eventos. A base de dados não consegue ser dimensionada devido ao elevado volume de ingestão e fica frequentemente sem armazenamento. A empresa pretende criar uma solução híbrida e já estabeleceu uma ligação VPN entre a sua rede e o AWS. A solução deve incluir os seguintes atributos:
A. Serviços AWS geridos para minimizar a complexidade operacional
B. Uma memória intermédia que se adapta automaticamente ao débito de dados e não necessita de administração permanente
C. Uma ferramenta de visualização para criar dashboards para observar eventos em tempo quase real
D. ue combinação de componentes permitirá à empresa criar uma solução de monitorização que satisfaça estes requisitos? (Escolha dois
E.
F.
G.
D. Configurar o Amazon Elasticsearch Service (Amazon ES) para receber eventos
E. Configurar uma instância do Amazon Neptune DB para receber eventos
Ver resposta
Resposta correta: ADF
Pergunta #62
72. Uma plataforma líder de informações e compras de automóveis ajuda mais de 20 milhões de utilizadores da Web e de dispositivos móveis a navegarem todos os meses no inventário de concessionários de automóveis, a lerem avaliações de veículos e a consumirem outros conteúdos relacionados com automóveis, tirando partido da sua biblioteca de 50 milhões de fotografias de veículos carregadas por concessionários de automóveis. A empresa está a planear uma atualização importante com uma qualidade de imagem ainda melhor e tempos de carregamento mais rápidos no sítio Web da empresa, bem como em aplicações móveis, mas a solução de tratamento de imagens existente baseada em clusters Cloudera MapReduce é
A. Como as funções Lambda podem ser escaladas com extrema rapidez, é uma boa ideia implementar um alarme do CloudWatch que notifique a sua equipa quando as métricas da função, como ConcurrentExecutions ou Invocations, excederem o limite esperado
B. O Lambda aloca poder de computação proporcionalmente à memória que você aloca para sua função
C. Quanto maior o seu pacote de implantação, mais lenta será a inicialização a frio da sua função Lambda
D. Se tenciona reutilizar código em mais do que uma função Lambda, deve considerar a criação de uma Lambda Layer para o código reutilizável
E. A arquitetura sem servidor e os contêineres se complementam e você deve aproveitar os contêineres do Docker nas funções Lambda
F. Por padrão, as funções Lambda sempre operam a partir de um VPC de propriedade da AWS e, portanto, têm acesso a qualquer endereço público da Internet ou APIs públicas da AWS
Ver resposta
Resposta correta: C
Pergunta #63
6. Uma empresa deseja migrar seu data center corporativo do local para a nuvem do AWS. O data center inclui servidores físicos e VMs que usam VMware e Hyper-V. Um administrador precisa selecionar os serviços corretos para coletar dados para o processo inicial de descoberta de migração. O formato dos dados deve ser compatível com o AWS Migration Hub. A empresa também precisa da capacidade de gerar relatórios a partir dos dados. Qual solução atende a esses requisitos?
A. Use o AWS Agentless Discovery Connector para coleta de dados em servidores físicos e todas as VMs
B. Use o agente do AWS Application Discovery Service para coleta de dados em servidores físicos e todas as VMs
C. Use o agente do AWS Application Discovery Service para a coleta de dados em servidores físicos e Hyper-V
D. Use o agente do AWS Systems Manager para a coleta de dados em servidores físicos
Ver resposta
Resposta correta: B
Pergunta #64
8. Uma aplicação móvel tornou-se muito popular e a sua utilização passou de algumas centenas para milhões de utilizadores. Os utilizadores captam e carregam imagens de actividades numa cidade e fornecem classificações e recomendações. Os padrões de acesso aos dados são imprevisíveis. A aplicação atual está alojada em instâncias Amazon EC2 atrás de um Application Load Balancer (ALB). A aplicação está a sofrer lentidão e os custos estão a aumentar rapidamente. Que alterações deve um arquiteto de soluções fazer à arquitetura da aplicação para controlar os custos
A. Criar uma distribuição do Amazon CloudFront e colocar o ALB por trás da distribuição
B. Armazenar conteúdo estático em um bucket do Amazon S3 usando a classe de armazenamento Intelligent Tiering
C. Coloque o AWS Global Accelerator na frente do ALB
D. Mover o código da aplicação para contentores AWS Fargate e trocar as instâncias EC2 pelos contentores Fargate
Ver resposta
Resposta correta: A
Pergunta #65
68. Uma empresa de alojamento de blogues tem um produto SaaS existente, concebido como uma aplicação Web de três camadas no local. O conteúdo do blogue é publicado e atualizado várias vezes por dia por vários autores, pelo que os servidores Web Linux servem o conteúdo a partir de uma partilha de ficheiros centralizada num servidor NAS. O CTO da empresa fez uma análise técnica extensiva e salientou à administração da empresa que a infraestrutura existente não está optimizada. A empresa gostaria de migrar para o AWS para que os recursos possam ser dinâmicos
A. Anexe um sistema de arquivos EFS aos servidores locais para atuar como o servidor NAS
B. Configure um gateway de ficheiros no local utilizando o Storage Gateway para substituir o servidor NAS e, em seguida, replique o conteúdo existente para o AWS Na Nuvem AWS, monte o mesmo bucket do Storage Gateway nos servidores Web baseados em instâncias EC2 para servir o conteúdo
C. Provisione um cluster de servidores Web baseados em instâncias EC2 a funcionar atrás de um Application Load Balancer no AWS Partilhe um volume EBS entre todas as instâncias para aceder ao conteúdo Desenvolva código personalizado para sincronizar periodicamente este volume com o servidor NAS
D. Provisione servidores Web baseados em instâncias EC2 com um grupo de Escalonamento Automático
Ver resposta
Resposta correta: AE
Pergunta #66
67. Uma empresa de comércio eletrónico contratou um AWS Certified Solutions Architect Professional para conceber uma camada de armazenamento de dois níveis para a sua principal aplicação executada em instâncias EC2. Uma das camadas dessa camada de armazenamento é uma camada de dados que deve suportar um sistema de arquivos POSIX compartilhado em vários sistemas. O outro nível dessa camada de armazenamento é um nível de serviço que suporta conteúdo de arquivo estático que requer armazenamento em bloco com mais de 100 mil IOPS. Qual das seguintes soluções representa a MELHOR combinação de AWS
A. Utilize o Armazenamento de Instância EC2 como o nível de serviço da camada de armazenamento
B. Usar volumes EBS com IOPS provisionado como o nível de serviço da camada de armazenamento
C. Utilizar o Amazon S3 como o nível de dados da camada de armazenamento
D. Utilizar o Armazenamento de Instância do EC2 como o nível de dados da camada de armazenamento
E. Utilizar o EFS como o nível de dados da camada de armazenamento
Ver resposta
Resposta correta: B
Pergunta #67
10. Uma empresa está a configurar a conetividade a um ambiente AWS de várias contas para suportar cargas de trabalho de aplicações que servem utilizadores numa única região geográfica. As cargas de trabalho dependem de um sistema legado local altamente disponível implantado em dois locais. É fundamental que as cargas de trabalho do AWS mantenham a conetividade com o sistema legado, e é necessário um mínimo de 5 Gbps de largura de banda. Todas as cargas de trabalho de aplicativos no AWS devem ter conetividade entre si. Qual solução atenderá a esses requisitos?
A. Configure várias conexões dedicadas do AWS Direct Connect (DX) de 10 Gbps de um parceiro DX para cada local no local
B. Configure várias conexões dedicadas de 10 Gbps do AWS Direct Connect (DX) de dois parceiros DX para cada local no local
C. Configure várias conexões dedicadas de 10 Gbps do AWS Direct Connect (DX) de dois parceiros DX para cada local no local
D. Configure várias conexões dedicadas de 10 Gbps do AWS Direct Connect (DX) de um parceiro DX para cada local no local
Ver resposta
Resposta correta: DE
Pergunta #68
1. Uma empresa planeia migrar para o AWS. Um arquiteto de soluções utiliza o AWS Application Discovery Service através da frota e descobre que existe um armazém de dados Oracle e várias bases de dados PostgreSQL. Qual combinação de padrões de migração reduzirá os custos de licenciamento e a sobrecarga operacional? (Escolha dois.)
A. Levante e transfira o data warehouse Oracle para o Amazon EC2 usando o AWS DMS
B. Migrar o data warehouse Oracle para o Amazon Redshift usando o AWS SCT e o AWS DMS
C. Transferir e transferir as bases de dados PostgreSQL para o Amazon EC2 utilizando o AWS DMS
D. Migrar os bancos de dados PostgreSQL para o Amazon RDS for PostgreSQL usando o AWS DMS
E. Migrar o data warehouse Oracle para um cluster gerenciado pelo Amazon EMR usando o AWS DMS
Ver resposta
Resposta correta: C
Pergunta #69
51. Recentemente, uma empresa de retalho registou um grande aumento nos seus gastos mensais com o AWS. Após uma investigação mais aprofundada, descobriu-se que alguns programadores tinham acidentalmente lançado instâncias do Amazon RDS em regiões inesperadas. A empresa contratou-o como AWS Certified Solutions Architect Professional para estabelecer as melhores práticas em torno dos privilégios mínimos para os programadores e controlar o acesso aos recursos no local e na Nuvem AWS utilizando o Active Directory. A empresa encarregou-o de instituir um mecanismo de controlo de custos b
A. Configure um utilizador IAM para cada programador e adicione-o ao grupo IAM de programadores que tem a política gerida PowerUserAccess anexada
B. Configure a autenticação baseada em SAML vinculada a uma função de IAM que tenha a política gerenciada AdministrativeAccess anexada a ela
C. Configure a autenticação baseada em SAML vinculada a uma função de IAM que tenha a política gerenciada PowerUserAccess anexada a ela
D. Configure a autenticação baseada em SAML vinculada a uma função de IAM que tenha uma política gerenciada PowerUserAccess e uma política gerenciada pelo cliente que negue a todos os desenvolvedores acesso a qualquer serviço do AWS, exceto o AWS Service Catalog
Ver resposta
Resposta correta: B
Pergunta #70
61. Uma empresa líder em telecomunicações criou um portfólio de aplicações de software como serviço centrado em soluções de voz, vídeo, chat, centro de contacto e API de classe empresarial, alimentado por uma plataforma global de comunicações na nuvem. Como parte desta estratégia, a empresa desenvolveu a sua solução de armazenamento multi-nuvem (MCS) no Amazon RDS para MySQL, mas está a ter problemas de desempenho apesar de utilizar Réplicas de Leitura. A empresa contratou-o como AWS Certified Solutions Architect Professional para resolver estes problemas
A. Crie instâncias EC2 em cada região do AWS, instale bases de dados MySQL e migre os dados existentes para essas novas bases de dados
B. Utilizar a Base de Dados Global Amazon Aurora para permitir leituras locais rápidas com baixa latência em cada região
C. Utilizar as tabelas globais do Amazon DynamoDB para proporcionar um desempenho rápido, local, de leitura e escrita em cada região
D. Crie um cluster Redshift em cada região do AWS
Ver resposta
Resposta correta: A
Pergunta #71
75. Um sítio Web líder em avaliações de hotéis tem um repositório de mais de um milhão de imagens digitais de alta qualidade. Quando este enorme volume de imagens se tornou demasiado complicado para ser tratado internamente, a empresa decidiu descarregar o conteúdo para um repositório central no Amazon S3 como parte da sua estratégia de nuvem híbrida. A empresa pretende agora reprocessar toda a sua coleção de imagens fotográficas para alterar as marcas de água. A empresa pretende utilizar instâncias do Amazon EC2 e o Amazon SQS num fluxo de trabalho integrado para gerar as marcas de água
A. Utilizar temporizadores de mensagens para adiar por um minuto a entrega de determinadas mensagens à fila de espera
B. Utilizar filas de atraso para adiar por um minuto a entrega de determinadas mensagens à fila
C. Utilize o tempo limite de visibilidade para adiar a entrega de determinadas mensagens à fila por um minuto
D. Utilizar filas de letras mortas para adiar a entrega de determinadas mensagens à fila por um minuto
Ver resposta
Resposta correta: A
Pergunta #72
A. Crie um certificado público para o domínio necessário no AWS Certificate Manager e implante-o no CloudFront, em um balanceador de carga de aplicativo e nas instâncias do Amazon EC2.
A.
B.
C.
D.
E.
F. 0
Ver resposta
Resposta correta: A
Pergunta #73
11. Uma empresa financeira precisa de criar uma conta AWS separada para uma nova aplicação de carteira digital. A empresa usa as organizações da AWS para gerenciar suas contas. Um arquiteto de soluções utiliza o utilizador IAM Support1 da conta principal para criar uma nova conta de membro com finance1@example.com como endereço de e-mail. O que o arquiteto de soluções deve fazer para criar usuários do IAM na nova conta de membro?
A. Faça login no Console de gerenciamento da AWS com as credenciais de usuário raiz da conta da AWS usando a senha de 64 caracteres do email inicial das Organizações da AWS enviado para finance1@example
B. A partir da conta principal, alterne as funções para assumir a função OrganizationAccountAccessRole com o ID de conta da nova conta de membro
C. Vá para a página de login do Console de gerenciamento da AWS
D. Vá para a página de login do AWS Management Console
Ver resposta
Resposta correta: D
Pergunta #74
17. Uma empresa tem serviços de aplicativos que foram colocados em contêineres e implantados em várias instâncias do Amazon EC2 com IPs públicos. Um cluster do Apache Kafka foi implantado nas instâncias do EC2. Uma base de dados PostgreSQL foi migrada para o Amazon RDS para PostgreSQL. A empresa espera um aumento significativo de encomendas na sua plataforma quando for lançada uma nova versão do seu principal produto. Que alterações à arquitetura atual reduzirão as despesas gerais operacionais e apoiarão o lançamento do produto?
A. Crie um grupo EC2 Auto Scaling atrás de um balanceador de carga de aplicativo
B. Crie um grupo de Autoescalonamento do EC2 por trás de um balanceador de carga de aplicativo
C. Implante o aplicativo em um cluster Kubernetes criado nas instâncias do EC2 por trás de um balanceador de carga de aplicativo
D. Implantar o aplicativo no Amazon Elastic Kubernetes Service (Amazon EKS) com o AWS Fargate e ativar o dimensionamento automático por trás de um balanceador de carga de aplicativo
Ver resposta
Resposta correta: C
Pergunta #75
74. Uma empresa comercial sediada em Wall Street está a modernizar o seu sistema de enfileiramento de mensagens, migrando de sistemas de middleware orientados para mensagens auto-geridos para o Amazon SQS. A empresa está a utilizar o SQS para migrar várias aplicações comerciais para a nuvem, a fim de garantir uma elevada disponibilidade e eficiência de custos, simplificando simultaneamente a complexidade administrativa e as despesas gerais. A equipa de desenvolvimento da empresa espera que seja processada uma taxa de pico de cerca de 2.400 transacções por segundo através do SQS. É importante que as mensagens sejam processadas na
A. Utilize a fila padrão do Amazon SQS para processar as mensagens
B. Utilizar a fila FIFO do Amazon SQS em modo batch de 4 transacções por operação para processar as transacções à taxa de pico
C. Utilizar a fila FIFO do Amazon SQS em modo batch de 8 transacções por operação para processar as transacções à taxa de pico
D. Utilizar a fila FIFO do Amazon SQS em modo de lote de 12 transacções por operação para processar as transacções à taxa de pico
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.