2024 Atualizado SAP-C02 Exam Questions & Practice Tests, AWS Certified Solutions Architect - Professional

Pergunta #1

12. Uma empresa está a utilizar várias contas AWS. Os registos DNS são armazenados numa zona privada alojada para o Amazon Route 53 na conta A. As aplicações e bases de dados da empresa são executadas na conta B. Um arquiteto de soluções irá implementar uma aplicação de dois níveis numa nova VPC. Para simplificar a configuração, o conjunto de registos CNAME db.example.com para o ponto final do Amazon RDS foi criado numa zona privada alojada para o Amazon Route 53. Durante a implantação, o aplicativo não foi iniciado. A solução de problemas revelou que o db.examp

A. Implemente o banco de dados em uma instância separada do EC2 na nova VPC

B. Use SSH para se conectar à instância EC2 da camada de aplicativo

C. Crie uma autorização para associar a zona hospedada privada na conta A com a nova VPC na conta B

D. Crie uma zona privada hospedada para o domínio example com na conta B

Ver resposta

Resposta correta: BE

Pergunta #2

16. Uma empresa está a executar uma grande aplicação no local. A sua pilha de tecnologia consiste em Microsoft .NET para a plataforma de servidor Web e Apache Cassandra para a base de dados. A empresa pretende migrar a aplicação para o AWS para melhorar a fiabilidade do serviço. A equipa de TI também pretende reduzir o tempo que gasta na gestão da capacidade e na manutenção desta infraestrutura. A equipa de desenvolvimento está disposta e disponível para fazer alterações ao código para apoiar a migração. Qual dos designs é o MENOS complexo de gerir após

A. Migrar os servidores Web para instâncias do Amazon EC2 num grupo Auto Scaling que esteja a executar

B. Migrar os servidores Web para um ambiente AWS Elastic Beanstalk que esteja a executar a plataforma

C. Migrar os servidores Web para um ambiente AWS Elastic Beanstalk que esteja a executar a plataforma

D. Migrar os servidores Web para instâncias do Amazon EC2 num grupo de Escalonamento Automático que esteja a executar

Ver resposta

Resposta correta: C

Pergunta #3

Um arquiteto de soluções está a conceber uma estrutura de várias contas que tem 10 contas existentes. O projeto deve cumprir os seguintes requisitos ? Consolidar todas as contas numa única organização ? Permitir acesso total ao serviço Amazon EC2 a partir da conta de gerenciamento e das contas secundárias ? Minimizar o esforço necessário para adicionar contas secundárias adicionais Que combinação de etapas deve ser incluída na solução? (Seleccione DOIS)

A. Criar uma organização a partir da conta de gestão Enviar convites para as contas secundárias a partir da conta de gestão Aceitar os convites e criar uma UO

B. Criar uma organização a partir da conta de gestão

C. Enviar um pedido de associação à conta de gestão a partir de cada conta secundária Aceitar os pedidos e criar uma UO

D. Criar uma ligação de emparelhamento VPC entre a conta de gestão e as contas secundárias Aceitar o pedido de ligação de emparelhamento VPC

E. Criar uma política de controlo de serviços (SCP) que permita o acesso total ao EC2 e anexar a política à UO

F. Criar uma política de acesso EC2 completa e mapear a política para uma função em cada conta Confiar em todas as outras contas para assumir a função

Ver resposta

Resposta correta: B

Pergunta #4

7. Uma empresa recebe ficheiros de dados clickstream no Amazon S3 a cada cinco minutos. Um script Python é executado como um cron job uma vez por dia numa instância do Amazon EC2 para processar cada ficheiro e carregá-lo numa base de dados alojada no Amazon RDS. O cron job leva de 15 a 30 minutos para processar 24 horas de dados. Os consumidores de dados pedem que os dados estejam disponíveis o mais rapidamente possível. Qual solução alcançaria o resultado desejado?

A. Aumente o tamanho da instância para acelerar o processamento e actualize a agenda para ser executada uma vez por hora

B. Converta o trabalho do cron em uma função do AWS Lambda e acione essa nova função usando um trabalho do cron em uma instância do EC2

C. Converta o cron job em uma função AWS Lambda e programe-o para ser executado uma vez por hora usando os eventos do Amazon CloudWatch

D. Criar uma função AWS Lambda que é executada quando um ficheiro é entregue ao Amazon S3 utilizando notificações de eventos S3

Ver resposta

Resposta correta: D

Pergunta #5

Uma empresa que está a desenvolver um jogo para telemóvel está a disponibilizar activos de jogo em duas regiões AWS. Os activos do jogo são servidos a partir de um conjunto de instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB) em cada Região. A empresa exige que os activos do jogo sejam (gravados a partir da Região mais próxima. Se os activos do jogo ficarem indisponíveis na região mais próxima, devem ser obtidos a partir da outra região. O que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. Criar uma distribuição do Amazon CloudFront

B. Criar um grupo de origem com uma origem para cada CR

C. Definir uma das origens como primária

D. Criar um controlo de saúde do Amazon Route 53 para cada AL

E. Criar um registo de encaminhamento de failover Route 53 que aponte para os dois ALB

F. Defina o valor Avaliar integridade do destino como Sim

Ver resposta

Resposta correta: A

Pergunta #6

Uma empresa tem um projeto que está a lançar instâncias do Amazon EC2 que são maiores do que o necessário. A conta do projeto não pode fazer parte da organização da empresa no AWS Organizations devido a restrições de política para manter essa atividade fora da TI corporativa. A empresa quer permitir apenas o lançamento de instâncias EC2 t3.small por desenvolvedores na conta do projeto. Essas instâncias EC2 devem ser restritas à região us-east-2. O que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. Criar uma nova conta de programador

B. Mova todas as instâncias, usuários e ativos do EC2 para us-east-2

C. Aplicar uma política de marcação que denote afinidade de região

D. Crie um SCP que negue o lançamento de todas as instâncias EC2, exceto I3

E. Crie e compre uma instância reservada t3

F. Crie uma política de IAM que permita o lançamento de apenas instâncias EC2 t3

Ver resposta

Resposta correta: C

Pergunta #7

17. Uma empresa usa as Organizações AWS com uma única UO chamada Produção para gerenciar várias contas. Todas as contas são membros da UO de Produção. Os administradores usam SCPs de lista de negação na raiz da organização para gerenciar o acesso a serviços restritos. A empresa adquiriu recentemente uma nova unidade de negócios e convidou a conta AWS existente da nova unidade para a organização. Após a integração, os administradores da nova unidade de negócios descobriram que não podem atualizar as regras de configuração do AWS existentes para atender às necessidades de acesso da nova unidade

A. Remova os SCPs raiz da organização que limitam o acesso ao AWS Config

B. Crie uma UO temporária chamada Onboarding para a nova conta

C. Converta os SCPs raiz da organização de SCPs de lista de negação para SCPs de lista de permissão para permitir apenas os serviços necessários

D. Crie uma UO temporária chamada Onboarding para a nova conta

Ver resposta

Resposta correta: D

Pergunta #8

47. Uma empresa pretende migrar o seu Web site de um centro de dados no local para o AWS. Ao mesmo tempo, pretende migrar o site para uma arquitetura baseada em microsserviços em contentores para melhorar a disponibilidade e a eficiência de custos. A política de segurança da empresa declara que os privilégios e as permissões de rede devem ser configurados de acordo com as práticas recomendadas, usando o privilégio mínimo. Um Arquiteto de Soluções tem de criar uma arquitetura em contentores que cumpra os requisitos de segurança e tenha implementado a aplicação

A. Criar tarefas utilizando o modo de rede em ponte

B. Criar tarefas usando o modo de rede aws vpc

C. Aplicar grupos de segurança a instâncias do Amazon EC2 e utilizar funções de IAM para instâncias do EC2 para aceder a outros recursos

D. Aplique grupos de segurança às tarefas e passe as credenciais do IAM para o contentor no momento do lançamento para aceder a outros recursos

E. Aplique grupos de segurança às tarefas e utilize funções IAM para que as tarefas acedam a outros recursos

Ver resposta

Resposta correta: B

Pergunta #9

11. Uma empresa gostaria de implementar um aplicativo sem servidor usando o Amazon API Gateway, o AWS Lambda e o Amazon DynamoDB. Eles implantaram uma prova de conceito e afirmaram que o tempo médio de resposta é maior do que o que seus serviços upstream podem aceitar. As métricas do Amazon CloudWatch não indicaram nenhum problema com o DynamoDB, mas mostraram que algumas funções do Lambda estavam atingindo o tempo limite. Qual das seguintes acções o arquiteto de soluções deve considerar para melhorar o desempenho? (Escolha duas.)

A. Configure a função AWS Lambda para reutilizar contentores para evitar tempo de arranque desnecessário

B. Aumente a quantidade de memória e ajuste o tempo limite da função Lambda

C. Crie um cluster do Amazon ElastiCache executando o Memcached e configure a função Lambda para integração VPC com acesso ao cluster do Amazon ElastiCache

D. Ativar a cache da API na fase apropriada no Amazon API Gateway e substituir o TTL para métodos individuais que requerem um TTL mais baixo do que toda a fase

Ver resposta

Resposta correta: BD

Pergunta #10

39. Uma empresa tem um serviço Web implantado nas duas regiões da AWS a seguir: us-west-2 e us-est1. Cada região do AWS executa uma versão idêntica do serviço Web. O Amazon Route 53 é usado para encaminhar os clientes para a região da AWS que tem a menor latência. A empresa pretende melhorar a disponibilidade do serviço Web no caso de ocorrer uma falha numa das duas regiões do AWS. Um arquiteto de soluções recomendou a realização de uma verificação do estado do Route 53. A verificação de integridade deve detetar um texto específico num ponto final.

A. O ponto final tem de estabelecer uma ligação TCP no espaço de 10 segundos

B. O ponto final deve devolver um código de estado HTTP 200

C. O ponto final deve devolver um código de estado HTTP 2xx ou 3xx

D. A cadeia de texto específica deve aparecer nos primeiros 5

E. O ponto final tem de responder ao pedido dentro do número de segundos especificado aquando da criação do controlo de saúde

Ver resposta

Resposta correta: CD

Pergunta #11

Uma aplicação Web está alojada numa VPC dedicada que está ligada ao centro de dados local de uma empresa através de uma ligação VPN Site-to-Site. A aplicação é acessível apenas a partir da rede da empresa. Trata-se de uma aplicação temporária de não produção que é utilizada durante o horário de expediente. A carga de trabalho é geralmente baixa, com picos ocasionais. A aplicação tem um cluster de base de dados Amazon Aurora MySQL provisionado no backend. A VPC tem um gateway de Internet e gateways NAT anexados. Os servidores Web estão em pr

A. Reveja as definições do grupo Auto Scaling e certifique-se de que as acções agendadas são especificadas para operar as instâncias do Amazon EC2 apenas durante o horário de expediente

B. Utilizar instâncias reservadas agendadas para 3 anos para a instância EC2 do servidor Web

C. Desligue a gateway de Internet e remova as gateways NAT do VP

D. Use um banco de dados do Aurora Servertess e configure um ponto de extremidade VPC para o bucket S3

E. Reveja as definições do grupo Auto Scaling e certifique-se de que as acções agendadas são especificadas para operar as instâncias do Amazon EC2 apenas durante o horário de expediente

F. Separe o gateway de Internet e remova os gateways NAT da VP G

Ver resposta

Resposta correta: D

Pergunta #12

13. Uma empresa tem uma aplicação que gera uma previsão meteorológica actualizada a cada 15 minutos com uma resolução de saída de mil milhões de posições únicas, cada uma com aproximadamente 20 bytes de tamanho (20 Gigabytes por previsão). A cada hora, os dados da previsão são acedidos globalmente cerca de 5 milhões de vezes (1400 pedidos por segundo), e até 10 vezes mais durante eventos meteorológicos. Os dados das previsões são substituídos a cada atualização. Os utilizadores da atual aplicação de previsão meteorológica esperam que as respostas às consultas sejam re

A. Armazenar localizações de previsão num cluster do Amazon ES

B. Armazenar localizações de previsão num volume Amazon EFS

C. Armazenar localizações de previsão num cluster do Amazon ES

D. Armazenar localizações de previsão num Amazon S3 como objectos individuais

Ver resposta

Resposta correta: D

Pergunta #13

Uma empresa está atualmente a utilizar o AWS CodeCommit para o seu controlo de origem e o AWS CodePipeline para a integração contínua. O pipeline tem uma fase de construção para criar os artefactos, que são depois colocados num balde Amazon S3. A empresa identificou várias oportunidades de melhoria no processo existente e um arquiteto de soluções recebeu os seguintes requisitos ? Criar um novo pipeline para suportar o desenvolvimento de funcionalidades ? Suportar o desenvolvimento de funcionalidades sem afetar as aplicações de produção ? Incorporar

A. Acionar um pipeline separado das ramificações de recursos do CodeCommit Usar o AWS CodeBuild para executar testes de unidade Usar o CodeBuild para preparar os artefatos em um bucket S3 em uma conta de teste separada

B. Acionar um pipeline separado das ramificações de recursos do CodeCommit Usar o AWS Lambda para executar testes de unidade Usar o AWS CodeDeploy para preparar os artefatos em um bucket S3 em uma conta de teste separada

C. Desencadear um pipeline separado a partir das etiquetas CodeCommit Utilizar o Jenkins para executar testes unitários Criar uma fase no pipeline com o S3 como alvo para preparar os artefactos num balde S3 numa conta de teste separada

D. Crie um repositório CodeCommit separado para o desenvolvimento de recursos e use-o para acionar o pipeline Use o AWS Lambda para executar testes de unidade Use o AWS CodeBuild para preparar os artefatos em diferentes buckets S3 na mesma conta de produção

Ver resposta

Resposta correta: D

Pergunta #14

7. Uma empresa de retalho tem uma aplicação Web .NET personalizada em execução no AWS que utiliza o Microsoft SQL Server para a base de dados. Os servidores de aplicações mantêm a sessão de um utilizador localmente. Que combinação de alterações de arquitetura é necessária para garantir que todos os níveis da solução estão altamente disponíveis? (Escolha três.)

A. Refactorizar a aplicação para armazenar a sessão do utilizador na Amazon ElastiCache

B. Configure o banco de dados para gerar instantâneos de hora em hora usando o Amazon EBS

C. Migrar a base de dados para o Amazon RDS para SQL Server

D. Mova o conteúdo

E.

Ver resposta

Resposta correta: ABE

Pergunta #15

31. Uma empresa tinha um prazo apertado para migrar o seu ambiente no local para o AWS. Transferiu Microsoft SQL Servers e Microsoft Windows Servers utilizando o serviço de importação/exportação de máquinas virtuais e reconstruiu outras aplicações nativas da nuvem. A equipa criou bases de dados Amazon EC2 e utilizou o Amazon RDS. Cada equipa da empresa era responsável pela migração das suas aplicações e gostaria de receber sugestões para reduzir os seus gastos com o AWS. Que medidas deve tomar um arquiteto de soluções para reduzir os custos?

A. Ativar o suporte comercial da AWS e rever as verificações de custos do AWS Trusted Advisor

B. Active o Cost Explorer e o AWS Business Support Reserve as instâncias de BD do Amazon EC2 e do Amazon RDS

C. Crie uma função AWS Lambda que altere o tamanho da instância com base nos alarmes do Amazon CloudWatch

D. Criar um orçamento e monitorizar os custos que excedem o orçamento

Ver resposta

Resposta correta: B

Pergunta #16

Uma empresa de viagens criou uma aplicação Web que utiliza o Amazon Simple Email Service (Amazon SES) para enviar notificações por correio eletrónico aos utilizadores. A empresa precisa de ativar o registo para ajudar a resolver problemas de entrega de correio eletrónico. A empresa também precisa de ter a capacidade de efetuar pesquisas com base no destinatário, no assunto e na hora de envio. Que combinação de passos deve um arquiteto de soluções seguir para cumprir estes requisitos? (Seleccione DOIS.)

A. Criar um conjunto de configuração do Amazon SES com o Amazon Kinesis Data Firehose como destino

B. Escolher enviar os registos para um bucket do Amazon S3

C. Ativar o logon do AWS CloudTrail

D. Especificar um bucket do Amazon S3 como destino para os registos

E. Use o Amazon Athena para consultar os fogs no bucket do Amazon S3 quanto ao destinatário, assunto e hora de envio

F. Crie um grupo de registos do Amazon CloudWatch G

Ver resposta

Resposta correta: B

Pergunta #17

18. Uma empresa executa um anfitrião do Windows Server numa sub-rede pública que está configurada para permitir que uma equipa de administradores se ligue através de RDP para resolver problemas com anfitriões numa sub-rede privada. O anfitrião tem de estar sempre disponível fora de uma janela de manutenção programada e tem de receber as últimas actualizações do sistema operativo no prazo de 3 dias após o lançamento. O que deve ser feito para gerenciar o host com o MENOR esforço administrativo possível?

A. Execute o host em um ambiente do AWS Elastic Beanstalk de instância única

B. Execute o host no AWS WorkSpaces

C. Execute o host em um grupo Auto Scaling com uma contagem mínima e máxima de instâncias de 1

D. Executar o host no AWS OpsWorks Stacks

Ver resposta

Resposta correta: B

Pergunta #18

33. Uma empresa tem uma aplicação atrás de um balanceador de carga com instâncias do Amazon EC2 suficientes para satisfazer o pico de procura. Scripts e soluções de implantação de terceiros são usados para configurar instâncias do EC2 quando a demanda aumenta ou uma instância falha. A equipa deve avaliar periodicamente a utilização dos tipos de instância para garantir que são implementados os tamanhos correctos. Como essa carga de trabalho pode ser otimizada para atender a esses requisitos?

A. Use o CloudFormer` para criar pilhas do AWS CloudFormation a partir dos recursos atuais

B. Crie um grupo de dimensionamento automático para dimensionar as instâncias e use o AWS CodeDeploy para executar a configuração

C. Implante o aplicativo usando o AWS Elastic Beanstalk com opções padrão

D. Implantar o aplicativo como uma imagem do Docker usando o Amazon ECS

Ver resposta

Resposta correta: D

Pergunta #19

14. Um arquiteto de soluções tem de migrar uma aplicação Web existente no local com 70 TB de ficheiros estáticos que suportam uma iniciativa pública de dados abertos. O arquiteto pretende atualizar para a versão mais recente do sistema operativo anfitrião como parte do esforço de migração. Qual é a forma mais rápida e económica de efetuar a migração?

A. Execute uma conversão física para virtual no servidor de aplicações

B. Executar uma conversão física para virtual no servidor de aplicações

C. Replantar o servidor no Amazon EC2 e usar o AWS Snowball para transferir os dados estáticos para o Amazon S3

D. Replantar o servidor usando o AWS Server Migration Service para mover o código e os dados para uma nova instância do Amazon EC2

Ver resposta

Resposta correta: C

Pergunta #20

Uma empresa está executando um aplicativo em contêiner no AWS Cloud. O aplicativo está sendo executado usando o Amazon Elastic Container Service (Amazon ECS) em um conjunto de instâncias do Amazon EC2. As instâncias do EC2 são executadas em um grupo de dimensionamento automático. A empresa usa o Amazon Elastic Container Registry (Amazon ECRJ) para armazenar suas imagens de contêineres Quando uma nova versão de imagem é carregada, a nova versão de imagem recebe uma tag exclusiva A empresa precisa de uma solução que inspecione novas versões de imagem para vulnerabilidades e exposições comuns A solução

A. Configurar a verificação no push no repositório

B. Use o Amazon EventBridge (Amazon CloudWatch Events) para invocar uma máquina de estado do AWS Step Functions quando uma varredura for concluída para imagens que tenham descobertas de gravidade Crítica ou Alta Use a máquina de estado do Step Functions para excluir a tag de imagem dessas imagens e notificar a equipe de desenvolvimento por meio do Amazon Simple Notification Service (Amazon SNS)

C. Configurar o scan on push no repositório Configurar os resultados do scan para serem enviados para uma fila do Amazon SimpleQueue Service (Amazon SQS) Invocar uma função AWS Lambda quando for adicionada uma nova mensagem à fila SOS Utilizar a função Lambda para eliminar a etiqueta de imagem para imagens que tenham uma classificação Critical ou High seventy finding

D. Notificar a equipa de desenvolvimento utilizando o Amazon Simple Email Service (Amazon SES)

E. Agendar uma função AWS Lambda para iniciar uma verificação manual de imagens a cada hora Configurar o Amazon EventBridge (Eventos do Amazon CloudWatch) para invocar outra função Lambda quando uma verificação estiver concluída

F. Utilizar a segunda função Lambda para eliminar a etiqueta de imagem para as imagens que têm uma constatação de gravidade Cnocal ou Alta G

Ver resposta

Resposta correta: D

Pergunta #21

3. Um site de leilões permite aos utilizadores licitarem artigos de coleção. As regras do leilão exigem que cada licitação seja processada apenas uma vez e pela ordem em que foi recebida. A implementação atual baseia-se numa frota de servidores Web Amazon EC2 que escrevem registos de licitação em fluxos de dados Amazon Kinesis. Uma única instância t2.large tem um cron job que executa o processador de licitações, que lê as licitações recebidas do Kinesis Data Streams e processa cada licitação. O site de leilões está a crescer em popularidade, mas os utilizadores queixam-se de que Quais as alterações que devem tornar o processamento de licitações mais fiável?

A. Refactorizar a aplicação Web para utilizar a Amazon Kinesis Producer Library (KPL) ao publicar licitações no Kinesis Data Streams

B. Refatorar o aplicativo da Web para publicar cada lance recebido em um tópico do Amazon SNS em vez do Kinesis Data Streams

C. Refactorizar a aplicação Web para lançar cada oferta recebida numa fila FIFO do Amazon SQS em vez dos fluxos de dados do Kinesis

D. Alterar o tipo de instância EC2 de t2

Ver resposta

Resposta correta: C

Pergunta #22

8. Uma empresa executa seus trabalhos em lote em contêineres no Amazon ECS. Os trabalhos são agendados através do envio de uma imagem de contentor, uma definição de tarefa e os dados relevantes para um bucket do Amazon S3. As imagens de contentor podem ser únicas por trabalho. Executar os trabalhos o mais rapidamente possível é de extrema importância, pelo que o envio de artefactos de trabalhos para o bucket S3 faz com que o trabalho seja executado imediatamente. Às vezes, pode não haver nenhum trabalho em execução. No entanto, podem ser enviados trabalhos de qualquer dimensão sem aviso prévio à equipa de Operações de TI. Jo

A. Agende os trabalhos em um cluster do Amazon ECS usando o tipo de lançamento do Amazon EC2

B. Agende os trabalhos diretamente nas instâncias do EC2

C. Agende os trabalhos em um cluster do Amazon ECS usando o tipo de lançamento Fargate

D. Agende os trabalhos em um cluster do Amazon ECS usando o tipo de lançamento Fargate

Ver resposta

Resposta correta: C

Pergunta #23

25. Uma auditoria de segurança interna dos recursos da AWS numa empresa descobriu que várias instâncias do Amazon EC2 que executam cargas de trabalho do Microsoft Windows não tinham vários patches importantes ao nível do sistema operativo. Foi pedido a um arquiteto de soluções que corrigisse as deficiências de correção existentes e que desenvolvesse um fluxo de trabalho para garantir que os futuros requisitos de correção fossem identificados e resolvidos rapidamente. O arquiteto de soluções decidiu utilizar o AWS Systems Manager. É importante que não ocorram reinicializações de instâncias EC2

A. Adicione uma etiqueta de Grupo de Patches com um valor de Servidores Windows a todas as instâncias EC2 existentes

B. Adicione uma etiqueta de Grupo de Patch com o valor de Servidores Windows a todas as instâncias EC2 existentes

C. Adicione uma etiqueta de Grupo de Patches com um valor de Windows Servers1 ou Windows Server2 a todas as instâncias EC2 existentes

D. Adicione uma etiqueta de Grupo de Patches com um valor de Windows servers1 ou Windows Server2 a todas as instâncias EC2 existentes

Ver resposta

Resposta correta: C

Pergunta #24

35. Uma grande empresa multinacional executa uma aplicação de folha de horas no AWS que é utilizada por funcionários em todo o mundo. A aplicação é executada em instâncias Amazon EC2 num grupo Auto Scaling por trás de um balanceador de carga Elastic Load Balancing (ELB) e armazena numa instância de base de dados Amazon RDS MySQL Multi-AZ. O CFO está preocupado com o impacto na atividade se a aplicação não estiver disponível. A aplicação não deve estar indisponível por mais de duas horas, mas a solução deve ser o mais económica possível. Como deve ser a

A. Em outra região, configure uma réplica de leitura e crie uma cópia da infraestrutura

B. Configure uma janela de 1 dia de instantâneos de 60 minutos da instância do banco de dados Amazon RDS Multi-AZ

C. Configure uma janela de 1 dia de instantâneos de 60 minutos da instância do banco de dados Amazon RDS Multi-AZ que é copiada para outra região

D. Configure uma réplica de leitura em outra região

Ver resposta

Resposta correta: D

Pergunta #25

Um arquiteto de soluções pretende certificar-se de que apenas os utilizadores ou funções do AWS com permissões adequadas podem aceder a um novo ponto de extremidade do Amazon API Gateway O arquiteto de soluções pretende uma visão de ponta a ponta de cada pedido para analisar a latência do pedido e criar mapas de serviços Como é que o arquiteto de soluções pode conceber o controlo de acesso do API Gateway e efetuar inspecções de pedidos?

A. Para o método API Gateway, defina a autorização como AWSJAM Em seguida, atribua ao utilizador ou função IAM a permissão execute-api Invoke no recurso da API REST Permita que o chamador da API assine os pedidos com o AWS Signature ao aceder ao ponto final Utilize o AWS X-Ray para rastrear e analisar os pedidos do utilizador para o APIGateway

B. Para o recurso do API Gateway, defina CORS como ativado e devolva apenas o domínio da empresa nos cabeçalhos inAccess-Control-Allow-Origin

C. Crie uma função AWS Lambda como o autorizador personalizado Peça ao cliente da API para passar a chave e o segredo ao fazer a chamada e, em seguida, utilize o Lambda para validar o par chave/secreto em relação ao sistema IAM Utilize o AWS X-Ray para rastrear e analisar os pedidos dos utilizadores ao API Gateway

D. Criar um certificado de cliente para o API Gateway Distribuir o certificado pelos utilizadores e funções do AWS que precisam de aceder ao ponto final Permitir que o chamador da API passe o certificado de cliente ao aceder ao ponto final

E. Utilizar o Amazon CloudWatch para rastrear e analisar os pedidos dos utilizadores ao API Gateway

Ver resposta

Resposta correta: A

Pergunta #26

29. Uma grande empresa está a migrar todo o seu portfólio de TI para o AWS. Cada unidade de negócio da empresa tem uma conta AWS autónoma que suporta ambientes de desenvolvimento e de teste. Em breve, serão necessárias novas contas para suportar cargas de trabalho de produção. O departamento financeiro requer um método centralizado de pagamento, mas deve manter a visibilidade dos gastos de cada grupo para alocar custos. A equipa de Segurança necessita de um mecanismo centralizado para controlar a utilização do IAM em todas as contas da empresa. Que combinação de t

A. Use uma coleção de modelos parametrizados do AWS CloudFormation que definem permissões comuns de IAM que são lançadas em cada conta

B. Use o AWS Organizations para criar uma nova organização a partir de uma conta de pagador escolhida e definir uma hierarquia de unidade organizacional

C. Exigir que cada unidade de negócios use suas próprias contas da AWS

D. Active todas as funcionalidades das organizações AWS e estabeleça políticas de controlo de serviços adequadas que filtrem as permissões de IAM para subcontas

E. Consolidar todas as contas AWS da empresa em uma única conta AWS

Ver resposta

Resposta correta: BD

Pergunta #27

41. Uma empresa está a construir uma zona de aterragem do AWS e pediu a um arquiteto de soluções para conceber uma estratégia de acesso a várias contas que permita a centenas de utilizadores utilizar credenciais empresariais para aceder à consola do AWS. A empresa está a executar um Microsoft Active Directory e os utilizadores utilizarão uma ligação AWS Direct Connect para se ligarem ao AWS. A empresa também pretende poder federar serviços e fornecedores de terceiros, incluindo aplicações personalizadas. Qual solução atende aos requisitos usando o MENOS am

A. Ligue o Active Directory ao AWS utilizando o início de sessão único e um Active Directory Federation Services (AD FS) com SAML 2

B. Crie uma relação de confiança bidirecional da Forest entre o Active Directory local e o serviço de diretório da AWS

C. Configure o logon único conectando o Active Directory local usando o AWS Directory Service AD Connector

D. Ligue o Active Directory da empresa ao AWS utilizando o AD FS e o SAML 2

Ver resposta

Resposta correta: A

Pergunta #28

Uma nova aplicação está a ser executada no Amazon Elastic Container Service (Amazon ECS) com o AWS Fargate A aplicação utiliza uma base de dados MySQL do Amazon Aurora A aplicação e a base de dados são executadas nas mesmas sub-redes de uma VPC com grupos de segurança distintos que estão configurados. A palavra-passe (ou a base de dados) é armazenada no AWS Secrets Manager e é transmitida à aplicação através da variável de ambiente D8_PASSWORD O nome de anfitrião da base de dados é transmitido à aplicação através da variável de ambiente DB_HOST A aplicação é executada através da variável de ambiente D8_PASSWORD

A. Certifique-se de que o contentor tem a variável de ambiente com o nome "DB_PASSWORD" especificada com um "ValueFrom" e o ARN do segredo

B. Certifique-se de que o contentor tem a variável de ambiente com o nome *D8_PASSWORD" especificada com um "ValueFrom" e o nome do segredo

C. Certifique-se de que o grupo de segurança do serviço Fargate permite o tráfego de rede de entrada da base de dados MySQL do Aurora na porta TCP 3306 do MySQL

D. Certifique-se de que o grupo de segurança da base de dados MySQL do Aurora permite o tráfego de rede de entrada do serviço Fargate na porta TCP 3306 do MySQL

E. Certifique-se de que o contentor tem a variável de ambiente com o nome "D8_HOST" especificada com o nome de anfitrião de um ponto final de instância de BD

F. Certifique-se de que o contentor tem a variável de ambiente com o nome "DB_HOST" especificada com o nome de anfitrião do ponto final do OB duster

Ver resposta

Resposta correta: BCE

Pergunta #29

12. Uma empresa está usando o AWS CloudFormation para implantar sua infraestrutura. A empresa teme que, se uma pilha de produção do CloudFormation for excluída, dados importantes armazenados em bancos de dados do Amazon RDS ou volumes do Amazon EBS também possam ser excluídos. Como é que a empresa pode evitar que os utilizadores eliminem acidentalmente os dados desta forma?

A. Modifique os modelos do CloudFormation para adicionar um atributo DeletionPolicy aos recursos do RDS e do EBS

B. Configure uma política de pilha que não permita a exclusão de recursos RDS e EBS

C. Modifique as políticas de IAM para negar a exclusão de recursos RDS e EBS marcados com uma marca "aws:cloudformation:stackname"

D. Use as regras do AWS Config para impedir a exclusão de recursos RDS e EBS

Ver resposta

Resposta correta: A

Pergunta #30

1. Um arquiteto de soluções está migrando um banco de dados PostgreSQL de 10 TB para o Amazon RDS para PostgreSQL. A ligação à Internet da empresa é de 50 MB com uma VPN no Amazon VPC, e o arquiteto de soluções precisa de migrar os dados e sincronizar as alterações antes da transferência. O cutover deve ocorrer num período de 8 dias. Qual é o método MENOS complexo de migrar a base de dados de forma segura e fiável?

A. Encomende um dispositivo AWS Snowball e copie a base de dados utilizando o AWS DMS

B. Criar uma tarefa do AWS DMS para replicar continuamente os dados do local para o AWS

C. Encomende um dispositivo AWS Snowball e copie um despejo de base de dados para o dispositivo

D. Encomende um dispositivo AWS Snowball e copie o banco de dados usando a ferramenta de conversão de esquema do AWS

Ver resposta

Resposta correta: B

Pergunta #31

uma empresa precisa de criar uma arquitetura de registo centralizada para todas as suas contas AWS. A arquitetura deve fornecer análise de dados quase em tempo real para todos os logs do AWS CloudTrail e logs do VPC Flow em uma conta da AWS. A empresa planeia utilizar o Amazon Elasticsearch Service (Amazon ES) para efetuar análises de registos na minha conta de registo. Qual estratégia um arquiteto de soluções deve usar para atender a esses requisitos?

A. Configure o CloudTrail e os logs de fluxo de VPC em cada conta da AWS para enviar dados para um Amazon S3 Ducket centralizado na conta de nebulização

B. Crie uma função AWS Lambda para carregar dados do bucket S3 para o Amazon ES na conta de carregamento

C. Configurar o CloudTrail e o VPC Flow Logs para enviar dados para um grupo de nevoeiro m Amazon CloudWatch Logs em cada conta AWS Configurar um filtro de subscrição do CloudWatch m cada conta AWS para enviar dados para o Amazon Kinesis Data Firehose Na conta de nevoeiro Carregar dados do Kinesis Data Firehose Para o Amazon ES na conta de registo

D. Configurar o CloudTrail e o VPC Flow Logs para enviar dados para um bucket separado do Amazon S3 Em cada conta do AWS

E. Criar uma função AWS Lambda acionada por eventos S3 para copiar os dados para um balde de registo centralizado

F. Crie outra função Lambda para carregar dados do bucket S3 para o Amazon ES na conta de registo

Ver resposta

Resposta correta: A

Pergunta #32

17. Uma empresa tem um grande cluster Apache Hadoop no local com uma base de dados HDFS de 20 PB. O cluster está crescendo a cada trimestre em cerca de 200 instâncias e 1 PB. Os objectivos da empresa são permitir a resiliência dos seus dados Hadoop, limitar o impacto da perda de nós do cluster e reduzir significativamente os custos. O cluster atual funciona 24 horas por dia, 7 dias por semana e suporta uma variedade de cargas de trabalho de análise, incluindo consultas interactivas e processamento em lote. Qual solução atenderia a esses requisitos com o MENOR custo e tempo de inatividade?

A. Use o AWS Snowmobile para migrar os dados do cluster existente para o Amazon S3

B. Use o AWS Snowmobile para migrar os dados do cluster existente para o Amazon S3

C. Use o AWS Snowball para migrar os dados do cluster existente para o Amazon S3

D. Use o AWS Direct Connect para migrar os dados do cluster existente para o Amazon S3

Ver resposta

Resposta correta: C

Pergunta #33

46. Uma empresa está a migrar o seu site de marketing e sistema de gestão de conteúdos de um centro de dados local para o AWS. A empresa pretende que a aplicação AWS seja desenvolvida numa VPC com instâncias do Amazon EC2 utilizadas para os servidores Web e uma instância do Amazon RDS para a base de dados. A empresa tem um documento de runbook que descreve o processo de instalação do sistema local. A empresa gostaria de basear o sistema AWS nos processos referenciados no documento do runbook. O documento do runbook descreve o

A. Atualize o runbook para descrever como criar a VPC, as instâncias do EC2 e a instância do RDS para o aplicativo usando o Console do AWS

B. Escreva um script Python que use a API do AWS para criar o VPC, as instâncias do EC2 e a instância do RDS para o aplicativo

C. Escreva um modelo do AWS CloudFormation que crie o VPC, as instâncias do EC2 e a instância do RDS para o aplicativo

D. Escreva um modelo do AWS CloudFormation que crie a VPC, as instâncias do EC2 e a instância do RDS para o aplicativo

Ver resposta

Resposta correta: D

Pergunta #34

5. Uma empresa executa uma plataforma IoT no AWS. Os sensores IoT em vários locais enviam dados para os servidores de API Node.js da empresa em instâncias do Amazon EC2 em execução atrás de um balanceador de carga de aplicações. Os dados são armazenados numa instância de BD MySQL do Amazon RDS que utiliza um volume SSD de finalidade geral de 4 TB. O número de sensores que a empresa implantou no terreno tem aumentado ao longo do tempo e prevê-se que cresça significativamente. Os servidores API estão constantemente sobrecarregados e as métricas RDS mostram uma elevada latência de escrita. Qual dos

A. Redimensione o armazenamento SSD de uso geral do MySQL para 6 TB para melhorar o IOPS do volume

B. Rearquitectar o nível da base de dados para utilizar o Amazon Aurora em vez de uma instância RDS MySQL DB e adicionar réplicas de leitura

C. Utilizar o Amazon Kinesis Data Streams e o AWS Lambda para ingerir e processar os dados em bruto

D. Use o AWS-X-Ray para analisar e depurar problemas de aplicativos e adicionar mais servidores de API para corresponder à carga

E. Re-arquitetar o nível da base de dados para utilizar o Amazon DynamoDB em vez de uma instância RDS MySQL DB

Ver resposta

Resposta correta: CE

Pergunta #35

36. Uma empresa está a executar um cluster comercial do Apache Hadoop no Amazon EC2. Este cluster está a ser utilizado diariamente para consultar ficheiros grandes no Amazon S3. Os dados no Amazon S3 foram seleccionados e não requerem quaisquer passos de transformação adicionais. A empresa está a utilizar uma ferramenta comercial de Business Intelligence (BI) no Amazon EC2 para executar consultas no cluster Hadoop e visualizar os dados. A empresa pretende reduzir ou eliminar os custos gerais associados à gestão do cluster Hadoop e da ferramenta de BI. O

A. Inicie um cluster transitório do Amazon EMR diariamente e desenvolva um script do Apache Hive para analisar os arquivos no Amazon S3

B. Desenvolva um procedimento armazenado invocado a partir de uma base de dados MySQL em execução no Amazon EC2 para analisar o EC2 para analisar os ficheiros no Amazon S3

C. Desenvolva um script que utilize o Amazon Athena para consultar e analisar os ficheiros no Amazon S3

D. Utilizar uma ferramenta comercial de extração, transformação e carregamento (ETL) executada no Amazon EC2 para preparar os dados para processamento

Ver resposta

Resposta correta: C

Pergunta #36

Um arquiteto de soluções está a conceber a arquitetura de armazenamento e recuperação de dados para uma nova aplicação que uma empresa irá lançar em breve. A aplicação foi concebida para ingerir milhões de pequenos registos por minuto a partir de dispositivos de todo o mundo. Cada registo tem um tamanho inferior a 4 KB e tem de ser armazenado num local duradouro onde possa ser recuperado com baixa latência. Os dados são efémeros e a empresa tem de os armazenar apenas durante 120 dias, após os quais podem ser eliminados. A solução

A. Conceba a aplicação para armazenar cada registo de entrada como um único ficheiro

B. Configurar uma política de ciclo de vida para eliminar dados com mais de 120 dias

C. Conceber a aplicação para armazenar cada registo de entrada numa tabela Amazon DynamoDB devidamente configurada para a escala

D. Configurar a funcionalidade Time to Live (TTL) do DynamoOB para eliminar registos com mais de 120 dias

E. Conceber a aplicação para armazenar cada registo de entrada numa única tabela numa base de dados MySQL do Amazon RDS

F. Executar um cron job noturno que execute uma consulta para eliminar todos os registos com mais de 120 dias

Ver resposta

Resposta correta: A

Pergunta #37

28. Uma empresa recolhe um fluxo constante de 10 milhões de registos de dados de 100.000 fontes todos os dias. Estes registos são escritos numa base de dados MySQL do Amazon RDS. Uma consulta deve produzir a média diária de uma fonte de dados nos últimos 30 dias. Há duas vezes mais leituras do que gravações. As consultas aos dados recolhidos são para um ID de fonte de cada vez. Como pode o arquiteto de soluções melhorar a fiabilidade e a rentabilidade desta solução?

A. Utilize o Amazon Aurora com o MySQL num modo Multi-AZ

B. Utilizar o Amazon DynamoDB com o ID de origem como chave de partição e o carimbo de data/hora como chave de ordenação

C. Utilizar o Amazon DynamoDB com o ID de origem como chave de partição

D. Ingerir dados no Amazon Kinesis usando um período de retenção de 30 dias

Ver resposta

Resposta correta: B

Pergunta #38

26. Uma empresa decidiu transferir algumas cargas de trabalho para o AWS para criar um ambiente de grelha para executar análises de mercado. A grelha consistirá em muitas instâncias semelhantes, criadas por uma função de agendamento de tarefas. Sempre que uma grande carga de trabalho de análise é concluída, é implementada uma nova VPC juntamente com o agendador de tarefas e os nós da grelha. Várias grelhas podem ser executadas em paralelo. Os principais requisitos são: As instâncias de grelha têm de comunicar com o Amazon S3 para obter os dados a processar. As instâncias de grelha têm de comunicar com o Amazon Dy

A. Ativar os pontos de extremidade VPC para o Amazon S3 e o DynamoDB

B. Desativar o suporte de nomes DNS privados

C. Configure a aplicação nas instâncias de grelha para utilizar o nome DNS privado do ponto final do Amazon S3

D. Preencher o servidor DNS no local com os endereços IP privados do ponto de extremidade do EC2

E. Ativar um ponto de extremidade VPC de interface para o EC2

F. Configurar a política de ponto final do Amazon S3 para permitir o acesso apenas a partir dos nós da grelha

Ver resposta

Resposta correta: ACE

Pergunta #39

27. Uma empresa está a transferir uma aplicação crítica para o AWS. Trata-se de uma aplicação Web tradicional de três camadas que utiliza uma base de dados Oracle. Os dados devem ser encriptados em trânsito e em repouso. O banco de dados hospeda 12 TB de dados. A conetividade de rede com a base de dados Oracle de origem através do interno é permitida, e a empresa pretende reduzir os custos operacionais utilizando os serviços geridos da AWS sempre que possível. Todas as chaves primárias apenas; no entanto, contém muitos campos BLOB (Binary Large Object). Não foi possível usar

A. Provisione uma instância do Amazon RDS para Oracle

B. Provisione uma instância do Amazon EC2 e instale o mesmo software de base de dados Oracle

C. Use o AWS DMS para carregar e replicar o conjunto de dados entre o banco de dados Oracle local e a instância de replicação hospedada no AWS

D. Crie uma cópia de segurança completa e comprimida da base de dados Oracle no local durante uma janela de manutenção da aplicação

Ver resposta

Resposta correta: C

Pergunta #40

20. Qualquer empresa adquiriu várias empresas nos últimos anos. O CIO da Any Company gostaria de manter os recursos de cada empresa adquirida separados. O CIO também gostaria de aplicar um modelo de chargeback em que cada empresa paga pelos serviços do AWS que utiliza. O arquiteto de soluções tem a tarefa de conceber uma arquitetura AWS que permita a Any Company alcançar o seguinte: Implementar um mecanismo de chargeback detalhado para garantir que cada empresa pague pelos recursos que utiliza. Qualquer empresa pode

A. Crie uma estratégia de várias contas com uma conta por empresa

B. Crie uma estratégia de várias contas com uma nuvem privada virtual (VPC) para cada empresa

C. Crie usuários IAM para cada Desenvolvedor na conta à qual eles precisam de acesso

D. Crie um armazenamento de identidade federado em relação ao Active Directory da empresa

E. Crie uma estratégia de várias contas com uma conta por empresa

Ver resposta

Resposta correta: A

Pergunta #41

43. Um arquiteto de soluções está a conceber a camada de armazenamento para uma aplicação de armazenamento de dados. Os ficheiros de dados são grandes, mas têm metadados colocados estaticamente no início de cada ficheiro que descrevem o tamanho e a localização do índice do ficheiro. Os ficheiros de dados são lidos por um conjunto de instâncias do Amazon EC2 que armazenam o tamanho do índice, a localização do índice e outras informações de categoria sobre o ficheiro de dados numa base de dados. Essa base de dados é utilizada pelo Amazon EMR para agrupar ficheiros para uma análise mais profunda. O que é que

A. Armazenar os ficheiros de dados no Amazon S3 e utilizar Range GET para os metadados de cada ficheiro e, em seguida, indexar os dados relevantes

B. Armazenar os ficheiros de dados no Amazon EFS montado pela frota EC2 e pelos nós EMR

C. Armazenar os ficheiros de dados em volumes Amazon EBS e permitir que a frota EC2 e o EMR montem e desmontem os volumes onde são necessários

D. Armazenar o conteúdo dos ficheiros de dados em tabelas Amazon DynamoDB com os metadados, o índice e os dados como as suas próprias chaves

Ver resposta

Resposta correta: A

Pergunta #42

32. Uma grande empresa global de serviços financeiros tem várias unidades de negócios. A empresa quer permitir que os desenvolvedores experimentem novos serviços, mas há vários requisitos de conformidade para diferentes cargas de trabalho. A equipa de segurança está preocupada com a estratégia de acesso para implementações no local e no AWS. Gostariam de impor a governação dos serviços AWS utilizados pela equipa comercial para cargas de trabalho regulamentares, incluindo os requisitos do Payment Card Industry (PCI). Qual é a solução que irá responder às necessidades da equipa de segurança?

A. Implemente um modelo forte de gerenciamento de identidade e acesso que inclua usuários, grupos e funções em várias contas da AWS

B. Criar uma estratégia de várias contas com base em unidades de negócio, ambientes e requisitos regulamentares específicos

C. Implementar uma estratégia de várias contas com base em unidades de negócio, ambientes e requisitos regulamentares específicos

D. Criar uma conta AWS para a empresa para os controlos de segurança fortes

Ver resposta

Resposta correta: C

Pergunta #43

18. Uma empresa está a lançar uma aplicação baseada na Web em várias regiões do mundo. A aplicação consiste em conteúdo estático armazenado num bucket privado do Amazon S3 e em conteúdo dinâmico alojado em contentores do Amazon ECS atrás de um Application Load Balancer (ALB). A empresa exige que o conteúdo estático e dinâmico da aplicação seja acessível apenas através do Amazon CloudFront. Que combinação de passos deve um arquiteto de soluções recomendar para restringir o acesso direto ao conteúdo do CloudFront? (Choo

A. Crie uma ACL da Web no AWS WAF com uma regra para validar a presença de um cabeçalho personalizado e associe a ACL da Web ao ALB

B. Crie uma ACL da Web no AWS WAF com uma regra para validar a presença de um cabeçalho personalizado e associe a ACL da Web à distribuição do CloudFront

C. Configure o CloudFront para adicionar um cabeçalho personalizado às solicitações de origem

D. Configurar o ALB para adicionar um cabeçalho personalizado aos pedidos HTTP

E. Atualize a ACL do bucket S3 para permitir o acesso apenas da distribuição do CloudFront

F. Crie uma identidade de acesso à origem do CloudFront (OAI) e adicione-a à distribuição do CloudFront

Ver resposta

Resposta correta: ADF

Pergunta #44

10. Uma empresa deseja migrar seu data center local para o AWS Cloud. Isso inclui milhares de servidores Linux e Microsoft Windows virtualizados, armazenamento SAN, aplicativos Java e PHP com MYSQL e bancos de dados Oracle. Existem muitos serviços de departamento alojados no mesmo centro de dados ou externamente. A documentação técnica está incompleta e desactualizada. Um arquiteto de soluções tem de compreender o ambiente atual e estimar os custos dos recursos da nuvem após a migração. Quais ferramentas ou se

A. Serviço de pesquisa de aplicações AWS

B. AWS SMS

C. Raio X AWS

D. Ferramenta de preparação para a adoção da nuvem da AWS (CART)

E. Inspetor da Amazon

F. Hub de migração do AWS

Ver resposta

Resposta correta: BCF

Pergunta #45

19. Uma empresa implantou uma aplicação Web de três camadas em duas regiões: us-east-1 e eu-west-1. A aplicação deve estar ativa em ambas as regiões ao mesmo tempo. O nível de base de dados da aplicação utiliza uma única base de dados Amazon RDS Aurora a nível global, com um master em us-east-1 e uma réplica de leitura em eu-west-1. Ambas as regiões estão ligadas por uma VPN. A empresa pretende garantir que a aplicação permanece disponível mesmo no caso de uma falha a nível regional de todos os componentes da aplicação. É aceitável que

A. Utilize o encaminhamento de ativação pós-falha e configure o conjunto de registos us-east-1 como primário e o conjunto de registos eu-west-1 como secundário

B. Utilizar o encaminhamento ponderado e configurar cada conjunto de registos com um peso de 50

C. Utilizar o encaminhamento baseado na latência para ambos os conjuntos de registos

D. Configure um alarme do Amazon CloudWatch para as verificações de integridade em us-east-1 e faça com que ele invoque uma função do AWS Lambda que promova a réplica de leitura em eu-west-1

E. Configurar uma notificação de eventos do Amazon RDS para reagir à falha da base de dados em us-east-1 invocando uma função AWS Lambda que promove a réplica de leitura em eu-west-1

Ver resposta

Resposta correta: CD

Pergunta #46

Para cumprir os regulamentos do sector, um arquiteto de soluções tem de conceber uma solução que armazene os dados críticos de uma empresa em várias regiões públicas do AWS, incluindo nos Estados Unidos, onde está localizada a sede da empresa. O arquiteto de soluções tem de fornecer acesso aos dados armazenados no AWS à rede WAN global da empresa. A equipa de segurança exige que nenhum tráfego de acesso a estes dados atravesse a Internet pública. Como o arquiteto de soluções deve projetar uma solução altamente disponível?

A. Estabeleça ligações AWS Direct Connect a partir da sede da empresa para todas as regiões AWS em utilização

B. Estabeleça duas conexões AWS Direct Connect da sede da empresa para uma região da AWS

C. Use o emparelhamento VPC entre regiões para acessar os dados em outras regiões da AWS

D. Estabeleça duas conexões AWS Direct Connect da sede da empresa para uma região da AWS

E. Use uma solução de VPC de trânsito da AWS para acessar dados em outras regiões da AWS

F. Estabeleça duas conexões AWS Direct Connect da sede da empresa para uma região da AWS

Ver resposta

Resposta correta: D

Pergunta #47

6. Uma empresa que é nova no AWS informa que esgotou os seus limites de serviço em várias contas que estão no plano de Suporte Básico. A empresa gostaria de evitar que isso aconteça no futuro. Qual é a maneira MAIS eficiente de monitorar e gerenciar todos os limites de serviço nas contas da empresa?

A. Utilizar o Amazon CloudWatch e o AWS Lambda para calcular periodicamente os limites em todas as contas associadas utilizando o AWS Trusted Advisor, fornecer notificações utilizando o Amazon SNS se os limites estiverem perto de exceder o limiar

B. Entrar em contato com o suporte da AWS para aumentar proativamente os limites em todas as contas

C. Utilizar o Amazon CloudWatch e o AWS Lambda para calcular periodicamente os limites de todas as contas associadas utilizando o AWS Trusted Advisor e aumentar programaticamente os limites que estão quase a exceder o limiar

D. Use o Amazon CloudWatch e o AWS Lambda para calcular periodicamente os limites em todas as contas vinculadas usando o AWS Trusted Advisor e use o Amazon SNS para notificações se um limite estiver próximo de exceder o limite

Ver resposta

Resposta correta: D

Pergunta #48

37. A equipa de segurança precisa de fornecer a uma equipa de estagiários um ambiente AWS para que possam criar a aplicação de transcodificação de vídeo sem servidor. O projeto utilizará o Amazon S3, o AWS Lambda, o Amazon API Gateway, o Amazon Cognito, o Amazon DynamoDB e o Amazon Elastic Transcoder. Os estagiários devem ser capazes de criar e configurar os recursos necessários, mas podem não ter acesso para criar ou modificar funções do AWS IAM. O arquiteto de soluções cria uma política e anexa-a ao grupo de estagiários. Como deve o Secu

A. Crie uma política que permita a criação apenas de recursos relacionados com o projeto

B. Criar uma política que permita a criação de todos os recursos relacionados com o projeto, incluindo funções que permitam o acesso apenas a recursos especificados

C. Crie funções com as permissões de serviço necessárias, que podem ser assumidas pelos serviços

D. Criar uma política que permita a criação apenas de recursos relacionados com o projeto

Ver resposta

Resposta correta: A

Pergunta #49

Uma empresa tem uma aplicação Web que carrega imagens e vídeos de forma segura para um bucket Amazon S3. A empresa exige que apenas os utilizadores autenticados possam publicar conteúdo. A aplicação gera um URL pré-assinado que é utilizado para carregar objectos através de uma interface de browser. A maior parte dos utilizadores refere tempos de carregamento lentos para objectos com mais de 100 MB. O que pode um arquiteto de soluções fazer para melhorar o desempenho destes carregamentos, garantindo que apenas os utilizadores autenticados podem publicar conteúdos?

A. Configure um Amazon API Gateway com um ponto de extremidade de API otimizado para borda que tenha um recurso como um proxy de serviço S3 Configure o método PUT para esse recurso para expor a operação Putobject do S3 Proteja o API Gateway usando um autenticador cognito_user_pools Faça com que a interface do navegador use o API Gateway em vez do URL predefinido para carregar objetos

B. Configure um Amazon API Gateway com um ponto de extremidade de API regional que tenha um recurso como um proxy de serviço S3Configure o método PUT para esse recurso para expor a operação Putobject do S3 Proteja o API Gateway usando um autenticador AWS Lambda Faça com que a interface do navegador use o API Gateway em vez do URL predefinido para carregar objetos

C. Ativar um ponto de extremidade de aceleração de transferência S3 no bucket S3 Usar o ponto de extremidade ao gerar o URL predefinido Fazer com que a interface do navegador carregue os objetos para esse URL usando a API de carregamento de várias partes do S3

D. Configurar uma distribuição do Amazon CloudFront para o bucket S3 de destino Ativar os métodos PUT e POST para o comportamento da cache do CloudFront Atualizar a origem do CloudFront para utilizar uma identidade de acesso à origem (OAI) Atribuir ao utilizador OAI permissões de 3: Colocar objectos na política do bucket Fazer com que a interface do browser carregue objectos utilizando a distribuição do CloudFront

Ver resposta

Resposta correta: ADF

Pergunta #50

48. Uma grande empresa tem muitas unidades de negócios. Cada unidade de negócio tem várias contas AWS para diferentes fins. O CIO da empresa vê que cada unidade de negócios tem dados que seriam úteis para partilhar com outras partes da empresa no total, há cerca de 10 PB de dados que precisam de ser partilhados com os utilizadores em 1.000 contas AWS. Os dados são proprietários, pelo que alguns deles só devem estar disponíveis para utilizadores com tipos de trabalho específicos. Alguns dos dados são utilizados para o rendimento de cargas de trabalho intensivas, tais como simulações de

A. Armazene os dados num único bucket do Amazon S3

B. Armazenar os dados num único bucket do Amazon S3

C. Armazenar os dados numa série de baldes do Amazon S3

D. Armazenar os dados numa série de buckets do Amazon S3

Ver resposta

Resposta correta: B

Pergunta #51

Uma empresa está a utilizar várias contas AWS. A empresa tem uma conta de serviços partilhados e várias outras contas (ou projectos diferentes). Uma equipa tem uma VPC numa conta de projeto. A equipa pretende ligar esta VPC a uma rede empresarial através de um gateway AWS Direct Connect que existe na conta de serviços partilhados. A equipa pretende executar automaticamente uma associação de gateway privado virtual com o gateway Direct Connect utilizando uma função AWS Lambda já testada enquanto implementa a sua pilha de rede VPC

A. Implemente a função Lambda na conta do projeto

B. Atualizar a função 1AM da função Lambda com a permissão directconnect:*

C. Crie uma função 1AM entre contas na conta de serviços partilhados que conceda à função Lambda a permissão directconnect:"

D. Adicione a permissão sts:AssumeRo!e à função 1AM que está associada à função Lambda na conta de serviços partilhados

E. Adicione um recurso personalizado à pilha de rede do Cloud Formation que faz referência à função Lambda na conta do projeto

F. Implemente a função Lambda que está a efetuar a associação à conta de serviços partilhados G

Ver resposta

Resposta correta: B

Pergunta #52

Uma empresa está executando uma aplicação web de três camadas em um data center local. O front-end é servido por um servidor Web Apache, a camada intermediária é uma aplicação Java monolítica e a camada de armazenamento é um banco de dados PostgreSOL. Durante uma promoção de marketing recente, os clientes não puderam fazer pedidos por meio do aplicativo porque ele travou Uma análise mostrou que as três camadas estavam sobrecarregadas. A aplicação deixou de responder e o banco de dados atingiu seu limite de capacidade devido a operações de leitura

A. Refatorar o front-end para que os ativos estáticos possam ser hospedados no Amazon S3

B. Ligar o frontend à aplicação Java

C. Voltar a alojar o servidor Web Apache do frontend em instâncias do Amazon EC2 que estão num grupo de Escalonamento Automático

D. Usar um balanceador de carga na frente do grupo Auto Scaling

E. Utilizar o Amazon Elastic File System (Amazon EFS) para alojar os activos estáticos de que o servidor Web Apache necessita

F. Hospedar novamente a aplicação Java em um ambiente AWS Elastic Beanstalk que inclua escalonamento automático

Ver resposta

Resposta correta: ACF

Pergunta #53

Uma empresa está a desenvolver um dispositivo de comunicação de genes que irá recolher informações genómicas para ajudar os investigadores a recolher grandes amostras de dados de uma população diversificada. O dispositivo enviará 8 KB de dados genómicos por segundo para uma plataforma de dados que terá de processar e analisar os dados e fornecer informações aos investigadores: ? Fornecer análises quase em tempo real dos dados genómicos recebidos ? Garantir que os dados sejam flexíveis, paralelos e duradouros ?

A. Utilizar o Amazon Kinesis Data Firehose para recolher os dados do sensor de entrada analisar os dados com o cliente Kinesis

B. e guardar os resultados numa instância do Amazon RDS

C. Utilizar o Amazon Kinesis Data Streams para recolher os dados do sensor de entrada analisar os dados com os clientes Kinesis e guardar os resultados num duster Amazon Redshift utilizando o Amazon EMR

D. Utilizar o Amazon S3 para recolher os dados do dispositivo de entrada analisar os dados do Amazon SOS com o Kinesis e guardar os resultados num duster do Amazon Redshift

E. Utilizar um Amazon API Gateway para colocar pedidos numa fila Amazon SQS analisar os dados com uma função AWS Lambda e guardar os resultados ? um duster Amazon Redshift utilizando o Amazon EMR

Ver resposta

Resposta correta: AE

Pergunta #54

Uma empresa está a implementar um novo cluster para análise de grandes volumes de dados no AWS. O cluster será executado em muitas instâncias Linux do Amazon EC2 que estão espalhadas por várias zonas de disponibilidade. Todos os nós do cluster devem ter acesso de leitura e escrita ao armazenamento de ficheiros subjacente comum. O armazenamento de arquivos deve estar altamente disponível, deve ser resiliente, deve ser compatível com a Interface de Sistema Operacional Portátil (POSIX) e deve acomodar altos níveis de taxa de transferência. Qual solução de armazenamento atenderá a esses requisitos

A. Provisione um compartilhamento de arquivo NFS de gateway de arquivo do AWS Storage Gateway que esteja anexado a um bucke do Amazon S3

B. Monte a partilha de ficheiros NFS em cada instância EC2 do cluster

C. Provisione um novo sistema de ficheiros Amazon Elastic File System (Amazon EFS) que utilize o mod de desempenho de Finalidade Geral

D. Monte o sistema de arquivos EFS em cada instância do EC2 no cluster

E. Provisione um novo volume do Amazon Elastic Block Store (Amazon EBS) que use o tipo de volume lo2

F. Provisione um novo sistema de ficheiros Amazon Elastic File System (Amazon EFS) que utilize o mod de desempenho Max I/O G

Ver resposta

Resposta correta: C

Pergunta #55

15. Uma empresa parceira da AWS está criando um serviço no AWS Organizations usando sua organização chamada org1. Esse serviço exige que a empresa parceira tenha acesso aos recursos do AWS em uma conta de cliente, que está em uma organização separada chamada org2. A empresa deve estabelecer o acesso de segurança de privilégio mínimo usando uma API ou ferramenta de linha de comando para a conta do cliente. Qual é a maneira MAIS segura de permitir que a org1 acesse recursos na org2?

A. O cliente deve fornecer à empresa parceira as chaves de acesso à sua conta AWS para iniciar sessão e executar as tarefas necessárias

B. O cliente deve criar um utilizador IAM e atribuir-lhe as permissões necessárias

C. O cliente deve criar uma função de IAM e atribuir as permissões necessárias à função de IAM

D. O cliente deve criar uma função de IAM e atribuir as permissões necessárias à função de IAM

Ver resposta

Resposta correta: B

Pergunta #56

Uma empresa está a implementar as Organizações AWS para limitar os seus programadores a utilizarem apenas o Amazon EC2. Amazon S3 e Amazon DynamoDB. A conta dos programadores reside numa unidade organizacional (OU) dedicada. O arquiteto de soluções implementou o seguinte SCP na conta dos programadores: Quando esta política é implementada, os utilizadores IAM na conta de programadores continuam a poder utilizar os serviços AWS que não estão listados na política. O que é que o arquiteto de soluções deve fazer para eliminar a capacidade dos programadores

A. Criar uma declaração de negação explícita para cada serviço AWS que deve ser restringido

B. Remova o SCP do Full AWS Access da UO da conta de desenvolvedor

C. Modificar o SCP do Full AWS Access para negar explicitamente todos os serviços

D. Adicionar uma declaração de negação explícita usando um curinga no final do SCP

Ver resposta

Resposta correta: A

Pergunta #57

13. Um arquiteto de soluções precisa de aconselhar uma empresa sobre como migrar a sua aplicação de processamento de dados no local para a Nuvem AWS. Atualmente, os utilizadores carregam ficheiros de entrada através de um portal Web. O servidor Web armazena então os ficheiros carregados no NAS e envia mensagens ao servidor de processamento através de uma fila de mensagens. Cada ficheiro multimédia pode demorar até 1 hora a ser processado. A empresa determinou que o número de ficheiros multimédia a aguardar processamento é significativamente maior durante o horário de expediente, com o número de ficheiros a diminuir rapidamente

A. Crie uma fila usando o Amazon SQS

B. Crie uma fila usando o Amazon MQ

C. Criar uma fila de espera utilizando o Amazon MQ

D. Crie uma fila usando o Amazon SQS

Ver resposta

Resposta correta: D

Pergunta #58

Uma empresa pretende alterar a sua estratégia interna de faturação da nuvem para cada uma das suas unidades de negócio. Atualmente, a equipe de governança da nuvem compartilha relatórios sobre os gastos gerais com a nuvem com o chefe de cada unidade de negócios. A empresa usa as Organizações da AWS para gerenciar as contas separadas da AWS para cada unidade de negócios. O padrão de marcação existente nas Organizações inclui o aplicativo, o ambiente e o proprietário. A equipe de governança da nuvem deseja uma solução centralizada para que cada unidade de negócios receba relatórios mensais sobre seus gastos com a nuvem

A. Configurar orçamentos AWS em cada conta e configurar alertas de orçamento agrupados por aplicação, ambiente e proprietário

B. Adicionar cada unidade de negócio a um tópico do Amazon SNS para cada alerta

C. Utilize o Explorador de Custos em cada conta para criar relatórios mensais para cada unidade de negócio

D. Configure os orçamentos do AWS na conta principal da organização e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

E. Adicionar cada unidade de negócio a um tópico do Amazon SNS para cada alerta

F. Use o Cost Explorer na conta principal da organização para criar relatórios mensais para cada unidade de negócios

Ver resposta

Resposta correta: B

Pergunta #59

19. Um site de comércio eletrónico em execução no AWS utiliza uma instância de BD Amazon RDS para MySQL com armazenamento SSD de uso geral. Os programadores escolheram um tipo de instância adequado com base na procura e configuraram 100 GB de armazenamento com uma quantidade suficiente de espaço livre. O sítio Web funcionou sem problemas durante algumas semanas até ao lançamento de uma campanha de marketing. No segundo dia da campanha, os utilizadores relataram longos tempos de espera e tempos de espera. As métricas do Amazon CloudWatch indicavam que tanto as leituras como as gravações na instância de BD estavam a expirar

A. Esgotou o saldo de crédito de E/S devido ao aprovisionamento de pouco armazenamento em disco durante a fase de configuração

B. Fazia com que os dados nas tabelas mudassem frequentemente, exigindo que os índices fossem reconstruídos para otimizar as consultas

C. Esgotou o número máximo de ligações permitidas à instância da base de dados

D. Esgotou a largura de banda da rede disponível para o RDS para instâncias de BD MySQL

Ver resposta

Resposta correta: C

Pergunta #60

14. Uma empresa de serviços públicos pretende recolher dados de utilização a cada 5 minutos dos seus contadores inteligentes para facilitar a medição do tempo de utilização. Quando um contador envia dados para o AWS, os dados são enviados para o Amazon API Gateway, processados por uma função AWS Lambda e armazenados numa tabela Amazon DynamoDB. Durante a fase piloto, as funções Lambda levaram de 3 a 5 segundos para serem concluídas. À medida que mais medidores inteligentes são implantados, os engenheiros notam que as funções Lambda estão levando de 1 a 2 minutos para serem concluídas. As funções também estão a aumentar em

A. Aumente as unidades de capacidade de gravação para a tabela DynamoDB

B. Aumentar a memória disponível para as funções Lambda

C. Aumentar o tamanho da carga útil dos contadores inteligentes para enviar mais dados

D. Transmitir os dados para um fluxo de dados do Amazon Kinesis a partir do API Gateway e processar os dados em lotes

E. Coletar dados em uma fila FIFO do Amazon SQS, que aciona uma função Lambda para processar cada mensagem

Ver resposta

Resposta correta: AB

Pergunta #61

9. Uma empresa está a migrar os seus sistemas no local para o AWS. O ambiente do utilizador é composto pelos seguintes sistemas: - Máquinas virtuais Windows e Linux executadas no VMware. - Servidores físicos com Red Hat Enterprise Linux. - A empresa quer ser capaz de executar as seguintes etapas antes de migrar para o AWS: - Identificar dependências entre sistemas locais. - Agrupar sistemas em aplicações para criar planos de migração. - Analisar os dados de desempenho usando o Amazon Athena para garantir que as instâncias do Amazon EC2 sejam dimensionadas corretamente. Como esses requisitos podem ser atendidos?

A. Preencher o modelo de importação do AWS Application Discovery Service com informações de uma base de dados de gestão de configuração (CMDB) no local

B. Instale o AWS Application Discovery Service Discovery Agent em cada um dos sistemas locais

C. Instale o AWS Application Discovery Service Discovery Connector em cada um dos sistemas locais e no VMware vCenter

D. Instale o AWS Application Discovery Service Discovery Agent nos servidores físicos no pré-mapeamento

Ver resposta

Resposta correta: C

Pergunta #62

21. Um arquiteto de soluções está a conceber uma estrutura de várias contas com 10 contas existentes. O projeto deve cumprir os seguintes requisitos: Consolidar todas as contas numa única organização. Permitir o acesso total ao serviço Amazon EC2 a partir da conta principal e das contas secundárias. Minimizar o esforço necessário para adicionar contas secundárias adicionais. Qual combinação de etapas deve ser incluída na solução? (Escolha duas.)

A. Crie uma organização a partir da conta principal

B. Criar uma organização a partir da conta principal

C. Criar uma ligação de emparelhamento VPC entre a conta principal e as contas secundárias

D. Criar uma política de controlo de serviços (SCP) que permita o acesso total ao EC2 e anexar a política à UO

E. Crie uma política de acesso EC2 completa e mapeie a política para uma função em cada conta

Ver resposta

Resposta correta: AD

Pergunta #63

16. Os requisitos de conformidade de segurança de uma empresa determinam que todas as imagens do Amazon EC2 devem ser verificadas quanto a vulnerabilidades e devem passar por uma avaliação CVE. Um arquiteto de soluções está a desenvolver um mecanismo para criar AMIs aprovadas em termos de segurança que podem ser utilizadas pelos programadores. Todas as novas AMIs devem passar por um processo de avaliação automatizado e ser marcadas como aprovadas antes de os programadores as poderem utilizar. As imagens aprovadas devem ser verificadas a cada 30 dias para garantir a conformidade. Que combinação de passos deve o arquiteto de soluções

A. Use o agente EC2 do AWS Systems Manager para executar a avaliação CVE nas instâncias EC2 iniciadas a partir das AMIs que precisam ser verificadas

B. Use o AWS Lambda para escrever regras de aprovação automática

C. Utilize o Amazon Inspetor para executar a avaliação CVE nas instâncias EC2 iniciadas a partir das AMIs que precisam de ser analisadas

D. Use o AWS Lambda para escrever regras de aprovação automática

E. Use o AWS CloudTrail para executar a avaliação CVE nas instâncias EC2 iniciadas a partir das AMIs que precisam ser verificadas

Ver resposta

Resposta correta: BC

Pergunta #64

11. Uma empresa decidiu comprar instâncias reservadas do Amazon EC2. Um arquiteto de soluções tem a tarefa de implementar uma solução em que apenas a conta principal nas organizações AWS pode comprar as instâncias reservadas. As contas de membros actuais e futuras devem ser impedidas de comprar instâncias reservadas. Qual solução atenderá a esses requisitos?

A. Crie um SCP com o efeito Negar na ação ec2:PurchaseReservedInstancesOffering

B. Criar uma nova unidade organizacional (OU) Mover todas as contas de membros actuais para a nova OU

C. Crie um evento de regra do AWS Config que desencadeia a automação que encerrará todas as Instâncias Reservadas iniciadas por contas membro

D. Criar duas novas unidades organizacionais (OUs): OU1 e OU2

Ver resposta

Resposta correta: C

Pergunta #65

45. Uma empresa está a adicionar um novo fornecedor externo aprovado que suporta apenas conetividade IPv6. Os sistemas de back-end da empresa estão localizados na sub-rede privada de um Amazon VPC. A empresa utiliza um gateway NAT para permitir que estes sistemas comuniquem com fornecedores externos através de IPv4. A política da empresa exige que os sistemas que comunicam com fornecedores externos utilizem um grupo de segurança que limita o acesso apenas a fornecedores externos aprovados. A nuvem privada virtual (VPC) usa a ACL de rede padrão. O Operador de sistemas criou com êxito uma

A. Crie uma instância NAT IPv6

B. Ativar o IPv6 no gateway NAT

C. Habilitar o IPv6 no gateway da Internet

D. Crie um gateway de Internet somente de saída

Ver resposta

Resposta correta: D

Pergunta #66

10. Uma empresa está a utilizar o AWS para executar uma aplicação de produção virada para a Internet escrita em Node.js. A equipa de desenvolvimento é responsável por enviar novas versões do seu software diretamente para a produção. O software da aplicação é atualizado várias vezes por dia. A equipa precisa da orientação de um arquiteto de soluções para os ajudar a implementar o software na frota de produção rapidamente e com o mínimo de interrupções no serviço. Que opção satisfaz estes requisitos?

A. Pré-empacote o software em uma AMI e, em seguida, use o Auto Scaling para implantar a frota de produção

B. Use o AWS CodeDeploy para enviar a AMI pré-empacotada para a produção

C. Utilize o AWS Elastic Beanstalk para alojar a aplicação de produção

D. Implemente a AMI base através do Auto Scaling e arranque o software utilizando os dados do utilizador

Ver resposta

Resposta correta: C

Pergunta #67

22. Um arquiteto de soluções criou um modelo do AWS CloudFormation para um aplicativo de três camadas que contém um grupo de dimensionamento automático de instâncias do Amazon EC2 executando uma AMI personalizada. O arquiteto de soluções deseja garantir que futuras atualizações da AMI personalizada possam ser implantadas em uma pilha em execução, primeiro atualizando o modelo para fazer referência à nova AMI e, em seguida, invocando o UpdateStack para substituir as instâncias do EC2 por instâncias iniciadas a partir da nova AMI. Como as atualizações da AMI podem ser implantadas para atender a esses requisitos?

A. Crie um conjunto de alterações para uma nova versão do modelo, visualize as alterações nas instâncias do EC2 em execução para garantir que a AMI seja atualizada corretamente e, em seguida, execute o conjunto de alterações

B. Edite o recurso AWS::AutoScaling: :LaunchConfiguration no modelo, alterando sua DeletionPolicy para Replace

C. Edite o recurso AWS::AutoScaling: :LaunchConfiguration no modelo, inserindo um atributo UpdatePolicy

D. Crie uma nova pilha a partir do modelo atualizado

Ver resposta

Resposta correta: A

Pergunta #68

40. Um Arquiteto de Soluções está a conceber uma solução de rede para uma empresa que tem aplicações em execução num centro de dados na Virgínia do Norte. Os aplicativos no data center da empresa exigem desempenho previsível para os aplicativos em execução em uma nuvem privada virtual (VPC) localizada em us-east1 e uma VPC secundária em us-west-2 dentro da mesma conta. O data center da empresa está localizado em uma instalação do AWS Direct Connect que atende à região us-east-1. A empresa já encomendou um AWS Direct Conne

A. Provisione um gateway de Ligação Direta e associe o VGW (virtual private) para a VPC em us-east-1 e o VGW para a VPC em us-west-2

B. Crie VIFs privados na ligação Direct Connect para cada uma das VPCs da empresa nas regiões usest-1 e us-west-2

C. Implantar uma solução de VPC de trânsito usando instâncias de roteador baseadas no Amazon EC2 na região us-east-1

D. Encomendar uma segunda ligação Direct Connect a uma instalação Direct Connect com conetividade à região uswest-2

Ver resposta

Resposta correta: A

Pergunta #69

49. Uma empresa tem um cluster de computação de alto desempenho (HPC) no seu centro de dados local que executa milhares de tarefas em paralelo durante uma semana por mês, processando petabytes de imagens. As imagens são armazenadas num servidor de ficheiros de rede, que é replicado para um local de recuperação de desastres. O centro de dados local atingiu a capacidade e começou a distribuir os trabalhos ao longo do mês para utilizar melhor o cluster, causando um atraso na conclusão do trabalho. A empresa pediu à sua equipa de Soluti

A. Crie um contentor no Amazon Elastic Container Registry com o ficheiro executável para o trabalho

B. Crie um cluster do Amazon EMR com uma combinação de nós de tarefas a pedido e de instâncias reservadas que utilizarão o Spark para extrair dados do Amazon S3

C. Armazene os dados brutos no Amazon S3 e use o AWS Batch com Managed Compute Environments para criar Spot Fleets

D. Enviar a lista de trabalhos a serem processados para um Amazon SQS para colocar em fila os trabalhos que precisam de ser processados

Ver resposta

Resposta correta: C

Pergunta #70

4. Um arquiteto de soluções está a conceber um sistema que irá recolher e armazenar dados de 2.000 sensores ligados à Internet. Cada sensor produz 1 KB de dados por segundo. Os dados devem estar disponíveis para análise alguns segundos após serem enviados para o sistema e armazenados para análise indefinidamente. Qual é a solução MAIS económica para recolher e armazenar os dados?

A. Coloque cada registo no Amazon Kinesis Data Streams

B. Colocar cada registo no Amazon Kinesis Data Streams

C. Colocar cada registo numa tabela Amazon DynamoDB

D. Colocar cada registo num objeto no Amazon S3 com um prefixo que organiza os registos por hora e coloca em hash a chave do registo

Ver resposta

Resposta correta: B

Pergunta #71

Uma empresa desenvolveu uma aplicação Web de página única em JavaScript. O código-fonte é armazenado em um único bucket do Amazon S3 na região us-east-1. A empresa serve a aplicação Web a uma base de utilizadores global através do Amazon CloudFront. A empresa pretende experimentar duas versões do Web site sem informar os utilizadores da aplicação. Cada versão do site residirá em seu próprio bucket S3. A empresa quer determinar qual versão é mais bem-sucedida no marketing de um novo produto. A solução deve s

A. Configurar duas distribuições do CloudFront

B. Configure uma política de roteamento de geolocalização no Amazon Route 53 para rotear o tráfego para o ponto de extremidade apropriado do CloudFront com base na localização dos clientes

C. Configurar uma única distribuição do CloudFront

D. Criar um comportamento com caminhos diferentes para cada versão do site

E. Configure o Lambda@Edge no caminho padrão para gerar redirecionamentos e enviar o cliente para a versão correta do site

F. Configurar uma única distribuição do CloudFront G

Ver resposta

Resposta correta: AE

Pergunta #72

2. Um banco está a rearquitectar a sua aplicação de processamento de aprovação de cartões de crédito baseada em mainframe para uma aplicação nativa da nuvem na nuvem AWS. O novo aplicativo receberá até 1.000 solicitações por segundo no pico de carga. Há várias etapas para cada transação, e cada etapa deve receber o resultado da etapa anterior. A solicitação inteira deve retornar uma resposta de autorização em menos de 2 segundos, sem perda de dados. Cada pedido deve receber uma resposta. A solução deve ser compatível com o Payment Card Industry

A. Crie um Amazon API Gateway para processar pedidos de entrada usando uma única tarefa do AWS Lambda que executa várias etapas e retorna um objeto JSON com o status de aprovação

B. Crie um balanceador de carga de aplicativos com um cluster do Amazon ECS no Amazon EC2 Instâncias dedicadas em um grupo de destino para processar solicitações de entrada

C. Implantar a aplicação no Amazon EC2 em instâncias dedicadas

D. Crie um Amazon API Gateway para processar pedidos de entrada usando uma série de processos do AWS Lambda, cada um com uma fila de entrada do Amazon SQS

Ver resposta

Resposta correta: A

Pergunta #73

20. Foi atribuído a um arquiteto de soluções a migração de um armazém de dados Oracle de 50 TB que contém dados de vendas do local para o Amazon Redshift. As principais actualizações dos dados de vendas ocorrem no último dia de calendário do mês. Durante o resto do mês, o armazém de dados apenas recebe pequenas actualizações diárias e é utilizado principalmente para leitura e elaboração de relatórios. Por este motivo, o processo de migração deve começar no primeiro dia do mês e deve estar concluído antes do próximo conjunto de actualizações. Isso fornece

A. Instalar o software da base de dados Oracle numa instância do Amazon EC2

B. Criar um trabalho de importação do AWS Snowball

C. Instalar o software da base de dados Oracle numa instância do Amazon EC2

D. Criar um trabalho de importação do AWS Snowball

Ver resposta

Resposta correta: A

Pergunta #74

Um arquiteto de soluções foi incumbido de migrar um armazém de dados Oracle de 50 TB que contém dados de vendas do local para o Amazon Redshift. As principais actualizações dos dados de vendas ocorrem no último dia do mês. Durante o resto do mês, o armazém de dados recebe apenas pequenas actualizações diárias e é utilizado principalmente para leitura e criação de relatórios. Isto fornece aproximadamente

A. Instalar o software da base de dados Oracle numa instância do Amazon EC2 Configurar a conetividade VPN entre o AWS e o centro de dados da empresa Configurar a base de dados Oracle em execução no Amazon EC2 para aderir ao Oracle Real Application Clusters (RAC) Quando a base de dados Oracle no Amazon EC2 terminar a sincronização, criar uma tarefa de replicação contínua do AWS DMS para migrar os dados da base de dados Oracle no Amazon EC2 para o Amazon Redshift Verificar se a migração de dados está concluída e efetuar o corte para o Amazon Redshift

B. Criar uma tarefa de importação do AWS Snowball Exportar uma cópia de segurança do armazém de dados Oracle Copiar os dados exportados para o dispositivo Snowball Devolver o dispositivo Snowball ao AWS Criar uma base de dados Amazon RDS for Oracle e restaurar o ficheiro de cópia de segurança para essa instância RDS Criar uma tarefa AWS DMS para migrar os dados da base de dados RDS for Oracle para o Amazon Redshift Copiar cópias de segurança incrementais diárias do Oracle no centro de dados para a base de dados RDS for Oracle através da Internet Verificar se a migração de dados está concluída e efetuar o corte para o Amazon Redshift

C. Instalar o software da base de dados Oracle numa instância do Amazon EC2 Para minimizar o tempo de migração, configurar a conetividade VPN entre o AWS e o centro de dados da empresa, fornecendo uma ligação AWS Direct Connect de 1 Gbps Configurar a base de dados Oracle em execução no Amazon EC2 para ser uma réplica de leitura da base de dados Oracle do centro de dados Iniciar o processo de sincronização entre o centro de dados local da empresa e a base de dados Oracle no Amazon EC2quando a base de dados Oracle no Amazon EC2 estiver sincronizada com a base de dados no local, crie uma tarefa de replicação contínua do AWS DMS a partir da réplica de leitura da base de dados Oracle que está a ser executada no Amazon EC2 para o Amazon Redshift Verifique se a migração de dados está concluída e efectue o corte para o Amazon Redshift

D. Criar um jo de importação do AWS Snowball

E. Configurar um servidor no centro de dados da empresa com uma agência de extração

F. Use o AWS SCT para gerenciar o agente de extração e converter o esquema Oracle em um esquema do Amazon Redshift G

Ver resposta

Resposta correta: B

Pergunta #75

8. Uma empresa pretende melhorar o conhecimento dos custos da sua plataforma Amazon EMR. A empresa atribuiu orçamentos para a utilização do Amazon EMR por cada equipa. Quando um limite orçamental é atingido, deve ser enviada uma notificação por correio eletrónico para a lista de distribuição do gabinete de orçamento. As equipas devem poder ver as suas despesas de cluster EMR até à data. Um arquiteto de soluções tem de criar uma solução que garanta que a política é aplicada de forma proactiva e centralizada num ambiente com várias contas. Que combinação de passos deve a solução

A. Atualize o modelo do AWS CloudFormation para incluir o recurso AWS::Budgets::Budget::com a propriedade NotificationsWithSubscribers

B. Implementar dashboards do Amazon CloudWatch para utilização do Amazon EMR

C. Crie uma ação de arranque EMR que seja executada no arranque e que chame a API do Explorador de Custos para definir o orçamento no cluster com as acções GetCostForecast e NotificationsWithSubscribers

D. Crie um portfólio do AWS Service Catalog para cada equipe

E. Criar uma métrica do Amazon CloudWatch para faturação

Ver resposta

Resposta correta: DE

Pergunta #76

23. Um grupo de instâncias do Amazon EC2 foi configurado como um cluster de computação de alto desempenho (HPC). As instâncias estão a ser executadas num grupo de colocação e são capazes de comunicar entre si numa rede de até 20 Gbps. O cluster precisa de comunicar com uma instância EC2 de controlo fora do grupo de colocação. A instância de controlo tem o mesmo tipo de instância e AMI que as outras instâncias e está configurada com um endereço IP público. Como é que o arquiteto de soluções pode melhorar as velocidades de rede entre a instância de controlo e a instância de EC2?

A. Terminar a instância de controlo e relançar no grupo de colocação

B. Certifique-se de que as instâncias estão a comunicar utilizando os endereços IP privados

C. Certifique-se de que a instância de controlo está a utilizar um Adaptador de Rede Elástico

D. Mova a instância de controlo para o interior do grupo de colocação

Ver resposta

Resposta correta: A

Pergunta #77

Uma empresa precisa de executar um pacote de software que tem uma licença que tem de ser executada no mesmo anfitrião físico durante a sua utilização. O pacote de software só será usado por 90 dias A empresa exige a aplicação de patches e a reinicialização de todas as instâncias a cada 30 dias Como esses requisitos podem ser atendidos usando o AWS?

A. Execute uma instância dedicada com a colocação automática desactivada

B. Execute a instância em um host dedicado com a Afinidade de host definida como Host

C. Execute uma instância a pedido com uma instância reservada para garantir um posicionamento consistente

D. Executar a instância num anfitrião licenciado com terminação definida para 90 dias

Ver resposta

Resposta correta: A

Pergunta #78

Uma empresa está a lançar uma nova aplicação Web em instâncias do Amazon EC2. As cargas de trabalho de desenvolvimento e produção existem em contas AWS separadas. De acordo com os requisitos de segurança da empresa, apenas as ferramentas de configuração automatizadas têm permissão para aceder à conta de produção. A equipa de segurança da empresa pretende receber uma notificação imediata caso ocorra qualquer acesso manual à conta de produção da AWS ou às instâncias EC2. Que combinação de acções deve um arquiteto de soluções executar na conta de produção para cumprir os requisitos de segurança?

A. Ative os logs do AWS CloudTrail na região AWS principal do aplicativo Use o Amazon Athena para consultar os logs dos eventos do AwsConsoleSignln

B. Configurar o Amazon Simple Email Service (Amazon SES) para enviar um e-mail à equipa de segurança quando um alarme é ativado

C. Implementar instâncias EC2 num grupo Auto Scaling Configurar o modelo de lançamento para implementar instâncias sem pares de chaves Configurar o Amazon CloudWatch Logs para capturar registos de acesso ao sistema Criar um alarme do Amazon CloudWatch baseado nos registos para detetar quando um utilizador inicia sessão numa instância EC2

D. Configurar um tópico do Amazon Simple Notification Service (Amazon SNS) para enviar uma mensagem à equipa de segurança quando um alarme é ativado

E. Ativar os logs do AWS CloudTrail para todas as regiões da AWS

F. Configurar os alarmes do Amazon CloudWatch para fornecer um alerta quando um evento AwsConsoleSignin for detectado

Ver resposta

Resposta correta: CE

Pergunta #79

15. Uma empresa tem um requisito que só permite que AMIs especialmente reforçadas sejam lançadas em sub-redes públicas em uma VPC e que as AMIs sejam associadas a um grupo de segurança específico. Permitir que instâncias não compatíveis sejam lançadas na sub-rede pública pode representar um risco de segurança significativo se elas forem autorizadas a operar. Existe um mapeamento de AMIs aprovadas para sub-redes e grupos de segurança numa tabela Amazon DynamoDB na mesma conta AWS. A empresa criou uma função AWS Lambda que, quando invocada, irá designar

A. Crie uma regra de eventos do Amazon CloudWatch que corresponda a cada vez que uma instância do EC2 é iniciada usando uma das AMIs permitidas e associe-a à função Lambda como destino

B. Para o bucket do Amazon S3 que recebe os logs do Aws CloudTrail, crie uma configuração de notificação de eventos do S3 com um filtro para corresponder quando os logs contiverem a ação ec2:RunInstances e associe-a à função Lambda como destino

C. Habilite o AWS CloudTrail e configure-o para transmitir para um grupo de logs do Amazon CloudWatch

D. Crie uma regra de eventos do Amazon CloudWatch que corresponda a cada vez que uma instância do EC2 é iniciada e associe-a à função Lambda como destino

Ver resposta

Resposta correta: D

Pergunta #80

9. Uma empresa utilizou instâncias do Amazon EC2 para implementar uma frota Web para alojar um sítio de blogue. As instâncias EC2 estão por detrás de um Application Load Balancer (ALB) e estão configuradas num grupo Auto Scaling. A aplicação Web armazena todo o conteúdo do blogue num volume Amazon EFS. A empresa adicionou recentemente uma funcionalidade que permite aos bloguistas adicionar vídeo às suas publicações, atraindo um tráfego de utilizadores 10 vezes superior ao anterior. Nas horas de ponta do dia, os utilizadores relatam problemas de buffering e timeout quando tentam aceder ao site ou ver vídeos. O que é t

A. Reconfigure o Amazon EFS para permitir o máximo de E/S

B. Atualize o site do blogue para usar volumes de armazenamento de instância para armazenamento

C. Configure uma distribuição do Amazon CloudFront

D. Configurar uma distribuição do Amazon CloudFront para todos os conteúdos do conjunto e apontar a distribuição para o ALB

Ver resposta

Resposta correta: C

Pergunta #81

30. Uma empresa pretende substituir o seu sistema de chamadas por uma solução criada com os serviços geridos da AWS. O centro de atendimento da empresa gostaria que a solução recebesse chamadas, criasse fluxos de contacto e fosse dimensionada para lidar com as projecções de crescimento. O call center também gostaria que a solução usasse recursos de aprendizado profundo para reconhecer a intenção dos chamadores e lidar com tarefas básicas, reduzindo a necessidade de falar com um agente. A solução também deve ser capaz de consultar aplicações empresariais e fornecer informações relevantes para o call center

A. Amazon Rekognition para identificar quem está a ligar

B. Amazon Connect para criar um centro de contacto baseado na nuvem

C. Amazon Alexa for Business para criar uma interface de conversação

D. AWS Lambda para integração com sistemas internos

E. Amazon Lex para reconhecer a intenção do autor da chamada

F. Amazon SQS para adicionar chamadas recebidas a uma fila de espera

Ver resposta

Resposta correta: BDE

Pergunta #82

38. Uma empresa que opera um sítio Web no AWS requer níveis elevados de escalabilidade, disponibilidade e desempenho. A empresa está a executar uma aplicação Ruby on Rails no Amazon EC2. Ela tem uma camada de dados no MySQL 5.6 no Amazon EC2 usando 16 TB de armazenamento do Amazon EBS O Amazon CloudFront é usado para armazenar em cache o conteúdo do aplicativo. A equipa de operações está a reportar um crescimento contínuo e inesperado dos volumes EBS atribuídos à base de dados MySQL. Foi pedido ao arquiteto de soluções que concebesse uma base de dados MySQL altamente escalável, altamente disponível e

A. Implementar Multi-AZ e Auto Scaling para todas as instâncias EC2 na configuração atual

B. Conceber e implementar a solução em contentor baseada em Docker para a aplicação utilizando o Amazon ECS

C. Assegure-se de que as instâncias do EC2 sejam dimensionadas corretamente e estejam atrás de um balanceador de carga do Elastic Load Balancing

D. Garantir que as instâncias do EC2 sejam dimensionadas corretamente e estejam atrás de um Elastic Load Balancer

Ver resposta

Resposta correta: C

Pergunta #83

24. Uma empresa tem de implementar várias instâncias independentes de uma aplicação. A aplicação front-end é acessível pela Internet. No entanto, a política corporativa estipula que os back-ends devem ser isolados uns dos outros e da Internet, mas acessíveis a partir de um servidor de administração centralizado. A configuração da aplicação deve ser automatizada para minimizar a oportunidade de erros à medida que novas instâncias são implementadas. Qual opção atende aos requisitos e MINIMIZA os custos?

A. Use um modelo do AWS CloudFormation para criar funções de IAM idênticas para cada região

B. Crie cada instância das funções e recursos de IAM do aplicativo em contas separadas usando o AWS CloudFormation StackSets

C. Duplique as funções e os recursos do IAM do aplicativo em contas separadas usando um único modelo do CloudFormation

D. Use os parâmetros do modelo AWS CloudFormation para personalizar a implantação em contas separadas

Ver resposta

Resposta correta: A

Pergunta #84

Uma empresa tem um sítio Web que permite aos utilizadores carregar vídeos. A política da empresa estabelece que os vídeos carregados devem ser analisados quanto a conteúdo restrito. Um vídeo carregado é colocado no Amazon S3, e uma mensagem é enviada para uma fila do Amazon SOS com a localização do vídeo. Um aplicativo de back-end extrai esse local do Amazon SOS e analisa o vídeo. A análise do vídeo exige muita computação e ocorre esporadicamente durante o dia. O site é dimensionado de acordo com a demanda. A aplicação de análise de vídeo é executada num número fixo de in

A. Manter o sítio Web na instância T2

B. Determine o número mínimo de instâncias do sítio Web necessárias durante as horas de menor tráfego e utilize as instâncias Spot para as cobrir, enquanto utiliza as instâncias reservadas para cobrir os picos de procura

C. Utilizar instâncias reservadas do Amazon EC2 R4 e do Amazon EC2 R5 num grupo de escalonamento automático para a aplicação de análise de vídeo

D. Manter o sítio Web na instância T2

E. Determinar o número mínimo de instâncias do sítio Web necessárias durante as horas de menor procura e utilizar instâncias reservadas para as cobrir, enquanto utiliza instâncias a pedido para cobrir os picos de procura

F. Utilizar o Spot Fleet para a aplicação de análise de vídeo composta por instâncias Spot Amazon EC2 C4 e Amazon EC2 C5

Ver resposta

Resposta correta: B

Pergunta #85

44. Uma empresa financeira está a executar a sua aplicação crítica para o negócio em instâncias EC2 Linux de geração atual. A aplicação inclui uma base de dados MySQL auto-gerida que efectua operações I/O pesadas. A aplicação está a funcionar bem para lidar com uma quantidade moderada de tráfego durante o mês. No entanto, torna-se mais lenta nos últimos três dias de cada mês devido aos relatórios de fim de mês, apesar de a empresa estar a utilizar Elastic Load Balancers e Auto Scaling na sua infraestrutura para satisfazer o aumento da procura. Quando

A. Pré-aquecimento dos Elastic Load Balancers, utilizando um tipo de instância maior, alterando todos os volumes do Amazon EBS para volumes GP2

B. Efetuar uma migração única do cluster da base de dados para o Amazon RDS e criar várias réplicas de leitura adicionais para lidar com a carga durante o fim do mês

C. Usar o Amazon CloudWatch com o AWS Lambda para alterar o tipo, o tamanho ou o IOPS dos volumes do Amazon EBS no cluster com base em uma métrica específica do CloudWatch

D. Substituir todos os volumes Amazon EBS existentes por novos volumes PIOPS que tenham o tamanho máximo de armazenamento disponível e E/S por segundo, tirando instantâneos antes do fim do mês e revertendo depois

Ver resposta

Resposta correta: B

Pergunta #86

42. Uma empresa utiliza um cluster Amazon EMR para processar dados uma vez por dia. Os dados brutos vêm do Amazon S3, e os dados processados resultantes também são armazenados no Amazon S3. O processamento deve ser concluído em 4 horas; atualmente, demora apenas 3 horas. No entanto, o tempo de processamento está a demorar mais 5 a 10 minutos por semana devido ao aumento do volume de dados em bruto. A equipa também está preocupada com o aumento dos custos à medida que a capacidade de computação aumenta. O cluster EMR está atualmente a funcionar em três instâncias m3 xlarge (uma m

A. Adicione nós de tarefa adicionais, mas faça com que a equipa compre uma Instância Reservada convertível para cada nó adicional para compensar os custos

B. Adicione nós de tarefa adicionais, mas use frotas de instâncias com o nó mestre no modo a pedido e uma mistura de instâncias a pedido e pontuais para os nós principais e de tarefa

C. Adicione nós de tarefa adicionais, mas use frotas de instâncias com o nó mestre no modo Spot e uma mistura de instâncias On-Demand e Spot para os nós principais e de tarefa

D. Adicionar nós de tarefas adicionais, mas utilizar frotas de instâncias com o nó principal no modo On-Demand e uma mistura de instâncias On-Demand e Spot para os nós principais e de tarefas

Ver resposta

Resposta correta: D

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

2024 Atualizado SAP-C02 Exam Questions & Practice Tests, AWS Certified Solutions Architect - Professional | SPOTO

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

2024 Atualizado SAP-C02 Exam Questions & Practice Tests, AWS Certified Solutions Architect - Professional | SPOTO

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora