Perguntas do exame AWS SAP-C02 para uma preparação eficaz | AWS Certified Solutions Architect

Pergunta #1

Um arquiteto de soluções precisa de aconselhar uma empresa sobre como migrar a sua aplicação de processamento de dados no local para a Nuvem AWS. Atualmente, os utilizadores carregam ficheiros de entrada através de um portal Web. O servidor Web armazena então os ficheiros carregados no NAS e envia mensagens ao servidor de processamento através de uma fila de mensagens. Cada ficheiro multimédia pode demorar até 1 hora a ser processado. A empresa determinou que o número de ficheiros multimédia a aguardar processamento é significativamente maior durante o horário de expediente, com o número de ficheiros a diminuir rapidamente

A. Crie uma fila usando o Amazon SQS

B. riar uma fila usando o Amazon MQ

C. riar uma fila utilizando o Amazon MQ

D. riar uma fila usando o Amazon SQS

Ver resposta

Resposta correta: D

Pergunta #2

Uma empresa de seguros de saúde armazena informações de identificação pessoal (PII) num bucket do Amazon S3. A empresa utiliza a encriptação do lado do servidor com chaves de encriptação geridas pelo S3 (SSE-S3) para encriptar os objectos. De acordo com um novo requisito, todos os objectos actuais e futuros no bucket S3 têm de ser encriptados por chaves que a equipa de segurança da empresa gere. O bucket S3 não tem o controle de versão ativado. Qual solução atenderá a esses requisitos?

A. Nas propriedades do bucket S3, altere a criptografia padrão para SSE-S3 com uma chave gerenciada pelo cliente

B. Nas propriedades do bucket S3, altere a criptografia padrão para criptografia do lado do servidor com chaves de criptografia gerenciadas pelo AWS KMS (SSE-KMS)

C. Nas propriedades do bucket S3, altere a criptografia padrão para criptografia do lado do servidor com chaves de criptografia gerenciadas pelo AWS KMS (SSE-KMS)

D. Nas propriedades do bucket S3, altere a criptografia padrão para AES-256 com uma chave gerenciada pelo cliente

Ver resposta

Resposta correta: D

Pergunta #3

Uma empresa está a alojar uma API monolítica baseada em REST para uma aplicação móvel em cinco instâncias do Amazon EC2 em sub-redes públicas de um VPC. Os clientes móveis ligam-se à API utilizando um nome de domínio que está alojado no Amazon Route 53. A empresa criou uma política de encaminhamento de resposta multivalorada do Route 53 com os endereços IP de todas as instâncias EC2. Recentemente, a aplicação foi sobrecarregada por grandes e súbitos aumentos de tráfego. A aplicação não tem conseguido acompanhar o tráfego. Um arquiteto de soluções tem de implementar uma solução de

A. Separar a API em funções individuais do AWS Lambda

B. ontainerizar a lógica da API

C. rie um grupo de Autoescala

D. Criar um balanceador de carga de aplicativo (ALB) na frente da API

Ver resposta

Resposta correta: D

Pergunta #4

Uma empresa está a desenvolver um novo serviço que será acedido através de TCP numa porta estática. Um arquiteto de soluções tem de garantir que o serviço está altamente disponível, tem redundância entre Zonas de Disponibilidade e é acessível utilizando o nome DNS my.service.com, que é acessível publicamente. O serviço deve usar atribuições de endereços fixos para que outras empresas possam adicionar os endereços às suas listas de permissões

A. Crie instâncias do Amazon EC2 com um endereço IP elástico para cada instância

B. riar um cluster do Amazon ECS e uma definição de serviço para a aplicação

C. riar instâncias do Amazon EC2 para o serviço

D. riar um cluster do Amazon ECS e uma definição de serviço para a aplicação

Ver resposta

Resposta correta: C

Pergunta #5

Uma empresa precisa de implementar um processo de aplicação de patches nos seus servidores. Os servidores no local e as instâncias do Amazon EC2 utilizam uma variedade de ferramentas para efetuar a aplicação de patches. A administração exige um único relatório que mostre o estado dos patches de todos os servidores e instâncias. Que conjunto de acções deve um arquiteto de soluções tomar para cumprir estes requisitos?

A. Use o AWS Systems Manager para gerenciar os patches nos servidores locais e nas instâncias EC2

B. Utilizar o AWS OpsWorks para gerir os patches nos servidores locais e nas instâncias EC2

C. Use uma regra do Amazon EventBridge para aplicar patches agendando um trabalho de correção de patches do AWS Systems Manager

D. Use o AWS OpsWorks para gerenciar os patches nos servidores locais e nas instâncias EC2

Ver resposta

Resposta correta: A

Pergunta #6

Durante uma auditoria, uma equipa de segurança descobriu que uma equipa de desenvolvimento estava a colocar chaves de acesso secretas de utilizadores IAM no seu código e, em seguida, a submetê-lo a um repositório AWS CodeCommit. A equipa de segurança pretende encontrar e corrigir automaticamente as instâncias desta vulnerabilidade de segurança. Qual é a solução que garante que as credenciais são protegidas automaticamente de forma adequada?

A. Execute um script todas as noites usando o comando Executar do AWS Systems Manager para procurar credenciais nas instâncias de desenvolvimento

B. Utilize uma função AWS Lambda agendada para descarregar e analisar o código da aplicação a partir do CodeCommit

C. onfigure o Amazon Macie para procurar credenciais nos repositórios do CodeCommit

D. Configure um gatilho CodeCommit para invocar uma função AWS Lambda para verificar se há credenciais nos novos envios de código

Ver resposta

Resposta correta: D

Pergunta #7

Uma empresa está implementando uma arquitetura sem servidor usando funções AWS Lambda que precisam acessar uma instância de banco de dados do Microsoft SQL Server no Amazon RDS. A empresa tem ambientes separados para desenvolvimento e produção, incluindo um clone do sistema de base de dados. Os programadores da empresa têm permissão para aceder às credenciais da base de dados de desenvolvimento. No entanto, as credenciais para a base de dados de produção têm de ser encriptadas com uma chave a que apenas os membros do grupo de utilizadores IAM da equipa de segurança de TI podem aceder. Este

A. Implantar instâncias do Amazon EC2 em um grupo de Escalonamento automático atrás de um Balanceador de carga de aplicativo para a camada da Web e para a camada de aplicativo

B. Criar imagens de todos os servidores utilizando o AWS Database Migration Service (AWS DMS)

C. ontainerize a camada front-end da Web e a camada de aplicativo

D. Separe as funções do aplicativo em funções do AWS Lambda

Ver resposta

Resposta correta: D

Pergunta #8

A Example Corp. tem um data center local e uma VPC chamada VPC A na conta da Example Corp. AWS. A rede local se conecta à VPC A por meio de uma VPN site a site da AWS. Os servidores locais podem acessar corretamente a VPC

A. A Example Corp

B.

C.

D.

E.

Ver resposta

Resposta correta: A

Pergunta #9

Uma empresa está a executar uma aplicação na Nuvem AWS. A equipa de segurança da empresa tem de aprovar a criação de todos os novos utilizadores do IAM. Quando um novo utilizador IAM é criado, todo o acesso para o utilizador deve ser removido automaticamente. A equipa de segurança deve então receber uma notificação para aprovar o utilizador. A empresa tem uma trilha do AWS CloudTrail de várias regiões na conta da AWS. Qual combinação de etapas atenderá a esses requisitos? (Escolha três.)

A. Crie uma regra do Amazon EventBridge que seja executada uma vez por dia

B. rie uma regra do Amazon EventBridge que seja executada todos os dias úteis à noite

C. Crie uma regra do Amazon EventBridge que seja executada todos os dias úteis à noite

D. rie uma regra do Amazon EventBridge que seja executada a cada hora

Ver resposta

Resposta correta: ADE

Pergunta #10

Uma empresa tem uma plataforma de negociação sensível à latência que usa o Amazon DynamoDB como back-end de armazenamento. A empresa configurou a tabela DynamoDB para usar o modo de capacidade sob demanda. Um arquiteto de soluções precisa de conceber uma solução para melhorar o desempenho da plataforma de negociação. A nova solução deve garantir alta disponibilidade para a plataforma de negociação. Qual solução atenderá a esses requisitos com a MENOR latência?

A. rie um cluster do DynamoDB Accelerator (DAX) de dois nós

B. rie um cluster do DynamoDB Accelerator (DAX) de três nós

C. rie um cluster do DynamoDB Accelerator (DAX) de três nós

D. rie um cluster do DynamoDB Accelerator (DAX) de nó único

Ver resposta

Resposta correta: B

Pergunta #11

Uma empresa de processamento de vídeo tem uma aplicação que descarrega imagens de um bucket do Amazon S3, processa as imagens, armazena uma imagem transformada num segundo bucket do S3 e actualiza metadados sobre a imagem numa tabela do Amazon DynamoDB. A aplicação é escrita em Node.js e é executada através de uma função AWS Lambda. A função Lambda é invocada quando uma nova imagem é carregada no Amazon S3. A aplicação funcionou sem incidentes durante algum tempo. No entanto, o tamanho das imagens aumentou significativamente. A função Lambda

A. Ativar as barreiras de proteção obrigatórias na Torre de Controlo AWS

B. Ativar a proteção adequada da lista de protecções fortemente recomendadas na Torre de Controlo AWS

C. Utilize o AWS Config para criar uma nova barreira de proteção obrigatória

D. riar um SCP personalizado na Torre de Controlo AWS

Ver resposta

Resposta correta: AB

Pergunta #12

Um arquiteto de soluções precisa de melhorar uma aplicação que está alojada na Nuvem AWS. A aplicação utiliza uma instância da base de dados MySQL do Amazon Aurora que está a sofrer de ligações sobrecarregadas. A maioria das operações da aplicação insere registos na base de dados. A aplicação armazena atualmente as credenciais num ficheiro de configuração baseado em texto. O arquiteto de soluções tem de implementar uma solução para que a aplicação possa lidar com a carga de ligação atual. A solução deve manter as credenciais seguras e deve

A. Implantar uma camada de proxy do Amazon RDS

B. Implantar uma camada de proxy do Amazon RDS na frente da instância de BD

C. Criar uma réplica do Aurora

D. Criar uma réplica do Aurora

Ver resposta

Resposta correta: A

Pergunta #13

Uma empresa tem um lago de dados no Amazon S3 que precisa de ser acedido por centenas de aplicações em muitas contas AWS. A política de segurança das informações da empresa estabelece que o bucket do S3 não deve ser acessado pela Internet pública e que cada aplicativo deve ter as permissões mínimas necessárias para funcionar. Para atender a esses requisitos, um arquiteto de soluções planeja usar um ponto de acesso do S3 restrito a VPCs específicos para cada aplicativo

A. Habilite os logs de fluxos de VPC e envie-os para o CloudWatch

B. riar um fluxo de entrega do Amazon Kinesis Data Firehose com o Splunk como destino

C. Pedir à empresa para registar todos os pedidos feitos às bases de dados, juntamente com o endereço IP da instância EC2

D. Envie os logs do CloudWatch para um fluxo de dados do Amazon Kinesis com o Amazon Kinesis Data Analytics para aplicativos SQL

Ver resposta

Resposta correta: AC

Pergunta #14

Uma empresa executa uma aplicação no AWS. A empresa selecciona dados de várias fontes diferentes. A empresa utiliza algoritmos proprietários para efetuar transformações e agregações de dados. Depois de executar os processos ETL, a empresa armazena os resultados em tabelas do Amazon Redshift. A empresa vende estes dados a outras empresas. A empresa descarrega os dados como ficheiros das tabelas do Amazon Redshift e transmite os ficheiros a vários clientes de dados utilizando o FTP. O número de clientes de dados aumentou

A. Utilizar o AWS Data Exchange para APIs para partilhar dados com os clientes

B. Na conta AWS da empresa que produz os dados, crie um compartilhamento de dados do AWS Data Exchange conectando o AWS Data Exchange ao cluster do Redshift

C. escarregar periodicamente os dados das tabelas do Amazon Redshift para um bucket do Amazon S3

D. Publicar os dados do Amazon Redshift em um Open Data no AWS Data Exchange

Ver resposta

Resposta correta: B

Pergunta #15

Uma empresa está a conceber um novo sítio Web que aloja conteúdos estáticos. O sítio Web dará aos utilizadores a possibilidade de carregar e descarregar ficheiros de grandes dimensões. De acordo com os requisitos da empresa, todos os dados devem ser encriptados em trânsito e em repouso. Um arquiteto de soluções está a criar a solução utilizando o Amazon S3 e o Amazon CloudFront. Que combinação de passos satisfará os requisitos de encriptação? (Escolha três.)

A. rmazene as credenciais da base de dados no AWS Systems Manager Parameter Store utilizando um parâmetro SecureString que é encriptado por uma chave gerida pelo cliente do AWS Key Management Service (AWS KMS)

B. riptografe as credenciais do banco de dados usando a chave padrão do Lambda do AWS Key Management Service (AWS KMS)

C. rmazene as credenciais do banco de dados nas variáveis de ambiente de cada função Lambda

D. rmazene as credenciais do banco de dados no AWS Secrets Manager como um segredo associado a uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS)

Ver resposta

Resposta correta: ACE

Pergunta #16

Uma empresa tem mais de 10.000 sensores que enviam dados para um servidor Apache Kafka local usando o protocolo MQTT (Message Queuing Telemetry Transport). O servidor Kafka local transforma os dados e, em seguida, armazena os resultados como objectos num bucket do Amazon S3. A empresa perdeu dados de sensores enquanto o servidor estava a ser restaurado. Um arquiteto de soluções tem de criar um novo design no AWS que seja altamente disponível e escalável para evitar uma ocorrência semelhante

A. Inicie duas instâncias do Amazon EC2 para hospedar o servidor Kafka em uma configuração ativa/em espera em duas zonas de disponibilidade

B. igrar o servidor Kafka local para o Amazon Managed Streaming for Apache Kafka (Amazon MSK)

C. Implante o AWS IoT Core e conecte-o a um fluxo de entrega do Amazon Kinesis Data Firehose

D. Implante o AWS IoT Core e inicie uma instância do Amazon EC2 para hospedar o servidor Kafka

Ver resposta

Resposta correta: C

Pergunta #17

Uma empresa está a migrar uma aplicação da infraestrutura no local para a Nuvem AWS. Durante as reuniões de design de migração, a empresa expressou preocupações sobre a disponibilidade e as opções de recuperação para o seu servidor de ficheiros Windows legado. O servidor de ficheiros contém dados sensíveis e críticos para a empresa que não podem ser recriados em caso de corrupção ou perda de dados. De acordo com os requisitos de conformidade, os dados não podem viajar pela Internet pública. A empresa pretende mudar para os serviços geridos da AWS, onde as opções de recuperação de dados podem ser utilizadas

A. rie um bucket do Amazon S3 de destino na região DR

B. Criar um sistema de arquivos FSx para Windows File Server na região de DR

C. Criar um sistema de ficheiros FSx para o Servidor de Ficheiros do Windows na região de DR

D. Crie um sistema de arquivos FSx para Windows File Server na região de DR

Ver resposta

Resposta correta: C

Pergunta #18

Uma empresa utiliza o Amazon S3 para armazenar ficheiros e imagens numa variedade de classes de armazenamento. Os custos de S3 da empresa aumentaram substancialmente durante o ano passado. Um arquiteto de soluções tem de analisar as tendências de dados dos últimos 12 meses e identificar a classe de armazenamento adequada para os objectos

A. Usar modelos do AWS CloudFormation

B. Use as organizações da AWS

C. Usar organizações da AWS e AWS CloudFormation StackSets

D. Use pilhas aninhadas com modelos do AWS CloudFormation

Ver resposta

Resposta correta: C

Pergunta #19

Uma empresa quer migrar para o AWS. A empresa está executando milhares de VMs em um ambiente VMware ESXi. A empresa não possui um banco de dados de gerenciamento de configuração e tem pouco conhecimento sobre a utilização do portfólio VMware. Um arquiteto de soluções deve fornecer à empresa um inventário preciso para que ela possa planejar uma migração econômica

A. Use o AWS Systems Manager Patch Manager para implantar o Migration Evaluator em cada VM

B. xportar o portfólio VMware para um arquivo

C. mplantar o coletor sem agente do Migration Evaluator no hipervisor ESXi

D. Implantar o agente do serviço de migração de aplicativos do AWS em cada VM

Ver resposta

Resposta correta: C

Pergunta #20

Uma empresa implantou recentemente uma aplicação no AWS. O aplicativo usa o Amazon DynamoDB. A empresa mediu a carga do aplicativo e configurou as RCUs e WCUs na tabela do DynamoDB para corresponder ao pico de carga esperado. O pico de carga ocorre uma vez por semana durante um período de 4 horas e é o dobro da carga média. A carga do aplicativo está próxima da carga média no restante da semana. O padrão de acesso inclui muito mais gravações na tabela do que leituras da tabela

A. Use o dimensionamento automático de aplicativos da AWS para aumentar a capacidade durante o período de pico

B. onfigurar o modo de capacidade a pedido para a tabela

C. Configure o DynamoDB Accelerator (DAX) na frente da tabela

D. Configurar o DynamoDB Accelerator (DAX) na frente da tabela

Ver resposta

Resposta correta: A

Pergunta #21

Uma empresa tem uma aplicação no AWS Cloud. O aplicativo é executado em um conjunto de 20 instâncias do Amazon EC2. As instâncias EC2 são persistentes e armazenam dados em vários volumes anexados do Amazon Elastic Block Store (Amazon EBS). A empresa deve manter backups em uma região separada da AWS. A empresa deve ser capaz de recuperar as instâncias EC2 e sua configuração dentro de 1 dia útil, com perda de não mais do que 1 dia de dados. A empresa tem uma equipa limitada e precisa de uma solução de cópia de segurança que optimize a operação

A. Crie um segundo modelo do CloudFormation que possa recriar as instâncias do EC2 na região secundária

B. Use o Amazon Data Lifecycle Manager (Amazon DLM) para criar instantâneos diários de vários volumes do EBS

C. Use o AWS Backup para criar um plano de backup diário agendado para as instâncias do EC2

D. Implantar instâncias do EC2 do mesmo tamanho e configuração na região secundária

Ver resposta

Resposta correta: C

Pergunta #22

Um arquiteto de soluções está a conceber uma estrutura de conta AWS para uma empresa que consiste em várias equipas. Todas as equipas trabalharão na mesma região do AWS. A empresa precisa de uma VPC que esteja conectada à rede local. A empresa espera menos de 50 Mbps de tráfego total de e para a rede local. Qual combinação de etapas atenderá a esses requisitos de forma MAIS econômica? (Escolha duas.)

A. riar uma nova VPC para o tráfego de saída para a Internet

B. riar uma nova VPC para o tráfego de saída para a Internet

C. rie um firewall do Firewall de rede do AWS para filtragem baseada em regras em cada conta do AWS

D. Em cada conta do AWS, crie um grupo Auto Scaling de instâncias do Amazon EC2 otimizadas para rede que executam um proxy de Internet de código aberto para filtragem baseada em regras

Ver resposta

Resposta correta: BD

Pergunta #23

Uma empresa introduziu uma nova política que permite que os funcionários trabalhem remotamente a partir das suas casas se se ligarem através de uma VPN. A empresa está a alojar aplicações internas com VPCs em várias contas AWS. Atualmente, as aplicações são acessíveis a partir da rede do escritório local da empresa através de uma ligação VPN AWS Site-to-Site. O VPC na conta principal da AWS da empresa tem conexões de peering estabelecidas com VPCs em outras contas da AWS. Um arquiteto de soluções deve projetar uma VPN de cliente AWS escalável

A. riar um ponto de extremidade VPN de cliente em cada conta AWS

B. riar um ponto de extremidade VPN de cliente na conta principal do AWS

C. riar um ponto de extremidade VPN de cliente na conta principal do AWS

D. riar um ponto de extremidade de VPN de cliente na conta principal do AWS

Ver resposta

Resposta correta: B

Pergunta #24

Uma empresa está a planear migrar 1.000 servidores locais para o AWS. Os servidores são executados em vários clusters VMware no centro de dados da empresa. Como parte do plano de migração, a empresa deseja reunir métricas do servidor, como detalhes da CPU, uso de RAM, informações do sistema operacional e processos em execução. Em seguida, a empresa deseja consultar e analisar os dados. Qual solução atenderá a esses requisitos?

A. Implantar e configurar o dispositivo virtual AWS Agentless Discovery Connector nos hosts locais

B. xportar apenas as informações de desempenho da VM dos hosts locais

C. rie um script para reunir automaticamente as informações do servidor dos hosts locais

D. Implantar o AWS Application Discovery Agent em cada servidor local

Ver resposta

Resposta correta: D

Pergunta #25

Uma empresa tem uma organização que possui muitas contas do AWS em organizações do AWS. Um arquiteto de soluções deve melhorar a forma como a empresa gerencia as regras de grupo de segurança comuns para as contas da AWS na organização. A empresa tem um conjunto comum de intervalos de IP CIDR em uma lista de permissões em cada conta da AWS para permitir o acesso de e para a rede local da empresa. Os desenvolvedores de cada conta são responsáveis por adicionar novos intervalos de IP CIDR aos seus grupos de segurança. A equipa de segurança tem a sua própria conta AWS. Atualmente, t

A. Configurar um tópico do Amazon Simple Notification Service (Amazon SNS) na conta AWS da equipa de segurança

B. rie novas listas de prefixos gerenciadas pelo cliente em cada conta do AWS na organização

C. Criar uma nova lista de prefixos gerida pelo cliente na conta AWS da equipa de segurança

D. riar uma função IAM em cada conta da organização

Ver resposta

Resposta correta: C

Pergunta #26

Uma empresa de serviços financeiros recebe um feed de dados regular do seu parceiro de serviços de cartões de crédito. Aproximadamente 5.000 registos são enviados a cada 15 minutos em texto simples, entregues por HTTPS diretamente para um bucket Amazon S3 com encriptação do lado do servidor. Este feed contém dados sensíveis do número de conta principal (PAN) do cartão de crédito. A empresa precisa de mascarar automaticamente o PAN antes de enviar os dados para outro bucket S3 para processamento interno adicional. A empresa também precisa de remover e fundir campos específicos

A. Invocar uma função AWS Lambda na entrega de ficheiros que extrai cada registo e o escreve numa fila Amazon SQS

B. Invocar uma função do AWS Lambda na entrega de arquivos que extrai cada registro e o grava em uma fila do Amazon SQS

C. Criar um rastreador do AWS Glue e um classificador personalizado com base nos formatos de alimentação de dados e criar uma definição de tabela para corresponder

D. Criar um rastreador AWS Glue e um classificador personalizado com base nos formatos de alimentação de dados e criar uma definição de tabela para corresponder

Ver resposta

Resposta correta: C

Pergunta #27

Uma empresa está a planear uma migração única de uma base de dados MySQL no local para o Amazon Aurora MySQL na região us-east-1. A atual ligação à Internet da empresa tem uma largura de banda limitada. A base de dados MySQL local tem 60 TB de tamanho. A empresa estima que demorará um mês a transferir os dados para o AWS através da atual ligação à Internet. A empresa precisa de uma solução de migração que migre a base de dados mais rapidamente. Qual solução migrará a base de dados no MENOR tempo possível?

A. olicitar uma conexão AWS Direct Connect de 1 Gbps entre o data center local e o AWS

B. Utilizar o AWS DataSync com a atual ligação à Internet para acelerar a transferência de dados entre o centro de dados no local e o AWS

C. Encomendar um dispositivo AWS Snowball Edge

D. Encomendar um dispositivo AWS Snowball

Ver resposta

Resposta correta: C

Pergunta #28

Uma empresa está a migrar uma carga de trabalho de processamento de documentos para o AWS. A empresa atualizou muitos aplicativos para usar nativamente a API do Amazon S3 para armazenar, recuperar e modificar documentos que um servidor de processamento gera a uma taxa de aproximadamente 5 documentos por segundo. Durante a migração, a empresa descobriu que não podia atualizar imediatamente o servidor de processamento que gera muitos documentos para suportar a carga de trabalho do Amazon S3

A. Migrar a aplicação para uma função AWS Lambda

B. onfigure um Amazon S3 File Gateway e configure uma partilha de ficheiros que esteja ligada ao armazenamento de documentos

C. onfigurar o Amazon FSx para Lustre com uma política de importação e exportação

D. Configure o AWS DataSync para se conectar a uma instância do Amazon EC2

Ver resposta

Resposta correta: B

Pergunta #29

Uma empresa está a desenvolver e a alojar vários projectos na Nuvem AWS. Os projetos são desenvolvidos em várias contas da AWS sob a mesma organização em Organizações da AWS. A empresa exige que o custo da infraestrutura de nuvem seja alocado ao projeto proprietário. A equipe responsável por todas as contas da AWS descobriu que várias instâncias do Amazon EC2 não possuem a tag Project usada para alocação de custos

A. tivar os registos de fluxo da VPC

B. dicione um ponto de extremidade de VPC de interface para Kinesis Data Streams ao VPC

C. Ativar os registos de fluxo VPC e o Amazon Detetive

D. dicione um ponto de extremidade de VPC de interface para Kinesis Data Streams à VPC

Ver resposta

Resposta correta: ABE

Pergunta #30

Uma empresa está a executar uma aplicação Web tradicional em instâncias do Amazon EC2. A empresa precisa de refatorar a aplicação como microsserviços que são executados em contentores. Existem versões separadas da aplicação em dois ambientes distintos: produção e teste. A carga da aplicação é variável, mas a carga mínima e a carga máxima são conhecidas. Um arquiteto de soluções tem de conceber a aplicação actualizada com uma arquitetura sem servidor que minimize a complexidade operacional

A. Carregue as imagens do contêiner para o AWS Lambda como funções

B. Carregar as imagens de contentor para o Amazon Elastic Container Registry (Amazon ECR)

C. Carregue as imagens do contentor para o Amazon Elastic Container Registry (Amazon ECR)

D. Carregue as imagens do contentor para o AWS Elastic Beanstalk

Ver resposta

Resposta correta: B

Pergunta #31

Uma empresa executa um aplicativo sem servidor em uma única região da AWS. O aplicativo acessa URLs externos e extrai metadados desses sites. A empresa usa um tópico do Amazon Simple Notification Service (Amazon SNS) para publicar URLs em uma fila do Amazon Simple Queue Service (Amazon SQS). Uma função AWS Lambda utiliza a fila como uma fonte de eventos e processa os URLs da fila. A empresa deseja processar cada URL em outras regiões para comparar possíveis diferenças entre os URLs

A. Use o AWS Lambda para executar o aplicativo

B. Use o AWS Batch para executar o aplicativo

C. Use o AWS Fargate para executar o aplicativo

D. Use instâncias Spot do Amazon EC2 para executar o aplicativo

Ver resposta

Resposta correta: AC

Pergunta #32

Uma empresa está a alojar uma aplicação Web de três camadas num ambiente no local. Devido a um recente aumento no tráfego que resultou em tempo de inatividade e um impacto financeiro significativo, a gerência da empresa ordenou que o aplicativo fosse movido para o AWS. O aplicativo é escrito em .NET e depende de um banco de dados MySQL. Um arquiteto de soluções deve projetar uma solução escalável e altamente disponível para atender à demanda de 200.000 usuários diários

A. Utilize o AWS Elastic Beanstalk para criar uma nova aplicação com um ambiente de servidor Web e uma instância de BD Amazon RDS MySQL Multi-AZ

B. Use o AWS CloudFormation para iniciar uma pilha contendo um balanceador de carga de aplicativo (ALB) na frente de um grupo de autoescala do Amazon EC2 que abrange três zonas de disponibilidade

C. Utilize o AWS Elastic Beanstalk para criar um ambiente de servidor Web de dimensionamento automático que abrange duas regiões separadas com um Application Load Balancer (ALB) em cada região

D. Use o AWS CloudFormation para iniciar uma pilha contendo um balanceador de carga de aplicativo (ALB) na frente de um cluster do Amazon ECS de instâncias Spot abrangendo três zonas de disponibilidade

Ver resposta

Resposta correta: B

Pergunta #33

Uma empresa está a criar um centro de atendimento utilizando o Amazon Connect. A equipa de operações da empresa está a definir uma estratégia de recuperação de desastres (DR) nas regiões AWS. O centro de contacto tem dezenas de fluxos de contacto, centenas de utilizadores e dezenas de números de telefone reclamados. Qual a solução que fornecerá DR com o RTO MAIS BAIXO?

A. Criar uma função AWS Lambda para verificar a disponibilidade da instância do Amazon Connect e enviar uma notificação à equipa de operações em caso de indisponibilidade

B. rovisionar uma nova instância do Amazon Connect com todos os utilizadores existentes numa segunda região

C. rovisione uma nova instância do Amazon Connect com todos os fluxos de contacto existentes e números de telefone reivindicados numa segunda região

D. Provisionar uma nova instância do Amazon Connect com todos os utilizadores e fluxos de contacto existentes numa segunda região

Ver resposta

Resposta correta: D

Pergunta #34

Uma empresa tem cinco equipas de desenvolvimento que criaram cada uma cinco contas AWS para desenvolver e alojar aplicações. Para controlar as despesas, as equipas de desenvolvimento iniciam sessão em cada conta todos os meses, registam o custo atual a partir da consola AWS Billing and Cost Management e fornecem as informações à equipa financeira da empresa. A empresa tem requisitos de conformidade rigorosos e tem de garantir que os recursos são criados apenas em regiões AWS nos Estados Unidos. No entanto, alguns recursos foram criados em outras regiões da AWS

A. Utilize a função de IAM OrganizationAccountAccessRole para criar uma nova política de IAM com acesso só de leitura em cada conta de membro

B. tilize a função de IAM OrganizationAccountAccessRole para criar uma nova função de IAM com acesso só de leitura em cada conta de membro

C. Peça à equipa de segurança para utilizar o AWS Security Token Service (AWS STS) para chamar a API AssumeRole para a função IAM OrganizationAccountAccessRole na conta de gestão a partir da conta de segurança

Ver resposta

Resposta correta: BDE

Pergunta #35

Uma empresa usa uma solução de visualização de dados Grafana que é executada em uma única instância do Amazon EC2 para monitorar a integridade das cargas de trabalho do AWS da empresa. A empresa investiu tempo e esforço para criar painéis que a empresa deseja preservar. Os painéis precisam estar altamente disponíveis e não podem ficar inativos por mais de 10 minutos. A empresa precisa minimizar a manutenção contínua. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Migrar para painéis do Amazon CloudWatch

B. riar um espaço de trabalho do Amazon Managed Grafana

C. riar uma AMI que tenha o Grafana pré-instalado

D. Configure o AWS Backup para fazer backup da instância do EC2 que executa o Grafana uma vez a cada hora

Ver resposta

Resposta correta: B

Pergunta #36

Uma empresa tem uma organização no AWS Organizations que tem um grande número de contas do AWS. Uma das contas do AWS é designada como uma conta de trânsito e tem um gateway de trânsito que é compartilhado com todas as outras contas do AWS. As conexões VPN site a site do AWS são configuradas entre todos os escritórios globais da empresa e a conta de trânsito. A equipa de rede da empresa precisa de gerir centralmente uma lista de intervalos de endereços IP internos que pertencem a contas de trânsito

A. Crie um ficheiro JSON que esteja alojado no Amazon S3 e que liste todos os intervalos de endereços IP internos

B. rie uma nova regra gerenciada do AWS Config que contenha todos os intervalos de endereços IP internos

C. a conta de trânsito, crie uma lista de prefixos de VPC com todos os intervalos de endereços IP internos

D. Na conta de trânsito, crie um grupo de segurança com todos os intervalos de endereços IP internos

Ver resposta

Resposta correta: C

Pergunta #37

Uma empresa financeira aloja um lago de dados no Amazon S3. A empresa recebe registos de dados financeiros por SFTP todas as noites de vários terceiros. A empresa executa seu próprio servidor SFTP em uma instância do Amazon EC2 em uma sub-rede pública de um VPC. Depois que os arquivos são carregados, eles são movidos para o lago de dados por um trabalho cron que é executado na mesma instância. O servidor SFTP é acessível no DNS sftp.example.com através da utilização do Amazon Route 53. O que deve fazer um arquiteto de soluções para melhorar a fiabilidade e a escalabilidade do servidor SFTP?

A. over a instância EC2 para um grupo de Escalonamento Automático

B. igrar o servidor SFTP para o AWS Transfer for SFTP

C. igrar o servidor SFTP para um gateway de arquivo no AWS Storage Gateway

D. Coloque a instância EC2 atrás de um balanceador de carga de rede (NLB)

Ver resposta

Resposta correta: B

Pergunta #38

Uma empresa começou recentemente a alojar novas cargas de trabalho de aplicações na Nuvem AWS. A empresa está usando instâncias do Amazon EC2. Para atender aos requisitos regulamentares e comerciais, a empresa deve fazer as seguintes alterações nos backups de dados:- Os backups devem ser retidos com base em requisitos personalizados diários, semanais e mensais.- Os backups devem ser replicados para pelo menos uma outra região da AWS imediatamente após a captura.- A solução de backup deve fornecer

A. Utilizar o Amazon Kinesis Data Firehose para recolher os dados do sensor de entrada, analisar os dados com clientes Kinesis e guardar os resultados numa instância Amazon RDS

B. Utilizar o Amazon Kinesis Data Streams para recolher os dados do sensor de entrada, analisar os dados com clientes Kinesis e guardar os resultados num cluster Amazon Redshift utilizando o Amazon EMR

C. Utilizar o Amazon S3 para recolher os dados do dispositivo de entrada, analisar os dados do Amazon SQS com o Kinesis e guardar os resultados num cluster do Amazon Redshift

D. Utilizar um Amazon API Gateway para colocar pedidos numa fila Amazon SQS, analisar os dados com uma função AWS Lambda e guardar os resultados num cluster Amazon Redshift utilizando o Amazon EMR

Ver resposta

Resposta correta: ABD

Pergunta #39

Um serviço meteorológico fornece mapas meteorológicos de alta resolução a partir de uma aplicação Web alojada no AWS na região eu-west-1. Os mapas meteorológicos são actualizados frequentemente e armazenados no Amazon S3 juntamente com conteúdo HTML estático. A empresa expandiu-se recentemente para servir utilizadores na região eu-leste-1, e estes novos utilizadores relatam que a visualização dos respectivos mapas meteorológicos é lenta de vez em quando. Que combinação de passos resolverá os problemas de desempenho da região eu-leste-1? (Escolha

A. emover perfis de utilizador antigos para criar espaço

B. umentar a capacidade usando o comando update-file-system

C. Monitore o sistema de arquivos usando a métrica FreeStorageCapacity no Amazon CloudWatch

D. emover perfis de utilizador antigos para criar espaço

Ver resposta

Resposta correta: BD

Pergunta #40

Uma empresa tem uma aplicação Web de vários níveis que é executada num conjunto de instâncias do Amazon EC2 por trás de um ALB (Application Load Balancer). As instâncias estão num grupo Auto Scaling. O ALB e o grupo Auto Scaling são replicados numa região AWS de backup. O valor mínimo e o valor máximo para o grupo Auto Scaling são definidos como zero. Uma instância de BD Multi-AZ do Amazon RDS armazena os dados do aplicativo. A instância de BD tem uma réplica de leitura na região de backup. A aplicação apresenta um ponto final aos utilizadores finais utilizando

A. Reconfigure o registro Route 53 do aplicativo com uma política de roteamento baseada em latência que equilibra a carga do tráfego entre os dois ALBs

B. Criar uma função AWS Lambda na região de backup para promover a réplica de leitura e modificar os valores do grupo de dimensionamento automático

C. Configurar o grupo de Autoescala na região de backup para ter os mesmos valores que o grupo de Autoescala na região primária

D. Configure um ponto de extremidade no AWS Global Accelerator com os dois ALBs como alvos ponderados iguais

Ver resposta

Resposta correta: B

Pergunta #41

Uma empresa de processamento de vídeo pretende criar um modelo de aprendizagem automática (ML) utilizando 600 TB de dados comprimidos que estão armazenados como milhares de ficheiros no sistema de armazenamento ligado à rede local da empresa. A empresa não tem os recursos de computação necessários no local para experiências de ML e pretende utilizar o AWS. A empresa precisa de concluir a transferência de dados para o AWS no prazo de 3 semanas. A transferência de dados será efectuada uma única vez. Os dados devem ser encriptados em trânsito. A velocidade de carregamento medida da empresa

A. Encomende vários dispositivos AWS Snowball Edge Storage Optimized usando o AWS Management Console

B. Configurar uma ligação AWS Direct Connect de 10 Gbps entre a localização da empresa e a região AWS mais próxima

C. rie uma conexão VPN entre o armazenamento anexado à rede local e a região do AWS mais próxima

D. Implantar um gateway de arquivo do AWS Storage Gateway no local

Ver resposta

Resposta correta: A

Pergunta #42

Uma empresa gere um centro de atendimento ao cliente que aceita chamadas e envia automaticamente a todos os clientes um inquérito de experiência gerido, interativo e bidirecional por mensagem de texto. As aplicações que suportam o centro de atendimento ao cliente são executadas em máquinas que a empresa aloja num centro de dados no local. O hardware que a empresa utiliza é antigo e a empresa está a passar por períodos de inatividade com o sistema. A empresa pretende migrar o sistema para o AWS para melhorar a fiabilidade

A. Utilizar o Amazon Connect para substituir o antigo hardware do centro de atendimento

B. tilizar o Amazon Connect para substituir o hardware antigo do centro de atendimento

C. igrar o software do call center para instâncias do Amazon EC2 que estão em um grupo de Autoescala

D. Utilizar o Amazon Pinpoint para substituir o antigo hardware do centro de atendimento e enviar inquéritos por mensagem de texto aos clientes

Ver resposta

Resposta correta: A

Pergunta #43

Uma empresa parceira da AWS está criando um serviço no AWS Organizations usando sua organização chamada org1. Esse serviço exige que a empresa parceira tenha acesso aos recursos da AWS em uma conta de cliente, que está em uma organização separada chamada org2. A empresa deve estabelecer o acesso de segurança com privilégios mínimos usando uma API ou ferramenta de linha de comando para a conta do cliente. Qual é a maneira MAIS segura de permitir que a org1 acesse recursos na org2?

A. rie um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) no Amazon EC2

B. rie um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) no AWS Fargate

C. riar um cluster do Amazon Elastic Container Service (Amazon ECS) no Amazon EC2

D. rie um cluster do Amazon Elastic Container Service (Amazon ECS) no AWS Fargate

Ver resposta

Resposta correta: D

Pergunta #44

Uma empresa hospeda um aplicativo no AWS. A aplicação lê e grava objectos que estão armazenados num único bucket do Amazon S3. A empresa deve modificar o aplicativo para implantá-lo em duas regiões do AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A. Configure uma distribuição do Amazon CloudFront com o bucket S3 como uma origem

B. rie um novo bucket S3 em uma segunda região

C. Crie um novo bucket S3 em uma segunda região Implante o aplicativo na segunda região

D. onfigure um ponto de extremidade de gateway S3 com o bucket S3 como uma origem

Ver resposta

Resposta correta: B

Pergunta #45

Uma empresa pretende implementar uma solução AWS WAF para gerir regras AWS WAF em várias contas AWS. Os administradores devem ser capazes de adicionar ou remover contas ou UOs dos conjuntos de regras do AWS WAF geridos, conforme necessário. Os administradores também têm de ter a capacidade de atualizar e corrigir automaticamente as regras do AWS WAF não conformes em todas as contas. Qual é a solução que cumpre estes requisitos com o MENOR volume de despesas operacionais?

A. Utilize o AWS Firewall Manager para gerir as regras do AWS WAF nas contas da organização

B. Implantar uma regra de configuração do AWS em toda a organização que exija que todos os recursos nas UOs selecionadas associem as regras do AWS WAF

C. rie regras do AWS WAF na conta de gerenciamento da organização

D. Use o AWS Control Tower para gerenciar as regras do AWS WAF em todas as contas da organização

Ver resposta

Resposta correta: A

Pergunta #46

Uma empresa está a criar um serviço de registo centralizado em execução no Amazon EC2 que irá receber e analisar registos de centenas de contas AWS. O AWS PrivateLink está a ser utilizado para fornecer conetividade entre os serviços de cliente e o serviço de registo. Em cada conta AWS com um cliente, foi criado um ponto de extremidade de interface para o serviço de registo e está disponível. O serviço de registo executado em instâncias EC2 com um Network Load Balancer (NLB) está implementado em sub-redes diferentes. Os clientes não conseguem submeter os registos de registo de log

A. rie um novo bucket S3 que tenha a criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C) como o tipo de criptografia

B. Crie um novo bucket S3 que tenha a criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) como o tipo de criptografia

C. Use o AWS CloudHSM para armazenar as chaves de criptografia

D. se a classe de armazenamento S3 Intelligent-Tiering para o bucket S3

Ver resposta

Resposta correta: AC

Pergunta #47

Um arquiteto de soluções está se preparando para implantar uma nova ferramenta de segurança em várias regiões da AWS não utilizadas anteriormente. O arquiteto de soluções implantará a ferramenta usando um conjunto de pilhas do AWS CloudFormation. O modelo do conjunto de pilha contém uma função 1AM que tem um nome personalizado. Após a criação do conjunto de pilhas, nenhuma instância de pilha é criada com êxito. O que o arquiteto de soluções deve fazer para implantar as pilhas com êxito?

A. tivar as novas Regiões em todas as contas relevantes

B. Use o console Cotas de serviço para solicitar um aumento de cota para o número de pilhas do CloudFormation em cada nova região em todas as contas relevantes

C. specifique a capacidade CAPABILITY_NAMED_IAM e o modelo de permissões SELF_MANAGED durante a criação do conjunto de pilhas

D. specifique um ARN de função de administração e a capacidade CAPABILITYJAM durante a criação do conjunto de pilhas

Ver resposta

Resposta correta: A

Pergunta #48

Uma empresa está a utilizar o Amazon OpenSearch Service para analisar dados. A empresa carrega dados em um cluster do OpenSearch Service com 10 nós de dados de um bucket do Amazon S3 que usa o armazenamento S3 Standard. Os dados residem no cluster por 1 mês para análise somente leitura. Após um mês, a empresa exclui o índice que contém os dados do cluster. Para fins de conformidade, a empresa deve manter uma cópia de todos os dados de entrada. A empresa está preocupada com os custos contínuos e pede a um arquiteto de soluções que recomende

A. Substituir todos os nós de dados por nós UltraWarm para lidar com a capacidade esperada

B. eduzir o número de nós de dados no cluster para 2 Adicionar nós do UltraWarm para lidar com a capacidade esperada

C. Reduzir o número de nós de dados no cluster para 2

D. eduzir o número de nós de dados no cluster para 2

Ver resposta

Resposta correta: B

Pergunta #49

Uma empresa tem aplicativos em uma conta do AWS chamada Origem. A conta está em uma organização no AWS Organizations. Um dos aplicativos usa funções do AWS Lambda e armazena dados de inventário em um banco de dados do Amazon Aurora. O aplicativo implanta as funções Lambda usando um pacote de implantação. A empresa configurou backups automatizados para o Aurora. A empresa deseja migrar as funções do Lambda e o banco de dados do Aurora para uma nova conta do AWS chamada Target. A aplicação processa processos críticos

A. igrar o script de processamento de dados para uma função AWS Lambda

B. riar uma fila do Amazon Simple Queue Service (Amazon SQS)

C. igrar o script de processamento de dados para uma imagem de contentor

D. Migre o script de processamento de dados para uma imagem de contêiner que é executada no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate

Ver resposta

Resposta correta: B

Pergunta #50

Uma empresa está a construir um sistema de gestão de documentos electrónicos em que os utilizadores carregam os seus documentos. A pilha de aplicativos é totalmente sem servidor e é executada no AWS na região eu-central-1. O sistema inclui uma aplicação Web que usa uma distribuição do Amazon CloudFront para entrega com o Amazon S3 como origem. A aplicação Web comunica com os pontos de extremidade regionais do Amazon API Gateway. As APIs do API Gateway chamam as funções do AWS Lambda que armazenam metadados em um banco de dados sem servidor do Amazon Aurora e colocam o

A. onfigurar o S3 Intelligent-Tiering no bucket S3

B. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos de imagem e objetos de vídeo do S3 Standard para o S3 Glacier Deep Archive após 30 dias

C. Substituir o Amazon S3 por um sistema de ficheiros Amazon Elastic File System (Amazon EFS) que é montado em instâncias do Amazon EC2

D. Adicione um cabeçalho Cache-Control: max-age aos objectos de imagem S3 e aos objectos de vídeo S3

Ver resposta

Resposta correta: AC

Pergunta #51

Uma empresa de entregas está a executar uma solução sem servidor na AWS Cloud. A solução gere os dados do utilizador, as informações de entrega e os detalhes de compras anteriores. A solução consiste em vários microsserviços. O serviço de usuário central armazena dados confidenciais em uma tabela do Amazon DynamoDB. Vários dos outros microsserviços armazenam uma cópia de partes dos dados confidenciais em diferentes serviços de armazenamento. A empresa necessita da capacidade de eliminar informações do utilizador mediante pedido. Assim que o serviço de utilizador central elimina um utilizador, todos os

A. tivar os fluxos DynamoDB na tabela DynamoDB

B. onfigurar notificações de eventos do DynamoDB na tabela do DynamoDB

C. Configurar o serviço de utilizador central para publicar um evento num barramento de eventos Amazon EventBridge personalizado quando a empresa elimina um utilizador

D. onfigurar o serviço de utilizador central para publicar uma mensagem numa fila do Amazon Simple Queue Service (Amazon SQS) quando a empresa elimina um utilizador

Ver resposta

Resposta correta: C

Pergunta #52

Uma empresa utiliza um serviço para recolher metadados de aplicações que a empresa aloja nas instalações. Dispositivos de consumo, como televisores e rádios de Internet, acedem às aplicações. Muitos dispositivos mais antigos não suportam determinados cabeçalhos HTTP e apresentam erros quando esses cabeçalhos estão presentes nas respostas. A empresa configurou um balanceador de carga local para remover os cabeçalhos não suportados das respostas enviadas a dispositivos mais antigos, que a empresa identificou pelos cabeçalhos User-Agent

A. riar uma distribuição do Amazon CloudFront para o serviço de metadados

B. riar uma API REST do Amazon API Gateway para o serviço de metadados

C. riar uma API HTTP do Amazon API Gateway para o serviço de metadados

D. riar uma distribuição do Amazon CloudFront para o serviço de metadados

Ver resposta

Resposta correta: B

Pergunta #53

Uma empresa está a utilizar um serviço Active Directory no local para autenticação de utilizadores. A empresa pretende utilizar o mesmo serviço de autenticação para iniciar sessão nas contas AWS da empresa, que estão a utilizar as organizações AWS. A conetividade VPN AWS Site-to-Site já existe entre o ambiente local e todas as contas AWS da empresa. A política de segurança da empresa requer acesso condicional às contas com base em grupos de utilizadores e funções. As identidades dos utilizadores devem ser geridas num único local

A. Configure o AWS IAM Identity Center (AWS Single Sign-On) para se conectar ao Active Directory usando SAML 2

B. onfigure o AWS IAM Identity Center (AWS Single Sign-On) usando o IAM Identity Center como uma fonte de identidade

C. Em uma das contas AWS da empresa, configure o AWS Identity and Access Management (IAM) para usar um provedor de identidade SAML 2

D. Em uma das contas AWS da empresa, configure o AWS Identity and Access Management (IAM) para usar um provedor de identidade OpenID Connect (OIDC)

Ver resposta

Resposta correta: A

Pergunta #54

Uma empresa pretende migrar uma aplicação para o Amazon EC2 a partir do VMware Infrastructure que é executado num centro de dados no local. Um arquiteto de soluções tem de preservar o software e as definições de configuração durante a migração. O que deve o arquiteto de soluções fazer para cumprir estes requisitos?

A. Configure o agente AWS DataSync para começar a replicar o armazenamento de dados para o Amazon FSx for Windows File Server

B. se o cliente VMware vSphere para exportar o aplicativo como uma imagem no formato Open Virtualization Format (OVF)

C. onfigure o serviço AWS Storage Gateway para arquivos para exportar um compartilhamento CIFS (Common Internet File System)

D. rie uma ativação de instância gerenciada para um ambiente híbrido no AWS Systems Manager

Ver resposta

Resposta correta: B

Pergunta #55

Um arquiteto de soluções tem de avaliar o portfólio de aplicações e bases de dados de uma empresa recentemente adquirida. O arquiteto de soluções deve criar um caso de negócios para migrar o portfólio para o AWS. A empresa recém-adquirida executa aplicativos em um data center local. O centro de dados não está bem documentado. O arquiteto de soluções não consegue determinar imediatamente quantas aplicações e bases de dados existem. O tráfego para as aplicações é variável. Alguns aplicativos são processos em lote que são executados no final de cada mês

A. Utilize o Serviço de Migração de Servidor do AWS (AWS SMS) e o Serviço de Migração de Base de Dados do AWS (AWS DMS) para avaliar a migração

B. Usar o Serviço de Migração de Aplicativos da AWS

C. Utilizar o Migration Evaluator para gerar uma lista de servidores

D. Utilize a AWS Control Tower na conta de destino para gerar um portfólio de aplicações

Ver resposta

Resposta correta: C

Pergunta #56

Uma empresa usa as organizações da AWS para uma configuração de várias contas na nuvem da AWS. A equipa financeira da empresa tem uma aplicação de processamento de dados que utiliza o AWS Lambda e o Amazon DynamoDB. A equipa de marketing da empresa pretende aceder aos dados que estão armazenados na tabela DynamoDB, que contém dados confidenciais. A equipa de marketing só pode ter acesso a atributos específicos de dados na tabela DynamoDB. A equipa financeira e a equipa de marketing têm contas AWS separadas

A. Crie um SCP para conceder à conta AWS da equipa de marketing acesso aos atributos específicos da tabela DynamoDB

B. Crie uma função de IAM na conta da equipa financeira utilizando as condições da política de IAM para atributos específicos do DynamoDB (controlo de acesso refinado)

C. Crie uma política de IAM baseada em recursos que inclua condições para atributos específicos do DynamoDB (controle de acesso refinado)

D. Crie uma função de IAM na conta da equipa financeira para aceder à tabela DynamoDB

Ver resposta

Resposta correta: B

Pergunta #57

Uma empresa está a conceber a sua configuração de rede na Nuvem AWS. A empresa usa as organizações da AWS para gerenciar uma configuração de várias contas. A empresa tem três UOs. Cada UO contém mais de 100 contas do AWS. Cada conta tem um único VPC, e todos os VPCs em cada UO estão na mesma região da AWS, e os intervalos de CIDR para todas as contas da AWS não se sobrepõem. A empresa precisa implementar uma solução na qual as VPCs na mesma UO possam se comunicar entre si, mas não possam se comunicar com VPCs em outras UOs

A. Crie um conjunto de pilhas do AWS CloudFormation que estabeleça o emparelhamento de VPC entre contas em cada UO

B. m cada UO, crie uma conta de rede dedicada que tenha uma única VPC

C. rovisione um gateway de trânsito numa conta em cada UO

D. m cada UO, crie uma conta de rede dedicada que tenha uma única VPC

Ver resposta

Resposta correta: C

Pergunta #58

Uma empresa está a utilizar várias contas AWS. Os registos DNS são armazenados numa zona privada alojada para o Amazon Route 53 na conta

A. As aplicações e bases de dados da empresa estão a ser executadas na conta B

B.

C.

D.

E.

Ver resposta

Resposta correta: CE

Pergunta #59

Uma empresa está processando vídeos na nuvem da AWS usando instâncias do Amazon EC2 em um grupo de escalonamento automático. A empresa configurou a fila SQS com uma política de redrive que especifica uma fila de dead-letter de destino e um maxReceiveCount de 1. A empresa definiu o tempo limite de visibilidade para a fila SQS como 1 hora. A empresa configurou um Amazon Cloud

A. tivar a proteção de terminação para as instâncias EC2

B. Atualizar o tempo limite de visibilidade da fila SQS para 3 horas

C. onfigurar a proteção scale-in para as instâncias durante o processamento

D. tualizar a política de redrive e definir maxReceiveCount para 0

Ver resposta

Resposta correta: C

Pergunta #60

Uma empresa está a fornecer dados meteorológicos através de uma API baseada em REST a vários clientes. A API é hospedada pelo Amazon API Gateway e é integrada a diferentes funções do AWS Lambda para cada operação da API. A empresa utiliza o Amazon Route 53 para DNS e criou um registo de recursos de weather.example.com. A empresa armazena dados para a API em tabelas do Amazon DynamoDB. A empresa precisa de uma solução que dê à API a capacidade de fazer fail over para uma região AWS diferente

A. Implantar um novo conjunto de funções Lambda em uma nova região

B. Implantar uma nova API do API Gateway e funções Lambda em outra região

C. Implantar uma nova API do API Gateway e funções Lambda em outra região

D. Implantar uma nova API do API Gateway em uma nova região

Ver resposta

Resposta correta: C

Pergunta #61

Uma empresa tem um ambiente que possui uma única conta do AWS. Um arquiteto de soluções está a analisar o ambiente para recomendar o que a empresa pode melhorar especificamente em termos de acesso à consola de gestão do AWS. Os trabalhadores de suporte de TI da empresa acedem atualmente à consola para tarefas administrativas, autenticando-se com utilizadores IAM nomeados que foram mapeados para a sua função de trabalho. Eles querem poder aceder

A. rie uma organização em Organizações da AWS

B. rie uma organização em Organizações da AWS

C. rie uma organização em Organizações da AWS

D. Crie uma organização em Organizações da AWS

Ver resposta

Resposta correta: D

Pergunta #62

Uma empresa está a criar uma sequela para um jogo online popular. Um grande número de utilizadores de todo o mundo irá jogar o jogo na primeira semana após o lançamento. Atualmente, o jogo consiste nos seguintes componentes implementados numa única região AWS: Balde Amazon S3 que armazena os activos do jogo Tabela Amazon DynamoDB que armazena as pontuações dos jogadoresUm arquiteto de soluções tem de conceber uma solução multi-Região que reduza a latência, melhore a fiabilidade e exija o menor esforço de implementação

A. Utilizar um cluster Amazon Aurora DB como base de dados para os dados dos subscritores

B. Utilizar o MongoDB em instâncias do Amazon EC2 como base de dados para os dados dos subscritores

C. Configurar o Amazon DocumentDB (com compatibilidade com MongoDB) com instâncias de tamanho adequado em várias zonas de disponibilidade como a base de dados para os dados do subscritor

D. Configurar o Amazon DocumentDB (com compatibilidade com MongoDB) no modo de capacidade a pedido em várias zonas de disponibilidade como a base de dados para os dados do subscritor

Ver resposta

Resposta correta: C

Pergunta #63

Uma empresa está a fornecer dados meteorológicos através de uma API baseada em REST a vários clientes. A API é hospedada pelo Amazon API Gateway e é integrada a diferentes funções do AWS Lambda para cada operação da API. A empresa utiliza o Amazon Route 53 para DNS e criou um registo de recursos de weather.example.com. A empresa armazena dados para a API em tabelas do Amazon DynamoDB. A empresa precisa de uma solução que dê à API a capacidade de fazer fail over para uma região AWS diferente

A. Implantar um novo conjunto de funções Lambda em uma nova região

B. Implantar uma nova API do API Gateway e funções Lambda em outra região

C. Implantar uma nova API do API Gateway e funções Lambda em outra região

D. Implantar uma nova API do API Gateway em uma nova região

Ver resposta

Resposta correta: C

Pergunta #64

Uma empresa está a planear migrar as suas aplicações críticas de negócio de um centro de dados no local para o AWS. A empresa tem uma instalação no local de um cluster Microsoft SQL Server Always On. A empresa pretende migrar para um serviço de base de dados gerido pelo AWS. Um arquiteto de soluções tem de conceber uma migração de bases de dados heterogéneas no AWS. Qual é a solução que satisfaz estes requisitos?

A. Migrar as bases de dados do SQL Server para o Amazon RDS para MySQL utilizando utilitários de cópia de segurança e restauro

B. Utilizar um dispositivo AWS Snowball Edge Storage Optimized para transferir dados para o Amazon S3

C. Utilize a AWS Schema Conversion Tool para traduzir o esquema da base de dados para o Amazon RDS para MySQL

D. Utilizar o AWS DataSync para migrar dados através da rede entre o armazenamento no local e o Amazon S3

Ver resposta

Resposta correta: C

Pergunta #65

Uma empresa de retalho precisa de fornecer uma série de ficheiros de dados a outra empresa, que é o seu parceiro de negócios. Estes ficheiros são guardados num bucket do Amazon S3 na conta A, que pertence à empresa retalhista. A empresa parceira pretende que um dos seus utilizadores IAM, User_DataProcessor, aceda aos ficheiros a partir da sua própria conta AWS (Conta B). Que combinação de passos devem as empresas seguir para que o User_DataProcessor possa aceder ao bucket S3 com êxito? (Escolha duas.)

A. ctive a funcionalidade de partilha de recursos entre origens (CORS) para o balde S3 em Conta

B. Na conta A, defina a política de bucket S3 para o seguinte:

C. a conta A, defina a política de bucket S3 para o seguinte:

D. Na conta B, defina as permissões de User_DataProcessor para o seguinte:

E. Na conta B, defina as permissões de User_DataProcessor para o seguinte:

Ver resposta

Resposta correta: C

Pergunta #66

Uma empresa desenvolveu uma aplicação Web. A empresa está a alojar a aplicação num grupo de instâncias do Amazon EC2 atrás de um Balanceador de Carga de Aplicações. A empresa quer melhorar a postura de segurança da aplicação e planeia utilizar as ACLs Web do AWS WAF. A solução não deve afetar negativamente o tráfego legítimo para a aplicação. Como é que um arquiteto de soluções deve configurar as ACLs da Web para cumprir estes requisitos?

A. Defina a ação das regras de ACL da Web como Contagem

B. se apenas regras baseadas em taxa nas ACLs da Web e defina o limite de aceleração o mais alto possível

C. efina a ação das regras de ACL da Web como Bloquear

D. Utilizar apenas grupos de regras personalizadas nas ACLs da Web e definir a ação como Permitir

Ver resposta

Resposta correta: A

Pergunta #67

Uma empresa de aventura lançou uma nova funcionalidade na sua aplicação móvel. Os utilizadores podem utilizar a funcionalidade para carregar as suas fotografias e vídeos de caminhadas e rafting em qualquer altura. As fotografias e os vídeos são armazenados no armazenamento Amazon S3 Standard num bucket S3 e são servidos através do Amazon CloudFront. A empresa precisa de otimizar o custo do armazenamento. Um arquiteto de soluções descobre que a maioria das fotografias e vídeos carregados não são acedidos com frequência após 30 dias. No entanto, algumas das fotografias e vídeos carregados são acedidos com frequência após 30 dias

A. Descarregue os relatórios de custo e utilização do AWS para os últimos 12 meses de utilização do S3

B. Utilizar a análise de classe de armazenamento S3

C. Utilizar o Amazon S3 Storage Lens

D. Use o Access Analyzer para S3

Ver resposta

Resposta correta: A

Pergunta #68

Uma empresa está a criar um serviço de registo centralizado em execução no Amazon EC2 que irá receber e analisar registos de centenas de contas AWS. O AWS PrivateLink está a ser utilizado para fornecer conetividade entre os serviços de cliente e o serviço de registo. Em cada conta AWS com um cliente, foi criado um ponto de extremidade de interface para o serviço de registo e está disponível. O serviço de registo executado em instâncias EC2 com um Network Load Balancer (NLB) está implementado em sub-redes diferentes. Os clientes não conseguem submeter os registos de registo de log

A. rie um novo bucket S3 que tenha a criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C) como o tipo de criptografia

B. Crie um novo bucket S3 que tenha a criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) como o tipo de criptografia

C. Use o AWS CloudHSM para armazenar as chaves de criptografia

D. se a classe de armazenamento S3 Intelligent-Tiering para o bucket S3

Ver resposta

Resposta correta: AC

Pergunta #69

Uma empresa de entregas internacional aloja um sistema de gestão de entregas no AWS. Os condutores utilizam o sistema para carregar a confirmação da entrega. A confirmação inclui a assinatura do destinatário ou uma foto do pacote com o destinatário. O dispositivo portátil do condutor carrega assinaturas e fotografias através de FTP para uma única instância do Amazon EC2. Cada dispositivo portátil guarda um ficheiro num diretório baseado no utilizador com sessão iniciada, e o nome do ficheiro corresponde ao número de entrega. A instância EC2 adiciona então metadados ao ficheiro após

A. Criar uma AMI da instância EC2 existente

B. Use o AWS Transfer Family para criar um servidor FTP que coloca os arquivos no Amazon Elastic File System (Amazon EFS)

C. Use o AWS Transfer Family para criar um servidor FTP que coloca os arquivos no Amazon S3

D. Atualizar os dispositivos portáteis para colocar os ficheiros diretamente no Amazon S3

Ver resposta

Resposta correta: C

Pergunta #70

Um arquiteto de soluções precisa de aconselhar uma empresa sobre como migrar a sua aplicação de processamento de dados no local para a Nuvem AWS. Atualmente, os utilizadores carregam ficheiros de entrada através de um portal Web. O servidor Web armazena então os ficheiros carregados no NAS e envia mensagens ao servidor de processamento através de uma fila de mensagens. Cada ficheiro multimédia pode demorar até 1 hora a ser processado. A empresa determinou que o número de ficheiros multimédia a aguardar processamento é significativamente maior durante o horário de expediente, com o número de ficheiros a diminuir rapidamente

A. Crie uma fila usando o Amazon SQS

B. riar uma fila usando o Amazon MQ

C. riar uma fila utilizando o Amazon MQ

D. riar uma fila usando o Amazon SQS

Ver resposta

Resposta correta: D

Pergunta #71

Uma empresa tem os registos de fluxo VPC activados para o seu gateway NAT. A empresa está a ver Action = ACCEPT para o tráfego de entrada que vem do endereço IP público 198.51.100.2 destinado a uma instância privada do Amazon EC2. Um arquiteto de soluções tem de determinar se o tráfego representa ligações de entrada não solicitadas da Internet. Os dois primeiros octetos do bloco CIDR da VPC são 203.0. Que conjunto de passos deve o arquiteto de soluções seguir para cumprir estes requisitos?

A. bra o console do AWS CloudTrail

B. bra o console do Amazon CloudWatch

C. bra o console do AWS CloudTrail

D. bra o console do Amazon CloudWatch

Ver resposta

Resposta correta: B

Pergunta #72

Uma empresa que tem várias contas da AWS está usando as organizações da AWS. As contas AWS da empresa alojam VPCs, instâncias do Amazon EC2 e contentores. A equipa de conformidade da empresa implementou uma ferramenta de segurança em cada VPC onde a empresa tem implementações. As ferramentas de segurança são executadas em instâncias EC2 e enviam informações para a conta AWS que é dedicada à equipa de conformidade. A empresa marcou todos os recursos relacionados com a conformidade com uma chave de "costCenter" e um valor ou "conformidade"

A. Na conta de gestão da organização, active a etiqueta definida pelo utilizador costCenter

B. Nas contas de membros da organização, ativar a etiqueta definida pelo utilizador costCenter

C. as contas de membro da organização, active a etiqueta definida pelo utilizador costCenter

D. rie um relatório personalizado na exibição da organização no AWS Trusted Advisor

Ver resposta

Resposta correta: A

Pergunta #73

Uma empresa está a executar uma aplicação no AWS Cloud. As métricas recentes da aplicação mostram tempos de resposta inconsistentes e um aumento significativo nas taxas de erro. As chamadas para serviços de terceiros estão a causar os atrasos. Atualmente, a aplicação chama serviços de terceiros de forma síncrona, invocando diretamente uma função AWS Lambda. Um arquiteto de soluções precisa de dissociar as chamadas de serviços de terceiros e garantir que todas as chamadas são eventualmente concluídas

A. Utilize uma fila do Amazon Simple Queue Service (Amazon SQS) para armazenar eventos e invocar a função Lambda

B. Use uma máquina de estado do AWS Step Functions para passar eventos para a função Lambda

C. se uma regra do Amazon EventBridge para passar eventos para a função Lambda

D. Utilizar um tópico do Amazon Simple Notification Service (Amazon SNS) para armazenar eventos e invocar a função Lambda

Ver resposta

Resposta correta: A

Pergunta #74

Uma empresa executa um microsserviço como uma função AWS Lambda. O microsserviço grava dados em um banco de dados SQL local que suporta um número limitado de conexões simultâneas. Quando o número de invocações da função Lambda é demasiado elevado, a base de dados crasha e causa tempo de inatividade da aplicação. A empresa tem uma ligação AWS Direct Connect entre o VPC da empresa e o centro de dados no local. A empresa quer proteger o banco de dados contra falhas. Qual solução atenderá a esses requisitos?

A. Escreva os dados numa fila do Amazon Simple Queue Service (Amazon SQS)

B. Criar um novo cluster de BD sem servidor do Amazon Aurora

C. riar uma instância de BD proxy do Amazon RDS

D. Escreva os dados em um tópico do Amazon Simple Notification Service (Amazon SNS)

Ver resposta

Resposta correta: A

Pergunta #75

Uma empresa utiliza uma plataforma de análise de dados no local. O sistema está altamente disponível numa configuração totalmente redundante em 12 servidores no centro de dados da empresa. O sistema executa tarefas agendadas, tanto de hora a hora como diariamente, para além de pedidos únicos dos utilizadores. As tarefas programadas podem demorar entre 20 minutos e 2 horas a terminar e têm SLAs apertados. As tarefas programadas são responsáveis por 65% da utilização do sistema. As tarefas dos utilizadores normalmente terminam a execução em menos de 5 minutos e não têm SL

A. A conta de empregos do utilizador

B.

C.

D.

E.

Ver resposta

Resposta correta: D

Pergunta #76

Uma empresa precisa de arquitetar uma solução de DNS híbrida. Essa solução usará uma zona hospedada privada do Amazon Route 53 para o domínio cloud.example.com para os recursos armazenados em VPCs. A empresa tem os seguintes requisitos de resolução de DNS: - Os sistemas locais devem ser capazes de resolver e se conectar a cloud.example.com.- Todas as VPCs devem ser capazes de resolver cloud.example.com. Já existe uma conexão AWS Direct Connect entre a rede corporativa local e o AWS Transit Gateway

A. ssociar a zona privada hospedada a todas as VPCs

B. ssociar a zona privada hospedada a todas as VPCs

C. ssociar a zona privada hospedada à VP de serviços compartilhados Criar um resolvedor de saída Route 53 na VP de serviços compartilhados Anexar todas as VPCs ao gateway de trânsito e criar regras de encaminhamento no servidor DNS local para cloud

D. ssociar a zona privada hospedada à VPC de serviços compartilhados

Ver resposta

Resposta correta: A

Pergunta #77

Uma empresa usa as Organizações AWS com uma única UO chamada Produção para gerenciar várias contas. Todas as contas são membros da UO de produção. Os administradores usam SCPs de lista de negação na raiz da organização para gerenciar o acesso a serviços restritos. A empresa adquiriu recentemente uma nova unidade de negócios e convidou a conta AWS existente da nova unidade para a organização. Após a integração, os administradores da nova unidade de negócios descobriram que não podem atualizar as regras de configuração do AWS existentes para atender às necessidades da empresa

A. emova os SCPs raiz da organização que limitam o acesso ao AWS Config

B. rie uma UO temporária chamada Onboarding para a nova conta

C. onverta os SCPs raiz da organização de SCPs de lista de negação para SCPs de lista de permissão para permitir apenas os serviços necessários

D. rie uma UO temporária chamada Onboarding para a nova conta

Ver resposta

Resposta correta: B

Pergunta #78

Uma empresa de streaming de vídeo lançou recentemente uma aplicação móvel para partilha de vídeo. A aplicação carrega vários ficheiros para um bucket do Amazon S3 na região us-east-1. Os utilizadores que acedem à aplicação a partir da Austrália têm experimentado carregamentos que demoram longos períodos de tempo. Por vezes, os ficheiros não são completamente carregados para estes utilizadores. Um arquiteto de soluções tem de melhorar o desempenho da aplicação para estes carregamentos (Escolha duas.)

A. riar uma instância de BD sem servidor v1 do Amazon Aurora MySQL

B. riar um proxy RDS

C. Crie um cluster de banco de dados MySQL do Amazon Aurora de dois nós

D. riar um bucket do Amazon S3

Ver resposta

Resposta correta: AD

Pergunta #79

Uma empresa está a fornecer dados meteorológicos através de uma API baseada em REST a vários clientes. A API é hospedada pelo Amazon API Gateway e é integrada a diferentes funções do AWS Lambda para cada operação da API. A empresa utiliza o Amazon Route 53 para DNS e criou um registo de recursos de weather.example.com. A empresa armazena dados para a API em tabelas do Amazon DynamoDB. A empresa precisa de uma solução que dê à API a capacidade de fazer fail over para uma região AWS diferente

A. Implantar um novo conjunto de funções Lambda em uma nova região

B. Implantar uma nova API do API Gateway e funções Lambda em outra região

C. Implantar uma nova API do API Gateway e funções Lambda em outra região

D. Implantar uma nova API do API Gateway em uma nova região

Ver resposta

Resposta correta: C

Pergunta #80

Uma empresa financeira está a executar a sua aplicação crítica para o negócio em instâncias EC2 Linux de geração atual. A aplicação inclui uma base de dados MySQL auto-gerida que efectua operações I/O pesadas. A aplicação está a funcionar bem para lidar com uma quantidade moderada de tráfego durante o mês. No entanto, torna-se mais lenta durante os últimos três dias de cada mês devido aos relatórios de fim de mês, apesar de a empresa estar a utilizar Elastic Load Balancers e Auto Scaling na sua infraestrutura para satisfazer o aumento da procura

A. Pré-aquecimento dos Elastic Load Balancers, utilizando um tipo de instância maior, alterando todos os volumes Amazon EBS para volumes GP2

B. Efetuar uma migração única do cluster da base de dados para o Amazon RDS e criar várias réplicas de leitura adicionais para lidar com a carga durante o fim do mês

C. Usar o Amazon CloudWatch com o AWS Lambda para alterar o tipo, o tamanho ou o IOPS dos volumes do Amazon EBS no cluster com base em uma métrica específica do CloudWatch

D. Substituir todos os volumes Amazon EBS existentes por novos volumes PIOPS que tenham o tamanho máximo de armazenamento disponível e E/S por segundo, tirando instantâneos antes do fim do mês e revertendo-os depois

Ver resposta

Resposta correta: B

Pergunta #81

Uma empresa de telecomunicações está a executar uma aplicação no AWS. A empresa configurou uma conexão AWS Direct Connect entre o data center local da empresa e o AWS. A empresa implantou o aplicativo em instâncias do Amazon EC2 em várias zonas de disponibilidade por trás de um balanceador de carga de aplicativo (ALB) interno. Os clientes da empresa conectam-se a partir da rede local usando HTTPS. O TLS termina no ALB. A empresa tem vários grupos-alvo e utiliza o encaminhamento baseado em caminhos para encaminhar pedidos b

A. onfigurar o ALB existente para utilizar endereços IP estáticos

B. Criar um balanceador de carga de rede (NLB)

C. Criar um Balanceador de Carga de Rede (NLB)

D. riar um Balanceador de Carga de Gateway (GWLB)

Ver resposta

Resposta correta: B

Pergunta #82

Uma empresa dá aos utilizadores a capacidade de carregar imagens a partir de uma aplicação personalizada. O processo de carregamento invoca uma função AWS Lambda que processa e armazena a imagem num bucket Amazon S3. O aplicativo invoca a função Lambda usando um ARN de versão de função específico. A função Lambda aceita parâmetros de processamento de imagem usando variáveis de ambiente. A empresa ajusta frequentemente as variáveis de ambiente da função Lambda para obter o melhor resultado de processamento de imagem. A empresa testa diferentes para

A. Migrar o DNS público para o Amazon Route 53

B. olocar um Balanceador de Carga de Rede (NLB) na frente do AL Migrar o DNS público para o Amazon Route 53

C. rie um acelerador do AWS Global Accelerator com vários grupos de pontos de extremidade que têm como alvo pontos de extremidade em regiões apropriadas da AWS

D. Crie uma API do Amazon API Gateway que seja apoiada pelo AWS Lambda em uma das regiões do AWS

Ver resposta

Resposta correta: D

Pergunta #83

Um arquiteto de soluções precisa de implementar um mecanismo de encriptação do lado do cliente para objectos que serão armazenados num novo bucket do Amazon S3. O arquiteto de soluções criou um CMK que está armazenado no AWS Key Management Service (AWS KMS) para este fim. O arquiteto de soluções criou a seguinte política de IAM e anexou-a a uma função de IAM: Durante os testes, o arquiteto de soluções conseguiu obter com êxito objectos de teste existentes no bucket do S3. No entanto, as tentativas de carregar um novo objeto resultaram numa mensagem de erro. T

A. ms:GerarDataKey

B. ms:GetKeyPolicy

C. ms:GetPublicKey

D. ms:Sinal

Ver resposta

Resposta correta: A

Pergunta #84

Uma empresa adquiriu recentemente várias outras empresas. Cada empresa tem uma conta AWS separada com um método de faturação e de relatório diferente. A empresa adquirente consolidou todas as contas em uma organização no AWS Organizations. No entanto, a empresa adquirente tem tido dificuldade em gerar um relatório de custos que contenha grupos significativos para todas as equipas. A equipa financeira da empresa adquirente precisa de uma solução para reportar os custos de todas as empresas através de uma aplicação autogerida

A. rie um relatório de custo e uso do AWS para a organização

B. riar um relatório de custo e uso do AWS para a organização

C. Crie um conjunto de dados do Amazon QuickSight que receba informações de despesas da API de consulta de listas de preços do AWS

D. Use a API de consulta da lista de preços da AWS para coletar informações de gastos da conta

Ver resposta

Resposta correta: A

Pergunta #85

Uma empresa implantou uma aplicação no AWS Elastic Beanstalk. A aplicação utiliza o Amazon Aurora para a camada de base de dados. Uma distribuição do Amazon CloudFront serve pedidos da Web e inclui o nome de domínio do Elastic Beanstalk como servidor de origem. A distribuição está configurada com um nome de domínio alternativo que os visitantes utilizam quando acedem à aplicação. Todas as semanas, a empresa retira a aplicação do serviço para manutenção de rotina. Durante o tempo em que a aplicação está indisponível, a empresa pretende

A. Modificar diretamente as variáveis de ambiente da versão publicada da função Lambda

B. rie uma tabela do Amazon DynamoDB para armazenar os parâmetros de processamento de imagem

C. odificar diretamente os parâmetros de processamento de imagem na função Lambda e remover as variáveis de ambiente

D. riar um alias de função Lambda

Ver resposta

Resposta correta: ACD

Pergunta #86

Um arquiteto de soluções necessita de copiar dados de um bucket Amazon S3 numa conta AWS para um novo bucket S3 numa nova conta AWS. O arquiteto de soluções tem de implementar uma solução que utilize o AWS CLI. Qual combinação de etapas copiará os dados com êxito? (Escolha três.)

A. Crie um alias para cada nova versão implantada da função Lambda

B. Implantar o aplicativo em uma nova pilha do CloudFormation

C. rie uma versão para cada nova função Lambda implantada

D. Configure o AWS CodeDeploy e use CodeDeployDefault

Ver resposta

Resposta correta: BDF

Pergunta #87

Uma empresa quer migrar para o AWS. A empresa está executando milhares de VMs em um ambiente VMware ESXi. A empresa não possui um banco de dados de gerenciamento de configuração e tem pouco conhecimento sobre a utilização do portfólio VMware. Um arquiteto de soluções deve fornecer à empresa um inventário preciso para que ela possa planejar uma migração econômica

A. Use o AWS Systems Manager Patch Manager para implantar o Migration Evaluator em cada VM

B. xportar o portfólio VMware para um arquivo

C. mplantar o coletor sem agente do Migration Evaluator no hipervisor ESXi

D. Implantar o agente do serviço de migração de aplicativos do AWS em cada VM

Ver resposta

Resposta correta: C

Pergunta #88

Uma empresa de software implantou um aplicativo que consome uma API REST usando o Amazon API Gateway, funções do AWS Lambda e uma tabela do Amazon DynamoDB. O aplicativo está mostrando um aumento no número de erros durante as solicitações PUT. A maioria das chamadas PUT vem de um pequeno número de clientes que são autenticados com chaves de API específicas. Um arquiteto de soluções identificou que um grande número de solicitações PUT tem origem em um cliente. A API não é crítica, e os clientes podem tolerar novas tentativas de pedidos não atendidos

A. Implementar a lógica de repetição com backoff exponencial e variação irregular na aplicação cliente

B. Implementar a limitação da API através de um plano de utilização ao nível do API Gateway

C. Ativar o armazenamento em cache da API para melhorar a capacidade de resposta na fase de produção

D. Implementar concorrência reservada no nível da função Lambda para fornecer os recursos necessários durante aumentos repentinos no tráfego

Ver resposta

Resposta correta: B

Pergunta #89

Uma empresa está a executar uma aplicação Web com estado crítico em duas instâncias Linux do Amazon EC2 por trás de um Application Load Balancer (ALB) com uma base de dados Amazon RDS para MySQL. A empresa aloja os registos DNS para a aplicação no Amazon Route 53. Um arquiteto de soluções deve recomendar uma solução para melhorar a resiliência da aplicação. A solução deve cumprir os seguintes objectivos: - Camada de aplicação: RPO de 2 minutos. RTO de 30 minutos - Camada de banco de dados: RPO de 5 minutos. RTO de 30 minutosA empresa não tem

A. Configure as instâncias do EC2 para usar o AWS Elastic Disaster Recovery

B. Configurar as instâncias EC2 para utilizar o Amazon Data Lifecycle Manager (Amazon DLM) para tirar instantâneos dos volumes EBS

C. Crie um plano de backup no AWS Backup para as instâncias do EC2 e a instância do RDS DB

D. Configure as instâncias EC2 para usar o Amazon Data Lifecycle Manager (Amazon DLM) para tirar instantâneos dos volumes EBS

Ver resposta

Resposta correta: A

Pergunta #90

Uma empresa está a alojar uma aplicação crítica numa única instância do Amazon EC2. A aplicação usa um cluster de nó único do Amazon ElastiCache para Redis para um armazenamento de dados na memória. A aplicação utiliza uma instância Amazon RDS para MariaDB DB para uma base de dados relacional. Para que a aplicação funcione, cada parte da infraestrutura tem de estar saudável e num estado ativo. Um arquiteto de soluções tem de melhorar a arquitetura da aplicação para que a infraestrutura possa recuperar automaticamente de falhas

A. Use um Elastic Load Balancer para distribuir o tráfego entre várias instâncias do EC2

B. Use um Elastic Load Balancer para distribuir o tráfego entre várias instâncias do EC2

C. Modificar a instância de BD para criar uma réplica de leitura na mesma zona de disponibilidade

D. Modifique a instância de BD para criar uma implantação Multi-AZ que se estende por duas Zonas de Disponibilidade

E. Crie um grupo de replicação para o cluster do ElastiCache para Redis

F. Crie um grupo de replicação para o cluster do ElastiCache para Redis

Ver resposta

Resposta correta: ADF

Pergunta #91

Uma empresa de retalho está a alojar um Web site de comércio eletrónico no AWS em várias regiões do AWS. A empresa pretende que o Web site esteja sempre operacional para compras online. O Web site armazena dados numa instância de BD do Amazon RDS para MySQL. Qual a solução que fornecerá a MAIS ALTA disponibilidade para a base de dados?

A. Configurar cópias de segurança automatizadas no Amazon RDS

B. onfigurar tabelas globais e ler réplicas no Amazon RDS

C. onfigurar tabelas globais e backups automatizados no Amazon RDS

D. Configurar réplicas de leitura no Amazon RDS

Ver resposta

Resposta correta: D

Pergunta #92

Uma empresa está a executar uma aplicação baseada na Web de duas camadas num centro de dados no local. A camada de aplicação consiste num único servidor que executa uma aplicação com estado. A aplicação liga-se a uma base de dados PostgreSQL executada num servidor separado. Prevê-se que a base de utilizadores da aplicação cresça significativamente, pelo que a empresa está a migrar a aplicação e a base de dados para o AWS. A solução utilizará o Amazon Aurora PostgreSQL, o Amazon EC2 Auto Scaling e o Elastic Load Balancing

A. Ativar o Aurora Auto Scaling para Réplicas Aurora

B. Ativar o Aurora Auto Scaling para os escritores Aurora

C. Ativar o Aurora Auto Scaling para Réplicas Aurora

D. Ativar o dimensionamento Aurora para os escritores Aurora

Ver resposta

Resposta correta: C

Pergunta #93

Uma empresa com escritórios globais tem uma única conexão AWS Direct Connect de 1 Gbps para uma única região da AWS. A rede local da empresa usa a conexão para se comunicar com os recursos da empresa na nuvem do AWS. A conexão tem uma única interface virtual privada que se conecta a um único VPC. Um arquiteto de soluções deve implementar uma solução que adicione uma conexão Direct Connect redundante na mesma região. A solução também deve fornecer conetividade a outras regiões por meio do mesmo par de conexões Direct Connect

A. rovisione um gateway de Ligação Direta

B. anter a interface virtual privada existente

C. anter a interface virtual privada existente

D. rovisionar um gateway de trânsito

Ver resposta

Resposta correta: A

Pergunta #94

Uma empresa concluiu recentemente a migração de um centro de dados no local para a Nuvem AWS usando uma estratégia de replataforma. Um dos servidores migrados está a executar um serviço SMTP (Simple Mail Transfer Protocol) legado do qual depende uma aplicação crítica. A aplicação envia mensagens de correio eletrónico de saída para os clientes da empresa. O servidor SMTP legado não suporta a encriptação TLS e utiliza a porta TCP 25. A aplicação só pode utilizar SMTP. A empresa decide utilizar o Amazon Simple Email Service (Amazon SES

A. onfigure a aplicação para se ligar ao Amazon SES utilizando o TLS Wrapper

B. onfigurar a aplicação para se ligar ao Amazon SES utilizando STARTTLS

C. onfigure a aplicação para utilizar a API SES para enviar mensagens de correio eletrónico

D. Configurar a aplicação para utilizar AWS SDKs para enviar mensagens de correio eletrónico

Ver resposta

Resposta correta: B

Pergunta #95

Uma empresa implantou uma aplicação no AWS Elastic Beanstalk. A aplicação utiliza o Amazon Aurora para a camada de base de dados. Uma distribuição do Amazon CloudFront serve pedidos da Web e inclui o nome de domínio do Elastic Beanstalk como servidor de origem. A distribuição está configurada com um nome de domínio alternativo que os visitantes utilizam quando acedem à aplicação. Todas as semanas, a empresa retira a aplicação do serviço para manutenção de rotina. Durante o tempo em que a aplicação está indisponível, a empresa pretende

A. Modificar diretamente as variáveis de ambiente da versão publicada da função Lambda

B. rie uma tabela do Amazon DynamoDB para armazenar os parâmetros de processamento de imagem

C. odificar diretamente os parâmetros de processamento de imagem na função Lambda e remover as variáveis de ambiente

D. riar um alias de função Lambda

Ver resposta

Resposta correta: ACD

Pergunta #96

Uma empresa está a executar uma aplicação na Nuvem AWS. A equipa de segurança da empresa tem de aprovar a criação de todos os novos utilizadores do IAM. Quando um novo utilizador IAM é criado, todo o acesso para o utilizador deve ser removido automaticamente. A equipa de segurança deve então receber uma notificação para aprovar o utilizador. A empresa tem uma trilha do AWS CloudTrail de várias regiões na conta da AWS. Qual combinação de etapas atenderá a esses requisitos? (Escolha três.)

A. Crie uma regra do Amazon EventBridge que seja executada uma vez por dia

B. rie uma regra do Amazon EventBridge que seja executada todos os dias úteis à noite

C. Crie uma regra do Amazon EventBridge que seja executada todos os dias úteis à noite

D. rie uma regra do Amazon EventBridge que seja executada a cada hora

Ver resposta

Resposta correta: ADE

Pergunta #97

Uma empresa está a atualizar uma aplicação que os clientes utilizam para fazer encomendas online. A empresa vai alojar a aplicação actualizada num cluster do Amazon Elastic Container Service (Amazon ECS). A empresa utilizará o Amazon DynamoDB para armazenar os dados da aplicação. Um Application Load Balancer (ALB) público fornecerá aos utilizadores finais acesso à aplicação. A empresa deve evitar ataques e garantir a continuidade dos negócios com o mínimo de serviço int

A. Configurar uma política de encaminhamento de failover do Route 53

B. rie uma segunda distribuição do CloudFront e um site estático do S3 para hospedar a página de erro personalizada

C. rie um grupo de origem do CloudFront que tenha duas origens

D. rie uma função do CloudFront que valide cada código de resposta HTTP que o ALB retorna

Ver resposta

Resposta correta: AE

Pergunta #98

Uma empresa tem uma aplicação HTTP assíncrona que está alojada como uma função AWS Lambda. Um ponto de extremidade público do Amazon API Gateway invoca a função Lambda. A função Lambda e o ponto de extremidade do API Gateway residem na região us-east-1. Um arquiteto de soluções precisa redesenhar o aplicativo para suportar failover para outra região da AWS

A. Crie um ponto de extremidade do API Gateway na região us-west-2 para direcionar o tráfego para a função Lambda em us-east-1

B. rie uma fila do Amazon Simple Queue Service (Amazon SQS)

C. mplantar a função Lambda na região us-west-2

D. Implante a função Lambda e um ponto de extremidade do API Gateway na região us-west-2

Ver resposta

Resposta correta: D

Pergunta #99

Uma empresa está sujeita a auditorias regulamentares das suas informações financeiras. Os auditores externos que usam uma única conta do AWS precisam de acesso à conta do AWS da empresa. Um arquiteto de soluções tem de fornecer aos auditores acesso seguro e só de leitura à conta AWS da empresa. A solução deve estar em conformidade com as práticas recomendadas de segurança da AWS. Qual solução atenderá a esses requisitos?

A. Na conta AWS da empresa, crie políticas de recursos para todos os recursos na conta para conceder acesso à conta AWS dos auditores

B. Na conta AWS da empresa, crie uma função de IAM que confie na conta AWS dos auditores

C. a conta AWS da empresa, crie um utilizador IAM

D. Na conta AWS da empresa, crie um grupo de IAM que tenha as permissões necessárias

Ver resposta

Resposta correta: B

Pergunta #100

Uma empresa está a conceber um novo sítio Web que aloja conteúdos estáticos. O sítio Web dará aos utilizadores a possibilidade de carregar e descarregar ficheiros de grandes dimensões. De acordo com os requisitos da empresa, todos os dados devem ser encriptados em trânsito e em repouso. Um arquiteto de soluções está a criar a solução utilizando o Amazon S3 e o Amazon CloudFront. Que combinação de passos satisfará os requisitos de encriptação? (Escolha três.)

A. rmazene as credenciais da base de dados no AWS Systems Manager Parameter Store utilizando um parâmetro SecureString que é encriptado por uma chave gerida pelo cliente do AWS Key Management Service (AWS KMS)

B. riptografe as credenciais do banco de dados usando a chave padrão do Lambda do AWS Key Management Service (AWS KMS)

C. rmazene as credenciais do banco de dados nas variáveis de ambiente de cada função Lambda

D. rmazene as credenciais do banco de dados no AWS Secrets Manager como um segredo associado a uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS)

Ver resposta

Resposta correta: ACE

Pergunta #101

Uma empresa configurou toda a sua infraestrutura no AWS. A empresa utiliza instâncias do Amazon EC2 para alojar o seu Web site de comércio eletrónico e utiliza o Amazon S3 para armazenar dados estáticos. Três engenheiros da empresa lidam com a administração e o desenvolvimento da nuvem por meio de uma conta do AWS. Ocasionalmente, um engenheiro altera uma configuração de grupo de segurança do EC2 de outro engenheiro e causa problemas de não conformidade no ambiente. Um arquiteto de soluções deve configurar um sistema que rastreie as alterações feitas pelos engenheiros. O sistema deve

A. onfigurar organizações AWS para a empresa

B. Ativar o AWS CloudTrail para capturar as alterações nos grupos de segurança do EC2

C. tivar SCPs na conta AWS para fornecer alertas quando são efectuadas alterações de grupos de segurança não conformes no ambiente

D. Ativar o AWS Config nos grupos de segurança do EC2 para controlar quaisquer alterações não conformes

Ver resposta

Resposta correta: D

Pergunta #102

Uma empresa pretende migrar para o AWS. A empresa pretende utilizar uma estrutura de várias contas com acesso gerido centralmente a todas as contas e aplicações. A empresa também pretende manter o tráfego numa rede privada. A autenticação multifactor (MFA) é necessária no início de sessão e são atribuídas funções específicas a grupos de utilizadores. A empresa tem de criar contas separadas para desenvolvimento, preparação, produção e rede partilhada. A conta de produção e a conta de rede partilhada têm de ter conetividade com todas as contas.

A. A função Lambda atingiu o seu limite de concorrência

B. A função Lambda tem como limite de concorrência a sua Região

C. A empresa atingiu o limite de chamadas por segundo da sua conta API Gateway

D. A empresa atingiu o limite predefinido do API Gateway por método para chamadas por segundo

Ver resposta

Resposta correta: ACD

Pergunta #103

Uma empresa que utiliza as Organizações AWS permite que os programadores façam experiências no AWS. Como parte da zona de aterragem que a empresa implementou, os programadores utilizam o endereço de correio eletrónico da empresa para solicitar uma conta. A empresa quer garantir que os programadores não estão a lançar serviços dispendiosos ou a executar serviços desnecessariamente. A empresa deve fornecer aos desenvolvedores um orçamento mensal fixo para limitar os custos da AWS (Escolha três.)

A. aça o download do pacote de implantação da função Lambda da conta de origem

B. aixe o pacote de implantação da função Lambda da conta de origem

C. se o AWS Resource Access Manager (AWS RAM) para compartilhar as funções Lambda e o cluster do Aurora DB com a conta Target

D. Use o AWS Resource Access Manager (AWS RAM) para compartilhar as funções Lambda com a conta de destino

Ver resposta

Resposta correta: BCF

Pergunta #104

Um serviço meteorológico fornece mapas meteorológicos de alta resolução a partir de uma aplicação Web alojada no AWS na região eu-west-1. Os mapas meteorológicos são actualizados frequentemente e armazenados no Amazon S3 juntamente com conteúdo HTML estático. A empresa expandiu-se recentemente para servir utilizadores na região eu-leste-1, e estes novos utilizadores relatam que a visualização dos respectivos mapas meteorológicos é lenta de vez em quando. Que combinação de passos resolverá os problemas de desempenho da região eu-leste-1? (Escolha

A. emover perfis de utilizador antigos para criar espaço

B. umentar a capacidade usando o comando update-file-system

C. Monitore o sistema de arquivos usando a métrica FreeStorageCapacity no Amazon CloudWatch

D. emover perfis de utilizador antigos para criar espaço

Ver resposta

Resposta correta: BD

Pergunta #105

Uma empresa está a executar uma aplicação crítica que utiliza uma base de dados Amazon RDS para MySQL para armazenar dados. Uma instância de base de dados RDS está implementada no modo Multi-AZ. Um teste recente de ativação pós-falha da base de dados RDS causou uma interrupção de 40 segundos na aplicação. Um arquiteto de soluções tem de conceber uma solução para reduzir o tempo de interrupção para menos de 20 segundos. Que combinação de passos deve o arquiteto de soluções seguir para cumprir estes requisitos? (Escolha três.)

A. O cliente deve fornecer à empresa parceira as chaves de acesso à sua conta AWS para iniciar sessão e executar as tarefas necessárias

B. O cliente deve criar um utilizador IAM e atribuir-lhe as permissões necessárias

C. O cliente deve criar uma função de IAM e atribuir as permissões necessárias à função de IAM

D. O cliente deve criar uma função de IAM e atribuir as permissões necessárias à função de IAM

Ver resposta

Resposta correta: CDE

Pergunta #106

Uma empresa de ciências da vida está a utilizar uma combinação de ferramentas de código aberto para gerir fluxos de trabalho de análise de dados e contentores Docker executados em servidores no seu centro de dados no local para processar dados genómicos. Os dados de sequenciamento são gerados e armazenados em uma rede de área de armazenamento local (SAN) e, em seguida, os dados são processados. As equipas de investigação e desenvolvimento estão a deparar-se com problemas de capacidade e decidiram rearquitectar a sua plataforma de análise genómica no AWS para escalar com base nas exigências de carga de trabalho e reduzir o tempo de resposta

A. riar uma partilha de ficheiros Amazon Elastic File System (Amazon EFS)

B. riar uma nova AMI a partir da Instância EC2 atual que está a ser executada

C. Criar um sistema de ficheiros Amazon FSx para o Servidor de Ficheiros do Windows

D. Criar uma nova AMI a partir da instância EC2 atual que está em execução

Ver resposta

Resposta correta: C

Pergunta #107

Uma empresa está a desenvolver uma aplicação Web que é executada em instâncias do Amazon EC2 num grupo de Escalonamento Automático por detrás de um ALB (Application Load Balancer) virado para o público. Apenas os utilizadores de um país específico estão autorizados a aceder à aplicação. A empresa precisa de ter a capacidade de registar os pedidos de acesso que foram bloqueados. A solução deve exigir o mínimo de manutenção possível. Qual solução atende a esses requisitos?

A. Crie um IPSet contendo uma lista de intervalos de IP que pertencem ao país especificado

B. riar uma ACL Web do AWS WAF

C. Configure o AWS Shield para bloquear quaisquer pedidos que não sejam originários do país especificado

D. rie uma regra de grupo de segurança que permita as portas 80 e 443 de intervalos de IP que pertençam ao país especificado

Ver resposta

Resposta correta: B

Pergunta #108

Uma empresa está a migrar uma carga de trabalho de processamento de documentos para o AWS. A empresa atualizou muitos aplicativos para usar nativamente a API do Amazon S3 para armazenar, recuperar e modificar documentos que um servidor de processamento gera a uma taxa de aproximadamente 5 documentos por segundo. Durante a migração, a empresa descobriu que não podia atualizar imediatamente o servidor de processamento que gera muitos documentos para suportar a carga de trabalho do Amazon S3

A. Migrar a aplicação para uma função AWS Lambda

B. onfigure um Amazon S3 File Gateway e configure uma partilha de ficheiros que esteja ligada ao armazenamento de documentos

C. onfigurar o Amazon FSx para Lustre com uma política de importação e exportação

D. Configure o AWS DataSync para se conectar a uma instância do Amazon EC2

Ver resposta

Resposta correta: B

Pergunta #109

Uma empresa está a executar uma aplicação Web tradicional em instâncias do Amazon EC2. A empresa precisa de refatorar a aplicação como microsserviços que são executados em contentores. Existem versões separadas da aplicação em dois ambientes distintos: produção e teste. A carga da aplicação é variável, mas a carga mínima e a carga máxima são conhecidas. Um arquiteto de soluções tem de conceber a aplicação actualizada com uma arquitetura sem servidor que minimize a complexidade operacional

A. Carregue as imagens do contêiner para o AWS Lambda como funções

B. Carregar as imagens de contentor para o Amazon Elastic Container Registry (Amazon ECR)

C. Carregue as imagens do contentor para o Amazon Elastic Container Registry (Amazon ECR)

D. Carregue as imagens do contentor para o AWS Elastic Beanstalk

Ver resposta

Resposta correta: B

Pergunta #110

Uma empresa está usando o AWS Organizations para gerenciar várias contas do AWS. Por motivos de segurança, a empresa exige a criação de um tópico do Amazon Simple Notification Service (Amazon SNS) que permita a integração com um sistema de alerta de terceiros em todas as contas de membros das organizações. Um arquiteto de soluções usou um modelo do AWS CloudFormation para criar o tópico SNS e conjuntos de pilha para automatizar a implantação de pilhas do CloudFormation. O acesso confiável foi ativado nas organizações

A. riar um conjunto de pilhas nas contas de membros das Organizações

B. riar pilhas nas contas de membros das Organizações

C. rie um conjunto de pilhas na conta de gerenciamento de Organizações

D. riar pilhas na conta de gestão de Organizações

Ver resposta

Resposta correta: C

Pergunta #111

Uma empresa planeia refactorizar uma aplicação monolítica para um design de aplicação moderno implementado no AWS. O pipeline de CI/CD precisa de ser atualizado para suportar o design moderno da aplicação com os seguintes requisitos:-Deve permitir que as alterações sejam lançadas várias vezes a cada hora.-Deve ser capaz de reverter as alterações o mais rapidamente possível.Qual é o design que satisfaz estes requisitos?

A. Configure os orçamentos do AWS em cada conta e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

B. Configure os orçamentos do AWS na conta de gerenciamento da organização e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

C. Configure os orçamentos do AWS em cada conta e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

D. abilite os relatórios de custo e uso da AWS na conta de gerenciamento da organização e configure os relatórios agrupados por aplicativo, ambiente e proprietário

Ver resposta

Resposta correta: B

Pergunta #112

Uma empresa tem centenas de contas do AWS. A empresa usa uma organização no AWS Organizations para gerenciar todas as contas. A empresa activou todas as funcionalidades. Uma equipa financeira atribuiu um orçamento diário para os custos do AWS. A equipa financeira tem de receber uma notificação por correio eletrónico se os custos do AWS da organização excederem 80% do orçamento atribuído. Um arquiteto de soluções precisa de implementar uma solução para controlar os custos e entregar as notificações

A. Na conta de gerenciamento da organização, use o AWS Budgets para criar um orçamento que tenha um período diário

B. a conta de gerenciamento da organização, configure o recurso de exibição organizacional para o AWS Trusted Advisor

C. egistar a organização na Torre de Controlo AWS

D. Configure as contas dos membros para salvar um relatório diário de custo e uso da AWS em um bucket do Amazon S3 na conta de gerenciamento da organização

Ver resposta

Resposta correta: A

Pergunta #113

Uma empresa configurou toda a sua infraestrutura no AWS. A empresa utiliza instâncias do Amazon EC2 para alojar o seu Web site de comércio eletrónico e utiliza o Amazon S3 para armazenar dados estáticos. Três engenheiros da empresa lidam com a administração e o desenvolvimento da nuvem por meio de uma conta do AWS. Ocasionalmente, um engenheiro altera uma configuração de grupo de segurança do EC2 de outro engenheiro e causa problemas de não conformidade no ambiente. Um arquiteto de soluções deve configurar um sistema que rastreie as alterações feitas pelos engenheiros. O sistema deve

A. onfigurar organizações AWS para a empresa

B. Ativar o AWS CloudTrail para capturar as alterações nos grupos de segurança do EC2

C. tivar SCPs na conta AWS para fornecer alertas quando são efectuadas alterações de grupos de segurança não conformes no ambiente

D. Ativar o AWS Config nos grupos de segurança do EC2 para controlar quaisquer alterações não conformes

Ver resposta

Resposta correta: D

Pergunta #114

Uma empresa tem uma solução de monitorização no local que utiliza uma base de dados PostgreSQL para persistência de eventos. A empresa pretende criar uma solução híbrida e já estabeleceu uma ligação VPN entre a sua rede e o AWS. A solução deve incluir os seguintes atributos:-Serviços AWS geridos para minimizar a complexidade operacional;-Um buffer que se dimensiona automaticamente para corresponder ao débito de dados e que não requer nenhum armazenamento contínuo

A. Criar uma VIF privada a partir da ligação DX-A para um gateway de Ligação Direta

B. Criar uma VIF de trânsito a partir da ligação DX-A para uma gateway de Ligação Direta

C. Criar uma VIF de trânsito a partir da ligação DX-A para um gateway de Ligação Direta

D. Criar uma VIF de trânsito a partir da ligação DX-A para um gateway de Ligação Direta

Ver resposta

Resposta correta: AD

Pergunta #115

Um arquiteto de soluções está a criar uma aplicação que armazena objectos num bucket do Amazon S3. O arquiteto de soluções deve implantar o aplicativo em duas regiões da AWS que serão usadas simultaneamente. Os objetos nos dois buckets S3 devem permanecer sincronizados entre si. Qual combinação de etapas atenderá a esses requisitos com a MENOR sobrecarga operacional? (Escolha três.)

A. Migrar todas as aplicações para a região do AWS mais próxima que esteja em conformidade

B. Utilize dispositivos AWS Snowball Edge Storage Optimized para as aplicações que têm requisitos regulamentares de dados ou requisitos de latência de milissegundos de um dígito

C. Instale o AWS Outposts para os aplicativos que têm requisitos regulatórios de dados ou requisitos de latência de milissegundos de um dígito

D. Migrar os aplicativos que têm requisitos regulatórios de dados ou requisitos de latência de milissegundos de um dígito para uma Zona Local do AWS

Ver resposta

Resposta correta: ABE

Pergunta #116

Uma empresa executa uma aplicação Web no AWS. A aplicação Web fornece conteúdo estático a partir de um bucket do Amazon S3 que está por trás de uma distribuição do Amazon CloudFront. A aplicação serve conteúdo dinâmico utilizando um Application Load Balancer (ALB) que distribui pedidos a um conjunto de instâncias do Amazon EC2 em grupos Auto Scaling. A aplicação utiliza uma configuração de nome de domínio no Amazon Route 53. Alguns utilizadores relataram problemas ocasionais quando tentaram aceder ao sítio Web durante as horas de ponta. Uma equipa de operações f

A. Implemente os contentores de aplicações utilizando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento Fargate

B. Implantar os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento Fargate

C. Implante os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento do Amazon EC2 e o dimensionamento automático ativados

D. Implantar os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento do Amazon EC2 e o dimensionamento automático ativados

Ver resposta

Resposta correta: C

Pergunta #117

Uma empresa de jogos online precisa de voltar a alojar a sua plataforma de jogos no AWS. A aplicação de jogos da empresa requer processamento de computação de alto desempenho (HPC) e tem uma tabela de classificação que muda frequentemente. Uma instância do Ubuntu que é optimizada para a geração de computação aloja uma aplicação Node.js para a apresentação do jogo. A empresa precisa de uma estratégia de migração que otimize o desempenho da aplicação. Qual solução atenderá a esses requisitos?

A. Crie um grupo de escalonamento automático de instâncias m5

B. Criar um grupo de Escalonamento Automático de instâncias Spot do Amazon EC2 de tamanho c5

C. Crie um grupo de escalonamento automático de instâncias do Amazon EC2 On-Demand c5

D. Crie um grupo de escalonamento automático de instâncias m5

Ver resposta

Resposta correta: C

Pergunta #118

Uma empresa está a executar uma aplicação em várias instâncias do Amazon EC2 num grupo de Escalonamento Automático por trás de um Balanceador de Carga de Aplicações. A carga no aplicativo varia ao longo do dia, e as instâncias do EC2 são escaladas para dentro e para fora regularmente. Os arquivos de log das instâncias EC2 são copiados para um bucket central do Amazon S3 a cada 15 minutos. A equipa de segurança descobre que faltam ficheiros de registo de algumas das instâncias EC2 terminadas. Que conjunto de acções garantirá que os ficheiros de registo são copiados para o balde S3 central?

A. Criar um script para copiar ficheiros de registo para o Amazon S3 e armazenar o script num ficheiro na instância EC2

B. riar um documento do AWS Systems Manager com um script para copiar arquivos de log para o Amazon S3

C. lterar a taxa de entrega de registos para cada 5 minutos

D. riar um documento do AWS Systems Manager com um script para copiar arquivos de log para o Amazon S3

Ver resposta

Resposta correta: B

Pergunta #119

Uma empresa está a executar uma aplicação que utiliza um cluster Amazon ElastiCache para Redis como uma camada de cache. Uma auditoria de segurança recente revelou que a empresa configurou a encriptação em repouso para a ElastiCache. No entanto, a empresa não configurou a ElastiCache para utilizar encriptação em trânsito. Além disso, os utilizadores podem aceder à cache sem autenticação. Um arquiteto de soluções tem de efetuar alterações para exigir a autenticação do utilizador e para garantir que a empresa está a utilizar a encriptação de ponta a ponta

A. Criar um token AUTH

B. riar um token AUTH

C. riar um certificado SSL

D. riar um certificado SSL

Ver resposta

Resposta correta: B

Pergunta #120

Uma empresa está a construir um sistema de gestão de documentos electrónicos em que os utilizadores carregam os seus documentos. A pilha de aplicativos é totalmente sem servidor e é executada no AWS na região eu-central-1. O sistema inclui uma aplicação Web que usa uma distribuição do Amazon CloudFront para entrega com o Amazon S3 como origem. A aplicação Web comunica com os pontos de extremidade regionais do Amazon API Gateway. As APIs do API Gateway chamam as funções do AWS Lambda que armazenam metadados em um banco de dados sem servidor do Amazon Aurora e colocam o

A. onfigurar o S3 Intelligent-Tiering no bucket S3

B. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos de imagem e objetos de vídeo do S3 Standard para o S3 Glacier Deep Archive após 30 dias

C. ubstituir o Amazon S3 por um sistema de ficheiros Amazon Elastic File System (Amazon EFS) que é montado em instâncias do Amazon EC2

D. Adicione um cabeçalho Cache-Control: max-age aos objectos de imagem S3 e aos objectos de vídeo S3

Ver resposta

Resposta correta: AC

Pergunta #121

Uma empresa começou recentemente a alojar novas cargas de trabalho de aplicações na Nuvem AWS. A empresa está usando instâncias do Amazon EC2. Para atender aos requisitos regulamentares e comerciais, a empresa deve fazer as seguintes alterações nos backups de dados:- Os backups devem ser retidos com base em requisitos personalizados diários, semanais e mensais.- Os backups devem ser replicados para pelo menos uma outra região da AWS imediatamente após a captura.- A solução de backup deve fornecer

A. Utilizar o Amazon Kinesis Data Firehose para recolher os dados do sensor de entrada, analisar os dados com clientes Kinesis e guardar os resultados numa instância Amazon RDS

B. Utilizar o Amazon Kinesis Data Streams para recolher os dados do sensor de entrada, analisar os dados com clientes Kinesis e guardar os resultados num cluster Amazon Redshift utilizando o Amazon EMR

C. Utilizar o Amazon S3 para recolher os dados do dispositivo de entrada, analisar os dados do Amazon SQS com o Kinesis e guardar os resultados num cluster do Amazon Redshift

D. Utilizar um Amazon API Gateway para colocar pedidos numa fila Amazon SQS, analisar os dados com uma função AWS Lambda e guardar os resultados num cluster Amazon Redshift utilizando o Amazon EMR

Ver resposta

Resposta correta: ABD

Pergunta #122

Uma empresa tem uma aplicação Web que permite aos utilizadores carregar vídeos curtos. Os vídeos são armazenados em volumes do Amazon EBS e analisados por software de reconhecimento personalizado para categorização. O site contém conteúdo estático que tem tráfego variável com picos em determinados meses. A arquitetura consiste em instâncias Amazon EC2 executadas num grupo Auto Scaling para a aplicação Web e instâncias EC2 executadas num grupo Auto Scaling para processar uma fila Amazon SQS. A empresa pretende rearquitectar a aplicação

A. Use contêineres do Amazon ECS para o aplicativo da Web e instâncias do Spot para o grupo de dimensionamento automático que processa a fila SQS

B. Armazenar os vídeos carregados no Amazon EFS e montar o sistema de arquivos nas instâncias do EC2 para o aplicativo Web

C. Alojar a aplicação Web no Amazon S3

D. Use o AWS Elastic Beanstalk para iniciar instâncias EC2 em um grupo de dimensionamento automático para o aplicativo da Web e inicie um ambiente de trabalho para processar a fila SQS

Ver resposta

Resposta correta: C

Pergunta #123

Uma empresa hospeda um aplicativo no AWS. A aplicação lê e grava objectos que estão armazenados num único bucket do Amazon S3. A empresa deve modificar o aplicativo para implantá-lo em duas regiões do AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A. Configure uma distribuição do Amazon CloudFront com o bucket S3 como uma origem

B. rie um novo bucket S3 em uma segunda região

C. Crie um novo bucket S3 em uma segunda região Implante o aplicativo na segunda região

D. onfigure um ponto de extremidade de gateway S3 com o bucket S3 como uma origem

Ver resposta

Resposta correta: B

Pergunta #124

O arquiteto de soluções de uma empresa está a analisar uma aplicação Web executada no AWS. O aplicativo faz referência a ativos estáticos em um bucket do Amazon S3 na região us-east-1. A empresa precisa de resiliência em várias regiões do AWS. A empresa já criou um bucket S3 em uma segunda região. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Configurar a aplicação para escrever cada objeto em ambos os buckets S3

B. Crie uma função AWS Lambda para copiar objetos do bucket S3 em us-east-1 para o bucket S3 na segunda região

C. onfigure a replicação no bucket S3 em us-east-1 para replicar objetos para o bucket S3 na segunda região

D. Configure a replicação no bucket S3 em us-east-1 para replicar objetos para o bucket S3 na segunda região

Ver resposta

Resposta correta: C

Pergunta #125

Uma empresa tem 10 contas que fazem parte de uma organização no AWS Organizations. O AWS Config está configurado em cada conta. A empresa configurou uma regra do Amazon EventBridge em cada conta do AWS para notificar um tópico do Amazon Simple Notification Service (Amazon SNS) quando uma regra de entrada de grupo de segurança do Amazon EC2 é criada com 0.0.0.0/0 como origem. A equipa de segurança da empresa está inscrita no tópico SNS

A. Modifique a regra do EventBridge para invocar uma função do AWS Lambda para remover a regra de entrada do grupo de segurança e publicar no tópico do SNS

B. dicione a regra gerenciada vpc-sg-open-only-to-authorized-ports AWS Config à UO NonProd

C. onfigurar um SCP para permitir a ação ec2:AuthorizeSecurityGroupIngress quando o valor da chave de condição aws:SourceIp não for 0

D. onfigurar um SCP para negar a ação ec2:AuthorizeSecurityGroupIngress quando o valor da chave de condição aws:SourceIp é 0

Ver resposta

Resposta correta: C

Pergunta #126

Uma empresa de aventura lançou uma nova funcionalidade na sua aplicação móvel. Os utilizadores podem utilizar a funcionalidade para carregar as suas fotografias e vídeos de caminhadas e rafting em qualquer altura. As fotografias e os vídeos são armazenados no armazenamento Amazon S3 Standard num bucket S3 e são servidos através do Amazon CloudFront. A empresa precisa de otimizar o custo do armazenamento. Um arquiteto de soluções descobre que a maioria das fotografias e vídeos carregados não são acedidos com frequência após 30 dias. No entanto, algumas das fotografias e vídeos carregados são acedidos com frequência após 30 dias

A. Descarregue os relatórios de custo e utilização do AWS para os últimos 12 meses de utilização do S3

B. Utilizar a análise de classe de armazenamento S3

C. Utilizar o Amazon S3 Storage Lens

D. Use o Access Analyzer para S3

Ver resposta

Resposta correta: A

Pergunta #127

Uma empresa migrou uma aplicação do local para o AWS. O front-end da aplicação é um sítio Web estático que é executado em duas instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). O back-end da aplicação é uma aplicação Python que é executada em três instâncias EC2 por trás de outro ALB. As instâncias do EC2 são grandes instâncias On-Demand de uso geral que foram dimensionadas para atender às especificações locais para uso de pico do aplicativo

A. Adquira instâncias reservadas padrão para as instâncias EC2 que o cluster EKS usa em sua carga de linha de base

B. Adquira planos de economia de computação para a carga média prevista do cluster EKS

C. Adquirir planos de poupança de instâncias EC2 para a carga de base prevista do cluster EKS

D. Adquira planos de economia de computação para a carga base prevista do cluster EKS

Ver resposta

Resposta correta: BE

Pergunta #128

A equipa de design de uma editora actualiza os ícones e outros activos estáticos que uma aplicação Web de comércio eletrónico utiliza. A empresa fornece os ícones e os activos a partir de um balde do Amazon S3 que está alojado na conta de produção da empresa. A empresa também utiliza uma conta de desenvolvimento a que os membros da equipa de design podem aceder. Depois de a equipa de design testar os activos estáticos na conta de desenvolvimento, a equipa de design tem de carregar os activos para o balde S3 na conta de produção. Um arquiteto de soluções deve pro

A. rie uma nova aplicação Elastic Beanstalk

B. riar um segundo ambiente Elastic Beanstalk

C. Modifique a configuração de capacidade do ambiente existente para usar um tipo de ambiente com balanceamento de carga

D. Seleccione a ação Reconstruir ambiente com a opção de equilíbrio de carga

Ver resposta

Resposta correta: ACE

Pergunta #129

Uma empresa está implementando uma arquitetura sem servidor usando funções AWS Lambda que precisam acessar uma instância de banco de dados do Microsoft SQL Server no Amazon RDS. A empresa tem ambientes separados para desenvolvimento e produção, incluindo um clone do sistema de base de dados. Os programadores da empresa têm permissão para aceder às credenciais da base de dados de desenvolvimento. No entanto, as credenciais para a base de dados de produção têm de ser encriptadas com uma chave a que apenas os membros do grupo de utilizadores IAM da equipa de segurança de TI podem aceder. Este

A. Implantar instâncias do Amazon EC2 em um grupo de Escalonamento automático atrás de um Balanceador de carga de aplicativo para a camada da Web e para a camada de aplicativo

B. Criar imagens de todos os servidores utilizando o AWS Database Migration Service (AWS DMS)

C. ontainerize a camada front-end da Web e a camada de aplicativo

D. Separe as funções do aplicativo em funções do AWS Lambda

Ver resposta

Resposta correta: D

Pergunta #130

Uma empresa de retalho precisa de fornecer uma série de ficheiros de dados a outra empresa, que é o seu parceiro de negócios. Estes ficheiros são guardados num bucket do Amazon S3 na conta A, que pertence à empresa retalhista. A empresa parceira pretende que um dos seus utilizadores IAM, User_DataProcessor, aceda aos ficheiros a partir da sua própria conta AWS (Conta B). Que combinação de passos devem as empresas seguir para que o User_DataProcessor possa aceder ao bucket S3 com êxito? (Escolha duas.)

A. tive o recurso de compartilhamento de recursos entre origens (CORS) para o bucket S3 na conta A

B. Na conta A, defina a política de bucket S3 para o seguinte:

C. a conta A, defina a política de bucket S3 para o seguinte:

D. Na conta B, defina as permissões de User_DataProcessor para o seguinte:

E. Na conta B, defina as permissões de User_DataProcessor para o seguinte:

Ver resposta

Resposta correta: D

Pergunta #131

Uma grande empresa de jogos móveis migrou com êxito toda a sua infraestrutura local para a nuvem AWS. Um arquiteto de soluções está a analisar o ambiente para garantir que foi criado de acordo com o design e que está a ser executado em alinhamento com a estrutura bem estruturada. Ao analisar os custos mensais anteriores no Cost Explorer, o arquiteto de soluções repara que a criação e o subsequente encerramento de vários tipos de instâncias grandes representam uma elevada proporção dos custos. O arquiteto de soluções a

A. Crie uma regra gerenciada de tipo de instância desejada no AWS Config

B. Na consola EC2, crie um modelo de lançamento que especifique os tipos de instância permitidos

C. riar uma nova política de IAM

D. Utilizar o EC2 Image Builder para criar um pipeline de imagem para os programadores e ajudá-los na criação de uma golden image

Ver resposta

Resposta correta: C

Pergunta #132

Uma empresa pretende contentorizar uma aplicação Web de várias camadas e mover a aplicação de um centro de dados no local para o AWS. O aplicativo inclui camadas da Web, do aplicativo e do banco de dados. A empresa precisa de tornar a aplicação tolerante a falhas e escalável. Alguns dados frequentemente acedidos têm de estar sempre disponíveis nos servidores de aplicações. Os servidores Web de front-end precisam de persistência de sessão e devem ser dimensionados para atender a aumentos no tráfego

A. Executar a aplicação no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate

B. Executar a aplicação no Amazon Elastic Container Service (Amazon ECS) no Amazon EC2

C. xecutar a aplicação no Amazon Elastic Kubernetes Service (Amazon EKS)

D. Implantar o aplicativo no Amazon Elastic Kubernetes Service (Amazon EKS)

Ver resposta

Resposta correta: D

Pergunta #133

Uma empresa está migrando suas cargas de trabalho de desenvolvimento e produção para uma nova organização no AWS Organizations. A empresa criou uma conta de membro separada para desenvolvimento e uma conta de membro separada para produção. O faturamento consolidado está vinculado à conta de gerenciamento. Na conta de gerenciamento, um arquiteto de soluções precisa criar um usuário IAM que possa interromper ou encerrar recursos em ambas as contas de membro

A. riar um utilizador IAM e uma função entre contas na conta de gestão

B. riar um utilizador IAM em cada conta de membro

C. riar um utilizador IAM na conta de gestão

D. riar um utilizador IAM na conta de gestão

Ver resposta

Resposta correta: D

Pergunta #134

Uma empresa tem os registos de fluxo VPC activados para o seu gateway NAT. A empresa está a ver Action = ACCEPT para o tráfego de entrada que vem do endereço IP público 198.51.100.2 destinado a uma instância privada do Amazon EC2. Um arquiteto de soluções tem de determinar se o tráfego representa ligações de entrada não solicitadas da Internet. Os dois primeiros octetos do bloco CIDR da VPC são 203.0. Que conjunto de passos deve o arquiteto de soluções seguir para cumprir estes requisitos?

A. bra o console do AWS CloudTrail

B. bra o console do Amazon CloudWatch

C. bra o console do AWS CloudTrail

D. bra o console do Amazon CloudWatch

Ver resposta

Resposta correta: B

Pergunta #135

Uma empresa está a atualizar uma aplicação que os clientes utilizam para fazer encomendas online. A empresa vai alojar a aplicação actualizada num cluster do Amazon Elastic Container Service (Amazon ECS). A empresa utilizará o Amazon DynamoDB para armazenar os dados da aplicação. Um Application Load Balancer (ALB) público fornecerá aos utilizadores finais acesso à aplicação. A empresa deve evitar ataques e garantir a continuidade dos negócios com o mínimo de serviço int

A. Configurar uma política de encaminhamento de failover do Route 53

B. rie uma segunda distribuição do CloudFront e um site estático do S3 para hospedar a página de erro personalizada

C. rie um grupo de origem do CloudFront que tenha duas origens

D. rie uma função do CloudFront que valide cada código de resposta HTTP que o ALB retorna

Ver resposta

Resposta correta: AE

Pergunta #136

Uma empresa está a criar uma solução no AWS Cloud. Milhares de dispositivos ligar-se-ão à solução e enviarão dados. Cada dispositivo precisa de ser capaz de enviar e receber dados em tempo real através do protocolo MQTT. Cada dispositivo deve se autenticar usando um certificado X.509 exclusivo. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. onfigurar o AWS IoT Core

B. Criar um balanceador de carga de rede (NLB) e configurá-lo com um autorizador do AWS Lambda

C. Configurar o AWS IoT Core

D. Configurar uma API HTTP do Amazon API Gateway e um balanceador de carga de rede (NLB)

Ver resposta

Resposta correta: C

Pergunta #137

Uma empresa global de comunicação social está a planear uma implementação de uma aplicação em várias regiões. As tabelas globais do Amazon DynamoDB apoiarão a implementação para manter a experiência do utilizador consistente nos dois continentes onde os utilizadores estão concentrados. Cada implementação terá um Application Load Balancer (ALB) público. A empresa gere internamente o DNS público. A empresa deseja disponibilizar o aplicativo por meio de um domínio apex. Qual solução atenderá a esses requisitos com o MENOR esforço?

A. Implantar as bibliotecas compartilhadas e as classes personalizadas em uma imagem do Docker

B. mplantar as bibliotecas compartilhadas e as classes personalizadas em uma imagem do Docker

C. Implante as bibliotecas compartilhadas e as classes personalizadas em um contêiner Docker no Amazon Elastic Container Service (Amazon ECS) usando o tipo de inicialização do AWS Fargate

D. Implantar as bibliotecas compartilhadas, as classes personalizadas e o código para as funções Lambda da API em uma imagem do Docker

Ver resposta

Resposta correta: C

Pergunta #138

Uma empresa quer migrar suas cargas de trabalho do local para o AWS. As cargas de trabalho são executadas no Linux e no Windows. A empresa tem uma grande infraestrutura local que consiste em máquinas físicas e VMs que hospedam vários aplicativos. A empresa deve capturar detalhes sobre a configuração do sistema, o desempenho do sistema, os processos em execução e as conexões de rede de suas cargas de trabalho locais. A empresa também tem de dividir as aplicações no local em grupos para as migrações para o AWS. A empresa precisa de recomendações

A. Substitua os gateways NAT por instâncias NAT

B. Mova as instâncias do EC2 para as sub-redes públicas

C. onfigure um ponto de extremidade VPC de gateway S3 na VP Anexe uma política de ponto de extremidade ao ponto de extremidade para permitir as ações necessárias no bucket S3

D. Anexar um volume do Amazon Elastic File System (Amazon EFS) às instâncias do EC2

Ver resposta

Resposta correta: ADE

Pergunta #139

Uma empresa ambiental está a implementar sensores nas principais cidades de um país para medir a qualidade do ar. Os sensores se conectam ao AWS IoT Core para ingerir leituras de dados de séries temporais. A empresa armazena os dados no Amazon DynamoDB. Para a continuidade dos negócios, a empresa deve ter a capacidade de ingerir e armazenar dados em duas regiões da AWS

A. Criar uma política de encaminhamento de failover de alias do Amazon Route 53 com valores para pontos de extremidade de dados do AWS IoT Core em ambas as regiões Migrar dados para tabelas globais do Amazon Aurora

B. rie uma configuração de domínio para o AWS IoT Core em cada região

C. rie uma configuração de domínio para o AWS IoT Core em cada região

D. Crie uma política de encaminhamento baseada em latência do Amazon Route 53

Ver resposta

Resposta correta: C

Pergunta #140

Uma empresa tem uma aplicação monolítica que é crítica para o negócio da empresa. A empresa aloja a aplicação numa instância do Amazon EC2 que executa o Amazon Linux 2. A equipa de aplicações da empresa recebe uma diretiva do departamento jurídico para fazer uma cópia de segurança dos dados do volume encriptado do Amazon Elastic Block Store (Amazon EBS) da instância para um bucket do Amazon S3. A equipa de aplicação não tem o par de chaves SSH administrativo para a instância. A aplicação deve continuar a servir os utilizadores

A. Anexar uma função à instância com permissão para escrever no Amazon S3

B. Crie uma imagem da instância com a opção de reinicialização ativada

C. Tire um instantâneo do volume EBS usando o Amazon Data Lifecycle Manager (Amazon DLM)

D. riar uma imagem da instância

Ver resposta

Resposta correta: A

Pergunta #141

Uma empresa está a executar uma aplicação baseada na Web de duas camadas num centro de dados no local. A camada de aplicação consiste num único servidor que executa uma aplicação com estado. A aplicação liga-se a uma base de dados PostgreSQL executada num servidor separado. Prevê-se que a base de utilizadores da aplicação cresça significativamente, pelo que a empresa está a migrar a aplicação e a base de dados para o AWS. A solução utilizará o Amazon Aurora PostgreSQL, o Amazon EC2 Auto Scaling e o Elastic Load Balancing

A. Ativar o Aurora Auto Scaling para Réplicas Aurora

B. Ativar o Aurora Auto Scaling para os escritores Aurora

C. Ativar o Aurora Auto Scaling para Réplicas Aurora

D. Ativar o dimensionamento Aurora para os escritores Aurora

Ver resposta

Resposta correta: C

Pergunta #142

Uma empresa utiliza um serviço para recolher metadados de aplicações que a empresa aloja nas instalações. Dispositivos de consumo, como televisores e rádios de Internet, acedem às aplicações. Muitos dispositivos mais antigos não suportam determinados cabeçalhos HTTP e apresentam erros quando esses cabeçalhos estão presentes nas respostas. A empresa configurou um balanceador de carga local para remover os cabeçalhos não suportados das respostas enviadas a dispositivos mais antigos, que a empresa identificou pelos cabeçalhos User-Agent

A. riar uma distribuição do Amazon CloudFront para o serviço de metadados

B. riar uma API REST do Amazon API Gateway para o serviço de metadados

C. riar uma API HTTP do Amazon API Gateway para o serviço de metadados

D. riar uma distribuição do Amazon CloudFront para o serviço de metadados

Ver resposta

Resposta correta: B

Pergunta #143

Uma empresa está a planear migrar as suas aplicações críticas de negócio de um centro de dados no local para o AWS. A empresa tem uma instalação no local de um cluster Microsoft SQL Server Always On. A empresa pretende migrar para um serviço de base de dados gerido pelo AWS. Um arquiteto de soluções tem de conceber uma migração de bases de dados heterogéneas no AWS. Qual é a solução que satisfaz estes requisitos?

A. Migrar as bases de dados do SQL Server para o Amazon RDS para MySQL utilizando utilitários de cópia de segurança e restauro

B. Utilizar um dispositivo AWS Snowball Edge Storage Optimized para transferir dados para o Amazon S3

C. Utilize a AWS Schema Conversion Tool para traduzir o esquema da base de dados para o Amazon RDS para MySQL

D. Utilizar o AWS DataSync para migrar dados através da rede entre o armazenamento no local e o Amazon S3

Ver resposta

Resposta correta: C

Pergunta #144

Uma empresa está a alojar uma aplicação crítica numa única instância do Amazon EC2. A aplicação usa um cluster de nó único do Amazon ElastiCache para Redis para um armazenamento de dados na memória. A aplicação utiliza uma instância Amazon RDS para MariaDB DB para uma base de dados relacional. Para que a aplicação funcione, cada parte da infraestrutura tem de estar saudável e num estado ativo. Um arquiteto de soluções tem de melhorar a arquitetura da aplicação para que a infraestrutura possa recuperar automaticamente de falhas

A. rie um ponto de extremidade VPC da interface do AWS PrivateLink

B. Crie uma conexão VPN AWS Site a Site entre o aplicativo SaaS de terceiros e o VPC da empresa

C. Criar uma ligação de emparelhamento VPC entre a aplicação SaaS de terceiros e o VP da empresa Atualizar as tabelas de rotas adicionando as rotas necessárias para a ligação de emparelhamento

D. rie um serviço de ponto de extremidade do AWS PrivateLink

Ver resposta

Resposta correta: ADF

Pergunta #145

Uma empresa executa muitas cargas de trabalho no AWS e usa as Organizações do AWS para gerenciar suas contas. As cargas de trabalho são hospedadas no Amazon EC2. AWS Fargate. e AWS Lambda. Algumas das cargas de trabalho têm demanda imprevisível. As contas registam uma utilização elevada em alguns meses e uma utilização baixa noutros meses. A empresa pretende otimizar os seus custos de computação nos próximos 3 anos. Um arquiteto de soluções obtém uma média de 6 meses para cada uma das contas da organização para calcular a utilização

A. dquirir Instâncias Reservadas para a organização para corresponder ao tamanho e ao número das instâncias EC2 mais comuns das contas de membros

B. dquirir um Plano de Poupança Computadorizado para a organização a partir da conta de gestão, utilizando a recomendação ao nível da conta de gestão

C. dquirir Instâncias Reservadas para cada conta de membro que tenha tido uma utilização elevada do EC2 de acordo com os dados dos últimos 6 meses

D. dquirir um Plano de Poupança de Instâncias EC2 para cada conta de membro a partir da conta de gestão com base nos dados de utilização do EC2 dos últimos 6 meses

Ver resposta

Resposta correta: B

Pergunta #146

Uma empresa executa muitas cargas de trabalho no AWS e usa as Organizações do AWS para gerenciar suas contas. As cargas de trabalho são hospedadas no Amazon EC2. AWS Fargate. e AWS Lambda. Algumas das cargas de trabalho têm demanda imprevisível. As contas registam uma utilização elevada em alguns meses e uma utilização baixa noutros meses. A empresa pretende otimizar os seus custos de computação nos próximos 3 anos. Um arquiteto de soluções obtém uma média de 6 meses para cada uma das contas da organização para calcular a utilização

A. dquirir Instâncias Reservadas para a organização para corresponder ao tamanho e ao número das instâncias EC2 mais comuns das contas de membros

B. dquirir um Plano de Poupança Computadorizado para a organização a partir da conta de gestão, utilizando a recomendação ao nível da conta de gestão

C. dquirir Instâncias Reservadas para cada conta de membro que tenha tido uma utilização elevada do EC2 de acordo com os dados dos últimos 6 meses

D. dquirir um Plano de Poupança de Instâncias EC2 para cada conta de membro a partir da conta de gestão com base nos dados de utilização do EC2 dos últimos 6 meses

Ver resposta

Resposta correta: B

Pergunta #147

Uma empresa está a conceber a sua configuração de rede na Nuvem AWS. A empresa usa as organizações da AWS para gerenciar uma configuração de várias contas. A empresa tem três UOs. Cada UO contém mais de 100 contas do AWS. Cada conta tem um único VPC, e todos os VPCs em cada UO estão na mesma região da AWS, e os intervalos de CIDR para todas as contas da AWS não se sobrepõem. A empresa precisa implementar uma solução na qual as VPCs na mesma UO possam se comunicar entre si, mas não possam se comunicar com VPCs em outras UOs

A. Crie um conjunto de pilhas do AWS CloudFormation que estabeleça o emparelhamento de VPC entre contas em cada UO

B. m cada UO, crie uma conta de rede dedicada que tenha uma única VPC

C. rovisione um gateway de trânsito numa conta em cada UO

D. m cada UO, crie uma conta de rede dedicada que tenha uma única VPC

Ver resposta

Resposta correta: C

Pergunta #148

Um arquiteto de soluções precisa de melhorar uma aplicação que está alojada na Nuvem AWS. A aplicação utiliza uma instância da base de dados MySQL do Amazon Aurora que está a sofrer de ligações sobrecarregadas. A maioria das operações da aplicação insere registos na base de dados. A aplicação armazena atualmente as credenciais num ficheiro de configuração baseado em texto. O arquiteto de soluções tem de implementar uma solução para que a aplicação possa lidar com a carga de ligação atual. A solução deve manter as credenciais seguras e deve

A. Implantar uma camada de proxy do Amazon RDS

B. Implantar uma camada de proxy do Amazon RDS na frente da instância de BD

C. Criar uma réplica do Aurora

D. Criar uma réplica do Aurora

Ver resposta

Resposta correta: A

Pergunta #149

Uma empresa está a criar uma solução no AWS Cloud. Milhares de dispositivos ligar-se-ão à solução e enviarão dados. Cada dispositivo precisa de ser capaz de enviar e receber dados em tempo real através do protocolo MQTT. Cada dispositivo deve se autenticar usando um certificado X.509 exclusivo. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. onfigurar o AWS IoT Core

B. Criar um balanceador de carga de rede (NLB) e configurá-lo com um autorizador do AWS Lambda

C. Configurar o AWS IoT Core

D. Configurar uma API HTTP do Amazon API Gateway e um balanceador de carga de rede (NLB)

Ver resposta

Resposta correta: C

Pergunta #150

Uma empresa tem uma aplicação HTTP assíncrona que está alojada como uma função AWS Lambda. Um ponto de extremidade público do Amazon API Gateway invoca a função Lambda. A função Lambda e o ponto de extremidade do API Gateway residem na região us-east-1. Um arquiteto de soluções precisa redesenhar o aplicativo para suportar failover para outra região da AWS

A. Crie um ponto de extremidade do API Gateway na região us-west-2 para direcionar o tráfego para a função Lambda em us-east-1

B. rie uma fila do Amazon Simple Queue Service (Amazon SQS)

C. mplantar a função Lambda na região us-west-2

D. Implante a função Lambda e um ponto de extremidade do API Gateway na região us-west-2

Ver resposta

Resposta correta: D

Pergunta #151

Uma empresa ambiental está a implementar sensores nas principais cidades de um país para medir a qualidade do ar. Os sensores se conectam ao AWS IoT Core para ingerir leituras de dados de séries temporais. A empresa armazena os dados no Amazon DynamoDB. Para a continuidade dos negócios, a empresa deve ter a capacidade de ingerir e armazenar dados em duas regiões da AWS

A. Criar uma política de encaminhamento de failover de alias do Amazon Route 53 com valores para pontos de extremidade de dados do AWS IoT Core em ambas as regiões Migrar dados para tabelas globais do Amazon Aurora

B. rie uma configuração de domínio para o AWS IoT Core em cada região

C. rie uma configuração de domínio para o AWS IoT Core em cada região

D. Crie uma política de encaminhamento baseada em latência do Amazon Route 53

Ver resposta

Resposta correta: C

Pergunta #152

Uma empresa está executando uma carga de trabalho de computação usando instâncias Spot do Amazon EC2 que estão em um grupo de Escalonamento automático. O modelo de lançamento utiliza dois grupos de colocação e um único tipo de instância. Recentemente, um sistema de monitorização relatou falhas no lançamento de instâncias de Auto Scaling que se correlacionavam com tempos de espera mais longos para os utilizadores do sistema. A empresa precisa de melhorar a fiabilidade geral da carga de trabalho. Qual é a solução que satisfaz este requisito?

A. Substitua o modelo de lançamento por uma configuração de lançamento para utilizar um grupo de Escalonamento Automático que utiliza a seleção de tipo de instância baseada em atributos

B. rie uma nova versão de modelo de lançamento que use a seleção de tipo de instância baseada em atributos

C. tualizar o grupo de escalonamento automático do modelo de lançamento para aumentar o número de grupos de colocação

D. tualizar o modelo de lançamento para utilizar um tipo de instância maior

Ver resposta

Resposta correta: B

Pergunta #153

Uma empresa criou um cluster de computação de alto desempenho (HPC) no AWS para uma carga de trabalho fortemente acoplada que gera um grande número de ficheiros partilhados armazenados no Amazon EFS. O cluster tinha um bom desempenho quando o número de instâncias do Amazon EC2 no cluster era 100. No entanto, quando a empresa aumentou o tamanho do cluster para 1.000 instâncias EC2, o desempenho geral ficou muito aquém das expectativas. Que conjunto de escolhas de design deve um arquiteto de soluções fazer para obter o máximo desempenho do cluster HPC?

A. tilize um SCP para negar a criação de recursos que não tenham as etiquetas necessárias

B. tilize um SCP para negar a criação de recursos que não tenham as etiquetas necessárias

C. tilize um SCP para permitir a criação de recursos apenas quando os recursos tiverem as etiquetas necessárias

D. Utilize um SCP para negar a criação de recursos que não tenham as etiquetas necessárias

Ver resposta

Resposta correta: ACF

Pergunta #154

Uma empresa está executando várias cargas de trabalho em uma única conta do AWS. Uma nova política da empresa determina que os engenheiros podem provisionar apenas recursos aprovados e que eles devem usar o AWS CloudFormation para provisionar esses recursos. Um arquiteto de soluções precisa criar uma solução para impor a nova restrição na função de IAM que os engenheiros usam para acesso

A. Carregue modelos do AWS CloudFormation que contenham recursos aprovados para um bucket do Amazon S3

B. Atualize a política de IAM para a função de IAM dos engenheiros com permissões para permitir apenas o provisionamento de recursos aprovados e o AWS CloudFormation

C. tualize a política de IAM para a função de IAM dos engenheiros com permissões para permitir apenas ações do AWS CloudFormation

D. rovisionar recursos em pilhas do AWS CloudFormation

Ver resposta

Resposta correta: C

Pergunta #155

Uma empresa está a utilizar várias contas AWS. Os registos DNS são armazenados numa zona privada alojada para o Amazon Route 53 na conta

A. As aplicações e bases de dados da empresa estão a ser executadas na conta B

B.

C.

D.

E.

Ver resposta

Resposta correta: CE

Pergunta #156

Uma empresa planeia refactorizar uma aplicação monolítica para um design de aplicação moderno implementado no AWS. O pipeline de CI/CD precisa de ser atualizado para suportar o design moderno da aplicação com os seguintes requisitos:-Deve permitir que as alterações sejam lançadas várias vezes a cada hora.-Deve ser capaz de reverter as alterações o mais rapidamente possível.Qual é o design que satisfaz estes requisitos?

A. Configure os orçamentos do AWS em cada conta e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

B. Configure os orçamentos do AWS na conta de gerenciamento da organização e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

C. Configure os orçamentos do AWS em cada conta e configure alertas de orçamento que são agrupados por aplicativo, ambiente e proprietário

D. abilite os relatórios de custo e uso da AWS na conta de gerenciamento da organização e configure os relatórios agrupados por aplicativo, ambiente e proprietário

Ver resposta

Resposta correta: B

Pergunta #157

Uma empresa de software implantou um aplicativo que consome uma API REST usando o Amazon API Gateway, funções do AWS Lambda e uma tabela do Amazon DynamoDB. O aplicativo está mostrando um aumento no número de erros durante as solicitações PUT. A maioria das chamadas PUT vem de um pequeno número de clientes que são autenticados com chaves de API específicas. Um arquiteto de soluções identificou que um grande número de solicitações PUT tem origem em um cliente. A API não é crítica, e os clientes podem tolerar novas tentativas de pedidos não atendidos

A. Implementar a lógica de repetição com backoff exponencial e variação irregular na aplicação cliente

B. Implementar a limitação da API através de um plano de utilização ao nível do API Gateway

C. Ativar o armazenamento em cache da API para melhorar a capacidade de resposta na fase de produção

D. Implementar concorrência reservada no nível da função Lambda para fornecer os recursos necessários durante aumentos repentinos no tráfego

Ver resposta

Resposta correta: B

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

Perguntas do exame AWS SAP-C02 para uma preparação eficaz | AWS Certified Solutions Architect - Professional

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

Perguntas do exame AWS SAP-C02 para uma preparação eficaz | AWS Certified Solutions Architect - Professional

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora