NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Excelentes resultados no exame AWS SAP-C02 com materiais de estudo fiáveis

A preparação para o exame SPOTO AWS SAP-C02 oferece vantagens significativas para aqueles que pretendem obter a certificação AWS Certified Solutions Architect - Professional. A nossa coleção abrangente de perguntas e respostas do exame é meticulosamente elaborada para abranger tópicos avançados, garantindo que os indivíduos certificados possam fornecer com confiança soluções complexas para problemas intrincados. A obtenção da certificação AWS Certified Solutions Architect - Professional através da SPOTO não só valida os seus conhecimentos e competências avançadas, como também aumenta a sua credibilidade profissional e o seu potencial de rendimento. Posiciona-o como um especialista procurado, capaz de conduzir iniciativas de nuvem e fornecer valor às organizações. Utilize as perguntas do exame AWS SAP-C02 da SPOTO para passar com sucesso e avançar sua carreira na AWS.
Faça outros exames online
Pergunta #1
Uma empresa utiliza um repositório do AWS CodeCommit. A empresa precisa armazenar uma cópia de backup dos dados que estão no repositório em uma segunda região do AWS
A. Instrua cada unidade de negócios a adicionar um intervalo CIDR secundário exclusivo à VPC da unidade de negócios
B. riar uma instância do Amazon EC2 para servir como um dispositivo virtual na VPC da conta de marketing
C. rie um serviço de ponto de extremidade do AWS PrivateLink para compartilhar o aplicativo de marketing
D. Criar um Balanceador de Carga de Rede (NLB) em frente à aplicação de marketing numa sub-rede privada
Ver resposta
Resposta correta: C
Pergunta #2
Uma empresa está a utilizar um serviço Active Directory no local para autenticação de utilizadores. A empresa pretende utilizar o mesmo serviço de autenticação para iniciar sessão nas contas AWS da empresa, que estão a utilizar as organizações AWS. A conetividade VPN AWS Site-to-Site já existe entre o ambiente local e todas as contas AWS da empresa. A política de segurança da empresa requer acesso condicional às contas com base em grupos de utilizadores e funções. As identidades dos utilizadores devem ser geridas num único local
A. Configure o AWS IAM Identity Center (AWS Single Sign-On) para se conectar ao Active Directory usando SAML 2
B. onfigure o AWS IAM Identity Center (AWS Single Sign-On) usando o IAM Identity Center como uma fonte de identidade
C. Em uma das contas AWS da empresa, configure o AWS Identity and Access Management (IAM) para usar um provedor de identidade SAML 2
D. Em uma das contas AWS da empresa, configure o AWS Identity and Access Management (IAM) para usar um provedor de identidade OpenID Connect (OIDC)
Ver resposta
Resposta correta: A
Pergunta #3
Uma empresa de retalho online está a migrar a sua aplicação .NET legada no local para o AWS. A aplicação é executada em servidores Web front-end com balanceamento de carga, servidores de aplicações com balanceamento de carga e uma base de dados Microsoft SQL Server. A empresa pretende utilizar serviços geridos pelo AWS sempre que possível e não pretende reescrever a aplicação. Um arquiteto de soluções tem de implementar uma solução para resolver problemas de escalonamento e minimizar os custos de licenciamento à medida que a aplicação é escalonada
A. dicionar uma distribuição do Amazon CloudFront
B. dicione um ponto de extremidade de API otimizado para borda do Amazon API Gateway para expor as APIs
C. Adicionar um acelerador no AWS Global Accelerator
D. Implantar as APIs em duas regiões adicionais da AWS: eu-west-1 e ap-southeast-2
Ver resposta
Resposta correta: A
Pergunta #4
Uma empresa está a executar uma aplicação no AWS Cloud. O aplicativo coleta e armazena uma grande quantidade de dados não estruturados em um bucket do Amazon S3. O bucket do S3 contém vários terabytes de dados e usa a classe de armazenamento S3 Standard. Os dados aumentam de tamanho em vários gigabytes todos os dias e a empresa precisa de consultar e analisar os dados. A empresa não acede a dados com mais de um ano. No entanto, a empresa deve reter todos os dados indefinidamente por motivos de conformidade
A. Utilizar o S3 Select para consultar os dados
B. Utilizar o Amazon Redshift Spectrum para consultar os dados
C. Utilizar um catálogo de dados AWS Glue e o Amazon Athena para consultar os dados
D. Utilizar o Amazon Redshift Spectrum para consultar os dados
Ver resposta
Resposta correta: C
Pergunta #5
Uma empresa usa um cluster de banco de dados PostgreSQL do Amazon Aurora para aplicativos em uma única região da AWS. A equipa de bases de dados da empresa tem de monitorizar toda a atividade de dados em todas as bases de dados
A. onfigure uma tarefa de captura de dados de alteração (CDC) do AWS Database Migration Service (AWS DMS)
B. Inicie um fluxo de atividade de banco de dados no cluster do Aurora DB para capturar o fluxo de atividade no Amazon EventBridge
C. niciar um fluxo de atividade da base de dados no cluster Aurora DB para enviar o fluxo de atividade para um fluxo de dados do Amazon Kinesis
D. Configure uma tarefa de captura de dados de alteração (CDC) do AWS Database Migration Service (AWS DMS)
Ver resposta
Resposta correta: C
Pergunta #6
Uma empresa criou uma UO nas Organizações do AWS para cada uma das suas equipas de engenharia. Cada UO possui várias contas do AWS. A organização tem centenas de contas AWS. Um arquiteto de soluções tem de conceber uma solução para que cada UO possa ver uma repartição dos custos de utilização nas suas contas AWS
A. Crie um relatório de custo e utilização do AWS (CUR) para cada UO utilizando o AWS Resource Access Manager
B. rie um Relatório de custo e utilização da AWS (CUR) a partir da conta de gerenciamento das organizações da AWS
C. Criar um relatório de custo e utilização da AWS (CUR) em cada conta de membro das organizações da AWS
D. Crie um relatório de custo e uso da AWS (CUR) usando o AWS Systems Manager
Ver resposta
Resposta correta: B
Pergunta #7
Um arquiteto de soluções está a criar uma aplicação que armazena objectos num bucket do Amazon S3. O arquiteto de soluções deve implantar o aplicativo em duas regiões da AWS que serão usadas simultaneamente. Os objetos nos dois buckets S3 devem permanecer sincronizados entre si. Qual combinação de etapas atenderá a esses requisitos com a MENOR sobrecarga operacional? (Escolha três.)
A. Migrar todas as aplicações para a região do AWS mais próxima que esteja em conformidade
B. Utilize dispositivos AWS Snowball Edge Storage Optimized para as aplicações que têm requisitos regulamentares de dados ou requisitos de latência de milissegundos de um dígito
C. Instale o AWS Outposts para os aplicativos que têm requisitos regulatórios de dados ou requisitos de latência de milissegundos de um dígito
D. Migrar os aplicativos que têm requisitos regulatórios de dados ou requisitos de latência de milissegundos de um dígito para uma Zona Local do AWS
Ver resposta
Resposta correta: ABE
Pergunta #8
Uma empresa executa uma nova aplicação como um sítio Web estático no Amazon S3. A empresa implantou o aplicativo em uma conta de produção da AWS e usa o Amazon CloudFront para entregar o site. O site chama uma API REST do Amazon API Gateway. A empresa deseja criar um relatório CSV a cada duas semanas para mostrar a memória configurada recomendada de cada função API Lambda, o custo recomendado e a diferença de preço entre as configurações atuais e as recomendações. A empresa
A. Crie uma função Lambda que extraia dados de métricas para cada função API Lambda dos logs do Amazon CloudWatch para o período de duas semanas
B. Aceder ao AWS Compute Optimizer
C. Aceder ao AWS Compute Optimizer
D. Adquira o plano do AWS Business Support para a conta de produção
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa desenvolveu APIs que usam o Amazon API Gateway com pontos de extremidade regionais. As APIs chamam funções AWS Lambda que usam mecanismos de autenticação do API Gateway. Após uma revisão do projeto, um arquiteto de soluções identifica um conjunto de APIs que não requerem acesso público. O arquiteto de soluções deve projetar uma solução para tornar o conjunto de APIs acessível apenas a partir de uma VPC. Todas as APIs precisam ser chamadas com um usuário autenticadoQual solução atenderá a esses requisitos com o MENOR esforço possível?
A. riar um balanceador de carga de aplicativos (ALB) interno
B. emover a entrada DNS que está associada à API no API Gateway
C. tualizar o ponto de extremidade da API de Regional para privado no API Gateway
D. Implante as funções Lambda dentro da VPC Provisione uma instância do EC2 e instale um servidor Apache
Ver resposta
Resposta correta: C
Pergunta #10
Uma empresa pretende executar um pacote de software de análise de rede personalizado para inspecionar o tráfego à medida que este sai e entra numa VPC. A empresa implantou a solução usando o AWS CloudFormation em três instâncias do Amazon EC2 em um grupo de dimensionamento automático. Todo o roteamento de rede foi estabelecido para direcionar o tráfego para as instâncias do EC2. Sempre que o software de análise deixa de funcionar, o grupo Auto Scaling substitui uma instância. As rotas de rede não são atualizadas quando ocorre a substituição da instância.Qual combinação de etapas
A. Configure os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de rede
B. Configurar os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de rede
C. Configure os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de aplicativo
D. Configure os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de aplicativo
Ver resposta
Resposta correta: BDE
Pergunta #11
Uma empresa usa as organizações da AWS para gerenciar suas contas da AWS. A empresa precisa de uma lista de todas as suas instâncias do Amazon EC2 que têm uso subutilizado de CPU ou memória. A empresa também precisa de recomendações sobre como reduzir o tamanho dessas instâncias subutilizadas. Qual solução atenderá a esses requisitos com o MENOR esforço?
A. Instale uma ferramenta de monitoramento de CPU e memória do AWS Marketplace em todas as instâncias do EC2
B. nstale o agente do Amazon CloudWatch em todas as instâncias do EC2 usando o AWS Systems Manager
C. nstale o agente do Amazon CloudWatch em todas as instâncias do EC2 usando o AWS Systems Manager
D. Instale o agente do Amazon CloudWatch em todas as instâncias do EC2 usando o AWS Systems Manager
Ver resposta
Resposta correta: B
Pergunta #12
Uma empresa migrou a sua aplicação de processamento de formulários para o AWS. Quando os utilizadores interagem com a aplicação, carregam formulários digitalizados como ficheiros através de uma aplicação Web. Uma base de dados armazena metadados do utilizador e referências a ficheiros que estão armazenados no Amazon S3. A aplicação Web é executada em instâncias do Amazon EC2 e numa base de dados Amazon RDS para PostgreSQL. Quando os formulários são carregados, a aplicação envia notificações para uma equipa através do Amazon Simple Notification Service (Amazon SNS). Um membro da equipa inicia sessão e processa
A. esenvolver bibliotecas personalizadas para realizar o reconhecimento ótico de caracteres (OCR) nos formulários
B. Estender o sistema com uma camada de aplicativo que usa o AWS Step Functions e o AWS Lambda
C. ospedar uma nova camada de aplicativo em instâncias do EC2
D. Estenda o sistema com uma camada de aplicativo que usa o AWS Step Functions e o AWS Lambda
Ver resposta
Resposta correta: D
Pergunta #13
Uma empresa financeira está a executar a sua aplicação crítica para o negócio em instâncias EC2 Linux de geração atual. A aplicação inclui uma base de dados MySQL auto-gerida que efectua operações I/O pesadas. A aplicação está a funcionar bem para lidar com uma quantidade moderada de tráfego durante o mês. No entanto, torna-se mais lenta durante os últimos três dias de cada mês devido aos relatórios de fim de mês, apesar de a empresa estar a utilizar Elastic Load Balancers e Auto Scaling na sua infraestrutura para satisfazer o aumento da procura
A. Pré-aquecimento dos Elastic Load Balancers, utilizando um tipo de instância maior, alterando todos os volumes Amazon EBS para volumes GP2
B. Efetuar uma migração única do cluster da base de dados para o Amazon RDS e criar várias réplicas de leitura adicionais para lidar com a carga durante o fim do mês
C. Usar o Amazon CloudWatch com o AWS Lambda para alterar o tipo, o tamanho ou o IOPS dos volumes do Amazon EBS no cluster com base em uma métrica específica do CloudWatch
D. Substituir todos os volumes Amazon EBS existentes por novos volumes PIOPS que tenham o tamanho máximo de armazenamento disponível e E/S por segundo, tirando instantâneos antes do fim do mês e revertendo-os depois
Ver resposta
Resposta correta: B
Pergunta #14
Uma empresa está a executar uma aplicação no AWS Cloud. As métricas recentes da aplicação mostram tempos de resposta inconsistentes e um aumento significativo nas taxas de erro. As chamadas para serviços de terceiros estão a causar os atrasos. Atualmente, a aplicação chama serviços de terceiros de forma síncrona, invocando diretamente uma função AWS Lambda. Um arquiteto de soluções precisa de dissociar as chamadas de serviços de terceiros e garantir que todas as chamadas são eventualmente concluídas
A. Utilize uma fila do Amazon Simple Queue Service (Amazon SQS) para armazenar eventos e invocar a função Lambda
B. Use uma máquina de estado do AWS Step Functions para passar eventos para a função Lambda
C. se uma regra do Amazon EventBridge para passar eventos para a função Lambda
D. Utilizar um tópico do Amazon Simple Notification Service (Amazon SNS) para armazenar eventos e invocar a função Lambda
Ver resposta
Resposta correta: A
Pergunta #15
Uma empresa fornece serviços de leilão de obras de arte e tem utilizadores na América do Norte e na Europa. A empresa aloja a sua aplicação em instâncias do Amazon EC2 na região us-east-1. Os artistas carregam fotografias do seu trabalho como ficheiros de imagem de grande dimensão e alta resolução a partir dos seus telemóveis para um bucket centralizado do Amazon S3 criado na região us-east-1. Os utilizadores na Europa estão a reportar um desempenho lento para os seus carregamentos de imagens. Como é que um arquiteto de soluções pode melhorar o desempenho do processo de carregamento de imagens?
A. Implantar novamente o aplicativo para usar uploads de várias partes do S3
B. riar uma distribuição do Amazon CloudFront e apontar para a aplicação como uma origem personalizada
C. onfigure os buckets para usar a Aceleração de Transferência S3
D. riar um grupo de Escalonamento Automático para as instâncias EC2 e criar uma política de escalonamento
Ver resposta
Resposta correta: C
Pergunta #16
Uma empresa quer migrar suas cargas de trabalho do local para o AWS. As cargas de trabalho são executadas no Linux e no Windows. A empresa tem uma grande infraestrutura local que consiste em máquinas físicas e VMs que hospedam vários aplicativos. A empresa deve capturar detalhes sobre a configuração do sistema, o desempenho do sistema, os processos em execução e as conexões de rede de suas cargas de trabalho locais. A empresa também tem de dividir as aplicações no local em grupos para as migrações para o AWS. A empresa precisa de recomendações
A. Substitua os gateways NAT por instâncias NAT
B. Mova as instâncias do EC2 para as sub-redes públicas
C. onfigure um ponto de extremidade VPC de gateway S3 na VP Anexe uma política de ponto de extremidade ao ponto de extremidade para permitir as ações necessárias no bucket S3
D. Anexar um volume do Amazon Elastic File System (Amazon EFS) às instâncias do EC2
Ver resposta
Resposta correta: ADE
Pergunta #17
Uma empresa iniciante hospeda uma frota de instâncias do Amazon EC2 em sub-redes privadas usando a AMI mais recente do Amazon Linux 2. A arquitetura existente da empresa inclui o seguinte:-Uma VPC com sub-redes privadas e públicas e um gateway NAT;-VPN site a site para conetividade com o ambiente no local;-Grupos de segurança EC2 com acesso SSH direto a partir do ambiente no local.A empresa precisa de aumentar os controlos de segurança ar
A. Instale e configure o EC2 Instance Connect no conjunto de instâncias do EC2
B. Atualizar os grupos de segurança do EC2 para permitir apenas a entrada de TCP na porta 22 para os endereços IP dos dispositivos do engenheiro
C. Atualize os grupos de segurança do EC2 para permitir apenas a entrada de TCP na porta 22 para os endereços IP dos dispositivos do engenheiro
D. riar uma função IAM com a política gerida AmazonSSMManagedInstanceCore anexada
Ver resposta
Resposta correta: D
Pergunta #18
Uma empresa tem mais de 10.000 sensores que enviam dados para um servidor Apache Kafka local usando o protocolo MQTT (Message Queuing Telemetry Transport). O servidor Kafka local transforma os dados e, em seguida, armazena os resultados como objectos num bucket do Amazon S3. A empresa perdeu dados de sensores enquanto o servidor estava a ser restaurado. Um arquiteto de soluções tem de criar um novo design no AWS que seja altamente disponível e escalável para evitar uma ocorrência semelhante
A. Inicie duas instâncias do Amazon EC2 para hospedar o servidor Kafka em uma configuração ativa/em espera em duas zonas de disponibilidade
B. igrar o servidor Kafka local para o Amazon Managed Streaming for Apache Kafka (Amazon MSK)
C. Implante o AWS IoT Core e conecte-o a um fluxo de entrega do Amazon Kinesis Data Firehose
D. Implante o AWS IoT Core e inicie uma instância do Amazon EC2 para hospedar o servidor Kafka
Ver resposta
Resposta correta: C
Pergunta #19
Uma empresa executa um microsserviço como uma função AWS Lambda. O microsserviço grava dados em um banco de dados SQL local que suporta um número limitado de conexões simultâneas. Quando o número de invocações da função Lambda é demasiado elevado, a base de dados crasha e causa tempo de inatividade da aplicação. A empresa tem uma ligação AWS Direct Connect entre o VPC da empresa e o centro de dados no local. A empresa quer proteger o banco de dados contra falhas. Qual solução atenderá a esses requisitos?
A. Escreva os dados numa fila do Amazon Simple Queue Service (Amazon SQS)
B. Criar um novo cluster de BD sem servidor do Amazon Aurora
C. riar uma instância de BD proxy do Amazon RDS
D. Escreva os dados em um tópico do Amazon Simple Notification Service (Amazon SNS)
Ver resposta
Resposta correta: A
Pergunta #20
A API pública de uma empresa é executada como tarefas no Amazon Elastic Container Service (Amazon ECS). As tarefas são executadas no AWS Fargate por trás de um Application Load Balancer (ALB) e são configuradas com Service Auto Scaling para as tarefas com base na utilização da CPU. Este serviço tem funcionado bem durante vários meses. Recentemente, o desempenho da API abrandou e tornou a aplicação inutilizável. A empresa descobriu que um número significativo de ataques de injeção de SQL tinha ocorrido contra a API e que o serviço da API tinha escalado para
A. riar uma nova ACL Web do AWS WAF para monitorizar os pedidos HTTP e HTTPS que são encaminhados para o ALB antes das tarefas ECS
B. rie uma nova implementação do AWS WAF Bot Control
C. rie uma nova ACL da Web do AWS WAF
D. Criar uma nova ACL da Web do AWS WAF
Ver resposta
Resposta correta: C
Pergunta #21
Durante uma auditoria, uma equipa de segurança descobriu que uma equipa de desenvolvimento estava a colocar chaves de acesso secretas de utilizadores IAM no seu código e, em seguida, a submetê-lo a um repositório AWS CodeCommit. A equipa de segurança pretende encontrar e corrigir automaticamente as instâncias desta vulnerabilidade de segurança. Qual é a solução que garante que as credenciais são protegidas automaticamente de forma adequada?
A. Execute um script todas as noites usando o comando Executar do AWS Systems Manager para procurar credenciais nas instâncias de desenvolvimento
B. Utilize uma função AWS Lambda agendada para descarregar e analisar o código da aplicação a partir do CodeCommit
C. onfigure o Amazon Macie para procurar credenciais nos repositórios do CodeCommit
D. Configure um gatilho CodeCommit para invocar uma função AWS Lambda para verificar se há credenciais nos novos envios de código
Ver resposta
Resposta correta: D
Pergunta #22
Uma empresa está a criar uma API REST para partilhar informações com seis dos seus parceiros sediados nos Estados Unidos. A empresa criou um ponto de extremidade regional do Amazon API Gateway. Cada um dos seis parceiros acederá à API uma vez por dia para publicar os números de vendas diárias. Após a implementação inicial, a empresa observa 1.000 pedidos por segundo provenientes de 500 endereços IP diferentes em todo o mundo. A empresa acredita que esse tráfego é originário de um botnet e deseja proteger sua API, minimizando os custos
A. riar uma distribuição do Amazon CloudFront com a API como origem
B. riar uma distribuição do Amazon CloudFront com a API como origem
C. rie uma ACL da Web do AWS WAF com uma regra para permitir o acesso aos endereços IP usados pelos seis parceiros
D. Crie uma ACL da Web do AWS WAF com uma regra para permitir o acesso aos endereços IP usados pelos seis parceiros
Ver resposta
Resposta correta: D
Pergunta #23
Uma empresa de serviços financeiros carregou milhões de negociações de ações históricas em uma tabela do Amazon DynamoDB. A tabela usa o modo de capacidade sob demanda. Uma vez por dia, à meia-noite, alguns milhões de novos registos são carregados na tabela. A atividade de leitura da aplicação na tabela ocorre em rajadas ao longo do dia e um conjunto limitado de chaves é procurado repetidamente. A empresa precisa reduzir os custos associados ao DynamoDB. Qual estratégia um arquiteto de soluções deve recomendar para atender a esse requisito?
A. Implantar um cluster do Amazon ElastiCache na frente da tabela do DynamoDB
B. Implantar o Acelerador do DynamoDB (DAX)
C. Utilizar o modo de capacidade aprovisionada
D. Implantar o Acelerador do DynamoDB (DAX)
Ver resposta
Resposta correta: D
Pergunta #24
Um engenheiro de segurança determinou que uma aplicação existente recupera credenciais para uma base de dados Amazon RDS para MySQL a partir de um ficheiro encriptado no Amazon S3. Para a próxima versão do aplicativo, o engenheiro de segurança deseja implementar as seguintes alterações no design do aplicativo para melhorar a segurança:-O banco de dados deve usar senhas fortes e geradas aleatoriamente armazenadas em um serviço gerenciado da AWS seguro.-Os recursos do aplicativo devem ser implantados por meio do AWS CloudFormation.-O aplicativo deve girar credenciais para
A. Gerar a palavra-passe da base de dados como um recurso secreto utilizando o AWS Secrets Manager
B. Gerar a senha do banco de dados como um tipo de parâmetro SecureString usando o AWS Systems Manager Parameter Store
C. Gerar a palavra-passe da base de dados como um recurso secreto utilizando o AWS Secrets Manager
D. Gerar a palavra-passe da base de dados como um tipo de parâmetro SecureString utilizando o AWS Systems Manager Parameter Store
Ver resposta
Resposta correta: A
Pergunta #25
Uma empresa tem centenas de contas do AWS. A empresa usa uma organização no AWS Organizations para gerenciar todas as contas. A empresa activou todas as funcionalidades. Uma equipa financeira atribuiu um orçamento diário para os custos do AWS. A equipa financeira tem de receber uma notificação por correio eletrónico se os custos do AWS da organização excederem 80% do orçamento atribuído. Um arquiteto de soluções precisa de implementar uma solução para controlar os custos e entregar as notificações
A. Na conta de gerenciamento da organização, use o AWS Budgets para criar um orçamento que tenha um período diário
B. a conta de gerenciamento da organização, configure o recurso de exibição organizacional para o AWS Trusted Advisor
C. egistar a organização na Torre de Controlo AWS
D. Configure as contas dos membros para salvar um relatório diário de custo e uso da AWS em um bucket do Amazon S3 na conta de gerenciamento da organização
Ver resposta
Resposta correta: A
Pergunta #26
Uma empresa tem uma plataforma de negociação sensível à latência que usa o Amazon DynamoDB como back-end de armazenamento. A empresa configurou a tabela DynamoDB para usar o modo de capacidade sob demanda. Um arquiteto de soluções precisa de conceber uma solução para melhorar o desempenho da plataforma de negociação. A nova solução deve garantir alta disponibilidade para a plataforma de negociação. Qual solução atenderá a esses requisitos com a MENOR latência?
A. rie um cluster do DynamoDB Accelerator (DAX) de dois nós
B. rie um cluster do DynamoDB Accelerator (DAX) de três nós
C. rie um cluster do DynamoDB Accelerator (DAX) de três nós
D. rie um cluster do DynamoDB Accelerator (DAX) de nó único
Ver resposta
Resposta correta: B
Pergunta #27
Uma empresa que tem várias contas da AWS está usando as organizações da AWS. As contas AWS da empresa alojam VPCs, instâncias do Amazon EC2 e contentores. A equipa de conformidade da empresa implementou uma ferramenta de segurança em cada VPC onde a empresa tem implementações. As ferramentas de segurança são executadas em instâncias EC2 e enviam informações para a conta AWS que é dedicada à equipa de conformidade. A empresa marcou todos os recursos relacionados com a conformidade com uma chave de "costCenter" e um valor ou "conformidade"
A. Na conta de gestão da organização, active a etiqueta definida pelo utilizador costCenter
B. Nas contas de membros da organização, ativar a etiqueta definida pelo utilizador costCenter
C. as contas de membro da organização, active a etiqueta definida pelo utilizador costCenter
D. rie um relatório personalizado na exibição da organização no AWS Trusted Advisor
Ver resposta
Resposta correta: A
Pergunta #28
Uma empresa de produção está a criar uma solução de inspeção para a sua fábrica. A empresa tem câmaras IP no final de cada linha de montagem. A empresa utilizou o Amazon SageMaker para treinar um modelo de aprendizagem automática (ML) para identificar defeitos comuns a partir de imagens fixas. A empresa pretende fornecer feedback local aos trabalhadores da fábrica quando é detectado um defeito. A empresa deve ser capaz de fornecer este feedback mesmo que a ligação à Internet da fábrica esteja em baixo. A empresa tem um servidor Linux local que aloja uma API que
A. Configure um fluxo de vídeo do Amazon Kinesis de cada câmara IP para o AWS
B. Implantar o AWS IoT Greengrass no servidor local
C. Encomendar um dispositivo AWS Snowball
D. Implementar dispositivos Amazon Monitron em cada câmara IP
Ver resposta
Resposta correta: B
Pergunta #29
Uma empresa está a executar uma aplicação Web numa VPC. A aplicação Web é executada num grupo de instâncias do Amazon EC2 por trás de um ALB (Application Load Balancer). O ALB está a utilizar o AWS WAF. Um cliente externo precisa de se ligar à aplicação Web. A empresa deve fornecer endereços IP a todos os clientes externos. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?
A. Substituir o ALB por um Balanceador de Carga de Rede (NLB)
B. tribuir um endereço Elastic IP
C. rie um acelerador padrão do AWS Global Accelerator
D. onfigurar uma distribuição do Amazon CloudFront
Ver resposta
Resposta correta: C
Pergunta #30
Uma empresa de retalho está a operar a sua aplicação de comércio eletrónico no AWS. A aplicação é executada em instâncias do Amazon EC2 por detrás de um Application Load Balancer (ALB). A empresa usa uma instância do Amazon RDS DB como back-end do banco de dados. O Amazon CloudFront está configurado com uma origem que aponta para o ALB. O conteúdo estático é armazenado em cache. O Amazon Route 53 é utilizado para alojar todas as zonas públicas. Após uma atualização da aplicação, o ALB devolve ocasionalmente um erro de código de estado 502 (Bad Gateway). A causa principal são os cabeçalhos HTTP malformados
A. riar um bucket do Amazon S3
B. rie um alarme do Amazon CloudWatch para invocar uma função do AWS Lambda se a resposta da verificação de integridade do ALB Target
C. odificar os registos existentes do Amazon Route 53 adicionando controlos de saúde
D. riar um alarme do Amazon CloudWatch para invocar uma função do AWS Lambda se a resposta da verificação de integridade do ALB Elb
E. Adicione uma resposta de erro personalizada configurando uma página de erro personalizada do CloudFront
Ver resposta
Resposta correta: CE
Pergunta #31
Uma empresa consiste em duas unidades de negócios separadas. Cada unidade de negócios tem a sua própria conta AWS dentro de uma única organização em Organizações AWS. As unidades de negócios partilham regularmente documentos confidenciais entre si. Para facilitar a partilha, a empresa criou um bucket do Amazon S3 em cada conta e configurou a replicação low-way entre os buckets do S3. Recentemente, uma auditoria de segurança identificou que nenhum dos buckets S3 tem a encriptação em repouso activada. A política da empresa exige
A. Ative o SSE-S3 em ambos os buckets S3
B. rie uma chave do AWS Key Management Service (AWS KMS) em cada conta
C. Ativar o SSE-S3 em ambos os buckets S3
D. riar uma chave do AWS Key Management Service (AWS KMS) em cada conta
Ver resposta
Resposta correta: A
Pergunta #32
Uma empresa tem uma aplicação que é executada como um ReplicaSet de vários pods num cluster do Amazon Elastic Kubernetes Service (Amazon EKS). O cluster EKS tem nós em várias Zonas de Disponibilidade. A aplicação gera muitos ficheiros pequenos que devem estar acessíveis em todas as instâncias em execução da aplicação. A empresa precisa de fazer cópias de segurança dos ficheiros e mantê-las durante 1 ano. Qual é a solução que satisfaz estes requisitos e fornece o desempenho de armazenamento MAIS RÁPIDO?
A. rie um sistema de arquivos Amazon Elastic File System (Amazon EFS) e um destino de montagem para cada sub-rede que contém nós no cluster EKS
B. riar um volume do Amazon Elastic Block Store (Amazon EBS)
C. riar um bucket do Amazon S3
D. Configure o ReplicaSet para usar o armazenamento disponível em cada um dos pods de aplicativo em execução para armazenar os arquivos localmente
Ver resposta
Resposta correta: A
Pergunta #33
Uma empresa pretende migrar o seu ambiente de análise de dados das instalações para o AWS. O ambiente consiste em duas aplicações Node.js simples. Uma das aplicações recolhe dados de sensores e carrega-os para uma base de dados MySQL. A outra aplicação agrega os dados em relatórios. Quando as tarefas de agregação são executadas, algumas das tarefas de carregamento não são executadas corretamente. A empresa tem de resolver o problema do carregamento de dados. A empresa também precisa que a migração ocorra sem interrupções ou alterações para os clientes da empresa.
A. onfigure uma base de dados MySQL do Amazon Aurora como um alvo de replicação para a base de dados local
B. Configurar uma base de dados MySQL do Amazon Aurora
C. Configurar uma base de dados MySQL do Amazon Aurora
D. Configurar uma base de dados MySQL do Amazon Aurora
Ver resposta
Resposta correta: C
Pergunta #34
Uma empresa executa uma nova aplicação como um sítio Web estático no Amazon S3. A empresa implantou o aplicativo em uma conta de produção da AWS e usa o Amazon CloudFront para entregar o site. O site chama uma API REST do Amazon API Gateway. A empresa deseja criar um relatório CSV a cada duas semanas para mostrar a memória configurada recomendada de cada função API Lambda, o custo recomendado e a diferença de preço entre as configurações atuais e as recomendações. A empresa
A. Crie uma função Lambda que extraia dados de métricas para cada função API Lambda dos logs do Amazon CloudWatch para o período de duas semanas
B. Aceder ao AWS Compute Optimizer
C. Aceder ao AWS Compute Optimizer
D. Adquira o plano do AWS Business Support para a conta de produção
Ver resposta
Resposta correta: B
Pergunta #35
Uma empresa desenvolveu uma aplicação Web. A empresa está a alojar a aplicação num grupo de instâncias do Amazon EC2 atrás de um Balanceador de Carga de Aplicações. A empresa quer melhorar a postura de segurança da aplicação e planeia utilizar as ACLs Web do AWS WAF. A solução não deve afetar negativamente o tráfego legítimo para a aplicação. Como é que um arquiteto de soluções deve configurar as ACLs da Web para cumprir estes requisitos?
A. Defina a ação das regras de ACL da Web como Contagem
B. se apenas regras baseadas em taxa nas ACLs da Web e defina o limite de aceleração o mais alto possível
C. efina a ação das regras de ACL da Web como Bloquear
D. Utilizar apenas grupos de regras personalizadas nas ACLs da Web e definir a ação como Permitir
Ver resposta
Resposta correta: A
Pergunta #36
Uma empresa está a executar uma aplicação Web com estado crítico em duas instâncias Linux do Amazon EC2 por trás de um Application Load Balancer (ALB) com uma base de dados Amazon RDS para MySQL. A empresa aloja os registos DNS para a aplicação no Amazon Route 53. Um arquiteto de soluções deve recomendar uma solução para melhorar a resiliência da aplicação. A solução deve cumprir os seguintes objectivos: - Camada de aplicação: RPO de 2 minutos. RTO de 30 minutos - Camada de banco de dados: RPO de 5 minutos. RTO de 30 minutosA empresa não tem
A. Configure as instâncias do EC2 para usar o AWS Elastic Disaster Recovery
B. Configurar as instâncias EC2 para utilizar o Amazon Data Lifecycle Manager (Amazon DLM) para tirar instantâneos dos volumes EBS
C. Crie um plano de backup no AWS Backup para as instâncias do EC2 e a instância do RDS DB
D. Configure as instâncias EC2 para usar o Amazon Data Lifecycle Manager (Amazon DLM) para tirar instantâneos dos volumes EBS
Ver resposta
Resposta correta: A
Pergunta #37
Um arquiteto de soluções deseja otimizar os custos e dimensionar adequadamente as instâncias do Amazon EC2 em uma única conta do AWS. O arquiteto de soluções deseja garantir que as instâncias sejam otimizadas com base nas métricas de CPU, memória e rede. Que combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.)
A. onfigure o AWS Elastic Disaster Recovery para replicar os dados do repositório do CodeCommit para a segunda região
B. Use o AWS Backup para fazer backup do repositório do CodeCommit em uma programação por hora
C. Crie uma regra do Amazon EventBridge para invocar o AWS CodeBuild quando a empresa fizer push do código para o repositório
D. Crie um fluxo de trabalho do AWS Step Functions em um cronograma de hora em hora para tirar um instantâneo do repositório do CodeCommit
Ver resposta
Resposta correta: CD
Pergunta #38
Uma empresa executa um mecanismo de processamento no AWS Cloud. O motor processa dados ambientais de centros de logística para calcular um índice de sustentabilidade. A empresa tem milhões de dispositivos em centros de logística espalhados pela Europa. Os dispositivos enviam informações para o motor de processamento através de uma API RESTful, que regista picos de tráfego imprevisíveis. A empresa deve implementar uma solução para processar todos os dados que os dispositivos enviam para o motor de processamento. A perda de dados é inaceitável
A. riar um balanceador de carga de aplicativo (ALB) para a API RESTful
B. riar uma API HTTP do Amazon API Gateway que implemente a API RESTful
C. riar uma API REST do Amazon API Gateway que implemente a API RESTful
D. Criar uma distribuição do Amazon CloudFront para a API RESTful
Ver resposta
Resposta correta: B
Pergunta #39
Uma empresa implementa uma nova aplicação Web. Como parte da instalação, a empresa configura o AWS WAF para registar no Amazon S3 através do Amazon Kinesis Data Firehose. A empresa desenvolve uma consulta do Amazon Athena que é executada uma vez por dia para retornar os dados de log do AWS WAF das 24 horas anteriores. O volume de logs diários é constante. No entanto, ao longo do tempo, a mesma consulta está a demorar mais tempo a ser executada. Um arquiteto de soluções tem de conceber uma solução para evitar que o tempo de consulta continue a aumentar. A solução deve minimizar a operação
A. rie uma função AWS Lambda que consolide os registos AWS WAF de cada dia num ficheiro de registo
B. Reduzir a quantidade de dados digitalizados configurando o AWS WAF para enviar logs para um bucket S3 diferente a cada dia
C. Atualizar a configuração do Kinesis Data Firehose para particionar os dados no Amazon S3 por data e hora
D. Modificar a configuração do Kinesis Data Firehose e a definição da tabela do Athena para particionar os dados por data e hora
Ver resposta
Resposta correta: D
Pergunta #40
Uma empresa financeira está a planear migrar a sua aplicação Web das instalações para o AWS. A empresa utiliza uma ferramenta de segurança de terceiros para monitorizar o tráfego de entrada para a aplicação. A empresa tem usado a ferramenta de segurança nos últimos 15 anos, e a ferramenta não tem soluções de nuvem disponíveis do seu fornecedor. A equipa de segurança da empresa está preocupada com a forma de integrar a ferramenta de segurança com a tecnologia AWS. A empresa planeia implementar a migração da aplicação para o AWS em instâncias do Amazon EC2. As instâncias EC2
A. Ligar os sensores IoT ao AWS IoT Core
B. igrar o servidor de aplicações para o AWS Fargate, que receberá as informações dos sensores IoT e analisará as informações num formato relacional
C. Criar um servidor AWS Transfer for SFTP
D. Utilizar o AWS Snowball Edge para recolher dados dos sensores IoT diretamente para efetuar uma análise local
Ver resposta
Resposta correta: AD
Pergunta #41
Uma empresa precisa de criar e gerir várias contas AWS para vários departamentos a partir de uma localização central. A equipa de segurança necessita de acesso só de leitura a todas as contas a partir da sua própria conta AWS. A empresa está a utilizar as organizações da AWS e criou uma conta para a equipa de segurança. Como é que um arquiteto de soluções deve cumprir estes requisitos?
A. Crie ligações de peering entre a VPC de saída e as VPCs de spoke
B. riar um gateway de trânsito e partilhá-lo com as contas AWS existentes
C. riar um gateway de trânsito em cada conta
D. Crie uma conexão AWS PrivateLink entre a VPC de saída e as VPCs de spoke
Ver resposta
Resposta correta: B
Pergunta #42
Uma empresa usa um cluster de banco de dados PostgreSQL do Amazon Aurora para aplicativos em uma única região da AWS. A equipa de bases de dados da empresa tem de monitorizar toda a atividade de dados em todas as bases de dados
A. onfigure uma tarefa de captura de dados de alteração (CDC) do AWS Database Migration Service (AWS DMS)
B. Inicie um fluxo de atividade de banco de dados no cluster do Aurora DB para capturar o fluxo de atividade no Amazon EventBridge
C. niciar um fluxo de atividade da base de dados no cluster Aurora DB para enviar o fluxo de atividade para um fluxo de dados do Amazon Kinesis
D. Configure uma tarefa de captura de dados de alteração (CDC) do AWS Database Migration Service (AWS DMS)
Ver resposta
Resposta correta: C
Pergunta #43
Uma empresa precisa de auditar a postura de segurança de uma conta AWS recentemente adquirida. A equipa de segurança de dados da empresa requer uma notificação apenas quando um bucket do Amazon S3 fica exposto publicamente. A empresa já estabeleceu um tópico do Amazon Simple Notification Service (Amazon SNS) que tem o endereço de e-mail da equipa de segurança de dados subscrito
A. rie uma notificação de evento S3 em todos os buckets S3 para o evento isPublic
B. riar um analisador no AWS Identity and Access Management Access Analyzer
C. rie uma regra do Amazon EventBridge para o tipo de evento "Chamada de API em nível de bucket via CloudTrail" com um filtro para "PutBucketPolicy" Selecione o tópico do SNS como o destino da regra do EventBridge
D. Ative o AWS Config e adicione a regra cloudtrail-s3-dataevents-enabled
Ver resposta
Resposta correta: B
Pergunta #44
Uma empresa usa as organizações da AWS para uma configuração de várias contas na nuvem da AWS. A empresa utiliza a AWS Control Tower para governação e utiliza o AWS Transit Gateway para conetividade VPC entre contas. Numa conta de aplicação AWS, a equipa de aplicações da empresa implementou uma aplicação Web que utiliza o AWS Lambda e o Amazon RDS. Os administradores de bases de dados da empresa têm uma conta DBA separada e utilizam-na para gerir centralmente todas as bases de dados da organização. Os administradores de bases de dados utilizam uma conta Amazo
A. se o AWS Resource Access Manager (AWS RAM) para compartilhar os segredos da conta do aplicativo com a conta do DBA
B. a conta da aplicação, crie uma função IAM com o nome DBA-Secret
C. Na conta do DBA, crie uma função de IAM denominada DBA-Admin
D. a conta do DBA, crie uma função IAM denominada DBA-Admin
Ver resposta
Resposta correta: B
Pergunta #45
Uma empresa utiliza um serviço para recolher metadados de aplicações que a empresa aloja nas instalações. Dispositivos de consumo, como televisores e rádios de Internet, acedem às aplicações. Muitos dispositivos mais antigos não suportam determinados cabeçalhos HTTP e apresentam erros quando esses cabeçalhos estão presentes nas respostas. A empresa configurou um balanceador de carga local para remover os cabeçalhos não suportados das respostas enviadas a dispositivos mais antigos, que a empresa identificou pelos cabeçalhos User-Agent
A. riar uma distribuição do Amazon CloudFront para o serviço de metadados
B. riar uma API REST do Amazon API Gateway para o serviço de metadados
C. riar uma API HTTP do Amazon API Gateway para o serviço de metadados
D. riar uma distribuição do Amazon CloudFront para o serviço de metadados
Ver resposta
Resposta correta: B
Pergunta #46
Uma empresa está sujeita a auditorias regulamentares das suas informações financeiras. Os auditores externos que usam uma única conta do AWS precisam de acesso à conta do AWS da empresa. Um arquiteto de soluções tem de fornecer aos auditores acesso seguro e só de leitura à conta AWS da empresa. A solução deve estar em conformidade com as práticas recomendadas de segurança da AWS. Qual solução atenderá a esses requisitos?
A. Na conta AWS da empresa, crie políticas de recursos para todos os recursos na conta para conceder acesso à conta AWS dos auditores
B. Na conta AWS da empresa, crie uma função de IAM que confie na conta AWS dos auditores
C. a conta AWS da empresa, crie um utilizador IAM
D. Na conta AWS da empresa, crie um grupo de IAM que tenha as permissões necessárias
Ver resposta
Resposta correta: B
Pergunta #47
Um arquiteto de soluções tem de criar um caso de negócio para a migração do centro de dados local de uma empresa para a Nuvem AWS. O arquiteto de soluções irá utilizar uma exportação da base de dados de gestão da configuração (CMDB) de todos os servidores da empresa para criar o caso
A. Utilize a ferramenta AWS Well-Architected para importar os dados da CMDB para efetuar uma análise e gerar recomendações
B. Utilizar o Migration Evaluator para efetuar uma análise
C. Implementar regras de correspondência de recursos
D. Utilizar o AWS Application Discovery Service para importar os dados da CMDB para efetuar uma análise
Ver resposta
Resposta correta: B
Pergunta #48
Uma empresa usa as organizações da AWS para gerenciar suas contas da AWS. A empresa precisa de uma lista de todas as suas instâncias do Amazon EC2 que têm uso subutilizado de CPU ou memória. A empresa também precisa de recomendações sobre como reduzir o tamanho dessas instâncias subutilizadas. Qual solução atenderá a esses requisitos com o MENOR esforço?
A. Instale uma ferramenta de monitoramento de CPU e memória do AWS Marketplace em todas as instâncias do EC2
B. nstale o agente do Amazon CloudWatch em todas as instâncias do EC2 usando o AWS Systems Manager
C. nstale o agente do Amazon CloudWatch em todas as instâncias do EC2 usando o AWS Systems Manager
D. Instale o agente do Amazon CloudWatch em todas as instâncias do EC2 usando o AWS Systems Manager
Ver resposta
Resposta correta: B
Pergunta #49
Uma empresa tem um aplicativo sem servidor composto por funções do Amazon CloudFront, do Amazon API Gateway e do AWS Lambda. O processo de implantação atual do código do aplicativo é criar um novo número de versão da função Lambda e executar um script da CLI da AWS para atualizar. Se a nova versão da função tiver erros, outro script CLI reverte implantando a versão de trabalho anterior da função. A empresa gostaria de reduzir o tempo de implantação de novas versões da lógica de aplicação fornecida pela função Lambda
A. rie e implante pilhas aninhadas do AWS CloudFormation com a pilha pai consistindo na distribuição do AWS CloudFront e no API Gateway, e a pilha filha contendo a função Lambda
B. Utilizar o AWS SAM e o AWS CodeDeploy incorporado para implementar a nova versão do Lambda, transferir gradualmente o tráfego para a nova versão e utilizar as funções de teste pré-tráfego e pós-tráfego para verificar o código
C. Refatore os scripts da CLI do AWS em um único script que implanta a nova versão do Lambda
D. Crie e implante uma pilha do AWS CloudFormation que consiste em um novo endpoint do API Gateway que faz referência à nova versão do Lambda
Ver resposta
Resposta correta: B
Pergunta #50
Uma empresa está a executar uma aplicação no AWS Cloud. O aplicativo coleta e armazena uma grande quantidade de dados não estruturados em um bucket do Amazon S3. O bucket do S3 contém vários terabytes de dados e usa a classe de armazenamento S3 Standard. Os dados aumentam de tamanho em vários gigabytes todos os dias e a empresa precisa de consultar e analisar os dados. A empresa não acede a dados com mais de um ano. No entanto, a empresa deve reter todos os dados indefinidamente por motivos de conformidade
A. Utilizar o S3 Select para consultar os dados
B. Utilizar o Amazon Redshift Spectrum para consultar os dados
C. Utilizar um catálogo de dados AWS Glue e o Amazon Athena para consultar os dados
D. Utilizar o Amazon Redshift Spectrum para consultar os dados
Ver resposta
Resposta correta: C
Pergunta #51
Uma empresa está a planear migrar uma aplicação para o AWS. A aplicação é executada como um contentor Docker e utiliza uma partilha de ficheiros NFS versão 4. Um arquiteto de soluções tem de conceber uma solução em contentor segura e escalável que não exija o aprovisionamento ou a gestão da infraestrutura subjacente
A. Crie um segundo ALB e implante a nova lógica em um conjunto de instâncias do EC2 em um novo grupo de Autoescala
B. rie um segundo grupo de destino que seja referenciado pelo ALDeploy a nova lógica para instâncias do EC2 nesse novo grupo de destino
C. rie uma nova configuração de inicialização para o grupo Auto Scaling
D. rie um segundo grupo de Autoescala que é referenciado pelo ALB
Ver resposta
Resposta correta: A
Pergunta #52
Uma empresa está a executar uma aplicação na Nuvem AWS. O aplicativo é executado em contêineres em um cluster do Amazon Elastic Container Service (Amazon ECS). As tarefas do ECS usam o tipo de lançamento Fargate. Os dados do aplicativo são relacionais e estão armazenados no Amazon Aurora MySQL. Para cumprir os requisitos regulamentares, a aplicação tem de ser capaz de recuperar para uma região AWS separada no caso de uma falha da aplicação. Em caso de falha, nenhum dado pode ser perdido. Qual solução atenderá a esses requisitos com a MENOR quantidade de
A. Provisionar uma réplica do Aurora numa região diferente
B. Configurar o AWS DataSync para replicação contínua dos dados para uma região diferente
C. Configurar o AWS Database Migration Service (AWS DMS) para efetuar uma replicação contínua dos dados para uma região diferente
D. Utilize o Amazon Data Lifecycle Manager (Amazon DLM) para agendar um instantâneo a cada 5 minutos
Ver resposta
Resposta correta: A
Pergunta #53
Uma empresa de entregas está a executar uma solução sem servidor na AWS Cloud. A solução gere os dados do utilizador, as informações de entrega e os detalhes de compras anteriores. A solução consiste em vários microsserviços. O serviço de usuário central armazena dados confidenciais em uma tabela do Amazon DynamoDB. Vários dos outros microsserviços armazenam uma cópia de partes dos dados confidenciais em diferentes serviços de armazenamento. A empresa necessita da capacidade de eliminar informações do utilizador mediante pedido. Assim que o serviço de utilizador central elimina um utilizador, todos os
A. tivar os fluxos DynamoDB na tabela DynamoDB
B. onfigurar notificações de eventos do DynamoDB na tabela do DynamoDB
C. Configurar o serviço de utilizador central para publicar um evento num barramento de eventos Amazon EventBridge personalizado quando a empresa elimina um utilizador
D. onfigurar o serviço de utilizador central para publicar uma mensagem numa fila do Amazon Simple Queue Service (Amazon SQS) quando a empresa elimina um utilizador
Ver resposta
Resposta correta: C
Pergunta #54
Uma empresa está a criar uma aplicação sem servidor que é executada numa função AWS Lambda que está ligada a um VPC. A empresa precisa de integrar a aplicação com um novo serviço de um fornecedor externo. O provedor externo suporta apenas solicitações provenientes de endereços IPv4 públicos que estão em uma lista de permissões. A empresa deve fornecer um único endereço IP público ao provedor externo antes que o aplicativo possa começar a usar o novo serviço
A. Implantar um gateway NAT
B. mplantar um gateway de Internet somente de saída
C. mplantar um gateway de Internet
D. Implantar um gateway de Internet
Ver resposta
Resposta correta: A
Pergunta #55
As aplicações de fábrica e de automação de uma empresa são executadas numa única VPC. Mais de 20 aplicações são executadas numa combinação de Amazon EC2, Amazon Elastic Container Service (Amazon ECS) e Amazon RDS. A empresa tem engenheiros de software distribuídos por três equipas. Uma das três equipas é proprietária de cada aplicação, e cada equipa é responsável pelo custo e desempenho de todas as suas aplicações. Os recursos da equipa têm etiquetas que representam a aplicação e a equipa. As equipas utilizam o acesso IAM para as actividades diárias
A. ssociar um bloco de endereços IP públicos de propriedade do cliente à VPC
B. egistar um bloco de endereços IP públicos de propriedade do cliente na conta AWS
C. Criar endereços Elastic IP a partir do bloco de endereços IP de propriedade do cliente
D. egistar um bloco de endereços IP públicos de propriedade do cliente na conta AWS
Ver resposta
Resposta correta: ACF
Pergunta #56
Um arquiteto de soluções está a conceber uma solução para processar eventos. A solução deve ter a capacidade de aumentar e diminuir a escala com base no número de eventos que a solução recebe. Se ocorrer um erro de processamento, o evento deve ser movido para uma fila separada para revisão
A. Enviar detalhes do evento para um tópico do Amazon Simple Notification Service (Amazon SNS)
B. ublicar eventos numa fila do Amazon Simple Queue Service (Amazon SQS)
C. screver eventos numa tabela do Amazon DynamoDB
D. Publicar eventos num barramento de eventos do Amazon EventBndge
Ver resposta
Resposta correta: A
Pergunta #57
Uma empresa está a executar aplicações no AWS num ambiente de várias contas. A equipa de vendas e a equipa de marketing da empresa utilizam contas AWS separadas em organizações AWS. A equipa de vendas armazena petabytes de dados num bucket do Amazon S3. A equipa de marketing utiliza o Amazon QuickSight para visualizações de dados. A equipa de marketing precisa de aceder aos dados que a equipa de vendas armazena no balde S3. A empresa encriptou o bucket S3 com uma chave AWS Key Management Service (AWS KMS). A equipa de marketing já criou a chave
A. riar um novo bucket S3 na conta de marketing
B. Crie um SCP para conceder acesso ao bucket S3 para a conta de marketing
C. tualizar a política de bucket S3 na conta de marketing para conceder acesso à função QuickSight
D. rie uma função de IAM na conta de vendas e conceda acesso ao bucket S3
Ver resposta
Resposta correta: D
Pergunta #58
Uma empresa dá aos utilizadores a capacidade de carregar imagens a partir de uma aplicação personalizada. O processo de carregamento invoca uma função AWS Lambda que processa e armazena a imagem num bucket Amazon S3. O aplicativo invoca a função Lambda usando um ARN de versão de função específico. A função Lambda aceita parâmetros de processamento de imagem usando variáveis de ambiente. A empresa ajusta frequentemente as variáveis de ambiente da função Lambda para obter o melhor resultado de processamento de imagem. A empresa testa diferentes para
A. Migrar o DNS público para o Amazon Route 53
B. olocar um Balanceador de Carga de Rede (NLB) na frente do AL Migrar o DNS público para o Amazon Route 53
C. rie um acelerador do AWS Global Accelerator com vários grupos de pontos de extremidade que têm como alvo pontos de extremidade em regiões apropriadas da AWS
D. Crie uma API do Amazon API Gateway que seja apoiada pelo AWS Lambda em uma das regiões do AWS
Ver resposta
Resposta correta: D
Pergunta #59
Uma empresa desenvolveu APIs que usam o Amazon API Gateway com pontos de extremidade regionais. As APIs chamam funções AWS Lambda que usam mecanismos de autenticação do API Gateway. Após uma revisão do projeto, um arquiteto de soluções identifica um conjunto de APIs que não requerem acesso público. O arquiteto de soluções deve projetar uma solução para tornar o conjunto de APIs acessível apenas a partir de uma VPC. Todas as APIs precisam ser chamadas com um usuário autenticadoQual solução atenderá a esses requisitos com o MENOR esforço possível?
A. riar um balanceador de carga de aplicativos (ALB) interno
B. emover a entrada DNS que está associada à API no API Gateway
C. tualizar o ponto de extremidade da API de Regional para privado no API Gateway
D. Implante as funções Lambda dentro da VPC Provisione uma instância do EC2 e instale um servidor Apache
Ver resposta
Resposta correta: C
Pergunta #60
Uma empresa tem uma base de dados local do Microsoft SQL Server que grava uma exportação nocturna de 200 GB para uma unidade local. A empresa pretende mover as cópias de segurança para um armazenamento em nuvem mais robusto no Amazon S3. A empresa configurou uma ligação AWS Direct Connect de 10 Gbps entre o centro de dados local e o AWS. Qual é a solução que satisfaz estes requisitos de forma mais económica?
A. Crie uma conexão VPN AWS Site a Site entre o data center local e uma nova VPC central
B. rie uma conexão do AWS Direct Connect entre o data center local e o AWS
C. Crie uma conexão VPN AWS Site-to-Site entre o data center local e uma nova VP centralUse um gateway de trânsito com roteamento dinâmico
D. Crie uma conexão AWS Direct Connect entre o data center local e o AWS
Ver resposta
Resposta correta: A
Pergunta #61
Uma empresa de ciências da vida está a utilizar uma combinação de ferramentas de código aberto para gerir fluxos de trabalho de análise de dados e contentores Docker executados em servidores no seu centro de dados no local para processar dados genómicos. Os dados de sequenciamento são gerados e armazenados em uma rede de área de armazenamento local (SAN) e, em seguida, os dados são processados. As equipas de investigação e desenvolvimento estão a deparar-se com problemas de capacidade e decidiram rearquitectar a sua plataforma de análise genómica no AWS para escalar com base nas exigências de carga de trabalho e reduzir o tempo de resposta
A. riar uma partilha de ficheiros Amazon Elastic File System (Amazon EFS)
B. riar uma nova AMI a partir da Instância EC2 atual que está a ser executada
C. Criar um sistema de ficheiros Amazon FSx para o Servidor de Ficheiros do Windows
D. Criar uma nova AMI a partir da instância EC2 atual que está em execução
Ver resposta
Resposta correta: C
Pergunta #62
Uma empresa está a executar uma aplicação no AWS Cloud. A aplicação consiste em microsserviços que são executados num conjunto de instâncias do Amazon EC2 em várias zonas de disponibilidade por trás de um Application Load Balancer. A empresa adicionou recentemente uma nova API REST que foi implementada no Amazon API Gateway. Alguns dos microsserviços mais antigos que são executados em instâncias EC2 precisam de chamar esta nova API. A empresa não quer que a API seja acessível a partir da Internet pública e não quer que os dados proprietários atravessem o público
A. Crie uma conexão VPN site a site da AWS entre o VPC e o API Gateway
B. riar um ponto de extremidade VPC de interface para o Gateway de API e definir uma política de ponto de extremidade para permitir apenas o acesso à API específica
C. odificar o Gateway de API para usar a autenticação do IAM
D. rie um acelerador no AWS Global Accelerator e conecte o acelerador ao API Gateway
Ver resposta
Resposta correta: B
Pergunta #63
Uma empresa usa as organizações da AWS para uma configuração de várias contas na nuvem da AWS. A empresa utiliza a AWS Control Tower para governação e utiliza o AWS Transit Gateway para conetividade VPC entre contas. Numa conta de aplicação AWS, a equipa de aplicações da empresa implementou uma aplicação Web que utiliza o AWS Lambda e o Amazon RDS. Os administradores de bases de dados da empresa têm uma conta DBA separada e utilizam-na para gerir centralmente todas as bases de dados da organização. Os administradores de bases de dados utilizam uma conta Amazo
A. se o AWS Resource Access Manager (AWS RAM) para compartilhar os segredos da conta do aplicativo com a conta do DBA
B. a conta da aplicação, crie uma função IAM com o nome DBA-Secret
C. Na conta do DBA, crie uma função de IAM denominada DBA-Admin
D. a conta do DBA, crie uma função IAM denominada DBA-Admin
Ver resposta
Resposta correta: B
Pergunta #64
Uma empresa está a executar uma aplicação de uso intensivo de dados no AWS. A aplicação é executada num cluster de centenas de instâncias do Amazon EC2. Um sistema de arquivos compartilhado também é executado em várias instâncias do EC2 que armazenam 200 TB de dados. A aplicação lê e modifica os dados no sistema de ficheiros partilhado e gera um relatório. A tarefa é executada uma vez por mês, lê um subconjunto dos ficheiros do sistema de ficheiros partilhado e demora cerca de 72 horas a ser concluída. As instâncias de computação são escalonadas em um grupo de Escalonamento Automático, mas as instâncias que hospedam o
A. Migrar os dados do sistema de arquivos compartilhado existente para um bucket do Amazon S3 que usa a classe de armazenamento S3 Intelligent-Tiering
B. igrar os dados do sistema de arquivos compartilhado existente para um grande volume do Amazon Elastic Block Store (Amazon EBS) com Multi-Attach ativado
C. igrar os dados do sistema de arquivos compartilhado existente para um bucket do Amazon S3 que usa a classe de armazenamento S3 Standard
D. Migrar os dados do sistema de arquivos compartilhado existente para um bucket do Amazon S3
Ver resposta
Resposta correta: A
Pergunta #65
Uma empresa de seguros de saúde armazena informações de identificação pessoal (PII) num bucket do Amazon S3. A empresa utiliza a encriptação do lado do servidor com chaves de encriptação geridas pelo S3 (SSE-S3) para encriptar os objectos. De acordo com um novo requisito, todos os objectos actuais e futuros no bucket S3 têm de ser encriptados por chaves que a equipa de segurança da empresa gere. O bucket S3 não tem o controle de versão ativado. Qual solução atenderá a esses requisitos?
A. Nas propriedades do bucket S3, altere a criptografia padrão para SSE-S3 com uma chave gerenciada pelo cliente
B. Nas propriedades do bucket S3, altere a criptografia padrão para criptografia do lado do servidor com chaves de criptografia gerenciadas pelo AWS KMS (SSE-KMS)
C. Nas propriedades do bucket S3, altere a criptografia padrão para criptografia do lado do servidor com chaves de criptografia gerenciadas pelo AWS KMS (SSE-KMS)
D. Nas propriedades do bucket S3, altere a criptografia padrão para AES-256 com uma chave gerenciada pelo cliente
Ver resposta
Resposta correta: D
Pergunta #66
Uma empresa está a planear armazenar um grande número de documentos arquivados e disponibilizar os documentos aos funcionários através da intranet corporativa. Os funcionários acederão ao sistema ligando-se através de um serviço VPN cliente que está ligado a uma VPC. Os documentos que a empresa está a armazenar são cópias de dados que se encontram noutros suportes físicos. O número de pedidos será baixo. A disponibilidade e a velocidade de recuperação não são preocupações da empresa
A. rie um bucket do Amazon S3
B. Iniciar uma instância do Amazon EC2 que executa um servidor Web
C. Inicie uma instância do Amazon EC2 que execute um servidor Web Anexe um volume do Amazon Elastic Block Store (Amazon EBS) para armazenar os dados arquivados
D. riar um bucket do Amazon S3
Ver resposta
Resposta correta: A
Pergunta #67
Uma empresa executa uma aplicação de gestão de conteúdos numa única instância do Windows Amazon EC2 num ambiente de desenvolvimento. A aplicação lê e escreve conteúdo estático num volume de 2 TB do Amazon Elastic Block Store (Amazon EBS) que está ligado à instância como dispositivo de raiz. A empresa planeia implementar esta aplicação na produção como uma solução altamente disponível e tolerante a falhas que é executada em, pelo menos, três instâncias EC2 em várias zonas de disponibilidade
A. Configure um servidor SMTP em instâncias do Amazon EC2 usando uma AMI do AWS Marketplace
B. onfigurar o Amazon Simple Email Service (Amazon SES) para enviar mensagens de correio eletrónico
C. onfigure um servidor SMTP nas instâncias do Amazon EC2 usando uma AMI do AWS Marketplace
D. Configurar o Amazon Simple Email Service (Amazon SES) para enviar mensagens de correio eletrónico
Ver resposta
Resposta correta: C
Pergunta #68
Uma empresa tem 50 contas do AWS que são membros de uma organização em Organizações do AWS. Cada conta contém várias VPCs. A empresa deseja usar o AWS Transit Gateway para estabelecer conetividade entre as VPCs em cada conta de membro. Cada vez que uma nova conta de membro é criada, a empresa deseja automatizar o processo de criação de uma nova VPC e um anexo de gateway de trânsito (Escolha duas.)
A. rie uma função IAM chamada procurement-manager-role em todas as contas do AWS na organização
B. rie uma função IAM chamada procurement-manager-role em todas as contas AWS da organização
C. riar uma função IAM denominada procurement-manager-role em todas as contas de serviços partilhados na organização
D. rie uma função IAM chamada procurement-manager-role em todas as contas do AWS que serão usadas pelos desenvolvedores
Ver resposta
Resposta correta: AC
Pergunta #69
Uma empresa está a refatorizar a sua plataforma de processamento de encomendas no local na AWS Cloud. A plataforma inclui um front-end da Web hospedado em uma frota de VMs, RabbitMQ para conectar o front-end ao back-end e um cluster Kubernetes para executar um sistema de back-end em contêiner para processar os pedidos. A empresa não quer fazer grandes alterações no aplicativo. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?
A. riar uma AMI da VM do servidor Web
B. riar um tempo de execução personalizado do AWS Lambda para imitar o ambiente do servidor Web
C. riar uma AMI da VM do servidor Web
D. riar uma AMI da VM do servidor Web
Ver resposta
Resposta correta: A
Pergunta #70
Uma empresa pretende executar um pacote de software de análise de rede personalizado para inspecionar o tráfego à medida que este sai e entra numa VPC. A empresa implantou a solução usando o AWS CloudFormation em três instâncias do Amazon EC2 em um grupo de dimensionamento automático. Todo o roteamento de rede foi estabelecido para direcionar o tráfego para as instâncias do EC2. Sempre que o software de análise deixa de funcionar, o grupo Auto Scaling substitui uma instância. As rotas de rede não são atualizadas quando ocorre a substituição da instância.Qual combinação de etapas
A. Configure os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de rede
B. Configurar os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de rede
C. Configure os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de aplicativo
D. Configure os serviços ECS para usar o tipo de implantação azul/verde e um balanceador de carga de aplicativo
Ver resposta
Resposta correta: BDE
Pergunta #71
Uma empresa adquiriu recentemente várias outras empresas. Cada empresa tem uma conta AWS separada com um método de faturação e de relatório diferente. A empresa adquirente consolidou todas as contas em uma organização no AWS Organizations. No entanto, a empresa adquirente tem tido dificuldade em gerar um relatório de custos que contenha grupos significativos para todas as equipas. A equipa financeira da empresa adquirente precisa de uma solução para reportar os custos de todas as empresas através de uma aplicação autogerida
A. rie um relatório de custo e uso do AWS para a organização
B. riar um relatório de custo e uso do AWS para a organização
C. Crie um conjunto de dados do Amazon QuickSight que receba informações de despesas da API de consulta de listas de preços do AWS
D. Use a API de consulta da lista de preços da AWS para coletar informações de gastos da conta
Ver resposta
Resposta correta: A
Pergunta #72
Uma empresa com várias contas AWS está a utilizar Organizações AWS e políticas de controlo de serviços (SCPs). Um administrador criou o seguinte SCP e anexou-o a uma unidade organizacional (OU) que contém a conta AWS 1111-1111-1111: Os desenvolvedores que trabalham na conta 1111-1111-1111 reclamam que não podem criar buckets do Amazon S3. Como o administrador deve resolver esse problema?
A. dicionar s3:CreateBucket com o efeito "Allow" ao SCP
B. emover a conta da UO e anexar o SCP diretamente à conta 1111-1111-1111
C. Instruir os programadores para adicionarem permissões do Amazon S3 às suas entidades IAM
D. emover o SCP da conta 1111-1111-1111
Ver resposta
Resposta correta: C
Pergunta #73
Um arquiteto de soluções tem de avaliar o portfólio de aplicações e bases de dados de uma empresa recentemente adquirida. O arquiteto de soluções deve criar um caso de negócios para migrar o portfólio para o AWS. A empresa recém-adquirida executa aplicativos em um data center local. O centro de dados não está bem documentado. O arquiteto de soluções não consegue determinar imediatamente quantas aplicações e bases de dados existem. O tráfego para as aplicações é variável. Alguns aplicativos são processos em lote que são executados no final de cada mês
A. Utilize o Serviço de Migração de Servidor do AWS (AWS SMS) e o Serviço de Migração de Base de Dados do AWS (AWS DMS) para avaliar a migração
B. Usar o Serviço de Migração de Aplicativos da AWS
C. Utilizar o Migration Evaluator para gerar uma lista de servidores
D. Utilize a AWS Control Tower na conta de destino para gerar um portfólio de aplicações
Ver resposta
Resposta correta: C
Pergunta #74
Uma empresa fabrica veículos inteligentes. A empresa utiliza uma aplicação personalizada para recolher dados dos veículos. Os veículos utilizam o protocolo MQTT para se ligarem à aplicação. A empresa processa os dados em intervalos de 5 minutos. Em seguida, a empresa copia os dados telemáticos dos veículos para o armazenamento no local. As aplicações personalizadas analisam estes dados para detetar anomalias. O número de veículos que enviam dados aumenta constantemente. Os veículos mais recentes geram grandes volumes de dados. A solução de armazenamento no local não é capaz de ser dimensionada para
A. Utilize o AWS IoT Greengrass para enviar os dados do veículo para o Amazon Managed Streaming for Apache Kafka (Amazon MSK)
B. Utilizar o AWS IoT Core para receber os dados do veículo
C. Utilizar o AWS IoT FleetWise para recolher os dados do veículo
D. Utilizar o Amazon MQ para RabbitMQ para recolher os dados do veículo
Ver resposta
Resposta correta: B
Pergunta #75
Uma empresa tem um novo aplicativo que precisa ser executado em cinco instâncias do Amazon EC2 em uma única região do AWS. A aplicação requer conexões de rede de alta taxa de transferência e baixa latência entre todas as instâncias do EC2 em que a aplicação será executada. Não é necessário que a aplicação seja tolerante a falhas. Qual solução atenderá a esses requisitos?
A. Lançar cinco novas instâncias do EC2 em um grupo de posicionamento de cluster
B. Lançar cinco novas instâncias do EC2 em um grupo de Autoescala na mesma Zona de Disponibilidade
C. Lançar cinco novas instâncias do EC2 em um grupo de posicionamento de partição
D. Lançar cinco novas instâncias EC2 num grupo de colocação dispersa
Ver resposta
Resposta correta: A
Pergunta #76
Uma empresa pretende implementar uma solução AWS WAF para gerir regras AWS WAF em várias contas AWS. Os administradores devem ser capazes de adicionar ou remover contas ou UOs dos conjuntos de regras do AWS WAF geridos, conforme necessário. Os administradores também têm de ter a capacidade de atualizar e corrigir automaticamente as regras do AWS WAF não conformes em todas as contas. Qual é a solução que cumpre estes requisitos com o MENOR volume de despesas operacionais?
A. Utilize o AWS Firewall Manager para gerir as regras do AWS WAF nas contas da organização
B. Implantar uma regra de configuração do AWS em toda a organização que exija que todos os recursos nas UOs selecionadas associem as regras do AWS WAF
C. rie regras do AWS WAF na conta de gerenciamento da organização
D. Use o AWS Control Tower para gerenciar as regras do AWS WAF em todas as contas da organização
Ver resposta
Resposta correta: A
Pergunta #77
Uma empresa tem uma aplicação que é executada como um ReplicaSet de vários pods num cluster do Amazon Elastic Kubernetes Service (Amazon EKS). O cluster EKS tem nós em várias Zonas de Disponibilidade. A aplicação gera muitos ficheiros pequenos que devem estar acessíveis em todas as instâncias em execução da aplicação. A empresa precisa de fazer cópias de segurança dos ficheiros e mantê-las durante 1 ano. Qual é a solução que satisfaz estes requisitos e fornece o desempenho de armazenamento MAIS RÁPIDO?
A. rie um sistema de arquivos Amazon Elastic File System (Amazon EFS) e um destino de montagem para cada sub-rede que contém nós no cluster EKS
B. riar um volume do Amazon Elastic Block Store (Amazon EBS)
C. riar um bucket do Amazon S3
D. Configure o ReplicaSet para usar o armazenamento disponível em cada um dos pods de aplicativo em execução para armazenar os arquivos localmente
Ver resposta
Resposta correta: A
Pergunta #78
Uma empresa global de comunicação social está a planear uma implementação de uma aplicação em várias regiões. As tabelas globais do Amazon DynamoDB apoiarão a implementação para manter a experiência do utilizador consistente nos dois continentes onde os utilizadores estão concentrados. Cada implementação terá um Application Load Balancer (ALB) público. A empresa gere internamente o DNS público. A empresa deseja disponibilizar o aplicativo por meio de um domínio apex. Qual solução atenderá a esses requisitos com o MENOR esforço?
A. Implantar as bibliotecas compartilhadas e as classes personalizadas em uma imagem do Docker
B. mplantar as bibliotecas compartilhadas e as classes personalizadas em uma imagem do Docker
C. Implante as bibliotecas compartilhadas e as classes personalizadas em um contêiner Docker no Amazon Elastic Container Service (Amazon ECS) usando o tipo de inicialização do AWS Fargate
D. Implantar as bibliotecas compartilhadas, as classes personalizadas e o código para as funções Lambda da API em uma imagem do Docker
Ver resposta
Resposta correta: C
Pergunta #79
Uma empresa executa uma aplicação de gestão de conteúdos numa única instância do Windows Amazon EC2 num ambiente de desenvolvimento. A aplicação lê e escreve conteúdo estático num volume de 2 TB do Amazon Elastic Block Store (Amazon EBS) que está ligado à instância como dispositivo de raiz. A empresa planeia implementar esta aplicação na produção como uma solução altamente disponível e tolerante a falhas que é executada em, pelo menos, três instâncias EC2 em várias zonas de disponibilidade
A. Configure um servidor SMTP em instâncias do Amazon EC2 usando uma AMI do AWS Marketplace
B. onfigurar o Amazon Simple Email Service (Amazon SES) para enviar mensagens de correio eletrónico
C. onfigure um servidor SMTP nas instâncias do Amazon EC2 usando uma AMI do AWS Marketplace
D. Configurar o Amazon Simple Email Service (Amazon SES) para enviar mensagens de correio eletrónico
Ver resposta
Resposta correta: C
Pergunta #80
Uma grande empresa está a executar uma aplicação Web popular. O aplicativo é executado em várias instâncias do Amazon EC2 Linux em um grupo de dimensionamento automático em uma sub-rede privada. Um balanceador de carga de aplicativo está direcionando as instâncias no grupo de dimensionamento automático na sub-rede privada. O AWS Systems Manager Session Manager está configurado e o AWS Systems Manager Agent está a ser executado em todas as instâncias EC2. A empresa lançou recentemente uma nova versão da aplicação. Algumas instâncias EC2 estão agora a ser marcadas como não saudáveis e estão a ser
A. Suspenda o processo de dimensionamento do HealthCheck do grupo Auto Scaling
B. tivar a proteção de terminação da instância EC2
C. efina a política de encerramento como OldestInstance no grupo Auto Scaling
D. uspender o processo Terminate do grupo Auto Scaling
Ver resposta
Resposta correta: D
Pergunta #81
Uma empresa tem uma aplicação no AWS Cloud. O aplicativo é executado em um conjunto de 20 instâncias do Amazon EC2. As instâncias EC2 são persistentes e armazenam dados em vários volumes anexados do Amazon Elastic Block Store (Amazon EBS). A empresa deve manter backups em uma região separada da AWS. A empresa deve ser capaz de recuperar as instâncias EC2 e sua configuração dentro de 1 dia útil, com perda de não mais do que 1 dia de dados. A empresa tem uma equipa limitada e precisa de uma solução de cópia de segurança que optimize a operação
A. Crie um segundo modelo do CloudFormation que possa recriar as instâncias do EC2 na região secundária
B. Use o Amazon Data Lifecycle Manager (Amazon DLM) para criar instantâneos diários de vários volumes do EBS
C. Use o AWS Backup para criar um plano de backup diário agendado para as instâncias do EC2
D. Implantar instâncias do EC2 do mesmo tamanho e configuração na região secundária
Ver resposta
Resposta correta: C
Pergunta #82
A API pública de uma empresa é executada como tarefas no Amazon Elastic Container Service (Amazon ECS). As tarefas são executadas no AWS Fargate por trás de um Application Load Balancer (ALB) e são configuradas com Service Auto Scaling para as tarefas com base na utilização da CPU. Este serviço tem funcionado bem durante vários meses. Recentemente, o desempenho da API abrandou e tornou a aplicação inutilizável. A empresa descobriu que um número significativo de ataques de injeção de SQL tinha ocorrido contra a API e que o serviço da API tinha escalado para
A. riar uma nova ACL Web do AWS WAF para monitorizar os pedidos HTTP e HTTPS que são encaminhados para o ALB antes das tarefas ECS
B. rie uma nova implementação do AWS WAF Bot Control
C. rie uma nova ACL da Web do AWS WAF
D. Criar uma nova ACL da Web do AWS WAF
Ver resposta
Resposta correta: C
Pergunta #83
Uma empresa tem instâncias do Amazon EC2 baseadas em Linux. Os utilizadores têm de aceder às instâncias utilizando SSH com pares de chaves SSH EC2. Cada máquina requer um par de chaves EC2 exclusivo. A empresa pretende implementar uma política de rotação de chaves que, mediante pedido, rodará automaticamente todos os pares de chaves EC2 e manterá as chaves num local encriptado de forma segura. A empresa aceitará menos de 1 minuto de tempo de inatividade durante a rotação de chaves. Que solução satisfará estes requisitos?
A. rmazenar todas as chaves no AWS Secrets Manager
B. rmazenar todas as chaves no Parameter Store, um recurso do AWS Systems Manager, como uma cadeia de caracteres
C. Importar os pares de chaves EC2 para o AWS Key Management Service (AWS KMS)
D. dicionar todas as instâncias EC2 ao Fleet Manager, um recurso do AWS Systems Manager
Ver resposta
Resposta correta: A
Pergunta #84
Uma empresa utiliza uma plataforma de análise de dados no local. O sistema está altamente disponível numa configuração totalmente redundante em 12 servidores no centro de dados da empresa. O sistema executa tarefas agendadas, tanto de hora a hora como diariamente, para além de pedidos únicos dos utilizadores. As tarefas programadas podem demorar entre 20 minutos e 2 horas a terminar e têm SLAs apertados. As tarefas programadas são responsáveis por 65% da utilização do sistema. As tarefas dos utilizadores normalmente terminam a execução em menos de 5 minutos e não têm SL
A. A conta de empregos do utilizador
B.
C.
D.
E.
Ver resposta
Resposta correta: D
Pergunta #85
Uma empresa de processamento de vídeo tem uma aplicação que descarrega imagens de um bucket do Amazon S3, processa as imagens, armazena uma imagem transformada num segundo bucket do S3 e actualiza metadados sobre a imagem numa tabela do Amazon DynamoDB. A aplicação é escrita em Node.js e é executada através de uma função AWS Lambda. A função Lambda é invocada quando uma nova imagem é carregada no Amazon S3. A aplicação funcionou sem incidentes durante algum tempo. No entanto, o tamanho das imagens aumentou significativamente. A função Lambda
A. Ativar as barreiras de proteção obrigatórias na Torre de Controlo AWS
B. Ativar a proteção adequada da lista de protecções fortemente recomendadas na Torre de Controlo AWS
C. Utilize o AWS Config para criar uma nova barreira de proteção obrigatória
D. riar um SCP personalizado na Torre de Controlo AWS
Ver resposta
Resposta correta: AB
Pergunta #86
Uma empresa pretende permitir que os seus programadores comprem software de terceiros através do AWS Marketplace. A empresa utiliza uma estrutura de conta AWS Organizations com todas as funcionalidades activadas e tem uma conta de serviços partilhados em cada unidade organizacional (OU) que será utilizada pelos gestores de aquisições. A política da equipa de aquisições indica que os programadores devem poder obter software de terceiros apenas a partir de uma lista aprovada e utilizar o Private Marketplace no AWS Marketplace para cumprir este requisito. O
A. rie uma declaração de negação explícita para cada serviço AWS que deve ser restringido
B. emover o SCP FullAWSAccess da UO da conta dos programadores
C. odificar o SCP FullAWSAccess para negar explicitamente todos os serviços
D. dicionar uma declaração de negação explícita usando um curinga ao final do SCP
Ver resposta
Resposta correta: C
Pergunta #87
Uma empresa que utiliza as Organizações AWS permite que os programadores façam experiências no AWS. Como parte da zona de aterragem que a empresa implementou, os programadores utilizam o endereço de correio eletrónico da empresa para solicitar uma conta. A empresa quer garantir que os programadores não estão a lançar serviços dispendiosos ou a executar serviços desnecessariamente. A empresa deve fornecer aos desenvolvedores um orçamento mensal fixo para limitar os custos da AWS (Escolha três.)
A. aça o download do pacote de implantação da função Lambda da conta de origem
B. aixe o pacote de implantação da função Lambda da conta de origem
C. se o AWS Resource Access Manager (AWS RAM) para compartilhar as funções Lambda e o cluster do Aurora DB com a conta Target
D. Use o AWS Resource Access Manager (AWS RAM) para compartilhar as funções Lambda com a conta de destino
Ver resposta
Resposta correta: BCF
Pergunta #88
Uma empresa financeira está a planear migrar a sua aplicação Web das instalações para o AWS. A empresa utiliza uma ferramenta de segurança de terceiros para monitorizar o tráfego de entrada para a aplicação. A empresa tem usado a ferramenta de segurança nos últimos 15 anos, e a ferramenta não tem soluções de nuvem disponíveis do seu fornecedor. A equipa de segurança da empresa está preocupada com a forma de integrar a ferramenta de segurança com a tecnologia AWS. A empresa planeia implementar a migração da aplicação para o AWS em instâncias do Amazon EC2. As instâncias EC2
A. Ligar os sensores IoT ao AWS IoT Core
B. igrar o servidor de aplicações para o AWS Fargate, que receberá as informações dos sensores IoT e analisará as informações num formato relacional
C. Criar um servidor AWS Transfer for SFTP
D. Utilizar o AWS Snowball Edge para recolher dados dos sensores IoT diretamente para efetuar uma análise local
Ver resposta
Resposta correta: AD
Pergunta #89
Uma empresa está a criar uma API REST para partilhar informações com seis dos seus parceiros sediados nos Estados Unidos. A empresa criou um ponto de extremidade regional do Amazon API Gateway. Cada um dos seis parceiros acederá à API uma vez por dia para publicar os números de vendas diárias. Após a implementação inicial, a empresa observa 1.000 pedidos por segundo provenientes de 500 endereços IP diferentes em todo o mundo. A empresa acredita que esse tráfego é originário de um botnet e deseja proteger sua API, minimizando os custos
A. riar uma distribuição do Amazon CloudFront com a API como origem
B. riar uma distribuição do Amazon CloudFront com a API como origem
C. rie uma ACL da Web do AWS WAF com uma regra para permitir o acesso aos endereços IP usados pelos seis parceiros
D. Crie uma ACL da Web do AWS WAF com uma regra para permitir o acesso aos endereços IP usados pelos seis parceiros
Ver resposta
Resposta correta: D
Pergunta #90
Uma empresa de jogos online precisa de voltar a alojar a sua plataforma de jogos no AWS. A aplicação de jogos da empresa requer processamento de computação de alto desempenho (HPC) e tem uma tabela de classificação que muda frequentemente. Uma instância do Ubuntu que é optimizada para a geração de computação aloja uma aplicação Node.js para a apresentação do jogo. A empresa precisa de uma estratégia de migração que otimize o desempenho da aplicação. Qual solução atenderá a esses requisitos?
A. Crie um grupo de escalonamento automático de instâncias m5
B. Criar um grupo de Escalonamento Automático de instâncias Spot do Amazon EC2 de tamanho c5
C. Crie um grupo de escalonamento automático de instâncias do Amazon EC2 On-Demand c5
D. Crie um grupo de escalonamento automático de instâncias m5
Ver resposta
Resposta correta: C
Pergunta #91
Uma empresa está a executar uma aplicação Web na Nuvem AWS. A aplicação consiste em conteúdo dinâmico que é criado num conjunto de instâncias do Amazon EC2. As instâncias do EC2 são executadas em um grupo de Autoescala configurado como um grupo de destino para um ALB (Application Load Balancer). A empresa está usando uma distribuição do Amazon CloudFront para distribuir o aplicativo globalmente. A distribuição do CloudFront usa o ALB como uma origem. A empresa usa o Amazon Route 53 para DNS e criou um registo A de www.example.com
A. Provisionar uma implantação de aplicativo secundário completo em uma região diferente da AWS
B. Provisione um ALB, um grupo de Autoescala e instâncias do EC2 em uma região do AWS diferente
C. Provisione um grupo de Autoescala e instâncias EC2 em uma região do AWS diferente
D. rovisione uma implantação de aplicativo secundária completa em uma região diferente da AWS
Ver resposta
Resposta correta: B
Pergunta #92
Uma empresa está a executar uma aplicação de uso intensivo de dados no AWS. A aplicação é executada num cluster de centenas de instâncias do Amazon EC2. Um sistema de arquivos compartilhado também é executado em várias instâncias do EC2 que armazenam 200 TB de dados. A aplicação lê e modifica os dados no sistema de ficheiros partilhado e gera um relatório. A tarefa é executada uma vez por mês, lê um subconjunto dos ficheiros do sistema de ficheiros partilhado e demora cerca de 72 horas a ser concluída. As instâncias de computação são escalonadas em um grupo de Escalonamento Automático, mas as instâncias que hospedam o
A. Migrar os dados do sistema de arquivos compartilhado existente para um bucket do Amazon S3 que usa a classe de armazenamento S3 Intelligent-Tiering
B. igrar os dados do sistema de arquivos compartilhado existente para um grande volume do Amazon Elastic Block Store (Amazon EBS) com Multi-Attach ativado
C. igrar os dados do sistema de arquivos compartilhado existente para um bucket do Amazon S3 que usa a classe de armazenamento S3 Standard
D. Migrar os dados do sistema de arquivos compartilhado existente para um bucket do Amazon S3
Ver resposta
Resposta correta: A
Pergunta #93
Uma empresa de produção está a criar uma solução de inspeção para a sua fábrica. A empresa tem câmaras IP no final de cada linha de montagem. A empresa utilizou o Amazon SageMaker para treinar um modelo de aprendizagem automática (ML) para identificar defeitos comuns a partir de imagens fixas. A empresa pretende fornecer feedback local aos trabalhadores da fábrica quando é detectado um defeito. A empresa deve ser capaz de fornecer este feedback mesmo que a ligação à Internet da fábrica esteja em baixo. A empresa tem um servidor Linux local que aloja uma API que
A. Configure um fluxo de vídeo do Amazon Kinesis de cada câmara IP para o AWS
B. Implantar o AWS IoT Greengrass no servidor local
C. Encomendar um dispositivo AWS Snowball
D. Implementar dispositivos Amazon Monitron em cada câmara IP
Ver resposta
Resposta correta: B
Pergunta #94
Uma empresa tem um aplicativo sem servidor composto por funções do Amazon CloudFront, do Amazon API Gateway e do AWS Lambda. O processo de implantação atual do código do aplicativo é criar um novo número de versão da função Lambda e executar um script da CLI da AWS para atualizar. Se a nova versão da função tiver erros, outro script CLI reverte implantando a versão de trabalho anterior da função. A empresa gostaria de reduzir o tempo de implantação de novas versões da lógica de aplicação fornecida pela função Lambda
A. rie e implante pilhas aninhadas do AWS CloudFormation com a pilha pai consistindo na distribuição do AWS CloudFront e no API Gateway, e a pilha filha contendo a função Lambda
B. Utilizar o AWS SAM e o AWS CodeDeploy incorporado para implementar a nova versão do Lambda, transferir gradualmente o tráfego para a nova versão e utilizar as funções de teste pré-tráfego e pós-tráfego para verificar o código
C. Refatore os scripts da CLI do AWS em um único script que implanta a nova versão do Lambda
D. Crie e implante uma pilha do AWS CloudFormation que consiste em um novo endpoint do API Gateway que faz referência à nova versão do Lambda
Ver resposta
Resposta correta: B
Pergunta #95
Uma empresa está executando uma carga de trabalho de computação usando instâncias Spot do Amazon EC2 que estão em um grupo de Escalonamento automático. O modelo de lançamento utiliza dois grupos de colocação e um único tipo de instância. Recentemente, um sistema de monitorização relatou falhas no lançamento de instâncias de Auto Scaling que se correlacionavam com tempos de espera mais longos para os utilizadores do sistema. A empresa precisa de melhorar a fiabilidade geral da carga de trabalho. Qual é a solução que satisfaz este requisito?
A. Substitua o modelo de lançamento por uma configuração de lançamento para utilizar um grupo de Escalonamento Automático que utiliza a seleção de tipo de instância baseada em atributos
B. rie uma nova versão de modelo de lançamento que use a seleção de tipo de instância baseada em atributos
C. tualizar o grupo de escalonamento automático do modelo de lançamento para aumentar o número de grupos de colocação
D. tualizar o modelo de lançamento para utilizar um tipo de instância maior
Ver resposta
Resposta correta: B
Pergunta #96
Uma empresa usa as Organizações AWS com uma única UO chamada Produção para gerenciar várias contas. Todas as contas são membros da UO de produção. Os administradores usam SCPs de lista de negação na raiz da organização para gerenciar o acesso a serviços restritos. A empresa adquiriu recentemente uma nova unidade de negócios e convidou a conta AWS existente da nova unidade para a organização. Após a integração, os administradores da nova unidade de negócios descobriram que não podem atualizar as regras de configuração do AWS existentes para atender às necessidades da empresa
A. emova os SCPs raiz da organização que limitam o acesso ao AWS Config
B. rie uma UO temporária chamada Onboarding para a nova conta
C. onverta os SCPs raiz da organização de SCPs de lista de negação para SCPs de lista de permissão para permitir apenas os serviços necessários
D. rie uma UO temporária chamada Onboarding para a nova conta
Ver resposta
Resposta correta: D
Pergunta #97
Uma empresa implantou recentemente uma aplicação no AWS. O aplicativo usa o Amazon DynamoDB. A empresa mediu a carga do aplicativo e configurou as RCUs e WCUs na tabela do DynamoDB para corresponder ao pico de carga esperado. O pico de carga ocorre uma vez por semana durante um período de 4 horas e é o dobro da carga média. A carga do aplicativo está próxima da carga média no restante da semana. O padrão de acesso inclui muito mais gravações na tabela do que leituras da tabela
A. Use o dimensionamento automático de aplicativos da AWS para aumentar a capacidade durante o período de pico
B. onfigurar o modo de capacidade a pedido para a tabela
C. Configure o DynamoDB Accelerator (DAX) na frente da tabela
D. Configurar o DynamoDB Accelerator (DAX) na frente da tabela
Ver resposta
Resposta correta: A
Pergunta #98
Uma empresa de retalho online está a migrar a sua aplicação .NET legada no local para o AWS. A aplicação é executada em servidores Web front-end com balanceamento de carga, servidores de aplicações com balanceamento de carga e uma base de dados Microsoft SQL Server. A empresa pretende utilizar serviços geridos pelo AWS sempre que possível e não pretende reescrever a aplicação. Um arquiteto de soluções tem de implementar uma solução para resolver problemas de escalonamento e minimizar os custos de licenciamento à medida que a aplicação é escalonada
A. dicionar uma distribuição do Amazon CloudFront
B. dicione um ponto de extremidade de API otimizado para borda do Amazon API Gateway para expor as APIs
C. Adicionar um acelerador no AWS Global Accelerator
D. Implantar as APIs em duas regiões adicionais da AWS: eu-west-1 e ap-southeast-2
Ver resposta
Resposta correta: A
Pergunta #99
Uma empresa tem uma aplicação Web de vários níveis que é executada num conjunto de instâncias do Amazon EC2 por trás de um ALB (Application Load Balancer). As instâncias estão num grupo Auto Scaling. O ALB e o grupo Auto Scaling são replicados numa região AWS de backup. O valor mínimo e o valor máximo para o grupo Auto Scaling são definidos como zero. Uma instância do Amazon RDS Multi-AZ DB armazena os dados do aplicativo
A. Reconfigure o registro Route 53 do aplicativo com uma política de roteamento baseada em latência que equilibra a carga do tráfego entre os dois ALBs
B. Criar uma função AWS Lambda na região de backup para promover a réplica de leitura e modificar os valores do grupo de dimensionamento automático
C. Configurar o grupo de Autoescala na região de backup para ter os mesmos valores que o grupo de Autoescala na região primária
D. Configure um ponto de extremidade no AWS Global Accelerator com os dois ALBs como alvos ponderados iguais
Ver resposta
Resposta correta: B
Pergunta #100
Um arquiteto de soluções está a auditar a configuração de segurança ou uma função AWS Lambda para uma empresa. A função Lambda recupera as últimas alterações de uma base de dados Amazon Aurora. A função Lambda e a base de dados são executadas no mesmo VPC. As variáveis de ambiente do Lambda estão a fornecer as credenciais da base de dados à função Lambda. A função Lambda agrega dados e disponibiliza-os num bucket do Amazon S3 que está configurado para encriptação do lado do servidor com chaves de encriptação geridas pelo AWS KMS (SSE-KMS). Os d
A. ctive a autenticação da base de dados do IAM no cluster Aurora DB
B. Ativar a autenticação da base de dados do IAM no cluster Aurora DB
C. Salve as credenciais do banco de dados no armazenamento de parâmetros do AWS Systems Manager
D. uardar as credenciais da base de dados no AWS Secrets Manager
Ver resposta
Resposta correta: A
Pergunta #101
Uma empresa executa uma aplicação num conjunto de instâncias do Amazon EC2 que se encontram em sub-redes privadas por detrás de um Application Load Balancer (ALB) virado para a Internet. O ALB é a origem de uma distribuição do Amazon CloudFront. Uma ACL Web do AWS WAF que contém várias regras geridas pelo AWS está associada à distribuição do CloudFront. A empresa precisa de uma solução que impeça o tráfego da Internet de aceder diretamente ao ALB
A. rie uma nova ACL da Web que contenha as mesmas regras que a ACL da Web existente contém
B. ssociar a ACL Web existente ao AL
C. dicione uma regra de grupo de segurança ao ALB para permitir o tráfego da lista de prefixos gerenciados da AWS apenas para o CloudFront
D. dicione uma regra de grupo de segurança ao ALB para permitir apenas os vários intervalos de endereços IP do CloudFront
Ver resposta
Resposta correta: C
Pergunta #102
Uma empresa de serviços financeiros carregou milhões de negociações de ações históricas em uma tabela do Amazon DynamoDB. A tabela usa o modo de capacidade sob demanda. Uma vez por dia, à meia-noite, alguns milhões de novos registos são carregados na tabela. A atividade de leitura da aplicação na tabela ocorre em rajadas ao longo do dia e um conjunto limitado de chaves é procurado repetidamente. A empresa precisa reduzir os custos associados ao DynamoDB. Qual estratégia um arquiteto de soluções deve recomendar para atender a esse requisito?
A. Implantar um cluster do Amazon ElastiCache na frente da tabela do DynamoDB
B. Implantar o Acelerador do DynamoDB (DAX)
C. Utilizar o modo de capacidade aprovisionada
D. Implantar o Acelerador do DynamoDB (DAX)
Ver resposta
Resposta correta: D
Pergunta #103
Uma empresa executa uma aplicação num conjunto de instâncias do Amazon EC2 que se encontram em sub-redes privadas por detrás de um Application Load Balancer (ALB) virado para a Internet. O ALB é a origem de uma distribuição do Amazon CloudFront. Uma ACL Web do AWS WAF que contém várias regras geridas pelo AWS está associada à distribuição do CloudFront. A empresa precisa de uma solução que impeça o tráfego da Internet de aceder diretamente ao ALB
A. rie uma nova ACL da Web que contenha as mesmas regras que a ACL da Web existente contém
B. ssociar a ACL Web existente ao AL
C. dicione uma regra de grupo de segurança ao ALB para permitir o tráfego da lista de prefixos gerenciados da AWS apenas para o CloudFront
D. dicione uma regra de grupo de segurança ao ALB para permitir apenas os vários intervalos de endereços IP do CloudFront
Ver resposta
Resposta correta: C
Pergunta #104
Um engenheiro de segurança determinou que uma aplicação existente recupera credenciais para uma base de dados Amazon RDS para MySQL a partir de um ficheiro encriptado no Amazon S3. Para a próxima versão do aplicativo, o engenheiro de segurança deseja implementar as seguintes alterações no design do aplicativo para melhorar a segurança:-O banco de dados deve usar senhas fortes e geradas aleatoriamente armazenadas em um serviço gerenciado da AWS seguro.-Os recursos do aplicativo devem ser implantados por meio do AWS CloudFormation.-O aplicativo deve girar credenciais para
A. Gerar a palavra-passe da base de dados como um recurso secreto utilizando o AWS Secrets Manager
B. Gerar a senha do banco de dados como um tipo de parâmetro SecureString usando o AWS Systems Manager Parameter Store
C. Gerar a palavra-passe da base de dados como um recurso secreto utilizando o AWS Secrets Manager
D. Gerar a palavra-passe da base de dados como um tipo de parâmetro SecureString utilizando o AWS Systems Manager Parameter Store
Ver resposta
Resposta correta: A
Pergunta #105
Uma empresa precisa de migrar a sua base de dados de transacções de clientes das instalações para o AWS. O banco de dados reside em uma instância do Oracle DB que é executada em um servidor Linux. De acordo com um novo requisito de segurança, a empresa deve alternar a palavra-passe da base de dados todos os anos. Qual é a solução que satisfaz estes requisitos com o MENOR custo operacional?
A. Converta o banco de dados para o Amazon DynamoDB usando a Ferramenta de conversão de esquema da AWS (AWS SCT)
B. igrar a base de dados para o Amazon RDS for Oracle
C. igrar a base de dados para uma instância do Amazon EC2
D. Migrar o banco de dados para o Amazon Neptune usando a ferramenta de conversão de esquema da AWS (AWS SCT)
Ver resposta
Resposta correta: B
Pergunta #106
Uma empresa financeira aloja um lago de dados no Amazon S3. A empresa recebe registos de dados financeiros por SFTP todas as noites de vários terceiros. A empresa executa seu próprio servidor SFTP em uma instância do Amazon EC2 em uma sub-rede pública de um VPC. Depois que os arquivos são carregados, eles são movidos para o lago de dados por um trabalho cron que é executado na mesma instância. O servidor SFTP é acessível no DNS sftp.example.com através da utilização do Amazon Route 53. O que deve fazer um arquiteto de soluções para melhorar a fiabilidade e a escalabilidade do servidor SFTP?
A. over a instância EC2 para um grupo de Escalonamento Automático
B. igrar o servidor SFTP para o AWS Transfer for SFTP
C. igrar o servidor SFTP para um gateway de arquivo no AWS Storage Gateway
D. Coloque a instância EC2 atrás de um balanceador de carga de rede (NLB)
Ver resposta
Resposta correta: B
Pergunta #107
Uma empresa está a planear uma migração única de uma base de dados MySQL no local para o Amazon Aurora MySQL na região us-east-1. A atual ligação à Internet da empresa tem uma largura de banda limitada. A base de dados MySQL local tem 60 TB de tamanho. A empresa estima que demorará um mês a transferir os dados para o AWS através da atual ligação à Internet. A empresa precisa de uma solução de migração que migre a base de dados mais rapidamente. Qual solução migrará a base de dados no MENOR tempo possível?
A. olicitar uma conexão AWS Direct Connect de 1 Gbps entre o data center local e o AWS
B. Utilizar o AWS DataSync com a atual ligação à Internet para acelerar a transferência de dados entre o centro de dados no local e o AWS
C. Encomendar um dispositivo AWS Snowball Edge
D. Encomendar um dispositivo AWS Snowball
Ver resposta
Resposta correta: C
Pergunta #108
Uma empresa precisa de implementar um processo de aplicação de patches nos seus servidores. Os servidores no local e as instâncias do Amazon EC2 utilizam uma variedade de ferramentas para efetuar a aplicação de patches. A administração exige um único relatório que mostre o estado dos patches de todos os servidores e instâncias. Que conjunto de acções deve um arquiteto de soluções tomar para cumprir estes requisitos?
A. Use o AWS Systems Manager para gerenciar os patches nos servidores locais e nas instâncias EC2
B. Utilizar o AWS OpsWorks para gerir os patches nos servidores locais e nas instâncias EC2
C. Use uma regra do Amazon EventBridge para aplicar patches agendando um trabalho de correção de patches do AWS Systems Manager
D. Use o AWS OpsWorks para gerenciar os patches nos servidores locais e nas instâncias EC2
Ver resposta
Resposta correta: A
Pergunta #109
Uma empresa usa um balanceador de carga para distribuir o tráfego para instâncias do Amazon EC2 em uma única zona de disponibilidade. A empresa está preocupada com a segurança e pretende que um arquiteto de soluções rearquitecte a solução para cumprir os seguintes requisitos:-Os pedidos de entrada devem ser filtrados para ataques de vulnerabilidade comuns.-Os pedidos rejeitados devem ser enviados para uma aplicação de auditoria de terceiros.-Todos os recursos devem estar altamente disponíveis.Que solução cumpre estes requisitos?
A. onfigure um grupo de Autoescala Multi-AZ usando a AMI do aplicativo
B. Configurar um balanceador de carga de aplicativo (ALB) e adicionar as instâncias do EC2 como alvos
C. Configure um balanceador de carga de aplicativo (ALB) junto com um grupo de destino adicionando as instâncias do EC2 como destinos
D. onfigure um grupo de Autoescala Multi-AZ usando a AMI do aplicativo
Ver resposta
Resposta correta: D
Pergunta #110
Uma empresa está a criar uma sequela para um jogo online popular. Um grande número de utilizadores de todo o mundo irá jogar o jogo na primeira semana após o lançamento. Atualmente, o jogo consiste nos seguintes componentes implementados numa única região AWS: Balde Amazon S3 que armazena os activos do jogo Tabela Amazon DynamoDB que armazena as pontuações dos jogadoresUm arquiteto de soluções tem de conceber uma solução multi-Região que reduza a latência, melhore a fiabilidade e exija o menor esforço de implementação
A. Utilizar um cluster Amazon Aurora DB como base de dados para os dados dos subscritores
B. Utilizar o MongoDB em instâncias do Amazon EC2 como base de dados para os dados dos subscritores
C. Configurar o Amazon DocumentDB (com compatibilidade com MongoDB) com instâncias de tamanho adequado em várias zonas de disponibilidade como a base de dados para os dados do subscritor
D. Configurar o Amazon DocumentDB (com compatibilidade com MongoDB) no modo de capacidade a pedido em várias zonas de disponibilidade como a base de dados para os dados do subscritor
Ver resposta
Resposta correta: C
Pergunta #111
Uma empresa tem um novo aplicativo que precisa ser executado em cinco instâncias do Amazon EC2 em uma única região do AWS. A aplicação requer conexões de rede de alta taxa de transferência e baixa latência entre todas as instâncias do EC2 em que a aplicação será executada. Não é necessário que a aplicação seja tolerante a falhas. Qual solução atenderá a esses requisitos?
A. Lançar cinco novas instâncias do EC2 em um grupo de posicionamento de cluster
B. Lançar cinco novas instâncias do EC2 em um grupo de Autoescala na mesma Zona de Disponibilidade
C. Lançar cinco novas instâncias do EC2 em um grupo de posicionamento de partição
D. Lançar cinco novas instâncias EC2 num grupo de colocação dispersa
Ver resposta
Resposta correta: A
Pergunta #112
Uma grande empresa está a executar uma aplicação Web popular. O aplicativo é executado em várias instâncias do Amazon EC2 Linux em um grupo de dimensionamento automático em uma sub-rede privada. Um balanceador de carga de aplicativo está direcionando as instâncias no grupo de dimensionamento automático na sub-rede privada. O AWS Systems Manager Session Manager está configurado e o AWS Systems Manager Agent está a ser executado em todas as instâncias EC2. A empresa lançou recentemente uma nova versão da aplicação. Algumas instâncias EC2 estão agora a ser marcadas como não saudáveis e estão a ser
A. Suspenda o processo de dimensionamento do HealthCheck do grupo Auto Scaling
B. tivar a proteção de terminação da instância EC2
C. efina a política de encerramento como OldestInstance no grupo Auto Scaling
D. uspender o processo Terminate do grupo Auto Scaling
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.