Conquiste o exame AWS SAA-C03 com testes práticos realistas

Pergunta #1

Uma empresa está a alojar um Web site estático no Amazon S3 e está a utilizar o Amazon Route 53 para DNS. O site está a ter uma procura crescente de todo o mundo. A empresa tem de diminuir a latência para os utilizadores que acedem ao Web site. Qual é a solução que satisfaz estes requisitos de forma mais económica?

A. Replicar o bucket S3 que contém o site em todas as regiões da AWS

B. rovisionar aceleradores no AWS Global Accelerator

C. dicione uma distribuição do Amazon CloudFront na frente do bucket S3

D. abilite a aceleração de transferência S3 no bucket

Ver resposta

Resposta correta: C

Pergunta #2

Um arquiteto de soluções tem de migrar uma aplicação Web dos Serviços de Informação Internet (IIS) do Windows para o AWS. A aplicação depende atualmente de uma partilha de ficheiros alojada no armazenamento ligado à rede (NAS) local do utilizador. O arquiteto de soluções propôs a migração dos servidores Web do IIS para instâncias do Amazon EC2 em várias zonas de disponibilidade que estão ligadas à solução de armazenamento e a configuração de um Elastic Load Balancer ligado às instâncias

A. igrar a partilha de ficheiros para o Amazon RDS

B. igrar a partilha de ficheiros para o AWS Storage Gateway

C. igrar a partilha de ficheiros para o Amazon FSx for Windows File Server

D. igrar a partilha de ficheiros para o Amazon Elastic File System (Amazon EFS)

Ver resposta

Resposta correta: C

Pergunta #3

Uma empresa necessita da capacidade de analisar os ficheiros de registo da sua aplicação proprietária. Os registos são armazenados em formato JSON num bucket Amazon S3. As consultas serão simples e executadas sob demanda. Um arquiteto de soluções tem de efetuar a análise com alterações mínimas à arquitetura existente. O que deve o arquiteto de soluções fazer para cumprir estes requisitos com o mínimo de despesas operacionais?

A. Utilizar o Amazon Redshift para carregar todo o conteúdo num único local e executar as consultas SQL conforme necessário

B. Use o Amazon CloudWatch Logs para armazenar os logs

C. Utilizar o Amazon Athena diretamente com o Amazon S3 para executar as consultas conforme necessário

D. Utilizar o AWS Glue para catalogar os registos

Ver resposta

Resposta correta: C

Pergunta #4

Uma empresa utiliza uma aplicação herdada para produzir dados em formato CSV. A aplicação herdada armazena os dados de saída no Amazon S3. A empresa está a implementar uma nova aplicação comercial pronta a usar (COTS) que pode executar consultas SQL complexas para analisar dados armazenados apenas no Amazon Redshift e no Amazon S3. No entanto, a aplicação COTS não pode processar os ficheiros .csv que a aplicação herdada produz. A empresa não pode atualizar a aplicação herdada para produzir dados noutro formato. A empresa precisa de i

A. rie um trabalho de extração, transformação e carregamento (ETL) do AWS Glue que seja executado em uma programação

B. Desenvolva um script Python que seja executado em instâncias do Amazon EC2 para converter os arquivos

C. rie uma função AWS Lambda e uma tabela Amazon DynamoDB

D. Use o Amazon EventBridge para iniciar um cluster do Amazon EMR em uma programação semanal

Ver resposta

Resposta correta: A

Pergunta #5

A aplicação Web de uma empresa consiste numa API do Amazon API Gateway em frente de uma função AWS Lambda e de uma base de dados Amazon DynamoDB. A função Lambda lida com a lógica comercial e a tabela DynamoDB hospeda os dados. A aplicação utiliza pools de utilizadores do Amazon Cognito para identificar os utilizadores individuais da aplicação. Um arquiteto de soluções precisa de atualizar a aplicação para que apenas os utilizadores que tenham uma subscrição possam aceder a conteúdos premium

A. Ativar o armazenamento em cache e a limitação da API na API Gateway

B. onfigure o AWS WAF na API do Gateway de API

C. plicar permissões IAM de granularidade fina ao conteúdo premium na tabela DynamoDB

D. mplementar planos de utilização da API e chaves da API para limitar o acesso de utilizadores que não tenham uma subscrição

Ver resposta

Resposta correta: D

Pergunta #6

Uma empresa tem uma aplicação que recebe mensagens de entrada. Dezenas de outras aplicações e microsserviços consomem rapidamente essas mensagens. O número de mensagens varia drasticamente e, às vezes, aumenta repentinamente para 100.000 por segundo. A empresa deseja desacoplar a solução e aumentar a escalabilidade. Qual solução atende a esses requisitos?

A. Persistir as mensagens no Amazon Kinesis Data Analytics

B. Implantar o aplicativo de ingestão em instâncias do Amazon EC2 em um grupo de Escalonamento Automático para escalonar o número de instâncias do EC2 com base em métricas de CPU

C. Escreva as mensagens no Amazon Kinesis Data Streams com um único fragmento

D. Publicar as mensagens em um tópico do Amazon Simple Notification Service (Amazon SNS) com várias assinaturas do Amazon Simple Queue Service (Amazon SOS)

Ver resposta

Resposta correta: A

Pergunta #7

Uma empresa está a criar uma aplicação móvel no AWS. A empresa pretende expandir o seu alcance para milhões de utilizadores. A empresa precisa de criar uma plataforma para que os utilizadores autorizados possam ver o conteúdo da empresa nos seus dispositivos móveis

A. Publicar conteúdo num bucket público do Amazon S3

B. onfigurar uma VPN IPsec entre a aplicação móvel e o ambiente AWS para transmitir conteúdo

C. Utilizar o Amazon CloudFront

D. Configurar o AWS Client VPN entre a aplicação móvel e o ambiente AWS para transmitir conteúdo

Ver resposta

Resposta correta: C

Pergunta #8

Uma empresa está a preparar-se para lançar uma aplicação Web virada para o público na Nuvem AWS. A arquitetura consiste em instâncias Amazon EC2 dentro de um VPC por detrás de um Elastic Load Balancer (ELB). Um serviço de terceiros é usado para o DNS. O arquiteto de soluções da empresa deve recomendar uma solução para detetar e proteger contra ataques DDoS em grande escala

A. tivar o Amazon GuardDuty na conta

B. tivar o Amazon Inspetor nas instâncias EC2

C. tivar o AWS Shield e atribuir-lhe o Amazon Route 53

D. Ativar o AWS Shield Advanced e atribuir-lhe o ELB

Ver resposta

Resposta correta: D

Pergunta #9

Uma auditoria de segurança revela que as instâncias do Amazon EC2 não estão a ser corrigidas regularmente. Um arquiteto de soluções precisa de fornecer uma solução que execute análises de segurança regulares numa grande frota de instâncias EC2. A solução também deve aplicar patches nas instâncias do EC2 em uma programação regular e fornecer um relatório do status do patch de cada instância

A. Configure o Amazon Macie para analisar as instâncias do EC2 em busca de vulnerabilidades de software

B. tivar o Amazon GuardDuty na conta

C. Configurar o Amazon Detetive para analisar as instâncias do EC2 em busca de vulnerabilidades de software

D. Ativar o Amazon Inspetor na conta

Ver resposta

Resposta correta: D

Pergunta #10

Um arquiteto de soluções tem de conceber uma solução que utilize o Amazon CloudFront com uma origem Amazon S3 para armazenar um Web site estático. A política de segurança da empresa exige que todo o tráfego do Web site seja inspeccionado pelo AWS WAF. Como é que o arquiteto de soluções deve cumprir estes requisitos?

A. onfigurar uma política de bucket S3 para aceitar pedidos provenientes apenas do AWS WAF Amazon Resource Name (ARN)

B. Configurar o Amazon CloudFront para encaminhar todos os pedidos de entrada para o AWS WAF antes de solicitar conteúdo da origem S3

C. onfigure um grupo de segurança que permita que os endereços IP do Amazon CloudFront acessem apenas o Amazon S3

D. Configure o Amazon CloudFront e o Amazon S3 para usar uma identidade de acesso de origem (OAI) para restringir o acesso ao bucket do S3

Ver resposta

Resposta correta: D

Pergunta #11

Uma empresa serve um sítio Web dinâmico a partir de uma frota de instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB). O site precisa de suportar vários idiomas para servir clientes em todo o mundo. A arquitetura do Web site está a ser executada na região us-west-1 e apresenta uma elevada latência de pedidos para utilizadores localizados noutras partes do mundo. O Web site tem de servir pedidos de forma rápida e eficiente, independentemente da localização do utilizador. No entanto, a empresa não quer recriar o arco existente

A. Substituir a arquitetura existente por um Web site que é servido a partir de um balde do Amazon S3

B. Configure uma distribuição do Amazon CloudFront com o ALB como a origem

C. riar uma API do Amazon API Gateway que esteja integrada com o ALB

D. Lançar uma instância EC2 em cada Região adicional e configurar o NGINX para atuar como um servidor de cache para essa Região

Ver resposta

Resposta correta: B

Pergunta #12

Uma empresa executa uma aplicação Web que é implementada em instâncias do Amazon EC2 na sub-rede privada de um VPC. Um Application Load Balancer (ALB) que se estende pelas sub-redes públicas direciona o tráfego da Web para as instâncias do EC2. A empresa deseja implementar novas medidas de segurança para restringir o tráfego de entrada do ALB para as instâncias do EC2 e, ao mesmo tempo, impedir o acesso de qualquer outra fonte dentro ou fora da sub-rede privada das instâncias do EC2

A. onfigurar uma rota numa tabela de rotas para direcionar o tráfego da Internet para os endereços IP privados das instâncias EC2

B. Configurar o grupo de segurança para as instâncias EC2 para permitir apenas o tráfego proveniente do grupo de segurança para o AL

C. Mova as instâncias do EC2 para a sub-rede pública

D. Configurar o grupo de segurança para o ALB para permitir qualquer tráfego TCP em qualquer porta

Ver resposta

Resposta correta: B

Pergunta #13

Uma empresa tem um fluxo de trabalho de ingestão de dados que consiste no seguinte:- Um tópico do Amazon Simple Notification Service (Amazon SNS) para notificações sobre novas entregas de dados- Uma função do AWS Lambda para processar os dados e registar metadadosA empresa observa que o fluxo de trabalho de ingestão falha ocasionalmente devido a problemas de conetividade de rede. Quando essa falha ocorre, a função Lambda não ingere os dados correspondentes, a menos que a empresa execute novamente o trabalho manualmente

A. Utilize um bucket do Amazon S3 como um ponto de transferência seguro

B. tilize um bucket do Amazon S3 como ponto de transferência seguro

C. mplementar algoritmos de varredura personalizados em uma função AWS Lambda

D. mplementar algoritmos de varredura personalizados em uma função AWS Lambda

Ver resposta

Resposta correta: BE

Pergunta #14

Uma empresa tem uma pequena aplicação Python que processa documentos JSON e envia os resultados para uma base de dados SQL no local. A aplicação é executada milhares de vezes por dia. A empresa quer mover a aplicação para a Nuvem AWS. A empresa precisa de uma solução altamente disponível que maximize a escalabilidade e minimize a sobrecarga operacional

A. Coloque os documentos JSON em um bucket do Amazon S3

B. Coloque os documentos JSON em um bucket do Amazon S3

C. oloque os documentos JSON num volume do Amazon Elastic Block Store (Amazon EBS)

D. Coloque os documentos JSON em uma fila do Amazon Simple Queue Service (Amazon SQS) como mensagens

Ver resposta

Resposta correta: B

Pergunta #15

Um arquiteto de soluções está a criar um novo design de VPC. Existem duas sub-redes públicas para o balanceador de carga, duas sub-redes privadas para servidores Web e duas sub-redes privadas para MySQL. Os servidores Web utilizam apenas HTTPS. O arquiteto de soluções já criou um grupo de segurança para o equilibrador de carga que permite a porta 443 a partir de 0.0.0.0/0. A política da empresa exige que cada recurso tenha o menor acesso necessário para ainda poder executar suas tarefas

A. Criar um grupo de segurança para os servidores Web e permitir a porta 443 a partir de 0

B. Criar uma ACL de rede para os servidores Web e permitir a porta 443 a partir de 0

C. riar um grupo de segurança para os servidores Web e permitir a porta 443 do balanceador de carga

D. riar uma ACL de rede para os servidores Web e permitir a porta 443 do balanceador de carga

Ver resposta

Resposta correta: C

Pergunta #16

Uma empresa tem um site sem servidor com milhões de objetos em um bucket do Amazon S3. A empresa usa o bucket do S3 como a origem de uma distribuição do Amazon CloudFront. A empresa não definiu a encriptação no bucket S3 antes de os objectos serem carregados. Um arquiteto de soluções precisa de ativar a encriptação para todos os objectos existentes e para todos os objectos que sejam adicionados ao balde S3 no futuro

A. rie um novo bucket S3

B. tive as configurações de criptografia padrão para o bucket S3

C. rie uma nova chave de encriptação utilizando o AWS Key Management Service (AWS KMS)

D. avegue até o Amazon S3 no Console de gerenciamento do AWS

Ver resposta

Resposta correta: B

Pergunta #17

Uma empresa implementou uma base de dados no Amazon RDS para MySQL. Devido ao aumento das transacções, a equipa de suporte da base de dados está a reportar leituras lentas na instância da BD e recomenda a adição de uma réplica de leitura (Escolha duas.)

A. Criar uma cópia da instância

B. riar um ponto de extremidade S3 VPC para o Amazon S3

C. arar as instâncias do EC2

D. Encaminhar os pedidos de entrada para o Amazon Simple Queue Service (Amazon SQS)

Ver resposta

Resposta correta: CE

Pergunta #18

Uma empresa está a armazenar petabytes de dados no Amazon S3 Standard. Os dados são armazenados em vários compartimentos S3 e são acedidos com uma frequência variável. A empresa não conhece os padrões de acesso a todos os dados. A empresa precisa de implementar uma solução para cada bucket S3 para otimizar o custo de utilização do S3. Qual a solução que satisfaz estes requisitos com a MAIOR eficiência operacional?

A. Crie uma configuração de ciclo de vida do S3 com uma regra para fazer a transição dos objetos no bucket do S3 para o S3 Intelligent-Tiering

B. Use a ferramenta de análise de classe de armazenamento do S3 para determinar a camada correta para cada objeto no bucket do S3

C. Crie uma configuração de ciclo de vida S3 com uma regra para fazer a transição dos objetos no bucket S3 para o S3 Glacier Instant Retrieval

D. rie uma configuração de ciclo de vida S3 com uma regra para fazer a transição dos objetos no bucket S3 para S3 One Zone-Infrequent Access (S3 One Zone-IA)

Ver resposta

Resposta correta: A

Pergunta #19

Uma empresa está a planear armazenar dados em instâncias de BD Amazon RDS. A empresa tem de encriptar os dados em repouso. O que deve fazer um arquiteto de soluções para cumprir este requisito?

A. Crie uma chave no AWS Key Management Service (AWS KMS)

B. riar uma chave de encriptação

C. Gerar um certificado no AWS Certificate Manager (ACM)

D. Gerar um certificado no AWS Identity and Access Management (IAM)

Ver resposta

Resposta correta: A

Pergunta #20

Uma empresa precisa de manter dados de transacções de utilizadores numa tabela Amazon DynamoDB. A empresa deve reter os dados durante 7 anos. Qual é a solução MAIS eficiente do ponto de vista operacional que satisfaz estes requisitos?

A. Use a recuperação pontual do DynamoDB para fazer backup da tabela continuamente

B. Utilize o AWS Backup para criar agendamentos de backup e políticas de retenção para a tabela

C. rie um backup sob demanda da tabela usando o console do DynamoDB

D. rie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para invocar uma função do AWS Lambda

Ver resposta

Resposta correta: B

Pergunta #21

Uma empresa tem uma aplicação Microsoft .NET que é executada num servidor Windows no local. A aplicação armazena dados usando um servidor Oracle Database Standard Edition. A empresa está a planear uma migração para o AWS e pretende minimizar as alterações de desenvolvimento ao mover a aplicação. O ambiente da aplicação AWS deve ser altamente disponível. Qual combinação de ações a empresa deve tomar para atender a esses requisitos? (Escolha duas.)

A. Utilizar o Amazon Elastic Container Service (Amazon ECS) com nós de trabalho do Amazon EC2 para computação e MongoDB no EC2 para armazenamento de dados

B. Utilizar o Amazon Elastic Container Service (Amazon ECS) com o AWS Fargate para computação e o Amazon DynamoDB para armazenamento de dados

C. Utilizar o Amazon Elastic Kubernetes Service (Amazon EKS) com nós de trabalho do Amazon EC2 para computação e o Amazon DynamoDB para armazenamento de dados

D. Utilizar o Amazon Elastic Kubernetes Service (Amazon EKS) com o AWS Fargate para computação e o Amazon DocumentDB (com compatibilidade com MongoDB) para armazenamento de dados

Ver resposta

Resposta correta: BE

Pergunta #22

Uma empresa aloja uma aplicação de jogos para vários jogadores no AWS. A empresa pretende que a aplicação leia dados com uma latência inferior a um milissegundo e execute consultas únicas em dados históricos. Qual a solução que satisfaz estes requisitos com o MENOR custo operacional?

A. Utilizar o Amazon RDS para os dados que são acedidos frequentemente

B. rmazenar os dados diretamente num bucket do Amazon S3

C. Utilizar o Amazon DynamoDB com o DynamoDB Accelerator (DAX) para dados que são frequentemente acedidos

D. Utilize o Amazon DynamoDB para dados que são acedidos frequentemente

Ver resposta

Resposta correta: C

Pergunta #23

Uma empresa está a executar um servidor de ficheiros SMB no seu centro de dados. O servidor de ficheiros armazena ficheiros grandes que são acedidos frequentemente nos primeiros dias após a criação dos ficheiros. Após 7 dias, os ficheiros raramente são acedidos. O tamanho total dos dados está a aumentar e está próximo da capacidade total de armazenamento da empresa. Um arquiteto de soluções tem de aumentar o espaço de armazenamento disponível da empresa sem perder o acesso de baixa latência aos ficheiros acedidos mais recentemente. O arquiteto de soluções também tem de fornecer gestão do ciclo de vida dos ficheiros

A. Use o AWS DataSync para copiar dados com mais de 7 dias do servidor de arquivos SMB para o AWS

B. riar um Amazon S3 File Gateway para aumentar o espaço de armazenamento da empresa

C. riar um sistema de ficheiros Amazon FSx para Windows File Server para aumentar o espaço de armazenamento da empresa

D. Instalar um utilitário no computador de cada utilizador para aceder ao Amazon S3

Ver resposta

Resposta correta: B

Pergunta #24

Um hospital precisa de armazenar registos de pacientes num bucket Amazon S3. A equipa de conformidade do hospital tem de garantir que todas as informações de saúde protegidas (PHI) são encriptadas em trânsito e em repouso. A equipa de conformidade tem de administrar a chave de encriptação para os dados em repouso. Qual é a solução que satisfaz estes requisitos?

A. dicionar um cabeçalho X-API-Key no cabeçalho HTTP para autorização

B. Utilizar um ponto de extremidade de interface

C. Utilizar um ponto de extremidade de gateway

D. Adicionar uma fila do Amazon Simple Queue Service (Amazon SQS) entre as duas APIs REST

Ver resposta

Resposta correta: C

Pergunta #25

Uma empresa recolhe dados de milhares de dispositivos remotos utilizando uma aplicação de serviços Web RESTful que é executada numa instância do Amazon EC2. A instância EC2 recebe os dados em bruto, transforma-os e armazena todos os dados num bucket Amazon S3. O número de dispositivos remotos aumentará para milhões em breve. A empresa precisa de uma solução altamente escalável que minimize a sobrecarga operacional. Que combinação de etapas um arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.)

A. onfigure a trilha centralizada do CloudTrail da organização para que os objetos expirem após 3 anos

B. Configurar a política de ciclo de vida S3 para eliminar versões anteriores e versões actuais

C. Criar uma função AWS Lambda para enumerar e eliminar objectos do Amazon S3 que tenham mais de 3 anos

D. Configurar a conta principal como o proprietário de todos os objectos que são entregues ao balde S3

Ver resposta

Resposta correta: AE

Pergunta #26

Uma empresa implementou recentemente um novo sistema de auditoria para centralizar informações sobre versões de sistemas operativos, patches e software instalado para instâncias do Amazon EC2. Um arquiteto de soluções tem de garantir que todas as instâncias aprovisionadas através de grupos EC2 Auto Scaling enviam com êxito relatórios para o sistema de auditoria assim que são iniciadas e terminadas

A. Utilize uma função AWS Lambda agendada e execute um script remotamente em todas as instâncias EC2 para enviar dados para o sistema de auditoria

B. Utilizar os ganchos do ciclo de vida do EC2 Auto Scaling para executar um script personalizado para enviar dados para o sistema de auditoria quando as instâncias são iniciadas e terminadas

C. Utilizar uma configuração de lançamento do EC2 Auto Scaling para executar um script personalizado através dos dados do utilizador para enviar dados para o sistema de auditoria quando as instâncias são lançadas e terminadas

D. xecutar um script personalizado no sistema operativo da instância para enviar dados para o sistema de auditoria

Ver resposta

Resposta correta: B

Pergunta #27

Uma empresa de jogos aloja uma aplicação baseada no browser no AWS. Os utilizadores da aplicação consomem um grande número de vídeos e imagens que estão armazenados no Amazon S3. O conteúdo é o mesmo para todos os utilizadores. A aplicação aumentou em popularidade e milhões de utilizadores em todo o mundo acedem a estes ficheiros multimédia. A empresa pretende fornecer os ficheiros aos utilizadores e, ao mesmo tempo, reduzir a carga na origem. Qual a solução que satisfaz estes requisitos de forma mais económica?

A. Implantar um acelerador do AWS Global Accelerator na frente dos servidores Web

B. mplantar uma distribuição da Web do Amazon CloudFront na frente do bucket S3

C. Implantar uma instância do Amazon ElastiCache for Redis na frente dos servidores Web

D. Implantar uma instância do Amazon ElastiCache for Memcached na frente dos servidores Web

Ver resposta

Resposta correta: B

Pergunta #28

Uma empresa executa uma aplicação Web que tem como suporte o Amazon RDS. Um novo administrador de base de dados causou perda de dados ao editar acidentalmente informações numa tabela da base de dados. Para ajudar a recuperar deste tipo de incidente, a empresa pretende ter a capacidade de restaurar a base de dados para o estado em que se encontrava 5 minutos antes de qualquer alteração efectuada nos últimos 30 dias

A. Ler réplicas

B. Instantâneos manuais

C. Cópias de segurança automatizadas

D. Implementações Multi-AZ

Ver resposta

Resposta correta: C

Pergunta #29

Um aplicativo é executado em uma instância do Amazon EC2 em um VPC. A aplicação processa registos que são armazenados num bucket do Amazon S3. A instância EC2 precisa de aceder ao bucket S3 sem conetividade à Internet. Que solução fornecerá conetividade de rede privada ao Amazon S3?

A. rie um ponto de extremidade VPC de gateway para o bucket S3

B. ransmitir os registos para o Amazon CloudWatch Logs

C. riar um perfil de instância no Amazon EC2 para permitir o acesso ao S3

D. Criar uma API Amazon API Gateway com uma ligação privada para aceder ao ponto de extremidade S3

Ver resposta

Resposta correta: A

Pergunta #30

Uma empresa executa uma aplicação interna baseada no browser. A aplicação é executada em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicação. As instâncias são executadas num grupo de Escalonamento Automático do Amazon EC2 em várias Zonas de Disponibilidade. O grupo de escalonamento automático é dimensionado para 20 instâncias durante o horário de trabalho, mas é reduzido para 2 instâncias durante a noite. O pessoal queixa-se de que a aplicação é muito lenta no início do dia, embora funcione bem a meio da manhã. Como deve ser alterado o escalonamento para resolver as queixas do pessoal?

A. Implementar uma ação programada que defina a capacidade pretendida para 20 pouco antes da abertura do escritório

B. Implementar uma ação de escalonamento de passos desencadeada por um limiar de CPU inferior e diminuir o período de arrefecimento

C. Implementar uma ação de seguimento de alvos desencadeada por um limiar de CPU inferior e diminuir o período de arrefecimento

D. Implementar uma ação programada que defina a capacidade mínima e máxima para 20 pouco antes da abertura do escritório

Ver resposta

Resposta correta: A

Pergunta #31

Uma empresa pretende fazer experiências com contas AWS individuais para a sua equipa de engenheiros. A empresa pretende ser notificada assim que a utilização de uma instância do Amazon EC2 num determinado mês exceda um limite específico para cada conta. O que deve fazer um arquiteto de soluções para cumprir este requisito da forma mais económica possível?

A. Utilize o Cost Explorer para criar um relatório diário de custos por serviço

B. Utilize o Explorador de Custos para criar um relatório mensal de custos por serviço

C. Utilize o AWS Budgets para criar um orçamento de custos para cada conta

D. Use os relatórios de custo e uso da AWS para criar um relatório com granularidade por hora

Ver resposta

Resposta correta: C

Pergunta #32

Um arquiteto de soluções está a conceber a arquitetura da nuvem para uma nova aplicação a ser implementada no AWS. O processo deve ser executado em paralelo, adicionando e removendo nós de aplicação conforme necessário, com base no número de trabalhos a serem processados. A aplicação do processador é stateless. O arquiteto de soluções tem de garantir que a aplicação é fracamente acoplada e que os itens de trabalho são armazenados de forma duradoura

A. Criar um tópico do Amazon SNS para enviar os trabalhos que precisam de ser processados

B. riar uma fila do Amazon SQS para manter os trabalhos que precisam de ser processados

C. riar uma fila do Amazon SQS para manter os trabalhos que precisam de ser processados

D. Criar um tópico do Amazon SNS para enviar os trabalhos que precisam de ser processados

Ver resposta

Resposta correta: C

Pergunta #33

Uma empresa precisa de mover dados de uma instância do Amazon EC2 para um bucket do Amazon S3. A empresa deve garantir que nenhuma chamada de API e nenhum dado seja encaminhado por rotas públicas da Internet. Apenas a instância EC2 pode ter acesso ao carregamento de dados para o balde S3. Que solução satisfará estes requisitos?

A. Crie um ponto de extremidade de VPC de interface para o Amazon S3 na sub-rede em que a instância do EC2 está localizada

B. Crie um ponto de extremidade VPC de gateway para o Amazon S3 na zona de disponibilidade em que a instância do EC2 está localizada

C. Execute a ferramenta nslookup de dentro da instância do EC2 para obter o endereço IP privado do ponto de extremidade da API de serviço do bucket S3

D. Use o arquivo ip-ranges

Ver resposta

Resposta correta: B

Pergunta #34

Uma empresa executa uma aplicação de contentores num cluster Kubernetes no centro de dados da empresa A aplicação utiliza o protocolo AMQP (Advanced Message Queuing Protocol) para comunicar com uma fila de mensagens O centro de dados não pode ser dimensionado com rapidez suficiente para satisfazer as necessidades de negócio em expansão da empresa A empresa pretende migrar as cargas de trabalho para o AWSQual a solução que satisfará estes requisitos com o MENOR custo operacional? \

A. igrar a aplicação de contentor para o Amazon Elastic Container Service (Amazon ECS) Utilizar o Amazon Simple Queue Service (Amazon SQS) para recuperar as mensagens

B. igrar a aplicação de contentor para o Amazon Elastic Kubernetes Service (Amazon EKS) Utilizar o Amazon MQ para recuperar as mensagens

C. tilizar instâncias do Amazon EC2 altamente disponíveis para executar a aplicação Utilizar o Amazon MQ para recuperar as mensagens

D. Utilizar funções AWS Lambda para executar a aplicação Utilizar o Amazon Simple Queue Service (Amazon SQS) para recuperar as mensagens

Ver resposta

Resposta correta: B

Pergunta #35

Uma empresa contratou um arquiteto de soluções para conceber uma arquitetura fiável para a sua aplicação. A aplicação é composta por uma instância de BD Amazon RDS e duas instâncias Amazon EC2 provisionadas manualmente que executam servidores Web. As instâncias EC2 estão localizadas numa única zona de disponibilidade. Recentemente, um funcionário eliminou a instância de BD e, como resultado, a aplicação ficou indisponível durante 24 horas. A empresa está preocupada com a fiabilidade geral do seu ambiente. O que deve o arquiteto de soluções fazer para maximizar a fiabilidade do ambiente?

A. Eliminar uma instância do EC2 e ativar a proteção de terminação na outra instância do EC2

B. Atualizar a instância de BD para ser Multi-AZ e ativar a proteção contra eliminação

C. rie uma instância de BD adicional juntamente com um Amazon API Gateway e uma função AWS Lambda

D. Coloque as instâncias do EC2 em um grupo de Autoescala do EC2 que tenha várias sub-redes localizadas em várias Zonas de Disponibilidade

Ver resposta

Resposta correta: B

Pergunta #36

O sistema de encomendas de uma empresa envia pedidos de clientes para instâncias do Amazon EC2. As instâncias do EC2 processam os pedidos e, em seguida, armazenam os pedidos em um banco de dados no Amazon RDS. Os utilizadores informam que têm de reprocessar as encomendas quando o sistema falha. A empresa pretende uma solução resiliente que possa processar as encomendas automaticamente se ocorrer uma falha no sistema

A. Mover as instâncias EC2 para um grupo de Escalonamento automático

B. Mova as instâncias do EC2 para um grupo de Escalonamento Automático atrás de um Balanceador de Carga de Aplicativo (ALB)

C. Mover as instâncias EC2 para um grupo de Escalonamento automático

D. Crie um tópico do Amazon Simple Notification Service (Amazon SNS)

Ver resposta

Resposta correta: C

Pergunta #37

Uma empresa precisa de uma estratégia de backup para a sua aplicação Web de três camadas sem estado. A aplicação Web é executada em instâncias do Amazon EC2 num grupo de Escalonamento Automático com uma política de escalonamento dinâmico que está configurada para responder a eventos de escalonamento. O nível de base de dados é executado no Amazon RDS para PostgreSQL. A aplicação Web não requer armazenamento local temporário nas instâncias EC2. O objetivo do ponto de recuperação (RPO) da empresa é de 2 horas. A estratégia de cópia de segurança tem de maximizar a escalabilidade e otimizar a utilização de recursos para este objetivo

A. onfigure o grupo de segurança dos servidores Web para permitir o tráfego de entrada na porta 443 a partir de 0

B. Configurar o grupo de segurança para os servidores Web para permitir o tráfego de entrada na porta 443 a partir dos endereços IP dos clientes

C. Configurar o grupo de segurança para os servidores Web para permitir o tráfego de entrada na porta 443 a partir dos endereços IP dos clientes

D. onfigure o grupo de segurança para os servidores Web para permitir o tráfego de entrada na porta 443 a partir de 0

Ver resposta

Resposta correta: C

Pergunta #38

Uma empresa startup de meteorologia tem uma aplicação Web personalizada para vender dados meteorológicos aos seus utilizadores online. A empresa utiliza o Amazon DynamoDB para armazenar os seus dados e pretende criar um novo serviço que envia um alerta aos gestores de quatro equipas internas sempre que é registado um novo evento meteorológico. A empresa não quer que este novo serviço afecte o desempenho da aplicação atual. O que deve fazer um arquiteto de soluções para cumprir estes requisitos com o mínimo de despesas operacionais?

A. Utilizar transacções DynamoDB para escrever novos dados de eventos na tabela

B. Fazer com que a aplicação atual publique uma mensagem em quatro tópicos do Amazon Simple Notification Service (Amazon SNS)

C. tivar o Amazon DynamoDB Streams na tabela

D. dicionar um atributo personalizado a cada registo para assinalar novos itens

Ver resposta

Resposta correta: C

Pergunta #39

Uma empresa utiliza um sistema de processamento de pagamentos que exige que as mensagens para um determinado ID de pagamento sejam recebidas pela mesma ordem em que foram enviadas. Caso contrário, os pagamentos podem ser processados incorretamente. Que acções deve tomar um arquiteto de soluções para cumprir este requisito? (Escolha duas.)

A. arramento de eventos A

B. Tópicos FIFO do Serviço de Notificação Simples da Amazon (Amazon SNS)

C. Tópicos padrão do Amazon Simple Notification Service (Amazon SNS)

D. Filas FIFO do Amazon Simple Queue Service (Amazon SQS)

Ver resposta

Resposta correta: AE

Pergunta #40

Uma empresa executa cargas de trabalho no AWS. A empresa precisa de se ligar a um serviço de um fornecedor externo. O serviço está hospedado no VPC do provedor. De acordo com a equipa de segurança da empresa, a conetividade deve ser privada e deve ser restrita ao serviço de destino. A conexão deve ser iniciada apenas a partir da VPC da empresa. Qual solução atenderá a esses requisitos?

A. Crie uma conexão de emparelhamento de VPC entre a VPC da empresa e a VPC do provedor

B. Peça ao provedor para criar um gateway virtual privado em sua VPC

C. riar um gateway NAT numa sub-rede pública da VP da empresa Atualizar a tabela de rotas para ligar ao serviço de destino

D. eça ao provedor para criar um ponto de extremidade VPC para o serviço de destino

Ver resposta

Resposta correta: D

Pergunta #41

Uma empresa executa uma aplicação Web pública de três camadas numa VPC. A aplicação é executada em instâncias do Amazon EC2 em várias zonas de disponibilidade. As instâncias EC2 que são executadas em sub-redes privadas precisam de comunicar com um servidor de licenças através da Internet. A empresa precisa de uma solução gerenciada que minimize a manutenção operacional. Qual solução atende a esses requisitos?

A. rovisionar uma instância NAT numa sub-rede pública

B. Provisionar uma instância NAT numa sub-rede privada

C. rovisione um gateway NAT numa sub-rede pública

D. rovisionar um gateway NAT numa sub-rede privada

Ver resposta

Resposta correta: C

Pergunta #42

Uma empresa tem um sítio Web estático que está alojado no Amazon CloudFront em frente ao Amazon S3. O site estático usa um back-end de banco de dados. A empresa repara que o sítio Web não reflecte as actualizações que foram feitas no repositório Git do sítio Web. A empresa verifica a integração contínua e o pipeline de entrega contínua (CI/CD) entre o repositório Git e o Amazon S3. A empresa verifica se os webhooks estão configurados corretamente e se o pipeline de CI/CD está a enviar mensagens que indicam que as actualizações foram bem sucedidas

A. dicionar um balanceador de carga de aplicações

B. Adicionar o Amazon ElastiCache para Redis ou Memcached à camada de base de dados da aplicação Web

C. nvalidar a cache do CloudFront

D. Utilizar o AWS Certificate Manager (ACM) para validar o certificado SSL do sítio Web

Ver resposta

Resposta correta: C

Pergunta #43

Um novo funcionário entrou para uma empresa como engenheiro de implantação. O engenheiro de implantação usará modelos do AWS CloudFormation para criar vários recursos do AWS. Um arquiteto de soluções deseja que o engenheiro de implantação realize atividades de trabalho seguindo o princípio do menor privilégio (Escolha duas.)

A. dicione uma regra explícita à ACL de rede da sub-rede privada para permitir o tráfego das instâncias EC2 da camada da Web

B. dicionar uma rota na tabela de rotas da VPC para permitir o tráfego entre as instâncias EC2 da camada Web e a camada de banco de dados

C. Implemente as instâncias EC2 da camada Web e a instância RDS da camada de banco de dados em duas VPCs separadas e configure o emparelhamento de VPC

D. Adicionar uma regra de entrada ao grupo de segurança da instância RDS da camada de base de dados para permitir o tráfego do grupo de segurança das camadas Web

Ver resposta

Resposta correta: DE

Pergunta #44

Uma empresa de comunicação social recolhe e analisa os dados de atividade dos utilizadores nas instalações. A empresa pretende migrar esta capacidade para o AWS. O armazenamento de dados da atividade do utilizador continuará a crescer e terá um tamanho de petabytes. A empresa precisa de criar uma solução de ingestão de dados altamente disponível que facilite a análise a pedido dos dados existentes e dos novos dados com SQL

A. nviar dados de atividade para um fluxo de dados do Amazon Kinesis

B. nviar dados de atividade para um fluxo de entrega do Amazon Kinesis Data Firehose

C. Coloque os dados de atividade em um bucket do Amazon S3

D. riar um serviço de ingestão em instâncias do Amazon EC2 que estão espalhadas por várias zonas de disponibilidade

Ver resposta

Resposta correta: B

Pergunta #45

Uma empresa utiliza uma aplicação herdada para produzir dados em formato CSV. A aplicação herdada armazena os dados de saída no Amazon S3. A empresa está a implementar uma nova aplicação comercial pronta a usar (COTS) que pode executar consultas SQL complexas para analisar dados armazenados apenas no Amazon Redshift e no Amazon S3. No entanto, a aplicação COTS não pode processar os ficheiros .csv que a aplicação herdada produz. A empresa não pode atualizar a aplicação herdada para produzir dados noutro formato. A empresa precisa de i

A. rie um trabalho de extração, transformação e carregamento (ETL) do AWS Glue que seja executado em uma programação

B. Desenvolva um script Python que seja executado em instâncias do Amazon EC2 para converter os arquivos

C. rie uma função AWS Lambda e uma tabela Amazon DynamoDB

D. Use o Amazon EventBridge para iniciar um cluster do Amazon EMR em uma programação semanal

Ver resposta

Resposta correta: A

Pergunta #46

Uma empresa precisa de uma estratégia de backup para a sua aplicação Web de três camadas sem estado. A aplicação Web é executada em instâncias do Amazon EC2 num grupo de Escalonamento Automático com uma política de escalonamento dinâmico que está configurada para responder a eventos de escalonamento. O nível de base de dados é executado no Amazon RDS para PostgreSQL. A aplicação Web não requer armazenamento local temporário nas instâncias EC2. O objetivo do ponto de recuperação (RPO) da empresa é de 2 horas. A estratégia de cópia de segurança tem de maximizar a escalabilidade e otimizar a utilização de recursos para este objetivo

A. onfigure o grupo de segurança dos servidores Web para permitir o tráfego de entrada na porta 443 a partir de 0

B. Configurar o grupo de segurança para os servidores Web para permitir o tráfego de entrada na porta 443 a partir dos endereços IP dos clientes

C. Configurar o grupo de segurança para os servidores Web para permitir o tráfego de entrada na porta 443 a partir dos endereços IP dos clientes

D. onfigure o grupo de segurança para os servidores Web para permitir o tráfego de entrada na porta 443 a partir de 0

Ver resposta

Resposta correta: C

Pergunta #47

Uma empresa está a desenvolver uma aplicação de microsserviços que fornecerá um catálogo de pesquisa aos clientes. A empresa deve usar APIs REST para apresentar o front-end do aplicativo aos usuários. As APIs REST devem acessar os serviços de back-end que a empresa hospeda em contêineres em sub-redes VPC privadas. Qual solução atenderá a esses requisitos?

A. onceber uma API WebSocket utilizando o Amazon API Gateway

B. onceber uma API REST utilizando o Amazon API Gateway

C. onceber uma API WebSocket utilizando o Amazon API Gateway

D. Conceber uma API REST utilizando o Amazon API Gateway

Ver resposta

Resposta correta: B

Pergunta #48

Um programador tem uma aplicação que utiliza uma função AWS Lambda para carregar ficheiros para o Amazon S3 e precisa das permissões necessárias para executar a tarefa. O programador já tem um utilizador IAM com credenciais IAM válidas necessárias para o Amazon S3. O que deve fazer um arquiteto de soluções para conceder as permissões?

A. dicione as permissões de IAM necessárias na política de recursos da função Lambda

B. riar um pedido assinado utilizando as credenciais IAM existentes na função Lambda

C. riar um novo utilizador IAM e utilizar as credenciais IAM existentes na função Lambda

D. riar uma função de execução do IAM com as permissões necessárias e anexar a função do IAM à função Lambda

Ver resposta

Resposta correta: D

Pergunta #49

Uma empresa executa o seu site de comércio eletrónico de dois níveis no AWS. O nível Web consiste num balanceador de carga que envia tráfego para instâncias do Amazon EC2. O nível de base de dados utiliza uma instância de BD do Amazon RDS. As instâncias EC2 e a instância RDS DB não devem ser expostas à Internet pública. As instâncias EC2 necessitam de acesso à Internet para concluir o processamento de pagamentos de encomendas através de um serviço Web de terceiros. A aplicação deve ser altamente disponível. Qual combinação de opções de configuração atenderá a esses requisitos? (Ch

A. onfigurar uma política de ciclo de vida do S3 para fazer a transição de objectos para o S3 Glacier Deep Archive imediatamente

B. onfigurar uma política de ciclo de vida do S3 para fazer a transição de objectos para o S3 Glacier Deep Archive após 2 anos

C. Utilizar o S3 Intelligent-Tiering

D. onfigure uma política de ciclo de vida do S3 para fazer a transição de objectos para o S3 One Zone-Infrequent Access (S3 One Zone-IA) imediatamente e para o S3 Glacier Deep Archive após 2 anos

Ver resposta

Resposta correta: CE

Pergunta #50

Uma empresa aloja um lago de dados no AWS. O lago de dados consiste em dados no Amazon S3 e no Amazon RDS para PostgreSQL. A empresa precisa de uma solução de relatórios que forneça visualização de dados e inclua todas as fontes de dados dentro do lago de dados. Apenas a equipa de gestão da empresa deve ter acesso total a todas as visualizações. O resto da empresa deve ter apenas acesso limitado. Qual solução atenderá a esses requisitos?

A. riar uma análise no Amazon QuickSight

B. riar uma análise no Amazon QuickSight

C. riar uma tabela e um rastreador do AWS Glue para os dados no Amazon S3

D. Criar uma tabela e um rastreador do AWS Glue para os dados no Amazon S3

Ver resposta

Resposta correta: B

Pergunta #51

Um arquiteto de soluções está a conceber uma aplicação de várias camadas para uma empresa. Os utilizadores da aplicação carregam imagens a partir de um dispositivo móvel. A aplicação gera uma miniatura de cada imagem e devolve uma mensagem ao utilizador para confirmar que a imagem foi carregada com êxito. A geração da miniatura pode demorar até 60 segundos, mas a empresa pretende fornecer um tempo de resposta mais rápido aos seus utilizadores para os notificar de que a imagem original foi recebida. O arquiteto de soluções deve conceber a aplicação de forma assíncrona

A. Escreva uma função AWS Lambda personalizada para gerar a miniatura e alertar o utilizador

B. rie um fluxo de trabalho do AWS Step Functions

C. Crie uma fila de mensagens do Amazon Simple Queue Service (Amazon SQS)

D. rie tópicos e assinaturas de notificação do Amazon Simple Notification Service (Amazon SNS)

Ver resposta

Resposta correta: C

Pergunta #52

Um arquiteto de soluções está a desenvolver uma arquitetura VPC que inclui várias sub-redes. A arquitetura irá alojar aplicações que utilizam instâncias do Amazon EC2 e instâncias de BD do Amazon RDS. A arquitetura consiste em seis sub-redes em duas Zonas de Disponibilidade. Cada Zona de Disponibilidade inclui uma sub-rede pública, uma sub-rede privada e uma sub-rede dedicada para bases de dados. Apenas as instâncias EC2 que são executadas nas sub-redes privadas podem ter acesso às bases de dados RDS

A. riar uma nova tabela de rotas que exclua a rota para os blocos CIDR das sub-redes públicas

B. rie um grupo de segurança que negue o tráfego de entrada do grupo de segurança atribuído a instâncias nas sub-redes públicas

C. rie um grupo de segurança que permita o tráfego de entrada do grupo de segurança atribuído a instâncias nas sub-redes privadas

D. riar uma nova ligação de peering entre as sub-redes públicas e as sub-redes privadas

Ver resposta

Resposta correta: C

Pergunta #53

Uma empresa tem um lago de dados do Amazon S3 que é governado pelo AWS Lake Formation. A empresa pretende criar uma visualização no Amazon QuickSight juntando os dados do lago de dados com os dados operacionais que estão armazenados numa base de dados MySQL do Amazon Aurora. A empresa deseja impor a autorização no nível da coluna para que a equipe de marketing da empresa possa acessar apenas um subconjunto de colunas no banco de dados

A. Utilize o Amazon EMR para ingerir os dados diretamente da base de dados para o motor QuickSight SPICE

B. Use o AWS Glue Studio para ingerir os dados do banco de dados para o data lake S3

C. Use o AWS Glue Elastic Views para criar uma exibição materializada para o banco de dados no Amazon S3

D. Use um blueprint da Formação de Lago para ingerir os dados do banco de dados para o lago de dados S3

Ver resposta

Resposta correta: D

Pergunta #54

Uma empresa utiliza as Organizações AWS para criar contas AWS dedicadas para cada unidade de negócio e gerir a conta de cada unidade de negócio de forma independente, mediante pedido. O destinatário do e-mail raiz perdeu uma notificação que foi enviada para o endereço de e-mail do utilizador raiz de uma conta. A empresa quer garantir que todas as notificações futuras não sejam perdidas. As notificações futuras devem ser limitadas aos administradores da conta. Qual é a solução que satisfaz estes requisitos?

A. onfigurar o servidor de correio eletrónico da empresa para reencaminhar as mensagens de correio eletrónico de notificação enviadas para o endereço de correio eletrónico do utilizador raiz da conta AWS para todos os utilizadores da organização

B. Configurar todos os endereços de e-mail do utilizador raiz da conta AWS como listas de distribuição que vão para alguns administradores que podem responder a alertas

C. Configurar todas as mensagens de correio eletrónico do utilizador raiz da conta AWS para serem enviadas para um administrador que é responsável pela monitorização de alertas e pelo reencaminhamento desses alertas para os grupos adequados

D. Configurar todas as contas AWS existentes e todas as contas recém-criadas para usar o mesmo endereço de e-mail do usuário raiz

Ver resposta

Resposta correta: B

Pergunta #55

Uma empresa planeia utilizar o Amazon ElastiCache para a sua aplicação Web de várias camadas. Um arquiteto de soluções cria uma Cache VPC para o cluster ElastiCache e uma App VPC para as instâncias Amazon EC2 da aplicação. Ambos os VPCs estão na região us-east-1. O arquiteto de soluções tem de implementar uma solução para fornecer às instâncias EC2 da aplicação acesso ao cluster ElastiCache

A. riar um registo de política de encaminhamento simples Route 53 para cada instância EC2

B. riar um registo de política de encaminhamento de failover Route 53 para cada instância EC2

C. Crie uma distribuição do Amazon CloudFront com instâncias do EC2 como sua origem

D. Crie um balanceador de carga de aplicativo (ALB) com uma verificação de integridade na frente das instâncias do EC2

Ver resposta

Resposta correta: A

Pergunta #56

Uma empresa hospeda vários aplicativos de produção. Uma das aplicações consiste em recursos do Amazon EC2, AWS Lambda, Amazon RDS, Amazon Simple Notification Service (Amazon SNS) e Amazon Simple Queue Service (Amazon SQS) em várias regiões do AWS. Todos os recursos da empresa são marcados com um nome de etiqueta de "aplicação" e um valor que corresponde a cada aplicação. Um arquiteto de soluções deve fornecer a solução mais rápida para identificar todos os componentes etiquetados

A. Use o AWS CloudTrail para gerar uma lista de recursos com a tag de aplicativo

B. Use a CLI do AWS para consultar cada serviço em todas as regiões para relatar os componentes marcados

C. xecutar uma consulta no Amazon CloudWatch Logs Insights para relatar os componentes com a tag de aplicativo

D. Executar uma consulta com o Editor de etiquetas de grupos de recursos do AWS para relatar os recursos globalmente com a etiqueta de aplicação

Ver resposta

Resposta correta: D

Pergunta #57

Uma empresa tem um sítio Web de venda de automóveis que armazena as suas listagens numa base de dados no Amazon RDS. Quando um automóvel é vendido, a listagem tem de ser removida do sítio Web e os dados têm de ser enviados para vários sistemas de destino

A. riar uma função AWS Lambda accionada quando a base de dados no Amazon RDS é actualizada para enviar as informações para uma fila do Amazon Simple Queue Service (Amazon SQS) para os alvos consumirem

B. Criar uma função AWS Lambda accionada quando a base de dados no Amazon RDS é actualizada para enviar as informações para uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) para os alvos consumirem

C. Assine uma notificação de evento RDS e envie uma fila do Amazon Simple Queue Service (Amazon SQS) para vários tópicos do Amazon Simple Notification Service (Amazon SNS)

D. Assinar uma notificação de evento RDS e enviar um tópico do Amazon Simple Notification Service (Amazon SNS) para várias filas do Amazon Simple Queue Service (Amazon SQS)

Ver resposta

Resposta correta: C

Pergunta #58

Uma empresa fornece uma API aos seus utilizadores que automatiza pedidos de informação para cálculos de impostos com base em preços de artigos. A empresa regista um maior número de pedidos de informação apenas durante a época festiva, o que provoca tempos de resposta mais lentos. Um arquiteto de soluções precisa de conceber uma solução que seja escalável e elástica. O que deve o arquiteto de soluções fazer para o conseguir?

A. Fornecer uma API alojada numa instância do Amazon EC2

B. Conceber uma API REST utilizando o Amazon API Gateway que aceite os nomes dos itens

C. Crie um balanceador de carga de aplicativo que tenha duas instâncias do Amazon EC2 por trás dele

D. Conceber uma API REST utilizando o Amazon API Gateway que se liga a uma API alojada numa instância do Amazon EC2

Ver resposta

Resposta correta: B

Pergunta #59

Uma empresa está a migrar um grupo de servidores Web baseados em Linux para o AWS. Os servidores Web têm de aceder a ficheiros num armazenamento de ficheiros partilhado para alguns conteúdos. A empresa não deve efetuar quaisquer alterações à aplicação. O que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. riar um bucket do Amazon S3 Standard com acesso aos servidores Web

B. onfigurar uma distribuição do Amazon CloudFront com um bucket do Amazon S3 como origem

C. riar um sistema de ficheiros Amazon Elastic File System (Amazon EFS)

D. Configurar um volume do Amazon Elastic Block Store (Amazon EBS) de SSD de uso geral (gp3)

Ver resposta

Resposta correta: C

Pergunta #60

Uma empresa está a migrar uma aplicação de servidores locais para instâncias do Amazon EC2. Como parte dos requisitos de conceção da migração, um arquiteto de soluções tem de implementar alarmes de métricas de infraestrutura. A empresa não precisa de tomar medidas se a utilização da CPU aumentar para mais de 50% durante um curto período de tempo. No entanto, se a utilização da CPU aumentar para mais de 50% e os IOPS de leitura no disco forem elevados ao mesmo tempo, a empresa tem de atuar o mais rapidamente possível. O arquiteto de soluções também deve reduzir

A. Criar alarmes compostos do Amazon CloudWatch sempre que possível

B. riar painéis do Amazon CloudWatch para visualizar as métricas e reagir rapidamente aos problemas

C. riar canários do Amazon CloudWatch Synthetics para monitorar o aplicativo e gerar um alarme

D. Criar alarmes de métrica única do Amazon CloudWatch com vários limites de métrica sempre que possível

Ver resposta

Resposta correta: A

Pergunta #61

Uma empresa aloja um sítio Web de marketing num centro de dados no local. O site consiste em documentos estáticos e é executado num único servidor. Um administrador atualiza o conteúdo do site com pouca frequência e usa um cliente SFTP para carregar novos documentos. A empresa decide hospedar seu site no AWS e usar o Amazon CloudFront. O arquiteto de soluções da empresa cria uma distribuição do CloudFront. O arquiteto de soluções deve conceber a arquitetura mais rentável e resiliente para o alojamento do Web site, para servir de

A. riar um servidor virtual utilizando o Amazon Lightsail

B. riar um grupo AWS Auto Scaling para instâncias do Amazon EC2

C. riar um bucket privado do Amazon S3

D. Criar um bucket público do Amazon S3

Ver resposta

Resposta correta: C

Pergunta #62

Um laboratório de investigação precisa de processar aproximadamente 8 TB de dados. O laboratório exige latências de sub-milissegundos e uma taxa de transferência mínima de 6 GBps para o subsistema de armazenamento. Centenas de instâncias do Amazon EC2 que executam o Amazon Linux distribuirão e processarão os dados. Qual solução atenderá aos requisitos de desempenho?

A. riar um sistema de ficheiros Amazon FSx para NetApp ONTAP

B. riar um bucket do Amazon S3 para armazenar os dados brutos

C. riar um bucket do Amazon S3 para armazenar os dados brutos

D. Criar um sistema de ficheiros Amazon FSx para NetApp ONTAP

Ver resposta

Resposta correta: B

Pergunta #63

Um arquiteto de soluções está a conceber uma arquitetura de dois níveis que inclui uma sub-rede pública e uma sub-rede de base de dados. Os servidores Web na sub-rede pública têm de estar abertos à Internet na porta 443. A instância de BD do Amazon RDS para MySQL na sub-rede da base de dados tem de estar acessível apenas aos servidores Web na porta 3306. Que combinação de passos deve o arquiteto de soluções seguir para cumprir estes requisitos? (Escolha duas.)

A. Configurar uma política de encaminhamento de failover do Amazon Route 53

B. Utilizar o AWS Global Accelerator

C. Utilizar o AWS Global Accelerator

D. onfigurar uma política de encaminhamento de failover do Amazon Route 53

Ver resposta

Resposta correta: CD

Pergunta #64

Uma empresa está a utilizar uma base de dados SQL para armazenar dados de filmes acessíveis ao público. A base de dados é executada numa instância Amazon RDS Single-AZ DB. Um script executa consultas em intervalos aleatórios todos os dias para registar o número de novos filmes que foram adicionados à base de dados. A equipa de desenvolvimento da empresa repara que o desempenho da base de dados é inadequado para as tarefas de desenvolvimento quando o script está a ser executado. Um arquiteto de soluções tem de recomendar uma solução para resolver o problema

A. Modificar a instância de BD para ser uma implementação Multi-AZ

B. riar uma réplica de leitura da base de dados

C. Instruir a equipa de desenvolvimento para exportar manualmente as entradas na base de dados no final de cada dia

D. Utilize o Amazon ElastiCache para armazenar em cache as consultas comuns que o script executa na base de dados

Ver resposta

Resposta correta: B

Pergunta #65

Uma empresa tem um milhão de utilizadores que utilizam a sua aplicação móvel. A empresa precisa analisar o uso de dados quase em tempo real. A empresa também precisa criptografar os dados em tempo quase real e armazená-los em um local centralizado no formato Apache Parquet para processamento posterior. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Criar um fluxo de dados do Amazon Kinesis para armazenar os dados no Amazon S3

B. riar um fluxo de dados do Amazon Kinesis para armazenar os dados no Amazon S3

C. riar um fluxo de entrega Amazon Kinesis Data Firehose para armazenar os dados no Amazon S3

D. riar um fluxo de entrega do Amazon Kinesis Data Firehose para armazenar os dados no Amazon S3

Ver resposta

Resposta correta: D

Pergunta #66

Uma empresa implantou um aplicativo sem servidor que invoca uma função do AWS Lambda quando novos documentos são carregados em um bucket do Amazon S3. O aplicativo usa a função Lambda para processar os documentos. Após uma campanha de marketing recente, a empresa notou que o aplicativo não processava muitos dos documentos. O que um arquiteto de soluções deve fazer para melhorar a arquitetura desse aplicativo?

A. Defina o valor de tempo limite de tempo de execução da função Lambda para 15 minutos

B. onfigurar uma política de replicação de bucket S3

C. Implantar uma função Lambda adicional

D. riar uma fila do Amazon Simple Queue Service (Amazon SQS)

Ver resposta

Resposta correta: D

Pergunta #67

Uma empresa está a desenvolver uma aplicação para suportar as exigências dos clientes. A empresa pretende implementar a aplicação em várias instâncias baseadas no Amazon EC2 Nitro na mesma zona de disponibilidade. A empresa também pretende dar à aplicação a capacidade de escrever em vários volumes de armazenamento de blocos em várias instâncias baseadas no EC2 Nitro em simultâneo para obter uma maior disponibilidade da aplicação

A. Utilizar volumes EBS SSD de uso geral (gp3) com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

B. Utilizar volumes EBS de HDD optimizado para o débito (st1) com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

C. Utilizar volumes EBS SSD IOPS (io2) provisionados com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

D. Utilizar volumes EBS SSD de uso geral (gp2) com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

Ver resposta

Resposta correta: C

Pergunta #68

Uma empresa tem uma aplicação Web sem estado que é executada em funções AWS Lambda que são invocadas pelo Amazon API Gateway. A empresa deseja implantar o aplicativo em várias regiões da AWS para fornecer recursos de failover regional. O que um arquiteto de soluções deve fazer para rotear o tráfego para várias regiões?

A. riar controlos de saúde do Amazon Route 53 para cada região

B. riar uma distribuição do Amazon CloudFront com uma origem para cada região

C. riar um gateway de trânsito

D. rie um balanceador de carga de aplicativo na região primária

Ver resposta

Resposta correta: A

Pergunta #69

Uma empresa pretende partilhar dados contabilísticos com um auditor externo. Os dados são armazenados numa instância de BD Amazon RDS que reside numa sub-rede privada. O auditor tem a sua própria conta AWS e necessita da sua própria cópia da base de dados. Qual é a forma MAIS segura de a empresa partilhar a base de dados com o auditor?

A. Criar uma réplica de leitura da base de dados

B. xportar o conteúdo da base de dados para ficheiros de texto

C. opiar um instantâneo da base de dados para um bucket do Amazon S3

D. riar um instantâneo encriptado da base de dados

Ver resposta

Resposta correta: D

Pergunta #70

Um arquiteto de soluções precisa de permitir que os membros da equipa acedam aos buckets do Amazon S3 em duas contas AWS diferentes: uma conta de desenvolvimento e uma conta de produção. Atualmente, a equipa tem acesso aos buckets S3 na conta de desenvolvimento utilizando utilizadores IAM exclusivos atribuídos a um grupo IAM com as permissões adequadas na conta. A função tem uma política que concede acesso a um bucket S3 na conta de produção

A. Anexar a política de acesso de administrador aos utilizadores da conta de desenvolvimento

B. dicione a conta de desenvolvimento como um principal na política de confiança da função na conta de produção

C. Desativar a funcionalidade Bloquear acesso público ao S3 no bucket S3 na conta de produção

D. riar um utilizador na conta de produção com credenciais exclusivas para cada membro da equipa

Ver resposta

Resposta correta: B

Pergunta #71

A aplicação de uma empresa integra-se com várias fontes de software como serviço (SaaS) para recolha de dados. A empresa executa instâncias do Amazon EC2 para receber os dados e carregá-los para um bucket do Amazon S3 para análise. A mesma instância EC2 que recebe e carrega os dados também envia uma notificação ao utilizador quando o carregamento está concluído. A empresa notou um desempenho lento da aplicação e pretende melhorar o desempenho tanto quanto possível

A. riar um grupo de Escalonamento automático para que as instâncias EC2 possam ser escalonadas

B. rie um fluxo do Amazon AppFlow para transferir dados entre cada fonte SaaS e o bucket S3

C. rie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para cada fonte de SaaS para enviar dados de saída

D. Criar um contentor Docker para utilizar em vez de uma instância EC2

Ver resposta

Resposta correta: B

Pergunta #72

Um arquiteto de soluções observa que um trabalho noturno de processamento em lote é automaticamente aumentado durante 1 hora antes de ser atingida a capacidade desejada do Amazon EC2. O pico de capacidade é o mesmo todas as noites e os trabalhos em lote começam sempre à 1h da manhã. O arquiteto de soluções precisa de encontrar uma solução económica que permita que a capacidade EC2 desejada seja atingida rapidamente e que permita ao grupo de Escalonamento automático reduzir a escala após a conclusão dos trabalhos em lote

A. umentar a capacidade mínima do grupo de dimensionamento automático

B. umentar a capacidade máxima do grupo de dimensionamento automático

C. onfigurar o escalonamento agendado para escalar até o nível de computação desejado

D. lterar a política de dimensionamento para adicionar mais instâncias EC2 durante cada operação de dimensionamento

Ver resposta

Resposta correta: C

Pergunta #73

Uma empresa precisa de armazenar dados no Amazon S3 e tem de impedir que os dados sejam alterados. A empresa pretende que os novos objectos carregados para o Amazon S3 permaneçam inalteráveis durante um período de tempo não específico até que a empresa decida modificar os objectos. Apenas utilizadores específicos na conta AWS da empresa podem ter a capacidade de eliminar os objectos. O que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. rie um cofre do S3 Glacier

B. rie um bucket S3 com o bloqueio de objeto S3 ativado

C. Crie um bucket S3

D. Crie um bucket S3 com o bloqueio de objeto S3 ativado

Ver resposta

Resposta correta: D

Pergunta #74

Uma empresa tem uma aplicação que coloca centenas de ficheiros .csv num bucket do Amazon S3 a cada hora. Os arquivos têm 1 GB de tamanho. Cada vez que um arquivo é carregado, a empresa precisa converter o arquivo para o formato Apache Parquet e colocar o arquivo de saída em um bucket S3. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. rie uma função AWS Lambda para descarregar os ficheiros

B. Crie um trabalho do Apache Spark para ler os arquivos

C. rie uma tabela do AWS Glue e um rastreador do AWS Glue para o bucket do S3 onde o aplicativo coloca os arquivos

D. Crie um trabalho de extração, transformação e carregamento (ETL) do AWS Glue para converter os arquivos

Ver resposta

Resposta correta: D

Pergunta #75

Uma empresa tem uma aplicação Web de três camadas que é implantada no AWS. Os servidores Web são implantados em uma sub-rede pública em um VPC. Os servidores de aplicativos e os servidores de banco de dados são implantados em sub-redes privadas no mesmo VPC. A empresa implantou um dispositivo de firewall virtual de terceiros do AWS Marketplace em uma VPC de inspeção. O dispositivo está configurado com uma interface IP que pode aceitar pacotes IP. Um arquiteto de soluções precisa de integrar a aplicação Web com o dispositivo para inspecionar todo o tráfego para t

A. Tire instantâneos EBS dos volumes EBS de produção

B. Configurar os volumes EBS de produção para usar o recurso EBS Multi-Attach

C. Tirar instantâneos EBS dos volumes EBS de produção

D. Tirar instantâneos EBS dos volumes EBS de produção

Ver resposta

Resposta correta: D

Pergunta #76

Uma empresa tem uma aplicação de processamento de dados antiga que é executada em instâncias do Amazon EC2. Os dados são processados sequencialmente, mas a ordem dos resultados não é importante. A aplicação utiliza uma arquitetura monolítica. Os programadores da empresa decidiram reescrever a aplicação para utilizar uma arquitetura de microsserviços no Amazon Elastic Container Service (Amazon ECS)

A. Crie uma fila do Amazon Simple Queue Service (Amazon SQS)

B. riar um tópico do Amazon Simple Notification Service (Amazon SNS)

C. riar uma função AWS Lambda para passar mensagens

D. Criar uma tabela do Amazon DynamoDB

Ver resposta

Resposta correta: A

Pergunta #77

Uma empresa executa uma base de dados Oracle no local. Como parte da migração da empresa para o AWS, a empresa pretende atualizar a base de dados para a versão mais recente disponível. A empresa também deseja configurar a recuperação de desastres (DR) para o banco de dados. A empresa precisa minimizar a sobrecarga operacional para operações normais e configuração de DR. A empresa também precisa de manter o acesso ao sistema operativo subjacente da base de dados. Qual é a solução que satisfaz estes requisitos?

A. Migrar a base de dados Oracle para uma instância do Amazon EC2

B. igrar a base de dados Oracle para o Amazon RDS for Oracle

C. Migrar o banco de dados Oracle para o Amazon RDS Custom for Oracle

D. Migrar a base de dados Oracle para o Amazon RDS para Oracle

Ver resposta

Resposta correta: D

Pergunta #78

Uma empresa gere um popular sítio Web de redes sociais. O sítio Web dá aos utilizadores a possibilidade de carregarem imagens para partilharem com outros utilizadores. A empresa quer certificar-se de que as imagens não contêm conteúdo impróprio. A empresa precisa de uma solução que minimize o esforço de desenvolvimento, o que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. Utilizar o Amazon Comprehend para detetar conteúdos inadequados

B. Utilizar o Amazon Rekognition para detetar conteúdos inadequados

C. Utilizar o Amazon SageMaker para detetar conteúdos inadequados

D. Utilize o AWS Fargate para implementar um modelo de aprendizagem automática personalizado para detetar conteúdos inadequados

Ver resposta

Resposta correta: B

Pergunta #79

O sítio Web dinâmico de uma empresa está alojado em servidores locais nos Estados Unidos. A empresa está a lançar o seu produto na Europa e pretende otimizar os tempos de carregamento do site para os novos utilizadores europeus. O backend do site deve permanecer nos Estados Unidos. O produto vai ser lançado dentro de alguns dias e é necessária uma solução imediata. O que é que o arquiteto de soluções deve recomendar?

A. ançar uma instância do Amazon EC2 em us-east-1 e migrar o site para ela

B. over o site para o Amazon S3

C. Usar o Amazon CloudFront com uma origem personalizada apontando para os servidores locais

D. Utilizar uma política de encaminhamento de geoproximidade do Amazon Route 53 que aponte para servidores no local

Ver resposta

Resposta correta: C

Pergunta #80

Uma empresa está a desenvolver uma aplicação de jogos móveis numa única região AWS. A aplicação é executada em várias instâncias do Amazon EC2 num grupo de Escalonamento Automático. A empresa armazena os dados da aplicação no Amazon DynamoDB. A aplicação comunica através de tráfego TCP e tráfego UDP entre os utilizadores e os servidores. A aplicação será utilizada globalmente. A empresa pretende garantir a latência mais baixa possível para todos os utilizadores. Qual a solução que satisfaz estes requisitos?

A. Use o AWS Global Accelerator para criar um acelerador

B. se o AWS Global Accelerator para criar um acelerador

C. rie um ponto de extremidade da rede de entrega de conteúdo (CDN) do Amazon CloudFront

D. rie um ponto de extremidade da rede de distribuição de conteúdo (CDN) do Amazon CloudFront

Ver resposta

Resposta correta: B

Pergunta #81

Uma empresa aloja uma aplicação de análise de um sítio Web numa única Instância On-Demand do Amazon EC2. O software de análise é escrito em PHP e usa uma base de dados MySQL. O software de análise, o servidor Web que fornece PHP e o servidor de base de dados estão todos alojados na instância EC2. A aplicação está a mostrar sinais de degradação do desempenho durante as horas de maior movimento e está a apresentar erros 5xx. A empresa precisa de escalar a aplicação sem problemas. Qual é a solução que satisfaz estes requisitos de forma mais económica?

A. Migrar a base de dados para uma instância do Amazon RDS para MySQL DB

B. igrar a base de dados para uma instância do Amazon RDS para MySQL DB

C. Migrar a base de dados para uma instância de BD MySQL do Amazon Aurora

D. Migrar a base de dados para uma instância do Amazon Aurora MySQL DB

Ver resposta

Resposta correta: D

Pergunta #82

Uma empresa migrou recentemente um sistema de processamento de mensagens para o AWS. O sistema recebe mensagens numa fila ActiveMQ em execução numa instância do Amazon EC2. As mensagens são processadas por uma aplicação do consumidor em execução no Amazon EC2. A aplicação do consumidor processa as mensagens e escreve os resultados numa base de dados MySQL executada no Amazon EC2. A empresa pretende que esta aplicação tenha uma elevada disponibilidade com uma baixa complexidade operacional. Qual a arquitetura que oferece a MAIOR disponibilidade?

A. Use o AWS Fargate no Amazon Elastic Container Service (Amazon ECS) para executar o aplicativo Web em contêiner com o Escalonamento automático de serviço

B. se duas instâncias do Amazon EC2 para hospedar o aplicativo Web em contêiner

C. Utilizar o AWS Lambda com um novo código que utilize uma das linguagens suportadas

D. Utilizar uma solução de computação de elevado desempenho (HPC), como o AWS ParallelCluster, para estabelecer um cluster HPC que possa processar os pedidos de entrada à escala adequada

Ver resposta

Resposta correta: D

Pergunta #83

Uma empresa deseja usar a infraestrutura de computação de alto desempenho (HPC) no AWS para modelagem de risco financeiro. As cargas de trabalho de HPC da empresa são executadas no Linux. Cada fluxo de trabalho de HPC é executado em centenas de instâncias do Amazon EC2 Spot, tem vida curta e gera milhares de arquivos de saída que são armazenados em armazenamento persistente para análise e uso futuro de longo prazo. A empresa procura uma solução de armazenamento em nuvem que permita a cópia de dados locais para armazenamento persistente de longo prazo para disponibilizar os dados para o processo

A. Amazon FSx para Lustre integrado com o Amazon S3

B. Amazon FSx para o servidor de ficheiros do Windows integrado no Amazon S3

C. Amazon S3 Glacier integrado com o Amazon Elastic Block Store (Amazon EBS)

D. Balde Amazon S3 com um ponto de extremidade VPC integrado com um volume SSD de uso geral (gp2) do Amazon Elastic Block Store (Amazon EBS)

Ver resposta

Resposta correta: A

Pergunta #84

Uma empresa usa o AWS Organizations com todos os recursos habilitados e executa várias cargas de trabalho do Amazon EC2 na região ap-southeast-2. A empresa tem uma política de controlo de serviços (SCP) que impede que quaisquer recursos sejam criados em qualquer outra região. Uma política de segurança exige que a empresa encripte todos os dados em repouso. Uma auditoria descobre que os funcionários criaram volumes do Amazon Elastic Block Store (Amazon EBS) para instâncias EC2 sem encriptar os volumes. A empresa quer que todas as novas instâncias EC2 que qualquer utilizador IAM

A. Use uma implantação de instância de BD Multi-AZ do Amazon RDS

B. Utilizar uma implementação do Amazon RDS Multi-AZ DB duster Criar duas réplicas de leitura e apontar a carga de trabalho de leitura para as réplicas de leitura

C. Use uma implantação de instância de BD Multi-AZ do Amazon RDS

D. Utilizar uma implementação de cluster Amazon RDS Multi-AZ DB Apontar a carga de trabalho de leitura para o ponto de extremidade do leitor

Ver resposta

Resposta correta: CE

Pergunta #85

Uma empresa tem uma aplicação que recebe mensagens de entrada. Dezenas de outras aplicações e microsserviços consomem rapidamente essas mensagens. O número de mensagens varia drasticamente e, às vezes, aumenta repentinamente para 100.000 por segundo. A empresa deseja desacoplar a solução e aumentar a escalabilidade. Qual solução atende a esses requisitos?

A. Persistir as mensagens no Amazon Kinesis Data Analytics

B. Implantar o aplicativo de ingestão em instâncias do Amazon EC2 em um grupo de Escalonamento Automático para escalonar o número de instâncias do EC2 com base em métricas de CPU

C. Escreva as mensagens no Amazon Kinesis Data Streams com um único fragmento

D. Publicar as mensagens em um tópico do Amazon Simple Notification Service (Amazon SNS) com várias assinaturas do Amazon Simple Queue Service (Amazon SOS)

Ver resposta

Resposta correta: D

Pergunta #86

Uma empresa tem vários servidores Web que precisam de aceder frequentemente a uma instância comum de BD Amazon RDS MySQL Multi-AZ. A empresa pretende um método seguro para os servidores Web se ligarem à base de dados e, ao mesmo tempo, cumprir um requisito de segurança de rotação frequente das credenciais do utilizador

A. rmazenar as credenciais do utilizador da base de dados no AWS Secrets Manager

B. rmazenar as credenciais de utilizador da base de dados no AWS Systems Manager OpsCenter

C. rmazenar as credenciais de utilizador da base de dados num bucket seguro do Amazon S3

D. Armazene as credenciais de utilizador da base de dados em ficheiros encriptados com o AWS Key Management Service (AWS KMS) no sistema de ficheiros do servidor Web

Ver resposta

Resposta correta: A

Pergunta #87

Uma empresa tem uma função AWS Lambda que precisa de acesso de leitura a um bucket do Amazon S3 localizado na mesma conta AWS. Qual é a solução que satisfaz estes requisitos da forma MAIS segura?

A. plicar uma política de bucket S3 que conceda acesso de leitura ao bucket S3

B. plicar uma função de IAM à função Lambda

C. ncorporar uma chave de acesso e uma chave secreta no código da função Lambda para conceder as permissões IAM necessárias para acesso de leitura ao bucket S3

D. plique uma função de IAM à função Lambda

Ver resposta

Resposta correta: B

Pergunta #88

Uma empresa pretende executar uma base de dados na memória para uma aplicação sensível à latência que é executada em instâncias do Amazon EC2. A aplicação processa mais de 100.000 transacções por minuto e requer um elevado débito de rede. Um arquiteto de soluções tem de fornecer um design de rede rentável que minimize os custos de transferência de dados

A. Lançar todas as instâncias do EC2 na mesma zona de disponibilidade dentro da mesma região do AWS

B. Lançar todas as instâncias do EC2 em diferentes zonas de disponibilidade na mesma região do AWS

C. Implantar um grupo de Escalonamento Automático para iniciar instâncias do EC2 em diferentes Zonas de Disponibilidade com base em um destino de utilização de rede

D. Implemente um grupo de dimensionamento automático com uma política de dimensionamento por etapas para iniciar instâncias do EC2 em diferentes zonas de disponibilidade

Ver resposta

Resposta correta: D

Pergunta #89

Uma empresa tem aplicativos que são executados em instâncias do Amazon EC2 em um VPC. Uma das aplicações precisa de chamar a API do Amazon S3 para armazenar e ler objectos. De acordo com as normas de segurança da empresa, não é permitido que o tráfego das aplicações atravesse a Internet. Qual é a solução que satisfaz estes requisitos?

A. onfigurar um ponto de extremidade de gateway S3

B. riar um bucket S3 numa sub-rede privada

C. riar um bucket S3 na mesma região do AWS que as instâncias do EC2

D. onfigurar um gateway NAT na mesma sub-rede que as instâncias EC2

Ver resposta

Resposta correta: A

Pergunta #90

Uma empresa está a utilizar o encaminhamento baseado na latência do Amazon Route 53 para encaminhar pedidos para a sua aplicação baseada em UDP para utilizadores em todo o mundo. A aplicação está alojada em servidores redundantes nos centros de dados locais da empresa nos Estados Unidos, na Ásia e na Europa. Os requisitos de conformidade da empresa determinam que a aplicação deve ser hospedada no local. A empresa pretende melhorar o desempenho e a disponibilidade da aplicação, o que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. Configure três balanceadores de carga de rede (NLBs) nas três regiões do AWS para endereçar os pontos de extremidade locais

B. Configurar três balanceadores de carga de aplicativos (ALBs) nas três regiões do AWS para endereçar os pontos de extremidade locais

C. Configure três balanceadores de carga de rede (NLBs) nas três regiões do AWS para endereçar os pontos de extremidade locais

D. Configure três balanceadores de carga de aplicativos (ALBs) nas três regiões da AWS para abordar os pontos de extremidade locais

Ver resposta

Resposta correta: A

Pergunta #91

Uma empresa de comércio eletrónico está a executar uma aplicação de vários níveis no AWS. As camadas de front-end e back-end são executadas no Amazon EC2 e o banco de dados é executado no Amazon RDS para MySQL. A camada de back-end se comunica com a instância RDS. Existem chamadas frequentes para devolver conjuntos de dados idênticos da base de dados que estão a causar lentidão no desempenho

A. Implementar o Amazon SNS para armazenar as chamadas à base de dados

B. Implementar o Amazon ElastiCache para armazenar em cache os grandes conjuntos de dados

C. Implementar uma réplica de leitura RDS para MySQL para armazenar em cache as chamadas à base de dados

D. Implementar o Amazon Kinesis Data Firehose para transmitir as chamadas para a base de dados

Ver resposta

Resposta correta: B

Pergunta #92

Uma empresa está a implementar uma aplicação que processa dados de streaming quase em tempo real A empresa planeia utilizar instâncias do Amazon EC2 para a carga de trabalho A arquitetura de rede tem de ser configurável para fornecer a menor latência possível entre nósQue combinação de soluções de rede satisfará estes requisitos? (Selecione DOIS)

A. tivar e configurar a rede melhorada em cada instância EC2

B. grupar as instâncias EC2 em contas separadas

C. xecutar as instâncias EC2 num grupo de colocação em cluster

D. nexar várias interfaces de rede elásticas a cada instância do EC2

E. Utilizar tipos de instância optimizados do Amazon Elastic Block Store (Amazon EBS)

Ver resposta

Resposta correta: AC

Pergunta #93

Uma empresa está a alojar uma aplicação Web a partir de um bucket do Amazon S3. A aplicação utiliza o Amazon Cognito como um fornecedor de identidade para autenticar utilizadores e devolver um JSON Web Token (JWT) que fornece acesso a recursos protegidos que estão armazenados noutro bucket S3. Após a implementação da aplicação, os utilizadores comunicam erros e não conseguem aceder ao conteúdo protegido. Um arquiteto de soluções tem de resolver este problema fornecendo as permissões adequadas para que os utilizadores possam aceder ao conteúdo protegido

A. tualizar o conjunto de identidades do Amazon Cognito para assumir a função IAM adequada para aceder ao conteúdo protegido

B. tualizar a ACL S3 para permitir que a aplicação aceda ao conteúdo protegido

C. Implantar novamente o aplicativo no Amazon S3 para evitar que leituras eventualmente consistentes no bucket do S3 afetem a capacidade dos usuários de acessar o conteúdo protegido

D. Atualizar o pool do Amazon Cognito para utilizar mapeamentos de atributos personalizados no pool de identidades e conceder aos utilizadores as permissões adequadas para acederem ao conteúdo protegido

Ver resposta

Resposta correta: A

Pergunta #94

Uma empresa está a executar uma aplicação batch em instâncias do Amazon EC2. A aplicação consiste num backend com várias bases de dados Amazon RDS. A aplicação está a causar um elevado número de leituras nas bases de dados. Um arquiteto de soluções tem de reduzir o número de leituras de bases de dados, assegurando simultaneamente uma elevada disponibilidade

A. dicionar réplicas de leitura do Amazon RDS

B. tilizar o Amazon ElastiCache para o Redis

C. tilizar o caching de DNS do Amazon Route 53

D. Utilizar o Amazon ElastiCache para o Memcached

Ver resposta

Resposta correta: A

Pergunta #95

Os organizadores de um evento mundial pretendem colocar em linha relatórios diários sob a forma de páginas HTML estáticas. Espera-se que as páginas gerem milhões de visualizações de utilizadores de todo o mundo. Os ficheiros são armazenados num bucket Amazon S3. Foi pedido a um arquiteto de soluções que concebesse uma solução eficiente e eficaz. Que ação deve o arquiteto de soluções tomar para o conseguir?

A. erar URLs pré-assinados para os ficheiros

B. Utilizar a replicação entre regiões para todas as regiões

C. Utilizar a funcionalidade de geoproximidade do Amazon Route 53

D. Usar o Amazon CloudFront com o bucket S3 como origem

Ver resposta

Resposta correta: D

Pergunta #96

Uma empresa precisa de executar uma aplicação crítica no AWS. A empresa precisa de utilizar o Amazon EC2 para a base de dados da aplicação. A base de dados tem de estar altamente disponível e tem de fazer fail over automaticamente se ocorrer um evento perturbador

A. Inicie duas instâncias do EC2, cada uma em uma zona de disponibilidade diferente na mesma região do AWS

B. Inicie uma instância do EC2 em uma zona de disponibilidade

C. Inicie duas instâncias do EC2, cada uma em uma região diferente do AWS

D. Inicie uma instância do EC2 em uma zona de disponibilidade

Ver resposta

Resposta correta: C

Pergunta #97

Um arquiteto de soluções está a conceber uma VPC com sub-redes públicas e privadas. A VPC e as sub-redes usam blocos CIDR IPv4. Há uma sub-rede pública e uma sub-rede privada em cada uma das três zonas de disponibilidade (AZs) para alta disponibilidade. Um gateway de Internet é utilizado para fornecer acesso à Internet para as sub-redes públicas. As sub-redes privadas requerem acesso à Internet para permitir que as instâncias do Amazon EC2 descarreguem actualizações de software. O que deve o arquiteto de soluções fazer para permitir o acesso à Internet para as sub-redes privadas?

A. Crie três gateways NAT, um para cada sub-rede pública em cada AZ

B. riar três instâncias NAT, uma para cada sub-rede privada em cada AZ

C. riar um segundo gateway de Internet numa das sub-redes privadas

D. Crie um gateway de Internet somente de saída em uma das sub-redes públicas

Ver resposta

Resposta correta: A

Pergunta #98

Um arquiteto de soluções está a otimizar um sítio Web para um evento musical futuro. Os vídeos das actuações serão transmitidos em tempo real e depois estarão disponíveis a pedido. Espera-se que o evento atraia uma audiência online global. Que serviço melhorará o desempenho do streaming em tempo real e a pedido?

A. Serviço Amazon OpenSearch (Serviço Amazon Elasticsearch)

B. Amazon S3 Glacier

C. mazon S3 Standard

D. Amazon RDS para PostgreSQL

Ver resposta

Resposta correta: A

Pergunta #99

Uma empresa deseja migrar um aplicativo baseado no Windows do local para o AWS Cloud. O aplicativo tem três camadas: uma camada de aplicativo, uma camada de negócios e uma camada de banco de dados com o Microsoft SQL Server. A empresa deseja usar recursos específicos do SQL Server, como backups nativos e Data Quality Services. A empresa também precisa compartilhar arquivos para processamento entre as camadas. Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos?

A. Hospedar as três camadas em instâncias do Amazon EC2

B. Hospedar as três camadas em instâncias do Amazon EC2

C. Hospedar a camada de aplicação e a camada de negócios em instâncias do Amazon EC2

D. Hospedar a camada de aplicação e a camada de negócios em instâncias do Amazon EC2

Ver resposta

Resposta correta: B

Pergunta #100

Um arquiteto de soluções precisa de permitir que os membros da equipa acedam aos buckets do Amazon S3 em duas contas AWS diferentes: uma conta de desenvolvimento e uma conta de produção. Atualmente, a equipa tem acesso aos buckets S3 na conta de desenvolvimento utilizando utilizadores IAM exclusivos atribuídos a um grupo IAM com as permissões adequadas na conta. A função tem uma política que concede acesso a um bucket S3 na conta de produção

A. Anexar a política de acesso de administrador aos utilizadores da conta de desenvolvimento

B. dicione a conta de desenvolvimento como um principal na política de confiança da função na conta de produção

C. Desativar a funcionalidade Bloquear acesso público ao S3 no bucket S3 na conta de produção

D. riar um utilizador na conta de produção com credenciais exclusivas para cada membro da equipa

Ver resposta

Resposta correta: B

Pergunta #101

Uma empresa precisa de armazenar os seus registos contabilísticos no Amazon S3. Os registos devem estar imediatamente acessíveis durante 1 ano e depois devem ser arquivados durante mais 9 anos. Ninguém na empresa, incluindo utilizadores administrativos e utilizadores raiz, pode eliminar os registos durante todo o período de 10 anos. Os registos têm de ser armazenados com a máxima resiliência. Qual é a solução que satisfaz estes requisitos?

A. rmazenar os registos no S3 Glacier durante todo o período de 10 anos

B. rmazenar os registos utilizando o S3 Intelligent-Tiering

C. Utilizar uma política de ciclo de vida S3 para fazer a transição dos registos do S3 Standard para o S3 Glacier Deep Archive após 1 ano

D. Utilizar uma política de ciclo de vida S3 para fazer a transição dos registos de S3 Standard para S3 One Zone-Infrequent Access (S3 One Zone-IA) após 1 ano

Ver resposta

Resposta correta: C

Pergunta #102

Uma empresa precisa de ingerir e tratar grandes quantidades de dados de streaming que a sua aplicação gera. A aplicação é executada em instâncias do Amazon EC2 e envia dados para o Amazon Kinesis Data Streams, que está configurado com definições predefinidas. De dois em dois dias, a aplicação consome os dados e escreve-os num bucket do Amazon S3 para processamento de business intelligence (BI). A empresa observa que o Amazon S3 não está a receber todos os dados que a aplicação envia para o Kinesis Data Streams

A. tualizar as predefinições do Kinesis Data Streams, modificando o período de retenção de dados

B. Atualizar a aplicação para utilizar a Kinesis Producer Library (KPL) para enviar os dados para os fluxos de dados do Kinesis

C. tualizar o número de shards do Kinesis para lidar com a taxa de transferência dos dados enviados para os fluxos de dados do Kinesis

D. Ativar o S3 Versioning no bucket S3 para preservar todas as versões de cada objeto que é ingerido no bucket S3

Ver resposta

Resposta correta: A

Pergunta #103

Uma empresa está a desenvolver uma aplicação que fornece estatísticas de expedição de encomendas para recuperação através de uma API REST. A empresa deseja extrair as estatísticas de envio, organizar os dados em um formato HTML de fácil leitura e enviar o relatório para vários endereços de email ao mesmo tempo todas as manhãs (Escolha duas.)

A. Migrar a aplicação para ser executada como contentores no Amazon Elastic Container Service (Amazon ECS)

B. igrar a aplicação para ser executada como contentores no Amazon Elastic Kubernetes Service (Amazon EKS)

C. Migrar a aplicação para instâncias do Amazon EC2 num grupo Multi-AZ Auto Scaling

D. Migrar a aplicação para instâncias do Amazon EC2 num grupo Multi-AZ Auto Scaling

Ver resposta

Resposta correta: BD

Pergunta #104

Uma empresa lançou recentemente uma variedade de novas cargas de trabalho em instâncias do Amazon EC2 na sua conta AWS. A empresa precisa de criar uma estratégia para aceder e administrar as instâncias de forma remota e segura. A empresa precisa implementar um processo repetível que funcione com os serviços nativos da AWS e siga o AWS Well-Architected Framework. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Utilize a consola de série do EC2 para aceder diretamente à interface do terminal de cada instância para administração

B. Anexe a função IAM apropriada a cada instância existente e a cada nova instância

C. riar um par de chaves SSH administrativas

D. Estabelecer uma ligação VPN AWS Site-to-Site

Ver resposta

Resposta correta: B

Pergunta #105

Uma empresa tem uma aplicação Web que se baseia em Java e PHP. A empresa planeia mover a aplicação das instalações para o AWS. A empresa precisa da capacidade de testar novos recursos do site com frequência. A empresa também precisa de uma solução altamente disponível e gerenciada que exija um mínimo de despesas operacionais

A. riar uma réplica de leitura

B. riar uma réplica de leitura

C. Migrar a aplicação de encomendas para o Amazon DynamoDB com capacidade on-demand

D. Programar as consultas de relatório para as horas de menos movimento

Ver resposta

Resposta correta: B

Pergunta #106

Uma empresa de comércio eletrónico está a criar uma aplicação distribuída que envolve várias funções sem servidor e serviços AWS para concluir as tarefas de processamento de encomendas. Estas tarefas requerem aprovações manuais como parte do fluxo de trabalho. Um arquiteto de soluções tem de conceber uma arquitetura para a aplicação de processamento de encomendas. A solução deve ser capaz de combinar várias funções do AWS Lambda em aplicações sem servidor responsivas. A solução também deve orquestrar dados e serviços que são executados em instâncias do Amazon EC2, conter

A. Use o AWS Step Functions para criar o aplicativo

B. ntegrar todos os componentes da aplicação num trabalho AWS Glue

C. Utilizar o Amazon Simple Queue Service (Amazon SQS) para criar a aplicação

D. Utilizar funções AWS Lambda e eventos Amazon EventBridge para criar a aplicação

Ver resposta

Resposta correta: A

Pergunta #107

Uma empresa precisa de criar um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) para alojar uma aplicação de streaming de multimédia digital. O cluster EKS utilizará um grupo de nós geridos que é suportado por volumes do Amazon Elastic Block Store (Amazon EBS) para armazenamento. A empresa deve criptografar todos os dados em repouso usando uma chave gerenciada pelo cliente que é armazenada no AWS Key Management Service (AWS KMS). Qual combinação de ações atenderá a esse requisito com a MENOR sobrecarga operacional? (Escolha duas.)

A. rmazenar as imagens e os códigos geográficos numa tabela da base de dados

B. rmazenar as imagens em buckets do Amazon S3

C. rmazenar as imagens e os códigos geográficos numa tabela Amazon DynamoDB

D. Armazenar as imagens em buckets do Amazon S3

Ver resposta

Resposta correta: BD

Pergunta #108

Uma empresa assinou recentemente um contrato com um parceiro MSP (Managed Service Provider) da AWS para obter ajuda com uma iniciativa de migração de aplicações. Um arquiteto de soluções precisa de partilhar uma Amazon Machine Image (AMI) de uma conta AWS existente com a conta AWS do Parceiro MSP. A AMI é suportada pelo Amazon Elastic Block Store (Amazon EBS) e utiliza uma chave gerida pelo cliente do AWS Key Management Service (AWS KMS) para encriptar instantâneos de volumes EBS

A. Disponibilizar publicamente a AMI encriptada e os instantâneos

B. Modificar a propriedade launchPermission da AMI

C. odifique a propriedade launchPermission da AMI

D. xportar a AMI da conta de origem para um bucket Amazon S3 na conta AWS do Parceiro MSP, encriptar o bucket S3 com uma nova chave KMS que é propriedade do Parceiro MSP

Ver resposta

Resposta correta: B

Pergunta #109

Um arquiteto de soluções está a conceber uma aplicação Web de dois níveis. A aplicação é constituída por um nível Web virado para o público, alojado no Amazon EC2 em sub-redes públicas. A camada de base de dados consiste no Microsoft SQL Server em execução no Amazon EC2 numa sub-rede privada. A segurança é uma prioridade elevada para a empresa, como é que os grupos de segurança devem ser configurados nesta situação? (Escolha dois.)

A. AWS DataSync através da Internet pública

B. AWS DataSync sobre AWS Direct Connect

C. Serviço de migração de bases de dados AWS (AWS DMS) através da Internet pública

D. Serviço de migração de bases de dados do AWS (AWS DMS) através do AWS Direct Connect

Ver resposta

Resposta correta: AC

Pergunta #110

Uma empresa que aloja a sua aplicação Web no AWS pretende garantir que todas as instâncias do Amazon EC2. Amazon RDS DB instances. e os clusters do Amazon Redshift estão configurados com tags. A empresa quer minimizar o esforço de configuração e operação dessa verificação. O que um arquiteto de soluções deve fazer para conseguir isso?

A. Utilize as regras do AWS Config para definir e detetar recursos que não estão corretamente etiquetados

B. Utilize o Explorador de Custos para apresentar os recursos que não estão corretamente etiquetados

C. Escreva chamadas à API para verificar todos os recursos quanto à atribuição correcta de etiquetas

D. Escreva chamadas de API para verificar todos os recursos quanto à alocação adequada de tags

Ver resposta

Resposta correta: A

Pergunta #111

Uma empresa tem uma aplicação que processa encomendas de clientes. A empresa aloja a aplicação numa instância do Amazon EC2 que guarda as encomendas numa base de dados Amazon Aurora. Ocasionalmente, quando o tráfego é elevado, a carga de trabalho não processa as encomendas com rapidez suficiente. O que deve fazer um arquiteto de soluções para gravar as encomendas de forma fiável na base de dados o mais rapidamente possível?

A. Aumentar o tamanho da instância EC2 quando o tráfego é elevado

B. Gravar pedidos em uma fila do Amazon Simple Queue Service (Amazon SQS)

C. screver pedidos no Amazon Simple Notification Service (Amazon SNS)

D. Gravar pedidos em uma fila do Amazon Simple Queue Service (Amazon SQS) quando a instância do EC2 atingir os limites de limite da CPU

Ver resposta

Resposta correta: B

Pergunta #112

Uma instância do Amazon EC2 está localizada em uma sub-rede privada em uma nova VPC. Esta sub-rede não tem acesso à Internet de saída, mas a instância EC2 necessita da capacidade de transferir actualizações de segurança mensais de um fornecedor externo

A. rie um gateway de Internet e anexe-o à VPC

B. rie um gateway NAT e coloque-o numa sub-rede pública

C. rie uma instância NAT e coloque-a na mesma sub-rede em que a instância do EC2 está localizada

D. Crie um gateway de Internet e anexe-o à VPC

Ver resposta

Resposta correta: B

Pergunta #113

Uma empresa de processamento de imagens tem uma aplicação Web que os utilizadores utilizam para carregar imagens. A aplicação carrega as imagens para um bucket do Amazon S3. A empresa configurou notificações de eventos do S3 para publicar os eventos de criação de objectos numa fila padrão do Amazon Simple Queue Service (Amazon SQS). A fila SQS serve como fonte de eventos para uma função AWS Lambda que processa as imagens e envia os resultados aos utilizadores por correio eletrónico. Os utilizadores informam que estão a receber várias mensagens de correio eletrónico por cada imagem carregada

A. onfigure o polling longo na fila SQS aumentando o tempo de espera ReceiveMessage para 30 segundos

B. Alterar a fila padrão SQS para uma fila FIFO SQS

C. Aumentar o tempo limite de visibilidade na fila SQS para um valor superior ao total do tempo limite da função e do tempo limite da janela de lote

D. Modifique a função Lambda para excluir cada mensagem da fila SQS imediatamente após a mensagem ser lida antes do processamento

Ver resposta

Resposta correta: C

Pergunta #114

Uma empresa executa uma aplicação de compras que utiliza o Amazon DynamoDB para armazenar informações de clientes. Em caso de corrupção de dados, um arquiteto de soluções precisa de conceber uma solução que cumpra um objetivo de ponto de recuperação (RPO) de 15 minutos e um objetivo de tempo de recuperação (RTO) de 1 hora

A. onfigurar tabelas globais do DynamoDB

B. Configurar a recuperação pontual do DynamoDB

C. xportar os dados do DynamoDB para o Amazon S3 Glacier diariamente

D. Programe instantâneos do Amazon Elastic Block Store (Amazon EBS) para a tabela DynamoDB a cada 15 minutos

Ver resposta

Resposta correta: B

Pergunta #115

Uma empresa está a conceber uma solução de armazenamento partilhado para uma aplicação de jogos que está alojada na Nuvem AWS. A empresa precisa da capacidade de usar clientes SMB para acessar os dados. A solução deve ser totalmente gerenciada. Qual solução da AWS atende a esses requisitos?

A. Crie uma tarefa do AWS DataSync que compartilhe os dados como um sistema de arquivos montável

B. riar uma instância do Amazon EC2 Windows

C. riar um sistema de ficheiros Amazon FSx para o Windows File Server

D. riar um bucket do Amazon S3

Ver resposta

Resposta correta: C

Pergunta #116

Uma empresa aloja uma aplicação Web de várias camadas em instâncias Amazon Linux Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias são executadas em um grupo de Escalonamento Automático em várias Zonas de Disponibilidade. A empresa observa que o grupo Auto Scaling lança mais instâncias On-Demand quando os utilizadores finais da aplicação acedem a grandes volumes de conteúdo Web estático. A empresa pretende otimizar os custos. O que deve fazer um arquiteto de soluções para redesenhar a aplicação da forma mais rentável?

A. Actualize o grupo Escalonamento automático para utilizar Instâncias reservadas em vez de Instâncias a pedido

B. tualizar o grupo de Escalonamento Automático para escalonar lançando Instâncias Spot em vez de Instâncias On-Demand

C. Criar uma distribuição do Amazon CloudFront para alojar os conteúdos estáticos da Web a partir de um bucket do Amazon S3

D. Criar uma função AWS Lambda por trás de uma API do Amazon API Gateway para hospedar o conteúdo estático do site

Ver resposta

Resposta correta: C

Pergunta #117

Uma empresa está a implementar uma solução de armazenamento partilhado para uma aplicação multimédia que está alojada na Nuvem AWS. A empresa precisa da capacidade de usar clientes SMB para acessar os dados. A solução deve ser totalmente gerenciada. Qual solução da AWS atende a esses requisitos?

A. riar um gateway de volume do AWS Storage Gateway

B. riar um gateway de fita do AWS Storage Gateway

C. riar uma instância do Amazon EC2 Windows

D. riar um sistema de ficheiros Amazon FSx para o Windows File Server

Ver resposta

Resposta correta: D

Pergunta #118

Uma empresa de registos médicos está a alojar uma aplicação em instâncias do Amazon EC2. A aplicação processa ficheiros de dados de clientes que estão armazenados no Amazon S3. As instâncias do EC2 estão hospedadas em sub-redes públicas. As instâncias EC2 acedem ao Amazon S3 através da Internet, mas não necessitam de qualquer outro acesso à rede. Um novo requisito exige que o tráfego de rede para transferências de ficheiros siga uma rota privada e não seja enviado através da Internet

A. riar um gateway NAT

B. Configurar o grupo de segurança para as instâncias EC2 para restringir o tráfego de saída, de modo que apenas o tráfego para a lista de prefixos S3 seja permitido

C. over as instâncias EC2 para sub-redes privadas

D. emover o gateway de Internet da VPC

Ver resposta

Resposta correta: C

Pergunta #119

Uma empresa usa as organizações da AWS para executar cargas de trabalho em várias contas da AWS. Uma política de etiquetagem adiciona etiquetas de departamento aos recursos do AWS quando a empresa cria etiquetas.Uma equipa de contabilidade precisa de determinar as despesas com o consumo do Amazon EC2. A equipa de contabilidade tem de determinar que departamentos são responsáveis pelos custos, independentemente da conta AWS. A equipa de contabilidade tem acesso ao AWS Cost Explorer para todas as contas AWS da organização e precisa de aceder a todos os relatórios do Cost Explorer

A. Criar funções AWS Lambda para transferir os dados de forma segura do Salesforce para o Amazon S3

B. riar um fluxo de trabalho do AWS Step Functions

C. riar fluxos do Amazon AppFlow para transferir os dados de forma segura do Salesforce para o Amazon S3

D. Criar um conetor personalizado para o Salesforce para transferir os dados de forma segura do Salesforce para o Amazon S3

Ver resposta

Resposta correta: A

Pergunta #120

Uma empresa está a desenvolver uma aplicação Web de dois níveis no AWS. Os programadores da empresa implementaram a aplicação numa instância do Amazon EC2 que se liga diretamente a uma base de dados de backend do Amazon RDS. A empresa não deve codificar as credenciais da base de dados na aplicação. A empresa também tem de implementar uma solução para rodar automaticamente as credenciais da base de dados numa base regular. Qual é a solução que satisfaz estes requisitos com o MENOR custo operacional?

A. rmazene as credenciais do banco de dados nos metadados da instância

B. rmazene as credenciais do banco de dados em um arquivo de configuração em um bucket criptografado do Amazon S3

C. rmazene as credenciais da base de dados como um segredo no AWS Secrets Manager

D. Armazene as credenciais da base de dados como parâmetros encriptados no AWS Systems Manager Parameter Store

Ver resposta

Resposta correta: C

Pergunta #121

Uma empresa tem um sistema comercial que gera centenas de relatórios todos os dias. O sistema comercial salva os relatórios em um compartilhamento de rede no formato CSV. A empresa precisa armazenar esses dados no AWS Cloud em tempo quase real para análise. Qual solução atenderá a esses requisitos com o MENOR custo administrativo?

A. Utilizar o AWS DataSync para transferir os ficheiros para o Amazon S3

B. riar um Gateway de Ficheiros Amazon S3

C. Utilizar o AWS DataSync para transferir os ficheiros para o Amazon S3

D. Implantar um ponto de extremidade do AWS Transfer for SFTP

Ver resposta

Resposta correta: B

Pergunta #122

Uma empresa está a executar uma carga de trabalho de processamento de transacções online (OLTP) no AWS. Esta carga de trabalho utiliza uma instância de BD Amazon RDS não encriptada numa implementação Multi-AZ. O que é que um arquiteto de soluções deve fazer para garantir que a base de dados e os instantâneos são sempre encriptados no futuro?

A. Encriptar uma cópia do instantâneo de BD mais recente

B. Criar um novo volume encriptado do Amazon Elastic Block Store (Amazon EBS) e copiar os instantâneos para o mesmo

C. opiar os instantâneos e ativar a encriptação utilizando o AWS Key Management Service (AWS KMS)

D. opiar os instantâneos para um bucket do Amazon S3 que é encriptado utilizando a encriptação do lado do servidor com chaves geridas pelo AWS Key Management Service (AWS KMS) (SSE-KMS)

Ver resposta

Resposta correta: A

Pergunta #123

Uma empresa aloja um lago de dados no AWS. O lago de dados consiste em dados no Amazon S3 e no Amazon RDS para PostgreSQL. A empresa precisa de uma solução de relatórios que forneça visualização de dados e inclua todas as fontes de dados dentro do lago de dados. Apenas a equipa de gestão da empresa deve ter acesso total a todas as visualizações. O resto da empresa deve ter apenas acesso limitado. Qual solução atenderá a esses requisitos?

A. riar uma análise no Amazon QuickSight

B. riar uma análise no Amazon QuickSight

C. riar uma tabela e um rastreador do AWS Glue para os dados no Amazon S3

D. Criar uma tabela e um rastreador do AWS Glue para os dados no Amazon S3

Ver resposta

Resposta correta: B

Pergunta #124

Uma empresa aloja as suas aplicações de vários níveis no AWS. Para fins de conformidade, governação, auditoria e segurança, a empresa tem de controlar as alterações de configuração nos seus recursos AWS e registar um histórico das chamadas de API efectuadas a esses recursos

A. Use o AWS CloudTrail para rastrear alterações de configuração e o AWS Config para registrar chamadas de API

B. Use o AWS Config para rastrear alterações de configuração e o AWS CloudTrail para registrar chamadas de API

C. Utilize o AWS Config para acompanhar as alterações de configuração e o Amazon CloudWatch para registar as chamadas de API

D. Use o AWS CloudTrail para rastrear alterações de configuração e o Amazon CloudWatch para registrar chamadas de API

Ver resposta

Resposta correta: B

Pergunta #125

Uma empresa está a armazenar petabytes de dados no Amazon S3 Standard. Os dados são armazenados em vários compartimentos S3 e são acedidos com uma frequência variável. A empresa não conhece os padrões de acesso a todos os dados. A empresa precisa de implementar uma solução para cada bucket S3 para otimizar o custo de utilização do S3. Qual a solução que satisfaz estes requisitos com a MAIOR eficiência operacional?

A. Crie uma configuração de ciclo de vida do S3 com uma regra para fazer a transição dos objetos no bucket do S3 para o S3 Intelligent-Tiering

B. Use a ferramenta de análise de classe de armazenamento do S3 para determinar a camada correta para cada objeto no bucket do S3

C. Crie uma configuração de ciclo de vida S3 com uma regra para fazer a transição dos objetos no bucket S3 para o S3 Glacier Instant Retrieval

D. rie uma configuração de ciclo de vida S3 com uma regra para fazer a transição dos objetos no bucket S3 para S3 One Zone-Infrequent Access (S3 One Zone-IA)

Ver resposta

Resposta correta: A

Pergunta #126

Uma empresa executa cargas de trabalho no AWS. A empresa precisa de se ligar a um serviço de um fornecedor externo. O serviço está hospedado no VPC do provedor. De acordo com a equipa de segurança da empresa, a conetividade deve ser privada e deve ser restrita ao serviço de destino. A conexão deve ser iniciada apenas a partir da VPC da empresa. Qual solução atenderá a esses requisitos?

A. Crie uma conexão de emparelhamento de VPC entre a VPC da empresa e a VPC do provedor

B. Peça ao provedor para criar um gateway virtual privado em sua VPC

C. riar um gateway NAT numa sub-rede pública da VP da empresa Atualizar a tabela de rotas para ligar ao serviço de destino

D. eça ao provedor para criar um ponto de extremidade VPC para o serviço de destino

Ver resposta

Resposta correta: D

Pergunta #127

Uma empresa está a utilizar uma conta AWS centralizada para armazenar dados de registo em vários buckets Amazon S3. Um arquiteto de soluções tem de garantir que os dados são encriptados em repouso antes de serem carregados para os buckets S3. Os dados também devem ser criptografados em trânsito. Qual solução atende a esses requisitos?

A. Utilizar a encriptação do lado do cliente para encriptar os dados que estão a ser carregados para os buckets S3

B. Utilizar a encriptação do lado do servidor para encriptar os dados que estão a ser carregados para os buckets S3

C. rie políticas de bucket que exijam o uso de criptografia do lado do servidor com chaves de criptografia gerenciadas pelo S3 (SSE-S3) para uploads do S3

D. Ativar a opção de segurança para encriptar os buckets S3 através da utilização de uma chave predefinida do AWS Key Management Service (AWS KMS)

Ver resposta

Resposta correta: A

Pergunta #128

A política de IAM seguinte está associada a um grupo de IAM. Esta é a única política aplicada ao grupo. Quais são as permissões de IAM efectivas desta política para os membros do grupo?

A. Os membros do grupo têm permissão para qualquer ação do Amazon EC2 na região us-east-1

B. os membros do grupo são negadas quaisquer permissões do Amazon EC2 na região us-east-1, a menos que tenham iniciado sessão com autenticação multi-fator (MFA)

C. Os membros do grupo têm permissão para as permissões ec2:StopInstances e ec2:TerminateInstances para todas as regiões quando iniciam sessão com autenticação multi-fator (MFA)

D. Os membros do grupo têm permissão para as permissões ec2:StopInstances e ec2:TerminateInstances para a região us-east-1 apenas quando iniciam sessão com autenticação multi-fator (MFA)

Ver resposta

Resposta correta: D

Pergunta #129

Uma empresa de redes sociais permite que os utilizadores carreguem imagens para o seu Web site. O site é executado em instâncias do Amazon EC2. Durante as solicitações de upload, o site redimensiona as imagens para um tamanho padrão e armazena as imagens redimensionadas no Amazon S3. A empresa precisa de reduzir o acoplamento na aplicação e melhorar o desempenho do Web site. Um arquiteto de soluções deve projetar o processo operacionalmente mais eficiente para uploads de imagens

A. Adicionar um segundo servidor ActiveMQ a outra Zona de Disponibilidade

B. Use o Amazon MQ com corretores ativos/em espera configurados em duas zonas de disponibilidade

C. Use o Amazon MQ com corretores ativos/em espera configurados em duas zonas de disponibilidade

D. Utilizar o Amazon MQ com corretores activos/em espera configurados em duas zonas de disponibilidade

Ver resposta

Resposta correta: BD

Pergunta #130

Uma empresa de entretenimento está a utilizar o Amazon DynamoDB para armazenar metadados multimédia. A aplicação é de leitura intensiva e está a sofrer atrasos. A empresa não tem pessoal para lidar com despesas operacionais adicionais e precisa de melhorar a eficiência do desempenho do DynamoDB sem reconfigurar a aplicação

A. Utilizar o Amazon ElastiCache para Redis

B. Utilizar o Amazon DynamoDB Accelerator (DAX)

C. eplicar dados usando tabelas globais do DynamoDB

D. Utilizar o Amazon ElastiCache para Memcached com a Descoberta automática activada

Ver resposta

Resposta correta: B

Pergunta #131

Um administrador do Amazon EC2 criou a seguinte política associada a um grupo IAM que contém vários utilizadores: Qual é o efeito desta política?

A. Os utilizadores podem terminar uma instância EC2 em qualquer região AWS, exceto us-east-1

B. Os utilizadores podem terminar uma instância EC2 com o endereço IP 10

C. Os utilizadores podem terminar uma instância EC2 na região us-east-1 quando o IP de origem do utilizador é 10

D. Os utilizadores não podem terminar uma instância EC2 na região us-east-1 quando o IP de origem do utilizador é 10

Ver resposta

Resposta correta: C

Pergunta #132

Uma empresa executa uma aplicação Web global em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações. A aplicação armazena dados no Amazon Aurora. A empresa precisa de criar uma solução de recuperação de desastres e pode tolerar até 30 minutos de inatividade e potencial perda de dados. A solução não precisa de lidar com a carga quando a infraestrutura primária está saudável. O que deve fazer um arquiteto de soluções para cumprir estes requisitos?

A. Implantar a aplicação com os elementos de infraestrutura necessários instalados

B. Hospedar uma implantação em escala reduzida do aplicativo em uma segunda região da AWS

C. Replicar a infraestrutura primária em uma segunda região da AWS

D. Faça backup dos dados com o AWS Backup

Ver resposta

Resposta correta: A

Pergunta #133

Uma empresa tem um aplicativo da Web de três camadas que está em um único servidor. A empresa deseja migrar o aplicativo para o AWS Cloud. A empresa também deseja que o aplicativo se alinhe com a Estrutura bem arquitetada da AWS e seja consistente com as práticas recomendadas da AWS para segurança, escalabilidade e resiliência (Escolha três.)

A. Use o AWS App2Container (A2C) para conteinerizar o trabalho

B. opie o código para uma função AWS Lambda que tenha 1 GB de memória

C. Use o AWS App2Container (A2C) para colocar o trabalho em contêineres

D. Configurar o agendamento existente para parar a instância do EC2 na conclusão do trabalho e reiniciar a instância do EC2 quando o próximo trabalho for iniciado

Ver resposta

Resposta correta: CEF

Pergunta #134

Uma empresa precisa de armazenar documentos contratuais. Um contrato tem a duração de 5 anos. Durante o período de 5 anos, a empresa tem de garantir que os documentos não podem ser substituídos ou eliminados. A empresa precisa de encriptar os documentos em repouso e rodar as chaves de encriptação automaticamente todos os anos. Que combinação de passos deve um arquiteto de soluções tomar para cumprir estes requisitos com o MENOR custo operacional? (Escolha dois.)

A. riar um bucket do Amazon S3

B. Implantar a aplicação Web em um ambiente AWS Elastic Beanstalk

C. mplemente a aplicação Web em instâncias do Amazon EC2 configuradas com Java e PHP

D. Containerizar a aplicação Web

Ver resposta

Resposta correta: BD

Pergunta #135

Um arquiteto de soluções necessita de armazenar de forma segura um nome de utilizador e uma palavra-passe de base de dados que uma aplicação utiliza para aceder a uma instância de BD Amazon RDS. A aplicação que acede à base de dados é executada numa instância do Amazon EC2. O arquiteto de soluções pretende criar um parâmetro seguro no AWS Systems Manager Parameter Store. O que deve o arquiteto de soluções fazer para cumprir este requisito?

A. riar uma função IAM que tenha acesso de leitura ao parâmetro Parameter Store

B. riar uma política de IAM que permita o acesso de leitura ao parâmetro Parameter Store

C. riar uma relação de confiança IAM entre o parâmetro Parameter Store e a instância EC2

D. Crie uma relação de confiança do IAM entre a instância do BD e a instância do EC2

Ver resposta

Resposta correta: A

Pergunta #136

Um arquiteto de soluções pretende que todos os novos utilizadores tenham requisitos de complexidade específicos e períodos de rotação obrigatórios para as palavras-passe dos utilizadores IAM

A. efinir uma política geral de palavras-passe para toda a conta AWS

B. efinir uma política de palavra-passe para cada utilizador IAM na conta AWS

C. Utilizar software de fornecedores terceiros para definir requisitos de palavra-passe

D. Anexar uma regra do Amazon CloudWatch ao evento Create_newuser para definir a senha com os requisitos apropriados

Ver resposta

Resposta correta: A

Pergunta #137

Uma empresa está a executar uma aplicação comercial crítica em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias EC2 são executadas num grupo Auto Scaling e acedem a uma instância de BD Amazon RDS. O design não foi aprovado numa análise operacional porque as instâncias EC2 e a instância de BD estão todas localizadas numa única zona de disponibilidade. Um arquiteto de soluções tem de atualizar o design para utilizar uma segunda zona de disponibilidade. Qual a solução que tornará a aplicação altamente disponível?

A. Provisione uma sub-rede em cada zona de disponibilidade

B. rovisione duas sub-redes que se estendem por ambas as Zonas de Disponibilidade

C. rovisione uma sub-rede em cada Zona de Disponibilidade

D. rovisione uma sub-rede que se estenda por ambas as Zonas de Disponibilidade

Ver resposta

Resposta correta: C

Pergunta #138

Uma empresa gere um portal baseado na Web que fornece aos utilizadores notícias de última hora globais, alertas locais e actualizações meteorológicas. O portal oferece a cada utilizador uma vista personalizada, utilizando uma mistura de conteúdos estáticos e dinâmicos. O conteúdo é fornecido por HTTPS através de um servidor de API em execução numa instância do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa pretende que o portal forneça este conteúdo aos seus utilizadores em todo o mundo o mais rapidamente possível

A. Implantar a pilha de aplicativos em uma única região da AWS

B. Implantar a pilha de aplicativos em duas regiões da AWS

C. Implantar a pilha de aplicativos em uma única região da AWS

D. Implantar a pilha de aplicativos em duas regiões da AWS

Ver resposta

Resposta correta: A

Pergunta #139

Uma empresa tem um grande conjunto de dados para o seu negócio de publicidade online armazenado numa instância de BD do Amazon RDS para MySQL numa única zona de disponibilidade. A empresa pretende que as consultas de relatórios empresariais sejam executadas sem afetar as operações de escrita na instância de BD de produção

A. Implantar réplicas de leitura do RDS para processar as consultas de relatórios comerciais

B. Dimensionar a instância de BD horizontalmente, colocando-a atrás de um Elastic Load Balancer

C. Aumentar a escala da instância de BD para um tipo de instância maior para lidar com operações de escrita e consultas

D. Implementar a instância de BD em várias zonas de disponibilidade para processar as consultas de relatórios empresariais

Ver resposta

Resposta correta: A

Pergunta #140

Uma empresa tem aplicações alojadas em instâncias do Amazon EC2 com endereços IPv6. As aplicações têm de iniciar comunicações com outras aplicações externas utilizando a Internet. No entanto, a política de segurança da empresa estabelece que nenhum serviço externo pode iniciar uma ligação às instâncias EC2

A. riar um gateway NAT e torná-lo o destino da tabela de rotas da sub-rede

B. riar um gateway de Internet e torná-lo o destino da tabela de rotas da sub-rede

C. riar um gateway privado virtual e torná-lo o destino da tabela de rotas da sub-rede

D. riar um gateway de Internet só de saída e torná-lo o destino da tabela de rotas da sub-rede

Ver resposta

Resposta correta: D

Pergunta #141

Um arquiteto de soluções está a conceber uma aplicação Web de dois níveis. A aplicação é constituída por um nível Web virado para o público, alojado no Amazon EC2 em sub-redes públicas. A camada de base de dados consiste no Microsoft SQL Server em execução no Amazon EC2 numa sub-rede privada. A segurança é uma prioridade elevada para a empresa, como é que os grupos de segurança devem ser configurados nesta situação? (Escolha dois.)

A. AWS DataSync através da Internet pública

B. AWS DataSync sobre AWS Direct Connect

C. Serviço de migração de bases de dados AWS (AWS DMS) através da Internet pública

D. Serviço de migração de bases de dados do AWS (AWS DMS) através do AWS Direct Connect

Ver resposta

Resposta correta: AC

Pergunta #142

Um arquiteto de soluções está a conceber um RESTAPI no Amazon API Gateway para um serviço de reembolso de dinheiro. A aplicação requer 1 GB de memória e 2 GB de armazenamento para os seus recursos de computação. A aplicação exigirá que os dados estejam em um formato relacional. Qual combinação adicional de serviços doAWS atenderá a esses requisitos com o MENOR esforço administrativo? (Escolha dois.)

A. A partir da consola de faturação da conta de gestão das Organizações, active uma etiqueta de atribuição de custos definida pelo utilizador denominada departamento

B. A partir da consola de faturação da conta de gestão das organizações, active uma etiqueta de atribuição de custos definida pelo AWS denominada departamento

C. A partir da consola de faturação da conta de membro das Organizações, active uma etiqueta de atribuição de custos definida pelo utilizador denominada departamento

D. A partir da consola de faturação da conta de membro das Organizações, ative uma etiqueta de alocação de custos definida pelo AWS denominada departamento

Ver resposta

Resposta correta: BC

Pergunta #143

Uma empresa armazena dados recolhidos em bruto num bucket do Amazon S3. Os dados são utilizados para vários tipos de análises em nome dos clientes da empresa. O tipo de análise solicitada determina o padrão de acesso aos objectos S3. A empresa não pode prever ou controlar o padrão de acesso. A empresa quer reduzir seus custos com S3. Qual solução atenderá a esses requisitos?

A. tilizar a replicação S3 para fazer a transição de objectos acedidos com pouca frequência para S3 Standard-Infrequent Access (S3 Standard-IA)

B. Utilizar as regras do ciclo de vida S3 para fazer a transição de objectos de S3 Standard para Standard-Infrequent Access (S3 Standard-IA)

C. Utilizar as regras do ciclo de vida do S3 para fazer a transição de objectos do S3 Standard para o S3 Intelligent-Tiering

D. Utilizar o Inventário S3 para identificar e fazer a transição de objectos que não foram acedidos do S3 Standard para o S3 Intelligent-Tiering

Ver resposta

Resposta correta: C

Pergunta #144

Um arquiteto de soluções está a criar uma nova distribuição do Amazon CloudFront para uma aplicação. Algumas das informações enviadas pelos utilizadores são sensíveis. A aplicação usa HTTPS, mas precisa de outra camada de segurança. As informações sensíveis devem ser protegidas em toda a pilha de aplicações e o acesso às informações deve ser restringido a determinadas aplicações

A. onfigurar um URL assinado do CloudFront

B. onfigurar um cookie assinado pelo CloudFront

C. onfigurar um perfil de encriptação ao nível do campo do CloudFront

D. Configure o CloudFront e defina a definição da Política de protocolo de origem como Apenas HTTPS para a Política de protocolo do visualizador

Ver resposta

Resposta correta: C

Pergunta #145

Uma empresa quer mover a sua aplicação para uma solução sem servidor. A solução sem servidor precisa de analisar dados existentes e novos usando SL. A empresa armazena os dados em um bucket do Amazon S3. Os dados requerem criptografia e devem ser replicados para uma região diferente da AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A. riar um novo bucket S3

B. riar um novo bucket S3

C. Carregue os dados no bucket S3 existente

D. Carregue os dados no bucket S3 existente

Ver resposta

Resposta correta: A

Pergunta #146

Um arquiteto de soluções tem de migrar uma aplicação Web dos Serviços de Informação Internet (IIS) do Windows para o AWS. A aplicação depende atualmente de uma partilha de ficheiros alojada no armazenamento ligado à rede (NAS) local do utilizador. O arquiteto de soluções propôs a migração dos servidores Web do IIS para instâncias do Amazon EC2 em várias zonas de disponibilidade que estão ligadas à solução de armazenamento e a configuração de um Elastic Load Balancer ligado às instâncias

A. igrar a partilha de ficheiros para o Amazon RDS

B. igrar a partilha de ficheiros para o AWS Storage Gateway

C. igrar a partilha de ficheiros para o Amazon FSx for Windows File Server

D. igrar a partilha de ficheiros para o Amazon Elastic File System (Amazon EFS)

Ver resposta

Resposta correta: C

Pergunta #147

Uma empresa global está a utilizar o Amazon API Gateway para conceber APIs REST para os utilizadores do seu clube de fidelização na região us-east-1 e na região ap-southeast-2. Um arquiteto de soluções tem de conceber uma solução para proteger estas APIs REST geridas pelo API Gateway em várias contas contra ataques de injeção de SQL e de scripting entre sites

A. onfigurar o AWS WAF em ambas as regiões

B. Configurar o AWS Firewall Manager em ambas as regiões

C. onfigurar o AWS Shield em regiões de banho

D. Configurar o AWS Shield numa das regiões

Ver resposta

Resposta correta: B

Pergunta #148

Uma empresa vende conjuntos de dados a clientes que fazem investigação em inteligência artificial e aprendizagem automática (IA/ML). Os conjuntos de dados são ficheiros grandes e formatados que são armazenados num bucket do Amazon S3 na região us-east-1. A empresa aloja uma aplicação Web que os clientes utilizam para comprar o acesso a um determinado conjunto de dados. A aplicação Web é implementada em várias instâncias do Amazon EC2 por trás de um Application Load Balancer. Depois de efectuada uma compra, os clientes recebem um URL assinado no S3 que permite o acesso aos ficheiros

A. onfigurar a Aceleração de Transferência S3 no bucket S3 existente

B. Implantar uma distribuição do Amazon CloudFront com o bucket S3 existente como origem

C. Configurar um segundo bucket S3 na Região eu-central-1 com Replicação entre Regiões S3 entre os buckets

D. Modificar a aplicação Web para permitir o streaming dos conjuntos de dados para os utilizadores finais

Ver resposta

Resposta correta: B

Pergunta #149

Uma empresa está a desenvolver uma aplicação para suportar as exigências dos clientes. A empresa pretende implementar a aplicação em várias instâncias baseadas no Amazon EC2 Nitro na mesma zona de disponibilidade. A empresa também pretende dar à aplicação a capacidade de escrever em vários volumes de armazenamento de blocos em várias instâncias baseadas no EC2 Nitro em simultâneo para obter uma maior disponibilidade da aplicação

A. Utilizar volumes EBS SSD de uso geral (gp3) com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

B. Utilizar volumes EBS de HDD optimizado para o débito (st1) com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

C. Utilizar volumes EBS SSD IOPS (io2) provisionados com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

D. Utilizar volumes EBS SSD de uso geral (gp2) com o Amazon Elastic Block Store (Amazon EBS) Multi-Attach

Ver resposta

Resposta correta: C

Pergunta #150

Uma empresa necessita de fornecer aos seus empregados um acesso seguro a ficheiros confidenciais e sensíveis. A empresa pretende garantir que os ficheiros só podem ser acedidos por utilizadores autorizados. Os ficheiros têm de ser transferidos de forma segura para os dispositivos dos funcionários. Os ficheiros estão armazenados num servidor de ficheiros Windows local. No entanto, devido a um aumento da utilização remota, o servidor de ficheiros está a ficar sem capacidade... Qual a solução que satisfaz estes requisitos?

A. Migrar o servidor de arquivos para uma instância do Amazon EC2 em uma sub-rede pública

B. igrar os ficheiros para um sistema de ficheiros Amazon FSx para Windows File Server

C. igrar os ficheiros para o Amazon S3 e criar um ponto de extremidade VPC privado

D. Migrar os ficheiros para o Amazon S3 e criar um ponto de extremidade VPC público

Ver resposta

Resposta correta: B

Pergunta #151

Uma empresa aloja uma aplicação Web de três camadas em instâncias do Amazon EC2 numa única Zona de Disponibilidade. A aplicação Web utiliza uma base de dados MySQL autogerida que está alojada numa instância EC2 para armazenar dados num volume do Amazon Elastic Block Store (Amazon EBS). A base de dados MySQL utiliza atualmente um volume EBS de 1 TB de IOPS SSD (io2) provisionado. A empresa espera um tráfego de 1.000 IOPS para leituras e gravações no pico de tráfego. A empresa deseja minimizar quaisquer interrupções, estabilizar o desempenho e reduzir os custos enquanto

A. Utilize uma implementação Multi-AZ de uma instância de BD do Amazon RDS para MySQL com um volume EBS do io2 Block Express

B. Utilizar uma implementação Multi-AZ de uma instância de BD do Amazon RDS para MySQL com um volume EBS de SSD de finalidade geral (gp2)

C. Utilizar os níveis de acesso do Amazon S3 Intelligent-Tiering

D. Utilizar duas instâncias EC2 grandes para alojar a base de dados em modo ativo-passivo

Ver resposta

Resposta correta: B

Pergunta #152

Uma empresa aloja mais de 300 sítios Web e aplicações globais. A empresa necessita de uma plataforma para analisar mais de 30 TB de dados de clickstream por dia. O que deve fazer um arquiteto de soluções para transmitir e processar os dados de clickstream?

A. Conceber um AWS Data Pipeline para arquivar os dados num bucket do Amazon S3 e executar um cluster do Amazon EMR com os dados para gerar análises

B. riar um grupo de escalonamento automático de instâncias do Amazon EC2 para processar os dados e enviá-los para um lago de dados do Amazon S3 para o Amazon Redshift usar para análise

C. Colocar os dados em cache no Amazon CloudFront

D. ecolher os dados do Amazon Kinesis Data Streams

Ver resposta

Resposta correta: D

Pergunta #153

Uma empresa tem um aplicativo baseado no Windows que deve ser migrado para o AWS. A aplicação requer a utilização de um sistema de ficheiros Windows partilhado ligado a várias instâncias Windows do Amazon EC2 que são implementadas em várias zonas de disponibilidade

A. Configure o AWS Storage Gateway no modo de gateway de volume

B. onfigurar o Amazon FSx para o servidor de arquivos do Windows

C. onfigure um sistema de ficheiros utilizando o Amazon Elastic File System (Amazon EFS)

D. Configure um volume do Amazon Elastic Block Store (Amazon EBS) com o tamanho necessário

Ver resposta

Resposta correta: B

Pergunta #154

Uma empresa começou recentemente a utilizar o Amazon Aurora como o armazenamento de dados para a sua aplicação de comércio eletrónico global. Quando são executados grandes relatórios, os programadores informam que a aplicação de comércio eletrónico tem um desempenho fraco. Depois de analisar as métricas no Amazon CloudWatch, um arquiteto de soluções descobre que as métricas ReadIOPS e CPUUtilization estão a aumentar quando são executados relatórios mensais

A. Migrar os relatórios mensais para o Amazon Redshift

B. Migrar os relatórios mensais para uma réplica do Aurora

C. Migrar a base de dados Aurora para uma classe de instância maior

D. umentar o IOPS provisionado na instância do Aurora

Ver resposta

Resposta correta: B

Pergunta #155

Uma empresa precisa de armazenar dados da sua aplicação de cuidados de saúde. Os dados da aplicação mudam frequentemente. Um novo regulamento exige acesso de auditoria a todos os níveis dos dados armazenados. A empresa aloja a aplicação numa infraestrutura local que está a ficar sem capacidade de armazenamento. Um arquiteto de soluções tem de migrar de forma segura os dados existentes para o AWS, cumprindo simultaneamente o novo regulamento

A. Use o AWS DataSync para mover os dados existentes para o Amazon S3

B. Use o AWS Snowcone para mover os dados existentes para o Amazon S3

C. Use o Amazon S3 Transfer Acceleration para mover os dados existentes para o Amazon S3

D. Use o AWS Storage Gateway para mover os dados existentes para o Amazon S3

Ver resposta

Resposta correta: B

Pergunta #156

Uma empresa global está a utilizar o Amazon API Gateway para conceber APIs REST para os utilizadores do seu clube de fidelização na região us-east-1 e na região ap-southeast-2. Um arquiteto de soluções tem de conceber uma solução para proteger estas APIs REST geridas pelo API Gateway em várias contas contra ataques de injeção de SQL e de scripting entre sites

A. onfigurar o AWS WAF em ambas as regiões

B. Configurar o AWS Firewall Manager em ambas as regiões

C. onfigurar o AWS Shield em regiões de banho

D. Configurar o AWS Shield numa das regiões

Ver resposta

Resposta correta: B

Pergunta #157

Uma empresa criou uma aplicação de análise de imagens na qual os utilizadores podem carregar fotografias e adicionar molduras às suas imagens. Os utilizadores carregam imagens e metadados para indicar que molduras pretendem adicionar às suas imagens. A aplicação utiliza uma única instância do Amazon EC2 e o Amazon DynamoDB para armazenar os metadados. A aplicação está a tornar-se mais popular e o número de utilizadores está a aumentar. A empresa espera que o número de utilizadores simultâneos varie significativamente consoante a hora do dia e o dia da semana

A. Use o AWS Lambda para processar as fotos

B. Utilizar o Amazon Kinesis Data Firehose para processar as fotografias e armazenar as fotografias e os metadados

C. Use o AWS Lambda para processar as fotos

D. Aumentar o número de instâncias EC2 para três

Ver resposta

Resposta correta: C

Pergunta #158

Uma empresa de redes sociais permite que os utilizadores carreguem imagens para o seu Web site. O site é executado em instâncias do Amazon EC2. Durante as solicitações de upload, o site redimensiona as imagens para um tamanho padrão e armazena as imagens redimensionadas no Amazon S3. A empresa precisa de reduzir o acoplamento na aplicação e melhorar o desempenho do Web site. Um arquiteto de soluções deve projetar o processo operacionalmente mais eficiente para uploads de imagens

A. Adicionar um segundo servidor ActiveMQ a outra Zona de Disponibilidade

B. Use o Amazon MQ com corretores ativos/em espera configurados em duas zonas de disponibilidade

C. Use o Amazon MQ com corretores ativos/em espera configurados em duas zonas de disponibilidade

D. Utilizar o Amazon MQ com corretores activos/em espera configurados em duas zonas de disponibilidade

Ver resposta

Resposta correta: BD

Pergunta #159

Uma empresa pretende criar uma aplicação para armazenar dados de empregados numa relação hierárquica estruturada. A empresa precisa de uma resposta de latência mínima a consultas de elevado tráfego para os dados dos funcionários e tem de proteger quaisquer dados sensíveis. A empresa também precisa de receber mensagens de correio eletrónico mensais se existirem informações financeiras nos dados dos funcionários. Que combinação de passos deve o arquiteto de soluções seguir para cumprir estes requisitos? (Escolha dois.)

A. Crie um plano de backup da AWS para fazer backup da tabela DynamoDB no primeiro dia de cada mês

B. Criar um backup DynamoDB a pedido da tabela DynamoDB no primeiro dia de cada mês

C. Use o AWS SDK para desenvolver um script que crie um backup sob demanda da tabela DynamoDB

D. Use a CLI do AWS para criar um backup sob demanda da tabela DynamoDB

Ver resposta

Resposta correta: BE

Pergunta #160

Uma empresa usa NFS para armazenar grandes arquivos de vídeo no armazenamento conectado à rede local. O tamanho de cada arquivo de vídeo varia de 1 MB a 500 GB. O armazenamento total é de 70 TB e não está mais crescendo. A empresa decide migrar os ficheiros de vídeo para o Amazon S3. A empresa tem de migrar os ficheiros de vídeo o mais rapidamente possível, utilizando a menor largura de banda de rede possível

A. riar um bucket S3

B. riar um trabalho do AWS Snowball Edge

C. Implantar um Gateway de Arquivos S3 no local

D. onfigurar uma conexão AWS Direct Connect entre a rede local e o AWS

Ver resposta

Resposta correta: C

Pergunta #161

Uma empresa executa uma aplicação de produção num conjunto de instâncias do Amazon EC2. A aplicação lê os dados de uma fila do Amazon SQS e processa as mensagens em paralelo. O volume de mensagens é imprevisível e tem frequentemente tráfego intermitente. Esta aplicação deve processar continuamente as mensagens sem qualquer tempo de inatividade. Qual é a solução que satisfaz estes requisitos de forma mais económica?

A. Utilizar exclusivamente instâncias Spot para gerir a capacidade máxima necessária

B. Utilizar exclusivamente instâncias reservadas para lidar com a capacidade máxima necessária

C. Utilizar instâncias reservadas para a capacidade de base e utilizar instâncias Spot para lidar com a capacidade adicional

D. Utilizar instâncias reservadas para a capacidade de base e utilizar instâncias a pedido para lidar com a capacidade adicional

Ver resposta

Resposta correta: C

Pergunta #162

Uma empresa utiliza uma elevada capacidade de armazenamento em bloco para executar as suas cargas de trabalho no local. O pico diário de transacções de entrada e saída por segundo da empresa não é superior a 15.000 IOPS. A empresa pretende migrar as cargas de trabalho para o Amazon EC2 e fornecer o desempenho do disco independentemente da capacidade de armazenamento. Qual o tipo de volume do Amazon Elastic Block Store (Amazon EBS) que satisfará estes requisitos de forma mais económica?

A. Tipo de volume GP2

B. ipo de volume io2

C. ipo de volume GP3

D. ipo de volume io1

Ver resposta

Resposta correta: C

Pergunta #163

A aplicação em contentor de uma empresa é executada numa instância do Amazon EC2. A aplicação precisa de descarregar certificados de segurança antes de poder comunicar com outras aplicações empresariais. A empresa pretende uma solução altamente segura para encriptar e desencriptar os certificados quase em tempo real. A solução também precisa de armazenar dados em armazenamento altamente disponível depois de os dados serem encriptados. Qual é a solução que satisfaz estes requisitos com o MENOR custo operacional?

A. riar segredos do AWS Secrets Manager para certificados encriptados

B. Criar uma função AWS Lambda que utilize a biblioteca de criptografia Python para receber e executar operações de encriptação

C. riar uma chave gerida pelo cliente do AWS Key Management Service (AWS KMS)

D. riar uma chave gerida pelo cliente do AWS Key Management Service (AWS KMS)

Ver resposta

Resposta correta: C

Pergunta #164

Um arquiteto de soluções tem de criar um plano de recuperação de desastres (DR) para uma plataforma de software como serviço (SaaS) de grande volume. Todos os dados da plataforma são armazenados em um cluster de banco de dados MySQL do Amazon Aurora. O plano de DR deve replicar os dados para uma região secundária do AWS

A. Utilizar a replicação de registos binários do MySQL para um cluster Aurora na região secundária

B. Configure um banco de dados global do Aurora para o cluster de BD

C. Use o AWS Database Migration Service (AWS DMS) para replicar continuamente os dados para um cluster do Aurora na região secundária

D. Configurar uma base de dados global do Aurora para o cluster de BD

Ver resposta

Resposta correta: D

Pergunta #165

Uma empresa está a criar uma aplicação Web de comércio eletrónico no AWS. A aplicação envia informações sobre novas encomendas para uma API REST do Amazon API Gateway para serem processadas. A empresa quer garantir que os pedidos sejam processados na ordem em que são recebidos. Qual solução atenderá a esses requisitos?

A. Use uma integração do API Gateway para publicar uma mensagem em um tópico do Amazon Simple Notification Service (Amazon SNS) quando o aplicativo receber um pedido

B. se uma integração do API Gateway para enviar uma mensagem para uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) quando o aplicativo receber um pedido

C. Utilizar um autorizador API Gateway para bloquear quaisquer pedidos enquanto a aplicação processa uma encomenda

D. Use uma integração do API Gateway para enviar uma mensagem para uma fila padrão do Amazon Simple Queue Service (Amazon SQS) quando o aplicativo receber um pedido

Ver resposta

Resposta correta: B

Pergunta #166

Uma empresa tem uma conta do AWS usada para engenharia de software. A conta do AWS tem acesso ao data center local da empresa por meio de um par de conexões do AWS Direct Connect. Uma equipa de desenvolvimento criou recentemente uma função AWS Lambda através da consola. A equipa de desenvolvimento precisa de permitir que a função aceda a uma base de dados que é executada numa sub-rede privada no centro de dados da empresa

A. Configure a função Lambda para ser executada na VPC com o grupo de segurança apropriado

B. onfigure uma conexão VPN do AWS para o data center

C. Atualizar as tabelas de rotas na VPC para permitir que a função Lambda aceda ao centro de dados no local através da Ligação Direta

D. riar um endereço IP elástico

Ver resposta

Resposta correta: A

Pergunta #167

Um arquiteto de soluções está a conceber a arquitetura de recuperação de desastres (DR) de uma empresa. A empresa tem uma base de dados MySQL que é executada numa instância do Amazon EC2 numa sub-rede privada com cópia de segurança agendada. O projeto de DR precisa incluir várias regiões da AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A. Migrar a base de dados MySQL para várias instâncias EC2

B. igrar a base de dados MySQL para o Amazon RDS

C. Migrar a base de dados MySQL para uma base de dados global do Amazon Aurora

D. rmazene o backup agendado do banco de dados MySQL em um bucket do Amazon S3 configurado para a replicação entre regiões (CRR) do S3

Ver resposta

Resposta correta: C

Pergunta #168

Uma empresa executa um aplicativo em contêiner em um cluster Kubernetes em um data center local. A empresa está usando um banco de dados MongoDB para armazenamento de dados. A empresa quer migrar alguns desses ambientes para o AWS, mas nenhuma alteração de código ou de método de implantação é possível no momento. A empresa precisa de uma solução que minimize a sobrecarga operacional. Qual solução atende a esses requisitos?

A. Utilizar o Amazon Rekognition para o reconhecimento de vários oradores

B. Utilizar o Amazon Transcribe para reconhecimento de vários oradores

C. Utilizar o Amazon Translate para reconhecimento de vários oradores

D. Utilizar o Amazon Rekognition para reconhecimento de vários oradores

Ver resposta

Resposta correta: D

Pergunta #169

Uma empresa está a construir um novo sítio Web de encomendas dinâmico. A empresa quer minimizar a manutenção do servidor e a aplicação de patches. O site deve estar altamente disponível e deve escalar a capacidade de leitura e gravação o mais rápido possível para atender às mudanças na demanda dos usuários

A. Alojar conteúdo estático no Amazon S3

B. Alojar conteúdo estático no Amazon S3

C. Alojar todo o conteúdo do sítio Web em instâncias do Amazon EC2

D. Hospedar todo o conteúdo do site em instâncias do Amazon EC2

Ver resposta

Resposta correta: A

Pergunta #170

Uma empresa deseja usar o AWS Cloud para tornar um aplicativo existente altamente disponível e resiliente. A versão atual da aplicação reside no centro de dados da empresa. Recentemente, a aplicação sofreu perda de dados depois que um servidor de banco de dados falhou devido a uma queda de energia inesperada. A empresa precisa de uma solução que evite qualquer ponto único de falha. A solução deve dar à aplicação a capacidade de ser dimensionada para satisfazer a procura dos utilizadores

A. Implemente os servidores de aplicações utilizando instâncias do Amazon EC2 num grupo de Escalonamento Automático em várias Zonas de Disponibilidade

B. Implantar os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de Escalonamento Automático em uma única Zona de Disponibilidade

C. Implantar os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de Escalonamento Automático em várias Zonas de Disponibilidade

D. Implantar os servidores de aplicativos usando instâncias do Amazon EC2 em um grupo de Escalonamento Automático em várias Zonas de Disponibilidade

Ver resposta

Resposta correta: A

Pergunta #171

Uma empresa executa um serviço SFTP altamente disponível. O serviço SFTP usa duas instâncias do Amazon EC2 Linux que são executadas com endereços IP elásticos para aceitar o tráfego de fontes de IP confiáveis na Internet. O serviço SFTP é suportado pelo armazenamento partilhado que está ligado às instâncias. As contas de utilizador são criadas e geridas como utilizadores Linux nos servidores SFTP. A empresa pretende uma opção sem servidor que forneça um desempenho IOPS elevado e uma segurança altamente configurável. A empresa também pretende manter o controlo sobre o número de utilizadores por conta

A. Criar um volume encriptado do Amazon Elastic Block Store (Amazon EBS)

B. riar um volume encriptado do Amazon Elastic File System (Amazon EFS)

C. rie um bucket do Amazon S3 com a encriptação predefinida activada

D. riar um bucket do Amazon S3 com a encriptação predefinida activada

Ver resposta

Resposta correta: B

Pergunta #172

Uma grande empresa de media aloja uma aplicação Web no AWS. A empresa pretende começar a armazenar em cache ficheiros multimédia confidenciais para que os utilizadores de todo o mundo tenham um acesso fiável aos ficheiros. O conteúdo é armazenado em buckets do Amazon S3. A empresa deve entregar o conteúdo rapidamente, independentemente da origem geográfica dos pedidos. Qual solução atenderá a esses requisitos?

A. Use o AWS DataSync para conectar os buckets S3 ao aplicativo Web

B. Implantar o AWS Global Accelerator para conectar os buckets S3 ao aplicativo da Web

C. mplantar o Amazon CloudFront para conectar os buckets S3 aos servidores de borda do CloudFront

D. Utilizar o Amazon Simple Queue Service (Amazon SQS) para ligar os buckets S3 à aplicação Web

Ver resposta

Resposta correta: C

Pergunta #173

Uma empresa vende toques de telemóvel criados a partir de clips de músicas populares. Os ficheiros que contêm os toques são armazenados no Amazon S3 Standard e têm, pelo menos, 128 KB de tamanho. A empresa tem milhões de ficheiros, mas os downloads são pouco frequentes para os toques com mais de 90 dias. A empresa precisa de poupar dinheiro em armazenamento, mantendo os ficheiros mais acedidos prontamente disponíveis para os seus utilizadores

A. onfigurar o armazenamento S3 Standard-Infrequent Access (S3 Standard-IA) para o nível de armazenamento inicial dos objectos

B. Mova os ficheiros para o S3 Intelligent-Tiering e configure-o para mover objectos para um nível de armazenamento menos dispendioso após 90 dias

C. Configurar o inventário do S3 para gerenciar objetos e movê-los para o S3 Standard-Infrequent Access (S3 Standard-1A) após 90 dias

D. Implementar uma política de ciclo de vida S3 que mova os objectos de S3 Standard para S3 Standard-Infrequent Access (S3 Standard-1A) após 90 dias

Ver resposta

Resposta correta: D

Pergunta #174

A aplicação Web de uma empresa consiste numa API do Amazon API Gateway em frente de uma função AWS Lambda e de uma base de dados Amazon DynamoDB. A função Lambda lida com a lógica comercial e a tabela DynamoDB hospeda os dados. A aplicação utiliza pools de utilizadores do Amazon Cognito para identificar os utilizadores individuais da aplicação. Um arquiteto de soluções precisa de atualizar a aplicação para que apenas os utilizadores que tenham uma subscrição possam aceder a conteúdos premium

A. Ativar o armazenamento em cache e a limitação da API na API Gateway

B. onfigure o AWS WAF na API do Gateway de API

C. plicar permissões IAM de granularidade fina ao conteúdo premium na tabela DynamoDB

D. mplementar planos de utilização da API e chaves da API para limitar o acesso de utilizadores que não tenham uma subscrição

Ver resposta

Resposta correta: D

Pergunta #175

Uma empresa executa uma aplicação Web sem estado em produção num grupo de instâncias do Amazon EC2 On-Demand por trás de um balanceador de carga de aplicações. A aplicação é muito utilizada durante um período de 8 horas em cada dia útil. A utilização da aplicação é moderada e estável durante a noite. A utilização da aplicação é baixa durante os fins-de-semana. A empresa pretende minimizar os seus custos de EC2 sem afetar a disponibilidade da aplicação

A. Utilizar instâncias Spot para toda a carga de trabalho

B. Utilizar instâncias reservadas para o nível de utilização de base

C. Utilize Instâncias On-Demand para o nível de utilização de base

D. Utilizar Instâncias Dedicadas para o nível de utilização de base

Ver resposta

Resposta correta: B

Pergunta #176

Uma empresa migrou anteriormente a sua solução de data warehouse para o AWS. A empresa também tem uma conexão AWS Direct Connect. Os utilizadores do escritório corporativo consultam o armazém de dados utilizando uma ferramenta de visualização. O tamanho médio de uma consulta retornada pelo data warehouse é de 50 MB e cada página da Web enviada pela ferramenta de visualização tem aproximadamente 500 KB. Os conjuntos de resultados retornados pelo data warehouse não são armazenados em cache. Qual solução fornece o MENOR custo de saída de transferência de dados para a empresa?

A. Alojar a ferramenta de visualização nas instalações e consultar o armazém de dados diretamente através da Internet

B. Hospedar a ferramenta de visualização na mesma região do AWS que o data warehouse

C. Alojar a ferramenta de visualização no local e consultar o armazém de dados diretamente através de uma ligação Direct Connect numa localização na mesma região AWS

D. Hospedar a ferramenta de visualização na mesma região do AWS que o data warehouse e acessá-la por meio de uma conexão Direct Connect em um local na mesma região

Ver resposta

Resposta correta: D

Pergunta #177

Uma empresa de comércio eletrónico está a executar uma aplicação de vários níveis no AWS. As camadas de front-end e back-end são executadas no Amazon EC2 e o banco de dados é executado no Amazon RDS para MySQL. A camada de back-end se comunica com a instância RDS. Existem chamadas frequentes para devolver conjuntos de dados idênticos da base de dados que estão a causar lentidão no desempenho

A. Implementar o Amazon SNS para armazenar as chamadas à base de dados

B. Implementar o Amazon ElastiCache para armazenar em cache os grandes conjuntos de dados

C. Implementar uma réplica de leitura RDS para MySQL para armazenar em cache as chamadas à base de dados

D. Implementar o Amazon Kinesis Data Firehose para transmitir as chamadas para a base de dados

Ver resposta

Resposta correta: B

Pergunta #178

Uma empresa tem vários servidores Web que precisam de aceder frequentemente a uma instância comum de BD Amazon RDS MySQL Multi-AZ. A empresa pretende um método seguro para os servidores Web se ligarem à base de dados e, ao mesmo tempo, cumprir um requisito de segurança de rotação frequente das credenciais do utilizador

A. rmazenar as credenciais do utilizador da base de dados no AWS Secrets Manager

B. rmazenar as credenciais de utilizador da base de dados no AWS Systems Manager OpsCenter

C. rmazenar as credenciais de utilizador da base de dados num bucket seguro do Amazon S3

D. Armazene as credenciais de utilizador da base de dados em ficheiros encriptados com o AWS Key Management Service (AWS KMS) no sistema de ficheiros do servidor Web

Ver resposta

Resposta correta: A

Pergunta #179

Uma empresa criou uma aplicação de análise de imagens na qual os utilizadores podem carregar fotografias e adicionar molduras às suas imagens. Os utilizadores carregam imagens e metadados para indicar que molduras pretendem adicionar às suas imagens. A aplicação utiliza uma única instância do Amazon EC2 e o Amazon DynamoDB para armazenar os metadados. A aplicação está a tornar-se mais popular e o número de utilizadores está a aumentar. A empresa espera que o número de utilizadores simultâneos varie significativamente consoante a hora do dia e o dia da semana

A. Use o AWS Lambda para processar as fotos

B. Utilizar o Amazon Kinesis Data Firehose para processar as fotografias e armazenar as fotografias e os metadados

C. Use o AWS Lambda para processar as fotos

D. Aumentar o número de instâncias EC2 para três

Ver resposta

Resposta correta: C

Pergunta #180

Uma empresa está a desenvolver uma nova solução de modelo de aprendizagem automática (ML) no AWS. Os modelos são desenvolvidos como microsserviços independentes que buscam aproximadamente 1 GB de dados de modelo do Amazon S3 na inicialização e carregam os dados na memória. Os utilizadores acedem aos modelos através de uma API assíncrona. Os utilizadores podem enviar um pedido ou um lote de pedidos e especificar para onde os resultados devem ser enviados. Os padrões de utilização dos modelos são irregulares. Alguns modelos podem não ser utilizados durante dias

A. Direcionar as solicitações da API para um balanceador de carga de rede (NLB)

B. irecionar as solicitações da API para um balanceador de carga de aplicativo (ALB)

C. Direcionar as solicitações da API para uma fila do Amazon Simple Queue Service (Amazon SQS)

D. Direcionar as solicitações da API para uma fila do Amazon Simple Queue Service (Amazon SQS)

Ver resposta

Resposta correta: D

Pergunta #181

Uma empresa armazena dados em formato PDF num bucket do Amazon S3. A empresa tem de cumprir um requisito legal de conservar todos os dados novos e existentes no Amazon S3 durante 7 anos. Qual é a solução que satisfaz estes requisitos com o MENOR custo operacional?

A. Ative o recurso de controle de versão do S3 para o bucket do S3

B. Active o Bloqueio de Objectos S3 com o modo de retenção de governação para o contentor S3

C. Active o Bloqueio de Objectos S3 com o modo de retenção de conformidade para o contentor S3

D. ctive o Bloqueio de Objectos S3 com o modo de retenção de conformidade para o contentor S3

Ver resposta

Resposta correta: D

Pergunta #182

Uma empresa deseja migrar seu data center local para o AWS. De acordo com os requisitos de conformidade da empresa, a empresa pode usar apenas a região ap-northeast-3. Os administradores da empresa não têm permissão para conectar VPCs à Internet. Quais soluções atenderão a esses requisitos? (Escolha duas.)

A. onfigurar uma política de IAM para o AWS Systems Manager Session Manager

B. Criar um cluster de cache Amazon ElastiCache para Redis que dê aos utilizadores a capacidade de aceder aos dados da cache quando a instância de BD é parada

C. niciar uma instância do Amazon EC2

D. Criar funções AWS Lambda para iniciar e parar a instância de BD

Ver resposta

Resposta correta: AC

Pergunta #183

Uma empresa vende toques de telemóvel criados a partir de clips de músicas populares. Os ficheiros que contêm os toques são armazenados no Amazon S3 Standard e têm, pelo menos, 128 KB de tamanho. A empresa tem milhões de ficheiros, mas os downloads são pouco frequentes para os toques com mais de 90 dias. A empresa precisa de poupar dinheiro em armazenamento, mantendo os ficheiros mais acedidos prontamente disponíveis para os seus utilizadores

A. onfigurar o armazenamento S3 Standard-Infrequent Access (S3 Standard-IA) para o nível de armazenamento inicial dos objectos

B. Mova os ficheiros para o S3 Intelligent-Tiering e configure-o para mover objectos para um nível de armazenamento menos dispendioso após 90 dias

C. Configurar o inventário do S3 para gerenciar objetos e movê-los para o S3 Standard-Infrequent Access (S3 Standard-1A) após 90 dias

D. Implementar uma política de ciclo de vida S3 que mova os objectos de S3 Standard para S3 Standard-Infrequent Access (S3 Standard-1A) após 90 dias

Ver resposta

Resposta correta: D

Pergunta #184

Uma empresa de telemarketing está a conceber a funcionalidade do seu centro de atendimento ao cliente no AWS. A empresa precisa de uma solução que forneça reconhecimento de vários oradores e gere ficheiros de transcrição. A empresa pretende consultar os ficheiros de transcrição para analisar os padrões comerciais. Os arquivos de transcrição devem ser armazenados por 7 anos para fins de auditoria. Qual solução atenderá a esses requisitos?

A. Configurar uma função AWS Lambda para ser um autorizador no API Gateway para validar o utilizador que fez o pedido

B. ara cada utilizador, crie e atribua uma chave de API que deve ser enviada com cada pedido

C. nviar o endereço de correio eletrónico do utilizador no cabeçalho com cada pedido

D. Configurar um autorizador de grupo de utilizadores do Amazon Cognito no API Gateway para permitir que o Amazon Cognito valide cada pedido

Ver resposta

Resposta correta: B

Pergunta #185

Uma empresa está a transferir a sua aplicação de gestão de dados para o AWS. A empresa pretende fazer a transição para uma arquitetura orientada para eventos. A arquitetura precisa de ser mais distribuída e de utilizar conceitos sem servidor enquanto executa os diferentes aspectos do fluxo de trabalho. A empresa também quer minimizar a sobrecarga operacional. Qual solução atenderá a esses requisitos?

A. onfigurar um gateway de trânsito em cada Região

B. Configure o AWS Global Accelerator com ouvintes UDP e grupos de pontos de extremidade em cada região

C. Configure o Amazon CloudFront com o UDP ativado

D. Configure uma malha de emparelhamento de VPC entre cada região

Ver resposta

Resposta correta: D

Pergunta #186

Uma empresa aloja as suas aplicações de vários níveis no AWS. Para fins de conformidade, governação, auditoria e segurança, a empresa tem de controlar as alterações de configuração nos seus recursos AWS e registar um histórico das chamadas de API efectuadas a esses recursos

A. Use o AWS CloudTrail para rastrear alterações de configuração e o AWS Config para registrar chamadas de API

B. Use o AWS Config para rastrear alterações de configuração e o AWS CloudTrail para registrar chamadas de API

C. Utilize o AWS Config para acompanhar as alterações de configuração e o Amazon CloudWatch para registar as chamadas de API

D. Use o AWS CloudTrail para rastrear alterações de configuração e o Amazon CloudWatch para registrar chamadas de API

Ver resposta

Resposta correta: B

Pergunta #187

Uma empresa sofreu uma violação que afectou várias aplicações no seu centro de dados local. O atacante tirou partido de vulnerabilidades nas aplicações personalizadas que estavam a ser executadas nos servidores. A empresa está agora a migrar as suas aplicações para serem executadas em instâncias do Amazon EC2. A empresa pretende implementar uma solução que analise ativamente as vulnerabilidades nas instâncias EC2 e envie um relatório que detalhe as descobertas

A. Implantar o AWS Shield para verificar se há vulnerabilidades nas instâncias do EC2

B. Implante as funções do Amazon Macie e do AWS Lambda para verificar se há vulnerabilidades nas instâncias do EC2

C. Ativar o Amazon GuardDuty

D. Ativar o Inspetor da Amazon

Ver resposta

Resposta correta: D

Pergunta #188

Uma empresa está preocupada com a segurança da sua aplicação Web pública devido a ataques Web recentes. A aplicação utiliza um Application Load Balancer (ALB). Um arquiteto de soluções tem de reduzir o risco de ataques DDoS contra a aplicação. O que deve o arquiteto de soluções fazer para cumprir este requisito?

A. dicionar um agente Inspetor da Amazon ao ALB

B. onfigurar o Amazon Macie para evitar ataques

C. tivar o AWS Shield Advanced para evitar ataques

D. onfigurar o Amazon GuardDuty para monitorizar o ALB

Ver resposta

Resposta correta: C

Pergunta #189

Uma empresa de redes sociais executa a sua aplicação em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). O ALB é a origem de uma distribuição do Amazon CloudFront. A aplicação tem mais de mil milhões de imagens armazenadas num bucket Amazon S3 e processa milhares de imagens por segundo. A empresa deseja redimensionar as imagens dinamicamente e fornecer formatos apropriados aos clientes. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Criar um certificado SSL/TLS público no AWS Certificate Manager (ACM)

B. Use a condição aws:SecureTransport nas políticas de bucket do S3 para permitir apenas conexões criptografadas por HTTPS (TLS)

C. se a condição aws:SecureTransport nas políticas de bucket S3 para permitir apenas conexões criptografadas por HTTPS (TLS)

D. Utilize a condição aws:SecureTransport nas políticas de bucket do S3 para permitir apenas ligações encriptadas através de HTTPS (TLS)

Ver resposta

Resposta correta: C

Pergunta #190

Uma empresa tem um trabalho de processamento em lote altamente dinâmico que utiliza muitas instâncias do Amazon EC2 para o concluir. O trabalho não tem estado por natureza, pode ser iniciado e interrompido a qualquer momento sem impacto negativo e, normalmente, demora mais de 60 minutos a ser concluído. A empresa pediu a um arquiteto de soluções para conceber uma solução escalável e económica que satisfaça os requisitos da tarefa

A. mplementar Instâncias Spot EC2

B. omprar instâncias reservadas do EC2

C. Implementar instâncias EC2 a pedido

D. Implementar o processamento no AWS Lambda

Ver resposta

Resposta correta: A

Pergunta #191

Uma empresa utiliza o Amazon S3 para armazenar os seus documentos de auditoria confidenciais. O bucket S3 utiliza políticas de bucket para restringir o acesso às credenciais de utilizador IAM da equipa de auditoria de acordo com o princípio do privilégio mínimo. Os gestores da empresa estão preocupados com a eliminação acidental de documentos no balde S3 e pretendem uma solução mais segura

A. abilitar os recursos de controle de versão e MFA Excluir no bucket S3

B. tivar a autenticação multifactor (MFA) nas credenciais de utilizador IAM para cada conta de utilizador IAM da equipa de auditoria

C. dicionar uma política de ciclo de vida S3 às contas de utilizador IAM da equipa de auditoria para negar a ação s3:DeleteObject durante as datas de auditoria

D. Utilizar o AWS Key Management Service (AWS KMS) para encriptar o bucket S3 e restringir o acesso das contas de utilizador IAM da equipa de auditoria à chave KMS

Ver resposta

Resposta correta: A

Pergunta #192

Uma empresa tem uma aplicação que processa encomendas de clientes. A empresa aloja a aplicação numa instância do Amazon EC2 que guarda as encomendas numa base de dados Amazon Aurora. Ocasionalmente, quando o tráfego é elevado, a carga de trabalho não processa as encomendas com rapidez suficiente. O que deve fazer um arquiteto de soluções para gravar as encomendas de forma fiável na base de dados o mais rapidamente possível?

A. Aumentar o tamanho da instância EC2 quando o tráfego é elevado

B. Gravar pedidos em uma fila do Amazon Simple Queue Service (Amazon SQS)

C. screver pedidos no Amazon Simple Notification Service (Amazon SNS)

D. Gravar pedidos em uma fila do Amazon Simple Queue Service (Amazon SQS) quando a instância do EC2 atingir os limites de limite da CPU

Ver resposta

Resposta correta: B

Pergunta #193

Uma empresa tem uma solução de backup de volume no local que chegou ao fim da vida útil. A empresa pretende utilizar o AWS como parte de uma nova solução de cópia de segurança e pretende manter o acesso local a todos os dados enquanto é efectuada a cópia de segurança no AWS. A empresa quer garantir que o backup dos dados no AWS seja transferido de forma automática e segura. Qual solução atende a esses requisitos?

A. Use o AWS Snowball para migrar dados da solução local para o Amazon S3

B. Use o AWS Snowball Edge para migrar dados da solução local para o Amazon S3

C. Utilizar o AWS Storage Gateway e configurar um gateway de volume em cache

D. Use o AWS Storage Gateway e configure um gateway de volume armazenado

Ver resposta

Resposta correta: D

Pergunta #194

Uma empresa está a alojar uma aplicação Web a partir de um bucket do Amazon S3. A aplicação utiliza o Amazon Cognito como um fornecedor de identidade para autenticar utilizadores e devolver um JSON Web Token (JWT) que fornece acesso a recursos protegidos que estão armazenados noutro bucket S3. Após a implementação da aplicação, os utilizadores comunicam erros e não conseguem aceder ao conteúdo protegido. Um arquiteto de soluções tem de resolver este problema fornecendo as permissões adequadas para que os utilizadores possam aceder ao conteúdo protegido

A. tualizar o conjunto de identidades do Amazon Cognito para assumir a função IAM adequada para aceder ao conteúdo protegido

B. tualizar a ACL S3 para permitir que a aplicação aceda ao conteúdo protegido

C. Implantar novamente o aplicativo no Amazon S3 para evitar que leituras eventualmente consistentes no bucket do S3 afetem a capacidade dos usuários de acessar o conteúdo protegido

D. Atualizar o pool do Amazon Cognito para utilizar mapeamentos de atributos personalizados no pool de identidades e conceder aos utilizadores as permissões adequadas para acederem ao conteúdo protegido

Ver resposta

Resposta correta: A

Pergunta #195

Uma empresa hospeda um aplicativo de compras on-line que armazena todos os pedidos em uma instância de banco de dados Amazon RDS para PostgreSQL Single-AZ. A administração quer eliminar pontos únicos de falha e pediu a um arquiteto de soluções que recomendasse uma abordagem para minimizar o tempo de inatividade da base de dados sem exigir quaisquer alterações ao código da aplicação

A. Converta a instância da base de dados existente numa implementação Multi-AZ, modificando a instância da base de dados e especificando a opção Multi-AZ

B. riar uma nova implantação RDS Multi-AZ

C. rie uma réplica somente leitura do banco de dados PostgreSQL em outra zona de disponibilidade

D. Coloque a base de dados RDS para PostgreSQL num grupo de Escalonamento Automático do Amazon EC2 com um tamanho mínimo de grupo de dois

Ver resposta

Resposta correta: A

Pergunta #196

Uma empresa executa uma aplicação utilizando o Amazon ECS. A aplicação cria versões redimensionadas de uma imagem original e, em seguida, efectua chamadas à API do Amazon S3 para armazenar as imagens redimensionadas no Amazon S3. Como pode um arquiteto de soluções garantir que a aplicação tem permissão para aceder ao Amazon S3?

A. tualizar a função S3 no AWS IAM para permitir o acesso de leitura/escrita a partir do Amazon ECS e, em seguida, relançar o contentor

B. riar uma função IAM com permissões S3 e, em seguida, especificar essa função como taskRoleArn na definição da tarefa

C. riar um grupo de segurança que permita o acesso do Amazon ECS ao Amazon S3 e atualizar a configuração de lançamento utilizada pelo cluster do ECS

D. rie um utilizador IAM com permissões S3 e, em seguida, reinicie as instâncias do Amazon EC2 para o cluster ECS com sessão iniciada como esta conta

Ver resposta

Resposta correta: B

Pergunta #197

Uma empresa contratou um fornecedor externo para realizar trabalhos na conta AWS da empresa. O fornecedor usa uma ferramenta automatizada que está hospedada em uma conta da AWS de propriedade do fornecedor. O fornecedor não tem acesso IAM à conta AWS da empresa. Como é que um arquiteto de soluções deve conceder este acesso ao fornecedor?

A. riar uma função de IAM na conta da empresa para delegar o acesso à função de IAM do fornecedor

B. riar um utilizador IAM na conta da empresa com uma palavra-passe que cumpra os requisitos de complexidade da palavra-passe

C. riar um grupo IAM na conta da empresa

D. rie um novo fornecedor de identidade escolhendo "conta AWS" como o tipo de fornecedor na consola IAM

Ver resposta

Resposta correta: A

Pergunta #198

Uma empresa executa uma aplicação de processamento de fotografias que necessita de carregar e descarregar frequentemente fotografias de buckets do Amazon S3 que estão localizados na mesma região AWS. Um arquiteto de soluções notou um aumento do custo das taxas de transferência de dados e precisa de implementar uma solução para reduzir esses custos

A. Implantar o Amazon API Gateway em uma sub-rede pública e ajustar a tabela de rotas para encaminhar as chamadas S3 através dele

B. Implantar um gateway NAT em uma sub-rede pública e anexar uma política de ponto de extremidade que permita o acesso aos buckets S3

C. Implantar o aplicativo em uma sub-rede pública e permitir que ele seja roteado por um gateway de Internet para acessar os buckets S3

D. Implantar um ponto de extremidade de gateway S3 VPC na VPC e anexar uma política de ponto de extremidade que permita o acesso aos buckets S3

Ver resposta

Resposta correta: D

Pergunta #199

Uma empresa está a criar uma aplicação contentorizada no local e decide mover a aplicação para AWS. A aplicação terá milhares de utilizadores pouco tempo depois de ser implementada. A empresa não tem certeza de como gerenciar a implantação de contêineres em escala. A empresa precisa implantar o aplicativo em contêineres em uma arquitetura altamente disponível que minimize a sobrecarga operacional

A. Armazenar imagens de contentores num repositório do Amazon Elastic Container Registry (Amazon ECR)

B. rmazenar imagens de contentores num repositório do Amazon Elastic Container Registry (Amazon ECR)

C. rmazenar imagens de contentores num repositório que é executado numa instância do Amazon EC2

D. Criar uma imagem de máquina Amazon EC2 (AMI) que contenha a imagem do contentor

Ver resposta

Resposta correta: A

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

Conquiste o exame AWS SAA-C03 com testes práticos realistas

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

Conquiste o exame AWS SAA-C03 com testes práticos realistas

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora