Passe facilmente no exame AWS com as perguntas práticas SAP-C02 actualizadas

Pergunta #1

Uma grande empresa de educação introduziu recentemente o Amazon Workspaces para fornecer acesso a aplicações internas em várias universidades. A empresa está a armazenar perfis de utilizador num sistema de ficheiros Amazon FSx para Windows File Server. O sistema de ficheiros está configurado com um alias DNS e está ligado a um Active Directory auto-gerido. À medida que mais utilizadores começam a utilizar os espaços de trabalho, o tempo de início de sessão aumenta para níveis inaceitáveis. A empresa criou o

A. Use o AWS Backup para criar um backup pontual do sistema de arquivos

B. Desconectar os usuários do sistema de arquivos

C. Implantar um agente do AWS DataSync em uma nova instância do Amazon EC2

D. tivar as cópias sombra no sistema de ficheiros existente utilizando um comando do Windows PowerShell

Ver resposta

Resposta correta: A

Pergunta #2

Uma empresa aloja um repositório Git num centro de dados no local. A empresa usa webhooks para invocar funcionalidades que são executadas no AWS Cloud. A empresa hospeda a lógica do webhook em um conjunto de instâncias do Amazon EC2 em um grupo de Escalonamento Automático que a empresa definiu como alvo para um Balanceador de Carga de Aplicativo (ALB). O servidor Git chama o ALB para os webhooks configurados. A empresa deseja mover a solução para uma arquitetura sem servidor. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Para cada webhook, crie e configure um URL de função do AWS Lambda

B. riar uma API HTTP do Amazon API Gateway

C. mplantar a lógica do webhook no AWS App Runner

D. ontainerize a lógica do webhook

Ver resposta

Resposta correta: B

Pergunta #3

Uma auditoria externa do aplicativo sem servidor de uma empresa revela políticas de IAM que concedem muitas permissões. Essas políticas estão anexadas às funções de execução do AWS Lambda da empresa. Centenas de funções Lambda da empresa têm permissões de acesso amplas, como acesso total a buckets do Amazon S3 e tabelas do Amazon DynamoDB. A empresa pretende que cada função tenha apenas as permissões mínimas de que necessita para concluir a sua tarefa

A. Configure o Amazon CodeGuru para criar o perfil das funções Lambda e pesquisar as chamadas de API do AWS

B. tive o registro do AWS CloudTrail para a conta da AWS

C. Ativar o registro do AWS CloudTrail para a conta da AWS

D. Ativar o registro do AWS CloudTrail para a conta do AWS

Ver resposta

Resposta correta: B

Pergunta #4

Uma empresa de retalho está a alojar um Web site de comércio eletrónico no AWS em várias regiões do AWS. A empresa pretende que o Web site esteja sempre operacional para compras online. O Web site armazena dados numa instância de BD do Amazon RDS para MySQL. Qual a solução que fornecerá a MAIS ALTA disponibilidade para a base de dados?

A. Configurar cópias de segurança automatizadas no Amazon RDS

B. onfigurar tabelas globais e ler réplicas no Amazon RDS

C. onfigurar tabelas globais e backups automatizados no Amazon RDS

D. Configurar réplicas de leitura no Amazon RDS

Ver resposta

Resposta correta: D

Pergunta #5

Uma empresa está a alojar uma aplicação Web de três camadas num ambiente no local. Devido a um recente aumento no tráfego que resultou em tempo de inatividade e um impacto financeiro significativo, a gerência da empresa ordenou que o aplicativo fosse movido para o AWS. O aplicativo é escrito em .NET e depende de um banco de dados MySQL. Um arquiteto de soluções deve projetar uma solução escalável e altamente disponível para atender à demanda de 200.000 usuários diários

A. Utilize o AWS Elastic Beanstalk para criar uma nova aplicação com um ambiente de servidor Web e uma instância de BD Amazon RDS MySQL Multi-AZ

B. Use o AWS CloudFormation para iniciar uma pilha contendo um balanceador de carga de aplicativo (ALB) na frente de um grupo de autoescala do Amazon EC2 que abrange três zonas de disponibilidade

C. Utilize o AWS Elastic Beanstalk para criar um ambiente de servidor Web de dimensionamento automático que abrange duas regiões separadas com um Application Load Balancer (ALB) em cada região

D. Use o AWS CloudFormation para iniciar uma pilha contendo um balanceador de carga de aplicativo (ALB) na frente de um cluster do Amazon ECS de instâncias Spot abrangendo três zonas de disponibilidade

Ver resposta

Resposta correta: B

Pergunta #6

Um arquiteto de soluções tem de analisar as instâncias do Amazon EC2 e os volumes do Amazon Elastic Block Store (Amazon EBS) de uma empresa para determinar se a empresa está a utilizar os recursos de forma eficiente. A empresa está a executar várias instâncias EC2 grandes e de elevada memória para alojar clusters de bases de dados que são implementados em configurações activas/passivas. A utilização destas instâncias EC2 varia consoante as aplicações que utilizam as bases de dados, e a empresa não identificou um padrão

A. Crie um painel de controle usando o AWS Systems Manager OpsCenter

B. tive o monitoramento detalhado do Amazon CloudWatch para as instâncias EC2 e seus volumes EBS

C. nstale o agente do Amazon CloudWatch em cada uma das instâncias do EC2

D. Inscrever-se no plano de Suporte Empresarial da AWS

Ver resposta

Resposta correta: C

Pergunta #7

Uma empresa de retalho estruturou as suas contas AWS para fazerem parte de uma organização em Organizações AWS. A empresa configurou a faturação consolidada e mapeou os seus departamentos para as seguintes UOs: Finanças, Vendas, Recursos Humanos (RH), Marketing e Operações. Cada UO tem várias contas AWS, uma para cada ambiente dentro de um departamento. Estes ambientes são de desenvolvimento, teste, pré-produção e produção. O departamento de RH está a lançar um novo sistema que será lançado dentro de 3 meses. Em preparação, o departamento de H

A. Na consola AWS Billing and Cost Management da conta de produção do departamento de RH, desactive a partilha de RI

B. emover a conta AWS de produção do departamento de RH da organização

C. No console do AWS Billing and Cost Management

D. riar um SCP na organização para restringir o acesso aos RIs

Ver resposta

Resposta correta: C

Pergunta #8

Uma empresa tem uma aplicação Web de vários níveis que é executada num conjunto de instâncias do Amazon EC2 por trás de um ALB (Application Load Balancer). As instâncias estão num grupo Auto Scaling. O ALB e o grupo Auto Scaling são replicados numa região AWS de backup. O valor mínimo e o valor máximo para o grupo Auto Scaling são definidos como zero. Uma instância de BD Multi-AZ do Amazon RDS armazena os dados do aplicativo. A instância de BD tem uma réplica de leitura na região de backup. A aplicação apresenta um ponto final aos utilizadores finais utilizando

A. Reconfigure o registro Route 53 do aplicativo com uma política de roteamento baseada em latência que equilibra a carga do tráfego entre os dois ALBs

B. Criar uma função AWS Lambda na região de backup para promover a réplica de leitura e modificar os valores do grupo de dimensionamento automático

C. Configurar o grupo de Autoescala na região de backup para ter os mesmos valores que o grupo de Autoescala na região primária

D. Configure um ponto de extremidade no AWS Global Accelerator com os dois ALBs como alvos ponderados iguais

Ver resposta

Resposta correta: B

Pergunta #9

Uma empresa executa uma aplicação Java que tem dependências complexas em VMs que estão no centro de dados da empresa. O aplicativo é estável, mas a empresa deseja modernizar a pilha de tecnologia. A empresa deseja migrar o aplicativo para a AWS e minimizar a sobrecarga administrativa para manter os servidores. Qual solução atenderá a esses requisitos com o MENOR número de alterações de código?

A. Migrar a aplicação para o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate utilizando o AWS App2Container

B. Migrar o código da aplicação para um contentor que é executado no AWS Lambda

C. igrar a aplicação para o Amazon Elastic Kubernetes Service (Amazon EKS) em grupos de nós geridos pelo EKS utilizando o AWS App2Container

D. Migrar o código do aplicativo para um contêiner que é executado no AWS Lambda

Ver resposta

Resposta correta: A

Pergunta #10

Um arquiteto de soluções tem de criar um caso de negócio para a migração do centro de dados local de uma empresa para a Nuvem AWS. O arquiteto de soluções irá utilizar uma exportação da base de dados de gestão da configuração (CMDB) de todos os servidores da empresa para criar o caso

A. Utilize a ferramenta AWS Well-Architected para importar os dados da CMDB para efetuar uma análise e gerar recomendações

B. Utilizar o Migration Evaluator para efetuar uma análise

C. Implementar regras de correspondência de recursos

D. Utilizar o AWS Application Discovery Service para importar os dados da CMDB para efetuar uma análise

Ver resposta

Resposta correta: B

Pergunta #11

Uma empresa está a migrar uma aplicação para o AWS. Pretende utilizar serviços totalmente geridos, tanto quanto possível, durante a migração. A empresa precisa de armazenar grandes documentos importantes na aplicação com os seguintes requisitos:1. Os dados têm de ser altamente duradouros e disponíveis2. Os dados têm de estar sempre encriptados em repouso e em trânsito3. A chave de encriptação tem de ser gerida pela empresa e rodada periodicamenteQual das seguintes soluções deve o arquiteto de soluções recomendar?

A. Implantar o gateway de armazenamento no AWS no modo de gateway de arquivo

B. Utilizar o Amazon S3 com uma política de bucket para impor HTTPS para ligações ao bucket e para impor a encriptação do lado do servidor e o AWS KMS para encriptação de objectos

C. Use o Amazon DynamoDB com SSL para se conectar ao DynamoDB

D. Implantar instâncias com volumes do Amazon EBS anexados para armazenar esses dados

Ver resposta

Resposta correta: B

Pergunta #12

Uma empresa está a executar uma aplicação no AWS Cloud. A aplicação consiste em microsserviços que são executados num conjunto de instâncias do Amazon EC2 em várias zonas de disponibilidade por trás de um Application Load Balancer. A empresa adicionou recentemente uma nova API REST que foi implementada no Amazon API Gateway. Alguns dos microsserviços mais antigos que são executados em instâncias EC2 precisam de chamar esta nova API. A empresa não quer que a API seja acessível a partir da Internet pública e não quer que os dados proprietários atravessem o público

A. Crie uma conexão VPN site a site da AWS entre o VPC e o API Gateway

B. riar um ponto de extremidade VPC de interface para o Gateway de API e definir uma política de ponto de extremidade para permitir apenas o acesso à API específica

C. odificar o Gateway de API para usar a autenticação do IAM

D. rie um acelerador no AWS Global Accelerator e conecte o acelerador ao API Gateway

Ver resposta

Resposta correta: B

Pergunta #13

Uma empresa de serviços financeiros da América do Norte planeia lançar uma nova aplicação Web online para os seus clientes no AWS. A empresa lançará a aplicação na região us-east-1 em instâncias do Amazon EC2. A aplicação deve estar altamente disponível e deve ser dimensionada dinamicamente para atender ao tráfego de utilizadores. A empresa também deseja implementar um ambiente de recuperação de desastres para a aplicação na região us-west-1 usando failover ativo-passivo

A. Criar uma VPC em us-east-1 e uma VPC em us-west-1

B. rie uma VPC em us-east-1 e uma VPC em us-west-1

C. riar uma VPC em us-east-1 e uma VPC em us-west-1

D. Criar uma VPC em us-east-1 e uma VPC em us-west-1

Ver resposta

Resposta correta: C

Pergunta #14

Uma empresa iniciante hospeda uma frota de instâncias do Amazon EC2 em sub-redes privadas usando a AMI mais recente do Amazon Linux 2. A arquitetura existente da empresa inclui o seguinte:-Uma VPC com sub-redes privadas e públicas e um gateway NAT;-VPN site a site para conetividade com o ambiente no local;-Grupos de segurança EC2 com acesso SSH direto a partir do ambiente no local.A empresa precisa de aumentar os controlos de segurança ar

A. Instale e configure o EC2 Instance Connect no conjunto de instâncias do EC2

B. Atualizar os grupos de segurança do EC2 para permitir apenas a entrada de TCP na porta 22 para os endereços IP dos dispositivos do engenheiro

C. Atualize os grupos de segurança do EC2 para permitir apenas a entrada de TCP na porta 22 para os endereços IP dos dispositivos do engenheiro

D. riar uma função IAM com a política gerida AmazonSSMManagedInstanceCore anexada

Ver resposta

Resposta correta: D

Pergunta #15

Uma empresa está a executar uma aplicação que utiliza um cluster Amazon ElastiCache para Redis como uma camada de cache. Uma auditoria de segurança recente revelou que a empresa configurou a encriptação em repouso para a ElastiCache. No entanto, a empresa não configurou a ElastiCache para utilizar encriptação em trânsito. Além disso, os utilizadores podem aceder à cache sem autenticação. Um arquiteto de soluções tem de efetuar alterações para exigir a autenticação do utilizador e para garantir que a empresa está a utilizar a encriptação de ponta a ponta

A. Criar um token AUTH

B. riar um token AUTH

C. riar um certificado SSL

D. riar um certificado SSL

Ver resposta

Resposta correta: B

Pergunta #16

Uma empresa tem cinco equipas de desenvolvimento que criaram cada uma cinco contas AWS para desenvolver e alojar aplicações. Para controlar as despesas, as equipas de desenvolvimento iniciam sessão em cada conta todos os meses, registam o custo atual a partir da consola AWS Billing and Cost Management e fornecem as informações à equipa financeira da empresa. A empresa tem requisitos de conformidade rigorosos e tem de garantir que os recursos são criados apenas em regiões AWS nos Estados Unidos. No entanto, alguns recursos foram criados em outras regiões da AWS

A. Utilize a função de IAM OrganizationAccountAccessRole para criar uma nova política de IAM com acesso só de leitura em cada conta de membro

B. tilize a função de IAM OrganizationAccountAccessRole para criar uma nova função de IAM com acesso só de leitura em cada conta de membro

C. Peça à equipa de segurança para utilizar o AWS Security Token Service (AWS STS) para chamar a API AssumeRole para a função IAM OrganizationAccountAccessRole na conta de gestão a partir da conta de segurança

Ver resposta

Resposta correta: BDE

Pergunta #17

Uma auditoria externa do aplicativo sem servidor de uma empresa revela políticas de IAM que concedem muitas permissões. Essas políticas estão anexadas às funções de execução do AWS Lambda da empresa. Centenas de funções Lambda da empresa têm permissões de acesso amplas, como acesso total a buckets do Amazon S3 e tabelas do Amazon DynamoDB. A empresa pretende que cada função tenha apenas as permissões mínimas de que necessita para concluir a sua tarefa

A. Configure o Amazon CodeGuru para criar o perfil das funções Lambda e pesquisar as chamadas de API do AWS

B. tive o registro do AWS CloudTrail para a conta da AWS

C. Ativar o registro do AWS CloudTrail para a conta da AWS

D. Ativar o registro do AWS CloudTrail para a conta do AWS

Ver resposta

Resposta correta: B

Pergunta #18

Uma empresa usa uma solução de visualização de dados Grafana que é executada em uma única instância do Amazon EC2 para monitorar a integridade das cargas de trabalho do AWS da empresa. A empresa investiu tempo e esforço para criar painéis que a empresa deseja preservar. Os painéis precisam estar altamente disponíveis e não podem ficar inativos por mais de 10 minutos. A empresa precisa minimizar a manutenção contínua. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Migrar para painéis do Amazon CloudWatch

B. riar um espaço de trabalho do Amazon Managed Grafana

C. riar uma AMI que tenha o Grafana pré-instalado

D. Configure o AWS Backup para fazer backup da instância do EC2 que executa o Grafana uma vez a cada hora

Ver resposta

Resposta correta: B

Pergunta #19

Uma grande empresa executa cargas de trabalho em VPCs que são implantadas em centenas de contas do AWS. Cada VPC consiste em sub-redes públicas e sub-redes privadas que se estendem por várias zonas de disponibilidade. Os gateways NAT são implantados nas sub-redes públicas e permitem conetividade de saída para a Internet a partir das sub-redes privadas. Todas as sub-redes privadas nas VPCs de spoke devem encaminhar o tráfego para a Internet através de uma VPC de saída. O arquiteto de soluções já implantou

A. Utilize o AWS Firewall Manager para criar um grupo de segurança e uma política de grupo de segurança para negar o acesso a partir dos endereços IP

B. rie uma ACL da Web do AWS WAF com uma regra baseada em taxa e defina a ação da regra como Bloquear

C. Utilize o AWS Firewall Manager para criar um grupo de segurança e uma política de grupo de segurança para permitir o acesso apenas a intervalos CIDR específicos

D. rie uma ACL da Web do AWS WAF com uma regra de correspondência de conjunto de IPs e defina a ação da regra como Bloquear

Ver resposta

Resposta correta: B

Pergunta #20

Uma empresa com escritórios globais tem uma única conexão AWS Direct Connect de 1 Gbps para uma única região da AWS. A rede local da empresa usa a conexão para se comunicar com os recursos da empresa na nuvem do AWS. A conexão tem uma única interface virtual privada que se conecta a um único VPC. Um arquiteto de soluções deve implementar uma solução que adicione uma conexão Direct Connect redundante na mesma região. A solução também deve fornecer conetividade a outras regiões por meio do mesmo par de conexões Direct Connect

A. rovisione um gateway de Ligação Direta

B. anter a interface virtual privada existente

C. anter a interface virtual privada existente

D. rovisionar um gateway de trânsito

Ver resposta

Resposta correta: A

Pergunta #21

Uma empresa executa uma aplicação IoT no AWS Cloud. A empresa tem milhões de sensores que recolhem dados de casas nos Estados Unidos. Os sensores usam o protocolo MQTT para se conectar e enviar dados para um corretor MQTT personalizado. O corretor MQTT armazena os dados numa única instância do Amazon EC2. Os sensores ligam-se ao corretor através do domínio iot.example.com. A empresa usa o Amazon Route 53 como seu serviço DNS. A empresa armazena os dados no Amazon DynamoDB

A. rie um balanceador de carga de aplicativo (ALB) e um grupo de dimensionamento automático para o corretor MQTT

B. onfigurar o AWS IoT Core para receber os dados do sensor

C. riar um balanceador de carga de rede (NLB)

D. Configure o AWS IoT Greengrass para receber os dados do sensor

Ver resposta

Resposta correta: B

Pergunta #22

Uma empresa consiste em duas unidades de negócios separadas. Cada unidade de negócios tem a sua própria conta AWS dentro de uma única organização em Organizações AWS. As unidades de negócios partilham regularmente documentos confidenciais entre si. Para facilitar a partilha, a empresa criou um bucket do Amazon S3 em cada conta e configurou a replicação low-way entre os buckets do S3. Recentemente, uma auditoria de segurança identificou que nenhum dos buckets S3 tem a encriptação em repouso activada. A política da empresa exige

A. Ative o SSE-S3 em ambos os buckets S3

B. rie uma chave do AWS Key Management Service (AWS KMS) em cada conta

C. Ativar o SSE-S3 em ambos os buckets S3

D. riar uma chave do AWS Key Management Service (AWS KMS) em cada conta

Ver resposta

Resposta correta: A

Pergunta #23

Uma empresa tem aplicativos em uma conta do AWS chamada Origem. A conta está em uma organização no AWS Organizations. Um dos aplicativos usa funções do AWS Lambda e armazena dados de inventário em um banco de dados do Amazon Aurora. O aplicativo implanta as funções Lambda usando um pacote de implantação. A empresa configurou backups automatizados para o Aurora. A empresa deseja migrar as funções do Lambda e o banco de dados do Aurora para uma nova conta do AWS chamada Target. A aplicação processa processos críticos

A. igrar o script de processamento de dados para uma função AWS Lambda

B. riar uma fila do Amazon Simple Queue Service (Amazon SQS)

C. igrar o script de processamento de dados para uma imagem de contentor

D. Migre o script de processamento de dados para uma imagem de contêiner que é executada no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate

Ver resposta

Resposta correta: B

Pergunta #24

Uma empresa de marketing digital tem várias contas AWS que pertencem a várias equipas. A equipa criativa utiliza um bucket do Amazon S3 na sua conta AWS para armazenar de forma segura imagens e ficheiros multimédia que são utilizados como conteúdo para as campanhas de marketing da empresa. A equipa criativa pretende partilhar o bucket S3 com a equipa estratégica para que esta possa ver os objectos. Um arquiteto de soluções criou uma função IAM denominada strategy_reviewer na conta Strategy. O arquiteto de soluções também configurou uma função

A. Use dispositivos AWS Snowball Edge programados regularmente para transferir os dados de sequenciamento para o AWS

B. Use o AWS Data Pipeline para transferir os dados de sequenciamento para o Amazon S3

C. Use o AWS DataSync para transferir os dados de sequenciamento para o Amazon S3

D. Use um gateway de arquivo do AWS Storage Gateway para transferir os dados de sequenciamento para o Amazon S3

Ver resposta

Resposta correta: ACF

Pergunta #25

Uma empresa precisa de criar uma solução de recuperação de desastre (DR) para o seu site de comércio eletrónico. A aplicação Web está alojada numa frota de instâncias t3.large do Amazon EC2 e utiliza uma instância de BD Amazon RDS para MySQL. As instâncias EC2 estão num grupo Auto Scaling que se estende por várias zonas de disponibilidade. Em caso de desastre, a aplicação Web tem de fazer fail over para o ambiente secundário com um RPO de 30 segundos e um RTO de 10 minutos

A. Use a infraestrutura como código (IaC) para provisionar a nova infraestrutura na região de DR

B. Use a infraestrutura como código (IaC) para provisionar a nova infraestrutura na região de DR

C. Configure um plano de backup no AWS Backup para criar backups entre regiões para as instâncias do EC2 e a instância de BD

D. Usar a infraestrutura como código (IaC) para provisionar a nova infraestrutura na região de DR

Ver resposta

Resposta correta: B

Pergunta #26

Uma empresa está a executar uma aplicação na AWS Cloud. O aplicativo é executado em contêineres em um cluster do Amazon Elastic Container Service (Amazon ECS). As tarefas do ECS usam o tipo de lançamento Fargate. Os dados do aplicativo são relacionais e estão armazenados no Amazon Aurora MySQL. Para cumprir os requisitos regulamentares, a aplicação tem de ser capaz de recuperar para uma região AWS separada no caso de uma falha da aplicação. Em caso de falha, nenhum dado pode ser perdido. Qual solução atenderá a esses requisitos com a MENOR quantidade de

A. Provisionar uma réplica do Aurora numa região diferente

B. Configurar o AWS DataSync para replicação contínua dos dados para uma região diferente

C. Configurar o AWS Database Migration Service (AWS DMS) para efetuar uma replicação contínua dos dados para uma região diferente

D. Utilize o Amazon Data Lifecycle Manager (Amazon DLM) para agendar um instantâneo a cada 5 minutos

Ver resposta

Resposta correta: A

Pergunta #27

Uma empresa está a executar uma aplicação baseada na Web de duas camadas num centro de dados no local. A camada de aplicação consiste num único servidor que executa uma aplicação com estado. A aplicação liga-se a uma base de dados PostgreSQL executada num servidor separado. Prevê-se que a base de utilizadores da aplicação cresça significativamente, pelo que a empresa está a migrar a aplicação e a base de dados para o AWS. A solução utilizará o Amazon Aurora PostgreSQL, o Amazon EC2 Auto Scaling e o Elastic Load Balancing

A. Ativar o Aurora Auto Scaling para Réplicas Aurora

B. Ativar o Aurora Auto Scaling para os escritores Aurora

C. Ativar o Aurora Auto Scaling para Réplicas Aurora

D. Ativar o dimensionamento Aurora para os escritores Aurora

Ver resposta

Resposta correta: C

Pergunta #28

Uma empresa pretende contentorizar uma aplicação Web de várias camadas e mover a aplicação de um centro de dados no local para o AWS. O aplicativo inclui camadas da Web, do aplicativo e do banco de dados. A empresa precisa de tornar a aplicação tolerante a falhas e escalável. Alguns dados frequentemente acedidos têm de estar sempre disponíveis nos servidores de aplicações. Os servidores Web de front-end precisam de persistência de sessão e devem ser dimensionados para atender a aumentos no tráfego

A. Executar a aplicação no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate

B. Executar a aplicação no Amazon Elastic Container Service (Amazon ECS) no Amazon EC2

C. xecutar a aplicação no Amazon Elastic Kubernetes Service (Amazon EKS)

D. Implantar o aplicativo no Amazon Elastic Kubernetes Service (Amazon EKS)

Ver resposta

Resposta correta: D

Pergunta #29

Uma empresa executa um mecanismo de processamento no AWS Cloud. O motor processa dados ambientais de centros de logística para calcular um índice de sustentabilidade. A empresa tem milhões de dispositivos em centros de logística espalhados pela Europa. Os dispositivos enviam informações para o motor de processamento através de uma API RESTful, que regista picos de tráfego imprevisíveis. A empresa deve implementar uma solução para processar todos os dados que os dispositivos enviam para o motor de processamento. A perda de dados é inaceitável

A. riar um balanceador de carga de aplicativo (ALB) para a API RESTful

B. riar uma API HTTP do Amazon API Gateway que implemente a API RESTful

C. riar uma API REST do Amazon API Gateway que implemente a API RESTful

D. Criar uma distribuição do Amazon CloudFront para a API RESTful

Ver resposta

Resposta correta: B

Pergunta #30

Uma empresa tem várias contas AWS. Uma equipe de desenvolvimento está criando uma estrutura de automação para processos de governança e correção da nuvem. A estrutura de automação usa funções do AWS Lambda em uma conta centralizada. Um arquiteto de soluções deve implementar uma política de permissões de privilégio mínimo que permita que as funções do Lambda sejam executadas em cada uma das contas da AWS da empresa (Escolha duas.)

A. Implantar um pipeline de CI/CD que incorpore AMIs para conter o aplicativo e suas configurações

B. specifique o AWS Elastic Beanstalk para o estágio em um ambiente secundário como o destino de implantação para o pipeline de CI/CD do aplicativo

C. Use o AWS Systems Manager para reprovisionar a infraestrutura para cada implantação

D. Implantar as atualizações do aplicativo como parte de um evento de dimensionamento automático usando AMIs pré-criadas

Ver resposta

Resposta correta: AB

Pergunta #31

Uma empresa precisa de criar e gerir várias contas AWS para vários departamentos a partir de uma localização central. A equipa de segurança necessita de acesso só de leitura a todas as contas a partir da sua própria conta AWS. A empresa está a utilizar as organizações da AWS e criou uma conta para a equipa de segurança. Como é que um arquiteto de soluções deve cumprir estes requisitos?

A. Crie ligações de peering entre a VPC de saída e as VPCs de spoke

B. riar um gateway de trânsito e partilhá-lo com as contas AWS existentes

C. riar um gateway de trânsito em cada conta

D. Crie uma conexão AWS PrivateLink entre a VPC de saída e as VPCs de spoke

Ver resposta

Resposta correta: B

Pergunta #32

Uma empresa pretende permitir que os seus programadores comprem software de terceiros através do AWS Marketplace. A empresa utiliza uma estrutura de conta AWS Organizations com todas as funcionalidades activadas e tem uma conta de serviços partilhados em cada unidade organizacional (OU) que será utilizada pelos gestores de aquisições. A política da equipa de aquisições indica que os programadores devem poder obter software de terceiros apenas a partir de uma lista aprovada e utilizar o Private Marketplace no AWS Marketplace para cumprir este requisito. O

A. rie uma declaração de negação explícita para cada serviço AWS que deve ser restringido

B. emover o SCP FullAWSAccess da UO da conta dos programadores

C. odificar o SCP FullAWSAccess para negar explicitamente todos os serviços

D. dicionar uma declaração de negação explícita usando um curinga ao final do SCP

Ver resposta

Resposta correta: C

Pergunta #33

Uma empresa está a criar um centro de atendimento utilizando o Amazon Connect. A equipa de operações da empresa está a definir uma estratégia de recuperação de desastres (DR) nas regiões AWS. O centro de contacto tem dezenas de fluxos de contacto, centenas de utilizadores e dezenas de números de telefone reclamados. Qual a solução que fornecerá DR com o RTO MAIS BAIXO?

A. Criar uma função AWS Lambda para verificar a disponibilidade da instância do Amazon Connect e enviar uma notificação à equipa de operações em caso de indisponibilidade

B. rovisionar uma nova instância do Amazon Connect com todos os utilizadores existentes numa segunda região

C. rovisione uma nova instância do Amazon Connect com todos os fluxos de contacto existentes e números de telefone reivindicados numa segunda região

D. Provisionar uma nova instância do Amazon Connect com todos os utilizadores e fluxos de contacto existentes numa segunda região

Ver resposta

Resposta correta: D

Pergunta #34

A equipa de design de uma editora actualiza os ícones e outros activos estáticos que uma aplicação Web de comércio eletrónico utiliza. A empresa fornece os ícones e os activos a partir de um balde do Amazon S3 que está alojado na conta de produção da empresa. A empresa também utiliza uma conta de desenvolvimento a que os membros da equipa de design podem aceder. Depois de a equipa de design testar os activos estáticos na conta de desenvolvimento, a equipa de design tem de carregar os activos para o balde S3 na conta de produção. Um arquiteto de soluções deve pro

A. rie uma nova aplicação Elastic Beanstalk

B. riar um segundo ambiente Elastic Beanstalk

C. Modifique a configuração de capacidade do ambiente existente para usar um tipo de ambiente com balanceamento de carga

D. Seleccione a ação Reconstruir ambiente com a opção de equilíbrio de carga

Ver resposta

Resposta correta: ACE

Pergunta #35

Uma empresa executa uma aplicação no AWS. A empresa selecciona dados de várias fontes diferentes. A empresa utiliza algoritmos proprietários para efetuar transformações e agregações de dados. Depois de executar os processos ETL, a empresa armazena os resultados em tabelas do Amazon Redshift. A empresa vende estes dados a outras empresas. A empresa descarrega os dados como ficheiros das tabelas do Amazon Redshift e transmite os ficheiros a vários clientes de dados utilizando o FTP. O número de clientes de dados aumentou

A. Utilizar o AWS Data Exchange para APIs para partilhar dados com os clientes

B. Na conta AWS da empresa que produz os dados, crie um compartilhamento de dados do AWS Data Exchange conectando o AWS Data Exchange ao cluster do Redshift

C. escarregar periodicamente os dados das tabelas do Amazon Redshift para um bucket do Amazon S3

D. Publicar os dados do Amazon Redshift em um Open Data no AWS Data Exchange

Ver resposta

Resposta correta: B

Pergunta #36

Uma grande empresa de jogos móveis migrou com êxito toda a sua infraestrutura local para a nuvem AWS. Um arquiteto de soluções está a analisar o ambiente para garantir que foi criado de acordo com o design e que está a ser executado em alinhamento com a estrutura bem estruturada. Ao analisar os custos mensais anteriores no Cost Explorer, o arquiteto de soluções repara que a criação e o subsequente encerramento de vários tipos de instâncias grandes representam uma elevada proporção dos custos. O arquiteto de soluções a

A. Crie uma regra gerenciada de tipo de instância desejada no AWS Config

B. Na consola EC2, crie um modelo de lançamento que especifique os tipos de instância permitidos

C. riar uma nova política de IAM

D. Utilizar o EC2 Image Builder para criar um pipeline de imagem para os programadores e ajudá-los na criação de uma golden image

Ver resposta

Resposta correta: C

Pergunta #37

Uma empresa está a migrar uma aplicação para o AWS. Pretende utilizar serviços totalmente geridos, tanto quanto possível, durante a migração. A empresa precisa de armazenar grandes documentos importantes na aplicação com os seguintes requisitos:1. Os dados têm de ser altamente duradouros e disponíveis2. Os dados têm de estar sempre encriptados em repouso e em trânsito3. A chave de encriptação tem de ser gerida pela empresa e rodada periodicamenteQual das seguintes soluções deve o arquiteto de soluções recomendar?

A. Implantar o gateway de armazenamento no AWS no modo de gateway de arquivo

B. Utilizar o Amazon S3 com uma política de bucket para impor HTTPS para ligações ao bucket e para impor a encriptação do lado do servidor e o AWS KMS para encriptação de objectos

C. Use o Amazon DynamoDB com SSL para se conectar ao DynamoDB

D. Implantar instâncias com volumes do Amazon EBS anexados para armazenar esses dados

Ver resposta

Resposta correta: B

Pergunta #38

Uma empresa concluiu recentemente a migração de um centro de dados no local para a Nuvem AWS usando uma estratégia de replataforma. Um dos servidores migrados está a executar um serviço SMTP (Simple Mail Transfer Protocol) legado do qual depende uma aplicação crítica. A aplicação envia mensagens de correio eletrónico de saída para os clientes da empresa. O servidor SMTP legado não suporta a encriptação TLS e utiliza a porta TCP 25. A aplicação só pode utilizar SMTP. A empresa decide utilizar o Amazon Simple Email Service (Amazon SES

A. onfigure a aplicação para se ligar ao Amazon SES utilizando o TLS Wrapper

B. onfigurar a aplicação para se ligar ao Amazon SES utilizando STARTTLS

C. onfigure a aplicação para utilizar a API SES para enviar mensagens de correio eletrónico

D. Configurar a aplicação para utilizar AWS SDKs para enviar mensagens de correio eletrónico

Ver resposta

Resposta correta: B

Pergunta #39

Uma empresa está a planear armazenar um grande número de documentos arquivados e disponibilizar os documentos aos funcionários através da intranet corporativa. Os funcionários acederão ao sistema ligando-se através de um serviço VPN cliente que está ligado a uma VPC. Os documentos que a empresa está a armazenar são cópias de dados que se encontram noutros suportes físicos. O número de pedidos será baixo. A disponibilidade e a velocidade de recuperação não são preocupações da empresa

A. rie um bucket do Amazon S3

B. Iniciar uma instância do Amazon EC2 que executa um servidor Web

C. Inicie uma instância do Amazon EC2 que execute um servidor Web Anexe um volume do Amazon Elastic Block Store (Amazon EBS) para armazenar os dados arquivados

D. riar um bucket do Amazon S3

Ver resposta

Resposta correta: A

Pergunta #40

A Example Corp. tem um data center local e uma VPC chamada VPC A na conta da Example Corp. AWS. A rede local se conecta à VPC A por meio de uma VPN site a site da AWS. Os servidores locais podem acessar corretamente a VPC

A. A Example Corp

B.

C.

D.

E.

Ver resposta

Resposta correta: A

Pergunta #41

Uma empresa está a armazenar dados no local num servidor de ficheiros Windows. A empresa produz 5 GB de novos dados diariamente. A empresa migrou parte da sua carga de trabalho baseada no Windows para o AWS e precisa que os dados estejam disponíveis num sistema de ficheiros na nuvem. A empresa já estabeleceu uma conexão AWS Direct Connect entre a rede local e o AWS. Qual estratégia de migração de dados a empresa deve usar?

A. Utilize a opção de gateway de ficheiros no AWS Storage Gateway para substituir o servidor de ficheiros Windows existente e aponte a partilha de ficheiros existente para o novo gateway de ficheiros

B. Utilize o AWS DataSync para agendar uma tarefa diária para replicar dados entre o servidor de ficheiros Windows no local e o Amazon FSx

C. Utilize o AWS Data Pipeline para agendar uma tarefa diária para replicar dados entre o servidor de ficheiros Windows no local e o Amazon Elastic File System (Amazon EFS)

D. Utilize o AWS DataSync para agendar uma tarefa diária para replicar dados entre o servidor de ficheiros Windows no local e o Amazon Elastic File System (Amazon EFS)

Ver resposta

Resposta correta: B

Pergunta #42

Uma empresa quer usar o AWS para recuperação de desastres para uma aplicação local. A empresa tem centenas de servidores baseados em Windows que executam a aplicação. Todos os servidores montam uma partilha comum. A empresa tem um RTO de 15 minutos e um RPO de 5 minutos. A solução deve suportar recursos nativos de failover e fallback. Qual solução atenderá a esses requisitos com a melhor relação custo-benefício?

A. Criar um AWS Storage Gateway File Gateway

B. riar um conjunto de modelos do AWS CloudFormation para criar a infraestrutura

C. Crie um pipeline do AWS Cloud Development Kit (AWS CDK) para configurar um ambiente ativo-ativo de vários sites no AWS

D. Use o AWS Elastic Disaster Recovery para replicar os servidores locais

Ver resposta

Resposta correta: D

Pergunta #43

Uma empresa de streaming de vídeo lançou recentemente uma aplicação móvel para partilha de vídeo. A aplicação carrega vários ficheiros para um bucket do Amazon S3 na região us-east-1. Os utilizadores que acedem à aplicação a partir da Austrália têm experimentado carregamentos que demoram longos períodos de tempo. Por vezes, os ficheiros não são completamente carregados para estes utilizadores. Um arquiteto de soluções tem de melhorar o desempenho da aplicação para estes carregamentos (Escolha duas.)

A. riar uma instância de BD sem servidor v1 do Amazon Aurora MySQL

B. riar um proxy RDS

C. Crie um cluster de banco de dados MySQL do Amazon Aurora de dois nós

D. riar um bucket do Amazon S3

Ver resposta

Resposta correta: AD

Pergunta #44

Uma empresa precisa de arquitetar uma solução de DNS híbrida. Essa solução usará uma zona hospedada privada do Amazon Route 53 para o domínio cloud.example.com para os recursos armazenados em VPCs. A empresa tem os seguintes requisitos de resolução de DNS: - Os sistemas locais devem ser capazes de resolver e se conectar a cloud.example.com.- Todas as VPCs devem ser capazes de resolver cloud.example.com. Já existe uma conexão AWS Direct Connect entre a rede corporativa local e o AWS Transit Gateway

A. ssociar a zona privada hospedada a todas as VPCs

B. ssociar a zona privada hospedada a todas as VPCs

C. ssociar a zona privada hospedada à VP de serviços compartilhados Criar um resolvedor de saída Route 53 na VP de serviços compartilhados Anexar todas as VPCs ao gateway de trânsito e criar regras de encaminhamento no servidor DNS local para cloud

D. ssociar a zona privada hospedada à VPC de serviços compartilhados

Ver resposta

Resposta correta: A

Pergunta #45

Uma empresa tem uma organização que possui muitas contas do AWS em organizações do AWS. Um arquiteto de soluções deve melhorar a forma como a empresa gerencia as regras de grupo de segurança comuns para as contas da AWS na organização. A empresa tem um conjunto comum de intervalos de IP CIDR em uma lista de permissões em cada conta da AWS para permitir o acesso de e para a rede local da empresa. Os desenvolvedores de cada conta são responsáveis por adicionar novos intervalos de IP CIDR aos seus grupos de segurança. A equipa de segurança tem a sua própria conta AWS. Atualmente, t

A. Configurar um tópico do Amazon Simple Notification Service (Amazon SNS) na conta AWS da equipa de segurança

B. rie novas listas de prefixos gerenciadas pelo cliente em cada conta do AWS na organização

C. Criar uma nova lista de prefixos gerida pelo cliente na conta AWS da equipa de segurança

D. riar uma função IAM em cada conta da organização

Ver resposta

Resposta correta: C

Pergunta #46

Uma empresa está a executar uma aplicação Web na Nuvem AWS. A aplicação consiste em conteúdo dinâmico que é criado num conjunto de instâncias do Amazon EC2. As instâncias do EC2 são executadas em um grupo de Autoescala configurado como um grupo de destino para um ALB (Application Load Balancer). A empresa está usando uma distribuição do Amazon CloudFront para distribuir o aplicativo globalmente. A distribuição do CloudFront usa o ALB como uma origem. A empresa usa o Amazon Route 53 para DNS e criou um registo A de www.example.com

A. Provisionar uma implantação de aplicativo secundário completo em uma região diferente da AWS

B. Provisione um ALB, um grupo de Autoescala e instâncias do EC2 em uma região do AWS diferente

C. Provisione um grupo de Autoescala e instâncias EC2 em uma região do AWS diferente

D. rovisione uma implantação de aplicativo secundária completa em uma região diferente da AWS

Ver resposta

Resposta correta: B

Pergunta #47

Uma empresa de entregas internacional aloja um sistema de gestão de entregas no AWS. Os condutores utilizam o sistema para carregar a confirmação da entrega. A confirmação inclui a assinatura do destinatário ou uma foto do pacote com o destinatário. O dispositivo portátil do condutor carrega assinaturas e fotografias através de FTP para uma única instância do Amazon EC2. Cada dispositivo portátil guarda um ficheiro num diretório baseado no utilizador com sessão iniciada, e o nome do ficheiro corresponde ao número de entrega. A instância EC2 adiciona então metadados ao ficheiro após

A. Criar uma AMI da instância EC2 existente

B. Use o AWS Transfer Family para criar um servidor FTP que coloca os arquivos no Amazon Elastic File System (Amazon EFS)

C. Use o AWS Transfer Family para criar um servidor FTP que coloca os arquivos no Amazon S3

D. Atualizar os dispositivos portáteis para colocar os ficheiros diretamente no Amazon S3

Ver resposta

Resposta correta: C

Pergunta #48

Um arquiteto de soluções está a conceber a arquitetura de armazenamento e recuperação de dados para uma nova aplicação que uma empresa irá lançar em breve. A aplicação foi concebida para ingerir milhões de pequenos registos por minuto a partir de dispositivos de todo o mundo. Cada registo tem um tamanho inferior a 4 KB e tem de ser armazenado num local duradouro onde possa ser recuperado com baixa latência. Os dados são efémeros e a empresa tem de os armazenar apenas durante 120 dias, após os quais os dados podem ser eliminados

A. Conceber a aplicação para armazenar cada registo de entrada como um único ficheiro

B. Conceber a aplicação para armazenar cada registo de entrada numa tabela Amazon DynamoDB devidamente configurada para a escala

C. onceber a aplicação para armazenar cada registo de entrada numa única tabela numa base de dados MySQL Amazon RDS

D. onceba a aplicação para agrupar os registos de entrada antes de os escrever num bucket do Amazon S3

Ver resposta

Resposta correta: B

Pergunta #49

Uma empresa está a desenvolver um novo serviço que será acedido através de TCP numa porta estática. Um arquiteto de soluções tem de garantir que o serviço está altamente disponível, tem redundância entre Zonas de Disponibilidade e é acessível utilizando o nome DNS my.service.com, que é acessível publicamente. O serviço deve usar atribuições de endereços fixos para que outras empresas possam adicionar os endereços às suas listas de permissões

A. Crie instâncias do Amazon EC2 com um endereço IP elástico para cada instância

B. riar um cluster do Amazon ECS e uma definição de serviço para a aplicação

C. riar instâncias do Amazon EC2 para o serviço

D. riar um cluster do Amazon ECS e uma definição de serviço para a aplicação

Ver resposta

Resposta correta: C

Pergunta #50

Uma empresa está executando várias cargas de trabalho em uma única conta do AWS. Uma nova política da empresa determina que os engenheiros podem provisionar apenas recursos aprovados e que eles devem usar o AWS CloudFormation para provisionar esses recursos. Um arquiteto de soluções precisa criar uma solução para impor a nova restrição na função de IAM que os engenheiros usam para acesso

A. Carregue modelos do AWS CloudFormation que contenham recursos aprovados para um bucket do Amazon S3

B. Atualize a política de IAM para a função de IAM dos engenheiros com permissões para permitir apenas o provisionamento de recursos aprovados e o AWS CloudFormation

C. tualize a política de IAM para a função de IAM dos engenheiros com permissões para permitir apenas ações do AWS CloudFormation

D. rovisionar recursos em pilhas do AWS CloudFormation

Ver resposta

Resposta correta: C

Pergunta #51

Uma empresa está a executar uma aplicação crítica que utiliza uma base de dados Amazon RDS para MySQL para armazenar dados. Uma instância de base de dados RDS está implementada no modo Multi-AZ. Um teste recente de ativação pós-falha da base de dados RDS causou uma interrupção de 40 segundos na aplicação. Um arquiteto de soluções tem de conceber uma solução para reduzir o tempo de interrupção para menos de 20 segundos. Que combinação de passos deve o arquiteto de soluções seguir para cumprir estes requisitos? (Escolha três.)

A. O cliente deve fornecer à empresa parceira as chaves de acesso à sua conta AWS para iniciar sessão e executar as tarefas necessárias

B. O cliente deve criar um utilizador IAM e atribuir-lhe as permissões necessárias

C. O cliente deve criar uma função de IAM e atribuir as permissões necessárias à função de IAM

D. O cliente deve criar uma função de IAM e atribuir as permissões necessárias à função de IAM

Ver resposta

Resposta correta: CDE

Pergunta #52

Uma empresa está a executar uma aplicação Web tradicional em instâncias do Amazon EC2. A empresa precisa de refatorar a aplicação como microsserviços que são executados em contentores. Existem versões separadas da aplicação em dois ambientes distintos: produção e teste. A carga da aplicação é variável, mas a carga mínima e a carga máxima são conhecidas. Um arquiteto de soluções tem de conceber a aplicação actualizada com uma arquitetura sem servidor que minimize a complexidade operacional

A. Carregue as imagens do contêiner para o AWS Lambda como funções

B. Carregar as imagens de contentor para o Amazon Elastic Container Registry (Amazon ECR)

C. Carregue as imagens do contentor para o Amazon Elastic Container Registry (Amazon ECR)

D. Carregue as imagens do contentor para o AWS Elastic Beanstalk

Ver resposta

Resposta correta: B

Pergunta #53

Uma empresa migrou uma aplicação do local para o AWS. O front-end da aplicação é um sítio Web estático que é executado em duas instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). O back-end da aplicação é uma aplicação Python que é executada em três instâncias EC2 por trás de outro ALB. As instâncias do EC2 são grandes instâncias On-Demand de uso geral que foram dimensionadas para atender às especificações locais para uso de pico do aplicativo

A. Adquira instâncias reservadas padrão para as instâncias EC2 que o cluster EKS usa em sua carga de linha de base

B. Adquira planos de economia de computação para a carga média prevista do cluster EKS

C. Adquirir planos de poupança de instâncias EC2 para a carga de base prevista do cluster EKS

D. Adquira planos de economia de computação para a carga base prevista do cluster EKS

Ver resposta

Resposta correta: BE

Pergunta #54

Uma empresa está a executar uma aplicação em várias instâncias do Amazon EC2 num grupo de Escalonamento Automático por trás de um Balanceador de Carga de Aplicações. A carga no aplicativo varia ao longo do dia, e as instâncias do EC2 são escaladas para dentro e para fora regularmente. Os arquivos de log das instâncias EC2 são copiados para um bucket central do Amazon S3 a cada 15 minutos. A equipa de segurança descobre que faltam ficheiros de registo de algumas das instâncias EC2 terminadas. Que conjunto de acções garantirá que os ficheiros de registo são copiados para o balde S3 central?

A. Criar um script para copiar ficheiros de registo para o Amazon S3 e armazenar o script num ficheiro na instância EC2

B. riar um documento do AWS Systems Manager com um script para copiar arquivos de log para o Amazon S3

C. lterar a taxa de entrega de registos para cada 5 minutos

D. riar um documento do AWS Systems Manager com um script para copiar arquivos de log para o Amazon S3

Ver resposta

Resposta correta: B

Pergunta #55

Uma empresa está a planear migrar uma aplicação para o AWS. A aplicação é executada como um contentor Docker e utiliza uma partilha de ficheiros NFS versão 4. Um arquiteto de soluções tem de conceber uma solução em contentor segura e escalável que não exija o aprovisionamento ou a gestão da infraestrutura subjacente

A. Crie um segundo ALB e implante a nova lógica em um conjunto de instâncias do EC2 em um novo grupo de Autoescala

B. rie um segundo grupo de destino que seja referenciado pelo ALDeploy a nova lógica para instâncias do EC2 nesse novo grupo de destino

C. rie uma nova configuração de inicialização para o grupo Auto Scaling

D. rie um segundo grupo de Autoescala que é referenciado pelo ALB

Ver resposta

Resposta correta: A

Pergunta #56

Uma empresa está a refatorizar a sua plataforma de processamento de encomendas no local na AWS Cloud. A plataforma inclui um front-end da Web hospedado em uma frota de VMs, RabbitMQ para conectar o front-end ao back-end e um cluster Kubernetes para executar um sistema de back-end em contêiner para processar os pedidos. A empresa não quer fazer grandes alterações no aplicativo. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A. riar uma AMI da VM do servidor Web

B. riar um tempo de execução personalizado do AWS Lambda para imitar o ambiente do servidor Web

C. riar uma AMI da VM do servidor Web

D. riar uma AMI da VM do servidor Web

Ver resposta

Resposta correta: A

Pergunta #57

Uma empresa tem uma aplicação monolítica que é crítica para o negócio da empresa. A empresa aloja a aplicação numa instância do Amazon EC2 que executa o Amazon Linux 2. A equipa de aplicações da empresa recebe uma diretiva do departamento jurídico para fazer uma cópia de segurança dos dados do volume encriptado do Amazon Elastic Block Store (Amazon EBS) da instância para um bucket do Amazon S3. A equipa de aplicação não tem o par de chaves SSH administrativo para a instância. A aplicação deve continuar a servir os utilizadores

A. Anexar uma função à instância com permissão para escrever no Amazon S3

B. Crie uma imagem da instância com a opção de reinicialização ativada

C. Tire um instantâneo do volume EBS usando o Amazon Data Lifecycle Manager (Amazon DLM)

D. riar uma imagem da instância

Ver resposta

Resposta correta: A

Pergunta #58

Um arquiteto de soluções tem de analisar as instâncias do Amazon EC2 e os volumes do Amazon Elastic Block Store (Amazon EBS) de uma empresa para determinar se a empresa está a utilizar os recursos de forma eficiente. A empresa está a executar várias instâncias EC2 grandes e de elevada memória para alojar clusters de bases de dados que são implementados em configurações activas/passivas. A utilização destas instâncias EC2 varia consoante as aplicações que utilizam as bases de dados, e a empresa não identificou um padrão

A. Crie um painel de controle usando o AWS Systems Manager OpsCenter

B. tive o monitoramento detalhado do Amazon CloudWatch para as instâncias EC2 e seus volumes EBS

C. nstale o agente do Amazon CloudWatch em cada uma das instâncias do EC2

D. Inscrever-se no plano de Suporte Empresarial da AWS

Ver resposta

Resposta correta: C

Pergunta #59

Uma empresa tem uma base de dados local do Microsoft SQL Server que grava uma exportação nocturna de 200 GB para uma unidade local. A empresa pretende mover as cópias de segurança para um armazenamento em nuvem mais robusto no Amazon S3. A empresa configurou uma ligação AWS Direct Connect de 10 Gbps entre o centro de dados local e o AWS. Qual é a solução que satisfaz estes requisitos de forma mais económica?

A. Crie uma conexão VPN AWS Site a Site entre o data center local e uma nova VPC central

B. rie uma conexão do AWS Direct Connect entre o data center local e o AWS

C. Crie uma conexão VPN AWS Site-to-Site entre o data center local e uma nova VP centralUse um gateway de trânsito com roteamento dinâmico

D. Crie uma conexão AWS Direct Connect entre o data center local e o AWS

Ver resposta

Resposta correta: A

Pergunta #60

Uma empresa usa as organizações da AWS para uma configuração de várias contas na nuvem da AWS. A equipa financeira da empresa tem uma aplicação de processamento de dados que utiliza o AWS Lambda e o Amazon DynamoDB. A equipa de marketing da empresa pretende aceder aos dados que estão armazenados na tabela DynamoDB, que contém dados confidenciais. A equipa de marketing só pode ter acesso a atributos específicos de dados na tabela DynamoDB. A equipa financeira e a equipa de marketing têm contas AWS separadas

A. Crie um SCP para conceder à conta AWS da equipa de marketing acesso aos atributos específicos da tabela DynamoDB

B. Crie uma função de IAM na conta da equipa financeira utilizando as condições da política de IAM para atributos específicos do DynamoDB (controlo de acesso refinado)

C. Crie uma política de IAM baseada em recursos que inclua condições para atributos específicos do DynamoDB (controle de acesso refinado)

D. Crie uma função de IAM na conta da equipa financeira para aceder à tabela DynamoDB

Ver resposta

Resposta correta: B

Pergunta #61

Uma empresa de serviços financeiros recebe um feed de dados regular do seu parceiro de serviços de cartões de crédito. Aproximadamente 5.000 registos são enviados a cada 15 minutos em texto simples, entregues por HTTPS diretamente para um bucket Amazon S3 com encriptação do lado do servidor. Este feed contém dados sensíveis do número de conta principal (PAN) do cartão de crédito. A empresa precisa de mascarar automaticamente o PAN antes de enviar os dados para outro bucket S3 para processamento interno adicional. A empresa também precisa de remover e fundir campos específicos

A. Invocar uma função AWS Lambda na entrega de ficheiros que extrai cada registo e o escreve numa fila Amazon SQS

B. Invocar uma função do AWS Lambda na entrega de arquivos que extrai cada registro e o grava em uma fila do Amazon SQS

C. Criar um rastreador do AWS Glue e um classificador personalizado com base nos formatos de alimentação de dados e criar uma definição de tabela para corresponder

D. Criar um rastreador AWS Glue e um classificador personalizado com base nos formatos de alimentação de dados e criar uma definição de tabela para corresponder

Ver resposta

Resposta correta: C

Pergunta #62

Uma empresa está a planear alojar uma aplicação Web no AWS e pretende equilibrar a carga do tráfego num grupo de instâncias do Amazon EC2. Um dos requisitos de segurança é permitir a encriptação de ponta a ponta em trânsito entre o cliente e o servidor Web

A. Coloque as instâncias EC2 atrás de um balanceador de carga de aplicativos (ALB)

B. ssociar as instâncias EC2 a um grupo de destino

C. olocar as instâncias EC2 atrás de um balanceador de carga de aplicativos (ALB) Provisionar um certificado SSL usando o AWS Certificate Manager (ACM) e associar o certificado SSL ao ALB

D. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)

Ver resposta

Resposta correta: C

Pergunta #63

Uma empresa pretende utilizar o AWS para criar uma solução de continuidade de negócio no caso de a principal aplicação local da empresa falhar. A aplicação é executada em servidores físicos que também executam outras aplicações. A aplicação local que a empresa está a planear migrar utiliza uma base de dados MySQL como armazenamento de dados. Todas as aplicações locais da empresa utilizam sistemas operativos compatíveis com o Amazon EC2. Qual é a solução que permitirá atingir o objetivo da empresa com o MENOR custo operacional?

A. Instale o AWS Replication Agent nos servidores de origem, incluindo os servidores MySQL

B. Instalar o AWS Replication Agent nos servidores de origem, incluindo os servidores MySQL

C. rie servidores de replicação do AWS Database Migration Service (AWS DMS) e um cluster de BD MySQL do Amazon Aurora de destino para hospedar o banco de dados

D. Implantar um AWS Storage Gateway Volume Gateway no local

Ver resposta

Resposta correta: B

Pergunta #64

Uma empresa executa uma aplicação IoT no AWS Cloud. A empresa tem milhões de sensores que recolhem dados de casas nos Estados Unidos. Os sensores usam o protocolo MQTT para se conectar e enviar dados para um corretor MQTT personalizado. O corretor MQTT armazena os dados numa única instância do Amazon EC2. Os sensores ligam-se ao corretor através do domínio iot.example.com. A empresa usa o Amazon Route 53 como seu serviço DNS. A empresa armazena os dados no Amazon DynamoDB

A. rie um balanceador de carga de aplicativo (ALB) e um grupo de dimensionamento automático para o corretor MQTT

B. onfigurar o AWS IoT Core para receber os dados do sensor

C. riar um balanceador de carga de rede (NLB)

D. Configure o AWS IoT Greengrass para receber os dados do sensor

Ver resposta

Resposta correta: B

Pergunta #65

Uma empresa usa um balanceador de carga para distribuir o tráfego para instâncias do Amazon EC2 em uma única zona de disponibilidade. A empresa está preocupada com a segurança e pretende que um arquiteto de soluções rearquitecte a solução para cumprir os seguintes requisitos:-Os pedidos de entrada devem ser filtrados para ataques de vulnerabilidade comuns.-Os pedidos rejeitados devem ser enviados para uma aplicação de auditoria de terceiros.-Todos os recursos devem estar altamente disponíveis.Que solução cumpre estes requisitos?

A. onfigure um grupo de Autoescala Multi-AZ usando a AMI do aplicativo

B. Configurar um balanceador de carga de aplicativo (ALB) e adicionar as instâncias do EC2 como alvos

C. Configure um balanceador de carga de aplicativo (ALB) junto com um grupo de destino adicionando as instâncias do EC2 como destinos

D. onfigure um grupo de Autoescala Multi-AZ usando a AMI do aplicativo

Ver resposta

Resposta correta: D

Pergunta #66

Uma empresa de telecomunicações está a executar uma aplicação no AWS. A empresa configurou uma conexão AWS Direct Connect entre o data center local da empresa e o AWS. A empresa implantou o aplicativo em instâncias do Amazon EC2 em várias zonas de disponibilidade por trás de um balanceador de carga de aplicativo (ALB) interno. Os clientes da empresa conectam-se a partir da rede local usando HTTPS. O TLS termina no ALB. A empresa tem vários grupos-alvo e utiliza o encaminhamento baseado em caminhos para encaminhar pedidos b

A. onfigurar o ALB existente para utilizar endereços IP estáticos

B. Criar um balanceador de carga de rede (NLB)

C. Criar um Balanceador de Carga de Rede (NLB)

D. riar um Balanceador de Carga de Gateway (GWLB)

Ver resposta

Resposta correta: B

Pergunta #67

Um arquiteto de soluções necessita de copiar dados de um bucket Amazon S3 numa conta AWS para um novo bucket S3 numa nova conta AWS. O arquiteto de soluções tem de implementar uma solução que utilize o AWS CLI. Qual combinação de etapas copiará os dados com êxito? (Escolha três.)

A. Crie um alias para cada nova versão implantada da função Lambda

B. Implantar o aplicativo em uma nova pilha do CloudFormation

C. rie uma versão para cada nova função Lambda implantada

D. Configure o AWS CodeDeploy e use CodeDeployDefault

Ver resposta

Resposta correta: BDF

Pergunta #68

Uma empresa aloja um repositório Git num centro de dados no local. A empresa usa webhooks para invocar funcionalidades que são executadas no AWS Cloud. A empresa hospeda a lógica do webhook em um conjunto de instâncias do Amazon EC2 em um grupo de Escalonamento Automático que a empresa definiu como alvo para um Balanceador de Carga de Aplicativo (ALB). O servidor Git chama o ALB para os webhooks configurados. A empresa deseja mover a solução para uma arquitetura sem servidor. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Para cada webhook, crie e configure um URL de função do AWS Lambda

B. riar uma API HTTP do Amazon API Gateway

C. mplantar a lógica do webhook no AWS App Runner

D. ontainerize a lógica do webhook

Ver resposta

Resposta correta: B

Pergunta #69

Uma empresa executa uma aplicação ETL proprietária sem estado numa instância Linux do Amazon EC2. A aplicação é um binário do Linux e o código-fonte não pode ser modificado. A aplicação é single-threaded, usa 2 GB de RAM e é altamente intensiva em termos de CPU. A aplicação está programada para ser executada a cada 4 horas e é executada por até 20 minutos. Um arquiteto de soluções pretende rever a arquitetura da solução. Que estratégia deve o arquiteto de soluções utilizar?

A. Crie uma distribuição do Amazon CloudFront para servir ativos do bucket S3

B. rie uma distribuição do Amazon CloudFront para servir ativos do bucket do S3

C. Crie outro bucket S3 em uma nova região e configure a replicação entre regiões do S3 entre os buckets

D. rie outro bucket S3 na região senoidal e configure a replicação S3 na mesma região entre os buckets

Ver resposta

Resposta correta: C

Pergunta #70

Uma empresa tem várias contas AWS. Uma equipe de desenvolvimento está criando uma estrutura de automação para processos de governança e correção da nuvem. A estrutura de automação usa funções do AWS Lambda em uma conta centralizada. Um arquiteto de soluções deve implementar uma política de permissões de privilégio mínimo que permita que as funções do Lambda sejam executadas em cada uma das contas da AWS da empresa (Escolha duas.)

A. Implantar um pipeline de CI/CD que incorpore AMIs para conter o aplicativo e suas configurações

B. specifique o AWS Elastic Beanstalk para o estágio em um ambiente secundário como o destino de implantação para o pipeline de CI/CD do aplicativo

C. Use o AWS Systems Manager para reprovisionar a infraestrutura para cada implantação

D. Implantar as atualizações do aplicativo como parte de um evento de dimensionamento automático usando AMIs pré-criadas

Ver resposta

Resposta correta: AB

Pergunta #71

Uma empresa pretende migrar para o AWS. A empresa pretende utilizar uma estrutura de várias contas com acesso gerido centralmente a todas as contas e aplicações. A empresa também pretende manter o tráfego numa rede privada. A autenticação multifactor (MFA) é necessária no início de sessão e são atribuídas funções específicas a grupos de utilizadores. A empresa tem de criar contas separadas para desenvolvimento, preparação, produção e rede partilhada. A conta de produção e a conta de rede partilhada têm de ter conetividade com todas as contas.

A. A função Lambda atingiu o seu limite de concorrência

B. A função Lambda tem como limite de concorrência a sua Região

C. A empresa atingiu o limite de chamadas por segundo da sua conta API Gateway

D. A empresa atingiu o limite predefinido do API Gateway por método para chamadas por segundo

Ver resposta

Resposta correta: ACD

Pergunta #72

Uma empresa executa uma aplicação ETL proprietária sem estado numa instância Linux do Amazon EC2. A aplicação é um binário do Linux e o código-fonte não pode ser modificado. A aplicação é single-threaded, usa 2 GB de RAM e é altamente intensiva em termos de CPU. A aplicação está programada para ser executada a cada 4 horas e é executada por até 20 minutos. Um arquiteto de soluções pretende rever a arquitetura da solução. Que estratégia deve o arquiteto de soluções utilizar?

A. Crie uma distribuição do Amazon CloudFront para servir ativos do bucket S3

B. rie uma distribuição do Amazon CloudFront para servir ativos do bucket do S3

C. Crie outro bucket S3 em uma nova região e configure a replicação entre regiões do S3 entre os buckets

D. rie outro bucket S3 na região senoidal e configure a replicação S3 na mesma região entre os buckets

Ver resposta

Resposta correta: C

Pergunta #73

Uma empresa está migrando suas cargas de trabalho de desenvolvimento e produção para uma nova organização no AWS Organizations. A empresa criou uma conta de membro separada para desenvolvimento e uma conta de membro separada para produção. O faturamento consolidado está vinculado à conta de gerenciamento. Na conta de gerenciamento, um arquiteto de soluções precisa criar um usuário IAM que possa interromper ou encerrar recursos em ambas as contas de membro

A. riar um utilizador IAM e uma função entre contas na conta de gestão

B. riar um utilizador IAM em cada conta de membro

C. riar um utilizador IAM na conta de gestão

D. riar um utilizador IAM na conta de gestão

Ver resposta

Resposta correta: D

Pergunta #74

Uma empresa de entretenimento lançou recentemente um novo jogo. Para garantir uma boa experiência para os jogadores durante o período de lançamento, a empresa implementou uma quantidade estática de 12 instâncias Amazon EC2 r6g.16xlarge (optimizadas para memória) atrás de um Network Load Balancer. A equipa de operações da empresa utilizou o agente Amazon CloudWatch e uma métrica personalizada para incluir a utilização da memória na sua estratégia de monitorização. A análise das métricas do CloudWatch do período de lançamento mostrou um consumo de cerca de um quarto da CPU e da memória t

A. onfigure o grupo de Escalonamento Automático para implantar instâncias c6g

B. onfigure o grupo de dimensionamento automático para implantar instâncias m6g

C. onfigure o grupo de Escalonamento Automático para implantar instâncias r6g

D. onfigure o grupo de Escalonamento Automático para implantar instâncias r6g

Ver resposta

Resposta correta: C

Pergunta #75

Uma empresa pretende utilizar o AWS para criar uma solução de continuidade de negócio no caso de a principal aplicação local da empresa falhar. A aplicação é executada em servidores físicos que também executam outras aplicações. A aplicação local que a empresa está a planear migrar utiliza uma base de dados MySQL como armazenamento de dados. Todas as aplicações locais da empresa utilizam sistemas operativos compatíveis com o Amazon EC2. Qual é a solução que permitirá atingir o objetivo da empresa com o MENOR custo operacional?

A. Instale o AWS Replication Agent nos servidores de origem, incluindo os servidores MySQL

B. Instalar o AWS Replication Agent nos servidores de origem, incluindo os servidores MySQL

C. rie servidores de replicação do AWS Database Migration Service (AWS DMS) e um cluster de BD MySQL do Amazon Aurora de destino para hospedar o banco de dados

D. Implantar um AWS Storage Gateway Volume Gateway no local

Ver resposta

Resposta correta: B

Pergunta #76

Uma empresa tem uma organização no AWS Organizations que tem um grande número de contas do AWS. Uma das contas do AWS é designada como uma conta de trânsito e tem um gateway de trânsito que é compartilhado com todas as outras contas do AWS. As conexões VPN site a site do AWS são configuradas entre todos os escritórios globais da empresa e a conta de trânsito. A equipa de rede da empresa precisa de gerir centralmente uma lista de intervalos de endereços IP internos que pertencem a contas de trânsito

A. Crie um ficheiro JSON que esteja alojado no Amazon S3 e que liste todos os intervalos de endereços IP internos

B. rie uma nova regra gerenciada do AWS Config que contenha todos os intervalos de endereços IP internos

C. a conta de trânsito, crie uma lista de prefixos de VPC com todos os intervalos de endereços IP internos

D. Na conta de trânsito, crie um grupo de segurança com todos os intervalos de endereços IP internos

Ver resposta

Resposta correta: C

Pergunta #77

Uma empresa está usando o AWS CloudFormation para implantar sua infraestrutura. A empresa teme que, se uma pilha de produção do CloudFormation for excluída, dados importantes armazenados em bancos de dados do Amazon RDS ou volumes do Amazon EBS também possam ser excluídos

A. Modifique os modelos do CloudFormation para adicionar um atributo DeletionPolicy aos recursos do RDS e do EBS

B. onfigurar uma política de pilha que não permita a exclusão de recursos RDS e EBS

C. odifique as políticas de IAM para negar a exclusão de recursos RDS e EBS marcados com uma marca "aws:cloudformation:stack-name"

D. Use as regras do AWS Config para impedir a exclusão de recursos RDS e EBS

Ver resposta

Resposta correta: A

Pergunta #78

Uma empresa está a planear migrar 1.000 servidores locais para o AWS. Os servidores são executados em vários clusters VMware no centro de dados da empresa. Como parte do plano de migração, a empresa deseja reunir métricas do servidor, como detalhes da CPU, uso de RAM, informações do sistema operacional e processos em execução. Em seguida, a empresa deseja consultar e analisar os dados. Qual solução atenderá a esses requisitos?

A. Implantar e configurar o dispositivo virtual AWS Agentless Discovery Connector nos hosts locais

B. xportar apenas as informações de desempenho da VM dos hosts locais

C. rie um script para reunir automaticamente as informações do servidor dos hosts locais

D. Implantar o AWS Application Discovery Agent em cada servidor local

Ver resposta

Resposta correta: D

Pergunta #79

Uma empresa de entretenimento lançou recentemente um novo jogo. Para garantir uma boa experiência para os jogadores durante o período de lançamento, a empresa implementou uma quantidade estática de 12 instâncias Amazon EC2 r6g.16xlarge (optimizadas para memória) atrás de um Network Load Balancer. A equipa de operações da empresa utilizou o agente Amazon CloudWatch e uma métrica personalizada para incluir a utilização da memória na sua estratégia de monitorização. A análise das métricas do CloudWatch do período de lançamento mostrou um consumo de cerca de um quarto da CPU e da memória t

A. onfigure o grupo de Escalonamento Automático para implantar instâncias c6g

B. onfigure o grupo de dimensionamento automático para implantar instâncias m6g

C. onfigure o grupo de Escalonamento Automático para implantar instâncias r6g

D. onfigure o grupo de Escalonamento Automático para implantar instâncias r6g

Ver resposta

Resposta correta: C

Pergunta #80

Uma empresa está a desenvolver uma nova aplicação de vídeo a pedido que se baseia em microsserviços. A aplicação terá 5 milhões de utilizadores no lançamento e terá 30 milhões de utilizadores após 6 meses. A empresa implementou a aplicação no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate. A empresa desenvolveu a aplicação utilizando serviços ECS que utilizam o protocolo HTTPS. Um arquiteto de soluções tem de implementar actualizações à aplicação utilizando implementações azuis/verdes. A solução deve distribuir

A. Configure a verificação por push no repositório

B. onfigurar a varredura no push no repositório

C. gende uma função AWS Lambda para iniciar uma varredura de imagem manual a cada hora

D. Configurar a verificação periódica de imagens no repositório

Ver resposta

Resposta correta: D

Pergunta #81

Uma empresa tem um sítio Web que é executado em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias estão num grupo de Auto Scaling. O ALB está associado a uma ACL Web do AWS WAF. O sítio Web depara-se frequentemente com ataques na camada de aplicação. Os ataques produzem aumentos repentinos e significativos no tráfego do servidor de aplicações. Os registos de acesso mostram que cada ataque tem origem em diferentes endereços IP. Um arquiteto de soluções precisa de implementar uma solução para mitigar estes ataques

A. rie um alarme do Amazon CloudWatch que monitore o acesso ao servidor

B. Implantar o AWS Shield Advanced além do AWS WAF

C. Criar um alarme do Amazon CloudWatch que monitorize os endereços IP dos utilizadores

D. Inspecionar os registos de acesso para encontrar um padrão de endereços IP que lançaram os ataques

Ver resposta

Resposta correta: B

Pergunta #82

Uma empresa executa uma aplicação Web no AWS. A aplicação Web fornece conteúdo estático a partir de um bucket do Amazon S3 que está por trás de uma distribuição do Amazon CloudFront. A aplicação serve conteúdo dinâmico utilizando um Application Load Balancer (ALB) que distribui pedidos a um conjunto de instâncias do Amazon EC2 em grupos Auto Scaling. A aplicação utiliza uma configuração de nome de domínio no Amazon Route 53. Alguns utilizadores relataram problemas ocasionais quando tentaram aceder ao sítio Web durante as horas de ponta. Uma equipa de operações f

A. Implemente os contentores de aplicações utilizando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento Fargate

B. Implantar os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento Fargate

C. Implante os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento do Amazon EC2 e o dimensionamento automático ativados

D. Implantar os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento do Amazon EC2 e o dimensionamento automático ativados

Ver resposta

Resposta correta: C

Pergunta #83

Uma empresa pretende migrar uma aplicação para o Amazon EC2 a partir do VMware Infrastructure que é executado num centro de dados no local. Um arquiteto de soluções tem de preservar o software e as definições de configuração durante a migração. O que deve o arquiteto de soluções fazer para cumprir estes requisitos?

A. Configure o agente AWS DataSync para começar a replicar o armazenamento de dados para o Amazon FSx for Windows File Server

B. se o cliente VMware vSphere para exportar o aplicativo como uma imagem no formato Open Virtualization Format (OVF)

C. onfigure o serviço AWS Storage Gateway para arquivos para exportar um compartilhamento CIFS (Common Internet File System)

D. rie uma ativação de instância gerenciada para um ambiente híbrido no AWS Systems Manager

Ver resposta

Resposta correta: B

Pergunta #84

Um arquiteto de soluções está a conceber a arquitetura de armazenamento e recuperação de dados para uma nova aplicação que uma empresa irá lançar em breve. A aplicação foi concebida para ingerir milhões de pequenos registos por minuto a partir de dispositivos de todo o mundo. Cada registo tem um tamanho inferior a 4 KB e tem de ser armazenado num local duradouro onde possa ser recuperado com baixa latência. Os dados são efémeros e a empresa tem de os armazenar apenas durante 120 dias, após os quais os dados podem ser eliminados

A. Conceber a aplicação para armazenar cada registo de entrada como um único ficheiro

B. Conceber a aplicação para armazenar cada registo de entrada numa tabela Amazon DynamoDB devidamente configurada para a escala

C. onceber a aplicação para armazenar cada registo de entrada numa única tabela numa base de dados MySQL Amazon RDS

D. onceba a aplicação para agrupar os registos de entrada antes de os escrever num bucket do Amazon S3

Ver resposta

Resposta correta: B

Pergunta #85

Um arquiteto de soluções está a auditar a configuração de segurança ou uma função AWS Lambda para uma empresa. A função Lambda recupera as últimas alterações de uma base de dados Amazon Aurora. A função Lambda e a base de dados são executadas no mesmo VPC. As variáveis de ambiente do Lambda estão a fornecer as credenciais da base de dados à função Lambda. A função Lambda agrega dados e disponibiliza-os num bucket do Amazon S3 que está configurado para encriptação do lado do servidor com chaves de encriptação geridas pelo AWS KMS (SSE-KMS). Os d

A. ctive a autenticação da base de dados do IAM no cluster Aurora DB

B. Ativar a autenticação da base de dados do IAM no cluster Aurora DB

C. Salve as credenciais do banco de dados no armazenamento de parâmetros do AWS Systems Manager

D. uardar as credenciais da base de dados no AWS Secrets Manager

Ver resposta

Resposta correta: A

Pergunta #86

O arquiteto de soluções de uma empresa está a analisar uma aplicação Web executada no AWS. O aplicativo faz referência a ativos estáticos em um bucket do Amazon S3 na região us-east-1. A empresa precisa de resiliência em várias regiões do AWS. A empresa já criou um bucket S3 em uma segunda região. Qual solução atenderá a esses requisitos com o MENOR custo operacional?

A. Configurar a aplicação para escrever cada objeto em ambos os buckets S3

B. Crie uma função AWS Lambda para copiar objetos do bucket S3 em us-east-1 para o bucket S3 na segunda região

C. onfigure a replicação no bucket S3 em us-east-1 para replicar objetos para o bucket S3 na segunda região

D. Configure a replicação no bucket S3 em us-east-1 para replicar objetos para o bucket S3 na segunda região

Ver resposta

Resposta correta: C

Pergunta #87

Uma empresa está processando vídeos na nuvem da AWS usando instâncias do Amazon EC2 em um grupo de escalonamento automático. A empresa configurou a fila SQS com uma política de redrive que especifica uma fila de dead-letter de destino e um maxReceiveCount de 1. A empresa definiu o tempo limite de visibilidade para a fila SQS como 1 hora. A empresa configurou um Amazon Cloud

A. tivar a proteção de terminação para as instâncias EC2

B. Atualizar o tempo limite de visibilidade da fila SQS para 3 horas

C. onfigurar a proteção scale-in para as instâncias durante o processamento

D. tualizar a política de redrive e definir maxReceiveCount para 0

Ver resposta

Resposta correta: C

Pergunta #88

Uma empresa tem um sítio Web que é executado em instâncias do Amazon EC2 por trás de um Application Load Balancer (ALB). As instâncias estão num grupo de Auto Scaling. O ALB está associado a uma ACL Web do AWS WAF. O sítio Web depara-se frequentemente com ataques na camada de aplicação. Os ataques produzem aumentos repentinos e significativos no tráfego do servidor de aplicações. Os registos de acesso mostram que cada ataque tem origem em diferentes endereços IP. Um arquiteto de soluções precisa de implementar uma solução para mitigar estes ataques

A. rie um alarme do Amazon CloudWatch que monitore o acesso ao servidor

B. Implantar o AWS Shield Advanced além do AWS WAF

C. Criar um alarme do Amazon CloudWatch que monitorize os endereços IP dos utilizadores

D. Inspecionar os registos de acesso para encontrar um padrão de endereços IP que lançaram os ataques

Ver resposta

Resposta correta: B

Pergunta #89

O arquiteto de soluções de uma empresa está a analisar os custos de um ambiente com várias aplicações. O ambiente é implantado em várias zonas de disponibilidade em uma única região da AWS. Após uma aquisição recente, a empresa gerencia duas organizações em organizações da AWS. A empresa criou vários aplicativos de provedor de serviços como serviços de ponto de extremidade de VPC com o AWS PrivateLink em uma organização. A empresa criou vários aplicativos de consumidor de serviço na outra organização

A. Criar um novo bucket S3

B. riar um sistema de ficheiros Single-AZ do Amazon FSx for Windows File Server na VPC que está ligada à ligação Direct Connect

C. riar um sistema de ficheiros Multi-AZ do Amazon FSx for Windows File Server na VPC que está ligada à ligação Direct Connect

D. Criar um novo bucket S3

Ver resposta

Resposta correta: AB

Pergunta #90

Uma empresa está a desenvolver e a alojar vários projectos na Nuvem AWS. Os projetos são desenvolvidos em várias contas da AWS sob a mesma organização em Organizações da AWS. A empresa exige que o custo da infraestrutura de nuvem seja alocado ao projeto proprietário. A equipe responsável por todas as contas da AWS descobriu que várias instâncias do Amazon EC2 não possuem a tag Project usada para alocação de custos

A. tivar os registos de fluxo da VPC

B. dicione um ponto de extremidade de VPC de interface para Kinesis Data Streams ao VPC

C. Ativar os registos de fluxo VPC e o Amazon Detetive

D. dicione um ponto de extremidade de VPC de interface para Kinesis Data Streams à VPC

Ver resposta

Resposta correta: ABE

Pergunta #91

Uma empresa opera uma solução de software como serviço (SaaS) no local que ingere vários ficheiros diariamente. A empresa fornece vários pontos de extremidade SFTP públicos aos seus clientes para facilitar as transferências de ficheiros. Os clientes adicionam os endereços IP do ponto de extremidade SFTP à sua lista de permissões de firewall para o tráfego de saída. A empresa deseja migrar a solução SaaS para o AWS e diminuir a sobrecarga operacional do serviço de transferência de arquivos

A. egistar o bloco de endereços IP de propriedade do cliente na conta AWS da empresa

B. dicione uma sub-rede contendo o bloco de endereços IP de propriedade do cliente a uma VPC

C. egistar o bloco de endereços IP de propriedade do cliente no Amazon Route 53

D. egistar o bloco de endereços IP de propriedade do cliente na conta AWS da empresa

Ver resposta

Resposta correta: A

Pergunta #92

Uma grande empresa executa cargas de trabalho em VPCs que são implantadas em centenas de contas do AWS. Cada VPC consiste em sub-redes públicas e sub-redes privadas que se estendem por várias zonas de disponibilidade. Os gateways NAT são implantados nas sub-redes públicas e permitem conetividade de saída para a Internet a partir das sub-redes privadas. Todas as sub-redes privadas nas VPCs de spoke devem encaminhar o tráfego para a Internet através de uma VPC de saída. O arquiteto de soluções já implantou

A. Utilize o AWS Firewall Manager para criar um grupo de segurança e uma política de grupo de segurança para negar o acesso a partir dos endereços IP

B. rie uma ACL da Web do AWS WAF com uma regra baseada em taxa e defina a ação da regra como Bloquear

C. Utilize o AWS Firewall Manager para criar um grupo de segurança e uma política de grupo de segurança para permitir o acesso apenas a intervalos CIDR específicos

D. rie uma ACL da Web do AWS WAF com uma regra de correspondência de conjunto de IPs e defina a ação da regra como Bloquear

Ver resposta

Resposta correta: B

Pergunta #93

Uma empresa está a desenvolver uma nova aplicação de vídeo a pedido que se baseia em microsserviços. A aplicação terá 5 milhões de utilizadores no lançamento e terá 30 milhões de utilizadores após 6 meses. A empresa implementou a aplicação no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate. A empresa desenvolveu a aplicação utilizando serviços ECS que utilizam o protocolo HTTPS. Um arquiteto de soluções tem de implementar actualizações à aplicação utilizando implementações azuis/verdes. A solução deve distribuir

A. Configure a verificação por push no repositório

B. onfigurar a varredura no push no repositório

C. gende uma função AWS Lambda para iniciar uma varredura de imagem manual a cada hora

D. Configurar a verificação periódica de imagens no repositório

Ver resposta

Resposta correta: D

Pergunta #94

Uma empresa pretende migrar o seu ambiente de análise de dados das instalações para o AWS. O ambiente consiste em duas aplicações Node.js simples. Uma das aplicações recolhe dados de sensores e carrega-os para uma base de dados MySQL. A outra aplicação agrega os dados em relatórios. Quando as tarefas de agregação são executadas, algumas das tarefas de carregamento não são executadas corretamente. A empresa tem de resolver o problema do carregamento de dados. A empresa também precisa que a migração ocorra sem interrupções ou alterações para os clientes da empresa.

A. onfigure uma base de dados MySQL do Amazon Aurora como um alvo de replicação para a base de dados local

B. Configurar uma base de dados MySQL do Amazon Aurora

C. Configurar uma base de dados MySQL do Amazon Aurora

D. Configurar uma base de dados MySQL do Amazon Aurora

Ver resposta

Resposta correta: C

Pergunta #95

Uma empresa usa as Organizações AWS com uma única UO chamada Produção para gerenciar várias contas. Todas as contas são membros da UO de produção. Os administradores usam SCPs de lista de negação na raiz da organização para gerenciar o acesso a serviços restritos. A empresa adquiriu recentemente uma nova unidade de negócios e convidou a conta AWS existente da nova unidade para a organização. Após a integração, os administradores da nova unidade de negócios descobriram que não podem atualizar as regras de configuração do AWS existentes para atender às necessidades da empresa

A. emova os SCPs raiz da organização que limitam o acesso ao AWS Config

B. rie uma UO temporária chamada Onboarding para a nova conta

C. onverta os SCPs raiz da organização de SCPs de lista de negação para SCPs de lista de permissão para permitir apenas os serviços necessários

D. rie uma UO temporária chamada Onboarding para a nova conta

Ver resposta

Resposta correta: D

Pergunta #96

Uma empresa parceira da AWS está criando um serviço no AWS Organizations usando sua organização chamada org1. Esse serviço exige que a empresa parceira tenha acesso aos recursos da AWS em uma conta de cliente, que está em uma organização separada chamada org2. A empresa deve estabelecer o acesso de segurança com privilégios mínimos usando uma API ou ferramenta de linha de comando para a conta do cliente. Qual é a maneira MAIS segura de permitir que a org1 acesse recursos na org2?

A. rie um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) no Amazon EC2

B. rie um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) no AWS Fargate

C. riar um cluster do Amazon Elastic Container Service (Amazon ECS) no Amazon EC2

D. rie um cluster do Amazon Elastic Container Service (Amazon ECS) no AWS Fargate

Ver resposta

Resposta correta: D

Pergunta #97

O arquiteto de soluções de uma empresa está a analisar os custos de um ambiente com várias aplicações. O ambiente é implantado em várias zonas de disponibilidade em uma única região da AWS. Após uma aquisição recente, a empresa gerencia duas organizações em organizações da AWS. A empresa criou vários aplicativos de provedor de serviços como serviços de ponto de extremidade de VPC com o AWS PrivateLink em uma organização. A empresa criou vários aplicativos de consumidor de serviço na outra organização

A. Criar um novo bucket S3

B. riar um sistema de ficheiros Single-AZ do Amazon FSx for Windows File Server na VPC que está ligada à ligação Direct Connect

C. riar um sistema de ficheiros Multi-AZ do Amazon FSx for Windows File Server na VPC que está ligada à ligação Direct Connect

D. Criar um novo bucket S3

Ver resposta

Resposta correta: AB

Pergunta #98

Um arquiteto de soluções está a planear a migração de bases de dados críticas do Microsoft SQL Server para o AWS. Uma vez que as bases de dados são sistemas legados, o arquiteto de soluções irá mover as bases de dados para uma arquitetura de dados moderna. O arquiteto de soluções tem de migrar as bases de dados com um tempo de inatividade quase nulo

A. Use o Serviço de Migração de Aplicativos da AWS e a Ferramenta de Conversão de Esquema da AWS (AWS SCT)

B. Utilizar o AWS Database Migration Service (AWS DMS) para voltar a alojar a base de dados

C. Utilizar ferramentas nativas de alta disponibilidade da base de dados

D. Utilizar o Serviço de Migração de Aplicações AWS

Ver resposta

Resposta correta: C

Pergunta #99

Uma empresa migrou a sua aplicação de processamento de formulários para o AWS. Quando os utilizadores interagem com a aplicação, carregam formulários digitalizados como ficheiros através de uma aplicação Web. Uma base de dados armazena metadados do utilizador e referências a ficheiros que estão armazenados no Amazon S3. A aplicação Web é executada em instâncias do Amazon EC2 e numa base de dados Amazon RDS para PostgreSQL. Quando os formulários são carregados, a aplicação envia notificações para uma equipa através do Amazon Simple Notification Service (Amazon SNS). Um membro da equipa inicia sessão e processa

A. esenvolver bibliotecas personalizadas para realizar o reconhecimento ótico de caracteres (OCR) nos formulários

B. Estender o sistema com uma camada de aplicativo que usa o AWS Step Functions e o AWS Lambda

C. ospedar uma nova camada de aplicativo em instâncias do EC2

D. Estenda o sistema com uma camada de aplicativo que usa o AWS Step Functions e o AWS Lambda

Ver resposta

Resposta correta: D

Pergunta #100

Uma empresa está a alojar uma API monolítica baseada em REST para uma aplicação móvel em cinco instâncias do Amazon EC2 em sub-redes públicas de um VPC. Os clientes móveis ligam-se à API utilizando um nome de domínio que está alojado no Amazon Route 53. A empresa criou uma política de encaminhamento de resposta multivalorada do Route 53 com os endereços IP de todas as instâncias EC2. Recentemente, a aplicação foi sobrecarregada por grandes e súbitos aumentos de tráfego. A aplicação não tem conseguido acompanhar o tráfego. Um arquiteto de soluções tem de implementar uma solução de

A. Separar a API em funções individuais do AWS Lambda

B. ontainerizar a lógica da API

C. rie um grupo de Autoescala

D. Criar um balanceador de carga de aplicativo (ALB) na frente da API

Ver resposta

Resposta correta: D

Pergunta #101

Uma empresa tem uma aplicação Web que permite aos utilizadores carregar vídeos curtos. Os vídeos são armazenados em volumes do Amazon EBS e analisados por software de reconhecimento personalizado para categorização. O site contém conteúdo estático que tem tráfego variável com picos em determinados meses. A arquitetura consiste em instâncias Amazon EC2 executadas num grupo Auto Scaling para a aplicação Web e instâncias EC2 executadas num grupo Auto Scaling para processar uma fila Amazon SQS. A empresa pretende rearquitectar a aplicação

A. Use contêineres do Amazon ECS para o aplicativo da Web e instâncias do Spot para o grupo de dimensionamento automático que processa a fila SQS

B. Armazenar os vídeos carregados no Amazon EFS e montar o sistema de arquivos nas instâncias do EC2 para o aplicativo Web

C. Alojar a aplicação Web no Amazon S3

D. Use o AWS Elastic Beanstalk para iniciar instâncias EC2 em um grupo de dimensionamento automático para o aplicativo da Web e inicie um ambiente de trabalho para processar a fila SQS

Ver resposta

Resposta correta: C

Pergunta #102

Um arquiteto de soluções está a conceber uma estrutura de conta AWS para uma empresa que consiste em várias equipas. Todas as equipas trabalharão na mesma região do AWS. A empresa precisa de uma VPC que esteja conectada à rede local. A empresa espera menos de 50 Mbps de tráfego total de e para a rede local. Qual combinação de etapas atenderá a esses requisitos de forma MAIS econômica? (Escolha duas.)

A. riar uma nova VPC para o tráfego de saída para a Internet

B. riar uma nova VPC para o tráfego de saída para a Internet

C. rie um firewall do Firewall de rede do AWS para filtragem baseada em regras em cada conta do AWS

D. Em cada conta do AWS, crie um grupo Auto Scaling de instâncias do Amazon EC2 otimizadas para rede que executam um proxy de Internet de código aberto para filtragem baseada em regras

Ver resposta

Resposta correta: BD

Pergunta #103

Uma empresa quer usar o AWS para recuperação de desastres para uma aplicação local. A empresa tem centenas de servidores baseados em Windows que executam a aplicação. Todos os servidores montam uma partilha comum. A empresa tem um RTO de 15 minutos e um RPO de 5 minutos. A solução deve suportar recursos nativos de failover e fallback. Qual solução atenderá a esses requisitos com a melhor relação custo-benefício?

A. Criar um AWS Storage Gateway File Gateway

B. riar um conjunto de modelos do AWS CloudFormation para criar a infraestrutura

C. Crie um pipeline do AWS Cloud Development Kit (AWS CDK) para configurar um ambiente ativo-ativo de vários sites no AWS

D. Use o AWS Elastic Disaster Recovery para replicar os servidores locais

Ver resposta

Resposta correta: D

Pergunta #104

Uma empresa precisa de auditar a postura de segurança de uma conta AWS recentemente adquirida. A equipa de segurança de dados da empresa requer uma notificação apenas quando um bucket do Amazon S3 fica exposto publicamente. A empresa já estabeleceu um tópico do Amazon Simple Notification Service (Amazon SNS) que tem o endereço de e-mail da equipa de segurança de dados subscrito

A. rie uma notificação de evento S3 em todos os buckets S3 para o evento isPublic

B. riar um analisador no AWS Identity and Access Management Access Analyzer

C. rie uma regra do Amazon EventBridge para o tipo de evento "Chamada de API em nível de bucket via CloudTrail" com um filtro para "PutBucketPolicy" Selecione o tópico do SNS como o destino da regra do EventBridge

D. Ative o AWS Config e adicione a regra cloudtrail-s3-dataevents-enabled

Ver resposta

Resposta correta: B

Pergunta #105

Uma grande empresa de educação introduziu recentemente o Amazon Workspaces para fornecer acesso a aplicações internas em várias universidades. A empresa está a armazenar perfis de utilizador num sistema de ficheiros Amazon FSx para Windows File Server. O sistema de ficheiros está configurado com um alias DNS e está ligado a um Active Directory auto-gerido. À medida que mais utilizadores começam a utilizar os espaços de trabalho, o tempo de início de sessão aumenta para níveis inaceitáveis. A empresa criou o

A. Use o AWS Backup para criar um backup pontual do sistema de arquivos

B. Desconectar os usuários do sistema de arquivos

C. Implantar um agente do AWS DataSync em uma nova instância do Amazon EC2

D. tivar as cópias sombra no sistema de ficheiros existente utilizando um comando do Windows PowerShell

Ver resposta

Resposta correta: A

Pergunta #106

Um arquiteto de soluções está a planear a migração de bases de dados críticas do Microsoft SQL Server para o AWS. Uma vez que as bases de dados são sistemas legados, o arquiteto de soluções irá mover as bases de dados para uma arquitetura de dados moderna. O arquiteto de soluções tem de migrar as bases de dados com um tempo de inatividade quase nulo

A. Use o Serviço de Migração de Aplicativos da AWS e a Ferramenta de Conversão de Esquema da AWS (AWS SCT)

B. Utilizar o AWS Database Migration Service (AWS DMS) para voltar a alojar a base de dados

C. Utilizar ferramentas nativas de alta disponibilidade da base de dados

D. Utilizar o Serviço de Migração de Aplicações AWS

Ver resposta

Resposta correta: C

Pergunta #107

Uma empresa de serviços financeiros da América do Norte planeia lançar uma nova aplicação Web online para os seus clientes no AWS. A empresa lançará a aplicação na região us-east-1 em instâncias do Amazon EC2. A aplicação deve estar altamente disponível e deve ser dimensionada dinamicamente para atender ao tráfego de utilizadores. A empresa também deseja implementar um ambiente de recuperação de desastres para a aplicação na região us-west-1 usando failover ativo-passivo

A. Criar uma VPC em us-east-1 e uma VPC em us-west-1

B. rie uma VPC em us-east-1 e uma VPC em us-west-1

C. riar uma VPC em us-east-1 e uma VPC em us-west-1

D. Criar uma VPC em us-east-1 e uma VPC em us-west-1

Ver resposta

Resposta correta: C

Pergunta #108

Uma empresa criou uma UO nas Organizações do AWS para cada uma das suas equipas de engenharia. Cada UO possui várias contas do AWS. A organização tem centenas de contas AWS. Um arquiteto de soluções tem de conceber uma solução para que cada UO possa ver uma repartição dos custos de utilização nas suas contas AWS

A. Crie um relatório de custo e utilização do AWS (CUR) para cada UO utilizando o AWS Resource Access Manager

B. rie um Relatório de custo e utilização da AWS (CUR) a partir da conta de gerenciamento das organizações da AWS

C. Criar um relatório de custo e utilização da AWS (CUR) em cada conta de membro das organizações da AWS

D. Crie um relatório de custo e uso da AWS (CUR) usando o AWS Systems Manager

Ver resposta

Resposta correta: B

Pergunta #109

Uma empresa com várias contas AWS está a utilizar Organizações AWS e políticas de controlo de serviços (SCPs). Um administrador criou o seguinte SCP e anexou-o a uma unidade organizacional (OU) que contém a conta AWS 1111-1111-1111: Os desenvolvedores que trabalham na conta 1111-1111-1111 reclamam que não podem criar buckets do Amazon S3. Como o administrador deve resolver esse problema?

A. dicionar s3:CreateBucket com o efeito "Allow" ao SCP

B. emover a conta da UO e anexar o SCP diretamente à conta 1111-1111-1111

C. Instruir os programadores para adicionarem permissões do Amazon S3 às suas entidades IAM

D. emover o SCP da conta 1111-1111-1111

Ver resposta

Resposta correta: C

Pergunta #110

Uma empresa de retalho estruturou as suas contas AWS para fazerem parte de uma organização em Organizações AWS. A empresa configurou a faturação consolidada e mapeou os seus departamentos para as seguintes UOs: Finanças, Vendas, Recursos Humanos (RH), Marketing e Operações. Cada UO tem várias contas AWS, uma para cada ambiente dentro de um departamento. Estes ambientes são de desenvolvimento, teste, pré-produção e produção. O departamento de RH está a lançar um novo sistema que será lançado dentro de 3 meses. Em preparação, o departamento de H

A. Na consola AWS Billing and Cost Management da conta de produção do departamento de RH, desactive a partilha de RI

B. emover a conta AWS de produção do departamento de RH da organização

C. No console do AWS Billing and Cost Management

D. riar um SCP na organização para restringir o acesso aos RIs

Ver resposta

Resposta correta: C

Pergunta #111

Uma empresa criou um cluster de computação de alto desempenho (HPC) no AWS para uma carga de trabalho fortemente acoplada que gera um grande número de ficheiros partilhados armazenados no Amazon EFS. O cluster tinha um bom desempenho quando o número de instâncias do Amazon EC2 no cluster era 100. No entanto, quando a empresa aumentou o tamanho do cluster para 1.000 instâncias EC2, o desempenho geral ficou muito aquém das expectativas. Que conjunto de escolhas de design deve um arquiteto de soluções fazer para obter o máximo desempenho do cluster HPC?

A. tilize um SCP para negar a criação de recursos que não tenham as etiquetas necessárias

B. tilize um SCP para negar a criação de recursos que não tenham as etiquetas necessárias

C. tilize um SCP para permitir a criação de recursos apenas quando os recursos tiverem as etiquetas necessárias

D. Utilize um SCP para negar a criação de recursos que não tenham as etiquetas necessárias

Ver resposta

Resposta correta: ACF

Pergunta #112

Uma empresa opera uma solução de software como serviço (SaaS) no local que ingere vários ficheiros diariamente. A empresa fornece vários pontos de extremidade SFTP públicos aos seus clientes para facilitar as transferências de ficheiros. Os clientes adicionam os endereços IP do ponto de extremidade SFTP à sua lista de permissões de firewall para o tráfego de saída. A empresa deseja migrar a solução SaaS para o AWS e diminuir a sobrecarga operacional do serviço de transferência de arquivos

A. egistar o bloco de endereços IP de propriedade do cliente na conta AWS da empresa

B. dicione uma sub-rede contendo o bloco de endereços IP de propriedade do cliente a uma VPC

C. egistar o bloco de endereços IP de propriedade do cliente no Amazon Route 53

D. egistar o bloco de endereços IP de propriedade do cliente na conta AWS da empresa

Ver resposta

Resposta correta: A

Pergunta #113

Uma empresa tem um lago de dados no Amazon S3 que precisa de ser acedido por centenas de aplicações em muitas contas AWS. A política de segurança das informações da empresa estabelece que o bucket do S3 não deve ser acessado pela Internet pública e que cada aplicativo deve ter as permissões mínimas necessárias para funcionar. Para atender a esses requisitos, um arquiteto de soluções planeja usar um ponto de acesso do S3 restrito a VPCs específicos para cada aplicativo

A. Habilite os logs de fluxos de VPC e envie-os para o CloudWatch

B. riar um fluxo de entrega do Amazon Kinesis Data Firehose com o Splunk como destino

C. Pedir à empresa para registar todos os pedidos feitos às bases de dados, juntamente com o endereço IP da instância EC2

D. Envie os logs do CloudWatch para um fluxo de dados do Amazon Kinesis com o Amazon Kinesis Data Analytics para aplicativos SQL

Ver resposta

Resposta correta: AC

Pergunta #114

Uma empresa de marketing digital tem várias contas AWS que pertencem a várias equipas. A equipa criativa utiliza um bucket do Amazon S3 na sua conta AWS para armazenar de forma segura imagens e ficheiros multimédia que são utilizados como conteúdo para as campanhas de marketing da empresa. A equipa criativa pretende partilhar o bucket S3 com a equipa estratégica para que esta possa ver os objectos. Um arquiteto de soluções criou uma função IAM denominada strategy_reviewer na conta Strategy. O arquiteto de soluções também configurou uma função

A. Use dispositivos AWS Snowball Edge programados regularmente para transferir os dados de sequenciamento para o AWS

B. Use o AWS Data Pipeline para transferir os dados de sequenciamento para o Amazon S3

C. Use o AWS DataSync para transferir os dados de sequenciamento para o Amazon S3

D. Use um gateway de arquivo do AWS Storage Gateway para transferir os dados de sequenciamento para o Amazon S3

Ver resposta

Resposta correta: ACF

Pergunta #115

Uma empresa fabrica veículos inteligentes. A empresa utiliza uma aplicação personalizada para recolher dados dos veículos. Os veículos utilizam o protocolo MQTT para se ligarem à aplicação. A empresa processa os dados em intervalos de 5 minutos. Em seguida, a empresa copia os dados telemáticos dos veículos para o armazenamento no local. As aplicações personalizadas analisam estes dados para detetar anomalias. O número de veículos que enviam dados aumenta constantemente. Os veículos mais recentes geram grandes volumes de dados. A solução de armazenamento no local não é capaz de ser dimensionada para

A. Utilize o AWS IoT Greengrass para enviar os dados do veículo para o Amazon Managed Streaming for Apache Kafka (Amazon MSK)

B. Utilizar o AWS IoT Core para receber os dados do veículo

C. Utilizar o AWS IoT FleetWise para recolher os dados do veículo

D. Utilizar o Amazon MQ para RabbitMQ para recolher os dados do veículo

Ver resposta

Resposta correta: B

Pergunta #116

Uma empresa tem uma solução de monitorização no local que utiliza uma base de dados PostgreSQL para persistência de eventos. A empresa pretende criar uma solução híbrida e já estabeleceu uma ligação VPN entre a sua rede e o AWS. A solução deve incluir os seguintes atributos:-Serviços AWS geridos para minimizar a complexidade operacional;-Um buffer que se dimensiona automaticamente para corresponder ao débito de dados e que não requer nenhum armazenamento contínuo

A. Criar uma VIF privada a partir da ligação DX-A para um gateway de Ligação Direta

B. Criar uma VIF de trânsito a partir da ligação DX-A para uma gateway de Ligação Direta

C. Criar uma VIF de trânsito a partir da ligação DX-A para um gateway de Ligação Direta

D. Criar uma VIF de trânsito a partir da ligação DX-A para um gateway de Ligação Direta

Ver resposta

Resposta correta: AD

Pergunta #117

Uma empresa está a criar uma aplicação sem servidor que é executada numa função AWS Lambda que está ligada a um VPC. A empresa precisa de integrar a aplicação com um novo serviço de um fornecedor externo. O provedor externo suporta apenas solicitações provenientes de endereços IPv4 públicos que estão em uma lista de permissões. A empresa deve fornecer um único endereço IP público ao provedor externo antes que o aplicativo possa começar a usar o novo serviço

A. Implantar um gateway NAT

B. mplantar um gateway de Internet somente de saída

C. mplantar um gateway de Internet

D. Implantar um gateway de Internet

Ver resposta

Resposta correta: A

Pergunta #118

Um arquiteto de soluções precisa de implementar um mecanismo de encriptação do lado do cliente para objectos que serão armazenados num novo bucket do Amazon S3. O arquiteto de soluções criou um CMK que está armazenado no AWS Key Management Service (AWS KMS) para este fim. O arquiteto de soluções criou a seguinte política de IAM e anexou-a a uma função de IAM: Durante os testes, o arquiteto de soluções conseguiu obter com êxito objectos de teste existentes no bucket do S3. No entanto, as tentativas de carregar um novo objeto resultaram numa mensagem de erro. T

A. ms:GerarDataKey

B. ms:GetKeyPolicy

C. ms:GetPublicKey

D. ms:Sinal

Ver resposta

Resposta correta: A

Pergunta #119

Uma empresa fornece serviços de leilão de obras de arte e tem utilizadores na América do Norte e na Europa. A empresa aloja a sua aplicação em instâncias do Amazon EC2 na região us-east-1. Os artistas carregam fotografias do seu trabalho como ficheiros de imagem de grande dimensão e alta resolução a partir dos seus telemóveis para um bucket centralizado do Amazon S3 criado na região us-east-1. Os utilizadores na Europa estão a reportar um desempenho lento para os seus carregamentos de imagens. Como é que um arquiteto de soluções pode melhorar o desempenho do processo de carregamento de imagens?

A. Implantar novamente o aplicativo para usar uploads de várias partes do S3

B. riar uma distribuição do Amazon CloudFront e apontar para a aplicação como uma origem personalizada

C. onfigure os buckets para usar a Aceleração de Transferência S3

D. riar um grupo de Escalonamento Automático para as instâncias EC2 e criar uma política de escalonamento

Ver resposta

Resposta correta: C

Pergunta #120

Uma empresa precisa de arquitetar uma solução de DNS híbrida. Essa solução usará uma zona hospedada privada do Amazon Route 53 para o domínio cloud.example.com para os recursos armazenados nas VPCs. A empresa tem os seguintes requisitos de resolução de DNS: os sistemas locais devem ser capazes de resolver e se conectar a cloud.example.com. Todas as VPCs devem ser capazes de resolver cloud.example.com. Já existe uma conexão AWS Direct Connect entre a rede corporativa local e o AWS Transit Gateway

A. ssociar a zona privada hospedada a todas as VPCs

B. ssociar a zona privada hospedada a todas as VPCs

C. ssociar a zona privada hospedada à VPC de serviços compartilhados Criar um resolvedor de saída Route 53 na VPA de serviços compartilhados Anexar todas as VPCs ao gateway de trânsito e criar regras de encaminhamento no servidor DNS local para cloud

D. ssociar a zona privada hospedada à VPC de serviços compartilhados

Ver resposta

Resposta correta: D

Pergunta #121

Uma empresa está a planear alojar uma aplicação Web no AWS e pretende equilibrar a carga do tráfego num grupo de instâncias do Amazon EC2. Um dos requisitos de segurança é permitir a encriptação de ponta a ponta em trânsito entre o cliente e o servidor Web

A. Coloque as instâncias EC2 atrás de um balanceador de carga de aplicativos (ALB)

B. ssociar as instâncias EC2 a um grupo de destino

C. olocar as instâncias EC2 atrás de um balanceador de carga de aplicativos (ALB) Provisionar um certificado SSL usando o AWS Certificate Manager (ACM) e associar o certificado SSL ao ALB

D. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)

Ver resposta

Resposta correta: C

Pergunta #122

Um arquiteto de soluções está a conceber uma solução para processar eventos. A solução deve ter a capacidade de aumentar e diminuir a escala com base no número de eventos que a solução recebe. Se ocorrer um erro de processamento, o evento deve ser movido para uma fila separada para revisão

A. Enviar detalhes do evento para um tópico do Amazon Simple Notification Service (Amazon SNS)

B. ublicar eventos numa fila do Amazon Simple Queue Service (Amazon SQS)

C. screver eventos numa tabela do Amazon DynamoDB

D. Publicar eventos num barramento de eventos do Amazon EventBndge

Ver resposta

Resposta correta: A

Pergunta #123

Uma empresa está a armazenar dados no local num servidor de ficheiros Windows. A empresa produz 5 GB de novos dados diariamente. A empresa migrou parte da sua carga de trabalho baseada no Windows para o AWS e precisa que os dados estejam disponíveis num sistema de ficheiros na nuvem. A empresa já estabeleceu uma conexão AWS Direct Connect entre a rede local e o AWS. Qual estratégia de migração de dados a empresa deve usar?

A. Utilize a opção de gateway de ficheiros no AWS Storage Gateway para substituir o servidor de ficheiros Windows existente e aponte a partilha de ficheiros existente para o novo gateway de ficheiros

B. Utilize o AWS DataSync para agendar uma tarefa diária para replicar dados entre o servidor de ficheiros Windows no local e o Amazon FSx

C. Utilize o AWS Data Pipeline para agendar uma tarefa diária para replicar dados entre o servidor de ficheiros Windows no local e o Amazon Elastic File System (Amazon EFS)

D. Utilize o AWS DataSync para agendar uma tarefa diária para replicar dados entre o servidor de ficheiros Windows no local e o Amazon Elastic File System (Amazon EFS)

Ver resposta

Resposta correta: B

Pergunta #124

Uma empresa está a alojar uma aplicação crítica numa única instância do Amazon EC2. A aplicação usa um cluster de nó único do Amazon ElastiCache para Redis para um armazenamento de dados na memória. A aplicação utiliza uma instância Amazon RDS para MariaDB DB para uma base de dados relacional. Para que a aplicação funcione, cada parte da infraestrutura tem de estar saudável e num estado ativo. Um arquiteto de soluções tem de melhorar a arquitetura da aplicação para que a infraestrutura possa recuperar automaticamente de falhas

A. rie um ponto de extremidade VPC da interface do AWS PrivateLink

B. Crie uma conexão VPN AWS Site a Site entre o aplicativo SaaS de terceiros e o VPC da empresa

C. Criar uma ligação de emparelhamento VPC entre a aplicação SaaS de terceiros e o VP da empresa Atualizar as tabelas de rotas adicionando as rotas necessárias para a ligação de emparelhamento

D. rie um serviço de ponto de extremidade do AWS PrivateLink

Ver resposta

Resposta correta: ADF

Pergunta #125

Uma empresa tem um site que é executado em quatro instâncias do Amazon EC2 que estão por trás de um Application Load Balancer (ALB). Quando o ALB detecta que uma instância do EC2 não está mais disponível, um alarme do Amazon CloudWatch entra no estado ALARM. Um membro da equipa de operações da empresa adiciona manualmente uma nova instância EC2 atrás do ALB. Um arquiteto de soluções precisa de conceber uma solução altamente disponível que trate automaticamente da substituição de instâncias EC2. A empresa precisa de minimizar o tempo de inatividade durante a mudança para o estado ALARM

A. Excluir o ALB existente

B. rie um grupo de Escalonamento Automático que esteja configurado para lidar com o tráfego de aplicativos da Web

C. Excluir o ALB existente e as instâncias do EC2

D. Crie um grupo de dimensionamento automático configurado para lidar com o tráfego de aplicativos da Web

Ver resposta

Resposta correta: B

Pergunta #126

Uma empresa está usando o AWS CloudFormation para implantar sua infraestrutura. A empresa teme que, se uma pilha de produção do CloudFormation for excluída, dados importantes armazenados em bancos de dados do Amazon RDS ou volumes do Amazon EBS também possam ser excluídos

A. Modifique os modelos do CloudFormation para adicionar um atributo DeletionPolicy aos recursos do RDS e do EBS

B. onfigurar uma política de pilha que não permita a exclusão de recursos RDS e EBS

C. odifique as políticas de IAM para negar a exclusão de recursos RDS e EBS marcados com uma marca "aws:cloudformation:stack-name"

D. Use as regras do AWS Config para impedir a exclusão de recursos RDS e EBS

Ver resposta

Resposta correta: A

Pergunta #127

Uma empresa utiliza um repositório do AWS CodeCommit. A empresa precisa armazenar uma cópia de backup dos dados que estão no repositório em uma segunda região do AWS

A. Instrua cada unidade de negócios a adicionar um intervalo CIDR secundário exclusivo à VPC da unidade de negócios

B. riar uma instância do Amazon EC2 para servir como um dispositivo virtual na VPC da conta de marketing

C. rie um serviço de ponto de extremidade do AWS PrivateLink para compartilhar o aplicativo de marketing

D. Criar um Balanceador de Carga de Rede (NLB) em frente à aplicação de marketing numa sub-rede privada

Ver resposta

Resposta correta: C

Pergunta #128

Uma empresa tem 10 contas que fazem parte de uma organização no AWS Organizations. O AWS Config está configurado em cada conta. A empresa configurou uma regra do Amazon EventBridge em cada conta do AWS para notificar um tópico do Amazon Simple Notification Service (Amazon SNS) quando uma regra de entrada de grupo de segurança do Amazon EC2 é criada com 0.0.0.0/0 como origem. A equipa de segurança da empresa está inscrita no tópico SNS

A. Modifique a regra do EventBridge para invocar uma função do AWS Lambda para remover a regra de entrada do grupo de segurança e publicar no tópico do SNS

B. dicione a regra gerenciada vpc-sg-open-only-to-authorized-ports AWS Config à UO NonProd

C. onfigurar um SCP para permitir a ação ec2:AuthorizeSecurityGroupIngress quando o valor da chave de condição aws:SourceIp não for 0

D. onfigurar um SCP para negar a ação ec2:AuthorizeSecurityGroupIngress quando o valor da chave de condição aws:SourceIp é 0

Ver resposta

Resposta correta: C

Pergunta #129

Uma empresa de retalho precisa de fornecer uma série de ficheiros de dados a outra empresa, que é o seu parceiro de negócios. Estes ficheiros são guardados num bucket do Amazon S3 na conta A, que pertence à empresa retalhista. A empresa parceira pretende que um dos seus utilizadores IAM, User_DataProcessor, aceda aos ficheiros a partir da sua própria conta AWS (Conta B). Que combinação de passos devem as empresas seguir para que o User_DataProcessor possa aceder ao bucket S3 com êxito? (Escolha duas.)

A. ctive a funcionalidade de partilha de recursos entre origens (CORS) para o balde S3 em Conta

B. Na conta A, defina a política de bucket S3 para o seguinte:

C. a conta A, defina a política de bucket S3 para o seguinte:

D. Na conta B, defina as permissões de User_DataProcessor para o seguinte:

E. Na conta B, defina as permissões de User_DataProcessor para o seguinte:

Ver resposta

Resposta correta: C

Pergunta #130

Uma empresa de processamento de vídeo pretende criar um modelo de aprendizagem automática (ML) utilizando 600 TB de dados comprimidos que estão armazenados como milhares de ficheiros no sistema de armazenamento ligado à rede local da empresa. A empresa não tem os recursos de computação necessários no local para experiências de ML e pretende utilizar o AWS. A empresa precisa de concluir a transferência de dados para o AWS no prazo de 3 semanas. A transferência de dados será efectuada uma única vez. Os dados devem ser encriptados em trânsito. A velocidade de carregamento medida da empresa

A. Encomende vários dispositivos AWS Snowball Edge Storage Optimized usando o AWS Management Console

B. Configurar uma ligação AWS Direct Connect de 10 Gbps entre a localização da empresa e a região AWS mais próxima

C. rie uma conexão VPN entre o armazenamento anexado à rede local e a região do AWS mais próxima

D. Implantar um gateway de arquivo do AWS Storage Gateway no local

Ver resposta

Resposta correta: A

Pergunta #131

Uma empresa está a executar aplicações no AWS num ambiente de várias contas. A equipa de vendas e a equipa de marketing da empresa utilizam contas AWS separadas em organizações AWS. A equipa de vendas armazena petabytes de dados num bucket do Amazon S3. A equipa de marketing utiliza o Amazon QuickSight para visualizações de dados. A equipa de marketing precisa de aceder aos dados que a equipa de vendas armazena no balde S3. A empresa encriptou o bucket S3 com uma chave AWS Key Management Service (AWS KMS). A equipa de marketing já criou a chave

A. riar um novo bucket S3 na conta de marketing

B. Crie um SCP para conceder acesso ao bucket S3 para a conta de marketing

C. tualizar a política de bucket S3 na conta de marketing para conceder acesso à função QuickSight

D. rie uma função de IAM na conta de vendas e conceda acesso ao bucket S3

Ver resposta

Resposta correta: D

Pergunta #132

Uma empresa tem instâncias do Amazon EC2 baseadas em Linux. Os utilizadores têm de aceder às instâncias utilizando SSH com pares de chaves SSH EC2. Cada máquina requer um par de chaves EC2 exclusivo. A empresa pretende implementar uma política de rotação de chaves que, mediante pedido, rodará automaticamente todos os pares de chaves EC2 e manterá as chaves num local encriptado de forma segura. A empresa aceitará menos de 1 minuto de tempo de inatividade durante a rotação de chaves. Que solução satisfará estes requisitos?

A. rmazenar todas as chaves no AWS Secrets Manager

B. rmazenar todas as chaves no Parameter Store, um recurso do AWS Systems Manager, como uma cadeia de caracteres

C. Importar os pares de chaves EC2 para o AWS Key Management Service (AWS KMS)

D. dicionar todas as instâncias EC2 ao Fleet Manager, um recurso do AWS Systems Manager

Ver resposta

Resposta correta: A

Pergunta #133

Uma empresa está usando o AWS Organizations para gerenciar várias contas do AWS. Por motivos de segurança, a empresa exige a criação de um tópico do Amazon Simple Notification Service (Amazon SNS) que permita a integração com um sistema de alerta de terceiros em todas as contas de membros das organizações. Um arquiteto de soluções usou um modelo do AWS CloudFormation para criar o tópico SNS e conjuntos de pilha para automatizar a implantação de pilhas do CloudFormation. O acesso confiável foi ativado nas organizações

A. riar um conjunto de pilhas nas contas de membros das Organizações

B. riar pilhas nas contas de membros das Organizações

C. rie um conjunto de pilhas na conta de gerenciamento de Organizações

D. riar pilhas na conta de gestão de Organizações

Ver resposta

Resposta correta: C

Pergunta #134

Uma empresa tem 50 contas do AWS que são membros de uma organização em Organizações do AWS. Cada conta contém várias VPCs. A empresa deseja usar o AWS Transit Gateway para estabelecer conetividade entre as VPCs em cada conta de membro. Cada vez que uma nova conta de membro é criada, a empresa deseja automatizar o processo de criação de uma nova VPC e um anexo de gateway de trânsito (Escolha duas.)

A. rie uma função IAM chamada procurement-manager-role em todas as contas do AWS na organização

B. rie uma função IAM chamada procurement-manager-role em todas as contas AWS da organização

C. riar uma função IAM denominada procurement-manager-role em todas as contas de serviços partilhados na organização

D. rie uma função IAM chamada procurement-manager-role em todas as contas do AWS que serão usadas pelos desenvolvedores

Ver resposta

Resposta correta: AC

Pergunta #135

Uma empresa está a executar uma aplicação Web numa VPC. A aplicação Web é executada num grupo de instâncias do Amazon EC2 por trás de um ALB (Application Load Balancer). O ALB está a utilizar o AWS WAF. Um cliente externo precisa de se ligar à aplicação Web. A empresa deve fornecer endereços IP a todos os clientes externos. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

A. Substituir o ALB por um Balanceador de Carga de Rede (NLB)

B. tribuir um endereço Elastic IP

C. rie um acelerador padrão do AWS Global Accelerator

D. onfigurar uma distribuição do Amazon CloudFront

Ver resposta

Resposta correta: C

Pergunta #136

As aplicações de fábrica e de automação de uma empresa são executadas numa única VPC. Mais de 20 aplicações são executadas numa combinação de Amazon EC2, Amazon Elastic Container Service (Amazon ECS) e Amazon RDS. A empresa tem engenheiros de software distribuídos por três equipas. Uma das três equipas é proprietária de cada aplicação, e cada equipa é responsável pelo custo e desempenho de todas as suas aplicações. Os recursos da equipa têm etiquetas que representam a aplicação e a equipa. As equipas utilizam o acesso IAM para as actividades diárias

A. ssociar um bloco de endereços IP públicos de propriedade do cliente à VPC

B. egistar um bloco de endereços IP públicos de propriedade do cliente na conta AWS

C. Criar endereços Elastic IP a partir do bloco de endereços IP de propriedade do cliente

D. egistar um bloco de endereços IP públicos de propriedade do cliente na conta AWS

Ver resposta

Resposta correta: ACF

Pergunta #137

Uma empresa gere um centro de atendimento ao cliente que aceita chamadas e envia automaticamente a todos os clientes um inquérito de experiência gerido, interativo e bidirecional por mensagem de texto. As aplicações que suportam o centro de atendimento ao cliente são executadas em máquinas que a empresa aloja num centro de dados no local. O hardware que a empresa utiliza é antigo e a empresa está a passar por períodos de inatividade com o sistema. A empresa pretende migrar o sistema para o AWS para melhorar a fiabilidade

A. Utilizar o Amazon Connect para substituir o antigo hardware do centro de atendimento

B. tilizar o Amazon Connect para substituir o hardware antigo do centro de atendimento

C. igrar o software do call center para instâncias do Amazon EC2 que estão em um grupo de Autoescala

D. Utilizar o Amazon Pinpoint para substituir o antigo hardware do centro de atendimento e enviar inquéritos por mensagem de texto aos clientes

Ver resposta

Resposta correta: A

Pergunta #138

Uma empresa precisa de criar uma solução de recuperação de desastre (DR) para o seu site de comércio eletrónico. A aplicação Web está alojada numa frota de instâncias t3.large do Amazon EC2 e utiliza uma instância de BD Amazon RDS para MySQL. As instâncias EC2 estão num grupo Auto Scaling que se estende por várias zonas de disponibilidade. Em caso de desastre, a aplicação Web tem de fazer fail over para o ambiente secundário com um RPO de 30 segundos e um RTO de 10 minutos

A. Use a infraestrutura como código (IaC) para provisionar a nova infraestrutura na região de DR

B. Use a infraestrutura como código (IaC) para provisionar a nova infraestrutura na região de DR

C. Configure um plano de backup no AWS Backup para criar backups entre regiões para as instâncias do EC2 e a instância de BD

D. Usar a infraestrutura como código (IaC) para provisionar a nova infraestrutura na região de DR

Ver resposta

Resposta correta: B

Pergunta #139

Uma empresa introduziu uma nova política que permite que os funcionários trabalhem remotamente a partir das suas casas se se ligarem através de uma VPN. A empresa está a alojar aplicações internas com VPCs em várias contas AWS. Atualmente, as aplicações são acessíveis a partir da rede do escritório local da empresa através de uma ligação VPN AWS Site-to-Site. O VPC na conta principal da AWS da empresa tem conexões de peering estabelecidas com VPCs em outras contas da AWS. Um arquiteto de soluções deve projetar uma VPN de cliente AWS escalável

A. riar um ponto de extremidade VPN de cliente em cada conta AWS

B. riar um ponto de extremidade VPN de cliente na conta principal do AWS

C. riar um ponto de extremidade VPN de cliente na conta principal do AWS

D. riar um ponto de extremidade de VPN de cliente na conta principal do AWS

Ver resposta

Resposta correta: B

Pergunta #140

Uma empresa precisa de migrar a sua base de dados de transacções de clientes das instalações para o AWS. O banco de dados reside em uma instância do Oracle DB que é executada em um servidor Linux. De acordo com um novo requisito de segurança, a empresa deve alternar a palavra-passe da base de dados todos os anos. Qual é a solução que satisfaz estes requisitos com o MENOR custo operacional?

A. Converta o banco de dados para o Amazon DynamoDB usando a Ferramenta de conversão de esquema da AWS (AWS SCT)

B. igrar a base de dados para o Amazon RDS for Oracle

C. igrar a base de dados para uma instância do Amazon EC2

D. Migrar o banco de dados para o Amazon Neptune usando a ferramenta de conversão de esquema da AWS (AWS SCT)

Ver resposta

Resposta correta: B

Pergunta #141

Uma empresa executa um aplicativo sem servidor em uma única região da AWS. O aplicativo acessa URLs externos e extrai metadados desses sites. A empresa usa um tópico do Amazon Simple Notification Service (Amazon SNS) para publicar URLs em uma fila do Amazon Simple Queue Service (Amazon SQS). Uma função AWS Lambda utiliza a fila como uma fonte de eventos e processa os URLs da fila. A empresa deseja processar cada URL em outras regiões para comparar possíveis diferenças entre os URLs

A. Use o AWS Lambda para executar o aplicativo

B. Use o AWS Batch para executar o aplicativo

C. Use o AWS Fargate para executar o aplicativo

D. Use instâncias Spot do Amazon EC2 para executar o aplicativo

Ver resposta

Resposta correta: AC

Pergunta #142

Uma empresa está a utilizar o Amazon OpenSearch Service para analisar dados. A empresa carrega dados em um cluster do OpenSearch Service com 10 nós de dados de um bucket do Amazon S3 que usa o armazenamento S3 Standard. Os dados residem no cluster por 1 mês para análise somente leitura. Após um mês, a empresa exclui o índice que contém os dados do cluster. Para fins de conformidade, a empresa deve manter uma cópia de todos os dados de entrada. A empresa está preocupada com os custos contínuos e pede a um arquiteto de soluções que recomende

A. Substituir todos os nós de dados por nós UltraWarm para lidar com a capacidade esperada

B. eduzir o número de nós de dados no cluster para 2 Adicionar nós do UltraWarm para lidar com a capacidade esperada

C. Reduzir o número de nós de dados no cluster para 2

D. eduzir o número de nós de dados no cluster para 2

Ver resposta

Resposta correta: B

Pergunta #143

Uma empresa tem um ambiente que possui uma única conta do AWS. Um arquiteto de soluções está a analisar o ambiente para recomendar o que a empresa pode melhorar especificamente em termos de acesso à consola de gestão do AWS. Os trabalhadores de suporte de TI da empresa acedem atualmente à consola para tarefas administrativas, autenticando-se com utilizadores IAM nomeados que foram mapeados para a sua função de trabalho. Eles querem poder aceder

A. rie uma organização em Organizações da AWS

B. rie uma organização em Organizações da AWS

C. rie uma organização em Organizações da AWS

D. Crie uma organização em Organizações da AWS

Ver resposta

Resposta correta: D

Pergunta #144

Um arquiteto de soluções deseja otimizar os custos e dimensionar adequadamente as instâncias do Amazon EC2 em uma única conta do AWS. O arquiteto de soluções deseja garantir que as instâncias sejam otimizadas com base nas métricas de CPU, memória e rede. Que combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.)

A. onfigure o AWS Elastic Disaster Recovery para replicar os dados do repositório do CodeCommit para a segunda região

B. Use o AWS Backup para fazer backup do repositório do CodeCommit em uma programação por hora

C. Crie uma regra do Amazon EventBridge para invocar o AWS CodeBuild quando a empresa fizer push do código para o repositório

D. Crie um fluxo de trabalho do AWS Step Functions em um cronograma de hora em hora para tirar um instantâneo do repositório do CodeCommit

Ver resposta

Resposta correta: CD

Pergunta #145

Uma empresa executa uma aplicação Java que tem dependências complexas em VMs que estão no centro de dados da empresa. O aplicativo é estável, mas a empresa deseja modernizar a pilha de tecnologia. A empresa deseja migrar o aplicativo para a AWS e minimizar a sobrecarga administrativa para manter os servidores. Qual solução atenderá a esses requisitos com o MENOR número de alterações de código?

A. Migrar a aplicação para o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate utilizando o AWS App2Container

B. Migrar o código da aplicação para um contentor que é executado no AWS Lambda

C. igrar a aplicação para o Amazon Elastic Kubernetes Service (Amazon EKS) em grupos de nós geridos pelo EKS utilizando o AWS App2Container

D. Migrar o código do aplicativo para um contêiner que é executado no AWS Lambda

Ver resposta

Resposta correta: A

Pergunta #146

Uma empresa utiliza o Amazon S3 para armazenar ficheiros e imagens numa variedade de classes de armazenamento. Os custos de S3 da empresa aumentaram substancialmente durante o ano passado. Um arquiteto de soluções tem de analisar as tendências de dados dos últimos 12 meses e identificar a classe de armazenamento adequada para os objectos

A. Usar modelos do AWS CloudFormation

B. Use as organizações da AWS

C. Usar organizações da AWS e AWS CloudFormation StackSets

D. Use pilhas aninhadas com modelos do AWS CloudFormation

Ver resposta

Resposta correta: C

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora

Passe facilmente no exame AWS com as perguntas práticas SAP-C02 actualizadas

Ver as respostas após o envio

NÃO QUER PERDER NADA?

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda! Obtenha agora

Passe facilmente no exame AWS com as perguntas práticas SAP-C02 actualizadas

Ver as respostas após o envio

Os testes práticos Cisco, PMP, CISA, CISM e AWS 100% aprovados estão à venda!
Obtenha agora