NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no seu exame SAA-C03 com testes práticos 2024 atualizados, AWS Certified Solutions Architect - Associate | SPOTO

A obtenção da certificação AWS Certified Solutions Architect - Associate (SAA-C03) significa a sua experiência em tecnologias e serviços AWS, demonstrando a sua capacidade de conceber soluções eficientes e de elevado desempenho. Esta certificação é fundamental para os profissionais que pretendem destacar-se na arquitetura da nuvem, aproveitando o AWS Well-Architected Framework para obter os melhores resultados. Os testes práticos actualizados da SPOTO para SAA-C03 são adaptados às últimas tendências e conteúdos do exame, assegurando que está totalmente preparado para fazer o exame. Os nossos testes práticos abrangem uma vasta gama de perguntas e respostas do exame, proporcionando uma revisão abrangente dos conceitos-chave. Aceda a questionários e materiais de exame gratuitos para melhorar a sua prática de exame e reforçar a sua compreensão dos serviços AWS. Ao aproveitar os testes práticos e simuladores de exame do SPOTO, você aprimorará suas habilidades, aumentará sua confiança e aumentará suas chances de passar no exame SAA-C03 com louvor. Prepare-se eficazmente com o SPOTO e abra novas oportunidades de carreira na AWS.
Faça outros exames online

Pergunta #1
Uma empresa executa uma aplicação de produção num conjunto de instâncias do Amazon EC2. A aplicação lê os dados de uma fila do Amazon SQS e processa as mensagens em paralelo. O volume de mensagens é imprevisível e frequentemente tem tráfego intermitente. Esta aplicação deve processar continuamente as mensagens sem qualquer tempo de inatividade. Qual solução atende a esses requisitos de forma mais econômica?
A. Utilizar as instâncias Spot exclusivamente para gerir a capacidade máxima necessária
B. Utilizar exclusivamente Instâncias Reservadas para gerir a capacidade máxima necessária
C. Utilizar Instâncias Reservadas para a capacidade de base e utilizar Instâncias Spot para lidar com a capacidade adicional
D. Use Instâncias Reservadas para a capacidade de linha de base e use Instâncias Sob Demanda para lidar com a capacidade adicional
Ver resposta
Resposta correta: CD
Pergunta #2
Uma empresa implementou uma solução de DNS autogerida em três instâncias do Amazon EC2 por trás de um Network Load Balancer (NLB) na região us-west-2. A maioria dos utilizadores da empresa está localizada nos Estados Unidos e na Europa. A empresa quer melhorar o desempenho e a disponibilidade da solução. A empresa lança e configura três instâncias EC2 na região eu-west-1 e adiciona as instâncias EC2 como alvos para um novo NLB. Que solução a empresa pode usar para rotear o tráfego para todas as instâncias EC2?
A. Criar uma política de encaminhamento de geolocalização do Amazon Route 53 para encaminhar pedidos para um dos dois NLB
B. Criar uma distribuição do Amazon CloudFront
C. Utilizar o registo Route 53 como origem da distribuição
D. Criar um acelerador padrão no AWS Global Accelerato
E. Crie grupos de pontos finais em us-west-2 e eu-west-1
F. Atribuir endereços Elastic IP às seis instâncias EC2 G
Ver resposta
Resposta correta: D
Pergunta #3
Uma empresa executa uma aplicação no local que é alimentada por uma base de dados MySQL A empresa está a migrar a aplicação para o AWS para aumentar a elasticidade e a disponibilidade da aplicação A arquitetura atual mostra uma atividade de leitura intensa na base de dados durante os períodos de funcionamento normal A cada 4 horas, a equipa de desenvolvimento da empresa efectua uma exportação completa da base de dados de produção para preencher uma base de dados no ambiente de teste Durante este período, os utilizadores experimentam uma latência inaceitável da aplicação O desenvolvimento
A. Utilizar o Amazon Aurora MySQL com réplicas Multi-AZ Aurora para produção
B. Preencher a base de dados de teste implementando um processo de backup e restauração que use o utilitário mysqldump
C. Utilizar o Amazon Aurora MySQL com réplicas Multi-AZ Aurora para produção Utilizar a clonagem de bases de dados para criar a base de dados de teste a pedido
D. Use o Amazon RDS para MySQL com uma implantação do Mufti AZ e réplicas de leitura para produção Use a instância em espera para o banco de dados de preparação
E. Utilizar o Amazon RDS para MySQL com uma implementação Multi-AZ e ler réplicas para produção
F. Preencher a base de dados de teste implementando um processo de backup e restauração que use o utilitário mysqldump
Ver resposta
Resposta correta: B
Pergunta #4
Um arquiteto de soluções está a desenvolver uma arquitetura VPC de várias sub-redes. A solução consistirá em seis sub-redes em duas zonas de disponibilidade. As sub-redes são definidas como públicas, privadas e dedicadas a bases de dados. Apenas as instâncias do Amazon EC2 em execução nas sub-redes privadas devem poder aceder a uma base de dados. Qual solução atende a esses requisitos?
A. Criar uma tabela de rotas now que exclua a rota para o bloco CIDR das sub-redes públicas
B. Associar a tabela de rotas às sub-redes da base de dados
C. Criar um grupo de segurança que recuse a entrada do grupo de segurança utilizado pelas instâncias na sub-rede pública
D. Anexar o grupo de segurança a uma instância de BD do Amazon RDS
E. Criar um grupo de segurança que permita a entrada a partir do grupo de segurança utilizado pelas instâncias na sub-rede privada
F. Associe o grupo de segurança a uma instância de BD do Amazon RDS
Ver resposta
Resposta correta: B
Pergunta #5
Um aplicativo é executado em uma instância do Amazon EC2 em um VPC. A aplicação processa registos que são armazenados num bucket do Amazon S3. A instância EC2 precisa de aceder ao bucket S3 sem conetividade à Internet. Que solução fornecerá conetividade de rede privada ao Amazon S3?
A. Crie um ponto de extremidade VPC de gateway para o bucket S3
B. Transmitir os registos para o Amazon CloudWatch Log
C. Exportar os registos para o bucket S3
D. Criar um perfil de instância no Amazon EC2 para permitir o acesso ao S3
E. Criar uma API Amazon API Gateway com uma ligação privada para aceder ao ponto de extremidade S3
Ver resposta
Resposta correta: C
Pergunta #6
Uma empresa de comércio eletrónico pretende lançar um Web site de uma oferta por dia no AWS. Cada dia terá exatamente um produto à venda durante um período de 24 horas. A empresa quer ser capaz de lidar com milhões de pedidos por hora com latência de milissegundos durante as horas de pico. Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Usar o Amazon S3 para hospedar o site completo em diferentes buckets S3 Adicionar distribuições do Amazon CloudFront Definir os buckets S3 como origens para as distribuições Armazenar os dados do pedido no Amazon S3
B. Implementar o sítio Web completo em instâncias do Amazon EC2 que são executadas em grupos de escalonamento automático em várias zonas de disponibilidade Adicionar um Application Load Balancer (ALB) para distribuir o tráfego do sítio Web Adicionar outro ALB para as APIs de backend Armazenar os dados no Amazon RDS para MySQL
C. Migrar a aplicação completa para ser executada em contentores Alojar os contentores no Amazon Elastic Kubernetes Service (Amazon EKS) Utilizar o Kubernetes Cluster Autoscaler para aumentar e diminuir o número de pods para processar picos de tráfego Armazenar os dados no Amazon RDS para MySQL
D. Usar um bucket do Amazon S3 para hospedar o conteúdo estático do site Implantar uma distribuição do Amazon CloudFront
E. Definir o bucket S3 como a origem Usar o Amazon API Gateway e as funções do AWS Lambda para as APIs de back-end Armazenar os dados no Amazon DynamoDB
Ver resposta
Resposta correta: B
Pergunta #7
A aplicação HTTP de uma empresa está por trás de um Balanceador de Carga de Rede (NLB). O grupo de destino do NLB está configurado para usar um grupo do Amazon EC2 Auto Scaling com várias instâncias do EC2 que executam o serviço Web. A empresa repara que o NLB não está a detetar erros HTTP para a aplicação. Esses erros exigem uma reinicialização manual das instâncias do EC2 que executam o serviço Web. A empresa precisa de melhorar a disponibilidade da aplicação sem escrever scripts ou códigos personalizados. O que deve fazer um arquiteto de soluções para
A. Ativar os controlos de saúde HTTP no NL
B. fornecendo o URL da aplicação da empresa
C. Adicionar um cron job às instâncias EC2 para verificar os registos da aplicação local uma vez por minuto
D. Se forem detectados erros HTTP, a aplicação será reiniciada
E. Substituir o NLB por um balanceamento de carga de aplicativos
F. Habilite as verificações de integridade HTTP fornecendo o URL do aplicativo da empresa G
Ver resposta
Resposta correta: A
Pergunta #8
Uma equipa de relatórios recebe ficheiros todos os dias num bucket do Amazon S3. A equipa de relatórios revê e copia manualmente os ficheiros deste bucket S3 inicial para um bucket S3 de análise todos os dias à mesma hora para utilizar com o Amazon QuickSight. Outras equipas estão a começar a enviar mais ficheiros de tamanhos maiores para o bucket S3 inicial. A equipa de relatórios pretende mover os ficheiros automaticamente para o bucket S3 de análise à medida que os ficheiros entram no bucket S3 inicial. A equipa de relatórios também pretende utilizar as funções do AWS Lambda para executar o patter
A. Criar uma função Lambda para copiar os ficheiros para o bucke S3 de análise
B. Criar uma notificação de evento S3 para a análise S3 bucke
C. Configure o Lambda e o SageMaker Pipelines como destinos da notificação de eventos
D. Configure s30bjectCreated:Put como o tipo de evento
E. Criar uma função Lambda para copiar os ficheiros para o bucke S3 de análise
F. Configure o bucket S3 de análise para enviar notificações de eventos para o Amazon EventBridge (Amazon CloudWatch Events)
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa está a criar uma aplicação Web de comércio eletrónico no AWS. A aplicação envia informações sobre novas encomendas para uma API REST do Amazon API Gateway para serem processadas. A empresa deseja garantir que os pedidos sejam processados na ordem em que são recebidos. Qual solução atenderá a esses requisitos?
A. Utilizar uma integração API Gateway para publicar uma mensagem num tópico do Amazon Simple Notification Service (Amazon SNS) quando a aplicação recebe um pedido
B. Subscrever uma função AWS Lambda no tópico para executar o processamento
C. Utilizar uma integração API Gateway para enviar uma mensagem para uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) quando a aplicação recebe um pedido
D. Configure a fila SQS FIFO para chamar uma função AWS Lambda para processamento
E. Utilizar um autorizador API Gateway para bloquear quaisquer pedidos enquanto a aplicação processa uma encomenda
F. Utilize uma integração do API Gateway para enviar uma mensagem para uma fila padrão do Amazon Simple Queue Service (Amazon SQS) quando a aplicação receber uma ordem G
Ver resposta
Resposta correta: B
Pergunta #10
Uma empresa tem uma conta do AWS usada para engenharia de software. A conta do AWS tem acesso ao data center local da empresa por meio de um par de conexões do AWS Direct Connect. Todo o tráfego não VPC é encaminhado para o gateway privado virtual. Uma equipa de desenvolvimento criou recentemente uma função AWS Lambda através da consola. A equipa de desenvolvimento precisa de permitir que a função aceda a uma base de dados que é executada numa sub-rede privada no centro de dados da empresa. Qual solução atenderá a esses requisitos?
A. Configure a função Lambda para ser executada no VPC com o grupo de segurança apropriado
B. Configurar uma ligação VPN do AWS para o centro de dados
C. Encaminhar o tráfego da função Lambda através da VPN
D. Atualize as tabelas de rotas no VPC para permitir que a função Lambda acesse o data center local por meio da Conexão direta
E. Criar um endereço Elastic IP
F. Configure a função Lambda para enviar tráfego através do endereço IP Elástico sem uma interface de rede elástica
Ver resposta
Resposta correta: B
Pergunta #11
Um arquiteto de soluções necessita de armazenar de forma segura um nome de utilizador e uma palavra-passe de base de dados que uma aplicação utiliza para aceder a uma instância de BD Amazon RDS. A aplicação que acede à base de dados é executada numa instância do Amazon EC2. O arquiteto de soluções pretende criar um parâmetro seguro no AWS Systems Manager Parameter Store. O que deve o arquiteto de soluções fazer para cumprir este requisito?
A. Crie uma função IAM que tenha acesso de leitura ao parâmetro Parameter Store
B. Permitir o acesso do Decrypt a uma chave do AWS Key Management Service (AWS KMS) que é utilizada para encriptar o parâmetro
C. Atribuir esta função de IAM à instância EC2
D. Crie uma política de IAM que permita o acesso de leitura aos parâmetros do Armazenamento de Parâmetros
E. Permitir o acesso do Decrypt a uma chave do AWS Key Management Service (AWS KMS) que é utilizada para encriptar o parâmetro
F. Atribua essa política de IAM à instância do EC2
Ver resposta
Resposta correta: B
Pergunta #12
Um arquiteto de soluções está a otimizar um sítio Web para um evento musical futuro. Os vídeos das actuações serão transmitidos em tempo real e depois estarão disponíveis a pedido. Espera-se que o evento atraia uma audiência online global. Que serviço melhorará o desempenho do streaming em tempo real e a pedido?
A. Amazon CloudFront
B. Acelerador global da AWS
C. Rota 53 da Amazon
D. Aceleração de transferência do Amazon S3
Ver resposta
Resposta correta: A
Pergunta #13
Uma empresa está a desenvolver uma aplicação Web de dois níveis no AWS. Os programadores da empresa implementaram a aplicação numa instância do Amazon EC2 que se liga diretamente a uma base de dados de backend do Amazon RDS. A empresa não deve codificar as credenciais da base de dados na aplicação. A empresa também tem de implementar uma solução para rodar automaticamente as credenciais da base de dados numa base regular. Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Armazene as credenciais da base de dados no metadado da instância
B. Use as regras do Amazon EventBridge (Eventos do Amazon CloudWatch) para executar uma função AWS Lambda programada que atualiza as credenciais do RDS e os metadados da instância ao mesmo tempo
C. Armazenar as credenciais da base de dados num ficheiro de configuração num bucke encriptado do Amazon S3
D. Use as regras do Amazon EventBridge (Amazon CloudWatch Events) para executar uma função AWS Lambda programada que atualiza as credenciais do RDS e as credenciais no arquivo de configuração ao mesmo tempo
E. Utilizar o S3 Versioning para garantir a capacidade de voltar aos valores anteriores
F. Armazene as credenciais da base de dados como um segredo no AWS Secrets Manage G
Ver resposta
Resposta correta: D
Pergunta #14
Uma empresa precisa de mover dados de uma instância do Amazon EC2 para um bucket do Amazon S3. A empresa deve garantir que nenhuma chamada de API e nenhum dado seja encaminhado por rotas públicas da Internet. Apenas a instância EC2 pode ter acesso para carregar dados para o bucket S3. Qual solução atenderá a esses requisitos?
A. Crie um ponto de extremidade VPC de interface para o Amazon S3 na sub-rede em que a instância do EC2 está localizada
B. Criar um ponto de extremidade de VPC de gateway para o Amazon S3 na zona de disponibilidade onde a instância do EC2 está localizada
C. Anexar grupos de segurança adequados ao ponto final
D. Anexar uma política de recursos ao bucket S3 para permitir apenas o acesso da função IAM da instância do EC2
E. Execute a ferramenta nslookup de dentro da instância do EC2 para obter o endereço IP privado do ponto de extremidade da API de serviço do bucket S3
F. Crie uma rota na tabela de rotas da VPC para fornecer à instância do EC2 acesso ao bucket do S3 G
Ver resposta
Resposta correta: B
Pergunta #15
Uma empresa de partilha de bicicletas está a desenvolver uma arquitetura de vários níveis para controlar a localização das suas bicicletas durante as horas de pico de funcionamento A empresa pretende utilizar estes pontos de dados na sua plataforma de análise existente Um arquiteto de soluções deve determinar a opção de vários níveis mais viável para suportar esta arquitetura Os pontos de dados devem ser acessíveis a partir da API REST. Que ação cumpre estes requisitos de armazenamento e recuperação de dados de localização?
A. Utilizar o Amazon Athena com o Amazon S3
B. Utilizar o Amazon API Gateway com o AWS Lambda
C. Utilizar o Amazon QuickSight com o Amazon Redshift
D. Utilizar o Amazon API Gateway com o Amazon Kinesis Data Analytics
Ver resposta
Resposta correta: A
Pergunta #16
Uma empresa pretende executar as suas aplicações críticas em contentores para cumprir os requisitos de escalabilidade e disponibilidade A empresa prefere concentrar-se na manutenção das aplicações críticas A empresa não pretende ser responsável pelo aprovisionamento e gestão da infraestrutura subjacente que executa a carga de trabalho em contentores O que deve fazer um arquiteto de soluções para cumprir estes requisitos?
A. Usar instâncias do Amazon EC2 e instalar o Docker nas instâncias
B. Utilizar o Amazon Elastic Container Service (Amazon ECS) nos nós de trabalho do Amazon EC2
C. Utilizar o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate
D. Use instâncias do Amazon EC2 a partir de uma imagem de máquina Amazon (AMI) otimizada pelo Amazon Elastic Container Service (Amazon ECS)
Ver resposta
Resposta correta: AC
Pergunta #17
Uma empresa executa uma aplicação Web de mercado online no AWS. A aplicação serve centenas de milhares de utilizadores durante as horas de ponta. A empresa precisa de uma solução escalável e quase em tempo real para partilhar os detalhes de milhões de transacções financeiras com várias outras aplicações internas As transacções também precisam de ser processadas para remover dados sensíveis antes de serem armazenadas numa base de dados de documentos para recuperação de baixa latência. O que deve um arquiteto de soluções recomendar para satisfazer estes requisitos?
A. Armazenar os dados das transacções no Amazon DynamoDB Configurar uma regra no DynamoDB para remover dados sensíveis de cada transação após a escrita Utilizar o DynamoDB Streams para partilhar os dados das transacções com outras aplicações
B. Transmitir os dados das transacções para o Amazon Kinesis Data Firehose para armazenar dados no Amazon DynamoDB e no Amazon S3 Utilizar a integração do AWS Lambda com o Kinesis Data Firehose para remover dados sensíveis
C. Outras aplicações podem consumir os dados armazenados no Amazon S3
D. Transmitir os dados das transacções para os fluxos de dados do Amazon Kinesis Utilizar a integração do AWS Lambda para remover dados sensíveis de cada transação e, em seguida, armazenar os dados das transacções no Amazon DynamoDB Outras aplicações podem consumir os dados das transacções do fluxo de dados do Kinesis
E. Armazenar os dados das transacções em lote no Amazon S3 como ficheiro
F. Utilizar o AWS Lambda para processar cada ficheiro e remover dados sensíveis antes de atualizar os ficheiros no Amazon S3 A função Lambda armazena depois os dados no Amazon DynamoDB Outras aplicações podem consumir ficheiros de transação armazenados no Amazon S3
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa está a migrar a sua base de dados PostgreSQL no local para o Amazon Aurora PostgreSQL. O banco de dados local deve permanecer online e acessível durante a migração. A base de dados Aurora tem de permanecer sincronizada com a base de dados local. Qual a combinação de acções que um arquiteto de soluções deve realizar para cumprir estes requisitos? (Escolha duas.)
A. Criar uma tarefa de replicação em curso
B. Criar uma cópia de segurança da base de dados no local
C. Criar um servidor de replicação do AWS Database Migration Service (AWS DMS)
D. Converta o esquema do banco de dados usando a ferramenta de conversão de esquema da AWS (AWS SCT)
E. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) para monitorizar a sincronização da base de dados
Ver resposta
Resposta correta: D
Pergunta #19
Uma empresa executa uma aplicação de processamento de fotografias que necessita de carregar e descarregar frequentemente fotografias de buckets do Amazon S3 que estão localizados na mesma região AWS. Um arquiteto de soluções notou um aumento do custo das taxas de transferência de dados e precisa de implementar uma solução para reduzir esses custos. Como o arquiteto de soluções pode atender a esse requisito?
A. Implantar o Amazon API Gateway em uma sub-rede pública e ajustar a tabela de rotas para rotear as chamadas S3 através dele
B. Implante um gateway NAT em uma sub-rede pública e anexe uma política de ponto final que permita o acesso aos buckets S3
C. Implantar o aplicativo em uma sub-rede pública e permitir que ele seja roteado por um gateway de Internet para acessar os Buckets S3
D. Implante um ponto de extremidade de gateway S3 VPC na VPC e anexe uma política de ponto de extremidade que permita o acesso aos buckets S3
Ver resposta
Resposta correta: A
Pergunta #20
Uma empresa assinou recentemente um contrato com um parceiro MSP (Managed Service Provider) da AWS para obter ajuda com uma iniciativa de migração de aplicações. Um arquiteto de soluções necessita de partilhar uma Amazon Machine Image (AMI) de uma conta AWS existente com a conta AWS do Parceiro MSP. A AMI é suportada pelo Amazon Elastic Block Store (Amazon EBS) e utiliza uma chave mestra de cliente gerida pelo cliente (CMK) para encriptar instantâneos de volume do EBS. Qual é a forma MAIS segura de o arquiteto de soluções partilhar a AMI com o Parceiro MSP
A. Disponibilizar publicamente a AMI encriptada e os instantâneos
B. Modificar a política de chaves do CMK para permitir que a conta AWS do Parceiro MSP utilize a chave
C. Modificar a propriedade launchPermission do ficheiro AM
D. Partilhar a AMI apenas com a conta AWS do Parceiro MSP
E. Modifique a política de chaves do CMK para permitir que a conta AWS do Parceiro MSP use a chave
F. Modificar a propriedade launchPermission da AMI Partilhar a AMI apenas com a conta AWS do Parceiro MSP G
Ver resposta
Resposta correta: CD
Pergunta #21
Um hospital implantou recentemente uma API RESTful com o Amazon API Gateway e o AWS Lambda O hospital usa o API Gateway e o Lambda para carregar relatórios em formato PDF e JPEG O hospital precisa modificar o código Lambda para identificar informações de saúde protegidas (PHI) nos relatórios Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Utilizar as bibliotecas Python existentes para extrair o texto dos relatórios e identificar as ISP a partir do texto extraído
B. Utilizar o Amazon Textract para extrair o texto dos relatórios Utilizar o Amazon SageMaker para identificar as PHI a partir do texto extraído
C. Utilizar o Amazon Textract para extrair o texto dos relatórios Utilizar o Amazon Comprehend Medical para identificar as PHI a partir do texto extraído
D. Utilizar o Amazon Rekognition para extrair o texto dos relatórios Utilizar o Amazon Comprehend Medical para identificar o PHI a partir do texto extraído
Ver resposta
Resposta correta: D
Pergunta #22
Uma empresa tem um serviço que produz dados de eventos. A empresa deseja usar o AWS para processar os dados do evento à medida que eles são recebidos. Os dados são escritos em uma ordem específica que deve ser mantida durante o processamento. A empresa deseja implementar uma solução que minimize a sobrecarga operacional. Como um arquiteto de soluções deve fazer isso?
A. Criar uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) para guardar mensagens Configurar uma função AWS Lambda para processar mensagens da fila
B. Criar um tópico do Amazon Simple Notification Service (Amazon SNS) para entregar notificações contendo cargas úteis para processar Configurar uma função AWS Lambda como assinante
C. Criar uma fila padrão do Amazon Simple Queue Service (Amazon SQS) para armazenar mensagens
D. Configurar uma função AWS Lambda para processar mensagens da fila de forma independente
E. Criar um tópico do Amazon Simple Notification Service (Amazon SNS) para entregar notificações contendo cargas úteis aos processos
F. Configurar uma fila do Amazon Simple Queue Service (Amazon SQS) como assinante
Ver resposta
Resposta correta: B
Pergunta #23
Uma empresa utiliza o Amazon S3 para armazenar os seus documentos de auditoria confidenciais. O bucket S3 utiliza políticas de bucket para restringir o acesso às credenciais de utilizador IAM da equipa de auditoria de acordo com o princípio do privilégio mínimo. Os gestores da empresa estão preocupados com a eliminação acidental de documentos no balde S3 e pretendem uma solução mais segura. O que deve fazer um arquiteto de soluções para proteger os documentos de auditoria?
A. Habilite os recursos de controle de versão e MFA Excluir no bucket S3
B. Ativar a autenticação multifactor (MFA) nas credenciais de utilizador IAM para cada conta de utilizador IAM da equipa de auditoria
C. Adicione uma política de ciclo de vida S3 às contas de utilizador IAM da equipa de auditoria para negar a ação s3:DeleteObject durante as datas de auditoria
D. Use o AWS Key Management Service (AWS KMS) para criptografar o bucket S3 e restringir o acesso das contas de usuário IAM da equipe de auditoria à chave KMS
Ver resposta
Resposta correta: C
Pergunta #24
A aplicação em contentor de uma empresa é executada numa instância do Amazon EC2. A aplicação precisa de descarregar certificados de segurança antes de poder comunicar com outras aplicações empresariais. A empresa pretende uma solução altamente segura para encriptar e desencriptar os certificados quase em tempo real. A solução também precisa de armazenar dados em armazenamento altamente disponível depois de os dados serem encriptados. Que solução satisfará estes requisitos com o MENOR custo operacional?
A. Criar segredos do AWS Secrets Manager para o certificado encriptado
B. Atualizar manualmente os certificados conforme necessário
C. Controlar o acesso aos dados através da utilização de um acesso IAM de granularidade fina
D. Criar uma função AWS Lambda que utilize a biblioteca de criptografia Python para receber e executar a operação de encriptação
E. Armazenar a função num bucket do Amazon S3
F. Criar um ke gerido pelo cliente AWS Key Management Service (AWS KMS) G
Ver resposta
Resposta correta: B
Pergunta #25
Um arquiteto de soluções precisa de implementar uma solução para reduzir os custos de armazenamento de uma empresa. Todos os dados da empresa estão na classe de armazenamento Amazon S3 Standard. A empresa tem de manter todos os dados durante, pelo menos, 25 anos. Os dados dos 2 anos mais recentes devem estar altamente disponíveis e imediatamente recuperáveis. Qual solução atenderá a esses requisitos?
A. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep Archive imediatamente
B. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep Archive após 2 anos
C. Utilização do S3 Intelligent-Tierin
D. Ativar a opção de arquivamento para garantir que os dados são arquivados no S3 Glacier Deep Archive
E. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 One Zone-Infrequent Access (S3 One Zone-IA) imediatamente e para o S3 Glacier Deep Archive após 2 anos
Ver resposta
Resposta correta: A
Pergunta #26
Uma empresa tem uma aplicação de processamento de dados antiga que é executada em instâncias do Amazon EC2. Os dados são processados sequencialmente, mas a ordem dos resultados não é importante. A aplicação utiliza uma arquitetura monolítica. A única forma de a empresa poder escalar a aplicação para satisfazer o aumento da procura é aumentar o tamanho das instâncias. Os programadores da empresa decidiram reescrever a aplicação para utilizar uma arquitetura de microsserviços no Amazon Elastic Container Service (Amazon ECS). O que deve um arquiteto de soluções
A. Criar uma fila de espera do Amazon Simple Queue Service (Amazon SQS)
B. Adicionar código aos produtores de dados e enviar dados para a fila
C. Adicionar código aos consumidores de dados para processar os dados da fila
D. Criar um tópico do Amazon Simple Notification Service (Amazon SNS)
E. Adicionar código aos produtores de dados e publicar notificações no topi
F. Adicione código aos consumidores de dados para subscreverem o tópico
Ver resposta
Resposta correta: C
Pergunta #27
Um arquiteto de soluções está projetando uma nova arquitetura híbrida para estender a infraestrutura local de uma empresa para o AWS. A empresa exige uma conexão altamente disponível com baixa latência consistente para uma região do AWS. A empresa precisa minimizar os custos e está disposta a aceitar um tráfego mais lento se a conexão primária falhar. O que o arquiteto de soluções deve fazer para atender a esses requisitos?
A. Provisione uma conexão AWS Direct Connect para uma região Provisione uma conexão VPN como backup se a conexão Direct Connect principal falhar
B. Provisionar uma ligação de túnel VPN a uma Região para conetividade privada
C. Provisione um segundo túnel VPN para conetividade privada e como backup se a conexão VPN primária falhar
D. Provisione uma conexão AWS Direct Connect para uma região Provisione uma segunda conexão Direct Connect para a mesma região como backup se a conexão Direct Connect principal falhar
E. Provisione uma conexão do AWS Direct Connect para uma região Use o atributo de failover do Direct Connect na CLI do AWS para criar automaticamente uma conexão de backup se a conexão primária do Direct Connect falhar
Ver resposta
Resposta correta: A
Pergunta #28
Uma empresa está migrando um aplicativo distribuído para o AWS O aplicativo atende a cargas de trabalho variáveis A plataforma legada consiste em um julgamento de servidor primário que coordena trabalhos em vários nós de computação A empresa deseja modernizar o aplicativo com uma solução que maximiza a resiliência e a escalabilidade. Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos?
A. Configurar uma fila do Amazon Simple Queue Service (Amazon SQS) como um destino para os trabalhos Implementar os nós de computação com instâncias do Amazon EC2 que são geridas num grupo de Escalonamento automático
B. Configurar o EC2 Auto Scaling para usar o escalonamento programado
C. Configurar uma fila do Amazon Simple Queue Service (Amazon SQS) como destino para os trabalhos Implementar os nós de computação com instâncias do Amazon EC2 que são geridas num grupo de Escalonamento automático Configurar o Escalonamento automático do EC2 com base no tamanho da fila
D. Implemente o servidor primário e os nós de computação com instâncias do Amazon EC2 que são geridas num grupo de Escalonamento Automático
E. Configurar o AWS CloudTrail como um destino para os fobs Configurar o EC2 Auto Scaling com base na carga do servidor primário
F. implementar o servidor primário e os nós de computação com instâncias do Amazon EC2 que são geridas num grupo de Escalonamento Automático Configurar o Amazon EventBridge (Eventos do Amazon CloudWatch) como um destino para os trabalhos Configurar o Escalonamento Automático do EC2 com base na carga nos nós de computação
Ver resposta
Resposta correta: C
Pergunta #29
Uma empresa usa as organizações da AWS para gerenciar várias contas da AWS para diferentes departamentos. A conta de gerenciamento tem um bucket do Amazon S3 que contém relatórios de projeto. A empresa deseja limitar o acesso a esse bucket do S3 apenas a usuários de contas dentro da organização no AWS Organizations. Qual solução atende a esses requisitos com a MENOR quantidade de sobrecarga operacional?
A. Adicione a chave de condição global aws:PrincipalOrgID com uma referência ao ID da organização à política de bucket S3
B. Criar uma unidade organizacional (OU) para cada departamento
C. Adicione a chave de condição global aws:PrincipalOrgPaths à política de bucket S3
D. Use o AWS CloudTrail para monitorar os eventos CreateAccount, InviteAccountToOrganization, LeaveOrganization e RemoveAccountFromOrganization
E. Atualize a política de bucket S3 de acordo
F. Marque cada utilizador que necessita de acesso ao balde S3 G
Ver resposta
Resposta correta: C
Pergunta #30
Uma empresa está a alojar um Web site estático no Amazon S3 e está a utilizar o Amazon Route 53 para DNS. O Web site está a ter uma procura crescente de todo o mundo. A empresa tem de diminuir a latência para os utilizadores que acedem ao Web site. Qual solução atende a esses requisitos de forma mais econômica?
A. Replicar o bucket S3 que contém o site para todas as regiões da AWS
B. Adicionar entradas de encaminhamento de geolocalização do Route 53
C. Aceleradores de aprovisionamento no AWS Global Accelerato
D. Associar os endereços IP fornecidos com o bucke S3
E. Edite as entradas do Route 53 para apontar para os endereços IP dos aceleradores
F. Adicione uma distribuição do Amazon CloudFront na frente do bucke S3 G
Ver resposta
Resposta correta: D
Pergunta #31
Uma empresa gere um portal baseado na Web que fornece aos utilizadores notícias de última hora globais, alertas locais e actualizações meteorológicas. O portal oferece a cada utilizador uma vista personalizada, utilizando uma mistura de conteúdos estáticos e dinâmicos. O conteúdo é fornecido por HTTPS através de um servidor de API em execução numa instância do Amazon EC2 por trás de um Application Load Balancer (ALB). A empresa pretende que o portal forneça este conteúdo aos seus utilizadores em todo o mundo o mais rapidamente possível. Como é que um arquiteto de soluções deve conceber a aplicação para garantir
A. Implantar a pilha de aplicativos em uma única região do AWS
B. Use o Amazon CloudFront para servir todo o conteúdo estático e dinâmico especificando o ALB como uma origem
C. Implantar a pilha de aplicativos em duas regiões do AWS
D. Utilizar uma política de encaminhamento de latência do Amazon Route 53 para servir todo o conteúdo do ALB na Região mais próxima
E. Implantar a pilha de aplicativos em uma única região do AWS
F. Utilizar o Amazon CloudFront para servir o conteúdo estático G
Ver resposta
Resposta correta: A
Pergunta #32
Uma empresa pretende reduzir o custo da sua arquitetura Web de três camadas existente. Os servidores Web, de aplicativos e de banco de dados estão sendo executados em instâncias do Amazon EC2 para os ambientes de desenvolvimento, teste e produção. As instâncias do EC2 têm uma média de 30% de utilização da CPU durante as horas de pico e 10% de utilização da CPU durante as horas fora de pico. As instâncias EC2 de produção são executadas 24 horas por dia. As instâncias EC2 de desenvolvimento e teste são executadas por pelo menos 8 horas por dia. A empresa planeja implementar automação para interromper as instâncias de desenvolvimento e teste
A. Utilizar instâncias Spot para a instância EC2 de produção
B. Utilizar instâncias reservadas para as instâncias EC2 de desenvolvimento e teste
C. Utilizar instâncias reservadas para a instância EC2 de produção
D. Utilizar instâncias On-Demand para as instâncias EC2 de desenvolvimento e teste
E. Utilizar blocos Spot para a instância EC2 de produção
F. Utilizar instâncias reservadas para as instâncias EC2 de desenvolvimento e teste
Ver resposta
Resposta correta: A
Pergunta #33
Uma empresa está a planear utilizar uma tabela Amazon DynamoDB para armazenamento de dados. A empresa está preocupada com a otimização de custos. A tabela não será utilizada na maioria das manhãs. À noite, o tráfego de leitura e escrita será frequentemente imprevisível. Quando ocorrem picos de tráfego, eles acontecem muito rapidamente. O que deve recomendar um arquiteto de soluções?
A. Crie uma tabela DynamoDB no modo de capacidade sob demanda
B. Criar uma tabela DynamoDB com um índice secundário global
C. Criar uma tabela DynamoDB com capacidade provisionada e escalonamento automático
D. Crie uma tabela DynamoDB no modo de capacidade provisionada e configure-a como uma tabela global
Ver resposta
Resposta correta: A
Pergunta #34
Uma empresa executa várias cargas de trabalho do Windows no AWS. Os funcionários da empresa usam compartilhamentos de arquivos do Windows que estão hospedados em duas instâncias do Amazon EC2. Os compartilhamentos de arquivos sincronizam dados entre si e mantêm cópias duplicadas. A empresa pretende uma solução de armazenamento altamente disponível e duradoura que preserve a forma como os utilizadores acedem atualmente aos ficheiros. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
A. Migrar todos os dados para o Amazon S3 Configurar a autenticação IAM para os utilizadores acederem aos ficheiros
B. Configurar um Amazon S3 File Gatewa
C. Monte o Gateway de arquivo S3 nas instâncias EC2 existentes
D. Estender o ambiente de partilha de ficheiros ao Amazon FSx para o Windows File Server com uma configuração Multi-AZ
E. Migrar todos os dados para o FSx for Windows File Server
F. Estender o ambiente de partilha de ficheiros para o Amazon Elastic File System (Amazon EFS) com uma configuração Multi-AZ G
Ver resposta
Resposta correta: C
Pergunta #35
Um novo funcionário entrou para uma empresa como engenheiro de implantação. O engenheiro de implantação usará modelos do AWS CloudFormation para criar vários recursos do AWS. Um arquiteto de soluções deseja que o engenheiro de implantação realize atividades de trabalho seguindo o princípio do menor privilégio. Quais etapas o arquiteto de soluções deve realizar em conjunto para atingir esse objetivo? (Selecione duas.)
A. Faça com que o engenheiro de implantação use as credenciais de usuário do teto da conta da AWS para executar as operações da pilha do AWS CloudFormation
B. Criar um novo utilizador IAM para o engenheiro de implementação e adicionar o utilizador IAM a um grupo que tenha a política IAM PowerUsers anexada
C. Crie um novo usuário IAM para o engenheiro de implantação e adicione o usuário IAM a um grupo que tenha a política Administrar/Acesso IAM anexada
D. Crie um novo usuário IAM para o engenheiro de implantação e adicione o usuário IAM a um grupo que tenha uma política IAM que permita apenas ações do AWS CloudFormation
E. Crie uma função do IAM para que o engenheiro de implantação defina explicitamente as permissões específicas para a pilha do AWS CloudFormation e inicie pilhas usando a função do Dial IAM
Ver resposta
Resposta correta: A
Pergunta #36
Uma empresa tem uma aplicação que recebe mensagens de entrada. Estas mensagens são depois rapidamente consumidas por dezenas de outras aplicações e micro-serviços. O número de mensagens varia drasticamente e, por vezes, atinge picos de 100.000 por segundo. A empresa pretende dissociar a solução e aumentar a escalabilidade. Qual solução atende a esses requisitos?
A. Persistir as mensagens para o Amazon Kinesis Data Analytic
B. Todas as aplicações irão ler e processar as mensagens
C. Implantar o aplicativo em instâncias do Amazon EC2 em um grupo de dimensionamento automático, que dimensiona o número de instâncias do EC2 com base em métricas de CPU
D. Escrever as mensagens no Amazon Kinesis Data Streams com um único shar
E. Todas as aplicações irão ler a partir do fluxo e processar as mensagens
F. Publicar as mensagens num tópico do Amazon Simple Notification Service (Amazon SNS) com uma ou mais subscrições do Amazon Simple Queue Service (Amazon SQS) G
Ver resposta
Resposta correta: C
Pergunta #37
Uma empresa tem vários servidores Web que precisam de aceder frequentemente a uma instância comum de BD Amazon RDS MySQL Multi-AZ. A empresa pretende um método seguro para os servidores Web se ligarem à base de dados, satisfazendo simultaneamente um requisito de segurança de rotação frequente das credenciais do utilizador. Qual solução atende a esses requisitos?
A. Armazenar as credenciais do utilizador da base de dados no AWS Secrets Manager Conceder as permissões IAM necessárias para permitir que os servidores Web acedam ao AWS Secrets Manager
B. Armazenar as credenciais de utilizador da base de dados no AWS Systems Manager OpsCenter Conceder as permissões IAM necessárias para permitir que os servidores Web acedam ao OpsCenter
C. Armazenar as credenciais de utilizador da base de dados num bucket seguro do Amazon S3 Conceder as permissões IAM necessárias para permitir que os servidores Web recuperem as credenciais e acedam à base de dados
D. Armazenar as credenciais de utilizador da base de dados em ficheiros encriptados com o AWS Key Management Service (AWS KMS) no sistema de ficheiros do servidor Web
E. O servidor Web deve ser capaz de desencriptar os ficheiros e aceder à base de dados
Ver resposta
Resposta correta: B
Pergunta #38
Uma empresa está a desenvolver uma aplicação de partilha de ficheiros que irá utilizar um bucket Amazon S3 para armazenamento. A empresa pretende servir todos os ficheiros através de uma distribuição Amazon CloudFront. A empresa não quer que os ficheiros sejam acessíveis através de navegação direta para o URL do S3. O que deve fazer um arquiteto de soluções para cumprir estes requisitos?
A. Escreva políticas individuais para cada bucket S3 para conceder permissão de leitura apenas para acesso ao CloudFront
B. Criar uma utilização do IAM
C. Conceder ao utilizador permissão de leitura para objectos no bucke S3
D. Atribuir o utilizador ao CloudFront
E. Escreva uma política de bucket S3 que atribua o ID de distribuição do CloudFront como o Principal e atribua o bucket S3 de destino como o Amazon Resource Name (ARN)
F. Crie uma identidade de acesso de origem (OAI)
Ver resposta
Resposta correta: D
Pergunta #39
Uma empresa deseja migrar seu data center local para o AWS. De acordo com os requisitos de conformidade da empresa, a empresa pode usar apenas a região nordeste-3. Os administradores da empresa não têm permissão para conectar VPCs à Internet. Quais soluções atenderão a esses requisitos? (Escolha duas.)
A. Utilize a Torre de Controlo AWS para implementar barreiras de proteção de residência de dados para negar o acesso à Internet e negar o acesso a todas as regiões AWS, exceto ap-northeast-3
B. Utilizar regras no AWS WAF para impedir o acesso à Internet
C. Negar acesso a todas as regiões do AWS, exceto ap-northeast-3, nas configurações da conta do AWS
D. Use as Organizações AWS para configurar políticas de controle de serviço (SCPS) que impedem que as VPCs obtenham acesso à Internet
E. Negar o acesso a todas as regiões AWS, exceto ap-northeast-3
F. Crie uma regra de saída para a ACL de rede em cada VPC para negar todo o tráfego de 0
Ver resposta
Resposta correta: B
Pergunta #40
Uma empresa efectua uma manutenção mensal na sua infraestrutura AWS. Durante estas actividades de manutenção, a empresa precisa de rodar as credenciais das suas bases de dados Amazon ROS ou MySQL em várias regiões AWS. Qual é a solução que satisfaz estes requisitos com o MENOR custo operacional?
A. Armazene as credenciais como segredos no AWS Secrets Manage
B. Utilizar a replicação de segredos de várias regiões para as regiões necessárias Configurar o Gestor de Segredos para rodar os segredos numa agenda
C. Armazenar as credenciais como segredos no AWS Systems Manager, criando um parâmetro de cadeia de caracteres seguro Utilizar a replicação de segredos de várias regiões para as regiões necessárias Configurar o Systems Manager para rodar os segredos numa agenda
D. Armazenar as credenciais num bucket Amazon S3 que tenha a encriptação do lado do servidor (SSE) activada Utilizar o Amazon EventBridge (Amazon CloudWatch Events) para invocar uma função AWS Lambda para rodar as credenciais
E. Criptografar as credenciais como segredos usando chaves gerenciadas pelo cliente de várias regiões do AWS Key Management Service (AWS KMS) Armazenar os segredos em uma tabela global do Amazon DynamoDB Usar uma função do AWS Lambda para recuperar os segredos do DynamoDB Usar a API do RDS para girar os segredos
Ver resposta
Resposta correta: A
Pergunta #41
Um arquiteto de soluções está a conceber a arquitetura da nuvem para uma nova aplicação a ser implementada no AWS. O processo deve ser executado em paralelo, adicionando e removendo nós de aplicação conforme necessário, com base no número de trabalhos a serem processados. A aplicação do processador é stateless. O arquiteto de soluções tem de garantir que a aplicação é fracamente acoplada e que os itens de trabalho são armazenados de forma duradoura. Que conceção deve o arquiteto de soluções utilizar?
A. Criar um tópico Amazon SNS para enviar os trabalhos que precisam de ser processados Criar uma Imagem de Máquina Amazon (AMI) que consiste na aplicação do processador Criar uma configuração de lançamento que utilize a AMI Criar um grupo de Escalonamento Automático utilizando a configuração de lançamento Definir a política de escalonamento para o grupo de Escalonamento Automático para adicionar e remover nós com base na utilização da CPU
B. Criar uma fila Amazon SQS para manter os trabalhos que precisam de ser processados Criar uma imagem Amazon Machine (AMI) que consiste na aplicação do processador Criar uma configuração de lançamento que utilize a AM' Criar um grupo de Escalonamento Automático utilizando a configuração de lançamento Definir a política de escalonamento para o grupo de Escalonamento Automático para adicionar e remover nós com base na utilização da rede
C. Criar uma fila Amazon SQS para armazenar os trabalhos que precisam de ser processados Criar uma imagem Amazon Machine (AMI) que consiste na aplicação do processador Criar um modelo de lançamento que utilize a AMI Criar um grupo de Escalonamento Automático utilizando o modelo de lançamento Definir a política de escalonamento para o grupo de Escalonamento Automático para adicionar e remover nós com base no número de itens na fila SQS
D. Criar um tópico Amazon SNS para enviar os trabalhos que precisam de ser processados Criar uma Imagem de Máquina Amazon (AMI) que consiste na aplicação do processador Criar um modelo de lançamento que utilize a AMI Criar um grupo de Escalonamento Automático utilizando o modelo de lançamento Definir a política de escalonamento para o grupo de Escalonamento Automático para adicionar e remover nós com base no número de mensagens publicadas no tópico SNS
Ver resposta
Resposta correta: C
Pergunta #42
Uma equipa de desenvolvimento executa mensalmente testes intensivos de recursos na sua instância de base de dados Amazon RDS para MySQL de uso geral com as Informações de desempenho activadas. O teste dura 48 horas uma vez por mês e é o único processo que usa o banco de dados. A equipa pretende reduzir o custo de execução dos testes sem reduzir os atributos de computação e memória da instância de BD. Qual solução atende a esses requisitos de forma mais econômica?
A. Parar a instância de BD quando os testes estiverem concluídos
B. Reiniciar a instância de BD quando necessário
C. Utilize uma política de dimensionamento automático com a instância de BD para dimensionar automaticamente quando os testes forem concluídos
D. Criar um instantâneo quando os testes estiverem concluídos
E. Terminar a instância de BD e restaurar o snapshot quando necessário
F. Modificar a instância de BD para uma instância de baixa capacidade quando os testes estiverem concluídos G
Ver resposta
Resposta correta: D
Pergunta #43
Uma empresa tem uma aplicação que fornece serviços de marketing a lojas. Os serviços baseiam-se em compras anteriores efectuadas pelos clientes da loja. As lojas carregam dados de transação para a empresa através de SFTP, e os dados são processados e analisados para gerar novas ofertas de marketing. Alguns dos ficheiros podem exceder os 200 GB de tamanho. Recentemente, a empresa descobriu que algumas das lojas carregaram ficheiros que continham informações de identificação pessoal (PII) que não deveriam ter sido incluídas. A empresa pretende que os administradores
A. Utilizar um bucket Amazon S3 como ponto de transferência seguro
B. Utilizar o Amazon Inspetor para analisar os objectos no balde
C. Se os objectos contiverem Pl
D. acionar uma política de ciclo de vida S3 para remover os objectos que contêm Pll
E. Utilizar um bucket Amazon S3 como ponto de transferência seguro
F. Utilizar o Amazon Macie para analisar os objectos no balde G
Ver resposta
Resposta correta: C
Pergunta #44
Uma empresa pretende executar uma aplicação de jogos em instâncias do Amazon EC2 que fazem parte de um grupo de Escalonamento Automático na Nuvem AWS. O aplicativo transmitirá dados usando pacotes UDP. A empresa quer garantir que o aplicativo possa ser dimensionado para fora e para dentro conforme o tráfego aumenta e diminui. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
A. Anexar um Balanceador de Carga de Rede ao grupo de Escalonamento Automático
B. Anexe um Balanceador de Carga de Aplicativo ao grupo de Escalonamento Automático
C. Implementar um conjunto de registos Amazon Route 53 com uma política ponderada para encaminhar o tráfego de forma adequada
D. Implemente uma instância NAT configurada com encaminhamento de porta para as instâncias EC2 no grupo Auto Scaling
Ver resposta
Resposta correta: A
Pergunta #45
Um arquiteto de soluções está a criar uma nova distribuição do Amazon CloudFront para uma aplicação. Algumas das informações enviadas pelos utilizadores são sensíveis. A aplicação usa HTTPS, mas precisa de outra camada de segurança. As informações confidenciais devem ser protegidas em toda a pilha de aplicações e o acesso às informações deve ser restringido a determinadas aplicações. Que ação deve o arquiteto de soluções tomar?
A. Configurar um URL assinado do CloudFront
B. Configurar um cookie assinado do CloudFront
C. Configurar um perfil de encriptação de nível de campo do CloudFront
D. Configure o CloudFront e defina a configuração da Política de protocolo de origem como Somente HTTPS para a Política de protocolo do visualizador
Ver resposta
Resposta correta: D
Pergunta #46
Uma empresa recolhe dados de temperatura, humidade e pressão atmosférica em cidades de vários continentes. O volume médio de dados recolhidos por local e por dia é de 500 GB. Cada local tem uma ligação à Internet de alta velocidade. As aplicações de previsão meteorológica da empresa estão baseadas numa única região e analisam os dados diariamente. Qual é a forma MAIS RÁPIDA de agregar dados de todos estes sítios globais?
A. Ativar o Amazon S3 Transfer Acceleration no bucke de destino
B. Use uploads de várias partes para carregar diretamente os dados do site para o bucket de destino
C. Carregue os dados do site para um bucket do Amazon S3 na região do AWS mais próxima
D. Use a replicação entre regiões do S3 para copiar objetos para o bucket de destino
E. Programe tarefas do AWS Snowball diariamente para transferir dados para a região do AWS mais próxima
F. Use a replicação entre regiões do S3 para copiar objetos para o bucket de destino
Ver resposta
Resposta correta: A
Pergunta #47
Uma empresa quer mover a sua aplicação para uma solução sem servidor. A solução sem servidor precisa de analisar dados existentes e novos usando SL. A empresa armazena os dados em um bucket do Amazon S3. Os dados requerem criptografia e devem ser replicados para uma região diferente da AWS. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?
A. Criar um novo bucke S3
B. Carregar os dados para o novo bucke S3
C. Use a Replicação entre regiões S3 (CRR) para replicar objetos criptografados para um bucket S3 em outra região
D. Utilize a encriptação do lado do servidor com o AWS KMS multi-Region kays (SSE-KMS)
E. Criar um novo bucke S3
F. Carregar os dados no novo bucket S3 G
Ver resposta
Resposta correta: A
Pergunta #48
Uma empresa tem um fluxo de trabalho de ingestão de dados que consiste no seguinte: Um tópico do Amazon Simple Notification Service (Amazon SNS) para notificações sobre novas entregas de dados Uma função AWS Lambda para processar os dados e registar metadados A empresa observa que o fluxo de trabalho de ingestão falha ocasionalmente devido a problemas de conetividade de rede. Quando essa falha ocorre, a função Lambda não ingere os dados correspondentes, a menos que a empresa execute novamente o trabalho manualmente. Que combinação de acções deve uma função Lambda
A. Configure a função Lambda em várias zonas de disponibilidade
B. Crie uma fila do Amazon Simple Queue Service (Amazon SQS) e inscreva-a em um tópico do SNS
C. Aumentar a CPU e a memória alocadas para a função Lambda
D. Aumentar a taxa de transferência provisionada para a função Lambda
E. Modificar a função Lambda para ler a partir de uma fila do Amazon Simple Queue Service (Amazon SQS)
Ver resposta
Resposta correta: B
Pergunta #49
Uma empresa de redes sociais permite que os utilizadores carreguem imagens para o seu Web site. O site é executado em instâncias do Amazon EC2. Durante os pedidos de carregamento, o site redimensiona as imagens para um tamanho padrão e armazena as imagens redimensionadas no Amazon S3. Os utilizadores estão a ter pedidos de upload lentos para o site. A empresa precisa de reduzir o acoplamento dentro da aplicação e melhorar o desempenho do site. Um arquiteto de soluções tem de conceber o processo operacionalmente mais eficiente para os carregamentos de imagens. Que combinação de acções deve
A. Configure a aplicação para carregar imagens para o S3 Glacier
B. Configurar o servidor Web para carregar as imagens originais para o Amazon S3
C. Configure a aplicação para carregar imagens diretamente do browser de cada utilizador para o Amazon S3 através da utilização de um URL predefinido
D. Configurar as notificações de eventos do S3 para invocar uma função do AWS Lambda quando uma imagem é carregada
E. Utilizar a função para redimensionar a imagem
F. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que invoca uma função do AWS Lambda em uma programação para redimensionar as imagens carregadas
Ver resposta
Resposta correta: C
Pergunta #50
Uma empresa lançou recentemente instâncias de aplicação baseadas em Linux no Amazon EC2 numa sub-rede privada e lançou um anfitrião bastião baseado em Linux numa instância do Amazon EC2 numa sub-rede pública de um VPC Um arquiteto de soluções precisa de se ligar a partir da rede local, através da ligação à Internet da empresa, ao anfitrião bastião e aos servidores de aplicações O arquiteto de soluções tem de se certificar de que os grupos de segurança de todas as instâncias do EC2 permitirão esse acesso Que combinação de passos deve o arquiteto de soluções
A. Substitua o grupo de segurança atual do anfitrião bastião por um que apenas permita o acesso de entrada a partir das instâncias de aplicação
B. Substituir o grupo de segurança atual do anfitrião bastião por um que apenas permita o acesso de entrada a partir do intervalo de IP interno da empresa
C. Substituir o grupo de segurança atual do anfitrião bastião por um que apenas permita o acesso de entrada a partir do intervalo de IP externo para a empresa
D. Substitua o grupo de segurança atual das instâncias de aplicação por um que permita o acesso SSH de entrada apenas a partir do endereço IP privado do anfitrião do bastião
E. Substitua o grupo de segurança atual das instâncias de aplicação por um que permita o acesso SSH de entrada apenas a partir do endereço IP público do anfitrião do bastião
Ver resposta
Resposta correta: B
Pergunta #51
Uma empresa executa uma aplicação de comércio eletrónico em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias são executadas num grupo de Escalonamento Automático do Amazon EC2 em várias Zonas de Disponibilidade. O grupo Auto Scaling é dimensionado com base nas métricas de utilização da CPU. A aplicação de comércio eletrónico armazena os dados de transação numa base de dados MySQL 8.0 que está alojada numa grande instância EC2. O desempenho do banco de dados se degrada rapidamente à medida que a carga do aplicativo aumenta. O aplicativo lida com mais solicitações de leitura do que transações de gravação
A. Utilizar o Amazon Redshift com um único nó para a funcionalidade de líder e computação
B. Use o Amazon RDS com uma implantação de zona única Configure o Amazon RDS para adicionar instâncias de leitor em uma zona de disponibilidade diferente
C. Utilizar o Amazon Aurora com uma implementação Multi-AZ
D. Configurar o Aurora Auto Scaling com Aurora Replicas
E. Usar o Amazon ElastiCache para Memcached com Instâncias Spot EC2
Ver resposta
Resposta correta: A
Pergunta #52
Uma empresa aloja um lago de dados no AWS. O lago de dados consiste em dados no Amazon S3 e no Amazon RDS para PostgreSQL. A empresa precisa de uma solução de relatórios que forneça visualização de dados e inclua todas as fontes de dados dentro do lago de dados. Apenas a equipa de gestão da empresa deve ter acesso total a todas as visualizações. O resto da empresa deve ter apenas acesso limitado. Qual solução atenderá a esses requisitos?
A. Criar uma análise no Amazon QuickSigh
B. Ligar todas as fontes de dados e criar um novo conjunto de dados
C. Publicar dashboards para visualizar os dados
D. Partilhar os dashboards com as funções IAM adequadas
E. Criar uma análise no Amazon OuickSigh
F. Ligar todas as fontes de dados e criar um novo conjunto de dados G
Ver resposta
Resposta correta: C
Pergunta #53
Uma empresa está a preparar-se para lançar uma aplicação Web virada para o público na Nuvem AWS. A arquitetura consiste em instâncias Amazon EC2 dentro de um VPC por detrás de um Elastic Load Balancer (ELB). Um serviço de terceiros é usado para o DNS. O arquiteto de soluções da empresa deve recomendar uma solução para detetar e proteger contra ataques DDoS em grande escala. Qual solução atende a esses requisitos?
A. Ativar o Amazon GuardDuty na conta
B. Ativar o Amazon Inspetor nas instâncias EC2
C. Ativar o AWS Shield e atribuir-lhe o Amazon Route 53
D. Habilite o AWS Shield Advanced e atribua o ELB a ele
Ver resposta
Resposta correta: D
Pergunta #54
Uma empresa precisa de capacidade garantida do Amazon EC2 em três zonas de disponibilidade específicas numa região específica do AWS para um evento futuro que durará uma semana. O que a empresa deve fazer para garantir a capacidade do EC2?
A. Adquirir instâncias reservadas que especifiquem a região necessária
B. Criar uma reserva de capacidade a pedido que especifique a região necessária
C. Adquirir instâncias reservadas que especifiquem a Região e as três Zonas de Disponibilidade necessárias
D. Crie uma Reserva de capacidade a pedido que especifique a Região e as três Zonas de disponibilidade necessárias
Ver resposta
Resposta correta: D
Pergunta #55
Uma empresa que aloja a sua aplicação Web no AWS pretende garantir que todas as instâncias do Amazon EC2. Amazon RDS DB instances. e os clusters do Amazon Redshift estão configurados com tags. A empresa quer minimizar o esforço de configuração e operação dessa verificação. O que um arquiteto de soluções deve fazer para conseguir isso?
A. Use as regras do AWS Config para definir e detetar recursos que não estão marcados corretamente
B. Utilize o Explorador de Custos para apresentar os recursos que não estão corretamente etiquetados
C. Marcar esses recursos manualmente
D. Escrever chamadas API para verificar todos os recursos quanto à atribuição correcta de etiquetas
E. Executar periodicamente o código numa instância EC2
F. Escrever chamadas de API para verificar todos os recursos quanto à atribuição correcta de etiquetas G
Ver resposta
Resposta correta: A
Pergunta #56
A aplicação de uma empresa integra-se com várias fontes de software como serviço (SaaS) para recolha de dados. A empresa executa instâncias do Amazon EC2 para receber os dados e carregá-los para um bucket do Amazon S3 para análise. A mesma instância EC2 que recebe e carrega os dados também envia uma notificação ao utilizador quando o carregamento está concluído. A empresa notou um desempenho lento da aplicação e pretende melhorar o desempenho tanto quanto possível. Qual solução atenderá a esses requisitos com o
A. Criar um grupo de Escalonamento Automático para que as instâncias EC2 possam escalonar
B. Configure uma notificação de evento S3 para enviar eventos para um tópico do Amazon Simple Notification Service (Amazon SNS) quando o upload para o bucket S3 estiver concluído
C. Crie um fluxo do Amazon AppFlow para transferir dados entre cada fonte SaaS e o bucket S3
D. Criar uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para cada fonte SaaS para enviar dados de saída
E. Configurar o bucket S3 como o destino da regra
F. Crie uma segunda regra do EventBridge (Eventos do CloudWatch) para enviar eventos quando o upload para o bucket do S3 for concluído G
Ver resposta
Resposta correta: C
Pergunta #57
Uma empresa tem um trabalho de processamento em lote altamente dinâmico que utiliza muitas instâncias do Amazon EC2 para o concluir. O trabalho não tem estado por natureza, pode ser iniciado e interrompido a qualquer momento sem impacto negativo e, normalmente, demora mais de 60 minutos a ser concluído. A empresa pediu a um arquiteto de soluções para conceber uma solução escalável e económica que satisfaça os requisitos da tarefa. O que deve o arquiteto de soluções recomendar?
A. Implementar instâncias Spot EC2
B. Comprar instâncias reservadas do EC2
C. Implementar instâncias EC2 a pedido
D. Implementar o processamento no AWS Lambda
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: