NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe nas suas perguntas de certificação SAP-C02 e testes práticos, AWS Certified Solutions Architect - Professional | SPOTO

A preparação para a certificação SAP-C02 requer uma compreensão e prática completas dos princípios de arquitetura de soluções da AWS. O exame AWS Certified Solutions Architect - Professional (SAP-C02) avalia a experiência dos candidatos em projetar e implantar aplicativos escaláveis, confiáveis e econômicos na AWS. Para passar no exame SAP-C02, os candidatos devem dominar as perguntas e respostas do exame, os testes práticos e as lixeiras do exame. As perguntas de amostra e os testes gratuitos ajudam a avaliar os conhecimentos e a identificar as áreas a melhorar. O acesso a materiais de exame abrangentes e o estudo das melhores práticas de arquitetura são essenciais para o sucesso. Praticar com simuladores de exame e perguntas de exame online simula cenários de exame reais, aumentando a confiança e a preparação para o exame. Com uma prática de exame diligente, os candidatos podem enfrentar com confiança a certificação SAP-C02, demonstrando suas habilidades avançadas na arquitetura de soluções da AWS

Faça outros exames online
Pergunta #1
Uma empresa de notícias quer implementar uma função AWS Lambda que chama uma API externa para receber novos comunicados de imprensa a cada 10 minutos. O fornecedor da API está a planear utilizar uma lista de permissões de endereços IP para proteger a API, pelo que a empresa de notícias tem de fornecer todos os endereços IP públicos que acedem à API. A arquitetura atual da empresa inclui um VPC com um gateway de Internet e um gateway NAT. Um arquiteto de soluções tem de implementar um endereço IP estático para a função Lambda. Que combinação de etapas deve o arquiteto de soluções implementar?
A. Use o endereço Elastic IP que está associado ao gateway NAT para a lista de permissões de endereços IP
B. Atribuir um endereço IP Elástico à função Lambda
C. Use o endereço Elastic IP da função Lambda para a lista de permissões de endereços IP
D. Configure a função Lambda para iniciar na sub-rede privada da VPC
E. Configure a função Lambda para iniciar na sub-rede pública da VPC
F. Crie um gateway de trânsito G
Ver resposta
Resposta correta: BDF
Pergunta #2
Um arquiteto de soluções está a avaliar a fiabilidade de uma aplicação recentemente migrada e executada no AWS. O front-end está alojado no Amazon S3 e é acelerado pelo Amazon CloudFront. A camada de aplicação está a ser executada num contentor Docker sem estado numa Instância On-Demand do Amazon EC2 com um endereço IP Elástico. A camada de armazenamento é uma base de dados MongoDB em execução numa Instância Reservada do EC2 na mesma Zona de Disponibilidade que a camada de aplicação. Que combinação de passos deve o arquiteto de soluções seguir para eliminar
A. Crie uma API REST no Amazon API Gateway e use as funções do AWS Lambda como a camada de aplicativo
B. Criar um balanceador de carga de aplicativo e migrar o contêiner Docker para o AWS Fargate
C. Migrar a camada de armazenamento para o Amazon DynamoD8
D. Migrar a camada de armazenamento para o Amazon DocumentD8 (com compatibilidade com o MongoDB)
E. Crie um balanceador de carga de aplicativo e mova a camada de armazenamento para um grupo de dimensionamento automático do EC2
Ver resposta
Resposta correta: B
Pergunta #3
Uma empresa gerencia várias contas da AWS usando as Organizações da AWS. Sob a UO raiz, a empresa tem duas UOs: Pesquisa e DataOps. Devido a requisitos regulamentares, todos os recursos que a empresa implementa na organização devem residir na região ap-northeast-1. Além disso. As instâncias do EC2 que a empresa implementa na UO de DataOps têm de utilizar uma lista predefinida de tipos de instância Um arquiteto de soluções tem de implementar uma solução que aplique estas restrições. A solução deve maximizar a eficiência operacional
A. Crie uma função IAM numa conta na UO DataOps Utilize a chave de condição ec2 Instance Type numa política em linha na função para restringir o acesso a tipos de instância específicos
B. Crie um usuário IAM em todas as contas na UO raiz Use a chave de condição aws RequestedRegion em uma política em linha em cada usuário para restringir o acesso a todas as regiões do AWS, exceto ap-northeast-1
C. Crie um SCP Use a chave de condição aws:RequestedRegion para restringir o acesso a todas as regiões da AWS, exceto ap-northeast-1 Aplique o SCP à UO raiz
D. Crie um SCP Use a chave de condição ec2Reo?on para restringir o acesso a todas as regiões da AWS, exceto ap-northeast-1
E. o DataOps O
F. e a UO de Investigação
Ver resposta
Resposta correta: AD
Pergunta #4
Uma empresa aloja uma aplicação de publicação de blogue no AWS utilizando o Amazon API Gateway. Amazon DynamoDB e AWS Lambda A aplicação atualmente não utiliza chaves de API para autorizar pedidos O modelo de API é o seguinte: GET /posts/Jpostld) para obter detalhes da publicação GET /users/{userld}. para obter detalhes do utilizador GET /comments/{commentld}: para obter detalhes dos comentários A empresa reparou que os utilizadores estão a discutir ativamente tópicos na secção de comentários e pretende aumentar o envolvimento dos utilizadores fazendo com que os comentários apareçam em tempo real
A. Use a API otimizada para borda com o Amazon CloudFront para armazenar em cache as respostas da API
B. Modificar o código da aplicação do blogue para solicitar GET/commentsV{commentld} a cada 10 segundos
C. Utilizar o AWS AppSync e tirar partido dos WebSockets para entregar comentários
D. Alterar o limite de simultaneidade das funções Lambda para reduzir o tempo de resposta da API
Ver resposta
Resposta correta: C
Pergunta #5
12. É arquiteto de uma aplicação móvel de partilha de notícias. Em qualquer parte do mundo, os seus utilizadores podem ver notícias locais sobre os temas que escolherem. Podem publicar fotografias e vídeos a partir da aplicação. Uma vez que a aplicação está a ser utilizada num telemóvel, é necessária estabilidade de ligação para carregar conteúdos e a entrega deve ser rápida. Os conteúdos são muito acedidos nos primeiros minutos após a sua publicação, mas são rapidamente substituídos por novos conteúdos antes de desaparecerem. O carácter local das notícias significa
A. Carregue e armazene o conteúdo num bucket central do Amazon Simple Storage Service (S3) e utilize uma distribuição do Amazon CloudFront para a entrega do conteúdo
B. Carregar e armazenar o conteúdo num bucket do Amazon Simple Storage Service (S3) na região mais próxima do utilizador e utilizar várias distribuições do Amazon CloudFront para a entrega do conteúdo
C. Carregar o conteúdo para uma instância do Amazon Elastic Compute Cloud (EC2) na região mais próxima do utilizador, enviar o conteúdo para um bucket central do Amazon Simple Storage Service (S3) e utilizar uma distribuição do Amazon CloudFront para a entrega do conteúdo
D. Utilizar uma distribuição do Amazon CloudFront para carregar o conteúdo para um balde central do Amazon Simple Storage Service (S3) e para a entrega de conteúdo
Ver resposta
Resposta correta: BD
Pergunta #6
16. Um cliente empresarial está a iniciar a sua migração para a nuvem, a sua principal razão para migrar é a agilidade, e quer tornar o seu Microsoft Active Directory interno disponível para quaisquer aplicações executadas no AWS; isto para que os utilizadores internos apenas tenham de se lembrar de um conjunto de credenciais e como um ponto central de controlo de utilizadores para quem sai e entra. Como poderiam tornar o seu Active Directory seguro e altamente disponível, com alterações mínimas na infraestrutura local, da forma mais eficiente em termos de custos e tempo?
A. Usando o Amazon Elastic Compute Cloud (EC2), eles poderiam criar uma DMZ usando um grupo de segurança; dentro do grupo de segurança, eles poderiam provisionar duas instâncias menores do Amazon EC2 que estão executando o Openswan para túneis IPSEC resilientes e duas instâncias maiores que são controladores de domínio; eles usariam várias Zonas de Disponibilidade
B. Utilizando a VPC, poderiam criar uma extensão do seu centro de dados e utilizar túneis IPSEC de hardware resilientes; poderiam então ter duas instâncias de controlador de domínio que se juntassem ao seu domínio existente e residissem em sub-redes diferentes, em zonas de disponibilidade diferentes
C. Dentro da infraestrutura existente do cliente, este poderia fornecer novo hardware para executar os Serviços de Federação do Active Directory; isto apresentaria o Active Directory como um ponto de extremidade SAML2 na Internet; qualquer nova aplicação no AWS poderia ser escrita para autenticar utilizando SAML2
D. O cliente poderia criar uma VPC autónoma com os seus próprios controladores de domínio do Active Directory; poderiam ser configuradas duas instâncias de controlador de domínio, uma em cada zona de disponibilidade; as novas aplicações seriam autenticadas com esses controladores de domínio
Ver resposta
Resposta correta: D
Pergunta #7
Um cliente do AWS tem um aplicativo da Web que é executado no local. O aplicativo da Web obtém dados de uma API de terceiros que está atrás de um firewall. O terceiro aceita apenas um bloco CIDR público na lista de permissões de cada cliente. O cliente deseja migrar seu aplicativo Web para o AWS Cloud. O aplicativo será hospedado em um conjunto de instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativo (ALB) em um VPC. O ALB está localizado em sub-redes públicas. As instâncias do EC2 estão localizadas em sub-redes privadas. Gateways NAT p
A. Associar um bloco de endereços IP públicos de propriedade do cliente ao VP
B. Habilitar o endereçamento IP público para sub-redes públicas na VPC
C. Registar um bloco de endereços IP públicos de propriedade do cliente na conta AWS
D. Crie endereços Elastic IP a partir do bloco de endereços e atribua-os aos gateways NAT na VPC
E. Criar endereços Elastic IP a partir do bloco de endereços IP de propriedade do cliente
F. Atribuir os endereços Elastic IP estáticos ao ALB
Ver resposta
Resposta correta: D
Pergunta #8
Uma empresa está a criar uma API REST para partilhar informações com seis dos seus parceiros sediados nos Estados Unidos. A empresa criou um ponto de extremidade regional do Amazon API Gateway. Cada um dos seis parceiros acederá à API uma vez por dia para publicar os números das vendas diárias. Após a implementação inicial, a empresa observa 1.000 pedidos por segundo provenientes de 500 endereços IP diferentes em todo o mundo. A empresa acredita que este tráfego é proveniente de uma botnet e pretende proteger a sua API, minimizando os custos. O que
A. Criar uma distribuição do Amazon CloudFront com a API como origem
B. Crie uma ACL da Web do AWS WAF com uma regra para bloquear clientes "que enviam mais de cinco solicitações por dia"
C. Associar a ACL da Web à distribuição do CloudFront
D. Configure o CloudFront com uma identidade de acesso de origem (OAI) e associe-a à distribuição
E. Configurar o API Gateway para garantir que apenas o OAI pode executar o método POST
F. Crie uma distribuição do Amazon CloudFront com a API como origem G
Ver resposta
Resposta correta: A
Pergunta #9
6. Um cliente está a executar uma aplicação na região Oeste dos EUA (Norte da Califórnia) e pretende configurar um failover de recuperação de desastres para a região da Ásia-Pacífico (Singapura). O cliente está interessado em atingir um objetivo de ponto de recuperação (RPO) baixo para uma instância de base de dados MySQL multi-AZ do Amazon Relational DatabaseService (RDS). Qual abordagem é mais adequada para essa necessidade?
A. Replicação síncrona
B. Replicação assíncrona
C. Rota53 controlos sanitários
D. Cópia de instantâneos incrementais do RDS
Ver resposta
Resposta correta: A
Pergunta #10
17. Um cliente da AWS está a implementar uma aplicação Web composta por um front-end executado no Amazon EC2 e por dados confidenciais armazenados no Amazon S3. A política de segurança do cliente exige que todas as operações de acesso a estes dados confidenciais sejam autenticadas e autorizadas por um sistema de gestão de acesso centralizado que é operado por uma equipa de segurança separada. Além disso, a equipa de aplicações Web que possui e administra as instâncias front-end Web EC2 está proibida de ter qualquer capacidade de
A. Configure a aplicação Web para autenticar os utilizadores finais no sistema de gestão de acesso centralizado
B. Encriptar os dados no Amazon S3 utilizando um CloudHSM que é operado pela equipa de segurança separada
C. Configure a aplicação Web para autenticar os utilizadores finais no sistema de gestão de acesso centralizado utilizando SAML
D. Faça com que a equipa de segurança separada crie uma função IAM que tenha direito a aceder aos dados no Amazon S3
Ver resposta
Resposta correta: BE
Pergunta #11
Uma empresa está usando o AWS CodePipeline para a CI/CO de um aplicativo para um grupo do Amazon EC2 Auto Scaling. Todos os recursos da AWS são definidos em modelos do AWS CloudFormation. Os artefatos do aplicativo são armazenados em um bucket do Amazon S3 e implantados no grupo Auto Scaling usando scripts de dados do usuário da instância. À medida que a aplicação se tornou mais complexa, as recentes alterações de recursos nos modelos do Cloud Formation causaram um tempo de inatividade não planeado. Como um arquiteto de soluções deve melhorar o pipeline de CI'CD para reduzir o tempo de inatividade não planejado?
A. Adaptar os scripts de implantação para detetar e relatar condições de erro do CloudFormation ao realizar a implantação
B. Escrever planos de teste para uma equipa de testes executar num ambiente de não produção antes de aprovar a alteração para produção
C. Implementar testes automatizados utilizando o AWS CodeBuild num ambiente de teste
D. Use os conjuntos de alterações do CloudFormation para avaliar as alterações antes da implantação
E. Use o AWS CodeDeploy para aproveitar os padrões de implantação azul/verde para permitir avaliações e a capacidade de reverter alterações, se necessário
F. Utilizar plugins para o ambiente de desenvolvimento integrado (IDE) para verificar se existem erros nos modelos e utilizar o AWS CLI para validar se os modelos estão correctos G
Ver resposta
Resposta correta: B
Pergunta #12
Um arquiteto de soluções está a conceber uma rede para uma nova implementação na nuvem. Cada conta precisará de autonomia para modificar tabelas de rotas e fazer alterações. Também é necessária uma conetividade de saída da Internet centralizada e controlada. Espera-se que a pegada da nuvem cresça para milhares de contas da AWS. Qual arquitetura atenderá a esses requisitos?
A. Uma VPC de trânsito centralizada com uma ligação VPN a uma VPC autónoma em cada conta
B. O tráfego de saída da Internet será controlado por dispositivos de firewall
C. Uma VPC partilhada centralizada com uma sub-rede para cada conta
D. O tráfego de saída da Internet será controlado através de uma frota de servidores proxy
E. Uma VPC de serviços partilhados para alojar activos centrais, incluindo uma frota de firewalls com uma rota para a Internet
F. Um gateway de trânsito partilhado ao qual cada VPC será ligado G
Ver resposta
Resposta correta: C
Pergunta #13
Um arquiteto de soluções implementou uma aplicação Web que serve utilizadores em duas regiões do AWS sob um domínio personalizado A aplicação utiliza o encaminhamento baseado na latência do Amazon Route 53 O arquiteto de soluções associou conjuntos de registos ponderados a um par de servidores Web em zonas de disponibilidade separadas para cada região O arquiteto de soluções executa um cenário de recuperação de desastres Quando todos os servidores Web numa região são interrompidos, o Route 53 não redirecciona automaticamente os utilizadores para a outra região
A. O peso da região onde os servidores Web foram parados é superior ao peso da outra região
B. Um dos servidores Web na região secundária não passou no seu controlo de saúde HTTP
C. Os conjuntos de registos de recursos de latência não podem ser utilizados em combinação com conjuntos de registos de recursos ponderados
D. A definição para avaliar a integridade do alvo não está activada para o conjunto de registos de recursos de alias de latência que está associado ao domínio na Região onde os servidores Web foram parados
E. Não foi configurado um controlo de saúde HTTP para um ou mais dos conjuntos de registos de recursos ponderados associados aos servidores Web parados
Ver resposta
Resposta correta: AC
Pergunta #14
1.A empresa A contratou-o para o ajudar na migração de um sítio Web interativo que permite aos utilizadores registados classificar restaurantes locais. As actualizações das classificações são apresentadas na página inicial e as classificações são actualizadas em tempo real. Embora o sítio Web não seja muito popular atualmente, a empresa prevê um crescimento rápido nas próximas semanas. Eles querem que o site seja altamente disponível. A arquitetura atual consiste num único servidor Web Windows Server 2008 R2 e numa base de dados MySQL executada em Linu
A. Utilize o AWS VM Import/Export para criar uma Amazon Elastic Compute Cloud (EC2) Amazon Machine Image (AMI) do servidor Web
B. Exportar os ficheiros da Web para um contentor do Amazon S3 em us-west-1
C. Use o AWS VM Import/Export para criar uma AMI do Amazon EC2 do servidor Web
D. Inicie duas instâncias do Windows Server 2008 R2 em us-west-1b e duas em us-west-1a
Ver resposta
Resposta correta: D
Pergunta #15
Uma grande empresa tem muitas unidades de negócio. Cada unidade de negócio tem várias contas AWS para diferentes fins. O CIO da empresa vê que cada unidade de negócio tem dados que seriam úteis para partilhar com outras partes da empresa. No total, há cerca de 10 PB de dados que precisam de ser partilhados com os utilizadores em 1.000 contas AWS. Os dados são proprietários, pelo que alguns deles só devem estar disponíveis para utilizadores com tipos de trabalho específicos. Alguns dos dados são utilizados para o rendimento de cargas de trabalho intensivas, como simulações. O
A. Armazenar os dados num único pacote Amazon S3 Criar uma função IAM para cada combinação de tipo de trabalho e unidade empresarial que permita o acesso de leitura/escrita adequado com base em prefixos de objectos no pacote S3 As funções devem ter políticas de confiança que permitam que as contas AWS da unidade empresarial assumam as suas funções Utilizar o IAM na conta AWS de cada unidade empresarial para impedir que assumam funções para um tipo de trabalho diferente Os utilizadores obtêm credenciais para aceder aos dados utilizando AssumeRole a partir da conta AWS da sua unidade empresarial Os utilizadores podem então utilizar essas credenciais com um cliente S3
B. Armazenar os dados num único bucket do Amazon S3 Escrever uma política de bucket que utilize condições para conceder acesso de leitura e escrita, quando apropriado, com base na unidade de negócio e no tipo de trabalho de cada utilizador
C. Determinar a unidade de negócios com a conta AWS que acede ao bucket e o tipo de trabalho com um prefixo no nome do utilizador IAM Os utilizadores podem aceder aos dados utilizando as credenciais IAM da conta AWS da sua unidade de negócios com um cliente S3
D. Armazenar os dados numa série de buckets do Amazon S3 Criar uma aplicação executada no Amazon EC2 que esteja integrada com o fornecedor de identidade (IdP) da empresa, que autentique os utilizadores e lhes permita descarregar ou carregar dados através da aplicação A aplicação utiliza as informações da unidade de negócio e do tipo de trabalho no IdP para controlar o que os utilizadores podem carregar e descarregar através da aplicação Os utilizadores podem aceder aos dados através da API da aplicação
E. Armazenar os dados numa série de buckets do Amazon S3 Criar uma máquina de venda automática de fichas AWS STS que esteja integrada com o fornecedor de identidade (IdP) da empresa Quando um utilizador inicia sessão: fazer com que a máquina de venda automática de fichas anexe uma política IAM que assuma a função que limita o acesso do utilizador e/ou carregue apenas os dados a que o utilizador está autorizado a aceder Os utilizadores podem obter credenciais através da autenticação no website ou API da máquina de venda automática de fichas e, em seguida, utilizar essas credenciais com um cliente S3
F. D
Ver resposta
Resposta correta: B
Pergunta #16
Uma empresa tem uma organização no AWS Organizations que tem um grande número de contas do AWS. Uma das contas AWS é designada como uma conta de trânsito e tem um gateway de trânsito que é partilhado com todas as outras contas AWS As ligações VPN AWS Site-to-Site estão configuradas entre todos os escritórios globais da empresa e a conta de trânsito A empresa tem o AWS Config ativado em todas as suas contas. A equipa de rede da empresa precisa de gerir centralmente uma lista de intervalos de endereços IP internos que pertencem às contas de trânsito
A. Criar um ficheiro JSON que esteja alojado no Amazon S3 e que liste todos os intervalos de endereços IP internos Configurar um tópico do Amazon Simple Notification Service (Amazon SNS) em cada uma das contas que podem ser envolvidas quando o ficheiro JSON é atualizado
B. Assine uma função do AWS Lambda no tópico do SNS para atualizar todas as regras de grupo de segurança relevantes com os intervalos de endereços IP atualizados do Vie
C. Crie uma nova regra gerenciada pelo AWS Config que contenha todos os intervalos de endereços IP internos Use a regra para verificar os grupos de segurança em cada uma das contas para garantir a conformidade com a lista de intervalos de endereços IP
D. Configure a regra para corrigir automaticamente qualquer grupo de segurança não compatível que seja detectado
E. Na conta de trânsito, crie uma lista de prefixos VPC com todo o intervalo de endereços IP internos
F. Utilize o AWS Resource Access Manager para partilhar a lista de prefixos com todas as outras contas G
Ver resposta
Resposta correta: D
Pergunta #17
11. Uma empresa de jogos adoptou o AWS Cloud Formation para automatizar o teste de carga dos seus jogos. Eles criaram um modelo do AWS Cloud Formation para cada ambiente de jogo e um para a pilha de teste de carga. A pilha de testes de carga cria uma base de dados Postgres do Amazon Relational Database Service (RDS) e dois servidores Web executados no Amazon Elastic Compute Cloud (EC2) que enviam pedidos HTTP, medem os tempos de resposta e escrevem os resultados na base de dados. Uma execução de teste geralmente leva entre 15 e 30 minutos. Uma vez que o
A. Defina uma política de atualização para impedir a exclusão do banco de dados do Amazon RDS depois que a pilha do AWS CloudFormation for excluída
B. Defina uma política de exclusão do tipo Snapshot para o recurso Amazon RDS para garantir que o banco de dados RDS possa ser restaurado depois que a pilha do AWS CloudFormation for excluída
C. Defina backups automatizados com um período de retenção de backup de 30 dias para o banco de dados do Amazon RDS e execute a recuperação pontual do banco de dados depois que a pilha do AWS CloudFormation for excluída
D. Defina uma réplica de leitura do Amazon RDS na pilha do AWS CloudFormation de teste de carga e defina uma relação de dependência entre o mestre e a réplica por meio do atributo DependsOn
E. Defina uma política de exclusão do tipo Manter para o recurso Amazon RDS para garantir que o banco de dados RDS não seja excluído com a pilha do AWS CloudFormation
Ver resposta
Resposta correta: C
Pergunta #18
19. Tem uma aplicação em execução numa instância EC2 que permitirá aos utilizadores descarregar ficheiros de um bucket S3 privado utilizando um URL pré-assinado. Antes de gerar o URL, a aplicação deve verificar a existência do ficheiro no S3. Como a aplicação deve usar as credenciais do AWS para acessar o bucket do S3 de forma segura?
A. Crie um utilizador IAM para a aplicação com permissões que permitam o acesso de lista ao bucket S3; inicie a instância como o utilizador IAM e recupere as credenciais do utilizador IAM a partir dos dados do utilizador da instância EC2
B. Crie uma função IAM para o EC2 que permita o acesso à lista de objectos no bucket S3; inicie a instância com a função e obtenha as credenciais da função a partir dos metadados da instância do EC2
C. Utilizar as chaves de acesso à conta AWS; a aplicação obtém as credenciais a partir do código-fonte da aplicação
D. Crie um utilizador IAM para a aplicação com permissões que permitam o acesso de lista ao contentor S3; a aplicação obtém as credenciais do utilizador IAM a partir de um diretório temporário com permissões que permitem o acesso de leitura apenas ao utilizador da aplicação
Ver resposta
Resposta correta: A
Pergunta #19
Uma empresa de marketing digital tem várias contas AWS que pertencem a várias equipas. A equipa criativa utiliza um bucket Amazon S3 na sua conta AWS para armazenar de forma segura imagens e ficheiros multimédia que são utilizados como conteúdo para as campanhas de marketing da empresa. A equipa criativa pretende partilhar o bucket S3 com a equipa de estratégia para que esta possa ver os objectos. Um arquiteto de soluções criou uma função IAM denominada strategy_reviewer na conta Strategy. O arquiteto de soluções também configurou
A. Crie uma política de bucket que inclua permissões de leitura para o bucke S3
B. Defina o principal da política de compartimento como o ID da conta da conta de Estratégia
C. Actualize a função IAM strategy_reviewer para conceder permissões completas para o bucket S3 e para conceder permissões de desencriptação para a chave KMS personalizada
D. Atualizar a política de chave KMS personalizada na conta Creative para conceder permissões de desencriptação à função IAM strategy_reviewer
E. Criar uma política de bucket que inclua permissões de leitura para o bucke S3
F. Defina o principal da política de compartimento como um utilizador anónimo
Ver resposta
Resposta correta: A
Pergunta #20
15. A sua empresa tem atualmente uma aplicação Web altamente disponível em produção. O front-end web da aplicação utiliza um Elastic Load Balancer e Auto Scaling em três zonas de disponibilidade. Durante o pico de carga, os servidores Web operam com 90% de utilização e aproveitam uma combinação de instâncias reservadas de utilização pesada para carga de estado estável e instâncias a pedido e pontuais para picos de carga. A sua tarefa é conceber uma arquitetura rentável para permitir que a aplicação recupere rapidamente em caso de pico de carga
A. Continue a executar o front-end da Web com 90% de utilização, mas use uma estratégia de preço de lance alto para cobrir a perda de qualquer uma das outras zonas de disponibilidade durante o pico de carga
B. Aumentar a utilização de instâncias pontuais para dimensionar de forma rentável o front-end da Web em todas as zonas de disponibilidade para reduzir os níveis de utilização agregados que permitirão que uma zona de disponibilidade falhe durante o pico de carga sem afetar a disponibilidade da aplicação
C. Aumente a capacidade e os limiares de dimensionamento automático para permitir que o front-end da Web seja dimensionado de forma económica em todas as zonas de disponibilidade para reduzir os níveis de utilização agregados que permitirão que uma zona de disponibilidade falhe durante o pico de carga sem afetar a disponibilidade da aplicação
D. Continue a executar o front-end da Web com 90% de utilização, mas compre um número adequado de RIs de utilização leve em cada Zona de disponibilidade para cobrir a perda de qualquer uma das outras Zonas de disponibilidade durante o pico de carga
Ver resposta
Resposta correta: A
Pergunta #21
5. Para permitir conexões HTTPS de ponta a ponta do navegador do usuário para a origem via CloudFront, qual das seguintes opções seria válida? Escolha 2 respostas
A. Use um certificado autoassinado na origem e um certificado padrão do CloudFront no CloudFront
B. Usar o certificado padrão do CloudFront tanto na origem quanto no CloudFront
C. Usar certificado de CA de terceiros na origem e certificado padrão do CloudFront no CloudFront
D. Usar certificado de CA de terceiros na origem e no CloudFront
E. Usar um certificado autoassinado na origem e no CloudFront
Ver resposta
Resposta correta: B
Pergunta #22
7. Uma empresa de armazenamento de documentos está a implementar a sua aplicação no AWS e a alterar o seu modelo de negócio para suportar utilizadores de nível gratuito e de nível Premium. Os utilizadores do nível Premium poderão armazenar até 200 GB de dados e os clientes do nível gratuito poderão armazenar apenas 5 GB. O cliente espera que sejam armazenados milhares de milhões de ficheiros. Todos os utilizadores têm de ser alertados quando se aproximam dos 75% de utilização da quota e novamente quando se aproximam dos 90% de utilização da quota. Para suportar os utilizadores do nível gratuito e do nível Premium, como deve o
A. A empresa deve utilizar um trabalhador de atividade do Amazon Simple Workflow Service que actualiza o contador de dados utilizados do utilizador no Amazon DynamoDB
B. A empresa deve implementar uma base de dados relacional Amazon Relational Database Service (RDS) com uma tabela de objectos armazenados que tem uma linha para cada objeto armazenado, juntamente com o tamanho de cada objeto
C. A empresa deve escrever o tamanho do conteúdo e o nome de utilizador do proprietário dos ficheiros como metadados S3 para o objeto
D. A empresa deve criar dois baldes Amazon Simple Storage Service separados, um para armazenamento de dados para utilizadores do nível gratuito e outro para armazenamento de dados para utilizadores do nível Premium
Ver resposta
Resposta correta: ABD
Pergunta #23
Uma empresa que concebe jogos online para vários jogadores pretende expandir a sua base de utilizadores para fora da Europa. A empresa transfere uma quantidade significativa de tráfego UDP para manter todas as sessões ao vivo e interactivas dos jogos. A empresa tem planos para uma rápida expansão e pretende construir a sua arquitetura para proporcionar uma experiência online optimizada aos seus utilizadores
A. Configurar um ambiente Multi-AZ em uma única região do AWS Usar o Amazon CloudFront para armazenar em cache as sessões do usuário
B. Configurar ambientes em várias regiões do AWS Criar um acelerador no AWS Global Accelerator e adicionar pontos de extremidade de diferentes regiões a ele
C. Configurar ambientes em várias regiões do AWS Usar o Amazon Route 53 e selecionar o roteamento baseado em latência
D. Configurar um ambiente Multi-AZ em uma única região do AWS
E. Utilizar o AWS Lambda@Edge para atualizar sessões mais próximas dos utilizadores
Ver resposta
Resposta correta: D
Pergunta #24
161. Uma empresa tem uma aplicação que utiliza instâncias do Amazon EC2 num grupo de Escalonamento Automático. O departamento de Garantia de Qualidade (QA) precisa de lançar um grande número de ambientes de curta duração para testar a aplicação. Os ambientes do aplicativo são lançados atualmente pelo gerente do departamento usando um modelo do AWS CloudFormation. Para iniciar a pilha, o gerente usa uma função com permissão para usar as APIs CloudFormation, EC2 e Auto Scaling. O gerente deseja permitir que os testadores iniciem seus próprios ambientes, mas não deseja conceder permissões amplas a cada usuário
A. arregue o modelo do AWS CloudFormation no Amazon S3
B. Crie um produto do AWS Service Catalog a partir do modelo de ambiente
C. arregar o modelo do AWS CloudFormation para o Amazon S3
D. Criar uma aplicação AWS Elastic Beanstalk a partir do modelo de ambiente
Ver resposta
Resposta correta: D
Pergunta #25
Uma empresa pretende migrar o seu ambiente de análise de dados do local para o AWS O ambiente consiste em duas aplicações Node js simples Uma das aplicações recolhe dados de sensores e carrega-os para uma base de dados MySQL A outra aplicação agrega os dados em relatórios Quando as tarefas de agregação são executadas, algumas das tarefas de carregamento não são executadas corretamente A empresa tem de resolver o problema de carregamento de dados A empresa também precisa que a migração ocorra sem interrupções ou alterações para os clientes da empresa O quê?
A. Configurar uma base de dados MySQL do Amazon Aurora como alvo de replicação para a base de dados local Criar uma réplica do Aurora para a base de dados MySQL do Aurora e mover as tarefas de agregação para serem executadas na réplica do Aurora Configurar os finais de recolha como funções AWS Lambda por detrás de um Network Load Balancer (NLB) e utilizar o Amazon RDS Proxy para aceder à base de dados MySQL do Aurora Quando as bases de dados estiverem sincronizadas, desativar a tarefa de replicação e reiniciar a réplica do Aurora como a instância primária
B. Apontar o registo DNS do coletor para o NLB
C. Configurar uma base de dados MySQL do Amazon Aurora Utilizar o AWS Database Migration Service (AWS DMS) para efetuar a replicação contínua de dados da base de dados no local para o Aurora Mover as tarefas de agregação para serem executadas na base de dados MySQL do Aurora Configurar os terminais de recolha atrás de um Application Load Balancer (ALB) como instâncias Amazon EC2 num grupo Auto Scaling Quando as bases de dados estiverem sincronizadas, apontar o registo DNS do coletor para o ALB Desativar a tarefa de sincronização do AWS DMS após a transferência do local para o AWS
D. Configurar uma base de dados MySQL do Amazon Aurora Utilizar o AWS Database Migration Service (AWS DMS) para efetuar a replicação contínua de dados da base de dados local para o Aurora Criar uma réplica do Aurora para a base de dados MySQL do Aurora e mover as tarefas de agregação para serem executadas na réplica do Aurora Configurar pontos finais de recolha como funções AWS Lambda por trás de um Application Load Balancer (ALB) e utilizar o Amazon RDS Proxy para escrever na base de dados MySQL do Aurora Quando as bases de dados estiverem sincronizadas, apontar o registo DNS do coletor para o ALB Desativar a tarefa de sincronização do AWS DMS após a transferência das instalações para o AWS
E. Configurar uma base de dados MySQL do Amazon Aurora Criar uma réplica do Aurora para a base de dados MySQL do Aurora e mover as tarefas de agregação para serem executadas na réplica do Aurora Configurar pontos finais de recolha como um fluxo de dados do Amazon Kinesis Utilizar o Amazon Kinesis Data Firehose para replicar os dados para a base de dados MySQL do Aurora Quando as bases de dados estiverem sincronizadas, desativar a tarefa de replicação e reiniciar a réplica do Aurora como instância primária Apontar o registo DNS do coletor para o fluxo de dados do Kinesis
Ver resposta
Resposta correta: CE
Pergunta #26
Uma empresa exige que toda a conetividade de aplicativos internos use endereços IP privados. Para facilitar essa política, um arquiteto de soluções criou pontos de extremidade de interface para se conectar aos serviços públicos do AWS. Ao testar, o arquiteto de soluções percebe que os nomes dos serviços estão sendo resolvidos para endereços IP públicos e que os serviços internos não podem se conectar aos pontos de extremidade da interface. Qual etapa o arquiteto de soluções deve seguir para resolver esse problema?
A. Actualize a tabela de rotas da sub-rede com uma rota para o ponto final da interface
B. Ativar a opção DNS privado nos atributos da VPC
C. Configure o grupo de segurança no ponto de extremidade da interface para permitir a conetividade com os serviços do AWS
D. Configurar uma zona privada hospedada do Amazon Route 53 com um reencaminhador condicional para a aplicação interna
Ver resposta
Resposta correta: BD
Pergunta #27
Uma empresa pretende enviar dados dos seus sistemas no local para baldes S3 da Amazon. A empresa criou os baldes S3 em três contas diferentes. A empresa deve enviar os dados de forma privada, sem que os dados viajem pela Internet. A empresa não tem conetividade dedicada ao AWS Que combinação de passos deve um arquiteto de soluções seguir para cumprir estes requisitos? (Seleccione DUAS.)
A. Estabelecer uma conta de rede na Nuvem do AWS Criar um VPC privado na conta de rede Configurar uma conexão do AWS Direct Connect com um VIF privado entre o ambiente local e o VPC privado
B. Estabelecer uma conta de rede na Nuvem do AWS Criar uma VPC privada na conta de rede Configurar uma conexão do AWS Direct Connect com um VIF público entre o ambiente local e a VPC privada
C. Criar um ponto final de interface do Amazon S3 na conta de rede
D. Criar um ponto de extremidade de gateway do Amazon S3 na conta de rede
E. Estabelecer uma conta de rede no AWS Clou
F. Criar uma VPC privada na conta de rede VPCs pares das contas que hospedam os buckets S3 com a VPC na conta de rede
Ver resposta
Resposta correta: A
Pergunta #28
4. Uma grande empresa deseja adotar o CloudFormation para automatizar tarefas administrativas e implementar os princípios de segurança de menor privilégio e separação de tarefas. Eles identificaram as seguintes funções com as tarefas correspondentes na empresa: - administradores de rede: criar, modificar e excluir VPCs, sub-redes, NACLs, tabelas de roteamento e grupos de segurança. - operadores de aplicações: implementar pilhas de aplicações completas (ELB, grupos Auto-Scaling, RDS), sendo que todos os recursos devem ser implementados nas VPC geridas pelos administradores de rede. Ambos os grupos devem manter os seus próprios modelos CloudFormation e devem poder criar, atualizar e eliminar apenas as suas próprias pilhas CloudFormation. A empresa seguiu seu conselho de criar dois grupos de IAM, um para aplicativos e outro para redes. Ambos os grupos de IAM estão vinculados a políticas de IAM que concedem direitos para executar a tarefa necessária de cada grupo, bem como a criação, a atualização e a exclusão de pilhas do CloudFormation. Considerando a configuração e os requisitos, quais afirmações representam considerações de design válidas? Escolha 2 respostas
A. As actualizações da pilha de rede falham quando se tenta eliminar uma sub-rede com instâncias EC2
B. Restringir o lançamento de instâncias do EC2 em VPCs requer permissões de nível de recurso na política de IAM do grupo de aplicativos
C. O aninhamento de pilhas de rede em pilhas de aplicações simplifica a gestão e a depuração, mas requer permissões ao nível dos recursos na política de IAM do grupo de rede
D. A menos que sejam utilizadas permissões ao nível dos recursos na ação cloudformation:DeleteStack, os administradores de rede podem destruir pilhas de aplicações
E. A pilha de aplicações não pode ser eliminada antes de todas as pilhas de rede serem eliminadas
Ver resposta
Resposta correta: E
Pergunta #29
13. Um cliente está a implementar uma aplicação Web activada para SSL no AWS e gostaria de implementar uma separação de funções entre os administradores de serviços EC2 que têm direito a iniciar sessão em Instâncias, bem como a fazer chamadas de API, e os responsáveis pela segurança que irão manter e ter acesso exclusivo ao certificado X.509 da aplicação que contém a chave privada. Que opção de configuração pode satisfazer o requisito acima?
A. Configure os servidores Web para recuperar o certificado na inicialização a partir de um CloudHSM que é gerenciado pelos responsáveis pela segurança
B. Configurar as permissões do sistema nos servidores Web para restringir o acesso ao certificado apenas aos responsáveis pela segurança autorizados
C. Configurar políticas de IAM que autorizem o acesso ao armazenamento de certificados apenas aos responsáveis pela segurança e encerrar o SSL num ELB
D. Carregar o certificado num bucket S3 pertencente aos responsáveis pela segurança e acessível apenas pela função EC2 dos servidores Web
Ver resposta
Resposta correta: C
Pergunta #30
Uma empresa de cartões de felicitações anunciou recentemente que os clientes podiam enviar cartões às suas celebridades favoritas através da plataforma da empresa. Desde que o anúncio foi publicado, a plataforma tem recebido tráfego constante de 10 000 utilizadores únicos por segundo. A plataforma é executada em instâncias m5.xlarge do Amazon EC2 por detrás de um Application Load Balancer (ALB). As instâncias são executadas num grupo Auto Scaling e utilizam uma AMI personalizada baseada no Amazon Linux. A plataforma utiliza um cluster de BD MySQL Amazon Aurora altamente disponível
A. Configurar uma distribuição do Amazon CloudFront Definir o ALB como a origem Mover todo o tráfego do cliente para o ponto final da distribuição do CloudFront
B. Utilizar o Amazon RDS Proxy Reconfigurar as ligações da base de dados para utilizar o proxy
C. Aumentar o número de nós de leitura no cluster Aurora MySQL
D. Aumentar o número de nós no cluster do ElastiCache para Redis
Ver resposta
Resposta correta: ABE
Pergunta #31
10. Para um site de 3 camadas, virado para o cliente e com condições climatéricas adversas, que utiliza uma base de dados MySQL executada numa região com duas AZs (Zona de Disponibilidade), qual a arquitetura que oferece tolerância a falhas na região para a aplicação que requer, no mínimo, 6 servidores da camada Web e 6 servidores da camada de aplicação executados nas camadas Web e de aplicação e uma base de dados MySQL?
A. Um nível Web implementado em 2 AZs com 6 instâncias EC2 (Elastic Compute Cloud) em cada AZ dentro de um Grupo de Autoescalonamento por trás de um ELB (Elastic Load Balancer), e um nível de aplicação implementado em 2 AZs com 6 instâncias EC2 em cada AZ dentro de um Grupo de Autoescalonamento por trás de um ELB, e uma implementação RDS (Relational Database Service) Multi-AZ
B. Um nível Web implementado em 2 AZs com 3 instâncias EC2 (Elastic Compute Cloud) em cada AZ dentro de um Grupo de Escalonamento Automático por trás de um ELB (Elastic Load Balancer), e um nível de aplicação implementado em 2 AZs com 3 instâncias EC2 em cada AZ dentro de um Grupo de Escalonamento Automático por trás de um ELB, e uma implementação RDS (Relational Database Service) Multi-AZ
C. Um nível Web implementado em 2 AZs com 3 instâncias EC2 (Elastic Compute Cloud) em cada AZ dentro de um Grupo de Escalonamento Automático por trás de um ELB (Elastic Load Balancer), e um nível de aplicação implementado em 2 AZs com 6 instâncias EC2 em cada AZ dentro de um Grupo de Escalonamento Automático por trás de um ELB, e uma instância RDS (Relational Database Service) implementada com réplicas de leitura no outro AZ
D. Uma camada Web implantada em 1 AZ com 6 instâncias EC2 (Elastic Compute Cloud) dentro de um Grupo de Autoescalonamento atrás de um ELB (Elastic Load Balancer) e uma camada de aplicativo implantada na mesma AZ com 6 instâncias EC2 dentro de um Grupo de Autoescalonamento atrás de um ELB e uma implantação RDS (Relational Database Service) Multi-AZ, com 6 instâncias EC2 da camada Web paradas e 6 instâncias EC2 da camada de aplicativo paradas, todas na outra AZ, prontas para serem iniciadas se alguma das instâncias em execução na primeira AZ falhar
Ver resposta
Resposta correta: D
Pergunta #32
Uma empresa está a executar uma aplicação na AWS Cloud. A aplicação utiliza funções AWS Lambda e contentores Amazon Elastic Container Service (Amazon ECS) que são executados com a tecnologia AWS Fargate como a sua computação primária. A carga no aplicativo é irregular. A aplicação passa por longos períodos sem utilização, seguidos de aumentos e diminuições repentinos e significativos no tráfego. A aplicação é de escrita intensa e armazena dados numa base de dados MySQL do Amazon Aurora. A base de dados é executada numa operação de memória Amazon RDS
A. Adicionar réplicas de leitura adicionais ao banco de dados
B. Comprar planos de poupança de instâncias e instâncias reservadas RDS
C. Migrar a base de dados para um cluster de BD Aurora multi-mestre
D. Planos de Poupança de Instância de Compra
E. Migrar a base de dados para uma base de dados global Aurora Comprar planos de poupança de computação e instâncias reservadas RDS
F. Migrar a base de dados para o Aurora Serverless v1
Ver resposta
Resposta correta: AD
Pergunta #33
Uma empresa financeira aloja um lago de dados no Amazon S3. A empresa recebe registos de dados financeiros por SFTP todas as noites de vários terceiros. A empresa executa seu próprio servidor SFTP em uma instância do Amazon EC2 em uma sub-rede pública de um VPC. Depois que os arquivos são carregados, eles são movidos para o lago de dados por um trabalho cron que é executado na mesma instância. O servidor SFTP pode ser acessado no DNS sftp.examWe.com por meio do uso do Amazon Route 53. O que deve fazer um arquiteto de soluções para melhorar a fiabilidade e a escalabilidade do
A. Mover a instância EC2 para um grupo de Escalonamento automático
B. Coloque a instância do EC2 atrás de um balanceador de carga de aplicativo (ALB)
C. Migrar o servidor SFTP para o AWS Transfer for SFT
D. Atualizar o registo DNS sftp
E. Migrar o servidor SFTP para um gateway de arquivo no AWS Storage Gatewa
F. Actualize o registo DNS sflp
Ver resposta
Resposta correta: D
Pergunta #34
Uma empresa de análise de dados tem um cluster do Amazon Redshift que consiste em vários nós reservados. O cluster está a sofrer picos de utilização inesperados porque uma equipa de funcionários está a compilar um relatório de análise de auditoria profunda. As consultas para gerar o relatório são consultas de leitura complexas e consomem muita CPU. Os requisitos comerciais ditam que o cluster deve ser capaz de atender a consultas de leitura e gravação a qualquer momento. Um arquiteto de soluções deve conceber uma solução que acomode os picos de utilização
A. Provisionar um Amazon EMR duster Descarregar as tarefas complexas de processamento de dados
B. Implante uma função AWS Lambda para adicionar capacidade ao cluster do Amazon Redshift usando uma operação de redimensionamento clássica quando as métricas de CPU do duster no Amazon CloudWatch atingirem 80%
C. Implantar uma função AWS Lambda para adicionar capacidade ao duster do Amazon Redshift usando uma operação de redimensionamento elástico quando as métricas de CPU do duster no Amazon CloudWatch atingirem 80%
D. Ativar a funcionalidade Escala de simultaneidade para o Amazon Redshift duster
Ver resposta
Resposta correta: AC
Pergunta #35
3. Uma equipa de desenvolvimento que está atualmente a fazer uma compilação nocturna de seis horas, que se está a prolongar ao longo do tempo, no local com um servidor grande e maioritariamente subutilizado, gostaria de fazer a transição para um modelo de integração contínua de desenvolvimento no AWS com várias compilações accionadas no mesmo dia. No entanto, estão preocupados com os custos, a segurança e a forma de integração com as aplicações existentes no local, como os servidores LDAP e de correio eletrónico, que não podem ser transferidos para fora do local. O ambiente de desenvolvimento precisa de uma fonte
A. Uma instância Amazon Elastic Compute Cloud (EC2) do anfitrião Bastion que executa um servidor VPN para acesso a partir do local, Amazon EC2 para o repositório de código-fonte com volumes Amazon Elastic Block Store (EBS) anexados, Amazon EC2 e Amazon Relational Database Service (RDS) MySQL para o sistema de gestão de projectos, EIPs para o repositório de código-fonte e o sistema de gestão de projectos, Amazon Simple Queue Service (SQS) para uma fila de compilação, um grupo Auto Scaling de instâncias Amazon EC2 para executar compilações e Amazon Simple Email Service para enviar o resultado da compilação
B. Um AWS Storage Gateway para ligar de forma segura aplicações de software no local com armazenamento baseado na nuvem, Amazon EC2 para o repositório de código-fonte com volumes Amazon EBS anexados, Amazon EC2 e Amazon RDS MySQL para o sistema de gestão de projectos, EIPs para o repositório de código-fonte e o sistema de gestão de projectos, Amazon Simple Notification Service (SNS) para uma compilação iniciada por notificação, um grupo de escalonamento automático de instâncias do Amazon EC2 para realizar compilações e Amazon S3 para a saída da compilação
C. Um AWS Storage Gateway para ligar aplicações de software no local com armazenamento baseado na nuvem de forma segura, Amazon EC2 para o repositório de código-fonte com volumes Amazon EBS anexados, Amazon EC2 e Amazon RDS MySQL para o sistema de gestão de projectos, EIPs para o repositório de código-fonte e o sistema de gestão de projectos, Amazon SQS para uma fila de compilação, um cluster Amazon Elastic MapReduce (EMR) de instâncias Amazon EC2 para realizar compilações e Amazon CloudFront para a saída de compilação
D. Uma VPC com um gateway VPN para os servidores locais, Amazon EC2 para o repositório de código-fonte com volumes Amazon EBS anexados, Amazon EC2 e Amazon RDS MySQL para o sistema de gestão de projectos, EIPs para o repositório de código-fonte e o sistema de gestão de projectos, SQS para uma fila de compilação, um grupo de escalonamento automático de instâncias EC2 para efetuar compilações e S3 para o resultado da compilação
Ver resposta
Resposta correta: D
Pergunta #36
Uma empresa está a alojar uma aplicação Web de três camadas num ambiente no local. Devido a um recente aumento de tráfego que resultou em tempo de inatividade e num impacto financeiro significativo, a administração da empresa ordenou que a aplicação fosse transferida para o AWS. A aplicação está escrita em .NET e depende de uma base de dados MySQL. Um arquiteto de soluções tem de conceber uma solução escalável e altamente disponível para satisfazer a procura de 200 000 utilizadores diários. Que passos deve o arquiteto de soluções seguir para conceber uma solução adequada?
A. Utilize o AWS Elastic Beanstalk para criar uma nova aplicação com um ambiente de servidor Web e uma instância de BD Amazon RDS MySQL Multi-AZ O ambiente deve lançar um Network Load Balancer (NLB) em frente a um grupo Amazon EC2 Auto Scaling em várias zonas de disponibilidade Utilize um registo de alias Amazon Route 53 para encaminhar o tráfego do domínio da empresa para o NLB
B. Use o AWS CloudFormation para iniciar uma pilha contendo um balanceador de carga de aplicativo (ALB) na frente de um grupo do Amazon EC2 Auto Scaling que abrange três zonas de disponibilidade
C. A pilha deve lançar uma implementação Multi-AZ de um cluster de BD MySQL do Amazon Aurora com uma política de eliminação de Retenção
D. Utilizar um registo de alias do Amazon Route 53 para encaminhar o tráfego do domínio da empresa para o ALB
E. Use o AWS Elastic Beanstalk para criar um ambiente de servidor Web de dimensionamento automático que abrange duas regiões separadas com um Application Load Balancer (ALB) em cada região
F. Crie uma implantação Multi-AZ de um cluster de banco de dados MySQL do Amazon Aurora com uma réplica de leitura entre regiões Use o Amazon Route 53 com uma política de roteamento de geoproximidade para rotear o tráfego entre as duas regiões
Ver resposta
Resposta correta: ACE
Pergunta #37
18. Foi-lhe pedido que concebesse a conetividade de rede entre os seus centros de dados existentes e o AWS. As instâncias EC2 do seu aplicativo devem ser capazes de se conectar aos recursos de back-end existentes localizados no seu data center. O tráfego de rede entre o AWS e seus data centers começará pequeno, mas aumentará para 10s de GB por segundo ao longo de vários meses. O sucesso da sua aplicação depende de chegar rapidamente ao mercado. Qual das opções de design a seguir permitirá que você atinja seus objetivos?
A. Envie rapidamente um pedido DirectConnect para fornecer uma ligação cruzada de 1 Gbps entre o centro de dados e a VPC e, em seguida, aumente o número ou o tamanho das ligações DirectConnect conforme necessário
B. Crie rapidamente um ELB interno para seus aplicativos de back-end, envie uma solicitação DirectConnect para provisionar uma conexão cruzada de 1 Gbps entre seu data center e a VPC e, em seguida, aumente o número ou o tamanho de suas conexões DirectConnect conforme necessário
C. Atribua EIPs e um Internet Gateway para as suas instâncias VPC utilizarem para acesso rápido e temporário às suas aplicações de backend e, em seguida, forneça uma ligação VPN entre uma VPC e o equipamento local existente
D. Provisione uma ligação VPN entre uma VPC e o equipamento existente no local, envie um pedido de parceiro DirectConnect para provisionar ligações cruzadas entre o seu centro de dados e a localização DirectConnect e, em seguida, passe da ligação VPN para uma ou mais ligações DirectConnect, conforme necessário
Ver resposta
Resposta correta: C
Pergunta #38
Uma empresa desenvolveu uma aplicação Web. A empresa está a alojar a aplicação num grupo de instâncias do Amazon EC2 atrás de um Balanceador de Carga de Aplicações. A empresa pretende melhorar a postura de segurança da aplicação e planeia utilizar as ACLs Web do AWS WAF. A solução não deve afetar negativamente o tráfego legítimo para a aplicação. Como um arquiteto de soluções deve configurar as ACLs da Web para atender a esses requisitos?
A. Defina a ação das regras ACL da Web para Coun
B. Ativar o registo do AWS WAF Analisar os pedidos de falsos positivos Modificar as regras para evitar qualquer falso positivo Ao longo do tempo, alterar a ação das regras ACL da Web de Contagem para Bloqueio
C. Utilizar apenas regras baseadas no débito na ACL Web
D. e definir o limite do acelerador o mais elevado possível Bloquear temporariamente todos os pedidos que excedam o limite
E. Definir regras aninhadas para limitar o âmbito do controlo de taxas
F. G
Ver resposta
Resposta correta: A
Pergunta #39
Uma empresa multimédia precisa de fornecer o seu conteúdo de vídeo a pedido (VOD) aos seus assinantes de uma forma rentável. O tamanho dos ficheiros de vídeo varia entre 1 e 15 GB e, normalmente, são vistos com frequência durante os primeiros 6 meses após a sua criação, após o que o acesso diminui consideravelmente. A empresa exige que todos os ficheiros de vídeo permaneçam imediatamente disponíveis para os assinantes. Atualmente, existem cerca de 30.000 ficheiros e a empresa prevê duplicar esse número ao longo do tempo. Qual é a solução MAIS económica para fornecer
A. Armazene os ficheiros de vídeo num bucket do Amazon S3 utilizando o S3 Intelligent-Tierin
B. Use o Amazon CloudFront para entregar o conteúdo com o bucket S3 como origem
C. Utilize o AWS Elemental MediaConvert e armazene os ficheiros de vídeo com taxa de bits adaptável no Amazon S3
D. Armazenar os ficheiros de vídeo no Amazon Elastic File System (Amazon EFS) Standar
E. Ativar a gestão do ciclo de vida do EFS para mover os ficheiros de vídeo para o EFS Infrequent Access após 6 meses
F. Criar um grupo Amazon EC2 Auto Scaling por trás de um Elastic Load Balancer para fornecer o conteúdo do Amazon EFS
Ver resposta
Resposta correta: D
Pergunta #40
Uma empresa gere uma aplicação que dá aos utilizadores a capacidade de pesquisar vídeos e informações relacionadas utilizando palavras-chave que são seleccionadas a partir de fornecedores de conteúdos. Os dados da aplicação são armazenados numa base de dados Oracle no local com 800 GB de tamanho. A empresa pretende migrar os dados para uma instância de BD MySQL do Amazon Aurora. Um arquiteto de soluções planeia utilizar a ferramenta de conversão de esquemas do AWS e o serviço de migração de bases de dados do AWS (AWS DMS) para a migração. Durante a migração, o banco de dados existente deve servir
A. Crie índices de chave primária, índices secundários e restrições de integridade referencial na base de dados de destino antes de iniciar o processo de migração
B. Utilize o AWS DMS para executar o relatório de conversão do Oracle para o Aurora MySQ
C. Corrigir quaisquer problemas Em seguida, utilizar o AWS DMS para migrar os dados
D. Utilizar o tipo de instância de replicação M5 ou CS DMS para a replicação em curso
E. Desativar as cópias de segurança automáticas e o registo da base de dados de destino até os processos de migração e transferência estarem concluídos
Ver resposta
Resposta correta: C
Pergunta #41
14. Você está projetando a segurança dentro de sua VPC. Está a considerar as opções para estabelecer zonas de segurança separadas e aplicar regras de tráfego de rede nas diferentes zonas para limitar as instâncias que podem comunicar. Como você atenderia a esses requisitos? Escolha 2 respostas
A. Configure várias sub-redes na sua VPC, uma para cada zona
B. Configure suas instâncias para usar endereços IP predefinidos com um intervalo de endereços IP para cada zona de segurança
C. Configurar um grupo de segurança para cada zona
D. Configurar um grupo de segurança para cada zona
Ver resposta
Resposta correta: B
Pergunta #42
2. Uma empresa de pesquisa de marketing desenvolveu um sistema de rastreamento que coleta o comportamento do usuário durante campanhas de marketing na Web em nome de seus clientes em todo o mundo. O sistema de rastreio consiste num grupo auto-escalonado de instâncias do Amazon Elastic Compute Cloud (EC2) por trás de um balanceador de carga elástico (ELB), e os dados recolhidos são armazenados no Amazon DynamoDB. Após o fim da campanha, o sistema de rastreio é desativado e os dados são transferidos para o Amazon Redshift, onde são agregados, analisados e armazenados
A. Evite usar DeletionPolicies para snapshots do EBS
B. Os nomes das tabelas do Amazon DynamoDB devem ser diferentes em cada região de destino
C. Use as funções integradas Mappings e FindInMap do AWS CloudFormation para fazer referência ao conjunto de IDs AMI no atributo ImageId do recurso Auto Scaling::LaunchConfiguration
D. Os usuários do IAM com o direito de iniciar as pilhas do AWS CloudFormation devem ser definidos para cada região de destino
E. Use a função integrada do AWS CloudFormation para definir o atributo AvailabilityZone do recurso ELB
Ver resposta
Resposta correta: CE
Pergunta #43
Uma empresa está executando sua solução no AWS em um VPC criado manualmente. A empresa está usando o AWS Cloud Formation para provisionar outras partes da infraestrutura. De acordo com um novo requisito, a empresa deve gerenciar toda a infraestrutura de forma automática. O que a empresa deve fazer para atender a esse novo requisito com o MENOR esforço possível?
A. Crie uma nova pilha do AWS Cloud Development Kit (AWS CDK) que provisione estritamente os recursos e a configuração da VPC existente
B. Use o AWS CDK para importar a VPC para a pilha e para gerenciar a VPC
C. Crie um conjunto de pilha do CloudFormation que crie o VP
D. Use o conjunto de pilha para importar a VPC para a pilha
E. Criar um novo modelo do CloudFormation que provisione estritamente os recursos e a configuração da VPC existente
F. No console do CloudFormation, crie uma nova pilha importando os recursos existentes
Ver resposta
Resposta correta: C
Pergunta #44
8. Uma organização de arquivos públicos está prestes a passar para a produção uma aplicação piloto que está a executar no AWS. Foi contratado para analisar a arquitetura da aplicação e fazer recomendações de redução de custos. A aplicação apresenta documentos históricos digitalizados. Cada documento é dividido em mosaicos de imagens individuais em vários níveis de zoom para melhorar a capacidade de resposta e a facilidade de utilização para os utilizadores finais. No nível máximo de zoom, o documento médio terá 8000x 6000 píxeis de tamanho, dividido em várias imagens de 40pxx 40px
A. Implantar uma distribuição do Amazon CloudFront na frente do bucket de blocos do Amazon S3
B. Aumentar o tamanho (largura/altura) dos azulejos individuais no nível máximo de zoom
C. Armazenar o nível máximo de zoom na opção de baixo custo Amazon S3 Glacier e recuperar apenas os blocos de acesso mais frequente à medida que são solicitados pelos utilizadores
D. Utilizar o Armazenamento de Redundância Reduzida do Amazon S3 para cada nível de zoom
E. Diminuir o tamanho (largura/altura) dos azulejos individuais no nível máximo de zoom
Ver resposta
Resposta correta: ADF

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.