NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no seu exame SAP-C02 com testes práticos 2024 atualizados, AWS Certified Solutions Architect - Professional | SPOTO

Prepare-se para o sucesso no exame AWS Certified Solutions Architect - Professional (SAP-C02) com os testes práticos actualizados da SPOTO. Os nossos recursos abrangentes foram concebidos para o ajudar a dominar os tópicos do exame e aumentar a sua confiança no dia do exame. O exame SAP-C02 avalia as competências técnicas avançadas e a experiência na conceção de soluções AWS optimizadas, seguindo o AWS Well-Architected Framework. Os testes práticos do SPOTO abrangem áreas-chave, como perguntas e respostas do exame, exemplos de perguntas e lixeiras do exame, proporcionando-lhe uma experiência de exame realista. Com o SPOTO, terá acesso a questionários, materiais de exame e respostas de exame gratuitos para melhorar a sua preparação para o exame. O nosso simulador de exame simula o ambiente real do exame, permitindo-lhe familiarizar-se com as perguntas do exame online e os exames simulados. Passe no seu exame SAP-C02 com distinção com os testes práticos abrangentes e actualizados do SPOTO.
Faça outros exames online
Pergunta #1
Uma empresa está a alojar uma aplicação Web de página única no AWS Cloud. A empresa está a utilizar o Amazon CloudFront para atingir o seu público-alvo. A distribuição do CloudFront tem um bucket do Amazon S3 que está configurado como sua origem. Os ficheiros estáticos para a aplicação Web estão armazenados neste bucket S3. A empresa utilizou uma política de encaminhamento simples para configurar um registo A do Amazon Route 53 O registo aponta para a distribuição do CloudFront A empresa pretende utilizar uma estratégia de lançamento de implementação canário para novas versões do
A. Crie uma segunda distribuição do CloudFront para a nova versão do aplicativo
B. Atualizar o registo Route 53 para utilizar uma política de encaminhamento ponderada
C. Criar uma função Lambda@Edge
D. Configurar a função para implementar um algoritmo de ponderação e reescrever o URL para direcionar os utilizadores para uma nova versão da aplicação
E. Criar um segundo bucket S3 e uma segunda origem CloudFront para o novo bucket S3 Criar um grupo de origem CloudFront que contenha ambas as origens Configurar a ponderação de origem para o grupo de origem
F. Criar duas funções Lambda@Edge G
Ver resposta
Resposta correta: B
Pergunta #2
Uma empresa está a alojar uma aplicação crítica numa única instância do Amazon EC2. A aplicação usa um cluster de nó único do Amazon ElastiCache para Redis para um armazenamento de dados na memória. A aplicação utiliza uma instância Amazon RDS para MariaDB DB para uma base de dados relacional. Para que a aplicação funcione, cada peça da infraestrutura tem de estar saudável e num estado ativo. Um arquiteto de soluções tem de melhorar a arquitetura da aplicação para que a infraestrutura possa recuperar automaticamente de falhas
A. Use um Elastic Load Balancer para distribuir o tráfego entre várias instâncias do EC2
B. Certifique-se de que as instâncias do EC2 fazem parte de um grupo de Escalonamento automático com capacidade mínima de duas instâncias
C. Use um Elastic Load Balancer para distribuir o tráfego entre várias instâncias do EC2 Certifique-se de que as instâncias do EC2 estejam configuradas no modo ilimitado
D. Modificar a instância de BD para criar uma réplica de leitura na mesma zona de disponibilidade
E. Promover a réplica de leitura para ser a instância primária do BD em cenários de falha
F. Modifique a instância de BD para criar uma implantação Multi-AZ que se estende por duas Zonas de Disponibilidade
Ver resposta
Resposta correta: D
Pergunta #3
Uma empresa tem uma organização que tem muitas contas do AWS em organizações do AWS. Um arquiteto de soluções deve melhorar a forma como a empresa gerencia regras de grupo de segurança comuns para as contas da AWS na organização. A empresa tem um conjunto comum de intervalos de IP CIDR em uma lista de permissões em cada conta da AWS para permitir o acesso de e para a rede local da empresa. Os desenvolvedores de cada conta são responsáveis por adicionar novos intervalos de IP CIDR aos seus grupos de segurança. A equipa de segurança tem a sua própria conta AWS. Atualmente,
A. Configurar um tópico do Amazon Simple Notification Service (Amazon SNS) na conta AWS da equipa de segurança
B. Implantar uma função AWS Lambda em cada conta AWS
C. Configure a função Lambda para ser executada sempre que um tópico do SNS receber uma mensagem
D. Configure a função Lambda para receber um endereço IP como entrada e adicioná-lo a uma lista de grupos de segurança na conta
E. Instruir a equipa de segurança para distribuir as alterações através da publicação de mensagens no seu tópico do SNS
F. Criar novas listas de prefixos geridas pelo cliente em cada conta AWS da organização G
Ver resposta
Resposta correta: B
Pergunta #4
Uma empresa executa uma aplicação Java que tem dependências complexas em VMs que estão no centro de dados da empresa. A aplicação é estável, mas a empresa quer modernizar a pilha de tecnologia. A empresa deseja migrar o aplicativo para o AWS e minimizar a sobrecarga administrativa para manter os servidores. Qual solução atenderá a esses requisitos com o MENOR número de alterações de código?
A. Migrar a aplicação para o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate utilizando o AWS App2Containe
B. Armazenar imagens de contentores no Amazon Elastic Container Registry (Amazon ECR)
C. Configure o Amazon ECS para usar um balanceador de carga de aplicativo (ALB)
D. Migrar o código da aplicação para um contentor que é executado no AWS Lambd
E. Criar uma API REST do Amazon API Gateway com integração Lambda
F. Utilizar o API Gateway para interagir com a aplicação
Ver resposta
Resposta correta: B
Pergunta #5
Uma empresa adquiriu electrodomésticos de diferentes fornecedores. Todos os aparelhos têm sensores loT. Os sensores enviam informações de status nos formatos proprietários dos fornecedores para um aplicativo herdado que analisa as informações em JSON. A análise é simples, mas cada fornecedor tem um formato único. Uma vez por dia, a aplicação analisa todos os registos JSON e armazena os registos numa base de dados relacional para análise. A empresa precisa de conceber uma nova solução de análise de dados que possa fornecer mais rapidamente e otimizar os custos. O que
A. Ligar os sensores loT ao AWS loT Cor
B. Defina uma regra para invocar uma função do AWS Lambda para analisar as informações e salvar um arquivo
C. Utilizar o Amazon Athena e o Amazon OuickSight para análise
D. Migrar o servidor de aplicações para o AWS Fargate, que receberá as informações dos sensores loT e analisará as informações numa forma relacional
E. Guardar as informações analisadas no Amazon Redshift para análise
F. Criar um serviço AWS Transfer for SFTP G
Ver resposta
Resposta correta: D
Pergunta #6
Uma empresa está a criar uma solução no AWS Cloud. Milhares de dispositivos ligar-se-ão à solução e enviarão dados. Cada dispositivo precisa de ser capaz de enviar e receber dados em tempo real através do protocolo MQTT. Cada dispositivo deve se autenticar usando um certificado X.509 exclusivo. Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Configurar o AWS loT Cor
B. Para cada dispositivo, crie uma fila Amazon MQ correspondente e forneça um certificado
C. Ligar cada dispositivo ao Amazon MQ
D. Crie um balanceador de carga de rede (NLB) e configure-o com uma autorização do AWS Lambda
E. Executar um corretor MQTT em instâncias do Amazon EC2 em um grupo de dimensionamento automático
F. Defina o grupo Auto Scaling como o destino do NL G
Ver resposta
Resposta correta: AE
Pergunta #7
Uma empresa financeira está a criar um sistema para gerar extractos de conta bancária mensais e imutáveis para os seus utilizadores. Os extractos são armazenados no Amazon S3. Os utilizadores devem ter acesso imediato aos seus extractos mensais durante um máximo de 2 anos. Alguns utilizadores acedem aos seus extractos com frequência, enquanto outros raramente acedem aos seus extractos. A política de segurança e conformidade da empresa exige que os extractos sejam conservados durante, pelo menos, 7 anos. Qual é a solução MAIS económica para satisfazer as necessidades da empresa?
A. Criar um bucket S3 com Object Lock desativado
B. Armazenar extractos em S3 Standar
C. Defina uma política de ciclo de vida S3 para fazer a transição dos dados para S3 Standard-Infrequent Access (S3 Standard-IA) após 30 dias
D. Definir outra política de ciclo de vida do S3 para mover os dados para o S3 Glacier Deep Archive após 2 anos
E. Anexar uma política de bloqueio do S3 Glacier Vault com permissões de exclusão negadas para arquivos com menos de 7 anos
F. Crie um bucket S3 com versionamento ativado G
Ver resposta
Resposta correta: A
Pergunta #8
Uma empresa está a utilizar o Amazon OpenSearch Service para analisar dados. A empresa carrega dados em um cluster do OpenSearch Service com 10 nós de dados de um bucket do Amazon S3 que usa o armazenamento S3 Standard. Os dados residem no cluster por 1 mês para análise somente leitura. Após um mês, a empresa exclui o índice que contém os dados do cluster. Para fins de conformidade, a empresa deve manter uma cópia de todos os dados de entrada. A empresa está preocupada com os custos contínuos e pede a um arquiteto de soluções que recomende
A. Substituir todos os nós de dados por nós UltraWarm para lidar com a capacidade esperada
B. Faça a transição dos dados de entrada do S3 Standard para o S3 Glacier Deep Archive quando a empresa carregar os dados no cluster
C. Reduzir o número de nós de dados no cluster para 2 Adicionar nós UltraWarm para lidar com a capacidade esperada
D. Configure os índices para fazer a transição para o UltraWarm quando o OpenSearch Service ingerir os dados
E. Faça a transição dos dados de entrada para o S3 Glacier Deep Archive após 1 mês, usando uma política de ciclo de vida do S3
F. Reduza o número de nós de dados no cluster para 2
Ver resposta
Resposta correta: C
Pergunta #9
Uma empresa está a executar uma aplicação Web em instâncias do Amazon EC2 numa conta de produção do AWS. A empresa exige que todos os registos gerados a partir da aplicação Web sejam copiados para uma conta AWS central (ou análise e arquivo). As contas AWS da empresa são atualmente geridas de forma independente. Os agentes de registo estão configurados nas instâncias EC2 para carregar os ficheiros tog para um bucket Amazon S3 na conta AWS central. Um arquiteto de soluções precisa de fornecer acesso a uma solução que permita que a conta de produção
A. Criar uma função interconta na conta central
B. Assumir a função da conta de produção quando os registos estiverem a ser copiados
C. Criar uma política no balde S3 com o ID da conta de produção como princípio
D. Permitir o acesso S3 de um utilizador delegado
E. Crie uma política no bucket S3 com acesso apenas a partir do intervalo CIDR das instâncias EC2 na conta de produção
F. Utilize o ID da conta de produção como o principal
Ver resposta
Resposta correta: B
Pergunta #10
Uma empresa aloja um repositório Git num centro de dados no local. A empresa usa webhooks para invocar funcionalidades que são executadas no AWS Cloud. A empresa hospeda a lógica do webhook em um conjunto de instâncias do Amazon EC2 em um grupo de Escalonamento Automático que a empresa definiu como alvo para um Balanceador de Carga de Aplicativo (ALB). O servidor Git chama o ALB para os webhooks configurados. A empresa deseja mover a solução para uma arquitetura sem servidor. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional possível?
A. Para cada webhook, crie e configure uma função UR do AWS Lambda
B. Atualize os servidores Git para chamar os URLs individuais da função Lambda
C. Criar um AP HTTP do Gateway de API da Amazon
D. Implementar cada lógica de webhook em uma função AWS Lambda separada
E. Atualize os servidores Git para chamar o ponto de extremidade do API Gateway
F. Implante a lógica do webhook no AWS App Runne G
Ver resposta
Resposta correta: A
Pergunta #11
Uma empresa está a servir ficheiros aos seus clientes através de um servidor SFTP acessível através da Internet O servidor SFTP está a ser executado numa única instância do Amazon EC2 com um endereço IP elástico anexado Os clientes ligam-se ao servidor SFTP através do seu endereço IP elástico e utilizam SSH (ou autenticação. A instância EC2 também tem um grupo de segurança anexado que permite o acesso de todos os endereços IP do cliente. Um arquiteto de soluções tem de implementar uma solução para melhorar a disponibilidade, minimizar a complexidade da infraestrutura e reduzir os custos de manutenção
A. Desassociar o endereço Elastic IP da instância EC2
B. Criar um bucket do Amazon S3 para ser utilizado para o alojamento de ficheiros SFTP
C. Criar um servidor AWS Transfer Family Configurar o servidor Transfer Family com um ponto de extremidade acessível publicamente Associar o endereço IP do SFTP Elastic ao novo ponto de extremidade Apontar o servidor Transfer Family para o bucke S3
D. Sincronizar todos os ficheiros do servidor SFTP para o bucket S3
E. Desassociar o endereço Elastic IP da instância EC2
F. Crie um bucket do Amazon S3 para ser usado para o host de arquivos SFTP G
Ver resposta
Resposta correta: BD
Pergunta #12
A arquitetura AWS de uma empresa utiliza atualmente chaves de acesso e chaves de acesso secretas armazenadas em cada instância para aceder aos serviços AWS. As credenciais da base de dados são codificadas em cada instância. As chaves SSH para acesso remoto por linha de comando são armazenadas num bucket seguro do Amazon S3. A empresa solicitou ao seu arquiteto de soluções que melhorasse a postura de segurança da arquitetura sem aumentar a complexidade operacional. Que combinação de passos deve o arquiteto de soluções seguir para o conseguir? (Seleccione TRÊS.)
A. Utilizar perfis de instância do Amazon EC2 com uma função IAM
B. Use o AWS Secrets Manager para armazenar chaves de acesso e chaves de acesso secretas
C. Use o AWS Systems Manager Parameter Store para armazenar as credenciais do banco de dados
D. Use uma frota segura de hosts bastion do Amazon EC2 (ou acesso remoto
E. Utilizar o AWS KMS para armazenar as credenciais da base de dados
F. Utilizar o AWS Systems Manager Session Manager para acesso remoto
Ver resposta
Resposta correta: CDE
Pergunta #13
Um arquiteto de soluções deseja otimizar os custos e dimensionar adequadamente as instâncias do Amazon EC2 em uma única conta do AWS. O arquiteto de soluções deseja garantir que as instâncias sejam otimizadas com base nas métricas de CPU, memória e rede. Que combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha duas.)
A. Adquira o AWS Business Support ou o AWS Enterprise Support para a conta
B. Ative o AWS Trusted Advisor e analise todas as recomendações de "Instâncias do Amazon EC2 de baixa utilização"
C. Instale o agente do Amazon CloudWatch e configure a coleta de métricas de memória nas instâncias do EC2
D. Configure o AWS Compute Optimizer na conta do AWS para receber descobertas e recomendações de otimização
E. Crie um plano de economia de instâncias do EC2 para as regiões do AWS, famílias de instâncias e sistemas operacionais de interesse
Ver resposta
Resposta correta: A
Pergunta #14
Uma empresa de ciências da vida está a utilizar uma combinação de ferramentas de código aberto para gerir fluxos de trabalho de análise de dados e contentores Docker executados em servidores no seu centro de dados local para processar dados genómicos Os dados de sequenciação são gerados e armazenados numa rede de área de armazenamento local (SAN) e, em seguida, os dados são processados. As equipas de investigação e desenvolvimento estão a deparar-se com problemas de capacidade e decidiram rearquitectar a sua plataforma de análise genómica no AWS para escalar com base nas exigências de carga de trabalho e reduzir o tempo de resposta
A. Utilize dispositivos AWS Snowball Edge programados regularmente para transferir os dados de sequenciação para o AWS Quando o AWS receber o dispositivo Snowball Edge e os dados forem carregados no Amazon S3, utilize eventos S3 para acionar uma função AWS Lambda para processar os dados
B. Usar o AWS Data Pipeline para transferir os dados de sequenciamento para o Amazon S3 Usar eventos do S3 para acionar um grupo do Amazon EC2 Auto Scaling para iniciar instâncias do EC2 de AMI personalizadas que executam os contêineres do Docker para processar os dados
C. Use o AWS DataSync para transferir os dados de sequenciamento para o Amazon S3 Use os eventos do S3 para acionar uma função do AWS Lambda que inicia um fluxo de trabalho do AWS Step Functions Armazene as imagens do Docker no Amazon Elastic Container Registry (Amazon ECR) e acione o AWS Batch para executar o contêiner e processar os dados de sequenciamento
D. Use um gateway de arquivo do AWS Storage Gateway para transferir os dados de sequenciamento para o Amazon S3 Use eventos do S3 para acionar um trabalho do AWS Batch que é executado nas instâncias do Amazon EC2 que executam os contêineres do Docker para processar os dados
Ver resposta
Resposta correta: D
Pergunta #15
Uma empresa tem uma organização no AWS Organizations. A empresa está a utilizar a AWS Control Tower para implementar uma zona de aterragem para a organização. A empresa deseja implementar a governança e a aplicação de políticas. A empresa deve implementar uma política que detecte instâncias de BD do Amazon RDS que não estejam criptografadas em repouso na UO de produção da empresa. Qual solução atenderá a esse requisito?
A. Ligar os guarda-corpos obrigatórios no controlo AWS Towe
B. Aplicar as barreiras de proteção obrigatórias à UO de produção
C. Ativar a barreira de proteção adequada da lista de barreiras de proteção fortemente recomendadas no AWS Control Towe
D. Aplicar a barreira de proteção na UO de produção
E. Use o AWS Config para criar um novo guardrai obrigatório
F. Aplique a regra a todas as contas na UO de produção
Ver resposta
Resposta correta: B
Pergunta #16
Uma empresa pretende permitir que os seus programadores comprem software de terceiros através do AWS Marketplace. A empresa usa uma estrutura de conta do AWS Organizations com todos os recursos habilitados e tem uma conta de serviços compartilhados em cada unidade organizacional (OU) que será usada pelos gerentes de compras. A política da equipa de aprovisionamento indica que os programadores devem poder obter software de terceiros apenas a partir de uma lista aprovada e utilizar o Private Marketplace no AWS Marketplace para cumprir este requisito. O
A. Criar uma função IAM denominada procurement-manager-role em todas as contas AWS da organização Adicionar a política gerida PowerUserAccess à função Aplicar uma política em linha a todos os utilizadores e funções IAM em todas as contas AWS para negar permissões na política gerida AWSPrivateMarketplaceAdminFullAccess
B. Criar uma função IAM denominada procurement-manager-role em todas as contas AWS da organização Adicionar a política gerida AdministratorAccess à função Definir um limite de permissões com a política gerida AWSPrivateMarketplaceAdminFullAccess e anexá-la a todas as funções de programador
C. Criar uma função IAM denominada procurement-manager-role em todas as contas de serviços partilhados na organização Adicionar a política gerida AWSPrivateMarketplaceAdminFullAccess à função Criar um SCP ao nível da raiz da organização para negar permissões para administrar o Mercado Privado a todos, exceto à função denominada procurement-manager-role Criar outro SCP ao nível da raiz da organização para negar permissões para criar uma função IAM denominada procurement-manager-role a todos na organização
D. Criar uma função IAM denominada procurement-manager-role em todas as contas AWS que serão utilizadas pelo programador
E. Adicione a política gerida AWSPrivateMarketplaceAdminFullAccess à lista
F. Crie um SCP em Organizações para negar permissões para administrar o Mercado Privado a todos, exceto à função denominada procurement-manager-rol G
Ver resposta
Resposta correta: BDF
Pergunta #17
Uma empresa está a processar vídeos na Nuvem AWS utilizando instâncias do Amazon EC2 num grupo Auto Scaling. Leva 30 minutos para processar um vídeo. Várias instâncias do EC2 entram e saem de escala, dependendo do número de vídeos em uma fila do Amazon Simple Queue Service (Amazon SQS). A empresa configurou a fila SQS com uma política de redrive que especifica uma fila de letras mortas de destino e um maxReceiveCount de 1. A empresa definiu o tempo limite de visibilidade para a fila SQS como 1 hora. A empresa configurou um Amazon Clo
A. Ativar a proteção de terminação para as instâncias EC2
B. Actualize o tempo limite de visibilidade da fila SOS para 3 horas
C. Configurar a proteção scale-in para as instâncias durante o processamento
D. Atualizar a política de redrive e definir maxReceiveCount para 0
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa executa um script Python numa instância do Amazon EC2 para processar dados. O script é executado a cada 10 minutos. O script ingere ficheiros de um bucket do Amazon S3 e processa os ficheiros. Em média, o script demora cerca de 5 minutos a processar cada ficheiro O script não reprocessa um ficheiro que já tenha processado. A empresa analisou as métricas do Amazon CloudWatch e notou que a instância do EC2 fica ociosa por aproximadamente 40% do tempo devido à velocidade de processamento de arquivos. A empresa deseja
A. Migrar o script de processamento de dados para uma função AWS Lambda
B. Use uma notificação de evento S3 para invocar a função Lambda para processar os objetos quando a empresa fizer o upload dos objetos
C. Criar uma fila de espera do Amazon Simple Queue Service (Amazon SQS)
D. Configurar o Amazon S3 para enviar notificações de eventos para a fila SQS
E. Criar um grupo EC2 Auto Scaling com um tamanho mínimo de uma instância
F. Atualizar o script de processamento de dados para pesquisar a fila SQS G
Ver resposta
Resposta correta: C
Pergunta #19
Uma empresa desenvolveu APIs que usam o Amazon API Gateway com pontos de extremidade regionais. As APIs chamam funções AWS Lambda que usam mecanismos de autenticação do API Gateway. Após uma revisão de design, um arquiteto de soluções identifica um conjunto de APIs que não requerem acesso público. O arquiteto de soluções deve projetar uma solução para tornar o conjunto de APIs acessível apenas a partir de um VPC. Todas as APIs precisam de ser chamadas com um utilizador autenticado. Qual solução atenderá a esses requisitos com o MENOR esforço possível?
A. Criar um Application Load Balancer (ALB) interno
B. Seleccione a função Lambda a calcular
C. Utilize o nome DNS do ALB para chamar a API a partir da VPC
D. Remover a entrada DNS que está associada à API no API Gatewa
E. Criar uma zona hospedada no Amazon Route 53
F. Atualizar a API no API Gateway com o registo CNAME G
Ver resposta
Resposta correta: CE
Pergunta #20
Uma empresa baseada em software como um serviço (SaaS) fornece uma solução de gestão de casos aos clientes A3 como parte da solução. A empresa utiliza um servidor SMTP (Simple Mail Transfer Protocol) autónomo para enviar mensagens de correio eletrónico a partir de uma aplicação. A aplicação também armazena um modelo de correio eletrónico para mensagens de correio eletrónico de confirmação que preenchem os dados do cliente antes de a aplicação enviar a mensagem de correio eletrónico para o cliente. A empresa planeja migrar essa funcionalidade de mensagens para o AWS Cloud e precisa minimizar a operação
A. Configure um servidor SMTP em instâncias do Amazon EC2 usando uma AMI do AWS Marketplac
B. Armazenar o modelo de correio eletrónico num bucke do Amazon S3
C. Crie uma função AWS Lambda para recuperar o modelo do bucket S3 e mesclar os dados do cliente da aplicação com o modelo
D. Utilizar um SDK na função Lambda para enviar a mensagem de correio eletrónico
E. Configurar o Amazon Simple Email Service (Amazon SES) para enviar mensagens de correio eletrónico
F. Armazenar o modelo de correio eletrónico num bucket Amazon S3 G
Ver resposta
Resposta correta: A
Pergunta #21
A equipa de design de uma editora actualiza os ícones e outros activos estáticos que uma aplicação Web de comércio eletrónico utiliza. A empresa fornece os ícones e os activos a partir de um contentor Amazon S3 que está alojado na conta de produção da empresa. A empresa também utiliza uma conta de desenvolvimento à qual os membros da equipa de design podem aceder. Depois de a equipa de design testar os activos estáticos na conta de desenvolvimento, a equipa de design tem de carregar os activos para o balde S3 na conta de produção. Um arquiteto de soluções deve pr
A. Na conta de produção, crie uma nova política de IAM que permita o acesso de leitura e gravação ao bucket S3
B. Na conta de desenvolvimento, crie uma nova política de IAM que permita o acesso de leitura e gravação ao bucket S3
C. Na conta de produção, crie uma função
D. Anexar a nova política à lista
E. Definir a conta de desenvolvimento como uma entidade fiável
F. Na conta de desenvolvimento, crie uma função G
Ver resposta
Resposta correta: D
Pergunta #22
Uma empresa usa organizações AWS com uma única UO chamada Produção para gerenciar várias contas Todas as contas são membros da UO Produção Os administradores usam SCPs de lista de negação na raiz da organização para gerenciar o acesso a serviços restritos. A empresa adquiriu recentemente uma nova unidade de negócios e convidou a conta da AWS existente da nova unidade para a organização. Depois de integrados, os administradores da nova unidade de negócios descobriram que não podem atualizar as regras de configuração da AWS existentes para atender às necessidades da empresa
A. Remova os SCPs raiz da organização que limitam o acesso ao AWS Config Crie produtos do AWS Service Catalog para as regras padrão do AWS Config da empresa e implante-os em toda a organização, incluindo a nova conta
B. Criar uma UO temporária denominada Onboarding para a nova conta Aplicar um SCP à UO Onboarding para permitir acções do AWS Config Mover a nova conta para a UO de produção quando os ajustes ao AWS Config estiverem concluídos
C. Converter os SCPs raiz da organização de SCPs de lista de negação para SCPs de lista de permissão para permitir apenas os serviços necessários Aplicar temporariamente um SCP à raiz da organização que permite ações do AWS Config para diretores apenas na nova conta
D. Criar uma UO temporária denominada Onboarding para a nova conta Aplicar um SCP à UO Onboarding para permitir a ação do AWS Config
E. Mova o SCP raiz da organização para o O de produção
F. Mova a nova conta para a UO de produção quando os ajustes no AWS Config estiverem concluídos
Ver resposta
Resposta correta: C
Pergunta #23
Uma empresa concluiu recentemente a migração de um centro de dados no local para a Nuvem AWS usando uma estratégia de replataforma. Um dos servidores migrados está a executar um serviço SMTP (Simple Mail Transfer Protocol) legado do qual depende uma aplicação crítica. A aplicação envia mensagens de correio eletrónico de saída para os clientes da empresa. O servidor SMTP legado não suporta a encriptação TLS e utiliza a porta TCP 25. A aplicação só pode utilizar SMTP. A empresa decide usar o Amazon Simple Email Service (Amazon SE
A. Configure a aplicação para se ligar ao Amazon SES utilizando o TLS Wrappe
B. Criar uma função IAM com as permissões ses:SendEmail e ses:SendRawEmail
C. Anexar a função IAM a uma instância do Amazon EC2
D. Configurar a aplicação para se ligar ao Amazon SES utilizando STARTTL
E. Obter a credencial SMTP do Amazon SES
F. Utilize as credenciais para autenticar com o Amazon SES
Ver resposta
Resposta correta: A
Pergunta #24
Uma empresa está a executar uma aplicação em várias instâncias do Amazon EC2 num grupo de Escalonamento Automático por trás de um Balanceador de Carga de Aplicações. A carga no aplicativo varia ao longo do dia, e as instâncias do EC2 são escaladas para dentro e para fora regularmente. Os arquivos de log das instâncias EC2 são copiados para um bucket central do Amazon S3 a cada 15 minutos. A equipa de segurança descobre que faltam ficheiros de registo de algumas das instâncias EC2 terminadas. Qual conjunto de ações garantirá que os arquivos de log sejam copiados para o balde central do S3
A. Criar um script para copiar ficheiros de registo para o Amazon S3 e armazenar o script num ficheiro na instância EC2
B. Criar um gancho de ciclo de vida do Auto Scaling e uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para detetar eventos de ciclo de vida do grupo Auto Scaling
C. Invoque uma função AWS Lambda na transição autoscaling:EC2_INSTANCE_TERMINATING para enviar ABANDON ao grupo Auto Scaling para impedir o encerramento, execute o script para copiar os arquivos de log e encerre a instância usando o AWS SDK
D. Criar um documento do AWS Systems Manager com um script para copiar arquivos de log para o Amazon S3
E. Invoque uma função AWS Lambda na transição autoscaling:EC2_INSTANCE_TERMINATING para chamar a operação SendCommand da API do AWS Systems Manager para executar o documento para copiar os arquivos de log e enviar CONTINUE para o grupo Auto Scaling para encerrar a instância
F. Alterar a taxa de entrega de registos para cada 5 minutos G
Ver resposta
Resposta correta: B
Pergunta #25
Uma empresa pretende utilizar uma aplicação de software como serviço (SaaS) de terceiros. O aplicativo SaaS de terceiros é consumido por meio de várias chamadas de API. A aplicação SaaS de terceiros também é executada no AWS dentro de um VPC. A empresa consumirá o aplicativo SaaS de terceiros de dentro de uma VPC. A empresa tem políticas de segurança internas que exigem a utilização de conetividade privada que não atravessa a Internet. Nenhum recurso executado na VPC da empresa pode ser acedido a partir de fora da VPC da empresa
A. Criar um ponto de extremidade VPC da interface AWS PrivateLink
B. Ligar este ponto final ao serviço de ponto final que a aplicação SaaS de terceiros fornece
C. Criar um grupo de segurança para limitar o acesso ao ponto final
D. Associar o grupo de segurança ao ponto de extremidade
E. Criar uma ligação VPN AWS Site-to-Site entre a aplicação SaaS de terceiros e a VP da empresa
F. Configurar ACLs de rede para limitar o acesso através dos túneis VPN
Ver resposta
Resposta correta: A
Pergunta #26
Uma empresa tem a sua infraestrutura de nuvem no AWS Um arquiteto de soluções precisa de definir a infraestrutura como código. A infraestrutura está atualmente implementada numa região da AWS. O plano de expansão dos negócios da empresa inclui implantações em várias regiões em várias contas da AWS O que o arquiteto de soluções deve fazer para atender a esses requisitos?
A. Usar modelos do AWS CloudFormation Adicionar políticas de IAM para controlar as várias contas Implantar os modelos em várias regiões
B. Usar organizações da AWS Implantar modelos do AWS CloudFormation a partir da conta de gerenciamento Usar o AWS Control Tower para gerenciar implantações entre contas
C. Usar organizações da AWS e AWS CloudFormation StackSets Implantar um modelo do CloudFormation a partir de uma conta que tenha as permissões de IAM necessárias
D. Usar pilhas aninhadas com modelos do AWS CloudFormation Alterar a região usando pilhas aninhadas
Ver resposta
Resposta correta: D
Pergunta #27
Uma empresa precisa de implementar um processo de aplicação de patches nos seus servidores. Os servidores locais e as instâncias do Amazon EC2 usam uma variedade de ferramentas para executar a aplicação de patches. A administração exige um único relatório que mostre o estado dos patches de todos os servidores e instâncias. Que conjunto de acções deve um arquiteto de soluções tomar para cumprir estes requisitos?
A. Use o AWS Systems Manager para gerenciar patches nos servidores locais e na instância EC2
B. Utilize o Systems Manager para gerar relatórios de conformidade de patches
C. Use o AWS OpsWorks para gerenciar patches nos servidores locais e na instância do EC2
D. Utilizar a integração do Amazon OuickSight com o OpsWorks para gerar relatórios de conformidade de patches
E. Usar uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) para aplicar patches agendando uma ação de correção de patches do AWS Systems Manager
F. Utilizar o Amazon Inspetor para gerar relatórios de conformidade de patches
Ver resposta
Resposta correta: B
Pergunta #28
Uma empresa está sujeita a auditorias regulamentares das suas informações financeiras. Os auditores externos que usam uma única conta do AWS precisam de acesso à conta do AWS da empresa. Um arquiteto de soluções tem de fornecer aos auditores acesso seguro e só de leitura à conta AWS da empresa. A solução deve estar em conformidade com as práticas recomendadas de segurança da AWS. Qual solução atenderá a esses requisitos?
A. Na conta AWS da empresa, crie políticas de recursos para todos os recursos na conta para conceder acesso à conta AWS dos auditores
B. Atribuir uma ID externa exclusiva à política de recursos
C. Na conta AWS da empresa, criar uma função de IAM que confie na conta AWS dos auditores Criar uma política de IAM que tenha a permissão necessária
D. Anexar a política ao rolo
E. Atribuir um ID externo exclusivo à política de confiança da função
F. Na conta AWS da empresa, crie um utilizador de IAM G
Ver resposta
Resposta correta: B
Pergunta #29
Uma empresa está usando o AWS Organizations para gerenciar várias contas do AWS Para fins de segurança, a empresa exige a criação de um tópico do Amazon Simple Notification Service (Amazon SNS) que permita a integração com um sistema de alerta de terceiros em todas as contas de membros do Organizations Um arquiteto de soluções usou um modelo do AWS CloudFormation para criar o tópico do SNS e conjuntos de pilha para automatizar a implantação de pilhas do CloudFormation O acesso confiável foi ativado no Organizations O que o arquiteto de soluções deve fazer?
A. Criar um conjunto de pilhas na conta de membro Organizações
B. Utilizar a permissão gerida pelo serviço
C. Definir opções de implantação para implantar em uma organização
D. Usar a deteção de desvios do CloudFormation StackSets
E. Criar pilhas na conta de membro Organizações
F. Usar permissão de autoatendimento G
Ver resposta
Resposta correta: B
Pergunta #30
Uma empresa está a executar aplicações no AWS num ambiente de várias contas. A equipa de vendas e a equipa de marketing da empresa utilizam contas AWS separadas nas Organizações AWS. A equipa de vendas armazena petabytes de dados num bucket do Amazon S3. A equipa de marketing utiliza o Amazon QuickSight para visualizações de dados. A equipa de marketing precisa de aceder aos dados que a equipa de vendas armazena no bucket S3. A empresa encriptou o bucket S3 com uma chave do AWS Key Management Service (AWS KMS). A equipa de marketing já criou o
A. Crie um novo bucket S3 na conta de marketing
B. Criar uma regra de replicação S3 na conta de vendas para copiar os objectos para o novo bucket S3 na conta de marketing
C. Atualizar as permissões do QuickSight na conta de marketing para conceder acesso ao novo bucket S3
D. Crie um SCP para conceder acesso ao bucket S3 à conta de marketing
E. Utilize o AWS Resource Access Manager (AWS RAM) para partilhar a chave KMS da conta de estado com a conta de marketing
F. Atualizar as permissões do QuickSight na conta de marketing para conceder acesso ao bucket S3
Ver resposta
Resposta correta: D
Pergunta #31
Uma empresa tem uma plataforma de negociação sensível à latência que usa o Amazon DynamoDB como back-end de armazenamento. A empresa configurou a tabela DynamoDB para usar o modo de capacidade sob demanda. Um arquiteto de soluções tem de conceber uma solução para melhorar o desempenho da plataforma de negociação. A nova solução deve garantir alta disponibilidade para a plataforma de negociação. Qual solução atenderá a esses requisitos com a MENOR latência?
A. Crie um cluster do DynamoDB Accelerator (DAX) de dois nós Configure um aplicativo para ler e gravar dados usando o DAX
B. Criar um cluster do DynamoDB Accelerator (DAX) de três nós
C. Configure uma aplicação para ler dados utilizando DAX e para escrever dados diretamente na tabela DynamoDB
D. Criar um cluster de três nós do DynamoDB Accelerator (DAX)
E. Configure uma aplicação para ler dados diretamente da tabela DynamoDB e para escrever dados utilizando DAX
F. Criar um cluster do DynamoD8 Accelerator (DAX) de nó único G
Ver resposta
Resposta correta: C
Pergunta #32
Uma aplicação está a utilizar uma instância de BD Multi-AZ do Amazon RDS para MySQL na região us-east-1. Após um teste de failover, a aplicação perdeu as ligações à base de dados e não conseguiu restabelecer as ligações. Após um reinício da aplicação, a aplicação restabeleceu as ligações. Um arquiteto de soluções tem de implementar uma solução para que a aplicação possa restabelecer as ligações à base de dados sem ser necessário reiniciar a aplicação. Qual é a solução que satisfaz estes requisitos?
A. Criar uma instância de BD do Amazon Aurora MySQL Serverless v1
B. Migrar a instância de BD do RDS para a instância de BD do Aurora Serverless v1
C. Actualize as definições de ligação na aplicação para apontar para o ponto final do leitor Aurora
D. Criar uma prox RDS
E. Configurar o ponto de extremidade RDS existente como um alvo
F. Atualizar as definições de ligação na aplicação para apontar para o ponto final do proxy RDS
Ver resposta
Resposta correta: B
Pergunta #33
Uma empresa está a migrar algumas das suas aplicações para o AWS. A empresa quer migrar e modernizar as aplicações rapidamente depois de finalizar as estratégias de rede e segurança. A empresa configurou uma conexão AWS Direct Connection em uma conta de rede central. A empresa espera ter centenas de contas AWS e VPCs num futuro próximo. A rede corporativa deve ser capaz de aceder aos recursos no AWS sem problemas e também deve ser capaz de comunicar com todos os VPCs. A empresa também pretende rou
A. Criar um gateway Direct Connect na conta central
B. Em cada uma das contas, crie uma proposta de associação utilizando a porta de ligação direta e o ID da conta para cada porta de ligação privada virtual
C. Criar um gateway de ligação direta e um gateway de trânsito na conta de rede central
D. Anexe o gateway de trânsito ao gateway de Ligação Direta utilizando um VIF de trânsito
E. Provisionar um gatewa de Internet
F. Anexar o gateway de Internet à sub-rede G
Ver resposta
Resposta correta: D
Pergunta #34
Uma empresa executa uma plataforma de loT no AWS Os sensores de loT em vários locais enviam dados para os servidores de API Node js da empresa em instâncias do Amazon EC2 executadas por trás de um balanceador de carga de aplicativos Os dados são armazenados em uma instância de banco de dados MySQL do Amazon RDS que usa um volume SSD de uso geral de 4 TB O número de sensores que a empresa implantou no campo aumentou ao longo do tempo e espera-se que cresça significativamente Os servidores de API estão consistentemente sobrecarregados e as métricas do RDS mostram alta latência de gravação Qual das seguintes opções é necessária?
A. Redimensione o armazenamento SSD de uso geral do MySQL para 6 TB para melhorar o IOPS do volume
B. Rearquitectar o nível da base de dados para utilizar o Amazon Aurora em vez de uma instância RDS MySQL DB e adicionar réplicas de leitura
C. Utilizar o Amazon Kinesis Data Streams e o AWS Lambda para ingerir e processar os dados em bruto
D. Usar o AWS X-Ray para analisar e depurar problemas de aplicativos e adicionar mais servidores de API para corresponder à carga
E. Re-arquitetar o nível da base de dados para utilizar o Amazon DynamoDB em vez de uma instância RDS MySQL DB
Ver resposta
Resposta correta: CE
Pergunta #35
Uma empresa criou um cluster de computação de alto desempenho (HPC) no AWS para uma carga de trabalho fortemente acoplada que gera um grande número de ficheiros partilhados armazenados no Amazon EFS. O cluster tinha um bom desempenho quando o número de instâncias do Amazon EC2 no cluster era 100. No entanto, quando a empresa aumentou o tamanho do cluster para 1.000 instâncias EC2, o desempenho geral ficou bem abaixo das expectativas. Que conjunto de escolhas de design deve um arquiteto de soluções fazer para obter o máximo desempenho do cluster HPC?
A. Certifique-se de que o cluster HPC seja iniciado em uma única zona de disponibilidade
B. Inicie as instâncias EC2 e anexe interfaces de rede elásticas em múltiplos de quatro
C. Seleccione os tipos de Instância EC2 com um Adaptador de Elastic Fabric (EFA) ativado
D. Garantir que o cluster seja lançado em várias Zonas de Disponibilidade
E. Substituir o Amazon EFS por vários volumes do Amazon EBS numa matriz RAID
F. Substituir o Amazon EFS pelo Amazon FSx para Lustre
Ver resposta
Resposta correta: A
Pergunta #36
Uma empresa executa um motor de processamento na Nuvem AWS O motor processa dados ambientais de centros de logística para calcular um índice de sustentabilidade A empresa tem milhões de dispositivos em centros de logística espalhados pela Europa Os dispositivos enviam informações para o motor de processamento através de uma API RESTful A API sofre picos de tráfego imprevisíveis A empresa tem de implementar uma solução para processar todos os dados que os dispositivos enviam para o motor de processamento A perda de dados é inaceitável Que solução
A. Criar um Application Load Balancer (ALB) para a API RESTful Criar uma fila Amazon Simple Queue Service (Amazon SQS) Criar um ouvinte e um grupo de destino para o ALB Adicionar a fila SQS como destino Utilizar um contentor executado no Amazon Elastic Container Service (Amazon ECS) com o tipo de lançamento Fargate para processar mensagens na fila
B. Criar uma API HTTP do Amazon API Gateway que implemente a API RESTful Criar uma fila do Amazon Simple Queue Service (Amazon SQS) Criar uma integração do serviço API Gateway com a fila SQS Criar uma função AWS Lambda para processar mensagens na fila SQS
C. Criar uma API REST do Amazon API Gateway que implemente a API RESTful Criar um conjunto de instâncias do Amazon EC2 num grupo de Escalonamento Automático Criar uma integração de proxy do grupo de Escalonamento Automático do API Gateway Utilizar as instâncias do EC2 para processar dados de entrada
D. Criar uma distribuição do Amazon CloudFront para a API RESTful Criar um fluxo de dados no Amazon Kinesis Data Streams Definir o fluxo de dados como a origem da distribuição Criar uma função do AWS Lambda para consumir e processar dados no fluxo de dados
Ver resposta
Resposta correta: B
Pergunta #37
Uma empresa pretende utilizar o Amazon Workspaces em combinação com dispositivos thin client para substituir os computadores de secretária antigos Os funcionários utilizam os computadores de secretária para aceder a aplicações que trabalham com dados de ensaios clínicos A política de segurança da empresa estabelece que o acesso às aplicações deve ser restringido apenas às filiais da empresa. A empresa está a considerar adicionar mais uma filial nos próximos 6 meses. Qual solução atende a esses requisitos com a MAIOR eficiência operacional?
A. Criar uma regra de grupo de controlo de acesso IP com a lista de endereços públicos das sucursais Associar o grupo de controlo de acesso IP ao diretório Workspaces
B. Use o AWS Firewall Manager para criar uma regra de ACL da Web com um IPSet com a lista de endereços públicos dos locais das filiais Associe a ACL da Web ao diretório Workspaces
C. Utilizar o AWS Certificate Manager (ACM) para emitir certificados de dispositivo fiáveis para as máquinas implementadas nas filiais Ativar o acesso restrito no diretório Workspaces
D. Criar uma imagem de espaço de trabalho personalizada com a Firewall do Windows configurada para restringir o acesso aos endereços públicos das sucursais Utilizar a imagem para implementar os espaços de trabalho
Ver resposta
Resposta correta: ACF
Pergunta #38
Uma empresa utiliza uma plataforma de análise de dados no local. O sistema está altamente disponível numa configuração totalmente redundante em 12 servidores no centro de dados da empresa. O sistema executa tarefas agendadas, tanto de hora a hora como diariamente, para além de pedidos únicos dos utilizadores. As tarefas programadas podem demorar entre 20 minutos e 2 horas a terminar e têm SLAs apertados. As tarefas programadas são responsáveis por 65% da utilização do sistema. As tarefas dos utilizadores normalmente terminam em menos de 5 minutos e não têm SLA. As tarefas do utilizador são responsáveis por
A. Divida as 12 instâncias em duas zonas de disponibilidade na região do AWS escolhida
B. Executar duas instâncias em cada zona de disponibilidade como instâncias a pedido com reserva de capacidade
C. Execute quatro instâncias em cada Zona de Disponibilidade como Instâncias Spot
D. Dividir as 12 instâncias em três zonas de disponibilidade na região do AWS escolhida
E. Em uma das zonas de disponibilidade, execute todas as quatro instâncias como instâncias sob demanda com reserva de capacidade
F. Executar as instâncias restantes como instâncias Spot
Ver resposta
Resposta correta: B
Pergunta #39
Uma empresa tem 10 contas que fazem parte de uma organização no AWS Organizations O AWS Config está configurado em cada conta Todas as contas pertencem à UO Prod ou à UO NonProd A empresa configurou uma regra do Amazon EventBridge em cada conta do AWS para notificar um tópico do Amazon Simple Notification Service (Amazon SNS) quando uma regra de entrada de grupo de segurança do Amazon EC2 é criada com 0.0.0.0/0 como origem A equipa de segurança da empresa está inscrita no tópico do SNS Para todas as contas na UO NonProd, a regra de segurança
A. Modifique a regra do EventBridge para invocar uma função do AWS Lambda para remover a regra de entrada do grupo de segurança e publicar no tópico do SNS Implante a regra atualizada na UO NonProd
B. Adicione a regra gerenciada vpc-sg-open-only-to-authorized-ports AWS Config à UO NonProd
C. Configurar um SCP para permitir a ação ec2 AulhonzeSecurityGrouplngress quando o valor da chave de condição aws Sourcelp não for 0
D. Configurar um SCP para negar a ação ec2 AuthorizeSecurityGrouplngress quando o valor da chave de condição aws Sourcelp é 0
Ver resposta
Resposta correta: D
Pergunta #40
Uma empresa que executa aplicativos no AWS assinou recentemente um novo fornecedor de dados de software como serviço (SaaS). O fornecedor fornece os dados por meio de uma API REST que o fornecedor hospeda em seu ambiente AWS. O fornecedor oferece várias opções de conetividade com a API e está trabalhando com a empresa para encontrar a melhor maneira de se conectar. A conta AWS da empresa não permite o acesso de saída à Internet a partir do seu ambiente AWS Os serviços do fornecedor são executados no AWS na mesma região AWS que as aplicações da empresa A
A. Ligue-se ao endereço API público do fornecedor para o serviço de dados
B. Conectar-se ao fornecedor por meio de uma conexão de peering VPC entre a VPC do fornecedor e a VPC da empresa
C. Conectar-se ao fornecedor por meio de um serviço de ponto de extremidade VPC que usa o AWS PrivateLink
D. Conectar-se a um host de bastião público que o fornecedor fornece ao tráfego da API do Tunnel
Ver resposta
Resposta correta: B
Pergunta #41
Uma empresa está a executar uma aplicação Web na Nuvem AWS. O aplicativo consiste em conteúdo dinâmico que é criado em um conjunto de instâncias do Amazon EC2. As instâncias do EC2 são executadas em um grupo de Autoescala configurado como um grupo de destino para um ALB (Application Load Balancer). A empresa está a utilizar uma distribuição do Amazon CloudFront para distribuir a aplicação globalmente. A distribuição do CloudFront usa o ALB como uma origem. A empresa utiliza o Amazon Route 53 para DNS e criou um registo A de www.example.com
A. Provisione uma implantação de aplicativo secundária e completa em uma região diferente do AWS
B. Atualizar o registo A da Route 53 para ser um recuperador de failover
C. Adicione ambas as distribuições do CloudFront como valor
D. Criar controlos de saúde do Route 53
E. Provisionar um ALB, um grupo de Autoescala e instâncias EC2 em uma região diferente do AWS
F. Atualize a distribuição do CloudFront e crie uma segunda origem para o novo AL G
Ver resposta
Resposta correta: A
Pergunta #42
Uma empresa usa as organizações da AWS para uma configuração de várias contas na nuvem da AWS. A equipa financeira da empresa tem uma aplicação de processamento de dados que utiliza o AWS Lambda e o Amazon DynamoDB. A equipa de marketing da empresa pretende aceder aos dados que estão armazenados na tabela DynamoDB. A tabela DynamoDB contém dados confidenciais. A equipa de marketing pode ter acesso apenas a atributos específicos de dados na tabela DynamoDB. A equipa financeira e a equipa de marketing têm contas AWS separadas. O que deve um arquiteto de soluções
A. Crie um SCP para conceder à conta AWS da equipa de marketing acesso aos atributos específicos do separador DynamoDB
B. Anexar o SCP à UO da equipa financeira
C. Crie uma função de IAM na conta da equipa financeira utilizando as condições da política de IAM para atributos específicos do DynamoDB (controlo de acesso refinado)
D. Na conta da equipa de marketing, crie uma função de IAM que tenha permissões para assumir a função de IAM na conta da equipa financeira
E. Crie uma política de IAM baseada em recursos que inclua condições para atributos específicos do DynamoDB (controlo de acesso refinado)
F. Na conta da equipa de marketing, crie uma função de IAM com permissões para aceder à tabela DynamoDB na conta da equipa financeira
Ver resposta
Resposta correta: B
Pergunta #43
Uma empresa está a planear armazenar um grande número de documentos arquivados e disponibilizar os documentos aos funcionários através da intranet corporativa. Os funcionários acederão ao sistema ligando-se através de um serviço VPN cliente que está ligado a uma VPC. Os dados não devem ser acessíveis ao público. Os documentos que a empresa está a armazenar são cópias de dados que estão armazenados em suportes físicos noutro local. O número de pedidos será baixo. A disponibilidade e a velocidade de recuperação não são preocupações da empresa. O que é que
A. Criar um bucke do Amazon S3
B. Configure o bucket S3 para usar a classe de armazenamento S3 One Zone-Infrequent Access (S3 One Zone-IA) como padrão
C. Configurar o bucket S3 para o alojamento do Web site
D. Criar um ponto final de interface S3
E. Configure o bucket S3 para permitir o acesso apenas através desse ponto de extremidade
F. Inicie uma instância do Amazon EC2 que execute um servidor Web G
Ver resposta
Resposta correta: ADF
Pergunta #44
Uma empresa desenvolveu uma aplicação piloto utilizando o AWS Elastic Beanstalk e Java. Para poupar custos durante o desenvolvimento, a equipa de desenvolvimento da empresa implementou a aplicação num ambiente de instância única. Testes recentes indicam que o aplicativo consome mais CPU do que o esperado. A utilização da CPU é regularmente superior a 85%, o que causa alguns estrangulamentos de desempenho. Um arquiteto de soluções tem de atenuar os problemas de desempenho antes de a empresa lançar a aplicação para produção. Qual solução irá m
A. Criar uma nova aplicação Elastic Beanstalk
B. Seleccione um tipo de ambiente com equilíbrio de carga
C. Selecionar todas as zonas de disponibilidade
D. Adicione uma regra de scale-out que será executada se a utilização máxima da CPU for superior a 85% durante 5 minutos
E. Criar um segundo ambiente Elastic Beanstalk
F. Aplique a política de implantação de divisão de tráfego G
Ver resposta
Resposta correta: ACE
Pergunta #45
Uma empresa implantou uma aplicação no AWS Elastic Beanstalk. A aplicação utiliza o Amazon Aurora para a camada de base de dados. Uma distribuição do Amazon CloudFront serve pedidos da Web e inclui o nome de domínio do Elastic Beanstalk como servidor de origem. A distribuição está configurada com um nome de domínio alternativo que os visitantes utilizam quando acedem à aplicação. Todas as semanas, a empresa coloca a aplicação fora de serviço para manutenção de rotina. Durante o tempo em que a aplicação está indisponível, a empresa quer
A. Carregue conteúdo informativo estático para o bucket S3
B. Criar uma nova distribuição do CloudFront
C. Defina o bucket S3 como a origem
D. Definir o bucket S3 como uma segunda origem na distribuição original do CloudFront
E. Configure a distribuição e o bucket S3 para usar uma identidade de acesso de origem (OAI)
F. Durante a manutenção semanal, edite o comportamento padrão do cache para usar a origem S3
Ver resposta
Resposta correta: BDF
Pergunta #46
Uma empresa armazena dados de transações de vendas em tabelas do Amazon DynamoDB. Para detetar comportamentos anómalos e responder rapidamente, todas as alterações nos itens armazenados nas tabelas DynamoDB devem ser registadas no prazo de 30 minutos. Qual solução atende aos requisitos?
A. Copiar as tabelas DynamoDB para tabelas Apache Hive no Amazon EMR a cada hora e analisá-las (ou comportamento anómalo
B. Enviar notificações do Amazon SNS quando forem detectados comportamentos anómalos
C. Use o AWS CloudTrail para capturar todas as APIs que alteram a tabela do DynamoDB
D. Enviar notificações do SNS quando comportamentos anômalos forem detectados usando a filtragem de eventos do CloudTrail
E. Utilizar o Amazon DynamoDB Streams para capturar e enviar actualizações para o AWS Lambd
F. Criar uma função Lambda para produzir registos no Amazon Kinesis Data Stream G
Ver resposta
Resposta correta: C
Pergunta #47
Uma empresa usa o AWS Transit Gateway para um modelo hub-and-spoke para gerenciar o tráfego de rede entre muitos VPCs. A empresa está desenvolvendo um novo serviço que deve ser capaz de enviar dados a 100 Gbps. A empresa precisa de uma conexão mais rápida com outras VPCs na mesma região do AWS. Qual solução atenderá a esses requisitos?
A. Estabelecer o emparelhamento de VPC entre as VPC necessárias
B. Certifique-se de que todas as tabelas de rotas são actualizadas conforme necessário
C. Anexar um gateway de trânsito adicional à VPC
D. Atualizar as tabelas de rotas em conformidade
E. Crie conexões VPN AWS Site-to-Site que usam o roteamento ECMP (equal-cost multi-path) entre as VPCs necessárias
F. Criar uma ligação adicional entre os VPC necessários e o portal de trânsito existente
Ver resposta
Resposta correta: C
Pergunta #48
Uma empresa está a migrar a sua aplicação Web de três camadas do local para a Nuvem AWS. A empresa tem os seguintes requisitos para o processo de migração: ? Ingerir imagens de máquina do ambiente local. ? Sincronizar as alterações do ambiente local para o ambiente AWS até a transferência da produção. ? Minimizar o tempo de inatividade ao executar o cutover de produção. ? Migrar os volumes raiz e os volumes de dados das máquinas virtuais. Qual solução atenderá a esses requisitos com o mínimo de operações?
A. Utilize o AWS Server Migration Service (SMS) para criar e iniciar uma tarefa de replicação para cada nível da aplicação
B. Lançar instâncias a partir das AMIs criadas pelo AWS SM
C. Após o teste inicial, execute uma replicação final e crie novas instâncias a partir das AMIs actualizadas
D. Criar um script de importação/exportação do AWS CLIVM para migrar cada máquina virtual
E. Programe o script para ser executado de forma incremental para manter as alterações na aplicação
F. Inicie as instâncias a partir das AMIs criadas pelo VM Import/Expor G
Ver resposta
Resposta correta: ACE
Pergunta #49
Uma empresa desenvolveu uma aplicação Web. A empresa está a alojar a aplicação num grupo de instâncias do Amazon EC2 atrás de um Balanceador de Carga de Aplicações. A empresa pretende melhorar a postura de segurança da aplicação e planeia utilizar as ACLs Web do AWS WAF. A solução não deve afetar negativamente o tráfego legítimo para a aplicação. Como um arquiteto de soluções deve configurar as ACLs da Web para atender a esses requisitos?
A. Defina a ação das regras ACL da Web para Coun
B. Ativar o registo do AWS WAF Analisar os pedidos de falsos positivos Modificar as regras para evitar qualquer falso positivo Ao longo do tempo, alterar a ação das regras ACL da Web de Contagem para Bloqueio
C. Utilizar apenas regras baseadas no débito na ACL Web
D. e definir o limite do acelerador o mais elevado possível Bloquear temporariamente todos os pedidos que excedam o limite
E. Definir regras aninhadas para limitar o âmbito do controlo de taxas
F. G
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.