Uma equipe de desenvolvimento implantou um microsserviço no ECS. A camada de aplicação está em um contêiner Docker que fornece conteúdo estático e dinâmico por meio de um Application Load Balancer. Com o aumento da carga, o cluster do ECS experimenta maior uso da rede. A equipe de desenvolvimento analisou o uso da rede e descobriu que 90% dele se deve à distribuição de conteúdo estático do aplicativo. Como Arquiteto de Soluções, o que você recomenda para melhorar o uso da rede da aplicação e diminuir custos?

Distribua o conteúdo estático por meio do Amazon S3

Distribua o conteúdo dinâmico por meio do Amazon EFS

Distribua o conteúdo estático por meio do Amazon EFS

Distribua o conteúdo dinâmico por meio do Amazon S3

Uma empresa de comércio eletrônico está planejando migrar seu aplicativo de duas camadas da infraestrutura local para a Nuvem AWS. Como a equipe de engenharia da empresa é novata na Nuvem AWS, eles estão planejando usar o assistente do console Amazon VPC para definir a configuração de rede para o aplicativo de duas camadas com servidores web públicos e servidores de banco de dados privados. Você consegue identificar a configuração que NÃO é compatível com o assistente do console Amazon VPC?

VPC apenas com uma sub-rede pública e acesso AWS Site-to-Site VPN

VPC com sub-redes públicas e privadas (NAT)

VPC com uma única sub-rede pública

VPC com sub-redes públicas e privadas e acesso AWS Site-to-Site VPN

Uma empresa líder em jogos online está migrando seu principal aplicativo para a Nuvem AWS para entregar seus jogos online a usuários em todo o mundo. A empresa gostaria de usar um Network Load Balancer (NLB) para lidar com milhões de solicitações por segundo. A equipe de engenharia provisionou diversas instâncias em uma sub-rede pública e especificou esses IDs de instância como destinos para o NLB. Como arquiteto de soluções, você pode ajudar a equipe de engenharia a compreender o mecanismo de roteamento correto para essas instâncias de destino?

O tráfego é roteado para instâncias usando o endereço IP privado primário especificado na interface de rede primária da instância

O tráfego é roteado para instâncias usando o endereço IP público primário especificado na interface de rede primária da instância

O tráfego é roteado para instâncias usando o endereço IP elástico primário especificado na interface de rede primária da instância

O tráfego é roteado para instâncias usando o ID da instância especificado na interface de rede primária da instância

Uma empresa de varejo usa instâncias do Amazon EC2, API Gateway, Amazon RDS, Elastic Load Balancer e serviços CloudFront. Para melhorar a segurança desses serviços, o grupo Risk Advisory sugeriu uma verificação de viabilidade para usar o serviço Amazon GuardDuty. Quais das opções a seguir você identificaria como fontes de dados suportadas pelo GuardDuty?

Logs de fluxo de VPC, logs de DNS, eventos do CloudTrail

Logs de fluxo de VPC, logs de API Gateway, logs de acesso S3

Logs ELB, logs DNS, eventos do CloudTrail

Logs do CloudFront, logs do API Gateway, eventos do CloudTrail

A equipe de infraestrutura de uma empresa mantém cinco VPCs diferentes (vamos chamá-las de A, B, C, D, E) para isolamento de recursos. Devido à mudança na estrutura organizacional, a equipe deseja interconectar todas as VPCs. Para facilitar isso, a equipe configurou conexões de peering de VPC entre a VPC A e todas as outras VPCs em um modelo hub and spoke com a VPC A no centro. No entanto, a equipe ainda não conseguiu estabelecer a conectividade entre todas as VPCs. Como arquiteto de soluções, qual das opções a seguir você recomendaria como a solução MAIS eficiente em termos de recursos e escalável?

Use um gateway de trânsito para interconectar as VPCs

Estabeleça conexões de peering de VPC entre todas as VPCs

Use um VPC endpoint para interconectar as VPCs

Use um gateway de Internet para interconectar as VPCs

Uma empresa de mídia criou uma conexão AWS Direct Connect para migrar seu principal aplicativo para a Nuvem AWS. O aplicativo local grava diariamente centenas de arquivos de vídeo em um sistema de arquivos NFS montado. Após a migração, a empresa hospedará o aplicativo em uma instância do Amazon EC2 com um sistema de arquivos EFS montado. Antes da transição da migração, a empresa deve criar um processo que replicará os arquivos de vídeo locais recém-criados para o sistema de arquivos EFS. Qual das alternativas a seguir representa a maneira MAIS eficiente operacionalmente de atender a esse requisito?

Configure um agente do AWS DataSync no servidor local que tenha acesso ao sistema de arquivos NFS. Transfira dados pela conexão Direct Connect para um VPC endpoint de interface do AWS PrivateLink para Amazon EFS usando um VIF privado. Configure uma tarefa agendada do DataSync para enviar os arquivos de vídeo ao sistema de arquivos EFS a cada 24 horas

Configure um agente do AWS DataSync no servidor local que tenha acesso ao sistema de arquivos NFS. Transfira dados pela conexão Direct Connect para um bucket do S3 usando VIF público. Configure uma função AWS Lambda para processar notificações de eventos do Amazon S3 e copiar os arquivos de vídeo do Amazon S3 para o sistema de arquivos EFS

Configure um agente do AWS DataSync no servidor local que tenha acesso ao sistema de arquivos NFS. Transfira dados pela conexão Direct Connect para um endpoint de peering AWS VPC para Amazon EFS usando um VIF privado. Configure uma tarefa agendada do DataSync para enviar os arquivos de vídeo ao sistema de arquivos EFS a cada 24 horas

Configure um agente do AWS DataSync no servidor local que tenha acesso ao sistema de arquivos NFS. Transfira dados pela conexão Direct Connect para um bucket do S3 usando um endpoint S3 VPC. Configure uma função AWS Lambda para processar notificações de eventos do Amazon S3 e copiar os arquivos de vídeo do Amazon S3 para o sistema de arquivos EFS

A infraestrutura em nuvem de uma startup consiste em algumas instâncias do Amazon EC2, instâncias do Amazon RDS e armazenamento do Amazon S3. Após um ano de início de suas operações comerciais, a startup está incorrendo em custos que parecem altos demais para suas necessidades comerciais. Qual das seguintes opções representa uma solução válida de otimização de custos?

Use o AWS Cost Explorer Resource Optimization para obter um relatório de instâncias do EC2 que estão ociosas ou com baixa utilização e use o AWS Compute Optimizer para analisar recomendações de tipo de instância

Use as recomendações do AWS Compute Optimizer para ajudá-lo a escolher as melhores opções de compra do Amazon EC2 e ajudar a reservar a capacidade da sua instância com custos reduzidos

Use verificações do AWS Trusted Advisor em instâncias reservadas do Amazon EC2 para renovar automaticamente as instâncias reservadas. O consultor confiável também sugere instâncias de banco de dados ociosas do Amazon RDS

Use a análise de classe de armazenamento do Amazon S3 para obter recomendações para transições de objetos para classes de armazenamento do S3 Glacier para reduzir custos de armazenamento. Você também pode automatizar a movimentação desses objetos para um nível de armazenamento de baixo custo usando Políticas de Ciclo de Vida

Uma empresa de varejo usa a Nuvem AWS para gerenciar sua infraestrutura de TI. A empresa criou "Organizações AWS" para gerenciar vários departamentos que executam suas contas AWS e usam recursos como instâncias EC2 e bancos de dados RDS. A empresa deseja fornecer VPCs compartilhadas e gerenciadas centralmente para todos os departamentos que utilizam aplicações que necessitam de um alto grau de interconectividade. Como arquiteto de soluções, qual das opções a seguir você escolheria para facilitar esse caso de uso?

Use o compartilhamento de VPC para compartilhar uma ou mais sub-redes com outras contas da AWS pertencentes à mesma organização pai do AWS Organizations

Use o compartilhamento de VPC para compartilhar uma VPC com outras contas da AWS pertencentes à mesma organização pai do AWS Organizations

Use o peering de VPC para compartilhar uma VPC com outras contas da AWS pertencentes à mesma organização pai do AWS Organizations

Use o peering de VPC para compartilhar uma ou mais sub-redes com outras contas da AWS pertencentes à mesma organização pai do AWS Organizations

Um Elastic Load Balancer marcou todas as instâncias do EC2 no grupo de destino como não íntegras. Surpreendentemente, quando um desenvolvedor insere o endereço IP das instâncias EC2 no navegador da web, ele pode acessar o site. Qual poderia ser o motivo pelo qual as instâncias estão sendo marcadas como não íntegras? (Selecione dois)

A rota para a verificação de integridade está configurada incorretamente

O grupo de segurança da instância do EC2 não permite o tráfego do grupo de segurança do Application Load Balancer

Seu aplicativo da web tem um ambiente de execução que não é compatível com o Application Load Balancer

Os volumes EBS foram montados incorretamente

Você precisa anexar o Elastic IP às instâncias EC2

Um aplicativo Electronic Design Automation (EDA) produz grandes volumes de dados que podem ser divididos em duas categorias. Os “dados importantes” precisam ser processados e armazenados rapidamente de forma paralela e distribuída. Os “dados frios” precisam ser mantidos para referência com acesso rápido para leituras e atualizações a baixo custo. Qual dos seguintes serviços da AWS é MAIS adequado para acelerar o processo de design de chips mencionado acima?

Amazon FSx for Windows File Server

Uma empresa de TI deseja revisar suas práticas recomendadas de segurança após um incidente ter sido relatado em que um novo desenvolvedor da equipe recebeu acesso total ao DynamoDB. O desenvolvedor excluiu acidentalmente algumas tabelas do ambiente de produção enquanto criava um novo recurso. Qual é a forma MAIS eficaz de resolver este problema para que tais incidentes não se repitam?

Use o limite de permissões para controlar o máximo de permissões que os funcionários podem conceder aos principais do IAM

O CTO deve revisar as permissões de cada novo usuário do IAM do desenvolvedor para que tais incidentes não se repitam

Remova o acesso total ao banco de dados para todos os usuários do IAM na organização

Somente o usuário root deve ter acesso total ao banco de dados da organização

Uma equipe de engenharia deseja examinar a viabilidade do recurso do Amazon EC2 para um projeto futuro.dados do usuário Quais das afirmações a seguir são verdadeiras sobre a configuração dos dados do usuário do EC2? (Selecione dois)

Por padrão, os scripts inseridos como dados do usuário são executados com privilégios de usuário root

Por padrão, os dados do usuário são executados somente quando você inicia uma instância pela primeira vez

Por padrão, os scripts inseridos como dados do usuário não têm privilégios de usuário root para execução

Por padrão, os dados do usuário são executados sempre que uma instância do EC2 é reiniciada

Quando uma instância está em execução, você pode atualizar os dados do usuário usando credenciais de usuário root

Uma organização de varejo está migrando alguns de seus dados locais para a Nuvem AWS. A equipe de DevOps da organização configurou uma conexão VPN IPSec gerenciada pela AWS entre a rede local remota e a Amazon VPC pela Internet. Qual das opções a seguir representa a configuração correta para a conexão VPN IPSec?

Crie um gateway privado virtual no lado AWS da VPN e um gateway do cliente no lado local da VPN

Crie um gateway privado virtual no lado local da VPN e um gateway do cliente no lado AWS da VPN

Crie um gateway privado virtual tanto no lado AWS da VPN quanto no lado local da VPN

Crie um gateway do cliente tanto no lado AWS da VPN quanto no lado local da VPN

Uma empresa de processamento de Big Data criou uma estrutura de processamento de dados distribuído que funciona melhor se o desempenho da rede entre as máquinas de processamento for alto. O aplicativo deve ser implantado na AWS, e a empresa considera apenas o desempenho como medida principal. Como arquiteto de soluções, qual implantação você recomenda?

Use um grupo de posicionamento de cluster

Otimize o kernel EC2 usando dados do usuário EC2

Uma empresa de médio porte possui um aplicativo de despacho de táxi implantado em uma instância do EC2. Devido a um bug desconhecido, o aplicativo faz com que a instância congele regularmente. Em seguida, a instância deve ser reiniciada manualmente por meio do console de gerenciamento da AWS. Qual das alternativas a seguir é a maneira MAIS econômica e eficiente em termos de recursos para implementar uma solução automatizada até que uma solução permanente seja entregue pela equipe de desenvolvimento?

Configure um alarme do CloudWatch para monitorar o status de integridade da instância. No caso de uma falha na verificação de integridade da instância, uma ação de alarme do EC2 Reboot CloudWatch pode ser usada para reinicializar a instância

Configure um alarme do CloudWatch para monitorar o status de integridade da instância. No caso de falha na verificação de integridade da instância, o CloudWatch Alarm pode publicar em um evento SNS que pode então acionar uma função lambda. A função lambda pode usar a API AWS EC2 para reinicializar a instância

Use eventos do EventBridge para acionar uma função Lambda para verificar o status da instância a cada 5 minutos. No caso de falha na verificação de integridade da instância, a função lambda pode usar a API AWS EC2 para reinicializar a instância

Use eventos EventBridge para acionar uma função Lambda para reinicializar o status da instância a cada 5 minutos

Uma empresa de saúde usa sua infraestrutura local para executar aplicativos legados que exigem personalizações especializadas no banco de dados Oracle subjacente, bem como no sistema operacional (SO) host. A empresa também quer melhorar a disponibilidade da camada de banco de dados Oracle. A empresa contratou você como AWS Certified Solutions Architect Associate para criar uma solução na AWS que atenda a esses requisitos e, ao mesmo tempo, minimize o esforço de manutenção da infraestrutura subjacente. Qual das opções a seguir representa a melhor solução para este caso de uso?

Aproveite a configuração multi-AZ do RDS Custom for Oracle que permite que os administradores de banco de dados acessem e personalizem o ambiente de banco de dados e o sistema operacional subjacente

Aproveite a configuração multi-AZ do RDS for Oracle que permite que os administradores de banco de dados acessem e personalizem o ambiente de banco de dados e o sistema operacional subjacente

Implante a camada de banco de dados Oracle em várias instâncias do EC2 espalhadas por duas zonas de disponibilidade (AZ). Esta configuração de implantação garante alta disponibilidade e também permite que os administradores de banco de dados acessem e personalizem o ambiente de banco de dados e o sistema operacional subjacente.

Aproveite a configuração de réplica de leitura entre AZ do RDS for Oracle que permite que os administradores de banco de dados acessem e personalizem o ambiente de banco de dados e o sistema operacional subjacente

Uma startup de saúde precisa impor diretrizes regulatórias e de conformidade para objetos armazenados no Amazon S3. Um dos principais requisitos é fornecer proteção adequada contra exclusão acidental de objetos. Como arquiteto de soluções, quais são suas recomendações para atender a essas diretrizes? (Selecione dois)

Habilitar exclusão de MFA no bucket

Habilite o controle de versão no bucket

Estabeleça um processo para obter aprovação gerencial para exclusão de objetos S3

Crie um gatilho de evento ao excluir qualquer objeto S3. O evento invoca uma notificação SNS por e-mail para o gerente de TI

Altere a configuração no console AWS S3 para que o usuário precise fornecer confirmação adicional ao excluir qualquer objeto S3

Uma empresa de comércio eletrônico copiou 1 PB de dados de seu data center local para um bucket do Amazon S3 na região us-west-1 usando um link do AWS Direct Connect. A empresa agora deseja copiar os dados para outro bucket S3 na região us-east-1. O data center local não permite o uso do AWS Snowball. Como arquiteto de soluções, quais das opções a seguir podem ser usadas para atingir esse objetivo? (Selecione dois)

Configure a replicação em lote do S3 para copiar objetos em buckets do S3 em diferentes regiões usando o console do S3

Copie dados do bucket de origem para o bucket de destino usando o comando aws S3 sync

Configure o S3 Transfer Acceleration para copiar objetos em buckets do S3 em diferentes regiões usando o console do S3

Use o dispositivo Snowball Edge para copiar os dados de uma região para outra região

Copie dados do bucket S3 de origem para um bucket S3 de destino usando o console do S3

A equipe de DevOps de uma empresa de TI está provisionando um aplicativo de duas camadas em uma VPC com uma sub-rede pública e uma sub-rede privada. A equipe deseja usar uma instância NAT ou um gateway NAT na sub-rede pública para permitir que instâncias na sub-rede privada iniciem o tráfego IPv4 de saída para a Internet, mas precisa de alguma assistência técnica em termos das opções de configuração disponíveis para a instância NAT e o gateway NAT. Como arquiteto de soluções, qual das opções a seguir você identificaria como CORRETA? (Selecione três)

Grupos de segurança podem ser associados a uma instância NAT

A instância NAT suporta encaminhamento de porta

O gateway NAT pode ser usado como um bastion server

Grupos de segurança podem ser associados a um gateway NAT

Gateway NAT suporta encaminhamento de porta

A equipe de engenharia de uma empresa de comércio eletrônico deseja migrar das filas SQS Standard para filas FIFO com lote. Como arquiteto de soluções, quais das etapas a seguir você seguiria na lista de verificação de migração? (Selecione DOIS)

Certifique-se de que o nome da fila FIFO termine com o sufixo .fifo

Exclua a fila padrão existente e recrie-a como uma fila FIFO

Certifique-se de que a taxa de transferência da fila FIFO de destino não exceda 300 mensagens por segundo

Certifique-se de que o nome da fila FIFO seja igual ao da fila padrão

Converter a fila padrão existente em uma fila FIFO

Uma empresa percebeu que o desempenho de seu aplicativo se deteriorou depois que um novo grupo de Auto Scaling foi implantado há alguns dias. Após investigação, a equipe descobriu que a configuração de inicialização selecionada para o grupo do Auto Scaling está usando o tipo de instância incorreto que não está otimizado para lidar com o fluxo de trabalho do aplicativo. Como arquiteto de soluções, o que você recomendaria para fornecer uma solução de longo prazo para esse problema?

Crie uma nova configuração de execução para usar o tipo de instância correto. Modifique o grupo do Auto Scaling para usar esta nova configuração de inicialização. Exclua a configuração de inicialização antiga, pois ela não é mais necessária

Não há necessidade de modificar a configuração de inicialização. Basta modificar o grupo do Auto Scaling para usar o tipo de instância correto

Não há necessidade de modificar a configuração de inicialização. Basta modificar o grupo do Auto Scaling para usar mais tipos de instância existentes. Mais instâncias podem compensar a perda de desempenho

Modifique a configuração de execução para usar o tipo de instância correto e continue usando o grupo existente do Auto Scaling

Uma empresa gerencia um aplicativo de mídia social multicamadas que é executado em instâncias EC2 por trás de um Application Load Balancer. As instâncias são executadas em um grupo do EC2 Auto Scaling em várias zonas de disponibilidade e usam um banco de dados Amazon Aurora. Como arquiteto de soluções, você foi encarregado de tornar o aplicativo mais resiliente a picos periódicos nas taxas de solicitação. Qual das soluções a seguir você recomendaria para o caso de uso específico? (Selecione dois)

Use a distribuição do CloudFront na frente do Application Load Balancer

Uma empresa deseja armazenar dados críticos para os negócios em volumes EBS que fornecem armazenamento persistente independente de instâncias EC2. Durante uma execução de teste, a equipe de desenvolvimento descobriu que, ao encerrar uma instância do EC2, o volume EBS anexado também foi perdido, o que contrariava suas suposições. Como arquiteto de soluções, você poderia explicar esse problema?

O volume EBS foi configurado como o volume raiz da instância do Amazon EC2. Ao encerrar a instância, o comportamento padrão é encerrar também o volume raiz anexado

Não foi feito backup dos volumes EBS no armazenamento do sistema de arquivos EFS, resultando na perda de volume

Não foi feito backup dos volumes do EBS no armazenamento do Amazon S3, resultando na perda de volume

No encerramento de uma instância do EC2, todos os volumes EBS anexados são sempre encerrados

Uma empresa de TI criou uma solução personalizada de armazenamento de dados para uma organização de varejo usando o Amazon Redshift. Como parte das otimizações de custos, a empresa deseja mover todos os dados históricos (quaisquer dados anteriores a um ano) para o S3, já que os relatórios analíticos diários consomem dados apenas do último ano. No entanto, os analistas pretendem manter a capacidade de cruzar estes dados históricos com os relatórios diários. A empresa deseja desenvolver uma solução com o MENOR esforço e custo MÍNIMO. Como arquiteto de soluções, qual opção você recomendaria para facilitar esse caso de uso?

Use o Redshift Spectrum para criar tabelas de cluster do Redshift apontando para os dados históricos subjacentes no S3. A equipe de análise pode então consultar esses dados históricos para fazer referência cruzada com os relatórios diários do Redshift

Use o trabalho Glue ETL para carregar os dados históricos baseados em S3 no Redshift. Depois que as consultas ad hoc forem executadas para os dados históricos, eles poderão ser removidos do Redshift

Configure o acesso aos dados históricos via Athena. A equipe de análise pode executar consultas de dados históricos no Athena e continuar os relatórios diários no Redshift. Caso os relatórios precisem de referências cruzadas, a equipe de análise precisará exportá-los em arquivos simples e, em seguida, fazer análises adicionais

Use o comando Redshift COPY para carregar os dados históricos baseados em S3 no Redshift. Depois que as consultas ad hoc forem executadas para os dados históricos, eles poderão ser removidos do Redshift

Uma empresa de serviços financeiros usa um sistema de negociação de alta frequência e deseja gravar os arquivos de log no Amazon S3. O sistema também lerá esses arquivos de log em paralelo, quase em tempo real. A equipe de engenharia deseja resolver quaisquer discrepâncias de dados que possam surgir quando o sistema de negociação sobrescreve um arquivo de log existente e, em seguida, tenta ler esse arquivo de log específico. Qual das opções a seguir MELHOR descreve os recursos do Amazon S3 relevantes para esse cenário?

Um processo substitui um objeto existente e tenta lê-lo imediatamente. Amazon S3 sempre retorna a versão mais recente do objeto

Um processo substitui um objeto existente e tenta lê-lo imediatamente. Até que a alteração seja totalmente propagada, o Amazon S3 poderá retornar os novos dados

Um processo substitui um objeto existente e tenta lê-lo imediatamente. Até que a alteração seja totalmente propagada, o Amazon S3 não retornará nenhum dado

Um processo substitui um objeto existente e tenta lê-lo imediatamente. Até que a alteração seja totalmente propagada, o Amazon S3 poderá retornar os dados anteriores

Sua empresa administra um site para avaliar habilidades de codificação. Como arquiteto de soluções, você projetou a arquitetura do site para seguir um padrão sem servidor na nuvem AWS usando API Gateway e AWS Lambda. O backend está usando um banco de dados RDS PostgreSQL. O cache é implementado usando um cluster Redis ElastiCache. Você gostaria de aumentar a segurança da sua autenticação no Redis a partir da função Lambda, aproveitando uma combinação de nome de usuário e senha. Como arquiteto de soluções, qual das seguintes opções você recomendaria?

Crie uma regra de entrada para restringir o acesso ao Redis Auth somente do grupo de segurança Lambda

Use IAM Auth e anexe uma função IAM ao Lambda

Um desenvolvedor precisa implementar uma função Lambda na conta A da AWS que acesse um bucket do Amazon S3 na conta B da AWS. Como arquiteto de soluções, qual das opções a seguir você recomendaria para atender a esse requisito?

Crie uma função do IAM para a função do Lambda que conceda acesso ao bucket do S3. Defina a função do IAM como a função de execução da função Lambda. Certifique-se de que a política do bucket também conceda acesso à função de execução da função Lambda

Crie uma função do IAM para a função do Lambda que conceda acesso ao bucket do S3. Defina a função IAM como a função de execução da função Lambda e isso daria à função Lambda acesso entre contas ao bucket S3

O AWS Lambda não pode acessar recursos em contas da AWS. Use a federação de identidade para contornar esta limitação do Lambda

O proprietário do bucket S3 deve tornar o bucket público para que possa ser acessado pela função Lambda na outra conta da AWS

Uma organização deseja delegar acesso a um conjunto de usuários do ambiente de desenvolvimento para que eles possam acessar alguns recursos no ambiente de produção gerenciado por outra conta da AWS. Como arquiteto de soluções, qual das etapas a seguir você recomendaria?

Crie uma nova função do IAM com as permissões necessárias para acessar os recursos no ambiente de produção. Os usuários podem então assumir essa função do IAM enquanto acessam os recursos do ambiente de produção

Crie novas credenciais de usuário IAM para o ambiente de produção e compartilhe essas credenciais com o conjunto de usuários do ambiente de desenvolvimento

As funções e os usuários do IAM podem ser usados de forma intercambiável para acesso entre contas

Não é possível acessar recursos entre contas

Uma empresa de varejo usa a Nuvem AWS para gerenciar sua infraestrutura tecnológica. A empresa implantou seu aplicativo Web voltado para o consumidor em servidores Web baseados em EC2 e usa o banco de dados RDS PostgreSQL como armazenamento de dados. O banco de dados PostgreSQL é configurado em uma sub-rede privada que permite tráfego de entrada de instâncias EC2 selecionadas. O banco de dados também usa AWS KMS para criptografar dados em repouso. Qual das etapas a seguir você recomendaria para facilitar o acesso seguro ao banco de dados?

Configure o RDS para usar SSL para dados em trânsito

Use a autenticação IAM para acessar o banco de dados em vez das credenciais de acesso do usuário do banco de dados

Crie um novo grupo de segurança que bloqueie SSH das instâncias EC2 selecionadas no banco de dados

Crie uma nova lista de controle de acesso à rede (NACL) que bloqueie o SSH de toda a sub-rede EC2 no banco de dados

Um aplicativo web de compartilhamento social de fotos é hospedado em instâncias EC2 por trás de um Elastic Load Balancer. O aplicativo oferece aos usuários a capacidade de fazer upload de suas fotos e também mostra um placar na página inicial do aplicativo. As fotos carregadas são armazenadas no S3 e os dados do placar são mantidos no DynamoDB. As instâncias EC2 precisam acessar o S3 e o DynamoDB para esses recursos. Como arquiteto de soluções, qual das seguintes soluções você recomendaria como a opção MAIS segura?

Anexe a função IAM apropriada ao perfil da instância do EC2 para que a instância possa acessar o S3 e o DynamoDB

Criptografe as credenciais da AWS por meio de uma biblioteca de criptografia personalizada e salve-as em um diretório secreto nas instâncias EC2. O código do aplicativo pode então descriptografar com segurança as credenciais da AWS para fazer chamadas de API para S3 e DynamoDB

Configure a AWS CLI nas instâncias do EC2 usando credenciais de usuário válidas do IAM. O código do aplicativo pode então invocar scripts de shell para acessar S3 e DynamoDB via AWS CLI

Salve as credenciais da AWS (ID da chave de acesso e token de acesso secreto) em um arquivo de configuração dentro do código do aplicativo nas instâncias EC2. As instâncias EC2 podem usar essas credenciais para acessar S3 e DynamoDB

Você foi contratado como arquiteto de soluções para aconselhar uma empresa sobre os vários mecanismos de autenticação/autorização que a AWS oferece para autorizar uma chamada de API no API Gateway. A empresa preferiria uma solução que oferecesse gerenciamento de usuários integrado. Qual das soluções a seguir você sugeriria como a mais adequada para o caso de uso específico?

Usar grupos de usuários do Amazon Cognito

Usar grupos de identidades do Amazon Cognito

Usar o autorizador Lambda do API Gateway

Uma empresa de serviços financeiros deseja identificar quaisquer dados confidenciais armazenados em seus buckets do Amazon S3. A empresa também deseja monitorar e proteger todos os dados armazenados no S3 contra qualquer atividade maliciosa. Como arquiteto de soluções, quais das soluções a seguir você recomendaria para ajudar a atender aos requisitos específicos?

Use o Amazon GuardDuty para monitorar qualquer atividade maliciosa nos dados armazenados no S3. Use o Amazon Macie para identificar quaisquer dados confidenciais armazenados no S3

Use o Amazon GuardDuty para monitorar qualquer atividade maliciosa em dados armazenados no S3, bem como para identificar quaisquer dados confidenciais armazenados no S3

Use o Amazon Macie para monitorar qualquer atividade maliciosa nos dados armazenados no S3. Use o Amazon GuardDuty para identificar quaisquer dados confidenciais armazenados no S3

Use o Amazon Macie para monitorar qualquer atividade maliciosa em dados armazenados no S3, bem como para identificar quaisquer dados confidenciais armazenados no S3

Uma empresa cresceu de uma pequena startup para uma empresa que emprega mais de 1.000 pessoas. À medida que o tamanho da equipe cresceu, a empresa observou recentemente alguns comportamentos estranhos, com as configurações dos buckets S3 sendo alteradas regularmente. Como você pode descobrir o que está acontecendo sem restringir os direitos dos usuários?

Use o CloudTrail para analisar chamadas de API

Implemente uma política IAM para proibir os usuários de alterar as configurações do bucket S3

Implementar uma política de bucket que exija MFA para todas as operações

Use logs de acesso S3 para analisar o acesso do usuário usando Athena

Uma empresa de análise de Big Data deseja configurar uma arquitetura de nuvem AWS que reduza as solicitações em caso de picos repentinos de tráfego. A empresa está procurando serviços AWS que possam ser usados para buffer ou limitação para lidar com essas variações de tráfego. Qual dos seguintes serviços pode ser usado para dar suporte a esse requisito?

Amazon API Gateway, Amazon SQS e Amazon Kinesis

Endpoints do Amazon Gateway, Amazon SQS e Amazon Kinesis

Amazon SQS, Amazon SNS e AWS Lambda

Elastic Load Balancer, Amazon SQS, AWS Lambda

Uma rede de notícias usa o Amazon S3 para agregar imagens de vídeo brutas de suas equipes de reportagem nos EUA. A rede de notícias expandiu-se recentemente para novas geografias na Europa e na Ásia. As equipes técnicas das filiais no exterior relataram enormes atrasos no upload de grandes arquivos de vídeo para o bucket S3 de destino. Quais das opções a seguir são as opções MAIS econômicas para melhorar a velocidade de upload de arquivos no S3? (Selecione dois)

Use o Amazon S3 Transfer Acceleration para permitir uploads de arquivos mais rápidos no bucket S3 de destino

Use multipart uploads para uploads de arquivos mais rápidos no bucket S3 de destino

Crie várias conexões de conexão direta da AWS entre a Nuvem AWS e filiais na Europa e na Ásia. Use as conexões de conexão direta para uploads de arquivos mais rápidos no S3

Crie várias conexões VPN site a site entre a Nuvem AWS e filiais na Europa e na Ásia. Use essas conexões VPN para uploads de arquivos mais rápidos no S3

Use o AWS Global Accelerator para uploads de arquivos mais rápidos no bucket S3 de destino

Um aplicativo de comércio eletrônico usa uma implantação do Amazon Aurora Multi-AZ para seu banco de dados. Ao analisar as métricas de desempenho, a equipe de engenharia descobriu que as leituras do banco de dados estão causando alta E/S e adicionando latência às solicitações de gravação no banco de dados. Como AWS Certified Solutions Architect Associate, o que você recomendaria para separar as solicitações de leitura das solicitações de gravação?

Configure uma réplica de leitura e modifique o aplicativo para usar o endpoint apropriado

Provisione outro banco de dados Amazon Aurora e vincule-o ao banco de dados primário como uma réplica de leitura

Ative o cache de leitura no banco de dados Amazon Aurora

Configure o aplicativo para ler a partir da instância de espera Multi-AZ

Uma empresa de mídia quer abandonar o negócio de possuir e manter sua própria infraestrutura de TI. Como parte desta transformação digital, a empresa de mídia deseja arquivar cerca de 5 PB de dados em seu data center local para armazenamento durável de longo prazo. Como arquiteto de soluções, qual é a sua recomendação para migrar esses dados da maneira MAIS econômica?

Transfira os dados locais para vários dispositivos Snowball Edge Storage Optimized. Copie os dados do Snowball Edge para o Amazon S3 e crie uma política de ciclo de vida para fazer a transição dos dados para o AWS Glacier

Configure a conexão VPN site a site entre o data center local e a Nuvem AWS. Use esta conexão para transferir os dados para o AWS Glacier

Configure a conexão direta da AWS entre o data center local e a nuvem AWS. Use esta conexão para transferir os dados para o AWS Glacier

Transfira os dados locais para vários dispositivos Snowball Edge Storage Optimized. Copie os dados do Snowball Edge no AWS Glacier

A equipe de engenharia de uma empresa de comércio eletrônico está trabalhando na otimização de custos para instâncias do EC2. A equipe deseja gerenciar a carga de trabalho usando uma combinação de instâncias sob demanda e spot em vários tipos de instância. Eles gostariam de criar um grupo de Auto Scaling com uma combinação dessas instâncias. Qual das opções a seguir permitiria à equipe de engenharia provisionar as instâncias para este caso de uso?

Você só pode usar um modelo de execução para provisionar capacidade em vários tipos de instância usando instâncias sob demanda e instâncias spot para atingir a escala, o desempenho e o custo desejados

Você não pode usar uma configuração de execução nem um modelo de execução para provisionar capacidade em vários tipos de instância usando instâncias sob demanda e instâncias spot para alcançar a escala, o desempenho e o custo desejados

Você só pode usar uma configuração de execução para provisionar capacidade em vários tipos de instância usando instâncias sob demanda e instâncias spot para atingir a escala, o desempenho e o custo desejados

Você pode usar uma configuração de execução ou um modelo de execução para provisionar capacidade em vários tipos de instância usando instâncias sob demanda e instâncias spot para alcançar a escala, o desempenho e o custo desejados

Simulado extra

Authored by Ronaldo Verçoza

Other

Professional Development

Used 28+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

65 questions

Show all answers

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa de varejo desenvolveu uma API REST que é implantada em um grupo de Auto Scaling por trás de um Application Load Balancer. A API armazena os dados do usuário no DynamoDB e qualquer conteúdo estático, como imagens, é servido via S3. Ao analisar as tendências de uso, verifica-se que 90% das solicitações de leitura são para dados comumente acessados por todos os usuários. Como arquiteto de soluções, qual das opções a seguir você sugeriria como a solução MAIS eficiente para melhorar o desempenho do aplicativo?

Ativar o ElastiCache Redis para DynamoDB e CloudFront para S3

Habilitar DAX para DynamoDB e ElastiCache Memcached para S3

Ativar o ElastiCache Redis para DynamoDB e o ElastiCache Memcached para S3

Habilitar o DynamoDB Accelerator (DAX) para DynamoDB e CloudFront para S3

Answer explanation

O DynamoDB Accelerator (DAX) é um cache na memória totalmente gerenciado e altamente disponível para o Amazon DynamoDB que oferece uma melhoria de desempenho de até 10 vezes — de milissegundos a microssegundos — mesmo com milhões de solicitações por segundo.
O DAX é totalmente integrado ao DynamoDB: basta provisionar um cluster DAX, usar o SDK do cliente DAX para apontar suas chamadas de API existentes do DynamoDB para o cluster DAX e deixar o DAX cuidar do resto. Como o DAX é compatível com API com o DynamoDB, você não precisa fazer nenhuma alteração funcional no código do aplicativo. DAX é usado para armazenar em cache nativamente leituras do DynamoDB.
O CloudFront é um serviço de rede de entrega de conteúdo (CDN) que fornece conteúdo da Web, fluxos de vídeo e APIs estáticos e dinâmicos em todo o mundo, com segurança e escala. Por definição, entregar dados do CloudFront pode ser mais econômico do que fornecê-los do S3 diretamente aos usuários.
Quando um usuário solicita conteúdo que você atende com o CloudFront, a solicitação é roteada para um ponto de presença próximo. Se o CloudFront tiver uma cópia em cache do arquivo solicitado, o CloudFront a entregará ao usuário, fornecendo uma resposta rápida (de baixa latência). Se o arquivo solicitado ainda não estiver armazenado em cache, o CloudFront o recuperará de sua origem, por exemplo, o bucket S3 onde você armazenou seu conteúdo.
Portanto, você pode usar o CloudFront para melhorar o desempenho do aplicativo para servir conteúdo estático do S3.
Documentação:
https://aws.amazon.com/dynamodb/dax/
https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/
https://aws.amazon.com/elasticache/redis/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa de análise de big data está usando Kinesis Data Streams (KDS) para processar dados de IoT de dispositivos de campo de uma empresa de ciências agrícolas. Vários aplicativos de consumo estão usando os fluxos de dados de entrada e os engenheiros notaram um atraso no desempenho da velocidade de entrega de dados entre produtores e consumidores dos fluxos de dados. Como arquiteto de soluções, qual das opções a seguir você recomendaria para melhorar o desempenho de um determinado caso de uso?

Troque Kinesis Data Streams por filas SQS FIFO

Usar o recurso Fanout aprimorado do Kinesis Data Streams

Troque Kinesis Data Streams por filas SQS Standard

Troque o Kinesis Data Streams pelo Kinesis Data Firehose

Answer explanation

O Amazon Kinesis Data Streams (KDS) é um serviço de streaming de dados em tempo real altamente escalável e durável. O KDS pode capturar continuamente gigabytes de dados por segundo de centenas de milhares de fontes, como fluxos de cliques de sites, fluxos de eventos de banco de dados, transações financeiras, feeds de mídia social, registros de TI e eventos de rastreamento de localização.
Por padrão, a saída de 2 MB/segundo/fragmento é compartilhada entre todos os aplicativos que consomem dados do stream. Você deverá usar a distribuição aprimorada se tiver vários consumidores recuperando dados de um fluxo em paralelo. Com a distribuição aprimorada, os desenvolvedores podem registrar consumidores de stream para usar a distribuição aprimorada e receber seu próprio canal de 2 MB/segundo de taxa de transferência de leitura por fragmento, e essa taxa de transferência é dimensionada automaticamente com o número de fragmentos em um fluxo.
Fan-out do Kinesis Data Streams
Documentação:
https://aws.amazon.com/kinesis/data-streams/faqs/
https://aws.amazon.com/blogs/aws/kds-enhanced-fanout/
https://aws.amazon.com/kinesis/data-streams/faqs/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

A equipe de engenharia de uma empresa deseja usar o Amazon SQS para desacoplar componentes da arquitetura de aplicação subjacente. No entanto, a equipe está preocupada com os componentes vinculados ao VPC que acessam o SQS pela Internet pública. Como arquiteto de soluções, qual das soluções a seguir você recomendaria para abordar esse caso de uso?

Use a instância de Network Address Translation (NAT) para acessar o Amazon SQS

Use o VPC endpoint para acessar o Amazon SQS

Use o gateway da Internet para acessar o Amazon SQS

Use a conexão VPN para acessar o Amazon SQS

Answer explanation

Os clientes da AWS podem acessar o Amazon Simple Queue Service (Amazon SQS) de sua Amazon Virtual Private Cloud (Amazon VPC) usando endpoints VPC, sem usar IPs públicos e sem precisar atravessar a Internet pública. Os VPC endpoints para Amazon SQS são desenvolvidos com o AWS PrivateLink, uma tecnologia altamente disponível e escalável que permite conectar de forma privada sua VPC a serviços da AWS compatíveis.
Os endpoints da Amazon VPC são fáceis de configurar. Eles também fornecem conectividade confiável ao Amazon SQS sem exigir um gateway de Internet, instância de Network Address Translation (NAT), conexão VPN ou conexão AWS Direct Connect. Com VPC endpoints, os dados entre a fila da Amazon VPC e do Amazon SQS são transferidos dentro da rede da Amazon, ajudando a proteger suas instâncias contra o tráfego da Internet.
O AWS PrivateLink simplifica a segurança dos dados compartilhados com aplicativos baseados em nuvem, eliminando a exposição dos dados à Internet pública. O AWS PrivateLink fornece conectividade privada entre VPCs, serviços da AWS e aplicativos locais, com segurança na rede Amazon. O AWS PrivateLink facilita a conexão de serviços em diferentes contas e VPCs para simplificar significativamente a arquitetura de rede.
Documentação:
https://aws.amazon.com/privatelink/
https://aws.amazon.com/about-aws/whats-new/2018/12/amazon-sqs-vpc-endpoints-aws-privatelink/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa de varejo deseja lançar e testar uma implantação azul-verde para sua aplicação global nas próximas 48 horas. A maioria dos clientes usa telefones celulares propensos ao cache DNS. A empresa tem apenas dois dias para o início da venda anual de Ação de Graças. Como arquiteto de soluções, qual das opções a seguir você recomendaria para testar a implantação no maior número possível de usuários no período determinado?

Use as opções de implantação do AWS CodeDeploy para escolher a implantação certa

Use o Elastic Load Balancer para distribuir o tráfego entre implantações

Use o AWS Global Accelerator para distribuir uma parte do tráfego para uma implantação específica

Use o roteamento ponderado do Route 53 para distribuir o tráfego entre diferentes implantações

Answer explanation

A implantação azul/verde é uma técnica para liberar aplicativos transferindo o tráfego entre dois ambientes idênticos que executam versões diferentes do aplicativo: "Azul" é a versão atualmente em execução e "verde" a nova versão. Esse tipo de implantação permite testar recursos no ambiente verde sem afetar a versão atualmente em execução do seu aplicativo. Quando estiver satisfeito com o funcionamento correto da versão verde, você poderá redirecionar gradualmente o tráfego do antigo ambiente azul para o novo ambiente verde. As implantações azul/verde podem mitigar riscos comuns associados à implantação de software, como tempo de inatividade e capacidade de reversão.
AWS Global Accelerator é um serviço de camada de rede que direciona o tráfego para endpoints ideais na rede global da AWS, melhorando a disponibilidade e o desempenho de seus aplicativos de Internet. Ele fornece dois endereços IP anycast estáticos que atuam como um ponto de entrada fixo para endpoints de aplicativos em uma ou várias regiões da AWS, como Application Load Balancers, Network Load Balancers, endereços IP elásticos ou instâncias do Amazon EC2, em um único ou em várias regiões da AWS.
O AWS Global Accelerator usa pesos de endpoint para determinar a proporção de tráfego direcionado a endpoints em um grupo de endpoints e discagens de tráfego para controlar a porcentagem de tráfego direcionado a um grupo de endpoints (uma região da AWS onde seu aplicativo está implantado).
Embora confiar no serviço DNS seja uma ótima opção para implantações azuis/verdes, ele pode não ser adequado para casos de uso que exigem uma transição rápida e controlada do tráfego. Alguns dispositivos clientes e resolvedores de Internet armazenam em cache as respostas DNS por longos períodos; esse recurso DNS melhora a eficiência do serviço DNS, pois reduz o tráfego DNS na Internet e serve como uma técnica de resiliência, evitando sobrecargas de servidores de nomes autorizados. A desvantagem disso nas implantações azul/verde é que você não sabe quanto tempo levará até que todos os seus usuários recebam endereços IP atualizados quando você atualiza um registro, altera sua preferência de roteamento ou quando há uma falha no aplicativo.
Com o AWS Global Accelerator, você pode transferir o tráfego gradualmente ou de uma só vez entre o ambiente azul e o verde e vice-versa, sem estar sujeito ao cache DNS em dispositivos clientes e resolvedores de Internet. As discagens de tráfego e as alterações de pesos de endpoint entram em vigor em segundos.
Documentação:
https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-global-accelerator-to-achieve-blue-green-deployments
https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments.html
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-weighted

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa de serviços financeiros lançou recentemente uma iniciativa para melhorar a segurança de seus recursos da AWS e habilitou o AWS Shield Advanced em várias contas da AWS de propriedade da empresa. Após análise, a empresa constatou que os custos incorridos são muito superiores ao esperado. Qual das alternativas a seguir você atribuiria como motivo subjacente aos custos inesperadamente altos do serviço AWS Shield Advanced?

O faturamento consolidado não foi ativado. Todas as contas da AWS devem estar sob um único faturamento consolidado para que a taxa mensal seja cobrada apenas uma vez

Os Savings Plans não foram habilitados para o serviço AWS Shield Advanced em todas as contas da AWS

O AWS Shield Advanced também cobre o plano AWS Shield Standard, resultando em aumento de custos

O AWS Shield Advanced está sendo usado para servidores personalizados, que não fazem parte da Nuvem AWS, resultando em aumento de custos

Answer explanation

Se sua organização tiver várias contas da AWS, você poderá assinar várias contas da AWS no AWS Shield Advanced habilitando-o individualmente em cada conta usando o Console de gerenciamento da AWS ou a API. Você pagará a taxa mensal uma vez, desde que todas as contas da AWS estejam sob um único faturamento consolidado e você possua todas as contas e recursos da AWS nessas contas.
Documentação:
https://aws.amazon.com/shield/faqs/
https://aws.amazon.com/savingsplans/faq/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa de Internet das Coisas (IoT) gostaria de ter um sistema de streaming que realizasse análises em tempo real dos dados de IoT ingeridos. Assim que a análise for concluída, a empresa gostaria de enviar notificações de volta aos aplicativos móveis dos proprietários dos dispositivos IoT. Como arquiteto de soluções, qual das seguintes tecnologias da AWS você recomendaria para enviar essas notificações aos aplicativos móveis?

Amazon Simple Queue Service (SQS) com Amazon Simple Notification Service (SNS)

Amazon Kinesis com serviço de e-mail simples (Amazon SES)

Amazon Kinesis com serviço de fila simples (SQS)

Amazon Kinesis com Amazon Simple Notification Service (SNS)

Answer explanation

O Amazon Kinesis facilita a coleta, o processamento e a análise de dados de streaming em tempo real para que você possa obter insights oportunos e reagir rapidamente a novas informações. O Amazon Kinesis oferece recursos essenciais para processar dados de streaming de maneira econômica em qualquer escala, além da flexibilidade para escolher as ferramentas que melhor atendem aos requisitos da sua aplicação.
Com o Amazon Kinesis, você pode ingerir dados em tempo real, como vídeo, áudio, logs de aplicativos, fluxos de cliques de sites e dados de telemetria de IoT para machine learning, análises e outros aplicativos. O Amazon Kinesis permite processar e analisar dados à medida que eles chegam e responder instantaneamente, em vez de ter que esperar até que todos os dados sejam coletados para que o processamento possa começar.
O Kinesis será ótimo para streaming de eventos de dispositivos IoT, mas não para enviar notificações, pois não possui esse recurso.
O Amazon Simple Notification Service (SNS) é um serviço de mensagens pub/sub altamente disponível, durável, seguro e totalmente gerenciado que permite desacoplar microsserviços, sistemas distribuídos e aplicativos sem servidor. O Amazon SNS fornece tópicos para mensagens muitos para muitos, de alto rendimento e baseadas em push. SNS é um serviço de notificação e será perfeito para este caso de uso.
O streaming de dados com Kinesis e o uso de SNS para enviar notificações de resposta é a solução ideal para o cenário atual.
Documentação:
https://aws.amazon.com/sns/
https://aws.amazon.com/kinesis/
https://aws.amazon.com/ses/
https://aws.amazon.com/sqs/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa de serviços financeiros implantou seu principal aplicativo em instâncias EC2. Como o aplicativo lida com dados confidenciais do cliente, a equipe de segurança da empresa deseja garantir que quaisquer certificados SSL/TLS de terceiros configurados em instâncias EC2 por meio do AWS Certificate Manager (ACM) sejam renovados antes da data de expiração. A empresa contratou você como AWS Certified Solutions Architect Associate para construir uma solução que notifique a equipe de segurança 30 dias antes da expiração do certificado. A solução deve exigir o mínimo de esforço de script e manutenção. O que você recomendará?

Monitore a métrica do CloudWatch para certificados importados para o ACM. Crie um alarme do CloudWatch para monitorar esses certificados com base na métrica e, em seguida, acione uma ação personalizada de notificar a equipe de segurança dias até a expiração dias até a expiração

Aproveite a regra gerenciada do AWS Config para verificar se algum certificado SSL/TLS de terceiros importado para o ACM está marcado para expiração em 30 dias. Configure a regra para acionar uma notificação SNS para a equipe de segurança se algum certificado expirar dentro de 30 dias

Aproveite a regra gerenciada do AWS Config para verificar se algum certificado SSL/TLS criado por meio do ACM está marcado para expiração em 30 dias. Configure a regra para acionar uma notificação SNS para a equipe de segurança se algum certificado expirar dentro de 30 dias

Monitore a métrica do CloudWatch para certificados criados via ACM. Crie um alarme do CloudWatch para monitorar esses certificados com base na métrica e, em seguida, acione uma ação personalizada de notificar a equipe de segurança dias até a expiração dias até a expiração

Answer explanation

O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados públicos e privados Secure Sockets Layer/Transport Layer Security (SSL/TLS) para uso com serviços da AWS e seus recursos internos conectados. Os certificados SSL/TLS são usados para proteger as comunicações de rede e estabelecer a identidade de sites na Internet, bem como de recursos em redes privadas.
O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS na sua conta da AWS. Isso inclui como os recursos estão relacionados entre si e como foram configurados no passado para que você possa ver como as configurações e os relacionamentos mudam ao longo do tempo.
O AWS Config fornece regras gerenciadas pela AWS, que são regras predefinidas e personalizáveis que o AWS Config usa para avaliar se os recursos da AWS estão em conformidade com as práticas recomendadas comuns. Você pode aproveitar uma regra gerenciada do AWS Config para verificar se algum certificado do ACM em sua conta está marcado para expiração dentro do número de dias especificado. Os certificados fornecidos pela ACM são renovados automaticamente. O ACM não renova automaticamente os certificados importados. A regra será NON_COMPLIANT se seus certificados estiverem prestes a expirar.
Você pode configurar o AWS Config para transmitir alterações de configuração e notificações para um tópico do Amazon SNS. Por exemplo, quando um recurso é atualizado, você pode receber uma notificação em seu e-mail, para poder visualizar as alterações. Você também pode ser notificado quando o AWS Config avaliar suas regras personalizadas ou gerenciadas em relação aos seus recursos.
Documentação:
https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html
https://docs.aws.amazon.com/config/latest/developerguide/how-does-config-work.html
https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html
https://docs.aws.amazon.com/config/latest/developerguide/acm-certificate-expiration-check.html
https://aws.amazon.com/blogs/security/how-to-monitor-expirations-of-imported-certificates-in-aws-certificate-manager-acm/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

A equipe de análise de negócios de uma empresa tem executado consultas ad hoc nos serviços Oracle e PostgreSQL no Amazon RDS para preparar relatórios diários para a alta administração. Para facilitar os relatórios de análise de negócios, a equipe de engenharia agora deseja replicar continuamente esses dados e consolidar esses bancos de dados em um data warehouse em escala de petabytes, transmitindo dados para o Amazon Redshift. Como arquiteto de soluções, qual das opções a seguir você recomendaria como a solução MAIS eficiente em termos de recursos e que requer MENOS tempo de desenvolvimento sem a necessidade de gerenciar a infraestrutura subjacente?

Use o Amazon Kinesis Data Streams para replicar os dados dos bancos de dados no Amazon Redshift

Use o AWS Glue para replicar os dados dos bancos de dados no Amazon Redshift

Use o AWS Database Migration Service para replicar os dados dos bancos de dados no Amazon Redshift

Use o AWS EMR para replicar os dados dos bancos de dados no Amazon Redshift

Answer explanation

O AWS Database Migration Service ajuda você a migrar bancos de dados para a AWS de forma rápida e segura. O banco de dados de origem permanece totalmente operacional durante a migração, minimizando o tempo de inatividade para aplicativos que dependem do banco de dados. Com o AWS Database Migration Service, você pode replicar continuamente seus dados com alta disponibilidade e consolidar bancos de dados em um data warehouse em escala de petabytes, fazendo streaming de dados para o Amazon Redshift e o Amazon S3.
Você pode migrar dados para bancos de dados do Amazon Redshift usando o AWS Database Migration Service. O Amazon Redshift é um serviço de data warehouse totalmente gerenciado em escala de petabytes na nuvem. Com um banco de dados do Amazon Redshift como destino, você pode migrar dados de todos os outros bancos de dados de origem compatíveis.
O cluster do Amazon Redshift deve estar na mesma conta da AWS e na mesma região da AWS que a instância de replicação. Durante uma migração de banco de dados para o Amazon Redshift, o AWS DMS primeiro move os dados para um bucket do Amazon S3. Quando os arquivos residem em um bucket do Amazon S3, o AWS DMS os transfere para as tabelas adequadas no data warehouse do Amazon Redshift. O AWS DMS cria o bucket S3 na mesma região da AWS que o banco de dados do Amazon Redshift. A instância de replicação do AWS DMS deve estar localizada na mesma região.
Documentação:
https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.Redshift.html
https://aws.amazon.com/dms/

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Uma empresa farmacêutica está trabalhando no desenvolvimento de uma vacina para o vírus COVID-19. Os pesquisadores da empresa desejam processar os dados de referência de saúde em um banco de dados em memória altamente disponível e compatível com HIPAA que suporte cache de consulta SQL. Como arquiteto de soluções, qual dos seguintes serviços da AWS você recomendaria para esta tarefa?

DynamoDB

DocumentDB

ElastiCache for Redis/Memcached

DynamoDB Accelerator (DAX)

Answer explanation

O Amazon ElastiCache for Redis é um armazenamento de dados na memória extremamente rápido que fornece latência inferior a um milissegundo para potencializar aplicativos em tempo real em escala de Internet. O Amazon ElastiCache for Redis é uma ótima opção para casos de uso de processamento analítico e transacional em tempo real, como armazenamento em cache, bate-papo/mensagens, placares de jogos, geoespacial, aprendizado de máquina, streaming de mídia, filas, análises em tempo real e armazenamento de sessões. O ElastiCache for Redis oferece suporte imediato à replicação, à alta disponibilidade e à fragmentação de cluster.
O Amazon ElastiCache for Memcached é um serviço de armazenamento de valores-chave na memória compatível com Memcached que pode ser usado como cache ou armazenamento de dados. O Amazon ElastiCache for Memcached é uma ótima opção para implementar um cache na memória para diminuir a latência de acesso, aumentar a taxa de transferência e aliviar a carga do seu banco de dados relacional ou NoSQL. Os armazenamentos de sessões são fáceis de criar com o Amazon ElastiCache for Memcached.
Tanto o ElastiCache for Redis quanto o ElastiCache for Memcached são qualificados para HIPAA. Portanto, esta é a opção correta.
Documentação:
https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-elasticache-for-redis-is-now-hipaa-eligible-to-help-you-power-secure-healthcare-applications-with-sub-millisecond-latency/
https://aws.amazon.com/elasticache/redis/
https://aws.amazon.com/about-aws/whats-new/2022/08/amazon-elasticache-memcached-hipaa-eligible/
https://aws.amazon.com/blogs/database/automating-sql-caching-for-amazon-elasticache-and-amazon-rds/

10.

MULTIPLE SELECT QUESTION

3 mins • 1 pt

Por motivos de segurança, uma equipe de desenvolvimento decidiu implantar as instâncias EC2 em uma sub-rede privada. A equipe planeja usar endpoints VPC para que as instâncias possam acessar alguns serviços da AWS com segurança. Os membros da equipe gostariam de saber sobre os dois serviços AWS que oferecem suporte a Gateway Endpoints. Como arquiteto de soluções, quais dos seguintes serviços você sugeriria para esse requisito? (Selecione dois)

Amazon Kinesis

Serviço de notificação simples da Amazon (SNS)

DynamoDB

Serviço de fila simples da Amazon (SQS)

Amazon S3

Answer explanation

Um VPC endpoint permite que você conecte seu VPC de forma privada a serviços compatíveis da AWS e a serviços de VPC endpoint fornecidos pelo AWS PrivateLink sem precisar de um gateway de Internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. As instâncias na sua VPC não exigem endereços IP públicos para se comunicarem com recursos no serviço. O tráfego entre sua VPC e o outro serviço não sai da rede Amazon.
Endpoints são dispositivos virtuais. Eles são componentes VPC dimensionados horizontalmente, redundantes e altamente disponíveis. Eles permitem a comunicação entre instâncias em sua VPC e serviços sem impor riscos de disponibilidade ou restrições de largura de banda ao tráfego de rede.
Existem dois tipos de endpoints VPC: endpoints de interface e endpoints de gateway. Um Interface Endpoint é uma interface de rede elástica com um endereço IP privado do intervalo de endereços IP da sua sub-rede que serve como ponto de entrada para o tráfego destinado a um serviço compatível.
Um Gateway Endpoint é um gateway que você especifica como destino para uma rota em sua tabela de rotas para tráfego destinado a um serviço da AWS compatível. Os seguintes serviços da AWS são suportados: Amazon S3 e DynamoDB.
Você pode usar dois tipos de VPC endpoints para acessar o Amazon S3: endpoints de gateway e endpoints de interface. Um endpoint de gateway é um gateway especificado em sua tabela de rotas para acessar o Amazon S3 a partir de sua VPC pela rede AWS. Os endpoints de interface estendem a funcionalidade dos endpoints de gateway usando endereços IP privados para rotear solicitações para o Amazon S3 de dentro da sua VPC, no local ou de uma VPC em outra região da AWS usando peering de VPC ou AWS Transit Gateway.
Você deve lembrar que esses dois serviços usam um endpoint de gateway VPC. O restante dos serviços da AWS usa endpoints de interface VPC.
Documentação:
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Other

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

35 questions

World War Two 8th G

Quiz

•

6th Grade - Professio...

7 questions

DOL REC: Solutions & Solubility Curves

Quiz

•

Professional Development

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

20 questions

NCAA Logo Quiz

Quiz

•

Professional Development