[Módulo 1: Fundamentos da AWS] - Um desenvolvedor está escrevendo um script usando AWS CLI para listar todos os buckets S3 em uma conta. O desenvolvedor precisa especificar a região onde o comando será executado. Qual afirmação está correta sobre este cenário?

S3 é um serviço global e não requer especificação de região para listar buckets

O comando requer a flag --region especificando uma região específica

O comando listará apenas buckets na região padrão configurada

Cada bucket precisa ser consultado individualmente por região

[Módulo 2: Redes e Conectividade (Múltiplas respostas)] - Um arquiteto está projetando a segurança de tráfego para uma VPC. A aplicação possui uma camada web em subnet pública e uma camada de banco de dados em subnet privada. O banco de dados deve aceitar conexões apenas da camada web na porta 3306. Quais configurações de segurança devem ser implementadas? (Selecione 2 alternativas)

Security Group do banco de dados permitindo porta 3306 apenas do Security Group da camada web

Security Group da camada web permitindo todo tráfego de saída

Network ACL na subnet do banco de dados permitindo tráfego de entrada apenas da camada web

Internet Gateway com regras de firewall específicas

Network ACL permitindo apenas tráfego HTTPS (porta 443)

[Módulo 1: Fundamentos da AWS] - Uma empresa quer implementar o princípio do menor privilégio para suas equipes de desenvolvimento. Cada equipe deve ter acesso apenas aos recursos específicos de seus projetos. Qual estratégia de IAM melhor implementa este requisito?

Criar IAM Roles específicas por projeto e usar AssumeRole

Criar um único usuário IAM compartilhado por toda a equipe

Dar permissões de administrador para todos os desenvolvedores

Usar apenas o usuário root com MFA

[Módulo 2: Redes e Conectividade] - Uma aplicação distribuída em três Availability Zones precisa de comunicação de baixa latência entre as zonas. Todas as instâncias estão na mesma região AWS e VPC. Qual afirmação sobre o tráfego de rede entre Availability Zones está correta?

O tráfego entre AZs é automaticamente roteado pela rede privada da AWS

O tráfego entre AZs passa pela internet pública

É necessário configurar VPC Peering entre as AZs

É necessário configurar VPN entre cada AZ

[Módulo 1: Fundamentos da AWS (Múltiplas respostas)] - Uma empresa está implementando políticas de IAM para controlar acesso a recursos. O arquiteto precisa entender os diferentes tipos de políticas disponíveis. Quais são tipos válidos de políticas IAM na AWS? (Selecione 3 alternativas)

Organizations Service Control Policies (SCPs)

[Módulo 2: Redes e Conectividade] - Uma empresa precisa estabelecer uma conexão de rede dedicada e privada entre seu data center e a AWS com largura de banda consistente. A empresa quer evitar as variações de performance e latência da internet pública. Qual solução atende melhor a este requisito?

VPN Site-to-Site sobre internet pública

[Módulo 1: Fundamentos da AWS] - Um desenvolvedor está usando AWS CLI para gerenciar recursos em múltiplas contas AWS. O desenvolvedor precisa alternar rapidamente entre diferentes perfis de credenciais. Qual recurso do AWS CLI facilita este gerenciamento?

Variáveis de ambiente exclusivamente

[Módulo 2: Redes e Conectividade] - Uma empresa tem uma VPC com o bloco CIDR 10.0.0.0/16 e está ficando sem endereços IP disponíveis. A empresa precisa adicionar mais endereços IP sem interromper os recursos existentes. Qual é a melhor abordagem?

Adicionar um bloco CIDR secundário à VPC existente

Deletar a VPC e criar uma nova com CIDR maior

Criar uma nova VPC e usar VPC Peering

Migrar para IPv6 exclusivamente

[Módulo 2: Redes e Conectividade (Múltiplas respostas)] - Um arquiteto está projetando a segurança de uma VPC usando Network ACLs. Sobre Network ACLs, quais afirmações são corretas? (Selecione 2 alternativas)

Network ACLs são avaliadas em ordem numérica das regras

Network ACLs permitem apenas regras de permissão (allow)

Network ACLs aplicam-se apenas a instâncias EC2 específicas

[Módulo 1: Fundamentos da AWS] - Uma empresa precisa garantir que suas aplicações AWS sigam as melhores práticas de arquitetura. O arquiteto quer usar um framework que cubra aspectos de segurança, confiabilidade, performance, custos e excelência operacional. Qual framework da AWS fornece essa orientação abrangente?

AWS Operational Excellence Guide

[Módulo 2: Redes e Conectividade] - Uma empresa quer conectar cinco VPCs em diferentes regiões AWS e também conectar essas VPCs a sua rede on-premises. A solução deve minimizar a complexidade de gerenciamento e fornecer roteamento transitivo. Qual arquitetura atende melhor a esses requisitos?

AWS Transit Gateway com inter-region peering e Direct Connect

VPC Peering entre todas as VPCs e VPN Site-to-Site para on-premises

Multiple Internet Gateways com VPN

AWS Direct Connect para cada VPC individualmente

[Módulo 1: Fundamentos da AWS] - Um administrador precisa dar a um desenvolvedor acesso temporário de 2 horas a recursos de produção para troubleshooting urgente. Após esse período, o acesso deve ser automaticamente revogado. Qual é a melhor abordagem usando IAM?

Usar AssumeRole com duração de sessão configurada para 2 horas

Criar um usuário IAM temporário e deletá-lo manualmente depois

Dar permissões permanentes e pedir ao desenvolvedor para não usar depois

Modificar políticas IAM manualmente antes e depois do período

[Módulo 2: Redes e Conectividade] - Uma instância EC2 em uma subnet privada está tentando acessar um bucket S3 na mesma região. O administrador quer que o tráfego permaneça dentro da rede AWS sem passar pela internet, mas não quer custos adicionais de transferência de dados. Qual tipo de VPC Endpoint deve ser usado?

Application Load Balancer Endpoint

[Módulo 1: Fundamentos da AWS] - Uma empresa com múltiplas unidades de negócio está organizando suas contas AWS usando AWS Organizations. Cada unidade de negócio deve ter suas próprias contas AWS agrupadas logicamente. Qual recurso do AWS Organizations permite esse agrupamento lógico?

Service Control Policies (SCPs)

[Módulo 2: Redes e Conectividade] - Uma aplicação web tem um Application Load Balancer (ALB) em subnets públicas que distribui tráfego para instâncias EC2 em subnets privadas. O Security Group das instâncias deve permitir tráfego apenas do ALB. Como deve ser configurada a regra de entrada do Security Group das instâncias?

Permitir tráfego do Security Group do ALB

Permitir tráfego da internet (0.0.0.0/0) na porta 80

Permitir tráfego do CIDR da VPC

Permitir tráfego apenas do IP público do ALB

[Módulo 1: Fundamentos da AWS (Múltiplas respostas)] - Um engenheiro está configurando o AWS CLI em seu ambiente local e precisa entender as diferentes formas de fornecer credenciais. Quais são métodos válidos de fornecer credenciais ao AWS CLI? (Selecione 3 alternativas)

Arquivo de credenciais em ~/.aws/credentials

Variáveis de ambiente (AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY)

IAM Role associada a uma instância EC2

Armazenar credenciais em código da aplicação

Enviar credenciais por email ao CLI

SAA-C03 Sim. 28 Questões Semana 2 - AWS Solutions Arch Associate

Professional Development

•

28 Qs

Similar activities

Avaliação de conhecimentos FrontEnd

Professional Development

•

29 Qs

AWS Solutions Architect Associate - Networking and VPC

Professional Development

•

23 Qs

3C4 - Révision

Professional Development

•

25 Qs

Quiz sobre Métodos de Reparación de Dispositivos Apple

Professional Development

•

25 Qs

MCyber_Chap17N19

Professional Development

•

25 Qs

CLF-C02 - Sim. 28 Questões Semana 2 - AWS Cloud Pratiticioner

Professional Development

•

25 Qs

Amazon Trivia

Professional Development

•

27 Qs

Quiz sobre Sistemas Operacionais

Professional Development

•

28 Qs

SAA-C03 Sim. 28 Questões Semana 2 - AWS Solutions Arch Associate

Quiz

•

Information Technology (IT)

•

Professional Development

•

Practice Problem

•

Medium

Wellington Cruz

Used 1+ times

FREE Resource

28 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

[Módulo 2: Redes e Conectividade] - Uma empresa precisa conectar sua VPC a um bucket do Amazon S3 sem que o tráfego passe pela internet pública. A solução deve ser econômica e não exigir a configuração de um gateway NAT ou Internet Gateway para esse propósito específico. Qual serviço deve ser implementado?

VPC Peering Connection

AWS Direct Connect

VPC Endpoint (Gateway Endpoint)

AWS Transit Gateway

Answer explanation

VPC Endpoint (especificamente Gateway Endpoint) permite conectar uma VPC diretamente a serviços da AWS como S3 e DynamoDB sem usar Internet Gateway, NAT ou VPN. O tráfego permanece na rede AWS, é gratuito (sem cobrança por uso) e é a solução mais econômica para este cenário.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

[Módulo 1: Fundamentos da AWS] - Um arquiteto de soluções está projetando uma aplicação seguindo o AWS Well-Architected Framework. A empresa quer garantir que os custos sejam otimizados e que recursos não utilizados sejam identificados e removidos automaticamente. Qual pilar do Well-Architected Framework aborda principalmente este requisito?

Pilar de Segurança

Pilar de Excelência Operacional

Pilar de Otimização de Custos

Pilar de Eficiência de Performance

Answer explanation

O Pilar de Otimização de Custos foca especificamente em evitar custos desnecessários, compreender e controlar onde o dinheiro está sendo gasto, selecionar os tipos e quantidades corretas de recursos, e analisar gastos ao longo do tempo. Identificar e remover recursos não utilizados é um dos princípios fundamentais deste pilar.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

[Módulo 2: Redes e Conectividade] - Uma empresa possui três VPCs em diferentes regiões AWS e precisa estabelecer conectividade entre todas elas. Atualmente, há VPC Peering entre cada par de VPCs, resultando em três conexões de peering. A empresa planeja adicionar mais 7 VPCs e quer uma solução que simplifique o gerenciamento e reduza a complexidade da rede. Qual solução atende melhor a este requisito?

Criar VPC Peering adicional entre todas as VPCs

Implementar AWS Transit Gateway em cada região

Usar AWS Direct Connect para conectar todas as VPCs

Configurar VPN Site-to-Site entre todas as VPCs

Answer explanation

AWS Transit Gateway atua como um hub central que conecta VPCs e redes on-premises. Com Transit Gateway, cada VPC precisa de apenas uma conexão ao gateway, simplificando drasticamente o gerenciamento. Suporta roteamento transitivo e pode conectar VPCs através de regiões usando Transit Gateway Peering. Esta é a solução recomendada pela AWS para topologias de rede complexas.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

[Módulo 1: Fundamentos da AWS] - Um desenvolvedor precisa criar múltiplos recursos AWS usando scripts automatizados. A empresa exige que todas as operações sejam auditáveis e que as credenciais não sejam armazenadas em texto plano no código. Qual abordagem segue as melhores práticas da AWS?

Criar um usuário IAM, gerar Access Keys e armazená-las em variáveis de ambiente

Usar o usuário root da conta AWS para executar os scripts

Criar uma IAM Role e associá-la à instância EC2 que executará os scripts

Incorporar as credenciais diretamente no código do script

Answer explanation

IAM Roles são a melhor prática recomendada pela AWS. Quando associadas a uma instância EC2, as credenciais temporárias são automaticamente fornecidas e rotacionadas pelo serviço de metadados da instância. Não há necessidade de gerenciar chaves de longo prazo, eliminando o risco de exposição de credenciais. Todas as ações são registradas no CloudTrail para auditoria.

MULTIPLE SELECT QUESTION

2 mins • 1 pt

[Módulo 2: Redes e Conectividade (Múltiplas respostas)] - Uma empresa está projetando uma arquitetura de rede híbrida que conectará seu data center on-premises à AWS. A solução deve fornecer baixa latência, alta largura de banda e conexão privada dedicada. A empresa também precisa de redundância para garantir alta disponibilidade. Quais componentes devem ser implementados para atender a esses requisitos? (Selecione 2 alternativas)

Configurar AWS Direct Connect com duas conexões em locais diferentes

Implementar apenas VPN Site-to-Site como conexão primária

Estabelecer VPN Site-to-Site como backup para Direct Connect

Usar Internet Gateway para tráfego de dados sensíveis

Configurar AWS Transit Gateway sem conexões redundantes

Answer explanation

AWS Direct Connect fornece uma conexão de rede dedicada e privada com baixa latência e alta largura de banda. Implementar duas conexões Direct Connect em locais diferentes (por exemplo, diferentes Direct Connect Locations) garante redundância e alta disponibilidade, atendendo plenamente aos requisitos de performance e resiliência. | Uma arquitetura comum e recomendada pela AWS é usar VPN Site-to-Site como conexão de backup para Direct Connect. Isso fornece redundância adicional e failover automático caso a conexão Direct Connect falhe, garantindo continuidade do negócio com custo menor que uma segunda conexão Direct Connect.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

[Módulo 1: Fundamentos da AWS] - Um administrador precisa conceder permissões temporárias a um desenvolvedor externo para acessar recursos específicos em uma conta AWS, mas sem criar um usuário IAM permanente. Qual recurso do IAM deve ser utilizado?

IAM Group

IAM Policy

IAM Role com AssumeRole

Access Keys de longo prazo

Answer explanation

IAM Role com AssumeRole é a solução ideal para acesso temporário. O desenvolvedor externo pode assumir a role usando credenciais temporárias (via STS - Security Token Service) que expiram automaticamente. Não requer criação de usuário IAM permanente e segue as melhores práticas de segurança da AWS para acesso temporário.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

[Módulo 2: Redes e Conectividade] - Uma aplicação em uma instância EC2 em uma subnet privada precisa fazer download de patches e atualizações de repositórios na internet. A solução deve permitir comunicação de saída para a internet mas não permitir conexões de entrada iniciadas da internet. Qual combinação de componentes permite isso?

Internet Gateway e Security Group permissivo

NAT Gateway na subnet privada e rota para Internet Gateway

NAT Gateway na subnet pública e rota na subnet privada

VPC Endpoint e Internet Gateway

Answer explanation

Esta é a arquitetura correta. NAT Gateway deve ser implantado em uma subnet pública (que tem rota para Internet Gateway). A tabela de rotas da subnet privada deve ter uma rota apontando o tráfego de internet (0.0.0.0/0) para o NAT Gateway. Isso permite que instâncias em subnets privadas iniciem conexões de saída para a internet, mas impede conexões de entrada iniciadas externamente, pois NAT Gateway só permite tráfego de resposta.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

26 questions

Parte 1 Cuestionario Final_Trans Dig

Quiz

•

Professional Development

26 questions

Preguntas de inicio Power BI

Quiz

•

Professional Development

28 questions

Quiz sobre LGPD

Quiz

•

Professional Development

30 questions

Adobe Photoshop

Quiz

•

Professional Development

30 questions

METODOLOGÍAS ÁGILES-NERI

Quiz

•

Professional Development

30 questions

Quiz de Excel: Básico e Intermediário

Quiz

•

Professional Development

32 questions

Quiz de Informática Básica

Quiz

•

Professional Development

25 questions

Change Management - Quizz 1

Quiz

•

Professional Development

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

25 questions

Christmas Movies

Quiz

•

Professional Development

20 questions

Christmas Trivia

Quiz

•

Professional Development

15 questions

Fun Holiday Trivia

Quiz

•

Professional Development

25 questions

Name That Tune - Christmas

Quiz

•

Professional Development

29 questions

Christmas Song Emoji Pictionary

Quiz

•

Professional Development

9 questions

Holiday Movie Trivia

Lesson

•

Professional Development

34 questions

Winter Trivia

Quiz

•

Professional Development

SAA-C03 Sim. 28 Questões Semana 2 - AWS Solutions Arch Associate

28 questions

VPC Endpoint (especificamente Gateway Endpoint) permite conectar uma VPC diretamente a serviços da AWS como S3 e DynamoDB sem usar Internet Gateway, NAT ou VPN. O tráfego permanece na rede AWS, é gratuito (sem cobrança por uso) e é a solução mais econômica para este cenário.

[Módulo 1: Fundamentos da AWS] - Um desenvolvedor precisa criar múltiplos recursos AWS usando scripts automatizados. A empresa exige que todas as operações sejam auditáveis e que as credenciais não sejam armazenadas em texto plano no código. Qual abordagem segue as melhores práticas da AWS?

[Módulo 1: Fundamentos da AWS] - Um administrador precisa conceder permissões temporárias a um desenvolvedor externo para acessar recursos específicos em uma conta AWS, mas sem criar um usuário IAM permanente. Qual recurso do IAM deve ser utilizado?

[Módulo 1: Fundamentos da AWS] - Uma empresa com múltiplas contas AWS quer centralizar o gerenciamento de custos, aplicar Service Control Policies (SCPs) e consolidar a faturação. Qual serviço da AWS deve ser implementado?

[Módulo 1: Fundamentos da AWS] - Um desenvolvedor está escrevendo um script usando AWS CLI para listar todos os buckets S3 em uma conta. O desenvolvedor precisa especificar a região onde o comando será executado. Qual afirmação está correta sobre este cenário?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)