Uma empresa executa um aplicativo na Nuvem AWS. O aplicativo utiliza funções AWS Lambda e contêineres do Amazon Elastic Container Service (Amazon ECS) que são executados com a tecnologia AWS Fargate como seu principal recurso de computação. A carga no aplicativo é irregular. O aplicativo experimenta longos períodos de inatividade, seguidos por aumentos e diminuições repentinas e significativas no tráfego. O aplicativo realiza muitas gravações e armazena dados em um banco de dados Amazon Aurora MySQL. O banco de dados é executado em uma instância de banco de dados Amazon RDS otimizada para memória, que não consegue lidar com a carga. Qual é a forma MAIS rentável para a empresa lidar com as mudanças repentinas e significativas no tráfego?

Migre o banco de dados para o Aurora Serverless v1. Adquira planos de economia em computação.

. Adicione réplicas de leitura adicionais ao banco de dados. Adquira planos de economia de instâncias e instâncias reservadas do RDS.

Migre o banco de dados para um cluster de banco de dados Aurora com vários mestres. Adquira planos com desconto para instâncias.

Migre o banco de dados para um banco de dados global Aurora. Adquira planos de economia em computação e instâncias reservadas do RDS.

O CISO de uma empresa solicitou a um arquiteto de soluções que reformule as práticas atuais de CI/CD da empresa para garantir que a implantação de patches em seus aplicativos ocorra o mais rápido possível, com o mínimo de tempo de inatividade, caso vulnerabilidades sejam descobertas. A empresa também precisa ser capaz de reverter rapidamente uma alteração em caso de erros. A aplicação web está implantada em um conjunto de instâncias do Amazon EC2, protegidas por um Application Load Balancer. A empresa utiliza atualmente o GitHub para hospedar o código-fonte da aplicação e configurou um projeto no AWS CodeBuild para compilá-la. A empresa também pretende usar o AWS CodePipeline para acionar compilações a partir de commits do GitHub, utilizando o projeto existente no CodeBuild. Qual configuração de CI/CD atende a todos os requisitos?

Configure o CodePipeline com um estágio de implantação usando o AWS CodeDeploy configurado para implantação local. Monitore o código recém-implantado e, se houver algum problema, envie outra atualização de código.Configure o CodePipeline com um estágio de implantação usando o AWS CodeDeploy configurado para implantações azul/verde. Monitore o código recém-implantado e, se houver algum problema, acione um rollback manual usando o CodeDeploy.

Configure o CodePipeline com um estágio de implantação usando o AWS CodeDeploy configurado para implantação local. Monitore o código recém-implantado e, se houver algum problema, envie outra atualização de código.

Configure o CodePipeline com um estágio de implantação usando o AWS CloudFormation para criar um pipeline para os ambientes de teste e produção. Monitore o código recém-implantado e, se houver algum problema, envie outra atualização de código.

Configure o CodePipeline com um estágio de implantação usando o AWS OpsWorks e implantações in-place. Monitore o código recém-implantado e, se houver algum problema, envie outra atualização de código.

Uma revista online lançará sua mais recente edição este mês. Esta edição será a primeira a ser distribuída globalmente. O site dinâmico da revista utiliza atualmente um Application Load Balancer (ALB) na camada web, uma frota de instâncias do Amazon EC2 para servidores web e de aplicação, e o Amazon Aurora MySQL. Partes do site incluem conteúdo estático e quase todo o tráfego é somente leitura. A revista prevê um aumento significativo no tráfego da internet quando a nova edição for lançada. O desempenho ideal é uma prioridade máxima na semana seguinte ao lançamento. Qual combinação de etapas um arquiteto de soluções deve seguir para reduzir os tempos de resposta do sistema para um público global? ( Escolha duas. )

Utilize um banco de dados global Aurora para replicação física entre regiões. Utilize o Amazon S3 com replicação entre regiões para conteúdo estático e recursos. Implante as camadas web e de aplicação em regiões ao redor do mundo.

Apresentar o Amazon Route 53 com roteamento baseado em latência e distribuições do Amazon CloudFront. Certifique-se de que as camadas web e de aplicação estejam ambas em grupos de Auto Scaling.

Utilize a replicação lógica entre regiões para replicar o banco de dados Aurora MySQL para uma região secundária. Substitua os servidores web pelo Amazon S3. Implante os buckets do S3 no modo de replicação entre regiões.

Certifique-se de que as camadas web e de aplicação estejam em grupos de Auto Scaling. Estabeleça uma conexão AWS Direct Connect. Implante as camadas web e de aplicação em regiões ao redor do mundo.

Migre o banco de dados do Amazon Aurora para o Amazon RDS para MySQL. Certifique-se de que todas as três camadas da aplicação (web, aplicação e banco de dados) estejam em sub-redes privadas.

Uma equipe de cientistas de dados está usando instâncias do Amazon SageMaker e APIs do SageMaker para treinar modelos de aprendizado de máquina (ML). As instâncias do SageMaker estão implantadas em uma VPC que não tem acesso à internet. Os conjuntos de dados para treinamento do modelo de ML são armazenados em um bucket do Amazon S3. Os endpoints de interface da VPC fornecem acesso ao Amazon S3 e ao SageMaker APIs. Ocasionalmente, os cientistas de dados precisam acessar o repositório Python Package Index (PyPI) para atualizar os pacotes Python que utilizam em seu fluxo de trabalho. Um arquiteto de soluções deve fornecer acesso ao repositório PyPI, garantindo que as instâncias do SageMaker permaneçam isoladas da internet. Qual solução atenderá a esses requisitos?

Crie um domínio e um repositório no AWS CodeArtifact na AWS. Adicione uma conexão externa para public:pypi ao repositório do CodeArtifact. Configure o cliente Python para usar o repositório do CodeArtifact. Crie um endpoint de VPC para o CodeArtifact.

Crie um repositório AWS CodeCommit para cada pacote que os cientistas de dados precisam acessar. Configure a sincronização de código entre o repositório PyPI e o repositório CodeCommit. Crie um endpoint VPC para o CodeCommit.

Crie um gateway NAT na VPC. Configure as rotas da VPC para permitir o acesso à internet com uma ACL de rede que permita o acesso somente ao endpoint do repositório PyPI.

Crie uma instância NAT na VPC. Configure as rotas da VPC para permitir o acesso à internet. Configure as regras de firewall da instância do notebook SageMaker para permitir acesso somente ao endpoint do repositório PyPI.

Uma empresa executa um aplicativo web na AWS. O aplicativo web entrega conteúdo estático de um bucket do Amazon S3 que está por trás de uma distribuição do Amazon CloudFront. O aplicativo serve conteúdo dinâmico usando um Application Load Balancer (ALB) que distribui solicitações para um conjunto de instâncias do Amazon EC2 em grupos de Auto Scaling. O aplicativo usa um nome de domínio configurado no Amazon Route 53. Alguns usuários relataram problemas ocasionais ao tentar acessar o site durante os horários de pico. A equipe de operações constatou que o ALB (Allowance for Load Balancer) às vezes retornava erros HTTP 503 (Service Unavailable). A empresa deseja exibir uma página de mensagem de erro personalizada quando esses erros ocorrem. A página deve ser exibida imediatamente para esse código de erro. Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional ?

Crie um grupo de origins do CloudFront com duas origins. Defina o endpoint do ALB como a origin primária. Para a origin secundária, configure um bucket do S3 para hospedar um site estático. Configure o failover de origin para a distribuição do CloudFront. Atualize o site estático no S3 para incorporar a mensagem de erro personalizada.

Configure uma política de roteamento de failover do Route 53. Configure uma verificação de integridade para determinar o status do endpoint do ALB e realizar o failover para o endpoint do bucket S3 de failover.

. Crie uma segunda distribuição do CloudFront e um site estático no S3 para hospedar a página de erro personalizada. Configure uma política de roteamento de failover do Route 53. Utilize uma configuração ativo-passivo entre as duas distribuições.

Crie uma função do CloudFront que valide cada código de resposta HTTP retornado pelo ALB. Crie um site estático no bucket do S3. Faça o upload da página de erro personalizada para o bucket do S3 como um recurso de failover. Atualize a função para ler o bucket S3 e exibir a página de erro para os usuários finais.

Uma empresa utiliza o AWS CodePipeline para CI/CD de uma aplicação em um grupo de Auto Scaling do Amazon EC2. Todos os recursos da AWS são definidos em modelos do AWS CloudFormation. Os artefatos da aplicação são armazenados em um bucket do Amazon S3 e implantados no grupo de Auto Scaling utilizando scripts de dados do usuário da instância. Com o aumento da complexidade da aplicação, as recentes alterações de recursos nos modelos do CloudFormation causaram períodos de inatividade não planejados. Como um arquiteto de soluções deve aprimorar o pipeline de CI/CD para reduzir a probabilidade de que alterações nos modelos causem tempo de inatividade?

Implemente testes automatizados usando o AWS CodeBuild em um ambiente de teste. Use conjuntos de alterações do CloudFormation para avaliar as alterações antes da implantação. Use o AWS CodeDeploy para aproveitar os padrões de implantação azul/verde, permitindo avaliações e a capacidade de reverter alterações, se necessário.

Adapte os scripts de implantação para detectar e relatar condições de erro do CloudFormation durante as implantações. Elabore planos de teste para que uma equipe de testes os execute em um ambiente de não produção antes de aprovar a alteração para produção.

Utilize plugins para o ambiente de desenvolvimento (IDE) para verificar se há erros nos modelos e use a AWS CLI para validar se os modelos estão corretos. Adapte o código de implantação para verificar condições de erro e gerar notificações sobre erros. Implante em um ambiente de teste e execute um plano de teste manual antes de aprovar a alteração para produção.

Utilize o AWS CodeDeploy e um padrão de implantação azul/verde com o CloudFormation para substituir os scripts de implantação de dados do usuário. Peça aos operadores que façam login nas instâncias em execução e realizem um plano de teste manual para verificar se o aplicativo está funcionando conforme o esperado

Uma empresa está planejando migrar um aplicativo para a AWS. O aplicativo é executado como um contêiner Docker e utiliza um compartilhamento de arquivos NFS versão 4. Um arquiteto de soluções deve projetar uma solução conteinerizada segura e escalável que não exija provisionamento ou gerenciamento da infraestrutura subjacente . Qual solução atenderá a esses requisitos?

Implante os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização Fargate. Use o Amazon Elastic File System (Amazon EFS) para armazenamento compartilhado. Indique o ID do sistema de arquivos EFS, o ponto de montagem do contêiner e a função IAM de autorização do EFS na definição da tarefa do ECS.

Implante os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização Fargate. Use o Amazon FSx for Lustre para armazenamento compartilhado. Indique o ID do sistema de arquivos do FSx for Lustre, o ponto de montagem do contêiner e a função IAM de autorização do FSx for Lustre na definição da tarefa do ECS.

Implante os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização Amazon EC2 e o dimensionamento automático ativado. Use o Amazon Elastic File System (Amazon EFS) para armazenamento compartilhado. Monte o sistema de arquivos EFS nas instâncias de contêiner do ECS. Adicione a função IAM de autorização do EFS ao perfil da instância EC2.

Implante os contêineres de aplicativos usando o Amazon Elastic Container Service (Amazon ECS) com o tipo de inicialização Amazon EC2 e o dimensionamento automático ativado. Use volumes do Amazon Elastic Block Store (Amazon EBS) com Multi-Attach habilitado para armazenamento compartilhado. Anexe os volumes do EBS às instâncias de contêiner do ECS. Adicione a função IAM de autorização do EBS a um perfil de instância do EC2.

Uma empresa de serviços financeiros vende sua plataforma de software como serviço (SaaS) para conformidade de aplicativos a grandes bancos globais. A plataforma SaaS é executada na AWS e utiliza várias contas da AWS gerenciadas em uma organização no AWS Organizations. A plataforma SaaS utiliza muitos recursos da AWS globalmente. Para fins de conformidade regulatória, todas as chamadas de API para recursos da AWS devem ser auditadas, rastreadas quanto a alterações e armazenadas em um repositório de dados durável e seguro. Qual solução atende a esses requisitos e a MENOR sobrecarga operacional ?

Crie uma nova trilha do AWS CloudTrail na conta de gerenciamento da organização. Crie um novo bucket do Amazon S3 com o versionamento ativado para armazenar os logs. Implante a trilha para todas as contas da organização. Habilite a exclusão com MFA e a criptografia no bucket do S3.

Crie uma nova trilha do AWS CloudTrail. Use um bucket do Amazon S3 existente na conta de gerenciamento da organização para armazenar os logs. Implante a trilha em todas as regiões da AWS. Habilite a exclusão com MFA e a criptografia no bucket do S3.

Crie uma nova trilha do AWS CloudTrail em cada conta de membro da organização. Crie novos buckets do Amazon S3 para armazenar os logs. Implante a trilha em todas as regiões da AWS. Habilite a exclusão com MFA e a criptografia nos buckets do S3.

Crie uma nova trilha do AWS CloudTrail na conta de gerenciamento da organização. Crie um novo bucket do Amazon S3 para armazenar os logs. Configure o Amazon Simple Notification Service (Amazon SNS) para enviar notificações de entrega de arquivos de log para um sistema de gerenciamento externo que rastreará os logs. Habilite a exclusão com MFA e a criptografia no bucket do S3.

Uma empresa executa aplicações em centenas de contas de produção da AWS. A empresa utiliza AWS Organizations com todos os recursos habilitados e possui uma operação de backup centralizada que utiliza o AWS Backup. A empresa está preocupada com ataques de ransomware. Para lidar com essa preocupação, a empresa criou uma nova política segundo a qual todos os backups devem ser resistentes a violações de credenciais de usuários privilegiados em qualquer conta de produção . Qual combinação de etapas atenderá a esse novo requisito? (Selecione TRÊS.)

Implemente o backup entre contas com os cofres do AWS Backup em contas designadas que não sejam de produção.

Adicionar um SCP que restrinja a modificação de cofres do AWS Backup.

Implemente o AWS Backup Vault Lock no modo de conformidade.

Configure o AWS Backup para gravar todos os backups em um bucket do Amazon S3 em uma conta designada que não seja de produção. Certifique-se de que o bloqueio de objeto S3 esteja habilitado no bucket do S3.

Implemente o princípio do menor privilégio para a função de serviço do IAM atribuída ao AWS Backup.

Uma empresa está migrando sua carga de trabalho legada em .NET para a AWS. A empresa possui uma configuração em contêineres. Isso inclui uma imagem de contêiner base. A imagem base tem dezenas de gigabytes devido a bibliotecas legadas e outras dependências. A empresa possui imagens para componentes desenvolvidos sob medida que dependem da imagem base. A empresa utilizará o Amazon Elastic Container Registry (Amazon ECR) como parte de sua solução na AWS. Qual solução proporcionará o MENOR tempo de inicialização de contêineres na AWS?

Use o Amazon ECR para armazenar as imagens dos componentes personalizados. Crie uma AMI que contenha a imagem base. Use o Amazon Elastic Container Service (Amazon ECS) em instâncias do Amazon EC2 baseadas na AMI para executar a carga de trabalho.

Utilize o Amazon ECR para armazenar a imagem base e as imagens dos componentes desenvolvidos sob medida. Utilize o Amazon Elastic Container Service (Amazon ECS) no AWS Fargate para executar a carga de trabalho.

Utilize o Amazon ECR para armazenar a imagem base e as imagens dos componentes desenvolvidos sob medida. Use o AWS App Runner para executar a carga de trabalho.

Use o Amazon ECR para armazenar as imagens dos componentes personalizados. Crie uma AMI que contenha a imagem base. Use o Amazon Elastic Kubernetes Service (Amazon EKS) no AWS Fargate com a AMI para executar a carga de trabalho.

Uma empresa possui um projeto que está lançando instâncias do Amazon EC2 maiores do que o necessário. A conta do projeto não pode fazer parte da organização da empresa no AWS Organizations devido a uma política específica. Restrições para manter essa atividade fora do ambiente de TI corporativo. A empresa deseja permitir apenas o lançamento do t3.small . Instâncias EC2 atribuídas por desenvolvedores na conta do projeto. Essas instâncias EC2 devem estar restritas à região us-east-2 . O que um arquiteto de soluções deve fazer para atender a esses requisitos?

Crie uma política do IAM que permita a inicialização apenas de instâncias EC2 t3.small em us-east-2. Anexe a política às funções e grupos que os desenvolvedores usam na conta do projeto.

Crie uma nova conta de desenvolvedor. Mova todas as instâncias EC2, usuários e ativos para us-east-2. Adicione a conta à organização da empresa no AWS Organizations. Aplique uma política de marcação que indique afinidade de região.

Crie um SCP que negue a inicialização de todas as instâncias EC2, exceto as instâncias EC2 t3.small em us-east-2. Anexe o SCP à conta do projeto.

Crie e adquira uma instância reservada EC2 t3.small para cada desenvolvedor em us-east-2. Atribua a cada desenvolvedor uma instância EC2 específica com seu nome como tag.

Uma empresa hospeda um aplicativo de processamento de dados em instâncias do Amazon EC2. O aplicativo consulta um sistema de arquivos Amazon Elastic File System (Amazon EFS) em busca de arquivos recém-carregados. Quando um novo arquivo é detectado, o aplicativo extrai os dados do arquivo e executa uma lógica para selecionar uma imagem de contêiner Docker para processar o arquivo. O aplicativo inicia a imagem de contêiner apropriada e passa o local do arquivo como parâmetro. O processamento de dados realizado pelo contêiner pode levar até 2 horas. Quando o processamento é concluído, o código executado dentro do contêiner grava o arquivo de volta no Amazon EFS e é encerrado. A empresa precisa refatorar o aplicativo para eliminar as instâncias EC2 que executam os contêineres. Qual solução atenderá a esses requisitos?

Crie um cluster do Amazon Elastic Container Service (Amazon ECS). Configure o processamento para ser executado como tarefas do AWS Fargate. Extraia a lógica de seleção de contêineres para ser executada como uma função do AWS Lambda que inicia a tarefa apropriada do Fargate. Migre o armazenamento de uploads de arquivos para um bucket do Amazon S3. Atualize o código de processamento para usar o Amazon S3. Configure uma notificação de evento do S3 para invocar a função Lambda quando objetos forem c

. Crie um cluster do Amazon Elastic Container Service (Amazon ECS). Configure o processamento para ser executado como tarefas do AWS Fargate. Extraia a lógica de seleção de contêineres para ser executada como uma regra do Amazon EventBridge que inicia a tarefa apropriada do Fargate. Configure a regra do EventBridge para ser executada quando arquivos forem adicionados ao sistema de arquivos EFS.

Crie um cluster do Amazon Elastic Container Service (Amazon ECS). Configure o processamento para ser executado como tarefas do AWS Fargate. Atualize e contêinerize a lógica de seleção de contêineres para ser executada como um serviço do Fargate que inicia a tarefa apropriada do Fargate. Configure uma notificação de evento do EFS para invocar o serviço do Fargate quando arquivos forem adicionados ao sistema de arquivos EFS.

Crie imagens de contêiner do AWS Lambda para o processamento. Configure as funções Lambda para usar imagens de contêiner. Extraia a lógica de seleção de contêiner para executar como uma função Lambda de decisão que invoca a função Lambda de processamento apropriada. Migre o armazenamento de uploads de arquivos para um bucket do Amazon S3. Atualize o código de processamento para usar o Amazon S3. Configure uma notificação de evento do S3 para invocar a função Lambda de decisão quando os objetos f

Uma empresa possui várias contas da AWS. Recentemente, uma auditoria de segurança revelou diversos volumes não criptografados do Amazon Elastic Block Store (Amazon EBS) vinculados a instâncias do Amazon EC2. Um arquiteto de soluções deve criptografar os volumes não criptografados e garantir que esses volumes sejam detectados automaticamente no futuro. Além disso, a empresa deseja uma solução que possa gerenciar centralmente várias contas da AWS, com foco em conformidade e segurança. Que combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? ( Escolha duas .)

Crie uma organização no AWS Organizations. Configure o AWS Control Tower e ative as proteções altamente recomendadas. Associe todas as contas à organização. Categorize as contas da AWS em Unidades Organizacionais (OUs).

Crie um instantâneo de cada volume não criptografado. Crie um novo volume criptografado a partir do instantâneo não criptografado. Desanexe o volume existente e substitua-o pelo volume criptografado.

Use a AWS CLI para listar todos os volumes não criptografados em todas as contas da AWS. Execute um script para criptografar todos os volumes não criptografados no local.

Crie uma organização no AWS Organizations. Configure o AWS Control Tower e ative as proteções obrigatórias. Associe todas as contas à organização. Categorize as contas da AWS em Unidades Organizacionais (OUs).

Ative o AWS CloudTrail. Configure uma regra do Amazon EventBridge (Amazon CloudWatch Events) para detectar e criptografar automaticamente volumes não criptografados.

Recentemente, uma empresa solicitou a migração de uma aplicação web de um centro de dados local para a Nuvem AWS. A infraestrutura da aplicação web consiste em uma distribuição do Amazon CloudFront que encaminha as requisições para um Application Load Balancer (ALB), com o Amazon Elastic Container Service (Amazon ECS) processando-as. Uma auditoria de segurança recente revelou que a aplicação web é acessível tanto pelo endpoint do CloudFront quanto pelo do ALB. No entanto, a empresa exige que a aplicação web seja acessível somente pelo endpoint do CloudFront . Qual solução atenderá a esse requisito com o MENOR esforço?

Atualize o ingresso do grupo de segurança do ALB para permitir o acesso somente da lista de prefixos gerenciados pelo CloudFront.

Crie um novo grupo de segurança e associe-o à distribuição do CloudFront. Atualize o ingresso do grupo de segurança do ALB para permitir acesso somente do grupo de segurança do CloudFront.

Crie um endpoint de interface VPC para o Elastic Load Balancing. Atualize o esquema do ALB voltado para a internet para interno.

Extraia os IPs do CloudFront do documento ip-ranges.json fornecido pela AWS. Atualize o ingresso do grupo de segurança do ALB para permitir o acesso somente a partir dos IPs do CloudFront.

Uma empresa está migrando aplicativos de mobile banking para serem executados em instâncias do Amazon EC2 em uma VPC. Os aplicativos de serviço de back-end são executados em um data center local. O data center possui um AWS Direct Connect. Os aplicativos que são executados na VPC precisam resolver solicitações de DNS para um domínio do Active Directory local que é executado no data center. Qual solução atenderá a esses requisitos com a MENOR sobrecarga administrativa?

Crie endpoints de DNS usando o Amazon Route 53 Resolver. Adicione regras de encaminhamento condicional para resolver namespaces de DNS entre o data center local e a VPC.

Provisione um conjunto de instâncias EC2 em duas Zonas de Disponibilidade na VPC como servidores DNS de cache para resolver consultas DNS dos servidores de aplicativos dentro da VPC.

Provisione uma zona privada hospedada no Amazon Route 53. Configure registros NS que apontem para servidores DNS locais.

Provisione um novo controlador de domínio do Active Directory na VPC com uma relação de confiança bidirecional entre este novo domínio e o domínio do Active Directory local.

Uma empresa migrou um aplicativo para a Nuvem AWS. O aplicativo é executado em duas instâncias do Amazon EC2, atrás de um Application Load Balancer (ALB). Os dados do aplicativo são armazenados em um banco de dados MySQL que é executado em uma instância dedicada do EC2. O uso do banco de dados pela aplicação é predominantemente de leitura. O sistema carrega conteúdo estático de volumes do Amazon Elastic Block Store (Amazon EBS) associados à instância EC2. O conteúdo estático é atualizado frequentemente e precisa ser copiado para cada volume EBS. A carga na aplicação varia ao longo do dia. Durante os horários de pico, a aplicação não consegue processar todas as requisições recebidas. Os dados de rastreamento mostram que o banco de dados não consegue lidar com a carga de leitura durante os horários de pico. Qual solução melhorará a confiabilidade do aplicativo ?

Contêinerize a aplicação. Migre a aplicação para um cluster do Amazon Elastic Container Service (Amazon ECS). Use o tipo de execução AWS Fargate para as tarefas que hospedam a aplicação. Crie um sistema de arquivos Amazon Elastic File System (Amazon EFS) para o conteúdo estático. Monte o sistema de arquivos EFS em cada contêiner. Configure o AWS Application Auto Scaling no cluster ECS. Defina o serviço ECS como um destino para o ALB. Migre o banco de dados para o Amazon Aurora MySQL Serverless v

Migre a aplicação para um conjunto de funções AWS Lambda. Defina as funções Lambda como destinos para o ALB. Crie um novo volume EBS único para o conteúdo estático. Configure as funções Lambda para lerem do novo volume EBS. Migre o banco de dados para um cluster Amazon RDS para MySQL Multi-AZ.

Migre a aplicação para um conjunto de máquinas de estado do AWS Step Functions. Defina as máquinas de estado como destinos para o ALB. Crie um sistema de arquivos Amazon Elastic File System (Amazon EFS) para o conteúdo estático. Configure as máquinas de estado para ler do sistema de arquivos EFS. Migre o banco de dados para o Amazon Aurora MySQL Serverless v2 com uma instância de banco de dados de leitura.

ontêinerize a aplicação. Migre a aplicação para um cluster do Amazon Elastic Container Service (Amazon ECS). Use o tipo de inicialização AWS Fargate para as tarefas que hospedam a aplicação. Crie um novo volume EBS único para o conteúdo estático. Monte o novo volume EBS no servidor ECS. Configure o AWS Application Auto Scaling no cluster ECS. Defina o serviço ECS como um destino para o ALB. Migre o banco de dados para um cluster Amazon RDS para MySQL Multi-AZ.

Uma empresa está executando uma carga de trabalho que consiste em milhares de instâncias do Amazon EC2. Essa carga de trabalho está sendo executada em uma VPC que contém várias sub-redes públicas e privadas. As sub-redes públicas possuem uma rota para 0.0.0.0/0 para um gateway de internet existente. As sub-redes privadas possuem uma rota para 0.0.0.0/0 para um gateway NAT existente. Um arquiteto de soluções precisa migrar toda a frota de instâncias EC2 para usar IPv6. As instâncias EC2 que estão em sub-redes privadas não devem ser acessíveis pela internet pública . O que o arquiteto de soluções deve fazer para atender a esses requisitos?

Atualize a VPC existente e associe um bloco CIDR IPv6 fornecido pela Amazon à VPC e a todas as sub-redes. Crie um gateway de internet somente para saída. Atualize as tabelas de roteamento da VPC para todas as sub-redes privadas e adicione uma rota para ::/0 ao gateway de internet somente para saída.

Atualize a VPC existente e associe um bloco CIDR IPv6 personalizado à VPC e a todas as sub-redes. Atualize todas as tabelas de roteamento da VPC e adicione uma rota para ::/0 ao gateway da internet.

Atualize a VPC existente e associe um bloco CIDR IPv6 fornecido pela Amazon à VPC e a todas as sub-redes. Atualize as tabelas de roteamento da VPC para todas as sub-redes privadas e adicione uma rota para ::/0 ao gateway NAT.

Atualize a VPC existente e associe um bloco CIDR IPv6 personalizado à VPC e a todas as sub-redes. Crie um novo gateway NAT e habilite o suporte a IPv6. Atualize as tabelas de roteamento da VPC para todas as sub-redes privadas e adicione uma rota para ::/0 ao gateway NAT com IPv6 habilitado.

Uma empresa executa sua aplicação em instâncias do Amazon EC2 e funções do AWS Lambda. As instâncias do EC2 experimentam uma carga contínua e estável. As funções do Lambda experimentam uma carga variada e imprevisível. O aplicativo inclui uma camada de cache que utiliza um cluster Amazon MemoryDB for Redis. Um arquiteto de soluções deve recomendar uma solução para minimizar os custos mensais totais da empresa. Qual solução atenderá a esses requisitos?

Adquira um Plano de Economia de Instâncias EC2 para cobrir as instâncias EC2. Adquira um Plano de Economia de Computação para Lambda para cobrir o consumo mínimo esperado das funções Lambda. Adquira nós reservados para cobrir os nós de cache do MemoryDB.

Adquira um Plano de Economia em Computação para cobrir as instâncias EC2. Adquira simultaneidade reservada para Lambda para cobrir o uso esperado do Lambda. Adquira nós reservados para cobrir os nós de cache do MemoryDB.

Adquira um Plano de Economia em Computação para cobrir todo o custo previsto das instâncias EC2, funções Lambda e nós de cache MemoryDB.

Adquira um Plano de Economia em Computação para cobrir as instâncias EC2 e os nós de cache do MemoryDB. Adquira simultaneidade reservada para a função Lambda para cobrir o uso esperado do Lambda.

Uma empresa de software como serviço (SaaS) utiliza a AWS para hospedar um serviço que é alimentado pelo AWS PrivateLink. O serviço consiste em um software proprietário que roda em três instâncias do Amazon EC2, atrás de um Network Load Balancer (NLB). As instâncias estão em sub-redes privadas em múltiplas Zonas de Disponibilidade na região eu-west-2. Todos os clientes da empresa estão na região eu-west-2. No entanto, a empresa agora adquire um novo cliente na região eu-east-1. A empresa cria uma nova VPC e novas sub-redes em eu-east-1. A empresa estabelece o peering de VPC entre as VPCs nas duas regiões. A empresa deseja dar ao novo cliente acesso ao serviço SaaS, mas não quer implantar imediatamente novos recursos EC2 em eu-east-1. Qual solução atenderá a esses requisitos?

Crie um NLB em eu-east-1. Crie um grupo de destino de IP que utilize os endereços IP das instâncias da empresa em eu-west-2 que hospedam o serviço SaaS. Configure um serviço de endpoint PrivateLink que utilize o NLB em eu-east-1. Conceda acesso a contas AWS específicas para se conectarem ao serviço SaaS.

Configure um serviço de endpoint PrivateLink em eu-east-1 para usar o NLB existente que está em eu-west-2. Conceda acesso a contas AWS específicas para se conectarem ao serviço SaaS.

Crie um Application Load Balancer (ALB) na frente das instâncias EC2 em eu-west-2. Crie um NLB em eu-east-1. Associe o NLB em eu-east-1 a um grupo de destino ALB que utilize o ALB em eu-west-2. Configure um serviço de endpoint PrivateLink que utilize o NLB em eu-east-1. Conceda acesso a contas AWS específicas para se conectarem ao serviço SaaS.

Utilize o AWS Resource Access Manager (AWS RAM) para compartilhar as instâncias EC2 que estão em eu-west-2. Em eu-east-1, crie um NLB e um grupo de destino de instâncias que inclua as instâncias EC2 compartilhadas de eu-west-2. Configure um serviço de endpoint PrivateLink que utilize o NLB localizado em eu-east-1. Conceda acesso a contas AWS específicas para se conectarem ao serviço SaaS.

Uma empresa opera uma frota de servidores em suas instalações e uma frota de instâncias do Amazon EC2 em sua organização, utilizando o AWS Organizations. As contas AWS da empresa contêm centenas de VPCs. A empresa deseja conectar suas contas AWS à sua rede local. Conexões VPN Site-to-Site da AWS já estão estabelecidas para uma única conta AWS. A empresa deseja controlar quais VPCs podem se comunicar com outras VPCs. Qual combinação de etapas permitirá alcançar esse nível de controle com o MENOR esforço operacional ? ( Escolha três. )

Crie um gateway de trânsito em uma conta da AWS. Compartilhe o gateway de trânsito entre contas usando o AWS Resource Access Manager (AWS RAM).

Configure as tabelas de roteamento do gateway de trânsito. Associe as VPCs e VPNs às tabelas de roteamento.

Configure as tabelas de roteamento nas VPCs e VPNs

Configure o peering de VPC entre as VPCs.

Configure as conexões entre as VPCs e as VPNs.

Uma empresa possui centenas de contas da AWS. A empresa utiliza uma organização no AWS Organizations para gerenciar todas as contas. Todos os recursos estão ativados. A equipe financeira alocou um orçamento diário para custos da AWS. A equipe financeira precisa receber uma notificação por e-mail caso os custos da AWS da organização excedam 80% do orçamento alocado. Um arquiteto de soluções precisa implementar uma solução para monitorar os custos e enviar as notificações. Qual solução atenderá a esses requisitos?

Na conta de gerenciamento da organização, use o AWS Budgets para criar um orçamento com período diário. Adicione um limite de alerta e defina o valor para 80%. Use o Amazon Simple Notification Service (Amazon SNS) para notificar a equipe financeira.

Na conta de gerenciamento da organização, configure o recurso de visualização organizacional para o AWS Trusted Advisor. Crie um relatório de visualização organizacional para otimização de custos. Defina um limite de alerta de 80%. Configure as preferências de notificação. Adicione os endereços de e-mail da equipe financeira.

egistre a organização no AWS Control Tower. Ative o controle de custos opcional (guardrail). Defina um parâmetro de controle (limite de segurança) de 80%. Configure as preferências de notificação do controle (limite de segurança). Use o Amazon Simple Notification Service (Amazon SNS) para notificar a equipe financeira.

. Configure as contas de membros para salvar um relatório diário de custos e uso da AWS em um bucket do Amazon S3 na conta de gerenciamento da organização. Use o Amazon EventBridge para agendar uma consulta diária ao Amazon Athena para calcular os custos da organização. Configure o Athena para enviar um alerta do Amazon CloudWatch se os custos totais ultrapassarem 80% do orçamento alocado. Use o Amazon Simple Notification Service (Amazon SNS) para notificar a equipe financeira.

O arquiteto de soluções de uma empresa precisa fornecer conectividade segura de Área de Trabalho Remota para usuários de instâncias Windows do Amazon EC2 hospedadas em uma VPC. A solução deve integrar o gerenciamento centralizado de usuários com o Active Directory local da empresa. A conectividade com a VPC é feita pela internet. A empresa possui hardware que pode ser usado para estabelecer uma conexão VPN Site-to-Site da AWS. Qual solução atenderá a esses requisitos da maneira mais econômica?

Implemente uma VPN entre o ambiente local e a VPC de destino. Certifique-se de que as instâncias de destino estejam associadas ao domínio do Active Directory local por meio da conexão VPN. Configure o acesso RDP através da VPN. Conecte-se da rede da empresa às instâncias de destino.

Implante um Active Directory gerenciado usando o AWS Directory Service para Microsoft Active Directory. Estabeleça uma relação de confiança com o Active Directory local. Implante uma instância EC2 como um host bastion na VPC. Certifique-se de que a instância EC2 esteja associada ao domínio. Use o host bastion para acessar as instâncias de destino por meio do RDP.

Configure o AWS IAM Identity Center (AWS Single Sign-On) para integrar com o Active Directory local usando o conector do AWS Directory Service para Microsoft Active Directory. Configure conjuntos de permissões para grupos de usuários para acesso ao AWS Systems Manager. Use o AWS Systems Manager Fleet Manager para acessar instâncias de destino por meio do RDP.

Implante um Active Directory gerenciado usando o AWS Directory Service para Microsoft Active Directory. Estabeleça uma relação de confiança com o Active Directory local. Implante um Gateway de Área de Trabalho Remota na AWS usando o AWS Quick Start. Certifique-se de que o Gateway de Área de Trabalho Remota esteja associado ao domínio. Use o Gateway de Área de Trabalho Remota para acessar as instâncias de destino por meio do RDP.

Uma empresa norte-americana com sede na Costa Leste está implantando um novo aplicativo web executado no Amazon EC2 na região us-east-1 . O aplicativo deve ser escalável dinamicamente para atender à demanda do usuário e manter a resiliência. Além disso, o aplicativo deve ter recursos de recuperação de desastres em uma configuração ativa-passiva com a região us-west-1 . Quais etapas um arquiteto de soluções deve seguir após criar uma VPC na região us-east-1 ?

Implante um Application Load Balancer (ALB) abrangendo várias Zonas de Disponibilidade (AZs) na VPC da região us-east-1. Implante instâncias EC2 em várias AZs como parte de um grupo de Auto Scaling gerenciado pelo ALB. Implante a mesma solução na região us-west-1. Crie um conjunto de registros do Amazon Route 53 com uma política de roteamento de failover e verificações de integridade habilitadas para fornecer alta disponibilidade em toda a região.

Crie uma VPC na região us-west-1. Utilize o peering de VPC entre regiões para conectar as duas VPCs. Implante um Application Load Balancer (ALB) abrangendo várias Zonas de Disponibilidade (AZs) na VPC da região us-east-1. Implante instâncias EC2 em várias AZs em cada região como parte de um grupo de Auto Scaling que abranja ambas as VPCs e seja gerenciado pelo ALB.

Crie uma VPC na região us-west-1. Use o peering de VPC entre regiões para conectar as duas VPCs. Implante um Application Load Balancer (ALB) que abranja as duas VPCs. Implante instâncias EC2 em várias Zonas de Disponibilidade como parte de um grupo de Auto Scaling em cada VPC atendida pelo ALB. Crie um registro do Amazon Route 53 que aponte para o ALB.

Implante um Application Load Balancer (ALB) abrangendo várias Zonas de Disponibilidade (AZs) na VPC da região us-east-1. Implante instâncias EC2 em várias AZs como parte de um grupo de Auto Scaling gerenciado pelo ALB. Implante a mesma solução na região us-west-1. Crie registros separados do Amazon Route 53 em cada região, apontando para o ALB na região. Use verificações de integridade do Route 53 para fornecer alta disponibilidade em ambas as regiões.

Uma empresa possui contas da AWS que estão em uma organização no AWS Organizations. A empresa deseja monitorar o uso do Amazon EC2 como uma métrica. A equipe de arquitetura da empresa precisa receber um alerta diário se o uso do EC2 for mais de 10% superior à média de uso do EC2 dos últimos 30 dias. Qual solução atenderá a esses requisitos?

Configure a Detecção de Anomalias de Custo da AWS na conta de gerenciamento da organização. Configure um tipo de monitoramento para o Serviço da AWS. Aplique um filtro para o Amazon EC2. Configure uma assinatura de alerta para notificar a equipe de arquitetura se o uso for 10% superior à média dos últimos 30 dias.

Configure os orçamentos da AWS na conta de gerenciamento da organização. Especifique um tipo de uso de horas de execução do EC2. Especifique um período diário. Defina o valor do orçamento para ser 10% maior que a média de uso relatada nos últimos 30 dias pelo AWS Cost Explorer. Configure um alerta para notificar a equipe de arquitetura caso o limite de uso seja atingido.

Habilite o AWS Trusted Advisor na conta de gerenciamento da organização. Configure um alerta de otimização de custos para notificar a equipe de arquitetura caso o uso do EC2 seja 10% superior à média de uso relatada nos últimos 30 dias.

Configure o Amazon Detective na conta de gerenciamento da organização. Configure um alerta de anomalia de uso do EC2 para notificar a equipe de arquitetura caso o Detective identifique uma anomalia de uso superior a 10%.

Uma empresa precisa implementar um plano de recuperação de desastres (DR) para um aplicativo web. O aplicativo é executado em uma única região da AWS. A aplicação utiliza microsserviços executados em contêineres. Os contêineres estão hospedados no AWS Fargate, no Amazon Elastic Container Service (Amazon ECS). A aplicação utiliza uma instância de banco de dados Amazon RDS para MySQL como camada de dados e o Amazon Route 53 para resolução de DNS. Um alarme do Amazon CloudWatch aciona uma regra do Amazon EventBridge caso a aplicação apresente alguma falha. Um arquiteto de soluções deve projetar uma solução de recuperação de desastres (DR) para fornecer recuperação de aplicativos em uma região separada. A solução deve minimizar o tempo necessário para a recuperação após uma falha. Qual solução atenderá a esses requisitos?

Configure um segundo cluster ECS e um serviço ECS no Fargate em uma região separada. Crie uma réplica de leitura entre regiões da instância do banco de dados RDS nessa região separada. Crie uma função AWS Lambda para promover a réplica de leitura para banco de dados primário. Configure a função AWS Lambda para atualizar o Amazon Route 53 para rotear o tráfego para o segundo cluster ECS. Atualize a regra do EventBridge para adicionar um destino que invoque a função Lambda.

Configure um segundo cluster ECS e um serviço ECS no Fargate em uma região separada. Crie uma função AWS Lambda para executar as seguintes ações: tirar um snapshot da instância do banco de dados RDS; copiar o snapshot para a região separada; criar uma nova instância do banco de dados RDS a partir do snapshot; e atualizar o Amazon Route 53 para rotear o tráfego para o segundo cluster ECS. Atualize a regra do EventBridge para adicionar um destino que invoque a função Lambda.

Crie uma função AWS Lambda que crie um segundo cluster ECS e um serviço ECS em um ambiente separado.

Configure um segundo cluster ECS e um serviço ECS no Fargate em uma região separada. Tire um snapshot da instância do banco de dados RDS. Converta o snapshot em uma tabela global do Amazon DynamoDB. Crie uma função AWS Lambda para atualizar o Amazon Route 53 e direcionar o tráfego para o segundo cluster ECS. Atualize a regra do EventBridge para adicionar um destino que invoque a função Lambda.

Um arquiteto de soluções lançou várias instâncias do Amazon EC2 em um grupo de posicionamento do tipo cluster dentro de uma única Zona de Disponibilidade . Todas as instâncias estão em execução corretamente. Devido a um aumento de carga no sistema, o arquiteto tenta adicionar novas instâncias ao mesmo grupo de posicionamento existente , mas recebe um erro de capacidade insuficiente . O arquiteto não deseja alterar o tipo do grupo de posicionamento nem reprojetar a arquitetura , e precisa resolver o problema utilizando as práticas recomendadas pela AWS . O que o arquiteto de soluções deve fazer para solucionar esse problema?

Parar e iniciar todas as instâncias existentes no grupo de posicionamento e, em seguida, tentar adicionar novamente as novas instâncias.

Criar um grupo de posicionamento distribuído (spread) e migrar todas as instâncias para o novo grupo para reduzir a contenção de capacidade.

Criar um novo grupo de posicionamento e mesclar esse grupo com o grupo de posicionamento original.

Iniciar as instâncias adicionais como hosts dedicados no grupo de posicionamento existente.

Uma empresa de serviços financeiros possui um produto de gestão de ativos utilizado por milhares de clientes em todo o mundo. Esses clientes fornecem feedback sobre o produto por meio de pesquisas. A empresa está desenvolvendo uma nova solução analítica que roda no Amazon EMR para analisar os dados dessas pesquisas. Os seguintes perfis de usuário precisam acessar a solução analítica para realizar diferentes ações: • Administrador: Provisiona o cluster EMR para a equipe de análise com base nos requisitos da equipe. • Engenheiro de dados: Executa scripts ETL para processar, transformar e enriquecer os conjuntos de dados. • Analista de dados: Executa consultas SQL e Hive nos dados. Um arquiteto de soluções deve garantir que todos os perfis de usuário tenham acesso com privilégios mínimos apenas aos recursos de que precisam. Os perfis de usuário devem poder executar somente aplicativos aprovados e autorizados. A solução também deve garantir a marcação de todos os recursos criados pelos perfis de usuário. Qual solução atenderá a esses requisitos?

Utilize o AWS Service Catalog para controlar as versões do Amazon EMR disponíveis para implantação, a configuração do cluster e as permissões para cada perfil de usuário.

Crie funções do IAM para cada perfil de usuário. Anexe políticas baseadas em identidade para definir quais ações o usuário que assume a função pode executar. Crie uma regra do AWS Config para verificar recursos não conformes. Configure a regra para notificar o administrador a fim de corrigir os recursos não conformes.

Configure a autenticação baseada em Kerberos para clusters EMR na inicialização. Especifique uma configuração de segurança Kerberos juntamente com opções Kerberos específicas do cluster.

Inicie o cluster EMR usando o AWS CloudFormation. Anexe políticas baseadas em recursos ao cluster EMR durante a criação do cluster. Crie uma regra do AWS Config para verificar clusters e buckets do Amazon S3 não conformes. Configure a regra para notificar o administrador a corrigir os recursos não conformes.

Uma empresa de pesquisa está executando simulações diárias na Nuvem AWS para atender à alta demanda. As simulações são executadas em várias centenas de instâncias do Amazon EC2 baseadas no Amazon Linux 2. Ocasionalmente, uma simulação trava e exige que um engenheiro de operações em nuvem resolva o problema conectando-se a uma instância EC2 via SSH. A política da empresa estabelece que nenhuma instância EC2 pode usar a mesma chave SSH e que todas as conexões devem ser registradas no AWS CloudTrail. Como um arquiteto de soluções pode atender a esses requisitos?

Inicie novas instâncias EC2 sem configurar nenhuma chave SSH para as instâncias. Configure o EC2 Instance Connect em cada instância. Crie uma nova política do IAM e associe-a à função do IAM dos engenheiros com uma permissão para a ação SendSSHPublicKey. Instrua os engenheiros a se conectarem à instância usando um cliente SSH baseado em navegador a partir do console do EC2

nicie novas instâncias EC2 e gere uma chave SSH individual para cada instância. Armazene a chave SSH no AWS Secrets Manager. Crie uma nova política de IAM e associe-a à função do IAM dos engenheiros com uma declaração "Permitir" para a ação GetSecretValue. Instrua os engenheiros a obterem a chave SSH do Secrets Manager quando se conectarem por meio de qualquer cliente SSH.

Crie um documento do AWS Systems Manager para executar comandos em instâncias EC2 para definir uma nova chave SSH exclusiva. Crie uma nova política do IAM e associe-a à função do IAM dos engenheiros com uma declaração de permissão para executar documentos do Systems Manager. Instrua os engenheiros a executar o documento para definir uma chave SSH e a se conectar por meio de qualquer cliente SSH.

Configure o AWS Secrets Manager para armazenar a chave SSH da instância EC2. Crie uma nova função AWS Lambda para gerar uma nova chave SSH e chamar o AWS Systems Manager Session Manager para definir a chave SSH na instância. Configure o Secrets Manager para usar a função Lambda para rotação automática diária. Instrua os engenheiros a obterem a chave SSH do Secrets Manager ao se conectarem por meio de qualquer cliente SSH.

Uma empresa precisa agregar os logs do Amazon CloudWatch de suas contas da AWS em uma conta de registro central. Os logs coletados devem permanecer na região da AWS em que foram criados. A conta de registro central processará os logs, normalizará os logs para um formato de saída padrão e transmitirá os logs de saída para uma ferramenta de segurança para processamento adicional. Um arquiteto de soluções deve projetar uma solução capaz de lidar com um grande volume de dados de registro (logs) que precisam ser ingeridos. O volume de registro fora do horário comercial normal será menor do que durante esse período. A solução de registro deve ser escalável de acordo com a carga prevista. O arquiteto de soluções deve usar um design baseado no AWS Control Tower para gerenciar o processo de registro de múltiplas contas. Qual combinação de etapas o arquiteto de soluções deve seguir para atender aos requisitos? (Selecione TRÊS.)

Crie um fluxo de dados de destino do Amazon Kinesis na conta de registro central.

Crie uma função do IAM que conceda ao Amazon CloudWatch Logs a permissão para adicionar dados ao fluxo de dados do Amazon Kinesis. Crie uma política de confiança. Especifique a política de confiança na função do IAM. Em cada conta membro, crie um filtro de assinatura para cada grupo de logs para enviar dados ao fluxo de dados do Kinesis.

Crie uma função AWS Lambda. Programe a função Lambda para normalizar os logs na conta de registro central e para gravar os logs na ferramenta de segurança.

Crie uma fila de destino do Amazon Simple Queue Service (Amazon SQS) no registro central da conta.

Crie uma função do IAM que conceda ao Amazon CloudWatch Logs a permissão para adicionar dados à fila do Amazon Simple Queue Service (Amazon SQS). Crie uma política de confiança. Especifique a política de confiança na função do IAM. Em cada conta membro, crie um filtro de assinatura para que todos os grupos de logs enviem dados para a fila do SQS.

Uma empresa utilizou infraestrutura como código (IaC) para provisionar um conjunto de duas instâncias do Amazon EC2. O negócio da empresa cresceu rapidamente nos últimos meses. Em resposta, a equipe de operações implementou um grupo de Auto Scaling para gerenciar os aumentos repentinos de tráfego. A política da empresa exige a instalação mensal de atualizações de segurança em todos os sistemas operacionais em execução. A atualização de segurança mais recente exigiu uma reinicialização. Como resultado, o grupo de Auto Scaling encerrou as instâncias e as substituiu por novas instâncias sem as atualizações. Qual combinação de etapas um arquiteto de soluções deve recomendar para evitar a recorrência desse problema? (Escolha duas.)

Modifique o grupo de Auto Scaling definindo a política de atualização para substituir a configuração de inicialização mais antiga.

Criar scripts de automação para aplicar patches em uma AMI, atualizar a configuração de inicialização e invocar uma atualização de instância do Auto Scaling.

Crie um novo grupo de Auto Scaling antes da próxima janela de manutenção. Durante a janela de manutenção, aplique patches em ambos os grupos e reinicie as instâncias.

Crie um Elastic Load Balancer na frente do grupo de Auto Scaling. Configure o monitoramento para garantir que as verificações de integridade do grupo de destino retornem como íntegras após o grupo de Auto Scaling substituir as instâncias encerradas.

Crie um Elastic Load Balancer na frente do grupo de Auto Scaling. Configure a proteção contra encerramento nas instâncias.

Uma empresa está implementando um banco de dados distribuído em memória em uma frota de instâncias do Amazon EC2. A frota consiste em um nó primário e oito nós de trabalho. O nó primário é responsável por monitorar a integridade do cluster, aceitar solicitações de usuários, distribuir essas solicitações para os nós de trabalho e enviar uma resposta agregada de volta para o cliente. Os nós de trabalho se comunicam entre si para replicar as partições de dados. A empresa exige a menor latência de rede possível para atingir o máximo desempenho . Qual solução atenderá a esses requisitos?

Iniciar instâncias EC2 otimizadas para memória em um grupo de posicionamento de cluster.

Inicie instâncias EC2 otimizadas para memória em um grupo de posicionamento de partições.

Inicie instâncias EC2 otimizadas para computação em um grupo de posicionamento de partições.

Iniciar instâncias EC2 otimizadas para computação em um grupo de posicionamento distribuído.

Uma empresa está em expansão. Ela planeja separar seus recursos em centenas de contas AWS diferentes, distribuídas em várias regiões da AWS. Um arquiteto de soluções precisa recomendar uma solução que negue o acesso a quaisquer operações fora das regiões especificamente designadas . Qual solução atenderá a esses requisitos?

Inicie uma Landing Zone do AWS Control Tower. Crie OUs e anexe SCPs que neguem o acesso à execução de serviços fora das regiões aprovadas.

Crie funções do IAM para cada conta. Crie políticas do IAM com permissões condicionais que incluam apenas regiões aprovadas para as contas.

Crie uma organização no AWS Organizations. Crie usuários do IAM para cada conta. Anexe uma política a cada usuário para bloquear o acesso a regiões onde a conta não pode implantar infraestrutura.

Habilite o AWS Security Hub em cada conta. Crie controles para especificar as regiões onde uma conta pode implantar infraestrutura.

Um arquiteto de soluções trabalha para uma agência governamental que possui requisitos rigorosos de recuperação de desastres. Todos os snapshots do Amazon Elastic Block Store (Amazon EBS) devem ser salvos em pelo menos duas regiões adicionais da AWS. A agência também deve manter a menor sobrecarga operacional possível. Qual solução atende a esses requisitos?

Configure uma política no Amazon Data Lifecycle Manager (Amazon DLM) para ser executada uma vez por dia e copiar os snapshots do EBS para as regiões adicionais.

Utilize o Amazon EventBridge (Amazon CloudWatch Events) para agendar uma função AWS Lambda para copiar os snapshots do EBS para as regiões adicionais.

Configure o AWS Backup para criar os snapshots do EBS. Configure a replicação entre regiões do Amazon S3 para copiar os snapshots do EBS para as regiões adicionais.

Agende a execução do Amazon EC2 Image Builder uma vez por dia para criar uma AMI e copiar a AMI para as regiões adicionais.

Uma empresa possui uma organização no AWS Organizations que inclui uma conta AWS separada para cada um dos departamentos da empresa. Equipes de aplicativos de diferentes departamentos desenvolvem e implantam soluções de forma independente. A empresa deseja reduzir os custos computacionais e gerenciar os custos adequadamente entre os departamentos. A empresa também deseja melhorar a visibilidade da faturação para cada departamento. Além disso, não quer perder a flexibilidade operacional na seleção de recursos computacionais. Qual solução atenderá a esses requisitos?

Configure o AWS Organizations para usar faturamento consolidado. Implemente uma estratégia de marcação que identifique os departamentos. Use o Editor de Tags para aplicar tags aos recursos apropriados. Adquira Planos de Economia em Computação.

Utilize o AWS Budgets para cada departamento. Use o Tag Editor para aplicar tags aos recursos apropriados. Adquira planos com desconto para instâncias EC2.

Configure o AWS Organizations para usar faturamento consolidado. Implemente uma estratégia de marcação que identifique os departamentos. Use SCPs para aplicar tags aos recursos apropriados. Compre instâncias do EC2.

Utilize orçamentos da AWS para cada departamento. Use SCPs para aplicar tags aos recursos apropriados. Adquira Planos de Economia de Computação.

Um arquiteto de soluções precisa migrar um aplicativo legado local para a AWS. O aplicativo é executado em dois servidores atrás de um balanceador de carga com problemas. O aplicativo requer um arquivo de licença associado ao endereço MAC do adaptador de rede do servidor. O fornecedor de software leva 12 horas para enviar novos arquivos de licença. O aplicativo também usa arquivos de configuração com um endereço IP estático para acessar um banco de dados (nomes de host não são suportados). Considerando esses requisitos, qual combinação de etapas deve ser tomada para implementar uma arquitetura de alta disponibilidade para os servidores de aplicativos na AWS? ( Selecione DUAS .)

Crie um conjunto de ENIs. Solicite os arquivos de licença do fornecedor para o conjunto e armazene-os na Amazon S3. Crie um script de automação de inicialização para baixar um arquivo de licença e anexar a ENI correspondente a uma instância do Amazon EC2.

. Edite o script de automação de inicialização para ler o endereço IP do servidor de banco de dados do AWS Systems Manager Parameter Store e insira o valor nos arquivos de configuração locais.

Crie um conjunto de ENIs. Solicite os arquivos de licença do fornecedor para o conjunto e armazene-os em uma instância do Amazon EC2. Crie uma AMI a partir da instância e use essa AMI para todas as instâncias futuras do Amazon EC2.

Crie um script de automação de inicialização para solicitar um novo arquivo de licença do fornecedor. Quando a resposta for recebida, aplique o arquivo de licença a uma instância do Amazon EC2.

Edite uma instância do Amazon EC2 para incluir o endereço IP do servidor de banco de dados nos arquivos de configuração e recrie a AMI para ser usada em todas as instâncias EC2 futuras.

Uma grande empresa de folha de pagamento fundiu-se recentemente com uma pequena empresa de recrutamento. A empresa unificada agora possui várias unidades de negócios, cada uma com sua própria conta da AWS. Um arquiteto de soluções deve garantir que a empresa possa gerenciar centralmente as políticas de faturamento e acesso para todas as contas da AWS. O arquiteto de soluções configura o AWS Organizations enviando um convite para todas as contas de membros da AWS a partir de uma conta de gerenciamento centralizada. O que o arquiteto de soluções deve fazer em seguida para atender a esses requisitos?

Crie a função IAM OrganizationAccountAccessRole em cada conta membro. Conceda permissão à conta de gerenciamento para assumir a função IAM.

Crie o grupo IAM OrganizationAccountAccess em cada conta membro. Inclua as funções IAM necessárias para cada administrador.

Crie a política IAM OrganizationAccountAccessPolicy em cada conta membro. Conecte as contas membro à conta de gerenciamento usando o acesso entre contas.

Crie a função IAM OrganizationAccountAccessRole na conta de gerenciamento. Anexe a política gerenciada da AWS AdministratorAccess à função IAM. Atribua a função IAM aos administradores em cada conta membro.

Uma empresa está migrando um aplicativo para a Nuvem AWS. O aplicativo é executado em um data center local e grava milhares de imagens em um sistema de arquivos NFS montado todas as noites. Após a migração, a empresa hospedará o aplicativo em uma instância do Amazon EC2 com um sistema de arquivos NFS montado. A empresa estabeleceu uma conexão AWS Direct Connect com a AWS. Antes da migração, um arquiteto de soluções deve criar um processo que replique as imagens locais recém-criadas para o sistema de arquivos EFS. Qual é a forma MAIS eficiente, do ponto de vista operacional , de replicar as imagens?

Implante um agente do AWS DataSync em um servidor local que tenha acesso ao sistema de arquivos NFS. Enviar dados através da conexão Direct Connect para um AWS PrivateLink interface endpoint para o Amazon EFS. Configure o DataSync para sincronizar automaticamente as imagens do sistema de arquivos local para o sistema de arquivos EFS.

Configure um processo periódico para executar o comando aws s3 sync do sistema de arquivos local para o Amazon S3. Configure uma função AWS Lambda para processar notificações de eventos do Amazon S3 e copiar as imagens do Amazon S3 para o sistema de arquivos EFS.

Implante um gateway de arquivos do AWS Storage Gateway com um ponto de montagem NFS. Monte o sistema de arquivos do gateway no servidor local. Configure um processo para copiar periodicamente as imagens para o ponto de montagem.

Implante um agente do AWS DataSync em um servidor local que tenha acesso ao sistema de arquivos NFS. Envie dados para um bucket do S3 por meio da conexão Direct Connect usando a VIF pública. Configure uma função AWS Lambda para processar notificações de eventos do Amazon S3 e copiar as imagens do Amazon S3 para o sistema de arquivos EFS.

Uma empresa está migrando sua infraestrutura para a Nuvem AWS. A empresa precisa atender a uma variedade de normas regulatórias para diferentes projetos. A empresa necessita de um ambiente com múltiplas contas. Um arquiteto de soluções precisa preparar a infraestrutura básica. A solução deve fornecer uma base consistente de gerenciamento e segurança, mas também deve permitir flexibilidade para diferentes requisitos de conformidade em várias contas da AWS. Além disso, a solução precisa se integrar ao servidor Active Directory Federation Services (AD FS) local existente. Qual solução atende a esses requisitos com a MENOR quantidade de custos operacionais ?

Crie uma organização no AWS Organizations. Crie um único SCP (Single Point of Security) para acesso com privilégios mínimos em todas as contas. Crie uma única OU (Unidade Organizacional) para todas as contas. Configure um provedor de identidade IAM para federação com o servidor AD FS local. Configure uma conta de registro central com um processo definido para que os serviços de geração de logs enviem eventos de log para a conta central. Habilite o AWS Config na conta central com pacotes de confo

Crie uma organização no AWS Organizations. Crie SCPs para acesso com privilégios mínimos. Crie uma estrutura de OUs e use-a para agrupar contas da AWS. Conecte o AWS IAM Identity Center (AWS Single Sign-On) ao servidor AD FS local. Configure uma conta de registro central com um processo definido para que os serviços de geração de logs enviem eventos de log para a conta central. Habilite o AWS Config na conta central com agregadores e pacotes de conformidade.

Crie uma organização no AWS Organizations. Habilite o AWS Control Tower na organização. A revisão inclui controles (diretrizes) para SCPs. Verifique o AWS Config para áreas que precisam de acréscimos. Configure um provedor de identidade IAM para federação com o servidor AD FS local.

Uma empresa está migrando um aplicativo legado de um data center local para a AWS. O aplicativo consiste em um único servidor de aplicativos e um servidor de banco de dados Microsoft SQL Server. Cada servidor é implantado em uma máquina virtual VMware que consome 500 TB de dados em vários volumes anexados . A empresa estabeleceu uma conexão AWS Direct Connect de 10 Gbps da região da AWS mais próxima ao seu data center local. A conexão Direct Connect não está sendo usada por outros serviços no momento . Qual combinação de etapas um arquiteto de soluções deve seguir para migrar o aplicativo com o MENOR tempo de inatividade ? (Escolha duas.)

Utilize uma tarefa de replicação do AWS Server Migration Service (AWS SMS) para migrar a VM do servidor de aplicativos para a AWS.

Utilize uma instância de replicação do AWS Database Migration Service (AWS DMS) para migrar o banco de dados para uma instância de banco de dados do Amazon RDS.

Utilize uma tarefa de replicação do AWS Server Migration Service (AWS SMS) para migrar a VM do servidor de banco de dados para a AWS.

Utilize a função Importar/Exportar VM para importar a VM do servidor de aplicativos.

Exporte as imagens da máquina virtual para um dispositivo AWS Snowball Edge Storage Optimized.

Uma empresa deseja migrar seu data center local para a Nuvem AWS. Isso inclui milhares de servidores virtualizados Linux e Microsoft Windows, armazenamento SAN, aplicações Java e PHP com bancos de dados MySQL e Oracle. Há muitos serviços dependentes hospedados tanto no mesmo data center quanto externamente. A documentação técnica está incompleta e desatualizada. Um arquiteto de soluções precisa entender o ambiente atual e estimar os custos dos recursos em nuvem após a migração. Quais ferramentas ou serviços o arquiteto de soluções deve usar para planejar a migração para a nuvem? ( Escolha três .)

Serviço de Descoberta de Aplicativos da AWS

Ferramenta de Preparação para Adoção da Nuvem AWS (CART)

simulado parte 7

Authored by Maria Juliana Santos

Mathematics

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Um arquiteto de soluções deseja garantir que apenas usuários ou funções da AWS com as permissões adequadas possam acessar um novo endpoint do Amazon API Gateway. O arquiteto de soluções deseja uma visão de ponta a ponta de cada solicitação para analisar a latência e criar mapeamentos de serviço.
Como o arquiteto de soluções pode projetar o controle de acesso do Gateway de API e realizar inspeções de requisições?

Para o método API Gateway, defina a autorização para AWS IAM. Em seguida, conceda ao usuário ou função do IAM a permissão execute-api:Invoke no recurso da API REST. Habilite a assinatura de solicitações com a AWS Signature para o usuário que chama a API ao acessar o endpoint. Use o AWS X-Ray para rastrear e analisar as solicitações do usuário para o API Gateway.

Para o recurso do API Gateway, habilite o CORS e retorne apenas o domínio da empresa nos cabeçalhos Access-Control-Allow-Origin. Em seguida, conceda ao usuário ou função do IAM a permissão execute-api:Invoke no recurso da API REST. Use o Amazon CloudWatch para rastrear e analisar as solicitações do usuário para o API Gateway.

Crie uma função AWS Lambda como autorizador personalizado, solicite ao cliente da API que passe a chave e o segredo ao fazer a chamada e, em seguida, use o Lambda para validar o par chave/segredo no sistema IAM. Use o AWS X-Ray para rastrear e analisar as solicitações do usuário para o API Gateway.

Crie um certificado de cliente para o API Gateway. Distribua o certificado para os usuários e funções da AWS que precisam acessar o endpoint. Habilite o chamador da API para passar o certificado de cliente ao acessar o endpoint. Use o Amazon CloudWatch para rastrear e analisar as solicitações de usuários para o API Gateway.

Answer explanation

Explicação:

O Amazon API Gateway pode usar AWS IAM Authorization, o que garante que:

Apenas usuários ou roles IAM autorizados possam invocar a API
O controle seja feito via políticas IAM (execute-api:Invoke)

O AWS X-Ray fornece: Rastreamento distribuído, Latência por hop e Visualização de dependências (service map). Permitindo analisar gargalos, Identificar falhas e Entender o fluxo completo da requisição

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uma empresa precisa monitorar um número crescente de buckets do Amazon S3 em duas regiões da AWS. A empresa também precisa rastrear a porcentagem de objetos criptografados no Amazon S3. Para isso, precisa de um painel de controle que exiba essas informações para as equipes internas de conformidade.
Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

Crie um novo painel do S3 Storage Lens em cada região para monitorar as métricas de bucket e criptografia. Agregue os dados dos dois painéis regionais em um único painel no Amazon QuickSight para o
equipes de conformidade.

. Implante uma função AWS Lambda em cada região para listar o número de buckets e o status de criptografia dos objetos. Armazene esses dados no Amazon S3. Use consultas do Amazon Athena para exibir os dados em um painel personalizado no Amazon QuickSight para as equipes de conformidade.

Use o painel padrão do S3 Storage Lens para monitorar as métricas de buckets e criptografia. Conceda às equipes de conformidade acesso ao painel diretamente no console do S3.

Crie uma regra do Amazon EventBridge para detectar eventos do AWS CloudTrail relacionados à criação de objetos no S3. Configure a regra para invocar uma função AWS Lambda para registrar métricas de criptografia no Amazon DynamoDB. Use o Amazon QuickSight para exibir as métricas em um painel para as equipes de conformidade.

Answer explanation

Explicação: O S3 Storage Lens foi projetado exatamente para:
Monitorar grandes quantidades de buckets S3
Fornecer métricas agregadas multi-região
Exibir:
Número de buckets
Uso de armazenamento
Porcentagem de objetos criptografados
Atender requisitos de governança e conformidade
Não há necessidade de agregação manual entre regiões — o serviço já é global.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uma empresa científica precisa processar dados de texto e imagem de um bucket do Amazon S3. Os dados são coletados de diversas estações de radar durante uma fase crítica e em tempo real de uma missão espacial de longa duração. As estações de radar enviam os dados para o bucket de origem no S3. Os dados são prefixados pelo número de identificação da estação de radar.
A empresa criou um bucket S3 de destino em uma segunda conta. Os dados precisam ser copiados do bucket S3 de origem para o bucket S3 de destino para atender a um objetivo de conformidade. A replicação ocorre por meio de uma regra de replicação do S3 que abrange todos os objetos no bucket S3 de origem.
Uma estação de radar específica foi identificada como tendo os dados mais precisos. A replicação de dados nessa estação de radar deve ser monitorada para ser concluída em até 30 minutos após a estação de radar enviar os objetos para o bucket S3 de origem. O que um arquiteto de soluções deve fazer para atender a esses requisitos?

Configure um agente do AWS DataSync para replicar os dados prefixados do bucket S3 de origem para o bucket S3 de destino. Selecione a opção para usar toda a largura de banda disponível na tarefa e monitore-a para garantir que esteja no status TRANSFERRING. Crie uma regra no Amazon EventBridge (Amazon CloudWatch Events) para disparar um alerta caso esse status mude.

Na segunda conta, crie outro bucket S3 para receber os dados da estação de radar com os dados mais precisos. Configure uma nova regra de replicação para este novo bucket S3, separando a replicação das demais estações de radar. Monitore o tempo máximo de replicação até o destino. Crie uma regra no Amazon EventBridge (Amazon CloudWatch Events) para disparar um alerta quando o tempo exceder o limite desejado.

Habilite a Aceleração de Transferência do Amazon S3 no bucket S3 de origem e configure a estação de radar com os dados mais precisos para usar o novo endpoint. Monitore a métrica TotalRequestLatency do bucket S3 de destino. Crie uma regra no Amazon EventBridge (Amazon CloudWatch Events) para disparar um alerta caso esse status mude.

Crie uma nova regra de replicação S3 no bucket S3 de origem que filtre as chaves que usam o prefixo da estação de radar com os dados mais precisos. Habilite o Controle de Tempo de Replicação do S3 (S3 RTC). Monitore o tempo máximo de replicação para o destino. Crie uma regra no Amazon EventBridge (Amazon CloudWatch Events) para disparar um alerta quando o tempo exceder o limite desejado.

Answer explanation

Explicação: Replicação S3 com filtro por prefixo
Os objetos já são prefixados pelo ID da estação de radar.
Isso permite criar uma regra de replicação específica apenas para essa estação crítica, sem impactar a regra global existente.
Evita buckets adicionais ou pipelines paralelos.

S3 Replication Time Control (S3 RTC) - O S3 RTC fornece:

SLA de 99,99% para replicação em até 15 minutos
Métricas nativas para monitorar ReplicationLatency

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uma empresa deseja usar o Amazon S3 para fazer backup de sua solução de armazenamento de arquivos local. A solução de armazenamento de arquivos local da empresa suporta NFS, e a empresa deseja que sua nova solução também suporte NFS. A empresa deseja arquivar os arquivos de backup após 5 dias. Caso a empresa precise dos arquivos arquivados para recuperação de desastres, ela está disposta a esperar alguns dias para recuperá-los.
Qual solução atende a esses requisitos da maneira MAIS econômica?

mplante um gateway de arquivos do AWS Storage Gateway associado a um bucket do S3. Mova os arquivos da solução de armazenamento de arquivos local para o gateway de arquivos. Crie uma regra de ciclo de vida do S3 para mover o arquivo para o S3 Standard – Acesso Infrequente (S3 Standard-IA) após 5 dias.

Implante um gateway de volume do AWS Storage Gateway associado a um bucket do S3. Mova os arquivos da solução de armazenamento de arquivos local para o gateway de volume. Crie uma regra de ciclo de vida do S3 para mover os arquivos para o S3 Glacier Deep Archive após 5 dias.

. Implante um gateway de fita do AWS Storage Gateway associado a um bucket do S3. Mova os arquivos da solução de armazenamento de arquivos local para o gateway de fita. Crie uma regra de ciclo de vida do S3 para mover os arquivos para o S3 Standard-IA após 5 dias.

Implante um gateway de arquivos do AWS Storage Gateway associado a um bucket do S3. Mova os arquivos da solução de armazenamento de arquivos local para o gateway de fita. Crie uma regra de ciclo de vida do S3 para mover os arquivos para o S3 Standard-IA após 5 dias.

Implante um gateway de arquivos do AWS Storage Gateway associado a um bucket do S3. Mova os arquivos da solução de armazenamento de arquivos local para o gateway de arquivos. Crie uma regra de ciclo de vida do S3 para mover os arquivos para o S3 Glacier Deep Archive após 5 dias.

Answer explanation

Explicação:
O AWS Storage Gateway – File Gateway:
Suporta NFS e SMB
É projetado exatamente para backup e integração com file systems locais
Volume Gateway e Tape Gateway não atendem NFS diretamente
File Gateway:
Armazena arquivos como objetos no S3
Totalmente gerenciado
Integra-se nativamente com políticas de lifecycle
Transição automática após 5 dias para o S3 Glacier Deep Archive
👉 Menor custo de armazenamento da AWS
👉 Tempo de recuperação de 12 a 48 horas

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Uma empresa hospeda uma VPN em um data center local. Atualmente, os funcionários se conectam à VPN para acessar arquivos em seus diretórios pessoais do Windows. Recentemente, houve um grande aumento no número de funcionários que trabalham remotamente. Como resultado, o uso da largura de banda para conexões com o data center começou a atingir 100% durante o horário comercial.
A empresa precisa desenvolver uma solução na AWS que suporte o crescimento de sua força de trabalho remota, reduza o uso de largura de banda para conexões com o data center e diminua os custos operacionais.
Qual combinação de etapas atenderá a esses requisitos com a MENOR sobrecarga operacional? (Selecione DUAS.)

Crie um Gateway de Volumes do AWS Storage Gateway. Monte um volume do Gateway de Volumes para o servidor de arquivos local.

Migrar os diretórios pessoais para o Amazon FSx para Windows File Server.

Migre os diretórios home para o Amazon FSx para Lustre.

Migrar usuários remotos para a VPN do cliente AWS.

E. Criar uma conexão AWS Direct Connect do data center local para a AWS.

Answer explanation

Explicação: O Amazon FSx for Windows File Server:
É nativamente compatível com Windows (SMB, NTFS, ACLs)
Integra-se com Active Directory
É totalmente gerenciado
Substitui servidores de arquivos on-premises
Elimina a necessidade de acesso contínuo ao data center
➡️ Os usuários passam a acessar seus diretórios diretamente na AWS, não mais via VPN para o data center.
O AWS Client VPN:
Fornece acesso remoto direto aos recursos na AWS
Escala automaticamente para milhares de usuários
Elimina dependência da VPN on-premises
Reduz custos operacionais (sem appliances físicos)
Integra-se com AD e IAM
➡️ Os usuários remotos não precisam mais atravessar o data center, reduzindo o consumo de banda quase a zero.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uma empresa hospeda um aplicativo na AWS. O aplicativo lê e grava objetos armazenados em um único bucket do Amazon S3.
A empresa precisa modificar o aplicativo para implantá-lo em duas regiões da AWS.
Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

Configure uma distribuição do Amazon CloudFront com o bucket do S3 como origem. Implante o aplicativo em uma segunda região. Modifique o aplicativo para usar a distribuição do CloudFront. Use o AWS Global Accelerator para acessar os dados no bucket do S3.

Crie um novo bucket S3 em uma segunda região. Configure a replicação bidirecional entre regiões (CRR) do S3 entre o bucket S3 original e o novo bucket S3. Configure um ponto de acesso multirregional do S3 que utilize ambos os buckets S3. Implante um aplicativo modificado em ambas as regiões.

Crie um novo bucket S3 em uma segunda região. Implante o aplicativo na segunda região. Configure o aplicativo para usar o novo bucket S3. Configure a replicação entre regiões (CRR) do S3 do bucket S3 original para o novo bucket S3.

Configure um ponto de extremidade de gateway S3 com o bucket do S3 como origem. Implante o aplicativo em uma segunda região. Modifique o aplicativo para usar o novo ponto de extremidade de gateway S3. Use o recurso de Tiering Inteligente do S3 no bucket S3.

Answer explanation

Explicação:

Replicação entre regiões bidirecional (CRR)

Mantém os dados sincronizados automaticamente entre buckets em regiões diferentes.
Elimina lógica customizada no aplicativo para sincronização.
Suporta workloads read/write em ambas as regiões.

S3 Multi-Region Access Points (MRAP)

Fornece um único endpoint global para o aplicativo.
O S3 roteia automaticamente as requisições para o bucket mais próximo e saudável.
Não exige lógica de failover no código.
Simplifica drasticamente a operação multi-região.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Um arquiteto de soluções está revisando a resiliência de um aplicativo antes do lançamento. O aplicativo é executado em uma instância do Amazon EC2 implantada em uma sub-rede privada de uma VPC.
A instância EC2 é provisionada por um grupo de Auto Scaling com capacidade mínima de 1 e capacidade máxima de 1. O aplicativo armazena dados em uma instância de banco de dados Amazon RDS para MySQL. A VPC possui sub-redes configuradas em três Zonas de Disponibilidade e um único gateway NAT.
O arquiteto de soluções precisa recomendar uma solução que garanta que o aplicativo funcione em várias Zonas de Disponibilidade.
Qual solução atenderá a esse requisito?

. Implante um gateway NAT adicional em outras Zonas de Disponibilidade. Atualize as tabelas de roteamento com as rotas apropriadas. Modifique a instância de banco de dados RDS para MySQL para uma configuração Multi-AZ. Configure o grupo de Auto Scaling para iniciar instâncias em diferentes Zonas de Disponibilidade. Defina a capacidade mínima e a capacidade máxima do grupo de Auto Scaling para 3.

. Substitua o gateway NAT por um gateway privado virtual. Substitua a instância de banco de dados RDS para MySQL por um cluster de banco de dados Amazon Aurora MySQL. Configure o grupo de Auto Scaling para iniciar instâncias em todas as sub-redes da VPC. Defina a capacidade mínima e a capacidade máxima do grupo de Auto Scaling para 3.

Substitua o gateway NAT por uma instância NAT. Migre a instância de banco de dados RDS para MySQL para uma instância de banco de dados RDS para PostgreSQL. Inicie uma nova instância EC2 em outra Zona de Disponibilidade.

Implante um gateway NAT adicional nas outras Zonas de Disponibilidade. Atualize as tabelas de roteamento com as rotas apropriadas. Modifique a instância de banco de dados RDS para MySQL para ativar backups automáticos e manter os backups por 7 dias. Configure o grupo de Auto Scaling para iniciar instâncias em todas as sub-redes da VPC. Mantenha a capacidade mínima e a capacidade máxima do grupo de Auto Scaling em 1.

Answer explanation

Explicação: Um Auto Scaling Group com min=1 e max=1 não oferece resiliência Multi-AZ.
Para alta disponibilidade entre 3 AZs, o ASG precisa:
Estar associado a sub-redes em múltiplas AZs
Ter capacidade mínima ≥ número de AZs
Um RDS MySQL Single-AZ é um ponto único de falha.
A conversão para RDS Multi-AZ:
Cria uma instância standby em outra AZ
Permite failover automático
Um único NAT Gateway em uma AZ é um SPOF para workloads em sub-redes privadas.
Boa prática de arquitetura resiliente: Um NAT Gateway por AZ
Rotas locais apontando para o NAT da mesma AZ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uma empresa de eventos ao vivo está projetando uma solução de escalabilidade e alta disponibilidade para seu aplicativo de venda de ingressos na AWS.
O aplicativo apresenta picos intensos de utilização durante eventos de venda. Cada evento de venda é único, crítico e previamente agendado.
A aplicação é executada em instâncias do Amazon EC2 que fazem parte de um grupo de Auto Scaling.
A aplicação utiliza PostgreSQL como camada de banco de dados.
A empresa precisa de uma solução escalável que maximize a disponibilidade durante os eventos de venda, garantindo que o ambiente esteja pré-preparado antes do início do evento e que permita redução de custos após o evento, com controle operacional baseado em eventos agendados.
Qual solução atenderá a esses requisitos?

Utilize uma política de escalonamento preditivo para as instâncias EC2.
Hospede o banco de dados em uma instância Amazon Aurora PostgreSQL Serverless v2 Multi-AZ com réplicas de leitura com escalonamento automático. Crie uma máquina de estado do AWS Step Functions para executar funções AWS Lambda em paralelo a fim de pré-aquecer o banco de dados antes de um evento de venda. Crie uma regra do Amazon EventBridge para invocar a máquina de estado.

Utilize uma política de escalonamento agendado para as instâncias EC2.
Hospede o banco de dados em uma instância Amazon RDS for PostgreSQL Multi-AZ com réplicas de leitura. Crie uma regra do Amazon EventBridge que invoque uma função AWS Lambda para criar uma réplica de leitura maior antes de um evento de venda. Realize o failover para a réplica de leitura maior. Crie outra regra do EventBridge que invoque outra função Lambda para reduzir a escala da réplica após o evento de venda.

Utilize uma política de escalonamento preditivo para as instâncias EC2.
Hospede o banco de dados em uma instância Amazon RDS for PostgreSQL Multi-AZ com réplicas de leitura com escalonamento automático. Crie uma máquina de estado do AWS Step Functions para executar funções AWS Lambda em paralelo a fim de pré-aquecer o banco de dados antes de um evento de venda. Crie uma regra do Amazon EventBridge para invocar a máquina de estado.

Utilize uma política de escalonamento agendado para as instâncias EC2.
Hospede o banco de dados em um cluster Amazon Aurora PostgreSQL Multi-AZ.
Crie uma regra do Amazon EventBridge que invoque uma função AWS Lambda para criar uma réplica Aurora maior antes de um evento de venda. Realize o failover para a réplica Aurora maior, tornando-a a instância primária durante o evento. Crie outra regra do EventBridge que invoque outra função Lambda para reduzir a escala da réplica Aurora após o evento de

Answer explanation

Explicação: Escalonamento agendado (Scheduled Scaling): É a escolha correta quando: Data e hora do pico são conhecidas. Garante que a capacidade de EC2 esteja disponível antes do evento

Amazon Aurora PostgreSQL Multi-AZ: Oferece replicação de baixa latência, failover rápido e melhor desempenho que RDS PostgreSQL tradicional. Sendo ideal para workloads críticos de leitura e escrita

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

O arquiteto de soluções de uma empresa está avaliando uma carga de trabalho da AWS que foi implantada há vários anos.
A camada de aplicação é sem estado e é executada em uma única instância grande do Amazon EC2, iniciada a partir de uma AMI. A aplicação armazena dados em um banco de dados MySQL que também é executado em uma única instância do EC2.
A utilização da CPU na instância EC2 do servidor de aplicativos frequentemente atinge 100%, fazendo com que o aplicativo pare de responder. A empresa instala patches manualmente nas instâncias. A aplicação de patches causou períodos de inatividade no passado. A empresa precisa garantir alta disponibilidade do aplicativo.
Qual solução atenderá a esses requisitos com o MENOR tempo de desenvolvimento?

Migre a camada de aplicação para funções AWS Lambda na VPC existente. Crie um Application Load Balancer para distribuir o tráfego entre as funções Lambda. Use o Amazon GuardDuty para monitorar as funções Lambda. Migre o banco de dados para Amazon DocumentDB (com compatibilidade com MongoDB).

Altere o tipo de instância EC2 para um tipo de instância menor com tecnologia Graviton. Use a AMI existente para criar um modelo de inicialização para um grupo de Auto Scaling. Crie um Application Load Balancer para distribuir o tráfego entre as instâncias no grupo de Auto Scaling. Configure o grupo de Auto Scaling para escalar com base na utilização da CPU. Migre o banco de dados para o Amazon DynamoDB.

Migre a camada de aplicação para contêineres usando o Docker. Execute os contêineres no Amazon Elastic Container Service (Amazon ECS) com instâncias EC2. Crie um Application Load Balancer para distribuir o tráfego pelo cluster ECS. Configure o cluster ECS para dimensionar com base na utilização da CPU. Migre o banco de dados para o Amazon Neptune.

Crie uma nova AMI configurada com o AWS Systems Manager Agent (SSM Agent). Use a nova AMI para criar um modelo de inicialização para um grupo de Auto Scaling. Utilize instâncias menores no grupo de Auto Scaling. Crie um Application Load Balancer para distribuir o tráfego entre as instâncias do grupo de Auto Scaling. Configure o grupo de Auto Scaling para escalar com base na utilização da CPU. Migre o banco de dados para o Amazon Aurora MySQL.

Answer explanation

Explicação: O uso de instâncias menores em um Auto Scaling Group (ASG) com scale-out baseado em CPU resolve diretamente o gargalo.
O Application Load Balancer (ALB) distribui o tráfego entre múltiplas instâncias, evitando sobrecarga em uma única EC2.
ASG + ALB fornece: Substituição automática de instâncias com falha. Distribuição em múltiplas Azs
Amazon Aurora MySQL oferece: Arquitetura Multi-AZ nativa, Failover automático e Alta disponibilidade muito superior ao MySQL em EC2
Criar uma AMI padronizada com SSM Agent permite: Patch Manager, Automação de manutenção, Atualizações sem downtime usando rolling deployments no ASG

10.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uma empresa possui um aplicativo que utiliza um cluster de banco de dados Amazon Aurora PostgreSQL. O cluster contém uma pequena instância primária e três instâncias de réplica maiores. O aplicativo é executado em uma função AWS Lambda. O aplicativo estabelece diversas conexões de curta duração com as instâncias de réplica do banco de dados para realizar operações somente leitura.
Durante períodos de alto tráfego, o aplicativo torna-se instável e o banco de dados reporta que muitas conexões estão sendo estabelecidas. A frequência desses períodos de alto tráfego é imprevisível.
Qual solução melhorará a confiabilidade do aplicativo?

Use o Amazon RDS Proxy para criar um proxy para o cluster de banco de dados. Configure um endpoint somente leitura para o proxy. Atualize a função Lambda para se conectar ao endpoint do proxy.

Aumente o valor de max connections no grupo de parâmetros do cluster de banco de dados. Reinicie todas as instâncias no cluster de banco de dados. Atualize a função Lambda para se conectar ao endpoint do cluster de banco de dados.

Configure o escalonamento de instâncias para o cluster de banco de dados para ocorrer quando a métrica DatabaseConnections estiver próxima do valor máximo. Atualize a função Lambda para se conectar ao endpoint leitor do Aurora.

Use o Amazon RDS Proxy para criar um proxy para o cluster de banco de dados. Configure um endpoint somente leitura para a API de dados Aurora no proxy. Atualize a função Lambda para se conectar ao endpoint do proxy.

Answer explanation

Explicação:
O Amazon RDS Proxy: Mantém um pool de conexões persistentes com o Aurora
Reutiliza conexões para múltiplas execuções do Lambda
Reduz drasticamente: Criação/destruição de conexões & Overhead no banco de dados
Lida automaticamente com: Falhas, Failover e Picos repentinos de tráfego

Endpoint somente leitura no proxy

Direciona as conexões para as réplicas de leitura
Preserva a arquitetura existente
Maximiza throughput de leitura
Não sobrecarrega a instância primária

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Mathematics

10 questions

2D and 3D Shapes Review

Presentation

•

KG - 3rd Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

26 questions

Customary Measurement

Quiz

•

KG - University

10 questions

Kindergarten Count to 100

Quiz

•

16 questions

3D Shapes

Quiz

•

KG - 1st Grade

10 questions

addition with pictures

Quiz

•

10 questions

2D & 3D Shapes

Quiz

•

simulado parte 7

Explicação:

O Amazon API Gateway pode usar AWS IAM Authorization, o que garante que:

O AWS X-Ray fornece: Rastreamento distribuído, Latência por hop e Visualização de dependências (service map). Permitindo analisar gargalos, Identificar falhas e Entender o fluxo completo da requisição

Explicação: Replicação S3 com filtro por prefixoOs objetos já são prefixados pelo ID da estação de radar.Isso permite criar uma regra de replicação específica apenas para essa estação crítica, sem impactar a regra global existente.Evita buckets adicionais ou pipelines paralelos.

S3 Replication Time Control (S3 RTC) - O S3 RTC fornece:

Uma empresa hospeda um aplicativo na AWS. O aplicativo lê e grava objetos armazenados em um único bucket do Amazon S3.A empresa precisa modificar o aplicativo para implantá-lo em duas regiões da AWS.Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?

Explicação:

Replicação entre regiões bidirecional (CRR)

S3 Multi-Region Access Points (MRAP)

Explicação: Escalonamento agendado (Scheduled Scaling): É a escolha correta quando: Data e hora do pico são conhecidas. Garante que a capacidade de EC2 esteja disponível antes do evento

Amazon Aurora PostgreSQL Multi-AZ: Oferece replicação de baixa latência, failover rápido e melhor desempenho que RDS PostgreSQL tradicional. Sendo ideal para workloads críticos de leitura e escrita

Endpoint somente leitura no proxy

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Mathematics

Explicação: Replicação S3 com filtro por prefixo
Os objetos já são prefixados pelo ID da estação de radar.
Isso permite criar uma regra de replicação específica apenas para essa estação crítica, sem impactar a regra global existente.
Evita buckets adicionais ou pipelines paralelos.

Uma empresa hospeda um aplicativo na AWS. O aplicativo lê e grava objetos armazenados em um único bucket do Amazon S3.
A empresa precisa modificar o aplicativo para implantá-lo em duas regiões da AWS.
Qual solução atenderá a esses requisitos com a MENOR sobrecarga operacional?