Course - AWS Certified Cloud Practitioner - Simulados em Português3 - Udemy

29/11/2023, 19:18 Course: AWS Certified Cloud Practitioner: Simulados em Português | Udemy
Pergunta 1: Incorreto
Quais ferramentas da AWS podem ser usadas para automação? (Selecione DOIS.)
AWS
(Correto)
CloudFormation.
AWS Elastic
(Correto)
Beanstalk.
AWS
(Incorreto)
Lambda.
Amazon Elastic File

System (EFS).
https://www.udemy.com/course/aws-certified-cloud-practitioner-simulados-em-portugues/learn/quiz/5312190/result/11280918… 1/77
Elastic Load Balancing.
Explicação
Explicação
AWS Elastic Beanstalk e AWS CloudFormation são exemplos de automação. Beanstalk é
um serviço de plataforma que alavanca os recursos de automação do CloudFormation
para construir arquiteturas de aplicativos.
CORRETO: "AWS Elastic Beanstalk" é uma resposta correta.

CORRETO: "AWS CloudFormation" também é uma resposta correta.
INCORRETO: "Elastic Load Balancing" está incorreto. Elastic Load Balancing (ELB) é
usado para distribuir conexões de entrada para instâncias do Amazon EC2. Este não é
um exemplo de automação; é o balanceamento de carga.
INCORRETO: "Amazon Elastic File System (EFS)" está incorreto. Amazon EFS é um
sistema de arquivos.
INCORRETO: "AWS Lambda" está incorreto. O AWS Lambda é um serviço de
computação, não um serviço de automação.
Referências:
https://aws.amazon.com/elasticbeanstalk/
https://aws.amazon.com/cloudformation/
Pergunta 2: Ignorado
Qual serviço uma organização pode usar para rastrear a atividade da API em sua conta?
Amazon CloudWatch.
AWS CloudHSM.
AWS CloudTrail. (Correto)
AWS IAM.
Explicação
Explicação
O AWS CloudTrail é um serviço da web que registra a atividade feita em sua conta e
entrega arquivos de log a um bucket do Amazon S3. CloudTrail é para auditoria
(CloudWatch é para monitoramento de desempenho).
CloudTrail é sobre registrar e salvar um histórico de chamadas de API para sua conta
AWS. Fornece visibilidade da atividade do usuário, registrando as ações realizadas em
sua conta. O histórico da API permite análise de segurança, rastreamento de alteração de
recursos e auditoria de conformidade
CORRETO: "AWS CloudTrail" é a resposta correta.

INCORRETO: "Amazon CloudWatch" está incorreto. Amazon CloudWatch é um serviço
de monitoramento para recursos em nuvem da AWS e os aplicativos que você executa na
AWS. CloudWatch é para monitoramento de desempenho (CloudTrail é para auditoria).
Usado para coletar e rastrear métricas, coletar e monitorar arquivos de log e definir
alarmes.
INCORRETO: "AWS IAM" está incorreto. AWS Identity and Access Management é um
serviço de identidade que fornece serviços de autenticação e autorização
INCORRETO: "AWS CloudHSM" está incorreto. O AWS CloudHSM é um módulo de
segurança de hardware baseado em nuvem (HSM) que permite gerar e usar facilmente
suas próprias chaves de criptografia na nuvem AWS.
Referências:
https://aws.amazon.com/cloudtrail/
Para obter maiores descontos, quais serviços podem ser reservados? (Selecione DOIS.)
Amazon
(Correto)
DynamoDB.
AWS Lambda.
Amazon
(Correto)
RedShift.
Amazon S3.
Amazon CloudWatch.
Explicação
Explicação
As reservas oferecem descontos maiores, de até 75%, pagando pela capacidade
antecipadamente. Alguns dos serviços que você pode reservar incluem: EC2, DynamoDB,
ElastiCache, RDS e RedShift.
CORRETO: "Amazon RedShift" é uma resposta correta.

CORRETO: "Amazon DynamoDB" também é uma resposta correta.
INCORRETO: "Amazon S3" está incorreto. Você não pode reservar o Amazon S3, você
paga pelo que usar.
INCORRETO: "AWS Lambda" está incorreto. O AWS Lambda é um serviço que fornece
funções e não pode ser reservado.
INCORRETO: "Amazon CloudWatch" está incorreto. Você não pode reservar o Amazon
CloudWatch, que é um serviço de monitoramento.
Referências:
https://d1.awsstatic.com/whitepapers/aws_pricing_overview.pdf
Qual ferramenta fornece orientação em tempo real para ajudá-lo a provisionar seus
recursos seguindo as melhores práticas nas áreas de otimização de custos, desempenho,
segurança e tolerância a falhas?
AWS Personal Health Dashboard.
AWS IAM.
AWS Trusted Advisor. (Correto)
AWS Inspector.
Explicação
Explicação
Trusted Advisor é um recurso online que ajuda a reduzir custos, aumentar o desempenho
e melhorar a segurança, otimizando seu ambiente AWS. O Trusted Advisor fornece
orientação em tempo real para ajudá-lo a provisionar seus recursos de acordo com as
práticas recomendadas. O Advisor irá aconselhá-lo sobre Otimização de Custos,
Desempenho, Segurança e Tolerância a Falhas
CORRETO: "AWS Trusted Advisor" é a resposta correta.

INCORRETO: "AWS Inspector" está incorreto. Inspector é um serviço de avaliação de
segurança automatizado que ajuda a melhorar a segurança e a conformidade dos
aplicativos implantados na AWS.
INCORRETO: "AWS Personal Health Dashboard" está incorreto. O AWS Personal Health
Dashboard fornece alertas e orientação de correção quando a AWS está passando por
eventos que podem afetar você.
INCORRETO: "AWS IAM" está incorreto. O AWS Identity and Access Management é um
serviço de identidade que fornece serviços de autenticação e autorização.
Referências:
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/
Quais das afirmações a seguir estão corretas sobre os benefícios do AWS Direct
Connect? (Selecione DOIS.)
Maior
confiabilidade
(Correto)
(desempenho
previsível).
Usa caminhos
redundantes pela
Internet.
Implementação rápida.
Custo inferior a VPN.
Largura de
banda
aumentada
(Correto)
(largura de
banda
previsível).
Explicação
Explicação
O AWS Direct Connect é um serviço de rede que oferece uma alternativa ao uso da
Internet para conectar os sites locais dos clientes à AWS.
Os dados são transmitidos por meio de uma conexão de rede privada entre a AWS e o
data center ou rede corporativa de um cliente.
Benefícios do AWS Direct Connect:
- Reduza o custo ao usar grandes volumes de tráfego.
- Aumentar a confiabilidade (desempenho previsível).
- Aumente a largura de banda (largura de banda previsível).
- Diminua a latência.
CORRETO: "Maior confiabilidade (desempenho previsível)" é uma resposta correta.

CORRETO: "Largura de banda aumentada (largura de banda previsível)" também é uma
resposta correta.
INCORRETO: "Implementação rápida" está incorreto. Direct Connect não é rápido de
implementar, pois pode levar de semanas a meses para configurar (use VPN para tempos
de implantação rápidos).
INCORRETO: "Custo inferior a VPN" está incorreto. A conexão direta é mais cara do que
a VPN.
INCORRETO: "Usa caminhos redundantes pela Internet" está incorreto. O Direct Connect
usa conexões de rede privada, ele não usa caminhos redundantes na Internet.
Referências:
https://aws.amazon.com/directconnect/
Qual afirmação descreve melhor o Amazon Route 53?
O Amazon Route 53 permite modelos de

nuvem híbrida ao estender as redes locais
de uma organização para a nuvem AWS.
Amazon Route 53 é um serviço para

distribuir conexões de entrada entre uma
frota de instâncias EC2 registradas.
Amazon Route 53 é um serviço que permite

o roteamento dentro de VPCs em uma conta.
Amazon Route 53 é um serviço de

Sistema de Nome de Domínio
(Correto)
(DNS) altamente disponível e
escalonável.
Explicação
Explicação
O Amazon Route 53 é um serviço da web de Sistema de Nomes de Domínio (DNS) em
nuvem altamente disponível e escalonável. Ele foi projetado para fornecer aos
desenvolvedores e empresas uma maneira extremamente confiável e econômica de
direcionar usuários finais para aplicativos da Internet, traduzindo nomes como
www.example.com em endereços IP numéricos como 192.0.2.1 que os computadores
usam para se conectar uns aos outros. O Amazon Route 53 também é totalmente
compatível com IPv6.
CORRETO: "Amazon Route 53 é um serviço de Sistema de Nome de Domínio (DNS)

altamente disponível e escalonável" é a resposta correta.
INCORRETO: "Amazon Route 53 é um serviço que permite o roteamento dentro de VPCs
em uma conta" está incorreto. O roteador VPC executa o roteamento dentro de um VPC.
INCORRETO: "O Amazon Route 53 permite modelos de nuvem híbrida ao estender as
redes locais de uma organização para a nuvem AWS" é incorreto. O Direct Connect
permite modelos de nuvem híbrida estendendo as redes locais de uma organização para
a nuvem AWS.
INCORRETO: "Amazon Route 53 é um serviço para distribuir conexões de entrada entre
uma frota de instâncias EC2 registradas" está incorreto. O Auto Scaling é um serviço para
distribuição de conexões de entrada entre uma frota de instâncias EC2 registradas.
Referências:
https://aws.amazon.com/route53/
No modelo de responsabilidade compartilhada da AWS, qual das opções a seguir é um
exemplo de segurança na nuvem de responsabilidade do cliente?
Gerenciando pontos de presença.
Segurança física.
Infra-estrutura global.
Configuração do firewall. (Correto)
Explicação
Explicação
A configuração do firewall é um exemplo de “segurança na nuvem”. Essa é a
responsabilidade do cliente, não uma responsabilidade da AWS.
CORRETO: "Configuração do firewall" é a resposta correta.

INCORRETO: "Gerenciando pontos de presença" está incorreto. Este é um exemplo de
“segurança da nuvem” e é uma responsabilidade da AWS.
INCORRETO: "Segurança física" está incorreta. Este é um exemplo de “segurança da
nuvem” e é uma responsabilidade da AWS.
INCORRETO: "Infra-estrutura global" está incorreta. Este é um exemplo de “segurança da
nuvem” e é uma responsabilidade da AWS.
Referências:
https://aws.amazon.com/compliance/shared-responsibility-model/
Uma empresa tem usado uma política de IAM gerenciada pela AWS para conceder
permissões aos usuários, mas precisa adicionar algumas permissões.
Como isso pode ser alcançado?
Criar uma política de controle de serviço.
Criar uma política IAM

(Correto)
personalizada.
Criar uma regra no AWS WAF.
Editar a política gerenciada da AWS.
Explicação
Explicação
As políticas gerenciadas da AWS não podem ser editadas, portanto, se você precisar
adicionar permissões aos usuários que não são concedidas na política, deve criar sua
própria política IAM personalizada.
CORRETO: "Criar uma política IAM personalizada" é a resposta correta.

INCORRETO: "Editar a política gerenciada da AWS" está incorreto. Você não pode editar
as políticas gerenciadas da AWS.
INCORRETO: "Criar uma política de controle de serviço" está incorreto. Os SCPs são
usados no AWS Organizations para restringir as permissões disponíveis. Eles não
concedem permissões.
INCORRETO: "Criar uma regra no AWS WAF" está incorreto. WAF é um firewall de
aplicativo da web usado para proteger recursos contra ataques baseados na web.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html
Qual serviço permite que uma organização visualize dados operacionais de vários
serviços da AWS por meio de uma interface de usuário unificada e automatize tarefas
operacionais?
AWS OpsWorks.
AWS Config.
Amazon CloudWatch.
AWS Systems Manager. (Correto)
Explicação
Explicação
O AWS Systems Manager oferece visibilidade e controle de sua infraestrutura na AWS. O
gerenciador de sistemas fornece uma interface de usuário unificada para que você possa
visualizar dados operacionais de vários serviços da AWS e permite automatizar tarefas
operacionais em seus recursos da AWS.
CORRETO: "AWS Systems Manager" é a resposta correta.

INCORRETO: "AWS Config" está incorreto. O AWS Config é um serviço totalmente
gerenciado que fornece um inventário de recursos da AWS, histórico de configuração e
notificações de alteração de configuração para habilitar a conformidade regulatória e de
segurança.
INCORRETO: "AWS OpsWorks" está incorreto. O AWS OpsWorks é um serviço de
gerenciamento de configuração que fornece instâncias gerenciadas de Chef e Puppet.
INCORRETO: "Amazon CloudWatch" está incorreto. Amazon CloudWatch é um serviço
de monitoramento para recursos em nuvem da AWS e os aplicativos que você executa na
AWS. Você usa o CloudWatch para monitoramento de desempenho, não para automatizar
tarefas operacionais.
Referências:
https://aws.amazon.com/systems-manager/

No modelo de responsabilidade compartilhada da AWS, pelo que a AWS é responsável?
(Selecione DOIS.)
Gerenciamento de
patches de sistemas
operacionais.
Criptografia de dados
do cliente.
Configuração de grupos
de segurança.
Substituição e
descarte de
(Correto)
unidades de
disco.
Segurança
física do data (Correto)
center.
Explicação
Explicação
AWS são responsáveis pela “Segurança da nuvem” e os clientes são responsáveis pela
“Segurança na nuvem”.
A AWS é responsável por itens como a segurança física do DC, substituição de unidades
de disco antigas e gerenciamento de patch da infraestrutura.
Os clientes são responsáveis por itens como configurar grupos de segurança, ACLs de
rede, corrigir seus sistemas operacionais e criptografar seus dados
CORRETO: "Segurança física do data center" é a resposta correta.

CORRETO: "Substituição e descarte de unidades de disco" é a resposta correta.
INCORRETO: "Configuração de grupos de segurança" está incorreta, pois é uma
responsabilidade do cliente.
INCORRETO: "Gerenciamento de patches de sistemas operacionais" está incorreto, pois
é responsabilidade do cliente.
INCORRETO: "Criptografia de dados do cliente" está incorreto, pois é responsabilidade
do cliente.
Referências:
https://aws.amazon.com/compliance/shared-responsibility-model/

Qual tecnologia permite que a capacidade de computação se ajuste à medida que as
cargas mudam?
Round robin.
Load balancing.
Failover automático.
Auto Scaling. (Correto)
Explicação
Explicação
O Auto Scaling permite o ajuste dinâmico de recursos provisionados com base na
demanda. Por exemplo, você pode usar o Amazon EC2 Auto Scaling para iniciar
instâncias EC2 adicionais quando as métricas do CloudWatch relatam que a utilização da
CPU atingiu um determinado limite.
CORRETO: "Auto Scaling" é a resposta correta.

INCORRETO: "Load balancing" está incorreto. Essa tecnologia é mais focada na alta
disponibilidade, distribuindo conexões para várias instâncias.
INCORRETO: "Failover automático" está incorreto. Esta é uma tecnologia que permite
alta disponibilidade por failover para recursos em espera no caso de uma interrupção do
serviço.
INCORRETO: "Round robin" está incorreto. Isso geralmente está associado ao Serviço de
Nomes de Domínio (DNS), onde as respostas são fornecidas a partir de um pool de
endereços de maneira sequencial e circular.
Referências:
https://aws.amazon.com/autoscaling/

Qual é o benefício específico de um plano de suporte empresarial?
Incluído o Associado de Suporte à Nuvem.
O arquiteto de soluções AWS incluído.
Gerente técnico de contas

(Correto)
incluído.
Gerente de Suporte Técnico Incluído.
Explicação
Explicação
Apenas o plano de suporte empresarial recebe um gerente técnico de contas (TAM).
Você não obtém um arquiteto de soluções da AWS com nenhum plano.
Cloud Support Associates são fornecidos no plano de desenvolvedor.
Não existe gerente de suporte técnico nos planos de suporte da AWS.
CORRETO: "Gerente técnico de contas incluído" é a resposta correta.

INCORRETO: "Gerente de Suporte Técnico Incluído" está incorreto conforme explicado
acima.
INCORRETO: "O arquiteto de soluções AWS incluído" está incorreto conforme explicado
acima.
INCORRETO: "Incluído o Associado de Suporte à Nuvem" está incorreto conforme
explicado acima.
Referências:
https://aws.amazon.com/premiumsupport/plans/

Você está preocupado porque pode estar chegando perto de alguns dos limites de serviço
padrão para vários serviços da AWS. Qual ferramenta da AWS pode ser usada para exibir
o uso e os limites atuais?
AWS Systems Manager.
AWS Personal Health Dashboard.
AWS CloudWatch.
Explicação
Explicação
Trusted Advisor é um recurso online para ajudá-lo a reduzir custos, aumentar o
desempenho e melhorar a segurança otimizando seu ambiente AWS. O Trusted Advisor
fornece orientação em tempo real para ajudá-lo a provisionar seus recursos de acordo
com as práticas recomendadas da AWS. Oferece uma verificação de Limites de serviço
(na categoria Desempenho) que exibe seu uso e limites para alguns aspectos de alguns
serviços.

INCORRETO: "AWS CloudWatch" está incorreto. Amazon CloudWatch é um serviço de
monitoramento e gerenciamento criado para desenvolvedores, operadores de sistema,
engenheiros de confiabilidade de sites (SRE) e gerentes de TI.
INCORRETO: "AWS Personal Health Dashboard" está incorreto. O AWS Personal Health
Dashboard fornece alertas e orientação de correção quando a AWS está passando por
eventos que podem afetar você.
INCORRETO: "AWS Systems Manager" está incorreto. O AWS Systems Manager oferece
visibilidade e controle de sua infraestrutura na AWS.
Referências:
https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html

Como uma organização pode rastrear o inventário de recursos e o histórico de
configuração para fins de segurança e conformidade regulatória?
Configure AWS Config com os

(Correto)
tipos de recursos.
Criar uma trilha do Amazon CloudTrail.
Implementar Amazon GuardDuty.
Executar um relatório com o artefato AWS.
Explicação
Explicação
O AWS Config é um serviço totalmente gerenciado que fornece um inventário de recursos
da AWS, histórico de configuração e notificações de alteração de configuração para
habilitar a conformidade regulatória e de segurança.
CORRETO: "Configure AWS Config com os tipos de recursos" é a resposta correta.

INCORRETO: "Criar uma trilha do Amazon CloudTrail" está incorreto. O CloudTrail
rastreia a atividade da API. Isso significa que é usado para monitorar quem faz o quê na
Amazon. Ele não fornece um inventário de recursos ou histórico de configuração.
INCORRETO: "Implementar Amazon GuardDuty" está incorreto. O Amazon GuardDuty
oferece detecção de ameaças e monitoramento de segurança contínuo para
comportamento malicioso ou não autorizado para ajudá-lo a proteger suas contas e
cargas de trabalho da AWS.
INCORRETO: "Executar um relatório com o artefato AWS" está incorreto. O AWS Artifact
é usado para obter relatórios de conformidade e segurança sob demanda e selecionar
contratos online. Este serviço fornece acesso a relatórios de segurança e conformidade
da AWS, como SOC e PCI. Você não usa Artifact para rastrear seu próprio inventário de
recursos e histórico de configuração.
Referências:
https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html

Como uma empresa pode separar os custos de armazenamento, Amazon EC2, Amazon
S3 e outros serviços da AWS por departamento?
Usar organizações da AWS.
Criar um VPC separado para cada

departamento.
Adicionar tags específicas do

(Correto)
departamento a cada recurso.
Criar uma conta AWS separada para cada

departamento.
Explicação
Explicação
Uma tag é um rótulo que você ou a AWS atribuem a um recurso da AWS. Cada tag
consiste em uma chave e um valor . Para cada recurso, cada chave de tag deve ser
exclusiva e cada chave de tag pode ter apenas um valor.
Você pode usar tags para organizar seus recursos e tags de alocação de custos para
rastrear seus custos da AWS em um nível detalhado. Depois de ativar as tags de
alocação de custo, a AWS usa as tags de alocação de custo para organizar seus custos
de recursos em seu relatório de alocação de custo, para tornar mais fácil para você
categorizar e rastrear seus custos AWS.
A AWS fornece dois tipos de tags de alocação de custo, tags geradas pela AWS e tags
definidas pelo usuário . A AWS define, cria e aplica as tags geradas pela AWS para você,
e você define, cria e aplica as tags definidas pelo usuário. Você deve ativar os dois tipos
de tags separadamente antes que eles possam aparecer no Explorador de custos ou em
um relatório de alocação de custos.
CORRETO: "Adicionar tags específicas do departamento a cada recurso" é a resposta

correta.
INCORRETO: "Criar um VPC separado para cada departamento" está incorreto. Isso é
desnecessário e não ajudaria na separação de custos.
INCORRETO: "Criar uma conta AWS separada para cada departamento" está incorreto.
Isso é excessivamente complexo e desnecessário.
INCORRETO: "Usar organizações da AWS" está incorreto. O faturamento consolidado
pode separar as contas por conta, mas para separação de custos baseada em
departamento, devem ser usadas tags de alocação de custos.
Referências:
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html

Qual serviço de banco de dados da AWS fornece um data warehouse totalmente
gerenciado que pode ser analisado usando ferramentas SQL e ferramentas de business
intelligence?
Amazon RDS.
Amazon ElastiCache.
Amazon RedShift. (Correto)
Amazon DynamoDB.
Explicação
Explicação
Amazon RedShift é um serviço de armazenamento de dados totalmente gerenciado
projetado para lidar com petabytes de dados para análise. Os dados podem ser
analisados com ferramentas SQL padrão e ferramentas de inteligência de negócios. O
RedShift permite que você execute consultas analíticas complexas em petabytes de
dados estruturados.
CORRETO: "Amazon RedShift" é a resposta correta.

INCORRETO: "Amazon RDS" está incorreto. RDS é o banco de dados relacional
transacional da Amazon.
INCORRETO: "Amazon DynamoDB" está incorreto. DynamoDB é o serviço de banco de
dados não relacional da Amazon.
INCORRETO: "Amazon ElastiCache" está incorreto. ElastiCache é um serviço de cache
de dados usado para ajudar a melhorar a velocidade / desempenho de aplicativos da web
em execução na AWS.
Referências:
https://aws.amazon.com/redshift/

Uma empresa tem um site que entrega conteúdo estático de um bucket do Amazon S3
para usuários de todo o mundo. Qual serviço da AWS entregará o conteúdo com baixa
latência?
AWS Lambda.
AWS Elastic Beanstalk.
AWS Global Accelerator.
Amazon CloudFront. (Correto)
Explicação
Explicação
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) e pode usar um bucket
do Amazon S3 configurado como um site estático como uma origem para os caches de
conteúdo globalmente. O CloudFront reduz a latência para usuários globais, servindo o
conteúdo solicitado de um cache local.
CORRETO: "Amazon CloudFront" é a resposta correta.

INCORRETO: "AWS Lambda" está incorreto. Lambda é um serviço de computação sem
servidor que executa código em resposta a gatilhos.
INCORRETO: "AWS Elastic Beanstalk" está incorreto. Elastic Beanstalk é uma oferta de
plataforma como serviço usada para executar aplicativos em uma plataforma gerenciada.
INCORRETO: "AWS Global Accelerator" está incorreto. O Global Accelerator é usado
para direcionar o tráfego para os endpoints do aplicativo em diferentes regiões usando a
rede global da AWS. Ele não armazena em cache o conteúdo e não seria usado na frente
de um depósito S3.
Referências:
https://aws.amazon.com/cloudfront/

Como o recurso de faturamento consolidado do AWS Organizations trata as instâncias
reservadas que foram adquiridas por outra conta na organização?
Apenas a conta mestre pode se beneficiar

do benefício de custo por hora das
instâncias reservadas.
Todas as contas na organização são

tratadas como uma conta para descontos
por volume, mas não para instâncias
reservadas.
O AWS Organizations não oferece suporte a

nenhum benefício de volume ou instância
reservada entre contas, é apenas um
método de agregar contas.
Todas as contas na organização

são tratadas como uma conta,
portanto, qualquer conta pode (Correto)
receber o benefício de custo por
hora.
Explicação
Explicação
Para fins de faturamento, o recurso de faturamento consolidado do AWS Organizations
trata todas as contas na organização como uma conta. Isso significa que todas as contas
na organização podem receber o benefício de custo por hora de Instâncias reservadas
que são adquiridas por qualquer outra conta.
CORRETO: "Todas as contas na organização são tratadas como uma conta, portanto,
qualquer conta pode receber o benefício de custo por hora" é a resposta correta.
INCORRETO: "Apenas a conta mestre pode se beneficiar do benefício de custo por hora
das instâncias reservadas" está incorreto conforme explicado acima.
INCORRETO: "Todas as contas na organização são tratadas como uma conta para
descontos por volume, mas não para instâncias reservadas" está incorreto, conforme
explicado acima.
INCORRETO: "O AWS Organizations não oferece suporte a nenhum benefício de volume
ou instância reservada entre contas, é apenas um método de agregar contas" está
incorreto conforme explicado acima.
Referências:
https://aws.amazon.com/organizations/

Um usuário precisa de uma maneira rápida de determinar se alguma instância do Amazon
EC2 tem portas que permitem acesso irrestrito.
Qual serviço da AWS oferecerá suporte a esse requisito?
AWS Shield.
Logs de fluxo de VPC.
AWS CloudWatch Logs.
Explicação
Explicação
O acesso às portas em uma instância do Amazon EC2 é controlado por meio de grupos
de segurança. O AWS Trusted Advisor verifica os grupos de segurança em sua conta para
ver se algum grupo de segurança permite acesso irrestrito a alguma porta. Essas
informações são então apresentadas a você no console e você pode agir com base
nessas informações para proteger as portas por meio da edição das regras no grupo de
segurança.

INCORRETO: "Logs de fluxo de VPC" está incorreto. Os registros de fluxo de VPC
capturam informações sobre o tráfego IP que vai de e para as interfaces de rede em seu
VPC.
INCORRETO: "AWS Shield" está incorreto. AWS Shield é um serviço gerenciado para
mitigar ataques distribuídos de negação de serviço (DDoS).
INCORRETO: "AWS CloudWatch Logs" está incorreto. CloudWatch Logs captura
informações de registro de aplicativos e serviços da AWS.
Referências:
https://aws.amazon.com/premiumsupport/technology/trusted-advisor/
Qual é a vantagem de mover um banco de dados local para o Amazon Relational

Database Service (RDS)?
Não há necessidade de gerenciar

(Correto)
sistemas operacionais.
Você pode escalar verticalmente sem tempo

de inatividade.
Você pode executar qualquer mecanismo de

banco de dados.
Não há necessidade de administração de

banco de dados.
Explicação
Explicação
Com o Amazon RDS, que é um serviço gerenciado, você não precisa gerenciar sistemas
operacionais. Isso reduz os custos operacionais.
CORRETO: "Não há necessidade de gerenciar sistemas operacionais" é a resposta

correta.
INCORRETO: "Você pode escalar verticalmente sem tempo de inatividade" está incorreto.
Você não pode escalar verticalmente sem tempo de inatividade. Ao dimensionar com
RDS, você deve alterar o tipo de instância, e isso requer um curto período de inatividade
enquanto o sistema operacional das instâncias é reinicializado.
INCORRETO: "Não há necessidade de administração de banco de dados" está incorreto.
Ainda é necessária a administração do banco de dados na nuvem. Você não gerencia o
sistema operacional subjacente, mas ainda precisa gerenciar suas próprias tabelas e
dados no banco de dados.
INCORRETO: "Você pode executar qualquer mecanismo de banco de dados" está
incorreto. Você não pode executar nenhum mecanismo de banco de dados com RDS. As
opções são MySQL, Microsoft SQL, MariaDB, Oracle, PostgreSQL e Aurora.
Referências:
https://aws.amazon.com/rds/features/

Qual serviço oferece a capacidade de simplesmente fazer upload de aplicativos e fazer
com que a AWS lide com os detalhes de implantação de provisionamento de capacidade,
balanceamento de carga, escalonamento automático e monitoramento da integridade do
aplicativo?
AWS OpsWorks.
AWS Elastic Beanstalk. (Correto)
Amazon EC2 Auto Scaling.
Amazon EC2.
Explicação
Explicação
O AWS Elastic Beanstalk pode ser usado para implantar e gerenciar rapidamente
aplicativos na nuvem AWS. Os desenvolvedores carregam aplicativos e o Elastic
Beanstalk lida com os detalhes de implantação de provisionamento de capacidade,
balanceamento de carga, escalonamento automático e monitoramento da integridade do
aplicativo. Considerada uma solução de Plataforma como Serviço (PaaS). Suporta
aplicativos da web Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker.
CORRETO: "AWS Elastic Beanstalk" é a resposta correta.

INCORRETO: "Amazon EC2" está incorreto. Amazon EC2 é uma solução IaaS que
fornece instâncias não gerenciadas que você pode implantar com uma variedade de
sistemas operacionais.
INCORRETO: "Amazon EC2 Auto Scaling" está incorreto. O Amazon EC2 Auto Scaling
fornece elasticidade para seus aplicativos, iniciando ou encerrando automaticamente
instâncias do EC2 de acordo com a carga do aplicativo ou programações que você definir.
INCORRETO: "AWS OpsWorks" está incorreto. O AWS OpsWorks fornece um serviço
gerenciado para Chef e Puppet. Este serviço está envolvido com automação e
gerenciamento de configuração.
Referências:
https://aws.amazon.com/elasticbeanstalk/

Qual banco de dados permite que você dimensione com o toque de um botão sem
incorrer em nenhum tempo de inatividade?
Amazon DynamoDB. (Correto)
Amazon RedShift.
Amazon EMR.
Amazon RDS.
Explicação
Explicação
O Amazon Dynamo DB é um serviço de banco de dados NoSQL totalmente gerenciado
que oferece desempenho rápido e previsível com escalabilidade contínua. O
dimensionamento por botão de ação significa que você pode dimensionar o banco de
dados a qualquer momento sem incorrer em tempo de inatividade.
Todos os outros bancos de dados são baseados em instâncias EC2 e, portanto, você
deve aumentar o tamanho da instância para escalar, o que resultará em tempo de
inatividade.
CORRETO: "Amazon DynamoDB" é a resposta correta.

INCORRETO: "Amazon RDS" está incorreto conforme explicado acima.
INCORRETO: "Amazon EMR" está incorreto conforme explicado acima.
INCORRETO: "Amazon RedShift" está incorreto conforme explicado acima.
Referências:
https://aws.amazon.com/dynamodb/
Para que são usados os locais do Edge?
Eles são usados para encerrar conexões

VPN.
Eles são usados por regiões para

conectividade entre regiões.
Eles são usados pelo CloudFront

(Correto)
para conteúdo de cache.
Eles são as APIs voltadas ao público para o

Amazon S3.
Explicação
Explicação
Um ponto de presença é usado pelo CloudFront e é o local onde o conteúdo é
armazenado em cache (separado para regiões AWS / AZs). As solicitações são
encaminhadas automaticamente para o ponto de presença mais próximo. Os locais
periféricos não estão vinculados a zonas de disponibilidade ou regiões.
CORRETO: "Eles são usados pelo CloudFront para conteúdo de cache" é a resposta
correta.
INCORRETO: "Eles são usados para encerrar conexões VPN" está incorreto. Eles não
têm nada a ver com conexões VPN.
INCORRETO: "Eles são as APIs voltadas ao público para o Amazon S3" está incorreto. O
Amazon S3 não é executado em Edge Locations.
INCORRETO: "Eles são usados por regiões para conectividade entre regiões" está
incorreto. Eles não são usados para conectividade entre regiões.
Referências:
https://wa.aws.amazon.com/wat.concept.edge-location.en.html
Um engenheiro de operações de segurança precisa implementar detecção de ameaças e

monitoramento de comportamento malicioso ou não autorizado. Qual serviço deve ser
usado?
AWS Shield.
AWS GuardDuty. (Correto)
AWS CloudHSM.
AWS KMS.
Explicação
Explicação
O Amazon GuardDuty oferece detecção de ameaças e monitoramento de segurança
contínuo para comportamento malicioso ou não autorizado para ajudá-lo a proteger suas
contas e cargas de trabalho da AWS.
CORRETO: "AWS GuardDuty" é a resposta correta.

INCORRETO: "AWS Shield" está incorreto. O AWS Shield é um serviço gerenciado de
proteção de negação de serviço distribuída (DDoS).
INCORRETO: "AWS KMS" está incorreto. O AWS Key Management Service oferece
controle centralizado sobre as chaves de criptografia usadas para proteger seus dados.
INCORRETO: "AWS CloudHSM" está incorreto. O AWS CloudHSM é um módulo de
segurança de hardware baseado em nuvem (HSM) que permite gerar e usar facilmente
suas próprias chaves de criptografia na nuvem AWS.
Referências:
https://aws.amazon.com/guardduty/

Com qual serviço da AWS o API Gateway se integra para permitir que usuários de todo o
mundo alcancem a menor latência possível para solicitações e respostas de API?
Amazon CloudFront. (Correto)
AWS Direct Connect.
Amazon S3 Transfer Acceleration.
AWS Lambda.
Explicação
Explicação
O Amazon CloudFront é usado como endpoint público para API Gateway. Fornece
latência reduzida e proteção distribuída de negação de serviço por meio do uso do
CloudFront.
CORRETO: "Amazon CloudFront" é a resposta correta.

INCORRETO: "AWS Direct Connect" está incorreto. O AWS Direct Connect é uma
solução de serviço em nuvem que facilita o estabelecimento de uma conexão de rede
dedicada de suas instalações para a AWS.
INCORRETO: "Amazon S3 Transfer Acceleration" está incorreto. O Amazon S3 Transfer
Acceleration é um recurso de nível de bucket que permite transferências de dados mais
rápidas de e para o Amazon S3.
INCORRETO: "AWS Lambda" está incorreto. O AWS Lambda permite que você execute
código sem provisionar ou gerenciar servidores.
Referências:

Quais são as vantagens das zonas de disponibilidade? (Selecione DOIS.)
Eles permitem o
armazenamento em
cache de dados para
entrega mais rápida aos
usuários finais.
Eles permitem
recuperação de
desastre regional.
Eles estão
conectados
por conexões (Correto)
de rede de
baixa latência.
Eles fornecem
isolamento de (Correto)
falhas.
Eles permitem que você

conecte suas redes
locais à AWS para
formar uma nuvem
híbrida.
Explicação
Explicação
Cada região da AWS contém vários locais distintos chamados Zonas de disponibilidade
(AZs). Cada AZ é projetado para ser isolado de falhas em outras AZs. Um AZ é um data
center e, em alguns casos, um AZ consiste em vários data centers.
AZs dentro de uma região fornecem conectividade de rede barata e de baixa latência para
outras zonas na mesma região. Isso permite que você replique seus dados nos data
centers de maneira síncrona para que o failover possa ser automatizado e transparente
para os usuários.
CORRETO: "Eles fornecem isolamento de falhas" é uma resposta correta.
CORRETO: "Eles estão conectados por conexões de rede de baixa latência" também é
uma resposta correta.
INCORRETO: "Eles permitem recuperação de desastre regional" está incorreto. Um AZ
permite tolerância a falhas e alta disponibilidade para seus aplicativos dentro de uma
região e não entre regiões.
INCORRETO: "Eles permitem o armazenamento em cache de dados para entrega mais
rápida aos usuários finais" está incorreto. CloudFront é a tecnologia usada para habilitar o
cache de dados para entrega mais rápida aos usuários finais.
INCORRETO: "Eles permitem que você conecte suas redes locais à AWS para formar
uma nuvem híbrida" está incorreto. Direct Connect é a tecnologia usada para conectar
sua rede local à AWS para formar uma nuvem híbrida.
Referências:
https://aws.amazon.com/about-aws/global-infrastructure/

Uma empresa precisa otimizar os custos e o uso de recursos por meio do monitoramento
da integridade operacional de todos os recursos em execução na AWS.
Qual serviço da AWS atenderá a esses requisitos?
AWS Control Tower.
AWS CloudTrail.
AWS Config.
Amazon CloudWatch. (Correto)
Explicação
Explicação
Amazon CloudWatch é uma ferramenta de monitoramento de desempenho que recebe
métricas de serviços da AWS. Esses dados podem ser usados para monitorar a
integridade operacional dos recursos, bem como para otimizar custos, garantindo que os
sistemas tenham o tamanho certo e que apenas a capacidade suficiente seja
provisionada.
CORRETO: "Amazon CloudWatch" é a resposta correta.

INCORRETO: "AWS Control Tower" está incorreto. AWS Control Tower é um serviço
destinado a organizações com várias contas e equipes que procuram a maneira mais fácil
de configurar seu novo ambiente AWS de várias contas e governar em escala
INCORRETO: "AWS CloudTrail" está incorreto. O CloudTrail é usado para auditoria
(quem fez o quê e quando), não é usado para monitorar a integridade operacional.
INCORRETO: "AWS Config" está incorreto. Config é usado para gerenciar a
conformidade para serviços da AWS.
Referências:
https://aws.amazon.com/cloudwatch/
Quais serviços da AWS podem ser usados como ferramentas de automação de

infraestrutura? (Selecione DOIS.)
Amazon QuickSight.
AWS
(Correto)
OpsWorks.
Amazon CloudFront.
AWS
(Correto)
CloudFormation.
AWS Batch.
Explicação
Explicação
O AWS CloudFormation fornece uma linguagem comum para você modelar e provisionar
AWS e recursos de aplicativos de terceiros em seu ambiente de nuvem. O AWS
CloudFormation permite que você use linguagens de programação ou um arquivo de texto
simples para modelar e provisionar, de maneira automatizada e segura, todos os recursos
necessários para seus aplicativos em todas as regiões e contas.
O AWS OpsWorks é um serviço de gerenciamento de configuração que fornece instâncias
gerenciadas de Chef e Puppet. Chef e Puppet são plataformas de automação que
permitem usar código para automatizar as configurações de seus servidores. OpsWorks
permite que você use Chef e Puppet para automatizar como os servidores são
configurados, implantados e gerenciados em suas instâncias do Amazon EC2 ou
ambientes de computação locais.
CORRETO: "AWS CloudFormation" é uma resposta correta.

CORRETO: "AWS OpsWorks" também é uma resposta correta.
INCORRETO: "Amazon CloudFront" está incorreto. O Amazon CloudFront é um serviço
de rede de entrega rápida (CDN) que fornece dados, vídeos, aplicativos e APIs com
segurança para clientes em todo o mundo com baixa latência e altas velocidades de
transferência.
INCORRETO: "AWS Batch" está incorreto. O AWS Batch permite que desenvolvedores,
cientistas e engenheiros executem de maneira fácil e eficiente centenas de milhares de
trabalhos de computação em lote na AWS.
INCORRETO: "Amazon QuickSight" está incorreto. O Amazon QuickSight é um serviço de
business intelligence rápido e baseado em nuvem que facilita a entrega de insights a
todos em sua organização.
Referências:
https://aws.amazon.com/cloudformation/
https://aws.amazon.com/opsworks/

Ao usar o AWS Organizations com faturamento consolidado, quais são as duas melhores
práticas válidas? (Selecione DOIS.)
Usar conta de
pagamento para
implantar recursos.
Nunca exceda o limite

de 20 contas
vinculadas.
Sempre
habilite a
autenticação
(Correto)
multifator
(MFA) na
conta raiz.
Sempre use uma senha

direta na conta root.
A conta de
pagamento
deve ser
(Correto)
usada apenas
para fins de
cobrança.
Explicação
Explicação
Ao usar AWS Organizations com faturamento consolidado, as melhores práticas incluem:
- Sempre habilite a autenticação multifator (MFA) na conta raiz.
- Sempre use uma senha forte e complexa na conta root.
- A conta de pagamento deve ser usada apenas para fins de cobrança. Não implemente
recursos na conta de pagamento.
Há um limite padrão de 20 contas vinculadas, mas isso pode ser estendido e não há
razão para que você deva limitar-se a um máximo de 20 contas.
CORRETO: "Sempre habilite a autenticação multifator (MFA) na conta raiz" é uma

resposta correta.
CORRETO: "A conta de pagamento deve ser usada apenas para fins de cobrança"
também é uma resposta correta.
INCORRETO: "Sempre use uma senha direta na conta root" é incorreto, pois você deve
usar uma senha complexa.
INCORRETO: "Usar conta de pagamento para implantar recursos" está incorreto, pois
você deve implantar recursos nas contas vinculadas.
ERRADO: "Nunca exceda o limite de 20 contas vinculadas" é incorreto, pois você pode
estender o limite padrão.
Referências:
https://aws.amazon.com/organizations/

Você precisa executar um processo de produção que usará várias instâncias do EC2 e
será executado constantemente de forma contínua. O processo não pode ser
interrompido ou reiniciado sem problemas. Qual modelo de precificação EC2 seria melhor
para essa carga de trabalho?
Instâncias reservadas. (Correto)
Instâncias sob demanda.
Instâncias flexíveis.
Instâncias pontuais.
Explicação
Explicação
A instância reservada (RIs) oferece um desconto significativo (até 75%) em comparação
com o preço da instância sob demanda. Você tem a flexibilidade de mudar famílias, tipos
de sistema operacional e locações enquanto se beneficia dos preços de RI ao usar RIs
conversíveis.
Neste cenário, para um processo estável que será executado constantemente em uma
base contínua, os RIs serão a solução mais acessível.
CORRETO: "Instâncias reservadas" é a resposta correta.

INCORRETO: "Instâncias pontuais" está incorreto porque a instância não pode ser
encerrada.
INCORRETO: "Instâncias sob demanda" está incorreto, pois esta não seria a opção mais
econômica.
INCORRETO: "Instâncias flexíveis" está incorreto, pois não existe tal coisa.
Referências:
https://aws.amazon.com/ec2/pricing/reserved-instances/

Qual plano de suporte da AWS fornece acesso a análises arquitetônicas e operacionais,
bem como acesso 24 horas por dia, 7 dias por semana a engenheiros de suporte em
nuvem por e-mail, bate-papo online e telefone?
Business.
Enterprise. (Correto)
Developer.
Basic.
Explicação
Explicação
Apenas o plano Enterprise fornece análises bem arquitetadas e análises operacionais.
Acesso 24 horas por dia, 7 dias por semana aos Engenheiros de Suporte em Nuvem por
e-mail, chat online e telefone é oferecido nos planos de negócios e corporativos.
CORRETO: "Enterprise" é a resposta correta.

INCORRETO: "Basic" está incorreto. Básico inclui apenas: acesso 24 horas por dia, 7
dias por semana ao atendimento ao cliente, documentação, white papers e fóruns de
suporte.
ERRADO: "Business" está incorreto porque não fornece acesso a análises arquitetônicas
e operacionais.
INCORRETO: "Developer" está incorreto porque você obtém suporte da Cloud Support
Associates, não de engenheiros, e também não obtém acesso a análises arquitetônicas e
operacionais.
Referências:

Para garantir a segurança de sua conta da AWS, quais são as duas práticas
recomendadas da AWS para gerenciar chaves de acesso? (Selecione DOIS.)
Girar as chaves de
acesso diariamente.
Usar MFA para chaves

de acesso.
Não crie nenhuma

chave de acesso, use
funções IAM.
Sempre que
possível, use
funções IAM
com (Correto)
credenciais
de segurança
temporárias.
Não gere uma

chave de
acesso para o (Correto)
usuário da
conta root.
Explicação
Explicação
As melhores práticas incluem:
- Não gere uma chave de acesso para o usuário da conta root.
- Use credenciais de segurança temporárias (funções de IAM) em vez de chaves de
acesso de longo prazo.
- Gerenciar as chaves de acesso do usuário IAM corretamente.
CORRETO: "Não gere uma chave de acesso para o usuário da conta root" é uma
resposta correta.
CORRETO: "Sempre que possível, use funções IAM com credenciais de segurança
temporárias" também é uma resposta correta.
INCORRETO: "Não crie nenhuma chave de acesso, use funções IAM" está incorreto.
Você deve usar funções IAM sempre que possível, mas a AWS não recomenda que você
não crie nenhuma chave de acesso, pois elas também têm uma finalidade
INCORRETO: "Girar as chaves de acesso diariamente" está incorreto. Girar as chaves de
acesso é uma prática recomendada, mas fazê-lo diariamente seria excessivo e difícil de
gerenciar.
INCORRETO: "Usar MFA para chaves de acesso" está incorreto. Você pode usar o MFA
para proteger contas, mas não protege as chaves de acesso
Referências:
https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html

Qual plano de suporte da AWS vem com um gerente técnico de contas (TAM)?
Basic.
Developer.
Business.
Enterprise. (Correto)
Explicação
Explicação
Apenas o plano Enterprise vem com TAM.
CORRETO: "Enterprise" é a resposta correta.

ERRADO: "Basic" está incorreto porque este plano não vem com TAM.
INCORRETO: "Desenvolvedor" está incorreto porque este plano não vem com um TAM.
ERRADO: "Business" está incorreto porque este plano não vem com TAM.
Referências:

Qual serviço ou recurso da AWS pode ser usado para restringir as ações individuais da
API que os usuários e funções em cada conta de membro podem acessar?
Amazon Macie.
AWS Shield.
AWS IAM.
AWS Organizations. (Correto)
Explicação
Explicação
O AWS Organizations oferece políticas de controle de serviço (SCPs), que são um tipo de
política da organização que você pode usar para gerenciar permissões em sua
organização. SCPs oferecem controle central sobre as permissões máximas disponíveis
(ações de API) para todas as contas em sua organização. As SCPs ajudam a garantir que
suas contas permaneçam dentro das diretrizes de controle de acesso da sua organização.
SCPs estão disponíveis apenas em uma organização que possui todos os recursos
habilitados.
CORRETO: "AWS Organizations" é a resposta correta.

INCORRETO: "Amazon Macie" está incorreto. Amazon Macie é um serviço de privacidade
de dados e segurança de dados totalmente gerenciado que usa aprendizado de máquina
e correspondência de padrões para descobrir e proteger seus dados confidenciais na
AWS
INCORRETO: "AWS Shield" está incorreto. AWS Shield, um serviço que protege cargas
de trabalho contra ataques distribuídos de negação de serviço (DDoS).
INCORRETO: "AWS IAM" está incorreto. O AWS IAM é usado para atribuir permissões,
mas SCPs em AWS Organizations são usados para controlar quais ações de API são
permitidas em uma conta. Você precisa ter permissão no IAM e ter a API permitida para
poder usar a API com sucesso.
Referências:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html
Qual serviço da AWS fornece downloads sob demanda de relatórios de segurança e

conformidade da AWS?
AWS Artifact. (Correto)

Amazon Inspector.
AWS Trusted Advisor.
AWS Directory Service.
Explicação
Explicação
O AWS Artifact é o recurso central de referência para informações relacionadas à
conformidade que são importantes para você. Ele fornece acesso sob demanda aos
relatórios de conformidade e segurança da AWS e seleciona contratos online.
Os relatórios disponíveis no AWS Artifact incluem relatórios do Service Organization
Control (SOC), relatórios do Payment Card Industry (PCI) e certificações de organismos
de acreditação em todas as geografias e verticais de conformidade que validam a
implementação e a eficácia operacional dos controles de segurança da AWS.
CORRETO: "AWS Artifact" é a resposta correta.

INCORRETO: "AWS Directory Service" está incorreto. AWS Directory Service para
Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é um
serviço de diretório gerenciado pela AWS criado no Microsoft Active Directory e
desenvolvido com Windows Server 2012 R2.
INCORRETO: "AWS Trusted Advisor" está incorreto. AWS Trusted Advisor é uma
ferramenta online que fornece orientação em tempo real para ajudá-lo a provisionar seus
recursos de acordo com as práticas recomendadas da AWS.
INCORRETO: "Amazon Inspector" está incorreto. Amazon Inspector é um serviço
automatizado de avaliação de segurança que ajuda a melhorar a segurança e a
conformidade dos aplicativos implantados na AWS.
Referências:
https://aws.amazon.com/artifact/
Quais serviços da AWS estão associados aos locais de extremidade? (Selecione DOIS.)
AWS Config.
AWS Shield. (Correto)
Amazon EBS.
AWS Direct Connect.
Amazon
(Correto)
CloudFront.
Explicação
Explicação
Os locais de extremidade são partes da rede de entrega de conteúdo (CDN) do Amazon
CloudFront que estão em todo o mundo e são usados para levar o conteúdo mais perto
dos usuários finais para melhor desempenho.
O AWS Shield, que protege contra ataques de negação de serviço distribuído (DDoS),
está disponível globalmente nos locais do Amazon CloudFront Edge.
CORRETO: "Amazon CloudFront" é uma resposta correta.

CORRETO: "AWS Shield" também é uma resposta correta.
INCORRETO: "AWS Direct Connect" está incorreto. AWS Direct Connect é um serviço de
rede usado para criar uma nuvem híbrida entre o local e a nuvem AWS usando uma
conexão de rede privada
INCORRETO: "Amazon EBS" está incorreto. Amazon EBS é um serviço de
armazenamento.
INCORRETO: "AWS Config" está incorreto. O AWS Config é usado para avaliar o estado
de configuração dos recursos da AWS.
Referências:
https://aws.amazon.com/shield/

Uma empresa planeja conectar seu data center local à nuvem AWS e requer largura de
banda e desempenho consistentes.
Qual serviço da AWS a empresa deve escolher?
AWS Direct Connect. (Correto)
Amazon CloudFront.
Amazon Connect.
AWS VPN.
Explicação
Explicação
O AWS Direct Connect é uma solução de serviço em nuvem que facilita o
estabelecimento de uma conexão de rede dedicada de suas instalações para a AWS.
Usando o AWS Direct Connect, você pode estabelecer conectividade privada entre a AWS
e seu datacenter, escritório ou ambiente de colocation, que em muitos casos pode reduzir
seus custos de rede, aumentar a taxa de transferência de largura de banda e fornecer
uma experiência de rede mais consistente do que as conexões baseadas na Internet.
CORRETO: "AWS Direct Connect" é a resposta correta.

INCORRETO: "AWS VPN" está incorreto. Uma rede privada virtual (VPN) usa a Internet e
não oferece largura de banda de rede consistente ou desempenho.
INCORRETO: "Amazon Connect" está incorreto. Esta é uma solução de contact center,
não uma tecnologia de rede.
INCORRETO: "Amazon CloudFront" está incorreto. CloudFront é um CDN usado para
conteúdo em cache. Não é usado para conexão de data centers locais à nuvem AWS.
Referências:
https://aws.amazon.com/directconnect/

Seu CTO deseja mudar para a nuvem. Quais vantagens de custo existem em mudar para
a nuvem?
Você pode reduzir seus custos de

marketing.
Você obtém transferência de dados grátis

para dentro e fora da nuvem.
Você não precisa pagar pelo licenciamento

do aplicativo.
Você provisiona apenas o que

precisa e se ajusta à carga de (Correto)
pico.
Explicação
Explicação
Um dos melhores benefícios da nuvem é que você pode iniciar o que precisa e ajustar
automaticamente seus recursos conforme a demanda muda. Isso significa que você só
paga pelo que está usando.
CORRETO: "Você provisiona apenas o que precisa e se ajusta à carga de pico" é a

resposta correta.
ERRADO: "Você pode reduzir seus custos de marketing" está incorreto. Você não reduz
os custos de marketing ao mudar para a nuvem, sua organização ainda precisa fazer a
mesma quantidade de marketing.
ERRADO: "Você não precisa pagar pelo licenciamento do aplicativo" está incorreto. Não é
verdade que você não precisa pagar pelo licenciamento de aplicativos na nuvem. Você
ainda paga pelas licenças do aplicativo ao executar no Amazon EC2.
ERRADO: "Você obtém transferência de dados grátis para dentro e fora da nuvem" está
incorreto. Você não obtém transferência de dados bidirecional gratuita para dentro e para
fora da nuvem. Cobrança da AWS para transferência de dados de saída.
Referências:
https://aws.amazon.com/pricing/

Qual serviço pode ser usado para mover exabytes de dados de maneira econômica para
a AWS?
S3 Transfer Acceleration.
AWS Snowmobile. (Correto)
S3 Cross-Region Replication (CRR).
AWS Snowball.
Explicação
Explicação
Com o AWS Snowmobile, você pode mover 100 PB por snowmobile. A AWS chama isso
de “serviço de transferência de dados em escala de exabyte”.
CORRETO: "AWS Snowmobile" é a resposta correta.

INCORRETO: "AWS Snowball" está incorreto. Com o AWS Snowball, você pode mover
até 80 TB por dispositivo. A AWS chama isso de “serviço de transferência de dados em
escala de petabyte”.
INCORRETO: "S3 Transfer Acceleration" está incorreto. O S3 Transfer Acceleration tem
como objetivo acelerar os uploads para o Amazon S3, mas não deve ser usado para
exabytes de dados.
INCORRETO: "S3 Cross-Region Replication (CRR)" está incorreto. O S3 Cross-Region
Replication é usado para copiar dados entre regiões, não na AWS. Também não é
adequado para mover grandes quantidades de dados.
Referências:
https://aws.amazon.com/snowmobile/

Qual método de autenticação é usado para autenticar chamadas programáticas para
serviços da AWS?
Par de chaves.
Senha do console.
Certificado do servidor.
Chaves de acesso. (Correto)
Explicação
Explicação
As chaves de acesso são uma combinação de um ID de chave de acesso e uma chave de
acesso secreta. Eles são usados para fazer chamadas programáticas para a AWS usando
a API.
CORRETO: "Chaves de acesso" é a resposta correta.

INCORRETO: "Senha do console" está incorreta. As senhas do console são usadas para
conectar usuários ao AWS Management Console, não para fazer chamadas
programáticas para serviços da AWS.
INCORRETO: "Certificado do servidor" está incorreto. Os certificados do servidor podem
ser usados para autenticação em alguns serviços da AWS usando HTTPS.
INCORRETO: "Par de chaves" está incorreto. Os pares de chaves não devem ser
confundidos com as chaves de acesso. Os pares de chaves são usados para
autenticação em instâncias do Amazon EC2.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html

Qual recurso permite transferências rápidas, fáceis e seguras de arquivos em longas
distâncias entre um cliente e um bucket do Amazon S3?
Cópia S3.
S3 Transfer Acceleration. (Correto)
Upload de várias partes.
S3 Static Websites.
Explicação
Explicação
O Amazon S3 Transfer Acceleration permite transferências rápidas, fáceis e seguras de
arquivos em longas distâncias entre seu cliente e seu bucket do Amazon S3. O S3
Transfer Acceleration aproveita os locais de borda da AWS globalmente distribuídos do
Amazon CloudFront.
CORRETO: "S3 Transfer Acceleration" é a resposta correta.

INCORRETO: "S3 Static Websites" está incorreto. O S3 também pode ser usado para
hospedar sites estáticos, mas isso não ajuda no desempenho de uploads para o S3.
INCORRETO: "Cópia S3" está incorreto. Com a cópia S3, você pode criar uma cópia de
objetos de até 5 GB de tamanho em uma única operação atômica.
INCORRETO: "Upload de várias partes" está incorreto. O upload de várias partes pode
ser usado para acelerar os uploads para o S3.
Referências:
https://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html

Qual modelo de preço do Amazon EC2 é o mais econômico para um servidor de banco de
dados sempre ativo e do tamanho certo executando um projeto que durará 1 ano?
Instâncias reservadas conversíveis.
Instâncias reservadas padrão. (Correto)
Instâncias Spot.
Instâncias On Demand.
Explicação
Explicação
As instâncias reservadas (RIs) fornecem um desconto significativo (até 72%) em
comparação com os preços das instâncias sob demanda. As instâncias reservadas
padrão oferecem a maior economia de custos. Os RIs são baseados em um contrato de 1
ou 3 anos, portanto, são adequados para cargas de trabalho que serão executadas
durante o período do contrato.
CORRETO: "Instâncias reservadas padrão" é a resposta correta.

INCORRETO: "Instâncias reservadas conversíveis" está incorreto. Você tem a
flexibilidade de mudar famílias, tipos de sistema operacional e locações enquanto se
beneficia dos preços de RI ao usar RIs conversíveis. No entanto, isso não é necessário
para um servidor de tamanho certo.
INCORRETO: "Instâncias On Demand" está incorreto. Este modelo de preços não
oferece descontos.
INCORRETO: "Instâncias Spot" está incorreto. Embora você possa obter maiores
economias de custo com as instâncias Spot, as instâncias podem ser encerradas quando
a AWS precisa da capacidade de volta.
Referências:

Qual entidade IAM pode ser usada para atribuir permissões a vários usuários?
Função IAM.
Usuário IAM.
Grupo IAM. (Correto)
Política de senha IAM.
Explicação
Explicação
Grupos são coleções de usuários e têm políticas anexadas a eles. Você pode usar grupos
para atribuir permissões a vários usuários. Para fazer isso, coloque os usuários no grupo
e, em seguida, crie uma política IAM com as permissões corretas e anexe-a ao grupo.
Você não usa um usuário, função ou política de senha do IAM para atribuir permissões a
vários usuários.
CORRETO: "Grupo IAM" é a resposta correta.

INCORRETO: "Usuário IAM" está incorreto conforme explicado acima.
INCORRETO: "Função IAM" está incorreta conforme explicado acima.
INCORRETO: "Política de senha IAM" está incorreta conforme explicado acima.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html

Qual das opções a seguir é um exemplo de benefício arquitetônico da mudança para a
nuvem?
Escalabilidade vertical.
Hardware proprietário.
Elasticidade. (Correto)
Serviços monolíticos.
Explicação
Explicação
Um benefício arquitetônico importante de mudar para a nuvem é que você obtém
elasticidade. Isso significa que seus aplicativos podem escalar conforme a demanda
aumenta e retroceder conforme a demanda diminui. Isso reduz o custo, pois você paga
apenas pelo que usar, quando precisar.
CORRETO: "Elasticidade" é a resposta correta.

INCORRETO: "Serviços monolíticos" está incorreto. Os serviços monolíticos não são um
padrão de design da nuvem pública. Os desenvolvedores e arquitetos preferem
arquiteturas orientadas a serviços ou micro-serviços.
INCORRETO: "Hardware proprietário" está incorreto. Você não pode escolher seu
hardware na AWS, pois a infraestrutura na qual seus serviços são executados é
gerenciada e operada pela AWS. Portanto, você não pode usar hardware proprietário.
INCORRETO: "Escalabilidade vertical" está incorreta. A escalabilidade vertical não é
exclusiva da nuvem, nem é algo que aspiramos como arquitetos. Na maioria das vezes, a
escalabilidade horizontal é preferida e é algo que a nuvem AWS fornece para muitos
serviços.
Referências:
https://aws.amazon.com/architecture/

Qual serviço pode ser usado para criar facilmente várias contas?
AWS Organizations. (Correto)
AWS IAM.
AWS CloudFormation.
Amazon Connect.
Explicação
Explicação
O AWS Organizations pode ser usado para automatizar a criação de contas da AWS por
meio da API do Organizations.
CORRETO: "AWS Organizations" é a resposta correta.

INCORRETO: "AWS IAM" está incorreto. Você não pode usar o IAM para criar contas.
INCORRETO: "AWS CloudFormation" está incorreto. Teoricamente, você poderia usar o
AWS CloudFormation para automatizar a criação da conta junto com alguns scripts, mas
essa certamente não é uma maneira fácil de chegar a esse resultado.
INCORRETO: "Amazon Connect" está incorreto. Amazon Connect é um serviço de centro
de contato baseado em nuvem de autoatendimento que torna mais fácil para as empresas
fornecerem um melhor atendimento ao cliente a um custo menor.
Referências:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html
https://aws.amazon.com/blogs/security/how-to-use-aws-organizations-to-automate-end-to-
end-account-creation/

Quais são as taxas de uso do Amazon Glacier? (Selecione DOIS.)
Número de zonas de
disponibilidade.
Rede avançada.
Dados transferidos para

o Glacier.
Armazenamento
(Correto)
de dados.
Solicitações
de (Correto)
recuperação.
Explicação
Explicação
Com o Amazon Glacier, você paga pelo armazenamento por GB / mês, solicitações de
recuperação e quantidade (com base em expedido, padrão ou em massa) e transferência
de dados para fora do Glacier.
CORRETO: "Solicitações de recuperação" é a resposta correta.

CORRETO: "Armazenamento de dados" é a resposta correta.
INCORRETO: "Dados transferidos para o Glacier" estão incorretos. Você não paga pelos
dados transferidos e não há taxas mínimas de armazenamento.
INCORRETO: "Rede avançada" está incorreto. A rede aprimorada é um recurso do EC2.
INCORRETO: "Número de zonas de disponibilidade" está incorreto. Você não paga pelo
número de AZs.
Referências:
https://aws.amazon.com/s3/storage-classes/
https://aws.amazon.com/glacier/pricing/

Qual dos serviços da AWS abaixo oferece suporte a backups automatizados como
configuração padrão?
Amazon EC2.
Amazon EBS.
Amazon RDS. (Correto)
Amazon S3.
Explicação
Explicação
Os backups automatizados do Amazon RDS permitem a recuperação pontual para
qualquer ponto dentro do período de retenção até um segundo. Quando backups
automatizados são ativados para sua Instância de banco de dados, o Amazon RDS
executa automaticamente um instantâneo diário completo de seus dados (durante a
janela de backup de sua preferência) e captura logs de transações (conforme são feitas
atualizações em sua Instância de banco de dados). Os backups automatizados são
ativados por padrão e os dados são armazenados no S3 e são iguais ao tamanho do
banco de dados
CORRETO: "Amazon RDS" é a resposta correta.

INCORRETO: "Amazon S3" está incorreto. Os objetos do Amazon S3 são replicados em
várias instalações. Você também pode arquivar dados no Amazon Glacier e usar o
controle de versão para manter cópias de versões mais antigas de objetos
INCORRETO: "Amazon EC2" está incorreto. As instâncias EC2 que usam volumes EBS
podem ser copiadas criando um instantâneo do volume EBS.
INCORRETO: "Amazon EBS" está incorreto. As instâncias EC2 que usam volumes EBS
podem ser copiadas criando um instantâneo do volume EBS.
Referências:
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html

Um gerente está planejando migrar aplicativos para a nuvem da AWS e precisa obter
relatórios de conformidade da AWS.
Como esses relatórios podem ser gerados?
Criar um tíquete de suporte com o AWS

Support.
Baixar os relatórios do AWS Secrets

Manager.
Entre em contato com a equipe de

conformidade da AWS.
Baixar os relatórios do AWS

(Correto)
Artifact.
Explicação
Explicação
O AWS Artifact é o seu recurso central para obter informações relacionadas à
conformidade que são importantes para você. Ele fornece acesso sob demanda aos
relatórios de conformidade e segurança da AWS e seleciona contratos online.
Os relatórios disponíveis no AWS Artifact incluem relatórios do Service Organization
Control (SOC), relatórios do Payment Card Industry (PCI) e certificações de organismos
de acreditação em todas as geografias e verticais de conformidade que validam a
implementação e a eficácia operacional dos controles de segurança da AWS.
Os contratos disponíveis no AWS Artifact incluem o Business Associate Addendum (BAA)
e o Nondisclosure Agreement (NDA).
CORRETO: "Baixar os relatórios do AWS Artifact" é a resposta correta.

INCORRETO: "Entre em contato com a equipe de conformidade da AWS" está incorreto.
Você não precisa entrar em contato com ninguém na AWS, você pode simplesmente
baixar essas informações.
INCORRETO: "Baixar os relatórios do AWS Secrets Manager" está incorreto. O AWS
Secrets Manager é usado para armazenar segredos, como credenciais de autenticação
de banco de dados ou códigos de licença. Não é usado para armazenar relatórios de
conformidade.
INCORRETO: "Criar um tíquete de suporte com o AWS Support" está incorreto. Você não
precisa entrar em contato com ninguém na AWS, você pode simplesmente baixar essas
informações.
Referências:
https://aws.amazon.com/artifact/

Quais das opções abaixo são recomendações no pilar de otimização de custos da
estrutura bem arquitetada? (Selecione DOIS.)
Analisar e
atribuir (Correto)
despesas.
Gerencie seus serviços

independentemente.
Começar a gastar
dinheiro em operações
de data center.
Adote um
modelo de (Correto)
consumo.
Adote um modelo de
dispêndio de capital.
Explicação
Explicação
O pilar de otimização de custos inclui a capacidade de evitar ou eliminar custos
desnecessários ou recursos abaixo do ideal.
Existem cinco princípios de design para otimização de custos na nuvem:
- Adote um modelo de consumo.
- Meça a eficiência geral.
- Pare de gastar dinheiro em operações de data center.
- Analisar e atribuir despesas.
- Use serviços gerenciados para reduzir o custo de propriedade.
CORRETO: "Adote um modelo de consumo" é a resposta correta.

CORRETO: "Analisar e atribuir despesas" é a resposta correta.
ERRADO: "Adote um modelo de dispêndio de capital" está incorreto. Consulte os
princípios de design acima.
ERRADO: "Começar a gastar dinheiro em operações de data center" está incorreto.
Consulte os princípios de design acima.
ERRADO: "Gerencie seus serviços independentemente" está incorreto. Consulte os
princípios de design acima.
Referências:
https://aws.amazon.com/blogs/apn/the-5-pillars-of-the-aws-well-architected-framework/
Quais são os benefícios de usar o Amazon Rekognition com arquivos de imagem?
Pode ser usado para identificar

(Correto)
objetos em uma imagem.
Pode ajudar na compressão da imagem.
Pode ser usado para redimensionar

imagens.
Pode ser usado para transcodificar o áudio.
Explicação
Explicação
Rekognition Image é um serviço de reconhecimento de imagem de aprendizado profundo
que detecta objetos, cenas e rostos; extrai texto; reconhece celebridades; e identifica o
conteúdo impróprio nas imagens. Também permite pesquisar e comparar rostos.
CORRETO: "Pode ser usado para identificar objetos em uma imagem" é a resposta
correta.
INCORRETO: "Pode ser usado para redimensionar imagens" está incorreto. Você não
pode usar o Rekognition para redimensionar as imagens.
INCORRETO: "Pode ser usado para transcodificar o áudio" está incorreto. Você deve
usar o serviço Elastic Transcoder para transcodificar o áudio.
INCORRETO: "Pode ajudar na compressão da imagem" está incorreto. Você não pode
usar o Rekognition para compactar imagens.
Referências:
https://aws.amazon.com/rekognition/image-features/

Qual serviço da AWS pode ser usado para rastrear a atividade dos usuários na AWS?
Amazon Inspector.
AWS Directory Service.
Amazon CloudWatch.
AWS CloudTrail. (Correto)
Explicação
Explicação
AWS CloudTrail é um serviço que permite governança, conformidade, auditoria
operacional e auditoria de risco de sua conta AWS. Com o CloudTrail, você pode registrar,
monitorar continuamente e reter a atividade da conta relacionada às ações em sua
infraestrutura AWS.
Pense no CloudTrail como um serviço de auditoria (quem fez o quê e quando) e no
CloudWatch como um serviço de monitoramento de desempenho (quanto recurso foi
usado).
CORRETO: "AWS CloudTrail" é a resposta correta.

INCORRETO: "AWS Directory Service" está incorreto. Este serviço oferece várias opções
para executar serviços de diretório na AWS e conectar-se a serviços de diretório no local.
INCORRETO: "Amazon Inspector" está incorreto. Amazon Inspector é um serviço
automatizado de avaliação de segurança que ajuda a melhorar a segurança e a
conformidade dos aplicativos implantados na AWS
INCORRETO: "Amazon CloudWatch" está incorreto. O CloudWatch é usado para
monitoramento de desempenho, não para auditoria.
Referências:
https://aws.amazon.com/cloudtrail/

Qual serviço pode ser usado para criar aplicativos gráficos sofisticados e interativos?
Amazon RedShift.
Amazon Neptune. (Correto)
AWS X-Ray.
Amazon Athena.
Explicação
Explicação
O Amazon Neptune é um serviço de banco de dados gráfico rápido, confiável e totalmente
gerenciado que facilita a construção e a execução de aplicativos que funcionam com
conjuntos de dados altamente conectados. Com o Amazon Neptune, você pode criar
aplicativos gráficos sofisticados e interativos que podem consultar bilhões de
relacionamentos em milissegundos.
CORRETO: "Amazon Neptune" é a resposta correta.

INCORRETO: "Amazon RedShift" está incorreto. O Amazon Redshift é um data
warehouse escalável e rápido que torna simples e econômico analisar todos os seus
dados em seu data warehouse e data lake.
INCORRETO: "AWS X-Ray" está incorreto. O AWS X-Ray ajuda os desenvolvedores a
analisar e depurar a produção, aplicativos distribuídos, como aqueles criados usando uma
arquitetura de microsserviços.
ERRADO: "Amazon Athena" está incorreto. Amazon Athena é um serviço de consulta
interativo que facilita a análise de dados no Amazon S3 usando SQL padrão.
Referências:
https://aws.amazon.com/neptune/
Qual serviço ou componente da AWS permite o tráfego de entrada da Internet para

acessar um VPC?
gateway de Internet. (Correto)
NAT Gateway.
Tabela de rota VPC.
Virtual Private Gateway.
Explicação
Explicação
Um gateway de Internet é anexado a um VPC e permite que o tráfego de entrada da
Internet acesse o VPC. Ele também é usado como um destino nas tabelas de rota para o
tráfego de saída da Internet.
CORRETO: "gateway de Internet" é a resposta correta.

INCORRETO: "NAT Gateway" está incorreto. Um gateway NAT é usado para acesso de
saída à Internet para instâncias em execução em uma sub-rede privada.
INCORRETO: "Tabela de rota VPC" está incorreta. A tabela de rotas é usada em um VPC
para direcionar o tráfego.
INCORRETO: "Virtual Private Gateway" está incorreto. Um VGW é usado para conexões
VPN IPSec para acessar um VPC.
Referências:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html
Quais são os benefícios de usar instâncias reservadas? (Selecione DOIS.)
Alta disponibilidade.
Usa hardware dedicado.
Mais flexibilidade.
Custo
(Correto)
reduzido.
Reserva de
(Correto)
capacidade.
Explicação
Explicação
Com as instâncias reservadas, você se compromete com um prazo de 1 ou 3 anos e
obtém um desconto significativo na taxa sob demanda. Você também pode reservar
capacidade em uma zona de disponibilidade com instâncias reservadas.
CORRETO: "Custo reduzido" é uma resposta correta.

CORRETO: "Reserva de capacidade" também é uma resposta correta.
INCORRETO: "Mais flexibilidade" está incorreto. Você não obtém mais flexibilidade com
instâncias reservadas. Se você precisa de flexibilidade sob demanda, é melhor, mas mais
caro.
INCORRETO: "Usa hardware dedicado" está incorreto. As instâncias reservadas são
diferentes das instâncias dedicadas. Instâncias dedicadas e hosts dedicados usam
hardware dedicado, mas instâncias reservadas não.
INCORRETO: "Alta disponibilidade" está incorreto. Você não obtém alta disponibilidade
com instâncias reservadas; este é um modelo de precificação.
Referências:

Uma instância do Amazon EC2 executando o Amazon Linux 2 AMI é cobrada em qual
incremento?
Por hora.
Por GB.
Por segundo. (Correto)
Por CPU.
Explicação
Explicação
As instâncias do Amazon EC2 executando Linux são cobradas em incrementos de um
segundo, com um mínimo de 60 segundos.
CORRETO: "Por segundo" é a resposta correta.

INCORRETO: "Por hora" está incorreto. Você não paga por hora.
INCORRETO: "Por CPU" está incorreto. Você não paga por CPU.
INCORRETO: "Por GB" está incorreto. Você paga pelo Amazon EBS por GB de
armazenamento provisionado.
Referências:
https://aws.amazon.com/about-aws/whats-new/2017/10/announcing-amazon-ec2-per-
second-billing/
https://d1.awsstatic.com/whitepapers/aws_pricing_overview.pdf

Qual serviço da AWS permite que você use Chef e Puppet para automatizar como os
servidores são configurados, implantados e gerenciados em suas instâncias do Amazon
EC2 ou ambientes de computação locais?
AWS Systems Manager.
AWS OpsWorks. (Correto)
AWS CloudFormation.
AWS Elastic Beanstalk.
Explicação
Explicação
O AWS OpsWorks é um serviço de gerenciamento de configuração que fornece instâncias
gerenciadas de Chef e Puppet. O OpsWorks permite que você use Chef e Puppet para
automatizar como os servidores são configurados, implantados e gerenciados em suas
instâncias do Amazon EC2 ou ambientes de computação locais.
CORRETO: "AWS OpsWorks" é a resposta correta.

INCORRETO: "AWS Elastic Beanstalk" está incorreto. Este serviço não usa Chef ou
Puppet.
INCORRETO: "AWS CloudFormation" está incorreto. Este serviço não usa Chef ou
Puppet.
INCORRETO: "AWS Systems Manager" está incorreto. Este serviço não usa Chef ou
Puppet.
Referências:
https://aws.amazon.com/opsworks/

Qual serviço da AWS é conhecido como serviço "sem servidor" e executa código como
funções acionadas por eventos?
Amazon Cognito.
Amazon ECS.
Amazon CodeDeploy.
AWS Lambda. (Correto)
Explicação
Explicação
O AWS Lambda permite que você execute código como funções sem provisionar ou
gerenciar servidores. Os aplicativos baseados em lambda (também chamados de
aplicativos sem servidor) são compostos de funções acionadas por eventos. Com a
computação sem servidor, seu aplicativo ainda é executado em servidores, mas todo o
gerenciamento do servidor é feito pela AWS.
CORRETO: "AWS Lambda" é a resposta correta.

INCORRETO: "Amazon ECS" está incorreto. O Amazon Elastic Container Service (ECS)
é um serviço de gerenciamento de contêineres altamente escalonável e de alto
desempenho que oferece suporte a contêineres Docker e permite que você execute
aplicativos facilmente em um cluster gerenciado de instâncias do Amazon EC2.
INCORRETO: "Amazon CodeDeploy" está incorreto. AWS CodeDeploy é um serviço de
implantação totalmente gerenciado que automatiza implantações de software para uma
variedade de serviços de computação, como Amazon EC2, AWS Lambda e seus
servidores locais.
INCORRETO: "Amazon Cognito" está incorreto. O Amazon Cognito permite adicionar
inscrição de usuário, inscrição e controle de acesso a seus aplicativos da web e móveis
de forma rápida e fácil.
Referências:
https://aws.amazon.com/lambda/features/

Qual serviço ou recurso da AWS pode ser usado para capturar informações sobre o
tráfego de IP de entrada e saída em interfaces de rede em um VPC?
Gateway de Internet.
AWS CloudTrail.
Logs de fluxo de VPC. (Correto)
VPC Endpoint.
Explicação
Explicação
Os registros de fluxo de VPC são um recurso que permite capturar informações sobre o
tráfego IP que vai de e para as interfaces de rede em seu VPC. Os dados do log de fluxo
podem ser publicados no Amazon CloudWatch Logs ou Amazon S3. Depois de criar um
registro de fluxo, você pode recuperar e visualizar seus dados no destino escolhido.
Os registros de fluxo podem ajudá-lo com uma série de tarefas, como:
• Diagnosticar regras de grupo de segurança excessivamente restritivas
• Monitorar o tráfego que está alcançando sua instância
• Determinar a direção do tráfego de e para as interfaces de rede
Os dados do log de fluxo são coletados fora do caminho do tráfego da rede e, portanto,
não afetam o rendimento ou a latência da rede. Você pode criar ou excluir logs de fluxo
sem nenhum risco de impacto no desempenho da rede.
CORRETO: "Logs de fluxo de VPC" é a resposta correta.
INCORRETO: "Gateway de Internet" está incorreto. Um gateway de Internet é anexado a
um VPC e usado para enviar e receber dados da Internet.
INCORRETO: "AWS CloudTrail" está incorreto. O CloudTrail é usado para auditar a
atividade da API.
INCORRETO: "VPC Endpoint" está incorreto. Os pontos de extremidade VPC são usados
para se conectar a serviços públicos da AWS usando endereços IP privados.
Referências:
https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html

Como o Amazon EC2 Auto Scaling ajuda na resiliência?
Ao alterar os tipos de instância para

aumentar a capacidade.
Ao distribuir conexões para instâncias EC2.
Iniciando e encerrando instâncias

(Correto)
conforme necessário.
Automatizando o failover de aplicativos.
Explicação
Explicação
O Amazon EC2 Auto Scaling inicia e encerra instâncias conforme a demanda muda. Isso
ajuda com resiliência e alta disponibilidade, pois também pode ser definido para garantir
que um número mínimo de instâncias esteja sempre disponível.
CORRETO: "Iniciando e encerrando instâncias conforme necessário" é a resposta

correta.
INCORRETO: "Ao distribuir conexões para instâncias EC2" está incorreto. O Auto Scaling
não é responsável por distribuir conexões para instâncias EC2, que é um trabalho para
um Elastic Load Balancer (ELB).
INCORRETO: "Ao alterar os tipos de instância para aumentar a capacidade" está
incorreto. O Auto Scaling não altera o tipo de instância. Você deve criar uma nova
configuração de inicialização se precisar aumentar o tamanho da instância, isso não é
automático.
INCORRETO: "Automatizando o failover de aplicativos" está incorreto. O Auto Scaling não
faz failover de aplicativo.
Referências:
https://aws.amazon.com/ec2/autoscaling/

Qual entidade IAM está associada a um ID de chave de acesso e uma chave de acesso
secreta?
Política IAM.
Grupo IAM.
Usuário IAM. (Correto)
Função IAM.
Explicação
Explicação
Uma ID de chave de acesso e uma chave de acesso secreta são usadas para assinar
solicitações programáticas para a AWS. Eles estão associados a um usuário IAM.
Você não pode associar um ID de chave de acesso e uma chave de acesso secreta a um
Grupo, Função ou Política IAM.
CORRETO: "Usuário IAM" é a resposta correta.
INCORRETO: "Grupo IAM" está incorreto conforme explicado acima.
INCORRETO: "Função IAM" está incorreta conforme explicado acima.
INCORRETO: "Política IAM" está incorreta conforme explicado acima.
Referências:
https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-
secret-access-keys

Qual é a melhor maneira de uma organização transferir centenas de terabytes de dados
de seu data center local para o Amazon S3 com largura de banda limitada disponível?
Usar aceleração de transferência S3.
Usar Amazon CloudFront.
Aplicar compactação antes de enviar.
Use AWS Snowball. (Correto)
Explicação
Explicação
Snowball é uma solução de transporte de dados em escala de petabytes que usa
dispositivos projetados para serem seguros para transferir grandes quantidades de dados
para dentro e para fora da nuvem AWS. O uso do Snowball aborda desafios comuns com
transferências de dados em grande escala, incluindo altos custos de rede, longos tempos
de transferência e questões de segurança.
CORRETO: "Use AWS Snowball" é a resposta correta.

INCORRETO: "Usar aceleração de transferência S3" está incorreto. O Amazon S3
Transfer Acceleration permite transferências rápidas, fáceis e seguras de arquivos em
longas distâncias entre seu cliente e um bucket do S3. O Transfer Acceleration tira
proveito dos pontos de presença globalmente distribuídos do Amazon CloudFront. No
entanto, para esses volumes de dados, Snowball é uma escolha melhor.
INCORRETO: "Aplicar compactação antes de enviar" está incorreto para este volume de
dados Snowball deve ser usado.
INCORRETO: "Usar Amazon CloudFront" está incorreto, pois não pode ser usado para
carregar grandes quantidades de dados no Amazon S3.
Referências:
https://aws.amazon.com/snowball/

Você está executando uma instância on demand do Amazon EC2 executando Linux por 4
horas, 5 minutos e 6 segundos. Por quanto tempo você será cobrado?
4 horas.
4 horas, 6 minutos.
4 horas, 5 minutos e 6 segundos. (Correto)
5 horas.
Explicação
Explicação
As instâncias on demand, reservadas e spot do Amazon EC2 Linux são cobradas por
segundo com uma carga mínima de 1 minuto. Portanto, como o mínimo foi excedido,
serão cobrados exatamente 4 horas, 5 minutos e 6 segundos.
CORRETO: "4 horas, 5 minutos e 6 segundos" é a resposta correta.

INCORRETO: "5 horas" está incorreto conforme explicado acima.
INCORRETO: "4 horas, 6 minutos" está incorreto conforme explicado acima.
INCORRETO: "4 horas" está incorreto conforme explicado acima.
Referências:
https://aws.amazon.com/blogs/aws/new-per-second-billing-for-ec2-instances-and-ebs-
volumes/

Ao usar o Amazon IAM, quais métodos de autenticação estão disponíveis para uso?
(Selecione DOIS.)
Certificados de cliente.
Certificados
(Correto)
de servidor.
Chaves de
(Correto)
acesso
AES 256.
AWS KMS.
Explicação
Explicação
Os métodos de autenticação suportados incluem senhas de console, chaves de acesso e
certificados de servidor.
As chaves de acesso são uma combinação de uma ID de chave de acesso e uma chave
de acesso secreta e podem ser usadas para fazer chamadas programáticas para a AWS.
Os certificados do servidor são certificados SSL / TLS que você pode usar para autenticar
com alguns serviços da AWS.
CORRETO: "Chaves de acesso" é uma resposta correta.

CORRETO: "Certificados de servidor" também é uma resposta correta.
INCORRETO: "Certificados de cliente" está incorreto. Os certificados do cliente não são
um método de autenticação IAM válido.
INCORRETO: "AWS KMS" está incorreto. O AWS Key Management Service (KMS) é
usado para gerenciar chaves de criptografia e não para autenticação.
INCORRETO: "AES 256" está incorreto. AES 256 é um algoritmo de criptografia, não um
método de autenticação.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

Qual serviço fornece uma maneira de converter arquivos de vídeo e áudio de seu formato
de origem em versões que serão reproduzidas em dispositivos como smartphones, tablets
e PCs?
AWS Glue.
Amazon Comprehend.
Amazon Rekognition.
Amazon Elastic Transcoder. (Correto)
Explicação
Explicação
O Amazon Elastic Transcoder é uma maneira altamente escalável, fácil de usar e
econômica para desenvolvedores e empresas converterem (ou “transcodificarem”)
arquivos de vídeo e áudio de seu formato de origem em versões que serão reproduzidas
em dispositivos como smartphones, tablets e PCs.
CORRETO: "Amazon Elastic Transcoder" é a resposta correta.

INCORRETO: "AWS Glue" está incorreto. O AWS Glue é um serviço de extração,
transformação e carregamento (ETL) totalmente gerenciado que torna mais fácil para os
clientes preparar e carregar seus dados para análise.
INCORRETO: "Amazon Rekognition" está incorreto. O Amazon Rekognition facilita a
adição de análise de imagem e vídeo aos seus aplicativos.
INCORRETO: "Amazon Comprehend" está incorreto. O Amazon Comprehend é um
serviço de processamento de linguagem natural (PNL) que usa aprendizado de máquina
para encontrar insights e relacionamentos em texto.
Referências:
https://aws.amazon.com/elastictranscoder/
Qual entidade IAM pode ser usada para atribuir permissões aos serviços da AWS?
IAM Access Key ID and Secret Access Key.
Política IAM.
Função IAM. (Correto)
Serviço de Token de Segurança (STS).
Explicação
Explicação
Com as funções do IAM, você pode delegar permissões a recursos para usuários e
serviços sem usar credenciais permanentes (por exemplo, nome de usuário e senha).
Para fazer isso, você pode criar uma função e atribuir uma política IAM à função que
possui as permissões necessárias.
CORRETO: "Função IAM" é a resposta correta.

INCORRETO: "IAM Access Key ID and Secret Access Key" está incorreto. Um ID de
chave de acesso e uma chave de acesso secreta são atribuídos aos usuários IAM e
usados para acesso programático usando a API ou CLI.
INCORRETO: "Política IAM" está incorreta. Uma política IAM é um documento de política
usado para definir permissões que podem ser aplicadas a usuários, grupos e funções.
Você não aplica a política ao serviço, mas sim à função. A função é então usada para
atribuir permissões ao serviço AWS.
INCORRETO: "Serviço de Token de Segurança (STS)" está incorreto. Este serviço é
usado para obter credenciais de segurança temporárias.
Referências:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html

Course - AWS Certified Cloud Practitioner - Simulados em Português3 - Udemy

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Course - AWS Certified Cloud Practitioner - Simulados em Português3 - Udemy

Enviado por

Direitos autorais:

Formatos disponíveis

29/11/2023, 19:18 Course: AWS Certified Cloud Practitioner: Simulados em Português | Udemy

Amazon Elastic File

Elastic Load Balancing.

CORRETO: "AWS Elastic Beanstalk" é uma resposta correta.

AWS CloudTrail. (Correto)

CORRETO: "AWS CloudTrail" é a resposta correta.

CORRETO: "Amazon RedShift" é uma resposta correta.

AWS Personal Health Dashboard.

AWS Trusted Advisor. (Correto)

CORRETO: "AWS Trusted Advisor" é a resposta correta.

Custo inferior a VPN.

CORRETO: "Maior confiabilidade (desempenho previsível)" é uma resposta correta.

Qual afirmação descreve melhor o Amazon Route 53?

O Amazon Route 53 permite modelos de

Amazon Route 53 é um serviço para

Amazon Route 53 é um serviço que permite

Amazon Route 53 é um serviço de

CORRETO: "Amazon Route 53 é um serviço de Sistema de Nome de Domínio (DNS)

Gerenciando pontos de presença.

Configuração do firewall. (Correto)

CORRETO: "Configuração do firewall" é a resposta correta.

Criar uma política de controle de serviço.

Criar uma política IAM

Criar uma regra no AWS WAF.

Editar a política gerenciada da AWS.

CORRETO: "Criar uma política IAM personalizada" é a resposta correta.

AWS Systems Manager. (Correto)

CORRETO: "AWS Systems Manager" é a resposta correta.

Pergunta 10: Ignorado

CORRETO: "Segurança física do data center" é a resposta correta.

Pergunta 11: Ignorado

Auto Scaling. (Correto)

CORRETO: "Auto Scaling" é a resposta correta.

Pergunta 12: Ignorado

Incluído o Associado de Suporte à Nuvem.

O arquiteto de soluções AWS incluído.

Gerente técnico de contas

Gerente de Suporte Técnico Incluído.

CORRETO: "Gerente técnico de contas incluído" é a resposta correta.

Pergunta 13: Ignorado

AWS Systems Manager.

AWS Personal Health Dashboard.

AWS Trusted Advisor. (Correto)

CORRETO: "AWS Trusted Advisor" é a resposta correta.

Pergunta 14: Ignorado

Configure AWS Config com os

Criar uma trilha do Amazon CloudTrail.

Implementar Amazon GuardDuty.

Executar um relatório com o artefato AWS.

CORRETO: "Configure AWS Config com os tipos de recursos" é a resposta correta.

Pergunta 15: Ignorado

Usar organizações da AWS.

Criar um VPC separado para cada

Adicionar tags específicas do

Criar uma conta AWS separada para cada

CORRETO: "Adicionar tags específicas do departamento a cada recurso" é a resposta

Pergunta 16: Ignorado

Amazon RedShift. (Correto)

CORRETO: "Amazon RedShift" é a resposta correta.

Pergunta 17: Ignorado

AWS Elastic Beanstalk.

AWS Global Accelerator.

Amazon CloudFront. (Correto)

Para que são usados os locais do Edge?

Eles são usados para encerrar conexões

Eles são usados por regiões para

Eles são usados pelo CloudFront

Quais serviços da AWS podem ser usados como ferramentas de automação de