Aws Saa-C03

09/05/23, 01:02 AWS SAA-C03
AWS SAA-C03
Q1: Uma empresa coleta dados de temperatura, umidade e pressão atmosférica em cidades em
vários continentes. O volume médio de dados que a empresa coleta de cada site diariamente é
de 500 GB. Cada site tem uma conexão de Internet de alta velocidade.
A empresa deseja agregar os dados de todos esses sites globais o mais rápido possível em um
único bucket do Amazon S3. A solução deve minimizar a complexidade operacional. Qual
solução atende a esses requisitos?
● A. Ative o S3 Transfer Acceleration no bucket S3 de destino. Use multipart uploads para

carregar dados do site diretamente no bucket S3 de destino.
● B. Faça upload dos dados de cada site para um bucket S3 na região mais próxima. Use
a replicação entre regiões do S3 para copiar objetos para o bucket do S3 de destino. Em
seguida, remova os dados do bucket S3 de origem.
● C. Agendar trabalhos de dispositivos otimizados para armazenamento do AWS Snowball
Edge diariamente para transferir dados de cada site para a região mais próxima. Use a
replicação entre regiões do S3 para copiar objetos para o bucket do S3 de destino.
● D. Faça upload dos dados de cada site para uma instância do Amazon EC2 na região
mais próxima. Armazene os dados em um volume do Amazon Elastic Block Store
(Amazon EBS). Em intervalos regulares, faça um snapshot do EBS e copie-o para a
região que contém o bucket S3 de destino. Restaure o volume do EBS nessa região.
Dica Resposta: A
Q2: Uma empresa precisa da capacidade de analisar os arquivos de log de seu aplicativo
proprietário. Os logs são armazenados no formato JSON em um bucket do Amazon S3. As
consultas serão simples e serão executadas sob demanda. Um arquiteto de soluções precisa
realizar a análise com alterações mínimas na arquitetura existente. O que o arquiteto de soluções
deve fazer para atender a esses requisitos com a MENOS sobrecarga operacional?
● R. Use o Amazon Redshift para carregar todo o conteúdo em um só lugar e executar as
consultas SQL conforme necessário.
● B. Use o Amazon CloudWatch Logs para armazenar os logs. Execute consultas SQL
conforme necessário no console do Amazon CloudWatch.
● C. Use o Amazon Athena diretamente com o Amazon S3 para executar as consultas
conforme necessário.
● D. Use o AWS Glue para catalogar os logs. Use um cluster temporário do Apache Spark
no Amazon EMR para executar as consultas SQL conforme necessário.
Dica Resposta: C
Q3: Uma empresa usa o AWS Organizations para gerenciar várias contas da AWS para
diferentes departamentos. A conta de gerenciamento tem um bucket do Amazon S3 que contém
relatórios do projeto. A empresa deseja limitar o acesso a esse bucket do S3 apenas para
usuários de contas dentro da organização no AWS Organizations. Qual solução atende a esses
requisitos com a MENOS sobrecarga operacional?
● A. Adicione a chave de condição global aws PrincipalOrgID com uma referência ao ID da
organização à política de bucket do S3.
● B. Crie uma unidade organizacional (OU) para cada departamento. Adicione a chave de
condição global aws:PrincipalOrgPaths à política de bucket do S3.
file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 1/63

09/05/23, 01:02 AWS SAA-C03
● C. Use o AWS CloudTrail para monitorar os eventos CreateAccount,

AWS SAA-C03
InviteAccountToOrganization, LeaveOrganization e RemoveAccountFromOrganization.
Atualize a política de bucket do S3 de acordo.
● D. Marque cada usuário que precisa de acesso ao bucket S3. Adicione a chave de
condição global aws:PrincipalTag à política de bucket do S3.
Dica Resposta: A
Q4: Um aplicativo é executado em uma instância do Amazon EC2 em uma VPC. O aplicativo
processa logs armazenados em um bucket do Amazon S3. A instância do EC2 precisa acessar o
bucket S3 sem conectividade com a Internet. Qual solução fornecerá conectividade de rede
privada ao Amazon S3?
● A. Crie um VPC endpoint de gateway para o bucket S3.
● B. Transmita os logs para o Amazon CloudWatch Logs. Exporte os logs para o bucket do
S3.
● C. Crie um perfil de instância no Amazon EC2 para permitir o acesso S3.
● D. Crie uma API do Amazon API Gateway com um link privado para acessar o endpoint
S3.
Dica Resposta: A
P5: Uma empresa está hospedando um aplicativo da web na AWS usando uma única instância
do Amazon EC2 que armazena documentos carregados pelo usuário em um volume do Amazon
EBS. Para melhor escalabilidade e disponibilidade, a empresa duplicou a arquitetura e criou uma
segunda instância EC2 e volume EBS em outra zona de disponibilidade, colocando ambos atrás
de um Application Load Balancer. Depois de concluir essa alteração, os usuários relataram que,
cada vez que atualizavam o site, podiam ver um subconjunto de seus documentos ou outro, mas
nunca todos os documentos ao mesmo tempo. O que um arquiteto de soluções deve propor para
garantir que os usuários vejam todos os seus documentos de uma só vez?
● A. Copie os dados para que ambos os volumes EBS contenham todos os documentos
● B. Configure o Application Load Balancer para direcionar um usuário ao servidor com os
documentos
● C. Copie os dados de ambos os volumes do EBS para o Amazon EFS. Modifique o
aplicativo para salvar novos documentos no Amazon EFS
● D. Configure o Application Load Balancer para enviar a solicitação para ambos os
servidores. Devolva cada documento do servidor correto
Dica Resposta: C
P6: Uma empresa usa o NFS para armazenar grandes arquivos de vídeo em um armazenamento
conectado à rede local. Cada arquivo de vídeo varia em tamanho de 1 MB a 500 GB. O
armazenamento total é de 70 TB e não está mais crescendo. A empresa decide migrar os
arquivos de vídeo para o Amazon S3. A empresa deve migrar os arquivos de vídeo o mais rápido
possível usando a menor largura de banda de rede possível. Qual solução atenderá a esses
requisitos?
● A. Crie um balde S3. Crie uma função do IAM que tenha permissões para gravar no
bucket do S3. Use a AWS CLI para copiar todos os arquivos localmente para o bucket do
S3.
● B. Crie um trabalho do AWS Snowball Edge. Receba um dispositivo Snowball Edge no
local. Use o cliente Snowball Edge para transferir dados para o dispositivo. Devolva o
dispositivo para que a AWS possa importar os dados para o Amazon S3.
● C. Implantar um S3 File Gateway no local. Crie um endpoint de serviço público para se
conectar ao S3 File Gateway. Crie um balde S3. Crie um novo compartilhamento de
arquivo NFS no S3 File Gateway. Aponte o novo compartilhamento de arquivo para o

09/05/23, 01:02 AWS SAA-C03
bucket do S3. Transfira os dados do compartilhamento de arquivo NFS existente para o

AWS
S3 File SAA-C03
Gateway.
● D. Configure uma conexão AWS Direct Connect entre a rede local e a AWS. Implante um
S3 File Gateway no local. Crie uma interface virtual pública (VIF) para se conectar ao S3
File Gateway. Crie um balde S3. Crie um novo compartilhamento de arquivo NFS no S3
File Gateway. Aponte o novo compartilhamento de arquivo para o bucket do S3. Transfira
os dados do compartilhamento de arquivo NFS existente para o S3 File Gateway.
Dica Resposta: B
Q7: Uma empresa tem um aplicativo que ingere mensagens recebidas. Dezenas de outros
aplicativos e microsserviços consomem rapidamente essas mensagens. O número de
mensagens varia drasticamente e às vezes aumenta repentinamente para 100.000 por segundo.
A empresa quer desacoplar a solução e aumentar a escalabilidade.
Qual solução atende a esses requisitos?
● A. Persista as mensagens para o Amazon Kinesis Data Analytics. Configure os

aplicativos consumidores para ler e processar as mensagens.
● B. Implante o aplicativo de ingestão em instâncias do Amazon EC2 em um grupo de
Auto Scaling para dimensionar o número de instâncias do EC2 com base nas métricas de
CPU.
● C. Grave as mensagens no Amazon Kinesis Data Streams com um único estilhaço. Use
uma função do AWS Lambda para pré-processar mensagens e armazená-las no Amazon
DynamoDB. Configure os aplicativos do consumidor para ler do DynamoDB para
processar as mensagens.
● D. Publique as mensagens em um tópico do Amazon Simple Notification Service
(Amazon SNS) com várias assinaturas do Amazon Simple Queue Service (Amazon SOS).
Configure os aplicativos consumidores para processar as mensagens das filas.
Dica Resposta: D
Q8: Uma empresa está migrando um aplicativo distribuído para a AWS. O aplicativo atende
cargas de trabalho variáveis. A plataforma legada consiste em um servidor principal que
coordena trabalhos em vários nós de computação. A empresa deseja modernizar o aplicativo
com uma solução que maximize a resiliência e a escalabilidade. Como um arquiteto de soluções
deve projetar a arquitetura para atender a esses requisitos?
● A. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como um
destino para os trabalhos. Implemente os nós de computação com instâncias do Amazon
EC2 gerenciadas em um grupo de Auto Scaling. Configure o EC2 Auto Scaling para usar
escalabilidade programada.
● B. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como um
destino para os trabalhos. Implemente os nós de computação com instâncias do Amazon
EC2 gerenciadas em um grupo de Auto Scaling. Configure o EC2 Auto Scaling com base
no tamanho da fila.
● C. Implemente o servidor principal e os nós de computação com instâncias do Amazon
EC2 gerenciadas em um grupo de Auto Scaling. Configure o AWS CloudTrail como um
destino para os trabalhos. Configure o EC2 Auto Scaling com base na carga do servidor
principal.
● D. Implemente o servidor principal e os nós de computação com instâncias do Amazon
EC2 gerenciadas em um grupo de Auto Scaling. Configure o Amazon EventBridge
(Amazon CloudWatch Events) como um destino para os trabalhos. Configure o EC2 Auto
Scaling com base na carga nos nós de computação.
Dica Resposta: B

09/05/23, 01:02 AWS SAA-C03
P9: Uma empresa está executando um servidor de arquivos SMB em seu data center. O servidor
AWSarmazena
de arquivos SAA-C03 arquivos grandes que são acessados com frequência nos primeiros dias
após a criação dos arquivos. Após 7 dias, os arquivos raramente são acessados. O tamanho total
dos dados está aumentando e está próximo da capacidade total de armazenamento da empresa.
Um arquiteto de soluções deve aumentar o espaço de armazenamento disponível da empresa
sem perder o acesso de baixa latência aos arquivos acessados mais recentemente. O arquiteto
de soluções também deve fornecer gerenciamento do ciclo de vida do arquivo para evitar futuros
problemas de armazenamento. Qual solução atenderá a esses requisitos?
● A. Use o AWS DataSync para copiar dados com mais de 7 dias do servidor de arquivos
SMB para a AWS.
● B. Crie um Amazon S3 File Gateway para estender o espaço de armazenamento da
empresa. Crie uma política de ciclo de vida do S3 para fazer a transição dos dados para o
S3 Glacier Deep Archive após 7 dias.
● C. Criar um sistema de arquivos Amazon FSx for Windows File Server para estender o
espaço de armazenamento da empresa.
● D. Instale um utilitário no computador de cada usuário para acessar o Amazon S3. Crie
uma política de ciclo de vida do S3 para fazer a transição dos dados para a recuperação
flexível do S3 Glacier após 7 dias.
Dica Resposta: B
P10: Uma empresa está criando um aplicativo da Web de comércio eletrônico na AWS. O
aplicativo envia informações sobre novos pedidos para uma API REST do Amazon API Gateway
processar. A empresa deseja garantir que os pedidos sejam processados na ordem em que são
recebidos. Qual solução atenderá a esses requisitos?
● A. Use uma integração do API Gateway para publicar uma mensagem em um tópico do
Amazon Simple Notification Service (Amazon SNS) quando o aplicativo receber um
pedido. Inscreva uma função do AWS Lambda no tópico para executar o processamento.
● B. Use uma integração do API Gateway para enviar uma mensagem para uma fila FIFO
do Amazon Simple Queue Service (Amazon SQS) quando o aplicativo receber um pedido.
Configure a fila SQS FIFO para invocar uma função do AWS Lambda para
processamento.
● C. Use um autorizador do API Gateway para bloquear qualquer solicitação enquanto o
aplicativo processa um pedido.
● D. Use uma integração do API Gateway para enviar uma mensagem para uma fila
padrão do Amazon Simple Queue Service (Amazon SQS) quando o aplicativo receber um
pedido. Configure a fila padrão do SQS para invocar uma função do AWS Lambda para
processamento.
Dica Resposta: B
Q11: Uma empresa tem um aplicativo executado em instâncias do Amazon EC2 e usa um banco
de dados do Amazon Aurora. As instâncias do EC2 se conectam ao banco de dados usando
nomes de usuário e senhas que são armazenados localmente em um arquivo. A empresa deseja
minimizar a sobrecarga operacional do gerenciamento de credenciais. O que um arquiteto de
soluções deve fazer para atingir esse objetivo?
● A. Use o AWS Secrets Manager. Ligue a rotação automática.
● B. Usar armazenamento de parâmetros do AWS Systems Manager. Ligue a rotação
automática.
● C. Crie um bucket do Amazon S3 para armazenar objetos criptografados com uma
chave de criptografia do AWS Key Management Service (AWS KMS). Migre o arquivo de
credencial para o bucket do S3. Aponte o aplicativo para o bucket S3.
● D. Crie um volume criptografado do Amazon Elastic Block Store (Amazon EBS) para
cada instância do EC2. Anexe o novo volume do EBS a cada instância do EC2. Migre o
09/05/23, 01:02 AWS SAA-C03
arquivo de credenciais para o novo volume do EBS. Aponte o aplicativo para o novo
AWS SAA-C03
volume do EBS.
Dica Resposta: A
Q12: Uma empresa global hospeda seu aplicativo da web em instâncias do Amazon EC2 por trás
de um Application Load Balancer (ALB). O aplicativo da web possui dados estáticos e dados
dinâmicos. A empresa armazena seus dados estáticos em um bucket do Amazon S3. A empresa
deseja melhorar o desempenho e reduzir a latência dos dados estáticos e dinâmicos. A empresa
está usando seu próprio nome de domínio registrado no Amazon Route 53.
O que um arquiteto de soluções deve fazer para atender a esses requisitos?
● A. Crie uma distribuição do Amazon CloudFront que tenha o bucket S3 e o ALB como
origens. Configure o Route 53 para rotear o tráfego para a distribuição do CloudFront.
● B. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um
acelerador padrão do AWS Global Accelerator que tenha o bucket S3 como um endpoint
Configure o Route 53 para rotear o tráfego para a distribuição do CloudFront.
● C. Crie uma distribuição do Amazon CloudFront que tenha o bucket S3 como origem.
Crie um acelerador padrão do AWS Global Accelerator que tenha o ALB e a distribuição do
CloudFront como endpoints. Crie um nome de domínio personalizado que aponte para o
nome DNS do acelerador. Use o nome de domínio customizado como um terminal para o
aplicativo da web.
● D. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um
acelerador padrão do AWS Global Accelerator que tenha o bucket S3 como endpoint. Crie
dois nomes de domínio. Aponte um nome de domínio para o nome DNS do CloudFront
para conteúdo dinâmico. Aponte o outro nome de domínio para o nome DNS do
acelerador para conteúdo estático. Use os nomes de domínio como terminais para o
aplicativo da web.
Dica Resposta: C
Q13: Uma empresa realiza manutenção mensal em sua infraestrutura da AWS. Durante essas
atividades de manutenção, a empresa precisa alternar as credenciais de seus bancos de dados
Amazon RDS for MySQL em várias regiões da AWS. Qual solução atenderá a esses requisitos
com a MENOS sobrecarga operacional?
● A. Armazene as credenciais como segredos no AWS Secrets Manager. Use a replicação
secreta de várias regiões para as regiões necessárias. Configure o Secrets Manager para
alternar os segredos em uma programação.
● B. Armazene as credenciais como segredos no AWS Systems Manager criando um
parâmetro de string segura. Use a replicação secreta de várias regiões para as regiões
necessárias. Configure o Systems Manager para alternar os segredos em um
agendamento.
● C. Armazene as credenciais em um bucket do Amazon S3 com criptografia do lado do
servidor (SSE) habilitada. Use o Amazon EventBridge (Amazon CloudWatch Events) para
invocar uma função do AWS Lambda para alternar as credenciais.
● D. Criptografe as credenciais como segredos usando chaves gerenciadas pelo cliente de
várias regiões do AWS Key Management Service (AWS KMS). Armazene os segredos em
uma tabela global do Amazon DynamoDB. Use uma função do AWS Lambda para
recuperar os segredos do DynamoDB. Use a API RDS para alternar os segredos.
A
Q14: Uma empresa executa um aplicativo de comércio eletrônico em instâncias do Amazon EC2
por trás de um Application Load Balancer. As instâncias são executadas em um grupo Amazon
EC2 Auto Scaling em várias zonas de disponibilidade. O grupo de Auto Scaling escala com base
nas métricas de utilização da CPU. O aplicativo de comércio eletrônico armazena os dados da
09/05/23, 01:02 AWS SAA-C03
transação em um banco de dados MySQL 8.0 hospedado em uma grande instância do EC2. O
AWS do
desempenho SAA-C03
banco de dados diminui rapidamente à medida que a carga do aplicativo
aumenta. O aplicativo lida com mais solicitações de leitura do que transações de gravação. A
empresa deseja uma solução que dimensione automaticamente o banco de dados para atender
à demanda de cargas de trabalho de leitura imprevisíveis, mantendo alta disponibilidade. Qual
solução atenderá a esses requisitos?
● A. Use o Amazon Redshift com um único nó para funcionalidade líder e de computação.
● B. Use o Amazon RDS com uma implantação Single-AZ Configure o Amazon RDS para
adicionar instâncias de leitor em uma zona de disponibilidade diferente.
● C. Use o Amazon Aurora com uma implantação Multi-AZ. Configure o Aurora Auto
Scaling com réplicas do Aurora.
● D. Use o Amazon ElastiCache para Memcached com instâncias spot do EC2.
Dica Resposta: C
Q15: Uma empresa migrou recentemente para a AWS e deseja implementar uma solução para
proteger o tráfego que entra e sai da VPC de produção. A empresa tinha um servidor de inspeção
em seu data center local. O servidor de inspeção executou operações específicas, como
inspeção de fluxo de tráfego e filtragem de tráfego. A empresa quer ter as mesmas
funcionalidades na Nuvem AWS. Qual solução atenderá a esses requisitos?
● A. Use o Amazon GuardDuty para inspeção e filtragem de tráfego na VPC de produção.
● B. Use o espelhamento de tráfego para espelhar o tráfego da VPC de produção para
inspeção e filtragem de tráfego.
● C. Use o AWS Network Firewall para criar as regras necessárias para inspeção de
tráfego e filtragem de tráfego para a VPC de produção.
● D. Use o AWS Firewall Manager para criar as regras necessárias para inspeção de
tráfego e filtragem de tráfego para a VPC de produção.
Dica Resposta: C
Q16: Uma empresa hospeda um data lake na AWS. O data lake consiste em dados no Amazon
S3 e no Amazon RDS para PostgreSQL. A empresa precisa de uma solução de relatórios que
forneça visualização de dados e inclua todas as fontes de dados no data lake. Somente a equipe
de gerenciamento da empresa deve ter acesso total a todas as visualizações. O restante da
empresa deve ter apenas acesso limitado. Qual solução atenderá a esses requisitos?
● A. Crie uma análise no Amazon QuickSight. Conecte todas as fontes de dados e crie
novos conjuntos de dados. Publique painéis para visualizar os dados. Compartilhe os
painéis com as funções IAM apropriadas.
● B. Crie uma análise no Amazon QuickSight. Conecte todas as fontes de dados e crie
novos conjuntos de dados. Publique painéis para visualizar os dados. Compartilhe os
painéis com os usuários e grupos apropriados.
● C. Criar uma tabela e crawler do AWS Glue para os dados no Amazon S3. Crie um
trabalho de extração, transformação e carregamento (ETL) do AWS Glue para produzir
relatórios. Publique os relatórios no Amazon S3. Use as políticas de bucket do S3 para
limitar o acesso aos relatórios.
● D. Criar uma tabela e crawler do AWS Glue para os dados no Amazon S3. Use o
Amazon Athena Federated Query para acessar dados no Amazon RDS for PostgreSQL.
Gere relatórios usando o Amazon Athena. Publique os relatórios no Amazon S3. Use as
políticas de bucket do S3 para limitar o acesso aos relatórios.
Dica Resposta: B
Q17: Uma empresa está implementando um novo aplicativo de negócios. O aplicativo é

executado em duas instâncias do Amazon EC2 e usa um bucket do Amazon S3 para

09/05/23, 01:02 AWS SAA-C03
armazenamento de documentos. Um arquiteto de soluções precisa garantir que as instâncias

AWS acessar
EC2 possam SAA-C03 o bucket S3.
O que o arquiteto de soluções deve fazer para atender a esse requisito?
● A. Crie uma função IAM que conceda acesso ao bucket S3. Anexe a função às
instâncias do EC2.
● B. Crie uma política IAM que conceda acesso ao bucket S3. Anexe a política às
instâncias do EC2.
● C. Crie um grupo IAM que conceda acesso ao bucket S3. Anexe o grupo às instâncias
do EC2.
● D. Crie um usuário IAM que conceda acesso ao bucket S3. Anexe a conta do usuário às
instâncias do EC2.
A
P18: Uma equipe de desenvolvimento de aplicativos está projetando um microsserviço que

converterá imagens grandes em imagens compactadas menores. Quando um usuário carrega
uma imagem por meio da interface da web, o microsserviço deve armazenar a imagem em um
bucket do Amazon S3, processar e compactar a imagem com uma função do AWS Lambda e
armazenar a imagem em seu formato compactado em um bucket do S3 diferente. Um arquiteto
de soluções precisa projetar uma solução que use componentes duráveis e sem estado para
processar as imagens automaticamente.
Qual combinação de ações atenderá a esses requisitos? (Escolha dois.)
● A. Crie uma fila do Amazon Simple Queue Service (Amazon SQS). Configure o bucket
do S3 para enviar uma notificação à fila do SQS quando uma imagem for carregada no
bucket do S3.
● B. Configure a função Lambda para usar a fila Amazon Simple Queue Service (Amazon
SQS) como fonte de invocação. Quando a mensagem SQS for processada com sucesso,
exclua a mensagem na fila.
● C. Configure a função Lambda para monitorar o balde S3 para novos uploads. Quando
uma imagem carregada for detectada, escreva o nome do arquivo em um arquivo de texto
na memória e use o arquivo de texto para acompanhar as imagens que foram
processadas.
● D. Inicie uma instância do Amazon EC2 para monitorar uma fila do Amazon Simple
Queue Service (Amazon SQS). Quando os itens forem adicionados à fila, registre o nome
do arquivo em um arquivo de texto na instância do EC2 e invoque a função do Lambda.
● E. Configure um evento Amazon EventBridge (Amazon CloudWatch Events) para
monitorar o bucket S3. Quando uma imagem é carregada, envie um alerta para um tópico
do Amazon Wide Notification Service (Amazon SNS) com o endereço de e-mail do
proprietário do aplicativo para processamento adicional.
Dica Resposta: AB
Q19: Uma empresa tem um aplicativo web de três camadas implantado na AWS. Os servidores
web são implantados em uma sub-rede pública em uma VPC. Os servidores de aplicativos e
servidores de banco de dados são implantados em sub-redes privadas na mesma VPC. A
empresa implantou um dispositivo de firewall virtual de terceiros do AWS Marketplace em uma
VPC de inspeção. O dispositivo é configurado com uma interface IP que pode aceitar pacotes IP.
Um arquiteto de soluções precisa integrar o aplicativo da web com o dispositivo para inspecionar
todo o tráfego para o aplicativo antes que o tráfego chegue ao servidor da web. Qual solução
atenderá a esses requisitos com a MENOS sobrecarga operacional?
● A. Crie um balanceador de carga de rede na sub-rede pública do VPC do aplicativo para
rotear o tráfego para o dispositivo para inspeção de pacotes.
09/05/23, 01:02 AWS SAA-C03
● B. Crie um Application Load Balancer na sub-rede pública do VPC do aplicativo para

AWSoSAA-C03
rotear tráfego para o dispositivo para inspeção de pacotes.
● C. Implante um gateway de trânsito nas tabelas de rota VPConfigure de inspeção para
rotear os pacotes de entrada através do gateway de trânsito.
● D. Implante um balanceador de carga de gateway na VPC de inspeção. Crie um
endpoint do Gateway Load Balancer para receber os pacotes de entrada e encaminhá-los
para o dispositivo.
Dica Resposta: D
Q20: Uma empresa deseja melhorar sua capacidade de clonar grandes quantidades de dados de
produção em um ambiente de teste na mesma região da AWS. Os dados são armazenados em
instâncias do Amazon EC2 em volumes do Amazon Elastic Block Store (Amazon EBS). As
modificações nos dados clonados não devem afetar o ambiente de produção. O software que
acessa esses dados requer desempenho de E/S consistentemente alto. Um arquiteto de
soluções precisa minimizar o tempo necessário para clonar os dados de produção no ambiente
de teste.
Qual solução atenderá a esses requisitos?
● A. Faça snapshots do EBS dos volumes de produção do EBS. Restaure os snapshots

nos volumes de armazenamento de instâncias do EC2 no ambiente de teste.
● B. Configure os volumes de produção do EBS para usar o recurso EBS Multi-Attach.
Faça snapshots do EBS dos volumes de produção do EBS. Anexe os volumes do EBS de
produção às instâncias do EC2 no ambiente de teste.
● C. Faça snapshots do EBS dos volumes de produção do EBS. Crie e inicialize novos
volumes do EBS. Anexe os novos volumes do EBS às instâncias do EC2 no ambiente de
teste antes de restaurar os volumes dos snapshots do EBS de produção.
● D. Faça snapshots do EBS dos volumes de produção do EBS. Ative o recurso de
restauração rápida de snapshots do EBS nos snapshots do EBS. Restaure os snapshots
em novos volumes do EBS. Anexe os novos volumes do EBS às instâncias do EC2 no
ambiente de teste.
Dica Resposta: D
Q21: Uma empresa de comércio eletrônico deseja lançar um site de um negócio por dia na AWS.
Cada dia terá exatamente um produto à venda por um período de 24 horas. A empresa deseja
lidar com milhões de solicitações a cada hora com latência de milissegundos durante os horários
de pico. Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional?
● A. Use o Amazon S3 para hospedar o site completo em diferentes buckets do S3.
Adicione distribuições do Amazon CloudFront. Defina os buckets do S3 como origens para
as distribuições. Armazene os dados do pedido no Amazon S3.
● B. Implante o site completo em instâncias do Amazon EC2 executadas em grupos de
Auto Scaling em várias zonas de disponibilidade. Adicione um Application Load Balancer
(ALB) para distribuir o tráfego do site. Inclua outro ALB para as APIs de backend.
Armazene os dados no Amazon RDS para MySQL.
● C. Migrar o aplicativo completo para execução em contêineres. Hospede os contêineres
no Amazon Elastic Kubernetes Service (Amazon EKS). Use o Kubernetes Cluster
Autoscaler para aumentar e diminuir o número de pods para processar rajadas no tráfego.
Armazene os dados no Amazon RDS para MySQL.
● D. Use um bucket do Amazon S3 para hospedar o conteúdo estático do site. Implante
uma distribuição do Amazon CloudFront. Defina o bucket S3 como a origem. Use as
funções Amazon API Gateway e AWS Lambda para as APIs de back-end. Armazene os
dados no Amazon DynamoDB.
Dica Resposta: D
09/05/23, 01:02 AWS SAA-C03
P22: Um arquiteto de soluções está usando o Amazon S3 para projetar a arquitetura de

AWS SAA-C03
armazenamento de um novo aplicativo de mídia digital. Os arquivos de mídia devem ser
resistentes à perda de uma zona de disponibilidade. Alguns arquivos são acessados com
frequência, enquanto outros raramente são acessados em um padrão imprevisível. O arquiteto
de soluções deve minimizar os custos de armazenamento e recuperação dos arquivos de mídia.
Qual opção de armazenamento atende a esses requisitos?
● A. Padrão S3
● B. S3 Intelligent-Tiering
● C. S3 Standard-Acesso Infrequente (S3 Standard-IA)
● D. S3 One Zone-Acesso Infrequente (S3 One Zone-IA)
Dica Resposta: B
Q23: Uma empresa está armazenando arquivos de backup usando o armazenamento padrão do
Amazon S3. Os arquivos são acessados frequentemente por 1 mês. No entanto, os arquivos não
são acessados após 1 mês. A empresa deve manter os arquivos por tempo indeterminado. Qual
solução de armazenamento atenderá a esses requisitos com a MELHOR relação custo-
benefício?
● A. Configure o S3 Intelligent-Tiering para migrar objetos automaticamente.
● B. Crie uma configuração de ciclo de vida do S3 para fazer a transição de objetos do S3
Standard para o S3 Glacier Deep Archive após 1 mês.
● C. Crie uma configuração de ciclo de vida S3 para fazer a transição de objetos de S3
Standard para S3 Standard-Acesso infrequente (S3 Standard-IA) após 1 mês.
● D. Crie uma configuração de ciclo de vida S3 para fazer a transição de objetos de S3
Standard para S3 One Zone-Infrequent Access (S3 One Zone-IA) após 1 mês.
Dica Resposta: B
Q24: A company observes an increase in Amazon EC2 costs in its most recent bill. The billing
team notices unwanted vertical scaling of instance types for a couple of EC2 instances. A
solutions architect needs to create a graph comparing the last 2 months of EC2 costs and perform
an in-depth analysis to identify the root cause of the vertical scaling. How should the solutions
architect generate the information with the LEAST operational overhead?
● A. Use AWS Budgets to create a budget report and compare EC2 costs based on
instance types.
● B. Use Cost Explorer's granular filtering feature to perform an in-depth analysis of EC2
costs based on instance types.
● C. Use graphs from the AWS Billing and Cost Management dashboard to compare EC2
costs based on instance types for the last 2 months.
● D. Use AWS Cost and Usage Reports to create a report and send it to an Amazon S3
bucket. Use Amazon QuickSight with Amazon S3 as a source to generate an interactive
graph based on instance types.
Hint Answer: B
Q25: A company is designing an application. The application uses an AWS Lambda function to
receive information through Amazon API Gateway and to store the information in an Amazon
Aurora PostgreSQL database. During the proof-of-concept stage, the company has to increase
the Lambda quotas significantly to handle the high volumes of data that the company needs to
load into the database. A solutions architect must recommend a new design to improve scalability
and minimize the configuration effort. Which solution will meet these requirements?
● A. Refactor the Lambda function code to Apache Tomcat code that runs on Amazon EC2
instances. Connect the database by using native Java Database Connectivity (JDBC)
drivers.

09/05/23, 01:02 AWS SAA-C03
● B. Change the platform from Aurora to Amazon DynamoDBProvision a DynamoDB

AWS SAA-C03
Accelerator (DAX) cluster. Use the DAX client SDK to point the existing DynamoDB API
calls at the DAX cluster.
● C. Set up two Lambda functions. Configure one function to receive the information.
Configure the other function to load the information into the database. Integrate the
Lambda functions by using Amazon Simple Notification Service (Amazon SNS).
● D. Set up two Lambda functions. Configure one function to receive the information.
Configure the other function to load the information into the database. Integrate the
Lambda functions by using an Amazon Simple Queue Service (Amazon SQS) queue.
Hint Answer: D
Q26: A company needs to review its AWS Cloud deployment to ensure that its Amazon S3
buckets do not have unauthorized configuration changes. What should a solutions architect do to
accomplish this goal?
● A. Turn on AWS Config with the appropriate rules.
● B. Turn on AWS Trusted Advisor with the appropriate checks.
● C. Turn on Amazon Inspector with the appropriate assessment template.
● D. Turn on Amazon S3 server access logging. Configure Amazon EventBridge (Amazon
Cloud Watch Events).
Hint Answer: A
Q27: A company is launching a new application and will display application metrics on an Amazon
CloudWatch dashboard. The company's product manager needs to access this dashboard
periodically. The product manager does not have an AWS account. A solutions architect must
provide access to the product manager by following the principle of least privilege. Which solution
will meet these requirements?
● A. Share the dashboard from the CloudWatch console. Enter the product manager's
email address, and complete the sharing steps. Provide a shareable link for the dashboard
to the product manager.
● B. Create an IAM user specifically for the product manager. Attach the
CloudWatchReadOnlyAccess AWS managed policy to the user. Share the new login
credentials with the product manager. Share the browser URL of the correct dashboard
with the product manager.
● C. Create an IAM user for the company's employees. Attach the ViewOnlyAccess AWS
managed policy to the IAM user. Share the new login credentials with the product manager.
Ask the product manager to navigate to the CloudWatch console and locate the dashboard
by name in the Dashboards section.
● D. Deploy a bastion server in a public subnet. When the product manager requires
access to the dashboard, start the server and share the RDP credentials. On the bastion
server, ensure that the browser is configured to open the dashboard URL with cached AWS
credentials that have appropriate permissions to view the dashboard.
Hint Answer: A
Q28: A company is migrating applications to AWS. The applications are deployed in different
accounts. The company manages the accounts centrally by using AWS Organizations. The
company's security team needs a single sign-on (SSO) solution across all the company's
accounts. The company must continue managing the users and groups in its on-premises self-
managed Microsoft Active Directory.
Which solution will meet these requirements?
● A. Enable AWS Single Sign-On (AWS SSO) from the AWS SSO console. Create a one-
way forest trust or a one-way domain trust to connect the company's self-managed
09/05/23, 01:02 AWS SAA-C03
Microsoft Active Directory with AWS SSO by using AWS Directory Service for Microsoft
AWS Directory.
Active SAA-C03
● B. Enable AWS Single Sign-On (AWS SSO) from the AWS SSO console. Create a two-
way forest trust to connect the company's self-managed Microsoft Active Directory with
AWS SSO by using AWS Directory Service for Microsoft Active Directory.
● C. Use AWS Directory Service. Create a two-way trust relationship with the company's
self-managed Microsoft Active Directory.
● D. Deploy an identity provider (IdP) on premises. Enable AWS Single Sign-On (AWS
SSO) from the AWS SSO console.
Hint Answer: B
Q29: A company provides a Voice over Internet Protocol (VoIP) service that uses UDP
connections. The service consists of Amazon EC2 instances that run in an Auto Scaling group.
The company has deployments across multiple AWS Regions. The company needs to route users
to the Region with the lowest latency. The company also needs automated failover between
Regions. Which solution will meet these requirements?
● A. Deploy a Network Load Balancer (NLB) and an associated target group. Associate the
target group with the Auto Scaling group. Use the NLB as an AWS Global Accelerator
endpoint in each Region.
● B. Deploy an Application Load Balancer (ALB) and an associated target group. Associate
the target group with the Auto Scaling group. Use the ALB as an AWS Global Accelerator
endpoint in each Region.
● C. Implantar um balanceador de carga de rede (NLB) e um grupo de destino associado.
Associe o grupo de destino ao grupo de Auto Scaling. Crie um registro de latência do
Amazon Route 53 que aponte para aliases para cada NLB. Crie uma distribuição do
Amazon CloudFront que usa o registro de latência como origem.
● D. Implantar um Application Load Balancer (ALB) e um grupo de destino associado.
Associe o grupo de destino ao grupo de Auto Scaling. Crie um registro ponderado do
Amazon Route 53 que aponte para aliases para cada ALB. Implante uma distribuição do
Amazon CloudFront que usa o registro ponderado como origem.
Dica Resposta: A
Q30: Uma equipe de desenvolvimento executa testes intensivos de recursos mensais em sua
instância de banco de dados Amazon RDS para MySQL de uso geral com o Performance
Insights habilitado. O teste dura 48 horas uma vez por mês e é o único processo que usa o
banco de dados. A equipe deseja reduzir o custo de execução dos testes sem reduzir os atributos
de computação e memória da instância de banco de dados. Qual solução atende a esses
requisitos com a MELHOR relação custo-benefício?
● A. Pare a instância de banco de dados quando os testes forem concluídos. Reinicie a
instância de banco de dados quando necessário.
● B. Use uma política de Auto Scaling com a instância de banco de dados para escalar
automaticamente quando os testes forem concluídos.
● C. Crie um instantâneo quando os testes forem concluídos. Encerre a instância de
banco de dados e restaure o snapshot quando necessário.
● D. Modifique a instância de banco de dados para uma instância de baixa capacidade
quando os testes forem concluídos. Modifique a instância de banco de dados novamente
quando necessário.
Dica Resposta: C
Q31: Uma empresa que hospeda seu aplicativo da web na AWS deseja garantir todas as
instâncias do Amazon EC2. Instâncias de banco de dados do Amazon RDS. e os clusters do
Amazon Redshift são configurados com tags. A empresa deseja minimizar o esforço de

09/05/23, 01:02 AWS SAA-C03
configuração e operação dessa verificação. O que um arquiteto de soluções deve fazer para
AWS
conseguir SAA-C03
isso?
● A. Use as regras do AWS Config para definir e detectar recursos que não estão
marcados corretamente.
● B. Use o Explorador de custos para exibir os recursos que não estão marcados
corretamente. Marque esses recursos manualmente.
● C. Gravar chamadas de API para verificar todos os recursos quanto à alocação
adequada de tags. Execute periodicamente o código em uma instância do EC2.
● D. Gravar chamadas de API para verificar todos os recursos quanto à alocação
adequada de tags. Agende uma função do AWS Lambda por meio do Amazon
CloudWatch para executar o código periodicamente.
Dica Resposta: A
Q32: Uma equipe de desenvolvimento precisa hospedar um site que será acessado por outras
equipes. O conteúdo do site consiste em HTML, CSS, JavaScript do lado do cliente e imagens.
Qual método é o MAIS econômico para hospedar o site?
● A. Conteinerizar o site e hospedá-lo no AWS Fargate.

● B. Crie um bucket Amazon S3 e hospede o site lá.
● C. Implante um servidor da Web em uma instância do Amazon EC2 para hospedar o
site.
● D. Configurar um Application Load Balancer com um destino AWS Lambda que usa a
estrutura Express.js.
Dica Resposta: B
Q33: Uma empresa executa um aplicativo web de mercado online na AWS. O aplicativo atende
centenas de milhares de usuários durante os horários de pico. A empresa precisa de uma
solução escalável e quase em tempo real para compartilhar os detalhes de milhões de
transações financeiras com vários outros aplicativos internos. As transações também precisam
ser processadas para remover dados confidenciais antes de serem armazenadas em um banco
de dados de documentos para recuperação de baixa latência. O que um arquiteto de soluções
deve recomendar para atender a esses requisitos?
● A. Armazene os dados da transação no Amazon DynamoDB. Configure uma regra no
DynamoDB para remover dados confidenciais de cada transação durante a gravação. Use
o DynamoDB Streams para compartilhar os dados da transação com outros aplicativos.
● B. Transmita os dados das transações para o Amazon Kinesis Data Firehose para
armazenar dados no Amazon DynamoDB e no Amazon S3. Use a integração do AWS
Lambda com o Kinesis Data Firehose para remover dados confidenciais. Outros
aplicativos podem consumir os dados armazenados no Amazon S3.
● C. Transmita os dados das transações para o Amazon Kinesis Data Streams. Use a
integração do AWS Lambda para remover dados confidenciais de todas as transações e
armazene os dados das transações no Amazon DynamoDB. Outros aplicativos podem
consumir os dados de transações do Kinesis data stream.
● D. Armazene os dados de transações em lote no Amazon S3 como arquivos. Use o AWS
Lambda para processar todos os arquivos e remover dados confidenciais antes de
atualizar os arquivos no Amazon S3. A função do Lambda armazena os dados no Amazon
DynamoDB. Outros aplicativos podem consumir arquivos de transação armazenados no
Amazon S3.
Dica Resposta: C
Q34: Uma empresa hospeda seus aplicativos multicamadas na AWS. Para conformidade,
governança, auditoria e segurança, a empresa deve rastrear as alterações de configuração em
09/05/23, 01:02 AWS SAA-C03
seus recursos da AWS e registrar um histórico de chamadas de API feitas a esses recursos. O
que umAWS SAA-C03
arquiteto de soluções deve fazer para atender a esses requisitos?
● A. Use o AWS CloudTrail para rastrear alterações de configuração e o AWS Config para
registrar chamadas de API.
● B. Use o AWS Config para rastrear alterações de configuração e o AWS CloudTrail para
registrar chamadas de API.
● C. Use o AWS Config para rastrear alterações de configuração e o Amazon CloudWatch
para registrar chamadas de API.
● D. Use o AWS CloudTrail para rastrear alterações de configuração e o Amazon
CloudWatch para registrar chamadas de API.
Dica Resposta: B
Q35: Uma empresa está se preparando para lançar um aplicativo web voltado para o público na
Nuvem AWS. A arquitetura consiste em instâncias do Amazon EC2 em uma VPC por trás de um
Elastic Load Balancer (ELB). Um serviço de terceiros é usado para o DNS. O arquiteto de
soluções da empresa deve recomendar uma solução para detectar e proteger contra ataques
DDoS em grande escala. Qual solução atende a esses requisitos?
● A. Habilite o Amazon GuardDuty na conta.
● B. Habilite o Amazon Inspector nas instâncias do EC2.
● C. Habilite o AWS Shield e atribua Amazon Route 53 a ele.
● D. Habilite o AWS Shield Advanced e atribua o ELB a ele.
Dica Resposta: D
Q36: Uma empresa está criando um aplicativo na Nuvem AWS. O aplicativo armazenará dados
em buckets do Amazon S3 em duas regiões da AWS. A empresa deve usar uma chave
gerenciada pelo cliente do AWS Key Management Service (AWS KMS) para criptografar todos os
dados armazenados nos buckets do S3. Os dados em ambos os buckets do S3 devem ser
criptografados e descriptografados com a mesma chave KMS. Os dados e a chave devem ser
armazenados em cada uma das duas Regiões. Qual solução atenderá a esses requisitos com a
MENOS sobrecarga operacional?
● A. Crie um bucket S3 em cada região. Configure os buckets do S3 para usar a
criptografia do lado do servidor com chaves de criptografia gerenciadas do Amazon S3
(SSE-S3). Configure a replicação entre os buckets do S3.
● B. Crie uma chave KMS de várias regiões gerenciada pelo cliente. Crie um bucket do S3
em cada região. Configure a replicação entre os buckets do S3. Configure o aplicativo
para usar a chave KMS com criptografia do lado do cliente.
● C. Crie uma chave KMS gerenciada pelo cliente e um bucket S3 em cada região.
Configure os buckets do S3 para usar a criptografia do lado do servidor com chaves de
criptografia gerenciadas do Amazon S3 (SSE-S3). Configure a replicação entre os buckets
do S3.
● D. Crie uma chave KMS gerenciada pelo cliente e um bucket S3 em cada região.
Configure os buckets S3 para usar a criptografia do lado do servidor com chaves AWS
KMS (SSE-KMS). Configure a replicação entre os buckets do S3.
Dica Resposta: B
Q37: Uma empresa lançou recentemente uma variedade de novas cargas de trabalho em
instâncias do Amazon EC2 em sua conta da AWS. A empresa precisa criar uma estratégia para
acessar e administrar as instâncias de forma remota e segura. A empresa precisa implementar
um processo repetível que funcione com serviços nativos da AWS e siga o AWS Well-Architected
Framework. Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional?
● A. Use o console serial do EC2 para acessar diretamente a interface do terminal de cada
instância para administração.
09/05/23, 01:02 AWS SAA-C03
● B. Anexe a função apropriada do IAM a cada instância existente e nova instância. Use o
AWSSystems
AWS SAA-C03Manager Session Manager para estabelecer uma sessão SSH remota.
● C. Crie um par de chaves SSH administrativas. Carregue a chave pública em cada
instância do EC2. Implante um bastion host em uma sub-rede pública para fornecer um
túnel para administração de cada instância.
● D. Estabeleça uma conexão AWS Site-to-Site VPN. Instrua os administradores a usar
suas máquinas locais locais para se conectarem diretamente às instâncias usando chaves
SSH no túnel VPN.
Dica Resposta: B
Q38: Uma empresa está hospedando um site estático no Amazon S3 e está usando o Amazon
Route 53 para DNS. O site está experimentando uma demanda crescente de todo o mundo. A
empresa deve diminuir a latência para os usuários que acessam o site. Qual solução atende a
esses requisitos com a MELHOR relação custo-benefício?
● A. Replique o bucket do S3 que contém o site para todas as regiões da AWS. Adicione
entradas de roteamento de geolocalização do Route 53.
● B. Aceleradores de provisionamento no AWS Global Accelerator. Associe os endereços
IP fornecidos ao bucket do S3. Edite as entradas do Route 53 para apontar para os
endereços IP dos aceleradores.
● C. Adicione uma distribuição do Amazon CloudFront na frente do bucket S3. Edite as
entradas do Route 53 para apontar para a distribuição do CloudFront.
● D. Habilite o S3 Transfer Acceleration no bucket. Edite as entradas do Route 53 para
apontar para o novo terminal.
Dica Resposta: C
Q39: Uma empresa mantém um repositório pesquisável de itens em seu site. Os dados são
armazenados em uma tabela de banco de dados Amazon RDS for MySQL que contém mais de
10 milhões de linhas. O banco de dados tem 2 TB de armazenamento SSD de uso geral. Existem
milhões de atualizações desses dados todos os dias no site da empresa. A empresa notou que
algumas operações de inserção estão demorando 10 segundos ou mais. A empresa determinou
que o problema é o desempenho do armazenamento do banco de dados. Qual solução aborda
esse problema de desempenho?
● A. Altere o tipo de armazenamento para Provisioned IOPS SSD.
● B. Altere a instância de banco de dados para uma classe de instância com otimização de
memória.
● C. Altere a instância de banco de dados para uma classe de instância de desempenho
com capacidade de intermitência.
● D. Habilitar réplicas de leitura Multi-AZ RDS com replicação assíncrona nativa do
MySQL.
Dica Resposta: A
Q40: Uma empresa tem milhares de dispositivos periféricos que geram coletivamente 1 TB de
alertas de status por dia. Cada alerta tem aproximadamente 2 KB de tamanho. Um arquiteto de
soluções precisa implementar uma solução para ingerir e armazenar os alertas para análise
futura.
A empresa quer uma solução altamente disponível. No entanto, a empresa precisa minimizar
custos e não deseja gerenciar infraestrutura adicional. Além disso, a empresa deseja manter 14
dias de dados disponíveis para análise imediata e arquivar todos os dados com mais de 14 dias.
Qual é a solução operacionalmente MAIS eficiente que atende a esses requisitos?
● A. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para ingerir os alertas.
Configure o fluxo do Kinesis Data Firehose para entregar os alertas a um bucket do
09/05/23, 01:02 AWS SAA-C03
Amazon S3. Defina uma configuração de ciclo de vida do S3 para fazer a transição de
AWS para
dados SAA-C03
o Amazon S3 Glacier após 14 dias.
● B. Inicie instâncias do Amazon EC2 em duas zonas de disponibilidade e coloque-as
atrás de um Elastic Load Balancer para ingerir os alertas. Crie um script nas instâncias do
EC2 que armazenará os alertas em um bucket do Amazon S3. Defina uma configuração
de ciclo de vida do S3 para fazer a transição de dados para o Amazon S3 Glacier após 14
dias.
● C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para ingerir os alertas.
Configure o fluxo do Kinesis Data Firehose para entregar os alertas a um cluster do
Amazon OpenSearch Service (Amazon Elasticsearch Service). Configure o cluster
Amazon OpenSearch Service (Amazon Elasticsearch Service) para tirar snapshots
manuais todos os dias e excluir dados do cluster com mais de 14 dias.
● D. Crie uma fila padrão do Amazon Simple Queue Service (Amazon SQS) para receber
os alertas e defina o período de retenção de mensagens para 14 dias. Configure os
consumidores para pesquisar a fila do SQS, verificar a idade da mensagem e analisar os
dados da mensagem conforme necessário. Se a mensagem tiver 14 dias, o consumidor
deverá copiá-la para um bucket do Amazon S3 e excluí-la da fila do SQS.
Dica Resposta: A
Q41: O aplicativo de uma empresa se integra a várias fontes de software como serviço (SaaS)
para coleta de dados. A empresa executa instâncias do Amazon EC2 para receber os dados e
carregá-los em um bucket do Amazon S3 para análise. A mesma instância do EC2 que recebe e
carrega os dados também envia uma notificação ao usuário quando um upload é concluído. A
empresa notou um desempenho lento do aplicativo e deseja melhorar o desempenho o máximo
possível. Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional?
● A. Crie um grupo de Auto Scaling para que as instâncias do EC2 possam expandir.
Configure uma notificação de evento do S3 para enviar eventos a um tópico do Amazon
Simple Notification Service (Amazon SNS) quando o upload para o bucket do S3 for
concluído.
● B. Crie um fluxo Amazon AppFlow para transferir dados entre cada fonte SaaS e o
bucket S3. Configure uma notificação de evento do S3 para enviar eventos a um tópico do
Amazon Simple Notification Service (Amazon SNS) quando o upload para o bucket do S3
for concluído.
● C. Crie uma regra Amazon EventBridge (Amazon CloudWatch Events) para cada fonte
SaaS para enviar dados de saída. Configure o bucket do S3 como o destino da regra. Crie
uma segunda regra EventBridge (Cloud Watch Events) para enviar eventos quando o
upload para o bucket S3 for concluído. Configure um tópico do Amazon Simple Notification
Service (Amazon SNS) como o destino da segunda regra.
● D. Crie um contêiner do Docker para usar em vez de uma instância do EC2. Hospede o
aplicativo em contêiner no Amazon Elastic Container Service (Amazon ECS). Configure o
Amazon CloudWatch Container Insights para enviar eventos a um tópico do Amazon
Simple Notification Service (Amazon SNS) quando o upload para o bucket do S3 for
concluído.
Dica Resposta: B
Q42: Uma empresa executa um aplicativo de processamento de imagem altamente disponível em

instâncias do Amazon EC2 em uma única VPC. As instâncias do EC2 são executadas dentro de
várias sub-redes em várias zonas de disponibilidade. As instâncias do EC2 não se comunicam
entre si. No entanto, as instâncias do EC2 baixam imagens do Amazon S3 e carregam imagens
no Amazon S3 por meio de um único gateway NAT. A empresa está preocupada com as taxas de
transferência de dados. Qual é a maneira MAIS econômica para a empresa evitar cobranças
regionais de transferência de dados?
● A. Inicie o gateway NAT em cada zona de disponibilidade.

09/05/23, 01:02 AWS SAA-C03
● B. Substitua o gateway NAT por uma instância NAT.

AWS SAA-C03
● C. Implante um VPC endpoint de gateway para o Amazon S3.
● D. Provisione um host dedicado do EC2 para executar as instâncias do EC2.
Dica Resposta: C
Q43: Uma empresa tem um aplicativo local que gera uma grande quantidade de dados sensíveis
ao tempo cujo backup é feito no Amazon S3. O aplicativo cresceu e há reclamações de usuários
sobre limitações de largura de banda da internet. Um arquiteto de soluções precisa projetar uma
solução de longo prazo que permita backups oportunos para o Amazon S3 e com impacto
mínimo na conectividade com a Internet para usuários internos. Qual solução atende a esses
requisitos?
● A. Estabeleça conexões AWS VPN e faça proxy de todo o tráfego por meio de um VPC
gateway endpoint.
● B. Estabeleça uma nova conexão do AWS Direct Connect e direcione o tráfego de
backup por meio dessa nova conexão.
● C. Faça pedidos diários de dispositivos AWS Snowball. Carregue os dados nos
dispositivos Snowball e devolva os dispositivos à AWS todos os dias.
● D. Envie um tíquete de suporte por meio do Console de gerenciamento da AWS. Solicite
a remoção dos limites de serviço S3 da conta.
Dica Resposta: B
Q44: Uma empresa tem um bucket do Amazon S3 que contém dados críticos. A empresa deve
proteger os dados contra exclusão acidental. Qual combinação de etapas um arquiteto de
soluções deve seguir para atender a esses requisitos? (Escolha dois.)
● A. Habilite o versionamento no bucket S3.
● B. Habilitar MFA Delete no bucket S3.
● C. Crie uma política de balde no balde S3.
● D. Habilite a criptografia padrão no bucket do S3.
● E. Crie uma política de ciclo de vida para os objetos no bucket S3.
Dica Resposta: AB
Q45: Uma empresa tem um fluxo de trabalho de ingestão de dados que consiste no seguinte:
● Um tópico do Amazon Simple Notification Service (Amazon SNS) para notificações

sobre novas entregas de dados.
● Uma função do AWS Lambda para processar os dados e registrar os metadados
A empresa observa que o fluxo de trabalho de ingestão falha ocasionalmente devido a problemas
de conectividade de rede. Quando ocorre tal falha, a função do Lambda não ingere os dados
correspondentes, a menos que a empresa execute novamente o trabalho manualmente. Qual
combinação de ações um arquiteto de soluções deve executar para garantir que a função
Lambda ingira todos os dados no futuro? (Escolha dois.)
● A. Implante a função Lambda em várias zonas de disponibilidade.

● B. Crie uma fila do Amazon Simple Queue Service (Amazon SQS) e assine o tópico do
SNS.
● C. Aumente a CPU e a memória alocadas para a função Lambda.
● D. Aumente o throughput provisionado para a função Lambda.

09/05/23, 01:02 AWS SAA-C03
● E. Modifique a função Lambda para ler a partir de uma fila do Amazon Simple Queue
AWS SAA-C03
Service (Amazon SQS).
Resposta da dica: SER
Q46: Uma empresa tem um aplicativo que fornece serviços de marketing para lojas. Os serviços
são baseados em compras anteriores dos clientes da loja. As lojas carregam dados de
transações para a empresa por meio de SFTP, e os dados são processados e analisados para
gerar novas ofertas de marketing. Alguns dos arquivos podem exceder 200 GB de tamanho.
Recentemente, a empresa descobriu que algumas das lojas fizeram upload de arquivos que
contêm informações de identificação pessoal (PII) que não deveriam ter sido incluídas. A
empresa deseja que os administradores sejam alertados se as PII forem compartilhadas
novamente. A empresa também quer automatizar a correção. O que um arquiteto de soluções
deve fazer para atender a esses requisitos com o MENOR esforço de desenvolvimento?
● A. Use um bucket do Amazon S3 como um ponto de transferência seguro. Use o

Amazon Inspector para verificar os objetos no bucket. Se os objetos contiverem PII,
acione uma política de ciclo de vida do S3 para remover os objetos que contêm PII.
● B. Use um bucket do Amazon S3 como um ponto de transferência seguro. Use o
Amazon Macie para verificar os objetos no bucket. Se os objetos contiverem PII, use o
Amazon Simple Notification Service (Amazon SNS) para acionar uma notificação aos
administradores para remover os objetos que contêm PII.
● C. Implementar algoritmos de verificação personalizados em uma função do AWS
Lambda. Acione a função quando os objetos forem carregados no balde. Se os objetos
contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar
uma notificação aos administradores para remover os objetos que contêm PII.
● D. Implementar algoritmos de verificação personalizados em uma função do AWS
Lambda. Acione a função quando os objetos forem carregados no balde. Se os objetos
contiverem PII, use o Amazon Simple Email Service (Amazon SES) para acionar uma
notificação aos administradores e acionar uma política de ciclo de vida do S3 para
remover as carnes que contêm PII.
Dica Resposta: B
Q47: Uma empresa precisa de capacidade garantida do Amazon EC2 em três zonas de
disponibilidade específicas em uma região específica da AWS para um próximo evento que
durará 1 semana. O que a empresa deve fazer para garantir a capacidade do EC2?
● A. Compre instâncias reservadas que especifiquem a região necessária.
● B. Crie uma reserva de capacidade sob demanda que especifique a região necessária.
● C. Compre instâncias reservadas que especifiquem a região e as três zonas de
disponibilidade necessárias.
● D. Crie uma reserva de capacidade sob demanda que especifique a região e as três
zonas de disponibilidade necessárias.
Dica Resposta: D
Q48: O site de uma empresa usa um armazenamento de instância do Amazon EC2 para seu
catálogo de itens. A empresa deseja garantir que o catálogo esteja altamente disponível e
armazenado em um local durável. O que um arquiteto de soluções deve fazer para atender a
esses requisitos?
● A. Mova o catálogo para o Amazon ElastiCache for Redis.
● B. Implante uma instância EC2 maior com um armazenamento de instância maior.
● C. Mova o catálogo do armazenamento de instâncias para o Amazon S3 Glacier Deep
Archive.

09/05/23, 01:02 AWS SAA-C03
● D. Mova o catálogo para um sistema de arquivos Amazon Elastic File System (Amazon
AWS SAA-C03
EFS).
Dica Resposta: D
Q49: A company stores call transcript files on a monthly basis. Users access the files randomly
within 1 year of the call, but users access the files infrequently after 1 year. The company wants to
optimize its solution by giving users the ability to query and retrieve files that are less than 1-year-
old as quickly as possible. A delay in retrieving older files is acceptable. Which solution will meet
these requirements MOST cost-effectively?
● A. Store individual files with tags in Amazon S3 Glacier Instant Retrieval. Query the tags
to retrieve the files from S3 Glacier Instant Retrieval.
● B. Armazenar arquivos individuais no Amazon S3 Intelligent-Tiering. Use as políticas de
ciclo de vida do S3 para mover os arquivos para a recuperação flexível do S3 Glacier após
1 ano. Consulte e recupere os arquivos que estão no Amazon S3 usando o Amazon
Athena. Consulte e recupere os arquivos que estão no S3 Glacier usando o S3 Glacier
Select.
● C. Armazene arquivos individuais com tags no armazenamento padrão do Amazon S3.
Armazene metadados de pesquisa para cada arquivo no armazenamento padrão do
Amazon S3. Use as políticas de ciclo de vida do S3 para mover os arquivos para o S3
Glacier Instant Retrieval após 1 ano. Consulte e recupere os arquivos pesquisando
metadados do Amazon S3.
● D. Armazene arquivos individuais no armazenamento padrão do Amazon S3. Use as
políticas de ciclo de vida do S3 para mover os arquivos para o S3 Glacier Deep Archive
após 1 ano. Armazene metadados de pesquisa no Amazon RDS. Consulte os arquivos do
Amazon RDS. Recupere os arquivos do S3 Glacier Deep Archive.
Dica Resposta: B
Q50: Uma empresa tem uma carga de trabalho de produção executada em 1.000 instâncias
Linux do Amazon EC2. A carga de trabalho é alimentada por software de terceiros. A empresa
precisa corrigir o software de terceiros em todas as instâncias do EC2 o mais rápido possível
para corrigir uma vulnerabilidade crítica de segurança. O que um arquiteto de soluções deve
fazer para atender a esses requisitos?
● A. Crie uma função do AWS Lambda para aplicar o patch a todas as instâncias do EC2.
● B. Configure o AWS Systems Manager Patch Manager para aplicar o patch a todas as
instâncias do EC2.
● C. Agende uma janela de manutenção do AWS Systems Manager para aplicar o patch a
todas as instâncias do EC2.
● D. Use o AWS Systems Manager Run Command para executar um comando
personalizado que aplica o patch a todas as instâncias do EC2.
Dica Resposta: D
Q51: Uma empresa está desenvolvendo um aplicativo que fornece estatísticas de remessa de
pedidos para recuperação por uma API REST. A empresa deseja extrair as estatísticas de
remessa, organizar os dados em um formato HTML fácil de ler e enviar o relatório para vários
endereços de e-mail ao mesmo tempo todas as manhãs. Qual combinação de etapas um
arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha dois.)
● A. Configure o aplicativo para enviar os dados ao Amazon Kinesis Data Firehose.
● B. Use o Amazon Simple Email Service (Amazon SES) para formatar os dados e enviar
o relatório por e-mail.
● C. Criar um evento agendado do Amazon EventBridge (Amazon CloudWatch Events)
que invoque um trabalho do AWS Glue para consultar os dados da API do aplicativo.

09/05/23, 01:02 AWS SAA-C03
● D. Crie um evento agendado Amazon EventBridge (Amazon CloudWatch Events) que

AWS SAA-C03
invoque uma função AWS Lambda para consultar a API do aplicativo em busca dos dados.
● E. Armazene os dados do aplicativo no Amazon S3. Crie um tópico do Amazon Simple
Notification Service (Amazon SNS) como um destino de evento do S3 para enviar o
relatório por e-mail.
Resposta da dica: BD
Q52: Uma empresa deseja migrar seu aplicativo local para a AWS. O aplicativo produz arquivos
de saída que variam em tamanho de dezenas de gigabytes a centenas de terabytes. Os dados
do aplicativo devem ser armazenados em uma estrutura de sistema de arquivos padrão. A
empresa quer uma solução que escala automaticamente. é altamente disponível e requer
sobrecarga operacional mínima. Qual solução atenderá a esses requisitos?
● A. Migre o aplicativo para ser executado como contêineres no Amazon Elastic Container
Service (Amazon ECS). Use o Amazon S3 para armazenamento.
● B. Migrar o aplicativo para ser executado como contêineres no Amazon Elastic
Kubernetes Service (Amazon EKS). Use o Amazon Elastic Block Store (Amazon EBS)
para armazenamento.
● C. Migrar o aplicativo para instâncias do Amazon EC2 em um grupo Multi-AZ Auto
Scaling. Use o Amazon Elastic File System (Amazon EFS) para armazenamento.
● D. Migrar o aplicativo para instâncias do Amazon EC2 em um grupo Multi-AZ Auto
Scaling. Use o Amazon Elastic Block Store (Amazon EBS) para armazenamento.
Dica Resposta: C
Q53: Uma empresa precisa armazenar seus registros contábeis no Amazon S3. Os registros
devem estar imediatamente acessíveis por 1 ano e, em seguida, devem ser arquivados por mais
9 anos. Ninguém na empresa, incluindo usuários administrativos e usuários root, pode excluir os
registros durante todo o período de 10 anos. Os registros devem ser armazenados com
resiliência máxima. Qual solução atenderá a esses requisitos?
● A. Armazene os registros no S3 Glacier por todo o período de 10 anos. Use uma política
de controle de acesso para negar a exclusão dos registros por um período de 10 anos.
● B. Store the records by using S3 Intelligent-Tiering. Use an IAM policy to deny deletion of
the records. After 10 years, change the IAM policy to allow deletion.
● C. Use an S3 Lifecycle policy to transition the records from S3 Standard to S3 Glacier
Deep Archive after 1 year. Use S3 Object Lock in compliance mode for a period of 10
years.
● D. Use an S3 Lifecycle policy to transition the records from S3 Standard to S3 One Zone-
Infrequent Access (S3 One Zone-IA) after 1 year. Use S3 Object Lock in governance mode
for a period of 10 years.
Hint Answer: C
Q54: Uma empresa executa várias cargas de trabalho do Windows na AWS. Os funcionários da
empresa usam compartilhamentos de arquivos do Windows hospedados em duas instâncias do
Amazon EC2. Os compartilhamentos de arquivos sincronizam dados entre si e mantêm cópias
duplicadas. A empresa deseja uma solução de armazenamento altamente disponível e durável
que preserve como os usuários atualmente acessam os arquivos. O que um arquiteto de
soluções deve fazer para atender a esses requisitos?
● A. Migre todos os dados para o Amazon S3. Configure a autenticação do IAM para que
os usuários acessem os arquivos.
● B. Configurar um Amazon S3 File Gateway. Monte o S3 File Gateway nas instâncias
existentes do EC2.
● C. Estenda o ambiente de compartilhamento de arquivos para o Amazon FSx for
Windows File Server com uma configuração Multi-AZ. Migre todos os dados para o FSx for
09/05/23, 01:02 AWS SAA-C03
Windows File Server.

●AWS SAA-C03
D. Estenda o ambiente de compartilhamento de arquivos para o Amazon Elastic File
System (Amazon EFS) com uma configuração Multi-AZ. Migre todos os dados para o
Amazon EFS.
Dica Resposta: C
Q55: Um arquiteto de soluções está desenvolvendo uma arquitetura de VPC que inclui várias
sub-redes. A arquitetura hospedará aplicativos que usam instâncias do Amazon EC2 e instâncias
de banco de dados do Amazon RDS. A arquitetura consiste em seis sub-redes em duas zonas de
disponibilidade. Cada zona de disponibilidade inclui uma sub-rede pública, uma sub-rede privada
e uma sub-rede dedicada para bancos de dados. Somente as instâncias do EC2 executadas nas
sub-redes privadas podem ter acesso aos bancos de dados RDS. Qual solução atenderá a esses
requisitos?
● A. Crie uma nova tabela de rotas que exclua a rota para os blocos CIDR das sub-redes
públicas. Associe a tabela de rotas às sub-redes do banco de dados.
● B. Crie um grupo de segurança que negue o tráfego de entrada do grupo de segurança
atribuído a instâncias nas sub-redes públicas. Anexe o security group às instâncias de
banco de dados.
● C. Crie um grupo de segurança que permita o tráfego de entrada do grupo de segurança
atribuído a instâncias nas sub-redes privadas. Anexe o security group às instâncias de
banco de dados.
● D. Crie uma nova conexão de emparelhamento entre as sub-redes públicas e as sub-
redes privadas. Crie uma conexão de emparelhamento diferente entre as sub-redes
privadas e as sub-redes do banco de dados.
Dica Resposta: C
Q56: Uma empresa registrou seu nome de domínio no Amazon Route 53. A empresa usa o
Amazon API Gateway na região ca-central-1 como uma interface pública para suas APIs de
microsserviço de back-end. Os serviços de terceiros consomem as APIs com segurança. A
empresa deseja projetar sua URL do API Gateway com o nome de domínio da empresa e o
certificado correspondente para que os serviços de terceiros possam usar HTTPS.
● A. Crie variáveis de estágio no API Gateway com Name="Endpoint-URL" e

Value="Company Domain Name" para substituir o URL padrão. Importe o certificado
público associado ao nome de domínio da empresa para o AWS Certificate Manager
(ACM).
● B. Criar registros DNS do Route 53 com o nome de domínio da empresa. Aponte o
registro de alias para o endpoint de estágio Regional API Gateway. Importe o certificado
público associado ao nome de domínio da empresa para o AWS Certificate Manager
(ACM) na região us-east-1.
● C. Crie um ponto de extremidade do API Gateway regional. Associe o endpoint do API
Gateway ao nome de domínio da empresa. Importe o certificado público associado ao
nome de domínio da empresa para o AWS Certificate Manager (ACM) na mesma região.
Anexe o certificado ao endpoint do API Gateway. Configure o Route 53 para rotear o
tráfego para o endpoint do API Gateway.
● D. Crie um ponto de extremidade do API Gateway regional. Associe o endpoint do API
Gateway ao nome de domínio da empresa. Importe o certificado público associado ao
nome de domínio da empresa para o AWS Certificate Manager (ACM) na região us-east-1.
Anexe o certificado às APIs do API Gateway. Crie registros DNS do Route 53 com o nome
de domínio da empresa. Aponte um registro A para o nome de domínio da empresa.
Dica Resposta: C

09/05/23, 01:02 AWS SAA-C03
Q57: Uma empresa está executando um site de mídia social popular. O site oferece aos usuários
AWS SAA-C03
a capacidade de fazer upload de imagens para compartilhar com outros usuários. A empresa
quer garantir que as imagens não contenham conteúdo impróprio. A empresa precisa de uma
solução que minimize o esforço de desenvolvimento. O que um arquiteto de soluções deve fazer
para atender a esses requisitos?
● A. Use o Amazon Comprehend para detectar conteúdo impróprio. Use a revisão humana
para previsões de baixa confiança.
● B. Use o Amazon Rekognition para detectar conteúdo impróprio. Use a revisão humana
para previsões de baixa confiança.
● C. Use o Amazon SageMaker para detectar conteúdo impróprio. Use informações
básicas para rotular previsões de baixa confiança.
● D. Use o AWS Fargate para implantar um modelo de aprendizado de máquina
personalizado para detectar conteúdo impróprio. Use informações básicas para rotular
previsões de baixa confiança.
Dica Resposta: B
Q58: Uma empresa deseja executar seus aplicativos críticos em contêineres para atender aos
requisitos de escalabilidade e disponibilidade. A empresa prefere se concentrar na manutenção
dos aplicativos críticos. A empresa não quer ser responsável por provisionar e gerenciar a
infraestrutura subjacente que executa a carga de trabalho em contêiner.
What should a solutions architect do to meet these requirements?
● A. Use Amazon EC2 instances, and install Docker on the instances.

● B. Use Amazon Elastic Container Service (Amazon ECS) on Amazon EC2 worker nodes.
● C. Use Amazon Elastic Container Service (Amazon ECS) on AWS Fargate.
● D. Use Amazon EC2 instances from an Amazon Elastic Container Service (Amazon
ECS)-optimized Amazon Machine Image (AMI).
Hint Answer: C
Q59: A company hosts more than 300 global websites and applications. The company requires a
platform to analyze more than 30 TB of clickstream data each day. What should a solutions
architect do to transmit and process the clickstream data?
● A. Design an AWS Data Pipeline to archive the data to an Amazon S3 bucket and run an
Amazon EMR cluster with the data to generate analytics.
● B. Create an Auto Scaling group of Amazon EC2 instances to process the data and send
it to an Amazon S3 data lake for Amazon Redshift to use for analysis.
● C. Cache the data to Amazon CloudFront. Store the data in an Amazon S3 bucket. When
an object is added to the S3 bucket. run an AWS Lambda function to process the data for
analysis.
● D. Collect the data from Amazon Kinesis Data Streams. Use Amazon Kinesis Data
Firehose to transmit the data to an Amazon S3 data lake. Load the data in Amazon
Redshift for analysis.
Hint Answer: D
Q60: A company has a website hosted on AWS. The website is behind an Application Load
Balancer (ALB) that is configured to handle HTTP and HTTPS separately. The company wants to
forward all requests to the website so that the requests will use HTTPS. What should a solutions
architect do to meet this requirement?
● A. Update the ALB's network ACL to accept only HTTPS traffic.
● B. Create a rule that replaces the HTTP in the URL with HTTPS.

09/05/23, 01:02 AWS SAA-C03
● C. Create a listener rule on the ALB to redirect HTTP traffic to HTTPS.

AWS SAA-C03
● D. Replace the ALB with a Network Load Balancer configured to use Server Name
Indication (SNI).
Hint Answer: C
Q61: Uma empresa está desenvolvendo um aplicativo web de duas camadas na AWS. Os
desenvolvedores da empresa implantaram o aplicativo em uma instância do Amazon EC2 que se
conecta diretamente a um banco de dados Amazon RDS de back-end. A empresa não deve
codificar credenciais de banco de dados no aplicativo. A empresa também deve implementar uma
solução para alternar automaticamente as credenciais do banco de dados regularmente. Qual
solução atenderá a esses requisitos com a MENOS sobrecarga operacional?
● A. Armazene as credenciais do banco de dados nos metadados da instância. Use as

regras do Amazon EventBridge (Amazon CloudWatch Events) para executar uma função
agendada do AWS Lambda que atualiza as credenciais do RDS e os metadados da
instância ao mesmo tempo.
● B. Armazene as credenciais do banco de dados em um arquivo de configuração em um
bucket criptografado do Amazon S3. Use as regras do Amazon EventBridge (Amazon
CloudWatch Events) para executar uma função agendada do AWS Lambda que atualiza
as credenciais RDS e as credenciais no arquivo de configuração ao mesmo tempo. Use o
S3 Versioning para garantir a capacidade de retornar aos valores anteriores.
● C. Armazene as credenciais do banco de dados como um segredo no AWS Secrets
Manager. Ative a rotação automática para o segredo. Anexe a permissão necessária à
função do EC2 para conceder acesso ao segredo.
● D. Armazene as credenciais do banco de dados como parâmetros criptografados no
armazenamento de parâmetros do AWS Systems Manager. Ative a rotação automática
para os parâmetros criptografados. Anexe a permissão necessária à função do EC2 para
conceder acesso aos parâmetros criptografados.
Dica Resposta: C
Q62: Uma empresa está implantando um novo aplicativo web público na AWS. O aplicativo será
executado atrás de um Application Load Balancer (ALB). O aplicativo precisa ser criptografado na
borda com um certificado SSL/TLS emitido por uma autoridade de certificação (CA) externa. O
certificado deve ser alternado a cada ano antes de expirar.
O que um arquiteto de soluções deve fazer para atender a esses requisitos?
● A. Use o AWS Certificate Manager (ACM) para emitir um certificado SSL/TLS. Aplique o
certificado ao ALB. Use o recurso de renovação gerenciada para alternar automaticamente
o certificado.
● B. Use o AWS Certificate Manager (ACM) para emitir um certificado SSL/TLS. Importe o
material da chave do certificado. Aplique o certificado ao ALUse o recurso de renovação
gerenciada para alternar automaticamente o certificado.
● C. Use a autoridade de certificação privada AWS Certificate Manager (ACM) para emitir
um certificado SSL/TLS da CA raiz. Aplique o certificado ao ALB. Use o recurso de
renovação gerenciada para alternar automaticamente o certificado.
● D. Use o AWS Certificate Manager (ACM) para importar um certificado SSL/TLS. Aplique
o certificado ao ALB. Use o Amazon EventBridge (Amazon CloudWatch Events) para
enviar uma notificação quando o certificado estiver prestes a expirar. Gire o certificado
manualmente.
Dica Resposta: D

09/05/23, 01:02 AWS SAA-C03
Q63: Uma empresa executa sua infraestrutura na AWS e possui uma base registrada de 700.000
AWS
usuários para SAA-C03
seu aplicativo de gerenciamento de documentos. A empresa pretende criar um
produto que converta grandes arquivos .pdf em arquivos de imagem .jpg. Os arquivos .pdf têm
tamanho médio de 5 MB. A empresa precisa armazenar os arquivos originais e os arquivos
convertidos. Um arquiteto de soluções deve projetar uma solução escalável para acomodar a
demanda que crescerá rapidamente com o tempo. Qual solução atende a esses requisitos com a
MELHOR relação custo-benefício?
● A. Salve os arquivos .pdf no Amazon S3. Configure um evento S3 PUT para invocar uma
função AWS Lambda para converter os arquivos para o formato .jpg e armazená-los de
volta no Amazon S3.
● B. Salve os arquivos .pdf no Amazon DynamoDUse o recurso DynamoDB Streams para
invocar uma função AWS Lambda para converter os arquivos para o formato .jpg e
armazená-los de volta no DynamoDB.
● C. Faça upload dos arquivos .pdf para um aplicativo AWS Elastic Beanstalk que inclui
instâncias do Amazon EC2, armazenamento do Amazon Elastic Block Store (Amazon
EBS) e um grupo de Auto Scaling. Use um programa nas instâncias do EC2 para
converter os arquivos para o formato .jpg. Salve os arquivos .pdf e .jpg na loja EBS.
● D. Faça upload dos arquivos .pdf para um aplicativo AWS Elastic Beanstalk que inclui
instâncias do Amazon EC2, armazenamento do Amazon Elastic File System (Amazon
EFS) e um grupo de Auto Scaling. Use um programa nas instâncias do EC2 para
converter o arquivo para o formato .jpg. Salve os arquivos .pdf e .jpg na loja EBS.
Dica Resposta: A
Q64: Uma empresa tem mais de 5 TB de dados de arquivos em servidores de arquivos Windows
executados localmente. Usuários e aplicativos interagem com os dados todos os dias. A empresa
está transferindo suas cargas de trabalho do Windows para a AWS. À medida que a empresa
continua esse processo, ela exige acesso à AWS e ao armazenamento de arquivos no local com
latência mínima. A empresa precisa de uma solução que minimize a sobrecarga operacional e
não exija mudanças significativas nos padrões de acesso a arquivos existentes. A empresa usa
uma conexão AWS Site-to-Site VPN para conectividade com a AWS. O que um arquiteto de
● A. Implante e configure o Amazon FSx for Windows File Server na AWS. Mova os dados
do arquivo local para o FSx for Windows File Server. Reconfigure as cargas de trabalho
para usar o FSx for Windows File Server na AWS.
● B. Implantar e configurar um Amazon S3 File Gateway no local. Mova os dados do
arquivo local para o S3 File Gateway. Reconfigure as cargas de trabalho locais e as
cargas de trabalho na nuvem para usar o S3 File Gateway.
● C. Implantar e configurar um Amazon S3 File Gateway no local. Mova os dados do
arquivo local para o Amazon S3. Reconfigure as cargas de trabalho para usar o Amazon
S3 diretamente ou o S3 File Gateway. dependendo da localização de cada carga de
trabalho.
● D. Implantar e configurar o Amazon FSx for Windows File Server na AWS. Implante e
configure um Amazon FSx File Gateway no local. Mova os dados do arquivo local para o
FSx File Gateway. Configure as cargas de trabalho da nuvem para usar o FSx for
Windows File Server na AWS. Configure as cargas de trabalho locais para usar o FSx File
Gateway.
Dica Resposta: D
Q65: Um hospital implantou recentemente uma API RESTful com Amazon API Gateway e AWS
Lambda. O hospital usa API Gateway e Lambda para carregar relatórios em formato PDF e
formato JPEG. O hospital precisa modificar o código Lambda para identificar informações de
saúde protegidas (PHI) nos relatórios. Qual solução atenderá a esses requisitos com a MENOS
sobrecarga operacional?

09/05/23, 01:02 AWS SAA-C03
● A. Use bibliotecas Python existentes para extrair o texto dos relatórios e para identificar
oAWS SAA-C03
PHI do texto extraído.
● B. Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon SageMaker
para identificar o PHI do texto extraído.
● C. Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon
Comprehend Medical para identificar a PHI do texto extraído.
● D. Use o Amazon Rekognition para extrair o texto dos relatórios. Use o Amazon
Comprehend Medical para identificar a PHI do texto extraído.
Dica Resposta: C
Q66: Uma empresa possui um aplicativo que gera um grande número de arquivos, cada um com
aproximadamente 5 MB. Os arquivos são armazenados no Amazon S3. A política da empresa
exige que os arquivos sejam armazenados por 4 anos antes de serem excluídos. Acessibilidade
imediata é sempre necessária, pois os arquivos contêm dados comerciais críticos que não são
fáceis de reproduzir. Os arquivos são acessados com frequência nos primeiros 30 dias após a
criação do objeto, mas raramente são acessados após os primeiros 30 dias. Qual solução de
armazenamento é MAIS econômica?
● A. Crie uma política de ciclo de vida do bucket do S3 para mover arquivos do S3
Standard para o S3 Glacier 30 dias após a criação do objeto. Exclua os arquivos 4 anos
após a criação do objeto.
● B. Crie uma política de ciclo de vida do bucket S3 para mover arquivos de S3 Standard
para S3 One Zone-Infrequent Access (S3 One Zone-IA) 30 dias a partir da criação do
objeto. Exclua os arquivos 4 anos após a criação do objeto.
● C. Crie uma política de ciclo de vida do bucket do S3 para mover arquivos do S3
Standard para o S3 Standard-Acesso infrequente (S3 Standard-IA) 30 dias a partir da
criação do objeto. Exclua os arquivos 4 anos após a criação do objeto.
● D. Crie uma política de ciclo de vida do bucket do S3 para mover arquivos do S3
Standard para o S3 Standard-Acesso infrequente (S3 Standard-IA) 30 dias a partir da
criação do objeto. Mova os arquivos para o S3 Glacier 4 anos após a criação do objeto.
Dica Resposta: C
Q67: Uma empresa hospeda um aplicativo em várias instâncias do Amazon EC2. O aplicativo
processa mensagens de uma fila do Amazon SQS, grava em uma tabela do Amazon RDS e
exclui a mensagem da fila. Registros duplicados ocasionais são encontrados na tabela RDS. A
fila SQS não contém nenhuma mensagem duplicada.
O que um arquiteto de soluções deve fazer para garantir que as mensagens sejam processadas
apenas uma vez?
● A. Use a chamada API CreateQueue para criar uma nova fila.

● B. Use a chamada de API AddPermission para adicionar as permissões apropriadas.
● C. Use a chamada API ReceiveMessage para definir um tempo de espera apropriado.
● D. Use a chamada API ChangeMessageVisibility para aumentar o tempo limite de
visibilidade.
Dica Resposta: D
Q68: Um arquiteto de soluções está projetando uma nova arquitetura híbrida para estender a
infraestrutura local de uma empresa para a AWS. A empresa requer uma conexão altamente
disponível com baixa latência consistente para uma região da AWS. A empresa precisa minimizar
os custos e está disposta a aceitar um tráfego mais lento se a conexão principal falhar. O que o

09/05/23, 01:02 AWS SAA-C03
● A. Provisione uma conexão do AWS Direct Connect para uma região. Forneça uma
AWS SAA-C03
conexão VPN como backup se a conexão Direct Connect principal falhar.
● B. Forneça uma conexão de túnel VPN a uma região para conectividade privada.
Provisione um segundo túnel VPN para conectividade privada e como backup se a
conexão VPN primária falhar.
● C. Provisione uma conexão do AWS Direct Connect para uma região. Provisione uma
segunda conexão Direct Connect para a mesma região como um backup se a conexão
Direct Connect primária falhar.
● D. Provisione uma conexão do AWS Direct Connect para uma região. Use o atributo de
failover do Direct Connect da AWS CLI para criar automaticamente uma conexão de
backup se a conexão primária do Direct Connect falhar.
Dica Resposta: A
P69: Uma empresa está executando um aplicativo da Web crítico para os negócios em instâncias
do Amazon EC2 por trás de um Application Load Balancer. As instâncias do EC2 estão em um
grupo de Auto Scaling. O aplicativo usa um banco de dados Amazon Aurora PostgreSQL
implantado em uma única zona de disponibilidade. A empresa deseja que o aplicativo esteja
altamente disponível com o mínimo de tempo de inatividade e perda mínima de dados. Qual
solução atenderá a esses requisitos com o MENOR esforço operacional?
● A. Coloque as instâncias do EC2 em diferentes regiões da AWS. Use as verificações de
integridade do Amazon Route 53 para redirecionar o tráfego. Use a replicação entre
regiões do Aurora PostgreSQL.
● B. Configure o grupo de Auto Scaling para usar várias zonas de disponibilidade.
Configure o banco de dados como Multi-AZ. Configure uma instância do Amazon RDS
Proxy para o banco de dados.
● C. Configurar o grupo de Auto Scaling para usar uma zona de disponibilidade. Gere
instantâneos de hora em hora do banco de dados. Recupere o banco de dados dos
instantâneos em caso de falha.
● D. Configure o grupo de Auto Scaling para usar várias regiões da AWS. Grave os dados
do aplicativo no Amazon S3. Use o S3 Event Notifications para iniciar uma função do AWS
Lambda para gravar os dados no banco de dados.
Dica Resposta: B
Q70: O aplicativo HTTP de uma empresa está atrás de um Network Load Balancer (NLB). O
grupo de destino do NLB é configurado para usar um grupo Amazon EC2 Auto Scaling com
várias instâncias do EC2 que executam o serviço web. A empresa percebe que o NLB não está
detectando erros de HTTP para o aplicativo. Esses erros exigem uma reinicialização manual das
instâncias do EC2 que executam o serviço da web. A empresa precisa melhorar a disponibilidade
do aplicativo sem escrever scripts ou códigos personalizados. O que um arquiteto de soluções
deve fazer para atender a esses requisitos?
● A. Habilite as verificações de integridade do HTTP no NLB, fornecendo a URL do
aplicativo da empresa.
● B. Adicione um cron job às instâncias do EC2 para verificar os logs do aplicativo local
uma vez a cada minuto. Se forem detectados erros de HTTP. o aplicativo será reiniciado.
● C. Substitua o NLB por um Application Load Balancer. Ative as verificações de
integridade do HTTP fornecendo a URL do aplicativo da empresa. Configure uma ação de
Auto Scaling para substituir instâncias não íntegras.
● D. Crie um alarme do Amazon Cloud Watch que monitore a métrica UnhealthyHostCount
para o NLB. Configure uma ação de Auto Scaling para substituir instâncias não íntegras
quando o alarme estiver no estado ALARM.
Dica Resposta: C

09/05/23, 01:02 AWS SAA-C03
Q71: Uma empresa executa um aplicativo de compras que usa o Amazon DynamoDB para
AWS
armazenar SAA-C03
informações do cliente. Em caso de corrupção de dados, um arquiteto de soluções
precisa projetar uma solução que atenda a um objetivo de ponto de recuperação (RPO) de 15
minutos e um objetivo de tempo de recuperação (RTO) de 1 hora. O que o arquiteto de soluções
deve recomendar para atender a esses requisitos?
● A. Configurar tabelas globais do DynamoDB. Para recuperação de RPO, aponte o
aplicativo para outra região da AWS.
● B. Configure a recuperação pontual do DynamoDB. Para recuperação de RPO, restaure
para o ponto desejado no tempo.
● C. Exporte os dados do DynamoDB para o Amazon S3 Glacier diariamente. Para
recuperação de RPO, importe os dados do S3 Glacier para o DynamoDB.
● D. Agendar snapshots do Amazon Elastic Block Store (Amazon EBS) para a tabela do
DynamoDB a cada 15 minutos. Para recuperação de RPO, restaure a tabela do
DynamoDB usando o snapshot do EBS.
Dica Resposta: B
Q72: Uma empresa executa um aplicativo de processamento de fotos que precisa fazer upload e
download frequentes de imagens de buckets do Amazon S3 localizados na mesma região da
AWS. Um arquiteto de soluções notou um aumento no custo das taxas de transferência de dados
e precisa implementar uma solução para reduzir esses custos. Como o arquiteto de soluções
pode atender a esse requisito?
● A. Implante o Amazon API Gateway em uma sub-rede pública e ajuste a tabela de
roteamento para rotear chamadas S3 por meio dela.
● B. Implante um gateway NAT em uma sub-rede pública e anexe uma política de endpoint
que permita acesso aos buckets S3.
● C. Implante o aplicativo em uma sub-rede pública e permita que ele roteie por meio de
um gateway da Internet para acessar os buckets S3.
● D. Implante um endpoint de gateway S3 VPC na VPC e anexe uma política de endpoint
que permita acesso aos buckets S3.
Dica Resposta: D
Q73:A company recently launched Linux-based application instances on Amazon EC2 in a private
subnet and launched a Linux-based bastion host on an Amazon EC2 instance in a public subnet
of a VPC. A solutions architect needs to connect from the on-premises network, through the
company's internet connection, to the bastion host, and to the application servers. The solutions
architect must make sure that the security groups of all the EC2 instances will allow that access.
Which combination of steps should the solutions architect take to meet these requirements?
(Choose two.)
● A. Replace the current security group of the bastion host with one that only allows
inbound access from the application instances.
● B. Replace the current security group of the bastion host with one that only allows
inbound access from the internal IP range for the company.
● C. Replace the current security group of the bastion host with one that only allows
inbound access from the external IP range for the company.
● D. Replace the current security group of the application instances with one that allows
inbound SSH access from only the private IP address of the bastion host.
● E. Replace the current security group of the application instances with one that allows
inbound SSH access from only the public IP address of the bastion host.
Hint Answer: C D

09/05/23, 01:02 AWS SAA-C03
Q74: A solutions architect is designing a two-tier web application. The application consists of a
AWSweb
public-facing SAA-C03
tier hosted on Amazon EC2 in public subnets. The database tier consists of
Microsoft SQL Server running on Amazon EC2 in a private subnet. Security is a high priority for
the company. How should security groups be configured in this situation? (Choose two.)
● A. Configure the security group for the web tier to allow inbound traffic on port 443 from
0.0.0.0/0.
● B. Configure the security group for the web tier to allow outbound traffic on port 443 from
0.0.0.0/0.
● C. Configure the security group for the database tier to allow inbound traffic on port 1433
from the security group for the web tier.
● D. Configure the security group for the database tier to allow outbound traffic on ports
443 and 1433 to the security group for the web tier.
● E. Configure the security group for the database tier to allow inbound traffic on ports 443
and 1433 from the security group for the web tier.
Hint Answer: A C
Q75: A company wants to move a multi-tiered application from on premises to the AWS Cloud to
improve the application's performance. The application consists of application tiers that
communicate with each other by way of RESTful services. Transactions are dropped when one
tier becomes overloaded. A solutions architect must design a solution that resolves these issues
and modernizes the application. Which solution meets these requirements and is the MOST
operationally efficient?
● A. Use Amazon API Gateway and direct transactions to the AWS Lambda functions as
the application layer. Use Amazon Simple Queue Service (Amazon SQS) as the
communication layer between application services.
● B. Use Amazon CloudWatch metrics to analyze the application performance history to
determine the servers' peak utilization during the performance failures. Increase the size of
the application server's Amazon EC2 instances to meet the peak requirements.
● C. Use Amazon Simple Notification Service (Amazon SNS) to handle the messaging
between application servers running on Amazon EC2 in an Auto Scaling group. Use
Amazon CloudWatch to monitor the SNS queue length and scale up and down as required.
● D. Use Amazon Simple Queue Service (Amazon SQS) to handle the messaging between
application servers running on Amazon EC2 in an Auto Scaling group. Use Amazon
CloudWatch to monitor the SQS queue length and scale up when communication failures
are detected.
Hint Answer: A
Q76: A company receives 10 TB of instrumentation data each day from several machines located
at a single factory. The data consists of JSON files stored on a storage area network (SAN) in an
on-premises data center located within the factory. The company wants to send this data to
Amazon S3 where it can be accessed by several additional systems that provide critical near-real-
time analytics. A secure transfer is important because the data is considered sensitive. Which
solution offers the MOST reliable data transfer?
● A. AWS DataSync over public internet
● B. AWS DataSync over AWS Direct Connect
● C. AWS Database Migration Service (AWS DMS) over public internet
● D. AWS Database Migration Service (AWS DMS) over AWS Direct Connect
Hint Answer: B
Q77: A company needs to configure a real-time data ingestion architecture for its application. The
company needs an API, a process that transforms data as the data is streamed, and a storage

09/05/23, 01:02 AWS SAA-C03
solution for the data. Which solution will meet these requirements with the LEAST operational
AWS SAA-C03
overhead?
● A. Deploy an Amazon EC2 instance to host an API that sends data to an Amazon Kinesis
data stream. Create an Amazon Kinesis Data Firehose delivery stream that uses the
Kinesis data stream as a data source. Use AWS Lambda functions to transform the data.
Use the Kinesis Data Firehose delivery stream to send the data to Amazon S3.
● B. Deploy an Amazon EC2 instance to host an API that sends data to AWS Glue. Stop
source/destination checking on the EC2 instance. Use AWS Glue to transform the data and
to send the data to Amazon S3.
● C. Configure an Amazon API Gateway API to send data to an Amazon Kinesis data
stream. Create an Amazon Kinesis Data Firehose delivery stream that uses the Kinesis
data stream as a data source. Use AWS Lambda functions to transform the data. Use the
Kinesis Data Firehose delivery stream to send the data to Amazon S3.
● D. Configure an Amazon API Gateway API to send data to AWS Glue. Use AWS Lambda
functions to transform the data. Use AWS Glue to send the data to Amazon S3.
Hint Answer: C
Q78: A company needs to keep user transaction data in an Amazon DynamoDB table. The
company must retain the data for 7 years. What is the MOST operationally efficient solution that
meets these requirements?
● A. Use DynamoDB point-in-time recovery to back up the table continuously.
● B. Use AWS Backup to create backup schedules and retention policies for the table.
● C. Create an on-demand backup of the table by using the DynamoDB console. Store the
backup in an Amazon S3 bucket. Set an S3 Lifecycle configuration for the S3 bucket.
● D. Create an Amazon EventBridge (Amazon CloudWatch Events) rule to invoke an AWS
Lambda function. Configure the Lambda function to back up the table and to store the
backup in an Amazon S3 bucket. Set an S3 Lifecycle configuration for the S3 bucket.
Hint Answer: B
Q79: A company is planning to use an Amazon DynamoDB table for data storage. The company
is concerned about cost optimization. The table will not be used on most mornings. In the
evenings, the read and write traffic will often be unpredictable. When traffic spikes occur, they will
happen very quickly. What should a solutions architect recommend?
● A. Create a DynamoDB table in on-demand capacity mode.
● B. Create a DynamoDB table with a global secondary index.
● C. Create a DynamoDB table with provisioned capacity and auto scaling.
● D. Create a DynamoDB table in provisioned capacity mode, and configure it as a global
table.
Hint Answer: A
Q80: A company recently signed a contract with an AWS Managed Service Provider (MSP)
Partner for help with an application migration initiative. A solutions architect needs to share an
Amazon Machine Image (AMI) from an existing AWS account with the MSP Partner's AWS
account. The AMI is backed by Amazon Elastic Block Store (Amazon EBS) and uses an AWS Key
Management Service (AWS KMS) customer managed key to encrypt EBS volume snapshots.
What is the MOST secure way for the solutions architect to share the AMI with the MSP Partner's
AWS account?
● A. Make the encrypted AMI and snapshots publicly available. Modify the key policy to
allow the MSP Partner's AWS account to use the key.
● B. Modify the launchPermission property of the AMI. Share the AMI with the MSP
Partner's AWS account only. Modify the key policy to allow the MSP Partner's AWS
09/05/23, 01:02 AWS SAA-C03
account to use the key.

●AWS SAA-C03
C. Modify the launchPermission property of the AMI. Share the AMI with the MSP
Partner's AWS account only. Modify the key policy to trust a new KMS key that is owned by
the MSP Partner for encryption.
● D. Export the AMI from the source account to an Amazon S3 bucket in the MSP Partner's
AWS account, Encrypt the S3 bucket with a new KMS key that is owned by the MSP
Partner. Copy and launch the AMI in the MSP Partner's AWS account.
Hint Answer: B
Q81: A solutions architect is designing the cloud architecture for a new application being deployed
on AWS. The process should run in parallel while adding and removing application nodes as
needed based on the number of jobs to be processed. The processor application is stateless. The
solutions architect must ensure that the application is loosely coupled and the job items are
durably stored.
Which design should the solutions architect use?
● A. Create an Amazon SNS topic to send the jobs that need to be processed. Create an
Amazon Machine Image (AMI) that consists of the processor application. Create a launch
configuration that uses the AMI. Create an Auto Scaling group using the launch
configuration. Set the scaling policy for the Auto Scaling group to add and remove nodes
based on CPU usage.
● B. Crie uma fila do Amazon SQS para manter os trabalhos que precisam ser
processados. Crie uma Amazon Machine Image (AMI) que consiste no aplicativo do
processador. Crie uma configuração de inicialização que use a AMI. Crie um grupo de
Auto Scaling usando a configuração de inicialização. Defina a política de escalabilidade
para o grupo de Auto Scaling para adicionar e remover nós com base no uso da rede.
● C. Crie uma fila do Amazon SQS para manter os trabalhos que precisam ser
processador. Crie um modelo de execução que use a AMI. Crie um grupo de Auto Scaling
usando o modelo de execução. Defina a política de escalabilidade para o grupo de Auto
Scaling para adicionar e remover nós com base no número de itens na fila do SQS.
● D. Crie um tópico do Amazon SNS para enviar os trabalhos que precisam ser
processador. Crie um modelo de execução que use a AMI. Crie um grupo de Auto Scaling
usando o modelo de execução. Defina a política de escalabilidade para o grupo de Auto
Scaling para adicionar e remover nós com base no número de mensagens publicadas no
tópico do SNS.
Dica Resposta: C
Q82: Uma empresa hospeda seus aplicativos web na Nuvem AWS. A empresa configura Elastic
Load Balancers para usar certificados que são importados para o AWS Certificate Manager
(ACM). A equipe de segurança da empresa deve ser avisada 30 dias antes do vencimento de
cada certificado. O que um arquiteto de soluções deve recomendar para atender a esse
requisito?
● A. Adicione uma regra no ACM para publicar uma mensagem personalizada em um
tópico do Amazon Simple Notification Service (Amazon SNS) todos os dias, começando
30 dias antes da expiração de qualquer certificado.
● B. Crie uma regra do AWS Config que verifique os certificados que expirarão em 30 dias.
Configure o Amazon EventBridge (Amazon CloudWatch Events) para invocar um alerta
personalizado por meio do Amazon Simple Notification Service (Amazon SNS) quando o
AWS Config relatar um recurso não compatível.

09/05/23, 01:02 AWS SAA-C03
● C. Use o AWS Trusted Advisor para verificar os certificados que expirarão em 30 dias.
AWS
Crie umSAA-C03
alarme do Amazon CloudWatch com base nas métricas do Trusted Advisor para
verificar as alterações de status. Configure o alarme para enviar um alerta personalizado
por meio do Amazon Simple Notification Service (Amazon SNS).
● D. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para detectar
quaisquer certificados que expirarão em 30 dias. Configure a regra para invocar uma
função do AWS Lambda. Configure a função Lambda para enviar um alerta personalizado
por meio do Amazon Simple Notification Service (Amazon SNS).
Dica Resposta: B
Q83: O site dinâmico de uma empresa é hospedado usando servidores locais nos Estados
Unidos. A empresa está lançando seu produto na Europa e deseja otimizar os tempos de
carregamento do site para novos usuários europeus. O back-end do site deve permanecer nos
Estados Unidos. O produto está sendo lançado em poucos dias e é necessária uma solução
imediata. O que o arquiteto de soluções deve recomendar?
● A. Inicie uma instância do Amazon EC2 em us-east-1 e migre o site para ela.
● B. Mova o site para o Amazon S3. Use a replicação entre regiões entre regiões.
● C. Use o Amazon CloudFront com uma origem personalizada apontando para os
servidores locais.
● D. Use uma política de roteamento de proximidade geográfica do Amazon Route 53
apontando para servidores locais.
Dica Resposta: C
Q84: Uma empresa deseja reduzir o custo de sua arquitetura web de três camadas existente. Os
servidores web, de aplicativos e de banco de dados são executados em instâncias do Amazon
EC2 para os ambientes de desenvolvimento, teste e produção. As instâncias do EC2 utilizam em
média 30% da CPU durante os horários de pico e 10% de utilização da CPU fora dos horários de
pico.
As instâncias de produção do EC2 são executadas 24 horas por dia. As instâncias EC2 de
desenvolvimento e teste são executadas por pelo menos 8 horas por dia. A empresa planeja
implementar a automação para interromper o desenvolvimento e testar as instâncias do EC2
quando não estiverem em uso. Qual solução de compra de instância do EC2 atenderá aos
requisitos da empresa com a MELHOR relação custo-benefício?
● A. Use instâncias spot para as instâncias EC2 de produção. Use instâncias reservadas
para o desenvolvimento e teste de instâncias do EC2.
● B. Use Instâncias reservadas para as instâncias EC2 de produção. Use instâncias sob
demanda para o desenvolvimento e teste de instâncias do EC2.
● C. Use blocos Spot para as instâncias EC2 de produção. Use instâncias reservadas
● D. Use instâncias sob demanda para as instâncias EC2 de produção. Use blocos Spot
Hint Answer: B
Q85: A company has a production web application in which users upload documents through a
web interface or a mobile app. According to a new regulatory requirement. new documents cannot
be modified or deleted after they are stored. What should a solutions architect do to meet this
requirement?
● A. Store the uploaded documents in an Amazon S3 bucket with S3 Versioning and S3
Object Lock enabled.
● B. Store the uploaded documents in an Amazon S3 bucket. Configure an S3 Lifecycle

09/05/23, 01:02 AWS SAA-C03
policy to archive the documents periodically.

●AWS SAA-C03
C. Store the uploaded documents in an Amazon S3 bucket with S3 Versioning enabled.
Configure an ACL to restrict all access to read-only.
● D. Store the uploaded documents on an Amazon Elastic File System (Amazon EFS)
volume. Access the data by mounting the volume in read-only mod
Hint Answer: A
Q86: A company has several web servers that need to frequently access a common Amazon RDS
MySQL Multi-AZ DB instance. The company wants a secure method for the web servers to
connect to the database while meeting a security requirement to rotate user credentials
frequently. Which solution meets these requirements?
● A. Store the database user credentials in AWS Secrets Manager. Grant the necessary
IAM permissions to allow the web servers to access AWS Secrets Manager.
● B. Store the database user credentials in AWS Systems Manager OpsCenter. Grant the
necessary IAM permissions to allow the web servers to access OpsCenter.
● C. Store the database user credentials in a secure Amazon S3 bucket. Grant the
necessary IAM permissions to allow the web servers to retrieve credentials and access the
database.
● D. Store the database user credentials in files encrypted with AWS Key Management
Service (AWS KMS) on the web server file system. The web server should be able to
decrypt the files and access the database.
Hint Answer: A
Q87: A company hosts an application on AWS Lambda functions that are invoked by an Amazon
API Gateway API. The Lambda functions save customer data to an Amazon Aurora MySQL
database. Whenever the company upgrades the database, the Lambda functions fail to establish
database connections until the upgrade is complete. The result is that customer data is not
recorded for some of the event. A solutions architect needs to design a solution that stores
customer data that is created during database upgrades.
● A. Provision an Amazon RDS proxy to sit between the Lambda functions and the
database. Configure the Lambda functions to connect to the RDS proxy.
● B. Increase the run time of the Lambda functions to the maximum. Create a retry
mechanism in the code that stores the customer data in the database.
● C. Persist the customer data to Lambda local storage. Configure new Lambda functions
to scan the local storage to save the customer data to the database.
● D. Store the customer data in an Amazon Simple Queue Service (Amazon SQS) FIFO
queue. Create a new Lambda function that polls the queue and stores the customer data in
the database.
Hint Answer: D
Q88: A survey company has gathered data for several years from areas in the United States. The
company hosts the data in an Amazon S3 bucket that is 3 TB in size and growing. The company
has started to share the data with a European marketing firm that has S3 buckets. The company
wants to ensure that its data transfer costs remain as low as possible. Which solution will meet
these requirements?
● A. Configure the Requester Pays feature on the company's S3 bucket.
● B. Configure S3 Cross-Region Replication from the company's S3 bucket to one of the
marketing firm's S3 buckets.

09/05/23, 01:02 AWS SAA-C03
● C. Configure cross-account access for the marketing firm so that the marketing firm has
AWS SAA-C03
access to the company's S3 bucket.
● D. Configure the company's S3 bucket to use S3 Intelligent-Tiering. Sync the S3 bucket
to one of the marketing firm's S3 buckets.
Hint Answer: B
Q89: A company uses Amazon S3 to store its confidential audit documents. The S3 bucket uses
bucket policies to restrict access to audit team IAM user credentials according to the principle of
least privilege. Company managers are worried about accidental deletion of documents in the S3
bucket and want a more secure solution.
What should a solutions architect do to secure the audit documents?
● A. Enable the versioning and MFA Delete features on the S3 bucket.

● B. Enable multi-factor authentication (MFA) on the IAM user credentials for each audit
team IAM user account.
● C. Add an S3 Lifecycle policy to the audit team's IAM user accounts to deny the
s3:DeleteObject action during audit dates.
● D. Use o AWS Key Management Service (AWS KMS) para criptografar o bucket S3 e
impedir que contas de usuário IAM da equipe de auditoria acessem a chave KMS.
Dica Resposta: A
Q90: Uma empresa está usando um banco de dados SQL para armazenar dados de filmes
acessíveis publicamente. O banco de dados é executado em uma instância de banco de dados
Single-AZ do Amazon RDS. Um script executa consultas em intervalos aleatórios todos os dias
para registrar o número de novos filmes que foram adicionados ao banco de dados. O script deve
relatar um total final durante o horário comercial. A equipe de desenvolvimento da empresa
percebe que o desempenho do banco de dados é inadequado para tarefas de desenvolvimento
quando o script está em execução. Um arquiteto de soluções deve recomendar uma solução
para resolver esse problema. Qual solução atenderá a esse requisito com a MENOS sobrecarga
operacional?
● A. Modifique a instância de banco de dados para ser uma implantação Multi-AZ.
● B. Crie uma réplica de leitura do banco de dados. Configure o script para consultar
apenas a réplica de leitura.
● C. Instrua a equipe de desenvolvimento a exportar manualmente as entradas no banco
de dados ao final de cada dia.
● D. Use o Amazon ElastiCache para armazenar em cache as consultas comuns que o
script executa no banco de dados.
Dica Resposta: B
Q91: Uma empresa tem aplicativos executados em instâncias do Amazon EC2 em uma VPC. Um
dos aplicativos precisa chamar a API Amazon S3 para armazenar e ler objetos. De acordo com
as normas de segurança da empresa, nenhum tráfego dos aplicativos pode trafegar pela internet.
● A. Configure um endpoint de gateway S3.
● B. Crie um bucket S3 em uma sub-rede privada.
● C. Crie um bucket do S3 na mesma região da AWS que as instâncias do EC2.
● D. Configure um gateway NAT na mesma sub-rede das instâncias do EC2.
Dica Resposta: A
Q92: Uma empresa está armazenando informações confidenciais do usuário em um bucket do

Amazon S3. A empresa deseja fornecer acesso seguro a esse depósito a partir da camada do
09/05/23, 01:02 AWS SAA-C03
aplicativo em execução nas instâncias do Amazon EC2 dentro de uma VPC. Qual combinação de
etapas AWS SAA-C03
um arquiteto de soluções deve seguir para conseguir isso? (Escolha dois.)
● A. Configure um VPC gateway endpoint para Amazon S3 dentro do VPC.
● B. Crie uma política de bucket para tornar públicos os objetos no bucket do S3.
● C. Crie uma política de bucket que limite o acesso apenas ao nível do aplicativo em
execução na VPC.
● D. Crie um usuário IAM com uma política de acesso S3 e copie as credenciais IAM para
a instância EC2.
● E. Crie uma instância NAT e faça com que as instâncias EC2 usem a instância NAT para
acessar o bucket S3.
Resposta da dica: AC
Q93: Uma empresa precisa armazenar documentos contratuais. Um contrato dura 5 anos.
Durante o período de 5 anos, a empresa deve garantir que os documentos não possam ser
substituídos ou excluídos. A empresa precisa criptografar os documentos em repouso e alternar
as chaves de criptografia automaticamente todos os anos. Qual combinação de etapas um
arquiteto de soluções deve seguir para atender a esses requisitos com a MENOS sobrecarga
operacional? (Escolha dois.)
● A. Armazene os documentos no Amazon S3. Use o S3 Object Lock no modo de
governança.
● B. Armazene os documentos no Amazon S3. Use o S3 Object Lock no modo de
conformidade.
● C. Use criptografia do lado do servidor com chaves de criptografia gerenciadas do
Amazon S3 (SSE-S3). Configure a rotação de chaves.
● D. Usar criptografia do lado do servidor com chaves gerenciadas pelo cliente do AWS
Key Management Service (AWS KMS). Configure a rotação de chaves.
● E. Usar criptografia do lado do servidor com chaves fornecidas (importadas) pelo cliente
do AWS Key Management Service (AWS KMS). Configure a rotação de chaves.
Resposta da dica: BC
Q94: Um arquiteto de soluções precisa armazenar com segurança um nome de usuário e senha
de banco de dados que um aplicativo usa para acessar uma instância de banco de dados do
Amazon RDS. O aplicativo que acessa o banco de dados é executado em uma instância do
Amazon EC2. O arquiteto de soluções deseja criar um parâmetro seguro no armazenamento de
parâmetros do AWS Systems Manager. O que o arquiteto de soluções deve fazer para atender a
esse requisito?
● A. Crie uma função IAM que tenha acesso de leitura ao parâmetro Parameter Store.
Permita o acesso Decrypt a uma chave do AWS Key Management Service (AWS KMS)
usada para criptografar o parâmetro. Atribua esta função do IAM à instância do EC2.
● B. Crie uma política IAM que permita acesso de leitura ao parâmetro Parameter Store.
Permita o acesso Decrypt a uma chave do AWS Key Management Service (AWS KMS)
usada para criptografar o parâmetro. Atribua esta política do IAM à instância do EC2.
● C. Crie uma relação de confiança do IAM entre o parâmetro Parameter Store e a
instância do EC2. Especifique o Amazon RDS como principal na política de confiança.
● D. Crie uma relação de confiança do IAM entre a instância de banco de dados e a
instância do EC2. Especifique o Systems Manager como principal na política de confiança.
Dica Resposta: B
Q95: An entertainment company is using Amazon DynamoDB to store media metadata. The
application is read intensive and experiencing delays. The company does not have staff to handle
additional operational overhead and needs to improve the performance efficiency of DynamoDB
09/05/23, 01:02 AWS SAA-C03
without reconfiguring the application. What should a solutions architect recommend to meet this
AWS SAA-C03
requirement?
● A. Use Amazon ElastiCache for Redis.
● B. Use Amazon DynamoDB Accelerator (DAX).
● C. Replicate data by using DynamoDB global tables.
● D. Use Amazon ElastiCache for Memcached with Auto Discovery enabled.
Hint Answer: B
Q96: An application runs on Amazon EC2 instances in private subnets. The application needs to
access an Amazon DynamoDB table. What is the MOST secure way to access the table while
ensuring that the traffic does not leave the AWS network?
● A. Use a VPC endpoint for DynamoDB.
● B. Use a NAT gateway in a public subnet.
● C. Use a NAT instance in a private subnet.
● D. Use the internet gateway attached to the VPC.
Hint Answer: A
Q97: A company is building a containerized application on premises and decides to move the
application to AWS. The application will have thousands of users soon after it is deployed. The
company is unsure how to manage the deployment of containers at scale. The company needs to
deploy the containerized application in a highly available architecture that minimizes operational
overhead. Which solution will meet these requirements?
● A. Store container images in an Amazon Elastic Container Registry (Amazon ECR)
repository. Use an Amazon Elastic Container Service (Amazon ECS) cluster with the AWS
Fargate launch type to run the containers. Use target tracking to scale automatically based
on demand.
● B. Store container images in an Amazon Elastic Container Registry (Amazon ECR)
repository. Use an Amazon Elastic Container Service (Amazon ECS) cluster with the
Amazon EC2 launch type to run the containers. Use target tracking to scale automatically
based on demand.
● C. Store container images in a repository that runs on an Amazon EC2 instance. Run the
containers on EC2 instances that are spread across multiple Availability Zones. Monitor the
average CPU utilization in Amazon CloudWatch. Launch new EC2 instances as needed.
● D. Criar uma Amazon EC2 Amazon Machine Image (AMI) que contenha a imagem do
contêiner. Inicie instâncias do EC2 em um grupo de Auto Scaling em várias zonas de
disponibilidade. Use um alarme do Amazon CloudWatch para dimensionar instâncias do
EC2 quando o limite médio de utilização da CPU for violado.
Dica Resposta: A
Q98: Uma empresa fornece uma API para seus usuários que automatiza consultas para cálculos
de impostos com base nos preços dos itens. A empresa recebe um número maior de consultas
apenas durante a temporada de férias, o que causa tempos de resposta mais lentos. Um
arquiteto de soluções precisa projetar uma solução que seja escalável e elástica. O que o
arquiteto de soluções deve fazer para conseguir isso?
● A. Forneça uma API hospedada em uma instância do Amazon EC2. A instância do EC2
executa os cálculos necessários quando a solicitação da API é feita.
● B. Projete uma API REST usando o Amazon API Gateway que aceite os nomes dos
itens. O API Gateway passa nomes de itens para o AWS Lambda para cálculos de
impostos.
● C. Crie um Application Load Balancer que tenha duas instâncias do Amazon EC2 por

09/05/23, 01:02 AWS SAA-C03
trás dele. As instâncias do EC2 calcularão o imposto sobre os nomes dos itens recebidos.
●AWS SAA-C03
D. Projete uma API REST usando o Amazon API Gateway que se conecta a uma API
hospedada em uma instância do Amazon EC2. O API Gateway aceita e passa os nomes
dos itens para a instância do EC2 para cálculos de impostos.
Dica Resposta: B
Q99: Uma empresa está preocupada com a segurança de seu aplicativo público da web devido a
ataques recentes na web. O aplicativo usa um Application Load Balancer (ALB). Um arquiteto de
soluções deve reduzir o risco de ataques DDoS contra o aplicativo. O que o arquiteto de
soluções deve fazer para atender a esse requisito?
● A. Adicione um agente do Amazon Inspector ao ALB.
● B. Configure o Amazon Macie para evitar ataques.
● C. Habilite o AWS Shield Advanced para evitar ataques.
● D. Configure o Amazon GuardDuty para monitorar o ALB.
Dica Resposta: C
Q99: Um administrador do Amazon EC2 criou a seguinte política associada a um grupo IAM
contendo vários usuários:

09/05/23, 01:02 AWS SAA-C03
Qual é o efeito dessa política?

AWS SAA-C03
● A. Os usuários podem encerrar uma instância do EC2 em qualquer região da AWS,
exceto us-east-1.
● B. Os usuários podem encerrar uma instância do EC2 com o endereço IP 10.100.100.1
na região us-east-1.
● C. Os usuários podem encerrar uma instância do EC2 na região us-east-1 quando o IP
de origem do usuário for 10.100.100.254.
● D. Os usuários não podem encerrar uma instância do EC2 na região us-east-1 quando o
IP de origem do usuário é 10.100.100.254.
Dica Resposta: C
Q100: A company is building a new dynamic ordering website. The company wants to minimize
server maintenance and patching. The website must be highly available and must scale read and
write capacity as quickly as possible to meet changes in user demand. Which solution will meet
these requirements?
● A. Host static content in Amazon S3. Host dynamic content by using Amazon API
Gateway and AWS Lambda. Use Amazon DynamoDB with on-demand capacity for the
database. Configure Amazon CloudFront to deliver the website content.
● B. Host static content in Amazon S3. Host dynamic content by using Amazon API
Gateway and AWS Lambda. Use Amazon Aurora with Aurora Auto Scaling for the
database. Configure Amazon CloudFront to deliver the website content.
● C. Hospede todo o conteúdo do site em instâncias do Amazon EC2. Crie um grupo de
Auto Scaling para dimensionar as instâncias do EC2. Use um Application Load Balancer
para distribuir o tráfego. Use o Amazon DynamoDB com capacidade de gravação
provisionada para o banco de dados.
● D. Hospede todo o conteúdo do site em instâncias do Amazon EC2. Crie um grupo de
Auto Scaling para dimensionar as instâncias do EC2. Use um Application Load Balancer
para distribuir o tráfego. Use o Amazon Aurora com Aurora Auto Scaling para o banco de
dados.
Dica Resposta: B
Q101: Uma empresa usa o Amazon S3 como data lake. A empresa tem um novo parceiro que
deve usar SFTP para carregar arquivos de dados. Um arquiteto de soluções precisa implementar
uma solução SFTP altamente disponível que minimize a sobrecarga operacional. Qual solução
atenderá a esses requisitos?
● A. Use o AWS Transfer Family para configurar um servidor habilitado para SFTP com um
endpoint acessível publicamente. Escolha o data lake S3 como destino.
● B. Use o Amazon S3 File Gateway como um servidor SFTP. Exponha a URL do endpoint
do S3 File Gateway para o novo parceiro. Compartilhe o endpoint do S3 File Gateway com
o novo parceiro.
● C. Inicie uma instância do Amazon EC2 em uma sub-rede privada em um VPInstrua o
novo parceiro a fazer upload de arquivos para a instância do EC2 usando uma VPN.
Execute um script de tarefa cron na instância do EC2 para carregar arquivos no data lake
S3.
● D. Inicie instâncias do Amazon EC2 em uma sub-rede privada em uma VPC. Coloque
um Network Load Balancer (NLB) na frente das instâncias do EC2. Crie uma porta de
escuta SFTP para o NLB. Compartilhe o nome do host NLB com o novo parceiro. Execute
um script de tarefa cron nas instâncias EC2 para carregar arquivos no data lake S3.
Dica Resposta: A

09/05/23, 01:02 AWS SAA-C03
Q102: Uma empresa tem uma conta da AWS usada para engenharia de software. A conta da
AWS temAWS SAA-C03
acesso ao data center local da empresa por meio de um par de conexões do AWS
Direct Connect. Todas as rotas de tráfego não VPC para o gateway privado virtual. Uma equipe
de desenvolvimento criou recentemente uma função AWS Lambda por meio do console. A equipe
de desenvolvimento precisa permitir que a função acesse um banco de dados executado em
uma sub-rede privada no data center da empresa. Qual solução atenderá a esses requisitos?
● A. Configure a função do Lambda para ser executada na VPC com o security group
apropriado.
● B. Configure uma conexão VPN da AWS para o datacenter. Roteie o tráfego da função
Lambda por meio da VPN.
● C. Atualize as tabelas de rotas na VPC para permitir que a função Lambda acesse o
datacenter local por meio do Direct Connect.
● D. Crie um endereço IP elástico. Configure a função Lambda para enviar tráfego por
meio do endereço IP elástico sem uma interface de rede elástica.
Dica Resposta: A
Q103: Uma empresa de comércio eletrônico tem um aplicativo de processamento de pedidos que
usa o Amazon API Gateway e uma função do AWS Lambda. O aplicativo armazena dados em
um banco de dados Amazon Aurora PostgreSQL. Durante um evento de vendas recente, ocorreu
um aumento repentino nos pedidos dos clientes. Alguns clientes experimentaram tempos limite e
o aplicativo não processou os pedidos desses clientes. Um arquiteto de soluções determinou que
a utilização da CPU e da memória eram altas no banco de dados devido a um grande número de
conexões abertas. O arquiteto de soluções precisa evitar os erros de timeout enquanto faz o
mínimo possível de alterações no aplicativo. Qual solução atenderá a esses requisitos?
● A. Configure a simultaneidade provisionada para a função Lambda. Modifique o banco
de dados para ser um banco de dados global em várias regiões da AWS.
● B. Use o Amazon RDS Proxy para criar um proxy para o banco de dados. Modifique a
função do Lambda para usar o endpoint do RDS Proxy em vez do endpoint do banco de
dados.
● C. Crie uma réplica de leitura para o banco de dados em outra região da AWS. Use
parâmetros de string de consulta no API Gateway para rotear o tráfego para a réplica de
leitura.
● D. Migrar os dados do Aurora PostgreSQL para o Amazon DynamoDB usando o AWS
Database Migration Service (AWS DMS). Modifique a função do Lambda para usar a
tabela do DynamoDB.
Dica Resposta: B
Q104: Uma empresa tem um aplicativo multicamadas que executa seis servidores front-end da
web em um grupo Amazon EC2 Auto Scaling em uma única zona de disponibilidade por trás de
um Application Load Balancer (ALB). Um arquiteto de soluções precisa modificar a infraestrutura
para estar altamente disponível sem modificar o aplicativo. Qual arquitetura o arquiteto de
soluções deve escolher para fornecer alta disponibilidade?
● A. Crie um grupo de Auto Scaling que use três instâncias em cada uma das duas
regiões.
● B. Modifique o grupo de Auto Scaling para usar três instâncias em cada uma das duas
zonas de disponibilidade.
● C. Criar um modelo de Auto Scaling que possa ser usado para criar rapidamente mais
instâncias em outra região.
● D. Alterar o ALB na frente das instâncias do Amazon EC2 em uma configuração de
rodízio para balancear o tráfego para a camada da web.
Dica Resposta: B

09/05/23, 01:02 AWS SAA-C03
Q105: Uma empresa de jogos hospeda um aplicativo baseado em navegador na AWS. Os

AWS
usuários SAA-C03
do aplicativo consomem um grande número de vídeos e imagens que são armazenados
no Amazon S3. Este conteúdo é o mesmo para todos os usuários. A popularidade do aplicativo
aumentou e milhões de usuários em todo o mundo acessam esses arquivos de mídia. A empresa
deseja fornecer os arquivos aos usuários enquanto reduz a carga na origem. Qual solução
atende a esses requisitos com a MELHOR relação custo-benefício?
● A. Implante um acelerador do AWS Global Accelerator na frente dos servidores da web.
● B. Implante uma distribuição na web do Amazon CloudFront na frente do bucket S3.
● C. Implante uma instância do Amazon ElastiCache para Redis na frente dos servidores
web.
● D. Implante uma instância do Amazon ElastiCache para Memcached na frente dos
servidores da web.
Dica Resposta: B
Q105: Um arquiteto de soluções está criando uma nova distribuição do Amazon CloudFront para
um aplicativo. Algumas das informações enviadas pelos usuários são confidenciais. O aplicativo
usa HTTPS, mas precisa de outra camada de segurança. As informações confidenciais devem
ser protegidas em toda a pilha de aplicativos e o acesso às informações deve ser restrito a
determinados aplicativos. Qual ação o arquiteto de soluções deve tomar?
● A. Configure um URL assinado do CloudFront.
● B. Configure um cookie assinado do CloudFront.
● C. Configure um perfil de criptografia em nível de campo do CloudFront.
● D. Configure o CloudFront e defina a configuração Origin Protocol Policy como HTTPS
Only para a Viewer Protocol Policy.
Dica Resposta: C
Q106. O aplicativo da web de uma empresa está sendo executado em instâncias do Amazon
EC2 por trás de um Application Load Balancer. A empresa mudou recentemente sua política, que
agora exige que o aplicativo seja acessado de apenas um país específico. Qual configuração
atenderá a esse requisito?
● A. Configure o grupo de segurança para as instâncias do EC2.
● B. Configure o security group no Application Load Balancer.
● C. Configure o AWS WAF no Application Load Balancer em uma VPC.
● D. Configure a Network ACL para a sub-rede que contém as instâncias do EC2.
Dica Resposta: C
Q107. Uma equipe de segurança deseja limitar o acesso a serviços ou ações específicas em
todas as contas da AWS da equipe. Todas as contas pertencem a uma grande organização no
AWS Organizations. A solução deve ser escalável e deve haver um único ponto onde as
permissões possam ser mantidas. O que um arquiteto de soluções deve fazer para conseguir
isso?
● A. Crie uma ACL para fornecer acesso aos serviços ou ações.
● B. Crie um grupo de segurança para permitir contas e anexá-lo a grupos de usuários.
● C. Crie funções entre contas em cada conta para negar acesso aos serviços ou ações.
● D. Crie uma política de controle de serviço na unidade organizacional raiz para negar o
acesso aos serviços ou ações.
Dica Resposta: D
Q108. Uma empresa executa um aplicativo de produção em uma frota de instâncias do Amazon
EC2. O aplicativo lê os dados de uma fila do Amazon SQS e processa as mensagens em

09/05/23, 01:02 AWS SAA-C03
paralelo. O volume da mensagem é imprevisível e geralmente possui tráfego intermitente. Este

AWS
aplicativo deveSAA-C03
processar mensagens continuamente sem qualquer tempo de inatividade. Qual
solução atende a esses requisitos com a MELHOR relação custo-benefício?
● A. Use instâncias spot exclusivamente para lidar com a capacidade máxima necessária.
● B. Use instâncias reservadas exclusivamente para lidar com a capacidade máxima
necessária.
● C. Use instâncias reservadas para a capacidade de linha de base e use instâncias spot
para lidar com capacidade adicional.
● D. Use instâncias reservadas para a capacidade de linha de base e use instâncias sob
demanda para lidar com capacidade adicional.
Dica Resposta: D
Q109. Um arquiteto de soluções está criando uma nova distribuição do Amazon CloudFront para
um aplicativo. Algumas das informações enviadas pelos usuários são confidenciais. O aplicativo
usa HTTPS, mas precisa de outra camada de segurança. As informações confidenciais devem
ser protegidas em toda a pilha de aplicativos e o acesso às informações deve ser restrito a
determinados aplicativos. Qual ação o arquiteto de soluções deve tomar?
● A. Configure um URL assinado do CloudFront.
● B. Configure um cookie assinado do CloudFront.
● C. Configure um perfil de criptografia em nível de campo do CloudFront.
● D. Configure o CloudFront e defina a configuração Origin Protocol Policy como HTTPS
Only para a Viewer Protocol Policy.
Dica Resposta: C
Q110. A company’s web application is running on Amazon EC2 instances behind an Application
Load Balancer. The company recently changed its policy, which now requires the application to be
accessed from one specific country only. Which configuration will meet this requirement?
● A. Configure the security group for the EC2 instances.
● B. Configure the security group on the Application Load Balancer.
● C. Configure AWS WAF on the Application Load Balancer in a VPC.
● D. Configure the network ACL for the subnet that contains the EC2 instances.
Hint Answer: C
Q111. A company’s web application is running on Amazon EC2 instances behind an Application
Load Balancer. The company recently changed its policy, which now requires the application to be
accessed from one specific country only. Which configuration will meet this requirement?
● A. Configure the security group for the EC2 instances.
● B. Configure the security group on the Application Load Balancer.
● C. Configure AWS WAF on the Application Load Balancer in a VPC.
● D. Configure the network ACL for the subnet that contains the EC2 instances.
Hint Answer: D
Q112. A company runs a production application on a fleet of Amazon EC2 instances. The
application reads the data from an Amazon SQS queue and processes the messages in parallel.
The message volume is unpredictable and often has intermittent traffic. This application should
continually process messages without any downtime. Which solution meets these requirements
MOST cost-effectively?
● A. Use Spot Instances exclusively to handle the maximum capacity required.
● B. Use Reserved Instances exclusively to handle the maximum capacity required.

09/05/23, 01:02 AWS SAA-C03
● C. Use Reserved Instances for the baseline capacity and use Spot Instances to handle
AWS SAA-C03
additional capacity.
● D. Use Reserved Instances for the baseline capacity and use On-Demand Instances to
handle additional capacity.
Hint Answer: C
Q113. Organizers for a global event want to put daily reports online as static HTML pages. The
pages are expected to generate millions of views from users around the world. The files are
stored in an Amazon S3 bucket. A solutions architect has been asked to design an efficient and
effective solution. Which action should the solutions architect take to accomplish this?
● A. Generate presigned URLs for the files.
● B. Use cross-Region replication to all Regions.
● C. Use the geoproximity feature of Amazon Route 53.
● D. Use Amazon CloudFront with the S3 bucket as its origin.
Hint Answer: D
Q114. A solutions architect must design a solution that uses Amazon CloudFront with an Amazon
S3 origin to store a static website. The company’s security policy requires that all website traffic
be inspected by AWS WAF. How should the solutions architect comply with these requirements?
● A. Configure an S3 bucket policy to accept requests coming from the AWS WAF Amazon
Resource Name (ARN) only.
● B. Configure Amazon CloudFront to forward all incoming requests to AWS WAF before
requesting content from the S3 origin.
● C. Configure a security group that allows Amazon CloudFront IP addresses to access
Amazon S3 only. Associate AWS WAF to CloudFront.
● D. Configure Amazon CloudFront and Amazon S3 to use an origin access identity (OAI)
to restrict access to the S3 bucket. Enable AWS WAF on the distribution
Hint Answer: D
Q115. A company has two applications: a sender application that sends messages with payloads
to be processed and a processing application intended to receive the messages with payloads.
The company wants to implement an AWS service to handle messages between the two
applications. The sender application can send about 1,000 messages each hour. The messages
may take up to 2 days to be processed: If the messages fail to process, they must be retained so
that they do not impact the processing of any remaining messages. Which solution meets these
requirements and is the MOST operationally efficient?
● A. Set up an Amazon EC2 instance running a Redis database. Configure both
applications to use the instance. Store, process, and delete the messages, respectively.
● B. Use an Amazon Kinesis data stream to receive the messages from the sender
application. Integrate the processing application with the Kinesis Client Library (KCL).
● C. Integrate the sender and processor applications with an Amazon Simple Queue
Service (Amazon SQS) queue. Configure a dead-letter queue to collect the messages that
failed to process.
● D. Subscribe the processing application to an Amazon Simple Notification Service
(Amazon SNS) topic to receive notifications to process. Integrate the sender application to
write to the SNS topic.
Hint Answer: C
Q116. A solutions architect must design a highly available infrastructure for a website. The
website is powered by Windows web servers that run on Amazon EC2 instances. The solutions
architect must implement a solution that can mitigate a large-scale DDoS attack that originates
09/05/23, 01:02 AWS SAA-C03
from thousands of IP addresses. Downtime is not acceptable for the website. Which actions
AWS
should the SAA-C03
solutions architect take to protect the website from such an attack? (Choose two.)
● A. Use AWS Shield Advanced to stop the DDoS attack.
● B. Configure Amazon GuardDuty to automatically block the attackers.
● C. Configure the website to use Amazon CloudFront for both static and dynamic content.
● D. Use an AWS Lambda function to automatically add attacker IP addresses to VPC
network ACLs.
● E. Use EC2 Spot Instances in an Auto Scaling group with a target tracking scaling policy
that is set to 80% CPU utilization.
Hint Answer: A C
Q117. A company sells ringtones created from clips of popular songs. The files containing the
ringtones are stored in Amazon S3 Standard and are at least 128 KB in size. The company has
millions of files, but downloads are infrequent for ringtones older than 90 days. The company
needs to save money on storage while keeping the most accessed files readily available for its
users. Which action should the company take to meet these requirements MOST cost-effectively?
● A. Configure S3 Standard-Infrequent Access (S3 Standard-IA) storage for the initial
storage tier of the objects.
● B. Move the files to S3 Intelligent-Tiering and configure it to move objects to a less
expensive storage tier after 90 days.
● C. Configure S3 inventory to manage objects and move them to S3 Standard-Infrequent
Access (S3 Standard-1A) after 90 days.
● D. Implement an S3 Lifecycle policy that moves the objects from S3 Standard to S3
Standard-Infrequent Access (S3 Standard-1A) after 90 days.
Hint Answer: D
Q118. A company is running a publicly accessible serverless application that uses Amazon API
Gateway and AWS Lambda. The application’s traffic recently spiked due to fraudulent requests
from botnets. Which steps should a solutions architect take to block requests from unauthorized
users? (Choose two.)
● A. Create a usage plan with an API key that is shared with genuine users only.
● B. Integrate logic within the Lambda function to ignore the requests from fraudulent IP
addresses.
● C. Implement an AWS WAF rule to target malicious requests and trigger actions to filter
them out.
● D. Convert the existing public API to a private API. Update the DNS records to redirect
users to the new API endpoint.
● E. Create an IAM role for each user attempting to access the API. A user will assume the
role when making the API call.
Hint Answer: A C
Q119. A solutions architect is optimizing a website for an upcoming musical event. Videos of the
performances will be streamed in real time and then will be available on demand. The event is
expected to attract a global online audience. Which service will improve the performance of both
the real-time and on-demand streaming?
● A. Amazon CloudFront
● B. AWS Global Accelerator
● C. Amazon Route 53
● D. Amazon S3 Transfer Acceleration
09/05/23, 01:02 AWS SAA-C03
Hint Answer: A
AWS SAA-C03
Q120. A company wants to migrate its on-premises data center to AWS. According to the
company's compliance requirements, the company can use only the ap-northeast-3 Region.
Company administrators are not permitted to connect VPCs to the internet. Which solutions will
meet these requirements? (Choose two.)
● A. Use AWS Control Tower to implement data residency guardrails to deny internet
access and deny access to all AWS Regions except ap-northeast-3.
● B. Use rules in AWS WAF to prevent internet access. Deny access to all AWS Regions
except ap-northeast-3 in the AWS account settings.
● C. Use AWS Organizations to configure service control policies (SCPS) that prevent
VPCs from gaining internet access. Deny access to all AWS Regions except ap-northeast-
3.
● D. Create an outbound rule for the network ACL in each VPC to deny all traffic from
0.0.0.0/0. Create an IAM policy for each user to prevent the use of any AWS Region other
than ap-northeast-3.
● E. Use AWS Config to activate managed rules to detect and alert for internet gateways
and to detect and alert for new resources deployed outside of ap-northeast-3.
Hint Answer: A C
Q121. A solutions architect needs to help a company optimize the cost of running an application
on AWS. The application will use Amazon EC2 instances, AWS Fargate, and AWS Lambda for
compute within the architecture. The EC2 instances will run the data ingestion layer of the
application. EC2 usage will be sporadic and unpredictable. Workloads that run on EC2 instances
can be interrupted at any time. The application front end will run on Fargate, and Lambda will
serve the API layer. The front-end utilization and API layer utilization will be predictable over the
course of the next year. Which combination of purchasing options will provide the MOST cost-
effective solution for hosting this application? (Choose two.)
● A. Use Spot Instances for the data ingestion layer
● B. Use On-Demand Instances for the data ingestion layer
● C. Purchase a 1-year Compute Savings Plan for the front end and API layer.
● D. Purchase 1-year All Upfront Reserved instances for the data ingestion layer.
● E. Purchase a 1-year EC2 instance Savings Plan for the front end and API layer.
Hint Answer: A C
Q122. A company wants to move its application to a serverless solution. The serverless solution
needs to analyze existing and new data by using SL. The company stores the data in an Amazon
S3 bucket. The data requires encryption and must be replicated to a different AWS Region. Which
solution will meet these requirements with the LEAST operational overhead?
● A. Create a new S3 bucket. Load the data into the new S3 bucket. Use S3 Cross-Region
Replication (CRR) to replicate encrypted objects to an S3 bucket in another Region. Use
server-side encryption with AWS KMS multi-Region kays (SSE-KMS). Use Amazon Athena
to query the data.
● B. Create a new S3 bucket. Load the data into the new S3 bucket. Use S3 Cross-Region
Replication (CRR) to replicate encrypted objects to an S3 bucket in another Region. Use
server-side encryption with AWS KMS multi-Region keys (SSE-KMS). Use Amazon RDS to
query the data.
● C. Load the data into the existing S3 bucket. Use S3 Cross-Region Replication (CRR) to
replicate encrypted objects to an S3 bucket in another Region. Use server-side encryption
with Amazon S3 managed encryption keys (SSE-S3). Use Amazon Athena to query the
data.

09/05/23, 01:02 AWS SAA-C03
● D. Load the data into the existing S3 bucket. Use S3 Cross-Region Replication (CRR) to
AWS SAA-C03
replicate encrypted objects to an S3 bucket in another Region. Use server-side encryption
with Amazon S3 managed encryption keys (SSE-S3). Use Amazon RDS to query the data.
Hint Answer: A
Q123. A company needs to save the results from a medical trial to an Amazon S3 repository. The
repository must allow a few scientists to add new files and must restrict all other users to read-
only access. No users can have the ability to modify or delete any files in the repository. The
company must keep every file in the repository for a minimum of 1 year after its creation date.
● A. Use S3 Object Lock in governance mode with a legal hold of 1 year.
● B. Use S3 Object Lock in compliance mode with a retention period of 365 days.
● C. Use an IAM role to restrict all users from deleting or changing objects in the S3
bucket. Use an S3 bucket policy to only allow the IAM role.
● D. Configure the S3 bucket to invoke an AWS Lambda function every time an object is
added. Configure the function to track the hash of the saved object so that modified objects
can be marked accordingly.
Hint Answer: B
Q124. A company runs its two-tier ecommerce website on AWS. The web tier consists of a load
balancer that sends traffic to Amazon EC2 instances. The database tier uses an Amazon RDS DB
instance. The EC2 instances and the RDS DB instance should not be exposed to the public
internet. The EC2 instances require internet access to complete payment processing of orders
through a third-party web service. The application must be highly available. Which combination of
configuration options will meet these requirements? (Choose two.)
● A. Use an Auto Scaling group to launch the EC2 instances in private subnets. Deploy an
RDS Multi-AZ DB instance in private subnets.
● B. Configure a VPC with two private subnets and two NAT gateways across two
Availability Zones. Deploy an Application Load Balancer in the private subnets.
● C. Use an Auto Scaling group to launch the EC2 instances in public subnets across two
Availability Zones. Deploy an RDS Multi-AZ DB instance in private subnets.
● D. Configure a VPC with one public subnet, one private subnet, and two NAT gateways
across two Availability Zones. Deploy an Application Load Balancer in the public subnet.
D. Configure a VPC with two public subnets, two private subnets, and two NAT gateways
across two Availability Zones. Deploy an Application Load Balancer in the public subnets.
Hint Answer: A B
Q125. Uma empresa criou um aplicativo de análise de imagem no qual os usuários podem fazer
upload de fotos e adicionar molduras às suas imagens. Os usuários carregam imagens e
metadados para indicar quais molduras desejam adicionar às suas imagens. O aplicativo usa
uma única instância do Amazon EC2 e o Amazon DynamoDB para armazenar os metadados. O
aplicativo está se tornando mais popular e o número de usuários está aumentando. A empresa
espera que o número de usuários simultâneos varie significativamente, dependendo da hora do
dia e do dia da semana. A empresa deve garantir que o aplicativo possa ser dimensionado para
atender às necessidades da crescente base de usuários. Qual solução atende a esses
requisitos?
● A. Use o AWS Lambda para processar as fotos. Armazene as fotos e os metadados no
DynamoDB.
● B. Use o Amazon Kinesis Data Firehose para processar as fotos e armazenar as fotos e
os metadados.
● C. Use o AWS Lambda para processar as fotos. Armazene as fotos no Amazon S3.
Mantenha o DynamoDB para armazenar os metadados.
09/05/23, 01:02 AWS SAA-C03
● D. Aumentar o número de instâncias do EC2 para três. Use os volumes Provisioned

AWSSSD
IOPS SAA-C03
(io2) Amazon Elastic Block Store (Amazon EBS) para armazenar as fotos e os
metadados.
Dica Resposta: C
Q126. Uma empresa está projetando um aplicativo em que os usuários carregam pequenos
arquivos no Amazon S3. Depois que um usuário carrega um arquivo, o arquivo requer um
processamento simples único para transformar os dados e salvá-los no formato JSON para
análise posterior. Cada arquivo deve ser processado o mais rápido possível após o upload. A
demanda irá variar. Em alguns dias, os usuários farão upload de um grande número de arquivos.
Em outros dias, os usuários carregarão alguns arquivos ou nenhum arquivo. Qual solução atende
a esses requisitos com a MENOS sobrecarga operacional?
● A. Configure o Amazon EMR para ler arquivos de texto do Amazon S3. Execute scripts
de processamento para transformar os dados. Armazene o arquivo JSON resultante em
um cluster de banco de dados do Amazon Aurora.
● B. Configure o Amazon S3 para enviar uma notificação de evento para uma fila do
Amazon Simple Queue Service (Amazon SQS). Use instâncias do Amazon EC2 para ler
da fila e processar os dados. Armazene o arquivo JSON resultante no Amazon
DynamoDB.
● C. Configure o Amazon S3 para enviar uma notificação de evento para uma fila do
Amazon Simple Queue Service (Amazon SQS). Use uma função do AWS Lambda para ler
da fila e processar os dados. Armazene o arquivo JSON resultante no Amazon
DynamoDB.
● D. Configure o Amazon EventBridge (Amazon CloudWatch Events) para enviar um
evento ao Amazon Kinesis Data Streams quando um novo arquivo for carregado. Use uma
função do AWS Lambda para consumir o evento do stream e processar os dados.
Armazene o arquivo JSON resultante em um cluster de banco de dados do Amazon
Aurora.
Dica Resposta: C
Q127. Uma empresa executa um aplicativo local que é alimentado por um banco de dados
MySQL. A empresa está migrando o aplicativo para AWS para aumentar a elasticidade e
disponibilidade do aplicativo. A arquitetura atual mostra intensa atividade de leitura no banco de
dados durante os períodos de operação normal. A cada 4 horas, a equipe de desenvolvimento da
empresa extrai uma exportação completa do banco de dados de produção para preencher um
banco de dados no ambiente de teste. Durante esse período, os usuários experimentam uma
latência de aplicativo inaceitável. A equipe de desenvolvimento não pode usar o ambiente de
preparação até que o procedimento seja concluído. Um arquiteto de soluções deve recomendar
uma arquitetura substituta que alivie o problema de latência do aplicativo. A arquitetura de
substituição também deve fornecer à equipe de desenvolvimento a capacidade de continuar
usando o ambiente de preparação sem demora.
● A. Use Amazon Aurora MySQL com réplicas Multi-AZ Aurora para produção. Preencha o
banco de dados temporário implementando um processo de backup e restauração que
usa o utilitário mysqldump.
● B. Use Amazon Aurora MySQL com réplicas Multi-AZ Aurora para produção. Use a
clonagem de banco de dados para criar o banco de dados de preparo sob demanda.
● C. Use o Amazon RDS para MySQL com uma implantação Multi-AZ e réplicas de leitura
para produção. Use a instância em espera para o banco de dados de preparo.
● D. Use o Amazon RDS para MySQL com uma implantação Multi-AZ e réplicas de leitura
para produção. Preencha o banco de dados temporário implementando um processo de
backup e restauração que usa o utilitário mysqldump.
Dica Resposta: B

09/05/23, 01:02 AWS SAA-C03
Q128. Uma empresa de registros médicos está hospedando um aplicativo em instâncias do

AmazonAWSEC2.SAA-C03
O aplicativo processa arquivos de dados do cliente armazenados no Amazon S3.
As instâncias do EC2 são hospedadas em sub-redes públicas. As instâncias do EC2 acessam o
Amazon S3 pela internet, mas não requerem nenhum outro acesso à rede. Um novo requisito
exige que o tráfego de rede para transferências de arquivos siga uma rota privada e não seja
enviado pela Internet. Qual alteração na arquitetura de rede um arquiteto de soluções deve
recomendar para atender a esse requisito?
● A. Crie um gateway NAT. Configure a tabela de rotas para as sub-redes públicas para
enviar tráfego ao Amazon S3 por meio do gateway NAT.
● B. Configure o grupo de segurança para as instâncias do EC2 para restringir o tráfego
de saída para que apenas o tráfego para a lista de prefixos S3 seja permitido.
● C. Mova as instâncias do EC2 para sub-redes privadas. Crie um VPC endpoint para
Amazon S3 e vincule o endpoint à tabela de rotas para as sub-redes privadas.
● D. Remova o gateway de internet da VPC. Configure uma conexão do AWS Direct
Connect e roteie o tráfego para o Amazon S3 pela conexão do Direct Connect.
Dica Resposta: C
Q129. Uma empresa implementou uma solução DNS autogerenciada em três instâncias do
Amazon EC2 atrás de um Network Load Balancer (NLB) na região us-west-2. A maioria dos
usuários da empresa está localizada nos Estados Unidos e na Europa. A empresa quer melhorar
o desempenho e a disponibilidade da solução. A empresa lança e configura três instâncias do
EC2 na região eu-west-1 e adiciona as instâncias do EC2 como destinos para um novo NLB.
Qual solução a empresa pode usar para rotear o tráfego para todas as instâncias do EC2?
● A. Crie uma política de roteamento de geolocalização do Amazon Route 53 para rotear
solicitações para um dos dois NLBs. Crie uma distribuição do Amazon CloudFront. Use o
registro do Route 53 como origem da distribuição.
● B. Crie um acelerador padrão no AWS Global Accelerator. Crie grupos de terminais em
us-west-2 e eu-west-1. Adicione os dois NLBs como terminais para os grupos de
terminais.
● C. Anexar endereços IP elásticos às seis instâncias do EC2. Crie uma política de
roteamento de geolocalização do Amazon Route 53 para rotear solicitações para uma das
seis instâncias do EC2. Crie uma distribuição do Amazon CloudFront. Use o registro do
Route 53 como origem da distribuição.
● D. Substitua os dois NLBs por dois Application Load Balancers (ALBs). Crie uma política
de roteamento de latência do Amazon Route 53 para rotear solicitações para um dos dois
ALBs. Crie uma distribuição do Amazon CloudFront. Use o registro do Route 53 como
origem da distribuição.
Dica Resposta: A
Q130. Uma empresa deseja construir uma infraestrutura de gerenciamento de chaves escalável
para oferecer suporte a desenvolvedores que precisam criptografar dados em seus aplicativos. O
que um arquiteto de soluções deve fazer para reduzir a carga operacional?
● A. Use a autenticação multifator (MFA) para proteger as chaves de criptografia.
● B. Use o AWS Key Management Service (AWS KMS) para proteger as chaves de
criptografia.
● C. Use o AWS Certificate Manager (ACM) para criar, armazenar e atribuir as chaves de
criptografia.
● D. Use uma política IAM para limitar o escopo dos usuários que têm permissões de
acesso para proteger as chaves de criptografia.
Dica Resposta: B

09/05/23, 01:02 AWS SAA-C03
Q131. Um arquiteto de soluções precisa implementar uma solução para reduzir os custos de
AWS SAA-C03
armazenamento de uma empresa. Todos os dados da empresa estão na classe de
armazenamento Amazon S3 Standard. A empresa deve manter todos os dados por pelo menos
25 anos. Os dados dos últimos 2 anos devem estar altamente disponíveis e imediatamente
recuperáveis. Qual solução atenderá a esses requisitos?
● A. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o
S3 Glacier Deep Archive imediatamente.
● B. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o
S3 Glacier Deep Archive após 2 anos.
● C. Use o S3 Intelligent-Tiering. Ative a opção de arquivamento para garantir que os
dados sejam arquivados no S3 Glacier Deep Archive.
● D. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o
S3 One Zone-Infrequent Access (S3 One Zone-IA) imediatamente e para o S3 Glacier
Deep Archive após 2 anos.
Dica Resposta: C
Q132. O site de uma empresa fornece aos usuários relatórios de desempenho histórico para
download. O site precisa de uma solução que seja dimensionada para atender às demandas
globais do site da empresa. A solução deve ser econômica, limitar o provisionamento de recursos
de infraestrutura e fornecer o tempo de resposta mais rápido possível. Qual combinação um
arquiteto de soluções deve recomendar para atender a esses requisitos?
● A. Amazon CloudFront e Amazon S3
● B. AWS Lambda e Amazon DynamoDB
● C. Application Load Balancer com Amazon EC2 Auto Scaling
● D. Amazon Route 53 com Application Load Balancers internos
Dica Resposta: A
Q133. Uma empresa executa um banco de dados Oracle no local. Como parte da migração da
empresa para a AWS, a empresa deseja atualizar o banco de dados para a versão mais recente
disponível. A empresa também deseja configurar a recuperação de desastres (DR) para o banco
de dados. A empresa precisa minimizar a sobrecarga operacional para operações normais e
configuração de DR. A empresa também precisa manter o acesso ao sistema operacional
subjacente do banco de dados. Qual solução atenderá a esses requisitos?
● A. Migre o banco de dados Oracle para uma instância do Amazon EC2. Configure a
replicação do banco de dados para uma região diferente da AWS.
● B. Migrar o banco de dados Oracle para o Amazon RDS for Oracle. Ative backups
automatizados entre regiões para replicar os snapshots em outra região da AWS.
● C. Migrar o banco de dados Oracle para o Amazon RDS Custom for Oracle. Crie uma
réplica de leitura para o banco de dados em outra região da AWS.
● D. Migrar o banco de dados Oracle para o Amazon RDS for Oracle. Crie um banco de
dados standby em outra zona de disponibilidade.
Dica Resposta: C
Q134. Uma empresa administra um portal baseado na Web que fornece aos usuários as últimas
notícias globais, alertas locais e atualizações sobre o clima. O portal oferece a cada usuário uma
visão personalizada usando uma mistura de conteúdo estático e dinâmico. O conteúdo é servido
por HTTPS por meio de um servidor de API em execução em uma instância do Amazon EC2 por
trás de um Application Load Balancer (ALB). A empresa quer que o portal forneça esse conteúdo
para seus usuários em todo o mundo o mais rápido possível. Como um arquiteto de soluções
deve projetar o aplicativo para garantir a MENOR quantidade de latência para todos os usuários?

09/05/23, 01:02 AWS SAA-C03
● A. Implante a pilha de aplicativos em uma única região da AWS. Use o Amazon

AWS SAA-C03
CloudFront para fornecer todo o conteúdo estático e dinâmico especificando o ALB como
uma origem.
● B. Implante a pilha de aplicativos em duas regiões da AWS. Use uma política de
roteamento de latência Amazon Route 53 para servir todo o conteúdo do ALB na região
mais próxima.
● C. Implante a pilha de aplicativos em uma única região da AWS. Use o Amazon
CloudFront para fornecer o conteúdo estático. Sirva o conteúdo dinâmico diretamente do
ALB.
● D. Implante a pilha de aplicativos em duas regiões da AWS. Use uma política de
roteamento de geolocalização Amazon Route 53 para servir todo o conteúdo do ALB na
região mais próxima.
Dica Resposta: A
Q135. Uma empresa está executando uma carga de trabalho de processamento de transações
online (OLTP) na AWS. Essa carga de trabalho usa uma instância de banco de dados Amazon
RDS não criptografada em uma implantação Multi-AZ. Instantâneos diários do banco de dados
são obtidos dessa instância. O que um arquiteto de soluções deve fazer para garantir que o
banco de dados e os instantâneos sejam sempre criptografados no futuro?
● A. Criptografe uma cópia do snapshot de banco de dados mais recente. Substitua a
instância de banco de dados existente restaurando o instantâneo criptografado.
● B. Crie um novo volume criptografado do Amazon Elastic Block Store (Amazon EBS) e
copie os snapshots para ele. Habilite a criptografia na instância de banco de dados.
● C. Copie os instantâneos e habilite a criptografia usando o AWS Key Management
Service (AWS KMS). Restaure o instantâneo criptografado em uma instância de banco de
dados existente.
● D. Copie os instantâneos para um bucket do Amazon S3 criptografado usando
criptografia no lado do servidor com chaves gerenciadas (SSE-KMS) do AWS Key
Management Service (AWS KMS).
Dica Resposta: C
Q136. Uma grande empresa de mídia hospeda um aplicativo web na AWS. A empresa deseja
iniciar o armazenamento em cache de arquivos de mídia confidenciais para que usuários de todo
o mundo tenham acesso confiável aos arquivos. O conteúdo é armazenado em buckets do
Amazon S3. A empresa deve entregar o conteúdo rapidamente, independentemente de onde as
solicitações se originam geograficamente. Qual solução atenderá a esses requisitos?
● A. Use o AWS DataSync para conectar os buckets S3 ao aplicativo da web.
● B. Implante o AWS Global Accelerator para conectar os buckets S3 ao aplicativo da web.
● C. Implante o Amazon CloudFront para conectar os buckets S3 aos servidores de borda
do CloudFront.
● D. Use o Amazon Simple Queue Service (Amazon SQS) para conectar os buckets S3 ao
aplicativo da web.
Dica Resposta: C
Q137. Uma empresa deseja executar aplicativos em contêineres na Nuvem AWS. Esses
aplicativos não têm estado e podem tolerar interrupções na infraestrutura subjacente. A empresa
precisa de uma solução que minimize o custo e a sobrecarga operacional. O que um arquiteto de
● A. Use instâncias spot em um grupo Amazon EC2 Auto Scaling para executar os
contêineres de aplicativos.

09/05/23, 01:02 AWS SAA-C03
● B. Use instâncias spot em um grupo de nós gerenciados do Amazon Elastic Kubernetes

AWS SAA-C03
Service (Amazon EKS).
● C. Use instâncias sob demanda em um grupo Amazon EC2 Auto Scaling para executar
os contêineres de aplicativos.
● D. Usar instâncias sob demanda em um grupo de nós gerenciados do Amazon Elastic
Kubernetes Service (Amazon EKS).
Dica Resposta: B
Q138. Uma empresa de mídia está avaliando a possibilidade de mover seus sistemas para a
Nuvem AWS. A empresa precisa de pelo menos 10 TB de armazenamento com o máximo
desempenho de E/S possível para processamento de vídeo, 300 TB de armazenamento muito
durável para armazenar conteúdo de mídia e 900 TB de armazenamento para atender aos
requisitos de mídia de arquivamento que não está mais em uso. Qual conjunto de serviços um
arquiteto de soluções deve recomendar para atender a esses requisitos?
● A. Amazon EBS para desempenho máximo, Amazon S3 para armazenamento de dados
durável e Amazon S3 Glacier para armazenamento de arquivamento
● B. Amazon EBS para desempenho máximo, Amazon EFS para armazenamento de
dados durável e Amazon S3 Glacier para armazenamento de arquivamento
● C. Armazenamento de instâncias do Amazon EC2 para desempenho máximo, Amazon
EFS para armazenamento durável de dados e Amazon S3 para armazenamento de
arquivamento
● D. Armazenamento de instâncias do Amazon EC2 para desempenho máximo, Amazon
S3 para armazenamento de dados durável e Amazon S3 Glacier para armazenamento de
arquivamento
Dica Resposta: D
Q139. Uma equipe de relatórios recebe arquivos todos os dias em um bucket do Amazon S3. A
equipe de relatórios revisa e copia manualmente os arquivos desse bucket S3 inicial para um
bucket S3 de análise todos os dias no mesmo horário para usar com o Amazon QuickSight.
Equipes adicionais estão começando a enviar mais arquivos em tamanhos maiores para o bucket
inicial do S3. A equipe de relatórios deseja mover os arquivos automaticamente analisando o
bucket do S3 conforme os arquivos entram no bucket inicial do S3. A equipe de relatórios
também deseja usar as funções do AWS Lambda para executar o código de correspondência de
padrões nos dados copiados. Além disso, a equipe de relatórios deseja enviar os arquivos de
dados para um pipeline no Amazon SageMaker Pipelines. O que um arquiteto de soluções deve
fazer para atender a esses requisitos com a MENOS sobrecarga operacional?
● A. Crie uma função do Lambda para copiar os arquivos para o bucket S3 de análise.
Crie uma notificação de evento do S3 para o bucket do S3 de análise. Configure Lambda
e SageMaker Pipelines como destinos da notificação de evento. Configure
s3:ObjectCreated:Put como o tipo de evento.
● B. Crie uma função do Lambda para copiar os arquivos para o bucket S3 de análise.
Configure o bucket S3 de análise para enviar notificações de eventos ao Amazon
EventBridge (Amazon CloudWatch Events). Configure uma regra ObjectCreated no
EventBridge (CloudWatch Events). Configure Lambda e SageMaker Pipelines como
destinos para a regra.
● C. Configure a replicação S3 entre os baldes S3. Crie uma notificação de evento do S3
para o bucket do S3 de análise. Configure Lambda e SageMaker Pipelines como destinos
da notificação de evento. Configure s3:ObjectCreated:Put como o tipo de evento.
● D. Configure a replicação do S3 entre os buckets do S3. Configure o bucket S3 de
análise para enviar notificações de eventos ao Amazon EventBridge (Amazon CloudWatch
Events). Configure uma regra ObjectCreated no EventBridge (CloudWatch Events).
Configure Lambda e SageMaker Pipelines como destinos para a regra.
09/05/23, 01:02 AWS SAA-C03
Dica Resposta: D
AWS SAA-C03
Q140. Uma empresa precisa armazenar dados no Amazon S3 e deve impedir que os dados
sejam alterados. A empresa deseja que os novos objetos carregados no Amazon S3
permaneçam inalteráveis por um período de tempo não específico até que a empresa decida
modificar os objetos. Somente usuários específicos na conta da AWS da empresa podem ter a
capacidade de excluir os objetos. O que um arquiteto de soluções deve fazer para atender a
esses requisitos?
● A. Crie um cofre S3 Glacier. Aplique uma política de bloqueio de cofre de gravação
única, várias leituras (WORM) aos objetos.
● B. Crie um bucket S3 com S3 Object Lock ativado. Habilitar controle de versão. Defina
um período de retenção de 100 anos. Use o modo de governança como o modo de
retenção padrão do bucket do S3 para novos objetos.
● C. Crie um balde S3. Use o AWS CloudTrail para rastrear quaisquer eventos de API do
S3 que modifiquem os objetos. Mediante notificação, restaure os objetos modificados de
quaisquer versões de backup que a empresa possua.
● D. Crie um bucket S3 com S3 Object Lock ativado. Habilitar controle de versão. Adicione
uma retenção legal aos objetos. Adicione a permissão s3:PutObjectLegalHold às políticas
do IAM de usuários que precisam excluir os objetos.
Dica Resposta: D
Q141. Uma empresa armazena seus logs de aplicativo em um grupo de logs do Amazon
CloudWatch Logs. Uma nova política exige que a empresa armazene todos os logs de aplicativos
no Amazon OpenSearch Service (Amazon Elasticsearch Service) quase em tempo real. Qual
solução atenderá a esse requisito com a MENOS sobrecarga operacional?
● A. Configure uma assinatura do CloudWatch Logs para transmitir os logs para o Amazon
OpenSearch Service (Amazon Elasticsearch Service).
● B. Crie uma função do AWS Lambda. Use o grupo de logs para chamar a função para
gravar os logs no Amazon OpenSearch Service (Amazon Elasticsearch Service).
● C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose. Configure o grupo de
logs como as origens dos fluxos de entrega. Configure o Amazon OpenSearch Service
(Amazon Elasticsearch Service) como o destino do fluxo de entrega.
● D. Instalar e configurar o Amazon Kinesis Agent em cada servidor de aplicativos para
entregar os logs ao Amazon Kinesis Data Streams. Configure o Kinesis Data Streams para
entregar os logs ao Amazon OpenSearch Service (Amazon Elasticsearch Service).
Dica Resposta: A
Q142. Uma empresa está migrando seu banco de dados PostgreSQL local para o Amazon
Aurora PostgreSQL. O banco de dados local deve permanecer online e acessível durante a
migração. O banco de dados do Aurora deve permanecer sincronizado com o banco de dados
local. Qual combinação de ações um arquiteto de soluções deve realizar para atender a esses
requisitos? (Escolha dois.)
● A. Crie uma tarefa de replicação contínua.
● B. Crie um backup do banco de dados local.
● C. Crie um servidor de replicação do AWS Database Migration Service (AWS DMS).
● D. Converta o esquema do banco de dados usando a AWS Schema Conversion Tool
(AWS SCT).
● E. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para monitorar
a sincronização do banco de dados.
Resposta da dica: AC

09/05/23, 01:02 AWS SAA-C03
Q143. Uma empresa migrou recentemente um sistema de processamento de mensagens para a

AWS. OAWS SAA-C03
sistema recebe mensagens em uma fila ActiveMQ em execução em uma instância do
Amazon EC2. As mensagens são processadas por um aplicativo consumidor em execução no
Amazon EC2. O aplicativo do consumidor processa as mensagens e grava os resultados em um
banco de dados MySQL em execução no Amazon EC2. A empresa deseja que esta aplicação
seja altamente disponível com baixa complexidade operacional. Qual arquitetura oferece a
MAIOR disponibilidade?
● A. Adicionar um segundo servidor ActiveMQ a outra zona de disponibilidade. Adicione
uma instância EC2 de consumidor adicional em outra zona de disponibilidade. Replique o
banco de dados MySQL para outra zona de disponibilidade.
● B. Use o Amazon MQ com agentes ativos/em espera configurados em duas zonas de
disponibilidade. Adicione uma instância EC2 de consumidor adicional em outra zona de
disponibilidade. Replique o banco de dados MySQL para outra zona de disponibilidade.
● C. Use o Amazon MQ com agentes ativos/em espera configurados em duas zonas de
disponibilidade. Adicione uma instância EC2 de consumidor adicional em outra zona de
disponibilidade. Use o Amazon RDS for MySQL com Multi-AZ habilitado.
● D. Use o Amazon MQ com agentes ativos/em espera configurados em duas zonas de
disponibilidade. Adicione um grupo de Auto Scaling para as instâncias EC2 do consumidor
em duas zonas de disponibilidade. Use o Amazon RDS for MySQL com Multi-AZ
habilitado.
Dica Resposta: D
Q144. Uma empresa usa um aplicativo da Web de três camadas para fornecer treinamento a
novos funcionários. O aplicativo é acessado por apenas 12 horas todos os dias. A empresa está
usando uma instância de banco de dados Amazon RDS for MySQL para armazenar informações
e deseja minimizar os custos. O que um arquiteto de soluções deve fazer para atender a esses
requisitos?
● A. Configure uma política IAM para o AWS Systems Manager Session Manager. Crie
uma função do IAM para a política. Atualize a relação de confiança da função. Configure
início e parada automáticos para a instância de banco de dados.
● B. Crie um cluster de cache do Amazon ElastiCache para Redis que dê aos usuários a
capacidade de acessar os dados do cache quando a instância de banco de dados for
interrompida. Invalide o cache depois que a instância de banco de dados for iniciada.
● C. Inicie uma instância do Amazon EC2. Crie uma função do IAM que conceda acesso
ao Amazon RDS. Anexe a função à instância do EC2. Configure um cron job para iniciar e
interromper a instância do EC2 no agendamento desejado.
● D. Crie funções AWS Lambda para iniciar e parar a instância de banco de dados. Crie
regras agendadas do Amazon EventBridge (Amazon CloudWatch Events) para invocar as
funções do Lambda. Configure as funções do Lambda como destinos de evento para as
regras.
Dica Resposta: D
Q145. Uma empresa tem um serviço que produz dados de eventos. A empresa deseja usar a
AWS para processar os dados do evento à medida que são recebidos. Os dados são gravados
em uma ordem específica que deve ser mantida durante o processamento. A empresa deseja
implementar uma solução que minimize a sobrecarga operacional. Como um arquiteto de
soluções deve fazer isso?
● A. Create an Amazon Simple Queue Service (Amazon SQS) FIFO queue to hold
messages. Set up an AWS Lambda function to process messages from the queue.
● B. Create an Amazon Simple Notification Service (Amazon SNS) topic to deliver
notifications containing payloads to process. Configure an AWS Lambda function as a
subscriber.
09/05/23, 01:02 AWS SAA-C03
● C. Create an Amazon Simple Queue Service (Amazon SQS) standard queue to hold
AWS SAA-C03
messages. Set up an AWS Lambda function to process messages from the queue
independently.
● D. Create an Amazon Simple Notification Service (Amazon SNS) topic to deliver
notifications containing payloads to process. Configure an Amazon Simple Queue Service
(Amazon SQS) queue as a subscriber.
Hint Answer: A
Q146. A company has a data ingestion workflow that includes the following components:
- An Amazon Simple Notification Service (Amazon SNS) topic that receives notifications
about new data deliveriesAn AWS Lambda function that processes and stores the data
- The ingestion workflow occasionally fails because of network connectivity issues. When
failure occurs, the corresponding data is not ingested unless the company manually reruns
the job.
What should a solutions architect do to ensure that all notifications are eventually processed?
● A. Configure the Lambda function for deployment across multiple Availability Zones.
● B. Modify the Lambda function's configuration to increase the CPU and memory
allocations for the function.
● C. Configure the SNS topic’s retry strategy to increase both the number of retries and the
wait time between retries.
● D. Configurar uma fila do Amazon Simple Queue Service (Amazon SQS) como destino
em caso de falha. Modifique a função Lambda para processar mensagens na fila.
Dica Resposta: D
Q147. Uma empresa precisa reter os arquivos de log de um aplicativo crítico por 10 anos. A
equipe do aplicativo acessa regularmente os logs do mês anterior para solucionar problemas,
mas os logs com mais de 1 mês raramente são acessados. O aplicativo gera mais de 10 TB de
logs por mês. Qual opção de armazenamento atende a esses requisitos de maneira MAIS
econômica?
● A. Armazene os logs no Amazon S3. Use o AWS Backup para mover logs com mais de 1
mês para o S3 Glacier Deep Archive.
● B. Armazene os logs no Amazon S3. Use as políticas de ciclo de vida do S3 para mover
logs com mais de 1 mês para o S3 Glacier Deep Archive.
● C. Armazene os logs no Amazon CloudWatch Logs. Use o AWS Backup para mover logs
com mais de 1 mês para o S3 Glacier Deep Archive.
● D. Armazene os logs no Amazon CloudWatch Logs. Use as políticas de ciclo de vida do
Amazon S3 para mover logs com mais de 1 mês para o S3 Glacier Deep Archive.
Dica Resposta: B
Q148. Uma empresa executa um aplicativo da web sem estado em produção em um grupo de
instâncias sob demanda do Amazon EC2 por trás de um Application Load Balancer. O aplicativo
passa por uso intenso durante um período de 8 horas por dia útil. O uso do aplicativo é
moderado e constante durante a noite. O uso do aplicativo é baixo durante os finais de semana.
A empresa deseja minimizar seus custos de EC2 sem afetar a disponibilidade do aplicativo. Qual
solução atenderá a esses requisitos?
● A. Use instâncias spot para toda a carga de trabalho.
● B. Use instâncias reservadas para o nível de linha de base de uso. Use instâncias spot
para qualquer capacidade adicional necessária ao aplicativo.
● C. Use instâncias sob demanda para o nível de linha de base de uso. Use instâncias
spot para qualquer capacidade adicional necessária ao aplicativo.
09/05/23, 01:02 AWS SAA-C03
● D. Use Instâncias Dedicadas para o nível básico de uso. Use instâncias sob demanda
AWS
para SAA-C03
qualquer capacidade adicional necessária ao aplicativo.
Dica Resposta: B
Q149. Uma empresa está se preparando para armazenar dados confidenciais no Amazon S3.
Por motivos de conformidade, os dados devem ser criptografados em repouso. O uso da chave
de criptografia deve ser registrado para fins de auditoria. As chaves devem ser trocadas a cada
ano. Qual solução atende a esses requisitos e é a MAIS eficiente operacionalmente?
● A. Criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C)
● B. Criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3)
● C. Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com rotação
manual
● D. Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com rotação
automática
Dica Resposta: D
Q150. Uma empresa tem um site de vendas de automóveis que armazena suas listagens em um
banco de dados no Amazon RDS. Quando um automóvel é vendido, a listagem precisa ser
removida do site e os dados devem ser enviados para vários sistemas de destino. Qual projeto
um arquiteto de soluções deve recomendar?
● A. Crie uma função do AWS Lambda acionada quando o banco de dados no Amazon
RDS for atualizado para enviar as informações para uma fila do Amazon Simple Queue
Service (Amazon SQS) para os destinos consumirem.
● B. Crie uma função AWS Lambda acionada quando o banco de dados no Amazon RDS
for atualizado para enviar as informações para uma fila FIFO Amazon Simple Queue
Service (Amazon SQS) para os destinos consumirem.
● C. Assine uma notificação de evento RDS e envie uma fila do Amazon Simple Queue
Service (Amazon SQS) espalhada para vários tópicos do Amazon Simple Notification
Service (Amazon SNS). Use as funções do AWS Lambda para atualizar os destinos.
● D. Assine uma notificação de evento RDS e envie um tópico do Amazon Simple
Notification Service (Amazon SNS) espalhado para várias filas do Amazon Simple Queue
Service (Amazon SQS). Use as funções do AWS Lambda para atualizar os destinos.
Dica Resposta: D
Q151. Uma empresa usa um popular sistema de gerenciamento de conteúdo (CMS) para seu
site corporativo. No entanto, os patches e a manutenção necessários são onerosos. A empresa
está reformulando seu site e quer uma nova solução. O site será atualizado quatro vezes ao ano
e não precisa ter nenhum conteúdo dinâmico disponível. A solução deve fornecer alta
escalabilidade e segurança aprimorada. Qual combinação de mudanças atenderá a esses
requisitos com a MENOS sobrecarga operacional? (Escolha dois.)
● A. Configure o Amazon CloudFront na frente do site para usar a funcionalidade HTTPS.
● B. Implante uma web ACL do AWS WAF na frente do site para fornecer a funcionalidade
HTTPS.
● C. Criar e implantar uma função AWS Lambda para gerenciar e servir o conteúdo do
site.
● D. Create the new website and an Amazon S3 bucket. Deploy the website on the S3
bucket with static website hosting enabled.
● E. Create the new website. Deploy the website by using an Auto Scaling group of
Amazon EC2 instances behind an Application Load Balancer.
Hint Answer: A D

09/05/23, 01:02 AWS SAA-C03
Q152. A global company is using Amazon API Gateway to design REST APIs for its loyalty club
users inAWS SAA-C03
the us-east-1 Region and the ap-southeast-2 Region. A solutions architect must design a
solution to protect these API Gateway managed REST APIs across multiple accounts from SQL
injection and cross-site scripting attacks. Which solution will meet these requirements with the
LEAST amount of administrative effort?
● A. Set up AWS WAF in both Regions. Associate Regional web ACLs with an API stage.
● B. Configure o AWS Firewall Manager em ambas as regiões. Configure centralmente as
regras do AWS WAF.
● C. Configure o AWS Shield nas regiões de banho. Associar ACLs da Web regionais a um
estágio de API.
● D. Configure o AWS Shield em uma das regiões. Associar ACLs da Web regionais a um
estágio de API.
Dica Resposta: B
Q153. Uma empresa de compartilhamento de bicicletas está desenvolvendo uma arquitetura
multicamadas para rastrear a localização de suas bicicletas durante os horários de pico. A
empresa deseja usar esses pontos de dados em sua plataforma de análise existente. Um
arquiteto de soluções deve determinar a opção multicamada mais viável para dar suporte a essa
arquitetura. Os pontos de dados devem ser acessíveis a partir da API REST. Qual ação atende a
esses requisitos para armazenar e recuperar dados de localização?
● A. Use o Amazon Athena com o Amazon S3.
● B. Use o Amazon API Gateway com o AWS Lambda.
● C. Use o Amazon QuickSight com o Amazon Redshift.
● D. Use o Amazon API Gateway com o Amazon Kinesis Data Analytics.
Dica Resposta: B
Q154. Uma empresa deseja migrar seu aplicativo monolítico local existente para a AWS. A
empresa deseja manter o máximo possível do código front-end e do código back-end. No
entanto, a empresa quer dividir o aplicativo em aplicativos menores. Cada aplicação será
gerenciada por uma equipe diferente. A empresa precisa de uma solução altamente escalável
que minimize a sobrecarga operacional. Qual solução atenderá a esses requisitos?
● A. Hospede o aplicativo no AWS Lambda. Integre o aplicativo com o Amazon API
Gateway.
● B. Hospede o aplicativo com o AWS Amplify. Conecte o aplicativo a uma API do Amazon
API Gateway integrada ao AWS Lambda.
● C. Hospede o aplicativo em instâncias do Amazon EC2. Configure um Application Load
Balancer com instâncias do EC2 em um grupo de Auto Scaling como destinos.
● D. Hospede o aplicativo no Amazon Elastic Container Service (Amazon ECS). Configure
um Application Load Balancer com o Amazon ECS como destino.
Dica Resposta: D
Q155. Um aplicativo é executado em instâncias do Amazon EC2 em várias zonas de
disponibilidade. As instâncias são executadas em um grupo Amazon EC2 Auto Scaling por trás
de um Application Load Balancer. O aplicativo tem melhor desempenho quando a utilização da
CPU das instâncias do EC2 é de 40% ou próximo a ela. O que um arquiteto de soluções deve
fazer para manter o desempenho desejado em todas as instâncias do grupo?
● A. Use uma política de escalabilidade simples para escalar dinamicamente o grupo de
Auto Scaling.
● B. Use uma política de rastreamento de destino para dimensionar dinamicamente o
grupo de Auto Scaling.

09/05/23, 01:02 AWS SAA-C03
● C. Use uma função do AWS Lambda para atualizar a capacidade desejada do grupo de
AWSScaling.
Auto SAA-C03
● D. Use ações de escalabilidade agendadas para aumentar e diminuir o grupo de Auto
Scaling.
Dica Resposta: B
Q156. Uma empresa está executando um aplicativo da Web de várias camadas no local. O
aplicativo da web é conteinerizado e executado em vários hosts Linux conectados a um banco de
dados PostgreSQL que contém registros do usuário. A sobrecarga operacional de manutenção
da infraestrutura e planejamento de capacidade está limitando o crescimento da empresa. Um
arquiteto de soluções deve melhorar a infraestrutura do aplicativo. Qual combinação de ações o
arquiteto de soluções deve realizar para conseguir isso? (Escolha dois.)
● A. Migre o banco de dados PostgreSQL para o Amazon Aurora.
● B. Migrar o aplicativo da web para ser hospedado em instâncias do Amazon EC2.
● C. Configure uma distribuição do Amazon CloudFront para o conteúdo do aplicativo web.
● D. Configure o Amazon ElastiCache entre o aplicativo da web e o banco de dados
PostgreSQL.
● E. Migrar o aplicativo da web para ser hospedado no AWS Fargate com o Amazon
Elastic Container Service (Amazon ECS).
Resposta da dica: AE
Q157. Uma empresa está criando um aplicativo baseado na web em execução em instâncias do
Amazon EC2 em várias zonas de disponibilidade. O aplicativo da web fornecerá acesso a um
repositório de documentos de texto totalizando cerca de 900 TB de tamanho. A empresa prevê
que o aplicativo da web passará por períodos de alta demanda. Um arquiteto de soluções deve
garantir que o componente de armazenamento para os documentos de texto possa ser
dimensionado para atender à demanda do aplicativo em todos os momentos. A empresa está
preocupada com o custo total da solução. Qual solução de armazenamento atende a esses
requisitos com a MELHOR relação custo-benefício?
● A. Amazon Elastic Block Store (Amazon EBS)
● B. Amazon Elastic File System (Amazon EFS)
● C. Amazon OpenSearch Service (Amazon Elasticsearch Service)
● D. Amazon S3
Dica Resposta: D
Q158. Um arquiteto de soluções está projetando uma VPC com sub-redes públicas e privadas. A
VPC e as sub-redes usam blocos CIDR IPv4. Há uma sub-rede pública e uma sub-rede privada
em cada uma das três zonas de disponibilidade (AZs) para alta disponibilidade. Um gateway de
internet é usado para fornecer acesso à internet para as sub-redes públicas. As sub-redes
privadas requerem acesso à Internet para permitir que instâncias do Amazon EC2 baixem
atualizações de software. O que o arquiteto de soluções deve fazer para habilitar o acesso à
Internet para as sub-redes privadas?
● A. Crie três gateways NAT, um para cada sub-rede pública em cada AZ. Crie uma tabela
de rotas privadas para cada AZ que encaminha tráfego não VPC para o gateway NAT em
sua AZ.
● B. Crie três instâncias NAT, uma para cada sub-rede privada em cada AZ. Crie uma
tabela de rotas privadas para cada AZ que encaminha o tráfego não VPC para a instância
NAT em sua AZ.
● C. Crie um segundo gateway de internet em uma das sub-redes privadas. Atualize a
tabela de rotas para as sub-redes privadas que encaminham o tráfego não VPC para o
gateway de internet privado.
09/05/23, 01:02 AWS SAA-C03
● D. Crie um gateway de internet somente de saída em uma das sub-redes públicas.

AWS SAA-C03
Atualize a tabela de rotas para as sub-redes privadas que encaminham o tráfego não VPC
para o gateway de Internet somente de saída.
Dica Resposta: B
Q159. Uma empresa de mídia social permite que os usuários carreguem imagens em seu site. O
site é executado em instâncias do Amazon EC2. Durante as solicitações de upload, o site
redimensiona as imagens para um tamanho padrão e armazena as imagens redimensionadas no
Amazon S3. Os usuários estão enfrentando solicitações de upload lentas para o site. A empresa
precisa reduzir o acoplamento dentro do aplicativo e melhorar o desempenho do site. Um
arquiteto de soluções deve projetar o processo operacionalmente mais eficiente para uploads de
imagens. Qual combinação de ações o arquiteto de soluções deve executar para atender a esses
requisitos? (Escolha dois.)
● A. Configure o aplicativo para carregar imagens no S3 Glacier.
● B. Configure o servidor web para carregar as imagens originais no Amazon S3.
● C. Configure o aplicativo para fazer upload de imagens diretamente do navegador de
cada usuário para o Amazon S3 por meio do uso de um URL pré-assinado
● D. Configurar notificações de eventos S3 para invocar uma função AWS Lambda quando
uma imagem é carregada. Use a função para redimensionar a imagem.
● E. Crie uma regra Amazon EventBridge (Amazon CloudWatch Events) que invoque uma
função AWS Lambda em uma programação para redimensionar as imagens carregadas.
Resposta da dica: BD
Q160. Uma empresa de jogos está projetando uma arquitetura altamente disponível. O aplicativo
é executado em um kernel Linux modificado e oferece suporte apenas ao tráfego baseado em
UDP. A empresa precisa da camada de front-end para fornecer a melhor experiência de usuário
possível. Essa camada deve ter baixa latência, rotear o tráfego para o ponto de presença mais
próximo e fornecer endereços IP estáticos para entrada nos endpoints do aplicativo. O que um
● A. Configure o Amazon Route 53 para encaminhar solicitações para um Application Load
Balancer. Use o AWS Lambda para o aplicativo no AWS Application Auto Scaling.
● B. Configure o Amazon CloudFront para encaminhar solicitações para um Network Load
Balancer. Use o AWS Lambda para o aplicativo em um grupo de Auto Scaling de
aplicativos da AWS.
● C. Configure o AWS Global Accelerator para encaminhar solicitações para um Network
Load Balancer. Use instâncias do Amazon EC2 para o aplicativo em um grupo de EC2
Auto Scaling.
● D. Configure o Amazon API Gateway para encaminhar solicitações para um Application
Load Balancer. Use instâncias do Amazon EC2 para o aplicativo em um grupo de EC2
Auto Scaling.
Dica Resposta: C
Q161. Uma empresa usa o AWS Organizations para criar contas dedicadas da AWS para cada
unidade de negócios para gerenciar a conta de cada unidade de negócios independentemente
mediante solicitação. O destinatário do e-mail raiz perdeu uma notificação que foi enviada para o
endereço de e-mail do usuário raiz de uma conta. A empresa quer garantir que todas as
notificações futuras não sejam perdidas. As notificações futuras devem ser limitadas aos
administradores da conta. Qual solução atenderá a esses requisitos?
● A. Configure o servidor de e-mail da empresa para encaminhar mensagens de e-mail de
notificação que são enviadas para o endereço de e-mail do usuário raiz da conta da AWS
para todos os usuários na organização.

09/05/23, 01:02 AWS SAA-C03
● B. Configure todos os endereços de e-mail do usuário raiz da conta da AWS como listas
AWS
de SAA-C03
distribuição que vão para alguns administradores que podem responder a alertas.
Configure os contatos alternativos da conta da AWS no console do AWS Organizations ou
programaticamente.
● C. Configurar todas as mensagens de e-mail do usuário raiz da conta da AWS para
serem enviadas a um administrador responsável por monitorar alertas e encaminhá-los
aos grupos apropriados.
● D. Configure todas as contas existentes da AWS e todas as contas recém-criadas para
usar o mesmo endereço de e-mail do usuário raiz. Configure os contatos alternativos da
conta da AWS no console do AWS Organizations ou programaticamente.
Dica Resposta: B
Q162. Uma empresa tem uma grande implantação do Microsoft SharePoint em execução no
local que requer armazenamento de arquivos compartilhados do Microsoft Windows. A empresa
deseja migrar essa carga de trabalho para a Nuvem AWS e está considerando várias opções de
armazenamento. A solução de armazenamento deve ser altamente disponível e integrada ao
Active Directory para controle de acesso. Qual solução atenderá a esses requisitos?
● A. Configure o armazenamento do Amazon EFS e defina o domínio do Active Directory
para autenticação.
● B. Crie um compartilhamento de arquivo SMB em um gateway de arquivo do AWS
Storage Gateway em duas zonas de disponibilidade.
● C. Crie um bucket do Amazon S3 e configure o Microsoft Windows Server para montá-lo
como um volume.
● D. Crie um sistema de arquivos Amazon FSx for Windows File Server na AWS e defina o
domínio do Active Directory para autenticação.
Dica Resposta: D
Q163. Um aplicativo permite que usuários na sede de uma empresa acessem dados de
produtos. Os dados do produto são armazenados em uma instância de banco de dados MySQL
do Amazon RDS. A equipe de operações isolou uma desaceleração no desempenho do aplicativo
e deseja separar o tráfego de leitura do tráfego de gravação. Um arquiteto de soluções precisa
otimizar o desempenho do aplicativo rapidamente. O que o arquiteto de soluções deve
recomendar?
● A. Alterar o banco de dados existente para uma implantação Multi-AZ. Sirva as
solicitações de leitura da zona de disponibilidade primária.
● B. Alterar o banco de dados existente para uma implantação Multi-AZ. Sirva as
solicitações de leitura da zona de disponibilidade secundária.
● C. Crie réplicas de leitura para o banco de dados. Configure as réplicas de leitura com
metade dos recursos de computação e armazenamento como o banco de dados de
origem.
● D. Criar réplicas de leitura para o banco de dados. Configure as réplicas de leitura com
os mesmos recursos de computação e armazenamento do banco de dados de origem.
Dica Resposta: D
Q164. Uma empresa produz dados em lote provenientes de diferentes bancos de dados. A
empresa também produz dados de transmissão ao vivo de sensores de rede e APIs de
aplicativos. A empresa precisa consolidar todos os dados em um só lugar para análise de
negócios. A empresa precisa processar os dados recebidos e, em seguida, preparar os dados em
diferentes buckets do Amazon S3. Posteriormente, as equipes executarão consultas únicas e
importarão os dados para uma ferramenta de inteligência de negócios para mostrar os principais
indicadores de desempenho (KPIs). Qual combinação de etapas atenderá a esses requisitos com
a MENOS sobrecarga operacional? (Escolha dois.)
09/05/23, 01:02 AWS SAA-C03
● A. Use o Amazon Athena para consultas únicas. Use o Amazon QuickSight para criar
AWS SAA-C03
painéis para KPIs.
● B. Use o Amazon Kinesis Data Analytics para consultas únicas. Use o Amazon
QuickSight para criar painéis para KPIs.
● C. Crie funções personalizadas do AWS Lambda para mover os registros individuais dos
bancos de dados para um cluster do Amazon Redshift.
● D. Use um trabalho de extração, transformação e carregamento (ETL) do AWS Glue
para converter os dados em formato JSON. Carregue os dados em vários clusters do
Amazon OpenSearch Service (Amazon Elasticsearch Service).
● E. Use blueprints no AWS Lake Formation para identificar os dados que podem ser
ingeridos em um data lake. Use o AWS Glue para rastrear a origem, extrair os dados e
carregá-los no Amazon S3 no formato Apache Parquet.
Resposta da dica: AE
Q165. Uma empresa começou recentemente a usar o Amazon Aurora como armazenamento de
dados para seu aplicativo de comércio eletrônico global. Quando grandes relatórios são
executados, os desenvolvedores relatam que o aplicativo de comércio eletrônico está tendo um
desempenho ruim. Depois de revisar as métricas no Amazon CloudWatch, um arquiteto de
soluções descobre que as métricas ReadIOPS e CPUUtilizalion estão aumentando quando os
relatórios mensais são executados. Qual é a solução MAIS econômica?
● A. Migre os relatórios mensais para o Amazon Redshift.
● B. Migrar os relatórios mensais para uma réplica do Aurora.
● C. Migrar o banco de dados do Aurora para uma classe de instância maior.
● D. Aumente o IOPS provisionado na instância do Aurora.
Dica Resposta: B
Q166. Uma empresa de processamento de imagens tem um aplicativo da web que os usuários
usam para fazer upload de imagens. O aplicativo carrega as imagens em um bucket do Amazon
S3. A empresa configurou as notificações de eventos do S3 para publicar os eventos de criação
de objetos em uma fila padrão do Amazon Simple Queue Service (Amazon SQS). A fila do SQS
serve como fonte de evento para uma função do AWS Lambda que processa as imagens e envia
os resultados aos usuários por e-mail. Os usuários relatam que estão recebendo várias
mensagens de e-mail para cada imagem carregada. Um arquiteto de soluções determina que as
mensagens SQS estão invocando a função Lambda mais de uma vez, resultando em várias
mensagens de e-mail. O que o arquiteto de soluções deve fazer para resolver esse problema
com a MENOS sobrecarga operacional?
● A. Configure a votação longa na fila SQS aumentando o tempo de espera de
ReceiveMessage para 30 segundos.
● B. Altere a fila padrão SQS para uma fila SQS FIFO. Use o ID de desduplicação de
mensagens para descartar mensagens duplicadas.
● C. Aumente o tempo limite de visibilidade na fila do SQS para um valor maior que o total
do tempo limite da função e do tempo limite da janela do lote.
● D. Modifique a função Lambda para excluir cada mensagem da fila do SQS
imediatamente após a mensagem ser lida antes do processamento.
Dica Resposta: C
Q167. Uma empresa hospeda um aplicativo de análise de site em uma única instância sob
demanda do Amazon EC2. O software de análise é escrito em PHP e usa um banco de dados
MySQL. O software analítico, o servidor web que fornece PHP e o servidor de banco de dados
estão todos hospedados na instância do EC2. O aplicativo está mostrando sinais de degradação
de desempenho durante os horários de pico e está apresentando erros 5xx. A empresa precisa

09/05/23, 01:02 AWS SAA-C03
fazer a escala do aplicativo sem problemas. Qual solução atenderá a esses requisitos com a
MELHOR AWS SAA-C03
relação custo-benefício?
● A. Migre o banco de dados para uma instância de banco de dados Amazon RDS for
MySQL. Crie uma AMI do aplicativo da web. Use a AMI para iniciar uma segunda instância
sob demanda do EC2. Use um Application Load Balancer para distribuir a carga para cada
instância do EC2.
● B. Migrar o banco de dados para uma instância de banco de dados Amazon RDS for
MySQL. Crie uma AMI do aplicativo da web. Use a AMI para iniciar uma segunda instância
sob demanda do EC2. Use o roteamento ponderado do Amazon Route 53 para distribuir a
carga entre as duas instâncias do EC2.
● C. Migrar o banco de dados para uma instância de banco de dados Amazon Aurora
MySQL. Crie uma função do AWS Lambda para interromper a instância do EC2 e alterar o
tipo de instância. Crie um alarme do Amazon CloudWatch para invocar a função Lambda
quando a utilização da CPU ultrapassar 75%.
● D. Migrar o banco de dados para uma instância de banco de dados Amazon Aurora
MySQL. Crie uma AMI do aplicativo da web. Aplique a AMI a um modelo de execução.
Crie um grupo de Auto Scaling com o modelo de execução Configure o modelo de
execução para usar uma frota spot. Anexe um Application Load Balancer ao grupo de Auto
Scaling.
Dica Resposta: D
Q168. Uma empresa está desenvolvendo um aplicativo de compartilhamento de arquivos que
usará um bucket Amazon S3 para armazenamento. A empresa deseja atender a todos os
arquivos por meio de uma distribuição do Amazon CloudFront. A empresa não deseja que os
arquivos sejam acessíveis por meio de navegação direta para o URL do S3. O que um arquiteto
de soluções deve fazer para atender a esses requisitos?
● A. Escreva políticas individuais para cada bucket do S3 para conceder permissão de
leitura apenas para acesso ao CloudFront.
● B. Crie um usuário IAM. Conceda ao usuário permissão de leitura para objetos no
bucket do S3. Atribua o usuário ao CloudFront.
● C. Escreva uma política de bucket do S3 que atribua o ID de distribuição do CloudFront
como Principal e atribua o bucket do S3 de destino como o nome de recurso da Amazon
(ARN).
● D. Crie uma identidade de acesso de origem (OAI). Atribua a OAI à distribuição do
CloudFront. Configure as permissões do bucket do S3 para que somente a OAI tenha
permissão de leitura.
Dica Resposta: D
Q169. Uma empresa tem um trabalho de processamento em lote altamente dinâmico que usa
muitas instâncias do Amazon EC2 para concluí-lo. O trabalho não tem estado por natureza, pode
ser iniciado e interrompido a qualquer momento sem impacto negativo e normalmente leva mais
de 60 minutos para ser concluído. A empresa pediu a um arquiteto de soluções para projetar uma
solução escalável e econômica que atenda aos requisitos do trabalho. O que o arquiteto de
soluções deve recomendar?
● A. Implementar instâncias spot do EC2.
● B. Comprar instâncias reservadas EC2.
● C. Implementar instâncias EC2 sob demanda.
● D. Implementar o processamento no AWS Lambda.
Dica Resposta: A
Q170. O aplicativo em contêiner de uma empresa é executado em uma instância do Amazon
EC2. O aplicativo precisa baixar os certificados de segurança antes de poder se comunicar com
09/05/23, 01:02 AWS SAA-C03
outros aplicativos de negócios. A empresa deseja uma solução altamente segura para
AWSe SAA-C03
criptografar descriptografar os certificados quase em tempo real. A solução também precisa
armazenar dados em armazenamento altamente disponível depois que os dados são
criptografados. Qual solução atenderá a esses requisitos com a MENOS sobrecarga
operacional?
● A. Crie segredos do AWS Secrets Manager para certificados criptografados. Atualize
manualmente os certificados conforme necessário. Controle o acesso aos dados usando o
acesso IAM refinado.
● B. Crie uma função AWS Lambda que usa a biblioteca de criptografia Python para
receber e executar operações de criptografia. Armazene a função em um bucket do
Amazon S3.
● C. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS
KMS). Permita que a função EC2 use a chave KMS para operações de criptografia.
Armazene os dados criptografados no Amazon S3.
● D. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS
KMS). Permita que a função EC2 use a chave KMS para operações de criptografia.
Armazene os dados criptografados em volumes do Amazon Elastic Block Store (Amazon
EBS).
Dica Resposta: C
Q171. Uma empresa executa seu aplicativo de comércio eletrônico na AWS. Cada novo pedido é
publicado como uma mensagem em uma fila do RabbitMQ que é executada em uma instância do
Amazon EC2 em uma única zona de disponibilidade. Essas mensagens são processadas por um
aplicativo diferente que é executado em uma instância separada do EC2. Este aplicativo
armazena os detalhes em um banco de dados PostgreSQL em outra instância do EC2. Todas as
instâncias do EC2 estão na mesma zona de disponibilidade. A empresa precisa redesenhar sua
arquitetura para fornecer a maior disponibilidade com a menor sobrecarga operacional. O que um
● A. Migre a fila para um par redundante (ativo/em espera) de instâncias do RabbitMQ no
Amazon MQ. Crie um grupo Multi-AZ Auto Scaling para instâncias do EC2 que hospedam
o aplicativo. Crie outro grupo Multi-AZ Auto Scaling para instâncias do EC2 que hospedam
o banco de dados PostgreSQL.
● B. Migrar a fila para um par redundante (ativo/espera) de instâncias do RabbitMQ no
Amazon MQ. Crie um grupo Multi-AZ Auto Scaling para instâncias do EC2 que hospedam
o aplicativo. Migre o banco de dados para execução em uma implantação Multi-AZ do
Amazon RDS para PostgreSQL.
● C. Crie um grupo Multi-AZ Auto Scaling para instâncias EC2 que hospedam a fila
RabbitMQ. Crie outro grupo Multi-AZ Auto Scaling para instâncias do EC2 que hospedam
o aplicativo. Migre o banco de dados para execução em uma implantação Multi-AZ do
Amazon RDS para PostgreSQL.
● D. Criar um grupo Multi-AZ Auto Scaling para instâncias EC2 que hospedam a fila
RabbitMQ. Crie outro grupo Multi-AZ Auto Scaling para instâncias do EC2 que hospedam
o aplicativo. Crie um terceiro grupo Multi-AZ Auto Scaling para instâncias do EC2 que
hospedam o banco de dados PostgreSQL
Dica Resposta: B
Q172. Uma empresa tem um aplicativo da web dinâmico hospedado em duas instâncias do
Amazon EC2. A empresa possui seu próprio certificado SSL, que está em cada instância para
realizar a terminação SSL. Houve um aumento no tráfego recentemente, e a equipe de
operações determinou que a criptografia e descriptografia SSL está fazendo com que a
capacidade de computação dos servidores da Web atinja seu limite máximo. O que um arquiteto
de soluções deve fazer para aumentar o desempenho do aplicativo?

09/05/23, 01:02 AWS SAA-C03
● A. Crie um novo certificado SSL usando o AWS Certificate Manager (ACM). Instale o
AWS SAA-C03
certificado ACM em cada instância.
● B. Crie um bucket do Amazon S3 Migre o certificado SSL para o bucket do S3. Configure
as instâncias do EC2 para fazer referência ao bucket para encerramento de SSL.
● C. Crie outra instância do EC2 como um servidor proxy. Migre o certificado SSL para a
nova instância e configure-o para direcionar conexões para as instâncias existentes do
EC2.
● D. Importe o certificado SSL para o AWS Certificate Manager (ACM). Crie um Application
Load Balancer com um ouvinte HTTPS que usa o certificado SSL do ACM.
Dica Resposta: D
Q173. Uma empresa usa 50 TB de dados para relatórios. A empresa deseja mover esses dados
do local para a AWS. Um aplicativo personalizado no data center da empresa executa um
trabalho semanal de transformação de dados. A empresa planeja pausar o aplicativo até que a
transferência de dados seja concluída e precisa iniciar o processo de transferência o mais rápido
possível. O data center não tem nenhuma largura de banda de rede disponível para cargas de
trabalho adicionais. Um arquiteto de soluções deve transferir os dados e configurar o trabalho de
transformação para continuar a ser executado na Nuvem AWS. Qual solução atenderá a esses
requisitos com a MENOS sobrecarga operacional?
● A. Use o AWS DataSync para mover os dados. Crie um trabalho de transformação
personalizado usando o AWS Glue.
● B. Solicite um dispositivo AWS Snowcone para mover os dados. Implante o aplicativo de
transformação no dispositivo.
● C. Solicite um dispositivo otimizado para armazenamento do AWS Snowball Edge. Copie
os dados para o dispositivo. Crie um trabalho de transformação personalizado usando o
AWS Glue.
● D. Solicite um dispositivo otimizado para armazenamento do AWS Snowball Edge que
inclua computação Amazon EC2. Copie os dados para o dispositivo. Crie uma nova
instância do EC2 na AWS para executar o aplicativo de transformação.
Dica Resposta: C
Q174. Uma empresa hospeda um aplicativo da Web em contêineres em uma frota de servidores
locais que processam as solicitações recebidas. O número de pedidos está crescendo
rapidamente. Os servidores locais não podem lidar com o aumento do número de solicitações. A
empresa deseja mover o aplicativo para a AWS com alterações mínimas de código e esforço
mínimo de desenvolvimento. Qual solução atenderá a esses requisitos com a MENOS
sobrecarga operacional?
● A. Use o AWS Fargate no Amazon Elastic Container Service (Amazon ECS) para
executar o aplicativo da web conteinerizado com Service Auto Scaling. Use um Application
Load Balancer para distribuir as solicitações recebidas.
● B. Use duas instâncias do Amazon EC2 para hospedar o aplicativo da web
conteinerizado. Use um Application Load Balancer para distribuir as solicitações
recebidas.
● C. Use o AWS Lambda com um novo código que usa um dos idiomas suportados. Crie
várias funções do Lambda para suportar a carga. Use o Amazon API Gateway como um
ponto de entrada para as funções do Lambda.
● D. Use uma solução de computação de alto desempenho (HPC), como o AWS
ParallelCluster, para estabelecer um cluster HPC que possa processar as solicitações
recebidas na escala apropriada.
Dica Resposta: A

09/05/23, 01:02 AWS SAA-C03
Q175. Uma empresa está migrando um aplicativo de servidores locais para instâncias do
AmazonAWSEC2.SAA-C03
Como parte dos requisitos de design de migração, um arquiteto de soluções deve
implementar alarmes de métricas de infraestrutura. A empresa não precisa agir se a utilização da
CPU aumentar para mais de 50% por um curto período de tempo. No entanto, se a utilização da
CPU aumentar para mais de 50% e as IOPS de leitura no disco forem altas ao mesmo tempo, a
empresa precisa agir o mais rápido possível. O arquiteto de soluções também deve reduzir os
falsos alarmes. O que o arquiteto de soluções deve fazer para atender a esses requisitos?
● A. Crie alarmes compostos do Amazon CloudWatch sempre que possível.
● B. Crie painéis do Amazon CloudWatch para visualizar as métricas e reagir rapidamente
aos problemas.
● C. Criar canários do Amazon CloudWatch Synthetics para monitorar o aplicativo e
disparar um alarme.
● D. Crie alarmes de métrica únicos do Amazon CloudWatch com vários limites de métrica
sempre que possível.
Dica Resposta: A
Q176. Uma empresa executa cargas de trabalho na AWS. A empresa precisa se conectar a um
serviço de um provedor externo. O serviço é hospedado na VPC do provedor. Segundo a equipe
de segurança da empresa, a conectividade deve ser privada e restrita ao serviço de destino. A
conexão deve ser iniciada somente a partir da VPC da empresa. Qual solução atenderá a esses
requisitos?
● A. Crie uma conexão de emparelhamento de VPC entre a VPC da empresa e a VPC do
provedor. Atualize a tabela de rotas para se conectar ao serviço de destino.
● B. Peça ao provedor para criar um gateway privado virtual em seu VPC. Use o AWS
PrivateLink para se conectar ao serviço de destino.
● C. Crie um gateway NAT em uma sub-rede pública do VPUpdate da empresa para
conectar-se ao serviço de destino.
● D. Peça ao provedor para criar um VPC endpoint para o serviço de destino. Use o AWS
PrivateLink para se conectar ao serviço de destino.
Dica Resposta: D
Q177. Uma empresa está se preparando para implantar uma nova carga de trabalho sem
servidor. Um arquiteto de soluções deve usar o princípio do privilégio mínimo para configurar as
permissões que serão usadas para executar uma função do AWS Lambda. Uma regra do
Amazon EventBridge (Amazon CloudWatch Events) invocará a função. Qual solução atende a
esses requisitos?
● A. Adicione uma função de execução à função com lambda:InvokeFunction como a ação
e * como o principal.
● B. Adicione uma função de execução à função com lambda:InvokeFunction como a ação
e Service: lambda.amazonaws.com como principal.
● C. Adicione uma política baseada em recursos à função com lambda:* como a ação e
Service: events.amazonaws.com como principal.
● D. Adicione uma política baseada em recursos à função com lambda:InvokeFunction
como a ação e Service: events.amazonaws.com como o principal.
Dica Resposta: D
Q178. Uma empresa tem um trabalho de extração, transformação e carregamento (ETL) do AWS
Glue que é executado todos os dias no mesmo horário. O trabalho processa dados XML que
estão em um bucket do Amazon S3. Novos dados são adicionados ao bucket do S3 todos os
dias. Um arquiteto de soluções percebe que o AWS Glue está processando todos os dados

09/05/23, 01:02 AWS SAA-C03
durante cada execução. O que o arquiteto de soluções deve fazer para evitar que o AWS Glue
AWS
reprocesse SAA-C03
dados antigos?
● A. Edite o trabalho para usar marcadores de trabalho.
● B. Edite o trabalho para excluir dados após o processamento dos dados.
● C. Edite o trabalho definindo o campo NumberOfWorkers como 1.
● D. Use uma transformação de aprendizado de máquina (ML) FindMatches.
Q179. Uma empresa deseja migrar um datacenter local para a AWS. O data center hospeda um
servidor SFTP que armazena seus dados em um sistema de arquivos baseado em NFS. O
servidor contém 200 GB de dados que precisam ser transferidos. O servidor deve ser hospedado
em uma instância do Amazon EC2 que usa um sistema de arquivos Amazon Elastic File System
(Amazon EFS). Qual combinação de etapas um arquiteto de soluções deve seguir para
automatizar essa tarefa? (Escolha dois.)
● A. Inicie a instância do EC2 na mesma zona de disponibilidade do sistema de arquivos
EFS.
● B. Instale um agente do AWS DataSync no datacenter local.
● C. Crie um volume secundário do Amazon Elastic Block Store (Amazon EBS) na
instância do EC2 para os dados.
● D. Use manualmente um comando de cópia do sistema operacional para enviar os
dados para a instância do EC2.
● E. Use o AWS DataSync para criar uma configuração de local adequada para o servidor
SFTP local.
Dica Resposta: AB
Q180. Uma empresa está implementando uma solução de armazenamento compartilhado para
um aplicativo de jogo hospedado em um data center local. A empresa precisa da capacidade de
usar clientes Lustre para acessar dados. A solução deve ser totalmente gerenciada. Qual solução
atende a esses requisitos?
● A. Crie um gateway de arquivos do AWS Storage Gateway. Crie um compartilhamento
de arquivo que use o protocolo de cliente necessário. Conecte o servidor de aplicativos ao
compartilhamento de arquivo.
● B. Crie uma instância Windows do Amazon EC2. Instale e configure uma função de
compartilhamento de arquivos do Windows na instância. Conecte o servidor de aplicativos
ao compartilhamento de arquivos.
● C. Criar um sistema de arquivos do Amazon Elastic File System (Amazon EFS) e
configurá-lo para oferecer suporte ao Lustre. Anexe o sistema de arquivos ao servidor de
origem. Conecte o servidor de aplicativos ao sistema de arquivos.
● D. Crie um sistema de arquivos Amazon FSx for Lustre. Anexe o sistema de arquivos ao
servidor de origem. Conecte o servidor de aplicativos ao sistema de arquivos.
Dica Resposta: D
Google Translate
Contribute a better translation

09/05/23, 01:02 AWS SAA-C03
AWS SAA-C03
Original text

Aws Saa-C03

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aws Saa-C03

Enviado por

Direitos autorais:

Formatos disponíveis

09/05/23, 01:02 AWS SAA-C03

● A. Ative o S3 Transfer Acceleration no bucket S3 de destino. Use multipart uploads para

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 1/63

● C. Use o AWS CloudTrail para monitorar os eventos CreateAccount,

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 2/63

bucket do S3. Transfira os dados do compartilhamento de arquivo NFS existente para o

● A. Persista as mensagens para o Amazon Kinesis Data Analytics. Configure os

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 3/63

Q17: Uma empresa está implementando um novo aplicativo de negócios. O aplicativo é

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 6/63

armazenamento de documentos. Um arquiteto de soluções precisa garantir que as instâncias

P18: Uma equipe de desenvolvimento de aplicativos está projetando um microsserviço que

● B. Crie um Application Load Balancer na sub-rede pública do VPC do aplicativo para

● A. Faça snapshots do EBS dos volumes de produção do EBS. Restaure os snapshots

P22: Um arquiteto de soluções está usando o Amazon S3 para projetar a arquitetura de

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 9/63

● B. Change the platform from Aurora to Amazon DynamoDBProvision a DynamoDB

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 11/63

● A. Conteinerizar o site e hospedá-lo no AWS Fargate.

Q42: Uma empresa executa um aplicativo de processamento de imagem altamente disponível em

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 15/63

● B. Substitua o gateway NAT por uma instância NAT.

● Um tópico do Amazon Simple Notification Service (Amazon SNS) para notificações

● Uma função do AWS Lambda para processar os dados e registrar os metadados

● A. Implante a função Lambda em várias zonas de disponibilidade.

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 16/63

● A. Use um bucket do Amazon S3 como um ponto de transferência seguro. Use o

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 17/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 18/63

● D. Crie um evento agendado Amazon EventBridge (Amazon CloudWatch Events) que

Windows File Server.

● A. Crie variáveis ​de estágio no API Gateway com Name="Endpoint-URL" e

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 20/63

● A. Use Amazon EC2 instances, and install Docker on the instances.

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 21/63

● C. Create a listener rule on the ALB to redirect HTTP traffic to HTTPS.

● A. Armazene as credenciais do banco de dados nos metadados da instância. Use as

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 22/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 23/63

● A. Use a chamada API CreateQueue para criar uma nova fila.

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 24/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 25/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 26/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 27/63

account to use the key.

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 29/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 30/63

policy to archive the documents periodically.

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 31/63

● A. Enable the versioning and MFA Delete features on the S3 bucket.

Q92: Uma empresa está armazenando informações confidenciais do usuário em um bucket do

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 34/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 35/63

Qual é o efeito dessa política?

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 36/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 37/63

Q105: Uma empresa de jogos hospeda um aplicativo baseado em navegador na AWS. Os

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 38/63

paralelo. O volume da mensagem é imprevisível e geralmente possui tráfego intermitente. Este

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 39/63

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 42/63

● D. Aumentar o número de instâncias do EC2 para três. Use os volumes Provisioned

file:///C:/Users/RDG/Downloads/AWS SAA-C03.html 44/63

● A. Crie variáveis de estágio no API Gateway com Name="Endpoint-URL" e