AWS Certified Solutions Architect - Associate SAA-C03 - Portuguese

Machine Translated by Google
Soluções certificadas pela AWS

Arquiteto - Associado
SAA-C03
https://www.shapingpixel.com
1) Uma empresa está hospedando um aplicativo web na AWS usando uma única instância do Amazon EC2 que armazena documentos carregados pelo
usuário em um volume do Amazon EBS. Para melhor escalabilidade e disponibilidade, a empresa duplicou a arquitetura e criou uma segunda instância EC2 e
volume EBS em outra zona de disponibilidade, colocando ambos atrás de um Application Load Balancer. Depois de concluir essa alteração, os usuários
relataram que, cada vez que atualizavam o site, podiam ver um ou outro subconjunto de seus documentos, mas nunca todos os documentos ao mesmo
tempo.
O que um arquiteto de soluções deve propor para garantir que os usuários vejam todos os seus documentos de uma só vez?
A. Copie os dados para que ambos os volumes do EBS contenham todos os documentos
B. Configure o Application Load Balancer para direcionar um usuário ao servidor com os
documentos
C. Copie os dados de ambos os volumes do EBS para o Amazon EFS. Modifique o

aplicativo para salvar novos documentos no Amazon EFS Most D. Configure o
Application Load Balancer para enviar a solicitação a ambos os servidores. Devolva
cada documento do servidor correto
Resposta Correta: C
Amazon Elastic File System (EFS) é um serviço de armazenamento de arquivos totalmente gerenciado que permite aos usuários armazenar e acessar
dados na nuvem Amazon. O EFS é acessível pela rede e pode ser montado em várias instâncias do Amazon EC2. Ao copiar os dados de ambos
os volumes do EBS para o EFS e modificar o aplicativo para salvar novos documentos no EFS, os usuários poderão acessar todos os seus documentos ao
mesmo tempo. https://www.shapingpixel.com
2) Um aplicativo é executado em uma instância do Amazon EC2 em uma VPC. O aplicativo processa logs armazenados em um
bucket do Amazon S3. A instância EC2 precisa acessar o bucket S3 sem conectividade com a Internet.
Qual solução fornecerá conectividade de rede privada ao Amazon S3?
A. Crie um VPC endpoint de gateway para o bucket S3. Mais Votados

B. Transmita os logs para o Amazon CloudWatch Logs. Exporte os logs
para o bucket S3.
C. Crie um perfil de instância no Amazon EC2 para permitir acesso ao S3.
D. Crie uma API Amazon API Gateway com um link privado para
acessar o endpoint S3.
Resposta Correta: UMA
Um VPC endpoint de gateway é uma conexão entre sua VPC e um serviço da AWS que permite conectividade privada ao
serviço. Um VPC endpoint de gateway para S3 permite que a instância do EC2 acesse o bucket S3 sem exigir conectividade
com a Internet.
3) Você tem uma conta e a usou para desenvolver um site estático usando o Amazon S3 para um evento de arrecadação de fundos.
Agora você precisa atender aos requisitos regulatórios e de conformidade de proteção de dados em trânsito. Você também não deseja
gerenciar a rotação de segredos.
Como você atenderá aos requisitos de criptografia de dados em trânsito?
A. Habilite SSL/TLS usando AWS Certificate Manager.

B. Habilite SSL/TLS usando AWS GuardDuty.
C. Habilite SSL/TLS usando AWS WAF
D. Habilite SSL/TLS usando AWS Macie
Para atender aos requisitos regulatórios e de conformidade nesse cenário, é necessário proteger os dados em
trânsito usando um certificado SSL/TLS. O AWS Certificate Manager permite que você entregue à AWS a criptografia de
dados em trânsito, bem como a rotação de segredos.
https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html
4) Uma empresa usa o AWS Organizations para gerenciar várias contas da AWS para diferentes departamentos. A conta de
gerenciamento possui um bucket do Amazon S3 que contém relatórios de projeto. A empresa deseja limitar o acesso a este bucket S3
apenas a usuários de contas dentro da organização no AWS Organizations.
Qual solução atende a esses requisitos com a MENOR sobrecarga operacional?
A. Adicione a chave de condição global aws PrincipalOrgID com uma referência ao ID da

organização à política de bucket do S3. Mais Votados
B. Crie uma unidade organizacional (OU) para cada departamento. Adicione a chave
de condição global aws:PrincipalOrgPaths à política de bucket do S3.
C. Use o AWS CloudTrail para monitorar os eventos CreateAccount,
InvitationAccountToOrganization, LeaveOrganization e
RemoveAccountFromOrganization. Atualize a política de bucket do S3 adequadamente.
D. Identifique cada usuário que precisa de acesso ao bucket S3. Adicione o aws:PrincipalTag
chave de condição global para a política de bucket do S3.
https://aws.amazon.com/blogs/security/control-access-to-aws-resources-by-using-the-aws-organization-of-iam-principals/ _
5) Uma empresa precisa da capacidade de analisar os arquivos de log de seu aplicativo proprietário. Os logs são armazenados
no formato JSON em um bucket do Amazon S3. As consultas serão simples e executadas sob demanda. Um arquiteto de soluções
precisa realizar a análise com alterações mínimas na arquitetura existente.
O que o arquiteto de soluções deve fazer para atender a esses requisitos com o MÍNIMO de sobrecarga operacional?
A. Use o Amazon Redshift para carregar todo o conteúdo em um só lugar e executar as

consultas SQL conforme necessário.
B. Use o Amazon CloudWatch Logs para armazenar os logs. Execute consultas SQL
conforme necessário no console do Amazon CloudWatch.
C. Use o Amazon Athena diretamente com o Amazon S3 para executar as consultas conforme
necessário. Mais Votados
D. Use o AWS Glue para catalogar os logs. Use um cluster Apache Spark transitório no Amazon
EMR para executar consultas SQL conforme necessário.
Resposta Correta: C
https://docs.aws.amazon.com/athena/latest/ug/what-is.html
O Amazon Athena é um serviço de consulta interativo que facilita a análise de dados diretamente no Amazon Simple Storage
Service (Amazon S3) usando SQL padrão. Com algumas ações no AWS Management Console, você pode direcionar o Athena para seus
dados armazenados no Amazon S3 e começar a usar o SQL padrão para executar consultas ad hoc e obter resultados em segundos.
6) Uma empresa coleta dados de temperatura, umidade e pressão atmosférica em cidades de vários continentes. O volume médio de
dados que a empresa coleta diariamente de cada site é de 500 GB. Cada site possui uma conexão de Internet de alta velocidade.
A empresa deseja agregar os dados de todos esses sites globais o mais rápido possível em um único bucket do Amazon S3. A
solução deve minimizar a complexidade operacional.
Qual solução atende a esses requisitos?
A. Ative o S3 Transfer Acceleration no bucket S3 de destino. Use multipart uploads para fazer upload diretamente
dos dados do site para o bucket S3 de destino. Mais Votados
B. Faça upload dos dados de cada site para um bucket S3 na região mais próxima. Use a replicação entre
regiões do S3 para copiar objetos para o bucket do S3 de destino. Em seguida, remova os dados do bucket S3
de origem.
C. Agende trabalhos de dispositivos otimizados para armazenamento do AWS Snowball Edge diariamente para transferir dados de
cada site para a região mais próxima. Use a replicação entre regiões do S3 para copiar objetos para o bucket do S3 de destino.
D. Carregue os dados de cada site para uma instância do Amazon EC2 na região mais próxima. Armazene os dados
em um volume do Amazon Elastic Block Store (Amazon EBS). Em intervalos regulares, tire um snapshot do EBS e
copie-o para a região que contém o bucket S3 de destino. Restaure o volume do EBS nessa região.
O S3 Transfer Acceleration é a melhor solução porque é mais rápido e bom para alta velocidade. O Transfer Acceleration foi
projetado para otimizar as velocidades de transferência de todo o mundo para buckets S3.
7) Uma empresa mantém um data center local e realiza backups diários de dados em disco e armazenamento em fita para
cumprir os requisitos regulatórios. O departamento de TI está procurando uma solução em nuvem AWS para fazer backup de
seus dados. O departamento de TI responsável por este projeto planeja continuar mantendo os dados primários no local
e está procurando uma solução em nuvem AWS para backup de dados que funcione bem com seu processo de arquivamento
atual.
Qual dos seguintes serviços de armazenamento da AWS a equipe deve escolher para gerenciar seus requisitos de
backup de dados?
A. AWS Tape Gateway

B. AWS File Gateway
C. Gateway de volume da AWS
D. Backup da AWS
AWS Tape Gateway: O gateway de fita, também conhecido como Virtual Tape Library, permite fazer backup de seus dados
locais para S3 a partir de seu data center corporativo. Com o gateway de fita, você pode aproveitar as classes de
armazenamento Glacier para arquivamento de dados a um custo menor que o S3. O gateway de fita é essencialmente uma
solução de backup em fita baseada em nuvem que substitui componentes físicos por componentes virtuais.
https://aws.amazon.com/storagegateway/vtl/
8) Uma empresa usa NFS para armazenar grandes arquivos de vídeo em armazenamento conectado à rede local. Cada arquivo
de vídeo varia em tamanho de 1 MB a 500 GB. O armazenamento total é de 70 TB e não está mais crescendo. A empresa decide migrar
os arquivos de vídeo para o Amazon S3. A empresa deve migrar os arquivos de vídeo o mais rápido possível, utilizando a menor
largura de banda de rede possível.
Qual solução atenderá a esses requisitos?
A. Crie um bucket S3. Crie uma função do IAM que tenha permissões para gravar no bucket S3. Use a AWS CLI para copiar
todos os arquivos localmente para o bucket S3.
B. Crie um trabalho do AWS Snowball Edge. Receba um dispositivo Snowball Edge no local. Use o cliente Snowball Edge
para transferir dados para o dispositivo. Devolva o dispositivo para que a AWS possa importar os dados para o Amazon S3. Mais
Votados
C. Implante um S3 File Gateway localmente. Crie um endpoint de serviço público para se conectar ao S3 File Gateway. Crie
um intervalo S3. Crie um novo compartilhamento de arquivos NFS no S3 File Gateway. Aponte o novo compartilhamento de
arquivos para o bucket S3. Transfira os dados do compartilhamento de arquivos NFS existente para o S3 File Gateway.
D. Configure uma conexão AWS Direct Connect entre a rede local e a AWS. Implante um S3 File Gateway localmente. Crie
uma interface virtual pública (VIF) para se conectar ao S3 File Gateway.
Crie um intervalo S3. Crie um novo compartilhamento de arquivos NFS no S3 File Gateway. Aponte o novo compartilhamento de arquivos
para o bucket S3. Transfira os dados do compartilhamento de arquivos NFS existente para o S3 File Gateway.
Resposta Correta: B
A diferença básica entre o Snowball e o Snowball Edge é a capacidade que eles oferecem.
O Snowball fornece um total de 50 TB ou 80 TB, dos quais 42 TB ou 72 TB estão disponíveis, enquanto https://www.shapingpixel.com
O Amazon Snowball Edge oferece 100 TB, dos quais 83 TB estão disponíveis.
9)Você é arquiteto de soluções de um grande banco que migrou recentemente para a AWS. Como você está armazenando
informações confidenciais que devem ser compatíveis com PCI, seu aplicativo bancário principal está agendado para uma auditoria
antes da data de entrada em operação, quando todos os clientes começarão a usar o aplicativo baseado em AWS.
Qual dos seguintes serviços seria mais útil na redução dos esforços de auditoria manual para se preparar para a revisão das partes
interessadas da sua nova aplicação bancária baseada na nuvem?
A. Gerente de auditoria da AWS

B.AWS GuardDuty
C. Consultor confiável da AWS
D. Inspetor AWS
https://aws.amazon.com/audit-manager/
10) Uma empresa possui um aplicativo que ingere mensagens recebidas. Dezenas de outros aplicativos e microsserviços
consomem rapidamente essas mensagens. O número de mensagens varia drasticamente e às vezes aumenta repentinamente
para 100.000 por segundo. A empresa quer dissociar a solução e aumentar a escalabilidade.
A. Persista as mensagens para o Amazon Kinesis Data Analytics. Configure os aplicativos consumidores para ler e
processar as mensagens.
B. Implante o aplicativo de ingestão em instâncias do Amazon EC2 em um grupo do Auto Scaling para dimensionar o
número de instâncias do EC2 com base nas métricas de CPU.
C. Grave as mensagens no Amazon Kinesis Data Streams com um único fragmento. Use uma função AWS Lambda
para pré-processar mensagens e armazená-las no Amazon DynamoDB. Configure os aplicativos consumidores para
ler o DynamoDB para processar as mensagens.
D. Publique as mensagens em um tópico do Amazon Simple Notification Service (Amazon SNS) com várias
assinaturas do Amazon Simple Queue Service (Amazon SOS). Configure os aplicativos consumidores para
processar as mensagens das filas. M
Resposta Correta: D
https://docs.aws.amazon.com/sns/latest/dg/sns-common-scenarios.html
Agora você pode baixar este PDF de

perguntas e respostas no site:
www.shapingpixel.com
11) Uma empresa está migrando um aplicativo distribuído para AWS. O aplicativo atende cargas de trabalho variáveis. A plataforma legada
consiste em um servidor primário que coordena trabalhos em vários nós de computação. A empresa deseja modernizar o aplicativo
com uma solução que maximize a resiliência e a escalabilidade.
Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos?
A. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como destino para os trabalhos.
Implemente os nós de computação com instâncias do Amazon EC2 gerenciadas em um grupo do Auto Scaling.
Configure o EC2 Auto Scaling para usar a escalabilidade programada.
B. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como destino para os trabalhos.
Implemente os nós de computação com instâncias do Amazon EC2 gerenciadas em um grupo do Auto Scaling.
Configure o EC2 Auto Scaling com base no tamanho da fila. Mais Votados
C. Implemente o servidor primário e os nós de computação com instâncias do Amazon EC2 gerenciadas em um grupo do Auto Scaling.
Configure o AWS CloudTrail como destino para os trabalhos. Configure o EC2 Auto Scaling com base na carga no servidor
primário.
D. Implemente o servidor primário e os nós de computação com instâncias do Amazon EC2 gerenciadas em um grupo do Auto Scaling.
Configure o Amazon EventBridge (Amazon CloudWatch Events) como destino para os trabalhos. Configure o EC2 Auto Scaling com base
na carga nos nós de computação.
Resposta Correta: B
https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-using-sqs-queue.html
12) Você está gerenciando um aplicativo legado de duas camadas com uma camada da web de front-end e uma camada de dados
de back-end, que foi "levantada e transferida" de servidores locais para instâncias do Amazon EC2.
Sua empresa pode tolerar que o aplicativo sofra breves interrupções devido a falhas na instância de front-end, mas você
está preocupado em como restaurar a disponibilidade de maneira rápida e econômica.
Qual dos seguintes cenários minimizaria as interrupções do serviço e restauraria a disponibilidade do aplicativo?
A. Atribuir instâncias de nível web a um grupo de escalonamento automático que requer um número fixo de
instâncias em todos os momentos.
B. Atribua um endereço IP elástico à instância EC2 e tenha uma instância de backup em execução. Em
em caso de falha, mova o Elastic IP da instância primária para a instância de backup.
C. Atribua uma interface de rede elástica (ENI) à instância EC2 e tenha uma instância de backup em execução. Em
caso de falha, mova a ENI das instâncias primárias para as instâncias de backup.
D. Instale adaptadores de rede avançados (ENA) nas instâncias de front-end e torne a instalação de ENAs parte do
processo de inicialização para quaisquer instâncias de substituição implantadas.
Resposta Correta: B
Você pode atribuir um endereço IP elástico à instância do EC2 e ter uma instância de backup em execução. Em caso de falha, mova o
Elastic IP da instância primária para a instância de backup.
Como alternativa, o Amazon Route 53 permite configurar o failover de DNS em configurações ativo-ativo, ativo-passivo e misto para
melhorar a disponibilidade do seu aplicativo. Quando você tem mais de um recurso executando a mesma função, você pode
configurar o Amazon Route 53 para verificar a integridade dos seus recursos e responder às consultas DNS usando apenas os recursos
íntegros. https://www.shapingpixel.com
13) Uma empresa está executando um servidor de arquivos SMB em seu data center. O servidor de arquivos armazena arquivos grandes que são
acessados com frequência durante os primeiros dias após a criação dos arquivos. Após 7 dias, os arquivos raramente são acessados.
O tamanho total dos dados está aumentando e está próximo da capacidade total de armazenamento da empresa. Um arquiteto de soluções deve
aumentar o espaço de armazenamento disponível da empresa sem perder o acesso de baixa latência aos arquivos acessados mais recentemente. O
arquiteto de soluções também deve fornecer gerenciamento do ciclo de vida dos arquivos para evitar problemas futuros de armazenamento.
A. Use o AWS DataSync para copiar dados com mais de sete dias do servidor de arquivos SMB para
a AWS.
B. Criar um Amazon S3 File Gateway para ampliar o espaço de armazenamento da empresa.

Crie uma política de ciclo de vida do S3 para fazer a transição dos dados para o S3 Glacier Deep Archive
após sete dias. Mais Votados
C. Crie um sistema de arquivos Amazon FSx for Windows File Server para ampliar o espaço de
armazenamento da empresa.
D. Instale um utilitário no computador de cada usuário para acessar o Amazon S3. Crie uma política de
ciclo de vida do S3 para fazer a transição dos dados para o S3 Glacier Flexible Retrieval após 7 dias.
Resposta Correta: B
https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html
14) Uma empresa está construindo um aplicativo web de comércio eletrônico na AWS. O aplicativo envia informações sobre novos
pedidos para uma API REST do Amazon API Gateway processar. A empresa deseja garantir que os pedidos sejam processados
na ordem em que são recebidos.
A. Use uma integração do API Gateway para publicar uma mensagem em um tópico do Amazon Simple Notification Service
(Amazon SNS) quando o aplicativo receber um pedido. Inscreva uma função AWS Lambda no tópico para realizar o
processamento.
B. Use uma integração do API Gateway para enviar uma mensagem para uma fila FIFO do Amazon Simple Queue
Service (Amazon SQS) quando o aplicativo receber um pedido. Configure a fila SQS FIFO para invocar uma função AWS
Lambda para processamento. Mais Votados
C. Use um autorizador do API Gateway para bloquear quaisquer solicitações enquanto o aplicativo processa um pedido.
D. Use uma integração do API Gateway para enviar uma mensagem para uma fila padrão do Amazon Simple Queue
Service (Amazon SQS) quando o aplicativo receber um pedido. Configure a fila padrão SQS para invocar uma função AWS
Lambda para processamento.
Resposta Correta: B
SQS FIFO ajudará no processamento da mensagem em ordem. FIFO -> primeiro a entrar, primeiro a sair.
15) Uma agência ambiental está concluindo um estudo de 10 anos sobre locais de mineração e precisa transferir mais de 200
terabytes de dados para a nuvem AWS para armazenamento e análise.
Os dados serão coletados gradualmente durante um período de semanas em uma área sem largura de banda de rede existente.
Dada a localização remota, a agência deseja uma solução de transferência que seja econômica e que exija o mínimo de
remessas de dispositivos de ida e volta.
Qual solução da AWS atenderá melhor aos requisitos de armazenamento e migração de dados da agência?
A. AWS Snowcone
B. AWS Snowmobile
C. Armazenamento AWS Snowball otimizado
D. AWS Snowball otimizado para computação
Resposta Correta: C
O Snowball Edge Storage Optimized é a escolha ideal de transferência de dados se você precisar transferir de forma segura e
rápida terabytes para petabytes de dados para a AWS. Você poderá usar o Snowball Edge Storage Optimized se tiver um
grande acúmulo de dados para transferir ou se coletar frequentemente dados que precisam ser transferidos para a AWS e seu
armazenamento estiver em uma área onde conexões de Internet de alta largura de banda não estão disponíveis ou o custo é
proibitivo . .
https://aws.amazon.com/snowball/faqs/
16) Uma empresa possui um aplicativo que roda em instâncias do Amazon EC2 e usa um banco de dados Amazon Aurora. As
instâncias do EC2 se conectam ao banco de dados usando nomes de usuário e senhas armazenados localmente em um
arquivo. A empresa deseja minimizar a sobrecarga operacional do gerenciamento de credenciais.
O que um arquiteto de soluções deve fazer para atingir esse objetivo?
A. Use o AWS Secrets Manager. Ative a rotação automática. Mais Votados

B. Usar o armazenamento de parâmetros do AWS Systems Manager. Ative a rotação automática.
C. Crie um bucket do Amazon S3 para armazenar objetos criptografados com uma chave de criptografia do
AWS Key Management Service (AWS KMS). Migre o arquivo de credenciais para o bucket S3. Aponte o
aplicativo para o bucket S3.
D. Crie um volume criptografado do Amazon Elastic Block Store (Amazon EBS) para cada instância do
EC2. Anexe o novo volume EBS a cada instância do EC2. Migre o arquivo de credenciais para o
novo volume do EBS. Aponte o aplicativo para o novo volume do EBS.
https://aws.amazon.com/cn/blogs/security/how-to-connect-to-aws-secrets-manager-service-within-a-virtual-private-
cloud/ e https://aws.amazon .com/secrets-manager/?nc1=h_ls
17) Uma empresa global hospeda seu aplicativo web em instâncias do Amazon EC2 por trás de um Application Load
Balancer (ALB). O aplicativo da web possui dados estáticos e dados dinâmicos. A empresa armazena seus dados estáticos em
um bucket do Amazon S3. A empresa deseja melhorar o desempenho e reduzir a latência dos dados estáticos e dinâmicos.
A empresa está usando seu próprio nome de domínio registrado no Amazon Route 53.
O que um arquiteto de soluções deve fazer para atender a esses requisitos?
A. Crie uma distribuição do Amazon CloudFront que tenha o bucket S3 e o ALB como origens.
Configure o Route 53 para rotear o tráfego para a distribuição do CloudFront. Mais Votados
B. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um acelerador padrão AWS
Global Accelerator que tenha o bucket S3 como endpoint Configure o Route 53 para rotear o tráfego para a distribuição
do CloudFront.
C. Crie uma distribuição do Amazon CloudFront que tenha o bucket S3 como origem. Crie um acelerador padrão
AWS Global Accelerator que tenha o ALB e a distribuição do CloudFront como endpoints. Crie um nome de
domínio personalizado que aponte para o nome DNS do acelerador. Use o nome de domínio personalizado como
ponto final para o aplicativo web.
D. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um acelerador padrão AWS
Global Accelerator que tenha o bucket S3 como endpoint. Crie dois nomes de domínio.
Aponte um nome de domínio para o nome DNS do CloudFront para conteúdo dinâmico. Aponte o outro nome de
domínio para o nome DNS do acelerador para conteúdo estático. Use os nomes de domínio como terminais para o
aplicativo web.
https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.html
18) Uma empresa gerencia bancos de dados DynamoDB para armazenar dados relacionados a transações on-line, como vendas,
devoluções e alterações de estoque.
À medida que as vendas continuam a crescer, a empresa está mais preocupada em fazer backup de tabelas de banco de dados em
diversas regiões, bem como em diversas contas da AWS. Ao replicar backups em locais comerciais e contas de funcionários, a
empresa acredita que as respostas a quaisquer problemas serão resolvidas de forma mais rápida e fácil.
Como um arquiteto de soluções pode atender efetivamente aos requisitos da empresa?
A. Habilitar backup e restauração sob demanda usando

backups do DynamoDB
B. Habilitar backup e restauração sob demanda usando AWS
Cópia de segurança
C. Habilite backups contínuos com recuperação pontual

D. Implantar um cluster DynamoDB Accelerator (DAX)
Resposta Correta: B
O Amazon DynamoDB pode ajudar você a atender aos requisitos de conformidade regulatória e continuidade de negócios por meio de recursos de
backup aprimorados no AWS Backup. O AWS Backup é um serviço de proteção de dados totalmente gerenciado que facilita a centralização
e a automatização de backups em serviços da AWS, na nuvem e no local.
Os recursos aprimorados de backup disponíveis por meio do AWS Backup incluem:
Backups agendados – você pode configurar backups agendados regularmente de suas tabelas do DynamoDB usando planos de backup.
Cópia entre contas e regiões: você pode copiar automaticamente seus backups para outro cofre de backup em uma região ou conta da AWS
diferente, o que permite atender aos seus requisitos de proteção de dados.
19) Uma empresa realiza manutenção mensal em sua infraestrutura AWS. Durante essas atividades de manutenção, a empresa precisa alternar
as credenciais de seus bancos de dados Amazon RDS for MySQL em várias regiões da AWS.
Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional?
A. Armazene as credenciais como segredos no AWS Secrets Manager. Use a replicação secreta multirregional para as regiões
necessárias. Configure o Secrets Manager para alternar os segredos de acordo com uma programação. Mais Votados
B. Armazene as credenciais como segredos no AWS Systems Manager criando um parâmetro de string seguro.
Use a replicação secreta multirregional para as regiões necessárias. Configure o Systems Manager para alternar os segredos
de acordo com uma programação.
C. Armazene as credenciais em um bucket do Amazon S3 com criptografia no lado do servidor (SSE) habilitada. Use o Amazon
EventBridge (Amazon CloudWatch Events) para invocar uma função AWS Lambda para alternar as credenciais.
D. Criptografe as credenciais como segredos usando chaves gerenciadas pelo cliente multirregional do AWS Key
Management Service (AWS KMS). Armazene os segredos em uma tabela global do Amazon DynamoDB. Use uma função
AWS Lambda para recuperar os segredos do DynamoDB. Use a API RDS para alternar os segredos.

https://aws.amazon.com/blogs/security/how-to-replicate-secrets-aws-secrets-manager-multiple-regions/ Com o Secrets Manager, você pode armazenar, recuperar,
gerenciar e alternar seus segredos, incluindo credenciais de banco de dados , chaves de API e outros segredos. Quando você cria um segredo usando
o Secrets Manager, ele é criado e gerenciado em uma região de sua escolha. Embora definir o escopo de segredos para uma região seja uma prática
recomendada de segurança, há cenários como recuperação de desastres e redundância entre regiões que exigem replicação de segredos entre regiões. O
Secrets Manager agora permite que você replique facilmente seus segredos para https://www.shapingpixel.com
uma ou mais regiões para apoiar estes cenários.

20) Uma empresa executa um aplicativo de comércio eletrônico em instâncias do Amazon EC2 por trás de um Application Load Balancer.
As instâncias são executadas em um grupo do Amazon EC2 Auto Scaling em várias zonas de disponibilidade. O grupo do Auto Scaling é
dimensionado com base nas métricas de utilização da CPU. O aplicativo de comércio eletrônico armazena os dados da transação em
um banco de dados MySQL 8.0 hospedado em uma grande instância do EC2.
O desempenho do banco de dados diminui rapidamente à medida que a carga do aplicativo aumenta. O aplicativo lida com mais solicitações
de leitura do que transações de gravação. A empresa deseja uma solução que dimensione automaticamente o banco de dados para
atender à demanda de cargas de trabalho de leitura imprevisíveis, mantendo ao mesmo tempo a alta disponibilidade.
A. Use o Amazon Redshift com um único nó para funcionalidade líder e de computação.

B. Use o Amazon RDS com uma implantação Single-AZ Configure o Amazon RDS para adicionar instâncias
de leitor em uma zona de disponibilidade diferente.
C. Use o Amazon Aurora com uma implantação Multi-AZ. Configure o Aurora Auto Scaling com réplicas do
Aurora. Mais Votados
D. Use o Amazon ElastiCache para Memcached com instâncias spot do EC2.
Resposta Correta: C
Aurora é um banco de dados relacional totalmente gerenciado e compatível com MySQL, projetado para alto desempenho e alta disponibilidade. As implantações do
Aurora Multi-AZ mantêm automaticamente uma réplica de espera síncrona em uma zona de disponibilidade diferente para fornecer alta disponibilidade. Além
disso, o Aurora Auto Scaling permite dimensionar automaticamente o número de réplicas do Aurora em resposta a cargas de trabalho de leitura,
permitindo atender à demanda de cargas de trabalho de leitura imprevisíveis e, ao mesmo tempo, manter a alta disponibilidade. Isso forneceria uma solução
automatizada para dimensionar o banco de dados para atender à demanda do aplicativo, mantendo ao mesmo tempo a alta disponibilidade.
21) Como você trabalha para uma instituição financeira, a segurança é de extrema importância. Ultimamente, sua equipe de
engenheiros de segurança notou um aumento nas atividades fraudulentas em seu site. Atualmente, os engenheiros estão respondendo e
monitorando manualmente essas situações.
Qual dos seguintes serviços da AWS poderia aliviar melhor a carga da sua equipe de segurança?
A. Amazon Fraud Detector B.

Amazon Inspector C.
Amazon CloudWatch D.
Amazon Macie
Amazon Fraud Detector é um serviço de detecção de fraude totalmente gerenciado que automatiza a detecção de atividades potencialmente
fraudulentas online. Esta seria a solução mais rápida e melhor para um problema de fraude.
As opções restantes estão incorretas pelos seguintes motivos: •O Inspector é

usado para detectar vulnerabilidades de segurança, mas não fraude especificamente •Os alarmes
do CloudWatch podem ser usados para ajudar na detecção de fraudes, mas não alertarão especificamente sobre comportamento fraudulento
•Amazon Macie é um serviço de dados
https://docs.aws.amazon.com/frauddetector/latest/ug/what-is-frauddetector.html
22) Uma empresa migrou recentemente para a AWS e deseja implementar uma solução para proteger o tráfego que entra e sai da
VPC de produção. A empresa tinha um servidor de inspeção em seu data center local. O servidor de inspeção executou
operações específicas, como inspeção de fluxo de tráfego e filtragem de tráfego. A empresa quer ter as mesmas
funcionalidades na Nuvem AWS.
A. Use o Amazon GuardDuty para inspeção e filtragem de tráfego na VPC de

produção.
B. Use o espelhamento de tráfego para espelhar o tráfego da VPC de produção para
inspeção e filtragem de tráfego.
C. Use o AWS Network Firewall para criar as regras necessárias para inspeção e
filtragem de tráfego para a VPC de produção. Mais Votados
D. Use o AWS Firewall Manager para criar as regras necessárias para inspeção e
filtragem de tráfego para a VPC de produção.
Resposta Correta: C
O AWS Network Firewall é um firewall com estado que fornece inspeção e filtragem de tráfego para Amazon Virtual
Private Clouds (VPCs). Você pode criar regras para controlar o fluxo de tráfego de entrada e saída de sua VPC,
permitindo implementar as mesmas funcionalidades do servidor de inspeção no data center local da empresa. Isso
forneceria uma solução para proteger o tráfego que entra e sai da VPC de produção.
23) Uma empresa está implementando uma nova aplicação comercial. O aplicativo é executado em duas instâncias do
Amazon EC2 e usa um bucket do Amazon S3 para armazenamento de documentos. Um arquiteto de soluções precisa garantir
que as instâncias EC2 possam acessar o bucket S3.
O que o arquiteto de soluções deve fazer para atender a esse requisito?
A. Crie uma função IAM que conceda acesso ao bucket S3. Anexe
a função às instâncias do EC2. Mais Votados
B. Crie uma política IAM que conceda acesso ao bucket S3.
Anexe a política às instâncias do EC2.
C. Crie um grupo IAM que conceda acesso ao bucket S3.
Anexe o grupo às instâncias EC2.
D. Crie um usuário IAM que conceda acesso ao bucket S3.
Anexe a conta do usuário às instâncias EC2.
Uma função do IAM é um recurso da AWS que permite delegar acesso a recursos e serviços da AWS. Você pode criar uma
função do IAM que conceda acesso ao bucket S3 e, em seguida, anexar a função às instâncias do EC2. Isso permitirá que as
instâncias EC2 acessem o bucket S3 e os documentos armazenados nele.
24) A empresa onde você trabalha possui uma aplicação PHP que está crescendo rapidamente e também precisa estar altamente
disponível. Por enquanto, existem pequenas instâncias expansíveis de uso geral na VPC. Você também foi solicitado a torná-lo
elástico, então implementou um grupo de escalonamento automático e teve instâncias em várias zonas de disponibilidade para alta
disponibilidade. O aplicativo está exigindo recursos de computação inesperados. Que outras etapas você poderia seguir para otimizar
esse ambiente? (Escolha 2 respostas)
A. Inicie instâncias maiores e remova algumas menores.

B. Crie um segundo grupo de escalonamento automático para alta disponibilidade.
C. Crie um ambiente multi-AZ para descarregar o tráfego de leitura.
D. Inicie algumas instâncias otimizadas para computação.
Resposta Correta: AD
À medida que suas necessidades mudam, você pode descobrir que sua instância é superutilizada (o tipo de instância é muito pequena)
ou subutilizada (o tipo de instância é muito grande). Se for esse o caso, você pode alterar o tamanho da sua instância. Por exemplo, se
sua microinstância expansível de uso geral for muito pequena para sua carga de trabalho, você poderá alterá-la para uma instância
m3.medium. Se o dispositivo raiz da sua instância for um volume EBS, você poderá alterar o tamanho da instância simplesmente alterando
seu tipo de instância, o que é conhecido como redimensionamento . Se o dispositivo raiz da sua instância for um volume de
armazenamento de instâncias, você deverá migrar seu aplicativo para uma nova instância com o tipo de instância necessário.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html
25) Uma equipe de desenvolvimento de aplicativos está projetando um microsserviço que converterá imagens grandes em imagens menores
e compactadas. Quando um usuário faz upload de uma imagem por meio da interface da web, o microsserviço deve armazenar a
imagem em um bucket do Amazon S3, processar e compactar a imagem com uma função AWS Lambda e armazenar a imagem
em seu formato compactado em um bucket S3 diferente .
Um arquiteto de soluções precisa projetar uma solução que utilize componentes duráveis e sem estado para processar as imagens
automaticamente.
Que combinação de ações atenderá a esses requisitos? (Escolha dois.)
A. Crie uma fila do Amazon Simple Queue Service (Amazon SQS). Configure o bucket S3 para enviar uma
notificação à fila SQS quando uma imagem for carregada no bucket S3. Mais Votados
B. Configure a função Lambda para usar a fila do Amazon Simple Queue Service (Amazon SQS) como fonte de invocação.
Quando a mensagem SQS for processada com sucesso, exclua a mensagem da fila. A maioria C. Configure a função Lambda
para monitorar o bucket S3 para novos uploads. Quando uma imagem carregada for detectada, escreva o nome do arquivo
em um arquivo de texto na memória e use o arquivo de texto para controlar as imagens que foram processadas.
D. Inicie uma instância do Amazon EC2 para monitorar uma fila do Amazon Simple Queue Service (Amazon SQS). Quando itens
forem adicionados à fila, registre o nome do arquivo em um arquivo de texto na instância do EC2 e invoque a função
Lambda.
E. Configure um evento Amazon EventBridge (Amazon CloudWatch Events) para monitorar o bucket S3. Quando uma imagem
for carregada, envie um alerta para um tópico do Amazon Sample Notification Service (Amazon SNS) com o endereço de e-
mail do proprietário do aplicativo para processamento adicional.
Resposta Correta: AB
26) Uma empresa possui um aplicativo web de três camadas implantado na AWS. Os servidores web são implantados em
uma sub-rede pública em uma VPC. Os servidores de aplicativos e de banco de dados são implantados em sub-redes
privadas na mesma VPC. A empresa implantou um dispositivo de firewall virtual de terceiros do AWS Marketplace em
uma VPC de inspeção. O dispositivo está configurado com uma interface IP que pode aceitar pacotes IP.
Um arquiteto de soluções precisa integrar o aplicativo Web ao dispositivo para inspecionar todo o tráfego do aplicativo
antes que ele chegue ao servidor Web.
A. Crie um Network Load Balancer na sub-rede pública da VPC do aplicativo para rotear o tráfego para o dispositivo
para inspeção de pacotes.
B. Crie um Application Load Balancer na sub-rede pública da VPC do aplicativo para rotear o tráfego para o
dispositivo para inspeção de pacotes.
C. Implante um gateway de trânsito nas tabelas de rotas VPConfigure de inspeção para rotear os pacotes recebidos
através do gateway de trânsito.
D. Implante um Gateway Load Balancer na VPC de inspeção. Crie um endpoint do Gateway Load Balancer para
receber os pacotes recebidos e encaminhá-los para o dispositivo.
Resposta Correta: D
https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-network-traffic-inspection-using-aws-
gateway-load-balancer/ _
27) Você foi contratado por uma grande organização de notícias para projetar seu aplicativo web. Este aplicativo será eventualmente
dimensionado horizontalmente para mais de 400.000 usuários simultâneos durante os horários de pico (fuso horário do Leste dos EUA).
Seus principais requisitos são alta disponibilidade, escalabilidade e manipulação consistente de um estado de sessão muito grande
para todos esses usuários.
Qual tecnologia está melhor equipada para lidar com esse estado de sessão?
A.Amazon S3
B. Amazon Redshift
C. Amazon RDS
D. Amazon DynamoDB
Resposta Correta: D
Os aplicativos Tomcat geralmente armazenam dados do estado da sessão na memória. No entanto, essa abordagem não é bem
dimensionada porque, quando o aplicativo cresce além de um único servidor Web, o estado da sessão deve ser compartilhado entre
os servidores. Uma solução comum é configurar um servidor dedicado de estado de sessão com MySQL. No entanto, esta
abordagem também tem desvantagens: você deve administrar outro servidor, o servidor de estado de sessão é um ponto único
de falha e o próprio servidor MySQL pode causar problemas de desempenho.
DynamoDB, que é um armazenamento de banco de dados NoSQL da AWS, evita essas desvantagens ao fornecer uma
solução eficaz para compartilhar o estado da sessão entre servidores web.
http://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/java-dg-
tomcat-session-manager.htm https://www.shapingpixel.com
28) Uma empresa deseja melhorar sua capacidade de clonar grandes quantidades de dados de produção em um ambiente de teste na
mesma região da AWS. Os dados são armazenados em instâncias do Amazon EC2 em volumes do Amazon Elastic Block Store (Amazon EBS).
As modificações nos dados clonados não devem afetar o ambiente de produção. O software que acessa esses dados exige desempenho
de E/S consistentemente alto.
Um arquiteto de soluções precisa minimizar o tempo necessário para clonar os dados de produção no ambiente de teste.
A. Tire snapshots do EBS dos volumes de produção do EBS. Restaure os snapshots em volumes de armazenamento de
instâncias do EC2 no ambiente de teste.
B. Configure os volumes de produção do EBS para usar o recurso EBS Multi-Attach. Tire snapshots do EBS dos volumes
de produção do EBS. Anexe os volumes de produção do EBS às instâncias do EC2 no ambiente de teste.
C. Tire snapshots do EBS dos volumes de produção do EBS. Crie e inicialize novos volumes EBS. Anexe os novos
volumes do EBS às instâncias do EC2 no ambiente de teste antes de restaurar os volumes dos snapshots do EBS de
produção.
D. Tire snapshots do EBS dos volumes de produção do EBS. Ative o recurso de restauração rápida de snapshots do
EBS nos snapshots do EBS. Restaure os snapshots em novos volumes do EBS. Anexe os novos volumes do EBS às
instâncias do EC2 no ambiente de teste.
Resposta Correta: D
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-fast-snapshot-restore.html A restauração rápida de snapshot
(FSR) do Amazon EBS permite criar um volume a partir de um snapshot totalmente inicializado na criação . Isso elimina a latência das
operações de E/S em um bloco quando ele é acessado pela primeira vez. Os volumes criados usando a restauração rápida de snapshots fornecem
instantaneamente todo o desempenho provisionado.
29) Uma empresa de comércio eletrônico deseja lançar um site de uma transação por dia na AWS. Cada dia terá exatamente um
produto à venda por um período de 24 horas. A empresa deseja ser capaz de lidar com milhões de solicitações a cada hora com
latência de milissegundos durante horários de pico.
A. Use o Amazon S3 para hospedar o site completo em diferentes buckets do S3. Adicione distribuições do Amazon CloudFront.
Defina os buckets S3 como origens das distribuições. Armazene os dados do pedido no Amazon S3.
B. Implantar o site completo em instâncias do Amazon EC2 executadas em grupos de Auto Scaling em várias zonas de
disponibilidade. Adicione um Application Load Balancer (ALB) para distribuir o tráfego do site. Adicione outro ALB para as APIs
de backend. Armazene os dados no Amazon RDS para MySQL.
C. Migre o aplicativo completo para execução em contêineres. Hospede os contêineres no Amazon Elastic Kubernetes
Service (Amazon EKS). Use o Kubernetes Cluster Autoscaler para aumentar e diminuir o número de pods para processar
intermitências no tráfego. Armazene os dados no Amazon RDS para MySQL.
D. Use um bucket do Amazon S3 para hospedar o conteúdo estático do site. Implante uma distribuição do Amazon
CloudFront. Defina o bucket S3 como origem. Use funções do Amazon API Gateway e do AWS Lambda para as APIs de
back-end. Armazene os dados no Amazon DynamoDB.
Resposta Correta: D
D: Use um bucket do Amazon S3 para hospedar o conteúdo estático do site, implante uma distribuição do Amazon
CloudFront, defina o bucket do S3 como origem e use o Amazon API Gateway e as funções do AWS Lambda para as APIs de
back-end. Armazene os dados no Amazon DynamoDB.
30) Uma empresa de robótica está construindo um aplicativo que usa um cluster Apache Cassandra. O cluster é executado em instâncias do Amazon
EC2 que serão implantadas em um grupo de posicionamento. Um administrador de SysOps deve projetar a resiliência máxima da camada de computação.
Qual estratégia de implantação atende a esse requisito?
A. Implante um grupo de posicionamento de partição em um único

Zona de disponibilidade.
B. Implantar um grupo de posicionamento de partição em vários
Zonas de disponibilidade
C. Implantar um grupo de posicionamento de cluster em uma única zona
de disponibilidade
D. Implantar um grupo de posicionamento de cluster em várias zonas de
disponibilidade
Resposta Correta: B
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster
31) Um arquiteto de soluções está usando o Amazon S3 para projetar a arquitetura de armazenamento de um novo aplicativo
de mídia digital. Os arquivos de mídia devem ser resilientes à perda de uma zona de disponibilidade. Alguns arquivos são
acessados com frequência, enquanto outros raramente são acessados em um padrão imprevisível. O arquiteto de soluções
deve minimizar os custos de armazenamento e recuperação dos arquivos de mídia.
Qual opção de armazenamento atende a esses requisitos?
A. Padrão S3
B. S3 Intelligent-Tiering mais votado
C. Acesso infrequente padrão S3 (S3 Standard-IA)
D. S3 One Zone-Acesso Infrequente (S3 One Zone-IA)
Resposta Correta: B
O Amazon S3 Intelligent Tiering é uma classe de armazenamento que move dados automaticamente para o nível de armazenamento mais
econômico com base em padrões de acesso. Ele pode armazenar objetos em duas camadas de acesso: a camada de acesso
frequente e a camada de acesso pouco frequente. O nível de acesso frequente é otimizado para objetos acessados com frequência e
é cobrado pela mesma taxa do S3 Standard. O nível de acesso pouco frequente é otimizado para objetos que não são acessados
com frequência e são cobrados a uma taxa mais baixa do que o S3 Standard.
32) Uma empresa está armazenando arquivos de backup usando o armazenamento Amazon S3 Standard. Os arquivos são
acessados frequentemente durante 1 mês. No entanto, os arquivos não são acessados após 1 mês. A empresa deve manter os arquivos por
tempo indeterminado.
Qual solução de armazenamento atenderá a esses requisitos de maneira MAIS econômica?
A. Configure o S3 Intelligent-Tiering para migrar objetos automaticamente.

B. Crie uma configuração do S3 Lifecycle para fazer a transição de objetos do S3 Standard para o S3 Glacier Deep
Archive após 1 mês. Mais Votados
C. Crie uma configuração do S3 Lifecycle para fazer a transição de objetos do S3 Standard para o S3
Standard-Infrequent Access (S3 Standard-IA) após 1 mês.
D. Crie uma configuração de ciclo de vida do S3 para fazer a transição de objetos do S3 Standard para o S3 One
Zone-Infrequent Access (S3 One Zone-IA) após 1 mês.
Resposta Correta: B
O Amazon S3 Glacier Deep Archive é uma classe de armazenamento Amazon S3 segura, durável e de custo extremamente baixo
para retenção de longo prazo de dados que raramente são acessados e para os quais tempos de recuperação de várias horas são
aceitáveis. É a opção de armazenamento de menor custo no Amazon S3, tornando-se uma opção econômica para armazenar
arquivos de backup que não são acessados após 1 mês.
33) Você tem várias instâncias do EC2 implantadas em diversas zonas de disponibilidade em uma VPC. Alguns são colocados em sub-redes públicas, enquanto
outros são colocados em sub-redes privadas. Você está implantando o Amazon EFS com uma classe de armazenamento padrão.
Com essa configuração de recurso, como a AWS recomenda a implantação de destinos de montagem do Amazon EFS?
A. Implante um ponto de acesso NFS para cada instância do EC2 em um

zona de disponibilidade.
B. Implantar um ponto de acesso NFS em cada zona de disponibilidade
dentro da VPC.
C. Implantar um ponto de acesso NFS para instâncias públicas

sub-redes e outro ponto de acesso NFS para instâncias em sub-redes
privadas.
D. Implante um único ponto de acesso NFS para toda a VPC.
Resposta Correta: B
É possível implantar um único ponto de acesso NFS para toda a VPC, mas isso não é recomendado devido aos custos adicionais para a comunicação
dos pontos de acesso NFS do EFS com instâncias em diferentes zonas de disponibilidade. A abordagem recomendada é implantar um ponto de acesso
NFS em cada zona de disponibilidade. Os tipos de sub-rede não serão um problema, e um ponto de acesso NFS por instância do EC2 anula o propósito
da capacidade do serviço de se comunicar com um grande número de instâncias simultaneamente.
https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html https://www.shapingpixel.com
34) Uma empresa está projetando um aplicativo. O aplicativo usa uma função AWS Lambda para receber informações por
meio do Amazon API Gateway e para armazenar as informações em um banco de dados Amazon Aurora PostgreSQL.
Durante a fase de prova de conceito, a empresa precisa aumentar significativamente as cotas Lambda para lidar com os
grandes volumes de dados que a empresa precisa carregar no banco de dados. Um arquiteto de soluções deve recomendar um
novo design para melhorar a escalabilidade e minimizar o esforço de configuração.
A. Refatore o código da função Lambda para o código Apache Tomcat executado em instâncias do Amazon EC2.
Conecte o banco de dados usando drivers JDBC (Java Database Connectivity) nativos.
B. Mude a plataforma de Aurora para Amazon DynamoDProvisione um cluster DynamoDB Accelerator (DAX).
Use o SDK do cliente DAX para apontar as chamadas de API existentes do DynamoDB para o cluster DAX.
C. Configure duas funções Lambda. Configure uma função para receber as informações. Configure a outra função
para carregar as informações no banco de dados. Integre as funções do Lambda usando o Amazon Simple
Notification Service (Amazon SNS).
D. Configure duas funções Lambda. Configure uma função para receber as informações. Configure a outra função
para carregar as informações no banco de dados. Integre as funções do Lambda usando uma fila do Amazon
Simple Queue Service (Amazon SQS).
Resposta Correta: D
Ao usar duas funções Lambda, você pode separar as tarefas de recebimento das informações e carregamento das
informações no banco de dados. Isso permitirá dimensionar cada função de forma independente, melhorando a
escalabilidade. https://www.shapingpixel.com
35) Uma empresa precisa revisar sua implantação na Nuvem AWS para garantir que seus buckets do Amazon S3 não
tenham alterações de configuração não autorizadas.
O que um arquiteto de soluções deve fazer para atingir esse objetivo?
A. Ative o AWS Config com as regras apropriadas. Mais Votados

B. Ative o AWS Trusted Advisor com as verificações apropriadas.
C. Ative o Amazon Inspector com o modelo de avaliação apropriado.
D. Ative o registro de acesso ao servidor Amazon S3. Configurar o Amazon EventBridge
(Eventos Amazon Cloud Watch).
AWS Config é um serviço que permite monitorar e registrar alterações em seus recursos da AWS ao longo do tempo.
Você pode usar o AWS Config para rastrear alterações em buckets do Amazon S3 e suas definições de configuração,
além de definir regras para identificar quaisquer alterações de configuração não autorizadas. O AWS Config
também pode enviar notificações por meio do Amazon SNS para alertá-lo quando essas alterações ocorrerem.
36) Uma aplicação fica em manutenção por 8 horas; O Amazon GuardDuty foi ativado e um engenheiro de teste júnior o desativou, pois o
aplicativo não será usado por 8 horas. Após 8 horas, quando o aplicativo estava online novamente, o engenheiro não encontrou as descobertas
geradas anteriormente. Como o engenheiro deve proceder na próxima vez que os detectores não forem necessários por um período de tempo?
Selecione duas respostas corretas.
A. Configure a exportação automática de descobertas para um bucket S3 que a equipe

possui.
B. Desative o GuardDuty durante o tempo off-line; ativar detectores quando o aplicativo estiver
de volta online.
C. Suspender o GuardDuty durante o tempo off-line; Desative o GuardDuty quando o aplicativo
estiver online novamente.
D. Suspender o GuardDuty durante o tempo off-line; ativar o GuardDuty quando o aplicativo
está online novamente.
https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html
37) Uma empresa está lançando um novo aplicativo e exibirá métricas do aplicativo em um painel do Amazon CloudWatch. O
gerente de produto da empresa precisa acessar esse dashboard periodicamente. O gerente de produto não possui
uma conta AWS. Um arquiteto de soluções deve fornecer acesso ao gerente de produto seguindo o princípio do menor privilégio.
A. Compartilhe o painel do console do CloudWatch. Insira o endereço de e-mail do gerente de produto e conclua as
etapas de compartilhamento. Forneça um link compartilhável do painel ao gerente de produto. A maioria B. Crie um
usuário IAM especificamente para o gerente de produto. Anexe o CloudWatchReadOnlyAccess
Política gerenciada pela AWS para o usuário. Compartilhe as novas credenciais de login com o gerente de produto.
Compartilhe o URL do navegador do painel correto com o gerente de produto.
C. Crie um usuário IAM para os funcionários da empresa. Anexe a política gerenciada pela AWS ViewOnlyAccess ao
usuário do IAM. Compartilhe as novas credenciais de login com o gerente de produto. Peça ao gerente de produto para
navegar até o console do CloudWatch e localizar o painel por nome na seção Painéis.
D. Implante um servidor bastião em uma sub-rede pública. Quando o gerente de produto precisar de acesso
ao painel, inicie o servidor e compartilhe as credenciais RDP. No servidor bastion, certifique-se de que o
navegador esteja configurado para abrir o URL do painel com credenciais da AWS armazenadas em cache que
tenham permissões apropriadas para visualizar o painel.
https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch- dashboard-sharing.html
38) Uma empresa está migrando aplicativos para AWS. Os aplicativos são implantados em contas diferentes. A empresa
gerencia as contas centralmente usando AWS Organizations. A equipe de segurança da empresa precisa de uma solução
de logon único (SSO) em todas as contas da empresa. A empresa deve continuar gerenciando os usuários e grupos em
seu Microsoft Active Directory autogerenciado local.
A. Habilite o AWS Single Sign-On (AWS SSO) no console AWS SSO. Crie uma confiança de floresta unidirecional
ou uma confiança de domínio unidirecional para conectar o Microsoft Active Directory autogerenciado da empresa
ao AWS SSO usando o AWS Directory Service for Microsoft Active Directory.
B. Habilite o AWS Single Sign-On (AWS SSO) no console AWS SSO. Crie uma confiança de floresta bidirecional
para conectar o Microsoft Active Directory autogerenciado da empresa ao AWS SSO usando o AWS
Directory Service para Microsoft Active Directory. Mais Votados
C. Usar o AWS Directory Service. Crie uma relação de confiança bidirecional com o Microsoft Active Directory
autogerenciado da empresa.
D. Implantar um provedor de identidade (IdP) localmente. Habilite o AWS Single Sign-On (AWS SSO) no console
AWS SSO.
Resposta Correta: B
https://docs.aws.amazon.com/directoryservice/latest/admin-guide/
ms_ad_setup_trust.html _
39) Uma empresa está migrando lentamente para a nuvem AWS, mas também deve oferecer suporte a seus servidores e redes
locais no futuro próximo.
Como resultado, a gestão está identificando todas as formas possíveis de otimizar custos e, ao mesmo tempo, garantir que os
recursos permaneçam seguros. Atualmente, a empresa possui diversas instâncias do EC2 implantadas que se conectam
ao DynamoDB e ao Amazon S3.
Qual método de conexão limitaria os custos de rede e manteria a comunicação entre as instâncias do EC2 e esses serviços por meio
de uma conexão privada?
A. AWS Direct Connect

B. Conexões de peering de VPC
C. Endpoints de interface VPC
D. Endpoints de gateway VPC
Resposta Correta: D
Os endpoints do VPC Gateway podem ser implantados sem custo adicional para se conectar ao Amazon S3 e ao
DynamoDB na sua rede VPC.
https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html
40) Uma empresa fornece um serviço de Voice over Internet Protocol (VoIP) que usa conexões UDP. O serviço
consiste em instâncias do Amazon EC2 executadas em um grupo de Auto Scaling. A empresa possui implantações
em várias regiões da AWS.
A empresa precisa encaminhar os usuários para a região com menor latência. A empresa também precisa de failover
automatizado entre regiões.
A. Implante um Network Load Balancer (NLB) e um grupo de destino associado. Associe o grupo de destino
ao grupo do Auto Scaling. Use o NLB como um endpoint do AWS Global Accelerator em cada região. A
maioria B. Implantar um Application Load Balancer (ALB) e um grupo de destino associado. Associe o
grupo de destino ao grupo do Auto Scaling. Use o ALB como um endpoint do AWS Global Accelerator em cada região.
C. Implante um Network Load Balancer (NLB) e um grupo de destino associado. Associe o grupo de destino
ao grupo do Auto Scaling. Crie um registro de latência do Amazon Route 53 que aponte para aliases para
cada NLB. Crie uma distribuição do Amazon CloudFront que use o registro de latência como origem.
D. Implante um Application Load Balancer (ALB) e um grupo de destino associado. Associe o grupo de
destino ao grupo do Auto Scaling. Crie um registro ponderado do Amazon Route 53 que aponte para aliases
para cada ALB. Implante uma distribuição do Amazon CloudFront que use o registro ponderado como origem.
https://aws.amazon.com/global-accelerator/faqs/
41) Uma equipe de desenvolvimento executa testes mensais com uso intensivo de recursos em sua instância de banco de dados de uso geral do Amazon
RDS for MySQL com o Performance Insights habilitado. O teste dura 48 horas uma vez por mês e é o único processo que utiliza o banco de dados. A
equipe deseja reduzir o custo de execução dos testes sem reduzir os atributos de computação e memória da instância de banco de dados.
Qual solução atende a esses requisitos de maneira MAIS econômica?
A. Interrompa a instância de banco de dados quando os testes forem concluídos. Reinicie a
instância de banco de dados quando necessário.
B. Use uma política de Auto Scaling com a instância de banco de dados

para escalar automaticamente quando os testes forem concluídos.
C. Crie um instantâneo quando os testes forem concluídos. Encerre a
instância de banco de dados e restaure o snapshot quando necessário. Mais Votados
D. Modifique a instância de banco de dados para uma instância de baixa capacidade quando os
testes forem concluídos. Modifique a instância de banco de dados novamente quando necessário.
Resposta Correta: C
O Amazon RDS for MySQL permite criar um snapshot da sua instância de banco de dados e armazená-lo no Amazon S3. Você pode então encerrar a
instância de banco de dados e restaurá-la a partir do snapshot quando necessário. Isso permitirá que você reduza o custo de execução de testes com
uso intensivo de recursos sem reduzir os atributos de computação e memória da instância de banco de dados.
42) Uma equipe está implantando recursos da AWS, incluindo instâncias de banco de dados EC2 e RDS, em uma sub-rede
pública de VPC após se recuperar de uma falha no sistema. A equipe tenta estabelecer conexões usando o protocolo HTTPS
para essas novas instâncias de outras sub-redes dentro da VPC e de outras VPCs com peering na mesma região, mas recebe
inúmeras 500 mensagens de erro.
A equipe precisa identificar rapidamente a causa ou as causas do problema de conexão que impede a conexão com a nova sub-
rede.
Qual solução AWS eles deveriam usar para identificar a causa do problema de rede?
A. Resolvedor Amazon Route 53

B. Analisador de acessibilidade VPC
C. Analisador de acesso à rede VPC
D. Controlador de recuperação de aplicativos (ARC) do Amazon Route 53
Resposta Correta: B
https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html
43) Uma empresa que hospeda seu aplicativo web na AWS deseja garantir todas as instâncias do Amazon EC2. Instâncias de banco de dados
do Amazon RDS . e os clusters do Amazon Redshift são configurados com tags. A empresa deseja minimizar o esforço de configuração e
operação desta verificação.
O que um arquiteto de soluções deve fazer para conseguir isso?
A. Use regras do AWS Config para definir e detectar recursos que não estão marcados corretamente. Mais
Votados
B. Use o Cost Explorer para exibir recursos que não estão marcados corretamente. Marque esses
recursos manualmente.
C. Escreva chamadas de API para verificar todos os recursos quanto à alocação adequada de tags. Execute
periodicamente o código em uma instância EC2.
D. Escreva chamadas de API para verificar todos os recursos quanto à alocação adequada de tags. Agende uma
função AWS Lambda por meio do Amazon CloudWatch para executar periodicamente o código.
AWS Config é um serviço que fornece uma visão detalhada da configuração dos recursos da AWS em uma conta. As regras do AWS Config podem ser
usadas para definir e detectar recursos que não estão marcados corretamente. Essas regras podem ser personalizadas para atender a requisitos específicos e
verificar automaticamente todos os recursos quanto à alocação adequada de tags. Quando recursos são encontrados sem as tags adequadas, o AWS
Config pode acionar uma notificação do SNS ou uma função do AWS Lambda para executar a ação necessária.
44) Uma equipe de desenvolvimento precisa hospedar um site que será acessado por outras equipes. O
conteúdo do site consiste em HTML, CSS, JavaScript do lado do cliente e imagens.
Qual método é o MAIS econômico para hospedar o site?
A. Conteinerize o site e hospede-o no AWS Fargate.

B. Crie um bucket do Amazon S3 e hospede o site nele. A maioria C.
Implantar um servidor web em uma instância do Amazon EC2 para
hospedar o site.
D. Configure um Application Load Balancer com um destino AWS
Lambda que usa a estrutura Express.js.
Resposta Correta: B
Com o S3, a empresa pode armazenar e servir o conteúdo do seu site, como HTML, CSS, JavaScript do lado do cliente
e imagens, como conteúdo estático. O custo de hospedagem de um site no S3 é relativamente baixo em
comparação com outras opções porque o preço do S3 é baseado no uso de armazenamento e transferência de dados, que
geralmente é mais barato do que outras opções de hospedagem, como instâncias ou contêineres EC2. Além
disso, não há cobrança pelo fornecimento de dados de um bucket S3, portanto, não há custos adicionais associados ao
tráfego.
45) Como administrador responsável pelas implantações AWS da sua empresa para um novo aplicativo, você tem aprovação para usar o
CloudFormation para implantar e gerenciar a arquitetura.
O novo aplicativo será um grande ambiente de nuvem e você verá uma oportunidade de reutilização de recursos entre várias pilhas
separadas. Você criou um modelo dedicado para um Application Load Balancer que poderá usar para várias pilhas. O único requisito
principal é a capacidade de modificar o modelo do Application Load Balancer sempre que necessário.
Como administrador, como você poderia permitir que o modelo do Application Load Balancer (ALB) fosse compartilhado entre
várias pilhas e ainda poder modificar o modelo quando necessário?
A. Configure o modelo ALB CloudFormation como uma pilha

aninhada.
B. Adicione os valores de saída do modelo ALB CloudFormation a outras
pilhas usando Fn::ImportValue.
C. Crie um conjunto de alterações para todas as pilhas que fazem
referência ao modelo ALB CloudFormation.
D. Crie uma política de pilha para o modelo ALB CloudFormation.
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-exports.html
46) Uma empresa executa um aplicativo web de mercado online na AWS. O aplicativo atende centenas de milhares de usuários
nos horários de pico. A empresa precisa de uma solução escalável e quase em tempo real para compartilhar os detalhes de
milhões de transações financeiras com diversas outras aplicações internas. As transações também precisam ser processadas
para remover dados confidenciais antes de serem armazenadas em um banco de dados de documentos para recuperação
de baixa latência.
O que um arquiteto de soluções deve recomendar para atender a esses requisitos?
A. Armazene os dados de transações no Amazon DynamoDB. Configure uma regra no DynamoDB para remover dados
confidenciais de cada transação durante a gravação. Use DynamoDB Streams para compartilhar os dados de transações
com outros aplicativos.
B. Transmita os dados de transações para o Amazon Kinesis Data Firehose para armazenar dados no Amazon DynamoDB e no
Amazon S3. Use a integração do AWS Lambda com o Kinesis Data Firehose para remover dados confidenciais. Outros
aplicativos podem consumir os dados armazenados no Amazon S3.
C. Transmita os dados de transações para o Amazon Kinesis Data Streams. Use a integração do AWS Lambda para
remover dados confidenciais de cada transação e, em seguida, armazene os dados das transações no Amazon DynamoDB.
Outros aplicativos podem consumir os dados de transações do fluxo de dados do Kinesis. Mais Votados
D. Armazene os dados de transações em lote no Amazon S3 como arquivos. Use o AWS Lambda para processar todos os
arquivos e remover dados confidenciais antes de atualizar os arquivos no Amazon S3. A função Lambda armazena os dados no
Amazon DynamoDB. Outros aplicativos podem consumir arquivos de transação armazenados no Amazon S3.
Resposta Correta: C
Atualmente, o Kinesis Data Firehose oferece suporte a Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Datadog, NewRelic,
Dynatrace, Sumologic, LogicMonitor, MongoDB e HTTP End Point como destinos .
47) Uma empresa hospeda seus aplicativos multicamadas na AWS. Para conformidade, governança, auditoria e segurança, a empresa
deve rastrear alterações de configuração em seus recursos da AWS e registrar um histórico de chamadas de API feitas a esses recursos.
A. Use o AWS CloudTrail para rastrear alterações de configuração e o AWS Config para
registrar chamadas de API.
B. Use o AWS Config para rastrear alterações de configuração e o AWS CloudTrail para
registrar chamadas de API. Mais Votados
C. Use o AWS Config para rastrear alterações de configuração e o Amazon

CloudWatch para registrar chamadas de API.
D. Use o AWS CloudTrail para rastrear alterações de configuração e o Amazon

CloudWatch para registrar chamadas de API.
Resposta Correta: B
AWS CloudTrail – rastreie a atividade do usuário e o histórico de chamadas de API.

AWS Config – Avalie, audite e avalie a configuração e os relacionamentos de recursos de tags.
48) Você está projetando um ambiente de nuvem AWS para um cliente. Existem aplicações que não serão migradas para o
ambiente cloud então será uma solução híbrida. Você também precisa criar um sistema de arquivos EFS que os ambientes de
nuvem e híbridos precisem acessar. Você usará o Direct Connect para facilitar a comunicação entre os
servidores locais e o sistema de arquivos EFS. Qual afirmação caracteriza como a Amazon cobrará por essa configuração?
R. Você será cobrado pelo AWS Direct Connect e pelos dados transmitidos
entre os servidores locais e o EFS.
B. Não há cobrança para Direct Connect e uma taxa fixa para EFS.
C. Tudo isso é coberto pela cobrança de VPC, portanto não há custos adicionais
cobrar.
D. Você será cobrado pelo AWS Direct Connect; não há custo adicional para acesso
local aos seus sistemas de arquivos do Amazon EFS.
Resposta Correta: D
Ao usar um sistema de arquivos do Amazon EFS montado em um servidor local, você pode migrar dados locais para a Nuvem
AWS hospedada em um sistema de arquivos do Amazon EFS. Você também pode aproveitar o bursting, o que significa
que você pode mover dados de seus servidores locais para o Amazon EFS, analisá-los em uma frota de instâncias do
Amazon EC2 em sua Amazon VPC e, em seguida, armazenar os resultados permanentemente em seu sistema de arquivos
ou movê-los. os resultados de volta ao seu servidor local. Não há custo adicional para acesso local aos sistemas de
arquivos do Amazon EFS. Observe que você será cobrado pela conexão do AWS Direct Connect com sua Amazon VPC.
http://docs.aws.amazon.com/efs/latest/ug/how-it-works.html
49) Uma empresa está se preparando para lançar um aplicativo web voltado ao público na Nuvem AWS. A arquitetura
consiste em instâncias do Amazon EC2 em uma VPC atrás de um Elastic Load Balancer (ELB). Um serviço de terceiros é
usado para o DNS. O arquiteto de soluções da empresa deve recomendar uma solução para detectar e proteger contra
ataques DDoS em larga escala.
A. Habilite o Amazon GuardDuty na conta.

B. Habilite o Amazon Inspector nas instâncias EC2.
C. Habilite o AWS Shield e atribua o Amazon Route 53 a ele.
D. Habilite o AWS Shield Advanced e atribua o ELB a ele.
Resposta Correta: D
O AWS Shield Advanced oferece proteção expandida contra ataques DDoS para instâncias do Amazon EC2,
balanceadores de carga do Elastic Load Balancing, distribuições do CloudFront, zonas hospedadas do Route 53 e
aceleradores padrão do AWS Global Accelerator.
50) Uma empresa lançou recentemente uma variedade de novas cargas de trabalho em instâncias do Amazon EC2 em sua conta
AWS. A empresa precisa criar uma estratégia para acessar e administrar as instâncias de forma remota e segura. A empresa precisa
implementar um processo repetível que funcione com serviços nativos da AWS e siga o AWS Well- Architected Framework.
A. Use o console serial EC2 para acessar diretamente a interface do terminal de cada instância para
administração.
B. Anexe a função IAM apropriada a cada instância existente e nova instância. Use o AWS Systems Manager
Session Manager para estabelecer uma sessão SSH remota. Mais Votados
C. Crie um par de chaves SSH administrativas. Carregue a chave pública em cada instância do EC2. Implante
um host bastião em uma sub-rede pública para fornecer um túnel para administração de cada instância.
D. Estabeleça uma conexão AWS Site-to-Site VPN. Instrua os administradores a usarem suas máquinas locais
para se conectarem diretamente às instâncias usando chaves SSH no túnel VPN.
Resposta Correta: B
O AWS Systems Manager Session Manager é um serviço totalmente gerenciado que fornece gerenciamento de instâncias seguro
e auditável sem a necessidade de bastion hosts, VPNs ou chaves SSH. Ele fornece acesso seguro e auditável às instâncias
do EC2 e elimina a necessidade de gerenciar e proteger chaves SSH.
51) Um arquiteto de soluções está projetando a arquitetura de rede de uma nova API REST.
Todas as mídias e arquivos confidenciais serão armazenados em um Amazon S3, e a API será executada em instâncias EC2 em
uma sub-rede privada. Pelas políticas internas, a comunicação entre a API e os arquivos não deve ser através da internet
pública.
Qual é a maneira mais segura de estabelecer essa conexão?
A. Configure um gateway NAT para conectar sua API ao Amazon S3.

B. Configure um VPC Endpoint para conectar sua API ao Amazon S3.
C. Configure uma AWS VPN para conectar sua API ao Amazon S3.
D. Configure uma distribuição do CloudFront com buckets do Amazon S3 como origem
para conectar sua API ao Amazon S3.
Resposta Correta: B
Os VPC Endpoints são a maneira mais segura de acessar buckets do Amazon S3 a partir da sua VPC e manter
uma conexão totalmente privada. O endpoint existe na VPC e é uma conexão direta e privada com o Amazon S3.
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html
52) Uma empresa está hospedando um site estático no Amazon S3 e usando o Amazon Route 53 para DNS. O site está enfrentando uma
demanda crescente em todo o mundo. A empresa deve diminuir a latência dos usuários que acessam o site.
A. Replique o bucket S3 que contém o site para todas as regiões da AWS. Adicione entradas de
roteamento de geolocalização do Route 53.
B. Provisionar aceleradores no AWS Global Accelerator. Associe os endereços IP fornecidos ao
bucket S3. Edite as entradas do Route 53 para apontar para os endereços IP dos aceleradores.
C. Adicione uma distribuição do Amazon CloudFront na frente do bucket S3. Edite as entradas do Route
53 para apontar para a distribuição do CloudFront. Mais Votados
D. Habilite o S3 Transfer Acceleration no bucket. Edite as entradas do Route 53 para apontar para o
novo endpoint.
Resposta Correta: C
O Amazon CloudFront é uma rede de distribuição de conteúdo (CDN) que acelera a entrega de conteúdo da Web estático e
dinâmico, como HTML, CSS, JavaScript e imagens. Ele faz isso colocando servidores de cache em locais ao redor do mundo, que
armazenam cópias do conteúdo e o veiculam aos usuários no local mais próximo deles.
53) Uma empresa mantém um repositório pesquisável de itens em seu site. Os dados são armazenados em uma tabela de banco de dados do Amazon
RDS for MySQL que contém mais de 10 milhões de linhas. O banco de dados possui 2 TB de armazenamento SSD de uso geral. Existem milhões de
atualizações desses dados todos os dias por meio do site da empresa.
A empresa percebeu que algumas operações de inserção demoram 10 segundos ou mais. A empresa determinou que o problema é o desempenho do
armazenamento do banco de dados.
Qual solução resolve esse problema de desempenho?
A. Altere o tipo de armazenamento para SSD de IOPS provisionadas. A maioria B.

Altere a instância de banco de dados para uma classe de instância com otimização
de memória.
C. Altere a instância de banco de dados para uma classe de instância de desempenho

expansível.
D. Habilite réplicas de leitura Multi-AZ RDS com replicação assíncrona nativa do

MySQL.
Resposta Correta: B
SSD de IOPS provisionadas (io1) é uma opção de armazenamento de alto desempenho projetada para cargas de trabalho com uso intensivo de E/S,
como bancos de dados que exigem um grande número de operações de leitura e gravação por segundo. Ele permite que você forneça um número
específico de operações de entrada/saída por segundo (IOPS) para sua instância de banco de dados do Amazon RDS for MySQL, o que pode melhorar o
desempenho de operações de inserção que exigem altos níveis de E/S. https://www.shapingpixel.com
54) Uma empresa de gestão de investimentos está desenvolvendo um modelo de aprendizado de máquina para prever o preço
das ações de uma empresa específica. Um cientista de dados deseja aproveitar os recursos de monitoramento na produção para
que a empresa possa corrigir rapidamente os desvios na qualidade do modelo.
Qual dos seguintes serviços atende aos requisitos com maior eficiência operacional?
A. Monitor de modelo SageMaker

B. Ferramenta de monitoramento de ML de terceiros
C. Função Lambda com CloudWatch
D. SageMaker com AWS Config
O SageMaker Model Monitor fornece monitoramento contínuo para modelos de produção do SageMaker. Ele
aproveita regras complexas para detectar desvios de modelo e enviar relatórios para S3 e CloudWatch.
https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor.html
55) Uma empresa possui milhares de dispositivos de ponta que geram coletivamente 1 TB de alertas de status por
dia. Cada alerta tem aproximadamente 2 KB de tamanho. Um arquiteto de soluções precisa implementar uma solução
para ingerir e armazenar os alertas para análises futuras.
A empresa deseja uma solução altamente disponível. Contudo, a empresa precisa minimizar custos e não quer
gerenciar infraestrutura adicional. Além disso, a empresa deseja manter 14 dias de dados disponíveis para análise imediata
e arquivar quaisquer dados com mais de 14 dias.
Qual é a solução operacionalmente MAIS eficiente que atende a esses requisitos?
A. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para ingerir os alertas. Configure o stream do Kinesis Data
Firehose para entregar os alertas a um bucket do Amazon S3. Defina uma configuração do S3 Lifecycle para fazer a
transição dos dados para o Amazon S3 Glacier após 14 dias. Mais Votados
B. Inicie instâncias do Amazon EC2 em duas zonas de disponibilidade e coloque-as atrás de um Elastic Load Balancer
para ingerir os alertas. Crie um script nas instâncias do EC2 que armazenará os alertas em um bucket do Amazon S3. Defina
uma configuração do S3 Lifecycle para fazer a transição dos dados para o Amazon S3 Glacier após 14 dias.
C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose para ingerir os alertas. Configure o stream do Kinesis Data
Firehose para entregar os alertas a um cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service).
Configure o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) para obter snapshots manuais todos
os dias e excluir dados do cluster com mais de 14 dias.
D. Crie uma fila padrão do Amazon Simple Queue Service (Amazon SQS) para ingerir os alertas e defina o período de
retenção de mensagens para 14 dias. Configure os consumidores para pesquisar a fila SQS, verificar a idade da mensagem
e analisar os dados da mensagem conforme necessário. Se a mensagem tiver 14 dias, o consumidor deverá copiá-la
para um bucket do Amazon S3 e excluí-la da fila SQS.

56) O aplicativo de uma empresa se integra a diversas fontes de software como serviço (SaaS) para coleta de dados. A empresa executa
instâncias do Amazon EC2 para receber os dados e fazer upload dos dados em um bucket do Amazon S3 para análise. A mesma
instância do EC2 que recebe e faz upload dos dados também envia uma notificação ao usuário quando o upload é concluído. A empresa notou
um desempenho lento dos aplicativos e deseja melhorá-lo tanto quanto possível.
A. Crie um grupo de Auto Scaling para que as instâncias do EC2 possam escalar horizontalmente. Configure uma notificação de
eventos do S3 para enviar eventos para um tópico do Amazon Simple Notification Service (Amazon SNS) quando o upload para
o bucket do S3 for concluído.
B. Crie um fluxo Amazon AppFlow para transferir dados entre cada fonte SaaS e o bucket S3.
Configure uma notificação de eventos do S3 para enviar eventos para um tópico do Amazon Simple Notification Service
(Amazon SNS) quando o upload para o bucket do S3 for concluído. Mais Votados
C. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para cada origem de SaaS para enviar dados de saída.
Configure o bucket S3 como destino da regra. Crie uma segunda regra EventBridge (Cloud Watch Events) para enviar eventos
quando o upload para o bucket S3 for concluído. Configure um tópico do Amazon Simple Notification Service (Amazon SNS) como
o destino da segunda regra.
D. Crie um contêiner Docker para usar em vez de uma instância EC2. Hospede o aplicativo em contêiner no Amazon Elastic
Container Service (Amazon ECS). Configure o Amazon CloudWatch Container Insights para enviar eventos para um tópico do
Amazon Simple Notification Service (Amazon SNS) quando o upload para o bucket do S3 for concluído.
Resposta Correta: B
https://aws.amazon.com/appflow/ https://www.shapingpixel.com
57) Um engenheiro de dados está usando HDFS com um cluster do Amazon EMR. De acordo com os requisitos de conformidade da empresa,
o engenheiro de dados precisa criptografar dados confidenciais em trânsito e em repouso usando zonas de criptografia HDFS.
Qual das opções a seguir o engenheiro de dados pode implementar para atender aos requisitos?
A. Criptografia do lado do servidor

B. Criptografia do lado do cliente
C. Criptografia Transparente
D. Criptografia SSL/TLS
Resposta Correta: C
O recurso Transparent Encryption garante que os dados sejam criptografados em repouso e em trânsito ao usar o HDFS. A criptografia
do lado do servidor ou do lado do cliente é usada para criptografia de dados em repouso quando S3 é a origem. A criptografia SSL/TLS
serve para proteger dados em trânsito.
https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-encryption-tdehdfs.html
58) Uma empresa executa um aplicativo de processamento de imagens altamente disponível em instâncias do Amazon EC2 em uma única VPC.
As instâncias do EC2 são executadas em diversas sub-redes em diversas zonas de disponibilidade. As instâncias EC2 não se comunicam
entre si. No entanto, as instâncias do EC2 fazem download de imagens do Amazon S3 e fazem upload de imagens para o Amazon S3 por meio de
um único gateway NAT. A empresa está preocupada com as taxas de transferência de dados.
Qual é a maneira MAIS econômica para a empresa evitar cobranças regionais de transferência de dados?
A. Inicie o gateway NAT em cada zona de disponibilidade.

B. Substitua o gateway NAT por uma instância NAT.
C. Implante um VPC endpoint de gateway para Amazon S3. Mais Votados
D. Provisionar um host dedicado EC2 para executar as instâncias EC2.
Resposta Correta: C
A implantação de um VPC endpoint de gateway para Amazon S3 é a maneira mais econômica para a empresa evitar cobranças de transferência de
dados regionais. Um VPC endpoint de gateway é um gateway de rede que permite a comunicação entre instâncias em uma VPC e um serviço,
como o Amazon S3, sem exigir um gateway de Internet ou um dispositivo NAT. A transferência de dados entre a VPC e o serviço por meio de
um VPC endpoint de gateway é gratuita, enquanto a transferência de dados entre a VPC e a Internet por meio de um gateway de Internet ou
dispositivo NAT está sujeita a cobranças de transferência de dados. Ao usar um gateway VPC endpoint, a empresa pode reduzir seus custos de
transferência de dados, eliminando a necessidade de transferir dados por meio do gateway NAT para acessar o Amazon S3. Essa opção forneceria
a conectividade necessária ao Amazon S3 e minimizaria os custos de transferência de dados.
59) Uma empresa tem um aplicativo local que gera uma grande quantidade de dados urgentes que são armazenados em backup
no Amazon S3. O aplicativo cresceu e há reclamações de usuários sobre limitações de largura de banda da internet. Um arquiteto
de soluções precisa projetar uma solução de longo prazo que permita backups oportunos para o Amazon S3 e com impacto mínimo
na conectividade com a Internet para usuários internos.
A. Estabeleça conexões AWS VPN e faça proxy de todo o tráfego por meio de um endpoint de gateway VPC.
B. Estabeleça uma nova conexão do AWS Direct Connect e direcione o tráfego de backup por meio dessa
nova conexão. Mais Votados
C. Encomende diariamente dispositivos AWS Snowball. Carregue os dados nos dispositivos Snowball e
devolva-os à AWS todos os dias.
D. Envie um tíquete de suporte por meio do AWS Management Console. Solicite a remoção dos limites de
serviço S3 da conta.
Resposta Correta: B
O AWS Direct Connect é um serviço de rede que permite estabelecer uma conexão de rede dedicada do data center local com a
AWS. Essa conexão ignora a Internet pública e pode fornecer comunicação mais confiável e de menor latência entre seu aplicativo
local e o Amazon S3. Ao direcionar o tráfego de backup por meio da conexão AWS Direct Connect, você pode minimizar o impacto na largura
de banda da Internet e garantir backups oportunos para o S3.
60) Uma empresa possui um fluxo de trabalho de ingestão de dados que consiste no seguinte:
• Um tópico do Amazon Simple Notification Service (Amazon SNS) para notificações sobre novas entregas de dados
• Uma função AWS Lambda para processar os dados e registrar metadados
A empresa observa que o fluxo de trabalho de ingestão falha ocasionalmente devido a problemas de conectividade de rede. Quando tal falha
ocorre, a função Lambda não ingere os dados correspondentes, a menos que a empresa execute novamente o trabalho manualmente.
Qual combinação de ações um arquiteto de soluções deve realizar para garantir que a função Lambda ingira todos os dados no futuro? (Escolha
dois.)
A. Implante a função Lambda em várias zonas de disponibilidade.

B. Crie uma fila do Amazon Simple Queue Service (Amazon SQS) e
inscreva-a no tópico SNS. Mais Votados
C. Aumente a CPU e a memória alocadas para a função Lambda.
D. Aumentar a taxa de transferência provisionada para a função Lambda.

E. Modifique a função Lambda para ler uma fila do Amazon Simple Queue
Service (Amazon SQS).
Resposta Correta: SER
B. Crie uma fila do Amazon Simple Queue Service (Amazon SQS) e inscreva-a no tópico SNS. Isto desacoplará o fluxo de trabalho de ingestão e
fornecerá um buffer para armazenar temporariamente os dados em caso de problemas de conectividade de rede.
E. Modifique a função Lambda para ler uma fila do Amazon Simple Queue Service (Amazon SQS). Isso permitirá que a função Lambda processe os dados
da fila SQS em seu próprio ritmo, desacoplando a preocupação de dados da entrega de dados e proporcionando mais flexibilidade e tolerância a falhas.
61) Você criou uma VPC com uma sub-rede pública. Você cria um gateway de Internet e o anexa à sua VPC e a uma rota na
tabela de roteamento para seu gateway de Internet.
Você inicia uma instância do EC2 no Management Console, mas descobre que não possui um endereço IP público.
Neste ponto, você descobre que não consegue acessar a Internet.
Que passos você deve seguir? (Escolha 2 respostas)
A. Atribua um endereço IP privado à instância.

B. Habilite uma verificação de origem/destino na instância.
C. Atribua um endereço IP elástico à instância.
D. Permitir todo o tráfego de saída na segurança da instância
grupo.
Resposta Correta: CD
Existem razões válidas para não atribuir um endereço IP. No entanto, você pode ter configurado sua instância do
EC2 incorretamente no momento da inicialização. Se você quiser um endereço IP após o lançamento, sua opção é
atribuir um endereço IP elástico. É importante observar que um endereço Elastic IP desassociado permanece alocado
à sua conta até que você o libere explicitamente, o que pode acumular custos indesejados. É sempre prudente verificar
a configuração adequada do grupo de segurança e da ACL.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario1.html
62) Uma empresa possui um aplicativo que fornece serviços de marketing para lojas. Os serviços são baseados em compras anteriores
de clientes da loja. As lojas enviam dados de transações para a empresa por meio de SFTP, e os dados são processados e analisados
para gerar novas ofertas de marketing. Alguns dos arquivos podem exceder 200 GB de tamanho.
Recentemente, a empresa descobriu que algumas lojas enviaram arquivos que contêm informações de identificação pessoal (PII) que
não deveriam ter sido incluídas. A empresa deseja que os administradores sejam alertados se PII forem compartilhados novamente.
A empresa também quer automatizar a remediação.
O que um arquiteto de soluções deve fazer para atender a esses requisitos com o MENOS esforço de desenvolvimento?
A. Use um bucket do Amazon S3 como ponto de transferência seguro. Use o Amazon Inspector para verificar os objetos no
bucket. Se os objetos contiverem PII, acione uma política de ciclo de vida do S3 para remover os objetos que contêm PII.
B. Use um bucket do Amazon S3 como ponto de transferência seguro. Use o Amazon Macie para verificar os objetos no bucket.
Se os objetos contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar uma notificação aos
administradores para remover os objetos que contêm PII. Mais Votados
C. Implementar algoritmos de verificação personalizados em uma função AWS Lambda. Acione a função quando os objetos forem
carregados no bucket. Se os objetos contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar
uma notificação aos administradores para remover os objetos que contêm PII.
D. Implementar algoritmos de verificação personalizados em uma função AWS Lambda. Acione a função quando os objetos forem
carregados no bucket. Se os objetos contiverem PII, use o Amazon Simple Email Service (Amazon SES) para acionar uma
notificação aos administradores e acionar uma política de ciclo de vida do S3 para remover os encontros que contêm PII.
Resposta Correta: B
Amazon Macie é um serviço de segurança e privacidade de dados que usa aprendizado de máquina (ML) e correspondência de
padrões para descobrir e proteger seus dados confidenciais https://www.shapingpixel.com
63) Uma empresa precisa de capacidade garantida do Amazon EC2 em três zonas de disponibilidade específicas em uma região
específica da AWS para um próximo evento que durará 1 semana.
O que a empresa deve fazer para garantir a capacidade do EC2?
A. Adquira instâncias reservadas que especifiquem a região necessária.

B. Crie uma reserva de capacidade sob demanda que especifique a região
necessária.
C. Adquira instâncias reservadas que especifiquem a região e as três
zonas de disponibilidade necessárias.
D. Crie uma reserva de capacidade sob demanda que especifique a região e
as três zonas de disponibilidade necessárias.
Resposta Correta: D
Uma reserva de capacidade sob demanda é um tipo de reserva do Amazon EC2 que permite criar e gerenciar capacidade reservada no
Amazon EC2. Com uma reserva de capacidade sob demanda , você pode especificar a região e as zonas de disponibilidade
onde deseja reservar capacidade e o número de instâncias do EC2 que deseja reservar. Isto permite garantir capacidade em
zonas de disponibilidade específicas numa região específica.
64) Uma empresa migrará seus bancos de dados Amazon RDS MySQL v5.7 para clusters Amazon Aurora para
aumentar a resiliência de aplicativos essenciais aos negócios.
O novo banco de dados deve oferecer disponibilidade contínua sem tempo de inatividade no caso de falha de um banco de dados
primário.
Qual configuração de banco de dados Amazon Aurora será mais eficaz com base nos requisitos da
empresa?
A. Uma configuração de banco de dados global

B. Uma configuração do Aurora Serverless v2
C. Uma configuração de réplica de leitura entre regiões
D. Uma configuração multimestre
Resposta Correta: D
Uma configuração de banco de dados MySQL Multi-Master é a única opção que oferece disponibilidade contínua em vez de alta
disponibilidade. Disponibilidade contínua significa que, no caso de falha do banco de dados primário, não há necessidade de failover para
restaurar o serviço. Em uma configuração multimestre, todas as solicitações de leitura e gravação serão enviadas imediatamente
para o banco de dados mestre em funcionamento. A disponibilidade contínua é, portanto, uma melhoria em relação à alta disponibilidade.
Todas as outras opções são clusters mestre único, que oferecem inúmeras variedades de configurações de
réplica de leitura, mas nenhuma oferece disponibilidade contínua. Se o banco de dados primário falhar no cluster
primário, uma réplica de leitura no cluster primário será promovida e haverá algum tempo de inatividade enquanto a
promoção for concluída.
65) O site de uma empresa usa um armazenamento de instâncias do Amazon EC2 para seu catálogo de itens. A empresa deseja
garantir que o catálogo esteja altamente disponível e armazenado em um local durável.
A. Mova o catálogo para o Amazon ElastiCache for Redis.

B. Implantar uma instância EC2 maior com um armazenamento de instâncias maior.
C. Mova o catálogo do armazenamento de instâncias para o Amazon
S3 Glacier Deep Archive.
D. Mova o catálogo para um Amazon Elastic File System (Amazon EFS).
Resposta Correta: D
O Amazon EFS é um serviço de armazenamento de arquivos totalmente gerenciado, escalável e altamente disponível que fornece
armazenamento durável e escalável para acesso compartilhado a arquivos. Ele foi projetado para fornecer alta disponibilidade e
durabilidade, com dados armazenados em diversas zonas de disponibilidade (AZs) dentro de uma região.
66) Uma empresa tem uma carga de trabalho de produção executada em 1.000 instâncias Linux do Amazon EC2. A carga de
trabalho é alimentada por software de terceiros. A empresa precisa corrigir o software de terceiros em todas as instâncias do
EC2 o mais rápido possível para remediar uma vulnerabilidade crítica de segurança.
A. Crie uma função AWS Lambda para aplicar o patch a todas as instâncias do EC2.
B. Configure o AWS Systems Manager Patch Manager para aplicar o patch a todas as instâncias
do EC2.
C. Agende uma janela de manutenção do AWS Systems Manager para aplicar o patch a todas as
instâncias do EC2.
D. Use o AWS Systems Manager Run Command para executar um comando personalizado que aplica
o patch a todas as instâncias do EC2. Mais Votados
Resposta Correta: D
O AWS Systems Manager Run Command oferece uma maneira simples de automatizar tarefas administrativas comuns
em grupos de instâncias. Ele permite que os usuários executem scripts ou comandos em várias instâncias
simultaneamente, sem exigir acesso SSH ou RDP a cada instância. Com o AWS Systems Manager Run Command, os usuários
podem gerenciar facilmente instâncias do Amazon EC2 e instâncias executadas no local ou em outros ambientes de nuvem.
67) O grupo de escalonamento automático do seu cliente com uma política de escalonamento simples está mantendo a disponibilidade do serviço durante picos de tráfego,
mas o cliente está preocupado com o gerenciamento de custos.
Depois de analisar os logs do CloudTrail, parece que pequenos picos de tráfego fazem com que o grupo de escalonamento automático inicie várias
instâncias e as encerre após apenas alguns minutos.
Quais modificações, se houver, a AWS recomenda que você faça no grupo de escalonamento automático para manter o desempenho estável durante picos de
tráfego e gerenciar eventos de escalonamento com mais eficiência?
A. Substitua a política de escalabilidade simples do grupo de escalabilidade automática por uma

política de escalabilidade de rastreamento de destino e especifique um período de aquecimento da instância.
B. Substitua a política de escalabilidade simples do grupo de escalabilidade automática por uma política
de escalabilidade em etapas.
C. Crie um período de espera específico de escalabilidade para a política de escalabilidade simples do grupo de
escalabilidade automática.
D. Crie um ChangeInCapacity para limitar o número de instâncias implantadas em um evento de expansão
https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scaling-target-tracking.html
68) Uma empresa deseja migrar seu aplicativo local para a AWS. O aplicativo produz arquivos de saída que variam em tamanho
de dezenas de gigabytes a centenas de terabytes. Os dados do aplicativo devem ser armazenados em uma estrutura de sistema
de arquivos padrão. A empresa deseja uma solução que seja dimensionada automaticamente. é altamente disponível e requer
sobrecarga operacional mínima.
A. Migre o aplicativo para ser executado como contêineres no Amazon Elastic Container Service (Amazon ECS).
Use o Amazon S3 para armazenamento.
B. Migre o aplicativo para ser executado como contêineres no Amazon Elastic Kubernetes Service (Amazon EKS).
Use o Amazon Elastic Block Store (Amazon EBS) para armazenamento.
C. Migre o aplicativo para instâncias do Amazon EC2 em um grupo Multi-AZ Auto Scaling. Use o Amazon
Elastic File System (Amazon EFS) para armazenamento. Mais Votados
D. Migre o aplicativo para instâncias do Amazon EC2 em um grupo Multi-AZ Auto Scaling. Use o Amazon
Elastic Block Store (Amazon EBS) para armazenamento.
Resposta Correta: C
EFS é um sistema de arquivos padrão, escalonável automaticamente e altamente disponível.
69) Uma empresa precisa armazenar seus registros contábeis no Amazon S3. Os registros devem estar imediatamente
acessíveis por 1 ano e depois devem ser arquivados por mais 9 anos. Ninguém na empresa, incluindo usuários administrativos e
usuários root, poderá excluir os registros durante todo o período de 10 anos. Os registros devem ser armazenados com máxima
resiliência.
A. Armazene os registros no S3 Glacier durante todo o período de 10 anos. Use uma política de controle de acesso para
negar a exclusão dos registros por um período de 10 anos.
B. Armazene os registros usando o S3 Intelligent-Tiering. Use uma política do IAM para negar a exclusão dos registros.
Após 10 anos, altere a política do IAM para permitir a exclusão.
C. Use uma política de ciclo de vida do S3 para fazer a transição dos registros do S3 Standard para o S3 Glacier Deep
Archive após 1 ano. Use o S3 Object Lock em modo de conformidade por um período de 10 anos. Mais Votados
D. Use uma política de ciclo de vida do S3 para fazer a transição dos registros do S3 Standard para o S3 One Zone-
Infrequent Access (S3 One Zone-IA) após 1 ano. Use o S3 Object Lock no modo de governança por um período de 10
anos.
Resposta Correta: C
Para atender aos requisitos, a empresa poderia usar uma política de ciclo de vida do S3 para fazer a transição dos registros do
S3 Standard para o S3 Glacier Deep Archive após 1 ano. O S3 Glacier Deep Archive é a classe de armazenamento de menor custo
da Amazon, projetada especificamente para retenção de longo prazo de dados que são acessados raramente. Isso permitiria à empresa
armazenar os registros com máxima resiliência e com o menor custo possível. https://www.shapingpixel.com
70) Você precisa de um sistema de arquivos compartilhado que se integre ao Amazon S3, suporte múltiplas conexões
simultaneamente e seja ideal para cargas de trabalho com uso intensivo de computação, como computação de alto desempenho. Qual
serviço AWS você deve usar?
A. Amazon FSx para servidor de arquivos Windows

B. Amazon Elastic File Service (EFS)
C. Amazon FSx para Lustre
D. Amazon Elastic Block Storage (EBS)
Resposta Correta: C
O Amazon FSx for Lustre é um sistema de arquivos totalmente gerenciado projetado para cargas de trabalho com uso intensivo
de computação, por exemplo, aprendizado de máquina e computação de alto desempenho. Tem a capacidade de processar
conjuntos massivos de dados. O desempenho pode atingir centenas de GB por segundo de taxa de transferência, milhões
de IOPS e latências inferiores a milissegundos. Ele tem integração com o Amazon S3 e oferece suporte a cargas de
trabalho de explosão de nuvem no local por meio de conexões Direct Connect e VPN.
71) Uma empresa executa várias cargas de trabalho do Windows na AWS. Os funcionários da empresa usam compartilhamentos de
arquivos do Windows hospedados em duas instâncias do Amazon EC2. Os compartilhamentos de arquivos sincronizam dados entre
si e mantêm cópias duplicadas. A empresa deseja uma solução de armazenamento altamente disponível e durável que preserve a forma
como os usuários acessam os arquivos atualmente.
A. Migre todos os dados para o Amazon S3. Configure a autenticação IAM para que os usuários acessem os arquivos.
B. Configurar um gateway de arquivos Amazon S3. Monte o S3 File Gateway nas instâncias EC2 existentes.
C. Estenda o ambiente de compartilhamento de arquivos para o Amazon FSx for Windows File Server com uma
configuração Multi-AZ. Migre todos os dados para o FSx for Windows File Server. Mais Votados
D. Estenda o ambiente de compartilhamento de arquivos para Amazon Elastic File System (Amazon EFS) com uma configuração
Multi-AZ. Migre todos os dados para o Amazon EFS.
Resposta Correta: C
O EFS não é compatível com instâncias do Windows https://

docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/AmazonEFS.html O Amazon FSx for Windows File Server fornece
servidores de arquivos do Microsoft Windows totalmente gerenciados, apoiados por um sistema de arquivos do Windows totalmente nativo .
https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html
72) Um arquiteto de soluções está desenvolvendo uma arquitetura VPC que inclui diversas sub-redes. A arquitetura hospedará
aplicativos que usam instâncias do Amazon EC2 e instâncias de banco de dados do Amazon RDS. A arquitetura consiste em seis
sub-redes em duas zonas de disponibilidade. Cada zona de disponibilidade inclui uma sub-rede pública, uma sub-rede privada e
uma sub-rede dedicada para bancos de dados. Somente instâncias EC2 executadas em sub-redes privadas podem ter acesso aos
bancos de dados RDS.
A. Crie uma nova tabela de rotas que exclua a rota para os blocos CIDR das sub-redes públicas. Associe a
tabela de rotas às sub-redes do banco de dados.
B. Crie um grupo de segurança que negue o tráfego de entrada do grupo de segurança atribuído às instâncias
nas sub-redes públicas. Anexe o grupo de segurança às instâncias de banco de dados.
C. Crie um grupo de segurança que permita o tráfego de entrada do grupo de segurança atribuído a instâncias
nas sub-redes privadas. Anexe o grupo de segurança às instâncias de banco de dados. Mais Votados
D. Crie uma nova conexão de peering entre as sub-redes públicas e as sub-redes privadas. Crie uma conexão
de peering diferente entre as sub-redes privadas e as sub-redes do banco de dados.
Resposta Correta: C
Crie um grupo de segurança que permita o tráfego de entrada do grupo de segurança atribuído às instâncias nas sub-redes
privadas. Anexe o grupo de segurança às instâncias de banco de dados. Isso permitirá que as instâncias do EC2 nas sub-
redes privadas tenham acesso aos bancos de dados RDS, ao mesmo tempo que negará acesso às instâncias do EC2 nas
sub-redes públicas.
73) Seu CFO está extremamente preocupado com a crescente fatura da AWS e com os recursos sobrecarregados da sua empresa.
Como suas equipes de desenvolvimento e DevOps lançaram recentemente novos serviços ECS em instâncias EC2, bem como
funções Lambda, você está tendo dificuldade em encontrar quais fluxos de trabalho podem ser modificados para reduzir
custos.
Qual dos recursos a seguir ajudaria a identificar maneiras de reduzir custos e melhorar o desempenho da carga de trabalho?
A. AWS Compute Optimizer

B. Inspetor AWS
C. Consultor confiável da AWS
D. Explorador de custos da AWS
O AWS Compute Optimizer recomenda recursos ideais da AWS para suas cargas de trabalho, a fim de reduzir custos e
melhorar o desempenho usando machine learning para analisar métricas históricas de utilização.
O excesso de recursos pode levar a custos de infraestrutura desnecessários e ao subprovisionamento
recursos podem levar a um baixo desempenho do aplicativo. O Compute Optimizer ajuda você a escolher configurações
ideais para três tipos de recursos da AWS — por exemplo, tipos de instância do Amazon Elastic Compute Cloud (EC2) , volumes
do Amazon Elastic Block Store (EBS) e funções do AWS Lambda — com base nos seus dados de utilização.
74) Uma empresa registrou seu nome de domínio no Amazon Route 53. A empresa usa o Amazon API Gateway na região
ca-central-1 como uma interface pública para suas APIs de microsserviços de back-end. Serviços de terceiros consomem
as APIs com segurança. A empresa deseja projetar seu URL do API Gateway com o nome de domínio da empresa e o
certificado correspondente para que os serviços de terceiros possam usar HTTPS.
A. Crie variáveis de estágio no API Gateway com Name="Endpoint-URL" e Value="Company Domain Name" para
substituir o URL padrão. Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate
Manager (ACM).
B. Crie registros DNS do Route 53 com o nome de domínio da empresa. Aponte o registro de alias para o endpoint do
estágio Regional API Gateway. Importe o certificado público associado ao nome de domínio da empresa para o AWS
Certificate Manager (ACM) na região us-east-1.
C. Crie um endpoint de gateway de API regional. Associe o endpoint do API Gateway ao nome de domínio da empresa.
Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM) na mesma
região. Anexe o certificado ao endpoint do API Gateway. Configure o Route 53 para rotear o tráfego para o endpoint do
API Gateway. Mais Votados
D. Crie um endpoint de gateway de API regional. Associe o endpoint do API Gateway ao nome de domínio da empresa.
Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM) na região
us-east-1. Anexe o certificado às APIs do API Gateway. Crie registros DNS do Route 53 com o nome de domínio da
empresa. Aponte um registro A para o nome de domínio da empresa.
Resposta Correta: C
https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-mutual-tls.html https://www.shapingpixel.com
75) Uma empresa administra um site popular de mídia social. O site oferece aos usuários a capacidade de fazer upload de
imagens para compartilhar com outros usuários. A empresa quer ter certeza de que as imagens não contêm conteúdo
impróprio. A empresa precisa de uma solução que minimize o esforço de desenvolvimento.
A. Use o Amazon Comprehend para detectar conteúdo impróprio. Use a revisão

humana para previsões de baixa confiança.
B. Use o Amazon Rekognition para detectar conteúdo impróprio. Use a revisão
humana para previsões de baixa confiança. Mais Votados
C. Use o Amazon SageMaker para detectar conteúdo impróprio. Use a verdade
básica para rotular previsões de baixa confiança.
D. Use o AWS Fargate para implantar um modelo de machine learning
personalizado para detectar conteúdo impróprio. Use a verdade básica para
rotular previsões de baixa confiança.
Resposta Correta: B
O Amazon Rekognition é um serviço de análise de imagens e vídeos baseado em nuvem que pode detectar conteúdo impróprio
em imagens usando seu modelo de detecção de rótulos pré-treinado. Ele pode identificar uma ampla variedade de conteúdo impróprio,
incluindo conteúdo adulto explícito ou sugestivo, conteúdo violento e linguagem ofensiva. O serviço oferece alta precisão e baixa
latência, sendo uma boa escolha para este caso de uso.
https://docs.aws.amazon.com/rekognition/latest/dg/moderation.html?pg=ln&sec=ft
76) Uma empresa está usando o AWS Key Management Service (KMS) para criptografar seus volumes do Elastic Block Store (EBS).
Para atender aos requisitos de conformidade do setor, todas as chaves KMS devem usar material de chave importado para criptografar e
descriptografar dados. Esse material de chave tem uma data de validade específica com base nas políticas de chave relacionadas, e o
auditor de segurança recomenda manter o controle de quando as chaves KMS expirarão, para evitar atrasos dispendiosos causados por
chaves KMS expiradas.
Qual solução atenderia melhor a esse requisito de segurança?
A. Use alarmes Amazon CloudWatch

B. Configurar uma trilha do CloudTrail
C. Implante o Amazon Inspector para monitorar a instância EC2
onde os volumes EBS estão anexados
D. Use o Amazon Data Lifecycle Manager para automatizar atualizações de
materiais importantes
O Amazon CloudWatch é a melhor escolha nesse cenário, pois os alarmes do CloudWatch podem ser
configurados para rastrear quando o material chave nas chaves KMS irá expirar. Isso simplificaria o processo
e minimizaria problemas com o gerenciamento de chaves.
https://docs.aws.amazon.com/kms/latest/developerguide/monitoring-
cloudwatch.html#creating-alarms _
77) Uma empresa deseja executar seus aplicativos críticos em contêineres para atender aos requisitos de escalabilidade
e disponibilidade. A empresa prefere focar na manutenção das aplicações críticas. A empresa não quer ser responsável pelo
provisionamento e gerenciamento da infraestrutura subjacente que executa a carga de trabalho em contêineres.
A. Use instâncias do Amazon EC2 e instale o Docker nas

instâncias.
B. Use o Amazon Elastic Container Service (Amazon ECS) em nós
de trabalho do Amazon EC2.
C. Use o Amazon Elastic Container Service (Amazon ECS) no AWS
Fargate. Mais Votados
D. Use instâncias do Amazon EC2 de uma Amazon Machine Image (AMI)
otimizada para Amazon Elastic Container Service (Amazon ECS).
Resposta Correta: C
O AWS Fargate é um mecanismo de computação sem servidor e pré-pago que permite que você se concentre na criação
de aplicativos sem precisar gerenciar servidores. O AWS Fargate é compatível com Amazon Elastic Container Service (ECS) e
Amazon Elastic Kubernetes Service (EKS).
https://aws.amazon.com/fr/fargate/
78) Uma empresa hospeda mais de 300 sites e aplicativos globais. A empresa exige uma plataforma para analisar mais de 30 TB
de dados de clickstream todos os dias.
O que um arquiteto de soluções deve fazer para transmitir e processar os dados de clickstream?
A. Projete um AWS Data Pipeline para arquivar os dados em um bucket do Amazon S3 e executar um
cluster do Amazon EMR com os dados para gerar análises.
B. Crie um grupo de Auto Scaling de instâncias do Amazon EC2 para processar os dados e enviá-los a um data
lake do Amazon S3 para que o Amazon Redshift use para análise.
C. Armazene os dados em cache no Amazon CloudFront. Armazene os dados em um bucket do Amazon S3.
Quando um objeto é adicionado ao bucket S3. execute uma função AWS Lambda para processar os dados
para análise.
D. Colete os dados do Amazon Kinesis Data Streams. Use o Amazon Kinesis Data Firehose para transmitir os
dados para um data lake do Amazon S3. Carregue os dados no Amazon Redshift para análise.
Resposta Correta: D
https://aws.amazon.com/es/blogs/big-data/real-time-analytics-with-amazon-redshift-streaming-ingestion/
79) A empresa está executando um aplicativo interno em uma instância do Amazon EC2 em uma VPC. Você pode se
conectar ao aplicativo usando seu endereço IPv6 privado.
Como arquiteto de soluções, você precisa projetar uma solução que permitirá que o tráfego seja direcionado rapidamente para
uma instância em espera caso o aplicativo falhe e se torne inacessível. Qual abordagem atenderá a esses requisitos com
mais eficiência?
A. Implante um Elastic Load Balancer configurado com um listener para o endereço IP privado e registre a instância
primária no balanceador de carga. Em caso de falha, cancele o registro da instância e registre a
instância secundária.
B. Anexe uma interface de rede elástica (ENI) à instância configurada com o endereço IP privado. Mova
a ENI para a instância em espera se a instância primária ficar inacessível.
C. Associe um endereço Elastic IP à instância primária. Desassociar o Elastic IP

da instância primária em caso de falha e associá-la a uma instância secundária usando
lambda
D. Use a política de roteamento de latência Route53 para rotear para a instância em espera quando a latência
é alto
Resposta Correta: B
Uma ENI secundária pode ser adicionada a uma instância. Embora as ENIs primárias não possam ser desanexadas de uma
instância, as ENIs secundárias podem ser desanexadas e anexadas a uma instância diferente.
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb-tutorial.html _
80) Uma empresa possui um site hospedado na AWS. O site está por trás de um Application Load Balancer (ALB)
configurado para lidar com HTTP e HTTPS separadamente. A empresa deseja encaminhar todas as solicitações para o
site para que as solicitações utilizem HTTPS.
O que um arquiteto de soluções deve fazer para atender a esse requisito?
A. Atualize a ACL de rede do ALB para aceitar somente tráfego HTTPS.

B. Crie uma regra que substitua o HTTP na URL por HTTPS.
C. Crie uma regra de ouvinte no ALB para redirecionar o tráfego HTTP
para HTTPS. Mais Votados
D. Substitua o ALB por um Network Load Balancer configurado para
usar Server Name Indication (SNI).
Resposta Correta: C
Para atender ao requisito de encaminhar todas as solicitações ao website para que as solicitações utilizem HTTPS, um arquiteto de soluções
pode criar uma regra de listener no ALB que redirecione o tráfego HTTP para HTTPS. Isso pode ser feito criando uma regra com uma
condição que corresponda a todo o tráfego HTTP e uma ação de regra que redirecione o tráfego para o ouvinte HTTPS. O ouvinte HTTPS já
deve estar configurado para aceitar o tráfego HTTPS e encaminhá-lo ao grupo de destino.
https://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/application/create-https-listener.html https://aws.amazon.com/fr/
premiumsupport/knowledge-center/elb-redirect-http -to-https-usando-alb/
81) Uma empresa está desenvolvendo um aplicativo web de duas camadas na AWS. Os desenvolvedores da empresa implantaram
o aplicativo em uma instância do Amazon EC2 que se conecta diretamente a um banco de dados back-end do Amazon RDS. A
empresa não deve codificar credenciais de banco de dados no aplicativo. A empresa também deve implementar uma solução para
alternar automaticamente as credenciais do banco de dados regularmente.
A. Armazene as credenciais do banco de dados nos metadados da instância. Use regras do Amazon EventBridge
(Amazon CloudWatch Events) para executar uma função agendada do AWS Lambda que atualiza as credenciais do RDS e
os metadados da instância ao mesmo tempo.
B. Armazene as credenciais do banco de dados em um arquivo de configuração em um bucket criptografado do
Amazon S3. Use regras do Amazon EventBridge (Amazon CloudWatch Events) para executar uma função agendada do AWS
Lambda que atualiza as credenciais do RDS e as credenciais no arquivo de configuração ao mesmo tempo. Use o
controle de versão do S3 para garantir a capacidade de retornar aos valores anteriores.
C. Armazene as credenciais do banco de dados como um segredo no AWS Secrets Manager. Ative a rotação automática do
segredo. Anexe a permissão necessária à função EC2 para conceder acesso ao segredo. Mais Votados
D. Armazene as credenciais do banco de dados como parâmetros criptografados no AWS Systems Manager Parameter Store.
Ative a rotação automática para os parâmetros criptografados. Anexe a permissão necessária à função EC2 para conceder
acesso aos parâmetros criptografados.
Resposta Correta: C
https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_database_secret.html
82) Um cliente contratou você para revisar seu ambiente de nuvem AWS existente e recomendar e implementar mudanças nas
melhores práticas. Você começa revisando os usuários existentes e o Identity Access Management. Você percebe
imediatamente melhorias que podem ser feitas com o uso da conta root e do Identity Access Management.
Quais são as diretrizes de práticas recomendadas para o uso da conta root?
A. Use a conta root para criar todas as outras contas e compartilhe a

conta root com um administrador de backup.
B. Use a conta root para criar seu primeiro usuário IAM e, em seguida,
bloqueie a conta root.
C. Use a conta root apenas para criar contas de administrador.
D. Nunca use a conta root.

Resposta Correta: B
Não use as credenciais da sua conta raiz da AWS para acessar a AWS e não forneça suas credenciais a ninguém. Em
vez disso, crie usuários individuais para qualquer pessoa que precise de acesso à sua conta AWS.
Crie também um usuário IAM para você, conceda privilégios administrativos a esse usuário e use-o para todo o seu trabalho.
http://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials
83) Uma empresa está implantando um novo aplicativo web público na AWS. O aplicativo será executado por trás
de um Application Load Balancer (ALB). O aplicativo precisa ser criptografado na borda com um certificado SSL/TLS
emitido por uma autoridade de certificação (CA) externa. O certificado deve ser alternado a cada ano antes de expirar.
A. Use o AWS Certificate Manager (ACM) para emitir um certificado SSL/TLS. Aplique o certificado ao ALB. Use
o recurso de renovação gerenciada para alternar automaticamente o certificado.
B. Use o AWS Certificate Manager (ACM) para emitir um certificado SSL/TLS. Importe o material chave do
certificado. Aplique o certificado ao ALUse o recurso de renovação gerenciada para alternar automaticamente o
certificado.
C. Use a autoridade de certificação privada do AWS Certificate Manager (ACM) para emitir um certificado SSL/
TLS da CA raiz. Aplique o certificado ao ALB. Use o recurso de renovação gerenciada para alternar automaticamente
o certificado.
D. Use o AWS Certificate Manager (ACM) para importar um certificado SSL/TLS. Aplique o certificado ao ALB. Use
o Amazon EventBridge (Amazon CloudWatch Events) para enviar uma notificação quando o certificado
estiver próximo de expirar. Gire o certificado manualmente.
Resposta Correta: D
https://www.amazonaws.cn/en/certificate-manager/faqs/
#Managed_renewal_and_deployment
84) Uma empresa executa sua infraestrutura na AWS e possui uma base cadastrada de 700.000 usuários para seu aplicativo
de gerenciamento de documentos. A empresa pretende criar um produto que converta grandes arquivos .pdf em arquivos de
imagem .jpg. Os arquivos .pdf têm tamanho médio de 5 MB. A empresa precisa armazenar os arquivos originais e os arquivos
convertidos. Um arquiteto de soluções deve projetar uma solução escalável para acomodar a demanda que crescerá rapidamente com o temp
A. Salve os arquivos .pdf no Amazon S3. Configure um evento PUT do S3 para invocar uma função AWS Lambda para
converter os arquivos para o formato .jpg e armazená-los de volta no Amazon S3. Mais Votados
B. Salve os arquivos .pdf no Amazon DynamoD Use o recurso DynamoDB Streams para invocar uma função AWS
Lambda para converter os arquivos para o formato .jpg e armazená-los de volta no DynamoDB.
C. Carregue os arquivos .pdf em um aplicativo AWS Elastic Beanstalk que inclua instâncias do Amazon EC2,
armazenamento do Amazon Elastic Block Store (Amazon EBS) e um grupo de Auto Scaling. Utilize um programa nas
instâncias EC2 para converter os arquivos para o formato .jpg. Salve os arquivos .pdf e .jpg na loja EBS.
D. Carregue os arquivos .pdf em um aplicativo AWS Elastic Beanstalk que inclua instâncias do Amazon EC2,
armazenamento do Amazon Elastic File System (Amazon EFS) e um grupo de Auto Scaling. Use um programa nas
instâncias EC2 para converter o arquivo para o formato .jpg. Salve os arquivos .pdf e .jpg na loja EBS.
Esta solução atenderá aos requisitos da empresa de maneira econômica, pois utiliza uma arquitetura sem servidor com AWS Lambda
para converter os arquivos e armazená-los no S3. A função Lambda será dimensionada automaticamente para atender à demanda por
conversões de arquivos e o S3 será dimensionado automaticamente para armazenar os arquivos originais e convertidos conforme
necessário.
85) Qual opção é a maneira mais eficiente de reduzir custos de rede identificando balanceadores de carga ociosos?
A. Use a verificação de balanceadores de carga ociosos do Amazon Trusted Advisor para obter um relatório de carga
balanceadores com um RequestCount inferior a 100 na última semana. Envie este relatório ao S3 para encontrar os
balanceadores de carga a serem excluídos.
B. Use a verificação de balanceadores de carga ociosos do Amazon Inspector para obter um relatório de balanceadores de
carga com um RequestCount inferior a 100 na última semana. Envie este relatório ao S3 para encontrar os balanceadores
de carga a serem excluídos.
C. Use o AWS Management Console para consultar e excluir balanceadores de carga em cada instância EC2 apropriada
com RequestCount < 100 na última semana.
D. Use o AWS SDK para criar uma função Lambda para localizar e excluir balanceadores de carga com RequestCount <10 na
última semana.
O AWS Trusted Advisor possui uma verificação de Idle Load Balancer exatamente para esse propósito.
Qualquer balanceador de carga configurado acumula encargos. Se um balanceador de carga não tiver instâncias de back-end associadas ou se o tráfego de
rede estiver severamente limitado, o balanceador de carga não estará sendo usado de maneira eficaz. Atualmente, esta verificação verifica apenas o tipo
Classic Load Balancer no serviço ELB. Não inclui outros tipos de ELB (Application Load Balancer, Network Load Balancer).
https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#idle-load-balancers
86) Uma empresa possui mais de 5 TB de dados de arquivos em servidores de arquivos Windows executados localmente.
Usuários e aplicativos interagem com os dados todos os dias.
A empresa está migrando suas cargas de trabalho do Windows para a AWS. À medida que a empresa continua esse processo, ela exige
acesso à AWS e ao armazenamento de arquivos local com latência mínima. A empresa precisa de uma solução que minimize a
sobrecarga operacional e que não exija alterações significativas nos padrões de acesso a arquivos existentes.
A empresa usa uma conexão AWS Site-to-Site VPN para conectividade com a AWS.
A. Implante e configure o Amazon FSx para Windows File Server na AWS. Mova os dados do arquivo local para o FSx for Windows
File Server. Reconfigure as cargas de trabalho para usar o FSx for Windows File Server na AWS.
B. Implantar e configurar um Amazon S3 File Gateway localmente. Mova os dados do arquivo local para o S3 File Gateway.
Reconfigure as cargas de trabalho locais e as cargas de trabalho na nuvem para usar o S3 File Gateway.
C. Implante e configure um Amazon S3 File Gateway localmente. Mova os dados do arquivo local para o Amazon S3.
Reconfigure as cargas de trabalho para usar o Amazon S3 diretamente ou o S3 File Gateway. dependendo da
localização de cada carga de trabalho.
D. Implantar e configurar o Amazon FSx para Windows File Server na AWS. Implante e configure um Amazon FSx File Gateway
localmente. Mova os dados do arquivo local para o FSx File Gateway. Configure as cargas de trabalho em nuvem para usar o
FSx for Windows File Server na AWS. Configure as cargas de trabalho locais para usar o FSx File Gateway.
Resposta Correta: D
https://docs.aws.amazon.com/filegateway/latest/filefsxw/what-is-file-fsxw.html
87) Um hospital implantou recentemente uma API RESTful com Amazon API Gateway e AWS Lambda. O hospital
usa API Gateway e Lambda para fazer upload de relatórios em formato PDF e JPEG. O hospital precisa
modificar o código Lambda para identificar informações de saúde protegidas (PHI) nos relatórios.
A. Use bibliotecas Python existentes para extrair o texto dos relatórios e identificar o
PHI do texto extraído.
B. Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon
SageMaker para identificar o PHI do texto extraído.
C. Use o Amazon Textract para extrair o texto dos relatórios. Use o Amazon
Comprehend Medical para identificar o PHI do texto extraído. Mais Votados
D. Use o Amazon Rekognition para extrair o texto dos relatórios. Use o Amazon
Comprehend Medical para identificar o PHI do texto extraído.
Resposta Correta: C
https://aws.amazon.com/comprehend/medical/
88) Uma biblioteca possui vários materiais do século XIX em suas coleções. Quer digitalizar os recursos para que
possam ser utilizados por pesquisadores internacionais interessados em análise textual.
Qual dos seguintes serviços a biblioteca pode usar para reconhecimento óptico de caracteres?
A. Amazon Textract B.
Amazon Transcribe C.
Amazon Comprehend D.
Amazon Rekognition
Amazon Textract é um serviço de aprendizado de máquina que aplica reconhecimento óptico de caracteres
(OCR) para extrair texto de uma variedade de documentos, incluindo texto impresso e manuscrito.
https://aws.amazon.com/texttract/
89) Uma empresa possui um aplicativo que gera um grande número de arquivos, cada um com aproximadamente 5 MB. Os arquivos
são armazenados no Amazon S3. A política da empresa exige que os arquivos sejam armazenados por 4 anos antes de poderem
ser excluídos. A acessibilidade imediata é sempre necessária, pois os arquivos contêm dados comerciais críticos que não são
fáceis de reproduzir. Os arquivos são acessados frequentemente nos primeiros 30 dias da criação do objeto, mas raramente
são acessados após os primeiros 30 dias.
Qual solução de armazenamento é MAIS econômica?
A. Crie uma política de ciclo de vida de bucket do S3 para mover arquivos do S3 Standard para o S3 Glacier 30 dias
após a criação do objeto. Exclua os arquivos 4 anos após a criação do objeto. Mais Votados
B. Crie uma política de ciclo de vida de bucket do S3 para mover arquivos do S3 Standard para o S3 One Zone-
Infrequent Access (S3 One Zone-IA) 30 dias após a criação do objeto. Exclua os arquivos 4 anos após a criação do objeto.
C. Crie uma política de ciclo de vida de bucket do S3 para mover arquivos do S3 Standard para o S3 Standard-
Infrequent Access (S3 Standard-IA) 30 dias após a criação do objeto. Exclua os arquivos 4 anos após a criação
do objeto. Mais Votados
D. Crie uma política de ciclo de vida de bucket do S3 para mover arquivos do S3 Standard para o S3 Standard-
Infrequent Access (S3 Standard-IA) 30 dias após a criação do objeto. Mova os arquivos para o S3 Glacier 4 anos após a
criação do objeto.
Resposta Correta: C
S3 Standard-Infrequent Access (S3 Standard-IA) é uma classe de armazenamento de custo mais baixo que o S3 Standard e foi projetada
para dados que são acessados com menos frequência, mas ainda exigem acesso imediato quando necessário. O S3 Standard-IA
oferece o mesmo desempenho de baixa latência e alto rendimento que o S3 Standard, mas a um custo menor.
90) Uma empresa hospeda um aplicativo em várias instâncias do Amazon EC2. O aplicativo processa mensagens de uma fila do
Amazon SQS, grava em uma tabela do Amazon RDS e exclui a mensagem da fila. Registros duplicados ocasionais são encontrados na
tabela RDS. A fila SQS não contém mensagens duplicadas.
O que um arquiteto de soluções deve fazer para garantir que as mensagens sejam processadas apenas uma vez?
A. Use a chamada de API CreateQueue para criar uma nova fila.

B. Use a chamada da API AddPermission para adicionar permissões apropriadas.
C. Use a chamada da API ReceiveMessage para definir um tempo de espera apropriado.
D. Use a chamada da API ChangeMessageVisibility para aumentar o tempo limite de
visibilidade. Mós
Resposta Correta: D
https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-visibility-timeout.html
91) Você foi atribuído a um cliente que possui um ambiente de nuvem AWS existente. Eles estão usando volumes EBS para
armazenamento e subestimaram suas necessidades de armazenamento. Eles fazem backup regularmente desses volumes no S3
usando snapshots. Numa reunião de projeto, você discute a possibilidade de aumentar o tamanho desses volumes.
Como arquiteto de soluções, quais são as duas opções que você recomendaria para aumentar o tamanho dos volumes do EBS?
(Escolha 2 respostas)
R. Não há opção para aumentar o tamanho dos volumes.

B. Crie um novo volume de tamanho maior a partir de um instantâneo do volume existente.
C. Aumente o tamanho do volume dinamicamente usando o recurso Elastic Volume EBS.
D. Copie os dados para um volume de armazenamento de instâncias. Crie um novo volume EBS
maior. Importe os dados do volume de armazenamento de instâncias para o novo volume EBS.
Resposta Correta: BC
Com o recurso EBS Elastic Volumes você pode aumentar o tamanho do volume, ajustar o desempenho ou alterar o tipo de volume enquanto
o volume está em uso. Você pode continuar a usar seu aplicativo enquanto a alteração entra em vigor.
Você pode restaurar um volume do Amazon EBS com dados de um snapshot armazenado no Amazon S3. Você precisa saber o ID do
instantâneo do qual deseja restaurar seu volume e precisa ter permissões de acesso para o instantâneo. Snapshots podem ser usados
para aumentar o tamanho de um volume EBS. Você pode fazer isso tirando um instantâneo do volume e, em seguida, criando um novo
volume com o tamanho desejado a partir do instantâneo. Em seguida, substitua o volume original pelo novo volume.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-restoring-volume.html
92) Um arquiteto de soluções está projetando uma nova arquitetura híbrida para estender a infraestrutura
local de uma empresa para a AWS. A empresa exige uma conexão altamente disponível com baixa latência consistente
para uma região da AWS. A empresa precisa minimizar custos e está disposta a aceitar tráfego mais lento se a
conexão primária falhar.
O que o arquiteto de soluções deve fazer para atender a esses requisitos?
A. Provisione uma conexão do AWS Direct Connect para uma região. Provisione uma conexão VPN como backup
se a conexão Direct Connect principal falhar. Mais Votados
B. Provisionar uma conexão de túnel VPN a uma região para conectividade privada. Provisione um segundo
túnel VPN para conectividade privada e como backup se a conexão VPN primária falhar.
C. Provisionar uma conexão do AWS Direct Connect para uma região. Provisione uma segunda conexão
do Direct Connect para a mesma região como backup se a conexão principal do Direct Connect falhar.
D. Provisionar uma conexão do AWS Direct Connect para uma região. Use o atributo de failover do Direct
Connect da AWS CLI para criar automaticamente uma conexão de backup se a conexão primária do
Direct Connect falhar.
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-vpn.html
93) Uma empresa está executando um aplicativo web crítico para os negócios em instâncias do Amazon EC2 por trás de um Application
Load Balancer. As instâncias do EC2 estão em um grupo do Auto Scaling. O aplicativo usa um banco de dados Amazon Aurora
PostgreSQL implantado em uma única zona de disponibilidade. A empresa deseja que o aplicativo esteja altamente disponível, com
tempo de inatividade mínimo e perda mínima de dados.
Qual solução atenderá a esses requisitos com o MENOR esforço operacional?
A. Coloque as instâncias EC2 em diferentes regiões da AWS. Use verificações de integridade do Amazon Route 53 para
redirecionar o tráfego. Use a replicação entre regiões do Aurora PostgreSQL.
B. Configure o grupo do Auto Scaling para usar várias zonas de disponibilidade. Configure o banco de dados como Multi- AZ.
Configure uma instância do Amazon RDS Proxy para o banco de dados. Mais Votados
C. Configure o grupo do Auto Scaling para usar uma zona de disponibilidade. Gere instantâneos do banco de dados por
hora. Recupere o banco de dados dos snapshots em caso de falha.
D. Configure o grupo Auto Scaling para usar várias regiões da AWS. Grave os dados do aplicativo no Amazon S3. Use
notificações de eventos do S3 para iniciar uma função AWS Lambda para gravar os dados no banco de dados.
Resposta Correta: B
O RDS Proxy é totalmente gerenciado pela AWS para RDS/Aurora. É escalonável automaticamente e altamente disponível por padrão.
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-proxy.html
94) Sua empresa descobriu recentemente um enorme vazamento de segurança no qual as credenciais de acesso de vários usuários foram
comprometidas. Como resposta, o Gerente Sênior de Segurança de TI solicitou que você evitasse que todos os dados de alto risco
fossem modificados ou excluídos por qualquer usuário, incluindo o usuário root.
Qual é a forma mais eficiente de implementar esta medida de segurança?
A. Migre os dados de alto risco para novos buckets S3 e habilite o controle de versão de objetos. Habilitar
Exclusão de MFA para todos os buckets.
B. Migre os dados de alto risco para novos buckets S3 e habilite bloqueios de objetos. Configure um modo de
retenção do modo de conformidade.
C. Habilite o versionamento de objetos para todos os buckets existentes com dados de alto risco. Habilitar
uma retenção legal padrão para o bucket
D. Habilite bloqueios de objetos para todos os buckets existentes com dados de alto risco. Configurar um
modo de retenção do modo de governança.
Resposta Correta: B
Existem alguns pontos-chave para esta questão:

1. Os bloqueios de objetos podem impedir a modificação ou exclusão de objetos; o controle de versões de objeções não - ele apenas
mantém versões de um objeto até que essas versões sejam excluídas.
2. Os usuários só podem ativar bloqueios de objetos em novos buckets S3.
3.Os bloqueios de objetos têm dois modos de retenção - modo de governança e modo de conformidade. O modo de conformidade evita
que objetos sejam excluídos ou atualizados pelos usuários, incluindo o usuário root. O modo de governança permite que os objetos sejam
modificados, mas evita que os objetos sejam excluídos.
95) O aplicativo HTTP de uma empresa está por trás de um Network Load Balancer (NLB). O grupo de destino do NLB
está configurado para usar um grupo do Amazon EC2 Auto Scaling com várias instâncias do EC2 que executam o serviço web.
A empresa percebe que o NLB não está detectando erros de HTTP para o aplicativo. Esses erros exigem uma reinicialização
manual das instâncias do EC2 que executam o serviço web. A empresa precisa melhorar a disponibilidade do aplicativo sem
escrever scripts ou códigos personalizados.
A. Habilite verificações de integridade HTTP no NLB, fornecendo a URL do aplicativo da empresa.

B. Adicione um cron job às instâncias do EC2 para verificar os logs do aplicativo local uma vez a cada minuto. Se erros
HTTP forem detectados. o aplicativo será reiniciado.
C. Substitua o NLB por um Application Load Balancer. Habilite verificações de integridade HTTP fornecendo a URL do
aplicativo da empresa. Configure uma ação do Auto Scaling para substituir instâncias não íntegras. A maioria D. Crie
um alarme Amazon Cloud Watch que monitore a métrica UnhealthyHostCount para o NLB.
Configure uma ação do Auto Scaling para substituir instâncias não íntegras quando o alarme estiver no estado ALARME.
Resposta Correta: C
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html _
96) Uma empresa executa um aplicativo de compras que usa o Amazon DynamoDB para armazenar informações de clientes. Em caso de
corrupção de dados, um arquiteto de soluções precisa projetar uma solução que atenda a um objetivo de ponto de recuperação (RPO)
de 15 minutos e a um objetivo de tempo de recuperação (RTO) de 1 hora.
O que o arquiteto de soluções deve recomendar para atender a esses requisitos?
A. Configure tabelas globais do DynamoDB. Para recuperação de RPO, aponte o aplicativo para
uma região diferente da AWS.
B. Configurar a recuperação pontual do DynamoDB. Para recuperação de RPO, restaure
para o momento desejado. Mais Votados
C. Exporte os dados do DynamoDB para o Amazon S3 Glacier diariamente. Para
recuperação de RPO, importe os dados do S3 Glacier para o DynamoDB.
D. Programe snapshots do Amazon Elastic Block Store (Amazon EBS) para a tabela DynamoDB a
cada 15 minutos. Para recuperação de RPO, restaure a tabela do DynamoDB usando o snapshot
do EBS.
Resposta Correta: B
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html
97) Você está trabalhando em um projeto que envolve vários recursos da AWS que serão protegidos por
chaves criptográficas. Você decidiu criar essas chaves usando AWS Key Management Services (KMS) e precisará avaliar
o custo de segurança entre recursos e projetos.
Como você categorizará facilmente o custo das chaves de segurança?
A. Para cada chave, adicione uma tag e especifique a chave e o valor da tag. Agregar
os custos por tags.
B. Crie chaves simétricas e você poderá agregar os custos por
recursos e projetos.
C. Depois de criar as chaves, use o AWS Organizations para obter custos entre
recursos e projetos.
D. Para cada chave, adicione uma descrição e especifique o motivo da criação desta
chave. Agregue os custos por descrições.
Ao adicionar tags aos recursos da AWS, a AWS pode gerar um relatório de alocação de custos com relatórios e custos
agregados por tag. Para cada chave criada com AWS KMS, você adiciona uma tag a ela; em seguida, você
poderá avaliar o custo de segurança entre recursos e projetos usando as tags anexadas.
https://docs.amazonaws.cn/en_us/kms/latest/developerguide/tags-about.html
98) Uma empresa executa um aplicativo de processamento de fotos que precisa fazer upload e download frequente de
imagens de buckets do Amazon S3 localizados na mesma região da AWS. Um arquiteto de soluções percebeu um aumento
no custo das taxas de transferência de dados e precisa implementar uma solução para reduzir esses custos.
Como o arquiteto de soluções pode atender a esse requisito?
A. Implante o Amazon API Gateway em uma sub-rede pública e ajuste a tabela de rotas
para rotear chamadas do S3 por meio dela.
B. Implante um gateway NAT em uma sub-rede pública e anexe uma política de endpoint que
permita acesso aos buckets S3.
C. Implante o aplicativo em uma sub-rede pública e permita que ele seja roteado por meio
de um gateway de Internet para acessar os buckets S3.
D. Implante um endpoint de gateway S3 VPC na VPC e anexe uma política de endpoint que
permita acesso aos buckets S3.
Resposta Correta: D
Ao implantar um endpoint de gateway S3 VPC, o aplicativo pode acessar os buckets S3 por meio de uma conexão de rede privada
dentro da VPC, eliminando a necessidade de transferência de dados pela Internet. Isso pode ajudar a reduzir as taxas de transferência
de dados, bem como melhorar o desempenho do aplicativo. A política de endpoint pode ser usada para especificar a quais buckets do
S3 o aplicativo tem acesso.
99) Uma empresa lançou recentemente instâncias de aplicativos baseadas em Linux no Amazon EC2 em uma sub-
rede privada e lançou um bastion host baseado em Linux em uma instância do Amazon EC2 em uma sub-rede
pública de um VPC. Um arquiteto de soluções precisa se conectar da rede local, por meio da conexão de internet da
empresa, ao host bastião e aos servidores de aplicativos. O arquiteto de soluções deve garantir que os grupos de
segurança de todas as instâncias do EC2 permitirão esse acesso.
Que combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha dois.)
A. Substitua o grupo de segurança atual do bastion host por um que permita apenas acesso de entrada das
instâncias do aplicativo.
B. Substitua o grupo de segurança atual do bastion host por um que permita apenas acesso de entrada do
intervalo de IP interno da empresa.
C. Substitua o grupo de segurança atual do bastion host por um que permita apenas acesso de entrada do
intervalo de IP externo para a empresa. Mais Votados
D. Substitua o grupo de segurança atual das instâncias do aplicativo por um que permita acesso SSH
de entrada apenas do endereço IP privado do host bastião. Mais Votados
E. Substitua o grupo de segurança atual das instâncias do aplicativo por um que permita acesso SSH de
entrada apenas do endereço IP público do host bastião.
Resposta Correta: CD
100) Uma empresa executa um aplicativo em três instâncias muito grandes do Amazon EC2 em uma única zona de disponibilidade na região us-
east-1. Vários volumes do Amazon Elastic Block Store (Amazon EBS) de 16 TB são anexados a cada instância do EC2. A equipe de operações
usa um script AWS Lambda acionado por uma regra do Amazon EventBridge (Amazon CloudWatch Events) baseada em programação
para interromper as instâncias à noite e nos fins de semana e iniciar as instâncias nas manhãs dos dias úteis.
Antes de implantar a solução, a empresa usou a documentação pública de preços da AWS para estimar os custos gerais de execução
dessa solução de data warehouse 5 dias por semana, durante 10 horas por dia. Ao analisar as cobranças mensais do Cost Explorer para
esta nova conta, as cobranças gerais são mais altas do que a estimativa.
Qual é o fator de custo MAIS provável que a empresa ignorou?
R. A empresa está sendo cobrada pelo armazenamento do EBS nas noites e finais de semana.
B. As cobranças do Lambda para parar e iniciar as instâncias são muito mais altas do que
esperado.
C. As taxas de EC2 e EBS são mais altas em us-east-1 do que na maioria das outras regiões da AWS.
D. As tarifas de transferência de dados do EC2 entre as instâncias são muito mais altas do que
esperado.
Quando você interrompe uma instância do EC2, a AWS não cobra pelo uso ou pela transferência de dados. No entanto, a AWS cobra
pelo armazenamento de quaisquer volumes EBS anexados à instância.
https://aws.amazon.com/ebs/pricing/

101) Um arquiteto de soluções está projetando um aplicativo Web de duas camadas. O aplicativo consiste em uma camada da web
pública hospedada no Amazon EC2 em sub-redes públicas. A camada do banco de dados consiste no Microsoft SQL Server em
execução no Amazon EC2 em uma sub-rede privada. A segurança é uma alta prioridade para a empresa.
Como os grupos de segurança devem ser configurados nesta situação? (Escolha dois.)
A. Configure o grupo de segurança da camada da web para permitir o tráfego de entrada na porta 443 de
0.0.0.0/0. Mais Votados
B. Configure o grupo de segurança da camada web para permitir o tráfego de saída na porta 443 de 0.0.0.0/0.
C. Configure o grupo de segurança da camada do banco de dados para permitir o tráfego de entrada na porta
1433 do grupo de segurança da camada da web. Mais Votados
D. Configure o grupo de segurança da camada do banco de dados para permitir o tráfego de saída nas portas
443 e 1433 para o grupo de segurança da camada da web.
E. Configure o grupo de segurança da camada do banco de dados para permitir o tráfego de entrada nas
portas 443 e 1433 do grupo de segurança da camada da web.
Resposta Correta: CA
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html
102) Uma empresa deseja migrar um aplicativo de várias camadas do local para a Nuvem AWS para melhorar o desempenho
do aplicativo. O aplicativo consiste em camadas de aplicativos que se comunicam entre si por meio de serviços RESTful. As
transações são descartadas quando uma camada fica sobrecarregada. Um arquiteto de soluções deve projetar uma solução
que resolva esses problemas e modernize o aplicativo.
Qual solução atende a esses requisitos e é a MAIS eficiente operacionalmente?
A. Use o Amazon API Gateway e direcione as transações para as funções do AWS Lambda como camada de aplicação.
Use o Amazon Simple Queue Service (Amazon SQS) como camada de comunicação entre serviços de aplicação.
Mais Votados
B. Use as métricas do Amazon CloudWatch para analisar o histórico de desempenho do aplicativo para determinar o
pico de utilização dos servidores durante as falhas de desempenho. Aumente o tamanho das instâncias do Amazon
EC2 do servidor de aplicativos para atender aos requisitos de pico.
C. Use o Amazon Simple Notification Service (Amazon SNS) para lidar com mensagens entre servidores de aplicativos
em execução no Amazon EC2 em um grupo de Auto Scaling. Use o Amazon CloudWatch para monitorar o comprimento
da fila do SNS e aumentar ou diminuir conforme necessário.
D. Use o Amazon Simple Queue Service (Amazon SQS) para lidar com mensagens entre servidores de aplicativos em
execução no Amazon EC2 em um grupo de Auto Scaling. Use o Amazon CloudWatch para monitorar o comprimento
da fila SQS e aumentar a escala quando falhas de comunicação forem detectadas.
https://serverlessland.com/patterns/apigw-http-sqs-lambda-sls
103) Uma equipe criou um aplicativo usando serviços AWS, incluindo banco de dados MySQL. Eles gostariam de garantir a
integridade desta presença na web caso o código do aplicativo seja comprometido. Eles optaram por gerenciar com
eficiência as senhas dos usuários do banco de dados MySQL no RDS e não codificar senhas em qualquer lugar.
Qual solução você recomenda para a equipe usar?
A. Use o AWS CloudFormation para gerenciar as senhas do banco de dados.

B. Use o AWS Certificate Manager para gerenciar as senhas do banco de dados.
C. Use o AWS System Manager para gerenciar as senhas do banco de dados.
D. Use o AWS Secrets Manager para gerenciar as senhas do banco de dados
Resposta Correta: D
O AWS Secrets Manager é um serviço gerenciado que permite aos desenvolvedores alternar, gerenciar e recuperar
facilmente credenciais de banco de dados, bem como chaves de API e outros segredos durante todo o ciclo de vida. Com o
Secrets Manager, a equipe pode remover todas as credenciais embutidas em seu código com chamadas de API para o AWS
Secrets Manager para recuperar segredos programaticamente.
https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
104) Uma empresa recebe 10 TB de dados de instrumentação todos os dias de diversas máquinas localizadas em uma única
fábrica. Os dados consistem em arquivos JSON armazenados em uma rede de área de armazenamento (SAN) em um data
center local localizado na fábrica. A empresa deseja enviar esses dados para o Amazon S3, onde poderão ser acessados por
vários sistemas adicionais que fornecem análises críticas quase em tempo real. Uma transferência segura é importante porque
os dados são considerados confidenciais.
Qual solução oferece a transferência de dados MAIS confiável?
A. AWS DataSync pela Internet pública

B. AWS DataSync sobre AWS Direct Connect mais votado
C. AWS Database Migration Service (AWS DMS) pela Internet pública
D. AWS Database Migration Service (AWS DMS) pelo AWS Direct Connect
Resposta Correta: B
AWS DataSync é um serviço de transferência de dados que usa técnicas de otimização de rede para transferir dados
de forma eficiente e segura entre sistemas de armazenamento locais e o Amazon S3 ou outros destinos de armazenamento.
Quando usado no AWS Direct Connect, o DataSync pode fornecer uma conexão de rede dedicada e segura entre seu
data center local e a AWS.
Isto pode ajudar a garantir uma transferência de dados mais confiável e segura em comparação com o uso da Internet
pública.
105) Uma empresa precisa configurar uma arquitetura de ingestão de dados em tempo real para sua aplicação. A empresa precisa de
uma API, um processo que transforme os dados à medida que eles são transmitidos e uma solução de armazenamento para os dados.
A. Implante uma instância do Amazon EC2 para hospedar uma API que envia dados para um fluxo de dados do Amazon Kinesis.
Crie um fluxo de entrega do Amazon Kinesis Data Firehose que use o fluxo de dados do Kinesis como fonte de dados. Use
funções do AWS Lambda para transformar os dados. Use o fluxo de entrega do Kinesis Data Firehose para enviar os dados
ao Amazon S3.
B. Implante uma instância do Amazon EC2 para hospedar uma API que envia dados ao AWS Glue. Pare a
verificação de origem/destino na instância do EC2. Use o AWS Glue para transformar os dados e enviá- los ao Amazon S3.
C. Configure uma API do Amazon API Gateway para enviar dados para um fluxo de dados do Amazon Kinesis. Crie um fluxo
de entrega do Amazon Kinesis Data Firehose que use o fluxo de dados do Kinesis como fonte de dados.
Use funções do AWS Lambda para transformar os dados. Use o fluxo de entrega do Kinesis Data Firehose para enviar os
dados ao Amazon S3. Mais Votados
D. Configure uma API Amazon API Gateway para enviar dados ao AWS Glue. Use funções do AWS Lambda para transformar
os dados. Use o AWS Glue para enviar os dados para o Amazon S3.
Resposta Correta: C
Amazon API Gateway como um serviço totalmente gerenciado para criar, publicar, manter, monitorar e proteger APIs. Isso significa que
você não precisa se preocupar com a sobrecarga operacional de implantação e manutenção de uma instância do EC2 para hospedar
a API.
106) Após interrupções significativas de serviço, um provedor de serviços on-line deseja uma solução eficaz e automatizada que possa alertá-lo sobre
problemas incomuns de desempenho em seus aplicativos nativos da AWS.
Em vez de esperar que os recursos falhem, esta solução estabeleceria os padrões normais de desempenho de uma aplicação e depois alertaria os
administradores sobre alterações inesperadas que poderiam sugerir que um problema precisa ser identificado e corrigido.
Qual solução AWS atenderia melhor a esses requisitos?
A. Detecção de anomalias do Amazon CloudWatch

B. Verificações de integridade do Elastic Load Balancer
C. Amazon GuardDuty
D. Pacotes de conformidade do AWS Config
As métricas do CloudWatch também permitem ativar um recurso conhecido como detecção de anomalias. Isso permite que o CloudWatch
implemente algoritmos de aprendizado de máquina em seus dados métricos para ajudar a detectar qualquer atividade que esteja fora dos
parâmetros de linha de base normais geralmente esperados.
107) Uma empresa precisa manter os dados de transações do usuário em uma tabela do Amazon DynamoDB. A empresa deve conservar
os dados durante 7 anos.
Qual é a solução operacionalmente MAIS eficiente que atende a esses requisitos?
A. Use a recuperação pontual do DynamoDB para fazer backup da tabela continuamente.

B. Use o AWS Backup para criar programações de backup e políticas de retenção para a tabela. A
maioria C. Crie um backup sob demanda da tabela usando o console do DynamoDB. Armazene
o backup em um bucket do Amazon S3. Defina uma configuração do S3 Lifecycle para o bucket S3.
D. Crie uma regra Amazon EventBridge (Amazon CloudWatch Events) para invocar uma função AWS
Lambda. Configure a função Lambda para fazer backup da tabela e armazenar o backup em um bucket do
Amazon S3. Defina uma configuração do S3 Lifecycle para o bucket S3.
Resposta Correta: B
https://aws.amazon.com/blogs/database/part-2-set-up-scheduled-backups-for-amazon-dynamodb-using-aws-backup/
O AWS Backup é um serviço de backup totalmente gerenciado que facilita centralizar e automatizar o backup de dados em recursos da AWS.
Ele permite que você crie políticas e programações de backup para fazer backup automático e regular de suas tabelas do DynamoDB. Você
também pode especificar políticas de retenção para garantir que seus backups sejam retidos pelo período necessário. Esta solução é totalmente https://
automatizado e requer manutenção mínima, tornando-o a opção operacionalmente mais eficiente.
108) Uma empresa está planejando usar uma tabela Amazon DynamoDB para armazenamento de dados. A empresa está preocupada
com a otimização de custos. A mesa não será usada na maioria das manhãs. À noite, o tráfego de leitura e gravação costuma ser
imprevisível. Quando ocorrem picos de tráfego, eles acontecem muito rapidamente.
O que um arquiteto de soluções deve recomendar?
A. Crie uma tabela DynamoDB no modo de capacidade sob demanda. A

maioria B. Crie uma tabela DynamoDB com um índice secundário global.
C. Crie uma tabela DynamoDB com capacidade provisionada e escalonamento
automático.
D. Crie uma tabela DynamoDB no modo de capacidade provisionada e configure-
a como uma tabela global.
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadWri
teCapacityMode.html
109) Você está gerenciando os dados da sua empresa e se preparando para uma migração para um ambiente de nuvem AWS.
Uma das primeiras etapas que você está realizando é fazer upload de dados para buckets do Amazon S3. Você está fazendo upload de
grandes quantidades de dados durante a noite, de 3 a 5 TB, para um bucket S3.
Os uploads estão demorando muito e podem afetar as operações de início do dia. Que etapas você pode seguir para diminuir
o tempo necessário para realizar esses uploads? (Escolha 2 respostas)
A. Use o Amazon Redshift

B. Use o upload multiparte do Amazon S3
C. Usar importação/exportação de VM da AWS
D. Use o Direct Connect entre o data center local e o VPC
Resposta Correta: B.D.
Multipart upload permite fazer upload de um único objeto como um conjunto de partes. Cada parte é uma porção contígua
dos dados do objeto. Você pode fazer upload dessas partes do objeto de forma independente e em qualquer ordem. Você
pode fazer upload de peças em paralelo para melhorar o rendimento. Usando o AWS Direct Connect, os dados que
antes seriam transportados pela Internet agora podem ser entregues por meio de uma conexão de rede privada entre a AWS
e seu datacenter ou rede corporativa. Em muitas circunstâncias, as conexões de rede privada podem reduzir custos,
aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet.
http://docs.aws.amazon.com/AmazonS3/latest/dev/uploadobjusingmpu.html
110) Uma empresa assinou recentemente um contrato com um parceiro provedor de serviços gerenciados (MSP) da AWS para
obter ajuda com uma iniciativa de migração de aplicativos. Um arquiteto de soluções precisa compartilhar uma imagem de máquina
da Amazon (AMI) de uma conta AWS existente com a conta AWS do parceiro MSP. A AMI é apoiada pelo Amazon Elastic
Block Store (Amazon EBS) e usa uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS) para
criptografar snapshots de volume do EBS.
Qual é a maneira MAIS segura para o arquiteto de soluções compartilhar a AMI com a conta AWS do parceiro MSP?
A. Disponibilize publicamente a AMI criptografada e os snapshots. Modifique a política de chaves para permitir
que a conta da AWS do parceiro MSP use a chave.
B. Modifique a propriedade launchPermission da AMI. Compartilhe a AMI somente com a conta AWS do parceiro
MSP. Modifique a política de chaves para permitir que a conta da AWS do parceiro MSP use a chave. Mais Votados
C. Modifique a propriedade launchPermission da AMI. Compartilhe a AMI somente com a conta AWS do parceiro
MSP. Modifique a política de chaves para confiar em uma nova chave KMS de propriedade do parceiro MSP para
criptografia.
D. Exporte a AMI da conta de origem para um bucket do Amazon S3 na conta AWS do parceiro MSP.
Criptografe o bucket S3 com uma nova chave KMS que pertence ao parceiro MSP. Copie e inicie a AMI na conta
AWS do parceiro MSP.
Resposta Correta: B
https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html
111) Um arquiteto de soluções está projetando a arquitetura de nuvem para um novo aplicativo que está sendo implantado na AWS. O
processo deve ser executado em paralelo ao adicionar e remover nós do aplicativo conforme necessário com base no número de trabalhos a
serem processados. O aplicativo do processador não tem estado. O arquiteto de soluções deve garantir que o aplicativo esteja fracamente
acoplado e que os itens do trabalho sejam armazenados de forma durável.
Qual design o arquiteto de soluções deve usar?
A. Crie um tópico do Amazon SNS para enviar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image
(AMI) que consiste no aplicativo processador. Crie uma configuração de inicialização que use a AMI. Crie um grupo do Auto
Scaling usando a configuração de inicialização. Defina a política de escalabilidade para o grupo do Auto Scaling para adicionar
e remover nós com base no uso da CPU.
B. Crie uma fila do Amazon SQS para armazenar os trabalhos que precisam ser processados. Crie uma Amazon Machine
Image (AMI) que consiste no aplicativo processador. Crie uma configuração de inicialização que use a AMI. Crie um grupo
do Auto Scaling usando a configuração de inicialização. Defina a política de escalabilidade para o grupo do Auto Scaling para
adicionar e remover nós com base no uso da rede.
C. Crie uma fila do Amazon SQS para armazenar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image (AMI)
que consiste no aplicativo processador. Crie um modelo de execução que use a AMI. Crie um grupo do Auto Scaling usando o modelo
de execução. Defina a política de escalabilidade para o grupo do Auto Scaling para adicionar e remover nós com base no número de
itens na fila SQS. Mais Votados
D. Crie um tópico Amazon SNS para enviar os trabalhos que precisam ser processados. Crie uma Amazon Machine Image
(AMI) que consiste no aplicativo processador. Crie um modelo de execução que use a AMI. Crie um grupo do Auto Scaling
usando o modelo de execução. Defina a política de escalabilidade para o grupo do Auto Scaling para adicionar e remover
nós com base no número de mensagens publicadas no tópico SNS.
Resposta Correta: C
https://docs.amazonaws.cn/en_us/autoscaling/ec2/userguide/launch-configurations.html
112) Um cliente gostaria de implantar um cluster de instâncias EC2 para um projeto de aprendizado de máquina. As
instâncias estarão constantemente se comunicando entre si pela rede. Há ênfase na maximização do rendimento e na
minimização da latência no aplicativo. A alta disponibilidade não é um requisito.
Qual solução melhor atende aos requisitos.
A. Crie um grupo de posicionamento de cluster e implante instâncias de computação acelerada extragrandes com
rede aprimorada habilitada e endereços IPv4 privados no grupo de posicionamento.
B. Implantar um número distribuído uniformemente de instâncias de computação aceleradas extragrandes com
rede aprimorada habilitada e VIFs públicos entre duas zonas de disponibilidade.
C. Criar um grupo de posicionamento de propagação e implantar instâncias expansíveis T3 extragrandes e
endereços IPv4 privados no grupo de posicionamento.
D. Implantar um número distribuído uniformemente de instâncias expansíveis T3 extragrandes e privadas
Endereços IPv4 uniformemente em duas zonas de disponibilidade.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html
113) Uma empresa hospeda suas aplicações web na Nuvem AWS. A empresa configura Elastic Load Balancers para usar certificados
importados para o AWS Certificate Manager (ACM). A equipe de segurança da empresa deve ser avisada 30 dias antes do vencimento
de cada certificado.
O que um arquiteto de soluções deve recomendar para atender a esse requisito?
A. Adicione uma regra no ACM para publicar uma mensagem personalizada em um tópico do Amazon Simple Notification
Service (Amazon SNS) todos os dias, começando 30 dias antes de qualquer certificado expirar.
B. Crie uma regra do AWS Config que verifique certificados que expirarão em 30 dias. Configure o Amazon
EventBridge (Amazon CloudWatch Events) para invocar um alerta personalizado por meio do Amazon Simple
Notification Service (Amazon SNS) quando o AWS Config relatar um recurso não compatível. Mais Votados
C. Use o AWS Trusted Advisor para verificar certificados que expirarão em 30 dias. Crie um alarme do Amazon CloudWatch
baseado em métricas do Trusted Advisor para verificar alterações de status. Configure o alarme para enviar um alerta
personalizado por meio do Amazon Simple Notification Service (Amazon SNS).
D. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) para detectar quaisquer certificados que irão expirar
em 30 dias. Configure a regra para invocar uma função do AWS Lambda. Configure a função Lambda para enviar um
alerta personalizado por meio do Amazon Simple Notification Service (Amazon SNS).
Resposta Correta: D
https://aws.amazon.com/blogs/security/how-to-monitor-expirations-of-imported-certificates-in-aws-certificate-manager-acm/
114) O site dinâmico de uma empresa é hospedado em servidores locais nos Estados Unidos. A empresa está a lançar o seu produto
na Europa e pretende otimizar o tempo de carregamento do site para novos utilizadores europeus. O backend do site deve permanecer
nos Estados Unidos. O produto será lançado em poucos dias e é necessária uma solução imediata.
O que o arquiteto de soluções deve recomendar?
A. Inicie uma instância do Amazon EC2 em us-east-1 e migre o site para ela.
B. Mova o site para Amazon S3. Use replicação entre regiões entre regiões.
C. Use o Amazon CloudFront com uma origem personalizada apontando para

os servidores locais. Mais Votados
D. Use uma política de roteamento de geoproximidade do Amazon Route 53
apontando para servidores locais.
Resposta Correta: C
Para usar o CloudFront, a empresa pode configurar uma origem personalizada apontando para seus servidores locais nos Estados Unidos. O
CloudFront armazenará em cache o conteúdo do site em pontos de presença ao redor do mundo e fornecerá o conteúdo aos usuários no
local mais próximo deles. Isto permitirá à empresa otimizar os tempos de carregamento para os seus utilizadores europeus sem ter que mover o
backend do site para uma região diferente.
115) Você está construindo um aplicativo greenfield hospedado com as seguintes configurações:
•Servidor Web: em uma frota de instâncias EC2 públicas
•Banco de dados Microsoft SQL: em uma instância segura do Amazon EC2
Você precisa desenvolver uma solução para o servidor de banco de dados que garanta que esse servidor não seja acessível
diretamente da Internet, mas possa obter acessibilidade quando necessário para correções e atualizações. Qual das seguintes soluções
de segurança de infraestrutura garantiria o cumprimento desses requisitos?
A. Inicie o servidor de banco de dados em uma VPC privada, use o AWS Outposts para fornecer
acesso seguro à Internet ao banco de dados quando necessário.
B. Inicie o servidor de banco de dados em uma sub-rede privada, use um gateway NAT para
acesso seguro ao banco de dados pela Internet quando necessário.
C. Inicie o servidor de banco de dados por trás de uma distribuição do AWS CloudFront, use um
URL assinado do CloudFront para expor o banco de dados para acesso à Internet com
segurança quando necessário.
D. Inicie o servidor de banco de dados por trás de um Application Load Balancer, crie um ouvinte ALB
para expor o banco de dados para acesso à Internet com segurança quando necessário.
Resposta Correta: B
Ao executar uma instância, você a executa em uma sub-rede na sua VPC. Você pode usar sub-redes para isolar as camadas do seu aplicativo,
como servidores da Web, de aplicativos e de banco de dados, em uma única VPC. Você poderá usar sub-redes privadas para suas instâncias
caso elas não devam ser acessadas diretamente da Internet. Você também pode usar um gateway NAT para acesso à Internet a partir de
uma instância em uma sub-rede privada, conforme necessário.
116) Uma empresa deseja reduzir o custo de sua arquitetura web de três camadas existente. Os servidores web, de aplicativos e de
banco de dados são executados em instâncias do Amazon EC2 para ambientes de desenvolvimento, teste e produção.
As instâncias EC2 utilizam em média 30% de utilização da CPU durante horários de pico e 10% de utilização da CPU fora dos horários de pico.
As instâncias de produção do EC2 são executadas 24 horas por dia. As instâncias EC2 de desenvolvimento e teste são executadas por pelo
menos 8 horas por dia. A empresa planeja implementar automação para interromper o desenvolvimento e testar instâncias EC2 quando elas não
estiverem em uso.
Qual solução de compra de instâncias do EC2 atenderá aos requisitos da empresa de maneira MAIS econômica?
A. Use instâncias spot para as instâncias EC2 de produção. Use instâncias reservadas para
desenvolver e testar instâncias do EC2.
B. Use instâncias reservadas para as instâncias EC2 de produção. Use instâncias sob demanda
para desenvolver e testar instâncias do EC2. Mais Votados
C. Use blocos Spot para as instâncias EC2 de produção. Use instâncias reservadas para desenvolver
e testar instâncias do EC2.
D. Use instâncias sob demanda para as instâncias EC2 de produção. Use blocos Spot para
desenvolvimento e teste de instâncias EC2.
Resposta Correta: B
117) Uma empresa possui um aplicativo web de produção no qual os usuários fazem upload de documentos por meio de uma interface
web ou aplicativo móvel. De acordo com uma nova exigência regulatória. novos documentos não podem ser modificados ou excluídos
após serem armazenados.
A. Armazene os documentos carregados em um bucket do Amazon S3 com o S3 Versioning e o S3 Object

Lock habilitados. Mais Votados
B. Armazene os documentos carregados em um bucket do Amazon S3. Configure uma política de ciclo de
vida do S3 para arquivar os documentos periodicamente.
C. Armazene os documentos carregados em um bucket do Amazon S3 com o versionamento do S3 habilitado.
Configure uma ACL para restringir todo o acesso somente leitura.
D. Armazene os documentos carregados em um volume Amazon Elastic File System (Amazon EFS).
Acesse os dados montando o volume no modo somente leitura.
https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html
118) Uma empresa está avaliando o Amazon S3 como uma solução de armazenamento para seus relatórios contábeis.
Devido às políticas da empresa, os documentos devem ser criptografados em repouso utilizando criptografia de envelope, e a chave de
criptografia deve ser girada automaticamente com uma frequência especificada. Os administradores gostariam que o processo de
criptografia permitisse a configuração de permissões específicas para usar as chaves e fornecesse visibilidade sobre quando as chaves são
usadas e quem as usou.
O que um arquiteto de soluções precisa se inscrever para atender a esses requisitos?
A. Crie um bucket S3 e configure a criptografia do lado do servidor usando uma chave personalizada
lojas apoiadas por clusters AWS CloudHSM
B. Crie um bucket S3 e configure a criptografia do lado do servidor com AWS KMS-
Chaves gerenciadas (SSE-KMS).
C. Crie um bucket S3 e configure a criptografia do lado do cliente com AWS KMS-
Chaves gerenciadas (CSE-KMS).
D. Crie um bucket S3 e configure a criptografia do lado do cliente usando uma chave personalizada
lojas apoiadas por clusters AWS CloudHSM
Resposta Correta: B
https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html
119) Uma empresa possui vários servidores web que precisam acessar frequentemente uma instância comum de banco de dados MySQL
Multi-AZ do Amazon RDS. A empresa deseja um método seguro para os servidores web se conectarem ao banco de dados e, ao mesmo
tempo, atender a um requisito de segurança para alternar as credenciais do usuário com frequência.
A. Armazene as credenciais do usuário do banco de dados no AWS Secrets Manager. Conceda as permissões
necessárias do IAM para permitir que os servidores web acessem o AWS Secrets Manager. A maioria B.
Armazene as credenciais do usuário do banco de dados no AWS Systems Manager OpsCenter. Conceda as
permissões de IAM necessárias para permitir que os servidores web acessem o OpsCenter.
C. Armazene as credenciais do usuário do banco de dados em um bucket seguro do Amazon S3.
Conceda as permissões necessárias do IAM para permitir que os servidores web recuperem credenciais e acessem
o banco de dados.
D. Armazene as credenciais do usuário do banco de dados em arquivos criptografados com AWS Key
Management Service (AWS KMS) no sistema de arquivos do servidor web. O servidor web deve ser capaz de
descriptografar os arquivos e acessar o banco de dados.
O Secrets Manager permite substituir credenciais codificadas em seu código, incluindo senhas, por uma chamada de API para o Secrets Manager para
recuperar o segredo programaticamente. Isso ajuda a garantir que o segredo não possa ser comprometido por alguém que examine seu código, porque
o segredo não existe mais no código. Além disso, você pode configurar o Secrets Manager para alternar automaticamente o segredo para você de acordo com
uma programação especificada. Isso permite substituir segredos de longo prazo por segredos de curto prazo, reduzindo significativamente o risco de
comprometimento. https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html https://www.shapingpixel.com
120) Uma empresa hospeda um aplicativo em funções do AWS Lambda que são invocadas por uma API do Amazon
API Gateway. As funções do Lambda salvam dados do cliente em um banco de dados MySQL do Amazon Aurora. Sempre que
a empresa atualiza o banco de dados, as funções do Lambda não conseguem estabelecer conexões com o banco de dados até
que a atualização seja concluída. O resultado é que os dados do cliente não são registrados para alguns eventos.
Um arquiteto de soluções precisa projetar uma solução que armazene dados de clientes criados durante atualizações de banco de
dados.
A. Provisione um proxy do Amazon RDS para ficar entre as funções do Lambda e o banco de dados.
Configure as funções do Lambda para conectar-se ao proxy RDS.
B. Aumente ao máximo o tempo de execução das funções Lambda. Crie um mecanismo de nova tentativa no código
que armazena os dados do cliente no banco de dados.
C. Persista os dados do cliente no armazenamento local do Lambda. Configure novas funções do Lambda para verificar o
armazenamento local e salvar os dados do cliente no banco de dados.
D. Armazene os dados do cliente em uma fila FIFO do Amazon Simple Queue Service (Amazon SQS). Crie uma nova
função Lambda que sonda a fila e armazena os dados do cliente no banco de dados.
https://aws.amazon.com/rds/proxy/ O RDS Proxy

minimiza a interrupção do aplicativo devido a interrupções que afetam a disponibilidade do seu banco de dados, conectando-se automaticamente
a uma nova instância de banco de dados e preservando as conexões do aplicativo.
Quando ocorrem failovers, o RDS Proxy roteia solicitações diretamente para a nova instância de banco de dados. Isso reduz os tempos de failover
para bancos de dados Aurora e RDS em até 66%. https://www.shapingpixel.com
121) Você está trabalhando em um aplicativo de duas camadas hospedado em um cluster de instâncias EC2 atrás de um balanceador de carga
de aplicativo. Durante horários de pico, o grupo de escalonamento automático do servidor web é configurado para adicionar servidores adicionais quando
a utilização da CPU atinge 70% para os servidores existentes.
Devido aos requisitos de conformidade, somente imagens de máquinas Amazon aprovadas podem ser utilizadas na criação de servidores para o
aplicativo e todas as AMIs existentes precisam estar em conformidade. Você precisa determinar uma maneira de monitorar as instâncias do EC2 em
busca de imagens de máquinas Amazon não compatíveis e ser alertado quando uma imagem não compatível estiver em uso.
Qual das seguintes soluções de monitoramento forneceria a visibilidade e os alertas necessários sempre que uma AMI não compatível estivesse em
uso?
A. Habilite o AWS Inspector para as instâncias EC2 no grupo de escalonamento automático. Utilize o AWS-
regra gerenciada 'AMIs reforçadas pelo CIS aprovadas' para acionar um alerta sempre que uma AMI não compatível
estiver em uso.
B. Habilite o AWS Config na região em que o aplicativo está hospedado. Utilize a regra gerenciada pela AWS 'approved-amis-
by-id' para acionar um alerta sempre que uma AMI não compatível estiver em uso.
C. Habilite o AWS Shield na região em que o aplicativo está hospedado. Crie uma regra para acionar um alerta sempre que
uma AMI não compatível estiver em uso.
D. Crie um tipo de evento CloudWatch 'Notificação de mudança de estado da instância EC2' na região em que o aplicativo está
hospedado. Crie uma regra de evento para acionar um alerta sempre que uma AMI não compatível estiver em uso.
Resposta Correta: B
https://aws.amazon.com/blogs/devops/aws-config-checking-for-compliance-with-new-owned-rule-options/
122) Uma empresa de pesquisa coletou dados durante vários anos em áreas nos Estados Unidos. A empresa hospeda os
dados em um bucket do Amazon S3 com tamanho de 3 TB e em crescimento. A empresa começou a compartilhar os dados
com uma empresa de marketing europeia que possui buckets S3. A empresa quer garantir que os seus custos de
transferência de dados permaneçam os mais baixos possíveis.
A. Configure o recurso Pagamento do solicitante no bucket S3 da empresa. Mais Votados

B. Configure a replicação entre regiões do S3 do bucket S3 da empresa para um dos buckets S3
da empresa de marketing. Mais Votados
C. Configure o acesso entre contas para a empresa de marketing para que a empresa de marketing
tenha acesso ao bucket S3 da empresa.
D. Configure o bucket S3 da empresa para usar o S3 Intelligent-Tiering. Sincronize o bucket S3 com um
dos buckets S3 da empresa de marketing.
Resposta Correta: B
A replicação cruzada é uma ótima maneira de manter informações atualizadas e garantir acesso em
diferentes regiões.
123) Uma empresa usa o Amazon S3 para armazenar seus documentos de auditoria confidenciais. O bucket S3 usa políticas de bucket
para restringir o acesso às credenciais de usuário do IAM da equipe de auditoria de acordo com o princípio do menor privilégio.
Os gerentes da empresa estão preocupados com a exclusão acidental de documentos no bucket S3 e desejam uma solução mais segura.
O que um arquiteto de soluções deve fazer para proteger os documentos de auditoria?
A. Habilite os recursos de controle de versão e exclusão de MFA no bucket S3. A maioria B.

Habilitar a autenticação multifator (MFA) nas credenciais de usuário do IAM para cada conta de
usuário do IAM da equipe de auditoria.
C. Adicione uma política de ciclo de vida do S3 às contas de usuário do IAM da equipe de auditoria para
negar a ação s3:DeleteObject durante as datas de auditoria.
D. Use o AWS Key Management Service (AWS KMS) para criptografar o bucket S3 e restringir o acesso
das contas de usuário IAM da equipe de auditoria à chave KMS.
Isto protegerá os documentos de auditoria, fornecendo uma camada adicional de proteção contra exclusão acidental. Com o versionamento
habilitado, quaisquer objetos excluídos ou substituídos no bucket S3 serão preservados como versões anteriores, permitindo que a empresa os recupere,
se necessário. Com a exclusão de MFA habilitada, qualquer solicitação de exclusão feita ao bucket S3 exigirá o uso de um código MFA, que fornece
uma camada adicional de segurança.
124) Sua empresa está preocupada com possíveis práticas arquiteturais inadequadas usadas por seu aplicativo interno principal.
Depois de migrar recentemente para a AWS, você espera aproveitar as vantagens de um serviço da AWS que recomenda
práticas recomendadas para cargas de trabalho específicas.
Como arquiteto de soluções, qual dos seguintes serviços você recomendaria para este caso de uso?
A. Ferramenta AWS Well-Architected

B. Consultor confiável da AWS
C. Inspetor AWS
D.AWS GuardDuty
A ferramenta AWS Well-Architected foi projetada para ajudar você a revisar o estado de seus aplicativos e cargas de trabalho e
fornece um local central para orientações e práticas recomendadas de arquitetura. A ferramenta AWS Well-Architected é baseada no
AWS Well-Architected Framework, que foi desenvolvido para ajudar arquitetos de nuvem a criar infraestruturas de aplicativos
seguras, de alto desempenho, resilientes e eficientes. A estrutura foi usada em milhares de análises de cargas de trabalho por arquitetos
de soluções da AWS. Ele fornece uma abordagem consistente para avaliar sua arquitetura de nuvem e implementar designs que serão
dimensionados de acordo com as necessidades de seu aplicativo ao longo do tempo.
As ferramentas restantes ajudam mais com vulnerabilidades ou economia de custos do que com práticas recomendadas, exceto o
Well-Architected Framework, que não é um serviço da AWS.
https://aws.amazon.com/well-architected-tool/?whats-new-cards.sort
by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc https://
125) Uma empresa está usando um banco de dados SQL para armazenar dados de filmes que são acessíveis ao público. O banco de dados
é executado em uma instância de banco de dados Single-AZ do Amazon RDS. Um script executa consultas em intervalos aleatórios todos
os dias para registrar o número de novos filmes que foram adicionados ao banco de dados. O script deve reportar um total final durante
o horário comercial.
A equipe de desenvolvimento da empresa percebe que o desempenho do banco de dados é inadequado para tarefas de desenvolvimento
quando o script está em execução. Um arquiteto de soluções deve recomendar uma solução para resolver esse problema.
Qual solução atenderá a esse requisito com a MENOS sobrecarga operacional?
A. Modifique a instância de banco de dados para ser uma implantação Multi-AZ.

B. Crie uma réplica de leitura do banco de dados. Configure o script para
consultar apenas a réplica de leitura. Mais Votados
C. Instrua a equipe de desenvolvimento a exportar manualmente as entradas do
banco de dados no final de cada dia.
D. Use o Amazon ElastiCache para armazenar em cache as consultas
comuns que o script executa no banco de dados.
Resposta Correta: B
Uma réplica de leitura é um banco de dados totalmente gerenciado mantido em sincronia com o banco de dados primário. As réplicas
de leitura permitem escalar cargas de trabalho com uso intenso de leitura, distribuindo consultas de leitura em vários bancos de dados. Isso
pode ajudar a melhorar o desempenho do banco de dados e reduzir o impacto no banco de dados primário. Ao configurar o script para
consultar a réplica de leitura, a equipe de desenvolvimento poderá continuar a usar o banco de dados primário para tarefas de
desenvolvimento, enquanto as consultas do script serão direcionadas para a réplica de leitura. Isso reduzirá a carga no banco de
dados primário e melhorará seu https://www.shapingpixel.com
desempenho.
126) Uma empresa possui aplicativos executados em instâncias do Amazon EC2 em uma VPC. Um dos aplicativos
precisa chamar a API do Amazon S3 para armazenar e ler objetos. De acordo com os regulamentos de
segurança da empresa, nenhum tráfego dos aplicativos pode circular pela Internet.
A. Configure um endpoint de gateway S3. Mais Votados

B. Crie um bucket S3 em uma sub-rede privada.
C. Crie um bucket S3 na mesma região da AWS que as instâncias
EC2.
D. Configure um gateway NAT na mesma sub-rede das instâncias
EC2.
Os endpoints de gateway fornecem conectividade confiável ao Amazon S3 e ao

DynamoDB sem exigir um gateway de Internet ou um dispositivo NAT para sua VPC.
https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html _
127) Um usuário está criando uma AMI a partir de uma grande instância do EC2 implantada chamada Instância A que possui um volume EBS de 10 GB
e um volume de armazenamento de instâncias.
Depois que a AMI for criada, o usuário iniciará a Instância B a partir da AMI. Quais dados estarão presentes na Instância B?
A. Todos os dados armazenados na Instância A persistirão na Instância B.

B. Nenhum dado armazenado na Instância A persistirá na Instância B.
C. Somente os dados armazenados nos volumes de armazenamento de
instâncias da Instância A persistirão na Instância B.
D. Somente os dados armazenados nos volumes EBS da Instância A
persistirão na Instância B.
Resposta Correta: D
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html
128) Uma empresa está armazenando informações confidenciais de usuários em um bucket do Amazon S3. A empresa deseja fornecer
acesso seguro a esse bucket a partir da camada de aplicação executada em instâncias do Amazon EC2 dentro de uma VPC.
Que combinação de etapas um arquiteto de soluções deve seguir para conseguir isso? (Escolha dois.)
A. Configure um endpoint de gateway de VPC para Amazon S3 na VPC.
B. Crie uma política de bucket para tornar públicos os objetos no bucket S3 .
C. Crie uma política de bucket que limite o acesso apenas à

camada de aplicativo em execução na VPC.
D. Crie um usuário IAM com uma política de acesso S3 e copie as credenciais
do IAM para a instância EC2.
E. Crie uma instância NAT e faça com que as instâncias EC2 usem
a instância NAT para acessar o bucket S3.
https://aws.amazon.com/premiumsupport/knowledge-center/s3-private-connection-noauthentication/

129) Uma empresa executa um aplicativo local que é alimentado por um banco de dados MySQL. A empresa está migrando
o aplicativo para AWS para aumentar a elasticidade e a disponibilidade do aplicativo.
A arquitetura atual mostra intensa atividade de leitura no banco de dados durante períodos de operação normal. A cada 4 horas, a
equipe de desenvolvimento da empresa extrai uma exportação completa do banco de dados de produção para preencher um banco
de dados no ambiente de teste. Durante esse período, os usuários enfrentam uma latência inaceitável no aplicativo. A
equipe de desenvolvimento não poderá usar o ambiente de teste até que o procedimento seja concluído.
Um arquiteto de soluções deve recomendar uma arquitetura substituta que alivie o problema de latência do aplicativo.
A arquitetura substituta também deve dar à equipe de desenvolvimento a capacidade de continuar usando o ambiente de teste
sem demora.
A. Use o Amazon Aurora MySQL com réplicas Multi-AZ Aurora para produção. Preencha o banco de dados temporário
implementando um processo de backup e restauração que usa o utilitário mysqldump.
B. Use o Amazon Aurora MySQL com réplicas Multi-AZ Aurora para produção. Use a clonagem de banco de dados para
criar o banco de dados temporário sob demanda. Mais Votados
C. Use o Amazon RDS for MySQL com uma implantação Multi-AZ e leia réplicas para produção. Use a instância de
espera para o banco de dados temporário.
D. Use o Amazon RDS for MySQL com uma implantação Multi-AZ e leia réplicas para produção. Preencha o banco de
dados temporário implementando um processo de backup e restauração que usa o utilitário mysqldump.
Resposta Correta: B
https://aws.amazon.com/blogs/aws/amazon-aurora-fast-database-cloning/
130) Usando AWS, uma startup desenvolveu um aplicativo para serviços de entrega; os motoristas podem se auto-
registrar digitalizando dois cartões de identificação. A equipe que armazena informações de registro de motoristas em
buckets do Amazon S3 está preocupada em proteger sempre as informações pessoais do motorista e dos clientes.
Qual serviço poderia tornar a identificação e proteção desses dados confidenciais uma tarefa fácil para esta equipe?
A.AWSConfig
B. Inspetor da Amazon
C. Escudo AWS
D. Amazon Macie
Resposta Correta: D
O Amazon Macie é um serviço de segurança e privacidade de dados que utiliza aprendizado de máquina e
correspondência de padrões para identificar dados confidenciais e protegê-los. Nesse cenário, o Amazon Macie
avaliará continuamente os buckets do Amazon S3 da equipe em sua conta da AWS, descobrirá dados contendo
informações de identificação pessoal (PII) e tomará ações corretivas para protegê-los.
https://docs.aws.amazon.com/macie/latest/user/getting-started.html
131) Uma empresa está projetando um aplicativo onde os usuários carregam pequenos arquivos no Amazon S3. Depois que um usuário
carrega um arquivo, o arquivo requer um processamento simples e único para transformar os dados e salvá-los no formato JSON para análise
posterior.
Cada arquivo deve ser processado o mais rápido possível após ser carregado. A demanda irá variar. Em alguns dias, os usuários carregam um
grande número de arquivos. Em outros dias, os usuários farão upload de alguns arquivos ou nenhum arquivo.
Qual solução atende a esses requisitos com MENOS sobrecarga operacional?
A. Configure o Amazon EMR para ler arquivos de texto do Amazon S3. Execute scripts de processamento para transformar os
dados. Armazene o arquivo JSON resultante em um cluster de banco de dados Amazon Aurora.
B. Configure o Amazon S3 para enviar uma notificação de evento para uma fila do Amazon Simple Queue Service (Amazon SQS).
Use instâncias do Amazon EC2 para ler na fila e processar os dados. Armazene o arquivo JSON resultante no Amazon
DynamoDB.
C. Configure o Amazon S3 para enviar uma notificação de evento para uma fila do Amazon Simple Queue
Service (Amazon SQS). Use uma função AWS Lambda para ler a fila e processar os dados. Armazene o
arquivo JSON resultante no Amazon DynamoDB. Mais Votados
D. Configure o Amazon EventBridge (Amazon CloudWatch Events) para enviar um evento ao Amazon Kinesis Data
Streams quando um novo arquivo for carregado. Use uma função AWS Lambda para consumir o evento do stream e processar
os dados. Armazene o arquivo JSON resultante em um cluster de banco de dados Amazon Aurora.
Resposta Correta: C
Configurar o Amazon S3 para enviar uma notificação de evento para uma fila do Amazon Simple Queue Service (SQS) e usar uma função AWS Lambda para ler a fila
e processar os dados provavelmente seria a solução https://www.shapingpixel.com
com a menor sobrecarga operacional.
132) Um aplicativo permite que usuários na sede de uma empresa acessem dados de produtos. Os dados do produto são armazenados
em uma instância de banco de dados MySQL do Amazon RDS. A equipe de operações isolou uma lentidão no desempenho do aplicativo
e deseja separar o tráfego de leitura do tráfego de gravação. Um arquiteto de soluções precisa otimizar rapidamente o desempenho
do aplicativo.
A. Altere o banco de dados existente para uma implantação Multi-AZ. Atenda às solicitações de leitura da zona de
disponibilidade primária.
B. Altere o banco de dados existente para uma implantação Multi-AZ. Atenda às solicitações de leitura da zona de
disponibilidade secundária.
C. Crie réplicas de leitura para o banco de dados. Configure as réplicas de leitura com metade dos recursos de
computação e armazenamento como banco de dados de origem.
D. Crie réplicas de leitura para o banco de dados. Configure as réplicas de leitura com os mesmos recursos de
computação e armazenamento do banco de dados de origem
Resposta Correta: D
A criação de réplicas de leitura permite que o aplicativo descarregue o tráfego de leitura do banco de dados de origem,
melhorando seu desempenho. As réplicas de leitura devem ser configuradas com os mesmos recursos de computação e armazenamento
que o banco de dados de origem para garantir que possam lidar com a carga de trabalho de leitura de maneira eficaz.
133) Uma empresa gerencia atualmente um ambiente de nuvem híbrida com servidores vSphere locais que servem como
ambiente de teste para aplicativos hospedados na AWS.
Sua equipe gostaria de desenvolver microsserviços agora criados no Kubernetes usando o Amazon EKS, mas gostaria de continuar testando
aplicativos usando seu ambiente local. Eles precisam de uma solução que permita que o Amazon EKS seja executado no hardware local
atual.
Qual solução da AWS permitiria que sua equipe de desenvolvimento trabalhasse diretamente com o Amazon EKS e atendesse
aos seus requisitos específicos?
A. Amazon EKS em qualquer lugar

B. Postos avançados da AWS
C. VMware Cloud na AWS
D. Amazon EKS
A melhor solução para esse cenário é o Amazon EKS Anywhere. O Amazon EKS Anywhere é uma opção de implantação do
Amazon EKS que ajuda você a criar e operar clusters Kubernetes em sua própria infraestrutura local, seja diretamente em servidores
bare metal ou usando o VMware vSphere.
O Amazon EKS Anywhere fornece um pacote de software instalável para criar e operar clusters Kubernetes locais baseados no
Amazon EKS Distro, a mesma distribuição Kubernetes usada pelo Amazon EKS para clusters na AWS.
https://aws.amazon.com/eks/eks-anywhere/faqs/
134) Um administrador do Amazon EC2 criou a seguinte política associada a um

grupo do IAM contendo vários usuários:
Qual é o efeito desta política?
R. Os usuários podem encerrar uma instância do EC2 em

qualquer região da AWS, exceto us-east-1.
B. Os usuários podem encerrar uma instância do EC2 com o
endereço IP 10.100.100.1 na região us-east-1.

C. Os usuários podem encerrar uma instância do EC2 na
região us-east-1 quando o IP de origem do usuário for

10.100.100.254. Mais Votados
D. Os usuários não podem encerrar uma instância do EC2
na região us-east-1 quando o IP de origem do usuário for

10.100.100.254.
Resposta Correta: C
135) Uma empresa tem uma grande implantação do Microsoft SharePoint em execução localmente que requer armazenamento de
arquivos compartilhados do Microsoft Windows. A empresa deseja migrar essa carga de trabalho para a Nuvem AWS e
está considerando diversas opções de armazenamento. A solução de armazenamento deve estar altamente disponível e integrada ao
Active Directory para controle de acesso.
Qual solução irá satisfazer esses requisitos?
A. Configure o armazenamento do Amazon EFS e defina o domínio do Active

Directory para autenticação.
B. Crie um compartilhamento de arquivos SMB em um gateway de arquivos do AWS

Storage Gateway em duas zonas de disponibilidade.
C. Crie um bucket do Amazon S3 e configure o Microsoft Windows
Server para montá-lo como um volume.
D. Crie um sistema de arquivos Amazon FSx for Windows File Server na

AWS e defina o domínio do Active Directory para
autenticação. Maioria
Resposta Correta: D
O Amazon FSx for Windows File Server é um serviço de armazenamento de arquivos totalmente gerenciado projetado para ser
usado com cargas de trabalho do Microsoft Windows. Ele é integrado ao Active Directory para controle de acesso e é altamente
disponível, pois armazena dados em diversas zonas de disponibilidade. Além disso, o FSx pode ser usado para migrar dados de
servidores de arquivos Microsoft Windows locais para a Nuvem AWS. Isso o torna adequado para os requisitos descritos na
pergunta.
136) Você está projetando uma solução em nuvem para um novo cliente. Eles têm um aplicativo multicamadas e gostariam de alta disponibilidade
nas camadas da Web e do banco de dados.
O banco de dados será uma instância MySQL RDS com configuração multi-AZ. Você descreve o processo de failover para o cliente, incluindo como
o mecanismo de failover altera automaticamente o registro DNS da instância de banco de dados para apontar para a instância de banco de
dados em espera.
Que etapa adicional você deve discutir com a equipe técnica do cliente?
A. Restabelecendo conexões com a instância de banco de dados

B. Convertendo réplicas de leitura em standbys multi-AZ
C. Transferindo a licença do MySQL para o servidor standby
D. Replicar de forma assíncrona o banco de dados primário para o
banco de dados de espera
No caso de uma interrupção planejada ou não planejada da sua instância de banco de dados, o Amazon RDS alterna automaticamente
para uma réplica em espera em outra zona de disponibilidade se você tiver habilitado o Multi-AZ. Os tempos de failover são normalmente
de 60 a 120 segundos. O mecanismo de failover altera automaticamente o registro DNS da instância de banco de dados para apontar
para a instância de banco de dados em espera. Como resultado, você precisará restabelecer todas as conexões existentes com sua
instância de banco de dados.
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html
137) Uma empresa está implementando uma solução de armazenamento compartilhado para um aplicativo de jogos
hospedado em um data center local. A empresa precisa da capacidade de usar clientes Lustre para acessar dados. A solução
deve ser totalmente gerenciada.
A. Crie um gateway de arquivos do AWS Storage Gateway. Crie um compartilhamento de arquivos que use o protocolo de cliente
necessário. Conecte o servidor de aplicativos ao compartilhamento de arquivos.
B. Crie uma instância Windows do Amazon EC2. Instale e configure uma função de compartilhamento de arquivos do Windows na
instância. Conecte o servidor de aplicativos ao compartilhamento de arquivos.
C. Crie um sistema de arquivos Amazon Elastic File System (Amazon EFS) e configure-o para oferecer suporte
ao Lustre. Anexe o sistema de arquivos ao servidor de origem. Conecte o servidor de aplicativos ao sistema
de arquivos.
D. Crie um sistema de arquivos Amazon FSx for Lustre. Anexe o sistema de arquivos ao servidor de origem.
Conecte o servidor de aplicativos ao sistema de arquivos.
Resposta Correta: D
https://aws.amazon.com/fsx/lustre/
O Amazon FSx for Lustre é um sistema de arquivos totalmente gerenciado projetado para cargas de trabalho de alto desempenho,
como aplicativos de jogos. Ele fornece um sistema de arquivos de alto desempenho, escalável e totalmente gerenciado, otimizado
para clientes Lustre e totalmente integrado ao Amazon EC2. É a única opção que atende aos requisitos de ser totalmente gerenciada
e capaz de oferecer suporte aos clientes Lustre.
138) Um aplicativo em contêiner de uma empresa é executado em uma instância do Amazon EC2. O aplicativo precisa fazer
download de certificados de segurança antes de poder se comunicar com outros aplicativos de negócios. A empresa deseja uma
solução altamente segura para criptografar e descriptografar os certificados quase em tempo real. A solução também precisa
armazenar dados em armazenamento altamente disponível após os dados serem criptografados.
A. Crie segredos do AWS Secrets Manager para certificados criptografados. Atualize manualmente os
certificados conforme necessário. Controle o acesso aos dados usando acesso IAM refinado.
B. Crie uma função AWS Lambda que use a biblioteca de criptografia Python para receber e executar operações
de criptografia. Armazene a função em um bucket do Amazon S3.
C. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Permita que a função
EC2 use a chave KMS para operações de criptografia. Armazene os dados criptografados no Amazon S3. Mais Votados
D. Crie uma chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS). Permita que a função
EC2 use a chave KMS para operações de criptografia. Armazene os dados criptografados em volumes do Amazon
Elastic Block Store (Amazon EBS).
Resposta Correta: D
Os volumes do Amazon EBS são projetados para serem altamente disponíveis, confiáveis e duráveis. Sem nenhum custo
adicional para você, os dados de volume do Amazon EBS são replicados em vários servidores em uma zona de disponibilidade
para evitar a perda de dados devido à falha de qualquer componente único.
139) Uma empresa farmacêutica está criando um aplicativo que usará recursos da AWS e locais.
A aplicação deve cumprir os requisitos regulamentares e garantir a proteção da propriedade intelectual.
Um dos requisitos essenciais é que os dados transferidos entre a AWS e os recursos locais não fluam pela
Internet pública. Atualmente, a empresa gerencia uma única VPC com duas sub-redes privadas em duas
zonas de disponibilidade diferentes.
Qual solução permitiria a conectividade entre a AWS e os recursos locais, mantendo ao mesmo tempo uma
conexão privada?
A. Use o AWS Direct Connect com um privado virtual

gateway e uma interface virtual privada (VIF privada).
B. Use o AWS Transit Gateway para criar uma conexão
VPN privada entre sites.
C. Use um gateway privado virtual com um gateway do cliente
e crie uma conexão VPN site a site.
D. Use o AWS VPN CloudHub para criar uma conexão
VPN privada entre sites.
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html
140) Um arquiteto de soluções está projetando uma VPC com sub-redes públicas e privadas. A VPC e as sub-redes usam blocos
CIDR IPv4. Há uma sub-rede pública e uma sub-rede privada em cada uma das três zonas de disponibilidade (AZs) para alta
disponibilidade. Um gateway de Internet é usado para fornecer acesso à Internet para as sub-redes públicas. As sub-redes privadas
exigem acesso à Internet para permitir que as instâncias do Amazon EC2 baixem atualizações de software.
O que o arquiteto de soluções deve fazer para permitir o acesso à Internet para as sub-redes privadas?
A. Crie três gateways NAT, um para cada sub-rede pública em cada AZ. Crie uma tabela de rotas privada para
cada AZ que encaminhe tráfego não VPC para o gateway NAT em sua AZ. Mais Votados
B. Crie três instâncias NAT, uma para cada sub-rede privada em cada AZ. Crie uma tabela de rotas privada
para cada AZ que encaminhe tráfego não VPC para a instância NAT em sua AZ.
C. Crie um segundo gateway de Internet em uma das sub-redes privadas. Atualize a tabela de rotas das sub-
redes privadas que encaminham tráfego não VPC para o gateway de Internet privado.
D. Crie um gateway de Internet somente de saída em uma das sub-redes públicas. Atualize a tabela de rotas
para as sub-redes privadas que encaminham tráfego não VPC para o gateway de Internet somente de saída.
https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html#public-nat-gateway-overview _
141) Uma empresa deseja migrar um data center local para a AWS. O data center hospeda um servidor SFTP que armazena seus dados
em um sistema de arquivos baseado em NFS. O servidor contém 200 GB de dados que precisam ser transferidos. O servidor
deve ser hospedado em uma instância do Amazon EC2 que usa um sistema de arquivos Amazon Elastic File System (Amazon EFS).
Qual combinação de etapas um arquiteto de soluções deve seguir para automatizar essa tarefa? (Escolha dois.)
A. Inicie a instância do EC2 na mesma zona de disponibilidade do sistema de arquivos EFS.

Mais Votados
B. Instale um agente AWS DataSync no data center local. Maioria
C. Crie um volume secundário do Amazon Elastic Block Store (Amazon EBS) na instância do EC2
para os dados.
D. Use manualmente um comando de cópia do sistema operacional para enviar os dados para a
instância do EC2.
E. Use o AWS DataSync para criar uma configuração de local adequada para o servidor SFTP
local.
Resposta Correta: AB
A. Iniciar a instância do EC2 na mesma zona de disponibilidade do sistema de arquivos EFS garante que a instância possa acessar o sistema de arquivos
EFS. Isso reduz a latência e ajuda a melhorar o desempenho do aplicativo.
B. A instalação de um agente AWS DataSync no data center local ajuda a automatizar o processo de migração, permitindo que o agente transfira os
dados diretamente para o sistema de arquivos do Amazon EFS.
O DataSync pode realizar transferências incrementais de dados e garantir a integridade dos dados.
142) Como membro da equipe de gerenciamento de dados, você está revisando quais classes de armazenamento do Amazon EFS para os
diversos tipos de dados da empresa.
Os arquivos de backup de aplicativos precisam ser armazenados, mas acessados apenas em caso de falha crítica, o que raramente
ocorre. Os arquivos são essenciais para a recuperação do sistema e é importante mitigar ao máximo a perda de dados.
Qual classe de armazenamento EFS seria mais eficaz para armazenar esses arquivos de backup de aplicativos?
A. Padrão EFS B.
Padrão EFS – Acesso Infrequente (IA)
C. Zona EFS One D.
Acesso Infrequente (IA) da Zona EFS One
Resposta Correta: B
https://docs.aws.amazon.com/efs/latest/ug/storage-classes.html
143) Uma empresa tem um trabalho de extração, transformação e carregamento (ETL) do AWS Glue que é executado todos os dias no
mesmo horário. O trabalho processa dados XML que estão em um bucket do Amazon S3. Novos dados são adicionados ao bucket S3
todos os dias. Um arquiteto de soluções percebe que o AWS Glue está processando todos os dados durante cada execução.
O que o arquiteto de soluções deve fazer para evitar que o AWS Glue reprocesse dados antigos?
A. Edite o trabalho para usar marcadores de trabalho. Mais

votados B. Edite o trabalho para excluir dados após o processamento dos dados.
C. Edite o trabalho definindo o campo NumberOfWorkers como 1.
D. Use uma transformação de aprendizado de máquina (ML) FindMatches.
https://docs.aws.amazon.com/glue/latest/dg/monitor-continuations.html
144) Um arquiteto de soluções deve projetar uma infraestrutura altamente disponível para um site. O site é alimentado por servidores web Windows
executados em instâncias do Amazon EC2. O arquiteto de soluções deve implementar uma solução que possa mitigar um ataque DDoS
em grande escala originado em milhares de endereços IP.
O tempo de inatividade não é aceitável para o site.
Quais ações o arquiteto de soluções deve tomar para proteger o site contra tal ataque? (Escolha dois.)
A. Use o AWS Shield Advanced para interromper o ataque DDoS. Mais Votados
B. Configure o Amazon GuardDuty para bloquear automaticamente os invasores.
C. Configure o site para usar o Amazon CloudFront para conteúdo estático e
dinâmico. Mais Votados
D. Use uma função AWS Lambda para adicionar automaticamente endereços IP do invasor às ACLs da rede
VPC.
E. Use instâncias spot do EC2 em um grupo de Auto Scaling com uma política de escalabilidade de rastreamento de
meta definida para 80% de utilização da CPU.
O AWS Shield Advanced está disponível globalmente em todos os Amazon CloudFront, AWS Global
Accelerator e pontos de presença do Amazon Route 53 em todo o mundo
Amazon CloudFront oferece suporte à proteção DDoS, integração com Shield, AWS Web
Firewall de aplicativo
145) Uma empresa está se preparando para implantar uma nova carga de trabalho sem servidor. Um arquiteto de soluções deve
usar o princípio do menor privilégio para configurar permissões que serão usadas para executar uma função do AWS
Lambda. Uma regra do Amazon EventBridge (Amazon CloudWatch Events) invocará a função.
A. Adicione uma função de execução à função com lambda:InvokeFunction como ação e * como
principal.
B. Adicione uma função de execução à função com lambda:InvokeFunction como ação e Service:
lambda.amazonaws.com como principal.
C. Adicione uma política baseada em recursos à função com lambda:* como ação e Service:
events.amazonaws.com como principal.
D. Adicione uma política baseada em recursos à função com lambda:InvokeFunction como ação
e Service: events.amazonaws.com como principal.
Resposta Correta: D
https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-use-resource-based.html#eb-
lambda-permissions
146) O departamento de TI de uma empresa farmacêutica planeja reduzir o tamanho de um de seus data centers e precisa migrar
alguns dos dados armazenados em um sistema de arquivos de rede para a nuvem da Amazon.
Depois que a equipe migra os arquivos para a nuvem, os cientistas e os aplicativos locais ainda precisam de acesso a esses recursos
como se ainda estivessem no local. A equipe está procurando um serviço automatizado que possa usar para transferir os ativos para a
nuvem e continuar acessando os arquivos no local após a migração.
Qual combinação de serviços da AWS é a escolha apropriada para migrar dados de um sistema de arquivos de rede local e continuar
acessando esses arquivos na nuvem sem problemas no local?
A. Use o AWS DataSync para migrar os dados e o AWS Storage Gateway (File Gateway) para
habilite o acesso local a arquivos na nuvem AWS.
B. Use o AWS Storage Gateway para migrar os dados e o AWS Direct Connect para
permitir o acesso local a arquivos na nuvem AWS.
C. Use o AWS Batch para migrar os dados e o AWS Direct Connect para habilitar no local
acesso a arquivos na nuvem AWS.
D. Use o AWS Backup para migrar os dados e o AWS Storage Gateway (File Gateway) para permitir o
acesso local aos arquivos na nuvem AWS.
https://aws.amazon.com/datasync/faqs/
147) Uma empresa está se preparando para armazenar dados confidenciais no Amazon S3. Por motivos de conformidade, os dados devem ser
criptografados em repouso. O uso da chave de criptografia deve ser registrado para fins de auditoria. As chaves devem ser trocadas todos os anos.
A. Criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C)

B. Criptografia no lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3)
C. Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com rotação manual
D. Criptografia do lado do servidor com chaves AWS KMS (SSE-KMS) com

rotação automática
Resposta Correta: D
https://aws.amazon.com/kms/faqs/#:~:text=Você%20can%20choose%20to%20have
%20AWS%20KMS%20automaticamente%20rotate%20KMS,KMS%20custom%20key%20st
minério%20recurso
148) Uma empresa de compartilhamento de bicicletas está desenvolvendo uma arquitetura multicamadas para
rastrear a localização de suas bicicletas durante os horários de pico de operação. A empresa deseja usar esses
pontos de dados em sua plataforma analítica existente. Um arquiteto de soluções deve determinar a opção
multicamada mais viável para dar suporte a essa arquitetura. Os pontos de dados devem estar acessíveis na API REST.
Qual ação atende a esses requisitos para armazenar e recuperar dados de localização?
A. Use o Amazon Athena com o Amazon S3.

B. Use o Amazon API Gateway com AWS Lambda. Mais Votados
C. Use o Amazon QuickSight com o Amazon Redshift.
D. Use o Amazon API Gateway com o Amazon Kinesis Data Analytics.
Resposta Correta: D
https://aws.amazon.com/solutions/implementations/aws-streaming-data-solution-for-amazon-kinesis/
149) Sua empresa precisa de uma solução para representar graficamente dados métricos e registrar dados de vários recursos.
Os requisitos para a solução gráfica são:
•Deve fornecer gráficos e visualização
•Não pode haver integrações complexas de TI
•Você deve ser capaz de rastrear métricas da AWS e de fontes externas e
•Deve oferecer suporte a painéis de múltiplas fontes, múltiplas contas e multirregiões
Qual dos seguintes serviços da AWS atenderia melhor a esses requisitos?
A. Grafana gerenciado pela AWS

B. Prometheus gerenciado pela AWS
C. Visão rápida da Amazon
D.AWS CloudWatch
Amazon Managed Grafana é um serviço totalmente gerenciado para Grafana de código aberto desenvolvido em
colaboração com Grafana Labs. Grafana é uma plataforma analítica de código aberto popular que permite
consultar, visualizar, alertar e compreender suas métricas, não importa onde elas estejam armazenadas.
https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/amg-
dashboarding-visualization.html
150) Uma empresa precisa armazenar dados no Amazon S3 e deve evitar que os dados sejam alterados. A empresa deseja que os novos objetos
carregados no Amazon S3 permaneçam inalterados por um período de tempo inespecífico até que a empresa decida modificar os objetos.
Somente usuários específicos na conta AWS da empresa podem excluir os objetos.
A. Crie um cofre do S3 Glacier. Aplique uma política de bloqueio de cofre de gravação única e leitura múltipla (WORM)
aos objetos.
B. Crie um bucket S3 com o S3 Object Lock habilitado. Habilite o versionamento. Defina um período de retenção de 100 anos.
Use o modo de governança como modo de retenção padrão do bucket S3 para novos objetos.
C. Crie um bucket S3. Use o AWS CloudTrail para rastrear quaisquer eventos de API S3 que modifiquem os objetos.
Após a notificação, restaure os objetos modificados de quaisquer versões de backup que a empresa possua.
D. Crie um bucket S3 com o S3 Object Lock habilitado. Habilite o versionamento. Adicione uma retenção legal aos objetos.
Adicione a permissão s3:PutObjectLegalHold às políticas do IAM de usuários que precisam excluir os objetos.
Resposta Correta: D
https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-legal-hold.html
151) Uma empresa de mídia social permite que os usuários carreguem imagens em seu site. O site é executado em instâncias
do Amazon EC2. Durante as solicitações de upload, o site redimensiona as imagens para um tamanho padrão e armazena as
imagens redimensionadas no Amazon S3. Os usuários estão enfrentando solicitações lentas de upload para o site.
A empresa precisa reduzir o acoplamento dentro da aplicação e melhorar o desempenho do site. Um arquiteto de
soluções deve projetar o processo operacionalmente mais eficiente para uploads de imagens.
Que combinação de ações o arquiteto de soluções deve realizar para atender a esses requisitos? (Escolha dois.)
A. Configure o aplicativo para fazer upload de imagens para o S3 Glacier.

B. Configure o servidor web para fazer upload das imagens originais para o Amazon S3. Mais Votados
C. Configure o aplicativo para fazer upload de imagens diretamente do navegador de cada usuário para o Amazon
S3 por meio do uso de um URL pré-assinado Mais votado
D. Configure notificações de eventos do S3 para invocar uma função AWS Lambda quando uma imagem é
carregada. Use a função para redimensionar a imagem. Mais VotadosMais Votados
E. Crie uma regra do Amazon EventBridge (Amazon CloudWatch Events) que invoque uma função AWS
Lambda em uma programação para redimensionar imagens carregadas.
Resposta Correta: B.D.
152) Para estar em conformidade com os padrões HIPAA, uma empresa de saúde coloca suas instâncias RDS em uma VPC dedicada
e configura o peering de VPC com uma VPC separada contendo servidores de aplicativos web. Ao testar a configuração, os
desenvolvedores percebem que os servidores web não conseguem se conectar ao banco de dados RDS.
Como os desenvolvedores devem solucionar esse problema? Selecione duas opções.
A. Verifique se os servidores de aplicativos estão em uma rede privada ou pública

sub-rede.
B. Verifique se os NACLs das sub-redes do banco de dados permitem tráfego externo.
C. Verifique se as tabelas de roteamento das sub-redes do servidor de aplicativos permitem
tráfego para a conexão VPC.
D. Certifique-se de que ambas as VPCs tenham um gateway NAT na frente delas.
Ao configurar o peering de VPC, você deve primeiro modificar as rotas para permitir a conexão de peering de VPC. A sub-rede
dos servidores de aplicação seria irrelevante no caso de acesso aos bancos de dados.
https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html
153) Uma empresa migrou recentemente um sistema de processamento de mensagens para a AWS. O sistema recebe mensagens
em uma fila do ActiveMQ em execução em uma instância do Amazon EC2. As mensagens são processadas por um aplicativo
consumidor em execução no Amazon EC2. O aplicativo consumidor processa as mensagens e grava os resultados em um banco
de dados MySQL em execução no Amazon EC2. A empresa deseja que este aplicativo seja altamente disponível e com
baixa complexidade operacional.
Qual arquitetura oferece a MAIOR disponibilidade?
A. Adicione um segundo servidor ActiveMQ a outra zona de disponibilidade. Adicione uma instância EC2 de
consumidor adicional em outra zona de disponibilidade. Replique o banco de dados MySQL para outra zona de disponibilidade.
B. Use o Amazon MQ com agentes ativos/em espera configurados em duas zonas de disponibilidade. Adicione uma
instância EC2 de consumidor adicional em outra zona de disponibilidade. Replique o banco de dados MySQL para
outra zona de disponibilidade.
C. Use o Amazon MQ com agentes ativos/em espera configurados em duas zonas de disponibilidade. Adicione uma
instância EC2 de consumidor adicional em outra zona de disponibilidade. Use o Amazon RDS for MySQL com Multi-
AZ habilitado.
D. Use o Amazon MQ com agentes ativos/em espera configurados em duas zonas de disponibilidade. Adicione um
grupo de Auto Scaling para as instâncias EC2 do consumidor em duas zonas de disponibilidade. Use o Amazon RDS
for MySQL com Multi-AZ habilitado.
Resposta Correta: D
Um grupo de Auto Scaling para as instâncias consumidoras do EC2 em duas zonas de disponibilidade garante que o aplicativo consumidor
seja capaz de continuar processando mensagens mesmo se uma zona de disponibilidade sofrer uma interrupção.
154) Uma empresa hospeda um aplicativo da web em contêineres em uma frota de servidores locais que processam
solicitações recebidas. O número de solicitações está crescendo rapidamente. Os servidores locais não conseguem lidar
com o aumento do número de solicitações. A empresa deseja migrar o aplicativo para AWS com alterações mínimas
de código e esforço mínimo de desenvolvimento.
A. Use o AWS Fargate no Amazon Elastic Container Service (Amazon ECS) para executar o aplicativo web
em contêiner com Service Auto Scaling. Use um Application Load Balancer para distribuir as solicitações
recebidas. Mais Votados
B. Use duas instâncias do Amazon EC2 para hospedar o aplicativo web em contêiner. Use um Application
Load Balancer para distribuir as solicitações recebidas.
C. Use o AWS Lambda com um novo código que use uma das linguagens suportadas. Crie várias funções
do Lambda para suportar a carga. Use o Amazon API Gateway como ponto de entrada para as funções do
Lambda.
D. Use uma solução de computação de alto desempenho (HPC), como o AWS ParallelCluster, para estabelecer
um cluster HPC que possa processar as solicitações recebidas na escala apropriada.
AWS Fargate é uma tecnologia que você pode usar com o Amazon ECS para executar contêineres sem precisar
gerenciar servidores em clusters de instâncias do Amazon EC2. Com o Fargate, você não precisa mais provisionar, configurar
ou dimensionar máquinas virtuais para executar contêineres. https://docs.aws.amazon.com/
AmazonECS/latest/userguide/what-is-fargate.html
155) Você é um desenvolvedor web que deseja escrever uma função rápida para permitir que os usuários do seu site carreguem
suas fotos em um bucket público do S3.
Qual é o primeiro lugar que você deve procurar antes de escrever seu próprio código para fazer isso?
A. Amazon Elastic Container Registry

B. Repositório de aplicativos sem servidor da AWS
C. GitHub
D.GitLab
Resposta Correta: B
Esta função de upload rápido seria adequada para AWS Lambda. Para encontrar funções lambda comumente usadas, você
pode consultar o Serverless Application Repository na AWS. O ECR é usado apenas para contêineres, o que seria mais
indireto do que o necessário neste caso. Você pode encontrar funções no GitHub, mas a importação é mais rápida quando você
passa pelo SAR.
https://aws.amazon.com/serverless/serverlessrepo/
156) Uma empresa usa 50 TB de dados para relatórios. A empresa deseja migrar esses dados locais para a AWS. Um
aplicativo personalizado no data center da empresa executa um trabalho semanal de transformação de dados. A empresa
planeja pausar o aplicativo até que a transferência de dados seja concluída e precisa iniciar o processo de transferência o
mais rápido possível.
O data center não possui largura de banda de rede disponível para cargas de trabalho adicionais. Um arquiteto de soluções
deve transferir os dados e configurar o trabalho de transformação para continuar a ser executado na Nuvem AWS.
A. Use o AWS DataSync para mover os dados. Crie um trabalho de transformação personalizado usando o AWS Glue.
B. Solicite um dispositivo AWS Snowcone para mover os dados. Implante o aplicativo de transformação no
dispositivo.
C. Solicite um dispositivo otimizado para armazenamento do AWS Snowball Edge. Copie os dados para o dispositivo. Crie um
trabalho de transformação personalizado usando o AWS Glue. Mais Votados
D. Solicite um dispositivo otimizado para armazenamento do AWS Snowball Edge que inclua computação do Amazon EC2.
Copie os dados para o dispositivo. Crie uma nova instância EC2 na AWS para executar o aplicativo de transformação.
Resposta Correta: C
157) Uma empresa criou um aplicativo de análise de imagens no qual os usuários podem fazer upload de fotos e adicionar
molduras às suas imagens. Os usuários fazem upload de imagens e metadados para indicar quais molduras desejam adicionar às
suas imagens. O aplicativo usa uma única instância do Amazon EC2 e o Amazon DynamoDB para armazenar os
metadados.
O aplicativo está se tornando mais popular e o número de usuários está aumentando. A empresa espera que o número de
usuários simultâneos varie significativamente dependendo da hora do dia e do dia da semana. A empresa deve garantir que o
aplicativo possa ser dimensionado para atender às necessidades da crescente base de usuários.
A. Use o AWS Lambda para processar as fotos. Armazene as fotos e os metadados no DynamoDB.
B. Use o Amazon Kinesis Data Firehose para processar as fotos e armazenar as fotos e os metadados.
C. Use AWS Lambda para processar as fotos. Armazene as fotos no Amazon S3. Retenha o DynamoDB para
armazenar os metadados. Mais Votados
D. Aumentar o número de instâncias EC2 para três. Use volumes SSD de IOPS provisionados (io2)
Amazon Elastic Block Store (Amazon EBS) para armazenar fotos e metadados.
Resposta Correta: C
A opção C envolve o uso do AWS Lambda para processar as fotos e armazená-las no Amazon S3, que pode lidar com uma grande
quantidade de dados e escalar para atender às necessidades da crescente base de usuários.
Manter o DynamoDB para armazenar os metadados permite que o aplicativo continue a usar um banco de dados rápido e altamente
disponível para essa finalidade.
158) Uma empresa ligou para você sobre um aplicativo de três camadas que você configurou para ela na nuvem AWS. A camada de aplicativo é
composta por instâncias sob demanda de uso geral em três zonas de disponibilidade atribuídas a um grupo de escalonamento automático registrado
no Application Load Balancer (ALB).
A empresa está sendo destaque no noticiário nacional e eles esperam um grande aumento em seu site dentro de algumas horas.
Como administrador, quais etapas imediatas você pode recomendar para aumentar a estabilidade e a disponibilidade da camada de aplicativos durante
esse pico de tráfego? (Escolha 2 respostas)
A. Aumente o limite máximo do seu grupo de escalonamento automático.

B. Aumentar a saúde do ALB
verifique a configuração UnhealthyThresholdCount de 2 a 5.
C. Habilitar o reequilíbrio de capacidade
D. Configure um gancho de ciclo de vida para sinalizar quando as instâncias
estão prontas para receber tráfego.
https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html
159) Uma empresa de registros médicos está hospedando um aplicativo em instâncias do Amazon EC2. O aplicativo
processa arquivos de dados de clientes armazenados no Amazon S3. As instâncias EC2 estão hospedadas em sub-redes públicas.
As instâncias EC2 acessam o Amazon S3 pela Internet, mas não exigem nenhum outro acesso à rede.
Um novo requisito determina que o tráfego de rede para transferência de arquivos siga uma rota privada e não seja enviado pela Internet.
Que mudança na arquitetura de rede um arquiteto de soluções deve recomendar para atender a esse requisito?
A. Crie um gateway NAT. Configure a tabela de rotas para as sub-redes públicas enviarem tráfego ao Amazon S3 por meio
do gateway NAT.
B. Configure o grupo de segurança para as instâncias EC2 para restringir o tráfego de saída para que somente o tráfego
para a lista de prefixos S3 seja permitido.
C. Mova as instâncias EC2 para sub-redes privadas. Crie um VPC endpoint para o Amazon S3 e vincule o endpoint à
tabela de rotas para as sub-redes privadas. Mais Votados
D. Remova o gateway da Internet da VPC. Configure uma conexão do AWS Direct Connect e roteie o tráfego para o
Amazon S3 pela conexão do Direct Connect.
Resposta Correta: C
https://aws.amazon.com/blogs/storage/managing-amazon-s3-access-with-vpc-endpoints-and-s3-access-points/
160) Uma empresa usa um sistema de gerenciamento de conteúdo (CMS) popular em seu site corporativo. No
entanto, os patches e a manutenção necessários são onerosos. A empresa está redesenhando seu site e quer uma
nova solução. O site será atualizado quatro vezes ao ano e não necessita de nenhum conteúdo dinâmico disponível.
A solução deve fornecer alta escalabilidade e segurança aprimorada.
Qual combinação de mudanças atenderá a esses requisitos com MENOS sobrecarga operacional? (Escolha dois.)
A. Configure o Amazon CloudFront na frente do site para usar a funcionalidade HTTPS. Mais Votados
B. Implante uma web ACL do AWS WAF na frente do site para fornecer funcionalidade HTTPS.
C. Crie e implante uma função AWS Lambda para gerenciar e servir o conteúdo do site.
D. Crie o novo site e um bucket do Amazon S3. Implante o site no bucket S3 com hospedagem
de site estático habilitada. Mais Votados
E. Crie o novo site. Implante o site usando um grupo de Auto Scaling de instâncias do Amazon EC2
por trás de um Application Load Balancer.
https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-serve-static-website/
161) Uma empresa global de software está implementando um plano de recuperação de desastres para um aplicativo
executado no Amazon EC2 e que usa volumes do Amazon EBS. O arquiteto de soluções recomenda copiar snapshots do
Amazon EBS de uma conta de origem em uma região para uma conta de destino isolada em outra região. Para proteção
de dados, o arquiteto de soluções sugere criptografar os snapshots com chaves diferentes em cada região e usar o Amazon
Data Lifecycle Manager para automatizar o processo.
Quais ações precisam ser tomadas na conta de origem para garantir que a conta de destino possa ler e criptografar os
instantâneos copiados?
A. Usando o console do AWS Key Management Service (KMS), compartilhe a chave KMS gerenciada pelo
cliente usada pela conta de origem para criptografar o snapshot com a conta de destino.
B. Configure o Amazon Data Lifecycle Manager para descriptografar o snapshot antes de compartilhá-lo
com a conta de destino.
C. Certifique-se de que o volume EBS e o snapshot da conta de origem sejam criptografados usando a
chave gerenciada pela AWS para volumes EBS.
D. Crie uma nova chave KMS gerenciada pelo cliente que a conta de destino usará para criptografar o
instantâneo compartilhado com a conta de destino.
https://aws.amazon.com/blogs/storage/automating-copying-encrypted-amazon-ebs-snapshots-across-
aws-accounts/
162) Uma empresa armazena seus logs de aplicativos em um grupo de logs do Amazon CloudWatch Logs. Uma nova política
exige que a empresa armazene todos os logs de aplicativos no Amazon OpenSearch Service (Amazon Elasticsearch Service)
quase em tempo real.
Qual solução atenderá a esse requisito com a MENOS sobrecarga operacional?
A. Configure uma assinatura do CloudWatch Logs para transmitir os logs para o Amazon OpenSearch Service
(Amazon Elasticsearch Service). Mais Votados
B. Crie uma função AWS Lambda. Use o grupo de logs para invocar a função para gravar os logs no Amazon
OpenSearch Service (Amazon Elasticsearch Service).
C. Crie um fluxo de entrega do Amazon Kinesis Data Firehose. Configure o grupo de logs como as origens dos fluxos
de entrega. Configure o Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino do fluxo de
entrega.
D. Instale e configure o Amazon Kinesis Agent em cada servidor de aplicativos para entregar os logs ao Amazon
Kinesis Data Streams. Configure o Kinesis Data Streams para entregar os logs ao Amazon OpenSearch Service
(Amazon Elasticsearch Service).
Resposta Correta: C
Esta solução usa o Amazon Kinesis Data Firehose, que é um serviço totalmente gerenciado para streaming de dados
para o Amazon OpenSearch Service (Amazon Elasticsearch Service) e outros destinos. Você pode configurar o grupo de logs
como origem do fluxo de entrega e o Amazon OpenSearch Service como destino. Essa solução requer sobrecarga
operacional mínima , pois o Kinesis Data Firehose dimensiona e gerencia automaticamente a entrega, a transformação e a
indexação de dados. https://www.shapingpixel.com
163) Uma empresa está criando um aplicativo baseado na Web executado em instâncias do Amazon EC2 em diversas zonas de
disponibilidade. A aplicação web fornecerá acesso a um repositório de documentos de texto totalizando cerca de 900 TB.
A empresa prevê que o aplicativo web passará por períodos de alta demanda. Um arquiteto de soluções deve garantir que o componente
de armazenamento para documentos de texto possa ser dimensionado para atender sempre à demanda do aplicativo. A empresa está
preocupada com o custo geral da solução.
Qual solução de armazenamento atende a esses requisitos de maneira MAIS econômica?
A. Amazon Elastic Block Store (Amazon EBS)

B. Amazon Elastic File System (Amazon EFS)
C. Amazon OpenSearch Service (Amazon Elasticsearch Service)
D. Amazon S3
Resposta Correta: D
O Amazon S3 é um serviço de armazenamento de objetos que pode armazenar e recuperar grandes quantidades de dados a qualquer momento,
de qualquer lugar na Web. Ele foi projetado para oferecer alta durabilidade, escalabilidade e economia, tornando-o uma escolha adequada
para armazenar um grande repositório de documentos de texto. Com o S3, você pode armazenar e recuperar qualquer quantidade de dados,
a qualquer momento, de qualquer lugar na web, e pode aumentar ou diminuir seu armazenamento conforme necessário, o que ajudará a
atender à demanda do aplicativo web.
Além disso, o S3 permite escolher entre diferentes classes de armazenamento, como padrão, acesso pouco frequente e arquivamento, o que
permitirá otimizar custos com base em seu caso de uso específico.
164) Como arquiteto-chefe que gerencia a migração de um data center local para a nuvem AWS, você está atualmente considerando a
configuração de rede mais eficaz para atender aos seus requisitos.
Você deseja que seus servidores de aplicativos, que serão hospedados na Amazon VPC em várias instâncias do EC2 em uma sub-rede
privada, possam enviar solicitações de leitura e gravação para tabelas específicas do DynamoDB sem enviar solicitações HTTP pela
Internet pública ou VPN.
Como você pode permitir que o EC2 se conecte às tabelas do DynamoDB considerando esses requisitos?
A. Crie uma conexão de peering de VPC

B. Criar um endpoint de gateway VPC
C. Criar um endpoint de interface VPC
D. Crie uma conexão de rede dedicada com Direct
Conectar
Resposta Correta: B
Você pode criar um VPC Gateway Endpoint para permitir que recursos dentro de uma VPC se conectem ao DynamoDB sem
que a comunicação de rede se estenda para fora da sua própria VPC.
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-ddb.html
165) Uma empresa global está usando o Amazon API Gateway para projetar APIs REST para seus usuários de clubes de fidelidade
nas regiões us-east-1 e ap-sudeast-2. Um arquiteto de soluções deve projetar uma solução para proteger essas APIs REST
gerenciadas pelo API Gateway em várias contas contra injeção de SQL e ataques de script entre sites .
Qual solução atenderá a esses requisitos com o MENOR esforço administrativo?
A. Configure o AWS WAF em ambas as regiões. Associe ACLs regionais da

web a um estágio de API.
B. Configure o AWS Firewall Manager em ambas as regiões. Configure
centralmente as regras do AWS WAF. Mais Votados
C. Configure o AWS Shield em ambas as regiões. Associe ACLs regionais da
web a um estágio de API.
D. Configure o AWS Shield em uma das regiões. Associe ACLs regionais da web
a um estágio de API.
Resposta Correta: B
O AWS Firewall Manager simplifica suas tarefas de administração e manutenção em diversas contas e recursos para diversas
proteções. https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html
166) Uma empresa está executando uma carga de trabalho de processamento de transações online (OLTP) na AWS. Essa carga de trabalho usa uma
instância de banco de dados não criptografada do Amazon RDS em uma implantação Multi-AZ. Instantâneos diários do banco de dados são obtidos desta
instância.
O que um arquiteto de soluções deve fazer para garantir que o banco de dados e os snapshots sejam sempre criptografados no futuro?
A. Criptografe uma cópia do snapshot de banco de dados mais recente. Substitua a instância de banco de dados existente
restaurando o snapshot criptografado. Mais Votados
B. Crie um novo volume criptografado do Amazon Elastic Block Store (Amazon EBS) e copie os snapshots para ele. Habilite
a criptografia na instância de banco de dados.
C. Copie os snapshots e habilite a criptografia usando o AWS Key Management Service (AWS KMS). Restaure o
snapshot criptografado para uma instância de banco de dados existente.
D. Copie os snapshots para um bucket do Amazon S3 criptografado usando criptografia no lado do servidor com
chaves gerenciadas do AWS Key Management Service (AWS KMS) (SSE-KMS).
Você pode habilitar a criptografia para uma instância de banco de dados do Amazon RDS ao criá-la, mas não depois de criá-la. No entanto, você pode adicionar
criptografia a uma instância de banco de dados não criptografada criando um snapshot da sua instância de banco de dados e, em seguida, criando uma cópia criptografada
desse snapshot. Você pode então restaurar uma instância de banco de dados a partir do snapshot criptografado para obter uma cópia criptografada de sua instância de
banco de dados original." https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/encrypt-an-existente-amazon -rds -for-postgresql-db-instance.html
167) Um aplicativo hospedado em instâncias EC2 não tem uso (carga quase zero) durante a maior parte do dia.
A carga de trabalho do aplicativo dura aproximadamente cinco horas por dia, no mesmo horário todos os dias. A carga de
trabalho diária é consistente e será necessária no futuro próximo.
Qual solução abaixo é a mais eficiente e econômica neste cenário?
A. Use instância expansível T2 sob demanda configurada para modo

ilimitado
B. Definir horários de início e término da instância usando o
AWS Instance Scheduler
C. Use instância expansível T2 sob demanda configurada para
modo padrão
D. Substitua a instância EC2 por funções Lambda
Resposta Correta: B
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-scheduled-instances.html
168) Uma empresa deseja construir uma infraestrutura escalável de gerenciamento de chaves para dar suporte aos desenvolvedores que
precisam criptografar dados em seus aplicativos.
O que um arquiteto de soluções deve fazer para reduzir a carga operacional?
A. Use autenticação multifator (MFA) para proteger as chaves de

criptografia.
B. Use o AWS Key Management Service (AWS KMS) para proteger as chaves de
criptografia. Mais Votados
C. Use o AWS Certificate Manager (ACM) para criar, armazenar e atribuir as
chaves de criptografia.
D. Use uma política IAM para limitar o escopo de usuários que têm permissões de
acesso para proteger as chaves de criptografia.
Resposta Correta: B
O AWS KMS é um serviço totalmente gerenciado que facilita a criação e o gerenciamento de chaves de criptografia. Ele permite que os
desenvolvedores criptografem e descriptografem dados facilmente em seus aplicativos e lide automaticamente com as tarefas subjacentes de
gerenciamento de chaves, como geração de chaves, rotação de chaves e exclusão de chaves. Isto pode ajudar a reduzir a carga operacional
associada à gestão de chaves.
169) Uma empresa possui um aplicativo web dinâmico hospedado em duas instâncias do Amazon EC2. A empresa
possui seu próprio certificado SSL, que está em cada instância para realizar a terminação SSL.
Houve um aumento no tráfego recentemente e a equipe de operações determinou que a criptografia e descriptografia SSL
estão fazendo com que a capacidade de computação dos servidores web atinja seu limite máximo.
O que um arquiteto de soluções deve fazer para aumentar o desempenho da aplicação?
A. Crie um novo certificado SSL usando AWS Certificate Manager (ACM). Instale o certificado ACM
em cada instância.
B. Criar um bucket do Amazon S3 Migre o certificado SSL para o bucket do S3. Configure as instâncias do
EC2 para fazer referência ao bucket para encerramento de SSL.
C. Crie outra instância EC2 como servidor proxy. Migre o certificado SSL para a nova instância e
configure-o para direcionar conexões às instâncias EC2 existentes.
D. Importe o certificado SSL para o AWS Certificate Manager (ACM). Crie um Application Load Balancer
com um listener HTTPS que use o certificado SSL do ACM.
Resposta Correta: D
https://aws.amazon.com/blogs/aws/elastic-load-balancer-support-for-ssl-termination/
170) Uma empresa de videogame está lançando um novo jogo que usa o Amazon DynamoDB para rastrear o estado
do jogo do usuário. A empresa hospeda o jogo em uma Amazon Virtual Private Cloud (VPC) que consiste em uma
sub-rede pública e privada. Um serviço em execução em uma instância EC2 na sub-rede privada precisa de acesso a
um banco de dados DynamoDB.
Quais etapas o arquiteto de soluções pode seguir para garantir uma arquitetura de rede econômica ao configurar esta
VPC?
A. Use um gateway VPC endpoint para rotear solicitações da sub-rede privada para o banco de
dados DynamoDB.
B. Crie um gateway NAT na sub-rede pública e encaminhe solicitações da sub-rede privada para o
banco de dados DynamoDB por meio do gateway NAT.
C. Inicie a instância do EC2 executando o serviço que precisa de acesso ao DynamoDB na sub-
rede pública em vez da sub-rede privada.
D. Crie uma instância NAT na sub-rede pública e encaminhe solicitações da sub-rede privada para o
banco de dados DynamoDB por meio da instância NAT.
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html
171) Uma empresa tem um trabalho de processamento em lote altamente dinâmico que usa muitas instâncias do Amazon EC2 para concluí- lo.
O trabalho é de natureza sem estado, pode ser iniciado e interrompido a qualquer momento sem impacto negativo e normalmente leva
mais de 60 minutos no total para ser concluído. A empresa solicitou a um arquiteto de soluções que projetasse uma solução escalonável e
econômica que atendesse aos requisitos do trabalho.
A. Implementar instâncias spot do EC2. Mais Votados

B. Adquirir instâncias reservadas do EC2.
C. Implementar instâncias sob demanda do EC2.
D. Implementar o processamento no AWS Lambda.
As instâncias spot do EC2 permitem que os usuários façam ofertas pela capacidade computacional sobressalente do Amazon EC2 e
podem ser uma solução econômica para cargas de trabalho interrompíveis e sem estado que podem ser iniciadas e interrompidas a
qualquer momento. Como o trabalho de processamento em lote não tem estado, pode ser iniciado e interrompido a qualquer
momento e normalmente leva mais de 60 minutos para ser concluído, as instâncias spot do EC2 seriam uma boa opção para essa
carga de trabalho.
172) Um arquiteto de soluções precisa implementar uma solução para reduzir os custos de armazenamento de uma empresa.
Todos os dados da empresa estão na classe de armazenamento Amazon S3 Standard. A empresa deve manter todos os dados por
pelo menos 25 anos. Os dados dos 2 anos mais recentes devem estar altamente disponíveis e imediatamente recuperáveis.
A. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep
Archive imediatamente.
B. Configurar uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 Glacier Deep Archive
após 2 anos. Mais Votados
C. Use camadas inteligentes do S3. Ative a opção de arquivamento para garantir que os dados
sejam arquivados no S3 Glacier Deep Archive.
D. Configure uma política de ciclo de vida do S3 para fazer a transição de objetos para o S3 One Zone-
Infrequent Access (S3 One Zone-IA) imediatamente e para o S3 Glacier Deep Archive após 2 anos.
Resposta Correta: B
173) Uma empresa de mídia está avaliando a possibilidade de migrar seus sistemas para a Nuvem AWS. A empresa precisa de pelo menos 10 TB de
armazenamento com o máximo desempenho de E/S possível para processamento de vídeo, 300 TB de armazenamento muito durável para armazenar
conteúdo de mídia e 900 TB de armazenamento para atender aos requisitos de mídia de arquivo que não está mais em uso.
Qual conjunto de serviços um arquiteto de soluções deve recomendar para atender a esses requisitos?
A. Amazon EBS para desempenho máximo, Amazon S3 para armazenamento

durável de dados e Amazon S3 Glacier para armazenamento de arquivamento
B. Amazon EBS para desempenho máximo, Amazon EFS para armazenamento
durável de dados e Amazon S3 Glacier para armazenamento de arquivamento
C. Armazenamento de instâncias do Amazon EC2 para desempenho máximo,
Amazon EFS para armazenamento durável de dados e Amazon S3 para
armazenamento de arquivamento
D. Armazenamento de instâncias do Amazon EC2 para desempenho máximo,
Amazon S3 para armazenamento durável de dados e Amazon S3 Glacier para
armazenamento de arquivamento
O Amazon Elastic Block Store (EBS) é um serviço que fornece armazenamento bruto em nível de bloco para instâncias do Amazon
Elastic Compute Cloud (EC2). Ele foi projetado para fornecer alto desempenho para cargas de trabalho que exigem a menor latência
possível, como processamento de vídeo. https://www.shapingpixel.com

174) Sua empresa adotou uma estratégia de monitoramento baseada em código aberto usando Prometheus para monitoramento
de contêineres. A empresa está empreendendo uma grande iniciativa para migrar totalmente para a AWS até o final do ano fiscal.
Qual dos seguintes serviços da AWS pode ajudar melhor a gerenciar a complexidade operacional de dimensionar a ingestão, o
armazenamento, os alertas e a consulta de métricas e, ao mesmo tempo, ser compatível com um projeto de código aberto nativo da nuvem?
A.AWS CloudWatch
B. AWS EKS com CloudWatch para métricas
C. Serviço gerenciado da Amazon para Prometheus
D. Serviço gerenciado da Amazon para Grafana
Resposta Correta: C
O Amazon Managed Service for Prometheus é um serviço de monitoramento sem servidor para métricas compatível com o
Prometheus de código aberto, facilitando o monitoramento e alertas com segurança sobre ambientes de contêiner.
Você deve usar o Amazon Managed Service for Prometheus se tiver adotado uma estratégia de monitoramento baseada em
código aberto, já tiver implantado ou planejar adotar o Prometheus para monitoramento de contêineres e preferir uma
experiência totalmente gerenciada em que a AWS forneça segurança, escalabilidade e disponibilidade aprimoradas.
https://aws.amazon.com/prometheus/faqs/
175) Uma empresa deseja executar aplicativos em contêineres na Nuvem AWS. Esses aplicativos não têm estado e podem tolerar
interrupções na infraestrutura subjacente. A empresa precisa de uma solução que minimize custos e despesas operacionais.
A. Use instâncias spot em um grupo do Amazon EC2 Auto Scaling para executar os
contêineres de aplicativos.
B. Usar instâncias spot em um grupo de nós gerenciados do Amazon Elastic Kubernetes
Service (Amazon EKS). Mais Votados
C. Use instâncias sob demanda em um grupo do Amazon EC2 Auto Scaling para
executar os contêineres de aplicativos.
D. Use instâncias sob demanda em um grupo de nós gerenciados do Amazon Elastic
Kubernetes Service (Amazon EKS).
Resposta Correta: B
https://aws.amazon.com/about-aws/whats-new/2020/12/amazon-eks-support-ec2-spot-instâncias-gerenciadas-node-groups/ _
176) Uma empresa está executando um aplicativo da web multicamadas localmente. O aplicativo da web é conteinerizado e
executado em vários hosts Linux conectados a um banco de dados PostgreSQL que contém registros de usuários. A
sobrecarga operacional de manutenção da infraestrutura e do planejamento de capacidade está limitando o crescimento da empresa.
Um arquiteto de soluções deve melhorar a infraestrutura do aplicativo.
Que combinação de ações o arquiteto de soluções deve realizar para conseguir isso? (Escolha dois.)
A. Migre o banco de dados PostgreSQL para o Amazon Aurora. Mais Votados

B. Migre o aplicativo web para ser hospedado em instâncias do Amazon EC2.
C. Configure uma distribuição do Amazon CloudFront para o conteúdo do aplicativo web.
D. Configure o Amazon ElastiCache entre o aplicativo web e o banco de dados
PostgreSQL.
E. Migre o aplicativo web para ser hospedado no AWS Fargate com Amazon Elastic
Container Service (Amazon ECS).
Resposta Correta: EA
O Amazon Aurora é um serviço de banco de dados relacional totalmente gerenciado, escalável e altamente disponível, compatível com
PostgreSQL. A migração do banco de dados para o Amazon Aurora reduziria a sobrecarga operacional de manutenção da infraestrutura do
banco de dados e permitiria que a empresa se concentrasse na criação e no dimensionamento do aplicativo.
AWS Fargate é um serviço de orquestração de contêineres totalmente gerenciado que permite aos usuários executar contêineres sem a
necessidade de gerenciar as instâncias EC2 subjacentes. Ao usar o AWS Fargate com o Amazon Elastic Container Service (Amazon ECS),
o arquiteto de soluções pode melhorar a escalabilidade e a eficiência do https://www.shapingpixel.com
aplicativo da web e reduza a sobrecarga operacional de manutenção da infraestrutura subjacente.
177) Um aplicativo é executado em instâncias do Amazon EC2 em várias zonas de disponibilidade. As instâncias são executadas em um grupo
do Amazon EC2 Auto Scaling atrás de um Application Load Balancer. O aplicativo tem melhor desempenho quando a utilização da CPU das
instâncias EC2 é igual ou próxima a 40%.
O que um arquiteto de soluções deve fazer para manter o desempenho desejado em todas as instâncias do grupo?
A. Use uma política de escalabilidade simples para escalar dinamicamente o

grupo do Auto Scaling.
B. Use uma política de rastreamento de destino para dimensionar dinamicamente o
grupo do Auto Scaling. Mais Votados
C. Use uma função AWS Lambda para atualizar a capacidade desejada
do grupo de Auto Scaling.
D. Use ações de escalabilidade programadas para aumentar e diminuir o grupo de
Auto Scaling.
Resposta Correta: B
Uma política de rastreamento de meta permite que o grupo do Auto Scaling ajuste automaticamente o número de instâncias do EC2 no
grupo com base em um valor de meta para uma métrica. Nesse caso, o valor alvo da métrica de utilização da CPU poderia ser definido
como 40% para manter o desempenho desejado do aplicativo. O grupo do Auto Scaling aumentaria ou diminuiria
automaticamente o número de instâncias conforme necessário para manter o valor alvo da métrica. https://docs.aws.amazon.com/
autoscaling/ec2/userguide/as-scaling-simple-step.html
178) Sua equipe de engenharia de dados migrou recentemente sua infraestrutura Hadoop para AWS. Eles perguntam se você
conhece as opções de conectividade de rede de alta velocidade entre suas instâncias.
Quais são as duas opções de rede aprimorada que você pode apresentar à equipe? (Escolha 2 respostas)
A. Interface de Função Virtual CPU/GPU (CGVF)

B. Adaptador de rede elástica (ENA)
C. Interface de Função Virtual (VF) Intel 85299
D. Adaptador de rede de pilha dupla (DNA)
A rede aprimorada usa virtualização de E/S de raiz única (SR-IOV) para fornecer recursos de rede de alto desempenho em tipos de
instância compatíveis. SR-IOV é um método de virtualização de dispositivos que oferece maior desempenho de E/S e menor utilização
de CPU quando comparado às interfaces de rede virtualizadas tradicionais.
Dependendo do tipo de instância, você usará a interface Intel 82599 Virtual Function ou o Elastic Network Adapter.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html
179) Uma empresa está desenvolvendo um aplicativo de compartilhamento de arquivos que usará um bucket do Amazon S3 para armazenamento.
A empresa deseja servir todos os arquivos por meio de uma distribuição Amazon CloudFront. A empresa não deseja que os
arquivos sejam acessíveis por meio de navegação direta ao URL do S3.
A. Escreva políticas individuais para cada bucket S3 para conceder permissão de leitura apenas para o CloudFront
acesso.
B. Crie um usuário IAM. Conceda ao usuário permissão de leitura para objetos no bucket S3. Atribua o usuário
ao CloudFront.
C. Escreva uma política de bucket S3 que atribua o ID de distribuição do CloudFront como o principal e atribua
o bucket S3 de destino como o nome de recurso da Amazon (ARN).
D. Criar uma identidade de acesso de origem (OAI). Atribua o OAI à distribuição do CloudFront.
Configure as permissões do bucket S3 para que apenas o OAI tenha permissão de leitura.
Resposta Correta: D
Um OAI é um usuário especial do CloudFront associado a uma distribuição do CloudFront e usado para conceder acesso do
CloudFront aos arquivos em um bucket do S3. Ao usar um OAI, a empresa pode servir os arquivos por meio da distribuição do
CloudFront, evitando o acesso direto ao bucket S3.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html _
180) O site de uma empresa fornece aos usuários relatórios históricos de desempenho para download. O site
precisa de uma solução que seja dimensionada para atender às demandas globais do site da empresa. A solução deve
ser económica, limitar o fornecimento de recursos de infraestrutura e fornecer o tempo de resposta mais rápido possível.
Qual combinação um arquiteto de soluções deve recomendar para atender a esses requisitos?
A. Amazon CloudFront e Amazon S3 mais votados

B. AWS Lambda e Amazon DynamoDB
C. Application Load Balancer com Amazon EC2 Auto Scaling
D. Amazon Route 53 com Application Load Balancers internos
Ao combinar o Amazon CloudFront e o Amazon S3, o arquiteto de soluções pode fornecer uma solução escalável
e econômica que limita o provisionamento de recursos de infraestrutura e fornece o tempo de resposta mais rápido
possível. https://aws.amazon.com/cloudfront/ https://
aws.amazon.com/s3/
181) Uma empresa deseja migrar seu aplicativo para uma solução sem servidor. A solução sem servidor precisa analisar
dados novos e existentes usando SL. A empresa armazena os dados em um bucket Amazon S3. Os dados exigem criptografia
e devem ser replicados para uma região diferente da AWS.
A. Crie um novo bucket S3. Carregue os dados no novo bucket S3. Use a replicação entre regiões (CRR) do S3 para
replicar objetos criptografados para um bucket do S3 em outra região. Use criptografia no lado do servidor com chaves
multirregionais do AWS KMS (SSE-KMS). Use o Amazon Athena para consultar os dados. Mais Votados
B. Crie um novo bucket S3. Carregue os dados no novo bucket S3. Use a replicação entre regiões (CRR) do S3 para
replicar objetos criptografados para um bucket do S3 em outra região. Use criptografia no lado do servidor com chaves
multirregionais do AWS KMS (SSE-KMS). Use o Amazon RDS para consultar os dados.
C. Carregue os dados no bucket S3 existente. Use a replicação entre regiões (CRR) do S3 para replicar objetos
criptografados para um bucket do S3 em outra região. Use criptografia no lado do servidor com chaves de
criptografia gerenciadas do Amazon S3 (SSE-S3). Use o Amazon Athena para consultar os dados. Mais Votados
D. Carregue os dados no bucket S3 existente. Use a replicação entre regiões (CRR) do S3 para replicar objetos
criptografados para um bucket do S3 em outra região. Use criptografia no lado do servidor com chaves de
criptografia gerenciadas do Amazon S3 (SSE-S3). Use o Amazon RDS para consultar os dados.
A recomenda criar um novo bucket S3, carregar os dados no novo bucket S3, usar replicação entre regiões (CRR) do S3 para replicar
objetos criptografados para um bucket S3 em outra região, usar criptografia no lado do servidor com chaves multirregionais AWS KMS
(SSE-KMS) e usando o Amazon Athena para consultar os dados.
182) Um usuário lançou uma instância EC2 apoiada por EBS na região Leste dos EUA (Norte da Virgínia). O usuário deseja implementar
um plano de recuperação de desastres (DR) para essa instância criando outra instância em uma região da Europa (Londres).
Como o usuário pode fazer isso?
A. Copie a instância da região Leste dos EUA (Norte da Virgínia)

para a região da Europa (Londres).
B. Use a opção “Iniciar mais como este” para copiar a instância de
uma região para outra.
C. Copie a instância em execução usando o comando “Instance Copy”
para a região Europa (Londres).
D. Crie uma AMI da instância e copie a AMI para a região Europa
(Londres). Em seguida, execute a instância a partir da cópia da AMI
nessa região.
Resposta Correta: D
Para executar uma instância EC2 é necessário ter uma AMI naquela região. Se a AMI não estiver disponível nessa região, crie uma
nova AMI ou use o comando copy para copiar a AMI de uma região para outra região.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/CopyingAMIs.html
183) Uma empresa executa cargas de trabalho na AWS. A empresa precisa se conectar a um serviço de um provedor externo.
O serviço está hospedado na VPC do provedor. Segundo a equipe de segurança da empresa, a conectividade deve ser privada e
restrita ao serviço alvo. A conexão deve ser iniciada somente a partir do VPC da empresa.
A. Crie uma conexão de peering de VPC entre o VPC da empresa e o VPC do provedor. Atualize
a tabela de rotas para conectar-se ao serviço de destino.
B. Peça ao provedor para criar um gateway privado virtual em sua VPC. Use o AWS
PrivateLink para se conectar ao serviço de destino.
C. Crie um gateway NAT em uma sub-rede pública do VP da empresa. Atualize a tabela de
rotas para conectar-se ao serviço de destino.
D. Peça ao provedor para criar um VPC endpoint para o serviço de destino. Use o AWS
PrivateLink para se conectar ao serviço de destino.
Resposta Correta: D
PrivateLink é uma tecnologia mais generalizada para vincular VPCs a outros serviços. Isso pode incluir vários endpoints potenciais:
serviços AWS, como Lambda ou EC2; Serviços hospedados em outras VPCs; Endpoints de aplicativos hospedados no local. https://
www.tinystacks.com/blog-post/aws-vpc-peering-vs-privatelink-
qual-usar-e-quando/
184) Uma empresa executa seu aplicativo de comércio eletrônico na AWS. Cada novo pedido é publicado como uma massagem em uma fila
RabbitMQ executada em uma instância do Amazon EC2 em uma única zona de disponibilidade. Essas mensagens são processadas
por um aplicativo diferente executado em uma instância EC2 separada. Este aplicativo armazena os detalhes em um banco de dados PostgreSQL
em outra instância EC2. Todas as instâncias EC2 estão na mesma zona de disponibilidade.
A empresa precisa redesenhar sua arquitetura para fornecer a maior disponibilidade com o mínimo de sobrecarga operacional.
A. Migre a fila para um par redundante (ativo/em espera) de instâncias RabbitMQ no Amazon MQ. Crie um grupo Multi-AZ Auto Scaling
para instâncias do EC2 que hospedam o aplicativo. Crie outro grupo Multi-AZ Auto Scaling para instâncias do EC2 que hospedam o banco
de dados PostgreSQL.
B. Migre a fila para um par redundante (ativo/em espera) de instâncias RabbitMQ no Amazon MQ. Crie um grupo Multi-AZ Auto
Scaling para instâncias do EC2 que hospedam o aplicativo. Migre o banco de dados para execução em uma implantação Multi-AZ
do Amazon RDS for PostgreSQL. Mais Votados
C. Crie um grupo Multi-AZ Auto Scaling para instâncias EC2 que hospedam a fila RabbitMQ. Crie outro grupo Multi-AZ Auto Scaling para
instâncias do EC2 que hospedam o aplicativo. Migre o banco de dados para execução em uma implantação Multi-AZ do Amazon RDS for
PostgreSQL.
D. Crie um grupo Multi-AZ Auto Scaling para instâncias EC2 que hospedam a fila RabbitMQ. Crie outro grupo Multi-AZ Auto Scaling para
instâncias do EC2 que hospedam o aplicativo. Crie um terceiro grupo Multi-AZ Auto Scaling para instâncias EC2 que hospedam o banco
de dados PostgreSQL
Resposta Correta: B
https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/active-standby-broker-deployment.html
https://aws.amazon.com/rds/postgresql/
185) Um arquiteto de soluções precisa ajudar uma empresa a otimizar o custo de execução de um aplicativo na AWS. O aplicativo usará
instâncias do Amazon EC2, AWS Fargate e AWS Lambda para computação dentro da arquitetura.
As instâncias EC2 executarão a camada de ingestão de dados da aplicação. O uso do EC2 será esporádico e imprevisível.
As cargas de trabalho executadas em instâncias EC2 podem ser interrompidas a qualquer momento. O front-end do aplicativo será executado no
Fargate e o Lambda servirá a camada API. A utilização do front-end e da camada API será previsível ao longo do próximo ano.
Qual combinação de opções de compra fornecerá a solução MAIS econômica para hospedar este aplicativo?
(Escolha dois.)
A. Use instâncias spot para a camada de ingestão de dados mais votada

B. Use instâncias sob demanda para a camada de ingestão de dados
C. Adquira um Plano de Economia de Computação de 1 ano para o front-end e a camada de API. Mais Votados
D. Comprar instâncias All Upfront Reserved de 1 ano para a camada de ingestão de dados.
E. Adquira um plano de economia de instância do EC2 de 1 ano para o front-end e a camada de API.
Para otimizar o custo de execução deste aplicativo na AWS, você deve considerar as seguintes opções: A. Usar instâncias
spot para a camada de
ingestão de dados C. Adquirir um plano de economia de computação de 1
ano para o front-end e a camada de API
186) Uma empresa de jogos está projetando uma arquitetura altamente disponível. O aplicativo é executado em um kernel Linux modificado e
suporta apenas tráfego baseado em UDP. A empresa precisa do nível de front-end para fornecer a melhor experiência de usuário possível.
Essa camada deve ter baixa latência, rotear o tráfego para o ponto de presença mais próximo e fornecer endereços IP estáticos para entrada
nos endpoints do aplicativo.
A. Configure o Amazon Route 53 para encaminhar solicitações para um Application Load Balancer. Use o AWS
Lambda para o aplicativo no AWS Application Auto Scaling.
B. Configure o Amazon CloudFront para encaminhar solicitações para um Network Load Balancer. Use o AWS Lambda
para o aplicativo em um grupo do AWS Application Auto Scaling.
C. Configure o AWS Global Accelerator para encaminhar solicitações para um Network Load Balancer. Use instâncias
do Amazon EC2 para o aplicativo em um grupo do EC2 Auto Scaling. Mais Votados
D. Configure o Amazon API Gateway para encaminhar solicitações para um Application Load Balancer. Use
instâncias do Amazon EC2 para o aplicativo em um grupo do EC2 Auto Scaling.
Resposta Correta: C
O AWS Global Accelerator é um serviço que roteia o tráfego para o ponto de presença mais próximo, fornecendo baixa latência e
endereços IP estáticos para o nível de front-end. Ele suporta tráfego baseado em UDP, exigido pelo aplicativo.
187) Uma empresa deseja migrar seu aplicativo monolítico local existente para a AWS. A empresa deseja manter o máximo possível
do código front-end e do código back-end. No entanto, a empresa quer dividir o aplicativo em aplicativos menores. Uma equipe
diferente gerenciará cada aplicativo. A empresa precisa de uma solução altamente escalável que minimize a sobrecarga operacional.
A. Hospede o aplicativo no AWS Lambda. Integre o aplicativo ao Amazon API Gateway.

B. Hospede o aplicativo com AWS Amplify. Conecte o aplicativo a uma API do Amazon API Gateway integrada ao
AWS Lambda.
C. Hospedar o aplicativo em instâncias do Amazon EC2. Configure um Application Load Balancer com instâncias
do EC2 em um grupo de Auto Scaling como destinos.
D. Hospedar o aplicativo no Amazon Elastic Container Service (Amazon ECS). Configure um Application Load
Balancer com o Amazon ECS como destino. Mais Votados
Resposta Correta: D
Hospedar o aplicativo no Amazon ECS permitiria à empresa dividir o aplicativo monolítico em aplicativos menores e mais
gerenciáveis, que poderiam ser gerenciados por equipes diferentes. O Amazon ECS é um serviço de orquestração de
contêineres totalmente gerenciado que facilita a implantação, a execução e a escalabilidade de aplicações em contêineres. Ao
configurar um Application Load Balancer com o Amazon ECS como destino, a empresa pode garantir que a solução seja
altamente escalável e
minimiza a sobrecarga operacional.https://www.shapingpixel.com

188) Uma empresa começou recentemente a usar o Amazon Aurora como armazenamento de dados para seu aplicativo de comércio eletrônico global.
Quando relatórios grandes são executados, os desenvolvedores relatam que o desempenho do aplicativo de comércio eletrônico está insatisfatório. Depois
de analisar as métricas no Amazon CloudWatch, um arquiteto de soluções descobre que as métricas ReadIOPS e CPUUtilizalion aumentam quando os
relatórios mensais são executados.
Qual é a solução MAIS econômica?
A. Migre os relatórios mensais para o Amazon Redshift.

B. Migrar os relatórios mensais para uma réplica do Aurora. A maioria
C. Migre o banco de dados Aurora para uma classe de instância maior.
D. Aumente o IOPS provisionado na instância Aurora.
Resposta Correta: B
Migrar os relatórios mensais para uma réplica do Aurora pode ser a solução mais econômica porque envolve a criação
de uma cópia somente leitura do banco de dados que pode ser usada especificamente para executar relatórios grandes
sem afetar o desempenho do banco de dados primário. Esta solução permite que a empresa dimensione a capacidade de
leitura do banco de dados sem incorrer em custos adicionais de hardware ou E/S.
189) Uma empresa hospeda um aplicativo de análise de site em uma única instância sob demanda do Amazon EC2. O software analítico
é escrito em PHP e usa um banco de dados MySQL. O software analítico, o servidor web que fornece PHP e o servidor de banco de dados
estão todos hospedados na instância EC2. O aplicativo apresenta sinais de degradação de desempenho durante horários de pico e
apresenta erros 5xx. A empresa precisa fazer com que o aplicativo seja dimensionado perfeitamente.
Qual solução atenderá a esses requisitos de maneira MAIS econômica?
A. Migre o banco de dados para uma instância de banco de dados do Amazon RDS para MySQL. Crie uma AMI do aplicativo web. Use
a AMI para iniciar uma segunda instância do EC2 sob demanda. Use um Application Load Balancer para distribuir a carga para cada
instância do EC2.
B. Migre o banco de dados para uma instância de banco de dados Amazon RDS para MySQL. Crie uma AMI do aplicativo web. Use a
AMI para iniciar uma segunda instância do EC2 sob demanda. Use o roteamento ponderado do Amazon Route 53 para distribuir a
carga entre as duas instâncias do EC2.
C. Migre o banco de dados para uma instância de banco de dados MySQL do Amazon Aurora. Crie uma função AWS Lambda para
interromper a instância EC2 e alterar o tipo de instância. Crie um alarme do Amazon CloudWatch para invocar a função Lambda quando
a utilização da CPU ultrapassar 75%.
D. Migre o banco de dados para uma instância de banco de dados MySQL do Amazon Aurora. Crie uma AMI do aplicativo web. Aplique
a AMI a um modelo de execução. Criar um grupo do Auto Scaling com o modelo de execução Configure o modelo de execução para
usar uma frota spot. Anexe um Application Load Balancer ao grupo do Auto Scaling.
Resposta Correta: D
"Você pode enviar uma frota spot como uma solicitação única, que não persiste após o encerramento das instâncias. Você pode incluir
solicitações de instância sob demanda em uma solicitação de frota spot." https://docs.aws.amazon.com/AWSEC2/latest/
UserGuide/spot-fleet.html
190) Uma empresa executa um aplicativo web sem estado em produção em um grupo de instâncias sob demanda do Amazon
EC2 por trás de um Application Load Balancer. O aplicativo sofre uso intenso durante um período de 8 horas todos os dias úteis. O uso
do aplicativo é moderado e constante durante a noite. O uso do aplicativo é baixo durante os finais de semana.
A empresa deseja minimizar os custos do EC2 sem afetar a disponibilidade da aplicação.
A. Use instâncias spot para toda a carga de trabalho.

B. Use instâncias reservadas para o nível básico de uso. Use instâncias spot para qualquer capacidade
adicional necessária ao aplicativo. Mais Votados
C. Use instâncias sob demanda para o nível básico de uso. Use instâncias spot para qualquer
capacidade adicional necessária ao aplicativo.
D. Use instâncias dedicadas para o nível básico de uso. Use instâncias sob demanda para qualquer
capacidade adicional necessária ao aplicativo.
Resposta Correta: B
O uso de instâncias reservadas para o nível básico de uso proporcionará um desconto nos custos do EC2 para uso
constante durante a noite e nos finais de semana.
O uso de instâncias spot para qualquer capacidade adicional necessária ao aplicativo durante horários de pico de uso permitirá
que a empresa aproveite a capacidade disponível na região a um custo menor do que as instâncias sob demanda.
191) Uma empresa precisa reter arquivos de log de aplicativos críticos por 10 anos. A equipe do aplicativo acessa regularmente os logs
do mês anterior para solução de problemas, mas os logs com mais de 1 mês raramente são acessados.
O aplicativo gera mais de 10 TB de logs por mês.
Qual opção de armazenamento atende a esses requisitos de maneira MAIS econômica?
A. Armazene os logs no Amazon S3. Use o AWS Backup para mover logs com mais de um mês para o S3
Glacier Deep Archive.
B. Armazene os logs no Amazon S3. Use as políticas de ciclo de vida do S3 para mover logs com mais de um mês
para o S3 Glacier Deep Archive. Mais Votados
C. Armazene os logs no Amazon CloudWatch Logs. Use o AWS Backup para mover logs com mais de um mês para o
S3 Glacier Deep Archive.
D. Armazene os logs no Amazon CloudWatch Logs. Use as políticas de ciclo de vida do Amazon S3 para mover
logs com mais de um mês para o S3 Glacier Deep Archive.
Resposta Correta: B
Essa solução permitiria que a equipe de aplicação acessasse rapidamente os logs do mês anterior para solução de problemas, ao
mesmo tempo que forneceria uma solução de armazenamento econômica para os logs que raramente são acessados e precisam ser
retidos por 10 anos.
192) Uma empresa possui um fluxo de trabalho de ingestão de dados que inclui os seguintes componentes:
Um tópico do Amazon Simple Notification Service (Amazon SNS) que recebe notificações sobre novas entregas de dados
Uma função AWS Lambda que processa e armazena os dados
O fluxo de trabalho de ingestão falha ocasionalmente devido a problemas de conectividade de rede. Quando ocorre uma falha, os dados correspondentes não
são ingeridos, a menos que a empresa execute novamente o trabalho manualmente.
O que um arquiteto de soluções deve fazer para garantir que todas as notificações sejam eventualmente processadas?
A. Configure a função Lambda para implantação em várias zonas de disponibilidade.

B. Modifique a configuração da função Lambda para aumentar as alocações de CPU e memória para a função.
C. Configure a estratégia de repetição do tópico SNS para aumentar o número de tentativas e o tempo de espera entre
tentativas.
D. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como destino em caso de falha.
Modifique a função Lambda para processar mensagens na fila.
Resposta Correta: D
https://docs.aws.amazon.com/sns/latest/dg/sns-message-delivery-retries.html
193) Uma empresa possui um serviço que produz dados de eventos. A empresa deseja usar a AWS para processar os dados do evento à
medida que são recebidos. Os dados são gravados em uma ordem específica que deve ser mantida durante todo o processamento. A empresa
deseja implementar uma solução que minimize a sobrecarga operacional.
Como um arquiteto de soluções deve fazer isso?
A. Crie uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) para reter mensagens. Configure uma função
AWS Lambda para processar mensagens da fila. Mais Votados
B. Crie um tópico do Amazon Simple Notification Service (Amazon SNS) para entregar notificações contendo
cargas a serem processadas. Configure uma função AWS Lambda como assinante.
C. Crie uma fila padrão do Amazon Simple Queue Service (Amazon SQS) para armazenar mensagens. Configure uma
função AWS Lambda para processar mensagens da fila de forma independente.
D. Crie um tópico do Amazon Simple Notification Service (Amazon SNS) para entregar notificações contendo
cargas a serem processadas. Configure uma fila do Amazon Simple Queue Service (Amazon SQS) como assinante.
A criação de uma fila FIFO do Amazon Simple Queue Service (Amazon SQS) para armazenar mensagens e a configuração de
uma função AWS Lambda para processar mensagens da fila garantirão que os dados do evento sejam processados na ordem
correta e minimizarão a sobrecarga operacional.
194) Uma empresa está migrando um aplicativo de servidores locais para instâncias do Amazon EC2. Como parte dos
requisitos de design de migração, um arquiteto de soluções deve implementar alarmes métricos de infraestrutura. A empresa não
precisa tomar medidas se a utilização da CPU aumentar para mais de 50% por um curto período de tempo. Porém, se a
utilização da CPU aumentar para mais de 50% e os IOPS de leitura no disco forem altos ao mesmo tempo, a empresa precisará
agir o mais rápido possível. O arquiteto de soluções também deve reduzir os alarmes falsos.
O que o arquiteto de soluções deve fazer para atender a esses requisitos?
A. Crie alarmes compostos do Amazon CloudWatch sempre que possível. Mais Votados
B. Crie painéis do Amazon CloudWatch para visualizar as métricas e reagir aos problemas
rapidamente.
C. Crie canários do Amazon CloudWatch Synthetics para monitorar o aplicativo e disparar
um alarme.
D. Crie alarmes de métrica únicos do Amazon CloudWatch com vários limites de métrica
sempre que possível.
A opção A, criar alarmes compostos do Amazon CloudWatch, está correta porque permite que o arquiteto de soluções crie um alarme
que é acionado somente quando a utilização da CPU está acima de 50% e as IOPS de leitura no disco estão altas ao mesmo tempo.
Isto cumpre o requisito de agir o mais rapidamente possível se ambas as condições forem satisfeitas, ao mesmo tempo que reduz o
número de alarmes falsos, garantindo que o alarme é acionado apenas quando ambas as condições são satisfeitas.
195) Uma empresa deseja migrar seu data center local para a AWS. De acordo com os requisitos de compliance da empresa , a
empresa poderá utilizar apenas a Região ap-nordeste-3. Os administradores da empresa não têm permissão para conectar VPCs à Internet.
Quais soluções atenderão a esses requisitos? (Escolha dois.)
A. Use o AWS Control Tower para implementar proteções de residência de dados para negar acesso à Internet e negar
acesso a todas as regiões da AWS, exceto ap-northeast-3. Mais Votados
B. Use regras no AWS WAF para impedir o acesso à Internet. Negue acesso a todas as regiões da AWS, exceto ap-northeast- 3,
nas configurações da conta da AWS.
C. Use o AWS Organizations para configurar políticas de controle de serviço (SCPS) que impedem que VPCs obtenham
acesso à Internet. Negar acesso a todas as regiões da AWS, exceto ap-northeast-3. Mais Votados
D. Crie uma regra de saída para a Network ACL em cada VPC para negar todo o tráfego de 0.0.0.0/0. Crie uma política do IAM
para cada usuário para evitar o uso de qualquer região da AWS que não seja ap-northeast-3.
E. Use o AWS Config para ativar regras gerenciadas para detectar e alertar sobre gateways de Internet e para detectar e alertar
sobre novos recursos implantados fora do ap-northeast-3.
Resposta Correta: C
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examp
les_vpc.html#example_vpc_2
196) Uma empresa usa um aplicativo web de três camadas para fornecer treinamento a novos funcionários. O aplicativo é acessado por apenas 12
horas todos os dias. A empresa está usando uma instância de banco de dados Amazon RDS para MySQL para armazenar informações e deseja
minimizar custos.
A. Configure uma política do IAM para o AWS Systems Manager Session Manager. Crie uma função do IAM para a política.
Atualize a relação de confiança da função. Configure o início e a parada automáticos da instância de banco de dados.
B. Crie um cluster de cache do Amazon ElastiCache for Redis que ofereça aos usuários a capacidade de acessar os dados do cache
quando a instância de banco de dados for interrompida. Invalide o cache após a instância de banco de dados ser iniciada.
C. Inicie uma instância do Amazon EC2. Crie uma função do IAM que conceda acesso ao Amazon RDS. Anexe a função à instância do
EC2. Configure um cron job para iniciar e parar a instância do EC2 no agendamento desejado.
D. Crie funções AWS Lambda para iniciar e parar a instância de banco de dados. Crie regras programadas do Amazon EventBridge
(Amazon CloudWatch Events) para invocar as funções do Lambda. Configure as funções do Lambda como destinos de eventos para
as regras.
Resposta Correta: D
197) Uma empresa vende toques criados a partir de clipes de músicas populares. Os arquivos que contêm os toques são armazenados no
Amazon S3 Standard e têm pelo menos 128 KB. A empresa possui milhões de arquivos, mas os downloads são raros para toques com mais de
90 dias. A empresa precisa economizar dinheiro em armazenamento e, ao mesmo tempo, manter os arquivos mais acessados prontamente
disponíveis para seus usuários.
Que ações a empresa deve tomar para atender a esses requisitos de maneira MAIS econômica?
A. Configure o armazenamento S3 Standard-Infrequent Access (S3 Standard-IA) para a camada de armazenamento

inicial dos objetos.
B. Mova os arquivos para o S3 Intelligent-Tiering e configure-o para mover objetos para um nível de armazenamento
mais barato após 90 dias. Mais Votados
C. Configure o inventário S3 para gerenciar objetos e movê-los para S3 Standard-Infrequent Access (S3 Standard-1A)
após 90 dias.
D. Implementar uma política de ciclo de vida do S3 que mova os objetos do S3 Standard para o S3 Standard-
Infrequent Access (S3 Standard-1A) após 90 dias.
Resposta Correta: D
https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html
198) Uma empresa precisa salvar os resultados de um teste médico em um repositório do Amazon S3. O repositório deve permitir que alguns
cientistas adicionem novos arquivos e deve restringir todos os outros usuários ao acesso somente leitura. Nenhum usuário pode modificar
ou excluir qualquer arquivo do repositório. A empresa deve manter todos os arquivos no repositório por no mínimo 1 ano após a data de sua
criação.
A. Use o S3 Object Lock no modo de governança com retenção legal de 1 ano.

B. Use o S3 Object Lock em modo de conformidade com um período de retenção de 365 dias. Mais Votados
C. Use uma função IAM para impedir que todos os usuários excluam ou alterem objetos no bucket S3.
Use uma política de bucket do S3 para permitir apenas a função do IAM.
D. Configure o bucket S3 para invocar uma função AWS Lambda sempre que um objeto for
adicionado. Configure a função para rastrear o hash do objeto salvo para que os objetos modificados
possam ser marcados adequadamente.
Resposta Correta: B
A principal diferença entre o modo de conformidade e o modo de governança é que NÃO há usuários que possam substituir os períodos
de retenção definidos ou excluir um objeto, e isso também inclui sua conta raiz da AWS, que possui os privilégios mais altos.

199) Uma grande empresa de mídia hospeda um aplicativo web na AWS. A empresa quer começar a armazenar em cache arquivos de mídia
confidenciais para que usuários de todo o mundo tenham acesso confiável aos arquivos. O conteúdo é armazenado em buckets do Amazon S3.
A empresa deve entregar o conteúdo com rapidez, independentemente da origem geográfica das solicitações.
A. Use o AWS DataSync para conectar os buckets S3 ao aplicativo web.

B. Implante o AWS Global Accelerator para conectar os buckets S3 ao aplicativo web.
C. Implante o Amazon CloudFront para conectar os buckets S3 aos servidores de borda do
CloudFront. Mais Votados
D. Use o Amazon Simple Queue Service (Amazon SQS) para conectar os buckets S3 ao aplicativo
web.
Resposta Correta: C
200) Um arquiteto de soluções está otimizando um site para um próximo evento musical. Os vídeos das apresentações serão transmitidos em tempo
real e depois estarão disponíveis sob demanda. Espera-se que o evento atraia um público online global.
Qual serviço melhorará o desempenho do streaming em tempo real e sob demanda?
A. Amazon CloudFront mais votado

B. Acelerador Global AWS
C. Rota Amazônica 53
D. Aceleração de transferência do Amazon S3
O CloudFront oferece diversas opções de streaming de mídia para visualizadores globais, tanto arquivos pré-gravados quanto eventos
ao vivo.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/IntroductionUseCa
ses.html#IntroductionUseCasesStreaming
201) Uma empresa de comércio eletrônico hospeda seu aplicativo analítico na nuvem AWS. O aplicativo gera cerca de 300 MB de
dados por mês. Os dados são armazenados no formato JSON. A empresa está avaliando uma solução de recuperação de desastres
para fazer backup dos dados. Os dados devem estar acessíveis em milissegundos, se necessário, e devem ser mantidos por 30 dias.
A. Amazon OpenSearch Service (Amazon Elasticsearch Service)

B. Geleira Amazon S3
C. Padrão Amazon S3 mais votado
D. Amazon RDS para PostgreSQL
Resposta Correta: C
O padrão S3 é econômico e atende aos requisitos. O S3 Standard permite a retenção de

dados por um número específico de dias.
202) Uma empresa possui um pequeno aplicativo Python que processa documentos JSON e envia os resultados para um banco de dados
SQL local. O aplicativo é executado milhares de vezes por dia. A empresa quer migrar o aplicativo para a Nuvem AWS. A empresa
precisa de uma solução altamente disponível que maximize a escalabilidade e minimize a sobrecarga operacional.
A. Coloque os documentos JSON em um bucket do Amazon S3. Execute o código Python em várias instâncias do
Amazon EC2 para processar os documentos. Armazene os resultados em um cluster de banco de dados Amazon Aurora.
B. Coloque os documentos JSON em um bucket do Amazon S3. Crie uma função AWS Lambda que execute o código
Python para processar os documentos conforme eles chegam no bucket S3. Armazene os resultados em um cluster de
banco de dados Amazon Aurora. Mais Votados
C. Coloque os documentos JSON em um volume Amazon Elastic Block Store (Amazon EBS). Use o recurso EBS Multi-
Attach para anexar o volume a várias instâncias do Amazon EC2. Execute o código Python nas instâncias EC2 para processar
os documentos. Armazene os resultados em uma instância de banco de dados do Amazon RDS.
D. Coloque os documentos JSON em uma fila do Amazon Simple Queue Service (Amazon SQS) como mensagens.
Implante o código Python como um contêiner em um cluster do Amazon Elastic Container Service (Amazon ECS) configurado
com o tipo de inicialização do Amazon EC2. Use o contêiner para processar as mensagens SQS. Armazene os resultados
em uma instância de banco de dados do Amazon RDS.
Resposta Correta: B
https://aws.amazon.com/rds/aurora/
203) Uma empresa deseja usar infraestrutura de computação de alto desempenho (HPC) na AWS para modelagem de risco financeiro. As cargas
de trabalho de HPC da empresa são executadas em Linux. Cada fluxo de trabalho de HPC é executado em centenas de instâncias spot do Amazon
EC2, tem vida curta e gera milhares de arquivos de saída que são armazenados em armazenamento persistente para análise e uso futuro a longo prazo.
A empresa busca uma solução de armazenamento em nuvem que permita a cópia de dados locais para armazenamento persistente de longo prazo para
disponibilizar os dados para processamento por todas as instâncias do EC2. A solução também deve ser um sistema de arquivos de alto desempenho
integrado ao armazenamento persistente para ler e gravar conjuntos de dados e arquivos de saída.
Qual combinação de serviços da AWS atende a esses requisitos?
A. Amazon FSx for Lustre integrado ao Amazon S3 mais votado

B. Amazon FSx para Windows File Server integrado ao Amazon S3
C. Amazon S3 Glacier integrado ao Amazon Elastic Block Store (Amazon EBS)
D. Bucket Amazon S3 com um VPC endpoint integrado a um volume SSD de uso geral (gp2) do
Amazon Elastic Block Store (Amazon EBS)
O serviço Amazon FSx for Lustre é um sistema de arquivos totalmente gerenciado e de alta performance que facilita a movimentação e o
processamento de grandes quantidades de dados de maneira rápida e econômica. Ele fornece um sistema de arquivos totalmente gerenciado
e nativo da nuvem com baixa sobrecarga operacional, projetado para processamento massivamente paralelo e cargas de trabalho de alto
desempenho. O sistema de arquivos Lustre é um sistema de arquivos paralelo de código aberto popular, adequado para uma variedade de
aplicações, como HPC, processamento de imagens, IA/ML, processamento de mídia, análise de dados e modelagem financeira, entre outros.
Com o Amazon FSx for Lustre, você pode criar e configurar rapidamente novos sistemas de arquivos em minutos e aumentar ou diminuir
facilmente o tamanho do seu sistema de arquivos https://www.shapingpixel.com
204) Uma empresa está construindo um aplicativo em contêiner localmente e decide migrar o aplicativo para a AWS. O aplicativo terá milhares de
usuários logo após ser implantado. A empresa não tem certeza de como gerenciar a implantação de contêineres em escala. A empresa precisa
implantar o aplicativo em contêineres em uma arquitetura altamente disponível que minimize a sobrecarga operacional.

A. Armazene imagens de contêiner em um repositório Amazon Elastic Container Registry (Amazon ECR). Use um cluster do Amazon
Elastic Container Service (Amazon ECS) com o tipo de inicialização AWS Fargate para executar os contêineres. Use o rastreamento de
metas para dimensionar automaticamente com base na demanda. Mais Votados
B. Armazene imagens de contêiner em um repositório Amazon Elastic Container Registry (Amazon ECR). Use um cluster do Amazon
Elastic Container Service (Amazon ECS) com o tipo de inicialização do Amazon EC2 para executar os contêineres. Use o rastreamento de
metas para dimensionar automaticamente com base na demanda.
C. Armazene imagens de contêiner em um repositório executado em uma instância do Amazon EC2. Execute os contêineres em
instâncias do EC2 espalhadas por várias zonas de disponibilidade. Monitore a utilização média da CPU no Amazon CloudWatch.
Inicie novas instâncias do EC2 conforme necessário.
D. Crie uma imagem de máquina Amazon (AMI) do Amazon EC2 que contenha a imagem do contêiner. Inicie instâncias do EC2 em um grupo
de Auto Scaling em várias zonas de disponibilidade. Use um alarme do Amazon CloudWatch para expandir instâncias do EC2 quando o
limite médio de utilização da CPU for violado.
AWS Fargate é uma experiência sem servidor para aplicativos de usuário, permitindo que o usuário se concentre na criação de aplicativos em
vez de configurar e gerenciar servidores. O Fargate também automatiza o gerenciamento de recursos, permitindo que os usuários escalem facilmente
seus aplicativos em resposta à demanda. https://www.shapingpixel.com
205) Uma empresa possui duas aplicações: uma aplicação remetente que envia mensagens com cargas úteis para serem processadas
e uma aplicação de processamento destinada a receber as mensagens com cargas úteis. A empresa deseja implementar um serviço AWS
para lidar com mensagens entre as duas aplicações. O aplicativo remetente pode enviar cerca de 1.000 mensagens por hora. As
mensagens podem levar até 2 dias para serem processadas: Se as mensagens não forem processadas, elas deverão ser retidas para
que não afetem o processamento de quaisquer mensagens restantes.
A. Configure uma instância do Amazon EC2 executando um banco de dados Redis. Configure ambos os aplicativos para
usar a instância. Armazene, processe e exclua as mensagens, respectivamente.
B. Use um fluxo de dados do Amazon Kinesis para receber as mensagens do aplicativo remetente. Integre o
aplicativo de processamento à Kinesis Client Library (KCL).
C. Integrar os aplicativos remetente e processador com uma fila do Amazon Simple Queue Service (Amazon SQS).
Configure uma fila de mensagens não entregues para coletar as mensagens que não foram processadas. Mais Votados
D. Inscrever o aplicativo de processamento em um tópico do Amazon Simple Notification Service (Amazon SNS) para receber
notificações para processar. Integre o aplicativo remetente para gravar no tópico SNS.
Resposta Correta: C
O Amazon SQS oferece suporte a filas de mensagens mortas (DLQ), que outras filas (filas de origem) podem direcionar para mensagens que não
podem ser processadas (consumidas) com êxito. https://docs.aws.amazon.com/
AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-dead-letter-queues.html
206) Um arquiteto de soluções deve projetar uma solução que use Amazon CloudFront com origem Amazon S3 para armazenar um site
estático. A política de segurança da empresa exige que todo o tráfego do site seja inspecionado pelo AWS WAF.
Como o arquiteto de soluções deve cumprir esses requisitos?
A. Configure uma política de bucket S3 para aceitar solicitações provenientes apenas do nome de recurso da Amazon
(ARN) do AWS WAF.
B. Configure o Amazon CloudFront para encaminhar todas as solicitações recebidas ao AWS WAF antes de solicitar
conteúdo da origem S3.
C. Configure um grupo de segurança que permita que endereços IP do Amazon CloudFront acessem apenas o
Amazon S3. Associe o AWS WAF ao CloudFront.
D. Configure o Amazon CloudFront e o Amazon S3 para usar uma identidade de acesso de origem (OAI) para
restringir o acesso ao bucket S3. Habilite o AWS WAF na distribuição.
Resposta Correta: D
Use um OAI para bloquear o CloudFront na origem S3 e ativar o WAF na distribuição CF
207) Os organizadores de um evento global desejam colocar relatórios diários online como páginas HTML estáticas. Espera-se que as
páginas gerem milhões de visualizações de usuários em todo o mundo. Os arquivos são armazenados em um bucket do Amazon S3. Um
arquiteto de soluções foi solicitado a projetar uma solução eficiente e eficaz.
Que ação o arquiteto de soluções deve realizar para conseguir isso?
A. Gere URLs pré-assinados para os arquivos.

B. Use a replicação entre regiões para todas as regiões.
C. Use o recurso de geoproximidade do Amazon Route 53.
D. Use o Amazon CloudFront com o bucket S3 como origem.
Resposta Correta: D
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que acelera a entrega de conteúdo da Web estático e dinâmico, como
páginas HTML, imagens e vídeos. Ao usar o CloudFront, as páginas HTML serão veiculadas aos usuários a partir do ponto de presença
mais próximo deles, resultando em entrega mais rápida e em uma melhor experiência do usuário. O CloudFront também pode lidar com
o alto tráfego e o grande número de solicitações esperados para o evento global, garantindo que as páginas HTML estejam
disponíveis e acessíveis para usuários em todo o mundo.
208) Uma empresa executa um aplicativo de produção em uma frota de instâncias do Amazon EC2. A aplicação lê os dados de uma fila
do Amazon SQS e processa as mensagens em paralelo. O volume de mensagens é imprevisível e geralmente apresenta tráfego
intermitente. Este aplicativo deve processar mensagens continuamente sem qualquer tempo de inatividade.
A. Use instâncias spot exclusivamente para lidar com a capacidade

máxima necessária.
B. Use Instâncias Reservadas exclusivamente para lidar com a capacidade
máxima necessária.
C. Use instâncias reservadas para a capacidade de linha de base e use
instâncias spot para lidar com capacidade adicional. Mais Votados
D. Use instâncias reservadas para a capacidade de linha de base e use
instâncias sob demanda para lidar com capacidade adicional.
Resposta Correta: C
https://aws.amazon.com/blogs/compute/running-cost-efficient-queue-workers-with-amazon-sqs-and-amazon-ec2-spot-
instances/
209) Uma equipe de segurança deseja limitar o acesso a serviços ou ações específicas em todas as contas da AWS da equipe.
Todas as contas pertencem a uma grande organização no AWS Organizations. A solução deve ser escalável e deve haver um
único ponto onde as permissões possam ser mantidas.
O que um arquiteto de soluções deve fazer para conseguir isso?
A. Crie uma ACL para fornecer acesso aos serviços ou ações.

B. Crie um grupo de segurança para permitir contas e anexe-o a grupos de usuários.
C. Crie funções entre contas em cada conta para negar acesso aos serviços ou ações.
D. Crie uma política de controle de serviço na unidade organizacional raiz para negar acesso aos serviços ou
ações.
Resposta Correta: D
As políticas de controle de serviço (SCPs) são um tipo de política que você pode usar para gerenciar sua organização.
Os SCPs oferecem controle central sobre as permissões máximas disponíveis para todas as contas da sua organização, permitindo
garantir que suas contas permaneçam dentro das diretrizes de controle de acesso da sua organização.
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html.
210) Uma empresa está preocupada com a segurança de seu aplicativo público da web devido a recentes ataques na web.
O aplicativo usa um Application Load Balancer (ALB). Um arquiteto de soluções deve reduzir o risco de ataques DDoS contra o
aplicativo.
A. Adicione um agente do Amazon Inspector ao ALB.

B. Configure o Amazon Macie para evitar ataques.
C. Habilite o AWS Shield Advanced para evitar ataques. Mais Votados
D. Configure o Amazon GuardDuty para monitorar o ALB.
Resposta Correta: C
AWS Shield é um serviço gerenciado de proteção contra negação de serviço distribuída (DDoS) que ajuda a
proteger aplicações web em execução na AWS contra ataques DDoS. O AWS Shield Advanced é uma
camada adicional de proteção que fornece recursos aprimorados de proteção contra DDoS, incluindo
monitoramento proativo e mitigações automáticas em linha, para ajudar a proteger até mesmo contra os
maiores e mais sofisticados ataques de DDoS. Ao ativar o AWS Shield Advanced, o arquiteto de
soluções pode ajudar a proteger o aplicativo contra ataques DDoS e reduzir o risco de interrupção do aplicativo.
211) O aplicativo web de uma empresa está sendo executado em instâncias do Amazon EC2 por trás de um Application Load
Balancer. A empresa mudou recentemente sua política, que agora exige que o aplicativo seja acessado apenas de um país específico.
Qual configuração atenderá a esse requisito?
A. Configure o grupo de segurança para as instâncias EC2.

B. Configure o grupo de segurança no Application Load Balancer.
C. Configure o AWS WAF no Application Load Balancer em uma VPC. Mais votos
D. Configure a Network ACL para a sub-rede que contém as instâncias EC2.
Resposta Correta: C
Condições de correspondência geográfica (geográfica) no AWS WAF. Esse novo tipo de condição permite usar o AWS WAF
para restringir o acesso ao aplicativo com base na localização geográfica dos visualizadores. Com as condições de
correspondência geográfica, você pode escolher os países dos quais o AWS WAF deve permitir acesso.
https://aws.amazon.com/about-aws/whats-new/2017/10/aws-waf-now-supports-geographic-match/
212) Uma empresa fornece aos seus usuários uma API que automatiza consultas para cálculos de impostos com base nos preços dos
itens. A empresa recebe um maior número de consultas apenas durante a temporada de férias, o que causa tempos de resposta mais
lentos. Um arquiteto de soluções precisa projetar uma solução que seja escalável e elástica.
O que o arquiteto de soluções deve fazer para conseguir isso?
A. Forneça uma API hospedada em uma instância do Amazon EC2. A instância EC2 executa os cálculos
necessários quando a solicitação de API é feita.
B. Projete uma API REST usando o Amazon API Gateway que aceite os nomes dos itens. O API Gateway
passa nomes de itens ao AWS Lambda para cálculos fiscais. Mais Votados
C. Crie um Application Load Balancer que tenha duas instâncias do Amazon EC2 por trás dele. As instâncias
EC2 calcularão o imposto sobre os nomes dos itens recebidos.
D. Projete uma API REST usando o Amazon API Gateway que se conecta a uma API hospedada em uma instância
do Amazon EC2. O API Gateway aceita e passa os nomes dos itens para a instância do EC2 para cálculos
de impostos.
Resposta Correta: B
213) Um arquiteto de soluções está criando uma nova distribuição do Amazon CloudFront para um aplicativo. Algumas das informações
enviadas pelos usuários são confidenciais. O aplicativo usa HTTPS, mas precisa de outra camada de segurança. As
informações confidenciais devem ser protegidas em toda a pilha de aplicativos e o acesso às informações deve ser restrito a
determinados aplicativos.
Qual ação o arquiteto de soluções deve tomar?
A. Configure um URL assinado do CloudFront.

B. Configure um cookie assinado do CloudFront.
C. Configure um perfil de criptografia em nível de campo do CloudFront. A maioria
D. Configure o CloudFront e defina a configuração da política de protocolo de origem como Somente HTTPS para a
política de protocolo do visualizador.
Resposta Correta: C
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html "A criptografia em nível de campo

permite que você permita
que seus usuários carreguem informações confidenciais com segurança para seus servidores da Web. As informações confidenciais fornecidas pelos seus
usuários é criptografado na borda, próximo ao usuário, e permanece criptografado em toda a pilha de aplicativos".
214) Uma empresa de jogos hospeda um aplicativo baseado em navegador na AWS. Os usuários do aplicativo consomem uma grande quantidade
de vídeos e imagens que ficam armazenados no Amazon S3. Este conteúdo é o mesmo para todos os usuários.
A popularidade do aplicativo aumentou e milhões de usuários em todo o mundo acessam esses arquivos de mídia. A empresa quer fornecer os
arquivos aos usuários e ao mesmo tempo reduzir a carga na origem.
A. Implante um acelerador AWS Global Accelerator na frente dos servidores

web.
B. Implante uma distribuição web do Amazon CloudFront na frente do bucket
S3. Mais Votados
C. Implante uma instância do Amazon ElastiCache for Redis na frente dos
servidores web.
D. Implante uma instância do Amazon ElastiCache for Memcached na
frente dos servidores web.
Resposta Correta: B
A frente da nuvem é melhor para entrega de conteúdo. O Global Accelerator é melhor para casos não HTTP (TCP/UDP) e também suporta
casos HTTP, mas apenas com IP estático (IP elástico) ou endereço IP anycast.
215) Uma empresa tem um aplicativo multicamadas que executa seis servidores web front-end em um grupo Amazon EC2 Auto Scaling em
uma única zona de disponibilidade atrás de um Application Load Balancer (ALB). Um arquiteto de soluções precisa modificar a
infraestrutura para ficar altamente disponível sem modificar o aplicativo.
Qual arquitetura o arquiteto de soluções deve escolher para fornecer alta disponibilidade?
A. Crie um grupo do Auto Scaling que use três instâncias em cada uma das duas regiões.
B. Modifique o grupo do Auto Scaling para usar três instâncias em cada uma das duas zonas de
disponibilidade. Mais Votados
C. Crie um modelo de Auto Scaling que possa ser usado para criar rapidamente mais instâncias em
outra região.
D. Altere o ALB na frente das instâncias do Amazon EC2 em uma configuração round-robin para equilibrar
o tráfego para a camada da web.
Resposta Correta: B
Esta opção forneceria alta disponibilidade distribuindo os servidores web front-end em várias zonas de disponibilidade. Se houver
um problema com uma zona de disponibilidade, a outra zona de disponibilidade ainda estará disponível para atender o tráfego. Isso
garantiria que o aplicativo permanecesse disponível e altamente disponível mesmo se houvesse uma falha em uma das zonas de
disponibilidade.
216) Uma empresa de comércio eletrônico possui um aplicativo de processamento de pedidos que usa Amazon API Gateway e uma função
AWS Lambda. O aplicativo armazena dados em um banco de dados Amazon Aurora PostgreSQL. Durante um evento de vendas recente,
ocorreu um aumento repentino nos pedidos dos clientes. Alguns clientes atingiram o tempo limite e o aplicativo não processou os pedidos desses
clientes.
Um arquiteto de soluções determinou que a utilização da CPU e da memória eram altas no banco de dados devido a um grande número de conexões
abertas. O arquiteto de soluções precisa evitar erros de tempo limite e, ao mesmo tempo, fazer o mínimo de alterações possível no aplicativo.
A. Configure a simultaneidade provisionada para a função Lambda. Modifique o banco de dados para ser um banco
de dados global em várias regiões da AWS.
B. Use o Amazon RDS Proxy para criar um proxy para o banco de dados. Modifique a função Lambda para usar
o endpoint do RDS Proxy em vez do endpoint do banco de dados. Mais Votados
C. Crie uma réplica de leitura para o banco de dados em uma região diferente da AWS. Use parâmetros de string de consulta
no API Gateway para rotear o tráfego para a réplica de leitura.
D. Migre os dados do Aurora PostgreSQL para o Amazon DynamoDB usando o AWS Database Migration Service
(AWS DMS). Modifique a função Lambda para usar a tabela DynamoDB.
Resposta Correta: B
https://aws.amazon.com/id/rds/proxy/
217) Um aplicativo é executado em instâncias do Amazon EC2 em sub-redes privadas. O aplicativo precisa acessar uma tabela do Amazon
DynamoDB.
Qual é a maneira MAIS segura de acessar a tabela e ao mesmo tempo garantir que o tráfego não saia da rede AWS?
A. Use um VPC endpoint para DynamoDB. Mais Votados

B. Use um gateway NAT em uma sub-rede pública.
C. Use uma instância NAT em uma sub-rede privada.
D. Use o gateway da Internet conectado à VPC.
Um VPC endpoint para DynamoDB permite a comunicação entre recursos na sua VPC e no Amazon DynamoDB sem passar
pela Internet ou por uma instância NAT, o que é
mais seguro.
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html
218) Uma empresa de entretenimento está usando o Amazon DynamoDB para armazenar metadados de mídia. O aplicativo
tem muita leitura e apresenta atrasos. A empresa não possui pessoal para lidar com sobrecarga operacional adicional e precisa
melhorar a eficiência do desempenho do DynamoDB sem reconfigurar o aplicativo.
O que um arquiteto de soluções deve recomendar para atender a esse requisito?
A. Use o Amazon ElastiCache para Redis.

B. Usar o acelerador Amazon DynamoDB (DAX). Mais Votados
C. Replique dados usando tabelas globais do DynamoDB.
D. Use o Amazon ElastiCache for Memcached com detecção automática habilitada.
Resposta Correta: B
O Amazon DynamoDB Accelerator (DAX) é um cache na memória totalmente gerenciado e altamente disponível para DynamoDB
que ajuda a melhorar o desempenho de leitura de tabelas do DynamoDB. O DAX fornece uma camada de cache entre o
aplicativo e o DynamoDB, reduzindo o número de solicitações de leitura feitas diretamente ao DynamoDB. Isso pode reduzir
significativamente as latências de leitura e melhorar o desempenho geral do aplicativo.
219) A infraestrutura de uma empresa consiste em instâncias do Amazon EC2 e uma instância de banco de dados do Amazon RDS em uma
única região da AWS. A empresa deseja fazer backup de seus dados em uma região separada.
A. Use o AWS Backup para copiar backups EC2 e backups RDS para uma região separada. Mais Votados
B. Use o Amazon Data Lifecycle Manager (Amazon DLM) para copiar backups EC2 e backups RDS para uma região separada.
C. Crie Amazon Machine Images (AMIs) das instâncias EC2. Copie as AMIs para a região separada.
Crie uma réplica de leitura para a instância de banco de dados RDS na região separada.
D. Crie snapshots do Amazon Elastic Block Store (Amazon EBS). Copie os snapshots do EBS para uma região separada.
Crie instantâneos RDS. Exporte os snapshots do RDS para o Amazon S3. Configure a replicação entre regiões (CRR) do S3 para
a região separada.
Usar o AWS Backup é uma maneira simples e eficiente de fazer backup de instâncias EC2 e bancos de dados RDS em uma região separada.
Requer sobrecarga operacional mínima e pode ser facilmente gerenciado por meio do console ou API do AWS Backup. O AWS Backup também pode
fornecer agendamento automatizado e gerenciamento de retenção para backups, o que pode ajudar a garantir que os backups estejam sempre
disponíveis e atualizados.
220) Um arquiteto de soluções precisa armazenar com segurança um nome de usuário e senha de banco de dados que um aplicativo usa
para acessar uma instância de banco de dados do Amazon RDS. A aplicação que acessa o banco de dados é executada em uma instância do
Amazon EC2. O arquiteto de soluções deseja criar um parâmetro seguro no AWS Systems Manager Parameter Store.
A. Crie uma função do IAM que tenha acesso de leitura ao parâmetro Parameter Store. Permita o acesso do Decrypt a
uma chave do AWS Key Management Service (AWS KMS) usada para criptografar o parâmetro. Atribua esta função do
IAM à instância do EC2. Mais Votados
B. Crie uma política do IAM que permita acesso de leitura ao parâmetro do Parameter Store. Permita o acesso do Decrypt a uma
chave do AWS Key Management Service (AWS KMS) usada para criptografar o parâmetro. Atribua esta política do IAM à
instância do EC2.
C. Crie uma relação de confiança do IAM entre o parâmetro Parameter Store e a instância do EC2. Especifique o Amazon RDS
como principal na política de confiança.
D. Crie um relacionamento de confiança IAM entre a instância de banco de dados e a instância EC2. Especifique o
Systems Manager como principal na política de confiança.
https://aws.amazon.com/blogs/security/digital-signing-ametric-keys-aws-kms/
221) Uma empresa está projetando uma plataforma de comunicações em nuvem impulsionada por APIs. O aplicativo é hospedado em
instâncias do Amazon EC2 por trás de um Network Load Balancer (NLB). A empresa usa o Amazon API Gateway para fornecer aos
usuários externos acesso ao aplicativo por meio de APIs. A empresa deseja proteger a plataforma contra explorações da Web, como
injeção de SQL, e também detectar e mitigar ataques DDoS grandes e sofisticados.
Qual combinação de soluções oferece MAIOR proteção? (Escolha dois.)
A. Use o AWS WAF para proteger o NLB.

B. Use o AWS Shield Advanced com o NLB. Mais Votados
C. Use o AWS WAF para proteger o Amazon API Gateway. Mais Votados
D. Use o Amazon GuardDuty com o AWS Shield Standard
E. Use o AWS Shield Standard com o Amazon API Gateway.
222) Uma empresa possui um aplicativo legado de processamento de dados executado em instâncias do Amazon EC2. Os dados são processados
sequencialmente, mas a ordem dos resultados não importa. O aplicativo usa uma arquitetura monolítica. A única maneira de a empresa
dimensionar o aplicativo para atender ao aumento da demanda é aumentando o tamanho das instâncias.
Os desenvolvedores da empresa decidiram reescrever o aplicativo para usar uma arquitetura de microsserviços no Amazon Elastic Container
Service (Amazon ECS).
O que um arquiteto de soluções deve recomendar para a comunicação entre os microsserviços?
A. Crie uma fila do Amazon Simple Queue Service (Amazon SQS). Adicione código aos produtores de dados e
envie os dados para a fila. Adicione código aos consumidores de dados para processar dados da fila. Mais Votados
B. Crie um tópico do Amazon Simple Notification Service (Amazon SNS). Adicione código aos produtores de dados e
publique notificações no tópico. Adicione código aos consumidores de dados para assinar o tópico.
C. Crie uma função AWS Lambda para passar mensagens. Adicione código aos produtores de dados para chamar a função
Lambda com um objeto de dados. Adicione código aos consumidores de dados para receber um objeto de dados que é
passado da função Lambda.
D. Crie uma tabela Amazon DynamoDB. Habilite fluxos do DynamoDB. Adicione código aos produtores de dados para
inserir dados na tabela. Adicione código aos consumidores de dados para usar a API DynamoDB Streams para detectar
novas entradas de tabela e recuperar os dados.
https://docs.aws.amazon.com/sns/latest/dg/sns-event-destinations.html
223) Uma empresa deseja migrar seu banco de dados MySQL local para a AWS. A empresa recentemente passou por uma interrupção
no banco de dados que impactou significativamente os negócios. Para garantir que isso não aconteça novamente, a empresa deseja uma solução de
banco de dados confiável na AWS que minimize a perda de dados e armazene cada transação em pelo menos dois nós.
A. Crie uma instância de banco de dados Amazon RDS com replicação síncrona para três nós em três zonas de
disponibilidade.
B. Crie uma instância de banco de dados MySQL do Amazon RDS com funcionalidade Multi-AZ habilitada
para replicar os dados de forma síncrona. Mais Votados
C. Crie uma instância de banco de dados MySQL do Amazon RDS e, em seguida, crie uma réplica de leitura em uma região
separada da AWS que replica os dados de forma síncrona.
D. Crie uma instância do Amazon EC2 com um mecanismo MySQL instalado que aciona uma função AWS Lambda para
replicar de forma síncrona os dados para uma instância de banco de dados MySQL do Amazon RDS.
Resposta Correta: B
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZSingleStandby.html
224) Uma empresa está construindo um novo site dinâmico de pedidos. A empresa deseja minimizar a manutenção e patches do servidor. O
site deve estar altamente disponível e dimensionar a capacidade de leitura e gravação o mais rápido possível para atender às mudanças na
demanda do usuário.
A. Hospede conteúdo estático no Amazon S3. Hospede conteúdo dinâmico usando Amazon API Gateway e AWS Lambda.
Use o Amazon DynamoDB com capacidade sob demanda para o banco de dados. Configure o Amazon CloudFront para entregar
o conteúdo do site. Mais Votados
B. Hospedar conteúdo estático no Amazon S3. Hospede conteúdo dinâmico usando Amazon API Gateway e AWS
Lambda. Use o Amazon Aurora com Aurora Auto Scaling para o banco de dados. Configure o Amazon CloudFront para entregar
o conteúdo do site.
C. Hospedar todo o conteúdo do site em instâncias do Amazon EC2. Crie um grupo de Auto Scaling para dimensionar as
instâncias do EC2. Use um Application Load Balancer para distribuir o tráfego. Use o Amazon DynamoDB com capacidade de
gravação provisionada para o banco de dados.
D. Hospedar todo o conteúdo do site em instâncias do Amazon EC2. Crie um grupo de Auto Scaling para dimensionar as
instâncias do EC2. Use um Application Load Balancer para distribuir o tráfego. Use o Amazon Aurora com Aurora Auto
Scaling para o banco de dados.
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapaci
tyMode.html
225) Uma empresa executa um aplicativo usando Amazon ECS. O aplicativo cria versões redimensionadas de uma imagem original e, em seguida,
faz chamadas de API do Amazon S3 para armazenar as imagens redimensionadas no Amazon S3.
Como um arquiteto de soluções pode garantir que o aplicativo tenha permissão para acessar o Amazon S3?
A. Atualize a função S3 no AWS IAM para permitir acesso de leitura/gravação do Amazon ECS e, em seguida,
reinicie o contêiner.
B. Crie uma função IAM com permissões S3 e, em seguida, especifique essa função como taskRoleArn na definição
da tarefa. Mais Votados
C. Crie um grupo de segurança que permita acesso do Amazon ECS ao Amazon S3 e atualize a configuração de
inicialização usada pelo cluster do ECS.
D. Crie um usuário IAM com permissões S3 e, em seguida, reinicie as instâncias do Amazon EC2 para o cluster ECS
enquanto estiver conectado como esta conta.
Resposta Correta: B
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ecs-taskdefinition.html _
226) Uma empresa possui um aplicativo baseado em Windows que deve ser migrado para AWS. O aplicativo requer o uso de um sistema de arquivos
Windows compartilhado anexado a várias instâncias Windows do Amazon EC2 implantadas em várias zonas de disponibilidade:
A. Configure o AWS Storage Gateway no modo gateway de volume. Monte o volume em cada instância do Windows.
B. Configurar o Amazon FSx para Windows File Server. Monte o sistema de arquivos Amazon FSx em cada instância do
Windows. Mais Votados
C. Configure um sistema de arquivos usando o Amazon Elastic File System (Amazon EFS). Monte o sistema de arquivos EFS
em cada instância do Windows.
D. Configure um volume Amazon Elastic Block Store (Amazon EBS) com o tamanho necessário. Anexe cada instância do
EC2 ao volume. Monte o sistema de arquivos no volume para cada instância do Windows.
Resposta Correta: B
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/wfsx-volumes.html
227) Uma empresa está desenvolvendo um aplicativo de comércio eletrônico que consistirá em um front-end com balanceamento de carga, um
aplicativo baseado em contêiner e um banco de dados relacional. Um arquiteto de soluções precisa criar uma solução altamente disponível que
opere com o mínimo de intervenção manual possível.
Quais soluções atendem a esses requisitos? (Escolha dois.)
A. Crie uma instância de banco de dados Amazon RDS no modo Multi-AZ. Mais Votados
B. Crie uma instância de banco de dados Amazon RDS e uma ou mais réplicas em outra zona de disponibilidade.
C. Crie um cluster Docker baseado em instância do Amazon EC2 para lidar com a carga dinâmica do aplicativo.
D. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização Fargate para
lidar com a carga dinâmica do aplicativo. Mais Votados
E. Crie um cluster do Amazon Elastic Container Service (Amazon ECS) com um tipo de inicialização do Amazon
EC2 para lidar com a carga dinâmica do aplicativo.
https://containersonaws.com/introduction/ec2-or-aws-fargate/
228) Uma empresa usa o Amazon S3 como data lake. A empresa tem um novo parceiro que deve utilizar SFTP para fazer upload de arquivos
de dados. Um arquiteto de soluções precisa implementar uma solução SFTP altamente disponível que minimize a sobrecarga operacional.
A. Use o AWS Transfer Family para configurar um servidor habilitado para SFTP com um endpoint acessível publicamente. Escolha o data
lake S3 como destino. Mais Votados
B. Use o Amazon S3 File Gateway como um servidor SFTP. Exponha o URL do endpoint do S3 File Gateway ao novo parceiro.
Compartilhe o endpoint do S3 File Gateway com o novo parceiro.
C. Inicie uma instância do Amazon EC2 em uma sub-rede privada em um VPInstrua o novo parceiro a fazer upload de arquivos para a
instância do EC2 usando uma VPN. Execute um script de tarefa cron na instância EC2 para fazer upload de arquivos para o data lake S3.
D. Inicie instâncias do Amazon EC2 em uma sub-rede privada em uma VPC. Coloque um Network Load Balancer (NLB) na frente das
instâncias EC2. Crie uma porta listener SFTP para o NLB. Compartilhe o nome do host do NLB com o novo parceiro. Execute um
script de tarefa cron nas instâncias do EC2 para fazer upload de arquivos para o data lake S3.
O AWS Transfer Family dimensiona com segurança suas transferências recorrentes de arquivos entre empresas para serviços de
armazenamento da AWS usando protocolos SFTP, FTPS, FTP e AS2.
https://aws.amazon.com/aws-transfer-family/
229) Uma empresa possui uma aplicação web baseada em Java e PHP. A empresa planeja migrar o aplicativo local para a AWS. A empresa
precisa testar novos recursos do site com frequência. A empresa também precisa de uma solução altamente disponível e gerenciada que exija
sobrecarga operacional mínima.
A. Crie um bucket do Amazon S3. Habilite a hospedagem estática na web no bucket S3. Faça upload do conteúdo estático
para o bucket S3. Use AWS Lambda para processar todo o conteúdo dinâmico.
B. Implante o aplicativo Web em um ambiente AWS Elastic Beanstalk. Use a troca de URL para alternar entre vários
ambientes do Elastic Beanstalk para testes de recursos. Mais Votados
C. Implante o aplicativo web em instâncias do Amazon EC2 configuradas com Java e PHP. Use grupos de Auto Scaling e um
Application Load Balancer para gerenciar a disponibilidade do site.
D. Conteinerize o aplicativo da web. Implante o aplicativo web em instâncias do Amazon EC2. Use o AWS Load Balancer
Controller para rotear dinamicamente o tráfego entre contêineres que contêm os novos recursos do site para teste.
Resposta Correta: B
O Elastic Beanstalk é um serviço totalmente gerenciado que facilita a implantação e a execução de aplicações na AWS; Para permitir testes
frequentes de novos recursos do site, você pode usar a troca de URL para alternar entre vários ambientes do Elastic Beanstalk.
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html
230) Uma empresa possui um aplicativo de pedidos que armazena informações de clientes no Amazon RDS for MySQL. Durante o horário comercial
normal, os funcionários realizam consultas únicas para fins de geração de relatórios. Tempos limite estão ocorrendo durante o processamento de
pedidos porque as consultas de relatórios estão demorando muito para serem executadas. A empresa precisa eliminar os timeouts sem
impedir que os funcionários realizem consultas.
A. Crie uma réplica de leitura. Mova as consultas de relatórios para a réplica

de leitura. Mais Votados
B. Crie uma réplica de leitura. Distribua o aplicativo de solicitação para a instância
de banco de dados primária e a réplica de leitura.
C. Migre o aplicativo de pedidos para o Amazon DynamoDB com capacidade
sob demanda.
D. Programe as consultas de relatórios para horários fora de pico.
231) Um hospital deseja criar cópias digitais de sua grande coleção de registros históricos escritos. O hospital continuará a adicionar centenas
de novos documentos todos os dias. A equipe de dados do hospital irá digitalizar os documentos e fazer upload dos documentos para a Nuvem
AWS.
Um arquiteto de soluções deve implementar uma solução para analisar os documentos, extrair as informações médicas e armazenar os documentos
para que um aplicativo possa executar consultas SQL nos dados. A solução deve maximizar a escalabilidade e a eficiência operacional.
Que combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Escolha dois.)
A. Grave as informações do documento em uma instância do Amazon EC2 que executa um banco de dados MySQL.
B. Grave as informações do documento em um bucket do Amazon S3. Use o Amazon Athena para consultar os dados. A maioria C.
Crie um grupo de Auto Scaling de instâncias do Amazon EC2 para executar um aplicativo personalizado que processe os
arquivos verificados e extraia as informações médicas.
D. Crie uma função AWS Lambda que seja executada quando novos documentos forem carregados. Use o Amazon
Rekognition para converter os documentos em texto bruto. Use o Amazon Transcribe Medical para detectar e extrair informações
médicas relevantes do texto.
E. Crie uma função AWS Lambda que seja executada quando novos documentos forem carregados. Usar Amazon Textract
para converter os documentos em texto bruto. Use o Amazon Comprehend Medical para detectar e extrair informações médicas
relevantes do texto. Mais Votados
Resposta Correta: SER
232) Uma empresa está executando um aplicativo em lote em instâncias do Amazon EC2. O aplicativo consiste em um back-end com vários
bancos de dados Amazon RDS. O aplicativo está causando um grande número de leituras nos bancos de dados. Um arquiteto de soluções
deve reduzir o número de leituras de banco de dados e, ao mesmo tempo, garantir alta disponibilidade.
A. Adicione réplicas de leitura do Amazon RDS.

B. Usar o Amazon ElastiCache para Redis. Mais Votados
C. Use o cache DNS do Amazon Route 53
D. Usar o Amazon ElastiCache para Memcached.
Adicionar réplicas de leitura do Amazon RDS é a solução recomendada para reduzir o número de leituras de banco de dados e,
ao mesmo tempo, garantir alta disponibilidade. Réplicas de leitura são cópias do banco de dados primário que podem
ser usadas para descarregar o tráfego de leitura do banco de dados primário.
Isso pode reduzir a carga no banco de dados primário e melhorar o desempenho. As réplicas de leitura também podem
ser usadas para melhorar a disponibilidade, pois podem ser promovidas para se tornarem o banco de dados primário em caso
de falha.
233) Uma empresa precisa executar um aplicativo crítico na AWS. A empresa precisa usar o Amazon EC2 para o banco de dados da aplicação. O banco de dados
deve estar altamente disponível e deve fazer failover automaticamente se ocorrer um evento perturbador.
A. Inicie duas instâncias do EC2, cada uma em uma zona de disponibilidade diferente na mesma região da AWS. Instale o banco de
dados em ambas as instâncias do EC2. Configure as instâncias do EC2 como um cluster. Configure a replicação do banco
de dados. Mais Votados
B. Inicie uma instância EC2 em uma zona de disponibilidade. Instale o banco de dados na instância EC2. Use uma Amazon Machine
Image (AMI) para fazer backup dos dados. Use o AWS CloudFormation para automatizar o provisionamento da instância EC2 se ocorrer
um evento disruptivo.
C. Inicie duas instâncias do EC2, cada uma em uma região diferente da AWS. Instale o banco de dados em ambas as instâncias
do EC2. Configure a replicação do banco de dados. Faça failover do banco de dados para uma segunda região. Mais Votados
D. Inicie uma instância EC2 em uma zona de disponibilidade. Instale o banco de dados na instância EC2. Use uma Amazon Machine
Image (AMI) para fazer backup dos dados. Use a recuperação automática do EC2 para recuperar a instância caso ocorra um evento disruptivo.
Resposta Correta: C
234) Uma empresa executa um aplicativo em uma grande frota de instâncias do Amazon EC2. O aplicativo lê e grava entradas
em uma tabela do Amazon DynamoDB. O tamanho da tabela do DynamoDB aumenta continuamente, mas o aplicativo precisa
apenas dos dados dos últimos 30 dias. A empresa precisa de uma solução que minimize custos e esforços de desenvolvimento.
A. Use um modelo do AWS CloudFormation para implantar a solução completa. Reimplante a pilha do CloudFormation a
cada 30 dias e exclua a pilha original.
B. Use uma instância EC2 que execute um aplicativo de monitoramento do AWS Marketplace. Configure o aplicativo de
monitoramento para usar Amazon DynamoDB Streams para armazenar o carimbo de data/hora quando um novo item
for criado na tabela. Use um script executado na instância do EC2 para excluir itens com carimbo de data/hora anterior a
30 dias.
C. Configure o Amazon DynamoDB Streams para invocar uma função AWS Lambda quando um novo item for criado na
tabela. Configure a função Lambda para excluir itens da tabela com mais de 30 dias. Mais Votados
D. Estenda o aplicativo para adicionar um atributo que tenha um valor do carimbo de data/hora atual mais 30 dias para
cada novo item criado na tabela. Configure o DynamoDB para usar o atributo como atributo TTL.
Resposta Correta: D
O Amazon DynamoDB Time to Live (TTL) permite definir um carimbo de data/hora por item para determinar quando um item não é mais
necessário. Logo após a data e hora do carimbo de data/hora especificado, o DynamoDB exclui o item da tabela sem consumir nenhuma
taxa de transferência de gravação. O TTL é fornecido sem custo adicional como um meio de reduzir os volumes de dados armazenados,
mantendo apenas os itens que permanecem atualizados para as necessidades da sua carga de trabalho.
235) Uma empresa executa um aplicativo em contêiner em um cluster Kubernetes em um data center local. A empresa está usando um banco
de dados MongoDB para armazenamento de dados. A empresa deseja migrar alguns desses ambientes para a AWS, mas nenhuma alteração
no código ou no método de implantação é possível no momento. A empresa precisa de uma solução que minimize a sobrecarga operacional.
A. Use o Amazon Elastic Container Service (Amazon ECS) com nós de trabalho do Amazon EC2 para computação e MongoDB
no EC2 para armazenamento de dados.
B. Use o Amazon Elastic Container Service (Amazon ECS) com AWS Fargate para computação e Amazon DynamoDB para
armazenamento de dados
C. Use o Amazon Elastic Kubernetes Service (Amazon EKS) com nós de trabalho do Amazon EC2 para computação e Amazon
DynamoDB para armazenamento de dados.
D. Use o Amazon Elastic Kubernetes Service (Amazon EKS) com AWS Fargate para computação e Amazon DocumentDB
(com compatibilidade com MongoDB) para armazenamento de dados.
Resposta Correta: D
Para minimizar a sobrecarga operacional e evitar alterações no código ou no método de implantação, a empresa pode usar o Amazon Elastic
Kubernetes Service (EKS) com AWS Fargate para computação e Amazon DocumentDB (com compatibilidade com MongoDB) para armazenamento
de dados. Esta solução permite que a empresa execute o aplicativo em contêineres no EKS sem precisar gerenciar a infraestrutura subjacente
ou fazer alterações no código do aplicativo.
236) Uma empresa de telemarketing está projetando a funcionalidade de sua central de atendimento ao cliente na AWS. A empresa precisa de uma solução que
forneça reconhecimento de múltiplos locutores e gere arquivos de transcrição. A empresa deseja consultar os arquivos de transcrição para analisar os padrões de
negócios. Os arquivos de transcrição devem ser armazenados por 7 anos para fins de auditoria.
A. Use o Amazon Rekognition para reconhecimento de vários alto-falantes. Armazene os arquivos de transcrição no Amazon S3. Use modelos
de aprendizado de máquina para análise de arquivos de transcrição.
B. Use o Amazon Transcribe para reconhecimento de vários alto-falantes. Use o Amazon Athena para análise de arquivos de
transcrição. Mais Votados
C. Use o Amazon Translate para reconhecimento de vários alto-falantes. Armazene os arquivos de transcrição no Amazon Redshift. Use
consultas SQL para análise de arquivos de transcrição.
D. Use o Amazon Rekognition para reconhecimento de vários alto-falantes. Armazene os arquivos de transcrição no Amazon S3. Use o
Amazon Textract para análise de arquivos de transcrição.
Resposta Correta: B
O Amazon Transcribe agora oferece suporte à rotulagem de alto-falantes para transcrição de streaming. O Amazon Transcribe é um serviço de
reconhecimento automático de fala (ASR) que facilita a conversão de fala em texto. Na transcrição de áudio ao vivo, cada fluxo de áudio pode conter vários
alto-falantes. Agora você pode ativar convenientemente a capacidade de rotular os alto-falantes, ajudando assim a identificar quem está
dizendo o quê na transcrição de saída. https://aws.amazon.com/about-aws/whats-new/2020/08/amazon-transcribe-supports-speaker-labeling-streaming-
transcription/
237) Uma empresa hospeda seu aplicativo na AWS. A empresa usa o Amazon Cognito para gerenciar usuários. Quando os usuários fazem
login no aplicativo, o aplicativo busca os dados necessários do Amazon DynamoDB usando uma API REST hospedada no Amazon
API Gateway. A empresa deseja uma solução gerenciada pela AWS que controle o acesso à API REST para reduzir os esforços de
desenvolvimento.
A. Configure uma função AWS Lambda para ser um autorizador no API Gateway para validar qual usuário fez
a solicitação.
B. Para cada usuário, crie e atribua uma chave API que deve ser enviada com cada solicitação. Valide a chave usando
uma função AWS Lambda.
C. Envie o endereço de e-mail do usuário no cabeçalho de cada solicitação. Invoque uma função AWS
Lambda para validar se o usuário com esse endereço de e-mail tem acesso adequado.
D. Configure um autorizador de grupo de usuários do Amazon Cognito no API Gateway para permitir que o Amazon
Cognito valide cada solicitação.
Resposta Correta: D
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

AWS Certified Solutions Architect - Associate SAA-C03 - Portuguese

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

AWS Certified Solutions Architect - Associate SAA-C03 - Portuguese

Enviado por

Direitos autorais:

Formatos disponíveis

Machine Translated by Google

Soluções certificadas pela AWS

C. Copie os dados de ambos os volumes do EBS para o Amazon EFS. Modifique o

A. Crie um VPC endpoint de gateway para o bucket S3. Mais Votados

Resposta Correta: UMA

A. Habilite SSL/TLS usando AWS Certificate Manager.

Resposta Correta: UMA

A. Adicione a chave de condição global aws PrincipalOrgID com uma referência ao ID da

Resposta Correta: UMA

A. Use o Amazon Redshift para carregar todo o conteúdo em um só lugar e executar as

Resposta Correta: UMA

A. AWS Tape Gateway

Resposta Correta: UMA

A. Gerente de auditoria da AWS

Resposta Correta: UMA

Qual solução atende a esses requisitos?

Agora você pode baixar este PDF de

B. Criar um Amazon S3 File Gateway para ampliar o espaço de armazenamento da empresa.

O que um arquiteto de soluções deve fazer para atingir esse objetivo?

A. Use o AWS Secrets Manager. Ative a rotação automática. Mais Votados

Resposta Correta: UMA

Resposta Correta: UMA

A. Habilitar backup e restauração sob demanda usando

C. Habilite backups contínuos com recuperação pontual

Resposta Correta: UMA

uma ou mais regiões para apoiar estes cenários.

A. Use o Amazon Redshift com um único nó para funcionalidade líder e de computação.

A. Amazon Fraud Detector B.

Resposta Correta: UMA

As opções restantes estão incorretas pelos seguintes motivos: •O Inspector é

A. Use o Amazon GuardDuty para inspeção e filtragem de tráfego na VPC de

Resposta Correta: UMA

A. Inicie instâncias maiores e remova algumas menores.

Qual estratégia de implantação atende a esse requisito?

A. Implante um grupo de posicionamento de partição em um único

A. Configure o S3 Intelligent-Tiering para migrar objetos automaticamente.

A. Implante um ponto de acesso NFS para cada instância do EC2 em um

C. Implantar um ponto de acesso NFS para instâncias públicas

A. Ative o AWS Config com as regras apropriadas. Mais Votados

Resposta Correta: UMA

A. Configure a exportação automática de descobertas para um bucket S3 que a equipe

Qual solução atenderá a esses requisitos?

Resposta Correta: UMA

A. AWS Direct Connect

Resposta Correta: UMA

Qual solução atende a esses requisitos de maneira MAIS econômica?

A. Interrompa a instância de banco de dados quando os testes forem concluídos. Reinicie a

instância de banco de dados quando necessário.

B. Use uma política de Auto Scaling com a instância de banco de dados

A. Resolvedor Amazon Route 53

Resposta Correta: UMA

A. Conteinerize o site e hospede-o no AWS Fargate.

A. Configure o modelo ALB CloudFormation como uma pilha

Resposta Correta: UMA

O que um arquiteto de soluções deve fazer para atender a esses requisitos?

C. Use o AWS Config para rastrear alterações de configuração e o Amazon

D. Use o AWS CloudTrail para rastrear alterações de configuração e o Amazon

AWS CloudTrail – rastreie a atividade do usuário e o histórico de chamadas de API.

A. Habilite o Amazon GuardDuty na conta.

Qual solução atenderá a esses requisitos com a MENOS sobrecarga operacional?

A. Configure um gateway NAT para conectar sua API ao Amazon S3.

Qual solução atende a esses requisitos de maneira MAIS econômica?

A. Altere o tipo de armazenamento para SSD de IOPS provisionadas. A maioria B.

C. Altere a instância de banco de dados para uma classe de instância de desempenho