Escolar Documentos
Profissional Documentos
Cultura Documentos
Resultados
Voltar para revisão
Gráfico
Gráfico de pizza com 4 fatias.
Fim do gráfico interativo.
Tentativa 3
Todas as áreas de conhecimento
Todas as perguntas
Questão 1: Correto
Uma empresa de mídia usa o Amazon Simple Storage Service (Amazon S3) para
armazenar todos os seus dados. Qual classe de armazenamento deve ser considerada
para armazenamento de custo otimizado dos dados que possuem padrões de acesso
aleatório?
(Correto)
Opções incorretas:
Referência:
https://aws.amazon.com/s3/storage-classes/
Pergunta 2: incorreta
Por padrão, quais dos seguintes eventos são registrados pelo AWS CloudTrail?
Eventos de insights
(Incorreta)
Eventos de dados
Eventos de gestão
(Correto)
Existem três tipos de eventos que podem ser registrados no CloudTrail: eventos de
gerenciamento, eventos de dados e eventos do CloudTrail Insights.
Os eventos de dados não são registrados por padrão quando você cria uma trilha. Para
registrar eventos de dados do CloudTrail, você deve adicionar explicitamente a uma
trilha os recursos suportados ou tipos de recursos para os quais deseja coletar
atividades. Encargos adicionais se aplicam ao registro de eventos de dados.
Os eventos do Insights são desabilitados por padrão quando você cria uma trilha. Para
registrar eventos do CloudTrail Insights, você deve habilitar explicitamente a coleta de
eventos do Insights em uma trilha nova ou existente. Cobranças adicionais se aplicam
ao registro de eventos do CloudTrail Insights.
Referência:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-
concepts.html#cloudtrail-concepts-events
Questão 3: Correto
Uma empresa definiu uma linha de base que menciona o número de recursos da AWS a
serem usados para diferentes estágios de teste de aplicativos. No entanto, a empresa
percebeu que os funcionários não estão aderindo às diretrizes e provisionando
recursos adicionais por meio de chamadas de API, resultando em custos de teste mais
altos.
Qual serviço da AWS ajudará a empresa a emitir alarmes sempre que os números de
recursos da linha de base forem ultrapassados?
•
Insights do AWS CloudTrail
(Correto)
Detetive da Amazon
Raio-X da AWS
Configuração da AWS
Explicação
Opção correta:
via - https://aws.amazon.com/blogs/aws/announcing-cloudtrail-insights-identify-and-
respond-to-unusual-api-activity/
Opções incorretas:
AWS Config - AWS Config é um serviço que permite avaliar, auditar e avaliar as
configurações de seus recursos da AWS. O Config monitora e registra continuamente
suas configurações de recursos da AWS e permite que você automatize a avaliação
das configurações registradas em relação às configurações desejadas. Com o Config,
você pode revisar as alterações nas configurações e relacionamentos entre recursos
da AWS, mergulhar em históricos detalhados de configuração de recursos e determinar
sua conformidade geral em relação às configurações especificadas em suas diretrizes
internas. Isso permite que você simplifique a auditoria de conformidade, a análise de
segurança, o gerenciamento de alterações e a solução de problemas operacionais.
Referência:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-insights-events-
with-cloudtrail.html
Questão 4: Incorreto
Qual membro da família AWS Snow é usado pelos aplicativos de computação de borda
para casos de uso de IoT para facilitar a coleta e o processamento de dados para obter
insights imediatos e, em seguida, transferir os dados para a AWS?
AWS Snowcone
(Correto)
AWS Snowmobile
(Incorreta)
Explicação
Opção correta:
via - https://aws.amazon.com/snowcone/
Opções incorretas:
AWS Snowball Edge Storage Optimized - O AWS Snowball, parte da família AWS Snow,
é um dispositivo de computação de borda, migração de dados e armazenamento de
borda que vem em duas opções. Os dispositivos Snowball Edge Storage Optimized
fornecem armazenamento em bloco e armazenamento de objetos compatível com
Amazon S3 e 40 vCPUs. Eles são adequados para armazenamento local e transferência
de dados em grande escala.
AWS Snowposts - Esta é uma opção inventada, usada apenas como distração.
Referência:
https://aws.amazon.com/snowcone/
Questão 5: Correto
Uma empresa deseja estabelecer uma conexão privada e dedicada entre a AWS e seu
datacenter local. Qual serviço da AWS é a escolha certa para esse requisito?
Amazon CloudFront
(Correto)
AWS Direct Connect - AWS Direct Connect is a cloud service solution that makes it easy
to establish a dedicated network connection from your premises to AWS. Using AWS
Direct Connect, you can establish private connectivity between AWS and your
datacenter, office, or colocation environment, which in many cases can reduce your
network costs, increase bandwidth throughput, and provide a more consistent network
experience than Internet-based connections. AWS Direct Connect does not encrypt your
traffic that is in transit.
O AWS Direct Connect permite estabelecer uma conexão de rede dedicada entre sua
rede e um dos locais do AWS Direct Connect. Usando VLANs 802.1q padrão do setor,
essa conexão dedicada pode ser particionada em várias interfaces virtuais. Isso
permite que você use a mesma conexão para acessar recursos públicos, como objetos
armazenados no Amazon S3 usando espaço de endereço IP público e recursos
privados, como instâncias do Amazon EC2 em execução em uma Amazon Virtual
Private Cloud (VPC) usando espaço IP privado enquanto mantém a rede separação
entre os ambientes público e privado. As interfaces virtuais podem ser reconfiguradas
a qualquer momento para atender às suas necessidades em constante mudança.
via - https://aws.amazon.com/directconnect/
Opções incorretas:
AWS Site to Site Virtual Private Network (VPN) - As soluções de rede privada virtual da
AWS estabelecem conexões seguras entre suas redes locais, escritórios remotos,
dispositivos clientes e a rede global da AWS. A AWS VPN é composta por dois serviços:
AWS Site-to-Site VPN e AWS Client VPN. O AWS Site-to-Site VPN cria túneis
criptografados entre sua rede e suas Amazon Virtual Private Clouds ou AWS Transit
Gateways.
Amazon API Gateway - Amazon API Gateway é um serviço totalmente gerenciado que
torna mais fácil para os desenvolvedores criar, publicar, manter, monitorar e proteger
APIs em qualquer escala. As APIs atuam como a "porta da frente" para que os
aplicativos acessem dados, lógica de negócios ou funcionalidade de seus serviços de
back-end. Usando o API Gateway, você pode criar APIs RESTful e APIs WebSocket que
permitem aplicativos de comunicação bidirecional em tempo real. O API Gateway
oferece suporte a cargas de trabalho em contêineres e sem servidor, bem como
aplicativos da web.
Referências:
https://aws.amazon.com/directconnect/
https://aws.amazon.com/vpn/
Questão 6: Incorreto
Qual ferramenta gratuita ajuda a revisar o estado de suas cargas de trabalho e as
compara com as práticas recomendadas de arquitetura mais recentes da AWS depois
de responder a uma série de perguntas sobre sua carga de trabalho?
(Incorreta)
(Correto)
Explicação
Opção correta:
AWS Well-Architected Tool - A AWS Well-Architected Tool ajuda você a revisar o
estado de suas cargas de trabalho e compará-las com as práticas recomendadas de
arquitetura mais recentes da AWS. A ferramenta é baseada no AWS Well-Architected
Framework, desenvolvido para ajudar os arquitetos de nuvem a criar uma infraestrutura
de aplicativos segura, de alto desempenho, resiliente e eficiente.
Para usar esta ferramenta gratuita, disponível no AWS Management Console, basta
definir sua carga de trabalho e responder a um conjunto de perguntas sobre excelência
operacional, segurança, confiabilidade, eficiência de desempenho e otimização de
custos. A AWS Well-Architected Tool fornece um plano sobre como arquitetar para a
nuvem usando as melhores práticas estabelecidas.
via - https://aws.amazon.com/well-architected-tool/
Opções incorretas:
AWS Trusted Advisor - AWS Trusted Advisor is an online tool that provides you real-
time guidance to help you provision your resources following AWS best practices.
Trusted Advisor checks help optimize your AWS infrastructure, increase security and
performance, reduce your overall costs, and monitor service limits. Whether
establishing new workflows, developing applications, or as part of ongoing
improvement, take advantage of the recommendations provided by Trusted Advisor on
a regular basis to help keep your solutions provisioned optimally.
AWS Technical Account Manager (TAM) - Com o Enterprise Support, você obtém
suporte técnico 24x7 de engenheiros, ferramentas e tecnologia de alta qualidade para
gerenciar automaticamente a integridade de seu ambiente, orientação consultiva de
arquitetura fornecida no contexto de seus aplicativos e casos de uso e um gerente
técnico de contas (TAM) designado.
Um Gerente Técnico de Contas (TAM) é o seu ponto de contato técnico designado que
o ajuda a embarcar, fornece defesa e orientação para ajudar a planejar e criar soluções
usando as melhores práticas, coordena o acesso a especialistas no assunto, auxilia no
gerenciamento de casos, apresenta insights e recomendações sobre seus gastos com
a AWS, otimização da carga de trabalho e gerenciamento de eventos e mantém
proativamente a integridade do seu ambiente da AWS.
Referência:
https://aws.amazon.com/well-architected-tool/
Questão 7: Correto
Historicamente, os departamentos de TI tinham que provisionar demais para a
demanda de pico. Os profissionais de TI podem trazer essa mentalidade herdada para
a mesa quando constroem sua infraestrutura de nuvem, levando a recursos
superprovisionados e custos desnecessários. O dimensionamento correto dos
recursos é necessário para reduzir os custos de infraestrutura e, ao mesmo tempo,
usar a funcionalidade da nuvem de maneira ideal.
Confiabilidade
Escala horizontal
Elasticidade
(Correto)
Resiliência
Explicação
Opção correta:
The ability to acquire resources as you need them and release resources when you no
longer need them. In the cloud, you want to do this automatically.
Some AWS services do this as part of their service: Amazon S3, Amazon SQS, Amazon
SNS, Amazon SES, Amazon Aurora, etc. Some require vertical scaling, like Amazon RDS.
Others integrate with AWS Auto Scaling, like Amazon EC2, Amazon ECS, AWS Fargate,
Amazon EKS, and Amazon DynamoDB. Amazon Aurora Serverless and Amazon Athena
also qualify as elastic.
Incorrect options:
Reliability - The ability of a workload to perform its intended function correctly and
consistently when it’s expected to. This includes the ability to operate and test the
workload through its total lifecycle.
References:
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-
23/wat.concept.elasticity.en.html
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concepts.wa-
concepts.en.html
Questão 8: Correto
Qual dos seguintes casos de uso pode ser resolvido usando o serviço Amazon
Forecast?
(Correto)
O Amazon Forecast pode ser usado para prever quaisquer dados de série temporal,
como demanda de varejo, demanda de manufatura, demanda de viagens, receita,
capacidade de TI, logística e tráfego da web.
Opções incorretas:
Para recomendar produtos personalizados para usuários com base em suas compras
anteriores , o Amazon Personalize é útil para criar recomendações. O Amazon
Personalize facilita para os desenvolvedores criar aplicativos capazes de oferecer uma
ampla variedade de experiências de personalização, incluindo recomendações
específicas de produtos, reclassificação personalizada de produtos e marketing direto
personalizado.
Referência:
https://aws.amazon.com/forecast/
Questão 9: Correto
Quais dos seguintes pontos devem ser considerados ao escolher uma região da AWS
para um serviço? (Selecione dois)
•
A região da AWS escolhida deve estar geograficamente mais próxima da base
de usuários que utiliza os serviços hospedados da AWS
(Correto)
A região da AWS deve ter redes 5G, para acessar facilmente a amplitude dos
serviços da AWS na região
A região da AWS com alto índice de disponibilidade deve ser considerada para o
seu negócio
(Correto)
Explicação
Opções corretas:
Opções incorretas:
A região da AWS com alto índice de disponibilidade deve ser considerada para o seu
negócio - a AWS oferece a maior disponibilidade de rede de qualquer provedor de
nuvem. Cada região é totalmente isolada e composta por várias AZs, que são partições
totalmente isoladas de nossa infraestrutura. Todas as regiões da AWS são projetadas
para serem altamente disponíveis.
A região da AWS deve ter redes 5G, para acessar facilmente a amplitude dos serviços
da AWS na região - AWS Local Zones e AWS Wavelength, com provedores de
telecomunicações, fornecem desempenho para aplicativos que exigem latências de
milissegundos de um dígito, fornecendo infraestrutura e serviços da AWS mais
próximos de usuários finais e dispositivos conectados 5G. Mas ter uma rede 5G não é
um fator para um cliente decidir por uma região da AWS.
A região da AWS escolhida deve ter todas as suas Zonas de Disponibilidade (AZs)
dentro de um raio de 100 Kms, para manter a latência baixa para aplicativos
hospedados - Uma Zona de Disponibilidade (AZ) é um ou mais data centers discretos
com energia, rede e conectividade redundantes em um AWS Região. As AZs estão
fisicamente separadas por uma distância significativa, muitos quilômetros, de qualquer
outra AZ, embora todas estejam a menos de 100 km (60 milhas) uma da outra. Isso se
aplica a todas as AZs e, portanto, não é um critério para escolher uma região da AWS.
Referência:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
Qual serviço de armazenamento a empresa deve usar para mover seus arquivos para a
Nuvem AWS sem problemas se o aplicativo estiver hospedado em instâncias do
Amazon EC2?
(Correto)
•
Amazon Elastic File System (Amazon EFS) - O Amazon Elastic File System (Amazon
EFS) fornece um sistema de arquivos NFS elástico simples, escalável e totalmente
gerenciado para uso com serviços de Nuvem AWS e recursos locais. Ele foi
desenvolvido para escalar sob demanda para petabytes sem interromper os aplicativos,
aumentando e diminuindo automaticamente à medida que você adiciona e remove
arquivos, eliminando a necessidade de provisionar e gerenciar a capacidade para
acomodar o crescimento.
Opções incorretas:
Amazon Elastic Block Store (EBS) - Amazon Elastic Block Store (EBS) é um serviço de
armazenamento em bloco fácil de usar e de alto desempenho projetado para uso com
o Amazon Elastic Compute Cloud (EC2) para cargas de trabalho intensivas em
transferência e transações em qualquer escala. Uma ampla variedade de cargas de
trabalho, como bancos de dados relacionais e não relacionais, aplicativos corporativos,
aplicativos em contêineres, mecanismos de análise de big data, sistemas de arquivos e
fluxos de trabalho de mídia são amplamente implantados no Amazon EBS. O EBS é um
serviço de armazenamento em bloco e não um serviço de armazenamento de arquivos
como o EFS.
Amazon Simple Storage Service (Amazon S3) - Amazon Simple Storage Service
(Amazon S3) é um serviço de armazenamento de objetos que oferece escalabilidade,
disponibilidade de dados, segurança e desempenho líderes do setor. Isso significa que
clientes de todos os tamanhos e setores podem usá-lo para armazenar e proteger
qualquer quantidade de dados para uma variedade de casos de uso, como data lakes,
sites, aplicativos móveis, backup e restauração, arquivamento, aplicativos corporativos,
dispositivos IoT e grandes análise de dados. O acesso paralelo de sistemas de arquivos
NFS não é um recurso do qual o Amazon S3 é capaz e, portanto, o EFS é a escolha
certa aqui.
Referência:
https://aws.amazon.com/efs/
Questão 11: Correto
Uma empresa de comércio eletrônico precisa gerar relatórios e gráficos personalizados
todas as semanas para analisar os dados de vendas do produto. A empresa está
procurando uma ferramenta/serviço que os ajudará a analisar esses dados usando
painéis interativos com o mínimo de esforço. Os painéis também precisam ser
acessíveis de qualquer dispositivo.
Atena amazônica
Amazon Quicksight
(Correto)
Amazon SageMaker
Cola AWS
Explicação
Opção correta:
With QuickSight, you can quickly embed interactive dashboards into your applications,
websites, and portals. QuickSight provides a rich set of APIs and SDKs that allow you to
easily customize the look and feel of the dashboards to match applications. With
QuickSight, you can manage your dashboard versions, grant dashboard authoring
privileges, and share usage reports with your end-customers. If your application is used
by customers that belong to different teams or organizations, QuickSight ensures that
their data is always siloed and secure.
O Amazon QuickSight tem uma arquitetura sem servidor que escala automaticamente
para dezenas de milhares de usuários sem a necessidade de instalar, configurar ou
gerenciar seus próprios servidores. Ele também garante que seus usuários não tenham
que lidar com painéis lentos durante os horários de pico, quando vários usuários de BI
acessam os mesmos painéis ou conjuntos de dados. E com o preço de pagamento por
sessão, você paga apenas quando seus usuários acessam os painéis ou relatórios, o
que torna o custo-benefício para implantações com muitos usuários. Não há custos
iniciais ou compromissos anuais para usar o QuickSight.
Como funciona o
QuickSight:
via - https://aws.amazon.com/quicksight/
via - https://aws.amazon.com/quicksight/
Opções incorretas:
AWS Glue - AWS Glue is a serverless data integration service that makes it easy to
discover, prepare, and combine data for analytics, machine learning, and application
development. AWS Glue provides all of the capabilities needed for data integration, so
you can start analyzing your data and putting it to use in minutes instead of months.
You should use AWS Glue to discover properties of the data you own, transform it, and
prepare it for analytics. Glue can automatically discover both structured and semi-
structured data stored in your data lake on Amazon S3, data warehouse in Amazon
Redshift, and various databases running on AWS.
Amazon Athena - Amazon Athena is an interactive query service that makes it easy to
analyze data in Amazon S3 using standard SQL. Athena is serverless, so there is no
infrastructure to manage, and you pay only for the queries that you run. Athena is easy
to use. Simply point to your data in Amazon S3, define the schema, and start querying
using standard SQL. Most results are delivered within seconds. With Athena, there’s no
need for complex ETL jobs to prepare your data for analysis. This makes it easy for
anyone with SQL skills to quickly analyze large-scale datasets.
Conforme discutido no exemplo acima, o Athena pode ser usado para analisar dados,
enquanto o Quicksight pode ser usado para visualizar esses dados por meio de painéis
interativos avançados.
Referências:
https://aws.amazon.com/quicksight/
https://aws.amazon.com/athena/
https://aws.amazon.com/glue/
•
AWS AppSync, Amazon CloudFront, Application Load Balancer, Amazon Elastic
Compute Cloud (Amazon EC2)
(Incorreta)
(Correto)
Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync -
AWS WAF é um firewall de aplicativo web que ajuda a proteger seus aplicativos web ou
APIs contra explorações comuns da web que podem afetar a disponibilidade,
comprometer a segurança ou consumir recursos excessivos. O AWS WAF oferece
controle sobre como o tráfego chega a seus aplicativos, permitindo que você crie
regras de segurança que bloqueiam padrões de ataque comuns, como injeção de SQL
ou script entre sites, e regras que filtram padrões de tráfego específicos definidos por
você.
Você pode implantar o AWS WAF no Amazon CloudFront como parte de sua solução
CDN, o Application Load Balancer que faz frente a seus servidores web ou servidores
de origem em execução no EC2, Amazon API Gateway para suas APIs REST ou AWS
AppSync para suas APIs GraphQL.
via - https://aws.amazon.com/waf/
Opções incorretas:
Amazon CloudFront, Amazon Elastic Compute Cloud (Amazon EC2), Amazon API
Gateway, Application Load Balancer
Application Load Balancer, Amazon Elastic Compute Cloud (Amazon EC2), Amazon
API Gateway
O AWS WAF não pode ser implantado diretamente em instâncias do Amazon EC2,
portanto, essas três opções estão incorretas. O Application Load Balancer deve ser
configurado na frente das instâncias do EC2 para implantar o AWS WAF.
Referência:
https://aws.amazon.com/waf/
•
Amazon SageMaker
Amazon Polly
Amazônia suméria
(Correto)
Compreender Amazon
Explicação
Opção correta:
Opções incorretas:
Amazon Polly - Amazon Polly é um serviço que transforma texto em fala realista,
permitindo que você crie aplicativos que falam e crie categorias totalmente novas de
produtos habilitados para fala. O serviço Text-to-Speech (TTS) da Polly usa tecnologias
avançadas de aprendizado profundo para sintetizar a fala humana com som
natural. Com dezenas de vozes realistas em um amplo conjunto de idiomas, você pode
criar aplicativos habilitados para fala que funcionam em muitos países diferentes.
Referência:
https://aws.amazon.com/sumerian/
(Correto)
A AWS chama cada grupo de data centers lógicos como regiões da AWS
O tráfego entre AZs não é criptografado por padrão, mas pode ser configurado
no console AWS
(Incorreta)
•
(Correto)
Explicação
Opções corretas:
Todo o tráfego entre os AZs é criptografado - todos os AZs em uma região da AWS são
interconectados com rede de alta largura de banda e baixa latência, por meio de fibra
metropolitana totalmente redundante e dedicada, fornecendo rede de alta
produtividade e baixa latência entre os AZs. Todo o tráfego entre AZs é criptografado.
Opções incorretas:
O tráfego entre os AZs não é criptografado por padrão, mas pode ser configurado no
console AWS - Todo o tráfego entre os AZs é criptografado.
A AWS chama cada grupo de datacenters lógicos como Regiões da AWS - a AWS tem o
conceito de uma região, que é um local físico em todo o mundo onde a AWS agrupa os
datacenters. A AWS chama cada grupo de data centers lógicos como uma zona de
disponibilidade.
Referência:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
(Incorreta)
Para gerenciar uma carga de trabalho que exibe padrões de carga recorrentes
específicos para o dia da semana ou a hora do dia
(Correto)
Para gerenciar uma carga de trabalho que exibe padrões de carga recorrentes
específicos para o dia da semana ou a hora do dia , o dimensionamento preditivo usa
aprendizado de máquina para prever requisitos de capacidade com base em dados
históricos do CloudWatch. O algoritmo de aprendizado de máquina consome os dados
históricos disponíveis e calcula a capacidade que melhor se ajusta ao padrão de carga
histórico e aprende continuamente com base em novos dados para tornar as previsões
futuras mais precisas.
1. Tráfego cíclico, como alto uso de recursos durante o horário comercial e baixo
uso de recursos durante a noite e fins de semana
2. Padrões de carga de trabalho intermitentes e recorrentes, como processamento
em lote, teste ou análise periódica de dados
3. Aplicativos que demoram muito para inicializar, causando um impacto
perceptível de latência no desempenho do aplicativo durante eventos de
expansão
Opções incorretas:
Referências:
https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-predictive-
scaling.html
https://docs.aws.amazon.com/autoscaling/ec2/userguide/scaling_plan.html
AWS CodeStar
•
AWS CodeBuild
AWS CodeCommit
(Correto)
AWS CodePipeline
Explicação
Opção correta:
O AWS CodeCommit oferece suporte a todos os comandos Git e funciona com suas
ferramentas Git existentes. Você pode continuar usando seus plug-ins de ambiente de
desenvolvimento preferidos, sistemas de integração contínua/entrega contínua e
clientes gráficos com o CodeCommit.
Opções incorretas:
Referências:
https://aws.amazon.com/codecommit/
https://aws.amazon.com/codestar/
Se uma resposta de API for atendida pelos dados em cache, ela não será
considerada uma chamada de API para fins de cobrança
O API Gateway pode chamar uma função do AWS Lambda para criar a porta da
frente de um aplicativo sem servidor
(Correto)
API Gateway cria APIs RESTful, Storage Gateway cria APIs WebSocket
(Incorreta)
O API Gateway pode ser configurado para enviar dados diretamente para o
Amazon Kinesis Data Stream
(Correto)
Explicação
Opções corretas:
O API Gateway pode chamar uma função do AWS Lambda para criar a porta da frente
de um aplicativo sem servidor - o Amazon API Gateway é um serviço da AWS para criar,
publicar, manter, monitorar e proteger APIs REST, HTTP e WebSocket em qualquer
escala. Os desenvolvedores de API podem criar APIs que acessam a AWS ou outros
serviços da web, bem como dados armazenados na Nuvem AWS.
O API Gateway atua como uma "porta de entrada" para aplicativos acessarem dados,
lógica de negócios ou funcionalidade de seus serviços de back-end, como cargas de
trabalho em execução no Amazon Elastic Compute Cloud (Amazon EC2), código em
execução no AWS Lambda, qualquer aplicativo da web ou aplicações de comunicação
em tempo real.
O API Gateway pode ser configurado para enviar dados diretamente para o Amazon
Kinesis Data Stream - o Amazon API Gateway pode executar funções do AWS Lambda
em sua conta, iniciar máquinas de estado do AWS Step Functions ou chamar endpoints
HTTP hospedados no AWS Elastic Beanstalk, Amazon EC2 e também não - Operações
baseadas em HTTP hospedadas pela AWS que são acessíveis por meio da Internet
pública. O API Gateway também permite que você especifique um modelo de
mapeamento para gerar conteúdo estático a ser retornado, ajudando a simular suas
APIs antes que o back-end esteja pronto. Você também pode integrar o API Gateway
com outros serviços da AWS diretamente – por exemplo, você pode expor um método
de API no API Gateway que envia dados diretamente para o Amazon Kinesis.
Como funciona o API
Gateway:
via - https://aws.amazon.com/api-gateway/
Opções incorretas:
O API Gateway cria APIs RESTful, o Storage Gateway cria APIs WebSocket - o Amazon
API Gateway é um serviço da AWS para criar, publicar, manter, monitorar e proteger
APIs REST, HTTP e WebSocket. O AWS Storage Gateway é uma solução de
armazenamento híbrido oferecida pela AWS.
O API Gateway ainda não oferece suporte ao cache de resultados da API - o API
Gateway oferece suporte ao cache de resultados. Você pode adicionar cache às
chamadas de API provisionando um cache do API Gateway e especificando seu
tamanho em gigabytes.
Se uma resposta de API for atendida por dados armazenados em cache, ela não será
considerada uma chamada de API para fins de cobrança - as chamadas de API serão
contadas igualmente para fins de cobrança, independentemente de a resposta ser
tratada por suas operações de back-end ou pela operação de cache do Amazon API
Gateway.
Referências:
https://aws.amazon.com/api-gateway/
https://aws.amazon.com/api-gateway/faqs/
Inspetor da Amazônia
AWS CloudTrail
(Correto)
Raio-X da AWS
(Incorreta)
Explicação
Opção correta:
Como funciona o
CloudTrail:
via - https://aws.amazon.com/cloudtrail/
Opções incorretas:
AWS X-Ray - AWS X-Ray helps developers analyze and debug production, distributed
applications, such as those built using a microservices architecture. With X-Ray, you can
understand how your application and its underlying services are performing to identify
and troubleshoot the root cause of performance issues and errors. X-Ray provides an
end-to-end view of requests as they travel through your application, and shows a map of
your application’s underlying components. X-Ray is not for tracking user actions when
interacting with the AWS systems.
AWS Trusted Advisor - O AWS Trusted Advisor é uma ferramenta online que fornece
orientação em tempo real para ajudá-lo a provisionar seus recursos seguindo as
melhores práticas da AWS. As verificações do Trusted Advisor ajudam a otimizar sua
infraestrutura da AWS, aumentar a segurança e o desempenho, reduzir seus custos
gerais e monitorar os limites de serviço. Seja estabelecendo novos fluxos de trabalho,
desenvolvendo aplicativos ou como parte de uma melhoria contínua, aproveite as
recomendações fornecidas pelo Trusted Advisor regularmente para ajudar a manter
suas soluções provisionadas de maneira ideal.
Referência:
https://aws.amazon.com/cloudtrail/
Amazon DocumentDB
(Correto)
Amazon Netuno
(Correto)
Aurora Amazônica
Amazon RDS
Explicação
Opções corretas:
Amazon Neptune - A graph database’s purpose is to make it easy to build and run
applications that work with highly connected datasets. Typical use cases for a graph
database include social networking, recommendation engines, fraud detection, and
knowledge graphs. Amazon Neptune is a fully-managed graph database service and it's
also considered as a type of NoSQL database.
Amazon RDS - Amazon Relational Database Service (Amazon RDS) makes it easy to set
up, operate, and scale a relational database in the cloud. It provides cost-efficient and
resizable capacity while automating time-consuming administration tasks such as
hardware provisioning, database setup, patching and backups. It frees you to focus on
your applications so you can give them the fast performance, high availability, security
and compatibility they need.
Referência:
https://aws.amazon.com/nosql/
•
Produto como Serviço (Paas)
(Correto)
Explicação
Opção correta:
Software como Serviço (SaaS) - Software como Serviço fornece a você um produto
completo que é executado e gerenciado pelo provedor de serviços. Na maioria dos
casos, as pessoas que se referem a Software como Serviço estão se referindo a
aplicativos de usuário final. Com uma oferta SaaS, você não precisa pensar em como o
serviço é mantido ou como a infraestrutura subjacente é gerenciada; você só precisa
pensar em como usará esse software específico.
Um exemplo comum de um aplicativo SaaS é o e-mail baseado na web onde você pode
enviar e receber e-mail sem ter que gerenciar adições de recursos ao produto de e-mail
ou manter os servidores e sistemas operacionais nos quais o programa de e-mail está
sendo executado.
Opções incorretas:
Produto como Serviço (Paas) * - Esta é uma opção inventada, dada apenas como
distração.
Referência:
https://aws.amazon.com/types-of-cloud-computing/
(Correto)
(Incorreta)
Explicação
Opção correta:
via - https://aws.amazon.com/detective/
Opções incorretas:
Essas três opções contradizem a explicação fornecida acima, portanto, essas opções
estão incorretas.
Referência:
https://aws.amazon.com/detective/
Quais dos serviços abaixo são criptografados por padrão e não precisam de
intervenção do usuário para habilitar a criptografia?
(Correto)
CloudTrail Logs, S3 Glacier, AWS Storage Gateway - Por padrão, todos os dados
armazenados pelo AWS Storage Gateway no S3 são criptografados no lado do servidor
com Amazon S3-Managed Encryption Keys (SSE-S3). Além disso, opcionalmente, você
pode configurar diferentes tipos de gateway para criptografar dados armazenados com
o AWS Key Management Service (KMS) por meio da API do Storage Gateway.
Por padrão, os arquivos de log entregues pelo CloudTrail ao seu bucket são
criptografados pela criptografia no lado do servidor da Amazon com chaves de
criptografia gerenciadas pelo Amazon S3 (SSE-S3). Para fornecer uma camada de
segurança que seja diretamente gerenciável, você pode usar a criptografia do lado do
servidor com chaves gerenciadas pelo AWS KMS (SSE-KMS) para seus arquivos de log
do CloudTrail. Para usar SSE-KMS com CloudTrail, você cria e gerencia uma chave
KMS, também conhecida como chave mestra do cliente (CMK).
Opções incorretas:
via - https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/data-
protection.html
AWS Organizations, Amazon EC2, CloudTrail Logs - O AWS Organizations ajuda você a
gerenciar e controlar seu ambiente de forma centralizada à medida que você cresce e
dimensiona seus recursos da AWS.
via - https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/data-
protection-summary.html
Referências:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-
security.html
https://docs.aws.amazon.com/amazonglacier/latest/dev/DataEncryption.html
https://aws.amazon.com/storagegateway/features/
(Correto)
Geleira Amazon S3
O S3 Glacier Deep Archive complementa o Amazon S3 Glacier, que é ideal para arquivos
nos quais os dados são recuperados regularmente e alguns deles podem ser
necessários em minutos. Todos os objetos armazenados no S3 Glacier Deep Archive
são replicados e armazenados em pelo menos três zonas de disponibilidade
geograficamente dispersas, protegidos por 99,999999999% de durabilidade e podem
ser restaurados em 12 horas.
Opções incorretas:
Amazon S3 Glacier - O S3 Glacier é uma classe de armazenamento segura, durável e de
baixo custo para arquivamento de dados. Você pode armazenar de forma confiável
qualquer quantidade de dados a custos competitivos ou mais baratos do que as
soluções locais. Para manter os custos baixos, mas adequados para necessidades
variadas, o S3 Glacier oferece três opções de recuperação que variam de alguns
minutos a horas. Você pode carregar objetos diretamente no S3 Glacier ou usar as
políticas de ciclo de vida do S3 para transferir dados entre qualquer uma das classes de
armazenamento do S3 para dados ativos e o S3 Glacier.
Referência:
https://aws.amazon.com/s3/storage-classes/
(Correto)
•
Amazon DynamoDB
Explicação
Opção correta:
Opções incorretas:
Amazon DynamoDB
Referência:
https://aws.amazon.com/compliance/shared-responsibility-model/
(Correto)
(Correto)
•
Em um ambiente de instância única, o Elastic Beanstalk determina a integridade
da instância monitorando as configurações de integridade do Elastic Load
Balancing
Explicação
Opções corretas:
Opções incorretas:
Referência:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-
features.healthstatus.html#monitoring-basic-additionalchecks
AWS OpsHub
(Correto)
AWS OpsWorks
(Incorreta)
AppStream 2.0
Explicação
Opção correta:
AWS OpsHub - AWS OpsHub é uma interface gráfica do usuário que você pode usar
para gerenciar seus dispositivos AWS Snowball, permitindo implantar rapidamente
cargas de trabalho de computação de ponta e simplificar a migração de dados para a
nuvem. Com apenas alguns cliques no AWS OpsHub, você tem todas as
funcionalidades dos dispositivos Snowball ao seu alcance; você pode desbloquear e
configurar dispositivos, arrastar e soltar dados para dispositivos, iniciar aplicativos e
monitorar métricas de dispositivos.
AWS OpsHub takes all the existing operations available in the Snowball API and
presents them as a simple graphical user interface. This interface helps you quickly and
easily migrate data to the AWS Cloud and deploy edge computing applications on Snow
Family Devices.
AWS OpsHub provides a unified view of AWS services that are running on Snow Family
Devices and automates operational tasks through AWS Systems Manager. With AWS
OpsHub, users with different levels of technical expertise can easily manage a large
number of Snow Family Devices. With just a few clicks, you can unlock devices, transfer
files, manage Amazon EC2 instances, and monitor device metrics.
When your Snow device arrives at your site, you download, install, and launch the AWS
OpsHub application on a client machine, such as a laptop. After installation, you can
unlock the device and start managing it and using supported AWS services locally. AWS
OpsHub provides a dashboard that summarizes key metrics such as storage capacity
and active instances on your device. It also provides a selection of the AWS services
that are supported on the Snow Family Devices. Within minutes, you can begin
transferring files to the device.
Incorrect options:
Referência:
https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-opshub.html
(Correto)
Amazon EC2 Image Builder - O EC2 Image Builder simplifica a criação, o teste e a
implantação de máquinas virtuais e imagens de contêiner para uso na AWS ou no local.
Opções incorretas:
Amazon EC2 AMI - Uma Amazon Machine Image (AMI) fornece as informações
necessárias para iniciar uma instância. Você deve especificar uma AMI ao iniciar uma
instância do EC2. Uma Amazon Machine Image (AMI) é a unidade básica de
implantação no Amazon EC2 e é um dos tipos de imagens que você pode criar com o
Image Builder.
AWS Systems Manager (Amazon Simple Systems Manager (SSM)) - AWS Systems
Manager (anteriormente conhecido como SSM) é um serviço da AWS que você pode
usar para visualizar e controlar sua infraestrutura na AWS. Usando o console do
Systems Manager, você pode visualizar dados operacionais de vários serviços da AWS
e automatizar tarefas operacionais em seus recursos da AWS.
As instâncias usadas para criar imagens e executar testes usando o Image Builder
devem ter acesso ao serviço Systems Manager. Todas as atividades de construção são
orquestradas pela Automação SSM. O SSM Agent será instalado na imagem de origem,
caso ainda não esteja presente, e será removido antes da criação da imagem.
Referências:
https://aws.amazon.com/image-builder/
https://docs.aws.amazon.com/imagebuilder/latest/userguide/image-builder-setting-
up.html
Pilar de Confiabilidade
(Correto)
Performance Efficiency uses the following design principles to help achieve and
maintain efficient workloads in the cloud: Democratize advanced technologies, Go
global in minutes, Use serverless architectures, Experiment more often and Consider
mechanical sympathy.
More information on the Design principles of the Performance Efficiency pillar: via
- https://d1.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-
Pillar.pdf
Incorrect options:
Operational Excellence Pillar - The operational excellence pillar focuses on running and
monitoring systems to deliver business value, and continually improving processes and
procedures. Key topics include automating changes, responding to events, and defining
standards to manage daily operations.
Cost Optimization Pillar - The cost optimization pillar focuses on avoiding unnecessary
costs. Key topics include understanding and controlling where the money is being
spent, selecting the most appropriate and right number of resource types, analyzing
spend over time, and scaling to meet business needs without overspending.
Referência:
https://aws.amazon.com/architecture/well-architected/
Amazon EMR
(Correto)
Amazon Redshift
(Incorreta)
Amazon Kinesis data stream - Amazon Kinesis Data Streams permite que você crie
aplicativos personalizados que processam ou analisam dados de streaming para
necessidades especializadas. Você pode adicionar continuamente vários tipos de
dados, como fluxos de cliques, logs de aplicativos e mídias sociais, a um fluxo de
dados do Amazon Kinesis de centenas de milhares de fontes. Em segundos, os dados
estarão disponíveis para seus aplicativos do Amazon Kinesis lerem e processarem a
partir do stream.
O Amazon Kinesis Data Streams é útil para mover rapidamente os dados dos
produtores de dados e processá-los continuamente, seja para transformar os dados
antes de emiti-los para um armazenamento de dados, executar métricas e análises em
tempo real ou derivar fluxos de dados mais complexos para processamento
adicional. Os cenários a seguir são típicos para usar o Amazon Kinesis Data Streams:
registro acelerado e entrada de feed de dados, métricas e relatórios em tempo real,
análise de dados em tempo real, processamento de fluxo complexo.
via - https://aws.amazon.com/kinesis/data-streams/
Opções incorretas:
Amazon Simple Queue Service (Amazon SQS) - O Amazon Simple Queue Service
(Amazon SQS) oferece uma fila hospedada confiável e altamente escalável para
armazenar mensagens enquanto elas trafegam entre computadores. O Amazon SQS
permite mover facilmente dados entre componentes de aplicativos distribuídos e ajuda
a criar aplicativos nos quais as mensagens são processadas independentemente (com
semântica de confirmação/falha no nível da mensagem), como fluxos de trabalho
automatizados.
Amazon Redshift - Com o Redshift, você pode consultar e combinar exabytes de dados
estruturados e semiestruturados em seu data warehouse, banco de dados operacional
e data lake usando SQL padrão. O Redshift permite que você salve facilmente os
resultados de suas consultas em seu data lake S3 usando formatos abertos, como o
Apache Parquet, para que você possa fazer análises adicionais de outros serviços de
análise, como Amazon EMR, Amazon Athena e Amazon SageMaker. O Redshift é uma
solução de armazenamento de dados e não um serviço de streaming em tempo real.
Referência:
https://aws.amazon.com/kinesis/data-streams/
(Incorreta)
Depósitos do Amazon S3
AWS Snowmobile
Amazon WorkSpaces
(Correto)
Explicação
Opção correta:
Opções incorretas:
Buckets do Amazon S3 - Você especifica uma região da AWS ao criar seu bucket do
Amazon S3 e, portanto, os buckets do S3 são específicos da região. Para S3 on
Outposts, seus dados são armazenados em seu ambiente local do Outpost, a menos
que você opte manualmente por transferi-los para uma região da AWS.
Amazon Elastic File System - Amazon Elastic File System é um serviço baseado na
região da AWS. Você pode usar o AWS DataSync para copiar arquivos entre diferentes
regiões da AWS.
AWS Snowmobile - O Snowmobile pode ser disponibilizado para uso com os serviços
da AWS em regiões específicas da AWS e, portanto, é um serviço específico da
região. Depois que todos os dados forem copiados para o Snowmobile, o Snowmobile
retornará à sua região designada da AWS, onde seus dados serão carregados nos
serviços de armazenamento da AWS que você selecionou, como S3 ou Glacier.
Referência:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
•
Você pode usar o AWS CodeStar e o AWS Cloud9 para desenvolver, criar e
implantar um aplicativo web sem servidor
(Correto)
(Correto)
(Incorreta)
(Correto)
via - https://aws.amazon.com/codestar/features/
You can use AWS CodeStar and AWS Cloud9 to develop, build, and deploy a serverless
web application - AWS CodeStar is a cloud-based development service that provides the
tools you need to quickly develop, build, and deploy applications on AWS. AWS Cloud9
is a cloud-based integrated development environment (IDE) that lets you write, run, and
debug your code with just a browser. Together, the two services can be used to build
serverless applications in very little time.
Incorrect options:
CodeCommit allows you to run builds and tests as part of your CodePipeline -
CodeCommit is a version control service that you can use to privately store and manage
assets (such as documents, source code, and binary files) in the cloud. AWS CodeBuild
is a fully managed continuous integration service that compiles source code, runs tests,
and produces software packages that are ready to deploy. CodeBuild allows you to run
builds and tests as part of your pipeline.
AWS CodeStar is a cloud-based integrated development environment that lets you
write, run, and debug your code with just a browser - AWS CodeStar is a cloud-based
development service that provides the tools you need to quickly develop, build, and
deploy applications on AWS. AWS Cloud9 is a cloud-based integrated development
environment (IDE) that lets you write, run, and debug your code with just a browser.
Aqui está um exemplo para explicar a colaboração entre esses serviços - você pode
usar o AWS CodeStar para criar um novo aplicativo da Web sem servidor Node.js
baseado em AWS Lambda. Você usará o AWS CodeStar para configurar um
mecanismo de entrega contínua usando o AWS CodeCommit para controle de origem e
o AWS CodePipeline para automatizar seu processo de lançamento. Em seguida, você
pode alterar algum código no projeto Node.js usando Cloud9 e confirmar a alteração
para acionar seu pipeline contínuo e reimplantar seu projeto.
via - https://aws.amazon.com/getting-started/hands-on/build-serverless-app-codestar-
cloud9/
Referências:
https://aws.amazon.com/codestar/faqs/
https://aws.amazon.com/codebuild/
https://aws.amazon.com/cloud9/
Questão 32: Incorreto
O AWS Support oferece quatro planos de suporte para seus clientes. Identifique os
recursos cobertos como parte do plano de suporte básico da AWS? (Selecione dois)
(Incorreta)
(Correto)
(Correto)
AWS Support offers four support plans: Basic, Developer, Business, and Enterprise.
The Basic plan offers support for account and billing questions and service quota
increases. The other plans offer a number of technical support cases with pay-by-the-
month pricing and no long-term contracts. All AWS customers automatically have 24/7
access to these features of the Basic support plan: 1. One-on-one responses to account
and billing questions 2. Support forums 3. Service health checks 4. Documentation,
technical papers, and best practice guides
Incorrect options:
Orientação de caso de uso – Quais produtos, recursos e serviços da AWS usar para
melhor atender às suas necessidades específicas – Clientes com um plano de suporte
Business ou Enterprise têm acesso a orientação de caso de uso.
Referência:
https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html
(Correto)
Explicação
Opção correta:
CloudEndure Disaster
Recovery:
via - https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-
on-aws/disaster-recovery-options-in-the-cloud.html
Opções incorretas:
AWS Snowball Edge - O AWS Snowball Edge é um tipo de dispositivo Snowball com
armazenamento integrado e capacidade de computação para recursos selecionados da
AWS. O Snowball Edge pode realizar processamento local e cargas de trabalho de
computação de ponta, além de transferir dados entre seu ambiente local e a Nuvem
AWS. O Snowball edge não pode ser usado para otimizar conexões por meio de redes
móveis. Ele não pode ser usado para recuperação de desastre baseada em replicação
contínua.
CloudCover Disaster Recovery - Esta é uma opção inventada e foi adicionada como um
distrator.
Referências:
https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-
aws/disaster-recovery-options-in-the-cloud.html
Cola AWS
Compreender Amazon
(Correto)
Transcrição da Amazon
Explicação
Opção correta:
Amazon Elastic Transcoder manages all aspects of the media transcoding process for
you transparently and automatically. There’s no need to administer software, scale
hardware, tune performance, or otherwise manage transcoding infrastructure. You
simply create a transcoding “job” specifying the location of your source media file and
how you want it transcoded. Amazon Elastic Transcoder also provides transcoding
presets for popular output formats, which means that you don’t need to guess about
which settings work best on particular devices. All these features are available via
service API, AWS SDKs and the AWS Management Console.
Incorrect options:
AWS Glue - AWS Glue é um serviço de integração de dados sem servidor que facilita a
descoberta, preparação e combinação de dados para análise, aprendizado de máquina
e desenvolvimento de aplicativos. O AWS Glue fornece todos os recursos necessários
para integração de dados, para que você possa começar a analisar seus dados e
colocá-los em uso em minutos, em vez de meses. Você deve usar o AWS Glue para
descobrir as propriedades dos dados que possui, transformá-los e prepará-los para
análises. O Glue pode descobrir automaticamente dados estruturados e
semiestruturados armazenados em seu data lake no Amazon S3, data warehouse no
Amazon Redshift e vários bancos de dados em execução na AWS.
Referências:
https://aws.amazon.com/elastictranscoder/
https://aws.amazon.com/comprehend/
https://aws.amazon.com/transcribe/
Acelerador do DynamoDB
(Correto)
Amazon ElastiCache
(Incorreta)
Regulador do DynamoDB
Amazon CloudFront
Explicação
Opção correta:
Como funciona o
DAX:
via - https://aws.amazon.com/dynamodb/dax/
Opções incorretas:
DynamoDB Regulator - Esta é uma opção inventada, usada apenas como um distrator.
Referência:
https://aws.amazon.com/caching/aws-caching/
(Correto)
O AWS Trusted Advisor fornece orientação em tempo real para ajudá-lo a provisionar
seus recursos seguindo as melhores práticas da AWS.
A API do AWS Support fornece acesso programático aos recursos do AWS Support
Center para criar, gerenciar e fechar seus casos de suporte e gerenciar
operacionalmente suas solicitações e status de verificação do Trusted Advisor. A API
do AWS Support está disponível apenas para os planos Business e Enterprise Support.
via - https://aws.amazon.com/premiumsupport/plans/
Opções incorretas:
Essas três opções contradizem a explicação fornecida acima, portanto, essas opções
estão incorretas.
Referência:
https://aws.amazon.com/premiumsupport/plans/
Grupo de segurança
(Correto)
Tabela de rotas
Grupo de segurança - A security group acts as a virtual firewall for your EC2 instances
to control incoming and outgoing traffic. Inbound rules control the incoming traffic to
your instance, and outbound rules control the outgoing traffic from your instance. When
you launch an instance, you can specify one or more security groups. If you don't
specify a security group, Amazon EC2 uses the default security group. You can add
rules to each security group that allows traffic to or from its associated instances. You
can modify the rules for a security group at any time. New and modified rules are
automatically applied to all instances that are associated with the security group. When
Amazon EC2 decides whether to allow traffic to reach an instance, it evaluates all of the
rules from all of the security groups that are associated with the instance.
Security is a shared responsibility between AWS and you. AWS provides security groups
as one of the tools for securing your instances, and you need to configure them to meet
your security needs. If you have requirements that aren't fully met by security groups,
you can maintain your own firewall on any of your instances in addition to using security
groups.
Incorrect options:
AWS Resource Group - You can use Resource Groups to organize your AWS resources.
Resource groups make it easier to manage and automate tasks on large numbers of
resources at one time. Resource Groups feature permissions are at the account level.
As long as users who are sharing your account have the correct IAM permissions, they
can work with resource groups that you create. Resource Groups are for grouping
resources for managing the resources. They do not provide access to Amazon EC2
instance.
NACL (Network ACL) - A Network Access Control List (ACL) is an optional layer of
security for your VPC that acts as a firewall for controlling traffic in and out of one or
more subnets. You might set up network ACLs with rules similar to your security groups
in order to add an additional layer of security to your VPC.
Route Table - A Route table contains a set of rules, called routes, that are used to
determine where network traffic from your VPC is directed. You can explicitly associate
a subnet with a particular route table. Otherwise, the subnet is implicitly associated with
the main route table.
Cada rota em uma tabela de rotas especifica o intervalo de endereços IP para onde
você deseja que o tráfego vá (o destino) e o gateway, a interface de rede ou a conexão
pela qual enviar o tráfego (o destino).
Referências:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html
Qual serviço você usará para desacoplar essa arquitetura, sem perda de comunicação
entre os dois sistemas?
•
AWS Lambda
(Correto)
Explicação
Opção correta:
Amazon Simple Queue Service (SQS) - Amazon Simple Queue Service (SQS) é um
serviço de enfileiramento de mensagens totalmente gerenciado que permite
desacoplar e dimensionar microsserviços, sistemas distribuídos e aplicativos sem
servidor. O SQS elimina a complexidade e a sobrecarga associadas ao gerenciamento e
operação de middleware orientado a mensagens e capacita os desenvolvedores a se
concentrarem no trabalho de diferenciação. Usando o SQS, você pode enviar,
armazenar e receber mensagens entre componentes de software em qualquer volume,
sem perder mensagens ou exigir a disponibilidade de outros serviços. Comece a usar o
SQS em minutos usando o console AWS, interface de linha de comando ou SDK de sua
escolha e três comandos simples.
Amazon SQS uses a pull mechanism, i.e. the messages in the queue are available till a
registered process pulls the messages to process them. This decouples the
architecture since the second application does not need to be available all the time to
process messages coming from application one.
Incorrect options:
Amazon Kinesis data stream - Amazon Kinesis Data Streams enables you to build
custom applications that process or analyze streaming data for specialized needs. You
can continuously add various types of data such as clickstreams, application logs, and
social media to an Amazon Kinesis data stream from hundreds of thousands of
sources. Within seconds, the data will be available for your Amazon Kinesis
Applications to read and process from the stream. Kinesis Data streams are overkill for
this use-case since Kinesis Data Streams are meant for real-time processing of
streaming big data.
AWS Lambda - AWS Lambda é um serviço de computação sem servidor que permite
executar código sem provisionar ou gerenciar servidores, criando lógica de
dimensionamento de cluster com reconhecimento de carga de trabalho, mantendo
integrações de eventos ou gerenciando tempos de execução. Com o Lambda, você
pode executar código para praticamente qualquer tipo de aplicativo ou serviço de back-
end - tudo sem administração. Basta carregar seu código como um arquivo ZIP ou
imagem de contêiner, e o Lambda aloca automaticamente e com precisão o poder de
execução de computação e executa seu código com base na solicitação ou evento
recebido, para qualquer escala de tráfego. As funções do Lambda não podem ser
autoinvocadas e precisam ser chamadas. Além disso, as funções do Lambda não
podem armazenar dados para processamento posterior.
Referência:
https://aws.amazon.com/sqs/
Use as APIs do AWS KMS para criptografar dados em seu próprio aplicativo
usando o AWS Encryption SDK
•
Use chaves mestras gerenciadas pela AWS que são criadas automaticamente
em sua conta para cada serviço
(Correto)
(Incorreta)
Explicação
Opção correta:
As chaves mestras do cliente são os principais recursos no AWS KMS. Uma chave
mestra do cliente (CMK) é uma representação lógica de uma chave mestra. A CMK
inclui metadados, como ID da chave, data de criação, descrição e estado da chave. A
CMK também contém o material de chave usado para criptografar e descriptografar
dados.
Use chaves mestras gerenciadas pela AWS que são criadas automaticamente em sua
conta para cada serviço - CMKs gerenciadas pela AWS são CMKs em sua conta que
são criadas, gerenciadas e usadas em seu nome por um serviço da AWS integrado ao
AWS KMS. Alguns serviços da AWS oferecem suporte apenas a uma CMK gerenciada
pela AWS. Outros usam uma CMK de propriedade da AWS ou oferecem opções de
CMKs. A CMK gerenciada pela AWS pode ser usada apenas para sua conta da AWS.
Você pode visualizar as CMKs gerenciadas pela AWS em sua conta, visualizar suas
principais políticas e auditar seu uso nos logs do AWS CloudTrail. No entanto, você não
pode gerenciar essas CMKs, girá-las ou alterar suas políticas de chave. E você não
pode usar CMKs gerenciadas pela AWS em operações criptográficas diretamente; o
serviço que os cria os usa em seu nome.
As CMKs gerenciadas pela AWS aparecem na página de chaves gerenciadas pela AWS
do Console de gerenciamento da AWS para AWS KMS. Você também pode identificar a
maioria das CMKs gerenciadas pela AWS por seus aliases, que têm o formato
aws/service-name, como aws/redshift.
Você não paga uma taxa mensal por CMKs gerenciadas pela AWS. Eles podem estar
sujeitos a taxas pelo uso além do nível gratuito, mas alguns serviços da AWS cobrem
esses custos para você.
Opções incorretas:
Create your own customer master keys (CMKs) in AWS KMS - Customer managed
CMKs are CMKs in your AWS account that you create, own, and manage. You have full
control over these CMKs, including establishing and maintaining their key policies, IAM
policies, and grants, enabling and disabling them, rotating their cryptographic material,
adding tags, creating aliases that refer to the CMK, and scheduling the CMKs for
deletion.
Customer managed CMKs incur a monthly fee and a fee for use in excess of the free
tier. They are counted against the AWS KMS quotas for your account. This option
requires extra effort for key management, so this is incorrect for the given use-case.
Use AWS KMS APIs to encrypt data within your own application by using the AWS
Encryption SDK - AWS KMS APIs can also be accessed directly through the AWS KMS
Command Line Interface or AWS SDK for programmatic access. AWS KMS APIs can
also be used indirectly to encrypt data within your own applications by using the AWS
Encryption SDK. This requires code changes and is not the easiest way to achieve
encryption.
Use AWS owned CMK in the service you wish to use encryption - AWS owned CMKs are
a collection of CMKs that an AWS service owns and manages for use in multiple AWS
accounts. Although AWS owned CMKs are not in your AWS account, an AWS service
can use its AWS owned CMKs to protect the resources in your account. AWS owned
CMK can be used for multiple AWS accounts.
Você não precisa criar ou gerenciar as CMKs de propriedade da AWS. No entanto, você
não pode visualizá-los, usá-los, rastreá-los ou auditá-los. Não é cobrada uma taxa
mensal ou taxa de uso para CMKs de propriedade da AWS e elas não são
contabilizadas nas cotas do AWS KMS para sua conta.
Referência:
https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_key
s
Um endereço IP elástico, que pode ser cobrado desde que esteja associado a
uma instância do EC2
(Correto)
(Correto)
Explicação
Opções corretas:
AWS Elastic Beanstalk - Não há custo adicional para o AWS Elastic Beanstalk. Você
paga pelos recursos da AWS (por exemplo, instâncias EC2 ou baldes S3) que cria para
armazenar e executar seu aplicativo. Você só paga pelo que usa, conforme usa; não há
taxas mínimas nem compromissos iniciais.
AWS Auto Scaling - Não há custo adicional para o AWS Auto Scaling. Você paga
apenas pelos recursos da AWS necessários para executar seus aplicativos e taxas de
monitoramento do Amazon CloudWatch.
Opções incorretas:
Amazon EC2 Spot Instances - Amazon EC2 Spot Instances permitem que você
aproveite a capacidade não utilizada do EC2 na nuvem AWS. As instâncias spot estão
disponíveis com um desconto de até 90% em comparação com os preços sob
demanda. As Instâncias Spot, no entanto, não são gratuitas.
Um endereço IP elástico, que é cobrável desde que esteja associado a uma instância
EC2 - Um endereço IP elástico não incorre em cobranças, desde que todas as seguintes
condições sejam verdadeiras: O endereço IP elástico está associado a uma instância
EC2, o instância associada ao endereço IP elástico está em execução. A instância tem
apenas um endereço IP elástico anexado a ela e o endereço IP elástico está associado
a uma interface de rede anexada, como um Network Load Balancer ou gateway NAT.
Referências:
https://aws.amazon.com/elasticbeanstalk/pricing/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html
https://aws.amazon.com/premiumsupport/knowledge-center/elastic-ip-charges/
(Incorreta)
(Correto)
Explicação
Opção correta:
via - https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-
aws-part-iii-pilot-light-and-warm-standby/
Opções incorretas:
Estratégia piloto leve - Com a abordagem piloto leve, você replica seus dados de uma
região para outra e provisiona uma cópia de sua infraestrutura de carga de trabalho
principal. Os recursos necessários para dar suporte à replicação e backup de dados,
como bancos de dados e armazenamento de objetos, estão sempre ativados. Outros
elementos, como servidores de aplicativos, são carregados com o código e as
configurações do aplicativo, mas são desativados e usados apenas durante o teste ou
quando o failover de recuperação de desastre é invocado. Ao contrário da abordagem
de backup e restauração, sua infraestrutura principal está sempre disponível e você
sempre tem a opção de provisionar rapidamente um ambiente de produção em escala
total ativando e expandindo seus servidores de aplicativos. Isso também implica que o
custo incorrido é maior do que o da abordagem de backup e restauração.
Multi-site active/active strategy - You can run your workload simultaneously in multiple
Regions as part of a multi-site active/active strategy. Multi-site active/active serves
traffic from all regions to which it is deployed. With a multi-site active/active approach,
users can access the workload in any of the Regions in which it is deployed. This
approach is the most complex and costliest for disaster recovery.
Referência:
https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-
aws/disaster-recovery-options-in-the-cloud.html
(Correto)
Amazon WorkSpaces
(Incorreta)
Amazon Snowball
•
via - https://aws.amazon.com/appstream2/
Opções incorretas:
While Amazon AppStream 2.0 helps move desktop applications to AWS Cloud, so they
can be accessed from anywhere; Workspaces provides the entire Desktop environment
needed for the workforce.
AWS Outposts - AWS Outposts is a fully managed service that offers the same AWS
infrastructure, AWS services, APIs, and tools to virtually any data center, co-location
space, or on-premises facility for a truly consistent hybrid experience. AWS Outposts is
ideal for workloads that require low latency access to on-premises systems, local data
processing, data residency, and migration of applications with local system
interdependencies.
AWS Snowball - AWS Snowball, a part of the AWS Snow Family, is an edge computing,
data migration, and edge storage device that comes in two options. Snowball Edge
Storage Optimized devices provide both block storage and Amazon S3-compatible
object storage, and 40 vCPUs. They are well suited for local storage and large scale
data transfer.
References:
https://aws.amazon.com/appstream2/
https://aws.amazon.com/workspaces/
(Correto)
•
(Correto)
Explicação
Opções corretas:
Opções incorretas:
Referência:
https://aws.amazon.com/premiumsupport/plans/
Amazon Quicksight
(Correto)
•
AWS Elastic Beanstalk
(Incorreta)
AWS CloudFormation
Explicação
Opção correta:
AWS Quick Starts - AWS Quick Starts são implantações de referência automatizadas
para cargas de trabalho importantes na Nuvem AWS. Cada Quick Start inicia, configura
e executa computação, rede, armazenamento e outros serviços da AWS necessários
para implantar uma carga de trabalho específica na AWS, usando as melhores práticas
da AWS para segurança e disponibilidade.
Opções incorretas:
AWS Elastic Beanstalk - AWS Elastic Beanstalk é um serviço fácil de usar para
implantação e dimensionamento de aplicativos e serviços da Web desenvolvidos com
Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker em servidores conhecidos, como
Apache , Nginx, Passenger e IIS. Você pode simplesmente carregar seu código e o
Elastic Beanstalk cuidará automaticamente da implantação, desde o provisionamento
de capacidade, balanceamento de carga, dimensionamento automático até o
monitoramento da integridade do aplicativo. Ao mesmo tempo, você mantém o
controle total sobre os recursos da AWS que alimentam seu aplicativo e pode acessar
os recursos subjacentes a qualquer momento.
Reference:
https://aws.amazon.com/quickstart/faq/
Reach out to Werner Vogels, the CTO of Amazon, with the details of the incident
(Correct)
Explanation
Correct option:
Contact AWS Abuse team - If you suspect that AWS resources are being used for
abusive purposes, you need to contact the AWS Abuse team using the Report Amazon
AWS abuse form, or by contacting abuse@amazonaws.com.
A equipe de abuso da AWS pode ajudá-lo quando os recursos da AWS são usados para
se envolver nos seguintes tipos de comportamento abusivo: spam de endereços IP de
propriedade da AWS ou recursos da AWS, verificação de porta, negação de serviço
(DoS) ou DDoS de propriedade da AWS Endereços IP, tentativas de invasão,
hospedagem de conteúdo censurável ou protegido por direitos autorais, distribuição de
malware.
via - https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/
Opções incorretas:
Entre em contato com o AWS Support - O AWS Support não pode ajudar com denúncias
de abuso ou dúvidas sobre notificações da equipe de abuso da AWS. A equipe de
abuso da AWS é o ponto de contato certo para levantar a voz sobre comportamento
abusivo usando recursos da AWS.
Use o AWS Trusted Advisor para registrar uma reclamação com a AWS - AWS Trusted
Advisor é uma ferramenta online que fornece orientação em tempo real para ajudá-lo a
provisionar seus recursos seguindo as melhores práticas da AWS. As verificações do
Trusted Advisor ajudam a otimizar sua infraestrutura da AWS, aumentar a segurança e
o desempenho, reduzir seus custos gerais e monitorar os limites de serviço. Seja
estabelecendo novos fluxos de trabalho, desenvolvendo aplicativos ou como parte de
uma melhoria contínua, aproveite as recomendações fornecidas pelo Trusted Advisor
regularmente para ajudar a manter suas soluções provisionadas de maneira ideal.
Entre em contato com Werner Vogels, o CTO da Amazon, com os detalhes do
incidente - isso foi adicionado como uma distração. Para registro, informe-nos se você
receber uma mensagem do Sr. Vogels.
Referência:
https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/
AWS Marketplace
(Incorreta)
(Correto)
Explicação
Opção correta:
AWS Cost Explorer - O AWS Cost Explorer permite que você explore seus custos e uso
da AWS em um alto nível e em um nível detalhado de análise, permitindo que você se
aprofunde usando várias dimensões de filtragem (por exemplo, serviço da AWS, região,
conta de membro , etc.) O AWS Cost Explorer também oferece acesso a um conjunto
de relatórios padrão para ajudá-lo a começar, além de permitir que você crie relatórios
personalizados do zero.
Você pode explorar seu uso e custos usando o gráfico principal, o custo do Explorador
de custos e os relatórios de uso ou o relatório RI do Explorador de custos. Você pode
visualizar os dados dos últimos 12 meses, prever quanto provavelmente gastará nos
próximos 12 meses e obter recomendações sobre quais instâncias reservadas
comprar. Você pode usar o Explorador de custos para identificar áreas que precisam de
mais investigação e ver as tendências que podem ser usadas para entender seus
custos.
Você pode visualizar seus custos e uso usando a interface de usuário do Explorador de
custos gratuitamente. Você também pode acessar seus dados programaticamente
usando a API Cost Explorer.
Quando você se inscreve no Cost Explorer, a AWS prepara os dados sobre seus custos
para o mês atual e os últimos 12 meses e, em seguida, calcula a previsão para os
próximos 12 meses. Os dados do mês atual estão disponíveis para visualização em
cerca de 24 horas. O restante de seus dados leva alguns dias a mais. O Explorador de
custos atualiza seus dados de custo pelo menos uma vez a cada 24 horas. Depois de
se inscrever, o Explorador de custos pode exibir até 12 meses de dados históricos (se
você tiver tanto), o mês atual e os custos previstos para os próximos 12 meses.
Opções incorretas:
Referências:
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html
https://aws.amazon.com/aws-cost-management/
Organizações da AWS
Amazon WorkSpaces
(Correto)
Tag
Explicação
Opção correta:
Grupos de recursos da AWS - na AWS, um recurso é uma entidade com a qual você
pode trabalhar. Os exemplos incluem uma instância do Amazon EC2, uma pilha do AWS
CloudFormation ou um bucket do Amazon S3. Se você trabalha com vários recursos,
pode achar útil gerenciá-los como um grupo em vez de passar de um serviço da AWS
para outro para cada tarefa. Se você gerencia um grande número de recursos
relacionados, como instâncias do EC2 que compõem uma camada de aplicativo,
provavelmente precisará executar ações em massa nesses recursos de uma só vez.
Você pode usar grupos de recursos para organizar seus recursos da AWS. Os grupos
de recursos facilitam o gerenciamento e a automatização de tarefas em grandes
quantidades de recursos por vez. As permissões do recurso Grupos de recursos estão
no nível da conta. Contanto que os usuários que estão compartilhando sua conta
tenham as permissões IAM corretas, eles podem trabalhar com grupos de recursos
criados por você.
Opções incorretas:
Tags - Para ajudá-lo a gerenciar suas instâncias, imagens e outros recursos do Amazon
EC2, você pode atribuir seus próprios metadados a cada recurso na forma de tags. As
tags permitem que você categorize seus recursos da AWS de diferentes maneiras, por
exemplo, por finalidade, proprietário ou ambiente. Tags são propriedades de um
recurso. Grupos de recursos permitem que você crie, mantenha e exiba facilmente uma
coleção de recursos que compartilham marcas comuns.
Referências:
https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html
https://aws.amazon.com/organizations/
Amazon DocumentDB
Amazon RDS
Amazon Netuno
(Correto)
•
Amazon DynamoDB
Explicação
Opção correta:
Amazon Neptune supports popular graph models Property Graph and W3C's RDF, and
their respective query languages Apache TinkerPop Gremlin and SPARQL, allowing you
to easily build queries that efficiently navigate highly connected datasets. Neptune
powers graph use cases such as recommendation engines, fraud detection, knowledge
graphs, drug discovery, and network security.
via - https://aws.amazon.com/neptune/
Incorrect options:
Amazon DocumentDB - Amazon DocumentDB (with MongoDB compatibility) is a fast,
scalable, highly available, and fully managed document database service that supports
MongoDB workloads. As a document database, Amazon DocumentDB makes it easy to
store, query, and index JSON data.
Referência:
https://aws.amazon.com/neptune/
•
Zonas locais da AWS
(Incorreta)
(Correto)
AWS Outposts - AWS Outposts is a fully managed service that offers the same AWS
infrastructure, AWS services, APIs, and tools to virtually any data center, co-location
space, or on-premises facility for a truly consistent hybrid experience. AWS Outposts is
ideal for workloads that require low latency access to on-premises systems, local data
processing, data residency, and migration of applications with local system
interdependencies.
AWS compute, storage, database, and other services run locally on Outposts, and you
can access the full range of AWS services available in the Region to build, manage, and
scale your on-premises applications using familiar AWS services and tools.
You can use Outposts to support your applications that have low latency or local data
processing requirements. These applications may need to generate near real-time
responses to end-user applications or need to communicate with other on-premises
systems or control on-site equipment. These can include workloads running on factory
floors for automated operations in manufacturing, real-time patient diagnosis or
medical imaging, and content and media streaming. You can use Outposts to securely
store and process customer data that needs to remain on-premises or in countries
where there is no AWS region. You can run data-intensive workloads on Outposts and
process data locally when transmitting data to the cloud is expensive and wasteful and
for better control on data analysis, back-up and restore.
Como funciona o
Outposts:
via - https://aws.amazon.com/outposts/
Opções incorretas:
Família AWS Snow - A família AWS Snow é uma coleção de dispositivos físicos que
ajudam a migrar grandes quantidades de dados para dentro e fora da nuvem sem
depender de redes. Isso ajuda você a aplicar a ampla variedade de serviços da AWS
para análises, sistemas de arquivos e arquivos aos seus dados. Você pode usar os
serviços AWS Snow Family para transferência de dados e pré-processamento ocasional
no local. Alguns exemplos de grandes transferências de dados incluem migração para
nuvem, recuperação de desastres, realocação de data center e/ou projetos de coleta
remota de dados. Esses projetos geralmente exigem que você migre grandes
quantidades de dados no menor tempo possível e com o melhor custo-benefício.
Referência:
https://aws.amazon.com/outposts/
(Correto)
(Incorreta)
AWS Snowmobile
Explicação
Opção correta:
Os clientes corporativos da AWS que criam aplicativos para atender a seus próprios
casos de uso, como IoT, produção de mídia ao vivo e automação industrial, podem usar
o Wavelength para fornecer soluções de baixa latência. Clientes com necessidades de
processamento de dados de ponta, como reconhecimento de imagem e vídeo,
inferência, agregação de dados e análise responsiva, podem usar o Wavelength para
executar operações e processamento de baixa latência exatamente onde seus dados
são gerados, reduzindo a necessidade de mover grandes quantidades de dados a
serem processados em locais centralizados.
Como funciona o
Wavelength:
via - https://aws.amazon.com/wavelength/
Opções incorretas:
AWS Outposts - O AWS Outposts foi projetado para cargas de trabalho que precisam
permanecer no local devido a requisitos de latência, em que os clientes desejam que
essa carga de trabalho seja executada perfeitamente com o restante de suas outras
cargas de trabalho na AWS. Os AWS Outposts são racks de computação e
armazenamento totalmente gerenciados e configuráveis, construídos com hardware
projetado pela AWS que permitem aos clientes executar computação e
armazenamento no local, enquanto se conectam perfeitamente à ampla gama de
serviços da AWS na nuvem.
Você também deve observar outro serviço chamado AWS Local Zones, que é um novo
tipo de infraestrutura da AWS projetada para executar cargas de trabalho que exigem
latência de milissegundos de um dígito em mais locais, como renderização de vídeo e
aplicativos de desktop virtual com uso intensivo de gráficos. Nem todo cliente deseja
operar seu próprio data center local, enquanto outros podem estar interessados em se
livrar totalmente do data center local. As zonas locais permitem que os clientes
obtenham todos os benefícios de ter recursos de computação e armazenamento mais
próximos dos usuários finais, sem a necessidade de possuir e operar sua própria
infraestrutura de data center.
AWS Snowball Edge - O AWS Snowball Edge é um tipo de dispositivo Snowball com
armazenamento integrado e capacidade de computação para recursos selecionados da
AWS. O Snowball Edge pode realizar processamento local e cargas de trabalho de
computação de ponta, além de transferir dados entre seu ambiente local e a Nuvem
AWS. O Snowball edge não pode ser usado para otimizar conexões por meio de redes
móveis.
Referência:
https://aws.amazon.com/wavelength/
Amazon Macie
(Correto)
•
Bloqueio de objeto do Amazon S3
Explicação
Opção correta:
Amazon S3 Glacier Vault Lock - O S3 Glacier Vault Lock permite implantar e aplicar
facilmente controles de conformidade para cofres S3 Glacier individuais com uma
política de bloqueio de cofre. Você pode especificar controles como “escrever uma vez,
ler muitos” (WORM) em uma política de bloqueio de cofre e bloquear a política de
edições futuras. Uma vez bloqueada, a política não pode mais ser alterada.
Uma política de bloqueio de cofre pode ser bloqueada para evitar alterações futuras,
fornecendo forte imposição para seus controles de conformidade. Você pode usar a
política de bloqueio de cofre para implantar controles regulatórios e de conformidade,
que geralmente exigem controles rígidos de acesso a dados.
Como exemplo de uma política de Vault Lock, suponha que você seja obrigado a reter
os arquivos por um ano antes de poder excluí-los. Para implementar esse requisito,
você pode criar uma política de Vault Lock que negue aos usuários permissão para
excluir um arquivo até que o arquivo exista por um ano. Você pode testar esta política
antes de bloqueá-la. Depois de bloquear a política, ela se torna imutável.
Opções incorretas:
Amazon S3 Object Lock - Você pode usar o S3 Object Lock para armazenar objetos
usando um modelo WORM (write-once-read-many). Ele pode ajudá-lo a evitar que
objetos sejam excluídos ou substituídos por um período fixo de tempo ou
indefinidamente. Você pode usar o S3 Object Lock para atender aos requisitos
regulatórios que exigem armazenamento WORM ou adicionar uma camada extra de
proteção contra alterações e exclusão de objetos.
O Amazon S3 Glacier Vault Lock é a escolha certa aqui, porque com o S3 Object Lock,
os usuários com permissões especiais podem fazer alterações na política de bloqueio
e excluir os dados. Isso não é possível com S3 Glacier Vault Lock.
Amazon Macie - Você pode usar o Amazon Macie para descobrir e proteger dados
confidenciais armazenados no Amazon S3. Macie reúne automaticamente um
inventário completo do S3 e avalia continuamente cada bucket para alertar sobre
quaisquer buckets publicamente acessíveis, não criptografados ou compartilhados ou
replicados com contas da AWS fora de sua organização. Em seguida, Macie aplica
técnicas de aprendizado de máquina e correspondência de padrões aos
compartimentos selecionados para identificar e alertá-lo sobre dados confidenciais,
como informações de identificação pessoal (PII).
Referências:
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock-overview.html
https://aws.amazon.com/s3/features/
Qual dos seguintes bancos de dados é a escolha certa para este caso de uso?
Amazon Timestream
(Correto)
Amazon Netuno
Explicação
Opção correta:
O Amazon QLDB é uma nova classe de banco de dados que elimina a necessidade de
se envolver no complexo esforço de desenvolvimento de criar seus próprios aplicativos
do tipo livro-razão. Com QLDB, o histórico de alterações de seus dados é imutável –
não pode ser alterado ou excluído – e usando criptografia, você pode verificar
facilmente se não houve modificações não intencionais nos dados de seu aplicativo. O
QLDB usa um log transacional imutável, conhecido como diário, que rastreia cada
alteração de dados do aplicativo e mantém um histórico completo e verificável das
alterações ao longo do tempo. O QLDB é fácil de usar porque fornece aos
desenvolvedores uma API familiar semelhante a SQL, um modelo de dados de
documento flexível e suporte completo para transações. A capacidade de streaming do
QLDB fornece um fluxo quase em tempo real de seus dados armazenados no QLDB,
permitindo que você desenvolva fluxos de trabalho orientados a eventos, análises em
tempo real, e replicar dados para outros serviços da AWS para dar suporte ao
processamento analítico avançado. O QLDB também é sem servidor, portanto, é
dimensionado automaticamente para atender às demandas do seu aplicativo. Não há
servidores para gerenciar e nenhum limite de leitura ou gravação para configurar. Com
o QLDB, você paga apenas pelo que usar.
Opções incorretas:
Referências:
https://aws.amazon.com/qldb/
https://aws.amazon.com/ managed-blockchain/
Amazon Netuno
Aurora Amazônica
(Correto)
Amazon DynamoDB
Amazon ElastiCache
Explicação
Opção correta:
Você pode usar o utilitário mysqldump padrão para exportar dados do MySQL e o
utilitário mysqlimport para importar dados para o Amazon Aurora e vice-versa. Você
também pode usar o recurso de migração de instantâneo de banco de dados do
Amazon RDS para migrar um instantâneo de banco de dados MySQL do RDS para o
Amazon Aurora usando o Console de gerenciamento da AWS. A migração é concluída
para a maioria dos clientes em menos de uma hora, embora a duração dependa do
formato e do tamanho do conjunto de dados.
Opções incorretas:
https://aws.amazon.com/rds/aurora/
(Correto)
Amazônia Rota 53
AWS PrivateLink
(Incorreta)
Explicação
Opção correta:
Amazon VPC - Amazon Virtual Private Cloud (Amazon VPC) é um serviço que permite
iniciar recursos da AWS em uma rede virtual logicamente isolada que você define. Você
tem controle total sobre seu ambiente de rede virtual, incluindo a seleção de seu
próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de
roteamento e gateways de rede. Você pode usar IPv4 e IPv6 para a maioria dos
recursos em sua nuvem privada virtual, ajudando a garantir acesso fácil e seguro a
recursos e aplicativos.
Opções incorretas:
Referência:
https://aws.amazon.com/vpc/
AWS CodeBuild
AWS CodeCommit
AWS CodeArtifact
(Correto)
AWS CodeStar
Explicação
Opção correta:
Como funciona o
CodeArtifact:
via - https://aws.amazon.com/codeartifact/
Opções incorretas:
AWS CodeBuild - AWS CodeBuild is a fully managed continuous integration service that
compiles source code, runs tests, and produces software packages that are ready to
deploy. With CodeBuild, you don’t need to provision, manage, and scale your own build
servers. CodeBuild scales continuously and processes multiple builds concurrently, so
your builds are not left waiting in a queue. You can get started quickly by using
prepackaged build environments, or you can create custom build environments that use
your own build tools.
Referência:
https://aws.amazon.com/codeartifact/
(Correto)
Não há custo adicional para o Elastic Beanstalk. Você paga apenas pelos
recursos subjacentes da AWS que seu aplicativo consome
(Correto)
AWS Elastic Beanstalk oferece suporte a Java, .NET, PHP, mas não oferece
suporte a aplicativos da web Docker
Explicação
Opções corretas:
Não há custo adicional para o Elastic Beanstalk. Você paga apenas pelos recursos
subjacentes da AWS que seu aplicativo consome
With Elastic Beanstalk, you can quickly deploy and manage applications in the AWS
Cloud without having to learn about the infrastructure that runs those applications.
Elastic Beanstalk reduces management complexity without restricting choice or control.
You simply upload your application, and Elastic Beanstalk automatically handles the
details of capacity provisioning, load balancing, scaling, and application health
monitoring.
Elastic Beanstalk supports applications developed in Go, Java, .NET, Node.js, PHP,
Python, and Ruby. When you deploy your application, Elastic Beanstalk builds the
selected supported platform version and provisions one or more AWS resources, such
as Amazon EC2 instances, to run your application.
There is no additional charge for Elastic Beanstalk. You pay only for the underlying AWS
resources that your application consumes.
Incorrect options:
AWS Elastic Beanstalk supports Java, .NET, PHP, but does not support Docker web
applications - AWS Elastic Beanstalk supports Java, .NET, PHP, Node.js, Python, Ruby,
Go, and Docker web applications.
AWS Elastic Beanstalk automates the details of capacity provisioning, load balancing,
and application deployment, creating an environment that runs a version of your
application. However, auto-scaling functionality cannot be automated using Elastic
Beanstalk - AWS Elastic Beanstalk automates the details of capacity provisioning, load
balancing, auto-scaling, and application deployment, creating an environment that runs
a version of your application. You can simply upload your deployable code (e.g., WAR
file), and AWS Elastic Beanstalk does the rest.
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html
https://aws.amazon.com/elasticbeanstalk/faqs/
Não altere senhas e chaves de acesso depois de criadas. Isso resulta em falha
de conectividade na lógica do aplicativo
(Correto)
(Correto)
(Incorreta)
Explicação
Opções corretas:
When you create IAM policies, grant the least privileges required to perform a task -
When you create IAM policies, follow the standard security advice of granting the least
privileges, or granting only the permissions required to perform a task. Determine what
users (and roles) need to do and then craft policies that allow them to perform only
those tasks.
Don't share security credentials between accounts, use IAM roles instead - Don't share
security credentials between accounts to allow users from another AWS account to
access resources in your AWS account. Instead, use IAM roles. You can define a role
that specifies what permissions the IAM users in the other account are allowed. You
can also designate which AWS accounts have the IAM users that are allowed to
assume the role.
Incorrect options:
Share your AWS account root user credentials only if absolutely necessary for
performing an important billing operation - Never share your AWS account root user
password or access keys with anyone. Don't use your AWS account root user
credentials to access AWS, and don't give your credentials to anyone else. Instead,
create individual users for anyone who needs access to your AWS account. Create an
IAM user for yourself as well, give that user administrative permissions, and use that
IAM user for all your work.
Enable AWS multi-factor authentication (MFA) on your AWS root user account. MFA
helps give root access to multiple users without actually sharing the root user login
credentials - The given option just acts as a distractor. For extra security, AWS
recommends that you use multi-factor authentication (MFA) for the root user in your
account. With MFA, users have a device that generates a response to an authentication
challenge. Both the user's credentials and the device-generated response are required
to complete the sign-in process. If a user's password or access keys are compromised,
your account resources are still secure because of the additional authentication
requirement.
Não altere senhas e chaves de acesso depois de criadas. Isso resulta em falha de
conectividade na lógica do aplicativo - a opção fornecida apenas atua como um
distrator. Você deve alterar suas próprias senhas e chaves de acesso regularmente e
certificar-se de que todos os usuários do IAM em sua conta também o façam. Dessa
forma, se uma senha ou chave de acesso for comprometida sem seu conhecimento,
você limita por quanto tempo as credenciais podem ser usadas para acessar seus
recursos. Você pode aplicar uma política de senha personalizada à sua conta para
exigir que todos os usuários do IAM alternem suas senhas do Console de
gerenciamento da AWS. Você também pode escolher com que frequência eles devem
fazê-lo.
Referência:
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
Amazon Connect
(Incorreta)
(Correto)
AWS IoT Core - O AWS IoT Core permite conectar dispositivos IoT à nuvem AWS sem a
necessidade de provisionar ou gerenciar servidores. O AWS IoT Core pode oferecer
suporte a bilhões de dispositivos e trilhões de mensagens e pode processar e
encaminhar essas mensagens para endpoints da AWS e para outros dispositivos de
maneira confiável e segura. Com o AWS IoT Core, seus aplicativos podem acompanhar
e se comunicar com todos os seus dispositivos, o tempo todo, mesmo quando não
estão conectados.
O AWS IoT Core também facilita o uso de serviços da AWS e da Amazon, como AWS
Lambda, Amazon Kinesis, Amazon S3, Amazon SageMaker, Amazon DynamoDB,
Amazon CloudWatch, AWS CloudTrail, Amazon QuickSight e Alexa Voice Service para
criar aplicativos IoT que reúnem, processam , analise e atue sobre os dados gerados
pelos dispositivos conectados, sem precisar gerenciar nenhuma infraestrutura.
O AWS IoT Core permite selecionar o protocolo de comunicação mais apropriado para
seu caso de uso para conectar e gerenciar dispositivos IoT. O AWS IoT Core oferece
suporte a MQTT (Message Queuing and Telemetry Transport), HTTPS (Hypertext
Transfer Protocol - Secure), MQTT over WSS (WebSockets Secure) e LoRaWAN (rede de
área ampla de longo alcance e baixo consumo de energia).
via - https://aws.amazon.com/iot-core/
Opções incorretas:
AWS IoT Gateway - This is a made-up option and has been added as a distractor.
AWS Control Tower - O AWS Control Tower oferece a maneira mais fácil de configurar e
administrar um ambiente AWS novo, seguro e multiconta com base nas melhores
práticas estabelecidas por meio da experiência da AWS trabalhando com milhares de
empresas à medida que migram para a nuvem. O Control Tower fornece regras de alto
nível obrigatórias e fortemente recomendadas, chamadas guardrails, que ajudam a
impor suas políticas usando políticas de controle de serviço (SCPs) ou detectam
violações de políticas usando regras do AWS Config.
Referências:
https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html
https://aws.amazon.com/connect/
https://aws.amazon.com/transit-gateway/
https://aws.amazon.com/controltower/
AWS treina funcionários da AWS, mas um cliente deve treinar seus próprios
funcionários
(Correto)
•
O Amazon Elastic Compute Cloud (Amazon EC2) é classificado como
Infraestrutura como Serviço (IaaS) e, portanto, a AWS executará todas as
tarefas necessárias de configuração e gerenciamento de segurança
(Correto)
Explicação
Opções corretas:
AWS treina funcionários da AWS, mas um cliente deve treinar seus próprios
funcionários
“Security of the Cloud” is the responsibility of AWS - AWS is responsible for protecting
the infrastructure that runs all of the services offered in the AWS Cloud. This
infrastructure is composed of the hardware, software, networking, and facilities that run
AWS Cloud services. As part of Patch Management, a Shared Control responsibility of
AWS Shared Responsibility Model, AWS is responsible for patching and fixing flaws
within the infrastructure, but customers are responsible for patching their guest OS and
applications.
“Security in the Cloud” is the responsibility of the customer. Customer responsibility will
be determined by the AWS Cloud services that a customer selects. This determines the
amount of configuration work the customer must perform as part of their security
responsibilities.
Opções incorretas:
Para serviços abstratos, como Amazon S3, a AWS opera a camada de infraestrutura,
sistema operacional, plataformas, opções de criptografia e permissões apropriadas
para acessar os recursos S3 - Para serviços abstratos, como Amazon S3 e Amazon
DynamoDB, a AWS opera a camada de infraestrutura , o sistema operacional e as
plataformas, e os clientes acessam os endpoints para armazenar e recuperar dados. Os
clientes são responsáveis por gerenciar seus dados (incluindo opções de criptografia),
classificar seus ativos e usar ferramentas IAM para aplicar as permissões apropriadas.
Referência:
https://aws.amazon.com/compliance/shared-responsibility-model/
(Correto)
Referência:
https://aws.amazon.com/ec2/faqs/
(Correto)
Explicação
Opção correta:
Compute Savings Plans, EC2 Instance Savings Plans - Savings Plans é um modelo de
preço flexível que oferece economia de até 72% no uso de computação da AWS. Esse
modelo de definição de preço oferece preços mais baixos no uso de instâncias do
Amazon EC2, independentemente da família de instâncias, tamanho, sistema
operacional, locação ou região da AWS, e também se aplica ao uso do AWS Fargate e
do AWS Lambda.
via - https://aws.amazon.com/savingsplans/
Opções incorretas:
Essas três opções contradizem a explicação acima, portanto, essas opções estão
incorretas.
Referências:
https://aws.amazon.com/savingsplans/
https://aws.amazon.com/savingsplans/faq/
Amazon CloudWatch
Configuração da AWS
(Correto)
AWS CloudTrail
Inspetor da Amazônia
Explicação
Opção correta:
AWS Config - AWS Config é um serviço que permite avaliar, auditar e avaliar as
configurações de seus recursos da AWS. O Config monitora e registra continuamente
suas configurações de recursos da AWS e permite que você automatize a avaliação
das configurações registradas em relação às configurações desejadas. Com o Config,
você pode revisar as alterações nas configurações e relacionamentos entre recursos
da AWS, mergulhar em históricos detalhados de configuração de recursos e determinar
sua conformidade geral em relação às configurações especificadas em suas diretrizes
internas. Isso permite que você simplifique a auditoria de conformidade, a análise de
segurança, o gerenciamento de alterações e a solução de problemas operacionais.
Enquanto o AWS Config ajuda você a responder a perguntas como - “Como era meu
recurso da AWS?” em um ponto no tempo. Você pode usar o AWS CloudTrail para
responder “Quem fez uma chamada de API para modificar este recurso?”
Opções incorretas:
Amazon CloudWatch - Você pode usar o Amazon CloudWatch para coletar e rastrear
métricas, coletar e monitorar arquivos de log e definir alarmes. O Amazon CloudWatch
pode monitorar recursos da AWS, como instâncias do Amazon EC2, tabelas do Amazon
DynamoDB e instâncias do Amazon RDS DB, bem como métricas personalizadas
geradas por seus aplicativos e serviços e quaisquer arquivos de log gerados por seus
aplicativos. Você pode usar o Amazon CloudWatch para obter visibilidade em todo o
sistema sobre a utilização de recursos, desempenho de aplicativos e integridade
operacional. Você pode usar esses insights para reagir e manter seu aplicativo
funcionando sem problemas. No entanto, o CloudWatch não pode dizer se a
configuração do recurso mudou e o que exatamente mudou.
Referência:
https://aws.amazon.com/config/
AWS Fargate
Amazon Lightsail
(Correto)
Explicação
Opção correta:
Amazon Lightsail - Amazon Lightsail é a maneira mais fácil de começar a usar a AWS
para desenvolvedores, pequenas empresas, estudantes e outros usuários que precisam
de uma solução para criar e hospedar seus aplicativos na nuvem. O Lightsail fornece
aos desenvolvedores capacidade e recursos de computação, armazenamento e rede
para implantar e gerenciar sites e aplicativos da Web na nuvem. O Lightsail inclui tudo o
que você precisa para iniciar seu projeto rapidamente – máquinas virtuais, contêineres,
bancos de dados, CDN, balanceadores de carga, gerenciamento de DNS etc. – por um
preço mensal baixo e previsível.
You can get preconfigured virtual private server plans that include everything to easily
deploy and manage your application. Lightsail is best suited to projects that require a
few virtual private servers and users who prefer a simple management interface.
Common use cases for Lightsail include running websites, web applications, blogs, e-
commerce sites, simple software, and more.
Also referred to as a bundle, a Lightsail plan includes a virtual server with a fixed
amount of memory (RAM) and compute (vCPUs), SSD-based storage (disks), and a free
data transfer allowance. Lightsail plans also offer static IP addresses (5 per account)
and DNS management (3 domain zones per account). Lightsail plans are charged on an
hourly, on-demand basis, so you only pay for a plan when you're using it.
Incorrect options:
AWS Fargate - AWS Fargate is a serverless compute engine for containers that work
with both Amazon Elastic Container Service (ECS) and Amazon Elastic Kubernetes
Service (EKS). Fargate makes it easy for you to focus on building your applications.
Fargate removes the need to provision and manage servers, lets you specify and pay for
resources per application, and improves security through application isolation by
design. Fargate is meant for container applications that you wish to host without having
to manage the servers such as EC2 instances.
Amazon Elastic Compute Cloud (EC2) com Amazon S3 para armazenamento - Amazon
Elastic Compute Cloud (Amazon EC2) é um serviço web que fornece capacidade
computacional segura e redimensionável na nuvem. Ele foi projetado para tornar a
computação em nuvem em escala da Web mais fácil para os desenvolvedores. A
interface de serviço web simples do Amazon EC2 permite que você obtenha e configure
a capacidade com o mínimo de atrito. Ele fornece controle total de seus recursos de
computação e permite que você execute no ambiente de computação comprovado da
Amazon.
https://aws.amazon.com/lightsail/
https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html
Detetive da Amazon
Inspetor da Amazônia
(Incorreta)
Amazon GuardDuty
(Correto)
Explicação
Opção correta:
The service uses machine learning, anomaly detection, and integrated threat
intelligence to identify and prioritize potential threats. GuardDuty analyzes tens of
billions of events across multiple AWS data sources, such as AWS CloudTrail event
logs, Amazon VPC Flow Logs, and DNS logs. With a few clicks in the AWS Management
Console, GuardDuty can be enabled with no software or hardware to deploy or maintain.
Amazon GuardDuty makes it easy for you to enable continuous monitoring of your AWS
accounts, workloads, and data stored in Amazon S3. It operates completely
independently from your resources so there is no risk of performance or availability
impacts to your workloads. It’s fully managed with integrated threat intelligence,
anomaly detection, and machine learning. Amazon GuardDuty delivers detailed and
actionable alerts that are easy to integrate with existing event management and
workflow systems. There are no upfront costs and you pay only for the events analyzed,
with no additional software to deploy or subscriptions to threat intelligence feeds
required.
How GuardDuty
Works:
via - https://aws.amazon.com/guardduty/
Incorrect options:
AWS Security Hub - AWS Security Hub gives you a comprehensive view of your security
alerts and security posture across your AWS accounts. There is a range of powerful
security tools at your disposal, from firewalls and endpoint protection to vulnerability
and compliance scanners. With Security Hub, you have a single place that aggregates,
organizes, and prioritizes your security alerts, or findings, from multiple AWS services,
such as Amazon GuardDuty, Amazon Inspector, and Amazon Macie, as well as from
AWS Partner solutions.
Referências:
https://aws.amazon.com/guardduty/
https://aws.amazon.com/detective/faqs/
(Incorreta)
(Correto)
via - https://aws.amazon.com/controltower/
Opções incorretas:
O AWS Control Tower ajuda você a implantar um ambiente AWS de várias contas e
operá-lo com lembretes e recomendações do dia a dia - o AWS Control Tower ajuda a
implantar um ambiente AWS de várias contas com base nas melhores práticas, no
entanto, o cliente ainda é responsável por operações do dia-a-dia e verificando o status
de conformidade. As empresas que precisam de ajuda para operar a infraestrutura
regulamentada na nuvem devem considerar um parceiro MSP certificado ou AWS
Managed Services (AMS).
Políticas de controle de serviço (SCPs), por padrão, afetam todos os usuários na AWS
Organization. Eles devem ser configurados para afetar apenas as contas de membro,
se necessário - SCPs não afetam usuários ou funções na conta de gerenciamento. Eles
afetam apenas as contas-membro em sua organização.
Referências:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_
scps.html
https://aws.amazon.com/controltower/faqs/