Teste Prático Nº 6

Teste prático nº 6 - AWS Certified Cloud Practitioner -
Resultados
Voltar para revisão
Gráfico
Gráfico de pizza com 4 fatias.
Fim do gráfico interativo.
Tentativa 3
Todas as áreas de conhecimento
Todas as perguntas
Questão 1: Correto
Uma empresa de mídia usa o Amazon Simple Storage Service (Amazon S3) para
armazenar todos os seus dados. Qual classe de armazenamento deve ser considerada
para armazenamento de custo otimizado dos dados que possuem padrões de acesso
aleatório?
Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)
(Correto)
Amazon S3 Standard-Acesso infrequente (S3 Standard-IA)
Acesso aleatório do Amazon S3 (acesso aleatório do S3)
Padrão Amazon S3 (Padrão S3)

Explicação
Opção correta:
Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) - O Amazon S3 Intelligent-Tiering

(S3 Intelligent-Tiering) é a única classe de armazenamento em nuvem que oferece
economia automática de custos movendo objetos entre quatro níveis de acesso
quando os padrões de acesso mudam. A classe de armazenamento S3 Intelligent-
Tiering foi projetada para otimizar os custos, movendo automaticamente os dados para
o nível de acesso mais econômico, sem sobrecarga operacional. Ele funciona
armazenando objetos em quatro níveis de acesso: dois níveis de acesso de baixa
latência otimizados para acesso frequente e não frequente e dois níveis de acesso de
arquivo opcionais projetados para acesso assíncrono otimizados para acesso raro.
O S3 Intelligent-Tiering funciona armazenando objetos em quatro níveis de acesso: dois

níveis de acesso de baixa latência otimizados para acesso frequente e não frequente e
dois níveis de acesso de arquivo opcional projetados para acesso assíncrono
otimizados para acesso raro. Os objetos carregados ou transferidos para o S3
Intelligent-Tiering são armazenados automaticamente no nível de acesso frequente. O
S3 Intelligent-Tiering funciona monitorando os padrões de acesso e movendo os
objetos que não foram acessados em 30 dias consecutivos para o nível Infrequent
Access. Depois de ativar um ou ambos os níveis de acesso ao arquivo, o S3 Intelligent-
Tiering moverá automaticamente os objetos que não foram acessados por 90 dias
consecutivos para o nível Archive Access e depois de 180 dias consecutivos sem
acesso ao Deep Archive Access nível. Se os objetos forem acessados posteriormente,
Não há taxas de recuperação ao usar a classe de armazenamento S3 Intelligent-Tiering

e nenhuma taxa de classificação adicional quando os objetos são movidos entre as
camadas de acesso no S3 Intelligent-Tiering. É a classe de armazenamento ideal para
conjuntos de dados com padrões de acesso de armazenamento desconhecidos, como
novos aplicativos, ou padrões de acesso imprevisíveis, como data lakes.
Opções incorretas:
Amazon S3 Standard (S3 Standard) - O S3 Standard oferece alta durabilidade,

disponibilidade e armazenamento de objetos de desempenho para dados acessados
com frequência. Por oferecer baixa latência e alta taxa de transferência, o S3 Standard
é apropriado para uma ampla variedade de casos de uso, incluindo aplicativos em
nuvem, sites dinâmicos, distribuição de conteúdo, aplicativos móveis e de jogos e
análise de big data.
Amazon S3 Standard-Infrequent Access (S3 Standard-IA) - O S3 Standard-IA é para

dados que são acessados com menos frequência, mas requerem acesso rápido
quando necessário. O S3 Standard-IA oferece alta durabilidade, alta taxa de
transferência e baixa latência do S3 Standard, com baixo preço de armazenamento por
GB e taxa de recuperação por GB. Essa combinação de baixo custo e alto desempenho
torna o S3 Standard-IA ideal para armazenamento de longo prazo, backups e como
armazenamento de dados para arquivos de recuperação de desastres.
Amazon S3 Random Access (S3 Random-Access) - Esta é uma opção inventada,

fornecida apenas como distração.
Referência:
https://aws.amazon.com/s3/storage-classes/
Pergunta 2: incorreta
Por padrão, quais dos seguintes eventos são registrados pelo AWS CloudTrail?
Eventos de insights
(Incorreta)
Eventos de dados
Eventos de gestão
(Correto)
Eventos de dados e eventos do Insights

Explicação
Opção correta:
Eventos de gerenciamento - Um evento no CloudTrail é o registro de uma atividade em

uma conta da AWS. Essa atividade pode ser uma ação executada por um usuário,
função ou serviço monitorável pelo CloudTrail. Os eventos do CloudTrail fornecem um
histórico de atividades de contas de API e não API feitas por meio do Console de
gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e outros
serviços da AWS.
Existem três tipos de eventos que podem ser registrados no CloudTrail: eventos de
gerenciamento, eventos de dados e eventos do CloudTrail Insights.
Por padrão, o CloudTrail registra todos os eventos de gerenciamento e não inclui

eventos de dados ou eventos do Insights. Cobranças adicionais se aplicam a dados e
eventos do Insights. Todos os tipos de eventos usam o mesmo formato de log
CloudTrail JSON.
Os eventos de gerenciamento fornecem informações sobre operações de

gerenciamento executadas em recursos em sua conta da AWS. Também são
conhecidas como operações do plano de controle. Os exemplos incluem o registro de
dispositivos, configuração de regras para roteamento de dados, configuração de
registro, etc.
Eventos de dados - Os eventos de dados fornecem informações sobre as operações de

recursos executadas em ou em um recurso. Elas também são conhecidas como
operações de plano de dados. Os eventos de dados geralmente são atividades de alto
volume. Os seguintes tipos de dados são registrados: atividade de API em nível de
objeto Amazon S3, atividade de execução de função AWS Lambda, atividade de API em
nível de objeto Amazon S3 em AWS Outposts.
Os eventos de dados não são registrados por padrão quando você cria uma trilha. Para
registrar eventos de dados do CloudTrail, você deve adicionar explicitamente a uma
trilha os recursos suportados ou tipos de recursos para os quais deseja coletar
atividades. Encargos adicionais se aplicam ao registro de eventos de dados.
Eventos do Insights – os eventos do CloudTrail Insights capturam atividades incomuns

em sua conta da AWS. Se você tiver eventos do Insights ativados e o CloudTrail
detectar atividades incomuns, os eventos do Insights serão registrados em uma pasta
ou prefixo diferente no bucket S3 de destino para sua trilha. Você também pode ver o
tipo de insight e o período de tempo do incidente ao visualizar eventos do Insights no
console CloudTrail.
Os eventos do Insights são desabilitados por padrão quando você cria uma trilha. Para
registrar eventos do CloudTrail Insights, você deve habilitar explicitamente a coleta de
eventos do Insights em uma trilha nova ou existente. Cobranças adicionais se aplicam
ao registro de eventos do CloudTrail Insights.
Eventos de dados e eventos de insights - Conforme mencionado acima, esta opção

está incorreta.
Referência:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-
concepts.html#cloudtrail-concepts-events
Questão 3: Correto
Uma empresa definiu uma linha de base que menciona o número de recursos da AWS a
serem usados para diferentes estágios de teste de aplicativos. No entanto, a empresa
percebeu que os funcionários não estão aderindo às diretrizes e provisionando
recursos adicionais por meio de chamadas de API, resultando em custos de teste mais
altos.
Qual serviço da AWS ajudará a empresa a emitir alarmes sempre que os números de
recursos da linha de base forem ultrapassados?
•
Insights do AWS CloudTrail
(Correto)
Detetive da Amazon
Raio-X da AWS
Configuração da AWS
Explicação
Opção correta:
AWS CloudTrail Insights - O AWS CloudTrail Insights ajuda os usuários da AWS a

identificar e responder a atividades incomuns associadas a chamadas de API de
gravação, analisando continuamente os eventos de gerenciamento do CloudTrail.
Os eventos do Insights são registrados quando o CloudTrail detecta atividades

incomuns da API de gerenciamento de gravação em sua conta. Se você tiver o
CloudTrail Insights ativado e o CloudTrail detectar atividades incomuns, os eventos do
Insights serão entregues ao bucket S3 de destino para sua trilha. Você também pode
ver o tipo de insight e o período de tempo do incidente ao visualizar eventos do Insights
no console CloudTrail. Ao contrário de outros tipos de eventos capturados em uma
trilha do CloudTrail, os eventos do Insights são registrados apenas quando o CloudTrail
detecta alterações no uso da API da sua conta que diferem significativamente dos
padrões de uso típicos da conta.
O CloudTrail Insights pode ajudá-lo a detectar atividades de API incomuns em sua

conta da AWS gerando eventos do Insights. O CloudTrail Insights mede seus padrões
normais de volume de chamadas de API, também chamados de linha de base, e gera
eventos do Insights quando o volume está fora dos padrões normais.
O CloudTrail Insights monitora continuamente os eventos de gerenciamento de

gravação do CloudTrail e usa modelos matemáticos para determinar os níveis normais
de API e atividade de evento de serviço para uma conta. O CloudTrail Insights identifica
o comportamento que está fora dos padrões normais, gera eventos do Insights e
entrega esses eventos para uma pasta /CloudTrail-Insight no bucket S3 de destino
escolhido para sua trilha. Você também pode acessar e visualizar eventos do Insights
no Console de gerenciamento da AWS para CloudTrail.
Identifique e responda a atividades incomuns da API usando o CloudTrail
Insights:
via - https://aws.amazon.com/blogs/aws/announcing-cloudtrail-insights-identify-and-
respond-to-unusual-api-activity/
AWS X-Ray - O AWS X-Ray ajuda os desenvolvedores a analisar e depurar aplicativos

distribuídos de produção, como aqueles criados usando uma arquitetura de
microsserviços. Com o X-Ray, você pode entender como seu aplicativo e seus serviços
subjacentes estão sendo executados para identificar e solucionar a causa raiz de
problemas e erros de desempenho. O X-Ray fornece uma visão de ponta a ponta das
solicitações conforme elas passam pelo seu aplicativo e mostra um mapa dos
componentes subjacentes do seu aplicativo. O X-Ray não serve para rastrear as ações
do usuário ao interagir com os sistemas da AWS.
Amazon Detective - Amazon Detective simplifica o processo de investigação de

descobertas de segurança e identificação da causa raiz. O Amazon Detective analisa
trilhões de eventos de várias fontes de dados, como VPC Flow Logs, AWS CloudTrail
logs e descobertas do Amazon GuardDuty e cria automaticamente um modelo de
gráfico que fornece uma visão unificada e interativa de seus recursos, usuários e as
interações entre eles hora extra.
AWS Config - AWS Config é um serviço que permite avaliar, auditar e avaliar as
configurações de seus recursos da AWS. O Config monitora e registra continuamente
suas configurações de recursos da AWS e permite que você automatize a avaliação
das configurações registradas em relação às configurações desejadas. Com o Config,
você pode revisar as alterações nas configurações e relacionamentos entre recursos
da AWS, mergulhar em históricos detalhados de configuração de recursos e determinar
sua conformidade geral em relação às configurações especificadas em suas diretrizes
internas. Isso permite que você simplifique a auditoria de conformidade, a análise de
segurança, o gerenciamento de alterações e a solução de problemas operacionais.
Referência:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-insights-events-
with-cloudtrail.html
Questão 4: Incorreto
Qual membro da família AWS Snow é usado pelos aplicativos de computação de borda
para casos de uso de IoT para facilitar a coleta e o processamento de dados para obter
insights imediatos e, em seguida, transferir os dados para a AWS?
AWS Snowcone
(Correto)
AWS Snowmobile
Postes de neve da AWS
Armazenamento otimizado do AWS Snowball Edge
(Incorreta)
Explicação
Opção correta:
AWS Snowcone - O AWS Snowcone é o menor membro da família AWS Snow de

dispositivos de computação de borda, armazenamento de borda e transferência de
dados, pesando 2,1 kg (4,5 libras) com 8 terabytes de armazenamento utilizável. O
Snowcone é robusto, seguro e desenvolvido especificamente para uso fora de um data
center tradicional. Seu formato pequeno o torna perfeito para espaços apertados ou
onde a portabilidade é uma necessidade e a conectividade de rede não é
confiável. Você pode usar o Snowcone em mochilas em socorristas ou para casos de
uso de IoT, veículos e drones. Você pode executar aplicativos de computação na borda
e enviar o dispositivo com dados para a AWS para transferência de dados off-line ou
pode transferir dados on-line com o AWS DataSync a partir de locais de borda.
Assim como o AWS Snowball, o Snowcone possui várias camadas de segurança e

criptografia. Você pode usar qualquer um desses serviços para executar cargas de
trabalho de computação de ponta ou para coletar, processar e transferir dados para a
AWS. O Snowcone foi projetado para necessidades de migração de dados de até 8
terabytes por dispositivo e de ambientes com restrição de espaço onde os dispositivos
AWS Snowball não cabem.
Como funciona o AWS

Snowcone:
via - https://aws.amazon.com/snowcone/
Comparação de recursos em membros da família

Snow:
via - https://aws.amazon.com/snow/#Feature_comparison
AWS Snowball Edge Storage Optimized - O AWS Snowball, parte da família AWS Snow,
é um dispositivo de computação de borda, migração de dados e armazenamento de
borda que vem em duas opções. Os dispositivos Snowball Edge Storage Optimized
fornecem armazenamento em bloco e armazenamento de objetos compatível com
Amazon S3 e 40 vCPUs. Eles são adequados para armazenamento local e transferência
de dados em grande escala.
Os dispositivos Snowball Edge Compute Optimized fornecem 52 vCPUs,

armazenamento de bloco e objeto e uma GPU opcional para casos de uso como
aprendizado de máquina avançado e análise de vídeo full-motion em ambientes
desconectados. Você pode usar esses dispositivos para coleta de dados, aprendizado
e processamento de máquina e armazenamento em ambientes com conectividade
intermitente ou em locais extremamente remotos antes de devolvê-los à AWS.
AWS Snowposts - Esta é uma opção inventada, usada apenas como distração.
AWS Snowmobile - AWS Snowmobile é um serviço de transferência de dados em

escala Exabyte usado para mover quantidades extremamente grandes de dados para a
AWS. Você pode transferir até 100 PB por Snowmobile, um contêiner de transporte
robusto de 45 pés de comprimento, puxado por um caminhão semi-reboque. O
Snowmobile facilita a movimentação de grandes volumes de dados para a nuvem,
incluindo bibliotecas de vídeo, repositórios de imagens ou até mesmo uma migração
completa do data center. A transferência de dados com o Snowmobile é mais segura,
rápida e econômica.
Referência:
https://aws.amazon.com/snowcone/
Questão 5: Correto
Uma empresa deseja estabelecer uma conexão privada e dedicada entre a AWS e seu
datacenter local. Qual serviço da AWS é a escolha certa para esse requisito?
Amazon CloudFront
Rede privada virtual (VPN) local a local da AWS
AWS Direct Connect
(Correto)
Amazon API Gateway

Explicação
Opção correta:
AWS Direct Connect - AWS Direct Connect is a cloud service solution that makes it easy
to establish a dedicated network connection from your premises to AWS. Using AWS
Direct Connect, you can establish private connectivity between AWS and your
datacenter, office, or colocation environment, which in many cases can reduce your
network costs, increase bandwidth throughput, and provide a more consistent network
experience than Internet-based connections. AWS Direct Connect does not encrypt your
traffic that is in transit.
O AWS Direct Connect permite estabelecer uma conexão de rede dedicada entre sua
rede e um dos locais do AWS Direct Connect. Usando VLANs 802.1q padrão do setor,
essa conexão dedicada pode ser particionada em várias interfaces virtuais. Isso
permite que você use a mesma conexão para acessar recursos públicos, como objetos
armazenados no Amazon S3 usando espaço de endereço IP público e recursos
privados, como instâncias do Amazon EC2 em execução em uma Amazon Virtual
Private Cloud (VPC) usando espaço IP privado enquanto mantém a rede separação
entre os ambientes público e privado. As interfaces virtuais podem ser reconfiguradas
a qualquer momento para atender às suas necessidades em constante mudança.
Como funciona o Direct

Connect:
via - https://aws.amazon.com/directconnect/
AWS Site to Site Virtual Private Network (VPN) - As soluções de rede privada virtual da
AWS estabelecem conexões seguras entre suas redes locais, escritórios remotos,
dispositivos clientes e a rede global da AWS. A AWS VPN é composta por dois serviços:
AWS Site-to-Site VPN e AWS Client VPN. O AWS Site-to-Site VPN cria túneis
criptografados entre sua rede e suas Amazon Virtual Private Clouds ou AWS Transit
Gateways.
Amazon CloudFront - Amazon CloudFront é um serviço de rede de entrega de conteúdo

(CDN) rápido que fornece dados, vídeos, aplicativos e APIs com segurança para
clientes globalmente com baixa latência e altas velocidades de transferência, tudo em
um ambiente amigável para desenvolvedores. O CloudFront oferece os recursos de
segurança mais avançados, incluindo criptografia em nível de campo e suporte a
HTTPS, perfeitamente integrado ao AWS Shield, AWS Web Application Firewall e Route
53 para proteger contra vários tipos de ataques, incluindo ataques DDoS na camada de
rede e de aplicativos.
Amazon API Gateway - Amazon API Gateway é um serviço totalmente gerenciado que
torna mais fácil para os desenvolvedores criar, publicar, manter, monitorar e proteger
APIs em qualquer escala. As APIs atuam como a "porta da frente" para que os
aplicativos acessem dados, lógica de negócios ou funcionalidade de seus serviços de
back-end. Usando o API Gateway, você pode criar APIs RESTful e APIs WebSocket que
permitem aplicativos de comunicação bidirecional em tempo real. O API Gateway
oferece suporte a cargas de trabalho em contêineres e sem servidor, bem como
aplicativos da web.
Referências:
https://aws.amazon.com/directconnect/
https://aws.amazon.com/vpn/
Qual ferramenta gratuita ajuda a revisar o estado de suas cargas de trabalho e as
compara com as práticas recomendadas de arquitetura mais recentes da AWS depois
de responder a uma série de perguntas sobre sua carga de trabalho?
Gerente técnico de contas da AWS (TAM)
Estrutura bem arquitetada da AWS
(Incorreta)
Consultor de confiança da AWS
Ferramenta bem arquitetada da AWS
(Correto)
Explicação
Opção correta:
AWS Well-Architected Tool - A AWS Well-Architected Tool ajuda você a revisar o
estado de suas cargas de trabalho e compará-las com as práticas recomendadas de
arquitetura mais recentes da AWS. A ferramenta é baseada no AWS Well-Architected
Framework, desenvolvido para ajudar os arquitetos de nuvem a criar uma infraestrutura
de aplicativos segura, de alto desempenho, resiliente e eficiente.
Para usar esta ferramenta gratuita, disponível no AWS Management Console, basta
definir sua carga de trabalho e responder a um conjunto de perguntas sobre excelência
operacional, segurança, confiabilidade, eficiência de desempenho e otimização de
custos. A AWS Well-Architected Tool fornece um plano sobre como arquitetar para a
nuvem usando as melhores práticas estabelecidas.
A AWS Well-Architected Tool oferece acesso ao conhecimento e às melhores práticas

usadas pelos arquitetos da AWS, sempre que você precisar. Você responde a uma série
de perguntas sobre sua carga de trabalho e a ferramenta oferece um plano de ação
com orientação passo a passo sobre como criar cargas de trabalho melhores para a
nuvem.
Como funciona a ferramenta Well-

Architected:
via - https://aws.amazon.com/well-architected-tool/
AWS Well-Architected Framework - AWS Well-Architected helps cloud architects build

secure, high-performing, resilient, and efficient infrastructure for their applications and
workloads. Based on six pillars — operational excellence, security, reliability,
performance efficiency, cost optimization and sustainability — AWS Well-Architected
provides a consistent approach for customers and partners to evaluate architectures,
and implement designs that can scale over time. This is a framework based on which
Well-Architected Tool and AWS Trusted Advisor offer guidance, suggestions and
improvements.
AWS Trusted Advisor - AWS Trusted Advisor is an online tool that provides you real-
time guidance to help you provision your resources following AWS best practices.
Trusted Advisor checks help optimize your AWS infrastructure, increase security and
performance, reduce your overall costs, and monitor service limits. Whether
establishing new workflows, developing applications, or as part of ongoing
improvement, take advantage of the recommendations provided by Trusted Advisor on
a regular basis to help keep your solutions provisioned optimally.
Enquanto as verificações do Trusted Advisor são baseadas no plano de suporte que o

cliente possui. Os planos de suporte Básico e Desenvolvedor têm acesso às 7
verificações principais do Trusted Advisor. Ao contrário da orientação baseada em
documentação (como AWS Well-Architected Tool), esta ferramenta fornece
recomendações em relação às práticas recomendadas do AWS Well Architected
Framework e é capaz de acompanhar sua arquitetura atual da AWS.
AWS Technical Account Manager (TAM) - Com o Enterprise Support, você obtém
suporte técnico 24x7 de engenheiros, ferramentas e tecnologia de alta qualidade para
gerenciar automaticamente a integridade de seu ambiente, orientação consultiva de
arquitetura fornecida no contexto de seus aplicativos e casos de uso e um gerente
técnico de contas (TAM) designado.
Um Gerente Técnico de Contas (TAM) é o seu ponto de contato técnico designado que
o ajuda a embarcar, fornece defesa e orientação para ajudar a planejar e criar soluções
usando as melhores práticas, coordena o acesso a especialistas no assunto, auxilia no
gerenciamento de casos, apresenta insights e recomendações sobre seus gastos com
a AWS, otimização da carga de trabalho e gerenciamento de eventos e mantém
proativamente a integridade do seu ambiente da AWS.
Referência:
https://aws.amazon.com/well-architected-tool/
Questão 7: Correto
Historicamente, os departamentos de TI tinham que provisionar demais para a
demanda de pico. Os profissionais de TI podem trazer essa mentalidade herdada para
a mesa quando constroem sua infraestrutura de nuvem, levando a recursos
superprovisionados e custos desnecessários. O dimensionamento correto dos
recursos é necessário para reduzir os custos de infraestrutura e, ao mesmo tempo,
usar a funcionalidade da nuvem de maneira ideal.
Qual recurso da Nuvem AWS se refere ao dimensionamento correto dos recursos?

•
Confiabilidade
Escala horizontal
Elasticidade
(Correto)
Resiliência
Explicação
Opção correta:
Elasticidade - A maioria das pessoas, ao pensar em computação em nuvem, pensa na

facilidade com que podem obter recursos quando necessário. Este é apenas um
aspecto da elasticidade. O outro aspecto é contratar quando não precisam mais de
recursos. Amplie e reduza. Amplie e reduza.
The ability to acquire resources as you need them and release resources when you no
longer need them. In the cloud, you want to do this automatically.
Some AWS services do this as part of their service: Amazon S3, Amazon SQS, Amazon
SNS, Amazon SES, Amazon Aurora, etc. Some require vertical scaling, like Amazon RDS.
Others integrate with AWS Auto Scaling, like Amazon EC2, Amazon ECS, AWS Fargate,
Amazon EKS, and Amazon DynamoDB. Amazon Aurora Serverless and Amazon Athena
also qualify as elastic.
Incorrect options:
Reliability - The ability of a workload to perform its intended function correctly and
consistently when it’s expected to. This includes the ability to operate and test the
workload through its total lifecycle.
Resiliency - The ability of a workload to recover from infrastructure or service

disruptions, dynamically acquire computing resources to meet demand, and mitigate
disruptions, such as misconfigurations or transient network issues.
Horizontal scaling - A "horizontally scalable" system can increase capacity by adding
more computers to the system. This is in contrast to a "vertically scalable" system,
which is constrained to running its processes on only one computer; in such systems,
the only way to increase performance is to add more resources into one computer in
the form of faster (or more) CPUs, memory or storage.
References:
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-
23/wat.concept.elasticity.en.html
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concepts.wa-
concepts.en.html
Questão 8: Correto
Qual dos seguintes casos de uso pode ser resolvido usando o serviço Amazon
Forecast?
Preveja o tráfego da Web de um site nas próximas semanas
(Correto)
Serviço de pesquisa de documentos que pode extrair respostas de texto em

documentos
Para desenvolver e testar modelos de aprendizado de máquina totalmente

funcionais
Para recomendar produtos personalizados para usuários com base em suas

compras anteriores
Explicação
Opção correta:
Preveja o tráfego da Web de um site nas próximas semanas - o Amazon Forecast é um

serviço totalmente gerenciado que usa aprendizado de máquina para fornecer
previsões altamente precisas. Com base na mesma tecnologia usada na Amazon.com,
o Amazon Forecast usa aprendizado de máquina para combinar dados de séries
temporais com variáveis adicionais para criar previsões. O Amazon Forecast não
requer experiência em aprendizado de máquina para começar. Você só precisa
fornecer dados históricos, além de quaisquer dados adicionais que acredite que
possam afetar suas previsões.
O Amazon Forecast pode ser usado para prever quaisquer dados de série temporal,
como demanda de varejo, demanda de manufatura, demanda de viagens, receita,
capacidade de TI, logística e tráfego da web.
Para desenvolver e testar modelos de machine learning totalmente funcionais, o

Amazon SageMaker é o serviço correto para esse requisito. O Amazon SageMaker é
um serviço totalmente gerenciado que oferece a todos os desenvolvedores e cientistas
de dados a capacidade de criar, treinar e implantar modelos de aprendizado de
máquina (ML) rapidamente. O SageMaker remove o trabalho pesado de cada etapa do
processo de aprendizado de máquina para facilitar o desenvolvimento de modelos de
alta qualidade.
Serviço de pesquisa de documentos que pode extrair respostas de texto em

documentos - Amazon Kendra é o mais adequado para este caso de uso. O Amazon
Kendra é um serviço de pesquisa inteligente desenvolvido com aprendizado de
máquina. A Kendra reimagina a pesquisa corporativa para seus sites e aplicativos para
que seus funcionários e clientes possam encontrar facilmente o conteúdo que
procuram, mesmo quando ele está disperso em vários locais e repositórios de
conteúdo em sua organização.
Para recomendar produtos personalizados para usuários com base em suas compras
anteriores , o Amazon Personalize é útil para criar recomendações. O Amazon
Personalize facilita para os desenvolvedores criar aplicativos capazes de oferecer uma
ampla variedade de experiências de personalização, incluindo recomendações
específicas de produtos, reclassificação personalizada de produtos e marketing direto
personalizado.
Referência:
https://aws.amazon.com/forecast/
Questão 9: Correto
Quais dos seguintes pontos devem ser considerados ao escolher uma região da AWS
para um serviço? (Selecione dois)
•
A região da AWS escolhida deve estar geograficamente mais próxima da base
de usuários que utiliza os serviços hospedados da AWS
(Correto)
A região da AWS escolhida deve ter todas as suas Zonas de Disponibilidade

(AZs) em um raio de 100 Kms, para manter a latência baixa para aplicativos
hospedados
A região da AWS deve ter redes 5G, para acessar facilmente a amplitude dos
serviços da AWS na região
A região da AWS com alto índice de disponibilidade deve ser considerada para o
seu negócio
As diretrizes de conformidade e residência de dados da região da AWS devem

corresponder aos seus requisitos de negócios
(Correto)
Explicação
Opções corretas:
As diretrizes de conformidade e residência de dados da região da AWS devem

corresponder aos seus requisitos de negócios - Se você tiver requisitos de residência
de dados, poderá escolher a região da AWS mais próxima do local desejado. Você
mantém total controle e propriedade sobre a região em que seus dados estão
fisicamente localizados, facilitando o cumprimento dos requisitos regionais de
conformidade e residência de dados.
A região da AWS escolhida deve estar geograficamente mais próxima da base de

usuários que utiliza os serviços hospedados da AWS - Ao implantar seus aplicativos e
cargas de trabalho na nuvem, você tem a flexibilidade de selecionar uma infraestrutura
de tecnologia e uma região da AWS mais próxima do seu alvo principal de usuários.
A região da AWS com alto índice de disponibilidade deve ser considerada para o seu
negócio - a AWS oferece a maior disponibilidade de rede de qualquer provedor de
nuvem. Cada região é totalmente isolada e composta por várias AZs, que são partições
totalmente isoladas de nossa infraestrutura. Todas as regiões da AWS são projetadas
para serem altamente disponíveis.
A região da AWS deve ter redes 5G, para acessar facilmente a amplitude dos serviços
da AWS na região - AWS Local Zones e AWS Wavelength, com provedores de
telecomunicações, fornecem desempenho para aplicativos que exigem latências de
milissegundos de um dígito, fornecendo infraestrutura e serviços da AWS mais
próximos de usuários finais e dispositivos conectados 5G. Mas ter uma rede 5G não é
um fator para um cliente decidir por uma região da AWS.
A região da AWS escolhida deve ter todas as suas Zonas de Disponibilidade (AZs)
dentro de um raio de 100 Kms, para manter a latência baixa para aplicativos
hospedados - Uma Zona de Disponibilidade (AZ) é um ou mais data centers discretos
com energia, rede e conectividade redundantes em um AWS Região. As AZs estão
fisicamente separadas por uma distância significativa, muitos quilômetros, de qualquer
outra AZ, embora todas estejam a menos de 100 km (60 milhas) uma da outra. Isso se
aplica a todas as AZs e, portanto, não é um critério para escolher uma região da AWS.
Referência:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
Questão 10: Correto

Uma empresa de comércio eletrônico tem seu armazenamento de dados local em um
sistema de arquivos NFS que é acessado em paralelo por vários aplicativos. A empresa
está pensando em mover os aplicativos e armazenamentos de dados para a Nuvem
AWS.
Qual serviço de armazenamento a empresa deve usar para mover seus arquivos para a
Nuvem AWS sem problemas se o aplicativo estiver hospedado em instâncias do
Amazon EC2?
Gateway de armazenamento da AWS
Amazon Elastic File System (Amazon EFS)
(Correto)
•
Amazon Elastic Block Store (EBS)
Amazon Simple Storage Service (Amazon S3)

Explicação
Opção correta:
Amazon Elastic File System (Amazon EFS) - O Amazon Elastic File System (Amazon
EFS) fornece um sistema de arquivos NFS elástico simples, escalável e totalmente
gerenciado para uso com serviços de Nuvem AWS e recursos locais. Ele foi
desenvolvido para escalar sob demanda para petabytes sem interromper os aplicativos,
aumentando e diminuindo automaticamente à medida que você adiciona e remove
arquivos, eliminando a necessidade de provisionar e gerenciar a capacidade para
acomodar o crescimento.
O Amazon EFS foi projetado para fornecer acesso compartilhado massivamente

paralelo a milhares de instâncias do Amazon EC2, permitindo que seus aplicativos
alcancem altos níveis de taxa de transferência agregada e IOPS com latências baixas
consistentes.
O Amazon EFS é adequado para oferecer suporte a um amplo espectro de casos de

uso, desde diretórios iniciais até aplicativos críticos para os negócios. Os clientes
podem usar o EFS para transferir aplicativos corporativos existentes para a Nuvem
AWS. Outros casos de uso incluem análise de big data, serviço da Web e
gerenciamento de conteúdo, desenvolvimento e teste de aplicativos, fluxos de trabalho
de mídia e entretenimento, backups de banco de dados e armazenamento de
contêineres.
O Amazon EFS oferece duas classes de armazenamento: a classe de armazenamento

Standard e a classe de armazenamento Infrequent Access (EFS IA). O EFS IA oferece
preço/desempenho com custo otimizado para arquivos não acessados todos os
dias. Simplesmente habilitando o EFS Lifecycle Management em seu sistema de
arquivos, os arquivos não acessados de acordo com a política de ciclo de vida que você
escolher serão movidos de forma automática e transparente para o EFS IA.
Como funciona o Amazon

EFS:
via - https://aws.amazon.com/efs/
Amazon Elastic Block Store (EBS) - Amazon Elastic Block Store (EBS) é um serviço de
armazenamento em bloco fácil de usar e de alto desempenho projetado para uso com
o Amazon Elastic Compute Cloud (EC2) para cargas de trabalho intensivas em
transferência e transações em qualquer escala. Uma ampla variedade de cargas de
trabalho, como bancos de dados relacionais e não relacionais, aplicativos corporativos,
aplicativos em contêineres, mecanismos de análise de big data, sistemas de arquivos e
fluxos de trabalho de mídia são amplamente implantados no Amazon EBS. O EBS é um
serviço de armazenamento em bloco e não um serviço de armazenamento de arquivos
como o EFS.
Amazon Simple Storage Service (Amazon S3) - Amazon Simple Storage Service
(Amazon S3) é um serviço de armazenamento de objetos que oferece escalabilidade,
disponibilidade de dados, segurança e desempenho líderes do setor. Isso significa que
clientes de todos os tamanhos e setores podem usá-lo para armazenar e proteger
qualquer quantidade de dados para uma variedade de casos de uso, como data lakes,
sites, aplicativos móveis, backup e restauração, arquivamento, aplicativos corporativos,
dispositivos IoT e grandes análise de dados. O acesso paralelo de sistemas de arquivos
NFS não é um recurso do qual o Amazon S3 é capaz e, portanto, o EFS é a escolha
certa aqui.
AWS Storage Gateway - O AWS Storage Gateway é um serviço de armazenamento em

nuvem híbrida que oferece acesso local a armazenamento em nuvem virtualmente
ilimitado. Os clientes usam o Storage Gateway para simplificar o gerenciamento de
armazenamento e reduzir custos para os principais casos de uso de armazenamento
em nuvem híbrida. Isso inclui mover backups para a nuvem, usar compartilhamentos de
arquivos locais respaldados por armazenamento em nuvem e fornecer acesso de baixa
latência a dados na AWS para aplicativos locais.
Referência:
https://aws.amazon.com/efs/
Uma empresa de comércio eletrônico precisa gerar relatórios e gráficos personalizados
todas as semanas para analisar os dados de vendas do produto. A empresa está
procurando uma ferramenta/serviço que os ajudará a analisar esses dados usando
painéis interativos com o mínimo de esforço. Os painéis também precisam ser
acessíveis de qualquer dispositivo.
Qual ferramenta/serviço da AWS você recomendaria para este caso de uso?
Atena amazônica
Amazon Quicksight
(Correto)
Amazon SageMaker
Cola AWS
Explicação
Opção correta:
Amazon Quicksight - Amazon QuickSight is a scalable, serverless, embeddable,

machine learning-powered business intelligence (BI) service built for the cloud.
QuickSight lets you easily create and publish interactive BI dashboards that include
Machine Learning-powered insights. QuickSight dashboards can be accessed from any
device, and seamlessly embedded into your applications, portals, and websites.
With QuickSight, you can quickly embed interactive dashboards into your applications,
websites, and portals. QuickSight provides a rich set of APIs and SDKs that allow you to
easily customize the look and feel of the dashboards to match applications. With
QuickSight, you can manage your dashboard versions, grant dashboard authoring
privileges, and share usage reports with your end-customers. If your application is used
by customers that belong to different teams or organizations, QuickSight ensures that
their data is always siloed and secure.
O Amazon QuickSight tem uma arquitetura sem servidor que escala automaticamente
para dezenas de milhares de usuários sem a necessidade de instalar, configurar ou
gerenciar seus próprios servidores. Ele também garante que seus usuários não tenham
que lidar com painéis lentos durante os horários de pico, quando vários usuários de BI
acessam os mesmos painéis ou conjuntos de dados. E com o preço de pagamento por
sessão, você paga apenas quando seus usuários acessam os painéis ou relatórios, o
que torna o custo-benefício para implantações com muitos usuários. Não há custos
iniciais ou compromissos anuais para usar o QuickSight.
Como funciona o
QuickSight:
via - https://aws.amazon.com/quicksight/
Conectando o QuickSight aos seus Data Lakes (por exemplo, Amazon

S3):
via - https://aws.amazon.com/quicksight/
AWS Glue - AWS Glue is a serverless data integration service that makes it easy to
discover, prepare, and combine data for analytics, machine learning, and application
development. AWS Glue provides all of the capabilities needed for data integration, so
you can start analyzing your data and putting it to use in minutes instead of months.
You should use AWS Glue to discover properties of the data you own, transform it, and
prepare it for analytics. Glue can automatically discover both structured and semi-
structured data stored in your data lake on Amazon S3, data warehouse in Amazon
Redshift, and various databases running on AWS.
Amazon SageMaker - Amazon SageMaker is a fully managed service that provides

every developer and data scientist with the ability to build, train, and deploy machine
learning (ML) models quickly. SageMaker removes the heavy lifting from each step of
the machine learning process to make it easier to develop high-quality models. Amazon
SageMaker ensures that ML model artifacts and other system artifacts are encrypted in
transit and at rest.
Amazon Athena - Amazon Athena is an interactive query service that makes it easy to
analyze data in Amazon S3 using standard SQL. Athena is serverless, so there is no
infrastructure to manage, and you pay only for the queries that you run. Athena is easy
to use. Simply point to your data in Amazon S3, define the schema, and start querying
using standard SQL. Most results are delivered within seconds. With Athena, there’s no
need for complex ETL jobs to prepare your data for analysis. This makes it easy for
anyone with SQL skills to quickly analyze large-scale datasets.
O Athena é integrado imediatamente ao Catálogo de dados do AWS Glue, permitindo

que você crie um repositório de metadados unificado em vários serviços, rastreie
fontes de dados para descobrir esquemas e preencha seu Catálogo com tabelas e
definições de partições novas e modificadas e mantenha versionamento de esquema.
Conforme discutido no exemplo acima, o Athena pode ser usado para analisar dados,
enquanto o Quicksight pode ser usado para visualizar esses dados por meio de painéis
interativos avançados.
Referências:
https://aws.amazon.com/quicksight/
https://aws.amazon.com/athena/
https://aws.amazon.com/glue/

O AWS Web Application Firewall (AWS WAF) pode ser implantado em qual dos
seguintes serviços?
•
AWS AppSync, Amazon CloudFront, Application Load Balancer, Amazon Elastic
Compute Cloud (Amazon EC2)
(Incorreta)
Application Load Balancer, Amazon Elastic Compute Cloud (Amazon EC2),

Amazon API Gateway
Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS

AppSync
(Correto)
Amazon CloudFront, Amazon Elastic Compute Cloud (Amazon EC2), Amazon

API Gateway, Application Load Balancer
Explicação
Opção correta:
Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync -
AWS WAF é um firewall de aplicativo web que ajuda a proteger seus aplicativos web ou
APIs contra explorações comuns da web que podem afetar a disponibilidade,
comprometer a segurança ou consumir recursos excessivos. O AWS WAF oferece
controle sobre como o tráfego chega a seus aplicativos, permitindo que você crie
regras de segurança que bloqueiam padrões de ataque comuns, como injeção de SQL
ou script entre sites, e regras que filtram padrões de tráfego específicos definidos por
você.
Você pode implantar o AWS WAF no Amazon CloudFront como parte de sua solução
CDN, o Application Load Balancer que faz frente a seus servidores web ou servidores
de origem em execução no EC2, Amazon API Gateway para suas APIs REST ou AWS
AppSync para suas APIs GraphQL.
O AWS WAF é totalmente integrado ao Amazon CloudFront, Application Load Balancer

(ALB), Amazon API Gateway e AWS AppSync – serviços que os clientes da AWS
costumam usar para fornecer conteúdo para seus sites e aplicativos. Quando você usa
o AWS WAF no Amazon CloudFront, suas regras são executadas em todos os pontos
de presença da AWS, localizados em todo o mundo perto de seus usuários finais. Isso
significa que a segurança não prejudica o desempenho. As solicitações bloqueadas
são interrompidas antes de chegarem aos seus servidores da web. Quando você usa o
AWS WAF em serviços regionais, como Application Load Balancer, Amazon API
Gateway e AWS AppSync, suas regras são executadas na região e podem ser usadas
para proteger recursos voltados para a Internet, bem como recursos internos.
Como funciona o AWS

WAF:
via - https://aws.amazon.com/waf/
Amazon CloudFront, Amazon Elastic Compute Cloud (Amazon EC2), Amazon API
Gateway, Application Load Balancer
Application Load Balancer, Amazon Elastic Compute Cloud (Amazon EC2), Amazon
API Gateway
AWS AppSync, Amazon CloudFront, Application Load Balancer, Amazon Elastic

Compute Cloud (Amazon EC2)
O AWS WAF não pode ser implantado diretamente em instâncias do Amazon EC2,
portanto, essas três opções estão incorretas. O Application Load Balancer deve ser
configurado na frente das instâncias do EC2 para implantar o AWS WAF.
Referência:
https://aws.amazon.com/waf/

Uma loja de roupas de varejo on-line está procurando um serviço/ferramenta para criar
e incorporar facilmente cenas 3D em suas páginas da Web existentes para aprimorar a
experiência do usuário e aumentar as vendas. Qual serviço da AWS ajudará a criar
esses visuais 3D?
•
Amazon SageMaker
Amazon Polly
Amazônia suméria
(Correto)
Compreender Amazon
Explicação
Opção correta:
Amazon Sumerian - Amazon Sumerian é um serviço gerenciado que permite criar e

executar aplicativos 3D, Realidade Aumentada (AR) e Realidade Virtual (VR). Você pode
criar cenas imersivas e interativas que rodam em AR e VR, dispositivos móveis e seu
navegador da web. Se você não é técnico, é um desenvolvedor web ou móvel, ou tem
anos de experiência em desenvolvimento 3D, é fácil começar a usar o Sumerian. Você
pode projetar cenas diretamente de seu navegador e, como o Sumerian é um aplicativo
baseado na web, você pode adicionar rapidamente conexões em suas cenas a serviços
existentes da AWS.
O Amazon Sumerian aproveita o poder da AWS para criar experiências de front-end

mais inteligentes e envolventes. Incorpore facilmente interfaces de conversação em
cenas usando o Amazon Lex e incorpore cenas em um aplicativo web usando o AWS
Amplify. O Amazon Sumerian adota os mais recentes padrões WebGL e WebXR para
criar experiências imersivas diretamente em um navegador da Web, acessível por meio
de um URL simples em segundos e capaz de executar nas principais plataformas de
hardware para AR/VR. Crie sua cena uma vez e implante-a em qualquer lugar.
Amazon SageMaker - Amazon SageMaker é um serviço totalmente gerenciado que

fornece a todos os desenvolvedores e cientistas de dados a capacidade de criar, treinar
e implantar modelos de aprendizado de máquina (ML) rapidamente. O SageMaker
remove o trabalho pesado de cada etapa do processo de aprendizado de máquina para
facilitar o desenvolvimento de modelos de alta qualidade. O Amazon SageMaker
garante que os artefatos do modelo de ML e outros artefatos do sistema sejam
criptografados em trânsito e em repouso.
Amazon Comprehend - Amazon Comprehend é um serviço de processamento de
linguagem natural (NLP) que usa aprendizado de máquina para encontrar significado e
insights no texto. Você pode usar o Amazon Comprehend para identificar o idioma do
texto, extrair frases-chave, lugares, pessoas, marcas ou eventos, entender o sentimento
sobre produtos ou serviços e identificar os principais tópicos de uma biblioteca de
documentos. A fonte deste texto pode ser páginas da web, feeds de mídia social, e-
mails ou artigos.
Amazon Polly - Amazon Polly é um serviço que transforma texto em fala realista,
permitindo que você crie aplicativos que falam e crie categorias totalmente novas de
produtos habilitados para fala. O serviço Text-to-Speech (TTS) da Polly usa tecnologias
avançadas de aprendizado profundo para sintetizar a fala humana com som
natural. Com dezenas de vozes realistas em um amplo conjunto de idiomas, você pode
criar aplicativos habilitados para fala que funcionam em muitos países diferentes.
Referência:
https://aws.amazon.com/sumerian/

Quais das seguintes afirmações são verdadeiras sobre regiões e zonas de
disponibilidade (AZs) da AWS? (Selecione dois)
Cada região da AWS consiste em AZs múltiplas, isoladas e fisicamente

separadas dentro de uma área geográfica
(Correto)
A AWS chama cada grupo de data centers lógicos como regiões da AWS
O tráfego entre AZs não é criptografado por padrão, mas pode ser configurado
no console AWS
Uma zona de disponibilidade é um local físico onde a AWS agrupa os

datacenters
(Incorreta)
•
Todo o tráfego entre AZ's é criptografado
(Correto)
Explicação
Opções corretas:
Cada região da AWS consiste em AZs múltiplas, isoladas e fisicamente separadas

dentro de uma área geográfica - a AWS tem o conceito de uma região, que é um local
físico em todo o mundo onde agrupamos data centers. A AWS chama cada grupo de
datacenters lógicos de zona de disponibilidade. Cada região da AWS consiste em AZs
múltiplas, isoladas e fisicamente separadas dentro de uma área geográfica.
Cada AZ tem energia, resfriamento e segurança física independentes e é conectado por

meio de redes redundantes de latência ultrabaixa. Os clientes da AWS focados em alta
disponibilidade podem projetar seus aplicativos para serem executados em várias AZs
para obter uma tolerância a falhas ainda maior. As regiões de infraestrutura da AWS
atendem aos mais altos níveis de segurança, conformidade e proteção de dados.
Todo o tráfego entre os AZs é criptografado - todos os AZs em uma região da AWS são
interconectados com rede de alta largura de banda e baixa latência, por meio de fibra
metropolitana totalmente redundante e dedicada, fornecendo rede de alta
produtividade e baixa latência entre os AZs. Todo o tráfego entre AZs é criptografado.
O tráfego entre os AZs não é criptografado por padrão, mas pode ser configurado no
console AWS - Todo o tráfego entre os AZs é criptografado.
Uma zona de disponibilidade é um local físico onde a AWS agrupa os datacenters - a

AWS tem o conceito de uma região, que é um local físico em todo o mundo onde a AWS
agrupa os datacenters.
A AWS chama cada grupo de datacenters lógicos como Regiões da AWS - a AWS tem o
conceito de uma região, que é um local físico em todo o mundo onde a AWS agrupa os
datacenters. A AWS chama cada grupo de data centers lógicos como uma zona de
disponibilidade.
Referência:

Qual das opções a seguir representa o cenário correto em que a escalabilidade
preditiva de um grupo de Auto Scaling (ASG) pode ser usada com eficiência para
manter o número necessário de recursos da AWS?
Para ajudar a configurar uma métrica CloudWatch Amazon SQS

como ApproximateNumberOfMessagesVisible para escalar o grupo com base no
valor da métrica
Para gerenciar um número fixo de recursos no grupo de Auto Scaling
(Incorreta)
Para gerenciar uma carga de trabalho que exibe padrões de carga recorrentes
específicos para o dia da semana ou a hora do dia
(Correto)
Para ajudar a configurar uma política de escalabilidade para manter a utilização

agregada média da CPU do seu grupo de Auto Scaling em 40 por cento
Explicação
Opção correta:
Para gerenciar uma carga de trabalho que exibe padrões de carga recorrentes
específicos para o dia da semana ou a hora do dia , o dimensionamento preditivo usa
aprendizado de máquina para prever requisitos de capacidade com base em dados
históricos do CloudWatch. O algoritmo de aprendizado de máquina consome os dados
históricos disponíveis e calcula a capacidade que melhor se ajusta ao padrão de carga
histórico e aprende continuamente com base em novos dados para tornar as previsões
futuras mais precisas.
O dimensionamento preditivo é adequado para situações em que você tem:
1. Tráfego cíclico, como alto uso de recursos durante o horário comercial e baixo
uso de recursos durante a noite e fins de semana
2. Padrões de carga de trabalho intermitentes e recorrentes, como processamento
em lote, teste ou análise periódica de dados
3. Aplicativos que demoram muito para inicializar, causando um impacto
perceptível de latência no desempenho do aplicativo durante eventos de
expansão
Para ajudar a configurar uma política de escalabilidade para manter a utilização

agregada média da CPU de seu grupo de Auto Scaling em 40 por cento - a política de
escalabilidade de rastreamento de destino é a mais adequada para este caso de
uso. Com as políticas de escalabilidade de rastreamento de destino, você seleciona
uma métrica de escalabilidade e define um valor de destino. O Amazon EC2 Auto
Scaling cria e gerencia os alarmes do CloudWatch que acionam a política de
escalabilidade e calcula o ajuste de escalabilidade com base na métrica e no valor de
destino. A política de escalabilidade adiciona ou remove a capacidade conforme
necessário para manter a métrica no valor de destino especificado ou próximo a ele.
Para ajudar a configurar uma métrica CloudWatch Amazon SQS

como ApproximateNumberOfMessagesVisible para escalar o grupo com base no valor
da métrica - a política de escalabilidade de rastreamento de destino backlog per
instance metric é a mais adequada para este caso de uso. Isso ocorre porque o
número de mensagens em sua fila SQS não define apenas o número de instâncias
necessárias. O número de instâncias em seu grupo de Auto Scaling pode ser
determinado por vários fatores, incluindo quanto tempo leva para processar uma
mensagem e a quantidade aceitável de latência (atraso na fila).
Para gerenciar um número fixo de recursos no grupo de Auto Scaling - Manter os

níveis de instância atuais em todos os momentos para um número fixo é uma maneira
básica de configurar um ASG. O Predictive Scaling não é necessário para manter um
número fixo de recursos.
Referências:
https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-predictive-
scaling.html
https://docs.aws.amazon.com/autoscaling/ec2/userguide/scaling_plan.html

Qual serviço da AWS é usado para armazenar e confirmar código de forma privada e
também oferecer recursos para controle de versão?
AWS CodeStar
•
AWS CodeBuild
AWS CodeCommit
(Correto)
AWS CodePipeline
Explicação
Opção correta:
AWS CodeCommit - AWS CodeCommit é um serviço de controle de origem totalmente

gerenciado que hospeda repositórios seguros baseados em Git. Ele facilita a
colaboração das equipes no código em um ecossistema seguro e altamente
escalável. O CodeCommit elimina a necessidade de operar seu próprio sistema de
controle de origem ou se preocupar com o dimensionamento de sua
infraestrutura. Você pode usar o CodeCommit para armazenar com segurança qualquer
coisa, desde código-fonte até binários, e funciona perfeitamente com suas ferramentas
Git existentes.
O AWS CodeCommit elimina a necessidade de hospedar, manter, fazer backup e

dimensionar seus próprios servidores de controle de origem. O serviço é dimensionado
automaticamente para atender às crescentes necessidades do seu projeto. O AWS
CodeCommit criptografa automaticamente seus arquivos em trânsito e em repouso. O
CodeCommit é integrado ao AWS Identity and Access Management (IAM), permitindo
que você personalize o acesso específico do usuário aos seus repositórios.
O AWS CodeCommit oferece suporte a todos os comandos Git e funciona com suas
ferramentas Git existentes. Você pode continuar usando seus plug-ins de ambiente de
desenvolvimento preferidos, sistemas de integração contínua/entrega contínua e
clientes gráficos com o CodeCommit.
AWS CodePipeline - AWS CodePipeline é um serviço de entrega contínua totalmente

gerenciado que ajuda você a automatizar seus pipelines de lançamento para
atualizações rápidas e confiáveis de aplicativos e infraestrutura. O CodePipeline
automatiza as fases de construção, teste e implantação de seu processo de
lançamento sempre que há uma mudança de código, com base no modelo de
lançamento que você definir. Isso permite que você forneça recursos e atualizações de
maneira rápida e confiável.
AWS CodeBuild - AWS CodeBuild é um serviço de integração contínua totalmente

gerenciado que compila código-fonte, executa testes e produz pacotes de software
prontos para implantação. Com o CodeBuild, você não precisa provisionar, gerenciar e
dimensionar seus próprios servidores de construção. O CodeBuild escala
continuamente e processa várias compilações simultaneamente, para que suas
compilações não fiquem esperando em uma fila. Você pode começar rapidamente
usando ambientes de construção pré-empacotados ou pode criar ambientes de
construção personalizados que usam suas próprias ferramentas de construção. Com o
CodeBuild, você é cobrado por minuto pelos recursos de computação que usa.
AWS CodeStar - AWS CodeStar é um serviço de desenvolvimento baseado em nuvem

que fornece as ferramentas necessárias para desenvolver, criar e implantar aplicativos
rapidamente na AWS. Com o AWS CodeStar, você pode configurar toda a sua cadeia de
ferramentas de entrega contínua em minutos, permitindo que você comece a liberar
código mais rapidamente. O AWS CodeStar facilita o trabalho conjunto de toda a sua
equipe com segurança, com políticas integradas baseadas em funções que permitem
gerenciar o acesso com facilidade e adicionar proprietários, colaboradores e
visualizadores aos seus projetos.
Cada projeto CodeStar inclui ferramentas de desenvolvimento, incluindo AWS

CodePipeline, AWS CodeCommit, AWS CodeBuild e AWS CodeDeploy, que podem ser
usadas por conta própria e com aplicativos existentes da AWS.
Referências:
https://aws.amazon.com/codecommit/
https://aws.amazon.com/codestar/

Quais das seguintes afirmações estão corretas em relação ao Amazon API
Gateway? (Selecione dois)
Se uma resposta de API for atendida pelos dados em cache, ela não será
considerada uma chamada de API para fins de cobrança
O API Gateway pode chamar uma função do AWS Lambda para criar a porta da
frente de um aplicativo sem servidor
(Correto)
O API Gateway ainda não oferece suporte ao cache de resultados da API
API Gateway cria APIs RESTful, Storage Gateway cria APIs WebSocket
(Incorreta)
O API Gateway pode ser configurado para enviar dados diretamente para o
Amazon Kinesis Data Stream
(Correto)
Explicação
Opções corretas:
O API Gateway pode chamar uma função do AWS Lambda para criar a porta da frente
de um aplicativo sem servidor - o Amazon API Gateway é um serviço da AWS para criar,
publicar, manter, monitorar e proteger APIs REST, HTTP e WebSocket em qualquer
escala. Os desenvolvedores de API podem criar APIs que acessam a AWS ou outros
serviços da web, bem como dados armazenados na Nuvem AWS.
O API Gateway atua como uma "porta de entrada" para aplicativos acessarem dados,
lógica de negócios ou funcionalidade de seus serviços de back-end, como cargas de
trabalho em execução no Amazon Elastic Compute Cloud (Amazon EC2), código em
execução no AWS Lambda, qualquer aplicativo da web ou aplicações de comunicação
em tempo real.
O API Gateway pode ser configurado para enviar dados diretamente para o Amazon
Kinesis Data Stream - o Amazon API Gateway pode executar funções do AWS Lambda
em sua conta, iniciar máquinas de estado do AWS Step Functions ou chamar endpoints
HTTP hospedados no AWS Elastic Beanstalk, Amazon EC2 e também não - Operações
baseadas em HTTP hospedadas pela AWS que são acessíveis por meio da Internet
pública. O API Gateway também permite que você especifique um modelo de
mapeamento para gerar conteúdo estático a ser retornado, ajudando a simular suas
APIs antes que o back-end esteja pronto. Você também pode integrar o API Gateway
com outros serviços da AWS diretamente – por exemplo, você pode expor um método
de API no API Gateway que envia dados diretamente para o Amazon Kinesis.
Como funciona o API
Gateway:
via - https://aws.amazon.com/api-gateway/
O API Gateway cria APIs RESTful, o Storage Gateway cria APIs WebSocket - o Amazon
API Gateway é um serviço da AWS para criar, publicar, manter, monitorar e proteger
APIs REST, HTTP e WebSocket. O AWS Storage Gateway é uma solução de
armazenamento híbrido oferecida pela AWS.
O API Gateway ainda não oferece suporte ao cache de resultados da API - o API
Gateway oferece suporte ao cache de resultados. Você pode adicionar cache às
chamadas de API provisionando um cache do API Gateway e especificando seu
tamanho em gigabytes.
Se uma resposta de API for atendida por dados armazenados em cache, ela não será
considerada uma chamada de API para fins de cobrança - as chamadas de API serão
contadas igualmente para fins de cobrança, independentemente de a resposta ser
tratada por suas operações de back-end ou pela operação de cache do Amazon API
Gateway.
Referências:
https://aws.amazon.com/api-gateway/
https://aws.amazon.com/api-gateway/faqs/

Um grupo de segurança foi alterado em uma conta da AWS e o gerente da conta pediu
para você descobrir os detalhes do usuário que o alterou. Como Cloud Practitioner, qual
serviço da AWS você usará para buscar as informações necessárias?
Inspetor da Amazônia
Consultor de confiança da AWS
AWS CloudTrail
(Correto)
Raio-X da AWS
(Incorreta)
Explicação
Opção correta:
AWS CloudTrail - AWS CloudTrail é um serviço que permite governança, conformidade,

auditoria operacional e auditoria de risco de sua conta da AWS. Com o CloudTrail, você
pode registrar, monitorar continuamente e reter a atividade da conta relacionada a
ações em sua infraestrutura da AWS. O CloudTrail fornece o histórico de eventos da
atividade da sua conta da AWS, incluindo ações realizadas por meio do Console de
serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o
rastreamento de alterações de recursos e a solução de problemas. Além disso, você
pode usar o CloudTrail para detectar atividades incomuns em suas contas da
AWS. Esses recursos ajudam a simplificar a análise operacional e a solução de
problemas.
O CloudTrail fornece visibilidade da atividade do usuário registrando as ações

realizadas em sua conta. O CloudTrail registra informações importantes sobre cada
ação, incluindo quem fez a solicitação, os serviços utilizados, as ações executadas, os
parâmetros das ações e os elementos de resposta retornados pelo serviço AWS. Essas
informações ajudam você a rastrear as alterações feitas em seus recursos da AWS e a
solucionar problemas operacionais. CloudTrail torna mais fácil garantir a conformidade
com políticas internas e padrões regulatórios.
Como funciona o
CloudTrail:
via - https://aws.amazon.com/cloudtrail/
AWS X-Ray - AWS X-Ray helps developers analyze and debug production, distributed
applications, such as those built using a microservices architecture. With X-Ray, you can
understand how your application and its underlying services are performing to identify
and troubleshoot the root cause of performance issues and errors. X-Ray provides an
end-to-end view of requests as they travel through your application, and shows a map of
your application’s underlying components. X-Ray is not for tracking user actions when
interacting with the AWS systems.
Amazon Inspector - Amazon Inspector é um serviço de avaliação de segurança

automatizado que ajuda você a testar a acessibilidade de rede de suas instâncias do
Amazon EC2 e o estado de segurança de seus aplicativos em execução nas
instâncias. O Amazon Inspector permite automatizar avaliações de vulnerabilidade de
segurança em todo o seu pipeline de desenvolvimento e implantação ou em sistemas
de produção estáticos. Isso permite que você torne os testes de segurança uma
ocorrência mais regular como parte do desenvolvimento e das operações de TI.
AWS Trusted Advisor - O AWS Trusted Advisor é uma ferramenta online que fornece
orientação em tempo real para ajudá-lo a provisionar seus recursos seguindo as
melhores práticas da AWS. As verificações do Trusted Advisor ajudam a otimizar sua
infraestrutura da AWS, aumentar a segurança e o desempenho, reduzir seus custos
gerais e monitorar os limites de serviço. Seja estabelecendo novos fluxos de trabalho,
desenvolvendo aplicativos ou como parte de uma melhoria contínua, aproveite as
recomendações fornecidas pelo Trusted Advisor regularmente para ajudar a manter
suas soluções provisionadas de maneira ideal.
Referência:
https://aws.amazon.com/cloudtrail/

Quais dos seguintes são serviços de banco de dados NoSQL da AWS? (Selecione dois)
Amazon DocumentDB
(Correto)
Amazon Netuno
(Correto)
Aurora Amazônica
Amazon RDS
Explicação
Opções corretas:
Amazon Neptune - A graph database’s purpose is to make it easy to build and run
applications that work with highly connected datasets. Typical use cases for a graph
database include social networking, recommendation engines, fraud detection, and
knowledge graphs. Amazon Neptune is a fully-managed graph database service and it's
also considered as a type of NoSQL database.
Amazon DocumentDB - In application code, data is represented often as an object or

JSON-like document because it is an efficient and intuitive data model for developers.
Document databases make it easier for developers to store and query data in a
database by using the same document model format that they use in their application
code. Amazon DocumentDB (with MongoDB compatibility) and MongoDB are popular
document databases that provide powerful and intuitive APIs for flexible and iterative
development.
Incorrect options:
Amazon RDS - Amazon Relational Database Service (Amazon RDS) makes it easy to set
up, operate, and scale a relational database in the cloud. It provides cost-efficient and
resizable capacity while automating time-consuming administration tasks such as
hardware provisioning, database setup, patching and backups. It frees you to focus on
your applications so you can give them the fast performance, high availability, security
and compatibility they need.
Amazon Aurora - Amazon Aurora é um banco de dados relacional compatível com

MySQL e PostgreSQL criado para a nuvem, que combina o desempenho e a
disponibilidade de bancos de dados corporativos tradicionais com a simplicidade e
economia de bancos de dados de código aberto. O Amazon Aurora é totalmente
gerenciado pelo Amazon Relational Database Service (RDS), que automatiza tarefas
demoradas de administração, como provisionamento de hardware, configuração de
banco de dados, aplicação de patches e backups.

ilimitado. Os clientes usam o Storage Gateway para simplificar o gerenciamento de
armazenamento e reduzir custos para os principais casos de uso de armazenamento
em nuvem híbrida. Isso inclui mover backups para a nuvem, usar compartilhamentos de
arquivos locais respaldados por armazenamento em nuvem e fornecer acesso de baixa
latência a dados na AWS para aplicativos locais. Não é um serviço de banco de dados.
Referência:
https://aws.amazon.com/nosql/

Uma empresa fornece a você um produto completo que é executado e gerenciado pela
própria empresa. Como cliente, você apenas usa o produto sem se preocupar com a
manutenção ou gerenciamento do produto.
A qual modelo de computação em nuvem esse tipo de produto pertence?
Infraestrutura como serviço (IaaS)
Plataforma como serviço (PaaS)
•
Produto como Serviço (Paas)
Software como Serviço (SaaS)
(Correto)
Explicação
Opção correta:
Software como Serviço (SaaS) - Software como Serviço fornece a você um produto
completo que é executado e gerenciado pelo provedor de serviços. Na maioria dos
casos, as pessoas que se referem a Software como Serviço estão se referindo a
aplicativos de usuário final. Com uma oferta SaaS, você não precisa pensar em como o
serviço é mantido ou como a infraestrutura subjacente é gerenciada; você só precisa
pensar em como usará esse software específico.
Um exemplo comum de um aplicativo SaaS é o e-mail baseado na web onde você pode
enviar e receber e-mail sem ter que gerenciar adições de recursos ao produto de e-mail
ou manter os servidores e sistemas operacionais nos quais o programa de e-mail está
sendo executado.
Infraestrutura como serviço (IaaS) - A infraestrutura como serviço, às vezes abreviada

como IaaS, contém os blocos de construção básicos para TI em nuvem e geralmente
fornece acesso a recursos de rede, computadores (virtuais ou em hardware dedicado) e
espaço de armazenamento de dados. A infraestrutura como serviço fornece o mais alto
nível de flexibilidade e controle de gerenciamento sobre seus recursos de TI e é mais
semelhante aos recursos de TI existentes com os quais muitos departamentos e
desenvolvedores de TI estão familiarizados hoje.
Plataforma como serviço (PaaS) - As plataformas como serviço eliminam a

necessidade de as organizações gerenciarem a infraestrutura subjacente (geralmente
hardware e sistemas operacionais) e permitem que você se concentre na implantação
e no gerenciamento de seus aplicativos. Isso ajuda você a ser mais eficiente, pois não
precisa se preocupar com aquisição de recursos, planejamento de capacidade,
manutenção de software, aplicação de patches ou qualquer outro trabalho pesado
indiferenciado envolvido na execução de seu aplicativo.
Produto como Serviço (Paas) * - Esta é uma opção inventada, dada apenas como
distração.
Referência:
https://aws.amazon.com/types-of-cloud-computing/

Quais das seguintes fontes de dados são usadas pelo Amazon Detective para analisar
eventos e identificar possíveis problemas de segurança?
Amazon CloudWatch Logs, Amazon VPC Flow Logs e descobertas do Amazon

GuardDuty
Logs do AWS CloudTrail, Amazon VPC Flow Logs e descobertas do Amazon

GuardDuty
(Correto)
Amazon CloudWatch Logs, AWS CloudTrail logs e S3 Access Logs
Logs do Amazon CloudWatch, logs do AWS CloudTrail e logs do Amazon

Inspector
(Incorreta)
Explicação
Opção correta:
Logs do AWS CloudTrail, Amazon VPC Flow Logs e descobertas do Amazon

GuardDuty - o Amazon Detective pode analisar trilhões de eventos de várias fontes de
dados, como Virtual Private Cloud (VPC) Flow Logs, AWS CloudTrail e Amazon
GuardDuty, e cria automaticamente uma visualização unificada e interativa de seus
recursos, usuários e as interações entre eles ao longo do tempo.
O Amazon Detective está em conformidade com o modelo de responsabilidade

compartilhada da AWS, que inclui regulamentos e diretrizes para proteção de
dados. Depois de ativado, o Amazon Detective processará dados de logs do AWS
CloudTrail, logs de fluxo de VPC e descobertas do Amazon GuardDuty para todas as
contas nas quais ele foi ativado.
O Amazon Detective exige que você tenha o Amazon GuardDuty habilitado em suas
contas por pelo menos 48 horas antes de habilitar o Detective nessas contas. No
entanto, você pode usar o Detective para investigar mais do que apenas suas
descobertas do GuardDuty. O Amazon Detective fornece resumos detalhados, análises
e visualizações dos comportamentos e interações entre suas contas da AWS,
instâncias do EC2, usuários da AWS, funções e endereços IP. Essas informações
podem ser muito úteis para entender os problemas de segurança ou a atividade
operacional da conta.
Como funciona o Amazon

Detective:
via - https://aws.amazon.com/detective/
Amazon CloudWatch Logs, Amazon VPC Flow Logs e descobertas do Amazon

GuardDuty
Amazon CloudWatch Logs, AWS CloudTrail logs e S3 Access Logs
Logs do Amazon CloudWatch, logs do AWS CloudTrail e logs do Amazon Inspector
Essas três opções contradizem a explicação fornecida acima, portanto, essas opções
estão incorretas.
Referência:
https://aws.amazon.com/detective/

Devido às diretrizes regulatórias, uma empresa precisa criptografar os dados à medida
que passam pelas diferentes camadas de sua arquitetura AWS. A empresa está
revisando os recursos dos vários serviços da AWS e suas opções de criptografia.
Quais dos serviços abaixo são criptografados por padrão e não precisam de
intervenção do usuário para habilitar a criptografia?
AWS Organizations, Amazon EC2, CloudTrail Logs
AWS Storage Gateway, Application Load Balancer (ALB), Amazon CloudFront
CloudTrail Logs, S3 Glacier, AWS Storage Gateway
(Correto)
Logs do CloudWatch, Application Load Balancer (ALB), S3 Glacier

Explicação
Opção correta:
CloudTrail Logs, S3 Glacier, AWS Storage Gateway - Por padrão, todos os dados
armazenados pelo AWS Storage Gateway no S3 são criptografados no lado do servidor
com Amazon S3-Managed Encryption Keys (SSE-S3). Além disso, opcionalmente, você
pode configurar diferentes tipos de gateway para criptografar dados armazenados com
o AWS Key Management Service (KMS) por meio da API do Storage Gateway.
Os dados em repouso armazenados no S3 Glacier são automaticamente criptografados

no lado do servidor usando o padrão de criptografia avançada de 256 bits (AES-256)
com chaves mantidas pela AWS. Se preferir gerenciar suas próprias chaves, você
também pode usar a criptografia do lado do cliente antes de armazenar dados no S3
Glacier.
Por padrão, os arquivos de log entregues pelo CloudTrail ao seu bucket são
criptografados pela criptografia no lado do servidor da Amazon com chaves de
criptografia gerenciadas pelo Amazon S3 (SSE-S3). Para fornecer uma camada de
segurança que seja diretamente gerenciável, você pode usar a criptografia do lado do
servidor com chaves gerenciadas pelo AWS KMS (SSE-KMS) para seus arquivos de log
do CloudTrail. Para usar SSE-KMS com CloudTrail, você cria e gerencia uma chave
KMS, também conhecida como chave mestra do cliente (CMK).
Logs do CloudWatch, Application Load Balancer (ALB), S3 Glacier - Criptografia em

repouso e Criptografia em trânsito é um recurso configurável no Application Load
Balancer.
Proteção de dados no Elastic Load

Balancing:
via - https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/data-
protection.html
AWS Organizations, Amazon EC2, CloudTrail Logs - O AWS Organizations ajuda você a
gerenciar e controlar seu ambiente de forma centralizada à medida que você cresce e
dimensiona seus recursos da AWS.
O armazenamento de instância fornece armazenamento temporário em nível de bloco

para instâncias do Amazon EC2. Esse armazenamento está localizado em discos
conectados fisicamente a um computador host. Por padrão, os arquivos armazenados
nesses discos não são criptografados. Os volumes do EBS anexados a instâncias do
EC2 também não são criptografados por padrão.
AWS Storage Gateway, Application Load Balancer (ALB), Amazon CloudFront -
Amazon CloudFront não criptografa dados por padrão. Porém, a criptografia pode ser
habilitada, se necessário, configurando a criptografia em trânsito e a criptografia em
repouso para suas distribuições.
Mais informações sobre proteção de dados no Amazon

CloudFront:
via - https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/data-
protection-summary.html
Referências:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-
security.html
https://docs.aws.amazon.com/amazonglacier/latest/dev/DataEncryption.html
https://aws.amazon.com/storagegateway/features/

Uma empresa de serviços financeiros precisa reter seus dados por 10 anos para
atender às normas de conformidade. Qual classe de armazenamento do Amazon S3 é a
mais adequada para este caso de uso, considerando que os dados devem ser
armazenados a um custo mínimo?
Amazon S3 Glacier Deep Archive
(Correto)
Camadas inteligentes do Amazon S3
Geleira Amazon S3
Acesso infrequente padrão do Amazon S3

Explicação
Opção correta:
Amazon S3 Glacier Deep Archive - S3 O Glacier Deep Archive é a classe de

armazenamento de menor custo do Amazon S3 e suporta retenção de longo prazo e
preservação digital de dados que podem ser acessados uma ou duas vezes por
ano. Ele é projetado para clientes — especialmente aqueles em setores altamente
regulamentados, como serviços financeiros, saúde e setores públicos — que retêm
conjuntos de dados por 7 a 10 anos ou mais para atender aos requisitos de
conformidade regulatória. O S3 Glacier Deep Archive também pode ser usado para
casos de uso de backup e recuperação de desastres e é uma alternativa econômica e
fácil de gerenciar para sistemas de fita magnética, sejam eles bibliotecas locais ou
serviços externos.
O S3 Glacier Deep Archive complementa o Amazon S3 Glacier, que é ideal para arquivos
nos quais os dados são recuperados regularmente e alguns deles podem ser
necessários em minutos. Todos os objetos armazenados no S3 Glacier Deep Archive
são replicados e armazenados em pelo menos três zonas de disponibilidade
geograficamente dispersas, protegidos por 99,999999999% de durabilidade e podem
ser restaurados em 12 horas.
Amazon S3 Glacier - O S3 Glacier é uma classe de armazenamento segura, durável e de
baixo custo para arquivamento de dados. Você pode armazenar de forma confiável
qualquer quantidade de dados a custos competitivos ou mais baratos do que as
soluções locais. Para manter os custos baixos, mas adequados para necessidades
variadas, o S3 Glacier oferece três opções de recuperação que variam de alguns
minutos a horas. Você pode carregar objetos diretamente no S3 Glacier ou usar as
políticas de ciclo de vida do S3 para transferir dados entre qualquer uma das classes de
armazenamento do S3 para dados ativos e o S3 Glacier.
Amazon S3 Standard-Infrequent Access - S3 Standard-IA é para dados que são

acessados com menos frequência, mas requerem acesso rápido quando necessário. O
S3 Standard-IA oferece alta durabilidade, alta taxa de transferência e baixa latência do
S3 Standard, com baixo preço de armazenamento por GB e taxa de recuperação por
GB. Essa combinação de baixo custo e alto desempenho torna o S3 Standard-IA ideal
para armazenamento de longo prazo, backups e como armazenamento de dados para
arquivos de recuperação de desastres. As classes de armazenamento S3 podem ser
configuradas no nível do objeto e um único bucket pode conter objetos armazenados
em S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA e S3 One Zone-IA. Você também
pode usar as políticas de ciclo de vida do S3 para fazer a transição automática de
objetos entre as classes de armazenamento sem nenhuma alteração no aplicativo.
Amazon S3 Intelligent-Tiering - Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) é a

única classe de armazenamento em nuvem que oferece economia automática de
custos movendo objetos entre quatro níveis de acesso quando os padrões de acesso
mudam. A classe de armazenamento S3 Intelligent-Tiering foi projetada para otimizar
os custos, movendo automaticamente os dados para o nível de acesso mais
econômico, sem sobrecarga operacional. Ele funciona armazenando objetos em quatro
níveis de acesso: dois níveis de acesso de baixa latência otimizados para acesso
frequente e não frequente e dois níveis de acesso de arquivo opcionais projetados para
acesso assíncrono otimizados para acesso raro.
Referência:
https://aws.amazon.com/s3/storage-classes/

De acordo com o modelo de responsabilidade compartilhada da AWS, o gerenciamento
de qual dos seguintes serviços da AWS é de responsabilidade do cliente?
Amazon Elastic Compute Cloud (Amazon EC2)
(Correto)
•
AWS Elastic Beanstalk
Amazon DynamoDB
Explicação
Opção correta:
Amazon Elastic Compute Cloud (Amazon EC2) - Segurança e conformidade é uma

responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado
pode ajudar a aliviar a carga operacional do cliente, pois a AWS opera, gerencia e
controla os componentes do sistema operacional do host e da camada de virtualização
até a segurança física das instalações nas quais o serviço opera.
“Segurança da Nuvem” é responsabilidade da AWS - A AWS é responsável por proteger

a infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Essa
infraestrutura é composta por hardware, software, rede e instalações que executam os
serviços da Nuvem AWS.
“Segurança na Nuvem” é de responsabilidade do cliente. A responsabilidade do cliente

será determinada pelos serviços de Nuvem AWS selecionados pelo cliente. Isso
determina a quantidade de trabalho de configuração que o cliente deve realizar como
parte de suas responsabilidades de segurança. Por exemplo, um serviço como o
Amazon Elastic Compute Cloud (Amazon EC2) é classificado como Infraestrutura
como Serviço (IaaS) e, como tal, exige que o cliente execute todas as tarefas de
configuração e gerenciamento de segurança necessárias. Os clientes que implantam
uma instância do Amazon EC2 são responsáveis pelo gerenciamento do sistema
operacional convidado (incluindo atualizações e patches de segurança), qualquer
software de aplicativo ou utilitários instalados pelo cliente nas instâncias e pela
configuração do firewall fornecido pela AWS (chamado de grupo de segurança) em
cada instância.
Amazon DynamoDB

Para serviços abstratos, como Amazon S3, Amazon DynamoDB e para serviços
gerenciados, como AWS Elastic Beanstalk, a AWS opera a camada de infraestrutura, o
sistema operacional e as plataformas, e os clientes acessam os endpoints para
armazenar e recuperar dados. Os clientes são responsáveis por gerenciar seus dados
(incluindo opções de criptografia), classificar seus ativos e usar ferramentas IAM para
aplicar as permissões apropriadas.
Referência:
https://aws.amazon.com/compliance/shared-responsibility-model/

Quais das seguintes afirmações estão corretas em relação aos recursos de
monitoramento e geração de relatórios de integridade com suporte do AWS Elastic
Beanstalk? (Selecione dois)
O AWS Elastic Beanstalk fornece apenas um sistema básico de relatórios de

integridade; Combinados com o Elastic Load Balancer, eles fornecem recursos
avançados de verificação de integridade
O sistema básico de relatório de integridade que fornece informações sobre a

integridade das instâncias em um ambiente Elastic Beanstalk não usa
verificações de integridade executadas pelo Elastic Load Balancing
O monitoramento da integridade do Elastic Beanstalk pode determinar se o

grupo de Auto Scaling do ambiente está disponível e tem no mínimo pelo
menos uma instância
(Correto)
Com relatórios básicos de integridade, o serviço Elastic Beanstalk não publica

nenhuma métrica no Amazon CloudWatch
(Correto)
•
Em um ambiente de instância única, o Elastic Beanstalk determina a integridade
da instância monitorando as configurações de integridade do Elastic Load
Balancing
Explicação
Opções corretas:
O monitoramento de integridade do Elastic Beanstalk pode determinar se o grupo de

Auto Scaling do ambiente está disponível e tem no mínimo pelo menos uma instância -
Além das verificações de integridade do Elastic Load Balancing, o Elastic Beanstalk
monitora recursos em seu ambiente e altera o status de integridade para vermelho se
eles falharem implantar, não estão configurados corretamente ou ficam
indisponíveis. Essas verificações confirmam que: 1. O grupo de Auto Scaling do
ambiente está disponível e tem pelo menos uma instância. 2. O security group do
ambiente está disponível e configurado para permitir o tráfego de entrada na porta 80.
3. O ambiente CNAME existe e está apontando para o balanceador de carga correto. 4.
Em um ambiente de trabalho, a fila do Amazon Simple Queue Service (Amazon SQS)
está sendo pesquisada pelo menos uma vez a cada três minutos.
Com relatórios básicos de integridade, o serviço Elastic Beanstalk não publica

nenhuma métrica no Amazon CloudWatch - Com relatórios básicos de integridade, o
serviço Elastic Beanstalk não publica nenhuma métrica no Amazon CloudWatch. As
métricas do CloudWatch usadas para produzir gráficos na página Monitoramento do
console do ambiente são publicadas pelos recursos em seu ambiente.
O AWS Elastic Beanstalk fornece apenas um sistema básico de relatórios de

integridade; Combinados com o Elastic Load Balancer, eles fornecem recursos
avançados de verificação de integridade - essa opção foi adicionada como distração.
In a single instance environment, Elastic Beanstalk determines the instance's health by

monitoring the Elastic Load Balancing health settings - In a single instance or worker
tier environment, Elastic Beanstalk determines the instance's health by monitoring its
Amazon EC2 instance status. Elastic Load Balancing health settings, including HTTP
health check URLs cannot be used in these environment types.
O sistema básico de relatórios de integridade que fornece informações sobre a

integridade de instâncias em um ambiente Elastic Beanstalk não usa verificações de
integridade realizadas pelo Elastic Load Balancing - O sistema básico de relatórios de
integridade fornece informações sobre a integridade de instâncias em um ambiente
Elastic Beanstalk com base em verificações de integridade executado pelo Elastic Load
Balancing para ambientes com balanceamento de carga ou Amazon Elastic Compute
Cloud para ambientes de instância única.
Referência:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-
features.healthstatus.html#monitoring-basic-additionalchecks

Qual dos seguintes serviços/ferramentas oferece uma interface gráfica de usuário
amigável para gerenciar dispositivos AWS Snowball sem a necessidade de interface de
linha de comando ou APIs REST?
AWS OpsHub
(Correto)
AWS OpsWorks
Família de transferência da AWS
(Incorreta)
AppStream 2.0
Explicação
Opção correta:
AWS OpsHub - AWS OpsHub é uma interface gráfica do usuário que você pode usar
para gerenciar seus dispositivos AWS Snowball, permitindo implantar rapidamente
cargas de trabalho de computação de ponta e simplificar a migração de dados para a
nuvem. Com apenas alguns cliques no AWS OpsHub, você tem todas as
funcionalidades dos dispositivos Snowball ao seu alcance; você pode desbloquear e
configurar dispositivos, arrastar e soltar dados para dispositivos, iniciar aplicativos e
monitorar métricas de dispositivos.
Anteriormente, os clientes operavam dispositivos Snowball inserindo comandos em

uma interface de linha de comando ou usando APIs REST. Agora, com o AWS OpsHub,
você tem uma maneira mais fácil de implantar e gerenciar até mesmo grandes frotas
de dispositivos Snowball, operando sem uma conexão com a Internet.
AWS OpsHub takes all the existing operations available in the Snowball API and
presents them as a simple graphical user interface. This interface helps you quickly and
easily migrate data to the AWS Cloud and deploy edge computing applications on Snow
Family Devices.
AWS OpsHub provides a unified view of AWS services that are running on Snow Family
Devices and automates operational tasks through AWS Systems Manager. With AWS
OpsHub, users with different levels of technical expertise can easily manage a large
number of Snow Family Devices. With just a few clicks, you can unlock devices, transfer
files, manage Amazon EC2 instances, and monitor device metrics.
When your Snow device arrives at your site, you download, install, and launch the AWS
OpsHub application on a client machine, such as a laptop. After installation, you can
unlock the device and start managing it and using supported AWS services locally. AWS
OpsHub provides a dashboard that summarizes key metrics such as storage capacity
and active instances on your device. It also provides a selection of the AWS services
that are supported on the Snow Family Devices. Within minutes, you can begin
transferring files to the device.
Incorrect options:
Amazon AppStream 2.0 - Amazon AppStream 2.0 is a fully managed non-persistent

application and desktop streaming service. You centrally manage your desktop
applications on AppStream 2.0 and securely deliver them to any computer. You can
easily scale to any number of users across the globe without acquiring, provisioning,
and operating hardware or infrastructure. AppStream 2.0 is built on AWS, so you benefit
from a data center and network architecture designed for the most security-sensitive
organizations. This is not a tool for AWS Snowball devices.
AWS OpsWorks - AWS OpsWorks é um serviço de gerenciamento de configuração que

fornece instâncias gerenciadas de Chef e Puppet. Chef e Puppet são plataformas de
automação que permitem usar código para automatizar as configurações de seus
servidores. O OpsWorks permite que você use o Chef e o Puppet para automatizar
como os servidores são configurados, implantados e gerenciados em suas instâncias
do Amazon EC2 ou ambientes de computação locais.
Família do AWS Transfer - A família do AWS Transfer é o nome agregado de AWS

Transfer for SFTP, AWS Transfer for FTPS e AWS Transfer for FTP. O AWS Transfer
Family oferece suporte totalmente gerenciado para a transferência de arquivos por
SFTP, FTPS e FTP diretamente para dentro e fora do Amazon S3 ou Amazon EFS.
Referência:
https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-opshub.html

Uma empresa está procurando um serviço/ferramenta para automatizar e minimizar o
tempo gasto em manter as imagens do servidor atualizadas. Essas imagens de
servidor são usadas por instâncias do EC2, bem como pelos sistemas locais.
Qual serviço da AWS ajudará a atender a necessidade da empresa?
Gerente de sistemas da AWS (Amazon Simple Systems Manager (SSM))
Criador de imagens do Amazon EC2
(Correto)
Amazon EC2 AMI
Modelos do AWS CloudFormation

Explicação
Opção correta:
Amazon EC2 Image Builder - O EC2 Image Builder simplifica a criação, o teste e a
implantação de máquinas virtuais e imagens de contêiner para uso na AWS ou no local.
Manter a máquina virtual e as imagens de contêiner atualizadas pode consumir muito

tempo, consumir muitos recursos e ser propenso a erros. Atualmente, os clientes
atualizam manualmente e tiram instantâneos das VMs ou têm equipes que criam
scripts de automação para manter as imagens.
O Image Builder reduz significativamente o esforço de manter as imagens atualizadas e

seguras, fornecendo uma interface gráfica simples, automação integrada e
configurações de segurança fornecidas pela AWS. Com o Image Builder, não há etapas
manuais para atualizar uma imagem nem você precisa criar seu próprio pipeline de
automação.
Como usar o Image Builder para automatizar a criação de imagens do

servidor:
via - https://aws.amazon.com/image-builder/
Amazon EC2 AMI - Uma Amazon Machine Image (AMI) fornece as informações
necessárias para iniciar uma instância. Você deve especificar uma AMI ao iniciar uma
instância do EC2. Uma Amazon Machine Image (AMI) é a unidade básica de
implantação no Amazon EC2 e é um dos tipos de imagens que você pode criar com o
Image Builder.
Modelos do AWS CloudFormation - O AWS CloudFormation simplifica o

provisionamento e o gerenciamento na AWS. Você pode criar modelos para as
arquiteturas de serviço ou aplicativo que deseja e fazer com que o AWS
CloudFormation use esses modelos para provisionamento rápido e confiável dos
serviços ou aplicativos.
AWS Systems Manager (Amazon Simple Systems Manager (SSM)) - AWS Systems
Manager (anteriormente conhecido como SSM) é um serviço da AWS que você pode
usar para visualizar e controlar sua infraestrutura na AWS. Usando o console do
Systems Manager, você pode visualizar dados operacionais de vários serviços da AWS
e automatizar tarefas operacionais em seus recursos da AWS.
As instâncias usadas para criar imagens e executar testes usando o Image Builder
devem ter acesso ao serviço Systems Manager. Todas as atividades de construção são
orquestradas pela Automação SSM. O SSM Agent será instalado na imagem de origem,
caso ainda não esteja presente, e será removido antes da criação da imagem.
Referências:
https://aws.amazon.com/image-builder/
https://docs.aws.amazon.com/imagebuilder/latest/userguide/image-builder-setting-
up.html

Qual pilar do AWS Well-Architected Framework se concentra no uso eficiente de
recursos de TI e computação, considerando os tipos e tamanhos de recursos certos
com base nos requisitos de carga de trabalho?
Pilar de Confiabilidade
Pilar de Eficiência de Desempenho
(Correto)
Pilar Excelência Operacional
Pilar de Otimização de Custos

Explicação
Opção correta:
Performance Efficiency Pillar - The performance efficiency pillar focuses on using IT

and computing resources efficiently. Key topics include selecting the right resource
types and sizes based on workload requirements, monitoring performance, and making
informed decisions to maintain efficiency as business needs evolve.
Performance Efficiency uses the following design principles to help achieve and
maintain efficient workloads in the cloud: Democratize advanced technologies, Go
global in minutes, Use serverless architectures, Experiment more often and Consider
mechanical sympathy.
More information on the Design principles of the Performance Efficiency pillar: via
- https://d1.awsstatic.com/whitepapers/architecture/AWS-Performance-Efficiency-
Pillar.pdf
Incorrect options:
Operational Excellence Pillar - The operational excellence pillar focuses on running and
monitoring systems to deliver business value, and continually improving processes and
procedures. Key topics include automating changes, responding to events, and defining
standards to manage daily operations.
Cost Optimization Pillar - The cost optimization pillar focuses on avoiding unnecessary
costs. Key topics include understanding and controlling where the money is being
spent, selecting the most appropriate and right number of resource types, analyzing
spend over time, and scaling to meet business needs without overspending.
Pilar de confiabilidade - O pilar de confiabilidade se concentra em garantir que uma

carga de trabalho desempenhe sua função pretendida de forma correta e consistente
quando é esperado. Uma carga de trabalho resiliente se recupera rapidamente de
falhas para atender às demandas dos negócios e dos clientes. Os principais tópicos
incluem design de sistema distribuído, planejamento de recuperação e como lidar com
mudanças.
Referência:
https://aws.amazon.com/architecture/well-architected/

Uma empresa está analisando o processamento em tempo real de streaming de big
data para sua plataforma de tecnologia de anúncios. Qual dos seguintes serviços da
AWS é a escolha certa para esse requisito?
Amazon EMR
Fluxo de dados do Amazon Kinesis
(Correto)
Amazon Redshift
(Incorreta)
Amazon Simple Queue Service (Amazon SQS)

Explicação
Opção correta:
Amazon Kinesis data stream - Amazon Kinesis Data Streams permite que você crie
aplicativos personalizados que processam ou analisam dados de streaming para
necessidades especializadas. Você pode adicionar continuamente vários tipos de
dados, como fluxos de cliques, logs de aplicativos e mídias sociais, a um fluxo de
dados do Amazon Kinesis de centenas de milhares de fontes. Em segundos, os dados
estarão disponíveis para seus aplicativos do Amazon Kinesis lerem e processarem a
partir do stream.
O Amazon Kinesis Data Streams é útil para mover rapidamente os dados dos
produtores de dados e processá-los continuamente, seja para transformar os dados
antes de emiti-los para um armazenamento de dados, executar métricas e análises em
tempo real ou derivar fluxos de dados mais complexos para processamento
adicional. Os cenários a seguir são típicos para usar o Amazon Kinesis Data Streams:
registro acelerado e entrada de feed de dados, métricas e relatórios em tempo real,
análise de dados em tempo real, processamento de fluxo complexo.
Como funciona o Kinesis Data

Streams:
via - https://aws.amazon.com/kinesis/data-streams/
Amazon Simple Queue Service (Amazon SQS) - O Amazon Simple Queue Service
(Amazon SQS) oferece uma fila hospedada confiável e altamente escalável para
armazenar mensagens enquanto elas trafegam entre computadores. O Amazon SQS
permite mover facilmente dados entre componentes de aplicativos distribuídos e ajuda
a criar aplicativos nos quais as mensagens são processadas independentemente (com
semântica de confirmação/falha no nível da mensagem), como fluxos de trabalho
automatizados.
Amazon Redshift - Com o Redshift, você pode consultar e combinar exabytes de dados
estruturados e semiestruturados em seu data warehouse, banco de dados operacional
e data lake usando SQL padrão. O Redshift permite que você salve facilmente os
resultados de suas consultas em seu data lake S3 usando formatos abertos, como o
Apache Parquet, para que você possa fazer análises adicionais de outros serviços de
análise, como Amazon EMR, Amazon Athena e Amazon SageMaker. O Redshift é uma
solução de armazenamento de dados e não um serviço de streaming em tempo real.
Amazon EMR - O Amazon EMR facilita a configuração, operação e dimensionamento de

seus ambientes de big data, automatizando tarefas demoradas, como capacidade de
provisionamento e clusters de ajuste. O EMR não é adequado como um serviço de
streaming em tempo real.
Referência:
https://aws.amazon.com/kinesis/data-streams/
Questão 30: Incorreta

Qual dos seguintes serviços da AWS é fornecido globalmente em vez de
regionalmente?
Amazon Elastic File System
(Incorreta)
Depósitos do Amazon S3
AWS Snowmobile
Amazon WorkSpaces
(Correto)
Explicação
Opção correta:
Amazon WorkSpaces - A AWS oferece um amplo conjunto de produtos globais

baseados em nuvem, incluindo computação, armazenamento, banco de dados, análise,
rede, aprendizado de máquina e IA, dispositivos móveis, ferramentas de desenvolvedor,
IoT, segurança, aplicativos corporativos e muito mais.
Devido à natureza do serviço, alguns serviços da AWS são fornecidos globalmente em

vez de regionalmente, como Amazon Route 53, Amazon Chime, Amazon WorkDocs,
Amazon WorkMail, Amazon WorkSpaces, Amazon WorkLink.
O Amazon WorkSpaces é uma solução de desktop como serviço (DaaS) segura e

gerenciada. Você pode usar o Amazon WorkSpaces para provisionar desktops
Windows ou Linux em apenas alguns minutos e escalar rapidamente para fornecer
milhares de desktops para funcionários em todo o mundo.
Buckets do Amazon S3 - Você especifica uma região da AWS ao criar seu bucket do
Amazon S3 e, portanto, os buckets do S3 são específicos da região. Para S3 on
Outposts, seus dados são armazenados em seu ambiente local do Outpost, a menos
que você opte manualmente por transferi-los para uma região da AWS.
Amazon Elastic File System - Amazon Elastic File System é um serviço baseado na
região da AWS. Você pode usar o AWS DataSync para copiar arquivos entre diferentes
regiões da AWS.
AWS Snowmobile - O Snowmobile pode ser disponibilizado para uso com os serviços
da AWS em regiões específicas da AWS e, portanto, é um serviço específico da
região. Depois que todos os dados forem copiados para o Snowmobile, o Snowmobile
retornará à sua região designada da AWS, onde seus dados serão carregados nos
serviços de armazenamento da AWS que você selecionou, como S3 ou Glacier.
Referência:

Um líder de equipe está revisando os serviços da AWS que podem ser usados no fluxo
de trabalho de desenvolvimento de sua empresa. Quais das seguintes afirmações
estão corretas em relação aos recursos desses serviços da AWS? (Selecione três)
•
Você pode usar o AWS CodeStar e o AWS Cloud9 para desenvolver, criar e
implantar um aplicativo web sem servidor
(Correto)
O CodePipeline usa o Amazon CloudWatch Events para detectar alterações nos

repositórios do CodeCommit usados como fonte para um pipeline
(Correto)
O CodeCommit permite que você execute compilações e testes como parte do

seu CodePipeline
(Incorreta)

CodePipeline, AWS CodeCommit, AWS CodeBuild e AWS CodeDeploy, que
podem ser usados por conta própria e com aplicativos existentes da AWS
(Correto)
O CodeBuild está diretamente integrado ao CodePipeline e ao CodeCommit
AWS CodeStar é um ambiente de desenvolvimento integrado baseado em

nuvem que permite escrever, executar e depurar seu código com apenas um
navegador
Explicação
Opções corretas:

usados sozinhos e com aplicativos AWS existentes - AWS CodeStar acelera o
lançamento de software com a ajuda do AWS CodePipeline, uma integração contínua e
serviço de entrega contínua (CI/CD). Cada projeto vem pré-configurado com um
pipeline automatizado que cria, testa e implanta continuamente seu código a cada
confirmação. O AWS CodeStar se integra ao AWS CodeDeploy e ao AWS
CloudFormation para que você possa atualizar facilmente o código de seu aplicativo e
implantar no Amazon EC2 e AWS Lambda.
Mais informações sobre AWS

CodeStar:
via - https://aws.amazon.com/codestar/features/
CodePipeline usa Amazon CloudWatch Events para detectar alterações em

repositórios CodeCommit usados como fonte para um pipeline - CodePipeline usa
Amazon CloudWatch Events para detectar alterações em repositórios CodeCommit
usados como fonte para um pipeline. Cada ação de origem tem uma regra de evento
correspondente. Essa regra de evento inicia seu pipeline quando ocorre uma alteração
no repositório.
Integração do CodePipeline com o

CodeCommit:
via - https://docs.aws.amazon.com/codepipeline/latest/userguide/integrations-action-
type.html
You can use AWS CodeStar and AWS Cloud9 to develop, build, and deploy a serverless
web application - AWS CodeStar is a cloud-based development service that provides the
tools you need to quickly develop, build, and deploy applications on AWS. AWS Cloud9
is a cloud-based integrated development environment (IDE) that lets you write, run, and
debug your code with just a browser. Together, the two services can be used to build
serverless applications in very little time.
Incorrect options:
CodeBuild is directly integrated with both CodePipeline and CodeCommit -

CodeCommit can trigger a Lambda function that in turns invokes a CodeBuild job,
therefore CodeBuild has an indirect integration with CodeCommit. However,
CodePipeline is directly integrated with both CodeBuild and CodeCommit because
CodePipeline can use source action integrations with CodeCommit and build action
integrations with CodeBuild.
CodeCommit allows you to run builds and tests as part of your CodePipeline -
CodeCommit is a version control service that you can use to privately store and manage
assets (such as documents, source code, and binary files) in the cloud. AWS CodeBuild
is a fully managed continuous integration service that compiles source code, runs tests,
and produces software packages that are ready to deploy. CodeBuild allows you to run
builds and tests as part of your pipeline.
AWS CodeStar is a cloud-based integrated development environment that lets you
write, run, and debug your code with just a browser - AWS CodeStar is a cloud-based
development service that provides the tools you need to quickly develop, build, and
deploy applications on AWS. AWS Cloud9 is a cloud-based integrated development
environment (IDE) that lets you write, run, and debug your code with just a browser.
Aqui está um exemplo para explicar a colaboração entre esses serviços - você pode
usar o AWS CodeStar para criar um novo aplicativo da Web sem servidor Node.js
baseado em AWS Lambda. Você usará o AWS CodeStar para configurar um
mecanismo de entrega contínua usando o AWS CodeCommit para controle de origem e
o AWS CodePipeline para automatizar seu processo de lançamento. Em seguida, você
pode alterar algum código no projeto Node.js usando Cloud9 e confirmar a alteração
para acionar seu pipeline contínuo e reimplantar seu projeto.
Crie um aplicativo sem servidor usando AWS CodeStar e AWS

Cloud9:
via - https://aws.amazon.com/getting-started/hands-on/build-serverless-app-codestar-
cloud9/
Referências:
https://aws.amazon.com/codestar/faqs/
https://aws.amazon.com/codebuild/
https://aws.amazon.com/cloud9/
O AWS Support oferece quatro planos de suporte para seus clientes. Identifique os
recursos cobertos como parte do plano de suporte básico da AWS? (Selecione dois)
Orientação de caso de uso – Quais produtos, recursos e serviços da AWS usar

para melhor atender às suas necessidades específicas
(Incorreta)
Gerenciamento de eventos de infraestrutura
Respostas individuais a perguntas sobre contas e cobrança
(Correto)
Verificações de integridade do serviço
(Correto)
Orientação de melhores práticas

Explicação
Correct options:
One-on-one responses to account and billing questions
Service health checks
AWS Support offers four support plans: Basic, Developer, Business, and Enterprise.
The Basic plan offers support for account and billing questions and service quota
increases. The other plans offer a number of technical support cases with pay-by-the-
month pricing and no long-term contracts. All AWS customers automatically have 24/7
access to these features of the Basic support plan: 1. One-on-one responses to account
and billing questions 2. Support forums 3. Service health checks 4. Documentation,
technical papers, and best practice guides
Incorrect options:
Best practice guidance - Customers with a Developer, Business or Enterprise support

plan have access to best practice guidance.
Orientação de caso de uso – Quais produtos, recursos e serviços da AWS usar para
melhor atender às suas necessidades específicas – Clientes com um plano de suporte
Business ou Enterprise têm acesso a orientação de caso de uso.
Gerenciamento de eventos de infraestrutura – os clientes com um plano de suporte

Enterprise têm acesso ao gerenciamento de eventos de infraestrutura, que é um
compromisso de curto prazo com o AWS Support para obter uma compreensão
profunda dos casos de uso do cliente. Após a análise, a AWS fornece orientação de
arquitetura e dimensionamento para um evento.
Referência:
https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html

Uma empresa de assistência médica deseja implementar um mecanismo de
recuperação de desastres baseado em replicação contínua e fornecer recuperação
rápida e confiável de servidores físicos, virtuais e baseados em nuvem na Nuvem
AWS. Qual das opções a seguir representa a solução mais adequada para este caso de
uso?
Recuperação de desastres CloudCover
AWS Snowball Edge
CloudEndure Disaster Recovery
(Correto)
Explicação
Opção correta:
CloudEndure Disaster Recovery - O CloudEndure Disaster Recovery, disponível no AWS

Marketplace, replica continuamente aplicativos hospedados em servidor e bancos de
dados hospedados em servidor de qualquer origem na AWS usando a replicação em
nível de bloco do servidor subjacente. O CloudEndure Disaster Recovery permite que
você use a Nuvem AWS como uma região de recuperação de desastres para uma carga
de trabalho local e seu ambiente. Ele também pode ser usado para recuperação de
desastres de cargas de trabalho hospedadas pela AWS, se consistirem apenas em
aplicativos e bancos de dados hospedados no EC2 (ou seja, não RDS).
Recursos do CloudEndure Disaster Recovery:
1. Replicação contínua: CloudEndure Disaster Recovery fornece replicação

contínua, assíncrona e em nível de bloco de suas máquinas de origem em uma
área de preparação. Isso permite que você alcance objetivos de ponto de
recuperação (RPOs) abaixo de um segundo, pois os aplicativos atualizados
estão sempre prontos para serem ativados na AWS em caso de desastre.
2. Área de preparação de baixo custo: os dados são continuamente sincronizados
em uma área de preparação leve em sua região de destino da AWS. A área de
preparação contém recursos de baixo custo que são provisionados e
gerenciados automaticamente pelo CloudEndure Disaster Recovery. Isso elimina
a necessidade de recursos duplicados e reduz significativamente o custo total
de propriedade (TCO) da recuperação de desastres.
3. Automated machine conversion and orchestration: In the event of a disaster or
drill, CloudEndure Disaster Recovery triggers a highly automated machine
conversion process and a scalable orchestration engine that quickly spins up
thousands of machines in your target AWS Region in parallel. This enables
Recovery Time Objectives (RTOs) of minutes. Unlike application-level solutions,
CloudEndure Disaster Recovery replicates entire machines, including OS, system
state configuration, system disks, databases, applications, and files.
4. Point-in-time recovery: Granular point-in-time recovery allows you to recover
applications and IT environments that have been corrupted as a result of
accidental system changes, ransomware, or other malicious attacks. In such
cases, you can launch applications from a previous consistent point in time
rather than launching applications in their most up-to-date state. During the
recovery, you can select either the latest state or an earlier state from a list of
points in time.
5. Easy, non-disruptive drills: With CloudEndure Disaster Recovery, you can conduct
disaster recovery drills without disrupting your source environment or risking
data loss. During drills, CloudEndure Disaster Recovery spins up machines in
your target AWS Region in complete isolation to avoid network conflicts and
performance impact.
6. Amplo suporte a aplicativos e infraestrutura: como o CloudEndure Disaster
Recovery replica dados no nível do bloco, você pode usá-lo para todos os
aplicativos e bancos de dados executados em versões com suporte dos
sistemas operacionais Windows e Linux.
CloudEndure Disaster
Recovery:
via - https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-
on-aws/disaster-recovery-options-in-the-cloud.html
AWS Snowball Edge - O AWS Snowball Edge é um tipo de dispositivo Snowball com
armazenamento integrado e capacidade de computação para recursos selecionados da
AWS. O Snowball Edge pode realizar processamento local e cargas de trabalho de
computação de ponta, além de transferir dados entre seu ambiente local e a Nuvem
AWS. O Snowball edge não pode ser usado para otimizar conexões por meio de redes
móveis. Ele não pode ser usado para recuperação de desastre baseada em replicação
contínua.

ilimitado. O Storage Gateway fornece um conjunto padrão de protocolos de
armazenamento, como iSCSI, SMB e NFS, que permitem que você use o
armazenamento da AWS sem reescrever seus aplicativos existentes. Você pode obter
instantâneos pontuais de seus volumes do Volume Gateway na forma de instantâneos
do Amazon EBS. Usando essa abordagem, você pode facilmente fornecer dados de
seus aplicativos locais para seus aplicativos em execução no Amazon EC2 se precisar
de capacidade adicional de computação sob demanda para processamento de dados
ou capacidade de substituição para fins de recuperação de desastres. No entanto, os
Storage Gateways não podem ser usados para recuperação de desastre baseada em
replicação contínua.
CloudCover Disaster Recovery - Esta é uma opção inventada e foi adicionada como um
distrator.
Referências:
https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-
aws/disaster-recovery-options-in-the-cloud.html

Uma empresa armazena todos os seus arquivos de mídia no serviço de
armazenamento Amazon S3, que é acessado por um aplicativo hospedado em
instâncias do Amazon EC2. A empresa deseja converter esses arquivos de mídia em
formatos que os usuários possam reproduzir em dispositivos móveis.
Qual serviço/ferramenta da AWS ajuda você a atender a esse requisito?
Cola AWS
Compreender Amazon
Amazon Elastic Transcoder
(Correto)
Transcrição da Amazon
Explicação
Opção correta:
Amazon Elastic Transcoder - O Amazon Elastic Transcoder permite converter arquivos

de mídia armazenados no Amazon S3 em arquivos de mídia nos formatos exigidos
pelos dispositivos de reprodução do consumidor. Por exemplo, você pode converter
arquivos de mídia digital grandes e de alta qualidade em formatos que os usuários
podem reproduzir em dispositivos móveis, tablets, navegadores da web e televisões
conectadas.
Amazon Elastic Transcoder manages all aspects of the media transcoding process for
you transparently and automatically. There’s no need to administer software, scale
hardware, tune performance, or otherwise manage transcoding infrastructure. You
simply create a transcoding “job” specifying the location of your source media file and
how you want it transcoded. Amazon Elastic Transcoder also provides transcoding
presets for popular output formats, which means that you don’t need to guess about
which settings work best on particular devices. All these features are available via
service API, AWS SDKs and the AWS Management Console.
Incorrect options:
Amazon Transcribe - O Amazon Transcribe torna mais fácil para os desenvolvedores

adicionar recursos de fala em texto a seus aplicativos. Os dados de áudio são
virtualmente impossíveis de serem pesquisados e analisados por
computadores. Portanto, a fala gravada precisa ser convertida em texto antes de poder
ser usada em aplicativos.
O Amazon Transcribe usa um processo de aprendizado profundo chamado

reconhecimento automático de fala (ASR) para converter fala em texto com rapidez e
precisão. O Amazon Transcribe pode ser usado para transcrever chamadas de
atendimento ao cliente, automatizar a legendagem e gerar metadados para ativos de
mídia para criar um arquivo totalmente pesquisável.
Amazon Comprehend - Amazon Comprehend é um serviço de processamento de

linguagem natural (NLP) que usa aprendizado de máquina para encontrar insights e
relacionamentos em um texto. O Amazon Comprehend usa machine learning para
ajudá-lo a descobrir insights e relacionamentos em seus dados não estruturados. O
serviço identifica o idioma do texto; extrai frases-chave, lugares, pessoas, marcas ou
eventos; compreende o quão positivo ou negativo é o texto; analisa o texto usando
tokenização e partes do discurso e organiza automaticamente uma coleção de
arquivos de texto por tópico.
AWS Glue - AWS Glue é um serviço de integração de dados sem servidor que facilita a
descoberta, preparação e combinação de dados para análise, aprendizado de máquina
e desenvolvimento de aplicativos. O AWS Glue fornece todos os recursos necessários
para integração de dados, para que você possa começar a analisar seus dados e
colocá-los em uso em minutos, em vez de meses. Você deve usar o AWS Glue para
descobrir as propriedades dos dados que possui, transformá-los e prepará-los para
análises. O Glue pode descobrir automaticamente dados estruturados e
semiestruturados armazenados em seu data lake no Amazon S3, data warehouse no
Amazon Redshift e vários bancos de dados em execução na AWS.
Referências:
https://aws.amazon.com/elastictranscoder/
https://aws.amazon.com/comprehend/
https://aws.amazon.com/transcribe/

Um aplicativo de rastreamento climático é criado usando o Amazon DynamoDB. O
desempenho do aplicativo tem sido consistentemente bom. Mas, ultimamente, a
equipe percebeu que, durante feriados e temporadas de viagens, a carga no aplicativo é
alta e as solicitações de leitura consomem a maior parte dos recursos do banco de
dados, aumentando drasticamente a latência geral do aplicativo.
Qual recurso/serviço ajudará a resolver esse problema?
Acelerador do DynamoDB
(Correto)
Amazon ElastiCache
(Incorreta)
Regulador do DynamoDB
Amazon CloudFront
Explicação
Opção correta:
DynamoDB Accelerator - Amazon DynamoDB is designed for scale and performance. In

most cases, the DynamoDB response times can be measured in single-digit
milliseconds. However, there are certain use cases that require response times in
microseconds. For these use cases, DynamoDB Accelerator (DAX) delivers fast
response times for accessing eventually consistent data.
DAX is a DynamoDB-compatible caching service that enables you to benefit from fast
in-memory performance for demanding applications. DAX addresses three core
scenarios:
1. As an in-memory cache, DAX reduces the response times of eventually

consistent read workloads by an order of magnitude from single-digit
milliseconds to microseconds.
2. O DAX reduz a complexidade operacional e de aplicativos fornecendo um serviço
gerenciado compatível com a API do DynamoDB. Portanto, requer apenas
alterações funcionais mínimas para usar com um aplicativo existente.
3. Para cargas de trabalho com leitura intensa ou rajadas, o DAX oferece maior
taxa de transferência e possível economia de custos operacionais, reduzindo a
necessidade de superprovisionar unidades de capacidade de leitura. Isso é
especialmente benéfico para aplicativos que requerem leituras repetidas para
chaves individuais.
Como funciona o
DAX:
via - https://aws.amazon.com/dynamodb/dax/
DynamoDB Regulator - Esta é uma opção inventada, usada apenas como um distrator.
Amazon ElastiCache - Amazon ElastiCache é um serviço web que facilita a

implantação, operação e dimensionamento de um armazenamento de dados na
memória e cache na nuvem. O serviço melhora o desempenho de aplicativos da Web,
permitindo que você recupere informações de armazenamentos de dados rápidos e
gerenciados na memória, em vez de depender inteiramente de bancos de dados
baseados em disco mais lentos. O Amazon ElastiCache oferece suporte a dois
mecanismos na memória de código aberto: Redis, Memcached. A AWS recomenda o
uso de DAX para DynamoDB, que é uma solução de cache pronta para uso para
DynamoDB.
Amazon CloudFront - Amazon CloudFront é um serviço global de rede de entrega de

conteúdo (CDN) que acelera a entrega de seus sites, APIs, conteúdo de vídeo ou outros
ativos da web. Ele se integra a outros produtos Amazon Web Services para oferecer
aos desenvolvedores e empresas uma maneira fácil de acelerar o conteúdo para os
usuários finais sem compromissos mínimos de uso. Não é uma solução de cache.
Referência:
https://aws.amazon.com/caching/aws-caching/

Os planos do AWS Support são projetados para oferecer a combinação certa de
ferramentas e acesso à experiência para administrar com sucesso uma empresa
usando a AWS.
Quais planos de suporte oferecem o conjunto completo de verificações das práticas

recomendadas do AWS Trusted Advisor e também fornecem suporte para
gerenciamento programático de casos?
Planos de suporte empresarial após o pagamento de uma taxa adicional e

planos de suporte empresarial
Planos de suporte Business e Enterprise
(Correto)
Somente planos de suporte Enterprise
Planos de suporte para desenvolvedores, negócios e empresas

Explicação
Opção correta:
Planos de suporte Business e Enterprise
O AWS Trusted Advisor fornece orientação em tempo real para ajudá-lo a provisionar
seus recursos seguindo as melhores práticas da AWS.
O conjunto completo de verificações do Trusted Advisor está incluído nos planos

Business e Enterprise Support. Essas verificações podem ajudar a otimizar sua
infraestrutura da AWS, aumentar a segurança e o desempenho, reduzir seus custos
gerais e monitorar os limites de serviço.
A API do AWS Support fornece acesso programático aos recursos do AWS Support
Center para criar, gerenciar e fechar seus casos de suporte e gerenciar
operacionalmente suas solicitações e status de verificação do Trusted Advisor. A API
do AWS Support está disponível apenas para os planos Business e Enterprise Support.
Comparando planos de suporte da

AWS:
via - https://aws.amazon.com/premiumsupport/plans/
Somente planos de suporte Enterprise
Planos de suporte para desenvolvedores, negócios e empresas

Planos de suporte empresarial após o pagamento de uma taxa adicional e planos de
suporte empresarial
Essas três opções contradizem a explicação fornecida acima, portanto, essas opções
estão incorretas.
Referência:
https://aws.amazon.com/premiumsupport/plans/

Qual das opções a seguir ajudará você a controlar o tráfego de entrada para uma
instância do Amazon EC2?
Grupo de segurança
(Correto)
Tabela de rotas
NACL (Rede ACL)
Grupo de recursos da AWS

Explicação
Opção correta:
Grupo de segurança - A security group acts as a virtual firewall for your EC2 instances
to control incoming and outgoing traffic. Inbound rules control the incoming traffic to
your instance, and outbound rules control the outgoing traffic from your instance. When
you launch an instance, you can specify one or more security groups. If you don't
specify a security group, Amazon EC2 uses the default security group. You can add
rules to each security group that allows traffic to or from its associated instances. You
can modify the rules for a security group at any time. New and modified rules are
automatically applied to all instances that are associated with the security group. When
Amazon EC2 decides whether to allow traffic to reach an instance, it evaluates all of the
rules from all of the security groups that are associated with the instance.
Security is a shared responsibility between AWS and you. AWS provides security groups
as one of the tools for securing your instances, and you need to configure them to meet
your security needs. If you have requirements that aren't fully met by security groups,
you can maintain your own firewall on any of your instances in addition to using security
groups.
Incorrect options:
AWS Resource Group - You can use Resource Groups to organize your AWS resources.
Resource groups make it easier to manage and automate tasks on large numbers of
resources at one time. Resource Groups feature permissions are at the account level.
As long as users who are sharing your account have the correct IAM permissions, they
can work with resource groups that you create. Resource Groups are for grouping
resources for managing the resources. They do not provide access to Amazon EC2
instance.
NACL (Network ACL) - A Network Access Control List (ACL) is an optional layer of
security for your VPC that acts as a firewall for controlling traffic in and out of one or
more subnets. You might set up network ACLs with rules similar to your security groups
in order to add an additional layer of security to your VPC.
Route Table - A Route table contains a set of rules, called routes, that are used to
determine where network traffic from your VPC is directed. You can explicitly associate
a subnet with a particular route table. Otherwise, the subnet is implicitly associated with
the main route table.
Cada rota em uma tabela de rotas especifica o intervalo de endereços IP para onde
você deseja que o tráfego vá (o destino) e o gateway, a interface de rede ou a conexão
pela qual enviar o tráfego (o destino).
Referências:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html

Um aplicativo de comércio eletrônico envia mensagens para um aplicativo downstream
sempre que um pedido é criado. O aplicativo downstream processa as mensagens e
atualiza seus próprios sistemas. Atualmente, os dois aplicativos se comunicam
diretamente entre si.
Qual serviço você usará para desacoplar essa arquitetura, sem perda de comunicação
entre os dois sistemas?
•
AWS Lambda
Fluxos de dados do Amazon Kinesis
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (SQS)
(Correto)
Explicação
Opção correta:
Amazon Simple Queue Service (SQS) - Amazon Simple Queue Service (SQS) é um
serviço de enfileiramento de mensagens totalmente gerenciado que permite
desacoplar e dimensionar microsserviços, sistemas distribuídos e aplicativos sem
servidor. O SQS elimina a complexidade e a sobrecarga associadas ao gerenciamento e
operação de middleware orientado a mensagens e capacita os desenvolvedores a se
concentrarem no trabalho de diferenciação. Usando o SQS, você pode enviar,
armazenar e receber mensagens entre componentes de software em qualquer volume,
sem perder mensagens ou exigir a disponibilidade de outros serviços. Comece a usar o
SQS em minutos usando o console AWS, interface de linha de comando ou SDK de sua
escolha e três comandos simples.
Amazon SQS uses a pull mechanism, i.e. the messages in the queue are available till a
registered process pulls the messages to process them. This decouples the
architecture since the second application does not need to be available all the time to
process messages coming from application one.
Incorrect options:
Amazon Simple Notification Service (Amazon SNS) - Amazon Simple Notification

Service (Amazon SNS) is a fully managed messaging service for both application-to-
application (A2A) and application-to-person (A2P) communication. The A2A pub/sub
functionality provides topics for high-throughput, push-based, many-to-many messaging
between distributed systems, microservices, and event-driven serverless applications.
Amazon SNS allows applications to send time-critical messages to multiple subscribers
through a “push” mechanism, which implies that the receiving applications have to be
present and running to receive the messages. There is a scope for message loss in SNS
and hence SQS is the right choice for this use case.
Amazon Kinesis data stream - Amazon Kinesis Data Streams enables you to build
custom applications that process or analyze streaming data for specialized needs. You
can continuously add various types of data such as clickstreams, application logs, and
social media to an Amazon Kinesis data stream from hundreds of thousands of
sources. Within seconds, the data will be available for your Amazon Kinesis
Applications to read and process from the stream. Kinesis Data streams are overkill for
this use-case since Kinesis Data Streams are meant for real-time processing of
streaming big data.
AWS Lambda - AWS Lambda é um serviço de computação sem servidor que permite
executar código sem provisionar ou gerenciar servidores, criando lógica de
dimensionamento de cluster com reconhecimento de carga de trabalho, mantendo
integrações de eventos ou gerenciando tempos de execução. Com o Lambda, você
pode executar código para praticamente qualquer tipo de aplicativo ou serviço de back-
end - tudo sem administração. Basta carregar seu código como um arquivo ZIP ou
imagem de contêiner, e o Lambda aloca automaticamente e com precisão o poder de
execução de computação e executa seu código com base na solicitação ou evento
recebido, para qualquer escala de tráfego. As funções do Lambda não podem ser
autoinvocadas e precisam ser chamadas. Além disso, as funções do Lambda não
podem armazenar dados para processamento posterior.
Referência:
https://aws.amazon.com/sqs/

Qual das opções a seguir é a maneira menos trabalhosa de criptografar dados para
serviços da AWS apenas em sua conta da AWS usando o AWS Key Management
Service (KMS)?
Use as APIs do AWS KMS para criptografar dados em seu próprio aplicativo
usando o AWS Encryption SDK
Crie suas próprias chaves mestras do cliente (CMKs) no AWS KMS
•
Use chaves mestras gerenciadas pela AWS que são criadas automaticamente
em sua conta para cada serviço
(Correto)
Use a CMK de propriedade da AWS no serviço que deseja usar
(Incorreta)
Explicação
Opção correta:
As chaves mestras do cliente são os principais recursos no AWS KMS. Uma chave
mestra do cliente (CMK) é uma representação lógica de uma chave mestra. A CMK
inclui metadados, como ID da chave, data de criação, descrição e estado da chave. A
CMK também contém o material de chave usado para criptografar e descriptografar
dados.
Use chaves mestras gerenciadas pela AWS que são criadas automaticamente em sua
conta para cada serviço - CMKs gerenciadas pela AWS são CMKs em sua conta que
são criadas, gerenciadas e usadas em seu nome por um serviço da AWS integrado ao
AWS KMS. Alguns serviços da AWS oferecem suporte apenas a uma CMK gerenciada
pela AWS. Outros usam uma CMK de propriedade da AWS ou oferecem opções de
CMKs. A CMK gerenciada pela AWS pode ser usada apenas para sua conta da AWS.
Você pode visualizar as CMKs gerenciadas pela AWS em sua conta, visualizar suas
principais políticas e auditar seu uso nos logs do AWS CloudTrail. No entanto, você não
pode gerenciar essas CMKs, girá-las ou alterar suas políticas de chave. E você não
pode usar CMKs gerenciadas pela AWS em operações criptográficas diretamente; o
serviço que os cria os usa em seu nome.
As CMKs gerenciadas pela AWS aparecem na página de chaves gerenciadas pela AWS
do Console de gerenciamento da AWS para AWS KMS. Você também pode identificar a
maioria das CMKs gerenciadas pela AWS por seus aliases, que têm o formato
aws/service-name, como aws/redshift.
Você não paga uma taxa mensal por CMKs gerenciadas pela AWS. Eles podem estar
sujeitos a taxas pelo uso além do nível gratuito, mas alguns serviços da AWS cobrem
esses custos para você.
Create your own customer master keys (CMKs) in AWS KMS - Customer managed
CMKs are CMKs in your AWS account that you create, own, and manage. You have full
control over these CMKs, including establishing and maintaining their key policies, IAM
policies, and grants, enabling and disabling them, rotating their cryptographic material,
adding tags, creating aliases that refer to the CMK, and scheduling the CMKs for
deletion.
Customer managed CMKs incur a monthly fee and a fee for use in excess of the free
tier. They are counted against the AWS KMS quotas for your account. This option
requires extra effort for key management, so this is incorrect for the given use-case.
Use AWS KMS APIs to encrypt data within your own application by using the AWS
Encryption SDK - AWS KMS APIs can also be accessed directly through the AWS KMS
Command Line Interface or AWS SDK for programmatic access. AWS KMS APIs can
also be used indirectly to encrypt data within your own applications by using the AWS
Encryption SDK. This requires code changes and is not the easiest way to achieve
encryption.
Use AWS owned CMK in the service you wish to use encryption - AWS owned CMKs are
a collection of CMKs that an AWS service owns and manages for use in multiple AWS
accounts. Although AWS owned CMKs are not in your AWS account, an AWS service
can use its AWS owned CMKs to protect the resources in your account. AWS owned
CMK can be used for multiple AWS accounts.
Você não precisa criar ou gerenciar as CMKs de propriedade da AWS. No entanto, você
não pode visualizá-los, usá-los, rastreá-los ou auditá-los. Não é cobrada uma taxa
mensal ou taxa de uso para CMKs de propriedade da AWS e elas não são
contabilizadas nas cotas do AWS KMS para sua conta.
Referência:
https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_key
s

Quais dos seguintes serviços da AWS são oferecidos gratuitamente? (Selecione dois)
CloudWatch facilitou o monitoramento detalhado de instâncias do EC2
Instâncias spot do Amazon EC2

•
Um endereço IP elástico, que pode ser cobrado desde que esteja associado a
uma instância do EC2
(Correto)
Escala automática da AWS
(Correto)
Explicação
Opções corretas:
AWS Elastic Beanstalk - Não há custo adicional para o AWS Elastic Beanstalk. Você
paga pelos recursos da AWS (por exemplo, instâncias EC2 ou baldes S3) que cria para
armazenar e executar seu aplicativo. Você só paga pelo que usa, conforme usa; não há
taxas mínimas nem compromissos iniciais.
AWS Auto Scaling - Não há custo adicional para o AWS Auto Scaling. Você paga
apenas pelos recursos da AWS necessários para executar seus aplicativos e taxas de
monitoramento do Amazon CloudWatch.
Amazon EC2 Spot Instances - Amazon EC2 Spot Instances permitem que você
aproveite a capacidade não utilizada do EC2 na nuvem AWS. As instâncias spot estão
disponíveis com um desconto de até 90% em comparação com os preços sob
demanda. As Instâncias Spot, no entanto, não são gratuitas.
Monitoramento detalhado facilitado pelo CloudWatch de instâncias do EC2 - Se você

habilitar o monitoramento detalhado, será cobrado por métrica enviada ao
CloudWatch. Você não é cobrado pelo armazenamento de dados. Os dados estão
disponíveis em períodos de 1 minuto, em vez de períodos de 5 minutos sem custo, para
monitoramento básico.
Um endereço IP elástico, que é cobrável desde que esteja associado a uma instância
EC2 - Um endereço IP elástico não incorre em cobranças, desde que todas as seguintes
condições sejam verdadeiras: O endereço IP elástico está associado a uma instância
EC2, o instância associada ao endereço IP elástico está em execução. A instância tem
apenas um endereço IP elástico anexado a ela e o endereço IP elástico está associado
a uma interface de rede anexada, como um Network Load Balancer ou gateway NAT.
Referências:
https://aws.amazon.com/elasticbeanstalk/pricing/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html
https://aws.amazon.com/premiumsupport/knowledge-center/elastic-ip-charges/

Uma universidade fornece acesso aos serviços da AWS para que seus alunos enviem
seus dados de pesquisa para análise. A universidade está procurando uma abordagem
econômica para mitigar a perda ou corrupção de dados.
Qual estratégia de recuperação de desastre é adequada para este caso de uso?
Estratégia de espera quente
Estratégia de luz piloto
Multi-site ativo/estratégia ativa
(Incorreta)
Estratégia de backup e restauração
(Correto)
Explicação
Opção correta:
Estratégia de backup e restauração

Ao selecionar sua estratégia de DR, você deve pesar os benefícios de menor RTO
(objetivo de tempo de recuperação) e RPO (objetivo de ponto de recuperação) versus
os custos de implementação e operação de uma estratégia. A estratégia de backup e
restauração oferece um bom equilíbrio entre benefícios e custos para o caso de uso
atual. Essa é a opção mais barata de recuperação de desastres disponível na AWS.
O backup e a restauração são uma abordagem adequada para reduzir a perda de

dados. Essa abordagem também pode ser usada para atenuar um desastre regional
replicando dados para outras regiões da AWS ou para atenuar a falta de redundância
para cargas de trabalho implantadas em uma única zona de disponibilidade. Além dos
dados, você deve reimplantar a infraestrutura, a configuração e o código do aplicativo
na região de recuperação.
Comparando diferentes estratégias de

DR:
via - https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-
aws-part-iii-pilot-light-and-warm-standby/
Estratégia piloto leve - Com a abordagem piloto leve, você replica seus dados de uma
região para outra e provisiona uma cópia de sua infraestrutura de carga de trabalho
principal. Os recursos necessários para dar suporte à replicação e backup de dados,
como bancos de dados e armazenamento de objetos, estão sempre ativados. Outros
elementos, como servidores de aplicativos, são carregados com o código e as
configurações do aplicativo, mas são desativados e usados apenas durante o teste ou
quando o failover de recuperação de desastre é invocado. Ao contrário da abordagem
de backup e restauração, sua infraestrutura principal está sempre disponível e você
sempre tem a opção de provisionar rapidamente um ambiente de produção em escala
total ativando e expandindo seus servidores de aplicativos. Isso também implica que o
custo incorrido é maior do que o da abordagem de backup e restauração.
Multi-site active/active strategy - You can run your workload simultaneously in multiple
Regions as part of a multi-site active/active strategy. Multi-site active/active serves
traffic from all regions to which it is deployed. With a multi-site active/active approach,
users can access the workload in any of the Regions in which it is deployed. This
approach is the most complex and costliest for disaster recovery.
Estratégia de espera passiva - A abordagem de espera passiva envolve garantir que

haja uma cópia reduzida, mas totalmente funcional, de seu ambiente de produção em
outra região. Essa abordagem estende o conceito de luz piloto e diminui o tempo de
recuperação porque sua carga de trabalho está sempre ativa em outra região. Essa
abordagem também permite realizar testes com mais facilidade ou implementar testes
contínuos para aumentar a confiança em sua capacidade de recuperação de um
desastre. Essa estratégia é cara e é usada apenas para aplicativos essenciais aos
negócios.
Referência:
https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-
aws/disaster-recovery-options-in-the-cloud.html

Uma empresa está procurando maneiras de disponibilizar seus aplicativos de desktop
para os funcionários a partir de navegadores em seus dispositivos/laptops. Qual
serviço da AWS ajudará a atender a esse requisito sem precisar adquirir servidores ou
manter a infraestrutura?
Amazon AppStream 2.0
(Correto)
Amazon WorkSpaces
(Incorreta)
Amazon Snowball
•
Postos Avançados da Amazônia

Explicação
Opção correta:
Amazon AppStream 2.0 - Amazon AppStream 2.0 é um aplicativo não persistente

totalmente gerenciado e serviço de streaming de desktop. Você gerencia centralmente
seus aplicativos de desktop no AppStream 2.0 e os entrega com segurança em
qualquer computador. Você pode escalar facilmente para qualquer número de usuários
em todo o mundo sem adquirir, provisionar e operar hardware ou infraestrutura. O
AppStream 2.0 é construído na AWS, então você se beneficia de um data center e
arquitetura de rede projetados para as organizações mais sensíveis à segurança. Cada
usuário final tem uma experiência fluida e responsiva porque seus aplicativos são
executados em máquinas virtuais otimizadas para casos de uso específicos e cada
sessão de streaming se ajusta automaticamente às condições da rede.
Os usuários podem acessar os aplicativos de desktop de que precisam a qualquer

momento. O AppStream 2.0 transmite seus aplicativos da AWS para qualquer
computador, incluindo Chromebooks, Macs e PCs. O AppStream 2.0 se conecta ao seu
Active Directory, rede, armazenamento em nuvem e compartilhamentos de arquivos. Os
usuários acessam aplicativos usando suas credenciais existentes e suas políticas de
segurança existentes gerenciam o acesso. APIs extensas integram o AppStream 2.0
com suas soluções de TI.
Como funciona o Amazon AppStream

2.0:
via - https://aws.amazon.com/appstream2/
Amazon WorkSpaces - Amazon WorkSpaces is a managed, secure Desktop-as-a-

Service (DaaS) solution. You can use Amazon WorkSpaces to provision either Windows
or Linux desktops in just a few minutes and quickly scale to provide thousands of
desktops to workers across the globe. Amazon WorkSpaces helps you eliminate the
complexity in managing hardware inventory, OS versions and patches, and Virtual
Desktop Infrastructure (VDI), which helps simplify your desktop delivery strategy. With
Amazon WorkSpaces, your users get a fast, responsive desktop of their choice that they
can access anywhere, anytime, from any supported device.
While Amazon AppStream 2.0 helps move desktop applications to AWS Cloud, so they
can be accessed from anywhere; Workspaces provides the entire Desktop environment
needed for the workforce.
AWS Outposts - AWS Outposts is a fully managed service that offers the same AWS
infrastructure, AWS services, APIs, and tools to virtually any data center, co-location
space, or on-premises facility for a truly consistent hybrid experience. AWS Outposts is
ideal for workloads that require low latency access to on-premises systems, local data
processing, data residency, and migration of applications with local system
interdependencies.
AWS Snowball - AWS Snowball, a part of the AWS Snow Family, is an edge computing,
data migration, and edge storage device that comes in two options. Snowball Edge
Storage Optimized devices provide both block storage and Amazon S3-compatible
object storage, and 40 vCPUs. They are well suited for local storage and large scale
data transfer.
References:
https://aws.amazon.com/appstream2/
https://aws.amazon.com/workspaces/

Quais das seguintes afirmações estão corretas em relação aos planos de suporte da
AWS? (Selecione dois)
A orientação contextual com base no caso de uso do cliente está disponível

apenas para planos de suporte Enterprise
Os planos Basic e Developer Support têm acesso a 7 verificações principais do

Trusted Advisor
(Correto)
•
O serviço AWS Concierge está disponível para planos de suporte Business e

Enterprise
O Infrastructure Event Management está incluído gratuitamente nos planos de

suporte Business e Enterprise e pode ser estendido para um plano de suporte
Developer por uma taxa adicional
Um gerente técnico de contas designado está disponível apenas para planos de

suporte Enterprise
(Correto)
Explicação
Opções corretas:
Um gerente técnico de contas designado está disponível apenas para planos de

suporte empresarial - um gerente técnico de contas designado (TAM) é o principal
ponto de contato que fornece orientação, revisão arquitetônica e comunicação
contínua para manter o cliente informado e bem preparado enquanto planeja,
implementa e otimizar proativamente suas soluções da AWS. Como a base do plano
Enterprise Support, seu TAM serve como seu guia e defensor, focado em fornecer os
recursos certos para dar suporte ao sucesso e à integridade operacional contínua de
sua infraestrutura da AWS.
Os planos Basic e Developer Support têm acesso a 7 verificações principais do

Trusted Advisor - o AWS Trusted Advisor se baseia nas melhores práticas aprendidas
com o histórico operacional agregado de atender centenas de milhares de clientes da
AWS. O Trusted Advisor inspeciona seu ambiente da AWS e alerta você sobre
oportunidades de economizar dinheiro, melhorar a disponibilidade e o desempenho do
sistema ou ajudar a eliminar falhas de segurança. O acesso às 7 verificações principais
do Trusted Advisor e a orientação para o fornecimento de recursos seguindo as
práticas recomendadas para aumentar o desempenho e melhorar a segurança fazem
parte dos planos de suporte Básico e Desenvolvedor.
O serviço AWS Concierge está disponível para planos de suporte Business e

Enterprise - o AWS Concierge é um agente sênior de atendimento ao cliente atribuído à
sua conta quando você se inscreve em um plano Enterprise ou de suporte ao
revendedor qualificado. Este agente Concierge é seu principal ponto de contato para
cobrança ou consultas de contas; quando você não souber para quem ligar, eles
encontrarão as pessoas certas para ajudar. Na maioria dos casos, o AWS Concierge
está disponível durante o horário comercial regular na geografia de sua sede.
A orientação contextual baseada no caso de uso do cliente está disponível apenas

para planos de suporte Enterprise - A orientação contextual sobre como os serviços se
encaixam para atender ao seu caso de uso, carga de trabalho ou aplicativo específico
faz parte dos planos de suporte Business.
O Infrastructure Event Management está incluído gratuitamente nos planos de suporte

Business e Enterprise e pode ser estendido para um plano de suporte Developer por
uma taxa adicional - AWS Infrastructure Event Management é um compromisso de
curto prazo com o AWS Support, disponível como parte do Enterprise-level Support
oferta de produtos e disponível para compra adicional para assinantes do suporte de
nível empresarial. O AWS Infrastructure Event Management faz parceria com seus
recursos técnicos e de projeto para obter uma compreensão profunda de seu caso de
uso e fornecer orientação de arquitetura e dimensionamento para um evento. Exemplos
de casos de uso comuns do AWS Event Management incluem lançamentos de
publicidade, lançamentos de novos produtos e migrações de infraestrutura para a AWS.
Referência:
https://aws.amazon.com/premiumsupport/plans/

Uma empresa de consultoria financeira está procurando implantações de referência
automatizadas, que agilizarão o processo de implantação de suas soluções financeiras
na Nuvem AWS. A implantação de referência deve ser capaz de implantar a maioria das
funções conhecidas dos serviços financeiros e deixar espaço para personalizações, se
necessário.
Qual serviço da AWS ajudará a atender a esse requisito?
Amazon Quicksight
Inícios rápidos da AWS
(Correto)
•
(Incorreta)
AWS CloudFormation
Explicação
Opção correta:
AWS Quick Starts - AWS Quick Starts são implantações de referência automatizadas
para cargas de trabalho importantes na Nuvem AWS. Cada Quick Start inicia, configura
e executa computação, rede, armazenamento e outros serviços da AWS necessários
para implantar uma carga de trabalho específica na AWS, usando as melhores práticas
da AWS para segurança e disponibilidade.
Quick Starts são aceleradores que condensam centenas de procedimentos manuais

em apenas algumas etapas. Eles são rápidos, de baixo custo e personalizáveis. Eles
são totalmente funcionais e projetados para produção.
Os Quick Starts incluem: 1. Uma arquitetura de referência para a implantação 2.

Modelos do AWS CloudFormation (scripts JSON ou YAML) que automatizam e
configuram a implantação 3. Um guia de implantação, que explica a arquitetura e a
implementação em detalhes e fornece instruções para personalizar o implantação.
Os Quick Starts também incluem integrações que estendem a funcionalidade de central

de atendimento baseada em nuvem fornecida pelo Amazon Connect com os principais
serviços e soluções dos parceiros da APN - para gerenciamento de relacionamento
com o cliente (CRM), otimização da força de trabalho (WFO), análise, comunicações
unificadas (UC) e outros casos de uso.
AWS CloudFormation - O AWS CloudFormation oferece uma maneira fácil de modelar

uma coleção de recursos relacionados da AWS e de terceiros, provisioná-los de forma
rápida e consistente e gerenciá-los ao longo de seus ciclos de vida, tratando a
infraestrutura como código. Um modelo CloudFormation descreve seus recursos
desejados e suas dependências para que você possa iniciá-los e configurá-los juntos
como uma pilha.
AWS Elastic Beanstalk - AWS Elastic Beanstalk é um serviço fácil de usar para
implantação e dimensionamento de aplicativos e serviços da Web desenvolvidos com
Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker em servidores conhecidos, como
Apache , Nginx, Passenger e IIS. Você pode simplesmente carregar seu código e o
Elastic Beanstalk cuidará automaticamente da implantação, desde o provisionamento
de capacidade, balanceamento de carga, dimensionamento automático até o
monitoramento da integridade do aplicativo. Ao mesmo tempo, você mantém o
controle total sobre os recursos da AWS que alimentam seu aplicativo e pode acessar
os recursos subjacentes a qualquer momento.
Amazon Quicksight - Amazon QuickSight is a scalable, serverless, embeddable,

machine learning-powered business intelligence (BI) service built for the cloud.
QuickSight lets you easily create and publish interactive BI dashboards that include
Machine Learning-powered insights. With QuickSight, you can quickly embed interactive
dashboards into your applications, websites, and portals.
Reference:
https://aws.amazon.com/quickstart/faq/
Question 45: Correct

As part of log analysis, you have realized that one or more AWS-owned IP addresses are
being used for port scanning your on-premises server. Which service/team should you
connect to resolve this issue?
Use AWS Trusted Advisor to log a complaint with AWS
Contact AWS Support
Reach out to Werner Vogels, the CTO of Amazon, with the details of the incident
Contact AWS Abuse team
(Correct)
Explanation
Correct option:
Contact AWS Abuse team - If you suspect that AWS resources are being used for
abusive purposes, you need to contact the AWS Abuse team using the Report Amazon
AWS abuse form, or by contacting abuse@amazonaws.com.
A equipe de abuso da AWS pode ajudá-lo quando os recursos da AWS são usados para
se envolver nos seguintes tipos de comportamento abusivo: spam de endereços IP de
propriedade da AWS ou recursos da AWS, verificação de porta, negação de serviço
(DoS) ou DDoS de propriedade da AWS Endereços IP, tentativas de invasão,
hospedagem de conteúdo censurável ou protegido por direitos autorais, distribuição de
malware.
Lista de atividades que se enquadram no comportamento

abusivo:
via - https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/
Entre em contato com o AWS Support - O AWS Support não pode ajudar com denúncias
de abuso ou dúvidas sobre notificações da equipe de abuso da AWS. A equipe de
abuso da AWS é o ponto de contato certo para levantar a voz sobre comportamento
abusivo usando recursos da AWS.
Use o AWS Trusted Advisor para registrar uma reclamação com a AWS - AWS Trusted
Advisor é uma ferramenta online que fornece orientação em tempo real para ajudá-lo a
provisionar seus recursos seguindo as melhores práticas da AWS. As verificações do
Trusted Advisor ajudam a otimizar sua infraestrutura da AWS, aumentar a segurança e
o desempenho, reduzir seus custos gerais e monitorar os limites de serviço. Seja
estabelecendo novos fluxos de trabalho, desenvolvendo aplicativos ou como parte de
uma melhoria contínua, aproveite as recomendações fornecidas pelo Trusted Advisor
regularmente para ajudar a manter suas soluções provisionadas de maneira ideal.
Entre em contato com Werner Vogels, o CTO da Amazon, com os detalhes do
incidente - isso foi adicionado como uma distração. Para registro, informe-nos se você
receber uma mensagem do Sr. Vogels.
Referência:
https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/

Qual ferramenta/serviço vai te ajudar a ter uma previsão dos seus gastos para os
próximos 12 meses?
AWS Marketplace
Faturamento consolidado de organizações da AWS
Calculadora de preços da AWS
(Incorreta)
Explorador de custos da AWS
(Correto)
Explicação
Opção correta:
AWS Cost Explorer - O AWS Cost Explorer permite que você explore seus custos e uso
da AWS em um alto nível e em um nível detalhado de análise, permitindo que você se
aprofunde usando várias dimensões de filtragem (por exemplo, serviço da AWS, região,
conta de membro , etc.) O AWS Cost Explorer também oferece acesso a um conjunto
de relatórios padrão para ajudá-lo a começar, além de permitir que você crie relatórios
personalizados do zero.
Você pode explorar seu uso e custos usando o gráfico principal, o custo do Explorador
de custos e os relatórios de uso ou o relatório RI do Explorador de custos. Você pode
visualizar os dados dos últimos 12 meses, prever quanto provavelmente gastará nos
próximos 12 meses e obter recomendações sobre quais instâncias reservadas
comprar. Você pode usar o Explorador de custos para identificar áreas que precisam de
mais investigação e ver as tendências que podem ser usadas para entender seus
custos.
Você pode visualizar seus custos e uso usando a interface de usuário do Explorador de
custos gratuitamente. Você também pode acessar seus dados programaticamente
usando a API Cost Explorer.
Quando você se inscreve no Cost Explorer, a AWS prepara os dados sobre seus custos
para o mês atual e os últimos 12 meses e, em seguida, calcula a previsão para os
próximos 12 meses. Os dados do mês atual estão disponíveis para visualização em
cerca de 24 horas. O restante de seus dados leva alguns dias a mais. O Explorador de
custos atualiza seus dados de custo pelo menos uma vez a cada 24 horas. Depois de
se inscrever, o Explorador de custos pode exibir até 12 meses de dados históricos (se
você tiver tanto), o mês atual e os custos previstos para os próximos 12 meses.
Faturamento consolidado de organizações da AWS - os produtos e serviços da AWS

são projetados para acomodar todos os tamanhos de empresa, desde pequenas
startups até grandes empresas. Se sua empresa for grande ou estiver prestes a
crescer, convém configurar várias contas da AWS que reflitam a estrutura de sua
empresa. Se você criar várias contas, poderá usar o recurso Faturamento consolidado
do AWS Organizations para combinar todas as contas-membro em uma conta de
gerenciamento e receber uma única fatura.
Calculadora de preços da AWS - A Calculadora de preços da AWS permite que você

explore os serviços da AWS e crie uma estimativa para o custo de seus casos de uso
na AWS. Você pode modelar suas soluções antes de criá-las, explorar os preços e
cálculos por trás de sua estimativa e encontrar os tipos de instância disponíveis e os
termos de contrato que atendem às suas necessidades. Isso permite que você tome
decisões informadas sobre o uso da AWS. Você não pode usar este serviço para obter
uma previsão de seus gastos para os próximos 12 meses.
AWS Marketplace - AWS Marketplace é um catálogo digital com milhares de listagens

de software de fornecedores de software independentes que facilitam a localização,
teste, compra e implantação de software executado na AWS.
Referências:
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-what-is.html
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html
https://aws.amazon.com/aws-cost-management/

Qual recurso/funcionalidade ajudará você a organizar seus recursos da AWS, gerenciar
e automatizar tarefas em um grande número de recursos ao mesmo tempo?
Organizações da AWS
Amazon WorkSpaces
Grupos de recursos da AWS
(Correto)
Tag
Explicação
Opção correta:
Grupos de recursos da AWS - na AWS, um recurso é uma entidade com a qual você
pode trabalhar. Os exemplos incluem uma instância do Amazon EC2, uma pilha do AWS
CloudFormation ou um bucket do Amazon S3. Se você trabalha com vários recursos,
pode achar útil gerenciá-los como um grupo em vez de passar de um serviço da AWS
para outro para cada tarefa. Se você gerencia um grande número de recursos
relacionados, como instâncias do EC2 que compõem uma camada de aplicativo,
provavelmente precisará executar ações em massa nesses recursos de uma só vez.
Você pode usar grupos de recursos para organizar seus recursos da AWS. Os grupos
de recursos facilitam o gerenciamento e a automatização de tarefas em grandes
quantidades de recursos por vez. As permissões do recurso Grupos de recursos estão
no nível da conta. Contanto que os usuários que estão compartilhando sua conta
tenham as permissões IAM corretas, eles podem trabalhar com grupos de recursos
criados por você.
AWS Organizations - O AWS Organizations ajuda você a gerenciar e controlar seu

ambiente de forma centralizada à medida que você aumenta e dimensiona seus
recursos da AWS. Usando o AWS Organizations, você pode criar programaticamente
novas contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de
trabalho, aplicar políticas a contas ou grupos para governança e simplificar o
faturamento usando um único método de pagamento para todas as suas contas.
Tags - Para ajudá-lo a gerenciar suas instâncias, imagens e outros recursos do Amazon
EC2, você pode atribuir seus próprios metadados a cada recurso na forma de tags. As
tags permitem que você categorize seus recursos da AWS de diferentes maneiras, por
exemplo, por finalidade, proprietário ou ambiente. Tags são propriedades de um
recurso. Grupos de recursos permitem que você crie, mantenha e exiba facilmente uma
coleção de recursos que compartilham marcas comuns.
Amazon WorkSpaces - Amazon WorkSpaces permite que você provisione desktops

virtuais Microsoft Windows ou Amazon Linux baseados em nuvem para seus usuários,
conhecidos como WorkSpaces. O Amazon WorkSpaces elimina a necessidade de
adquirir e implantar hardware ou instalar software complexo. Você pode adicionar ou
remover usuários rapidamente conforme suas necessidades mudarem. Os usuários
podem acessar seus desktops virtuais de vários dispositivos ou navegadores da web.
Referências:
https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html
https://aws.amazon.com/organizations/

Uma empresa de e-learning deseja construir um gráfico de conhecimento aproveitando
um banco de dados totalmente gerenciado. Qual das opções a seguir é a mais
adequada para esse requisito?
Amazon DocumentDB
Amazon RDS
Amazon Netuno
(Correto)
•
Amazon DynamoDB
Explicação
Opção correta:
Amazon Neptune - O Amazon Neptune é um serviço de banco de dados gráfico rápido,

confiável e totalmente gerenciado que facilita a criação e a execução de aplicativos que
funcionam com conjuntos de dados altamente conectados. O núcleo do Amazon
Neptune é um mecanismo de banco de dados de gráficos de alto desempenho e
específico, otimizado para armazenar bilhões de relacionamentos e consultar o gráfico
com latência de milissegundos. O Amazon Neptune foi desenvolvido sob medida para
casos de uso como gráficos de conhecimento, gráficos de identidade, detecção de
fraude, mecanismos de recomendação, redes sociais, ciências biológicas e assim por
diante.
Amazon Neptune supports popular graph models Property Graph and W3C's RDF, and
their respective query languages Apache TinkerPop Gremlin and SPARQL, allowing you
to easily build queries that efficiently navigate highly connected datasets. Neptune
powers graph use cases such as recommendation engines, fraud detection, knowledge
graphs, drug discovery, and network security.
Amazon Neptune is highly available, with read-replicas, point-in-time recovery,

continuous backup to Amazon S3, and replication across Availability Zones. Neptune is
secure with support for HTTPS encrypted client connections and encryption at rest.
Neptune is fully managed, so you no longer need to worry about database management
tasks such as hardware provisioning, software patching, setup, configuration, or
backups.
Fraud Detection with Amazon

Neptune:
via - https://aws.amazon.com/neptune/
Incorrect options:
Amazon DocumentDB - Amazon DocumentDB (with MongoDB compatibility) is a fast,
scalable, highly available, and fully managed document database service that supports
MongoDB workloads. As a document database, Amazon DocumentDB makes it easy to
store, query, and index JSON data.
Amazon DocumentDB is a non-relational database service designed from the ground-up

to give you the performance, scalability, and availability you need when operating
mission-critical MongoDB workloads at scale. In Amazon DocumentDB, the storage and
compute are decoupled, allowing each to scale independently, and you can increase the
read capacity to millions of requests per second by adding up to 15 low latency read
replicas in minutes, regardless of the size of your data.
Amazon DynamoDB - Amazon DynamoDB is a key-value and document database that

delivers single-digit millisecond performance at any scale. It's a fully managed, multi-
region, multi-active, durable database with built-in security, backup and restore, and in-
memory caching for internet-scale applications. DynamoDB can handle more than 10
trillion requests per day and can support peaks of more than 20 million requests per
second. For highly connected datasets Amazon Neptune is a better choice.
Amazon RDS - Amazon Relational Database Service (Amazon RDS) facilita a

configuração, operação e dimensionamento de um banco de dados relacional na
nuvem. Ele fornece capacidade redimensionável e econômica enquanto automatiza
tarefas administrativas demoradas, como provisionamento de hardware, configuração
de banco de dados, aplicação de patches e backups. Ele libera você para se concentrar
em seus aplicativos para que possa oferecer a eles o desempenho rápido, a alta
disponibilidade, a segurança e a compatibilidade de que precisam. O Amazon RDS está
disponível em vários tipos de instância de banco de dados - otimizados para memória,
desempenho ou E/S - e oferece seis mecanismos de banco de dados familiares para
você escolher, incluindo Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle
Database e SQL Server.
Referência:
https://aws.amazon.com/neptune/

Uma empresa de manufatura está procurando um serviço que possa oferecer
infraestrutura AWS, serviços AWS, APIs e ferramentas para seu data center local para
execução de aplicativos de baixa latência.
Qual dos seguintes serviços/ferramentas é o mais adequado para o requisito

fornecido?
•
Zonas locais da AWS
(Incorreta)
Postos avançados da AWS
(Correto)
Comprimento de onda da AWS
Família AWS Snow

Explicação
Opção correta:
AWS Outposts - AWS Outposts is a fully managed service that offers the same AWS
infrastructure, AWS services, APIs, and tools to virtually any data center, co-location
space, or on-premises facility for a truly consistent hybrid experience. AWS Outposts is
ideal for workloads that require low latency access to on-premises systems, local data
processing, data residency, and migration of applications with local system
interdependencies.
AWS compute, storage, database, and other services run locally on Outposts, and you
can access the full range of AWS services available in the Region to build, manage, and
scale your on-premises applications using familiar AWS services and tools.
You can use Outposts to support your applications that have low latency or local data
processing requirements. These applications may need to generate near real-time
responses to end-user applications or need to communicate with other on-premises
systems or control on-site equipment. These can include workloads running on factory
floors for automated operations in manufacturing, real-time patient diagnosis or
medical imaging, and content and media streaming. You can use Outposts to securely
store and process customer data that needs to remain on-premises or in countries
where there is no AWS region. You can run data-intensive workloads on Outposts and
process data locally when transmitting data to the cloud is expensive and wasteful and
for better control on data analysis, back-up and restore.
Como funciona o
Outposts:
via - https://aws.amazon.com/outposts/
Família AWS Snow - A família AWS Snow é uma coleção de dispositivos físicos que
ajudam a migrar grandes quantidades de dados para dentro e fora da nuvem sem
depender de redes. Isso ajuda você a aplicar a ampla variedade de serviços da AWS
para análises, sistemas de arquivos e arquivos aos seus dados. Você pode usar os
serviços AWS Snow Family para transferência de dados e pré-processamento ocasional
no local. Alguns exemplos de grandes transferências de dados incluem migração para
nuvem, recuperação de desastres, realocação de data center e/ou projetos de coleta
remota de dados. Esses projetos geralmente exigem que você migre grandes
quantidades de dados no menor tempo possível e com o melhor custo-benefício.
AWS Wavelength - AWS Wavelength é uma oferta de infraestrutura da AWS otimizada

para aplicativos móveis de computação de ponta. Zonas de comprimento de onda são
implantações de infraestrutura da AWS que incorporam serviços de computação e
armazenamento da AWS em datacenters de provedores de serviços de comunicação
(CSP) na borda da rede 5G, para que o tráfego de aplicativos de dispositivos 5G possa
alcançar servidores de aplicativos em execução em Zonas de comprimento de onda
sem sair da rede de telecomunicações .
Zonas locais da AWS - as zonas locais da AWS são um tipo de implantação de

infraestrutura da AWS que coloca computação, armazenamento, banco de dados e
outros serviços selecionados da AWS próximos a uma grande população, setor e
centros de TI. Com as zonas locais da AWS, você pode executar facilmente aplicativos
que precisam de latência de milissegundos de um dígito mais perto dos usuários finais
em uma geografia específica. As zonas locais da AWS são ideais para casos de uso
como criação de conteúdo de mídia e entretenimento, jogos em tempo real, streaming
de vídeo ao vivo e inferência de aprendizado de máquina.
Referência:
https://aws.amazon.com/outposts/

Uma empresa de jogos precisa de serviços de computação e armazenamento próximos
a locais de ponta para garantir latência ultrabaixa para usuários finais e dispositivos
que se conectam por meio de redes móveis. Qual serviço da AWS é o mais adequado
para esse requisito?
Comprimento de onda da AWS
(Correto)
Postos avançados da AWS
(Incorreta)
AWS Snowball Edge
AWS Snowmobile
Explicação
Opção correta:
AWS Wavelength - AWS Wavelength é uma oferta de infraestrutura da AWS otimizada

para aplicativos móveis de computação de ponta. Zonas de comprimento de onda são
implantações de infraestrutura da AWS que incorporam serviços de computação e
armazenamento da AWS em datacenters de provedores de serviços de comunicação
(CSP) na borda da rede 5G, para que o tráfego de aplicativos de dispositivos 5G possa
alcançar servidores de aplicativos em execução em Zonas de comprimento de onda
sem sair da rede de telecomunicações . Isso evita a latência que resultaria do tráfego
de aplicativos ter que percorrer vários saltos pela Internet para chegar ao seu destino,
permitindo que os clientes aproveitem ao máximo os benefícios de latência e largura
de banda oferecidos pelas redes 5G modernas.
Os clientes corporativos da AWS que criam aplicativos para atender a seus próprios
casos de uso, como IoT, produção de mídia ao vivo e automação industrial, podem usar
o Wavelength para fornecer soluções de baixa latência. Clientes com necessidades de
processamento de dados de ponta, como reconhecimento de imagem e vídeo,
inferência, agregação de dados e análise responsiva, podem usar o Wavelength para
executar operações e processamento de baixa latência exatamente onde seus dados
são gerados, reduzindo a necessidade de mover grandes quantidades de dados a
serem processados em locais centralizados.
Como funciona o
Wavelength:
via - https://aws.amazon.com/wavelength/
AWS Outposts - O AWS Outposts foi projetado para cargas de trabalho que precisam
permanecer no local devido a requisitos de latência, em que os clientes desejam que
essa carga de trabalho seja executada perfeitamente com o restante de suas outras
cargas de trabalho na AWS. Os AWS Outposts são racks de computação e
armazenamento totalmente gerenciados e configuráveis, construídos com hardware
projetado pela AWS que permitem aos clientes executar computação e
armazenamento no local, enquanto se conectam perfeitamente à ampla gama de
serviços da AWS na nuvem.
Você também deve observar outro serviço chamado AWS Local Zones, que é um novo
tipo de infraestrutura da AWS projetada para executar cargas de trabalho que exigem
latência de milissegundos de um dígito em mais locais, como renderização de vídeo e
aplicativos de desktop virtual com uso intensivo de gráficos. Nem todo cliente deseja
operar seu próprio data center local, enquanto outros podem estar interessados em se
livrar totalmente do data center local. As zonas locais permitem que os clientes
obtenham todos os benefícios de ter recursos de computação e armazenamento mais
próximos dos usuários finais, sem a necessidade de possuir e operar sua própria
infraestrutura de data center.
AWS Snowball Edge - O AWS Snowball Edge é um tipo de dispositivo Snowball com
armazenamento integrado e capacidade de computação para recursos selecionados da
AWS. O Snowball Edge pode realizar processamento local e cargas de trabalho de
computação de ponta, além de transferir dados entre seu ambiente local e a Nuvem
AWS. O Snowball edge não pode ser usado para otimizar conexões por meio de redes
móveis.
AWS Snowmobile - AWS Snowmobile é um serviço de transferência de dados em

escala Exabyte usado para mover quantidades extremamente grandes de dados para a
AWS. Você pode transferir até 100 PB por Snowmobile, um contêiner de transporte
robusto de 45 pés de comprimento, puxado por um caminhão semi-reboque. O
Snowmobile facilita a movimentação de grandes volumes de dados para a nuvem,
incluindo bibliotecas de vídeo, repositórios de imagens ou até mesmo uma migração
completa do data center. A transferência de dados com o Snowmobile é mais segura,
rápida e econômica. O Snowmobile não pode ser usado para otimizar conexões por
meio de redes móveis.
Referência:
https://aws.amazon.com/wavelength/

Para atender às normas de conformidade, uma empresa de consultoria deve armazenar
seus dados por três anos. A empresa precisa de uma tecnologia/recurso à prova de
violação para manter os dados protegidos e evitar qualquer substituição ou
manipulação de dados durante a duração de três anos.
Como Cloud Practitioner, qual serviço/funcionalidade você sugeriria para manter os

dados seguros?
Lente de armazenamento Amazon S3
Amazon Macie
Bloqueio do Amazon S3 Glacier Vault
(Correto)
•
Bloqueio de objeto do Amazon S3
Explicação
Opção correta:
Amazon S3 Glacier Vault Lock - O S3 Glacier Vault Lock permite implantar e aplicar
facilmente controles de conformidade para cofres S3 Glacier individuais com uma
política de bloqueio de cofre. Você pode especificar controles como “escrever uma vez,
ler muitos” (WORM) em uma política de bloqueio de cofre e bloquear a política de
edições futuras. Uma vez bloqueada, a política não pode mais ser alterada.
Uma política de bloqueio de cofre pode ser bloqueada para evitar alterações futuras,
fornecendo forte imposição para seus controles de conformidade. Você pode usar a
política de bloqueio de cofre para implantar controles regulatórios e de conformidade,
que geralmente exigem controles rígidos de acesso a dados.
Como exemplo de uma política de Vault Lock, suponha que você seja obrigado a reter
os arquivos por um ano antes de poder excluí-los. Para implementar esse requisito,
você pode criar uma política de Vault Lock que negue aos usuários permissão para
excluir um arquivo até que o arquivo exista por um ano. Você pode testar esta política
antes de bloqueá-la. Depois de bloquear a política, ela se torna imutável.
Amazon S3 Object Lock - Você pode usar o S3 Object Lock para armazenar objetos
usando um modelo WORM (write-once-read-many). Ele pode ajudá-lo a evitar que
objetos sejam excluídos ou substituídos por um período fixo de tempo ou
indefinidamente. Você pode usar o S3 Object Lock para atender aos requisitos
regulatórios que exigem armazenamento WORM ou adicionar uma camada extra de
proteção contra alterações e exclusão de objetos.
O Amazon S3 Glacier Vault Lock é a escolha certa aqui, porque com o S3 Object Lock,
os usuários com permissões especiais podem fazer alterações na política de bloqueio
e excluir os dados. Isso não é possível com S3 Glacier Vault Lock.
Amazon S3 Storage Lens - O S3 Storage Lens oferece visibilidade em toda a

organização sobre o uso de armazenamento de objetos, tendências de atividades e faz
recomendações acionáveis para melhorar a economia e aplicar as melhores práticas
de proteção de dados. O S3 Storage Lens é a primeira solução de análise de
armazenamento em nuvem a fornecer uma visão única do uso e da atividade do
armazenamento de objetos em centenas, ou mesmo milhares, de contas em uma
organização, com detalhamentos para gerar insights na conta, no bloco ou até mesmo
no prefixo nível.
Amazon Macie - Você pode usar o Amazon Macie para descobrir e proteger dados
confidenciais armazenados no Amazon S3. Macie reúne automaticamente um
inventário completo do S3 e avalia continuamente cada bucket para alertar sobre
quaisquer buckets publicamente acessíveis, não criptografados ou compartilhados ou
replicados com contas da AWS fora de sua organização. Em seguida, Macie aplica
técnicas de aprendizado de máquina e correspondência de padrões aos
compartimentos selecionados para identificar e alertá-lo sobre dados confidenciais,
como informações de identificação pessoal (PII).
Referências:
https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock-overview.html
https://aws.amazon.com/s3/features/

Uma empresa da cadeia de suprimentos está procurando um banco de dados que
forneça um histórico verificável centralmente de todas as alterações feitas nos dados
que residem nele. Essa funcionalidade é crítica para o produto e precisa estar
disponível imediatamente sem a necessidade de qualquer personalização.
Qual dos seguintes bancos de dados é a escolha certa para este caso de uso?
Amazon Timestream
Banco de dados do Amazon Quantum Ledger
(Correto)
Blockchain gerenciado pela Amazon
Amazon Netuno
Explicação
Opção correta:
Amazon Quantum Ledger Database - Amazon QLDB é um banco de dados contábil

totalmente gerenciado que fornece um log de transação transparente, imutável e
criptograficamente verificável, de propriedade de uma autoridade central confiável. O
Amazon QLDB pode ser usado para rastrear todas as alterações de dados do aplicativo
e manter um histórico completo e verificável das alterações ao longo do tempo.
Os livros-razão são normalmente usados para registrar um histórico da atividade

econômica e financeira de uma organização. Muitas organizações constroem
aplicativos com funcionalidade semelhante a livro-razão porque desejam manter um
histórico preciso dos dados de seus aplicativos, por exemplo, rastreando o histórico de
créditos e débitos em transações bancárias, verificando a linhagem de dados de uma
reivindicação de seguro ou rastreando o movimento de um item em uma rede de cadeia
de suprimentos. Os aplicativos de contabilidade geralmente são implementados
usando tabelas de auditoria personalizadas ou trilhas de auditoria criadas em bancos
de dados relacionais.
O Amazon QLDB é uma nova classe de banco de dados que elimina a necessidade de
se envolver no complexo esforço de desenvolvimento de criar seus próprios aplicativos
do tipo livro-razão. Com QLDB, o histórico de alterações de seus dados é imutável –
não pode ser alterado ou excluído – e usando criptografia, você pode verificar
facilmente se não houve modificações não intencionais nos dados de seu aplicativo. O
QLDB usa um log transacional imutável, conhecido como diário, que rastreia cada
alteração de dados do aplicativo e mantém um histórico completo e verificável das
alterações ao longo do tempo. O QLDB é fácil de usar porque fornece aos
desenvolvedores uma API familiar semelhante a SQL, um modelo de dados de
documento flexível e suporte completo para transações. A capacidade de streaming do
QLDB fornece um fluxo quase em tempo real de seus dados armazenados no QLDB,
permitindo que você desenvolva fluxos de trabalho orientados a eventos, análises em
tempo real, e replicar dados para outros serviços da AWS para dar suporte ao
processamento analítico avançado. O QLDB também é sem servidor, portanto, é
dimensionado automaticamente para atender às demandas do seu aplicativo. Não há
servidores para gerenciar e nenhum limite de leitura ou gravação para configurar. Com
o QLDB, você paga apenas pelo que usar.
Como funciona o banco de dados Amazon Quantum

Ledger:
via - https://aws.amazon.com/qldb/
Amazon Neptune - O Amazon Neptune é um serviço de banco de dados gráfico rápido,

confiável e totalmente gerenciado que facilita a criação e a execução de aplicativos que
funcionam com conjuntos de dados altamente conectados. O núcleo do Amazon
Neptune é um mecanismo de banco de dados de gráficos de alto desempenho e
específico, otimizado para armazenar bilhões de relacionamentos e consultar o gráfico
com latência de milissegundos. O Amazon Neptune foi desenvolvido sob medida para
casos de uso como gráficos de conhecimento, gráficos de identidade, detecção de
fraude, mecanismos de recomendação, redes sociais, ciências biológicas e assim por
diante.
Amazon Timestream - Amazon Timestream is a fast, scalable, and serverless time

series database service for IoT and operational applications that makes it easy to store
and analyze trillions of events per day up to 1,000 times faster and at as little as 1/10th
the cost of relational databases. Amazon Timestream saves you time and costs in
managing the lifecycle of time series data by keeping recent data in memory and
moving historical data to a cost-optimized storage tier based upon user-defined
policies.
Amazon Managed Blockchain - Amazon Managed Blockchain is a fully managed

service that allows you to join public networks or set up and manage scalable private
networks using popular open-source frameworks. Amazon Managed Blockchain
eliminates the overhead required to create the network or join a public network and
automatically scales to meet the demands of thousands of applications running
millions of transactions.
Embora o QLDB seja um banco de dados contábil criado especificamente para clientes
que precisam manter um histórico completo e verificável das alterações de dados em
um aplicativo que eles possuem e gerenciam de maneira centralizada, o QLDB não é
uma tecnologia blockchain. Em vez disso, as tecnologias blockchain se concentram em
permitir que várias partes transacionem e compartilhem dados com segurança de
maneira descentralizada; sem uma autoridade central confiável. Cada membro de uma
rede tem uma cópia verificável independentemente de um livro-razão imutável, e os
membros podem criar e endossar transações na rede.
Referências:
https://aws.amazon.com/qldb/
https://aws.amazon.com/ managed-blockchain/

Uma empresa está planejando mover seu aplicativo de CRM tradicional executado no
MySQL para um serviço de banco de dados da AWS. Qual serviço de banco de dados é
o ajuste certo para esse requisito?
Amazon Netuno
Aurora Amazônica
(Correto)
Amazon DynamoDB
Amazon ElastiCache
Explicação
Opção correta:
Amazon Aurora - Amazon Aurora é um mecanismo de banco de dados relacional que

combina a velocidade e a confiabilidade de bancos de dados comerciais de ponta com
a simplicidade e a economia de bancos de dados de código aberto. O Amazon Aurora
MySQL oferece até cinco vezes o desempenho do MySQL sem exigir alterações na
maioria dos aplicativos MySQL; da mesma forma, o Amazon Aurora PostgreSQL
oferece até três vezes o desempenho do PostgreSQL. O Amazon RDS gerencia seus
bancos de dados do Amazon Aurora, lidando com tarefas demoradas, como
provisionamento, aplicação de patches, backup, recuperação, detecção de falhas e
reparo. Você paga uma taxa mensal simples para cada instância de banco de dados do
Amazon Aurora que usar. Não há custos iniciais ou compromissos de longo prazo
necessários.
O Amazon Aurora apresenta um sistema de armazenamento distribuído, tolerante a

falhas e autocorretivo que escala automaticamente até 128 TB por instância de banco
de dados. Ele oferece alto desempenho e disponibilidade com até 15 réplicas de leitura
de baixa latência, recuperação pontual, backup contínuo para Amazon S3 e replicação
em três zonas de disponibilidade (AZs).
Você pode usar o utilitário mysqldump padrão para exportar dados do MySQL e o
utilitário mysqlimport para importar dados para o Amazon Aurora e vice-versa. Você
também pode usar o recurso de migração de instantâneo de banco de dados do
Amazon RDS para migrar um instantâneo de banco de dados MySQL do RDS para o
Amazon Aurora usando o Console de gerenciamento da AWS. A migração é concluída
para a maioria dos clientes em menos de uma hora, embora a duração dependa do
formato e do tamanho do conjunto de dados.
Amazon DynamoDB - Amazon DynamoDB is a key-value and document database that

delivers single-digit millisecond performance at any scale. It's a fully managed, multi-
region, multi-active, durable database with built-in security, backup and restore, and in-
memory caching for internet-scale applications. DynamoDB can handle more than 10
trillion requests per day and can support peaks of more than 20 million requests per
second. DynamoDB is not for relational databases.
Amazon Neptune - Amazon Neptune is a fast, reliable, fully-managed graph database

service that makes it easy to build and run applications that work with highly connected
datasets. The core of Amazon Neptune is a purpose-built, high-performance graph
database engine optimized for storing billions of relationships and querying the graph
with milliseconds latency. Amazon Neptune is tailor-built for use cases like Knowledge
Graphs, Identity Graphs, Fraud Detection, Recommendation Engines, Social Networking,
Life Sciences, and so on. Amazon Neptune is not for relational databases.
Amazon ElastiCache - O Amazon ElastiCache permite que você configure, execute e

dimensione facilmente armazenamentos de dados na memória compatíveis com
código aberto populares na nuvem. Crie aplicativos com uso intensivo de dados ou
aumente o desempenho de seus bancos de dados existentes recuperando dados de
armazenamentos de dados na memória de alta taxa de transferência e baixa
latência. No entanto, o ElastiCache não é uma solução de banco de dados relacional.
Referência:
https://aws.amazon.com/rds/aurora/

Qual dos seguintes serviços da AWS ajudará a fornecer uma rede logicamente isolada
para seus recursos da AWS?
Amazon Virtual Private Cloud (Amazon VPC)
(Correto)
Amazônia Rota 53
Gerenciador de firewall da AWS
AWS PrivateLink
(Incorreta)
Explicação
Opção correta:
Amazon VPC - Amazon Virtual Private Cloud (Amazon VPC) é um serviço que permite
iniciar recursos da AWS em uma rede virtual logicamente isolada que você define. Você
tem controle total sobre seu ambiente de rede virtual, incluindo a seleção de seu
próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de
roteamento e gateways de rede. Você pode usar IPv4 e IPv6 para a maioria dos
recursos em sua nuvem privada virtual, ajudando a garantir acesso fácil e seguro a
recursos e aplicativos.
Como um dos serviços fundamentais da AWS, o Amazon VPC facilita a personalização

da configuração de rede do seu VPC. Você pode criar uma sub-rede voltada para o
público para seus servidores da Web que tenham acesso à Internet. Ele também
permite que você coloque seus sistemas de back-end, como bancos de dados ou
servidores de aplicativos, em uma sub-rede privada sem acesso à Internet. O Amazon
VPC permite que você use várias camadas de segurança, incluindo grupos de
segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso a
instâncias do Amazon EC2 em cada sub-rede.
AWS PrivateLink - O AWS PrivateLink fornece conectividade privada entre VPCs e

serviços hospedados na AWS ou no local, com segurança na rede Amazon. Ao fornecer
um endpoint privado para acessar seus serviços, o AWS PrivateLink garante que seu
tráfego não seja exposto à Internet pública.
Amazon Route 53 - O Amazon Route 53 é um serviço web de sistema de nome de

domínio (DNS) em nuvem altamente disponível e escalável. Ele foi projetado para
fornecer aos desenvolvedores e empresas uma maneira extremamente confiável e
econômica de rotear usuários finais para aplicativos da Internet, traduzindo nomes
como www.example.com em endereços IP numéricos como 192.0.2.1 que os
computadores usam para se conectarem uns aos outros. O Amazon Route 53 também
é totalmente compatível com IPv6.
AWS Firewall Manager - O AWS Firewall Manager é um serviço de gerenciamento de

segurança que permite configurar e gerenciar centralmente as regras de firewall em
suas contas e aplicativos no AWS Organizations. À medida que novos aplicativos são
criados, o Firewall Manager facilita a conformidade de novos aplicativos e recursos,
reforçando um conjunto comum de regras de segurança.
Referência:
https://aws.amazon.com/vpc/

Qual dos seguintes é um serviço de repositório que ajuda a manter as dependências do
aplicativo por meio da integração com gerenciadores de pacotes comumente usados e
ferramentas de construção como Maven, Gradle, npm, etc?
AWS CodeBuild
AWS CodeCommit
AWS CodeArtifact
(Correto)
AWS CodeStar
Explicação
Opção correta:
AWS CodeArtifact - O AWS CodeArtifact é um serviço de repositório de artefatos

totalmente gerenciado que torna mais fácil para organizações de qualquer tamanho
armazenar, publicar e compartilhar com segurança pacotes de software usados em seu
processo de desenvolvimento de software. O CodeArtifact pode ser configurado para
buscar automaticamente pacotes de software e dependências de repositórios de
artefatos públicos para que os desenvolvedores tenham acesso às versões mais
recentes. O CodeArtifact funciona com gerenciadores de pacotes comumente usados e
cria ferramentas como Maven, Gradle, npm, yarn, twine, pip e NuGet, facilitando a
integração aos fluxos de trabalho de desenvolvimento existentes.
As equipes de desenvolvimento geralmente contam com pacotes de software de

código aberto e com os pacotes criados em sua organização. Os líderes de TI precisam
ser capazes de controlar o acesso e validar a segurança desses pacotes de
software. As equipes precisam de uma maneira de encontrar pacotes atualizados que
foram aprovados para uso por seus líderes de TI. Para enfrentar esses desafios, os
líderes de TI recorrem aos serviços de repositório central de artefatos para armazenar e
compartilhar pacotes. No entanto, as soluções existentes geralmente exigem que as
equipes adquiram licenças para soluções de software complexas de configurar,
dimensionar e operar.
O AWS CodeArtifact é um serviço de repositório de artefatos de pagamento conforme o

uso que pode ser dimensionado de acordo com as necessidades da organização. Com
CodeArtifact não há software para atualizar ou servidores para gerenciar. Com apenas
alguns cliques, os líderes de TI podem configurar repositórios centrais que tornam mais
fácil para as equipes de desenvolvimento encontrar e usar os pacotes de software de
que precisam. Os líderes de TI também podem aprovar pacotes e controlar a
distribuição em toda a organização, garantindo que as equipes de desenvolvimento
consumam pacotes de software seguros para uso.
Como funciona o
CodeArtifact:
via - https://aws.amazon.com/codeartifact/
AWS CodeCommit - AWS CodeCommit is a fully-managed source control service that

hosts secure Git-based repositories. It makes it easy for teams to collaborate on code in
a secure and highly scalable ecosystem. CodeCommit eliminates the need to operate
your own source control system or worry about scaling its infrastructure. You can use
CodeCommit to securely store anything from source code to binaries, and it works
seamlessly with your existing Git tools.
AWS CodeBuild - AWS CodeBuild is a fully managed continuous integration service that
compiles source code, runs tests, and produces software packages that are ready to
deploy. With CodeBuild, you don’t need to provision, manage, and scale your own build
servers. CodeBuild scales continuously and processes multiple builds concurrently, so
your builds are not left waiting in a queue. You can get started quickly by using
prepackaged build environments, or you can create custom build environments that use
your own build tools.
AWS CodeStar - AWS CodeStar é um serviço de desenvolvimento baseado em nuvem

que fornece as ferramentas necessárias para desenvolver, criar e implantar aplicativos
rapidamente na AWS. Com o AWS CodeStar, você pode configurar toda a sua cadeia de
ferramentas de entrega contínua em minutos, permitindo que você comece a liberar
código mais rapidamente. O AWS CodeStar facilita o trabalho conjunto de toda a sua
equipe com segurança, com políticas integradas baseadas em funções que permitem
gerenciar o acesso com facilidade e adicionar proprietários, colaboradores e
visualizadores aos seus projetos.
usadas individualmente e com aplicativos existentes da AWS.
Referência:
https://aws.amazon.com/codeartifact/

Quais das seguintes afirmações são verdadeiras sobre o AWS Elastic
Beanstalk? (Selecione dois)
O AWS Elastic Beanstalk automatiza os detalhes de provisionamento de

capacidade, balanceamento de carga e implantação de aplicativos, criando um
ambiente que executa uma versão de seu aplicativo. No entanto, a
funcionalidade de dimensionamento automático não pode ser automatizada
usando o Elastic Beanstalk
Com o Elastic Beanstalk, você pode implantar e gerenciar aplicativos

rapidamente na Nuvem AWS sem precisar aprender sobre a infraestrutura que
executa esses aplicativos
(Correto)
O AWS Elastic Beanstalk oferece suporte a aplicativos da web desenvolvidos

em diferentes linguagens. Porém, o Elastic Beanstalk não pode ser usado para
implantar aplicativos não web
Não há custo adicional para o Elastic Beanstalk. Você paga apenas pelos
recursos subjacentes da AWS que seu aplicativo consome
(Correto)
AWS Elastic Beanstalk oferece suporte a Java, .NET, PHP, mas não oferece
suporte a aplicativos da web Docker
Explicação
Opções corretas:
Com o Elastic Beanstalk, você pode implantar e gerenciar aplicativos rapidamente na

Nuvem AWS sem precisar aprender sobre a infraestrutura que executa esses
aplicativos
Não há custo adicional para o Elastic Beanstalk. Você paga apenas pelos recursos
subjacentes da AWS que seu aplicativo consome
With Elastic Beanstalk, you can quickly deploy and manage applications in the AWS
Cloud without having to learn about the infrastructure that runs those applications.
Elastic Beanstalk reduces management complexity without restricting choice or control.
You simply upload your application, and Elastic Beanstalk automatically handles the
details of capacity provisioning, load balancing, scaling, and application health
monitoring.
Elastic Beanstalk supports applications developed in Go, Java, .NET, Node.js, PHP,
Python, and Ruby. When you deploy your application, Elastic Beanstalk builds the
selected supported platform version and provisions one or more AWS resources, such
as Amazon EC2 instances, to run your application.
There is no additional charge for Elastic Beanstalk. You pay only for the underlying AWS
resources that your application consumes.
Incorrect options:
AWS Elastic Beanstalk supports Java, .NET, PHP, but does not support Docker web
applications - AWS Elastic Beanstalk supports Java, .NET, PHP, Node.js, Python, Ruby,
Go, and Docker web applications.
AWS Elastic Beanstalk automates the details of capacity provisioning, load balancing,
and application deployment, creating an environment that runs a version of your
application. However, auto-scaling functionality cannot be automated using Elastic
Beanstalk - AWS Elastic Beanstalk automates the details of capacity provisioning, load
balancing, auto-scaling, and application deployment, creating an environment that runs
a version of your application. You can simply upload your deployable code (e.g., WAR
file), and AWS Elastic Beanstalk does the rest.
O AWS Elastic Beanstalk oferece suporte a aplicativos da web desenvolvidos em

diferentes linguagens. Porém, o Elastic Beanstalk não pode ser usado para implantar
aplicativos não web - o AWS Elastic Beanstalk oferece suporte a Java, .NET, PHP,
Node.js, Python, Ruby, Go e Docker e é ideal para aplicativos web. No entanto, devido à
arquitetura aberta do Elastic Beanstalk, os aplicativos não web também podem ser
implantados usando o Elastic Beanstalk.
Referências:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html
https://aws.amazon.com/elasticbeanstalk/faqs/

Quais das opções a seguir são práticas recomendadas de segurança sugeridas pela
AWS para gerenciamento de identidade e acesso (IAM)? (Selecione dois)
Não altere senhas e chaves de acesso depois de criadas. Isso resulta em falha
de conectividade na lógica do aplicativo
Ao criar políticas do IAM, conceda os privilégios mínimos necessários para

executar uma tarefa
(Correto)
Compartilhe suas credenciais de usuário raiz da conta da AWS somente se for

absolutamente necessário para executar uma operação de cobrança importante
Não compartilhe credenciais de segurança entre contas, use as funções do IAM
(Correto)
Habilite a autenticação multifator (MFA) da AWS em sua conta de usuário raiz

da AWS. O MFA ajuda a fornecer acesso root a vários usuários sem realmente
compartilhar as credenciais de login do usuário root
(Incorreta)
Explicação
Opções corretas:
When you create IAM policies, grant the least privileges required to perform a task -
When you create IAM policies, follow the standard security advice of granting the least
privileges, or granting only the permissions required to perform a task. Determine what
users (and roles) need to do and then craft policies that allow them to perform only
those tasks.
Start with a minimum set of permissions and grant additional permissions as

necessary. Doing so is more secure than starting with permissions that are too lenient
and then trying to tighten them later.
Don't share security credentials between accounts, use IAM roles instead - Don't share
security credentials between accounts to allow users from another AWS account to
access resources in your AWS account. Instead, use IAM roles. You can define a role
that specifies what permissions the IAM users in the other account are allowed. You
can also designate which AWS accounts have the IAM users that are allowed to
assume the role.
Incorrect options:
Share your AWS account root user credentials only if absolutely necessary for
performing an important billing operation - Never share your AWS account root user
password or access keys with anyone. Don't use your AWS account root user
credentials to access AWS, and don't give your credentials to anyone else. Instead,
create individual users for anyone who needs access to your AWS account. Create an
IAM user for yourself as well, give that user administrative permissions, and use that
IAM user for all your work.
Enable AWS multi-factor authentication (MFA) on your AWS root user account. MFA
helps give root access to multiple users without actually sharing the root user login
credentials - The given option just acts as a distractor. For extra security, AWS
recommends that you use multi-factor authentication (MFA) for the root user in your
account. With MFA, users have a device that generates a response to an authentication
challenge. Both the user's credentials and the device-generated response are required
to complete the sign-in process. If a user's password or access keys are compromised,
your account resources are still secure because of the additional authentication
requirement.
Não altere senhas e chaves de acesso depois de criadas. Isso resulta em falha de
conectividade na lógica do aplicativo - a opção fornecida apenas atua como um
distrator. Você deve alterar suas próprias senhas e chaves de acesso regularmente e
certificar-se de que todos os usuários do IAM em sua conta também o façam. Dessa
forma, se uma senha ou chave de acesso for comprometida sem seu conhecimento,
você limita por quanto tempo as credenciais podem ser usadas para acessar seus
recursos. Você pode aplicar uma política de senha personalizada à sua conta para
exigir que todos os usuários do IAM alternem suas senhas do Console de
gerenciamento da AWS. Você também pode escolher com que frequência eles devem
fazê-lo.
Referência:
https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

Qual serviço da AWS permite que você conecte qualquer número de dispositivos IoT à
nuvem sem exigir que você provisione ou gerencie servidores?
Amazon Connect
(Incorreta)
Torre de controle da AWS
AWS IoT Core
(Correto)
AWS IoT Gateway

Explicação
Opção correta:
AWS IoT Core - O AWS IoT Core permite conectar dispositivos IoT à nuvem AWS sem a
necessidade de provisionar ou gerenciar servidores. O AWS IoT Core pode oferecer
suporte a bilhões de dispositivos e trilhões de mensagens e pode processar e
encaminhar essas mensagens para endpoints da AWS e para outros dispositivos de
maneira confiável e segura. Com o AWS IoT Core, seus aplicativos podem acompanhar
e se comunicar com todos os seus dispositivos, o tempo todo, mesmo quando não
estão conectados.
O AWS IoT Core também facilita o uso de serviços da AWS e da Amazon, como AWS
Lambda, Amazon Kinesis, Amazon S3, Amazon SageMaker, Amazon DynamoDB,
Amazon CloudWatch, AWS CloudTrail, Amazon QuickSight e Alexa Voice Service para
criar aplicativos IoT que reúnem, processam , analise e atue sobre os dados gerados
pelos dispositivos conectados, sem precisar gerenciar nenhuma infraestrutura.
O AWS IoT Core permite selecionar o protocolo de comunicação mais apropriado para
seu caso de uso para conectar e gerenciar dispositivos IoT. O AWS IoT Core oferece
suporte a MQTT (Message Queuing and Telemetry Transport), HTTPS (Hypertext
Transfer Protocol - Secure), MQTT over WSS (WebSockets Secure) e LoRaWAN (rede de
área ampla de longo alcance e baixo consumo de energia).
O AWS IoT Core fornece configuração e autenticação automatizadas na primeira

conexão de um dispositivo com o AWS IoT Core, bem como criptografia de ponta a
ponta em todos os pontos de conexão, para que os dados nunca sejam trocados entre
dispositivos e o AWS IoT Core sem identidade comprovada. Além disso, você pode
proteger o acesso aos seus dispositivos e aplicativos aplicando políticas com
permissões granulares.
Recursos do AWS IoT

Core:
via - https://aws.amazon.com/iot-core/
Amazon Connect - Amazon Connect is an easy to use omnichannel cloud contact

center that helps you provide superior customer service at a lower cost. Designed from
the ground up to be omnichannel, Amazon Connect provides a seamless experience
across voice and chat for your customers and agents. This includes one set of tools for
skills-based routing, task management, powerful real-time and historical analytics, and
intuitive management tools – all with pay-as-you-go pricing, which means Amazon
Connect simplifies contact center operations, improves agent efficiency, and lowers
costs.
AWS IoT Gateway - This is a made-up option and has been added as a distractor.
AWS Control Tower - O AWS Control Tower oferece a maneira mais fácil de configurar e
administrar um ambiente AWS novo, seguro e multiconta com base nas melhores
práticas estabelecidas por meio da experiência da AWS trabalhando com milhares de
empresas à medida que migram para a nuvem. O Control Tower fornece regras de alto
nível obrigatórias e fortemente recomendadas, chamadas guardrails, que ajudam a
impor suas políticas usando políticas de controle de serviço (SCPs) ou detectam
violações de políticas usando regras do AWS Config.
Referências:
https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html
https://aws.amazon.com/connect/
https://aws.amazon.com/transit-gateway/
https://aws.amazon.com/controltower/

Quais das seguintes afirmações são verdadeiras sobre o modelo de responsabilidade
compartilhada da AWS? (Selecione dois)
Para serviços abstratos, como o Amazon S3, a AWS opera a camada de

infraestrutura, o sistema operacional, as plataformas, as opções de criptografia
e as permissões apropriadas para acessar os recursos do S3
AWS treina funcionários da AWS, mas um cliente deve treinar seus próprios
funcionários
(Correto)
A AWS mantém a configuração de seus dispositivos de infraestrutura e é

responsável por configurar os sistemas operacionais convidados, bancos de
dados e aplicativos
•
O Amazon Elastic Compute Cloud (Amazon EC2) é classificado como
Infraestrutura como Serviço (IaaS) e, portanto, a AWS executará todas as
tarefas necessárias de configuração e gerenciamento de segurança
A AWS é responsável por corrigir e corrigir falhas na infraestrutura, mas os

clientes são responsáveis por corrigir seus sistemas operacionais e aplicativos
convidados
(Correto)
Explicação
Opções corretas:
A AWS é responsável por corrigir e corrigir falhas na infraestrutura, mas os clientes

são responsáveis por corrigir seus sistemas operacionais e aplicativos convidados
AWS treina funcionários da AWS, mas um cliente deve treinar seus próprios
funcionários
“Security of the Cloud” is the responsibility of AWS - AWS is responsible for protecting
the infrastructure that runs all of the services offered in the AWS Cloud. This
infrastructure is composed of the hardware, software, networking, and facilities that run
AWS Cloud services. As part of Patch Management, a Shared Control responsibility of
AWS Shared Responsibility Model, AWS is responsible for patching and fixing flaws
within the infrastructure, but customers are responsible for patching their guest OS and
applications.
“Security in the Cloud” is the responsibility of the customer. Customer responsibility will
be determined by the AWS Cloud services that a customer selects. This determines the
amount of configuration work the customer must perform as part of their security
responsibilities.
Como parte do Conscientização e Treinamento, uma responsabilidade de Controle

Compartilhado do Modelo de Responsabilidade Compartilhada da AWS, a AWS treina
funcionários da AWS, mas o cliente deve treinar seus próprios funcionários.
Modelo de responsabilidade compartilhada da

AWS:
via - https://aws.amazon.com/compliance/shared-responsibility-model/
A AWS mantém a configuração de seus dispositivos de infraestrutura e é responsável

por configurar os sistemas operacionais convidados, bancos de dados e aplicativos -
Como parte do Gerenciamento de Configuração, uma responsabilidade de Controle
Compartilhado do Modelo de Responsabilidade Compartilhada da AWS, a AWS mantém
a configuração de seus dispositivos de infraestrutura, mas um cliente é responsável por
configurar seus próprios sistemas operacionais convidados, bancos de dados e
aplicativos.
O Amazon Elastic Compute Cloud (Amazon EC2) é classificado como Infraestrutura

como Serviço (IaaS) e, portanto, a AWS executará todas as tarefas de gerenciamento e
configuração de segurança necessárias - Um serviço como o Amazon Elastic Compute
Cloud (Amazon EC2) é classificado como Infraestrutura como um Serviço (IaaS) e,
como tal, exige que o cliente execute todas as tarefas de configuração e
gerenciamento de segurança necessárias. Os clientes que implantam uma instância do
Amazon EC2 são responsáveis pelo gerenciamento do sistema operacional convidado
(incluindo atualizações e patches de segurança), qualquer software de aplicativo ou
utilitários instalados pelo cliente nas instâncias e pela configuração do firewall
fornecido pela AWS (chamado de grupo de segurança) em cada instância.
Para serviços abstratos, como Amazon S3, a AWS opera a camada de infraestrutura,
sistema operacional, plataformas, opções de criptografia e permissões apropriadas
para acessar os recursos S3 - Para serviços abstratos, como Amazon S3 e Amazon
DynamoDB, a AWS opera a camada de infraestrutura , o sistema operacional e as
plataformas, e os clientes acessam os endpoints para armazenar e recuperar dados. Os
clientes são responsáveis por gerenciar seus dados (incluindo opções de criptografia),
classificar seus ativos e usar ferramentas IAM para aplicar as permissões apropriadas.
Referência:
https://aws.amazon.com/compliance/shared-responsibility-model/

Uma empresa está migrando seu aplicativo local para a Nuvem AWS. O aplicativo usa
caches na memória para executar cargas de trabalho personalizadas. Qual tipo de
instância do Amazon EC2 é a escolha certa para o requisito fornecido?
Tipos de instância otimizados para computação
Tipos de instância com otimização de memória
(Correto)
Tipos de instância otimizados para armazenamento
Tipos de instância de computação acelerada

Explicação
Opção correta:
Tipos de instância com otimização de memória - As instâncias com otimização de

memória são projetadas para oferecer desempenho rápido para cargas de trabalho que
processam grandes conjuntos de dados na memória. As instâncias com otimização de
memória oferecem grande tamanho de memória para aplicativos com uso intensivo de
memória, incluindo aplicativos na memória, bancos de dados na memória, soluções
analíticas na memória, Computação de alto desempenho (HPC), computação científica
e outros aplicativos com uso intensivo de memória.
As instâncias R6g do Amazon EC2 são a próxima geração de instâncias com

otimização de memória alimentadas por processadores AWS Graviton2 baseados em
Arm.
Tipos de instância otimizados para computação - As instâncias otimizadas para

computação são projetadas para aplicativos que se beneficiam de alto poder de
computação. Esses aplicativos incluem aplicativos de computação intensiva, como
servidores Web de alto desempenho, computação de alto desempenho (HPC),
modelagem científica, análise distribuída e inferência de aprendizado de máquina.
As instâncias C6g do Amazon EC2 são a próxima geração de instâncias otimizadas

para computação alimentadas por processadores AWS Graviton2 baseados em Arm.
Tipos de instância otimizados para armazenamento - As instâncias de armazenamento

denso são projetadas para cargas de trabalho que exigem alto acesso sequencial de
leitura e gravação a conjuntos de dados muito grandes, como computação distribuída
Hadoop, armazenamento de dados de processamento massivamente paralelo e
aplicativos de processamento de log. As instâncias de armazenamento denso
oferecem o melhor preço/GB de armazenamento e preço/taxa de transferência de
disco em outras instâncias do EC2.
Tipos de instância de computação acelerada - a família de instâncias de computação

acelerada é uma família de instâncias que usam aceleradores de hardware, ou
coprocessadores, para executar algumas funções, como cálculo de número de ponto
flutuante e processamento gráfico, com mais eficiência do que é possível em software
executado em CPUs . O Amazon EC2 fornece três tipos de instâncias de computação
acelerada – instâncias de computação de GPU para computação de uso geral,
instâncias de gráficos de GPU para aplicativos com uso intensivo de gráficos e
instâncias de computação de hardware programável FPGA para cargas de trabalho
científicas avançadas.
Referência:
https://aws.amazon.com/ec2/faqs/

Como parte de um modelo de precificação flexível, a AWS oferece dois tipos de Savings
Plans. Quais dos seguintes são os Savings Plans da AWS?
Planos de economia de computação, planos de economia de armazenamento
Planos de economia de instâncias reservadas, Planos de economia de instância

EC2
(Incorreta)
Planos de economia de instância, planos de economia de armazenamento
Planos de economia de computação, planos de economia de instância EC2
(Correto)
Explicação
Opção correta:
Compute Savings Plans, EC2 Instance Savings Plans - Savings Plans é um modelo de
preço flexível que oferece economia de até 72% no uso de computação da AWS. Esse
modelo de definição de preço oferece preços mais baixos no uso de instâncias do
Amazon EC2, independentemente da família de instâncias, tamanho, sistema
operacional, locação ou região da AWS, e também se aplica ao uso do AWS Fargate e
do AWS Lambda.
Os Savings Plans oferecem economias significativas em relação ao On-Demand, assim

como as EC2 Reserved Instances, em troca de um compromisso de usar uma
quantidade específica de poder computacional (medido em $/hora) por um período de
um ou três anos. Você pode se inscrever em Savings Plans por um período de 1 ou 3
anos e gerenciar facilmente seus planos aproveitando recomendações, relatórios de
desempenho e alertas de orçamento no AWS Cost Explorer.
A AWS oferece dois tipos de Savings Plans:
1. Os Compute Savings Plans fornecem a maior flexibilidade e ajudam a reduzir

seus custos em até 66%. Esses planos se aplicam automaticamente ao uso da
instância do EC2, independentemente da família, tamanho, AZ, região, sistema
operacional ou locação da instância, e também se aplicam ao uso do Fargate e
do Lambda. Por exemplo, com o Compute Savings Plans, você pode mudar de
instâncias C4 para M5, mudar uma carga de trabalho da UE (Irlanda) para a UE
(Londres) ou mover uma carga de trabalho do EC2 para Fargate ou Lambda a
qualquer momento e continuar automaticamente a pagar o Preço dos Planos de
Poupança.
2. Os planos de economia de instância EC2 oferecem os preços mais baixos,
oferecendo economia de até 72% em troca de um compromisso com o uso de
famílias de instâncias individuais em uma região (por exemplo, uso M5 em N.
Virgínia). Isso reduz automaticamente seu custo na família de instâncias
selecionada nessa região, independentemente de AZ, tamanho, sistema
operacional ou locação. Os planos de economia de instância EC2 oferecem a
flexibilidade de alterar seu uso entre instâncias dentro de uma família naquela
região. Por exemplo, você pode mudar de c5.xlarge rodando Windows para
c5.2xlarge rodando Linux e se beneficiar automaticamente dos preços dos
Savings Plans.
Como funcionam os planos de

poupança:
via - https://aws.amazon.com/savingsplans/
Planos de economia de computação, planos de economia de armazenamento
Planos de economia de instâncias reservadas, Planos de economia de instância EC2
Planos de economia de instância, planos de economia de armazenamento
Essas três opções contradizem a explicação acima, portanto, essas opções estão
incorretas.
Referências:
https://aws.amazon.com/savingsplans/
https://aws.amazon.com/savingsplans/faq/

Um gerente de equipe precisa de dados sobre as alterações que ocorreram nos
recursos da AWS em sua conta nas últimas duas semanas. Qual serviço da AWS pode
ajudar a obter esses dados?
Amazon CloudWatch
Configuração da AWS
(Correto)
AWS CloudTrail
Explicação
Opção correta:
AWS Config - AWS Config é um serviço que permite avaliar, auditar e avaliar as
configurações de seus recursos da AWS. O Config monitora e registra continuamente
suas configurações de recursos da AWS e permite que você automatize a avaliação
das configurações registradas em relação às configurações desejadas. Com o Config,
você pode revisar as alterações nas configurações e relacionamentos entre recursos
da AWS, mergulhar em históricos detalhados de configuração de recursos e determinar
sua conformidade geral em relação às configurações especificadas em suas diretrizes
internas. Isso permite que você simplifique a auditoria de conformidade, a análise de
segurança, o gerenciamento de alterações e a solução de problemas operacionais.
Enquanto o AWS Config ajuda você a responder a perguntas como - “Como era meu
recurso da AWS?” em um ponto no tempo. Você pode usar o AWS CloudTrail para
responder “Quem fez uma chamada de API para modificar este recurso?”
Representação esquemática de como o AWS Config

funciona:
via - https://aws.amazon.com/config/
Amazon CloudWatch - Você pode usar o Amazon CloudWatch para coletar e rastrear
métricas, coletar e monitorar arquivos de log e definir alarmes. O Amazon CloudWatch
pode monitorar recursos da AWS, como instâncias do Amazon EC2, tabelas do Amazon
DynamoDB e instâncias do Amazon RDS DB, bem como métricas personalizadas
geradas por seus aplicativos e serviços e quaisquer arquivos de log gerados por seus
aplicativos. Você pode usar o Amazon CloudWatch para obter visibilidade em todo o
sistema sobre a utilização de recursos, desempenho de aplicativos e integridade
operacional. Você pode usar esses insights para reagir e manter seu aplicativo
funcionando sem problemas. No entanto, o CloudWatch não pode dizer se a
configuração do recurso mudou e o que exatamente mudou.

AWS CloudTrail - AWS CloudTrail é um serviço que permite governança, conformidade,

auditoria operacional e auditoria de risco de sua conta da AWS. Com o CloudTrail, você
pode registrar, monitorar continuamente e reter a atividade da conta relacionada a
ações em sua infraestrutura da AWS. O CloudTrail fornece o histórico de eventos da
atividade da sua conta da AWS, incluindo ações realizadas por meio do Console de
serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o
rastreamento de alterações de recursos e a solução de problemas. Além disso, você
pode usar o CloudTrail para detectar atividades incomuns em suas contas da
AWS. Esses recursos ajudam a simplificar a análise operacional e a solução de
problemas.
Referência:
https://aws.amazon.com/config/

Uma empresa de blogs está procurando uma solução fácil de usar para hospedar blogs
WordPress. A empresa precisa de uma solução econômica e prontamente disponível
sem a necessidade de gerenciar as configurações de servidores ou bancos de dados.
Qual serviço da AWS ajudará você a obter essa funcionalidade?
Hospede o aplicativo diretamente no Amazon S3
AWS Fargate
Amazon Elastic Compute Cloud (EC2) com Amazon S3 para armazenamento
Amazon Lightsail
(Correto)
Explicação
Opção correta:
Amazon Lightsail - Amazon Lightsail é a maneira mais fácil de começar a usar a AWS
para desenvolvedores, pequenas empresas, estudantes e outros usuários que precisam
de uma solução para criar e hospedar seus aplicativos na nuvem. O Lightsail fornece
aos desenvolvedores capacidade e recursos de computação, armazenamento e rede
para implantar e gerenciar sites e aplicativos da Web na nuvem. O Lightsail inclui tudo o
que você precisa para iniciar seu projeto rapidamente – máquinas virtuais, contêineres,
bancos de dados, CDN, balanceadores de carga, gerenciamento de DNS etc. – por um
preço mensal baixo e previsível.
You can get preconfigured virtual private server plans that include everything to easily
deploy and manage your application. Lightsail is best suited to projects that require a
few virtual private servers and users who prefer a simple management interface.
Common use cases for Lightsail include running websites, web applications, blogs, e-
commerce sites, simple software, and more.
Also referred to as a bundle, a Lightsail plan includes a virtual server with a fixed
amount of memory (RAM) and compute (vCPUs), SSD-based storage (disks), and a free
data transfer allowance. Lightsail plans also offer static IP addresses (5 per account)
and DNS management (3 domain zones per account). Lightsail plans are charged on an
hourly, on-demand basis, so you only pay for a plan when you're using it.
Lightsail offers a number of preconfigured, one-click-to-launch operating systems,

development stacks, and web applications, including Linux and Windows OS,
WordPress, LAMP, CentOS, and more.
Incorrect options:
AWS Fargate - AWS Fargate is a serverless compute engine for containers that work
with both Amazon Elastic Container Service (ECS) and Amazon Elastic Kubernetes
Service (EKS). Fargate makes it easy for you to focus on building your applications.
Fargate removes the need to provision and manage servers, lets you specify and pay for
resources per application, and improves security through application isolation by
design. Fargate is meant for container applications that you wish to host without having
to manage the servers such as EC2 instances.
Amazon Elastic Compute Cloud (EC2) com Amazon S3 para armazenamento - Amazon
Elastic Compute Cloud (Amazon EC2) é um serviço web que fornece capacidade
computacional segura e redimensionável na nuvem. Ele foi projetado para tornar a
computação em nuvem em escala da Web mais fácil para os desenvolvedores. A
interface de serviço web simples do Amazon EC2 permite que você obtenha e configure
a capacidade com o mínimo de atrito. Ele fornece controle total de seus recursos de
computação e permite que você execute no ambiente de computação comprovado da
Amazon.
As instâncias do Amazon EC2 precisam ser gerenciadas pelos clientes e, portanto, é a

escolha errada para o cenário em questão.
Hospede o aplicativo diretamente no Amazon S3 - o Amazon S3 não oferece suporte à

capacidade de computação para gerar conteúdo dinâmico. Somente aplicativos da web
estáticos podem ser hospedados no Amazon S3.
Referência:
https://aws.amazon.com/lightsail/
https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

Qual dos seguintes serviços da AWS pode ser usado para monitorar continuamente
atividades maliciosas e comportamentos não autorizados para proteger suas contas e
cargas de trabalho da AWS?
Hub de segurança da AWS
Detetive da Amazon
(Incorreta)
Amazon GuardDuty
(Correto)
Explicação
Opção correta:
Amazon GuardDuty - Amazon GuardDuty é um serviço de detecção de ameaças que

monitora continuamente atividades maliciosas e comportamentos não autorizados
para proteger suas contas, cargas de trabalho e dados da AWS armazenados no
Amazon S3. Com a nuvem, a coleta e a agregação de atividades de conta e rede são
simplificadas, mas pode ser demorado para as equipes de segurança analisar
continuamente os dados do registro de eventos em busca de possíveis ameaças. Com
o GuardDuty, agora você tem uma opção inteligente e econômica para detecção
contínua de ameaças na AWS.
The service uses machine learning, anomaly detection, and integrated threat
intelligence to identify and prioritize potential threats. GuardDuty analyzes tens of
billions of events across multiple AWS data sources, such as AWS CloudTrail event
logs, Amazon VPC Flow Logs, and DNS logs. With a few clicks in the AWS Management
Console, GuardDuty can be enabled with no software or hardware to deploy or maintain.
Amazon GuardDuty makes it easy for you to enable continuous monitoring of your AWS
accounts, workloads, and data stored in Amazon S3. It operates completely
independently from your resources so there is no risk of performance or availability
impacts to your workloads. It’s fully managed with integrated threat intelligence,
anomaly detection, and machine learning. Amazon GuardDuty delivers detailed and
actionable alerts that are easy to integrate with existing event management and
workflow systems. There are no upfront costs and you pay only for the events analyzed,
with no additional software to deploy or subscriptions to threat intelligence feeds
required.
How GuardDuty
Works:
via - https://aws.amazon.com/guardduty/
Incorrect options:
AWS Security Hub - AWS Security Hub gives you a comprehensive view of your security
alerts and security posture across your AWS accounts. There is a range of powerful
security tools at your disposal, from firewalls and endpoint protection to vulnerability
and compliance scanners. With Security Hub, you have a single place that aggregates,
organizes, and prioritizes your security alerts, or findings, from multiple AWS services,
such as Amazon GuardDuty, Amazon Inspector, and Amazon Macie, as well as from
AWS Partner solutions.
Amazon Detective - Amazon Detective simplifies the process of investigating security

findings and identifying the root cause. Amazon Detective analyzes trillions of events
from multiple data sources such as VPC Flow Logs, AWS CloudTrail logs, and Amazon
GuardDuty findings and automatically creates a graph model that provides you with a
unified, interactive view of your resources, users, and the interactions between them
over time.

Referências:
https://aws.amazon.com/guardduty/
https://aws.amazon.com/detective/faqs/

Quais das seguintes afirmações estão corretas em relação à torre de controle da AWS
e às políticas de controle de serviço? (Selecione dois)
O AWS Control Tower ajuda você a implantar um ambiente AWS de várias

contas e operá-lo com lembretes e recomendações diárias
Políticas de controle de serviço (SCPs) podem ajudar a conceder permissões

para as contas em sua organização
(Incorreta)
O Control Tower é um serviço nativo da AWS que fornece um conjunto

predefinido de esquemas e proteções para ajudar os clientes a implementar
uma zona de aterrissagem para novas contas da AWS
(Correto)
Políticas de controle de serviço (SCPs) são um tipo de política organizacional

que você pode usar para gerenciar permissões em sua organização
(Correto)
Políticas de controle de serviço (SCPs), por padrão, afetam todos os usuários

na AWS Organization. Eles devem ser configurados para afetar apenas as
contas dos membros, se necessário
Explicação
Opções corretas:
Control Tower é um serviço nativo da AWS que fornece um conjunto predefinido de

esquemas e proteções para ajudar os clientes a implementar uma zona de
aterrissagem para novas contas da AWS - Control Tower é um serviço nativo da AWS
que fornece um conjunto predefinido de esquemas e proteções para ajudar os clientes
a implementar uma zona de aterrissagem para novas contas da AWS.
O Control Tower foi projetado para fornecer uma experiência de configuração de

autoatendimento fácil e uma interface de usuário interativa para governança contínua
com proteções. Enquanto o Control Tower automatiza a criação de uma nova zona de
aterrissagem com esquemas pré-configurados (por exemplo, AWS SSO para diretório e
acesso), a solução AWS Landing Zone fornece uma configuração configurável de uma
zona de aterrissagem com opções de personalização avançadas por meio de
complementos personalizados (por exemplo, , Active Directory, Okta Directory) e
modificações contínuas por meio de uma implantação de código e pipeline de
configuração.
Como funciona o AWS Control

Tower:
via - https://aws.amazon.com/controltower/
Políticas de controle de serviço (SCPs) são um tipo de política organizacional que

você pode usar para gerenciar permissões em sua organização - Políticas de controle
de serviço (SCPs) são um tipo de política organizacional que você pode usar para
gerenciar permissões em sua organização. Os SCPs oferecem controle central sobre o
máximo de permissões disponíveis para todas as contas em sua organização. Os SCPs
ajudam você a garantir que suas contas permaneçam dentro das diretrizes de controle
de acesso de sua organização. Os SCPs estão disponíveis apenas em uma organização
com todos os recursos ativados. Os SCPs não estarão disponíveis se sua organização
tiver habilitado apenas os recursos de faturamento consolidado.
O AWS Control Tower ajuda você a implantar um ambiente AWS de várias contas e
operá-lo com lembretes e recomendações do dia a dia - o AWS Control Tower ajuda a
implantar um ambiente AWS de várias contas com base nas melhores práticas, no
entanto, o cliente ainda é responsável por operações do dia-a-dia e verificando o status
de conformidade. As empresas que precisam de ajuda para operar a infraestrutura
regulamentada na nuvem devem considerar um parceiro MSP certificado ou AWS
Managed Services (AMS).
As políticas de controle de serviço (SCPs) podem ajudar a conceder permissões às

contas em sua organização - as SCPs sozinhas não são suficientes para conceder
permissões às contas em sua organização. Nenhuma permissão é concedida por um
SCP. Um SCP define uma barreira ou estabelece limites nas ações que o administrador
da conta pode delegar aos usuários e funções do IAM nas contas afetadas. O
administrador ainda deve anexar políticas baseadas em identidade ou baseadas em
recursos a usuários ou funções do IAM ou aos recursos em suas contas para
realmente conceder permissões. As permissões efetivas são a interseção lógica entre
o que é permitido pelo SCP e o que é permitido pelo IAM e pelas políticas baseadas em
recursos.
Políticas de controle de serviço (SCPs), por padrão, afetam todos os usuários na AWS
Organization. Eles devem ser configurados para afetar apenas as contas de membro,
se necessário - SCPs não afetam usuários ou funções na conta de gerenciamento. Eles
afetam apenas as contas-membro em sua organização.
Referências:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_
scps.html
https://aws.amazon.com/controltower/faqs/

Teste Prático Nº 6

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Teste Prático Nº 6

Enviado por

Direitos autorais:

Formatos disponíveis

Teste prático nº 6 - AWS Certified Cloud Practitioner -

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)

Amazon S3 Standard-Acesso infrequente (S3 Standard-IA)

Acesso aleatório do Amazon S3 (acesso aleatório do S3)

Padrão Amazon S3 (Padrão S3)

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) - O Amazon S3 Intelligent-Tiering

O S3 Intelligent-Tiering funciona armazenando objetos em quatro níveis de acesso: dois

Não há taxas de recuperação ao usar a classe de armazenamento S3 Intelligent-Tiering

Amazon S3 Standard (S3 Standard) - O S3 Standard oferece alta durabilidade,

Amazon S3 Standard-Infrequent Access (S3 Standard-IA) - O S3 Standard-IA é para

Amazon S3 Random Access (S3 Random-Access) - Esta é uma opção inventada,

Eventos de dados e eventos do Insights

Eventos de gerenciamento - Um evento no CloudTrail é o registro de uma atividade em

Por padrão, o CloudTrail registra todos os eventos de gerenciamento e não inclui

Os eventos de gerenciamento fornecem informações sobre operações de

Eventos de dados - Os eventos de dados fornecem informações sobre as operações de

Eventos do Insights – os eventos do CloudTrail Insights capturam atividades incomuns

Eventos de dados e eventos de insights - Conforme mencionado acima, esta opção

AWS CloudTrail Insights - O AWS CloudTrail Insights ajuda os usuários da AWS a

Os eventos do Insights são registrados quando o CloudTrail detecta atividades

O CloudTrail Insights pode ajudá-lo a detectar atividades de API incomuns em sua

O CloudTrail Insights monitora continuamente os eventos de gerenciamento de

AWS X-Ray - O AWS X-Ray ajuda os desenvolvedores a analisar e depurar aplicativos

Amazon Detective - Amazon Detective simplifica o processo de investigação de

Postes de neve da AWS

Armazenamento otimizado do AWS Snowball Edge

AWS Snowcone - O AWS Snowcone é o menor membro da família AWS Snow de

Assim como o AWS Snowball, o Snowcone possui várias camadas de segurança e

Como funciona o AWS

Comparação de recursos em membros da família

Os dispositivos Snowball Edge Compute Optimized fornecem 52 vCPUs,

AWS Snowmobile - AWS Snowmobile é um serviço de transferência de dados em

Rede privada virtual (VPN) local a local da AWS

AWS Direct Connect

Amazon API Gateway

Como funciona o Direct

Amazon CloudFront - Amazon CloudFront é um serviço de rede de entrega de conteúdo

Gerente técnico de contas da AWS (TAM)

Estrutura bem arquitetada da AWS

Consultor de confiança da AWS

Ferramenta bem arquitetada da AWS

A AWS Well-Architected Tool oferece acesso ao conhecimento e às melhores práticas

Como funciona a ferramenta Well-

AWS Well-Architected Framework - AWS Well-Architected helps cloud architects build

Enquanto as verificações do Trusted Advisor são baseadas no plano de suporte que o

Qual recurso da Nuvem AWS se refere ao dimensionamento correto dos recursos?

Elasticidade - A maioria das pessoas, ao pensar em computação em nuvem, pensa na

Resiliency - The ability of a workload to recover from infrastructure or service

Preveja o tráfego da Web de um site nas próximas semanas

Serviço de pesquisa de documentos que pode extrair respostas de texto em

Para desenvolver e testar modelos de aprendizado de máquina totalmente

Para recomendar produtos personalizados para usuários com base em suas

Preveja o tráfego da Web de um site nas próximas semanas - o Amazon Forecast é um

Para desenvolver e testar modelos de machine learning totalmente funcionais, o

Serviço de pesquisa de documentos que pode extrair respostas de texto em

A região da AWS escolhida deve ter todas as suas Zonas de Disponibilidade

As diretrizes de conformidade e residência de dados da região da AWS devem

As diretrizes de conformidade e residência de dados da região da AWS devem

A região da AWS escolhida deve estar geograficamente mais próxima da base de

Questão 10: Correto

Gateway de armazenamento da AWS

Amazon Elastic File System (Amazon EFS)

Amazon Elastic Block Store (EBS)