Aws 1

Pergunta 1: Incorreto
Qual das seguintes afirmações sobre o AWS LightSail está correta?
O AWS LightSail inclui uma rede de entrega de conteúdo (CDN) integrada.
O AWS LightSail é usado principalmente para cargas de trabalho de

aprendizado de máquina.
(Incorreto)
O AWS LightSail fornece um serviço Kubernetes totalmente gerenciado.
O AWS LightSail oferece servidores virtuais privados (VPS) escaláveis.
(Correto)
Explicação
O AWS LightSail fornece servidores virtuais privados (VPS) escaláveis. Ele permite
que os usuários iniciem e gerenciem facilmente servidores virtuais na nuvem. O
LightSail oferece instâncias pré-configuradas com preços fixos mensais, tornando-se
uma solução econômica para aplicativos e sites de pequena e média escala. Com o
LightSail, os usuários têm controle sobre as configurações do servidor, o
armazenamento e as opções de rede.
Explicação para as opções incorretas:
O AWS LightSail fornece um serviço Kubernetes totalmente gerenciado.
Esta afirmação está incorreta. O AWS LightSail não fornece um serviço Kubernetes
totalmente gerenciado. Se você estiver procurando um serviço gerenciado do
Kubernetes na AWS, considere o Amazon Elastic Kubernetes Service (EKS).
O AWS LightSail é usado principalmente para cargas de trabalho de aprendizado
de máquina.
Esta afirmação está incorreta. Embora o AWS LightSail possa ser usado para uma
variedade de cargas de trabalho, ele não é projetado especificamente ou usado
principalmente para cargas de trabalho de aprendizado de máquina. A AWS fornece
serviços dedicados, como o Amazon SageMaker, para tarefas de aprendizado de
máquina.
O AWS LightSail inclui uma rede de entrega de conteúdo (CDN) integrada.
Esta afirmação está incorreta. O AWS LightSail não inclui uma rede de entrega de
conteúdo (CDN) integrada. Se você precisar de recursos de CDN para entrega de
conteúdo, considere usar o Amazon CloudFront, que é um serviço global de CDN
fornecido pela AWS.
Para obter mais informações sobre o AWS LightSail, consulte a documentação

oficial da AWS:
https://docs.aws.amazon.com/lightsail/index.html
Qual dos seguintes benefícios da computação em nuvem está relacionado à
elasticidade?
Alocação fixa de recursos
Escalabilidade limitada de recursos
Flexibilidade restrita no gerenciamento de recursos
(Incorreto)
Capacidade de aumentar ou reduzir a escala de recursos com base na

demanda
(Correto)
Explicação
A resposta correta é Capacidade de aumentar ou reduzir a escala de recursos com

base na demanda. A elasticidade é um dos principais benefícios da computação em
nuvem. Refere-se à capacidade de ajustar dinamicamente os recursos computacionais
com base nas necessidades e demandas em mudança.
Com a computação em nuvem, as empresas podem aumentar ou reduzir a escala de seus

recursos para atender aos requisitos atuais de carga de trabalho. Essa flexibilidade
permite que as organizações aloquem recursos adicionais de computação,
armazenamento e rede durante períodos de alta demanda, garantindo o desempenho e a
experiência do usuário ideais. Da mesma forma, eles podem reduzir os recursos durante
os períodos de baixa demanda para economizar custos e evitar o provisionamento
excessivo.
Os provedores de serviços de nuvem oferecem vários mecanismos para escalabilidade

de recursos, como recursos de dimensionamento automático e opções de
provisionamento flexíveis. Esses recursos permitem que as empresas respondam
rapidamente às flutuações da demanda sem a necessidade de intervenção manual. Como
resultado, as organizações podem otimizar a utilização de recursos, melhorar a
eficiência e fornecer uma experiência perfeita aos usuários.
Análise de respostas incorretas:
Escalabilidade limitada de recursos: Esta opção está incorreta. A computação em

nuvem fornece ampla escalabilidade de recursos. As organizações podem escalar
facilmente seus recursos de computação, como máquinas virtuais, armazenamento e
largura de banda de rede, para cima ou para baixo com base na demanda. Essa
escalabilidade permite que as empresas combinem sua alocação de recursos com suas
necessidades reais, evitando limitações na escalabilidade de recursos.
Alocação fixa de recursos: Esta opção está incorreta. A computação em nuvem oferece
alocação flexível de recursos. Ao contrário da alocação fixa de recursos em ambientes
locais tradicionais, os serviços de nuvem permitem que as empresas aloquem recursos
com base na demanda e ajustem facilmente sua alocação de recursos conforme
necessário. Essa flexibilidade permite o gerenciamento eficiente de recursos e a
otimização de custos.
Flexibilidade restrita no gerenciamento de recursos: Esta opção está incorreta. A
computação em nuvem oferece flexibilidade no gerenciamento de recursos. Os serviços
de nuvem oferecem portais de autoatendimento, APIs e ferramentas de gerenciamento
que permitem que as organizações gerenciem e controlem dinamicamente seus recursos.
Essa flexibilidade permite que as empresas gerenciem e otimizem com eficiência o uso
de recursos.
Para obter mais informações sobre os benefícios da computação em nuvem

relacionados à elasticidade, consulte o seguinte link:
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/
wat.concept.elasticity.en.html
Pergunta 3: Correto
Qual é o objetivo principal do AWS Direct Connect?
Para replicar dados entre várias regiões da AWS para fins de recuperação
de desastres.
Para fornecer acesso seguro aos serviços da AWS pela Internet pública.
Para estabelecer uma conexão de rede de alta velocidade e baixa latência

entre um data center local e a Nuvem AWS.
(Correto)
Para gerenciar e orquestrar aplicativos em contêineres na AWS usando o

Kubernetes.
Explicação
O AWS Direct Connect permite que as organizações estabeleçam uma conexão de rede
dedicada de seu data center local ou instalação de colocation para a AWS. Essa conexão
ignora a internet pública, fornecendo uma experiência de rede mais confiável, segura e
consistente.
Ao usar o AWS Direct Connect, as organizações podem obter maior largura de banda,
menor latência e melhor desempenho de transferência de dados entre seu ambiente local
e os recursos da Nuvem AWS.
Explicação das respostas erradas:
Para fornecer acesso seguro aos serviços da AWS pela Internet pública.
Essa opção está incorreta porque o AWS Direct Connect não depende da Internet
pública para conectividade. Ele fornece uma conexão dedicada e privada entre a
infraestrutura local e os serviços da AWS, garantindo uma comunicação segura e
confiável.
Para replicar dados entre várias regiões da AWS para fins de recuperação de
desastres.
Essa opção está incorreta porque, embora o AWS Direct Connect possa ser usado como
parte de uma estratégia de recuperação de desastres, seu objetivo principal é estabelecer
uma conexão dedicada entre um data center local e a Nuvem AWS, em vez de se
concentrar especificamente na replicação de dados entre regiões da AWS.

Kubernetes.
Essa opção está incorreta porque o AWS Direct Connect não está diretamente envolvido
no gerenciamento ou na orquestração de aplicativos em contêineres usando o
Kubernetes. O AWS Direct Connect se concentra principalmente no estabelecimento de
uma conexão de rede dedicada, enquanto o Kubernetes é uma plataforma de
orquestração de contêineres que opera na camada de aplicativos.
Para obter mais informações sobre o AWS Direct Connect, consulte a

documentação oficial da AWS:
https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html
Você executou uma instância do Amazon EC2 e deseja monitorar sua utilização da CPU
em tempo real. Qual serviço da AWS permite coletar e visualizar métricas de
desempenho, como a utilização da CPU para vários recursos da AWS?
Raio-X da AWS
(Incorreto)
Amazon CloudWatch
(Correto)
AWS CloudTrail
AWS CloudFormation
Explicação
A opção correta para coletar e visualizar métricas de desempenho, como a

utilização da CPU, para vários recursos da AWS é a opção Amazon CloudWatch.
O CloudWatch é um serviço de monitoramento e observabilidade fornecido pela
AWS.
Com o CloudWatch, você pode coletar, monitorar e armazenar métricas de vários

recursos da AWS, incluindo instâncias do Amazon EC2. O CloudWatch fornece um
conjunto de métricas predefinidas, como utilização da CPU, tráfego de rede e E/S de
disco, que estão automaticamente disponíveis para diferentes serviços.
Para monitorar a utilização da CPU de uma instância do EC2, você pode habilitar o
monitoramento detalhado da instância. Isso permite que o CloudWatch colete dados de
utilização da CPU em um intervalo de 1 minuto. Em seguida, você pode visualizar e
analisar as métricas coletadas usando o console do CloudWatch ou programaticamente
por meio de APIs.
O CloudWatch fornece uma variedade de recursos para visualizar métricas, criar painéis
personalizados, definir alarmes com base em valores de limite e executar ações
automatizadas com base em condições específicas. Ele permite que você obtenha
insights sobre o desempenho de seus recursos e tome medidas proativas para manter sua
integridade e disponibilidade.
Respostas incorretas:
AWS CloudTrail:
O AWS CloudTrail é um serviço que registra atividades e eventos da API para sua
conta da AWS. Embora o CloudTrail seja essencial para rastrear e monitorar a atividade
da API, ele não foi projetado especificamente para coletar e visualizar métricas de
desempenho, como a utilização da CPU fornecida pelo Amazon CloudWatch. Portanto,
não é a escolha correta para esse cenário.
AWS CloudFormation:
O AWS CloudFormation é um serviço que permite provisionar e gerenciar recursos da

AWS usando modelos de código. Embora o CloudFormation seja crucial para a
automação da infraestrutura, ele não fornece os mesmos recursos para coletar e
visualizar métricas de desempenho que o Amazon CloudWatch. Por isso, não é a
escolha mais adequada para esse cenário.
Raio-X da AWS:
O AWS X-Ray é um serviço para analisar e depurar aplicativos distribuídos. O X-Ray

ajuda a entender o comportamento e o desempenho de seu aplicativo, fornecendo
insights sobre o fluxo de solicitações e os gargalos de desempenho. Embora o Raio-X
seja valioso para rastreamento e análise de aplicativos, ele não coleta e visualiza
diretamente métricas de desempenho como o Amazon CloudWatch. Portanto, não é a
escolha correta.
Referências:
Amazon CloudWatch: https://aws.amazon.com/cloudwatch/
Monitoramento do Amazon EC2 com o

CloudWatch: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingCloudW
atch.html
AWS CloudTrail: https://aws.amazon.com/cloudtrail/
AWS CloudFormation: https://aws.amazon.com/cloudformation/
Raio-X da AWS: https://aws.amazon.com/xray/
Em qual cenário o AWS Systems Manager é mais adequado?
Streaming e análise de dados em tempo real
Armazenamento de arquivamento de longo prazo
Transferência de dados entre data centers locais
(Incorreto)
Gerenciando e aplicando patches em instâncias do EC2
(Correto)
Explicação
A resposta correta é Gerenciando e aplicando patches em instâncias do EC2. O AWS

Systems Manager é um serviço que ajuda as organizações a gerenciar e manter sua
infraestrutura em escala, incluindo gerenciamento de patches, gerenciamento de
configuração e insights operacionais para instâncias do EC2.
Explicação detalhada da resposta correta:

O AWS Systems Manager fornece uma interface unificada para visualizar e controlar os
recursos da AWS, tornando-a adequada para gerenciar e aplicar patches em instâncias
do EC2. Com o Systems Manager, as organizações podem automatizar tarefas
operacionais, gerenciar configurações de instâncias e simplificar o processo de
aplicação de atualizações e patches de software a instâncias do EC2.
O Systems Manager oferece recursos como o Run Command, que permite executar
comandos remotamente em uma ou mais instâncias do EC2, permitindo tarefas como
instalações de software, atualizações do sistema ou solução de problemas. O Patch
Manager é outro recurso importante que permite automatizar o gerenciamento de
patches em toda a frota do EC2, garantindo que as instâncias estejam atualizadas com os
patches e atualizações de segurança mais recentes.
Usando o Systems Manager, as organizações podem manter o estado desejado de suas

instâncias do EC2, configurar políticas de conformidade e obter insights sobre dados
operacionais, como utilização de recursos, métricas de desempenho e status de
conformidade.
Explicação detalhada das respostas incorretas:
Streaming e análise de dados em tempo real: Essa opção está incorreta porque,
embora o AWS Systems Manager forneça insights operacionais, ela não foi projetada
especificamente para streaming e análise de dados em tempo real. Ele se concentra no
gerenciamento de infraestrutura em vez de processamento em tempo real. Para
streaming e análise de dados em tempo real, a AWS oferece serviços como o Amazon
Kinesis ou o Amazon EMR.
Transferência de dados entre data centers locais: Essa opção está incorreta porque o
AWS Systems Manager não foi projetado para transferência de dados entre data centers
locais. Ele se concentra principalmente no gerenciamento e manutenção de instâncias do
EC2 e outros recursos da AWS. Para transferência de dados entre data centers locais, a
AWS oferece serviços como o AWS DataSync ou o AWS Direct Connect.
Armazenamento de arquivamento de longo prazo: Essa opção está incorreta porque

o AWS Systems Manager não foi projetado para armazenamento de arquivamento de
longo prazo. Seu principal objetivo é fornecer recursos de gerenciamento de
infraestrutura. Para armazenamento de arquivamento de longo prazo, a AWS oferece
serviços como o Amazon S3 Glacier ou o AWS Backup.
Para obter mais informações sobre o AWS Systems Manager, consulte a
AWS Systems Manager: https://aws.amazon.com/systems-manager/
Guia do usuário do AWS Systems Manager: https://docs.aws.amazon.com/systems-

manager/latest/userguide/what-is-systems-manager.html
Você deseja configurar uma integração contínua e entrega contínua (CI/Cpipeline para
automatizar a criação, o teste e a implantação de seu aplicativo na AWS. Qual serviço
da AWS pode ajudá-lo a conseguir isso fornecendo um pipeline de CI/CD totalmente
gerenciado?
AWS CodeCommit
(Incorreto)
AWS CodeStar
AWS CodeDeploy
AWS CodePipeline
(Correto)
Explicação
A opção correta é o AWS CodePipeline. O AWS CodePipeline é um serviço de

entrega contínua totalmente gerenciado que ajuda a automatizar o processo de
lançamento de seus aplicativos. Ele permite que você crie, teste e implante suas
alterações de código de forma rápida e confiável.
Com o AWS CodePipeline, você pode criar um pipeline que define os estágios e as
ações necessárias para levar seu código de um repositório de código-fonte para a
produção. Cada estágio pode incluir várias ações, como criar o código, executar testes e
implantar em ambientes diferentes.
O CodePipeline se integra perfeitamente a outros serviços da AWS, incluindo AWS

CodeCommit (A), AWS CodeBuild (B) e AWS CodeDeploy (D), permitindo que você
aproveite esses serviços em seu pipeline. No entanto, o CodePipeline atua como o
serviço de orquestração e gerenciamento que coordena o fluxo do seu código através
dos vários estágios.
Usando o CodePipeline, você pode automatizar todo o processo de lançamento de

software, obter visibilidade em cada estágio e habilitar loops de feedback mais rápidos,
garantindo a entrega consistente e eficiente de seus aplicativos.
AWS CodeCommit
Essa opção está incorreta porque o AWS CodeCommit é um serviço de repositório de

código-fonte totalmente gerenciado que ajuda você a armazenar e gerenciar seu código
com segurança. Embora o CodeCommit se integre ao CodePipeline, ele não fornece os
recursos completos de gerenciamento de pipeline de CI/CD oferecidos pelo AWS
CodePipeline.
AWS CodeDeploy
Essa opção está incorreta porque o AWS CodeDeploy é um serviço de implantação

totalmente gerenciado que automatiza implantações de aplicativos em vários serviços de
computação, incluindo instâncias do Amazon EC2, funções do Lambda e contêineres do
ECS. Embora o CodeDeploy possa ser usado em um pipeline de CI/CD, ele não fornece
os recursos completos de gerenciamento de pipeline de CI/CD oferecidos pelo AWS
CodePipeline.
AWS CodeStar
Essa opção está incorreta porque, embora o AWS CodeStar forneça um ambiente de
desenvolvimento totalmente integrado (IDE) e recursos de gerenciamento de projetos,
ele não se concentra especificamente em fornecer um pipeline de CI/CD totalmente
gerenciado. O CodeStar pode utilizar o CodePipeline como parte de seu fluxo de
trabalho integrado, mas não oferece apenas o gerenciamento completo de pipeline de
CI/CD.
Para obter mais informações sobre o AWS CodePipeline, consulte a documentação

oficial da AWS:
https://docs.aws.amazon.com/codepipeline/index.html
Você deseja iniciar rapidamente um servidor virtual privado (VPS) na nuvem sem a
complexidade de configurar manualmente a infraestrutura. Qual serviço da AWS
fornece um ambiente fácil de usar e pré-configurado para implantar aplicativos Web,
blogs ou sites de comércio eletrônico?
Amazon EC2
Amazon S3
(Incorreto)
AWS Lightsail
(Correto)
AWS Lambda
Explicação
A opção correta é o AWS Lightsail. O AWS Lightsail é um serviço fácil de usar

que permite iniciar e gerenciar rapidamente servidores virtuais privados (VPS)
com aplicativos e infraestrutura pré-configurados. Ele foi projetado para usuários
que precisam de uma maneira simples e sem complicações de implantar aplicativos
da Web, blogs ou sites de comércio eletrônico na nuvem.
Com o AWS Lightsail, você pode selecionar um pacote pré-configurado que inclui uma
quantidade específica de capacidade de computação, memória, armazenamento e
transferência de dados. O Lightsail também fornece um console de gerenciamento
intuitivo e APIs fáceis de usar, tornando-o ideal para usuários iniciantes na computação
em nuvem.
O Lightsail oferece uma variedade de plantas pré-configuradas, como WordPress,

Drupal, Joomla e muito mais, facilitando o lançamento de aplicativos Web populares
sem a necessidade de configuração manual. Ele também fornece opções para
dimensionar recursos, gerenciar registros DNS e criar instantâneos para backup de
dados.
Amazon EC2
Essa opção está incorreta porque o Amazon Elastic Compute Cloud (EC2) fornece
servidores virtuais escalonáveis na nuvem. Embora o EC2 ofereça uma gama mais
ampla de opções de configuração e flexibilidade, ele requer mais configuração e
gerenciamento manuais em comparação com a natureza amigável do AWS Lightsail.
AWS Lambda
Essa opção está incorreta porque o AWS Lambda é um serviço de computação sem
servidor que permite executar código sem provisionar ou gerenciar servidores. O
Lambda é adequado para executar funções de curta duração ou tarefas orientadas a
eventos, mas não foi projetado especificamente para implantar aplicativos Web ou
gerenciar servidores privados virtuais como o AWS Lightsail.
Amazon S3
Essa opção está incorreta porque o Amazon Simple Storage Service (S3) é um serviço
de armazenamento de objetos para armazenar e recuperar grandes quantidades de dados
não estruturados. Embora o S3 forneça armazenamento seguro e escalável para arquivos
e objetos, ele não foi projetado para implantar aplicativos Web ou gerenciar servidores
privados virtuais como o AWS Lightsail.
Para obter mais informações sobre o AWS Lightsail, consulte a documentação
oficial da AWS:
https://docs.aws.amazon.com/lightsail/index.html
Qual dos itens a seguir é um dos principais benefícios do uso da AWS?
Redução de custos e preços pré-pagos
Provisionamento de recursos inflexível
(Incorreto)
Zonas de disponibilidade limitada
Escalabilidade e elasticidade
(Correto)
Explicação
Escalabilidade e elasticidade são os principais benefícios do uso da AWS. A AWS

permite que você aumente ou diminua a escala de seus recursos com base na
demanda, garantindo que você tenha a quantidade certa de poder de computação a
qualquer momento.
Essa escalabilidade e elasticidade permitem que você lide com cargas de trabalho
variadas de forma eficiente, melhore o desempenho do aplicativo e evite o
provisionamento excessivo ou o subprovisionamento de recursos.

Redução de custos e preços pré-pagos
Esta opção está incorreta. A redução de custos e a definição de preço pré-paga são
benefícios significativos do uso da AWS. Com a AWS, você pode otimizar seus custos
pagando apenas pelos recursos usados. A AWS oferece vários modelos de definição de
preço, como instâncias sob demanda, instâncias reservadas e instâncias spot, permitindo
que você escolha a opção mais econômica com base em sua carga de trabalho e padrões
de uso.
Zonas de disponibilidade limitada
Esta opção está incorreta. As zonas de disponibilidade limitada não são um benefício do
uso da AWS. Na verdade, a AWS fornece uma ampla variedade de zonas de
disponibilidade em diferentes regiões globalmente. As zonas de disponibilidade são
locais isolados dentro de uma região projetados para fornecer tolerância a falhas e alta
disponibilidade. Ao aproveitar várias zonas de disponibilidade, você pode garantir que
seus aplicativos e serviços permaneçam disponíveis mesmo em caso de falhas de
infraestrutura.
Provisionamento de recursos inflexível
Esta opção está incorreta. O provisionamento inflexível de recursos não é um benefício

do uso da AWS. Com a AWS, você tem a flexibilidade de provisionar e configurar
recursos de acordo com suas necessidades específicas. Quer se trate de instâncias de
computação, armazenamento ou bancos de dados, a AWS oferece uma ampla gama de
serviços que permitem personalizar o provisionamento de recursos para atender aos
requisitos de carga de trabalho.
Para obter mais informações sobre os benefícios do uso da AWS, consulte a

Definição de preço da AWS: https://aws.amazon.com/pricing/
Infraestrutura global da AWS: https://aws.amazon.com/about-aws/global-

infrastructure/
Você é um desenvolvedor que trabalha em um aplicativo que interage com os serviços
da AWS usando chamadas de API. Você deseja garantir que seu aplicativo possa
autenticar e fazer chamadas de API com segurança para os serviços da AWS.
Qual é a abordagem recomendada para autenticar e fazer chamadas de API com

segurança para serviços da AWS?

Use a AWS CLI (Command Line Interface, interface de linha de comando)

com chaves de acesso codificadas no código do aplicativo.
(Incorreto)
Incorpore chaves de acesso da AWS em variáveis de ambiente no servidor

que hospeda seu aplicativo.
Utilize funções do AWS Identity and Access Management (IAM) para

instâncias do EC2 e atribua as permissões necessárias.
(Correto)
Compartilhe as chaves de acesso da conta raiz da AWS com seu aplicativo

para simplificar.
Explicação
A abordagem recomendada para autenticar e fazer chamadas de API com

segurança para serviços da AWS é utilizar funções do AWS Identity and Access
Management (IAM) para instâncias do EC2 e atribuir as permissões necessárias.
Usando funções do IAM para instâncias do EC2, você pode gerenciar credenciais e
acesso com segurança aos serviços da AWS. As funções do IAM permitem atribuir
permissões específicas a instâncias do EC2, eliminando a necessidade de codificar ou
compartilhar chaves de acesso no código do aplicativo. As credenciais são fornecidas
automaticamente às instâncias do EC2 por meio do serviço de metadados da AWS,
tornando o processo de autenticação contínuo e seguro.
As funções do IAM para instâncias do EC2 seguem o princípio de privilégio mínimo,

permitindo que você atribua apenas as permissões necessárias para que seu aplicativo
interaja com os serviços da AWS. Essa abordagem aumenta a segurança, minimizando a
exposição de chaves de acesso e reduzindo o risco de comprometimento de chaves.
Análise de Resposta Incorreta:
Use a AWS CLI (Command Line Interface, interface de linha de comando) com
chaves de acesso codificadas no código do aplicativo.
Essa opção está incorreta porque codificar chaves de acesso no código do aplicativo não
é uma abordagem recomendada. As chaves de acesso codificadas podem levar à
exposição acidental e ao comprometimento das chaves, representando um risco de
segurança para sua conta e recursos da AWS.
Incorpore chaves de acesso da AWS em variáveis de ambiente no servidor que

hospeda seu aplicativo.
Essa opção está incorreta porque a incorporação de chaves de acesso em variáveis de

ambiente no servidor ainda pode expor as chaves e representar um risco de segurança se
o servidor ou o ambiente estiver comprometido. Além disso, gerenciar e girar chaves de
acesso dessa maneira pode ser desafiador e propenso a erros.
Compartilhe as chaves de acesso da conta raiz da AWS com seu aplicativo para
simplificar.
Essa opção está incorreta porque compartilhar as chaves de acesso da conta raiz da
AWS com seu aplicativo é um risco de segurança significativo. A conta raiz tem acesso
irrestrito e não deve ser usada para acesso regular no nível do aplicativo. O
compartilhamento de chaves de acesso de conta raiz compromete a segurança e a
responsabilidade de seus recursos da AWS.
Se quiser saber mais sobre a autenticação e as melhores práticas da API da AWS,

consulte a documentação oficial da AWS aqui:
Autenticação e controle de acesso para

AWS : https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-
access.html
Funções do IAM para Amazon

EC2: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-
ec2.html

Você tem um bucket do S3 que contém dados confidenciais do cliente. Você deseja
garantir que apenas um usuário específico do IAM possa acessar e gerenciar objetos no
bucket. Qual recurso da AWS você deve usar para impor essa restrição de acesso?
Políticas do AWS Identity and Access Management (IAM)
Listas de controle de acesso (ACLs) do AWS S3
(Incorreto)
URLs pré-assinados do AWS S3
Políticas de bucket do AWS S3
(Correto)
Explicação
A opção correta para impor restrição de acesso a um bucket do S3 e permitir que

apenas um usuário específico do IAM acesse e gerencie objetos é a opção de
políticas de bucket do AWS S3. As políticas de bucket do S3 são políticas baseadas
em JSON que permitem definir controles de acesso refinados no nível do bucket.
Com uma política de bucket do S3, você pode especificar as permissões e as condições
sob as quais o acesso ao bucket e seus objetos é permitido. Nesse cenário, você criaria
uma política de bucket que concede permissões de acesso somente ao usuário específico
do IAM que deseja permitir.
A política de bucket pode incluir instruções que definem as ações do usuário do IAM,
como "s3:GetObject" e "s3:PutObject", e os recursos que eles podem acessar dentro do
bucket. Ao restringir as ações e os recursos ao usuário do IAM, você efetivamente
limita o acesso apenas a esse usuário.
Além disso, você pode usar condições na política de bucket para refinar ainda mais os
controles de acesso. Por exemplo, você pode especificar que o usuário do IAM deve
acessar o bucket de um intervalo de endereços IP específico ou durante janelas de tempo
específicas.
Políticas do AWS Identity and Access Management (IAM):
As políticas do AWS IAM são usadas para definir permissões e controles de acesso para
usuários, grupos e funções em sua conta da AWS. Embora as políticas do IAM sejam
importantes para gerenciar o acesso aos serviços da AWS, elas não foram
especificamente projetadas para impor restrições de acesso no nível do bucket, como as
políticas de bucket do S3. Portanto, não é a escolha correta para esse cenário.
Listas de controle de acesso (ACLs) do AWS S3:
As ACLs (Access Control Lists, listas de controle de acesso) do AWS S3 são outro
mecanismo para controlar o acesso a buckets e objetos do S3. No entanto, as ACLs são
menos flexíveis e granulares em comparação com as políticas de bucket. Eles são
usados principalmente para conceder permissões a grupos predefinidos, como "usuários
autenticados" ou "acesso público". Nesse cenário, como você deseja restringir o acesso
a um usuário específico do IAM, as políticas de bucket do S3 são a opção mais
apropriada. Portanto, as ACLs não são a resposta correta.
URLs pré-assinados do AWS S3:
As URLs pré-assinadas do AWS S3 são URLs temporárias que concedem acesso por
tempo limitado a objetos do S3. Eles podem ser usados para permitir o acesso a objetos
sem exigir credenciais da AWS. No entanto, nesse cenário, você deseja impor uma
restrição para que apenas um usuário específico do IAM possa acessar e gerenciar os
objetos. URLs pré-assinadas não fornecem controle de acesso em nível de usuário e não
são a opção apropriada para esse cenário. Portanto, não é a resposta correta.
Referências:
Políticas de bucket do AWS

S3: https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-
policies.html
Políticas do AWS
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html
Listas de controle de acesso (ACLs) do AWS

S3: https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html
URLs pré-assinados do AWS

S3: https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedUR
L.html
Pergunta 11:
Ignorado
Como auditor de segurança, você precisa acompanhar e monitorar a atividade da API e
as alterações feitas em seus recursos da AWS. Você deseja ter um registro detalhado das
ações executadas em sua conta da AWS. Qual serviço da AWS você deve usar para essa
finalidade?
Amazon S3
Configuração da AWS
AWS CloudTrail
(Correto)
Amazon CloudWatch
Explicação
A opção correta para acompanhar e monitorar a atividade da API e as alterações

feitas nos recursos da AWS é a opção AWS CloudTrail. O AWS CloudTrail é um
serviço que permite monitorar, registrar e reter atividades da conta relacionadas a ações
executadas em sua conta da AWS.
O CloudTrail fornece logs de eventos detalhados que capturam chamadas de API,

modificações de recursos e outras atividades da conta. Ele permite que você rastreie
quem fez a chamada de API, o endereço IP de origem, quando a chamada foi feita e
outros detalhes relevantes. Esses logs podem ser inestimáveis para análise de segurança,
auditoria de conformidade e solução de problemas.
Usando o CloudTrail, você pode obter visibilidade das ações executadas por usuários,
serviços e aplicativos em sua conta da AWS. Ele ajuda a garantir a conformidade com
os padrões de segurança e os requisitos normativos, fornecendo uma trilha de auditoria
abrangente da atividade da API.
Amazon S3:
O Amazon S3 (Simple Storage Service) é um serviço escalável de armazenamento de

objetos fornecido pela AWS. Embora o S3 seja adequado para armazenar dados, ele não
fornece os recursos de registro e monitoramento do AWS CloudTrail. Portanto, não é a
escolha correta para esse cenário.
Amazon CloudWatch:
O Amazon CloudWatch é um serviço de monitoramento e observabilidade fornecido

pela AWS. Ele permite que você colete e rastreie métricas, colete e monitore arquivos
de log e defina alarmes com base em limites predefinidos. Embora o CloudWatch seja
importante para o monitoramento, ele não fornece os recursos detalhados de registro de
atividades e auditoria da API do AWS CloudTrail. Por isso, não é a escolha mais
adequada para esse cenário.
AWS Config:
O AWS Config é um serviço que permite avaliar, auditar e avaliar as configurações de

seus recursos da AWS continuamente. Embora o Config ajude você a rastrear e
monitorar configurações de recursos, ele se concentra no gerenciamento de
configuração em vez de capturar atividades detalhadas da API. Portanto, não é a escolha
correta.
Referências:

Amazon S3: https://aws.amazon.com/s3/
AWS Config: https://aws.amazon.com/config/

Uma instituição financeira está considerando migrar sua infraestrutura para a nuvem e
quer garantir que fortes medidas de segurança e conformidade estejam em vigor. Eles
estão avaliando a AWS (Amazon Web Services) como um potencial provedor de
nuvem. Como arquiteto de nuvem, você precisa explicar os benefícios do uso da AWS
para seus requisitos de segurança e conformidade.
Quais dos seguintes benefícios a AWS oferece para segurança e conformidade em uma
instituição financeira? (Selecione todos os que se aplicam)
Conformidade com PCI-DSS
(Correto)
Controles de segurança limitados
Criptografia em repouso e em trânsito
(Correto)
Gerenciamento de Identidade e Acesso (IAM)
(Correto)
Explicação
Criptografia em repouso e em trânsito:

A AWS fornece recursos robustos de criptografia para dados em repouso e em trânsito.
A instituição financeira pode aproveitar serviços como o AWS Key Management
Service (KMS) para gerenciar chaves de criptografia e criptografar dados confidenciais
armazenados em serviços da AWS, como Amazon S3, Amazon EBS e Amazon RDS.
Além disso, a AWS oferece suporte à criptografia SSL/TLS para dados transmitidos
entre clientes e serviços da AWS, garantindo canais de comunicação seguros.
Gerenciamento de Identidade e Acesso (IAM):
O AWS Identity and Access Management (IAM) permite que a instituição financeira
gerencie identidades e permissões de usuários para acessar recursos da AWS. O IAM
permite a implementação de princípios de privilégios mínimos, permitindo que os
administradores concedam permissões de acesso refinadas a usuários, grupos e funções.
Isso ajuda a impor controles de segurança, garantir a separação de tarefas e manter um
sistema de gerenciamento de acesso centralizado.
Conformidade com PCI-DSS:
A AWS fornece um conjunto abrangente de controles e serviços de segurança para

ajudar as instituições financeiras a alcançar a conformidade com o Padrão de Segurança
de Dados do Setor de Cartões de Pagamento (PCI-DSS). Ao implementar medidas de
segurança, como criptografia, controles de acesso, registro de auditoria e avaliações
regulares de vulnerabilidade, a instituição financeira pode aproveitar a AWS para criar e
operar aplicativos e infraestrutura seguros compatíveis com PCI.
Explicação da resposta incorreta:
Controles de segurança limitados:
Esta opção está incorreta. A AWS oferece uma ampla variedade de controles e serviços
de segurança para ajudar as organizações a proteger sua infraestrutura e seus
aplicativos. A AWS fornece recursos como AWS WAF (Web Application Firewall),
AWS Shield para proteção contra DDoS, AWS Firewall Manager e AWS CloudTrail
para monitoramento e auditoria. Esses controles de segurança permitem que
organizações, incluindo instituições financeiras, implementem fortes medidas de
segurança em seus ambientes da AWS.
Referência:
Para saber mais sobre segurança e conformidade da AWS, consulte os seguintes
recursos:
Segurança da AWS: https://aws.amazon.com/security/
Conformidade com a AWS: https://aws.amazon.com/compliance/
AWS Identity and Access Management (IAM): https://aws.amazon.com/iam/
Conformidade com o AWS PCI DSS: https://aws.amazon.com/compliance/pci-dss-

level-1/

Você tem uma carga de trabalho com padrões de uso em mudança e uma necessidade de
flexibilidade para modificar os atributos da instância no futuro. Qual serviço da AWS
você deve considerar para conseguir isso?
Instâncias reservadas conversíveis do Amazon EC2
(Correto)
AWS Lambda
Instâncias spot do Amazon EC2
(Incorreto)
Instâncias reservadas do Amazon EC2

Explicação
As instâncias reservadas conversíveis do Amazon EC2 oferecem flexibilidade e a

capacidade de modificar atributos de instância no futuro. Eles fornecem um
desconto significativo em comparação com instâncias sob demanda, semelhante às
instâncias reservadas padrão.
No entanto, as instâncias reservadas conversíveis permitem que você troque os atributos
da instância por uma família de instâncias, sistema operacional ou locação diferente,
fornecendo maior flexibilidade na adaptação aos requisitos de carga de trabalho em
mudança. As instâncias reservadas conversíveis são adequadas para cargas de trabalho
com padrões de uso variáveis que exigem otimização de custos e flexibilidade.
AWS Lambda
Esta opção está incorreta. O AWS Lambda é um serviço de computação sem servidor
que permite executar código sem gerenciar servidores. Embora o Lambda ofereça
dimensionamento automático e otimização de custos com base no uso real, ele não está
diretamente relacionado ao conceito de instâncias reservadas conversíveis e sua
flexibilidade na modificação de atributos de instância.
Esta opção está incorreta. As instâncias spot do Amazon EC2 são instâncias
sobressalentes do EC2 que estão disponíveis a preços significativamente mais baixos
em comparação com as instâncias sob demanda. As instâncias spot são adequadas para
cargas de trabalho que podem tolerar interrupções e têm horários de início e término
flexíveis. No entanto, eles não fornecem a flexibilidade para modificar atributos de
instância como instâncias reservadas conversíveis.
Esta opção está incorreta. As instâncias reservadas do Amazon EC2 oferecem um

desconto significativo em comparação com as instâncias sob demanda. Eles são
adequados para cargas de trabalho com padrões de uso previsíveis e de estado
estacionário. No entanto, ao contrário das instâncias reservadas conversíveis, elas não
fornecem a flexibilidade para modificar atributos de instância no futuro.
Para obter mais informações sobre instâncias reservadas conversíveis do Amazon

EC2, consulte a documentação oficial da AWS:
Definição de preço do Amazon EC2: https://aws.amazon.com/ec2/pricing/

Instâncias reservadas conversíveis do Amazon
EC2: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ri-convertible-
exchange.html

Qual dos seguintes itens é um dos principais benefícios da adoção do loose coupling em
arquiteturas da AWS?
Maior tolerância a falhas e resiliência do sistema.
Maior escalabilidade e elasticidade.
(Correto)
Segurança e proteção de dados aprimoradas.
Custos reduzidos e utilização otimizada de recursos.
(Incorreto)
Explicação
O acoplamento flexível em arquiteturas da AWS oferece maior escalabilidade e

elasticidade como um benefício importante. O acoplamento flexível permite que
componentes ou serviços operem de forma independente e sejam dimensionados
individualmente com base na demanda.
Ao desacoplar componentes e minimizar dependências, você pode dimensionar partes

específicas do sistema de forma independente, permitindo maior flexibilidade na
alocação de recursos. Isso permite otimizar a utilização de recursos e evitar o
provisionamento excessivo, levando a custos reduzidos.
Com o acoplamento flexível, você pode dimensionar componentes individuais

horizontal ou verticalmente, conforme necessário, garantindo que os recursos sejam
alocados de forma eficiente e dinâmica para lidar com cargas de trabalho variadas. Essa
escalabilidade e elasticidade contribuem para melhorar o desempenho do sistema e a
capacidade de acomodar demandas em constante mudança.
Ao adotar o acoplamento flexível, você pode projetar sua arquitetura para ser mais
responsiva a padrões de tráfego flutuantes, lidar com aumentos repentinos na carga de
trabalho e lidar com períodos de pico sem afetar todo o sistema.
Segurança e proteção de dados aprimoradas.
A opção A está incorreta. Embora a segurança e a proteção de dados sejam

considerações importantes nas arquiteturas da AWS, elas não estão diretamente
relacionadas ao conceito de loose coupling. O acoplamento flexível se concentra em
minimizar dependências e aumentar a flexibilidade, enquanto as medidas de segurança
abordam a proteção de dados e sistemas.
Custos reduzidos e utilização otimizada de recursos.
A opção B está incorreta. Embora o acoplamento flexível possa contribuir para custos
reduzidos e utilização otimizada de recursos, o principal benefício é o aumento da
escalabilidade e elasticidade. O acoplamento solto permite dimensionamento e
flexibilidade de componentes individuais, o que pode ajudar a otimizar custos, mas não
é o único propósito do acoplamento solto.
Maior tolerância a falhas e resiliência do sistema.
A opção D está incorreta. Embora a tolerância a falhas e a resiliência do sistema possam

ser alcançadas por meio de várias práticas arquitetônicas, elas não estão diretamente
ligadas ao acoplamento frouxo. O acoplamento flexível promove independência e
flexibilidade entre os componentes, mas a tolerância a falhas e a resiliência do sistema
abrangem considerações de projeto mais amplas.
Referência:
Para obter mais informações sobre acoplamento flexível e escalabilidade em
arquiteturas da AWS, consulte o whitepaper do AWS Well-Architected
Framework:
https://aws.amazon.com/architecture/well-architected/

Qual serviço da AWS pode ser usado para configurar controles de faturamento e receber
alertas quando as cobranças estimadas para sua conta da AWS excederem um limite
especificado?
Orçamentos da AWS
(Correto)
AWS CloudTrail
AWS CloudWatch
Explorador de custos da AWS
(Incorreto)
Explicação
O AWS Budgets é um serviço que permite configurar orçamentos personalizados para

sua conta da AWS e receber alertas por e-mail ou pelo Amazon Simple Notification
Service (SNS) quando as cobranças estimadas excederem um limite especificado. Ele
ajuda você a monitorar seu uso e gastos da AWS, fornecendo melhor controle sobre seu
faturamento.
AWS Cost Explorer:

O AWS Cost Explorer é um serviço que fornece insights sobre seus custos e uso da
AWS. Ele ajuda você a visualizar, entender e analisar seus gastos da AWS, mas não
oferece a capacidade de configurar controles e alertas de faturamento.
AWS CloudTrail:
O AWS CloudTrail é um serviço que permite a governança, a conformidade e a

auditoria operacional da sua conta da AWS. Ele registra a atividade da API e fornece
arquivos de log para armazenamento e análise, mas não fornece diretamente controles
ou alertas de faturamento.
AWS CloudWatch:
O AWS CloudWatch é um serviço de monitoramento e observabilidade que coleta e

rastreia métricas, logs e eventos de vários recursos da AWS. Embora possa fornecer
insights sobre a utilização de recursos, ele não se concentra especificamente no controle
de faturamento e alertas.
Referências:
Orçamentos da AWS: https://aws.amazon.com/aws-cost-management/aws-budgets/
AWS Cost Explorer: https://aws.amazon.com/aws-cost-management/aws-cost-

explorer/
AWS CloudTrail: https://aws.amazon.com/aws-cost-management/aws-cloudtrail/
AWS CloudWatch: https://aws.amazon.com/cloudwatch/
Pergunta 16: Correto

Você é responsável por garantir a segurança dos dados armazenados e transmitidos por
seu aplicativo na AWS. Qual serviço ou recurso da AWS você deve usar para proteger
os dados em trânsito e em repouso?
AWS CloudHSM
AWS Certificate Manager (ACM)
(Correto)

AWS Key Management Service (KMS)
Escudo da AWS
Explicação
O AWS Certificate Manager (ACM) é um serviço fornecido pela AWS que permite
provisionar, gerenciar e implantar certificados SSL/TLS (Secure Sockets
Layer/Transport Layer Security) para uso com serviços e recursos da AWS. Os
certificados SSL/TLS ajudam a criptografar dados em trânsito, garantindo uma
comunicação segura entre clientes e servidores.
Com o ACM, você pode facilmente solicitar e gerenciar certificados SSL/TLS. O ACM
oferece suporte à renovação automatizada de certificados e se integra perfeitamente a
outros serviços da AWS, como Elastic Load Balancing, Amazon CloudFront e AWS
Elastic Beanstalk. Usando o ACM, você pode garantir que os dados transmitidos entre
seu aplicativo e os usuários finais estejam protegidos com criptografia.
Explicações incorretas da resposta:
AWS Key Management Service (KMS):
O AWS Key Management Service (KMS) é um serviço gerenciado que permite criar e
controlar as chaves de criptografia usadas para criptografar seus dados. Embora o KMS
seja essencial para gerenciar chaves de criptografia, ele não protege diretamente os
dados em trânsito. Ele é focado principalmente na criptografia de dados em repouso.
AWS CloudHSM:
O AWS CloudHSM é um serviço de módulo de segurança de hardware (HSM) que

fornece armazenamento seguro de chaves e operações criptográficas. Embora o
CloudHSM melhore a segurança para criptografia de dados e gerenciamento de chaves,
ele não é diretamente responsável pela proteção de dados em trânsito.
Escudo da AWS:
O AWS Shield é um serviço gerenciado de proteção contra DDoS (Distributed Denial

of Service) que protege aplicativos da web executados na AWS contra ataques DDoS.
Embora o AWS Shield melhore a segurança e a disponibilidade de seus aplicativos, ele
não foi projetado especificamente para proteger dados em trânsito ou em repouso.
Para obter mais informações sobre o AWS Certificate Manager (ACM), consulte a
https://docs.aws.amazon.com/acm/index.html
Pergunta 17:
Ignorado
Qual dos itens a seguir é um benefício de usar o Amazon EFS (Elastic File System) para
suas necessidades de armazenamento de arquivos?
Dimensionamento automático para lidar com alto tráfego e grandes

conjuntos de dados
Alta durabilidade e disponibilidade com replicação automática de dados
(Correto)
Integração perfeita com o Amazon S3 para armazenamento de objetos
Recursos de streaming e análise de dados em tempo real

Explicação
A resposta correta é Alta durabilidade e disponibilidade com replicação automática de

dados. O Amazon EFS fornece uma solução de armazenamento de arquivos altamente
durável e disponível. O EFS replica automaticamente seus dados em várias zonas de
disponibilidade dentro de uma região, garantindo a durabilidade dos dados mesmo em
caso de falha. Essa replicação também aumenta a disponibilidade, permitindo que seu
sistema de arquivos seja acessado de várias instâncias simultaneamente.
Recursos de streaming e análise de dados em tempo real:
O EFS não foi projetado especificamente para recursos de streaming e análise de dados
em tempo real. Ele se concentra principalmente em fornecer armazenamento de
arquivos escalável e compartilhado para aplicativos e serviços.
Dimensionamento automático para lidar com alto tráfego e grandes conjuntos de

dados:
Embora o EFS possa lidar com alto tráfego e grandes conjuntos de dados, ele não é
dimensionado automaticamente da mesma forma que outros serviços da AWS, como o
Amazon DynamoDB ou o Amazon Aurora. A capacidade do EFS é dimensionada
automaticamente com a quantidade de dados armazenados, mas não se ajusta
dinamicamente com base no tráfego ou na demanda.
Integração perfeita com o Amazon S3 para armazenamento de objetos:
Embora o Amazon EFS e o Amazon S3 sejam serviços de armazenamento da AWS,

eles foram projetados para finalidades diferentes. O EFS fornece armazenamento de
arquivos escalonável e compartilhado, enquanto o S3 é um serviço de armazenamento
de objetos para armazenar e recuperar grandes quantidades de dados não estruturados.
Embora seja possível integrar o EFS e o S3, eles não têm uma integração perfeita por
padrão.
Referências:
Amazon EFS (sistema de arquivos elásticos): https://aws.amazon.com/efs/
Amazon DynamoDB: https://aws.amazon.com/dynamodb/
Amazon Aurora: https://aws.amazon.com/rds/aurora/
Amazon S3 (serviço de armazenamento simples): https://aws.amazon.com/s3/
Amazon Kinesis: https://aws.amazon.com/kinesis/

Pergunta 18:
Ignorado
Qual é uma das maneiras de definir uma política do IAM que permite que um grupo de
desenvolvedores acesse e gerencie instâncias do EC2 em uma região específica da
AWS?
Defina uma política do IAM com as permissões necessárias e associe-a a

uma função do IAM e, em seguida, atribua essa função a cada
desenvolvedor.
Defina uma política do IAM com as permissões necessárias, anexe-a a um

grupo do IAM e, em seguida, adicione os desenvolvedores a esse grupo.
(Correto)
Defina uma política do IAM com as permissões necessárias e anexe-a

diretamente ao usuário do IAM de cada desenvolvedor.
Defina uma política do IAM com as permissões necessárias e anexe-a

diretamente às instâncias do EC2.
Explicação
Uma das maneiras de definir uma política do IAM que permite que um grupo de
desenvolvedores acesse e gerencie instâncias do EC2 em uma região específica da
AWS é definir a política e anexá-la a um grupo do IAM e, em seguida, adicionar os
desenvolvedores a esse grupo.
Seguindo essa abordagem, você pode criar uma política do IAM com as permissões
necessárias para gerenciar instâncias do EC2. Em seguida, você pode criar um grupo do
IAM e associar a política ao grupo. Finalmente, você pode adicionar os desenvolvedores
a esse grupo, concedendo-lhes as permissões definidas na política.
Esse método fornece uma maneira escalonável e eficiente de gerenciar permissões para
vários desenvolvedores. Você pode facilmente adicionar ou remover desenvolvedores
do grupo, e a política se aplica automaticamente a todos os usuários do grupo.
Defina uma política do IAM com as permissões necessárias e anexe-a diretamente

ao usuário do IAM de cada desenvolvedor.
Essa opção está incorreta porque anexar diretamente a política do IAM ao usuário do
IAM de cada desenvolvedor pode se tornar complicado e difícil de gerenciar,
especialmente à medida que o número de desenvolvedores aumenta. Gerenciar as
permissões centralmente por meio de um grupo do IAM é uma abordagem mais
escalonável.
Defina uma política do IAM com as permissões necessárias e anexe-a diretamente

às instâncias do EC2.
Essa opção está incorreta porque as políticas do IAM são usadas para gerenciar o acesso
e as permissões do usuário, não para anexar diretamente a recursos como instâncias do
EC2. As políticas do IAM são associadas a identidades do IAM, como usuários, grupos
ou funções.
Defina uma política do IAM com as permissões necessárias e associe-a a uma

função do IAM e, em seguida, atribua essa função a cada desenvolvedor.
Essa opção está incorreta porque associar a política do IAM a uma função do IAM e
atribuir essa função a cada desenvolvedor pode não ser a abordagem mais apropriada
nesse cenário. Normalmente, as funções do IAM são usadas para conceder permissões a
serviços da AWS ou para acesso entre contas, em vez de atribuir diretamente a
desenvolvedores individuais.
Se você quiser saber mais sobre como definir políticas do IAM e gerenciar o acesso
de usuários na AWS, consulte a documentação oficial da AWS aqui:
Políticas do
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html
Gerenciando políticas do
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-
vs-inline.html
Pergunta 19:
Ignorado
Você está enfrentando problemas de latência em seu aplicativo e deseja identificar
gargalos de desempenho e rastrear as solicitações por meio de vários serviços e
recursos. Qual serviço da AWS ajuda você a analisar e depurar aplicativos distribuídos,
fornecendo insights sobre o fluxo de solicitações e problemas de desempenho?
AWS CloudWatch
Funções do AWS Step
Raio-X da AWS
(Correto)
AWS CloudTrail
Explicação
A opção correta para analisar e depurar aplicativos distribuídos, identificar

gargalos de desempenho e rastrear solicitações por meio de vários serviços e
recursos é a opção AWS X-Ray. O X-Ray é um serviço fornecido pela AWS que
ajuda os desenvolvedores a entender o comportamento e o desempenho de seus
aplicativos.
Com o AWS X-Ray, você pode rastrear solicitações à medida que elas percorrem
diferentes componentes do seu aplicativo, incluindo microsserviços, recursos da AWS e
serviços externos. O X-Ray fornece informações sobre o fluxo de solicitação, a latência,
os erros e o desempenho de componentes individuais.
Ao instrumentar seu aplicativo com o X-Ray SDK ou usando integrações do AWS X-
Ray, você pode gerar dados de rastreamento que capturam o caminho das solicitações.
Isso permite identificar gargalos, solucionar problemas e otimizar o desempenho do
aplicativo.
O Raio-X fornece uma representação visual do fluxo de solicitação por meio de um

mapa de serviço, que mostra como os componentes interagem e onde os problemas
podem surgir. Ele também oferece informações detalhadas de rastreamento, incluindo
dados de tempo e metadados, para cada solicitação. Isso ajuda a entender as
dependências, identificar gargalos de desempenho e otimizar a arquitetura geral do
aplicativo.
AWS CloudTrail:
O AWS CloudTrail é um serviço que registra atividades e eventos da API para sua
conta da AWS. Embora o CloudTrail seja crucial para rastrear e monitorar a atividade
da API, ele não fornece os mesmos recursos que o AWS X-Ray em termos de análise e
depuração de aplicativos distribuídos. Portanto, não é a escolha correta para esse
cenário.
AWS CloudWatch:
O AWS CloudWatch é um serviço de monitoramento e observabilidade fornecido pela

AWS. Embora o CloudWatch ajude a coletar e monitorar métricas e logs, ele não
fornece o mesmo nível de rastreamento detalhado de solicitações e análise de
desempenho que o AWS X-Ray. Por isso, não é a escolha mais adequada para esse
cenário.
Funções do AWS Step:
O AWS Step Functions é um serviço de fluxo de trabalho sem servidor que ajuda você a
coordenar e orquestrar vários serviços da AWS em fluxos de trabalho. Embora o Step
Functions forneça recursos de gerenciamento de fluxo de trabalho, ele não foi projetado
especificamente para analisar e depurar aplicativos distribuídos como o AWS X-Ray.
Portanto, não é a escolha correta.
Referências:
Raio-X da AWS: https://aws.amazon.com/xray/
AWS CloudWatch: https://aws.amazon.com/cloudwatch/
Funções do AWS Step: https://aws.amazon.com/step-functions/

Qual serviço da AWS você pode usar para monitorar e detectar tentativas de acesso não
autorizado aos seus recursos da AWS?
Inspetor da AWS
AWS CloudTrail
(Correto)
Escudo da AWS
(Incorreto)
Explicação
O AWS CloudTrail é a opção correta para monitorar e detectar tentativas de

acesso não autorizado aos recursos da AWS. O CloudTrail é um serviço que registra
e registra todas as atividades da API em sua conta da AWS. Ele fornece visibilidade
sobre quem acessou seus recursos, quais ações foram executadas e quando essas ações
ocorreram.
Ao habilitar o CloudTrail, você pode capturar logs detalhados de chamadas de API
feitas para seus recursos da AWS. Isso permite que você rastreie a atividade do usuário,
identifique quaisquer tentativas de acesso não autorizado e investigue incidentes de
segurança. Os logs do CloudTrail podem ser armazenados no Amazon S3 para fins de
análise e conformidade.
Inspetor da AWS
Essa opção está incorreta porque o AWS Inspector é um serviço que ajuda a avaliar a
segurança e a conformidade de suas instâncias e aplicativos do EC2 executados no EC2.
Ele não se concentra especificamente no monitoramento e detecção de tentativas de
acesso não autorizadas aos recursos da AWS.
Essa opção está incorreta porque o AWS Config é um serviço que fornece um
inventário detalhado de seus recursos da AWS e registra seu histórico de configuração.
Embora o AWS Config ajude a rastrear e monitorar alterações em recursos, ele não se
concentra especificamente no monitoramento e detecção de tentativas de acesso não
autorizado.
Escudo da AWS
Essa opção está incorreta porque o AWS Shield é um serviço gerenciado de proteção
contra DDoS (Distributed Denial of Service). Ele ajuda a proteger seus aplicativos e
recursos da AWS contra ataques volumétricos, de exaustão de estado e outros tipos de
ataques DDoS. Embora o AWS Shield forneça segurança contra ataques DDoS, ele não
se concentra especificamente no monitoramento e detecção de tentativas de acesso não
autorizado.
Se você quiser saber mais sobre os serviços de segurança e conformidade da AWS,

consulte a documentação oficial da AWS aqui:
Segurança da AWS &

Conformidade: https://docs.aws.amazon.com/whitepapers/latest/aws-overview/
security-and-compliance.html
AWS CloudTrail: https://www.amazonaws.cn/en/cloudtrail/

Você é responsável por gerenciar um aplicativo Web hospedado em instâncias do
Amazon EC2. O aplicativo experimenta padrões de tráfego variáveis ao longo do dia,
com pico de uso durante horários específicos. Você deseja garantir que o aplicativo
possa escalar automaticamente sua capacidade para cima e para baixo com base na
demanda.
Qual serviço da AWS você deve usar nesse cenário?
AWS Elastic Load Balancer (ELB)
(Incorreto)
AWS Lambda
AWS CloudFormation
Escalabilidade automática do AWS EC2
(Correto)
Explicação
O AWS EC2 Auto Scaling é a opção mais apropriada para dimensionar

automaticamente a capacidade de seu aplicativo Web com base na demanda. O
EC2 Auto Scaling permite definir políticas de escalabilidade que ajustam
automaticamente o número de instâncias do EC2 em sua frota de aplicativos com
base em condições pré-configuradas.
Ele ajuda a manter o desempenho e a disponibilidade do aplicativo desejados durante os

períodos de pico e fora de pico, adicionando ou removendo instâncias dinamicamente.

AWS CloudFormation
Esta opção está incorreta. O AWS CloudFormation é um serviço que ajuda você a criar
e gerenciar recursos da AWS usando modelos. Embora o CloudFormation possa ser
usado para definir e provisionar a infraestrutura do seu aplicativo, ele não lida
diretamente com o dimensionamento automático de instâncias do EC2 com base na
demanda.
Esta opção está incorreta. O AWS Elastic Load Balancer (ELé um serviço que ajuda a
distribuir o tráfego entre várias instâncias do EC2 para melhorar a disponibilidade do
aplicativo e a tolerância a falhas. Embora o ELB seja um componente essencial para o
balanceamento de carga, ele não fornece os recursos de dimensionamento automatizado
necessários para ajustar dinamicamente a capacidade de seu aplicativo com base na
demanda.
AWS Lambda
que permite executar código sem provisionar ou gerenciar servidores. Embora o
Lambda possa ser usado para executar funções específicas em seu aplicativo, ele não foi
projetado especificamente para dimensionar automaticamente instâncias do EC2 com
base na demanda.
Para obter mais informações sobre o AWS EC2 Auto Scaling, consulte a
Documentação do AWS EC2 Auto

Scaling: https://docs.aws.amazon.com/autoscaling/index.html

Qual serviço da AWS fornece uma plataforma de orquestração de contêineres escalável
e totalmente gerenciada usando o Docker?
Amazon S3

Amazon ECS
(Correto)
Amazon RDS
(Incorreto)
AWS Lambda
Explicação
Amazon ECS (Elastic Container Service) é a resposta correta. O Amazon ECS é

uma plataforma de orquestração de contêineres escalável e totalmente gerenciada
fornecida pela Amazon Web Services (AWS). Ele permite que você execute,
dimensione e gerencie contêineres do Docker de maneira altamente disponível e
confiável.
Com o Amazon ECS, você pode implantar e gerenciar contêineres facilmente usando a
tecnologia do Docker com a qual já está familiarizado. Ele lida com a infraestrutura
subjacente, incluindo provisionamento de servidor, gerenciamento de cluster e
orquestração de contêiner. O ECS garante que seus contêineres estejam altamente
disponíveis, tolerantes a falhas e possam ser dimensionados perfeitamente com base na
demanda.
O Amazon ECS se integra a outros serviços da AWS, como o Elastic Load Balancing
para balanceamento de carga, a Amazon VPC para isolamento de rede, o Amazon ECR
para armazenamento de imagens de contêiner e o AWS IAM para controle de acesso.
Ele fornece recursos como descoberta de serviço, dimensionamento automático e
agendamento de tarefas gerenciadas, tornando-o uma escolha ideal para aplicativos em
contêineres.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos e não foi projetado especificamente para orquestração de
contêineres usando o Docker. O S3 é usado para armazenar e recuperar objetos de
dados, como arquivos ou imagens, e não está relacionado à execução e ao
gerenciamento de contêineres.
AWS Lambda
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor para executar código em resposta a eventos. Ele não foi projetado
especificamente como uma plataforma de orquestração de contêineres usando o Docker
como o Amazon ECS. O Lambda é adequado para funções de curta duração orientadas
a eventos, em vez de aplicativos em contêineres.
Amazon RDS
Essa resposta está incorreta porque o Amazon RDS (Relational Database Service) é um
serviço gerenciado focado no fornecimento de bancos de dados relacionais escaláveis e
totalmente gerenciados. Ele não está relacionado à orquestração de contêineres usando o
Docker e não é a escolha correta para executar e gerenciar contêineres.
Referências:
Documentação do Amazon ECS: https://aws.amazon.com/ecs/
Documentação do Amazon S3: https://aws.amazon.com/s3/
Documentação do AWS Lambda: https://aws.amazon.com/lambda/
Documentação do Amazon RDS: https://aws.amazon.com/rds/

Como responsável pela privacidade de dados, você precisa de uma solução que detecte e
classifique automaticamente dados confidenciais em seu ambiente da AWS. Você
deseja identificar e proteger informações confidenciais, como informações de
identificação pessoal (PII) e dados financeiros, para garantir a conformidade com os
regulamentos de privacidade de dados.
Qual serviço da AWS você deve usar para essa finalidade?

AWS Macie
(Correto)
Gerenciador de segredos da AWS
(Incorreto)
AWS WAF (Firewall de aplicativos Web)
Guarda Amazônica
Explicação
A opção correta para descobrir e classificar automaticamente dados confidenciais em

seu ambiente da AWS é a opção AWS Macie. O Amazon Macie é um serviço de
segurança de dados que usa aprendizado de máquina para descobrir, classificar e
proteger automaticamente dados confidenciais.
A Macie analisa o conteúdo dos buckets do S3 e de outros armazenamentos de dados

para identificar e classificar informações confidenciais, como informações de
identificação pessoal (PII), dados financeiros, propriedade intelectual e muito mais. Ele
fornece insights detalhados e gera alertas com base em sua análise, ajudando você a
entender a sensibilidade e a exposição de seus dados.
Com o AWS Macie, você pode obter visibilidade de seus dados, identificar riscos e
tomar medidas apropriadas para proteger informações confidenciais. Ele ajuda você a
cumprir os regulamentos de privacidade de dados, como o Regulamento Geral de
Proteção de Dados (GDPR), fornecendo recursos para descobrir e proteger dados
pessoais.
AWS WAF (Web Application Firewall):
O AWS WAF (Web Application Firewall) é um serviço de firewall de aplicativos da

web fornecido pela AWS. Ele ajuda a proteger aplicativos da Web contra explorações e
ataques comuns da Web. Embora o AWS WAF seja importante para a segurança de
aplicativos Web, ele não oferece os recursos de detecção e classificação automáticos
fornecidos pelo AWS Macie. Portanto, não é a escolha correta para esse cenário.
Amazon GuardDuty:
O Amazon GuardDuty é um serviço de detecção de ameaças que usa aprendizado de

máquina para analisar dados de eventos e detectar possíveis ameaças à segurança em
seu ambiente da AWS. Embora o GuardDuty seja crucial para a detecção de ameaças,
ele se concentra no monitoramento de segurança e não fornece a descoberta e a
classificação automáticas de dados confidenciais oferecidas pelo AWS Macie. Por isso,
não é a escolha mais adequada para esse cenário.
Gerenciador de segredos da AWS:
O AWS Secrets Manager é um serviço que ajuda você a proteger o acesso a seus
aplicativos, serviços e recursos de TI. Ele permite que você armazene e gerencie
segredos com segurança, como credenciais de banco de dados, chaves de API e senhas.
Embora o Secrets Manager seja importante para gerenciar segredos, ele não oferece os
recursos de detecção e classificação automáticos do AWS Macie. Portanto, não é a
escolha correta.
Referências:
AWS Macie: https://aws.amazon.com/macie/
AWS WAF: https://aws.amazon.com/waf/
Amazon GuardDuty: https://aws.amazon.com/guardduty/
AWS Secrets Manager: https://aws.amazon.com/secrets-manager/

Você está criando um aplicativo Web escalável na AWS e deseja garantir alta
disponibilidade e tolerância a falhas. Quais serviços da AWS você deve utilizar para
conseguir isso?

Amazon S3 e Amazon RDS
AWS CloudFormation e AWS Lambda
AWS CloudFront e AWS DynamoDB
(Incorreto)
AWS VPC e Auto Scaling
(Correto)
Explicação
A opção correta é AWS VPC (Virtual Private Clouand Auto Scaling. A AWS VPC
permite que você crie uma rede virtual na Nuvem AWS, fornecendo controle sobre
seu ambiente de rede, incluindo intervalos de endereços IP, sub-redes, tabelas de
roteamento e gateways de rede. Ao utilizar a VPC, você pode isolar e proteger os
componentes do aplicativo.
O Auto Scaling é um serviço que ajusta automaticamente o número de instâncias do

EC2 com base na demanda. Usando o Auto Scaling em sua VPC, você pode garantir
alta disponibilidade e tolerância a falhas. O Auto Scaling dimensiona dinamicamente o
número de instâncias com base em condições predefinidas, como utilização da CPU ou
tráfego de rede, permitindo que seu aplicativo lide com cargas de trabalho variadas e se
recupere automaticamente de falhas.
AWS CloudFormation e AWS Lambda
Essa opção está incorreta porque o AWS CloudFormation é um serviço para

infraestrutura como código, permitindo que você provisione e gerencie recursos da
AWS. O AWS Lambda é um serviço de computação sem servidor. Embora o
CloudFormation e o Lambda sejam importantes para provisionamento e gerenciamento
de código de infraestrutura, eles não abordam especificamente a alta disponibilidade e a
tolerância a falhas.
Amazon S3 e Amazon RDS
Essa opção está incorreta porque o Amazon S3 é um serviço de armazenamento de

objetos e o Amazon RDS é um serviço de banco de dados relacional gerenciado.
Embora o S3 e o RDS forneçam recursos de armazenamento e banco de dados, eles não
abordam diretamente a alta disponibilidade e a tolerância a falhas.
AWS CloudFront e AWS DynamoDB
Essa opção está incorreta porque o AWS CloudFront é um serviço de rede de entrega de
conteúdo (CDN) e o AWS DynamoDB é um serviço de banco de dados NoSQL.
Embora o CloudFront e o DynamoDB ofereçam recursos de entrega de conteúdo e
banco de dados, eles não abordam especificamente a alta disponibilidade e a tolerância a
falhas.
Para obter mais informações sobre a AWS VPC e o Auto Scaling, consulte a
Documentação da AWS VPC: https://docs.aws.amazon.com/vpc/index.html
Documentação do AWS Auto

Scaling: https://docs.aws.amazon.com/autoscaling/index.html

Você deseja monitorar o status operacional de seus serviços da AWS e manter-se
informado sobre quaisquer interrupções de serviço ou manutenção programada. Qual
serviço da AWS você deve usar?
AWS CloudWatch

Painel de saúde da AWS
(Correto)
AWS CloudTrail
Explicação
A opção correta é o AWS Health Dashboard. O AWS Health Dashboard é um

serviço fornecido pela Amazon Web Services (AWS) que oferece visibilidade em
tempo real do status operacional dos serviços da AWS.
Ele fornece informações sobre interrupções de serviço, manutenção programada e

outros eventos que podem afetar a disponibilidade e o desempenho dos recursos da
AWS. Usando o Painel de integridade, você pode monitorar a integridade de seus
serviços da AWS e receber notificações e atualizações importantes sobre o status do
serviço, ajudando você a se manter informado e tomar as ações necessárias.
AWS CloudTrail
Essa opção está incorreta porque o AWS CloudTrail é um serviço que permite
monitorar e registrar em log a atividade da API e as alterações feitas em sua conta da
AWS. Embora o CloudTrail forneça trilhas de auditoria, ele não se concentra
especificamente no monitoramento do status operacional dos serviços da AWS.
AWS CloudWatch
Essa opção está incorreta porque o AWS CloudWatch é um serviço de monitoramento e

observabilidade que coleta e agrega dados de vários recursos e serviços da AWS. Ele
fornece métricas, logs e alarmes para monitorar o desempenho dos recursos. No entanto,
o CloudWatch não foi projetado especificamente para monitorar o status operacional de
serviços da AWS, como o Painel de integridade.
Essa opção está incorreta porque o AWS Config é um serviço que permite avaliar,
auditar e avaliar as configurações de seus recursos da AWS. Ele rastreia as alterações de
configuração de recursos e fornece avaliações de conformidade e segurança. No
entanto, o AWS Config não está diretamente relacionado ao monitoramento do status
operacional dos serviços da AWS.
Para obter mais informações sobre o AWS Health Dashboard, consulte a

https://docs.aws.amazon.com/health/latest/ug/getting-started-health-dashboard.html
Pergunta 26:
Ignorado
Você é um administrador do sistema que gerencia credenciais confidenciais, como
senhas, chaves de API e credenciais de banco de dados para os aplicativos da sua
organização. Você deseja armazenar e gerenciar com segurança essas credenciais na
AWS.
Qual é a abordagem recomendada para armazenar senhas e credenciais confidenciais

com segurança na AWS?
Use o AWS Key Management Service (KMS) para criptografar senhas e

armazená-las em um bucket do S3.
Armazene senhas no AWS Secrets Manager.
(Correto)
Armazene senhas em arquivos de texto sem formatação em um bucket do

S3.
Inclua senhas no código do aplicativo e implante-as junto com o aplicativo.

Explicação
A abordagem recomendada para armazenar senhas e credenciais confidenciais
com segurança na AWS é usar o AWS Secrets Manager.
O AWS Secrets Manager é um serviço de gerenciamento de segredos que permite

armazenar e gerenciar com segurança informações confidenciais, como senhas,
credenciais de banco de dados e chaves de API. Ele fornece criptografia, controles de
acesso e log de auditoria para proteger e gerenciar segredos.
Com o Secrets Manager, você pode armazenar senhas como segredos e acessá-las
programaticamente por meio da API do Secrets Manager ou dos SDKs da AWS. O
Secrets Manager garante o armazenamento seguro e a recuperação de segredos
criptografando-os em repouso usando o AWS Key Management Service (KMS).
O armazenamento de senhas e credenciais confidenciais no Secrets Manager

oferece vários benefícios:
Encriptação: O Secrets Manager criptografa automaticamente os segredos usando

KMS, fornecendo uma camada adicional de segurança.
Controles de Acesso: Você pode gerenciar controles de acesso refinados e permissões

para segredos, garantindo que apenas usuários ou aplicativos autorizados possam
recuperá-los.
Rotação e Gestão: O Secrets Manager oferece suporte à rotação automatizada de

senhas para determinados bancos de dados, reduzindo o risco de credenciais
comprometidas. Ele também fornece APIs e integrações para gerenciar facilmente
segredos em diferentes aplicativos e serviços.
Armazene senhas em arquivos de texto sem formatação em um bucket do S3.
Essa opção está incorreta porque armazenar senhas em arquivos de texto sem
formatação em um bucket do S3 não é seguro. Os buckets do S3 não são projetados para
armazenamento seguro de credenciais confidenciais e não fornecem a criptografia e os
controles de acesso oferecidos pelo Secrets Manager.
Use AWS Key Management Service (KMS) to encrypt passwords and store them
in an S3 bucket.
Essa opção está incorreta porque, embora o uso do KMS para criptografia seja uma boa
prática, o armazenamento de senhas diretamente em um bucket do S3 não é
recomendado para armazenamento seguro de credenciais. O Secrets Manager fornece
uma solução desenvolvida especificamente para armazenar e gerenciar credenciais
confidenciais com segurança.
Inclua senhas no código do aplicativo e implante-as junto com o aplicativo.
Essa opção está incorreta porque incluir senhas no código do aplicativo e implantá-las
junto com o aplicativo é um risco de segurança significativo. Codificar senhas no
código aumenta a probabilidade de exposição acidental e compromete a segurança das
credenciais.
Se quiser saber mais sobre o AWS Secrets Manager e seus recursos, consulte a
documentação oficial da AWS aqui:
AWS Secrets
Manager: https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
Guia do desenvolvedor do AWS Secrets

Manager: https://docs.aws.amazon.com/secretsmanager/index.html

Você está projetando uma infraestrutura global para seu aplicativo e deseja garantir
baixa latência e conformidade com os requisitos de soberania de dados. Qual conceito
da AWS você deve considerar?
Zona de disponibilidade
VPC Endpoint
(Incorreto)
Região da AWS
(Correto)
Elastic Load Balancer

Explicação
A opção correta é Região da AWS. Uma região da AWS é uma área geográfica na
qual os recursos da AWS estão localizados. Cada Região consiste em várias Zonas
de Disponibilidade, que são data centers fisicamente separados.
Ao selecionar a região da AWS apropriada, você pode garantir baixa latência para seus
usuários colocando seus recursos mais perto deles. Além disso, as regiões da AWS
permitem que você atenda aos requisitos de soberania de dados armazenando e
processando dados em locais geográficos específicos.
Zona de disponibilidade
Essa opção está incorreta porque uma zona de disponibilidade é um data center dentro
de uma região da AWS. Embora as zonas de disponibilidade forneçam redundância e
tolerância a falhas, elas não atendem aos requisitos de design de infraestrutura global e
soberania de dados mencionados na pergunta.
VPC Endpoint
Essa opção está incorreta porque um VPC Endpoint é um gateway que permite
conectividade privada entre sua VPC e os serviços da AWS sem atravessar a Internet.
Os VPC Endpoints melhoram a segurança e o desempenho, mas não abordam
diretamente os requisitos de design de infraestrutura global e soberania de dados
mencionados na pergunta.
Elastic Load Balancer
Essa opção está incorreta porque o Elastic Load Balancer é um serviço que distribui
automaticamente o tráfego de entrada de aplicativos em vários destinos, como instâncias
do EC2. Embora o balanceamento de carga melhore a disponibilidade e a escalabilidade
do aplicativo, ele não aborda especificamente os requisitos de design de infraestrutura
global e soberania de dados mencionados na pergunta.
Para obter mais informações sobre as regiões da AWS, consulte a documentação

oficial da AWS:
https://aws.amazon.com/about-aws/global-infrastructure/
Pergunta 28:
Ignorado
Em qual cenário o AWS Systems Manager é mais adequado?
Transferência de dados entre data centers locais
Armazenamento de arquivamento de longo prazo
Monitorando e gerenciando configurações de infraestrutura e aplicativos
(Correto)
Streaming e análise de dados em tempo real

Explicação
A resposta correta é Monitorando e gerenciando configurações de infraestrutura e

aplicativos. O AWS Systems Manager é um serviço que fornece visibilidade e controle
centralizados sobre os recursos da AWS, tornando-o ideal para monitorar e gerenciar
configurações de infraestrutura e aplicativos.
O AWS Systems Manager ajuda as organizações a gerenciar e operar sua infraestrutura

em escala, permitindo automação, gerenciamento de configuração e monitoramento de
recursos da AWS. Ele fornece uma interface unificada para visualizar e controlar a
integridade operacional dos recursos da AWS e simplifica tarefas comuns, como
gerenciamento de patches, configuração de recursos e auditoria de conformidade.
No cenário de monitoramento e gerenciamento de configurações de infraestrutura e

aplicativos, o AWS Systems Manager permite que as organizações coletem e analisem
dados operacionais, configurem e automatizem tarefas operacionais e mantenham
requisitos de conformidade. Ele oferece recursos como Run Command, Automation,
State Manager e Inventory que ajudam a simplificar e automatizar fluxos de trabalho de
gerenciamento de infraestrutura e aplicativos.
Com o Systems Manager, você pode automatizar tarefas como aplicação de patches,
instalações de software e atualizações de configuração em uma frota de instâncias,
facilitando a manutenção da consistência e da segurança em toda a sua infraestrutura.
Ele também fornece insights sobre a utilização de recursos, métricas de desempenho e
dados operacionais por meio de recursos como o Systems Manager Explorer e o
OpsCenter.
Streaming e análise de dados em tempo real: essa opção está incorreta porque o AWS
Systems Manager não foi projetado para streaming e análise de dados em tempo real.
Ele se concentra no gerenciamento de infraestrutura e aplicativos, em vez de
processamento em tempo real. Para streaming e análise de dados em tempo real, a AWS
oferece serviços como o Amazon Kinesis ou o Amazon EMR.
Transferência de dados entre data centers locais: essa opção está incorreta porque o
AWS Systems Manager não foi projetado especificamente para transferência de dados
entre data centers locais. Ele se concentra principalmente no gerenciamento e
monitoramento de configurações de infraestrutura e aplicativos. Para transferência de
dados entre data centers locais, a AWS oferece serviços como o AWS DataSync ou o
AWS Direct Connect.
Armazenamento de arquivamento de longo prazo: essa opção está incorreta porque o

AWS Systems Manager não foi projetado para armazenamento de arquivamento de
longo prazo. Seu principal objetivo é fornecer recursos de gerenciamento de
infraestrutura e aplicativos. Para armazenamento de arquivamento de longo prazo, a
AWS oferece serviços como o Amazon S3 Glacier ou o AWS Backup.
For more information on AWS Systems Manager, you can refer to the official
AWS documentation:
AWS Systems Manager: https://aws.amazon.com/systems-manager/
Perguntas frequentes sobre o AWS Systems

Manager: https://aws.amazon.com/systems-manager/faqs/

Você está desenvolvendo um site que contém um grande número de arquivos de
imagem. O site é acessado por usuários em todo o mundo, e você quer garantir a entrega
rápida e confiável dessas imagens. Qual serviço da AWS você deve escolher para
atingir esse requisito?
Amazon Simple Queue Service (SQS)
Amazon CloudFront
(Correto)
Amazon Elastic Compute Cloud (EC2)
Amazon S3 (serviço de armazenamento simples)

Explicação
A resposta correta é o Amazon CloudFront. O Amazon CloudFront é um serviço

de rede de entrega de conteúdo (CDN) que acelera a entrega de conteúdo da Web
para usuários em todo o mundo.
Ao armazenar em cache o conteúdo em pontos de presença, o CloudFront reduz a

latência e melhora o desempenho de conteúdo estático e dinâmico, incluindo imagens.
O CloudFront se integra perfeitamente ao Amazon S3, permitindo que você distribua
seu conteúdo do S3 globalmente. Com o CloudFront, os usuários podem acessar as
imagens do ponto de presença mais próximo, garantindo uma entrega rápida e confiável.
Amazon S3 (serviço de armazenamento simples):
O Amazon S3 é um serviço de armazenamento escalável, mas não é uma rede de

entrega de conteúdo. Embora o S3 possa armazenar os arquivos de imagem, ele não
fornece o mesmo nível de cache global e entrega de baixa latência que o CloudFront.
Amazon Elastic Compute Cloud (EC2):
O Amazon EC2 é um serviço de máquina virtual escalável. Embora possa ser usado
para hospedar aplicativos Web, ele não foi projetado especificamente para entrega de
conteúdo ou armazenamento em cache, como o CloudFront. As instâncias do EC2
exigiriam configuração manual para entrega de imagens e podem não oferecer o mesmo
nível de alcance e desempenho globais.
Amazon Simple Queue Service (SQS):
O Amazon SQS é um serviço gerenciado de fila de mensagens usado para desacoplar

componentes em sistemas distribuídos. Ele não foi projetado para fins de entrega de
conteúdo ou hospedagem de imagens. O SQS é usado para comunicação assíncrona
entre componentes distribuídos e não fornece os recursos de cache e entrega necessários
para esse cenário.
Referências:
Amazon CloudFront: https://aws.amazon.com/cloudfront/
Amazon Elastic Compute Cloud (EC2): https://aws.amazon.com/ec2/
Amazon Simple Queue Service (SQS): https://aws.amazon.com/sqs/

Qual serviço da AWS fornece um serviço de banco de dados relacional totalmente
gerenciado compatível com Oracle que oferece backups automatizados, aplicação de
patches de software automatizados e opções de alta disponibilidade?

Amazon RDS (serviço de banco de dados relacional)
(Correto)
Amazon DynamoDB
(Incorreto)
Amazon Redshift

Explicação
O Amazon RDS é a resposta correta. É um serviço de banco de dados relacional

totalmente gerenciado fornecido pela AWS. O Amazon RDS oferece suporte a vários
mecanismos de banco de dados, incluindo o Oracle. Com o Amazon RDS for Oracle,
você obtém um serviço de banco de dados totalmente gerenciado compatível com
Oracle que oferece backups automatizados, aplicação automatizada de patches de
software e opções de alta disponibilidade, como implantações Multi-AZ. O RDS
simplifica o gerenciamento de bancos de dados Oracle ao lidar com tarefas de rotina,
como configuração de banco de dados, provisionamento de hardware e aplicação de
patches de software, permitindo que você se concentre no desenvolvimento de
aplicativos.
Amazon DynamoDB:
O Amazon DynamoDB é um serviço de banco de dados NoSQL totalmente gerenciado

fornecido pela AWS. Embora o DynamoDB ofereça excelente escalabilidade e
desempenho para cargas de trabalho NoSQL, ele não foi projetado especificamente para
bancos de dados relacionais compatíveis com Oracle, como o Amazon RDS for Oracle.

O Amazon S3 é um serviço de armazenamento de objetos fornecido pela AWS. Ele foi
projetado para armazenar e recuperar grandes quantidades de dados não estruturados. O
S3 não é um serviço de banco de dados relacional como o Amazon RDS e não fornece
os mesmos recursos para gerenciar bancos de dados Oracle.
Amazon Redshift:
O Amazon Redshift é um serviço de data warehouse totalmente gerenciado fornecido

pela AWS. Ele é otimizado para processamento analítico on-line (OLAP) e é usado para
analisar grandes conjuntos de dados. O Redshift não é um serviço de banco de dados
relacional compatível com Oracle como o Amazon RDS. Ele foi projetado para análises,
em vez de cargas de trabalho transacionais.
Referências:
Amazon RDS (serviço de banco de dados relacional): https://aws.amazon.com/rds/
Amazon Redshift: https://aws.amazon.com/redshift/

Qual dos itens a seguir melhor descreve o conceito de tratamento de erros no AWS Step
Functions?
Redirecionamento de fluxos de trabalho com falha para um estado

diferente de Funções de Etapa.
Repetir automaticamente execuções de estado com falha.
(Correto)
Registro de erros e envio de notificações aos administradores.

Tratamento de erros invocando funções do AWS Lambda.
Explicação
No AWS Step Functions, o tratamento de erros envolve a repetição automática de

execuções de estado com falha como um mecanismo para lidar com erros em fluxos
de trabalho.
Quando uma execução de estado falha no Step Functions, você pode configurar o fluxo
de trabalho para repetir automaticamente o estado de falha. As políticas de repetição
podem ser definidas no nível estadual, especificando o número de tentativas de
repetição e o intervalo entre as tentativas. O Step Functions manipula automaticamente
as novas tentativas com base nas políticas configuradas.
Ao tentar automaticamente executar novamente o estado com falha, o Step Functions

fornece um mecanismo interno para lidar com erros transitórios ou falhas temporárias.
Isso reduz a necessidade de intervenção manual e permite que o fluxo de trabalho se
recupere de erros sem lógica externa adicional.
As políticas de repetição no Step Functions podem ser personalizadas com base em

requisitos específicos. Você pode definir estratégias de recuo exponencial, especificar o
máximo de tentativas e definir condições de erro que acionam tentativas.
Redirecionamento de fluxos de trabalho com falha para um estado diferente de

Funções de Etapa.
A opção A está incorreta. Embora as Funções de Etapa forneçam mecanismos para

tratamento de erros, o redirecionamento de fluxos de trabalho com falha para um estado
diferente não é um recurso específico. O tratamento de erros no Step Functions
concentra-se principalmente em repetir execuções de estado com falha, em vez de
redirecionar todo o fluxo de trabalho.
Registro de erros e envio de notificações aos administradores.
A opção C está incorreta. Embora o registro de erros e o envio de notificações possam

fazer parte de uma estratégia geral de tratamento de erros, esse não é o objetivo
principal do tratamento de erros no Step Functions. O Step Functions se concentra
principalmente em tentar novamente execuções de estado com falha.
Tratamento de erros invocando funções do AWS Lambda.
A opção D está incorreta. Embora as funções do AWS Lambda possam ser usadas nos
fluxos de trabalho do Step Functions, o tratamento de erros no Step Functions não está
especificamente vinculado à invocação de funções do Lambda. O tratamento de erros
envolve principalmente a repetição de execuções de estado com falha.
Referência:
Para obter mais informações sobre tratamento de erros e novas tentativas no AWS
Step Functions, consulte a documentação oficial do AWS Step Functions:
Tratamento de erros no AWS Step Functions: https://docs.aws.amazon.com/step-

functions/latest/dg/concepts-error-handling.html

Você é um desenvolvedor que trabalha em um aplicativo que precisa acessar recursos
da AWS em nome de usuários autenticados. Você deseja garantir acesso seguro e
temporário aos recursos da AWS sem compartilhar credenciais de longo prazo.
Qual serviço da AWS você pode usar para obter credenciais de segurança temporárias
que concedem acesso aos recursos da AWS em nome de usuários autenticados?
(Incorreto)
AWS Lambda
Gerenciamento de identidade e acesso da AWS (IAM)

Serviço de token de segurança da AWS (STS)
(Correto)
Explicação
A opção correta para obter credenciais de segurança temporárias para acessar

recursos da AWS em nome de usuários autenticados é o AWS Security Token
Service (STS).
O AWS STS é um serviço da web que permite solicitar e receber credenciais de

segurança temporárias que podem ser usadas para acessar recursos da AWS. Essas
credenciais temporárias têm um período de validade limitado e são obtidas por meio de
um processo de autenticação. Usando o STS, você pode conceder acesso temporário aos
recursos da AWS sem compartilhar credenciais de longo prazo.
O STS oferece suporte a vários mecanismos de autenticação, incluindo federação de

identidades da Web, que permite autenticar usuários por meio de provedores de
identidade populares, como Amazon Cognito, Google, Facebook ou OpenID Connect.
Por meio dessa federação, você pode solicitar credenciais temporárias do STS para
acessar recursos da AWS em nome dos usuários autenticados.
Usando o STS, você pode impor controles de acesso refinados e limitar as permissões
de credenciais temporárias com base na identidade autenticada do usuário. Isso ajuda a
garantir que os usuários tenham as permissões necessárias para executar suas tarefas,
reduzindo o risco associado à exposição de credenciais de longo prazo.
Essa opção está incorreta porque, embora o IAM seja usado para gerenciar o acesso do
usuário aos recursos da AWS, ele não fornece diretamente credenciais de segurança
temporárias, como o AWS STS. O IAM se concentra principalmente em credenciais de
longo prazo e gerenciamento de acesso de usuários.
AWS Lambda
servidor usado para executar código em resposta a eventos. Embora o Lambda possa ser
integrado a vários serviços da AWS, ele não fornece especificamente a funcionalidade
de obter credenciais de segurança temporárias, como o AWS STS.
Essa opção está incorreta porque o AWS KMS é um serviço usado para gerenciamento
e criptografia de chaves e não fornece credenciais de segurança temporárias para acessar
recursos da AWS em nome de usuários autenticados.
Se você quiser saber mais sobre o AWS Security Token Service (STS) e seus casos
de uso, consulte a documentação oficial da AWS aqui:
AWS Security Token Service

(STS): https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html
Documentação do AWS Security Token Service

(STS): https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html

Qual das afirmações a seguir é verdadeira em relação ao AWS Cloud Development Kit
(CDK)?
O AWS CDK é um kit de desenvolvimento de software (SDK) usado para

criar aplicativos móveis.
O AWS CDK é uma estrutura para definir a infraestrutura de nuvem em

código e provisioná-la por meio do AWS CloudFormation.
(Correto)
O AWS CDK é um serviço gerenciado que implanta e dimensiona

automaticamente seus aplicativos.

O AWS CDK é uma ferramenta de interface de linha de comando (CLI)
usada para gerenciar recursos da AWS.
Explicação
A resposta correta é: o AWS CDK é uma estrutura para definir a infraestrutura de

nuvem em código e provisioná-la por meio do AWS CloudFormation. O AWS CDK é
uma ferramenta de desenvolvedor que permite definir recursos de infraestrutura de
nuvem usando linguagens de programação familiares, como TypeScript, Python, Java e
C#. Com o CDK, você pode criar infraestrutura como código e provisioná-la usando o
AWS CloudFormation.
O CDK fornece uma abstração de nível superior sobre o AWS CloudFormation e

simplifica o processo de criação e gerenciamento de recursos de nuvem. Ele permite que
você expresse sua infraestrutura em uma linguagem de programação, aproveitando o
poder das ferramentas e práticas de desenvolvimento modernas.
Explicação das respostas incorretas:
O AWS CDK não é um serviço gerenciado que implanta e dimensiona aplicativos

automaticamente. É uma ferramenta de desenvolvedor para definir a infraestrutura de
nuvem em código.
O AWS CDK não é uma ferramenta de interface de linha de comando (CLI) para
gerenciar recursos da AWS. É uma estrutura para definir a infraestrutura de nuvem no
código.
O AWS CDK não é um SDK (Software Development Kit, kit de desenvolvimento de

software) para a criação de aplicativos móveis. Ele se concentra principalmente na
definição e provisionamento de recursos de infraestrutura de nuvem.
Referência:
Você pode saber mais sobre o AWS CDK na documentação oficial do AWS CDK:
Documentação do AWS CDK: https://docs.aws.amazon.com/cdk/v2/guide/home.html

Você está desenvolvendo um aplicativo Web que requer uma solução de cache na
memória altamente escalonável e de baixa latência para dados acessados com
frequência. O aplicativo precisa reduzir a carga no banco de dados primário e melhorar
o desempenho geral. Qual serviço da AWS você deve escolher para suas necessidades
de cache?
Amazon ElastiCache
(Correto)
Amazon DynamoDB
Amazônia Aurora
Explicação
A resposta correta é o Amazon ElastiCache. O Amazon ElastiCache é um serviço

de cache na memória totalmente gerenciado fornecido pela AWS. Ele foi projetado
para melhorar o desempenho dos aplicativos armazenando em cache os dados
acessados com frequência na memória, reduzindo a carga no banco de dados
primário.
O ElastiCache oferece suporte a mecanismos de cache populares, como Memcached e

Redis. Ele fornece acesso de baixa latência e alta taxa de transferência aos dados
armazenados em cache, resultando em tempos de resposta aprimorados dos aplicativos.
O ElastiCache é altamente escalável, permitindo que você adicione ou remova nós de
cache com base na demanda e no tamanho de sua carga de trabalho.
Amazon RDS (serviço de banco de dados relacional):

O Amazon RDS é um serviço de banco de dados relacional totalmente gerenciado e não
foi projetado especificamente para fins de cache. Embora o RDS ofereça alta
disponibilidade e escalabilidade para bancos de dados relacionais, ele não fornece o
mesmo nível de cache na memória de baixa latência que o ElastiCache.
Amazon DynamoDB:

fornecido pela AWS. Embora o DynamoDB ofereça desempenho rápido de leitura e
gravação, ele não é um serviço de cache dedicado. O DynamoDB é otimizado para
armazenamento e recuperação de dados, em vez de fornecer recursos de cache na
memória.
Amazon Aurora:
O Amazon Aurora é um mecanismo de banco de dados relacional compatível com

MySQL e PostgreSQL fornecido pela AWS. O Aurora é uma solução de banco de
dados altamente escalável e eficiente, mas não foi projetado especificamente como um
serviço de cache na memória. O Aurora se concentra em fornecer alta disponibilidade,
durabilidade e desempenho para cargas de trabalho transacionais.
Referências:
Amazon ElastiCache: https://aws.amazon.com/elasticache/
Pergunta 35:
Ignorado
Uma organização de saúde está planejando migrar sua infraestrutura para a nuvem e
precisa garantir fortes medidas de segurança e conformidade para informações de saúde
protegidas (PHI). Eles estão considerando a AWS (Amazon Web Services) como seu
provedor de nuvem. Como arquiteto de nuvem, você precisa explicar os benefícios do
uso da AWS para seus requisitos de segurança e conformidade.
Quais dos seguintes benefícios a AWS oferece para segurança e conformidade em uma
organização de saúde? (Selecione todos os que se aplicam)
Opções limitadas de registro em log e auditoria
Grupos de segurança de rede (NSGs)
Conformidade com HIPAA
(Correto)
Criptografia em repouso e em trânsito
(Correto)
Explicação
Criptografia em repouso e em trânsito:
A AWS oferece recursos robustos de criptografia para dados em repouso e em trânsito.

A organização de saúde pode aproveitar serviços como o AWS Key Management
Service (KMS) para gerenciar chaves de criptografia e criptografar dados confidenciais
armazenados em serviços da AWS, como Amazon S3, Amazon EBS e Amazon RDS.
Além disso, a AWS oferece suporte à criptografia SSL/TLS para dados transmitidos
entre clientes e serviços da AWS, garantindo canais de comunicação seguros.
Conformidade com a HIPAA:
A AWS tem um programa de conformidade HIPAA (Health Insurance Portability and

Accountability Act), garantindo que as organizações de saúde possam processar,
armazenar e transmitir com segurança informações de saúde protegidas (PHI). Ao
aproveitar os serviços da AWS com a conformidade com a HIPAA, a organização de
assistência médica pode atender aos rigorosos requisitos de segurança e privacidade
exigidos pelas regulamentações da HIPAA.
Grupos de segurança de rede (NSGs):
Esta opção está incorreta. A AWS fornece NSGs (Network Security Groups, grupos de
segurança de rede) como um recurso de segurança fundamental que atua como um
firewall virtual para controlar o tráfego de entrada e saída no nível da instância. Embora
os NSGs sejam um controle de segurança importante, eles não estão especificamente
relacionados aos requisitos de segurança e conformidade de uma organização de saúde.
Opções limitadas de registro em log e auditoria:
Esta opção está incorreta. A AWS oferece opções abrangentes de registro e auditoria
para aprimorar a segurança e a conformidade. Serviços como o AWS CloudTrail
permitem que a organização de saúde monitore e registre todas as chamadas de API,
enquanto o Amazon CloudWatch permite a coleta e a análise de dados de log. Essas
opções de registro e auditoria auxiliam no rastreamento e investigação de incidentes de
segurança, garantindo a conformidade com os requisitos normativos.
Referência:
Para saber mais sobre a segurança e conformidade da AWS para organizações de

saúde, consulte os seguintes recursos:
Segurança da AWS: https://aws.amazon.com/security/
Conformidade com a AWS: https://aws.amazon.com/compliance/
Conformidade com a AWS HIPAA: https://aws.amazon.com/compliance/hipaa-

compliance/
Serviços de criptografia da AWS: https://aws.amazon.com/encryption/

Você está projetando uma arquitetura para um aplicativo altamente disponível na AWS.
Você deseja garantir que seu aplicativo possa suportar falhas de zonas de
disponibilidade individuais sem afetar sua disponibilidade. Qual recurso da AWS você
deve usar para conseguir isso?

Amazon CloudFront
Implantação Multi-AZ do Amazon RDS
(Correto)
Dimensionamento automático do Amazon EC2
Amazon S3
Explicação
A implantação Multi-AZ do Amazon RDS (Relational Database Service) é um

recurso que permite implantar uma réplica em espera do banco de dados em uma
zona de disponibilidade (AZ) diferente. A réplica em espera permanece
sincronizada com a instância do banco de dados primário, fornecendo redundância
de dados e failover automático no caso de uma falha na zona de disponibilidade.
Ao escolher a opção de implantação Multi-AZ para o banco de dados RDS, você

garante que o banco de dados do aplicativo permaneça altamente disponível mesmo se
uma zona de disponibilidade ficar indisponível. No caso de uma falha de AZ ou
qualquer outro problema de infraestrutura, o Amazon RDS promove automaticamente a
réplica em espera como a nova instância principal, minimizando o tempo de inatividade
e garantindo acesso contínuo ao banco de dados do seu aplicativo.
Amazon S3:
O Amazon S3 (Simple Storage Service) é um serviço de armazenamento de objetos para

armazenar e recuperar dados. Embora o S3 forneça alta durabilidade e disponibilidade
para armazenar arquivos estáticos, ele não foi projetado especificamente para lidar com
a implantação e o failover de componentes de aplicativos em várias zonas de
disponibilidade.
Amazon CloudFront:
O Amazon CloudFront é um serviço de rede de entrega de conteúdo (CDN) global que

acelera a entrega de seu conteúdo da Web aos usuários finais. Embora o CloudFront
melhore o desempenho e a disponibilidade de seu aplicativo, ele não lida diretamente
com a implantação e o failover de componentes de aplicativos em várias zonas de
disponibilidade.
Escalabilidade automática do Amazon EC2:
O Amazon EC2 Auto Scaling é um serviço que ajusta automaticamente o número de

instâncias do EC2 em sua frota com base na demanda. Embora o Auto Scaling garanta
que você tenha a quantidade certa de capacidade de computação, ele não aborda
especificamente a implantação e o failover de componentes de aplicativos em várias
zonas de disponibilidade.
Para obter mais informações sobre a implantação do Amazon RDS Multi-AZ,

consulte a documentação oficial da AWS:
https://aws.amazon.com/rds/features/multi-az/

O site da sua organização está atualmente enfrentando um ataque distribuído de negação
de serviço (DDoS), resultando em uma interrupção significativa de seus serviços online.
Você precisa de assistência imediata de uma equipe de especialistas em segurança para
ajudar a mitigar e responder ao ataque. Qual serviço da AWS fornece acesso a essa
equipe?
AWS Shield Avançado
(Incorreto)

AWS CloudFront
Equipe de resposta a DDoS da AWS (DRT)
(Correto)
Explicação
A escolha correta para acessar uma equipe de especialistas em segurança que

podem ajudar a mitigar e responder a ataques DDoS é a opção AWS DDoS
Response Team (DRT). O AWS DRT é um grupo especializado de especialistas em
segurança disponível para fornecer orientação e suporte durante ataques DDoS de
alta gravidade.
Ao enfrentar um ataque DDoS significativo, você pode acionar o AWS DRT entrando
em contato com o AWS Support. O DRT trabalhará em estreita colaboração com você
para entender a natureza do ataque, fornecer orientação sobre estratégias de mitigação e
ajudá-lo a restaurar as operações normais.
O AWS DRT aproveita o AWS Shield, um serviço gerenciado de proteção contra

DDoS, para detectar e mitigar ataques DDoS. Embora o AWS Shield forneça proteção
automática contra ataques DDoS comuns e conhecidos, a contratação do AWS DRT
permite que você acesse conhecimentos adicionais e assistência personalizada para lidar
com ataques sofisticados ou de grande escala.
AWS Shield Advanced:
O AWS Shield Advanced é um serviço aprimorado de proteção contra DDoS fornecido

pela AWS. Embora o AWS Shield Advanced ofereça recursos avançados de proteção
contra DDoS, ele não fornece acesso direto a uma equipe de especialistas em segurança
como a AWS DDoS Response Team (DRT). Portanto, não é a escolha correta para esse
cenário.
O AWS WAF é um firewall de aplicativos da web que ajuda a proteger aplicativos da

web contra explorações comuns da web e ataques DDoS. Embora o AWS WAF tenha
sido projetado para bloquear tráfego mal-intencionado e fornecer controles de
segurança, ele não oferece acesso direto à equipe de resposta a DDoS (DRT) da AWS.
Por isso, não é a escolha mais adequada para esse cenário.
AWS CloudFront:
O AWS CloudFront é um serviço de rede de entrega de conteúdo (CDN) que acelera a

entrega de conteúdo aos usuários. Embora o CloudFront inclua alguns recursos de
proteção contra DDoS, ele não fornece acesso direto à AWS DDoS Response Team
(DRT). Portanto, não é a escolha correta.
Referências:
Equipe de resposta a DDoS (DRT) da AWS: https://aws.amazon.com/security/drt/
AWS Shield: https://aws.amazon.com/shield/
AWS WAF (Web Application Firewall): https://aws.amazon.com/waf/
AWS CloudFront: https://aws.amazon.com/cloudfront/

Você está desenvolvendo um aplicativo Web que requer um ambiente de computação
escalonável e tolerante a falhas com a capacidade de executar processos de longa
duração e gerenciar o provisionamento do servidor. Qual serviço da AWS você deve
escolher?
AWS Lambda
Amazon S3
Amazon EC2
(Correto)
AWS Elastic Beanstalk

Explicação
A resposta correta é Amazon EC2 (Elastic Compute ClouD). O Amazon EC2 fornece
servidores virtuais na nuvem, permitindo que você tenha controle total sobre o ambiente
de computação para seu aplicativo Web.
Com o Amazon EC2, você pode provisionar e gerenciar máquinas virtuais, conhecidas
como instâncias, com capacidade de computação, memória e opções de armazenamento
variadas. As instâncias do EC2 oferecem escalabilidade e tolerância a falhas, permitindo
que você lide com cargas de trabalho variáveis e mantenha alta disponibilidade.
Você pode escolher entre uma ampla variedade de Amazon Machine Images (AMIs)
pré-configuradas ou criar suas AMIs personalizadas com as configurações de software
desejadas. O EC2 oferece flexibilidade na escolha do sistema operacional, dos tempos
de execução da linguagem de programação e das dependências do aplicativo para seu
aplicativo Web.
O Amazon EC2 permite executar processos de longa duração e gerenciar o processo de

provisionamento do servidor. Você pode provisionar e configurar manualmente as
instâncias ou automatizar o processo usando ferramentas e serviços da AWS, como o
AWS CloudFormation e o AWS Auto Scaling.
AWS Lambda
servidor para executar código em resposta a eventos. Embora o Lambda seja escalável e
tolerante a falhas, ele foi projetado para funções de curta duração, em vez de gerenciar
processos de longa duração e provisionamento de servidor.
Amazon S3
de armazenamento de objetos, não um serviço de computação. O S3 é usado para
armazenar e recuperar objetos de dados, como arquivos ou imagens, e não fornece os
recursos para executar processos de longa duração e gerenciar instâncias de servidor.
Essa resposta está incorreta porque o AWS Elastic Beanstalk é uma oferta de plataforma
como serviço (PaaS) que abstrai a infraestrutura subjacente e simplifica a implantação e
o gerenciamento de aplicativos. Embora o Elastic Beanstalk possa lidar com
provisionamento e dimensionamento de servidor, ele não fornece o mesmo nível de
controle sobre o ambiente de computação que o Amazon EC2.
Referências:
Documentação do Amazon EC2: https://aws.amazon.com/ec2/
Documentação do AWS Elastic Beanstalk: https://aws.amazon.com/elasticbeanstalk/

Qual opção de compra da AWS permite modificar os atributos de suas instâncias
reservadas durante a vigência, como alterar tipos de instância ou o número de
instâncias, para maior flexibilidade e otimização de custos?
Instâncias spot da AWS
Planos de economia da AWS
(Incorreto)

Instâncias reservadas conversíveis da AWS
(Correto)
Instâncias sob demanda da AWS

Explicação
As instâncias reservadas conversíveis da AWS são uma opção de compra que oferece
maior flexibilidade e otimização de custos. Com as instâncias reservadas conversíveis,
você tem a capacidade de modificar os atributos de suas instâncias durante o período de
vigência. Isso inclui alterar tipos de instância, modificar o número de instâncias ou
ajustar a locação. Ao fazer essas modificações, você pode adaptar sua capacidade para
melhor atender às suas necessidades em evolução, otimizar custos e manter a
flexibilidade.
Instâncias sob demanda da AWS:
As instâncias sob demanda da AWS são instâncias que são cobradas por hora ou por
segundo, sem compromissos iniciais. Embora ofereçam flexibilidade em termos de uso
e nenhum compromisso de longo prazo, eles não fornecem a capacidade de modificar os
atributos da instância, como instâncias reservadas conversíveis.
Instâncias spot da AWS:
As instâncias spot da AWS são instâncias sobressalentes do EC2 que estão disponíveis a
preços significativamente mais baixos. Eles são ideais para cargas de trabalho com
horários de início e término flexíveis. No entanto, as instâncias spot não oferecem a
capacidade de modificar os atributos da instância durante seu prazo, como instâncias
reservadas conversíveis.
Planos de economia da AWS:
Os planos de economia da AWS são um modelo de definição de preço que oferece

economia de custos para uso consistente durante um período, como um ou três anos. Os
planos de economia envolvem assumir um compromisso com uma quantidade
específica de uso de computação e oferecem flexibilidade em termos de uso de
instância. No entanto, eles não fornecem a capacidade de modificar os atributos de
instância como instâncias reservadas conversíveis.
Referências:
Instâncias reservadas conversíveis da

AWS: https://aws.amazon.com/ec2/pricing/reserved-instances/
Instâncias sob demanda da AWS: https://aws.amazon.com/ec2/pricing/on-demand/
Instâncias spot da AWS: https://aws.amazon.com/ec2/spot/
Planos de economia da AWS: https://aws.amazon.com/savingsplans/

Você está projetando uma arquitetura escalável e tolerante a falhas para um site de
comércio eletrônico na AWS. O site precisa lidar com um alto volume de tráfego
durante os horários de pico e garantir um tempo de inatividade mínimo. Qual serviço da
AWS você deve usar para desacoplar os componentes de sua arquitetura e permitir que
eles sejam dimensionados de forma independente?
Amazon RDS
Amazon S3
Amazon SQS
(Correto)
Amazon CloudFront
Explicação
O Amazon SQS é um serviço de enfileiramento de mensagens totalmente gerenciado

que permite desacoplar e dimensionar os componentes de sua arquitetura. Ele fornece
uma plataforma confiável e escalável para transmitir mensagens entre diferentes
componentes de software, permitindo que eles operem de forma independente e
assíncrona. Usando o Amazon SQS, você pode garantir que os componentes de sua
arquitetura possam lidar com níveis variados de tráfego sem depender diretamente da
disponibilidade uns dos outros.
Amazon S3:
O Amazon S3 (Simple Storage Service) é um serviço de armazenamento de objetos que

fornece armazenamento para arquivos estáticos, como imagens, vídeos e documentos.
Embora o S3 seja altamente escalonável e confiável para armazenar e recuperar
arquivos, ele não fornece os recursos de desacoplamento e enfileiramento de mensagens
necessários para esse cenário.
Amazon RDS:
O Amazon RDS (Relational Database Service) é um serviço de banco de dados

gerenciado que oferece suporte a vários mecanismos de banco de dados, como MySQL,
PostgreSQL, Oracle e muito mais. Embora o RDS ajude no gerenciamento e
dimensionamento do banco de dados relacional, ele não fornece os recursos de
desacoplamento necessários para dimensionar independentemente diferentes
componentes de sua arquitetura.
Amazon CloudFront:
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que acelera a entrega
de conteúdo estático e dinâmico, incluindo sites, APIs e arquivos de mídia. Ele ajuda a
melhorar o desempenho da entrega de conteúdo armazenando em cache o conteúdo em
pontos de presença. Embora o CloudFront seja útil para melhorar a entrega de conteúdo,
ele não oferece a funcionalidade de desacoplamento e enfileiramento de mensagens
necessária nesse cenário.
Para obter mais informações sobre o Amazon SQS, consulte a documentação

oficial da AWS:
https://docs.aws.amazon.com/sqs/index.html

Qual serviço da AWS fornece um serviço de banco de dados NoSQL totalmente
gerenciado que oferece escalabilidade perfeita, desempenho de baixa latência e
replicação automática de dados?
Amazon Redshift
Amazon DynamoDB
(Correto)
(Incorreto)

Explicação
O Amazon DynamoDB é a resposta correta. É um serviço de banco de dados NoSQL

totalmente gerenciado fornecido pela AWS. O DynamoDB oferece escalabilidade
perfeita, permitindo que você escale suas tabelas de banco de dados para cima ou para
baixo com base nas necessidades de seu aplicativo. Ele fornece desempenho de baixa
latência, garantindo acesso rápido e responsivo aos seus dados. O DynamoDB também
oferece suporte à replicação automática de dados, o que aumenta a disponibilidade e a
durabilidade replicando dados em várias zonas de disponibilidade.
O Amazon RDS é um serviço de banco de dados relacional totalmente gerenciado

fornecido pela AWS. Embora ofereça excelente desempenho e escalabilidade para
cargas de trabalho de banco de dados tradicionais, ele não é um serviço de banco de
dados NoSQL como o DynamoDB e não fornece a mesma escalabilidade perfeita,
desempenho de baixa latência e recursos de replicação automática de dados.
O Amazon S3 é um serviço de armazenamento de objetos fornecido pela AWS. Ele foi

projetado para armazenar e recuperar grandes quantidades de dados não estruturados.
No entanto, o S3 não é um serviço de banco de dados NoSQL como o DynamoDB e
não fornece a mesma funcionalidade de banco de dados, incluindo escalabilidade
perfeita, desempenho de baixa latência e replicação automática de dados.
Amazon Redshift:

analisar grandes conjuntos de dados. O Redshift não é um serviço de banco de dados
NoSQL como o DynamoDB e não fornece os mesmos recursos para escalabilidade
perfeita, desempenho de baixa latência e replicação automática de dados.
Referências:

You are developing a highly available and fault-tolerant web application that requires
load balancing capabilities to distribute traffic across multiple instances. Which AWS
service should you choose?
Amazon S3
Amazon RDS
Elastic Load Balancing (ELB)

(Correto)
Amazon EC2
Explicação
A resposta correta é Elastic Load Balancing (ELB). O Elastic Load Balancing é um

serviço da AWS que distribui automaticamente o tráfego de entrada de aplicativos em
várias instâncias do Amazon EC2 para obter melhor tolerância a falhas, alta
disponibilidade e melhor desempenho de aplicativos.
O ELB ajuda você a obter o balanceamento de carga para seu aplicativo Web
distribuindo o tráfego uniformemente em várias instâncias do EC2. Ele detecta
automaticamente instâncias não íntegras e direciona o tráfego apenas para instâncias
íntegras, garantindo que seu aplicativo permaneça disponível mesmo se algumas
instâncias apresentarem problemas.
Há três tipos de Elastic Load Balancers disponíveis na AWS:
Application Load Balancer (ALB): O ALB opera na camada de aplicativo (Camada 7)

do modelo OSI e fornece recursos avançados, como roteamento baseado em conteúdo e
suporte para vários serviços executados em um único balanceador de carga.
NLB (Network Load Balancer): O NLB opera na camada de transporte (Camada 4) do

modelo OSI e foi projetado para lidar com altos volumes de tráfego. É adequado para
tráfego TCP, UDP e TLS.
CLB (Classic Load Balancer): O CLB é o balanceador de carga da geração anterior e

é recomendado para aplicativos que dependem da rede EC2-Classic.
Usando o Elastic Load Balancing, você pode garantir que seu aplicativo Web esteja
altamente disponível, possa lidar com o aumento do tráfego e se beneficie da tolerância
a falhas.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Cloufornece
servidores virtuais na nuvem e não foi projetado especificamente para recursos de
balanceamento de carga. Embora seja possível configurar manualmente o
balanceamento de carga usando instâncias do EC2, ele requer configuração e
gerenciamento adicionais em comparação com o uso do Elastic Load Balancing.
Amazon S3
de armazenamento de objetos, não um serviço que fornece recursos de balanceamento
de carga. O S3 é adequado para armazenar e recuperar objetos de dados, mas não
oferece funcionalidade de balanceamento de carga.
Amazon RDS
serviço de banco de dados gerenciado e não fornece balanceamento de carga para
instâncias do EC2. O RDS foi projetado para hospedar bancos de dados relacionais e
não oferece recursos de balanceamento de carga.
Referências:
Documentação do Elastic Load

Balancing: https://aws.amazon.com/elasticloadbalancing/

Você tem uma carga de trabalho que requer acesso contínuo e ininterrupto a recursos de
computação sem compromissos iniciais. Qual serviço da AWS você deve considerar
para essa finalidade?

Instâncias sob demanda do Amazon EC2
(Correto)
AWS Lambda
(Incorreto)

Explicação
As instâncias sob demanda do Amazon EC2 são as instâncias padrão do EC2 pelas
quais você paga por hora, sem compromissos iniciais ou contratos de longo prazo.
As instâncias sob demanda são adequadas para cargas de trabalho que exigem acesso
contínuo e ininterrupto a recursos de computação, pois fornecem flexibilidade e
conveniência sem quaisquer obrigações contratuais. Com as instâncias sob demanda,
você tem a liberdade de iniciar e parar instâncias conforme necessário, pagando apenas
pelas horas usadas.
AWS Lambda
que permite executar código sem gerenciar servidores. Embora o Lambda ofereça
escalabilidade, otimização de custos e execução orientada a eventos, ele não está
diretamente relacionado ao conceito de instâncias sob demanda e seu modelo de preços.
Esta opção está incorreta. As instâncias reservadas do Amazon EC2 exigem um

pagamento antecipado e oferecem um desconto significativo em comparação com as
instâncias sob demanda. As instâncias reservadas são adequadas para cargas de trabalho
com padrões de uso previsíveis e podem oferecer economia de custos a longo prazo. No
entanto, eles envolvem compromissos iniciais, que podem não ser adequados para
cargas de trabalho que exigem acesso contínuo e ininterrupto sem quaisquer
compromissos iniciais.
Esta opção está incorreta. As instâncias spot do Amazon EC2 são instâncias
sobressalentes do EC2 que são oferecidas a preços significativamente mais baixos em
comparação com as instâncias sob demanda. As instâncias spot são adequadas para
cargas de trabalho que podem tolerar interrupções e têm horários de início e término
flexíveis. No entanto, as instâncias spot podem não fornecer o acesso contínuo e
ininterrupto exigido pela carga de trabalho mencionada na pergunta.
Para obter mais informações sobre instâncias sob demanda do Amazon EC2,
Definição de preço do Amazon EC2: https://aws.amazon.com/ec2/pricing/
Instâncias sob demanda do Amazon

EC2: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-
instances.html
Pergunta 44:
Ignorado
Você está desenvolvendo um aplicativo Web que requer um serviço de banco de dados
relacional gerenciado na AWS. O aplicativo lida com dados confidenciais de clientes, e
a segurança dos dados é uma prioridade máxima. O banco de dados deve oferecer
suporte à criptografia em repouso e em trânsito, fornecer backups automatizados e
oferecer controle de acesso refinado.
Qual serviço da AWS você deve escolher para seu banco de dados?

(Correto)
Amazon Redshift
Amazônia Aurora
Amazon DynamoDB
Explicação
A resposta correta é Amazon RDS (Relational Database Service). O Amazon RDS

é um serviço de banco de dados relacional totalmente gerenciado que oferece
recursos de segurança robustos adequados para proteger dados confidenciais de
clientes.
Com o RDS, você pode escolher entre vários mecanismos de banco de dados, como
MySQL, PostgreSQL, Oracle, SQL Server e MariaDB, todos com suporte à criptografia
em repouso e em trânsito. O RDS fornece backups automatizados, permitindo que você
restaure facilmente os dados em caso de exclusão acidental ou corrupção. Ele também
oferece controle de acesso refinado por meio de funções do IAM, usuários de banco de
dados e grupos de segurança.
Amazon DynamoDB:

fornecido pela AWS. Embora o DynamoDB ofereça escalabilidade e desempenho, ele
pode não ser a melhor opção para um aplicativo Web que requer um serviço de banco
de dados relacional gerenciado com recursos de segurança específicos. Os mecanismos
de criptografia e controle de acesso do DynamoDB diferem dos do RDS e podem não
fornecer o mesmo nível de controle refinado para acesso e proteção de dados.
Amazon Redshift:
O Amazon Redshift é um serviço de data warehouse totalmente gerenciado otimizado

para consultas analíticas e relatórios. Embora o Redshift ofereça recursos de criptografia
e segurança de dados, ele é projetado principalmente para análises em larga escala, em
vez de armazenar e proteger dados confidenciais de clientes em um aplicativo Web.
Amazon Aurora:

MySQL e PostgreSQL fornecido pela AWS. Embora o Aurora ofereça alto desempenho
e escalabilidade, seus recursos de segurança podem não ser o foco principal em
comparação com o Amazon RDS. O RDS fornece um conjunto mais abrangente de
recursos de segurança e opções de criptografia para proteger dados confidenciais de
clientes.
Referências:

Qual dos seguintes é um dos principais benefícios da computação em nuvem
relacionados à hospedagem de aplicativos em menos tempo?
Maior dependência da infraestrutura física
Ciclos de desenvolvimento de aplicativos mais longos
Opções de escalabilidade limitadas para aplicativos
(Incorreto)

Provisionamento e implantação rápidos de aplicativos
(Correto)
Explicação
A resposta correta é provisionamento e implantação rápidos de aplicativos. Um dos

benefícios significativos da computação em nuvem é a capacidade de provisionar e
implantar aplicativos rapidamente, reduzindo o tempo necessário para hospedar
aplicativos.
A computação em nuvem fornece uma variedade de ferramentas e serviços que

permitem que as organizações provisionem e implantem aplicativos rapidamente. Com
os provedores de serviços de nuvem, as empresas podem aproveitar modelos pré-
configurados, automação de infraestrutura e recursos escalonáveis para simplificar o
processo de hospedagem de aplicativos. Isso elimina a necessidade de longos
procedimentos de instalação e configuração associados à infraestrutura local tradicional.
Além disso, a computação em nuvem oferece recursos de autoatendimento e modelos de

implantação simplificados, como contêineres e computação sem servidor, que agilizam
ainda mais o processo de hospedagem de aplicativos. Esses recursos permitem que as
organizações provisionem rapidamente os recursos de computação necessários,
implantem aplicativos e os disponibilizem aos usuários em um período de tempo mais
curto.
Ao aproveitar os recursos rápidos de provisionamento e implantação de aplicativos da

computação em nuvem, as organizações podem acelerar seus ciclos de desenvolvimento
de aplicativos, reduzir o tempo de lançamento no mercado e responder com mais
eficiência às mudanças nas necessidades dos negócios.
Ciclos de desenvolvimento de aplicativos mais longos: Esta opção está incorreta. A

computação em nuvem reduz os ciclos de desenvolvimento de aplicativos. Ao
aproveitar os serviços e ferramentas fornecidos pelos provedores de serviços de nuvem,
as organizações podem simplificar seus processos de desenvolvimento de aplicativos,
permitindo ciclos de desenvolvimento e implantação mais rápidos.
Maior dependência da infraestrutura física: Esta opção está incorreta. A computação

em nuvem reduz a dependência da infraestrutura física. Em vez de depender de
servidores físicos e infraestrutura, a computação em nuvem permite que as empresas
aproveitem recursos virtualizados e serviços de nuvem escaláveis, reduzindo a
dependência da infraestrutura física.
Opções de escalabilidade limitadas para aplicativos: Esta opção está incorreta. A

computação em nuvem fornece amplas opções de escalabilidade para aplicativos. Os
provedores de serviços em nuvem oferecem recursos escaláveis que podem ser
facilmente ajustados com base nas necessidades do aplicativo, permitindo um
dimensionamento eficiente à medida que a demanda flutua.

relacionados à hospedagem de aplicativos em menos tempo, você pode consultar o
seguinte link:
AWS: hospedagem de aplicativos na nuvem: https://aws.amazon.com/application-

hosting/

Uma empresa deseja estabelecer um serviço gerenciado do Active Directory na Nuvem
AWS para centralizar o gerenciamento de usuários. Qual serviço da AWS pode ser
usado para conseguir isso?
Logon único (SSO) da AWS
Amazon Simple AD
(Correto)

(Incorreto)
Amazon Cognito
Explicação
O Amazon Simple AD é a resposta correta para estabelecer um serviço gerenciado do

Active Directory na Nuvem AWS. Ele fornece um diretório compatível com o
Microsoft Active Directory que permite que as organizações associem instâncias do
Amazon EC2 a um domínio e usem ferramentas familiares de administração do Active
Directory.
Com o Amazon Simple AD, as empresas podem centralizar o gerenciamento de

usuários, simplificar a integração dos recursos da AWS com ambientes locais e habilitar
o logon único (SSO) para seus usuários.
AWS Identity and Access Management (IAM): O AWS Identity and Access
Management (IAM) é um serviço da Web que permite controlar com segurança o
acesso aos recursos da AWS. Embora o IAM seja crucial para gerenciar o acesso do
usuário aos serviços e recursos da AWS, ele não foi projetado para fornecer um serviço
completo do Active Directory com recursos de ingresso no domínio.
Amazon Cognito: O Amazon Cognito é um serviço totalmente gerenciado que fornece

autenticação, autorização e gerenciamento de usuários para aplicativos web e móveis.
Ele é usado principalmente para criar pools de usuários e lidar com processos de
inscrição e entrada de usuários, mas não oferece compatibilidade com o Active
Directory ou funcionalidade de ingresso no domínio.
Logon único (SSO) da AWS: O AWS Single Sign-On (SSO) é um serviço que permite
que os usuários façam login em várias contas e aplicativos de negócios da AWS usando
um único conjunto de credenciais. Embora o SSO simplifique o gerenciamento de
acesso do usuário, ele não fornece um serviço gerenciado do Active Directory.
Referências:
Amazon Simple AD: https://aws.amazon.com/directoryservice/simple-ad/
AWS Identity and Access Management (IAM): https://aws.amazon.com/iam/
Amazon Cognito: https://aws.amazon.com/cognito/
AWS Single Sign-On (SSO): https://aws.amazon.com/single-sign-on/

Qual dos seguintes benefícios da computação em nuvem está relacionado ao
crescimento mais rápido de um negócio?
Menor tempo de lançamento de novos produtos no mercado
Rápida implantação e escalabilidade de recursos
(Correto)
Maior investimento inicial
(Incorreto)
Opções de escalabilidade limitadas

Explicação
A resposta correta é Implantação rápida e escalabilidade de recursos. Um dos benefícios

significativos da computação em nuvem é a capacidade de implantar e dimensionar
recursos rapidamente, o que ajuda as empresas a crescer mais rapidamente.
A computação em nuvem permite que as organizações provisionem e implantem

recursos de computação, como máquinas virtuais, armazenamento e componentes de
rede, rapidamente. Com apenas alguns cliques ou chamadas de API, as empresas podem
ter os recursos necessários funcionando em poucos minutos. Esse recurso de
implantação rápida permite que as organizações respondam rapidamente a novas
oportunidades de negócios, demandas de clientes e tendências de mercado.
Além da implantação rápida, a computação em nuvem oferece a flexibilidade de

aumentar ou reduzir a escala de recursos com base na demanda. À medida que os
negócios crescem e os requisitos de carga de trabalho aumentam, as organizações
podem facilmente dimensionar seus recursos de computação para atender à crescente
demanda. Essa escalabilidade garante que as empresas tenham o poder de computação,
o armazenamento e a capacidade de rede necessários disponíveis quando necessário,
sem a necessidade de investimentos iniciais significativos ou longos prazos de entrega.
Ao fornecer rápida implantação e escalabilidade de recursos, a computação em nuvem

permite que as empresas sejam mais ágeis, inovadoras e responsivas às mudanças do
mercado. Ele ajuda a acelerar o tempo de lançamento de novos produtos e serviços no
mercado, permitindo que as organizações cresçam mais rapidamente.
Opções de escalabilidade limitadas: Esta opção está incorreta. A computação em

nuvem oferece amplas opções de escalabilidade. As empresas podem facilmente escalar
seus recursos de computação para cima ou para baixo com base na demanda. Essa
escalabilidade permite que as organizações correspondam sua alocação de recursos às
suas necessidades reais e evitem limitações na escalabilidade de recursos.
Maior investimento inicial: Esta opção está incorreta. A computação em nuvem reduz
os requisitos de investimento inicial. Em vez de investimentos iniciais significativos em
infraestrutura, as empresas podem aproveitar o modelo de pagamento conforme o uso
da computação em nuvem, em que pagam apenas pelos recursos que consomem. Isso
elimina a necessidade de grandes investimentos de capital inicial e reduz as barreiras
financeiras ao crescimento.
Menor tempo de lançamento de novos produtos no mercado: Esta opção está

incorreta. A computação em nuvem ajuda a acelerar o tempo de lançamento de novos
produtos e serviços no mercado. Com recursos de implantação rápida e a capacidade de
dimensionar recursos rapidamente, as empresas podem lançar novos produtos e serviços
mais rapidamente, ganhando uma vantagem competitiva no mercado.
relacionados ao crescimento mais rápido de um negócio, consulte o seguinte link:
Nuvem AWS: acelere a inovação e o tempo de lançamento no

mercado: https://aws.amazon.com/blogs/mt/leveraging-the-power-of-aws-to-increase-
market-share/

Qual opção de compra da AWS permite reservar capacidade para instâncias do EC2 e
proporciona uma economia significativa de custos em comparação com instâncias sob
demanda?
Instâncias reservadas da AWS
(Correto)
Amazon Lightsail
(Incorreto)
AWS Fargate

Explicação
As instâncias reservadas da AWS são uma opção de compra que permite reservar
capacidade para instâncias do EC2 por um período especificado. Ao se comprometer
com um prazo de um ou três anos, você pode garantir um desconto significativo em
comparação com os preços de instância sob demanda. As instâncias reservadas
proporcionam economia de custos e são adequadas para cargas de trabalho previsíveis
ou instâncias que precisam ser executadas continuamente. Eles podem ser adquiridos
para diferentes tipos de instância, tamanhos e zonas de disponibilidade.
AWS Fargate:
O AWS Fargate é um mecanismo de computação para aplicativos em contêineres sem

servidor. Ele abstrai a infraestrutura subjacente e não fornece a opção de reservar
capacidade ou se beneficiar de instâncias reservadas.
AWS Elastic Beanstalk:
O AWS Elastic Beanstalk é uma oferta de plataforma como serviço (PaaS) que
simplifica a implantação e o gerenciamento de aplicativos. Embora abstraa a
infraestrutura subjacente, ela não oferece a capacidade de reservar capacidade ou
aproveitar as Instâncias Reservadas.
Amazon Lightsail:
O Amazon Lightsail é um serviço de servidor virtual privado (VPS) simplificado que

fornece um preço mensal fixo para um pacote predefinido de recursos. Ele não oferece a
opção de reservar capacidade ou fornecer economia de custos por meio de instâncias
reservadas.
Referências:
Instâncias reservadas da AWS: https://aws.amazon.com/ec2/pricing/reserved-

instances/
AWS Fargate: https://aws.amazon.com/fargate/
AWS Elastic Beanstalk: https://aws.amazon.com/elasticbeanstalk/
Amazon Lightsail: https://aws.amazon.com/lightsail/

Você tem um aplicativo Web que precisa executar a geração de miniaturas de imagem
sempre que uma nova imagem é carregada em um bucket do Amazon S3. Qual serviço
da AWS você deve escolher para executar essa função de maneira sem servidor?
Amazon ECS

Amazon RDS
(Incorreto)
Amazon EC2
AWS Lambda
(Correto)
Explicação
A resposta correta é AWS Lambda. O AWS Lambda é um serviço de computação

sem servidor que permite executar seu código sem a necessidade de provisionar ou
gerenciar servidores. É uma escolha adequada para executar funções de maneira
sem servidor, como a geração de miniaturas de imagens.
Com o Lambda, você pode criar uma função que é acionada por um evento sempre que
uma nova imagem é carregada no bucket do Amazon S3. A função do Lambda pode
processar a imagem, gerar a miniatura e armazená-la de volta no S3 ou em qualquer
outro local desejado.
O Lambda fornece dimensionamento automático e alocação de recursos com base no

tráfego de eventos de entrada, garantindo que sua função possa lidar com um grande
número de uploads de imagens sem a necessidade de gerenciar a infraestrutura ou se
preocupar com escalabilidade.
Usando o Lambda, você pode obter uma arquitetura sem servidor e orientada a eventos,
em que a função é executada somente quando há um evento de upload, minimizando o
custo e os recursos necessários quando a função está ociosa.

Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clou) requer
provisionamento manual e gerenciamento de servidores. As instâncias do EC2 não são
adequadas para execução sem servidor e não forneceriam o dimensionamento
automático e a natureza orientada a eventos necessários para a geração de miniaturas de
imagens.
Amazon RDS
serviço de banco de dados gerenciado e não foi projetado para executar funções como o
AWS Lambda. O RDS é usado para armazenar e recuperar dados estruturados, enquanto
o Lambda se concentra na execução de funções sem servidor.
Amazon ECS
Essa resposta está incorreta porque o Amazon ECS (Elastic Container Service) é um
serviço de orquestração de contêineres e não foi projetado especificamente para
execução sem servidor. Embora o ECS possa ser usado para gerenciar contêineres, ele
requer provisionamento manual e gerenciamento da infraestrutura subjacente, ao
contrário do AWS Lambda.
Referências:

Um serviço de streaming de mídia está usando a AWS para fornecer conteúdo de vídeo
para um público global. Eles querem otimizar seus custos da AWS e, ao mesmo tempo,
garantir uma experiência de visualização de alta qualidade. Como arquiteto de nuvem,
você precisa recomendar as considerações apropriadas de faturamento e definição de
preço da AWS para seus requisitos.
Quais dos seguintes fatores o serviço de streaming de mídia deve considerar para
otimizar seus custos da AWS? (Selecione todos os que se aplicam)

Amazon CloudFront
(Correto)
(Correto)
AWS Lambda@Edge
Explorador de custos da AWS
(Correto)
Explicação
AWS Cost Explorer:
O AWS Cost Explorer é uma ferramenta que fornece insights sobre o uso e os custos da
AWS. O serviço de streaming de mídia pode usar o Cost Explorer para visualizar seus
gastos com a AWS, identificar fatores de custo e prever custos futuros. Ao analisar seus
padrões de uso e identificar áreas de gastos excessivos, eles podem otimizar seus custos
e tomar decisões informadas para melhorar a eficiência de custos.
Instâncias reservadas do Amazon EC2:
As instâncias reservadas do Amazon EC2 permitem que o serviço de streaming de

mídia reserve capacidade na nuvem da AWS por um prazo especificado. Ao comprar
instâncias reservadas, eles podem se beneficiar de taxas horárias significativamente
reduzidas em comparação com instâncias sob demanda. As instâncias reservadas são
adequadas para cargas de trabalho estáveis ou previsíveis, proporcionando economia de
custos a longo prazo.
Amazon CloudFront:
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que fornece entrega
de conteúdo de baixa latência e alto desempenho. O serviço de streaming de mídia pode
usar o CloudFront para distribuir seu conteúdo de vídeo globalmente, reduzindo a
latência para os usuários finais e melhorando a experiência de visualização. Ao
armazenar em cache o conteúdo em pontos de presença, o CloudFront também ajuda a
reduzir os custos de transferência de dados.
AWS Lambda@Edge:
Embora o AWS Lambda@Edge permita que o serviço de streaming de mídia execute

código sem servidor em pontos de presença da AWS, isso pode não estar diretamente
relacionado à otimização de seus custos da AWS. Lambda@Edge se concentra
principalmente em estender a funcionalidade do CloudFront e fornecer conteúdo de
baixa latência. Ele pode fornecer benefícios de desempenho, mas pode não ter um
impacto direto na otimização de custos.
Referência:
Para saber mais sobre as considerações de faturamento e definição de preço da

AWS para otimizar custos, consulte os seguintes recursos:
Otimização de custos da AWS: https://aws.amazon.com/cost-optimization/
AWS Cost Explorer: https://aws.amazon.com/aws-cost-management/aws-cost-

explorer/
Instâncias reservadas do Amazon

EC2: https://aws.amazon.com/ec2/pricing/reserved-instances/
Lambda@Edge da AWS: https://aws.amazon.com/lambda/edge/

Você está desenvolvendo um aplicativo baseado em microsserviços e precisa de uma
plataforma escalonável e gerenciada para implantar e executar seus serviços em
contêineres. Qual serviço da AWS você deve escolher?

Amazon S3
AWS Lambda
Amazon RDS
(Incorreto)
Amazon ECS
(Correto)
Explicação
A resposta correta é Amazon ECS (Elastic Container Service). O Amazon ECS é

um serviço de orquestração de contêineres totalmente gerenciado que permite
executar e gerenciar contêineres do Docker na AWS.
Com o Amazon ECS, você pode implantar e dimensionar facilmente seus serviços em
contêineres. Ele fornece recursos como definição de tarefas, agendamento de tarefas,
dimensionamento automático e descoberta de serviços para simplificar o gerenciamento
de seus contêineres.
O Amazon ECS permite definir o estado desejado dos contêineres usando definições de
tarefas. Essas definições de tarefa especificam a imagem do Docker, os requisitos de
recursos, a rede e outros detalhes de configuração para seus contêineres. O Amazon
ECS cuida do lançamento e do dimensionamento dos contêineres com base nessas
definições de tarefa.
Ao usar o Amazon ECS, você pode se beneficiar da flexibilidade e escalabilidade dos

contêineres enquanto abstrai o gerenciamento de infraestrutura. Ele fornece uma
plataforma escalável e confiável para executar seu aplicativo baseado em
microsserviços.
Amazon S3
de armazenamento de objetos e não foi projetado para gerenciar e executar serviços em
contêineres como o Amazon ECS. O S3 é usado para armazenar e recuperar objetos de
dados, não para orquestração de contêineres.
AWS Lambda
servidor para executar código em resposta a eventos. Embora o Lambda seja adequado
para funções pequenas e orientadas a eventos, ele não foi projetado para executar e
gerenciar serviços em contêineres como o Amazon ECS.
Amazon RDS
serviço de banco de dados gerenciado e não foi projetado para gerenciar e executar
serviços em contêineres como o Amazon ECS. O RDS é usado para implantar e
gerenciar bancos de dados relacionais, não para orquestração de contêiner.
Referências:

Uma empresa iniciante desenvolveu um aplicativo móvel que está ganhando
popularidade rapidamente. Eles querem garantir a eficiência de custos e, ao mesmo
tempo, dimensionar sua infraestrutura para lidar com o aumento do tráfego de usuários.
Como arquiteto de nuvem, você precisa recomendar as considerações apropriadas de
faturamento e definição de preço da AWS para seus requisitos.
Quais dos seguintes fatores a startup deve considerar para otimizar seus custos da
AWS? (Selecione todos os que se aplicam)
(Correto)
Implantação Multi-AZ do Amazon RDS
(Incorreto)
Nível gratuito da AWS
(Correto)
Amazon CloudWatch
(Correto)
Explicação
Nível gratuito da AWS:
O nível gratuito da AWS oferece uso limitado dos serviços da AWS por um período
especificado, oferecendo uma oportunidade para a empresa iniciante explorar e
experimentar vários serviços sem nenhum custo. Ao aproveitar o nível gratuito, eles
podem avaliar a adequação de diferentes serviços da AWS e gerenciar seus custos
iniciais de forma eficaz.
Instâncias sob demanda do Amazon EC2:

As instâncias sob demanda do Amazon EC2 oferecem flexibilidade e preços pré-pagos,
permitindo que a empresa iniciante escale sua infraestrutura com base na demanda.
Com instâncias sob demanda, eles podem executar instâncias de servidor virtual e pagar
apenas pelas horas que usam. Isso permite eficiência de custos, pois eles podem ajustar
a capacidade em resposta ao tráfego de usuários variado.
Amazon CloudWatch:
O Amazon CloudWatch é um serviço de monitoramento e gerenciamento que fornece

insights sobre a utilização e o desempenho de recursos. A empresa iniciante pode usar o
CloudWatch para monitorar seus recursos da AWS, definir alarmes e obter visibilidade
sobre o desempenho do aplicativo. Ao aproveitar as métricas e os logs do CloudWatch,
eles podem otimizar a alocação de recursos, identificar ineficiências de custos e
gerenciar seus custos da AWS de forma eficaz.
Implantação Multi-AZ do Amazon RDS:
Embora a implantação Multi-AZ do Amazon RDS forneça alta disponibilidade e

suporte a failover para instâncias de banco de dados do Amazon RDS, ela pode não
estar diretamente relacionada à otimização dos custos da AWS para a empresa de
inicialização. A implantação Multi-AZ garante a durabilidade dos dados e o failover
automático, mas pode envolver custos adicionais devido à infraestrutura redundante
necessária para a alta disponibilidade.
Referência:
Para saber mais sobre as considerações de faturamento e definição de preço da

AWS para otimizar custos, consulte os seguintes recursos:
Otimização de custos da AWS: https://aws.amazon.com/cost-optimization/
Nível gratuito da AWS: https://aws.amazon.com/free/
Instâncias sob demanda do Amazon EC2: https://aws.amazon.com/ec2/pricing/on-

demand/

Você está criando um aplicativo na AWS e deseja garantir que sua infraestrutura seja
ambientalmente sustentável. Qual iniciativa da AWS promove a sustentabilidade e
ajuda a reduzir a pegada de carbono de seu aplicativo?
Acelerador global da AWS
Nível gratuito da AWS
(Incorreto)
Pegada de carbono da AWS
(Correto)
Estrutura bem arquitetada da AWS

Explicação
O AWS Carbon Footprint é uma iniciativa da AWS que se concentra na redução

do impacto ambiental e da pegada de carbono dos data centers e da infraestrutura
da AWS. Ele fornece ferramentas e recursos para ajudar os clientes a medir e
entender as emissões de carbono associadas ao uso da AWS.
Ao utilizar a iniciativa AWS Carbon Footprint, você pode obter insights sobre as
emissões de carbono resultantes de sua infraestrutura da AWS. A AWS fornece um
painel de pegada de carbono que oferece transparência sobre as fontes de energia
usadas, como energia renovável, e a intensidade de carbono associada. Essas
informações permitem que você tome decisões informadas e tome medidas para
minimizar o impacto ambiental de seu aplicativo.
O AWS Carbon Footprint Dashboard fornece dados sobre as emissões de carbono
geradas por vários serviços, regiões e padrões de uso da AWS. Ele permite que você
analise a pegada de carbono de sua infraestrutura e identifique áreas de melhoria. A
AWS também publica regularmente relatórios e atualizações de sustentabilidade,
destacando seu compromisso com a energia renovável e a redução das emissões de
carbono.
Nível gratuito da AWS:
O nível gratuito da AWS é um programa que permite que novos clientes da AWS
explorem e experimentem serviços da AWS sem custo dentro dos limites de uso
especificados. Embora o nível gratuito forneça acesso aos serviços da AWS, ele não
está diretamente relacionado à promoção da sustentabilidade ou à redução da pegada de
carbono.
Acelerador global da AWS:
O AWS Global Accelerator é um serviço de rede que melhora a disponibilidade e o

desempenho de seus aplicativos para um público global. Embora o Global Accelerator
melhore o desempenho dos aplicativos, ele não aborda especificamente a
sustentabilidade ou a redução da pegada de carbono.
Estrutura bem arquitetada da AWS:
O AWS Well-Architected Framework é um conjunto de melhores práticas e diretrizes

para projetar e operar aplicativos confiáveis, seguros e eficientes na AWS. Embora o
Well-Architected Framework promova a excelência no design de aplicativos, ele não se
concentra diretamente na sustentabilidade ou na redução da pegada de carbono.
Para obter mais informações sobre a sustentabilidade da AWS e a iniciativa

Carbon Footprint, consulte o site oficial da AWS:
https://aws.amazon.com/sustainability/

Você deseja proteger seu aplicativo Web contra explorações e ataques comuns da Web,
como injeção de SQL e script entre sites (XSS). Qual serviço da AWS você deve usar?

AWS WAF
(Correto)
Escudo da AWS
(Incorreto)
Gerenciador de firewall da AWS
AWS CloudTrail
Explicação
A opção correta é AWS WAF (Web Application Firewall). O AWS WAF é um

serviço que ajuda a proteger seus aplicativos da Web contra explorações e ataques
comuns da Web. Ele permite que você defina regras personalizáveis para filtrar e
monitorar o tráfego HTTP e HTTPS que flui para seu aplicativo.
Usando o AWS WAF, você pode bloquear solicitações maliciosas, impedir a injeção de
SQL, scripts entre sites e outros padrões de ataque conhecidos e proteger seu aplicativo
contra acesso não autorizado.
AWS CloudTrail
Essa opção está incorreta porque o AWS CloudTrail é um serviço que permite
monitorar e registrar em log a atividade da API e as alterações feitas em sua conta da
AWS. Embora o CloudTrail forneça trilhas de auditoria, ele não foi projetado
especificamente para proteger aplicativos da Web contra explorações e ataques, como o
AWS WAF.
Escudo da AWS
Essa opção está incorreta porque o AWS Shield é um serviço gerenciado de proteção
contra DDoS (Distributed Denial of Service). Ele é projetado para proteger aplicativos e
dados de ataques DDoS, garantindo disponibilidade e resiliência. Embora o AWS
Shield ajude a proteger contra ataques DDoS, ele não está focado em proteger
aplicativos da web contra outros tipos de explorações e ataques, como o AWS WAF.
Gerenciador de firewall da AWS
Essa opção está incorreta porque o AWS Firewall Manager é um serviço que fornece
gerenciamento e configuração centrais de regras do AWS WAF em várias contas e
recursos. Ele ajuda a automatizar a implantação e o gerenciamento de regras do WAF.
No entanto, o AWS Firewall Manager não está diretamente envolvido na proteção de
aplicativos da web contra explorações e ataques como o AWS WAF.
Para obter mais informações sobre o AWS WAF, consulte a documentação oficial
da AWS:
https://docs.aws.amazon.com/waf/index.html

Você está criando uma solução de backup de dados para sua organização que requer
armazenamento de longo prazo com durabilidade e economia. Qual serviço da AWS
você deve escolher?
Amazon EFS
Amazon S3
Glaciar Amazônico
(Correto)

Amazon EC2
Explicação
A resposta correta é Amazon Glacier. O Amazon Glacier é um serviço de

armazenamento em nuvem fornecido pela Amazon Web Services (AWS) projetado para
arquivamento e backup de dados de longo prazo.
O Amazon Glacier é adequado para armazenar dados acessados com menos frequência
e que exigem retenção de longo prazo. Ele oferece alta durabilidade e proteção de dados
com replicação automática em várias zonas de disponibilidade em uma região.
O Glacier fornece armazenamento econômico para soluções de backup, pois oferece

custos de armazenamento mais baixos em comparação com outros serviços de
armazenamento. No entanto, os tempos de recuperação do Glacier podem levar várias
horas, tornando-o mais adequado para dados que raramente são acessados e não exigem
disponibilidade imediata.
Para armazenar dados no Amazon Glacier, você pode usar a classe de armazenamento
do Amazon S3 Glacier ou a classe de armazenamento Deep Archive do S3 Glacier.
Essas classes oferecem opções de arquivamento e armazenamento de longo prazo, ao
mesmo tempo em que se beneficiam da durabilidade e escalabilidade do Amazon S3.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Cloufornece
servidores virtuais na nuvem e não foi projetado especificamente para backup de dados
ou armazenamento de longo prazo. As instâncias do EC2 são usadas para recursos de
computação em vez de soluções de armazenamento.
Amazon S3
Essa resposta está incorreta porque, embora o Amazon S3 (Simple Storage Service) seja
um serviço de armazenamento de objetos altamente escalável, ele não é otimizado para
arquivamento e backup de dados de longo prazo. O S3 foi projetado para dados
acessados com frequência, em vez de dados com requisitos de retenção de longo prazo.
Amazon EFS
Essa resposta está incorreta porque o Amazon EFS (Elastic File System) é um serviço
de armazenamento de arquivos escalável, mas não foi projetado para armazenamento de
arquivamento de longo prazo ou para fins de backup. O EFS é mais adequado para
casos de uso que exigem acesso compartilhado a arquivos em várias instâncias do EC2.
Referências:
Documentação do Amazon Glacier: https://aws.amazon.com/glacier/
Documentação do Amazon EFS: https://aws.amazon.com/efs/

Qual é o tamanho máximo permitido para uma única mensagem no Amazon Simple
Queue Service (SQS)?
256 KB
1 MB
(Correto)
2 MB
(Incorreto)

512 KB
Explicação
No Amazon Simple Queue Service (SQS), o tamanho máximo permitido para uma
única mensagem é de 1 MB (megabyte). Isso inclui o corpo da mensagem e quaisquer
atributos de mensagem anexados à mensagem.
É importante garantir que suas mensagens não excedam esse limite de tamanho, pois
mensagens maiores que 1 MB serão rejeitadas pelo SQS. Se você precisar enviar cargas
maiores, poderá considerar opções como usar o Amazon Simple Storage Service (S3)
para armazenar o conteúdo da mensagem e enviar uma referência de objeto do S3 por
meio do SQS.
256 KB
A opção A está incorreta. O tamanho máximo de mensagem permitido no SQS é 1 MB,

não 256 KB.
512 KB
A opção B está incorreta. O tamanho máximo de mensagem permitido no SQS é 1 MB,

não 512 KB.
2 MB
A opção D está incorreta. O tamanho máximo de mensagem permitido no SQS é 1 MB,

não 2 MB.
Referência:
Para obter mais informações sobre limites de tamanho de mensagem no Amazon
SQS, consulte a documentação oficial do AWS SQS:
Formatos de mensagem e JSON do Amazon

SQS: https://repost.aws/questions/QUUB3IXJsIS_26zGMg6JJraw/sqsevent-with-json-
inside-the-message-body

Qual serviço de banco de dados da AWS é um serviço de banco de dados NoSQL
totalmente gerenciado, altamente disponível e durável que oferece suporte a modelos de
dados de documento e de chave-valor?
Netuno amazônico
Amazon ElastiCache
(Incorreto)
Amazon DynamoDB
(Correto)
Explicação
O Amazon DynamoDB é um serviço de banco de dados NoSQL totalmente

gerenciado fornecido pela AWS. Ele foi projetado para oferecer latência de
milissegundos de um dígito em qualquer escala e é altamente disponível e durável. O
DynamoDB oferece suporte a modelos de dados de documento e de valor-chave,
oferecendo flexibilidade na forma como os dados são armazenados e acessados. Ele é
dimensionado automaticamente para lidar com cargas de trabalho variadas e fornece
replicação perfeita para maior disponibilidade e durabilidade.

cargas de trabalho de banco de dados tradicionais, ele não é um serviço de banco de
dados NoSQL e não oferece suporte aos modelos de dados de documento e valor-chave
oferecidos pelo DynamoDB.
Amazon Netuno:
O Amazon Neptune é um serviço de banco de dados gráfico totalmente gerenciado

fornecido pela AWS. Ele é otimizado para armazenar e consultar dados altamente
conectados com bilhões de relacionamentos. Embora o Neptune seja um poderoso
serviço de banco de dados, ele não é um banco de dados NoSQL e não oferece suporte
aos modelos de dados de documento e chave-valor mencionados na pergunta.
Amazon ElastiCache:
O Amazon ElastiCache é um serviço de cache na memória totalmente gerenciado

fornecido pela AWS. Ele é usado para melhorar o desempenho e a escalabilidade dos
aplicativos, armazenando dados em caches rápidos na memória. O ElastiCache não é
um serviço de banco de dados e não oferece suporte a modelos de dados de documento
e chave-valor como o DynamoDB.
Referências:
Amazon Netuno: https://aws.amazon.com/neptune/
Amazon ElastiCache: https://aws.amazon.com/elasticache/

Você está executando uma carga de trabalho que é flexível e pode tolerar interrupções.
A otimização de custos é uma prioridade para sua aplicação. Qual serviço da AWS você
deve considerar para essa finalidade?


AWS Lambda
(Incorreto)
(Correto)
Explicação
As instâncias spot do Amazon EC2 são instâncias sobressalentes do EC2 que estão
disponíveis a preços significativamente mais baixos em comparação com as
instâncias sob demanda. As instâncias spot são adequadas para cargas de trabalho
que são flexíveis e podem tolerar interrupções.
Eles permitem que você lance a capacidade não utilizada do EC2, permitindo que você
aproveite a economia de custos. As instâncias spot podem ser interrompidas com um
curto aviso prévio quando o preço spot excede seu lance máximo, portanto, são ideais
para cargas de trabalho tolerantes a falhas e otimizadas em termos de custo.
AWS Lambda
que permite executar código sem provisionar ou gerenciar servidores. Embora o
Lambda ofereça otimização de custos e escalabilidade, ele não está diretamente
relacionado ao conceito de instâncias spot e seu modelo de precificação.
Esta opção está incorreta. As instâncias reservadas do Amazon EC2 são instâncias de
pagamento inicial de longo prazo que oferecem um desconto significativo em
comparação com as instâncias sob demanda. As instâncias reservadas são adequadas
para cargas de trabalho com padrões de uso estáveis ou previsíveis. No entanto, eles não
oferecem os mesmos benefícios de economia de custos que as instâncias spot para
cargas de trabalho flexíveis e tolerantes a interrupções.
Esta opção está incorreta. As instâncias sob demanda do Amazon EC2 são as instâncias
padrão pelas quais você paga por hora sem compromissos iniciais. Embora as instâncias
sob demanda ofereçam flexibilidade e conveniência, elas não oferecem os mesmos
benefícios de otimização de custos que as instâncias spot para cargas de trabalho que
podem tolerar interrupções e são sensíveis a custos.
Para obter mais informações sobre instâncias spot do Amazon EC2, consulte a
Instâncias spot do Amazon EC2: https://aws.amazon.com/ec2/spot/
Preço de instância spot: https://aws.amazon.com/ec2/spot/pricing/

Você está gerenciando vários aplicativos e deseja separar seus recursos e faturamento na
AWS. Qual recurso da AWS você deve usar para atingir esse objetivo?
Organizações da AWS
(Correto)
Buckets do Amazon S3
AWS CloudFormation
(Incorreto)

Funções do AWS IAM

Explicação
O AWS Organizations é um recurso que permite gerenciar várias contas da AWS

de maneira centralizada. Ele ajuda a separar recursos, controlar o acesso e
consolidar o faturamento em várias contas. Com o AWS Organizations, você pode
criar uma hierarquia de contas e definir unidades organizacionais (OUs) para
agrupar contas com base na estrutura da sua organização.
Usando o AWS Organizations, você pode obter separação de recursos e faturamento

para diferentes aplicativos ou unidades de negócios. Cada conta da AWS dentro da
organização opera de forma independente, com seus próprios recursos e configurações.
Você pode definir permissões granulares e controles de acesso usando funções e
políticas do IAM e consolidar o faturamento de todas as contas dentro da organização
usando o faturamento consolidado.
O AWS Organizations fornece uma visão unificada de todas as contas e seus recursos,
facilitando o gerenciamento e o controle do ambiente da AWS. Ele permite que você
aplique políticas, monitore a conformidade e aplique padrões de segurança em todas as
contas da organização. Além disso, você pode usar diretivas de controle de serviço
(SCPs) para gerenciar permissões no nível da organização, UO ou conta.
Buckets do Amazon S3:
O Amazon S3 (Simple Storage Service) é um serviço de armazenamento de objetos para

armazenar e recuperar dados. Embora o S3 seja um serviço principal dentro da AWS,
ele não fornece a capacidade de gerenciar várias contas da AWS ou obter separação de
recursos e faturamento.
Funções do AWS IAM:
O AWS Identity and Access Management (IAM) permite gerenciar o acesso a serviços
e recursos da AWS. As funções do IAM são usadas para conceder permissões a
entidades, mas não abordam diretamente o gerenciamento de várias contas ou a
separação de recursos e cobrança.
AWS CloudFormation:
O AWS CloudFormation é um serviço que permite automatizar o provisionamento e o

gerenciamento de recursos da AWS usando modelos. Embora o CloudFormation facilite
a infraestrutura como código, ele não aborda especificamente o gerenciamento de várias
contas da AWS ou a separação de recursos e faturamento.
Para obter mais informações sobre o AWS Organizations, consulte a

https://docs.aws.amazon.com/organizations/index.html
Pergunta 60:
Ignorado
Qual é o número máximo de caracteres permitidos no campo de assunto de uma
mensagem do Amazon SNS?
100
1024
512
256
(Correto)
Explicação
O número máximo de caracteres permitidos no campo de assunto de uma mensagem do

Amazon SNS é 256. Esse limite inclui quaisquer caracteres adicionais adicionados pelo
Amazon SNS, como o prefixo "Assunto: ". O campo assunto é opcional e pode ser
usado para fornecer uma breve descrição ou resumo do conteúdo da mensagem.
100
O campo de assunto pode conter até 256 caracteres, não 100.
512
1024
Referência:
Você pode encontrar mais informações sobre atributos de mensagem do Amazon

SNS, incluindo o campo de assunto, na documentação oficial do AWS SNS:
https://docs.aws.amazon.com/sns/latest/dg/sns-message-and-json-formats.html

Qual dos cenários a seguir ilustra uma violação do modelo de responsabilidade
compartilhada da AWS?
Um cliente da AWS configura incorretamente suas regras de firewall de

instância do EC2, levando a uma violação de segurança.

A AWS lança um patch de segurança para seu serviço de banco de dados
gerenciado, que o cliente não aplica, resultando em uma vulnerabilidade
sendo explorada.
(Correto)
Uma empresa não consegue implementar controles de acesso adequados

para seus buckets do Amazon S3, resultando em acesso não autorizado a
dados confidenciais de clientes.
Um cliente exclui acidentalmente seu banco de dados do Amazon RDS, e a

AWS não consegue recuperar os dados.
Explicação
De acordo com o modelo de responsabilidade compartilhada da AWS, a AWS é

responsável pela segurança "da" nuvem, que inclui a infraestrutura subjacente, a rede e
a segurança física. Por outro lado, o cliente é responsável pela segurança "na" nuvem,
incluindo a configuração e gerenciamento de seus aplicativos e dados.
O cenário descreve uma situação em que a AWS lança um patch de segurança para seu
serviço de banco de dados gerenciado. É responsabilidade do cliente aplicar esse patch
em sua instância de banco de dados para resolver quaisquer vulnerabilidades. Ao não
aplicar o patch, o cliente não está cumprindo sua parte do modelo de responsabilidade
compartilhada, o que pode resultar na exploração de uma vulnerabilidade.
Uma empresa não consegue implementar controles de acesso adequados para seus
buckets do Amazon S3, resultando em acesso não autorizado a dados confidenciais
de clientes.
Essa opção descreve um cenário em que o cliente não consegue implementar controles
de acesso adequados para seus buckets do Amazon S3. Esta é a responsabilidade do
cliente sob o modelo de responsabilidade compartilhada, e é uma violação de suas
obrigações. Portanto, essa resposta está incorreta.
Um cliente da AWS configura incorretamente suas regras de firewall de instância
do EC2, levando a uma violação de segurança.
A configuração incorreta das regras de firewall da instância do EC2 é responsabilidade

do cliente para proteger seus aplicativos e dados. Embora isso possa levar a uma
violação de segurança, não viola o modelo de responsabilidade compartilhada. Portanto,
essa resposta está incorreta.
Um cliente exclui acidentalmente seu banco de dados do Amazon RDS, e a AWS

não consegue recuperar os dados.
A proteção de dados e o backup fazem parte do modelo de responsabilidade

compartilhada, em que tanto a AWS quanto o cliente têm responsabilidades. Embora a
AWS forneça mecanismos e ferramentas de backup, em última análise, é
responsabilidade do cliente configurar backups adequados e garantir a recuperação de
dados. Portanto, essa resposta está incorreta.
Para obter mais referências, você pode explorar a documentação da AWS sobre o
modelo de responsabilidade compartilhada:
https://aws.amazon.com/compliance/shared-responsibility-model/

Uma empresa de desenvolvimento de software está construindo uma aplicação web que
requer uma solução de banco de dados altamente disponível e escalável. Eles estão
considerando usar o AWS RDS para suas necessidades de banco de dados. Como
arquiteto de nuvem, você precisa recomendar os casos de uso apropriados do AWS RDS
para seus requisitos.
Quais dos seguintes casos de uso são adequados para o AWS RDS? (Selecione todos os
que se aplicam)
Executando consultas analíticas complexas em grandes conjuntos de dados
Armazenando e gerenciando dados não estruturados
(Incorreto)

Hospedando um site WordPress altamente disponível
(Correto)
Configurando um banco de dados MySQL gerenciado para uma

plataforma de comércio eletrônico
(Correto)
Explicação
Hospedando um site WordPress altamente disponível:
O AWS RDS pode ser usado para hospedar um back-end de banco de dados MySQL,
MariaDB ou PostgreSQL para um site WordPress. O RDS simplifica as tarefas de
gerenciamento de banco de dados, como backups, aplicação de patches de software e
dimensionamento automático. Ao usar o RDS, a empresa de desenvolvimento de
software pode garantir alta disponibilidade e escalabilidade para seu site WordPress.
Configurando um banco de dados MySQL gerenciado para uma plataforma de

comércio eletrônico:
O AWS RDS oferece suporte ao MySQL como um de seus mecanismos de banco de

dados compatíveis. A empresa de desenvolvimento de software pode aproveitar o RDS
para configurar um banco de dados MySQL gerenciado para sua plataforma de
comércio eletrônico. O RDS fornece recursos como backups automatizados, aplicação
de patches de software automatizados e dimensionamento horizontal, permitindo que a
empresa se concentre na criação de seus aplicativos enquanto transfere as tarefas de
gerenciamento de banco de dados para a AWS.
Armazenando e gerenciando dados não estruturados:
O AWS RDS foi projetado para gerenciar dados estruturados, como bancos de dados
relacionais, e pode não ser a escolha ideal para armazenar e gerenciar dados não
estruturados. Para dados não estruturados, serviços como o Amazon S3 ou o Amazon
DynamoDB são mais adequados. Esses serviços fornecem soluções de armazenamento
escalonáveis e flexíveis para dados não estruturados.
Executando consultas analíticas complexas em grandes conjuntos de dados:
Embora o RDS possa lidar com consultas analíticas até certo ponto, ele pode não ser a
melhor opção para executar consultas analíticas complexas em grandes conjuntos de
dados. Serviços como o Amazon Redshift ou o Amazon Athena são projetados
especificamente para análise de big data e são mais adequados para esses casos de uso.
Esses serviços fornecem soluções altamente escalonáveis e eficientes para analisar
grandes conjuntos de dados.
Referência:
Para saber mais sobre o AWS RDS e seus casos de uso, consulte os seguintes
recursos:
AWS RDS: https://aws.amazon.com/rds/
Casos de uso do AWS RDS: https://aws.amazon.com/rds/what-is-rds/#Use_Cases
Hospedando um site WordPress no

RDS: https://aws.amazon.com/getting-started/hands-on/host-wordpress-mysql-rds/
AWS RDS para MySQL: https://aws.amazon.com/rds/mysql/
AWS Redshift: https://aws.amazon.com/redshift/
Amazon Athena: https://aws.amazon.com/athena/
Pergunta 63:
Ignorado
Qual é o principal objetivo do AWS Elastic Compute Cloud (EC2)?
Armazenamento e recuperação de dados de forma escalável.
Gerenciamento e análise de conjuntos de big data.


Configurando e configurando serviços DNS.
Implantação e gerenciamento de servidores virtuais na nuvem.
(Correto)
Explicação
O AWS Elastic Compute Cloud (EC2) é um serviço web fornecido pela Amazon Web
Services (AWS) que permite aos usuários implantar e gerenciar servidores virtuais na
nuvem. O EC2 fornece capacidade de computação escalável na nuvem, permitindo que
os usuários provisionem rapidamente servidores virtuais (conhecidos como instâncias) e
os configurem de acordo com suas necessidades. As instâncias do EC2 podem ser
facilmente ampliadas para cima ou para baixo com base na demanda, tornando-as
adequadas para uma ampla gama de aplicativos, desde simples hospedagem na Web até
sistemas distribuídos complexos.
Armazenamento e recuperação de dados de forma escalável.
Essa resposta está incorreta porque o objetivo principal do AWS EC2 não está focado
no armazenamento e na recuperação de dados. Embora as instâncias do EC2 possam ser
usadas para várias finalidades, incluindo armazenamento e recuperação de dados, ela
não é a finalidade principal do serviço.
Gerenciamento e análise de conjuntos de big data.
Essa resposta está incorreta porque o AWS EC2 não foi projetado especificamente para
gerenciar e analisar conjuntos de big data. A AWS oferece outros serviços, como o
Amazon EMR (Elastic MapReduce) e o Amazon Redshift, projetados especificamente
para processamento e análise de big data.
Configurando e configurando serviços DNS.

Essa resposta está incorreta porque o AWS EC2 não é usado principalmente para
configurar serviços DNS. A AWS fornece serviços como o Amazon Route 53 para
gerenciar serviços DNS (Domain Name System).
Referências:
Documentação do AWS EC2: https://docs.aws.amazon.com/ec2/index.html

Você está projetando um aplicativo global que requer entrega de conteúdo de baixa
latência para usuários finais em todo o mundo. Qual conceito da AWS você deve
considerar para conseguir isso?
Zonas de disponibilidade da AWS
Amazon VPC
(Incorreto)
Pontos de presença da AWS
(Correto)
Regiões da AWS
Explicação
Os pontos de presença da AWS são endpoints da rede de entrega de conteúdo

(CDN) do Amazon CloudFront. Eles são projetados para fornecer entrega de
conteúdo de baixa latência aos usuários finais, armazenando em cache o conteúdo
mais próximo de suas localizações geográficas.
Os pontos de presença estão espalhados por todo o mundo e são separados das regiões e
zonas de disponibilidade da AWS. Ao aproveitar os pontos de presença da AWS por
meio do CloudFront, você pode garantir que seu conteúdo seja entregue com latência
mínima e alto desempenho para usuários finais globalmente.
Esta opção está incorreta. As zonas de disponibilidade da AWS são data centers
isolados dentro de uma região da AWS. Embora as zonas de disponibilidade forneçam
tolerância a falhas e alta disponibilidade, elas não estão diretamente relacionadas à
entrega de conteúdo ou à obtenção de baixa latência para os usuários finais.
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são áreas geográficas separadas que
consistem em várias zonas de disponibilidade. Embora as regiões sejam importantes
para implantar recursos em diferentes localizações geográficas, elas não estão
diretamente relacionadas à entrega de conteúdo ou à obtenção de baixa latência para os
usuários finais.
Amazon VPC
Esta opção está incorreta. Amazon Virtual Private Cloud (VPé um serviço que permite
criar uma rede virtual dentro da nuvem AWS. Embora a VPC forneça isolamento e
segmentação de rede, ela não está especificamente relacionada à entrega de conteúdo ou
à obtenção de baixa latência para usuários finais.
Para obter mais informações sobre os pontos de presença da AWS e o Amazon

CloudFront, consulte a documentação oficial da AWS:
Visão geral do Amazon

CloudFront: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/
Introduction.html

infrastructure/
Pontos de presença: https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-
23/wat.concept.edge-location.en.html

Uma empresa de serviços financeiros está planejando migrar seu banco de dados local
herdado para a nuvem. Eles exigem uma solução de banco de dados altamente segura e
escalável para lidar com os dados confidenciais de seus clientes. Como arquiteto de
nuvem, você precisa recomendar os casos de uso apropriados do AWS RDS para seus
requisitos.
Quais dos seguintes casos de uso são adequados para o AWS RDS? (Selecione todos os
que se aplicam)
Hospedagem de um site de notícias de alto tráfego
(Incorreto)
Armazenando e gerenciando dados de transações de clientes
(Correto)
Detecção e análise de fraudes em tempo real
(Correto)
Executando modelos de aprendizado de máquina com uso intensivo de

dados
Explicação
Detecção e análise de fraudes em tempo real:
O AWS RDS pode ser usado para armazenar e analisar dados de transações de clientes
em tempo real para fins de detecção de fraudes. Ao aproveitar o RDS, a empresa de
serviços financeiros pode se beneficiar de sua infraestrutura segura e escalável enquanto
realiza análises em tempo real em seus dados de transações para identificar padrões e
anomalias fraudulentas.
Armazenando e gerenciando dados de transações de clientes:
O AWS RDS é a escolha ideal para armazenar e gerenciar dados confidenciais de

transações de clientes. Ao utilizar o RDS, a empresa de serviços financeiros pode
garantir a segurança, a disponibilidade e a confiabilidade de seu banco de dados, ao
mesmo tempo em que adere aos requisitos de conformidade regulamentar. O RDS
fornece backups automatizados, replicação, criptografia e outros recursos para proteger
os dados do cliente.
Hospedagem de um site de notícias de alto tráfego:
Embora o RDS possa ser usado como back-end de banco de dados para um site, ele
pode não ser a escolha ideal para hospedar um site de notícias de alto tráfego. Para
aplicativos Web de alto tráfego, serviços como o Amazon Aurora ou o Amazon
DynamoDB são mais adequados para lidar com requisitos de escalabilidade e
desempenho.
Executando modelos de aprendizado de máquina com uso intensivo de dados:
O AWS RDS foi projetado principalmente para armazenar e gerenciar bancos de dados
relacionais, e pode não ser a melhor opção para executar modelos de aprendizado de
máquina com uso intensivo de dados. Para cargas de trabalho de aprendizado de
máquina, serviços como o Amazon SageMaker ou o Amazon Elastic Inference são mais
adequados para lidar com os requisitos computacionais.
Referência:
Para saber mais sobre o AWS RDS e seus casos de uso, consulte os seguintes
recursos:
AWS RDS: https://aws.amazon.com/rds/
Casos de uso do AWS RDS: https://aws.amazon.com/rds/what-is-rds/#Use_Cases

Amazon SageMaker: https://aws.amazon.com/sagemaker/
Inferência elástica da Amazon: https://aws.amazon.com/machine-learning/elastic-

inference/
Segurança da AWS & Conformidade: https://aws.amazon.com/security/

Você está trabalhando em um projeto de transformação de dados usando o AWS Glue.
Você tem um conjunto de dados no Amazon S3 que precisa ser transformado e
carregado no Amazon Redshift para análise. Você criou um trabalho de colagem para
executar o ETL (Extract, Transform, Loaprocess).
Durante a etapa de transformação, você precisa dividir uma coluna de cadeia de

caracteres em várias colunas com base em um delimitador. Qual transformação do AWS
Glue você deve usar?
Dividir Campos
(Correto)
SelecionarCampos
(Incorreto)
Relacionalizar
ApplyMapping
Explicação
Nesse cenário, você precisa dividir uma coluna de cadeia de caracteres em várias
colunas com base em um delimitador. A transformação correta do AWS Glue a ser
usada nesse caso é a transformação "SplitFields".
A transformação "SplitFields" no AWS Glue permite dividir uma única coluna em
várias colunas com base em um delimitador. Ele usa uma coluna como entrada e produz
várias colunas como saída. Você pode especificar o delimitador a ser usado para a
operação de divisão.
ApplyMapping: A transformação "ApplyMapping" é usada para aplicar mapeamentos

para transformar dados de um esquema de origem em um esquema de destino. Ele não
foi projetado para dividir uma coluna de cadeia de caracteres em várias colunas com
base em um delimitador.
SelecionarCampos: A transformação "SelectFields" é usada para selecionar colunas

específicas de um conjunto de dados enquanto descarta outras. Ele não fornece a
funcionalidade de dividir uma coluna de cadeia de caracteres em várias colunas com
base em um delimitador.
Relacionar: A transformação "Relationalize" é usada para converter estruturas JSON

ou Array aninhadas complexas em tabelas relacionais. Ele não oferece a capacidade de
dividir uma coluna de cadeia de caracteres em várias colunas com base em um
delimitador.
Referência:
Para saber mais sobre as transformações do AWS Glue e suas funcionalidades,

consulte a documentação do AWS Glue:
Guia do desenvolvedor do AWS

Glue: https://docs.aws.amazon.com/glue/latest/dg/aws-glue-api-ETL-Transforms.html
Pergunta 67:
Ignorado
Você está configurando um aplicativo de várias camadas na AWS, com um servidor
Web voltado para o público e um servidor de banco de dados de back-end. Você precisa
controlar o acesso a esses servidores com base em números de porta e endereços IP
específicos. Qual serviço da AWS você deve usar?

AWS WAF
Grupos de segurança da AWS
(Correto)
AWS IAM
AWS NACL
Explicação
A opção correta é AWS Security Groups. Os grupos de segurança da AWS são um

componente fundamental da segurança de rede na AWS. Eles atuam como
firewalls virtuais que controlam o tráfego de entrada e saída para suas instâncias
do EC2 no nível da instância.
Com os Grupos de Segurança, você pode definir regras que permitem ou negam acesso
com base em endereços IP, números de porta e protocolos. Ao configurar as regras
apropriadas do Grupo de Segurança, você pode controlar o acesso ao servidor Web e ao
servidor de banco de dados com base em requisitos específicos.
AWS WAF
Essa opção está incorreta porque o AWS WAF (Web Application Firewall) é um
serviço que ajuda a proteger aplicativos da Web contra explorações e ataques comuns
da Web. Embora o WAF forneça proteção de camada de aplicativo, ele não é usado para
controlar o acesso a portas e endereços IP específicos, como o AWS Security Groups.
AWS IAM
Essa opção está incorreta porque o AWS IAM (Identity and Access Management) é um
serviço para gerenciar o acesso a recursos da AWS. O IAM se concentra na autorização
e autenticação de usuários e recursos, e não fornece controle sobre o tráfego de rede no
nível da instância, como os AWS Security Groups.
AWS NACL
Essa opção está incorreta porque a AWS NACL (Network Access Control List, lista de
controle de acesso à rede) é um firewall sem monitoração de estado que opera no nível
da sub-rede. A NACL controla o tráfego de entrada e saída no nível da sub-rede com
base em endereços IP, números de porta e protocolos. Embora a NACL forneça
segurança em nível de rede, ela não foi projetada especificamente para controlar o
acesso no nível da instância, como o AWS Security Groups.
Para obter mais informações sobre os grupos de segurança da AWS, consulte a

https://docs.aws.amazon.com/vpc/latest/userguide/security-groups.html

Qual é a finalidade do estado Wait no AWS Step Functions?
Para aguardar um evento ou condição específica antes de prosseguir.
(Correto)
Para definir uma única unidade de trabalho dentro de um fluxo de

trabalho.
Tomar decisões e escolher caminhos diferentes com base nas condições.
(Incorreto)
Para manipular erros e exceções em um fluxo de trabalho.

Explicação
O estado Wait no AWS Step Functions é usado para pausar a execução do fluxo de
trabalho e aguardar a ocorrência de um evento ou condição específica antes de
prosseguir para o próximo estado.
Quando um fluxo de trabalho atinge um estado de Espera, ele suspende sua execução e
entra em um período de espera. O estado de espera pode ser configurado para aguardar
uma duração de tempo específica ou para que um evento ocorra, como uma notificação
do SNS, um alarme do AWS CloudWatch ou um sinal externo.
O estado Esperar é útil em cenários em que você precisa introduzir atrasos ou

sincronizar o fluxo de trabalho com eventos externos. Ele permite a coordenação e o
controle sobre o tempo de execução do fluxo de trabalho, garantindo que os estados
subsequentes sejam acionados somente quando o evento ou condição desejado for
atendido.
Usando o estado Esperar, você pode criar fluxos de trabalho que tenham lógica interna
de tempo ou baseada em eventos. Isso permite que você crie fluxos de trabalho mais
robustos e flexíveis que podem lidar com dependências e sincronização com sistemas
externos.
Para definir uma única unidade de trabalho dentro de um fluxo de trabalho.
A opção A está incorreta. A finalidade de definir uma única unidade de trabalho em um

fluxo de trabalho é cumprida pelo estado Task no AWS Step Functions. O estado Wait é
usado especificamente para introduzir atrasos ou aguardar eventos antes de prosseguir.
Tomar decisões e escolher caminhos diferentes com base nas condições.
A opção C está incorreta. O estado Escolha em Funções de Etapa é responsável por

tomar decisões e escolher diferentes caminhos com base nas condições. O estado Wait
não é usado para tomada de decisões.
Para manipular erros e exceções em um fluxo de trabalho.
A opção D está incorreta. O tratamento de erros e o tratamento de exceções em Funções

de Etapa envolvem manipuladores de erros específicos, estados de captura ou tentativas.
O estado de espera não é usado principalmente para fins de tratamento de erros.
Referência:
Para obter mais informações sobre o estado de espera no AWS Step Functions,
consulte a documentação oficial do AWS Step Functions:
Estado de espera nas funções da etapa da AWS: https://docs.aws.amazon.com/step-

functions/latest/dg/concepts-states.html

Você está desenvolvendo um aplicativo de jogos móveis que requer um banco de dados
altamente escalável e flexível na AWS. O aplicativo armazenará perfis de usuários,
pontuações de jogos e conquistas no jogo. O banco de dados deve oferecer suporte a
operações rápidas de leitura e gravação, dimensionamento automático e manipulação
contínua de grandes volumes de dados.
Qual serviço da AWS você deve escolher para seu banco de dados?
Amazônia Aurora
(Incorreto)
Amazon Redshift
Amazon DynamoDB
(Correto)
Explicação
A resposta correta é o Amazon DynamoDB. O Amazon DynamoDB é um serviço
de banco de dados NoSQL totalmente gerenciado fornecido pela AWS. Ele é
projetado para alta escalabilidade, desempenho rápido e flexibilidade, tornando-se
uma escolha ideal para um aplicativo de jogos móveis.
O DynamoDB pode lidar com milhões de solicitações por segundo com latências de
milissegundos de um dígito, garantindo operações rápidas de leitura e gravação. Ele é
dimensionado automaticamente com base nas demandas de carga de trabalho,
permitindo que você lide com volumes e tráfego de dados crescentes. O esquema
flexível do DynamoDB acomoda os requisitos de jogo em evolução e facilita o
armazenamento e a recuperação de estruturas de dados complexas.
Embora o Amazon RDS seja um serviço de banco de dados relacional totalmente

gerenciado, ele pode não fornecer o mesmo nível de escalabilidade e flexibilidade que o
DynamoDB para um aplicativo de jogos móveis altamente escalável. A natureza
NoSQL do DynamoDB e os recursos de dimensionamento automático o tornam mais
adequado para lidar com conjuntos de dados dinâmicos e em rápido crescimento.
Amazon Redshift:

para cargas de trabalho analíticas. Não é a escolha apropriada para um aplicativo de
jogos móvel que requer operações de leitura e gravação em tempo real com baixas
latências. O Redshift foi projetado para analisar grandes conjuntos de dados e executar
consultas complexas, em vez de servir como um banco de dados primário para
operações transacionais.
Amazon Aurora:

e escalabilidade, ele pode não fornecer o mesmo nível de escalabilidade perfeita e
desempenho rápido que o DynamoDB para um aplicativo de jogos móveis. A
capacidade do DynamoDB de lidar com alta taxa de transferência de gravação e leitura
com baixa latência o torna mais adequado para esse cenário.
Referências:

Você é responsável por proteger uma instância do Amazon EC2 que hospeda um
aplicativo Web crítico. Você deseja garantir que a instância do EC2 esteja protegida
contra acesso não autorizado e possíveis vulnerabilidades de segurança.
Qual das práticas a seguir é uma prática recomendada de segurança da AWS para
proteger uma instância do Amazon EC2?
Corrija regularmente o sistema operacional e o software na instância do

EC2.
(Correto)
Armazene dados confidenciais diretamente no armazenamento local da

instância do EC2.
Desative todo o tráfego de entrada para a instância do EC2.
Use uma combinação fraca de nome de usuário e senha para acesso

administrativo à instância do EC2.
Explicação
Aplicar patches regularmente no sistema operacional e no software na instância do EC2
é uma prática recomendada de segurança para garantir que a instância esteja protegida
contra vulnerabilidades conhecidas. Os patches de software geralmente incluem
atualizações de segurança que abordam vulnerabilidades identificadas e protegem
contra possíveis ataques.
Ao aplicar patches regularmente, você pode reduzir o risco de vulnerabilidades de

segurança conhecidas serem exploradas. É importante estabelecer um processo para
atualizar e aplicar patches regularmente no sistema operacional, nos aplicativos e no
software em execução na instância do EC2 para manter um ambiente seguro.
Desative todo o tráfego de entrada para a instância do EC2.
Essa opção está incorreta porque desabilitar todo o tráfego de entrada resultaria na
inacessibilidade da instância do EC2, impossibilitando o uso ou a interação com a
instância. Embora restringir o tráfego de entrada seja uma prática de segurança
recomendada, bloquear completamente todo o tráfego de entrada não é uma solução
prática para um aplicativo Web em funcionamento.
Use uma combinação fraca de nome de usuário e senha para acesso administrativo
à instância do EC2.
Essa opção está incorreta porque o uso de uma combinação fraca de nome de usuário e
senha representa um risco de segurança significativo. Credenciais fortes e exclusivas
devem ser usadas para acesso administrativo à instância do EC2 para impedir o acesso
não autorizado. Credenciais fracas aumentam a probabilidade de ataques bem-sucedidos
de força bruta e acesso não autorizado à instância.
Armazene dados confidenciais diretamente no armazenamento local da instância

do EC2.
Essa opção está incorreta porque o armazenamento de dados confidenciais diretamente

no armazenamento local da instância do EC2 não é recomendado do ponto de vista da
segurança. O armazenamento local é vulnerável à perda de dados, falhas de hardware e
instâncias comprometidas. Em geral, é recomendado armazenar dados confidenciais em
serviços de armazenamento mais seguros e duráveis fornecidos pela AWS, como o
Amazon S3 ou o Amazon RDS.
Se quiser saber mais sobre as melhores práticas de segurança da AWS, consulte a
documentação oficial da AWS sobre as melhores práticas de segurança da AWS:
https://docs.aws.amazon.com/whitepapers/latest/aws-security-best-practices/
welcome.html

Qual das afirmações a seguir é verdadeira em relação à entrega de mensagens no
Amazon SNS?
O Amazon SNS oferece suporte apenas à entrega de mensagens para

endpoints HTTP.
O Amazon SNS garante a entrega das mensagens na ordem exata em que

são publicadas.
O Amazon SNS oferece garantia de entrega pelo menos uma vez para
mensagens.
(Correto)
O Amazon SNS fornece garantia de entrega exata uma vez para mensagens.
Explicação
No Amazon Simple Notification Service (SNS), as mensagens são entregues aos

assinantes com uma garantia de entrega pelo menos uma vez. Isso significa que o SNS
faz o melhor esforço para entregar cada mensagem a cada ponto de extremidade
assinado, e entregas duplicadas podem ocorrer em determinados cenários de falha.
O Amazon SNS oferece alta durabilidade de mensagens armazenando mensagens de

forma redundante em várias zonas de disponibilidade (AZs) em uma região da AWS.
Ele também emprega novas tentativas e mecanismos de tratamento de erros para
garantir a entrega bem-sucedida.
O Amazon SNS garante a entrega das mensagens na ordem exata em que são
publicadas.
A opção A está incorreta. O Amazon SNS não garante a ordem exata de entrega das
mensagens. As mensagens podem ser entregues fora de ordem, especialmente quando
distribuídas em vários pontos de extremidade.
O Amazon SNS fornece garantia de entrega exata uma vez para mensagens.
A opção C está incorreta. O Amazon SNS não fornece garantias de entrega exatamente
uma vez. Entregas duplicadas podem ocorrer em determinados cenários de falha.
O Amazon SNS oferece suporte apenas à entrega de mensagens para endpoints

HTTP.
A opção D está incorreta. O Amazon SNS oferece suporte à entrega para vários tipos de
endpoints, incluindo HTTP/HTTPS, e-mail, SMS, AWS Lambda e Amazon SQS. Ele
não está limitado apenas a pontos de extremidade HTTP.
Referência:
Para obter mais informações sobre semântica e garantias de entrega de mensagens

no Amazon SNS, consulte a documentação oficial do AWS SNS:
https://aws.amazon.com/sns/faqs/

Qual opção de compra da AWS permite reservar capacidade para instâncias do EC2 e
proporciona uma economia significativa de custos em comparação com instâncias sob
demanda?
AWS Fargate

(Correto)

Explicação
As instâncias reservadas da AWS são uma opção de compra que permite reservar
capacidade para instâncias do EC2 por um período especificado. Ao se comprometer
com um prazo de um ou três anos, você pode garantir um desconto significativo em
comparação com os preços de instância sob demanda. As instâncias reservadas
proporcionam economia de custos e são adequadas para cargas de trabalho previsíveis
ou instâncias que precisam ser executadas continuamente. Eles podem ser adquiridos
para diferentes tipos de instância, tamanhos e zonas de disponibilidade.
AWS Fargate:
O AWS Fargate é um mecanismo de computação para aplicativos em contêineres sem

servidor. Ele abstrai a infraestrutura subjacente e não fornece a opção de reservar
capacidade ou se beneficiar de instâncias reservadas.
As instâncias spot da AWS permitem que você lance em instâncias do EC2 não
utilizadas e pague apenas o preço spot atual. As instâncias spot proporcionam
economias de custos significativas, mas podem ser interrompidas se o preço spot
exceder seu lance. Embora as instâncias spot ofereçam otimização de custos, elas não
fazem parte da opção de compra de instâncias reservadas.
Planos de economia da AWS:

Os planos de economia da AWS são um modelo de definição de preço que oferece
economia de custos para uso consistente durante um período, como um ou três anos. Ao
se comprometer com uma quantidade específica de uso de computação, você recebe um
desconto. No entanto, os Planos de Poupança não são iguais às Instâncias Reservadas e
operam em um modelo de preços diferente.
Referências:

instances/

Você está desenvolvendo um aplicativo Web que requer a execução de código sem
servidor em resposta a eventos, como carregamentos de arquivos e atualizações de
banco de dados. Qual serviço da AWS você deve escolher?
Amazon RDS
AWS Lambda
(Correto)
Amazon EC2
(Incorreto)
Amazon S3
Explicação
A resposta correta é AWS Lambda. O AWS Lambda é um serviço de computação sem
servidor fornecido pela Amazon Web Services (AWS) que permite executar código em
resposta a eventos, sem a necessidade de provisionar ou gerenciar servidores.
Com o AWS Lambda, você pode escrever a lógica do aplicativo como funções e
carregá-las no Lambda. Cada função pode ser associada a eventos específicos, como
alterações em um bucket do Amazon S3, atualizações em uma tabela do Amazon
DynamoDB ou solicitações HTTP por meio do Amazon API Gateway.
Quando os eventos especificados ocorrem, o Lambda dimensiona automaticamente os

recursos de computação necessários e executa a função associada. Você paga apenas
pelo tempo de computação consumido pelo seu código, sem custos iniciais ou
capacidade ociosa.
O AWS Lambda oferece suporte a várias linguagens de programação, incluindo

Node.js, Python, Java, C#, Ruby e Go. Ele fornece uma arquitetura altamente escalável
e orientada a eventos, tornando-o adequado para a criação de aplicativos Web que
exigem execução de código sem servidor.
Amazon S3
de armazenamento de objetos, não um serviço de computação. Embora o S3 possa
disparar eventos em uploads de arquivos, ele não fornece os recursos de computação
sem servidor oferecidos pelo AWS Lambda.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clouprovides
virtual servers in the cloud. O EC2 exige provisionamento e gerenciamento manuais de
servidores, que não é a execução sem servidor de código em resposta a eventos
fornecidos pelo AWS Lambda.
Amazon RDS
serviço de banco de dados relacional totalmente gerenciado. Embora o RDS possa lidar
com atualizações de banco de dados, ele não fornece os recursos de computação sem
servidor para executar código em resposta a eventos como o AWS Lambda.
Referências:
Pergunta 74:
Ignorado
Você está projetando uma arquitetura altamente disponível para seu aplicativo na AWS.
Você deseja garantir que sua infraestrutura possa suportar falhas no nível do data center.
Qual conceito da AWS você deve considerar para conseguir isso?
Amazon VPC
(Correto)
Regiões da AWS
Explicação
As zonas de disponibilidade da AWS (AZs) são data centers isolados em uma

região da AWS. Eles são projetados para fornecer tolerância a falhas e alta
disponibilidade. Cada zona de disponibilidade é fisicamente separada das outras,
com infraestrutura independente de energia, resfriamento e rede.
Ao distribuir seus recursos por várias zonas de disponibilidade, você pode garantir que
seu aplicativo permaneça disponível mesmo se uma zona apresentar uma falha.
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são áreas geográficas que consistem em
várias zonas de disponibilidade. Embora as regiões ofereçam uma maneira de separar a
infraestrutura em diferentes localizações geográficas, elas não fornecem diretamente a
tolerância a falhas e a alta disponibilidade no nível do data center obtidas por meio das
zonas de disponibilidade.
Amazon VPC
criar uma rede virtual privada na nuvem da AWS. Embora a VPC forneça isolamento e
segmentação de rede, ela não fornece inerentemente a tolerância a falhas e os benefícios
de alta disponibilidade que as zonas de disponibilidade oferecem.
distribuir o tráfego de entrada em vários recursos, como instâncias do EC2, em
diferentes zonas de disponibilidade. Embora o ELB desempenhe um papel na obtenção
de alta disponibilidade, ele não está especificamente relacionado ao conceito de zonas
de disponibilidade.
Para obter mais informações sobre as zonas de disponibilidade da AWS, consulte a


infrastructure/
Regiões e zonas de disponibilidade: https://aws.amazon.com/about-aws/global-

infrastructure/regions_az/

Você deseja automatizar o processo de execução de instâncias do EC2 e configurá-las
com configurações específicas usando um script. Qual ferramenta você deve usar para
conseguir isso?
AWS SDKs
AWS CloudFormation
(Incorreto)
AWS CLI
(Correto)
Console de gerenciamento da AWS

Explicação
A resposta correta é AWS CLI (Command Line Interface). A AWS CLI é uma
ferramenta poderosa que permite interagir com os serviços da AWS a partir da
linha de comando. Ele fornece um conjunto de comandos e opções para gerenciar e
automatizar vários recursos da AWS.
Com a AWS CLI, você pode escrever scripts para automatizar o processo de execução
de instâncias do EC2 e configurá-las com configurações específicas. Você pode usar
comandos como aws ec2 run-instances para executar instâncias, aws ec2 describe-
instances para recuperar informações sobre instâncias em execução e aws ec2 create-
tags para adicionar tags a instâncias.
A AWS CLI também oferece suporte a opções de formatação de saída, permitindo

extrair informações específicas da saída do comando e usá-las em comandos ou scripts
subsequentes. Ele fornece uma interface consistente e conveniente para interagir com os
serviços da AWS programaticamente.
Usando a AWS CLI, você pode automatizar tarefas complexas, criar processos
repetíveis e integrar operações da AWS a seus scripts ou fluxos de trabalho de
automação. É uma ferramenta valiosa para gerenciar e automatizar recursos da AWS a
partir da linha de comando.
Console de gerenciamento da AWS
Essa resposta está incorreta porque o Console de Gerenciamento da AWS é uma

interface gráfica do usuário (GUI) baseada na Web que permite interagir com os
serviços da AWS por meio de um navegador da Web. Embora o console forneça uma
interface amigável, ele não é adequado para scripts e automação como a AWS CLI.
AWS SDKs
Essa resposta está incorreta porque os AWS SDKs (Software Development Kits) são
bibliotecas e APIs que fornecem acesso programático aos serviços da AWS a partir de
várias linguagens de programação. Embora os SDKs sejam úteis para o
desenvolvimento e a integração de aplicativos, eles não são ferramentas de linha de
comando como a AWS CLI.
AWS CloudFormation
Essa resposta está incorreta porque o AWS CloudFormation é um serviço que permite
provisionar e gerenciar sua infraestrutura da AWS como código. Embora o
CloudFormation forneça recursos de automação de infraestrutura, ele não é uma
ferramenta de linha de comando como a AWS CLI.
Referências:
Documentação da AWS CLI: https://aws.amazon.com/cli/
Console de gerenciamento da AWS: https://aws.amazon.com/console/
SDKs e ferramentas da AWS: https://aws.amazon.com/tools/
Documentação do AWS CloudFormation: https://aws.amazon.com/cloudformation/

Qual serviço da AWS fornece uma plataforma de cluster gerenciada para processamento
e análise de big data, com suporte para várias estruturas de processamento de dados,
como Apache Spark, Apache Hadoop e Apache Hive?
Amazon DynamoDB
Amazon EMR (Elastic MapReduce)
(Correto)
Amazon Redshift
(Incorreto)

Explicação
Amazon EMR é a resposta correta. É uma plataforma de cluster gerenciada fornecida

pela AWS que simplifica o processamento e a análise de big data. O EMR oferece
suporte a estruturas populares de processamento de dados, como Apache Spark, Apache
Hadoop e Apache Hive, permitindo que você analise grandes conjuntos de dados
usando computação distribuída. O EMR fornece escalabilidade, gerenciamento
automático de cluster e integração com outros serviços da AWS. Ele é adequado para
uma ampla gama de casos de uso de big data, incluindo transformações de dados,
aprendizado de máquina, análise de logs e muito mais.

cargas de trabalho de banco de dados tradicionais, ele não foi projetado especificamente
para processamento e análise de big data, como o Amazon EMR.
Amazon DynamoDB:

fornecido pela AWS. Ele é otimizado para acesso de baixa latência a dados e é
adequado para aplicativos que exigem alta escalabilidade e desempenho. No entanto, o
DynamoDB não é uma plataforma de processamento de big data como o Amazon EMR.
Amazon Redshift:

analisar grandes conjuntos de dados. O Redshift não é uma plataforma de
processamento de big data como o Amazon EMR e não fornece o mesmo suporte para
Apache Spark, Apache Hadoop e Apache Hive.
Referências:
Amazon EMR (Elastic MapReduce): https://aws.amazon.com/emr/

Quem é responsável pelo gerenciamento e manutenção de pontos de presença na AWS?
Depende do ponto de presença específico
O cliente da AWS
Tanto o cliente da AWS quanto a AWS
(Incorreto)

AWS
(Correto)
Explicação
Na AWS, a responsabilidade pelo gerenciamento e manutenção de pontos de

presença é da AWS.
Os pontos de presença fazem parte da infraestrutura de rede global da AWS e estão

estrategicamente posicionados para fornecer conteúdo e experiências de baixa latência
aos usuários finais. Esses locais são utilizados por serviços como Amazon CloudFront,
AWS Global Accelerator e AWS Regional Services.
A AWS assume a responsabilidade de gerenciar e manter os pontos de presença como

parte de sua infraestrutura de rede global. Isso inclui selecionar os locais, provisionar e
gerenciar o hardware e a infraestrutura de rede necessários e garantir a disponibilidade e
o desempenho desses pontos de presença.
Os clientes que utilizam os serviços da AWS se beneficiam dos pontos de presença

gerenciados pela AWS para fornecer seu conteúdo e serviços com baixa latência aos
usuários finais em todo o mundo.
O cliente da AWS
O gerenciamento e a manutenção de pontos de presença não são de responsabilidade do

cliente da AWS. Embora os clientes utilizem os serviços da AWS que aproveitam esses
pontos de presença, eles não têm controle direto ou responsabilidade pelo
gerenciamento dos próprios locais. Portanto, essa resposta está incorreta.

Embora os clientes da AWS possam configurar e utilizar serviços que aproveitam
pontos de presença, a principal responsabilidade pelo gerenciamento e manutenção dos
pontos de presença é da AWS. O papel do cliente é utilizar os serviços e benefícios
fornecidos pelos pontos de presença em vez de gerenciar os locais diretamente.
Portanto, essa resposta está incorreta.
Depende do ponto de presença específico
Embora as configurações ou os recursos específicos de determinados pontos de

presença possam variar, a responsabilidade pelo gerenciamento e manutenção dos
pontos de presença permanece com a AWS. A função do cliente é aproveitar os serviços
fornecidos pela AWS e se beneficiar dos pontos de presença, em vez de gerenciar os
próprios locais. Portanto, essa resposta está incorreta.
Para obter mais referências, você pode explorar a documentação da AWS sobre
pontos de presença:
Pontos de presença: https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-

23/wat.concept.edge-location.en.html
Amazon
CloudFront: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/
CloudFrontRegionaledgecaches.html

Você está desenvolvendo uma plataforma de análise de dados que requer uma solução
de banco de dados altamente escalável e eficiente na AWS. O aplicativo processará
grandes volumes de dados e executará consultas analíticas complexas. A durabilidade
dos dados, a tolerância a falhas e a relação custo-benefício são considerações
importantes. Qual serviço da AWS você deve escolher para seu banco de dados?
Amazon DynamoDB
Amazônia Aurora
(Incorreto)

Amazon Redshift
(Correto)
Explicação
A resposta correta é o Amazon Redshift. O Amazon Redshift é um serviço de data

warehouse totalmente gerenciado projetado para analisar grandes conjuntos de
dados e executar consultas analíticas complexas. Ele é otimizado para lidar com
cargas de trabalho de análise de dados, fornecendo alta escalabilidade,
desempenho de consulta e custo-benefício.
O Redshift usa armazenamento colunar e execução de consultas paralelas para processar

com eficiência grandes volumes de dados. Ele permite que você dimensione o tamanho
do cluster para lidar com volumes de dados crescentes e oferece suporte a backups e
instantâneos automáticos para durabilidade dos dados. O Redshift oferece um modelo
de preços econômico em comparação com as soluções tradicionais de data warehouse.
Embora o Amazon RDS seja um serviço de banco de dados relacional totalmente

gerenciado, ele pode não ser o melhor ajuste para uma plataforma de análise de dados
que requer escalabilidade e desempenho para consultas analíticas complexas. O RDS foi
projetado para cargas de trabalho transacionais e pode não oferecer o mesmo nível de
escalabilidade e desempenho de consulta otimizado que o Redshift.
Amazon DynamoDB:

fornecido pela AWS. Embora o DynamoDB ofereça escalabilidade e desempenho para
acesso de valor-chave, ele pode não ser a escolha ideal para uma plataforma de análise
de dados que requer consultas analíticas complexas e processamento de dados. O
principal ponto forte do DynamoDB está no desempenho rápido e previsível para
operações simples de leitura e gravação.
Amazon Aurora:

e escalabilidade, ele pode não fornecer as otimizações específicas e a economia
necessárias para uma plataforma de análise de dados. O Aurora é mais adequado para
cargas de trabalho transacionais e pode não oferecer os recursos analíticos avançados e
os benefícios de custo do Redshift.
Referências:

Você está desenvolvendo um aplicativo financeiro que requer armazenamento e
gerenciamento de chaves criptográficas para criptografia segura de dados. Qual serviço
da AWS você deve usar para garantir o mais alto nível de segurança e proteção para
essas chaves?
AWS CloudHSM
(Correto)

Explicação
O AWS CloudHSM (Hardware Security Module) é a opção mais adequada para
armazenar e gerenciar chaves criptográficas com o mais alto nível de segurança. O
CloudHSM fornece módulos de segurança de hardware dedicados e resistentes a
adulterações compatíveis com FIPS 140-2 Nível 3.
Ele permite que você gere, armazene e gerencie chaves criptográficas usando APIs
padrão do setor. O CloudHSM garante o mais alto nível de segurança para operações
criptográficas, protegendo chaves contra acesso não autorizado e fornecendo recursos
de criptografia e descriptografia baseados em hardware.
Esta opção está incorreta. O AWS Key Management Service (KMS) é um serviço
gerenciado que ajuda você a criar e controlar as chaves de criptografia usadas para
criptografar seus dados. Embora o KMS seja uma opção segura e conveniente para o
gerenciamento de chaves, ele não fornece o mesmo nível de proteção de hardware
dedicado oferecido pelo AWS CloudHSM.
Esta opção está incorreta. O AWS Secrets Manager é um serviço usado para armazenar
e gerenciar segredos com segurança, como credenciais de banco de dados, chaves de
API e senhas. Embora ofereça uma maneira conveniente de gerenciar segredos, ele não
é especializado em gerenciamento de chaves criptográficas nem fornece segurança
dedicada baseada em hardware, como o AWS CloudHSM.
Esta opção está incorreta. O AWS Identity and Access Management (IAM) é um
serviço para gerenciar o acesso aos recursos da AWS. Ele permite que você controle o
acesso do usuário, permissões e políticas. Embora o IAM seja crucial para gerenciar o
acesso do usuário, ele não fornece a funcionalidade necessária para o armazenamento e
o gerenciamento seguros de chaves criptográficas, como o AWS CloudHSM.
Para obter mais informações sobre o AWS CloudHSM, consulte a documentação
oficial da AWS:
https://docs.aws.amazon.com/cloudhsm/index.html

Você está arquitetando um aplicativo Web altamente disponível na AWS. Seu objetivo
é projetar um sistema que possa suportar falhas no nível do data center e fornecer
resiliência contra o tempo de inatividade. Qual conceito da AWS você deve aproveitar
para atingir esse nível de disponibilidade?
(Correto)
Regiões da AWS
(Incorreto)
Amazon VPC
AWS Direct Connect

Explicação
As zonas de disponibilidade (AZs) da AWS são data centers fisicamente isolados

em uma região da AWS. Eles são projetados para fornecer tolerância a falhas e
alta disponibilidade, garantindo que as falhas em uma zona de disponibilidade não
afetem outras.
Cada zona de disponibilidade tem sua própria infraestrutura independente de energia,

resfriamento e rede. Ao implantar seus recursos em várias zonas de disponibilidade,
você pode garantir que seu aplicativo permaneça disponível mesmo se uma zona
enfrentar uma interrupção ou falha.
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são áreas geográficas distintas que
consistem em várias zonas de disponibilidade. Enquanto as Regiões fornecem
isolamento geográfico e redundância, a tolerância a falhas e a alta disponibilidade no
nível do data center são alcançadas por meio do uso de Zonas de Disponibilidade dentro
de uma Região.
Amazon VPC
Esta opção está incorreta. O Amazon Virtual Private Cloud é um serviço que permite
criar uma rede virtual isolada na nuvem da AWS. Embora a VPC forneça isolamento e
segmentação em nível de rede, ela não aborda diretamente as falhas no nível do data
center. As zonas de disponibilidade fornecem o isolamento em nível de infraestrutura
necessário para alta disponibilidade.
AWS Direct Connect
Esta opção está incorreta. O AWS Direct Connect é um serviço que estabelece uma
conexão de rede dedicada entre sua infraestrutura local e a AWS. Embora o Direct
Connect ajude a melhorar o desempenho da rede e a reduzir a latência, ele não está
diretamente relacionado à obtenção de alta disponibilidade ou resiliência contra falhas
no nível do data center.


infrastructure/
Regiões e zonas de
disponibilidade: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-
regions-availability-zones.html

You are developing a web application that requires a fully managed, scalable, and
reliable relational database service. Which AWS service should you choose?

Amazon RDS
(Correto)
Amazon S3
(Incorreto)
AWS Lambda
Amazon DynamoDB
Explicação
A resposta correta é Amazon RDS. O Amazon RDS (Relational Database Service) é

um serviço totalmente gerenciado fornecido pela Amazon Web Services (AWS) que
oferece bancos de dados relacionais escaláveis e confiáveis na nuvem.
Com o Amazon RDS, você pode escolher entre vários mecanismos de banco de dados
populares, como MySQL, PostgreSQL, Oracle Database e Microsoft SQL Server. O
RDS automatiza tarefas administrativas demoradas, como configuração de banco de
dados, aplicação de patches e backups, permitindo que você se concentre no
desenvolvimento de aplicativos.
O Amazon RDS oferece recursos como backups automatizados, aplicação automatizada

de patches de software e alta disponibilidade por meio de implantações de zona de
disponibilidade múltipla. Ele oferece recursos de dimensionamento horizontal para lidar
com cargas de trabalho crescentes. O RDS também oferece suporte a réplicas de leitura
para melhorar a escalabilidade de leitura e pode ser integrado a outros serviços da AWS,
como o AWS Identity and Access Management (IAM) para controle de acesso e o
Amazon CloudWatch para monitoramento.

AWS Lambda
especificamente para fornecer um serviço de banco de dados relacional totalmente
gerenciado, escalável e confiável, como o Amazon RDS.
Amazon S3
de armazenamento de objetos, não um serviço de banco de dados relacional. O S3 é
usado para armazenar e recuperar objetos de dados, como arquivos ou imagens, e não
oferece os recursos de banco de dados relacional fornecidos pelo Amazon RDS.
Amazon DynamoDB
Essa resposta está incorreta porque o Amazon DynamoDB é um serviço de banco de

dados NoSQL fornecido pela AWS. Embora o DynamoDB seja altamente escalável e
confiável, ele não é um serviço de banco de dados relacional. Se o cenário exigir um
serviço de banco de dados relacional, o DynamoDB não será a escolha apropriada.
Referências:
Documentação do Amazon DynamoDB: https://aws.amazon.com/dynamodb/

Qual dos seguintes casos de uso é mais adequado para o AWS S3 Glacier?
Streaming de arquivos de mídia grandes
Processamento e análise de dados em tempo real

(Incorreto)
Arquivamento e backup de dados de longo prazo
(Correto)
Armazenamento de banco de dados acessado com frequência

Explicação
A resposta correta é arquivamento e backup de dados de longo prazo. O AWS S3

Glacier foi projetado especificamente para fins de armazenamento, arquivamento e
backup de dados de longo prazo. Ele fornece armazenamento durável, seguro e de baixo
custo para dados que são acessados com pouca frequência, mas precisam ser retidos por
um longo tempo.
O AWS S3 Glacier é um serviço de armazenamento de arquivamento otimizado para

retenção de dados a longo prazo. É ideal para cenários em que os dados precisam ser
armazenados por um período prolongado, como conformidade normativa, registros
históricos e arquivamento de dados. O S3 Glacier oferece uma solução de
armazenamento de baixo custo, tornando-o adequado para grandes volumes de dados
que raramente são acessados, mas precisam ser retidos para recuperação futura
potencial.
Ele fornece durabilidade replicando automaticamente os dados em várias zonas de

disponibilidade em uma região. O S3 Glacier também oferece recursos como opções de
recuperação configuráveis, permitindo que você escolha entre recuperação rápida,
padrão ou em massa com base em suas necessidades.
Processamento e análise de dados em tempo real: Essa opção está incorreta porque o
S3 Glacier não foi projetado para processamento e análise de dados em tempo real. É
principalmente um serviço de armazenamento de arquivamento destinado à retenção de
dados a longo prazo. Para processamento e análise em tempo real, a AWS fornece
serviços como o Amazon S3 para armazenamento de dados ativos e serviços como
Amazon Redshift, Amazon Athena ou Amazon EMR para processamento e análise de
dados.
Armazenamento de banco de dados acessado com frequência: Essa opção está

incorreta porque o S3 Glacier não é adequado para armazenamento de banco de dados
acessado com frequência. Destina-se a dados acessados com pouca frequência que
podem tolerar tempos de recuperação mais longos. Para bancos de dados acessados com
frequência, a AWS oferece serviços como Amazon RDS (Relational Database Service),
Amazon DynamoDB ou Amazon Aurora que são otimizados para desempenho e
disponibilidade.
Streaming de arquivos de mídia grandes: Essa opção está incorreta porque o S3

Glacier não é a escolha ideal para transmitir arquivos de mídia grandes. O Glacier foi
projetado para armazenamento de arquivos e oferece tempos de recuperação que variam
de minutos a horas. Para streaming de arquivos de mídia grandes, a AWS fornece
serviços como o Amazon S3 (Simple Storage Service) ou o Amazon CloudFront, que
são otimizados para entrega de conteúdo rápida e confiável.
Para obter mais informações sobre o AWS S3 Glacier, consulte a documentação

oficial da AWS:
Glaciar do AWS S3: https://aws.amazon.com/glacier/
Perguntas frequentes sobre o AWS S3 Glacier: https://aws.amazon.com/glacier/faqs/

Qual dos itens a seguir descreve melhor o tempo limite de visibilidade padrão para
mensagens no Amazon Simple Queue Service (SQS)?
30 minutos
(Correto)
1 minuto

15 minutos
(Incorreto)
5 minutos
Explicação
No Amazon Simple Queue Service (SQS), o tempo limite de visibilidade padrão

para mensagens é de 30 minutos. O tempo limite de visibilidade é a duração pela
qual uma mensagem permanece invisível para outros consumidores depois de ter
sido recuperada por um consumidor.
Quando um consumidor recupera uma mensagem da fila, a mensagem se torna invisível

para outros consumidores para o tempo limite de visibilidade especificado. Isso permite
que o consumidor tenha tempo para processar e excluir a mensagem sem interferência
de outros consumidores. Se o consumidor não processar ou excluir a mensagem dentro
do tempo limite de visibilidade, a mensagem ficará visível novamente e poderá ser
recuperada por outro consumidor.
É importante observar que você pode configurar o tempo limite de visibilidade ao

receber mensagens, substituindo o valor padrão, se necessário.
1 minuto
A opção A está incorreta. O tempo limite de visibilidade padrão para mensagens no

SQS é de 30 minutos, não 1 minuto.
5 minutos
A opção B está incorreta. O tempo limite de visibilidade padrão para mensagens no
SQS é de 30 minutos, não 5 minutos.
15 minutos
A opção C está incorreta. O tempo limite de visibilidade padrão para mensagens no

SQS é de 30 minutos, não 15 minutos.
Referência:
Para obter mais informações sobre o tempo limite de visibilidade no Amazon SQS,
consulte a documentação oficial do AWS SQS:
Tempo limite de visibilidade do Amazon

SQS: https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGui
de/sqs-visibility-timeout.html

Você tem uma VPC com várias sub-redes que hospedam componentes diferentes do seu
aplicativo. Você deseja controlar o tráfego de entrada e saída no nível da sub-rede com
base em endereços IP e números de porta. Qual serviço da AWS você deve usar?
AWS IAM
AWS NACL
(Correto)
AWS WAF
Explicação
A opção correta é AWS NACL (Network Access Control List). A NACL é uma
camada opcional de segurança para sua VPC que atua como um firewall sem
monitoração de estado no nível da sub-rede. A NACL permite controlar o tráfego
de entrada e saída com base em endereços IP, números de porta e protocolos.
Ele fornece uma camada adicional de segurança, permitindo ou negando o tráfego entre
sub-redes e a Internet. Usando NACL, você pode impor um controle de acesso refinado
e proteger seus recursos de rede.
AWS WAF
Essa opção está incorreta porque o AWS WAF (Web Application Firewall) é um
serviço que protege aplicativos da Web contra explorações e ataques comuns da Web.
Embora o WAF forneça segurança da camada de aplicativo, ele não controla o tráfego
de entrada e saída no nível da sub-rede, como a NACL.
AWS IAM
Essa opção está incorreta porque o AWS IAM (Identity and Access Management) é um
serviço para gerenciar o acesso a recursos da AWS. O IAM se concentra na autorização
e autenticação de usuários e recursos, e não controla o tráfego de entrada e saída no
nível de sub-rede, como a NACL.
Essa opção está incorreta porque os AWS Security Groups são firewalls com
monitoração de estado que controlam o tráfego de entrada e saída no nível da instância.
Os grupos de segurança fornecem segurança no nível da instância, permitindo ou
negando tráfego com base em endereços IP, números de porta e protocolos. No entanto,
eles não controlam o tráfego no nível de sub-rede, como NACL.
Para obter mais informações sobre a AWS NACL, consulte a documentação oficial
da AWS:
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html
Você configurou uma instância do Amazon EC2 para hospedar um aplicativo Web. O
aplicativo Web deve ser acessível por HTTP (porta 80) a partir de qualquer endereço IP,
mas o acesso SSH (porta 22) só deve ser permitido a partir do endereço IP do escritório.
Você configurou o security group para a instância do EC2 para permitir essas regras de
acesso. No entanto, você percebe que não é possível SSH na instância do seu escritório.
Qual poderia ser a causa do problema?
A instância não tem as permissões necessárias do IAM (Identity and Access

Management) para permitir o acesso SSH.
(Incorreto)
As regras de entrada do grupo de segurança estão bloqueando o acesso

SSH.
(Correto)
As regras de saída do grupo de segurança estão bloqueando o acesso SSH.
A NACL (Network Access Control List) associada à sub-rede está

bloqueando o acesso SSH.
Explicação
O security group atua como um firewall virtual que controla o tráfego de entrada e saída
para suas instâncias do EC2. Nesse cenário, o problema está nas regras de entrada do
grupo de segurança. O grupo de segurança precisa ser configurado para permitir o
tráfego SSH de entrada (porta 22) do endereço IP do escritório. Por padrão, todo o
tráfego de entrada é negado, portanto, se as regras de entrada não permitirem
explicitamente o acesso SSH, ele será bloqueado.
As regras de saída do grupo de segurança estão bloqueando o acesso SSH.
Essa opção está incorreta porque as regras de saída controlam o tráfego que sai da
instância do EC2, não o tráfego de entrada. As regras de saída não são relevantes para a
questão de acessar a instância do EC2 via SSH.
A NACL (Network Access Control List) associada à sub-rede está bloqueando o

acesso SSH.
Essa opção está incorreta porque as NACLs (Listas de Controle de Acesso à Rede) estão
associadas a sub-redes, não a grupos de segurança. As NACLs operam no nível da sub-
rede e podem controlar o tráfego de entrada e saída. No entanto, nesse cenário, estamos
lidando especificamente com regras de grupo de segurança, não NACLs.
A instância não tem as permissões necessárias do IAM (Identity and Access

Management) para permitir o acesso SSH.
Essa opção está incorreta porque as permissões do IAM controlam o acesso aos recursos
da AWS em um nível mais alto, como o gerenciamento de instâncias do EC2 ou a
modificação de security groups. No entanto, nesse caso, o problema está relacionado às
regras de entrada do security group, que é uma configuração separada.
Se quiser saber mais sobre os security groups do AWS EC2, consulte a

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
Pergunta 86:
Ignorado
Você é um engenheiro de DevOps responsável por gerenciar e implantar aplicativos em
contêineres em sua organização. Você deseja executar contêineres sem a necessidade de
gerenciar a infraestrutura subjacente e otimizar a utilização de recursos.
Qual serviço da AWS fornece computação sem servidor para contêineres e permite
executar contêineres sem gerenciar a infraestrutura subjacente?

AWS Lambda
AWS Fargate
(Correto)
Explicação
A opção correta para executar contêineres sem gerenciar a infraestrutura

subjacente é o AWS Fargate.
O AWS Fargate é um mecanismo de computação sem servidor para contêineres que

permite executar contêineres sem a necessidade de provisionar ou gerenciar as
instâncias subjacentes do EC2. Com o Fargate, você pode se concentrar em executar
seus aplicativos em contêineres sem se preocupar com o gerenciamento de
infraestrutura.
O Fargate fornece uma maneira fácil e eficiente de implantar e dimensionar aplicativos

em contêineres. Você pode definir e empacotar seu aplicativo como contêineres usando
tecnologias de contêiner populares, como o Docker, e implantá-los no Fargate. O
Fargate provisiona automaticamente os recursos de computação necessários para
executar seus contêineres, dimensiona-os conforme necessário e gerencia a
infraestrutura subjacente.
Essa abordagem sem servidor para o gerenciamento de contêineres simplifica a

implantação, melhora a utilização de recursos e reduz a sobrecarga operacional. Você
paga apenas pelos recursos consumidos por seus contêineres, sem custos adicionais pelo
gerenciamento da infraestrutura subjacente.
Essa opção está incorreta porque o Amazon EC2 é um serviço de infraestrutura de

servidor virtual no qual você precisa provisionar, gerenciar e dimensionar as instâncias
do EC2 por conta própria. Ele não fornece os recursos de computação sem servidor e o
gerenciamento simplificado de contêineres oferecidos pelo AWS Fargate.
Essa opção está incorreta porque o AWS Elastic Beanstalk é uma oferta de plataforma
como serviço (PaaS) que simplifica a implantação e o gerenciamento de aplicativos,
mas não foi projetada especificamente para o gerenciamento de contêineres, como o
AWS Fargate.
AWS Lambda
servidor que permite executar código sem provisionar ou gerenciar servidores. No
entanto, ele se concentra principalmente na execução de funções individuais em
resposta a eventos e não foi projetado especificamente para o gerenciamento de
contêineres, como o AWS Fargate.
Se você quiser saber mais sobre o AWS Fargate e seus recursos, consulte a
Guia do desenvolvedor do AWS

Fargate: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/
AWS_Fargate.html

Você tem um aplicativo em execução em várias instâncias do Amazon EC2 e deseja
coletar e analisar logs dessas instâncias em tempo real. Qual serviço da AWS você deve
considerar para essa finalidade?
AWS CloudWatch Logs

(Correto)
AWS CloudTrail
(Incorreto)
Amazon S3
Amazon CloudFront
Explicação
O AWS CloudWatch Logs é o serviço que você deve considerar para coletar e
analisar logs de suas instâncias do EC2 em tempo real. O CloudWatch Logs
permite centralizar e armazenar logs gerados por seus aplicativos, sistemas
operacionais e serviços da AWS.
Você pode configurar suas instâncias do EC2 para enviar seus logs para o CloudWatch
Logs e, em seguida, usar o CloudWatch Logs para pesquisar, monitorar e analisar os
dados de log em tempo real. O CloudWatch Logs fornece recursos poderosos, como
filtros de métrica, alarmes e CloudWatch Logs Insights, que permitem que você obtenha
insights valiosos de seus dados de log e solucione problemas de forma eficaz.
Amazon S3
Esta opção está incorreta. O Amazon S3 (Simple Storage Service) é um serviço de

armazenamento de objetos que permite armazenar e recuperar dados. Embora você
possa armazenar arquivos de log no S3, ele não fornece os recursos de coleta e análise
de logs em tempo real oferecidos pelo AWS CloudWatch Logs.
AWS CloudTrail
Esta opção está incorreta. O AWS CloudTrail é um serviço que registra e monitora a
atividade da API em sua conta da AWS. Ele é usado principalmente para fins de
auditoria e governança, fornecendo logs detalhados das ações executadas em seus
recursos da AWS. O CloudTrail não foi projetado para coletar e analisar logs de
aplicativos em tempo real.
Amazon CloudFront
Esta opção está incorreta. O Amazon CloudFront é um serviço de rede de entrega de

conteúdo (CDN) fornecido pela AWS. Embora o CloudFront ajude a fornecer conteúdo
para usuários finais com baixa latência, ele não está diretamente relacionado à coleta e
análise de logs de instâncias do EC2.
Para obter mais informações sobre o AWS CloudWatch Logs, consulte a

Logs do AWS
CloudWatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/
WhatIsCloudWatchLogs.html
Conceitos básicos do CloudWatch

Logs: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStart
ed.html
Pergunta 88:
Ignorado
Você deseja implantar aplicativos em contêineres na AWS sem a necessidade de
gerenciar a infraestrutura subjacente. Qual serviço você deve escolher para essa
finalidade?
Amazon EKS
AWS Fargate
(Correto)

AWS Lambda
Amazon EC2
Explicação
A resposta correta é AWS Fargate. O AWS Fargate é um mecanismo de

computação sem servidor para contêineres que permite executar contêineres sem
gerenciar a infraestrutura subjacente. Com o Fargate, você pode se concentrar na
implantação e no gerenciamento de seus aplicativos em contêineres sem a
necessidade de provisionar ou gerenciar instâncias do EC2.
O Fargate abstrai o gerenciamento de infraestrutura, provisionando automaticamente os

recursos de computação necessários com base nos requisitos de tarefas e recursos
especificados. Ele fornece uma experiência sem servidor para executar contêineres, lidar
com dimensionamento e alocação de recursos para você.
Você pode usar o Fargate para implantar contêineres usando o Amazon Elastic
Container Service (ECS) ou o Amazon Elastic Kubernetes Service (EKS). Ele se integra
perfeitamente ao ECS e ao EKS, permitindo que você execute seus aplicativos em
contêineres com facilidade.
Ao escolher o Fargate, você pode simplificar a implantação e o gerenciamento de seus

aplicativos em contêineres, concentrar-se no desenvolvimento de aplicativos e se
beneficiar do dimensionamento automático e da alta disponibilidade fornecida pelo
serviço.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clouis, um serviço
de servidor virtual tradicional. Embora o EC2 possa ser usado para implantar e
gerenciar contêineres, ele requer provisionamento e gerenciamento manuais de
instâncias do EC2, ao contrário da natureza totalmente gerenciada do AWS Fargate.
AWS Lambda
servidor que executa código em resposta a eventos. Embora o Lambda seja adequado
para funções orientadas a eventos, ele não foi projetado para implantar e gerenciar
aplicativos em contêineres, como o AWS Fargate.
Amazon EKS
Essa resposta está incorreta porque o Amazon EKS (Elastic Kubernetes Service) é um
serviço gerenciado do Kubernetes. Embora o EKS possa ser usado para implantar e
gerenciar contêineres, ele requer provisionamento e gerenciamento manuais das
instâncias subjacentes do EC2 ou usando o Fargate como mecanismo de computação. O
Fargate fornece uma experiência mais simplificada e sem servidor para executar
contêineres sem gerenciar a infraestrutura.
Referências:
Documentação do AWS Fargate: https://aws.amazon.com/fargate/
Documentação do Amazon EKS: https://aws.amazon.com/eks/
Pergunta 89:
Ignorado
Você está arquitetando uma solução de banco de dados altamente disponível na AWS
usando o Amazon RDS. Seu aplicativo requer um banco de dados que possa tolerar uma
falha da instância do banco de dados primário sem interrupção. Qual opção de
implantação você deve escolher para atender a esse requisito?
Leia a implantação da réplica
Implantação de AZ único
Implantação entre regiões


Implantação Multi-AZ
(Correto)
Explicação
Em uma implantação Multi-AZ (zona de disponibilidade), O Amazon RDS

provisiona e mantém automaticamente uma réplica em espera da instância do banco de
dados principal em uma zona de disponibilidade diferente. Essa réplica em espera
replica de forma síncrona as alterações da instância principal, garantindo que os dados
estejam sempre disponíveis mesmo no caso de uma falha na instância primária.
Durante a operação normal, todo o tráfego é roteado para a instância principal. Em caso
de falha, o Amazon RDS promove automaticamente a réplica em espera para se tornar a
nova instância principal, e o DNS é atualizado para apontar para a nova instância
principal. Esse processo é contínuo e não requer intervenção manual, proporcionando
alta disponibilidade e durabilidade para seu banco de dados.
Implantação de AZ único:
Em uma implantação Single-AZ, o Amazon RDS provisiona uma instância de banco de

dados em uma única zona de disponibilidade. Embora essa opção de implantação seja
adequada para cargas de trabalho não críticas ou para fins de teste, ela não fornece alta
disponibilidade. Se a instância principal falhar, não haverá failover automático,
resultando em tempo de inatividade potencial.
Implantação entre regiões:
Uma implantação entre regiões envolve a replicação de sua instância de banco de dados
para uma região diferente da AWS, fornecendo recursos de recuperação de desastres.
Embora essa opção possa aumentar a durabilidade do banco de dados, ela não atende ao
requisito de tolerar uma falha da instância primária sem interrupção. O failover em uma
implantação entre regiões envolve intervenção manual e atualizações de DNS.
Leia a implantação da réplica:
Uma implantação de réplica de leitura envolve a criação de uma ou mais cópias somente
leitura (réplicas) da instância do banco de dados principal. As réplicas de leitura podem
ser usadas para descarregar o tráfego de leitura e melhorar o desempenho. No entanto,
eles não fornecem failover automático no caso de uma falha de instância primária. As
réplicas de leitura não são projetadas para fins de alta disponibilidade.
Para obter mais informações sobre a implantação do Amazon RDS Multi-AZ,

https://aws.amazon.com/rds/features/multi-az/

Você tem um site que precisa processar registros de usuários validando a entrada do
usuário, persistindo dados em um banco de dados e disparando notificações por e-mail.
Qual serviço da AWS você deve escolher para executar essa lógica de processamento de
registro de maneira sem servidor?
AWS Lambda
(Correto)
Amazon EC2
(Incorreto)
Amazon SQS
Amazon DynamoDB
Explicação
A resposta correta é AWS Lambda. O AWS Lambda é um serviço de computação

sem servidor que permite executar seu código sem a necessidade de provisionar ou
gerenciar servidores. É uma escolha adequada para executar a lógica de
processamento de registro de maneira sem servidor.
Com o Lambda, você pode criar funções que lidam com as tarefas de processamento de
registro do usuário. Cada função pode ser acionada por um evento, como uma
solicitação do API Gateway ou uma notificação do SNS. A função do Lambda pode
validar a entrada do usuário, persistir dados em um banco de dados como o DynamoDB
e disparar notificações por e-mail usando serviços como o Amazon SES.
As funções do Lambda fornecem dimensionamento automático, onde a função é

replicada e dimensionada automaticamente com base no tráfego de solicitação de
entrada. Isso garante que sua lógica de processamento de registro possa lidar com cargas
variadas sem intervenção manual.
Usando o Lambda, você pode criar uma arquitetura sem servidor que processa com
eficiência os registros de usuários, dimensiona automaticamente e reduz a sobrecarga
operacional do gerenciamento de servidores.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clou) requer
provisionamento manual e gerenciamento de servidores. As instâncias do EC2 não são
adequadas para execução sem servidor e não fornecem o escalabilidade automática e o
modelo de execução orientada a eventos oferecido pelo AWS Lambda.
Amazon DynamoDB
Essa resposta está incorreta porque o Amazon DynamoDB é um serviço de banco de

dados NoSQL gerenciado e não fornece diretamente a execução sem servidor da lógica
de processamento de registro. Embora o DynamoDB possa ser integrado ao Lambda
para armazenar e recuperar dados, ele não lida com a execução da lógica de
processamento em si.
Amazon SQS
Essa resposta está incorreta porque o Amazon SQS (Simple Queue Service) é um
serviço de fila de mensagens que desacopla e processa mensagens de forma assíncrona
entre sistemas distribuídos. Embora o SQS possa ser usado para processamento
assíncrono, ele não fornece o modelo de execução sem servidor e a natureza orientada a
eventos do AWS Lambda.
Referências:
Documentação do Amazon DynamoDB: https://aws.amazon.com/dynamodb/
Documentação do Amazon SQS: https://aws.amazon.com/sqs/

Você está criando um aplicativo altamente regulamentado que requer criptografia forte
e gerenciamento seguro de chaves. Você precisa de uma solução que ofereça segurança
dedicada baseada em hardware para armazenamento e operações de chaves. Qual
serviço da AWS você deve usar nesse cenário?
Gerenciador de certificados da AWS
(Incorreto)
AWS CloudHSM
(Correto)

Explicação
O AWS CloudHSM (Hardware Security Module) é a escolha mais apropriada
para criptografia forte e gerenciamento seguro de chaves nesse cenário. O
CloudHSM fornece módulos de segurança de hardware (HSMs) dedicados
compatíveis com FIPS 140-2 Nível 3.
Ele oferece um ambiente seguro para gerar, armazenar e gerenciar chaves

criptográficas, garantindo o mais alto nível de segurança para operações chave. O
CloudHSM fornece recursos de criptografia e descriptografia baseados em hardware,
protegendo as chaves contra acesso não autorizado.
Esta opção está incorreta. O AWS Secrets Manager é um serviço projetado para
armazenar e gerenciar segredos com segurança, como credenciais de banco de dados,
chaves de API e senhas. Embora o Secrets Manager seja útil para o gerenciamento de
segredos, ele não fornece os recursos de segurança baseados em hardware dedicados
oferecidos pelo AWS CloudHSM.
Esta opção está incorreta. O AWS Key Management Service (KMS) é um serviço
totalmente gerenciado para gerenciamento e criptografia de chaves. Embora o KMS
forneça armazenamento e gerenciamento de chaves seguros e convenientes, ele não
oferece o mesmo nível de segurança dedicada baseada em hardware que o AWS
CloudHSM.
Gerenciador de certificados da AWS
Esta opção está incorreta. O AWS Certificate Manager é um serviço para

provisionamento, gerenciamento e implantação de certificados SSL/TLS. Embora o
gerenciamento de certificados seja um aspecto essencial de aplicativos seguros, o AWS
Certificate Manager não foi projetado especificamente para criptografia forte e
gerenciamento seguro de chaves, como o AWS CloudHSM.
Para obter mais informações sobre o AWS CloudHSM, consulte a documentação

oficial da AWS:
Documentação do AWS
CloudHSM: https://docs.aws.amazon.com/cloudhsm/index.html

Você criou uma nova Amazon VPC com várias sub-redes e deseja controlar o
roteamento do tráfego de rede entre essas sub-redes. Qual serviço da AWS você deve
usar para essa finalidade?
AWS Internet Gateway
Tabelas de rotas da AWS VPC
(Correto)
Emparelhamento da AWS VPC
AWS Direct Connect

Explicação
A opção correta é AWS VPC Route Tables. As tabelas de rotas da VPC são usadas
para controlar o roteamento do tráfego de rede entre sub-redes em uma VPC.
Cada sub-rede em uma VPC é associada a uma tabela de rotas, que contém um
conjunto de regras, chamadas rotas, que determinam para onde o tráfego de rede é
direcionado.
Ao configurar as Tabelas de Rotas da VPC, você pode definir as políticas de roteamento

para o tráfego entre sub-redes. Isso inclui direcionar o tráfego para outras sub-redes
dentro da mesma VPC, para destinos externos por meio de um gateway de Internet ou
conexão VPN, ou até mesmo por meio de conexões de emparelhamento de VPC. As
tabelas de rotas da VPC fornecem a flexibilidade para controlar como o tráfego flui
dentro da VPC.

AWS Direct Connect
Essa opção está incorreta porque o AWS Direct Connect é um serviço de rede que
estabelece uma conexão de rede dedicada entre seu ambiente local e a AWS. Ele
fornece uma conexão privada e dedicada, mas não é usado especificamente para
controlar o roteamento entre sub-redes dentro de uma VPC.
Emparelhamento da AWS VPC
Essa opção está incorreta porque o AWS VPC Peering permite conectar duas VPCs
juntas, permitindo a comunicação entre elas usando endereços IP privados. O
emparelhamento de VPC é usado para comunicação entre VPC e VPC, mas não
controla diretamente o roteamento do tráfego de rede em uma única VPC.
AWS Internet Gateway
Essa opção está incorreta porque um AWS Internet Gateway é usado para habilitar a
comunicação entre uma VPC e a Internet. Embora um Gateway de Internet seja
essencial para a conectividade com a Internet, ele não é usado para controlar o
roteamento do tráfego de rede entre sub-redes dentro de uma VPC.
Para obter mais informações sobre as tabelas de rotas da AWS VPC, consulte a
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html

Você é um administrador de sistema responsável por gerenciar o acesso do usuário aos
recursos da AWS em sua organização. Você deseja garantir que cada usuário tenha as
permissões mínimas necessárias para executar suas tarefas específicas, seguindo o
princípio de privilégio mínimo.
Qual é a abordagem recomendada para conceder acesso do IAM a usuários na AWS

com o princípio de privilégio mínimo?

Conceda acesso com base em funções de usuário sem considerar permissões
específicas.
Atribua acesso administrativo total a cada usuário para simplificar o

gerenciamento.
(Incorreto)
Crie uma única política do IAM com permissões amplas e atribua-a a todos
os usuários.
Analise as ações necessárias para cada usuário e crie políticas separadas do

IAM apenas com as permissões necessárias.
(Correto)
Explicação
A abordagem recomendada para conceder acesso do IAM a usuários na AWS com

o princípio de privilégio mínimo é analisar as ações necessárias para cada usuário
e criar políticas separadas do IAM apenas com as permissões necessárias.
Ao analisar as tarefas e ações específicas que cada usuário precisa executar, você pode
identificar e atribuir apenas as permissões necessárias a esses usuários. Isso garante que
os usuários tenham os privilégios mínimos necessários para executar suas tarefas,
reduzindo o risco de uso indevido acidental ou intencional das permissões.
A criação de políticas separadas do IAM permite um controle granular sobre as

permissões de acesso, fornecendo melhor segurança e mantendo a separação de tarefas.
Ele também permite um gerenciamento e escalabilidade mais fáceis à medida que as
responsabilidades do usuário mudam ao longo do tempo.

Atribua acesso administrativo total a cada usuário para simplificar o
gerenciamento.
Essa opção está incorreta porque atribuir acesso administrativo total a cada usuário vai
contra o princípio de privilégio mínimo. Ele fornece aos usuários permissões
desnecessárias e potencialmente arriscadas, aumentando o impacto potencial de
qualquer uso acidental ou intencional indevido de privilégios.
Crie uma única política do IAM com permissões amplas e atribua-a a todos os
usuários.
Essa opção está incorreta porque a criação de uma única política do IAM com
permissões amplas apresenta um nível mais alto de risco. Ele aumenta a superfície de
ataque potencial e pode resultar em excesso de provisionamento de acesso, concedendo
mais permissões do que o necessário aos usuários.
Conceda acesso com base em funções de usuário sem considerar permissões

específicas.
Essa opção está incorreta porque conceder acesso com base apenas em funções de
usuário sem considerar permissões específicas pode levar ao provisionamento
excessivo. As funções de usuário devem ser atribuídas com uma consideração cuidadosa
das ações e recursos específicos necessários para as tarefas de cada usuário.
Se você quiser saber mais sobre as melhores práticas de acesso ao AWS IAM e o
princípio de privilégio mínimo, consulte a documentação oficial da AWS aqui:
Práticas recomendadas do
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
Princípio do Menor Privilégio

(POLP): https://aws.amazon.com/blogs/security/techniques-for-writing-least-privilege-
iam-policies/

Qual dos seguintes é um dos principais benefícios da computação em nuvem?
Opções de escalabilidade limitadas


Maior segurança e proteção de dados
(Correto)
Custos iniciais de infraestrutura mais elevados
Acessibilidade e flexibilidade reduzidas

Explicação
A resposta correta é que euaumentei a segurança e a proteção de dados. Uma das

principais vantagens da computação em nuvem é a segurança aprimorada que ela
oferece. Os provedores de serviços em nuvem investem pesado em medidas de
segurança robustas para proteger sua infraestrutura e os dados dos clientes. Eles
implementam técnicas avançadas de criptografia, controles de acesso e atualizações de
segurança regulares para proteger os dados contra acesso não autorizado, violações de
dados e desastres físicos. Além disso, os provedores de nuvem geralmente têm data
centers redundantes e mecanismos de backup, garantindo a disponibilidade e a
resiliência dos dados.
Opções de escalabilidade limitadas: Esta opção está incorreta. A computação em

nuvem fornece opções de escalabilidade praticamente ilimitadas, permitindo que as
empresas escalem facilmente seus recursos para cima ou para baixo com base na
demanda. Com os serviços de nuvem, as organizações podem ajustar dinamicamente
seu poder de computação, armazenamento e largura de banda para atender às suas
necessidades em constante mudança sem a necessidade de investimentos iniciais
significativos.
Custos iniciais de infraestrutura mais elevados: Esta opção está incorreta. A

computação em nuvem elimina a necessidade de custos iniciais de infraestrutura. Em
vez de comprar e manter servidores físicos, as empresas podem aproveitar o modelo de
pagamento conforme o uso dos serviços em nuvem, em que pagam apenas pelos
recursos que usam. Isso reduz significativamente os custos iniciais e permite que as
organizações aloquem seu orçamento de forma mais eficiente.
Acessibilidade e flexibilidade reduzidas: Esta opção está incorreta. A computação em

nuvem realmente fornece maior acessibilidade e flexibilidade. Os serviços em nuvem
são acessíveis de qualquer lugar com uma conexão com a internet, permitindo que os
usuários acessem seus aplicativos e dados remotamente. Além disso, a computação em
nuvem permite a colaboração fácil entre os membros da equipe em diferentes locais e
facilita arranjos de trabalho flexíveis, como trabalho remoto e acesso móvel.
Para obter mais informações sobre os benefícios da computação em nuvem,

consulte o seguinte link:
AWS: Benefícios da computação em

nuvem : https://docs.aws.amazon.com/whitepapers/latest/aws-overview/six-advantages-
of-cloud-computing.html

Qual modelo de definição de preço da AWS oferece otimização de custos e
flexibilidade, permitindo que as organizações escolham a opção de definição de preço
mais adequada com base em suas características de carga de trabalho?
Instâncias sob demanda da AWS
(Incorreto)
(Correto)
Explicação
Os planos de economia da AWS oferecem otimização de custos e flexibilidade para
as organizações. Com os Planos de Poupança, as organizações podem se comprometer
com uma quantidade específica de uso de computação (medida em dólares por hora) ao
longo de um prazo, como um ano ou três anos, em troca de uma taxa com desconto. Os
planos de economia oferecem flexibilidade ao permitir o uso em instâncias do EC2,
Fargate e Lambda, tornando mais fácil para as organizações escolherem a opção de
preço mais adequada com base em suas características de carga de trabalho. Eles
oferecem redução de custos em comparação com as taxas sob demanda, proporcionando
previsibilidade de longo prazo e otimização de custos.
Instâncias sob demanda da AWS:
As instâncias sob demanda da AWS são adequadas para organizações que exigem
flexibilidade e desejam pagar pela capacidade de computação por hora ou por segundo,
sem compromissos iniciais. No entanto, eles não fornecem a mesma otimização de
custos e previsibilidade de longo prazo que os planos de economia da AWS.
Instâncias reservadas da AWS:
As instâncias reservadas da AWS exigem pagamentos antecipados por uma taxa com
desconto durante um prazo especificado, como um ou três anos. Eles oferecem
economia de custos em comparação com instâncias sob demanda, mas exigem
compromissos específicos de tipo de instância e zona de disponibilidade. Embora as
instâncias reservadas forneçam alguma previsibilidade, elas não oferecem a mesma
flexibilidade que os planos de economia da AWS.
As instâncias spot da AWS permitem que as organizações lancem em instâncias do EC2

não utilizadas e aproveitem economias de custos significativas. As instâncias spot são
adequadas para cargas de trabalho com horários de início e término flexíveis. No
entanto, eles não são o modelo de definição de preço que oferece previsibilidade de
longo prazo e otimização de custos, como os planos de economia da AWS.
Referências:
Instâncias sob demanda da AWS: https://aws.amazon.com/ec2/pricing/on-demand/

instances/

Qual das afirmações a seguir é verdadeira em relação ao AWS CodeBuild?
O AWS CodeBuild é um serviço para gerenciar e armazenar repositórios de

código-fonte.
O AWS CodeBuild é um serviço para automatizar o provisionamento de

infraestrutura e o gerenciamento de configuração.
O AWS CodeBuild é um serviço de compilação totalmente gerenciado para

compilar código-fonte, executar testes e produzir artefatos de implantação.
(Correto)
O AWS CodeBuild é um serviço gerenciado para orquestrar e gerenciar

aplicativos em contêineres.
Explicação
A resposta correta é que o AWS CodeBuild é um serviço de compilação totalmente

gerenciado para compilar código-fonte, executar testes e produzir artefatos de
implantação. O CodeBuild permite que você crie e teste seus aplicativos na nuvem
usando ambientes de compilação predefinidos ou configurações de compilação
personalizadas. Ele oferece suporte a linguagens de programação populares e
ferramentas de compilação, além de se integrar a outros serviços da AWS e ferramentas
de terceiros. O CodeBuild automatiza o processo de compilação e teste de código,
ajudando você a produzir artefatos de implantação confiáveis e consistentes.
O AWS CodeBuild não é um serviço gerenciado para orquestrar e gerenciar aplicativos

em contêineres. A AWS fornece serviços como o Amazon Elastic Kubernetes Service
(EKS) e o AWS Fargate para orquestração e gerenciamento de contêineres.
O AWS CodeBuild não é principalmente um serviço para automatizar o

provisionamento de infraestrutura e o gerenciamento de configuração. A AWS oferece
serviços como o AWS CloudFormation e o AWS OpsWorks para provisionamento de
infraestrutura e gerenciamento de configuração.
O AWS CodeBuild não é um serviço para gerenciar e armazenar repositórios de código-

fonte. A AWS fornece o AWS CodeCommit como um serviço de controle de origem
totalmente gerenciado para hospedar repositórios Git privados.
Referência:
Você pode saber mais sobre o AWS CodeBuild na documentação oficial do AWS
CodeBuild:
https://docs.aws.amazon.com/codebuild/index.html
Pergunta 97:
Ignorado
Qual é o objetivo principal do AWS Transit Gateway?
Para gerenciar e simplificar centralmente a conectividade de rede em várias

Amazon VPCs e redes locais.
(Correto)
Para estabelecer conexões de rede seguras e privadas entre data centers

locais e a Nuvem AWS.

Para gerenciar e monitorar aplicativos em contêineres na AWS usando o
Kubernetes.
Para fornecer um serviço de banco de dados escalonável e gerenciado para

armazenar e recuperar dados estruturados.
Explicação
O principal objetivo do AWS Transit Gateway é gerenciar e simplificar centralmente a

conectividade de rede em várias Amazon VPCs (Virtual Private Clouds) e redes locais.
O Transit Gateway atua como um hub que conecta várias VPCs e permite uma
comunicação eficiente e escalável entre as VPCs. Ele simplifica a arquitetura de rede,
fornecendo um único ponto de controle para roteamento, simplificando a conectividade
e reduzindo o número de conexões necessárias para gerenciar.
Para fornecer um serviço de banco de dados escalonável e gerenciado para

armazenar e recuperar dados estruturados.
Essa opção está incorreta porque o AWS Transit Gateway não é um serviço de banco de
dados. A AWS oferece vários serviços de banco de dados, como Amazon RDS,
Amazon DynamoDB e Amazon Aurora, para armazenar e recuperar dados estruturados.
Para estabelecer conexões de rede seguras e privadas entre data centers locais e a
Nuvem AWS.
Essa opção está incorreta porque, embora o AWS Transit Gateway forneça
conectividade, ela não se concentra especificamente no estabelecimento de conexões de
rede seguras e privadas entre data centers locais e a Nuvem AWS. A AWS oferece
serviços como o AWS Direct Connect e o AWS Site-to-Site VPN para conexões
dedicadas e seguras.
Para gerenciar e monitorar aplicativos em contêineres na AWS usando o

Kubernetes.
Essa opção está incorreta porque o AWS Transit Gateway não está diretamente
envolvido no gerenciamento e monitoramento de aplicativos em contêineres usando o
Kubernetes. A AWS oferece serviços como o Amazon Elastic Kubernetes Service
(EKS) e o AWS Fargate para gerenciar aplicativos em contêineres.
Para obter mais informações sobre o AWS Transit Gateway, consulte a
https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html

Uma empresa de análise de dados precisa armazenar e processar grandes conjuntos de
dados de maneira escalável e econômica. Eles também exigem transferência de dados
segura e controles rígidos de acesso à rede. Como arquiteto de nuvem, você precisa
recomendar os serviços de armazenamento e os componentes de rede da AWS
apropriados para seus requisitos.
Quais serviços ou componentes da AWS a empresa de análise de dados deve usar para
suas necessidades de armazenamento e rede? (Selecione todos os que se aplicam)
Amazon VPC
(Correto)
ACLs de rede (NACLs)
(Incorreto)
Gateway de armazenamento da Amazon
Grupos de segurança
(Correto)

Amazon S3
(Correto)
Amazon EBS
Bola-de-neve da AWS
(Correto)
Explicação
O Amazon S3 é um serviço de armazenamento de objetos altamente durável e escalável.

A empresa de análise de dados pode usar o Amazon S3 para armazenar e recuperar
grandes conjuntos de dados para suas cargas de trabalho de análise. Com sua capacidade
de lidar com grandes volumes de dados, durabilidade e disponibilidade, o Amazon S3 é
adequado para suas necessidades de armazenamento.
Bola-de-neve da AWS:
O AWS Snowball é um dispositivo de transferência de dados físicos que permite que a

empresa de análise de dados transfira grandes quantidades de dados de e para a AWS.
Eles podem usar o Snowball para importar ou exportar seus conjuntos de dados de
forma eficiente, ignorando a necessidade de transferência de rede. Os dispositivos
Snowball são seguros e projetados para lidar com transferências de dados em grande
escala.
Amazon VPC (nuvem privada virtual):
A Amazon VPC permite que a empresa de análise de dados crie um ambiente de rede
virtual com controle sobre intervalos de endereços IP, sub-redes, tabelas de roteamento
e gateways de rede. Com a VPC, eles podem isolar seus recursos com segurança,
configurar opções de conectividade de rede e estabelecer um ambiente de rede privada
para suas cargas de trabalho de análise.
Grupos de segurança:
Os security groups atuam como firewalls virtuais para instâncias do EC2 na Amazon
VPC. A empresa de análise de dados pode usar grupos de segurança para controlar o
tráfego de entrada e saída para suas instâncias. Ao definir regras, eles podem especificar
protocolos, portas e endereços IP de origem permitidos. Os grupos de segurança
fornecem uma camada adicional de segurança de rede.
Amazon EBS (Elastic Block Store):
Embora o Amazon EBS forneça volumes de armazenamento em nível de bloco para

instâncias do EC2, ele pode não ser a escolha ideal para os requisitos da empresa de
análise de dados. Os volumes do EBS são usados principalmente como armazenamento
em bloco para instâncias do EC2 e podem não ser a opção mais adequada para
armazenar e processar grandes conjuntos de dados de maneira escalável e econômica.
Amazon Storage Gateway:
O Amazon Storage Gateway é um serviço que conecta ambientes locais com serviços de
armazenamento da AWS. Embora possa ser útil para cenários de armazenamento
híbrido, em que a empresa de análise de dados deseja estender sua infraestrutura
existente para a nuvem, pode não ser a escolha mais apropriada para seu caso de uso
específico de armazenar e processar grandes conjuntos de dados diretamente na nuvem.
ACLs de rede (NACLs):
As ACLs de rede (NACLs) são regras de firewall sem monitoração de estado que
controlam o tráfego no nível da sub-rede. Embora as NACLs forneçam segurança de
rede adicional, elas podem não ser o foco principal para os requisitos de armazenamento
e rede da empresa de análise de dados nesse cenário.
Referência:
Para saber mais sobre os serviços de armazenamento e os componentes de rede da

AWS, consulte os seguintes recursos:
Amazon S3: https://aws.amazon.com/s3/

AWS Bola de neve: https://aws.amazon.com/snowball/
Amazon VPC: https://aws.amazon.com/vpc/
Grupos de
segurança: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.ht
ml

Você está executando um aplicativo Web distribuído globalmente que requer acesso de
baixa latência e alto desempenho para usuários localizados em diferentes regiões. Você
deseja garantir que as solicitações do usuário sejam roteadas para o ponto de presença
da AWS mais próximo.
Qual serviço da AWS você deve usar?
Amazon CloudFront
AWS Direct Connect
(Incorreto)
AWS Transit Gateway
Acelerador global da AWS
(Correto)
Explicação
A opção correta é o AWS Global Accelerator. O AWS Global Accelerator foi

projetado para melhorar o desempenho e a disponibilidade de aplicativos para usuários
finais roteando o tráfego de forma inteligente para o ponto de presença da AWS mais
próximo. Ele usa a infraestrutura de rede global da AWS para minimizar a latência e
garantir acesso de alto desempenho para usuários localizados em diferentes regiões. Ao
aproveitar o Global Accelerator, você pode obter acesso de baixa latência e alto
desempenho para seu aplicativo Web distribuído globalmente.
AWS Direct Connect
Essa opção está incorreta porque o AWS Direct Connect é um serviço que fornece
conexões de rede dedicadas entre data centers locais e a Nuvem AWS. Embora ajude a
estabelecer conexões seguras e privadas, ele não se concentra especificamente no
roteamento de solicitações do usuário para o ponto de presença mais próximo para
acesso de baixa latência.
Amazon CloudFront
Essa opção está incorreta porque, embora o CloudFront seja uma rede de entrega de
conteúdo (CDN) que melhora a entrega de conteúdo da Web estático e dinâmico, ela
não roteia especificamente as solicitações do usuário para o ponto de presença mais
próximo para acesso de baixa latência. O CloudFront se concentra principalmente no
armazenamento em cache e na entrega de conteúdo de pontos de presença.
AWS Transit Gateway
Essa opção está incorreta porque o AWS Transit Gateway não está diretamente
relacionado ao roteamento de solicitações do usuário para o ponto de presença mais
próximo. Ele foi projetado para simplificar a conectividade de rede e o roteamento entre
Amazon VPCs e redes locais.
Para obter mais informações sobre o AWS Global Accelerator, consulte a

https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-
accelerator.html

Qual é a finalidade do AWS DynamoDB Accelerator (DAX)?
Para integrar perfeitamente o DynamoDB ao Amazon S3 para

armazenamento de objetos

Para fornecer recursos de streaming e análise em tempo real nos dados do

DynamoDB
Para habilitar backups automáticos e recuperação point-in-time para

tabelas do DynamoDB
(Incorreto)
Para melhorar o desempenho e a escalabilidade das operações de leitura do

DynamoDB
(Correto)
Explicação
A resposta correta é: Melhorar o desempenho e a escalabilidade das operações de

leitura do DynamoDB. O AWS DynamoDB Accelerator (DAX) é um cache na
memória que fica entre seu aplicativo e o DynamoDB.
O DAX armazena em cache dados acessados com frequência do DynamoDB na

memória, reduzindo a necessidade de leitura das tabelas subjacentes do DynamoDB.
Isso resulta em latências de leitura significativamente mais baixas e melhor desempenho
geral para cargas de trabalho de leitura pesada. O DAX fornece uma camada de cache
escalável e altamente disponível, melhorando o desempenho das operações de leitura do
DynamoDB.
Para fornecer recursos de streaming e análise em tempo real nos dados do

DynamoDB:
O DAX não foi projetado para fornecer recursos de streaming e análise em tempo real
em dados do DynamoDB. Ele se concentra em melhorar o desempenho de leitura do
DynamoDB e não introduz novos recursos ou funcionalidades relacionadas a streaming
ou análise em tempo real.
Para habilitar backups automáticos e recuperação point-in-time para tabelas do

DynamoDB:
Backups automáticos e recuperação point-in-time não são funcionalidades específicas

do DAX. Esses recursos são fornecidos nativamente pelo próprio DynamoDB, e o DAX
não está diretamente relacionado aos mecanismos de backup e recuperação.
Para integrar perfeitamente o DynamoDB ao Amazon S3 para armazenamento de

objetos:
O DAX não fornece integração perfeita entre o DynamoDB e o Amazon S3 para

armazenamento de objetos. Ele se concentra principalmente em melhorar o desempenho
de leitura e não introduz recursos de armazenamento de objetos ou integração com o S3.
Referências:
Amazon DynamoDB Accelerator (DAX): https://aws.amazon.com/dynamodb/dax/

Como engenheiro de segurança, você deseja detectar e responder a possíveis ameaças à
segurança em seu ambiente da AWS. Você precisa de um serviço que forneça detecção
inteligente de ameaças e monitoramento contínuo de suas contas e cargas de trabalho da
AWS. Qual serviço da AWS você deve usar para essa finalidade?
Amazônia Macie
Escudo da AWS
(Incorreto)

AWS GuardDuty
(Correto)

Explicação
A opção correta para detecção inteligente de ameaças e monitoramento contínuo de

contas e cargas de trabalho da AWS é a opção AWS GuardDuty. O AWS GuardDuty é
um serviço de detecção de ameaças que usa algoritmos de aprendizado de máquina e
inteligência artificial para analisar dados de eventos e detectar possíveis ameaças à
segurança em seu ambiente da AWS.
O GuardDuty analisa dados de várias fontes, incluindo AWS CloudTrail, VPC Flow
Logs e logs DNS, para identificar atividades maliciosas, comportamento não autorizado
e possíveis riscos de segurança. Ele fornece descobertas detalhadas e gera alertas com
base em sua análise, ajudando você a responder rapidamente a ameaças de segurança.
Com o AWS GuardDuty, você pode obter visibilidade de suas contas e cargas de
trabalho da AWS, detectar padrões de ataque comuns e se proteger contra vários tipos
de ameaças, incluindo comprometimento de contas, exfiltração de dados e tentativas de
acesso não autorizado. O GuardDuty monitora continuamente seu ambiente e fornece
insights acionáveis para aprimorar sua postura de segurança.
Escudo da AWS:
O AWS Shield é um serviço gerenciado de proteção contra DDoS (Distributed Denial

of Service) fornecido pela AWS. Ele ajuda a proteger seus aplicativos e recursos da
Web contra ataques DDoS em grande escala. Embora o AWS Shield seja importante
para a proteção contra DDoS, ele não fornece os recursos inteligentes de detecção de
ameaças oferecidos pelo AWS GuardDuty. Portanto, não é a escolha correta para esse
cenário.
O AWS WAF (Web Application Firewall) é um serviço de firewall de aplicativos da

web fornecido pela AWS. Ele ajuda a proteger aplicativos da Web contra explorações e
ataques comuns da Web. Embora o AWS WAF seja crucial para proteger aplicativos
Web, ele se concentra na segurança da camada de aplicativos e não fornece os recursos
abrangentes de detecção e monitoramento de ameaças do AWS GuardDuty. Por isso,
não é a escolha mais adequada para esse cenário.
Na Amazon você tem:
O Amazon Macie é um serviço de segurança de dados que usa aprendizado de máquina

para descobrir, classificar e proteger automaticamente dados confidenciais na AWS. O
Macie foi projetado principalmente para detecção e proteção de dados e não oferece os
recursos abrangentes de detecção e monitoramento de ameaças fornecidos pelo AWS
GuardDuty. Portanto, não é a escolha correta.
Referências:
AWS GuardDuty: https://aws.amazon.com/guardduty/
AWS Shield: https://aws.amazon.com/shield/
AWS WAF: https://aws.amazon.com/waf/
Amazon Você tem: https://aws.amazon.com/macie/

Você é um gerente técnico de contas (TAM) da AWS atribuído a um grande cliente
corporativo. O cliente enfrentou recentemente problemas de desempenho com suas
instâncias de banco de dados do Amazon RDS.
Eles suspeitam que aumentar o armazenamento alocado para suas instâncias do RDS
pode ajudar a melhorar o desempenho. Como TAM, qual é a ação mais adequada a ser
tomada?
Ignore a solicitação do cliente, pois o aumento do armazenamento alocado

não afeta o desempenho do banco de dados.

Revise as métricas de desempenho do banco de dados do cliente e sugira
uma análise de desempenho abrangente antes de fazer qualquer alteração.
(Correto)
Recomende que o cliente alterne do RDS para um serviço de banco de

dados diferente para melhorar o desempenho.
Aconselhar o cliente a aumentar o armazenamento alocado para suas

instâncias do RDS imediatamente.
Explicação
Como TAM, é importante reunir dados e analisar a situação antes de fazer qualquer
recomendação ou alteração. Ao analisar as métricas de desempenho do banco de dados
do cliente, você pode identificar possíveis gargalos ou problemas que podem estar
afetando o desempenho. Essa análise ajuda na tomada de decisões informadas e fornece
orientação adequada ao cliente.
Aconselhar o cliente a aumentar o armazenamento alocado para suas instâncias do

RDS imediatamente.
Essa opção está incorreta porque o aumento do armazenamento alocado pode não
necessariamente resolver os problemas de desempenho. É essencial realizar uma análise
de desempenho abrangente antes de fazer qualquer alteração para garantir que a causa
subjacente do problema seja identificada.
Ignore a solicitação do cliente, pois o aumento do armazenamento alocado não

afeta o desempenho do banco de dados.
Essa opção está incorreta porque o aumento do armazenamento alocado pode ter um
impacto no desempenho do banco de dados, dependendo da carga de trabalho e dos
padrões de uso específicos. No entanto, é crucial investigar mais a questão e reunir mais
informações antes de tomar qualquer ação.
Recomende que o cliente alterne do RDS para um serviço de banco de dados
diferente para melhorar o desempenho.
Essa opção está incorreta porque sugerir uma mudança para um serviço de banco de
dados diferente deve ser considerado como último recurso depois de esgotar todas as
outras possibilidades de otimização. É necessário analisar minuciosamente a
configuração existente e identificar a causa raiz dos problemas de desempenho antes de
recomendar uma mudança tão drástica.
Referências:
Visão geral do AWS Technical Account Manager

(TAM): https://aws.amazon.com/premiumsupport/technology/tam/

Qual dos itens a seguir é um caso de uso válido para a AWS Virtual Tape Library
(VTL)?
Backup e retenção de dados a longo prazo.
(Correto)
Hospedagem e veiculação de arquivos estáticos de sites.
(Incorreto)
Streaming e processamento de dados em tempo real.
Armazenamento e arquivamento de arquivos de mídia grandes.

Explicação
O backup e a retenção de dados de longo prazo são um caso de uso válido para a AWS
Virtual Tape Library (VTL). A AWS VTL é um serviço que fornece uma solução
escalável e econômica para armazenamento de backup e arquivamento. Ele emula uma
infraestrutura de biblioteca de fitas físicas na nuvem e permite armazenar e gerenciar
fitas virtuais.
A VTL é comumente usada para backup e retenção de dados a longo prazo, fornecendo
uma solução de armazenamento confiável e durável. Ele se integra bem ao software de
backup e aos fluxos de trabalho, tornando-o uma escolha adequada para organizações
que desejam substituir ou aumentar os sistemas tradicionais de backup baseados em fita.
Armazenando e arquivando arquivos de mídia grandes:
Este não é um caso de uso válido para a AWS Virtual Tape Library. A VTL não foi
projetada especificamente para armazenar e arquivar arquivos de mídia grandes. A
AWS oferece serviços como o Amazon S3 (Simple Storage Service) ou o Amazon
Glacier para armazenar e arquivar arquivos grandes.
Streaming e processamento de dados em tempo real:
Este não é um caso de uso válido para a AWS Virtual Tape Library. A VTL não é
otimizada para streaming e processamento de dados em tempo real. A AWS oferece
serviços como o Amazon Kinesis ou o Amazon Redshift para streaming e análise de
dados em tempo real.
Hospedagem e veiculação de arquivos estáticos do site:
Este não é um caso de uso válido para a AWS Virtual Tape Library. A VTL não foi
projetada para hospedar e servir arquivos estáticos de sites. A AWS oferece serviços
como o Amazon S3 ou o Amazon CloudFront para hospedar e veicular arquivos
estáticos de sites.
Para obter mais informações sobre a AWS Virtual Tape Library (VTL) e seus
casos de uso, consulte a documentação oficial da AWS:
https://aws.amazon.com/storagegateway/vtl/

Você é responsável por uma plataforma de análise de dados que requer consulta e
análise de grandes conjuntos de dados quase em tempo real. Você precisa de uma
solução de banco de dados escalável e eficiente que possa lidar com consultas analíticas
complexas. Qual serviço da AWS você deve escolher para atender a esses requisitos?
Amazon DynamoDB
(Incorreto)
Amazônia Aurora
Amazon Redshift
(Correto)
Explicação
A resposta correta é o Amazon Redshift. O Amazon Redshift é um serviço de data

warehouse totalmente gerenciado projetado especificamente para cargas de
trabalho de análise. Ele é otimizado para processamento analítico on-line (OLAP)
e pode lidar com consultas complexas em grandes conjuntos de dados com alto
desempenho.
O Redshift foi criado em uma arquitetura de armazenamento colunar, que permite

compactação eficiente e execução de consulta mais rápida. Ele oferece recursos de
dimensionamento automático, permitindo que você adicione ou remova facilmente nós
para lidar com alterações no volume de dados ou na complexidade da consulta. O
Redshift também se integra a várias ferramentas de ingestão e visualização de dados
comumente usadas no ecossistema de análise.
O Amazon RDS é um serviço de banco de dados relacional totalmente gerenciado, mas

não é especificamente otimizado para cargas de trabalho analíticas. Embora o RDS
forneça alta disponibilidade e escalabilidade para bancos de dados relacionais, ele pode
não oferecer o mesmo nível de desempenho e escalabilidade que o Amazon Redshift
para consultas analíticas em grandes conjuntos de dados.
Amazon DynamoDB:
O Amazon DynamoDB é um serviço de banco de dados NoSQL totalmente gerenciado,

mas não foi projetado para consultas analíticas complexas. O DynamoDB é otimizado
para armazenamento e recuperação de dados rápidos e escaláveis, tornando-o adequado
para cargas de trabalho transacionais de alta velocidade. No entanto, ele pode não
oferecer os recursos analíticos avançados e as otimizações de desempenho do Amazon
Redshift.
Amazon Aurora:

MySQL e PostgreSQL fornecido pela AWS. Embora o Aurora ofereça alta
disponibilidade, durabilidade e desempenho para cargas de trabalho transacionais, ele
não foi projetado especificamente para análises. O Aurora é otimizado para
processamento de transações on-line (OLTP) e pode não oferecer o mesmo nível de
desempenho e escalabilidade que o Amazon Redshift para consultas analíticas
complexas.
Referências:

Você está desenvolvendo um aplicativo de bate-papo em tempo real que requer um
banco de dados altamente escalável e de baixa latência na AWS. O aplicativo precisa
lidar com milhares de mensagens de bate-papo simultâneas e fornecer atualizações em
tempo real aos usuários. Qual serviço da AWS você deve escolher para seu banco de
dados?

Amazônia Aurora
Amazon DynamoDB
(Correto)
Amazon Redshift

Explicação
A resposta correta é o Amazon DynamoDB. O Amazon DynamoDB é um serviço

de banco de dados NoSQL totalmente gerenciado fornecido pela AWS. Ele é
projetado para alta escalabilidade e desempenho de baixa latência, tornando-se
uma escolha ideal para aplicativos em tempo real, como aplicativos de bate-papo.
O DynamoDB pode lidar com milhares de solicitações simultâneas de leitura e gravação

com baixa latência, garantindo atualizações em tempo real para mensagens de bate-
papo. Ele é dimensionado automaticamente com base nas demandas de carga de
trabalho e oferece um esquema flexível, permitindo que você se adapte às mudanças nos
requisitos do aplicativo.
O Amazon RDS é um serviço de banco de dados relacional totalmente gerenciado, mas

pode não ser a melhor escolha para um banco de dados altamente escalável e de baixa
latência para um aplicativo de bate-papo em tempo real. O RDS é mais adequado para
casos de uso de banco de dados relacional tradicionais e pode não fornecer o mesmo
nível de escalabilidade e desempenho que o DynamoDB.
Amazon Redshift:

para análises e relatórios. Embora o Redshift ofereça escalabilidade e desempenho para
cargas de trabalho de análise em grande escala, ele pode não fornecer as atualizações de
baixa latência em tempo real necessárias para um aplicativo de bate-papo em tempo
real.
Amazon Aurora:

e escalabilidade, ele pode não ser o melhor ajuste para um aplicativo de bate-papo em
tempo real que requer um banco de dados altamente escalável e de baixa latência. O
modelo de dados NoSQL do DynamoDB e a escalabilidade inerente o tornam uma
escolha melhor para esses casos de uso.
Referências:

Você está desenvolvendo um aplicativo global que requer baixa latência e conformidade
com os regulamentos de residência de dados. Qual conceito da AWS você deve
considerar para conseguir isso?
AWS Direct Connect

Regiões da AWS
(Correto)
Amazon VPC
Explicação
As regiões da AWS são áreas geográficas distintas em todo o mundo onde os data
centers da AWS estão localizados. Cada região da AWS foi projetada para ser
isolada de outras regiões, fornecendo conectividade de baixa latência e
conformidade com os regulamentos de residência de dados.
Ao implantar seu aplicativo em diferentes regiões da AWS, você pode garantir que sua
infraestrutura seja distribuída geograficamente, reduzindo a latência para usuários finais
e atendendo aos requisitos de residência de dados em locais geográficos específicos.
Esta opção está incorreta. As zonas de disponibilidade da AWS são data centers
isolados dentro de uma região da AWS. Embora as zonas de disponibilidade forneçam
tolerância a falhas e alta disponibilidade, elas não atendem diretamente aos requisitos
globais de infraestrutura de baixa latência e conformidade com as regulamentações de
residência de dados.
Amazon VPC
criar uma rede virtual logicamente isolada dentro da nuvem AWS. Embora a VPC
forneça isolamento e segmentação em nível de rede, ela não atende inerentemente aos
requisitos globais de infraestrutura de baixa latência e conformidade com as
regulamentações de residência de dados.
AWS Direct Connect

Esta opção está incorreta. O AWS Direct Connect é um serviço que estabelece uma
conexão de rede dedicada entre sua infraestrutura local e a AWS. Embora o Direct
Connect possa melhorar o desempenho da rede e fornecer uma conexão dedicada, ele
não está diretamente relacionado à obtenção de baixa latência ou à conformidade com
os regulamentos de residência de dados.
Para obter mais informações sobre as regiões da AWS, consulte a documentação

oficial da AWS:

infrastructure/


Qual é o principal caso de uso do Amazon Simple Email Service (SES)?
Gerenciamento e análise de dados de log.
Armazenamento e recuperação de grandes quantidades de dados

estruturados.
(Incorreto)
Envio e recebimento de mensagens de e-mail.
(Correto)
Hospedagem e implantação de aplicações web.

Explicação
Amazon Simple Email Service (SES) is primarily used for sending and receiving
email messages. It provides a scalable and cost-effective solution for businesses and
developers to send transactional, marketing, and notification emails.
Com o SES, você pode integrar facilmente a funcionalidade de e-mail em seus
aplicativos e sistemas. Ele oferece uma interface baseada em API para enviar e-mails
programaticamente e suporta vários recursos, como envio de e-mails em massa,
gerenciamento de destinatários, manipulação de devolução e rastreamento de e-mails.
O SES também fornece recursos de e-mail de entrada, permitindo que você receba e
processe e-mails recebidos. Você pode configurar o SES para receber e-mails para
domínios ou subdomínios específicos e configurar regras para encaminhar, armazenar
ou acionar ações com base nos e-mails recebidos.
Armazenamento e recuperação de grandes quantidades de dados estruturados.
A opção A está incorreta. O Amazon SES não foi projetado para armazenar e recuperar
dados estruturados. É especificamente focado no envio e recebimento de e-mails.
Hospedagem e implantação de aplicações web.
A opção B está incorreta. O Amazon SES não se destina a hospedar ou implantar

aplicativos Web. É um serviço de e-mail e não fornece recursos de hospedagem na web.
Gerenciamento e análise de dados de log.
A opção D está incorreta. O Amazon SES não se destina ao gerenciamento e análise de

dados de log. Ele é usado principalmente para fins de comunicação por e-mail e não
oferece recursos específicos de gerenciamento ou análise de logs.
Referência:
Para obter mais informações sobre o Amazon SES e seus recursos, consulte a
documentação oficial do AWS SES:
Amazon Simple Email Service (SES): https://aws.amazon.com/ses/

Qual serviço da AWS permite criar e gerenciar uma nuvem privada virtual (VPpara
isolar e proteger seus recursos da AWS?
AWS Lambda
Amazon VPC
(Correto)
Amazon S3
(Incorreto)

Explicação
Amazon VPC (Virtual Private Clouis a resposta correta. A Amazon VPC é um serviço
fornecido pela Amazon Web Services (AWS) que permite criar e gerenciar um
ambiente de nuvem privada virtual na nuvem AWS. Ele fornece uma seção logicamente
isolada da infraestrutura da AWS onde você pode executar recursos da AWS em uma
rede virtual.
Com a Amazon VPC, você tem controle total sobre seu ambiente de rede virtual. Você
pode definir seu próprio intervalo de endereços IP, criar sub-redes, configurar tabelas de
rotas e controlar o tráfego de entrada e saída por meio de listas de controle de acesso à
rede (ACLs) e grupos de segurança. Isso permite que você isole e proteja seus recursos
da AWS em sua própria rede privada.
A Amazon VPC permite que você conecte sua VPC à Internet, a outras VPCs ou a redes
locais usando conexões VPN (Virtual Private Network), AWS Direct Connect ou AWS
Transit Gateway. Ele fornece flexibilidade e escalabilidade para a criação de
arquiteturas de rede complexas, mantendo o controle sobre a segurança e o isolamento.
AWS Lambda
especificamente para criar e gerenciar nuvens privadas virtuais como a Amazon VPC.
Amazon S3
de armazenamento de objetos e não está focado na criação de nuvens privadas virtuais.
Embora o S3 forneça armazenamento seguro para seus objetos de dados, ele não fornece
recursos de rede como a VPC.
Essa resposta está incorreta porque o AWS Elastic Beanstalk é uma oferta de plataforma
como serviço (PaaS) que simplifica a implantação e o gerenciamento de aplicativos. O
Elastic Beanstalk abstrai a infraestrutura subjacente, incluindo a rede, e não foi
projetado especificamente para criar e gerenciar nuvens privadas virtuais.
Referências:
Documentação da Amazon VPC: https://aws.amazon.com/vpc/
Documentação do AWS Elastic Beanstalk: https://aws.amazon.com/elasticbeanstalk/

Você precisa configurar um serviço gerenciado de agente de mensagens na AWS para
seu aplicativo. Qual serviço da AWS fornece um agente de mensagens gerenciado que
oferece suporte a protocolos de mensagens populares, como MQTT, AMQP e STOMP?

AWS MQ
(Correto)
Amazon SNS
Amazon SQS
(Incorreto)
Funções do AWS Step

Explicação
O AWS MQ é a resposta correta. É um serviço de agente de mensagens gerenciado que

oferece suporte a protocolos de mensagens populares, como MQTT (Transporte de
Telemetria de Enfileiramento de Mensagens), AMQP (Protocolo Avançado de
Enfileiramento de Mensagens) e STOMP (Protocolo de Mensagens Orientadas a Texto
Simples). O AWS MQ simplifica a configuração e a operação de agentes de mensagens,
permitindo que você desacople e dimensione facilmente seus aplicativos.
O Amazon SQS (Option é um serviço de enfileiramento de mensagens totalmente

gerenciado, mas não oferece suporte ao mesmo intervalo de protocolos de mensagens
que o AWS MQ. O SQS oferece suporte principalmente ao protocolo HTTP/HTTPS
para entrega de mensagens e não fornece suporte nativo para MQTT, AMQP ou
STOMP.
AWS Step Functions (Option é um serviço de orquestração de fluxo de trabalho sem

servidor. Embora possa ser usado para coordenar e gerenciar fluxos de trabalho de
aplicativos distribuídos, ele não fornece os recursos de um agente de mensagens
gerenciado como o AWS MQ.
Amazon SNS (Option é um serviço de mensagens de publicação-assinatura totalmente

gerenciado. Ele permite que você publique mensagens em tópicos e entregue-as aos
assinantes. No entanto, ele não foi projetado como um agente de mensagens com
suporte para protocolos como MQTT, AMQP ou STOMP.
Para obter mais informações sobre o AWS MQ, consulte a documentação oficial:
Documentação do AWS MQ: https://docs.aws.amazon.com/amazon-mq/index.html

Qual dos itens a seguir é um caso de uso válido para o AWS Object Lifecycle
Management?
Armazenamento e recuperação de dados de streaming em tempo real.
Arquivamento e retenção de longo prazo de dados acessados com pouca

frequência.
(Correto)
Execução de cargas de trabalho em contêineres com alta escalabilidade.
(Incorreto)
Hospedagem e atendimento de aplicações web dinâmicas.

Explicação
O arquivamento e a retenção de longo prazo de dados acessados com pouca frequência

são um caso de uso válido para o AWS Object Lifecycle Management. O Object
Lifecycle Management permite definir regras para fazer a transição automática de
objetos entre diferentes classes de armazenamento no Amazon S3 com base em sua
idade ou padrões de acesso. Esse recurso é particularmente útil para gerenciar o ciclo de
vida dos dados e a otimização de custos.
Ao utilizar o Object Lifecycle Management, você pode arquivar dados acessados com
pouca frequência em uma classe de armazenamento de baixo custo, como o Amazon S3
Glacier ou o Amazon S3 Glacier Deep Archive, garantindo retenção de longo prazo e
reduzindo os custos de armazenamento.
Armazenando e recuperando dados de streaming em tempo real:
Esse não é um caso de uso válido para o AWS Object Lifecycle Management. O Object
Lifecycle Management não foi projetado para armazenamento e recuperação de dados
de streaming em tempo real. A AWS oferece serviços como Amazon Kinesis ou
Amazon S3 com S3 Intelligent-Tiering para cenários de streaming de dados em tempo
real.
Hospedagem e atendimento de aplicações web dinâmicas:
Esse não é um caso de uso válido para o AWS Object Lifecycle Management. O Object
Lifecycle Management se concentra na otimização do ciclo de vida e do armazenamento
de dados, e não foi projetado para hospedar e servir aplicativos Web dinâmicos. A AWS
oferece serviços como o Amazon EC2 (Elastic Compute Cloud) AWS Elastic Beanstalk
para hospedagem de aplicativos web dinâmicos.
Executando cargas de trabalho em contêineres com alta escalabilidade:
Esse não é um caso de uso válido para o AWS Object Lifecycle Management. O
Gerenciamento do Ciclo de Vida do Objeto não está diretamente relacionado à execução
de cargas de trabalho em contêineres ou à alta escalabilidade. A AWS oferece serviços
como o Amazon Elastic Container Service (ECS) ou o Amazon Elastic Kubernetes
Service (EKS) para cargas de trabalho e escalabilidade em contêineres.
Para obter mais informações sobre o AWS Object Lifecycle Management, consulte
a documentação oficial da AWS:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html

Você está desenvolvendo um site que requer entrega rápida de conteúdo para usuários
localizados em todo o mundo. O site contém ativos estáticos, como imagens, vídeos e
documentos. Você deseja garantir o acesso de baixa latência a esses ativos e, ao mesmo
tempo, reduzir a carga em seus servidores Web. Qual serviço da AWS você deve
escolher para atender a esses requisitos?

Amazon CloudFront
(Correto)
AWS Lambda
(Incorreto)
Amazon Route 53

Explicação
A resposta correta é o Amazon CloudFront. O Amazon CloudFront é um serviço

de rede de entrega de conteúdo (CDN) que fornece conteúdo estático e dinâmico
com baixa latência e altas velocidades de transferência. Ao armazenar em cache o
conteúdo em pontos de presença em todo o mundo, o CloudFront reduz a distância
entre os usuários e seu conteúdo, resultando em acesso mais rápido.
O CloudFront se integra perfeitamente ao Amazon S3, permitindo que você forneça

ativos estáticos diretamente do bucket do S3. Ele também fornece recursos adicionais,
como criptografia SSL/TLS, suporte a domínio personalizado e compactação de
conteúdo. O CloudFront ajuda a descarregar o tráfego de seus servidores Web,
melhorando seu desempenho e reduzindo custos.

Embora o Amazon S3 seja um serviço de armazenamento altamente escalável e durável,
ele não foi projetado como uma rede de entrega de conteúdo. Embora o S3 possa ser
usado para armazenar ativos estáticos, ele não fornece o mesmo nível de baixa latência
e entrega de conteúdo global que o CloudFront.
AWS Lambda:
O AWS Lambda é um serviço de computação sem servidor que permite executar código
sem provisionar ou gerenciar servidores. Embora o Lambda possa ser usado para
executar várias tarefas, ele não foi projetado especificamente para entrega de conteúdo
ou redução da carga em servidores Web como o CloudFront.
Amazon Route 53:
O Amazon Route 53 é um serviço de sistema de nomes de domínio (DNS) escalável e

altamente disponível. Embora o Route 53 possa ser usado para rotear usuários para o
ponto de presença do CloudFront mais próximo, ele não é um serviço de entrega de
conteúdo em si. O Route 53 fornece recursos de roteamento e resolução DNS, mas não
oferece os recursos de cache e entrega de conteúdo do CloudFront.
Referências:
AWS Lambda: https://aws.amazon.com/lambda/
Amazon Route 53: https://aws.amazon.com/route53/

Você deseja avaliar a postura de segurança de suas instâncias do EC2 e identificar
possíveis vulnerabilidades ou desvios de segurança. Qual serviço da AWS você deve
escolher?
Guarda Amazônica

Inspetor da AWS
(Correto)
AWS CloudTrail
Explicação
A resposta correta é o AWS Inspector. O AWS Inspector é um serviço de avaliação

de segurança que ajuda você a analisar o estado de segurança de suas instâncias do
EC2 e identificar possíveis vulnerabilidades.
O AWS Inspector usa uma combinação de pacotes de regras de segurança e regras

predefinidas para avaliar a postura de segurança de suas instâncias do EC2. Ele executa
avaliações de segurança automatizadas inspecionando suas instâncias e gerando
descobertas relacionadas a configurações incorretas de segurança comuns,
vulnerabilidades de rede e possíveis problemas de segurança.
Usando o AWS Inspector, você pode agendar avaliações de segurança em suas

instâncias do EC2 e receber relatórios detalhados com descobertas e recomendações
para correção. Isso ajuda você a identificar proativamente os riscos de segurança e a
tomar as ações necessárias para melhorar a segurança de sua infraestrutura.
AWS CloudTrail
Essa resposta está incorreta porque o AWS CloudTrail é um serviço que fornece logs de
auditoria de chamadas de API feitas em sua conta da AWS. Embora o CloudTrail seja
valioso para rastrear e monitorar atividades em sua conta, ele não foi projetado para
avaliações de segurança ou varredura de vulnerabilidades de instâncias do EC2.
Essa resposta está incorreta porque o AWS Config é um serviço que ajuda você a
avaliar, auditar e monitorar as configurações de seus recursos da AWS. Embora o
Config forneça recursos de gerenciamento de configuração e conformidade, ele não
executa avaliações de segurança ou varredura de vulnerabilidades em instâncias do
EC2.
Guarda Amazônica
Essa resposta está incorreta porque o Amazon GuardDuty é um serviço de detecção de

ameaças que analisa o tráfego de rede, os dados DNS e os eventos do AWS CloudTrail
para identificar possíveis ameaças à segurança. Embora o GuardDuty seja eficaz na
detecção de atividades maliciosas, ele não executa avaliações de segurança ou varredura
de vulnerabilidades em instâncias do EC2.
Referências:
Documentação do AWS Inspector: https://aws.amazon.com/inspector/
Documentação do AWS CloudTrail: https://aws.amazon.com/cloudtrail/
Documentação do AWS Config: https://aws.amazon.com/config/
Documentação do Amazon GuardDuty: https://aws.amazon.com/guardduty/

Qual serviço de banco de dados da AWS é um serviço de banco de dados relacional
totalmente gerenciado que oferece suporte a vários mecanismos de banco de dados,
incluindo Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle e Microsoft SQL
Server?
Netuno amazônico
(Correto)

Amazon Redshift
Amazon DynamoDB
Explicação
O Amazon RDS (Relational Database Service) é um serviço de banco de dados

relacional totalmente gerenciado fornecido pela AWS. Ele oferece suporte a vários
mecanismos de banco de dados, incluindo Amazon Aurora (compatível com MySQL e
PostgreSQL), PostgreSQL, MySQL, MariaDB, Oracle e Microsoft SQL Server. Com o
Amazon RDS, você pode configurar, operar e dimensionar facilmente um banco de
dados relacional na nuvem.
Amazon DynamoDB:

fornecido pela AWS. Ele foi projetado para aplicativos que exigem latência de
milissegundos de um dígito em qualquer escala. No entanto, o DynamoDB não é um
serviço de banco de dados relacional e não oferece suporte aos mecanismos de banco de
dados mencionados.
Amazon Netuno:
O Amazon Neptune é um serviço de banco de dados gráfico totalmente gerenciado

fornecido pela AWS. Ele é projetado para armazenar e consultar dados altamente
conectados com bilhões de relacionamentos. Embora o Neptune seja um poderoso
serviço de banco de dados, ele não é um serviço de banco de dados relacional e não
oferece suporte aos mecanismos de banco de dados mencionados.
Amazon Redshift:

analisar grandes conjuntos de dados. No entanto, o Redshift não é um serviço de banco
de dados relacional e não oferece suporte aos mecanismos de banco de dados
mencionados.
Referências:
Amazon Netuno: https://aws.amazon.com/neptune/

Qual dos itens a seguir é um caso de uso válido para o armazenamento do AWS S3?
Armazenamento e veiculação de arquivos estáticos de sites.
(Correto)
Envio de mensagens e notificações em tempo real para dispositivos móveis.
Implantando e gerenciando máquinas virtuais.
(Incorreto)
Executando consultas de banco de dados e executando análises de dados

complexas.
Explicação
Armazenar e veicular arquivos estáticos de sites é um caso de uso válido para o

armazenamento do AWS S3. O Amazon S3 (Simple Storage Service) é um serviço de
armazenamento de objetos que oferece escalabilidade, disponibilidade de dados,
segurança e desempenho líderes do setor. Ele é comumente usado para armazenar e
servir ativos estáticos, como HTML, CSS, arquivos JavaScript, imagens, vídeos e
outros arquivos necessários para um site estático.
O S3 fornece armazenamento durável e altamente disponível, permitindo que os sites
lidem com altos volumes de tráfego e entreguem conteúdo rapidamente aos usuários.
Executando consultas de banco de dados e executando análises de dados

complexas:
Esse não é um caso de uso válido para o armazenamento do AWS S3. Embora o S3
possa armazenar dados, ele não foi projetado para executar consultas de banco de dados
ou executar análises de dados complexas. Para esses casos de uso, a AWS oferece
outros serviços, como o Amazon Redshift para armazenamento de dados e o Amazon
Athena para análise interativa de consultas.
Implantando e gerenciando máquinas virtuais:
Esse não é um caso de uso válido para o armazenamento do AWS S3. O S3 é um

serviço de armazenamento de objetos e não fornece recursos para implantar e gerenciar
máquinas virtuais. Para implantações de máquinas virtuais, a AWS oferece serviços
como o Amazon EC2 (Elastic Compute Cloud).
Envio de mensagens e notificações em tempo real para dispositivos móveis:
Esse não é um caso de uso válido para o armazenamento do AWS S3. O S3 não foi
projetado para mensagens em tempo real ou envio de notificações para dispositivos
móveis. A AWS oferece serviços como o Amazon SNS (Simple Notification Service) e
o Amazon Pinpoint para esses casos de uso.
Para obter mais informações sobre o armazenamento do AWS S3 e seus casos de

uso, consulte a documentação oficial da AWS:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html

Qual dos seguintes itens é um dos principais benefícios de redução de custos da
computação em nuvem?
Otimização de recursos e eficiência de custos

(Correto)
Taxas adicionais de licenciamento de software
Maiores despesas operacionais
(Incorreto)
Aumento dos custos iniciais de infraestrutura

Explicação
A resposta correta é Otimização de recursos e eficiência de custos. Um dos

benefícios significativos da computação em nuvem é a capacidade de otimizar recursos
e alcançar eficiência de custos. Os provedores de serviços em nuvem oferecem alocação
flexível de recursos, permitindo que as organizações escalem seus recursos de
computação para cima ou para baixo com base na demanda.
Com a computação em nuvem, as empresas podem evitar o provisionamento excessivo

ou a subutilização de recursos. Eles têm a flexibilidade de alocar recursos de acordo
com suas necessidades específicas, garantindo que eles só paguem pelo que usam. Essa
otimização de recursos leva à eficiência de custos, pois as organizações podem evitar
gastos desnecessários relacionados à manutenção de uma infraestrutura ociosa ou
subutilizada.
Além disso, a computação em nuvem permite escalabilidade dinâmica, onde as

empresas podem ajustar facilmente sua alocação de recursos em resposta às mudanças
nas demandas. Essa escalabilidade garante que as organizações tenham os recursos
necessários disponíveis quando precisarem, sem incorrer em custos iniciais
significativos de infraestrutura ou compromissos de longo prazo.

Aumento dos custos iniciais de infraestrutura: Esta opção está incorreta. A
computação em nuvem reduz os custos iniciais de infraestrutura. Em vez de investir e
gerenciar sua própria infraestrutura física, as empresas podem aproveitar os serviços de
nuvem que fornecem os recursos de computação necessários. Isso elimina a necessidade
de gastos de capital iniciais significativos em hardware, reduzindo os custos de
infraestrutura.
Maiores despesas operacionais: Esta opção está incorreta. A computação em nuvem

reduz as despesas operacionais. Ao adotar serviços em nuvem, as organizações podem
mudar de um modelo de custo de capital intensivo para um modelo de despesas
operacionais. Os serviços de nuvem geralmente seguem um modelo de preços pré-pago,
permitindo que as empresas alinhem suas despesas com o uso real de recursos. Essa
flexibilidade ajuda na otimização dos custos operacionais.
Taxas adicionais de licenciamento de software: Esta opção está incorreta. A

computação em nuvem pode ajudar a reduzir as taxas de licenciamento de software. Os
provedores de serviços de nuvem geralmente oferecem opções de licenciamento para
vários aplicativos de software, permitindo que as empresas os usem em uma base de
assinatura ou pagamento conforme o uso. Isso elimina a necessidade de grandes taxas
iniciais de licenciamento, resultando em potencial economia de custos.
Para obter mais informações sobre os benefícios de redução de custos da

computação em nuvem, consulte o seguinte link:
https://aws.amazon.com/aws-cost-management/

Quem é responsável por gerenciar as opções de criptografia em um bucket do Amazon
S3?
O cliente da AWS
(Correto)
Depende do método de criptografia específico usado

(Incorreto)
AWS
Explicação
No modelo de responsabilidade compartilhada da AWS, o cliente é responsável por

gerenciar as opções de criptografia em um bucket do Amazon S3.
Como cliente, você tem controle e responsabilidade por escolher e configurar as opções
de criptografia apropriadas para seu bucket do S3. A AWS fornece vários métodos de
criptografia para proteger dados em repouso no S3, como criptografia do lado do
servidor com chaves gerenciadas do Amazon S3 (SSE-S3), criptografia do lado do
servidor com o AWS Key Management Service (SSE-KMS) e criptografia do lado do
servidor com chaves fornecidas pelo cliente (SSE-C).
É sua responsabilidade habilitar e configurar a opção de criptografia desejada para seu

bucket do S3 com base em seus requisitos de segurança específicos. Isso inclui
gerenciar as chaves de criptografia, configurar políticas de bucket e garantir controles
de acesso apropriados para proteger seus dados.
AWS
Embora a AWS ofereça recursos e infraestrutura de criptografia para oferecer suporte à

criptografia de dados em repouso no S3, o gerenciamento das opções de criptografia em
um bucket do S3 não é responsabilidade da AWS. A AWS fornece os mecanismos e as
opções de criptografia necessários, mas cabe ao cliente configurar e habilitar as
configurações de criptografia para seu bucket do S3. Portanto, essa resposta está
incorreta.

Embora a AWS e o cliente tenham responsabilidades compartilhadas sob o modelo de
responsabilidade compartilhada da AWS, o gerenciamento das opções de criptografia
em um bucket do S3 é principalmente responsabilidade do cliente. A AWS fornece os
recursos e a infraestrutura de criptografia, mas cabe ao cliente configurar e habilitar as
configurações de criptografia para seu caso de uso específico. Portanto, essa resposta
está incorreta.
Depende do método de criptografia específico usado
Embora diferentes métodos de criptografia possam ter considerações diferentes, a

responsabilidade pelo gerenciamento das opções de criptografia em um bucket do
Amazon S3 é, em última análise, do cliente da AWS. Independentemente do método de
criptografia escolhido, é responsabilidade do cliente configurar e habilitar as
configurações de criptografia para seu bucket do S3. Portanto, essa resposta está
incorreta.
Para obter mais referências, você pode explorar a documentação da AWS sobre
criptografia do lado do servidor do Amazon S3:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html

Qual é o objetivo principal do AWS CloudFront?
Fornecer armazenamento escalável e confiável para backup de dados e

recuperação de desastres.
Acelerar a entrega de conteúdo da Web para usuários finais com baixa

latência e altas velocidades de transferência.
(Correto)
Para habilitar conexões de rede seguras e privadas entre data centers locais
e a Nuvem AWS.
(Incorreto)

Kubernetes.
Explicação
O principal objetivo do AWS CloudFront é acelerar a entrega de conteúdo da Web para

usuários finais com baixa latência e altas velocidades de transferência. O CloudFront é
uma rede de entrega de conteúdo (CDN) oferecida pela Amazon Web Services (AWS)
que armazena em cache e distribui conteúdo em uma rede global de pontos de presença.
Ao armazenar em cache o conteúdo mais próximo dos usuários finais, o CloudFront
reduz a latência da entrega de conteúdo e melhora o desempenho geral e a experiência
do usuário de aplicativos Web e sites.
Fornecer armazenamento escalável e confiável para backup de dados e

recuperação de desastres.
Essa opção está incorreta porque o AWS CloudFront não se concentra principalmente
em fornecer armazenamento escalável e confiável para backup de dados e recuperação
de desastres. A AWS oferece serviços separados, como o Amazon S3 e o AWS Backup,
para soluções escaláveis de armazenamento e backup.

Kubernetes.
Essa opção está incorreta porque o AWS CloudFront não está diretamente envolvido no
gerenciamento ou orquestração de aplicativos em contêineres usando o Kubernetes. A
AWS oferece o Amazon Elastic Kubernetes Service (EKS) e outros serviços para
gerenciar aplicativos em contêineres.
Para habilitar conexões de rede seguras e privadas entre data centers locais e a
Nuvem AWS.
Essa opção está incorreta porque o AWS CloudFront não foi projetado especificamente
para habilitar conexões de rede seguras e privadas entre data centers locais e a Nuvem
AWS. A AWS fornece o AWS Direct Connect para conexões de rede dedicadas e a
AWS Site-to-Site VPN para conexões seguras.
Para obter mais informações sobre o AWS CloudFront, consulte a documentação

oficial da AWS:
Documentação do AWS
CloudFront: https://docs.aws.amazon.com/cloudfront/index.html

Você está planejando a implantação de seu aplicativo na AWS e deseja garantir alta
disponibilidade e tolerância a falhas. Qual conceito da AWS você deve considerar que
fornece data centers fisicamente separados dentro de uma região?
Amazon VPC
(Correto)
Regiões da AWS

Explicação
As zonas de disponibilidade da AWS (AZs) são data centers fisicamente separados em

uma região da AWS. Eles são projetados para fornecer tolerância a falhas e alta
disponibilidade, garantindo que as falhas em uma zona de disponibilidade não afetem as
outras.
Cada zona de disponibilidade tem sua própria infraestrutura de energia, resfriamento e

rede. Ao distribuir seus recursos em várias zonas de disponibilidade, você pode obter
resiliência contra falhas no nível do data center e garantir que seu aplicativo permaneça
disponível mesmo se uma zona sofrer uma interrupção.
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são localizações geográficas que
consistem em várias zonas de disponibilidade. Embora as regiões ofereçam uma
maneira de separar sua infraestrutura em diferentes áreas geográficas, elas não
representam diretamente data centers fisicamente separados. As zonas de
disponibilidade fornecem a tolerância a falhas e o isolamento no nível do data center
dentro de uma região.
Amazon VPC
criar uma rede virtual na nuvem da AWS. Embora a VPC forneça isolamento e
segmentação de rede, ela não representa diretamente data centers fisicamente separados
em uma região. As zonas de disponibilidade fornecem a separação em nível de
infraestrutura necessária para alta disponibilidade.
distribuir o tráfego de entrada em vários recursos, como instâncias do EC2, para obter
melhor disponibilidade e tolerância a falhas. Embora o ELB seja importante para
balanceamento de carga e distribuição de tráfego, ele não representa diretamente data
centers fisicamente separados, como zonas de disponibilidade.


infrastructure/

Pergunta 119:
Ignorado
Qual é o objetivo principal do AWS Elastic Container Registry (ECR)?

Para fornecer bancos de dados escalonáveis e totalmente gerenciados.
Para monitorar e analisar logs de aplicativos.
Para gerenciar e implantar servidores virtuais na nuvem.
Para armazenar e gerenciar imagens de contêiner do Docker.
(Correto)
Explicação
O AWS Elastic Container Registry (ECR) é um serviço totalmente gerenciado que

permite armazenar, gerenciar e implantar imagens de contêiner do Docker. Ele
fornece um repositório seguro e escalável para imagens de contêiner, permitindo
que você armazene, gerencie e implante facilmente seus aplicativos em contêineres.
O ECR se integra perfeitamente a outros serviços da AWS, como o Amazon Elastic

Container Service (ECS) e o Amazon Elastic Kubernetes Service (EKS), facilitando a
criação e a implantação de aplicativos em contêineres no ecossistema da AWS.
Para gerenciar e implantar servidores virtuais na nuvem.
Esta afirmação está incorreta. O AWS Elastic Container Registry (ECR) não se
concentra principalmente no gerenciamento e implantação de servidores virtuais. Para
gerenciar servidores virtuais, você pode considerar serviços como o Amazon EC2
(Elastic Compute ClouD).
Para fornecer bancos de dados escalonáveis e totalmente gerenciados.
Esta afirmação está incorreta. O AWS Elastic Container Registry (ECR) não foi
projetado para fornecer bancos de dados escaláveis e totalmente gerenciados. Se você
precisar de um serviço de banco de dados totalmente gerenciado na AWS, poderá
explorar opções como Amazon RDS (Relational Database Service) ou Amazon
DynamoDB.
Para monitorar e analisar logs de aplicativos.
Esta afirmação está incorreta. O AWS Elastic Container Registry (ECR) não se
concentra principalmente no monitoramento e na análise de logs de aplicativos. Para
monitoramento e análise de logs de aplicativos, você pode considerar serviços como
Amazon CloudWatch ou AWS X-Ray.
Para obter mais informações sobre o AWS Elastic Container Registry (ECR),
Documentação do AWS ECR: https://docs.aws.amazon.com/ecr/index.html

Qual é a finalidade de um registro Alias no Amazon Route 53?
Para mapear um domínio para um bucket do Amazon S3.
Para associar um domínio a um endereço IP elástico.
(Incorreto)
Para redirecionar um domínio para outro.
Para fornecer um registro DNS que possa ser usado com outros serviços da
AWS.
(Correto)
Explicação
Um registro Alias no Amazon Route 53 é usado para fornecer um registro DNS

que pode ser usado com outros serviços da AWS. Ele permite mapear um nome
DNS (domínio) para recursos específicos da AWS em sua conta.
Ao contrário de um registro CNAME tradicional, um registro Alias fornece uma rota

para recursos da AWS diretamente no nível DNS. Ele permite a integração perfeita
entre o Route 53 e outros serviços da AWS sem a necessidade de pesquisas adicionais.
Usando um registro Alias, você pode associar seu domínio a vários recursos da AWS,
como buckets do Amazon S3, distribuições do Amazon CloudFront, ELBs (Elastic
Load Balancers) ou ambientes do AWS Elastic Beanstalk. O registro Alias é
automaticamente resolvido para os endereços IP ou endpoints atuais do recurso da AWS
associado.
Esse recurso fornece flexibilidade e simplifica o gerenciamento de registros DNS, pois

as alterações nos endereços IP ou pontos de extremidade do recurso são refletidas
automaticamente nas respostas DNS sem a necessidade de atualizações manuais.
Para redirecionar um domínio para outro.
A opção A está incorreta. Um registro Alias não é usado para redirecionar um domínio
para outro. Para redirecionamentos de domínio, você normalmente usaria um tipo de
registro DNS ou configuração de servidor Web diferente.
Para associar um domínio a um endereço IP elástico.
A opção B está incorreta. Embora os endereços IP elásticos sejam usados para associar
endereços IP estáticos a instâncias do EC2, um registro Alias não é usado
especificamente para associar um domínio a um endereço IP elástico.
Para mapear um domínio para um bucket do Amazon S3.

A opção C está incorreta. Embora você possa usar um registro Alias para mapear um
domínio para um bucket do Amazon S3, o objetivo principal de um registro Alias é
fornecer um registro DNS para integração com outros serviços da AWS, não
especificamente para mapeamento para um bucket do S3.
Referência:
Para obter mais informações sobre registros de alias no Amazon Route 53,
consulte a documentação oficial do AWS Route 53:
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-
choosing-alias-non-alias.html

Aws 1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aws 1

Enviado por

Direitos autorais:

Formatos disponíveis

Pergunta 1: Incorreto

Qual das seguintes afirmações sobre o AWS LightSail está correta?

O AWS LightSail inclui uma rede de entrega de conteúdo (CDN) integrada.

O AWS LightSail é usado principalmente para cargas de trabalho de

O AWS LightSail fornece um serviço Kubernetes totalmente gerenciado.

O AWS LightSail oferece servidores virtuais privados (VPS) escaláveis.

Explicação para as opções incorretas:

O AWS LightSail fornece um serviço Kubernetes totalmente gerenciado.

O AWS LightSail inclui uma rede de entrega de conteúdo (CDN) integrada.

Para obter mais informações sobre o AWS LightSail, consulte a documentação

Alocação fixa de recursos

Escalabilidade limitada de recursos

Flexibilidade restrita no gerenciamento de recursos

Capacidade de aumentar ou reduzir a escala de recursos com base na

A resposta correta é Capacidade de aumentar ou reduzir a escala de recursos com

Com a computação em nuvem, as empresas podem aumentar ou reduzir a escala de seus

Os provedores de serviços de nuvem oferecem vários mecanismos para escalabilidade

Análise de respostas incorretas:

Escalabilidade limitada de recursos: Esta opção está incorreta. A computação em

Para obter mais informações sobre os benefícios da computação em nuvem

Para estabelecer uma conexão de rede de alta velocidade e baixa latência

Para gerenciar e orquestrar aplicativos em contêineres na AWS usando o

Explicação das respostas erradas:

Para gerenciar e orquestrar aplicativos em contêineres na AWS usando o

Para obter mais informações sobre o AWS Direct Connect, consulte a

A opção correta para coletar e visualizar métricas de desempenho, como a

Com o CloudWatch, você pode coletar, monitorar e armazenar métricas de vários

O AWS CloudFormation é um serviço que permite provisionar e gerenciar recursos da

O AWS X-Ray é um serviço para analisar e depurar aplicativos distribuídos. O X-Ray

Monitoramento do Amazon EC2 com o

AWS CloudTrail: https://aws.amazon.com/cloudtrail/

AWS CloudFormation: https://aws.amazon.com/cloudformation/

Raio-X da AWS: https://aws.amazon.com/xray/

Streaming e análise de dados em tempo real

Armazenamento de arquivamento de longo prazo

Transferência de dados entre data centers locais

Gerenciando e aplicando patches em instâncias do EC2

A resposta correta é Gerenciando e aplicando patches em instâncias do EC2. O AWS

Explicação detalhada da resposta correta:

Usando o Systems Manager, as organizações podem manter o estado desejado de suas

Explicação detalhada das respostas incorretas:

Armazenamento de arquivamento de longo prazo: Essa opção está incorreta porque

AWS Systems Manager: https://aws.amazon.com/systems-manager/

Guia do usuário do AWS Systems Manager: https://docs.aws.amazon.com/systems-

A opção correta é o AWS CodePipeline. O AWS CodePipeline é um serviço de

O CodePipeline se integra perfeitamente a outros serviços da AWS, incluindo AWS

Usando o CodePipeline, você pode automatizar todo o processo de lançamento de

Explicação das respostas erradas:

Essa opção está incorreta porque o AWS CodeCommit é um serviço de repositório de

Essa opção está incorreta porque o AWS CodeDeploy é um serviço de implantação

Para obter mais informações sobre o AWS CodePipeline, consulte a documentação

A opção correta é o AWS Lightsail. O AWS Lightsail é um serviço fácil de usar

O Lightsail oferece uma variedade de plantas pré-configuradas, como WordPress,

Explicação das respostas erradas:

Redução de custos e preços pré-pagos

Provisionamento de recursos inflexível

Zonas de disponibilidade limitada

Escalabilidade e elasticidade são os principais benefícios do uso da AWS. A AWS

Explicação para as opções incorretas:

Zonas de disponibilidade limitada

Provisionamento de recursos inflexível

Esta opção está incorreta. O provisionamento inflexível de recursos não é um benefício

Para obter mais informações sobre os benefícios do uso da AWS, consulte a