Escolar Documentos
Profissional Documentos
Cultura Documentos
(Incorreto)
(Correto)
Explicação
O AWS LightSail fornece servidores virtuais privados (VPS) escaláveis. Ele permite
que os usuários iniciem e gerenciem facilmente servidores virtuais na nuvem. O
LightSail oferece instâncias pré-configuradas com preços fixos mensais, tornando-se
uma solução econômica para aplicativos e sites de pequena e média escala. Com o
LightSail, os usuários têm controle sobre as configurações do servidor, o
armazenamento e as opções de rede.
Esta afirmação está incorreta. O AWS LightSail não fornece um serviço Kubernetes
totalmente gerenciado. Se você estiver procurando um serviço gerenciado do
Kubernetes na AWS, considere o Amazon Elastic Kubernetes Service (EKS).
O AWS LightSail é usado principalmente para cargas de trabalho de aprendizado
de máquina.
Esta afirmação está incorreta. Embora o AWS LightSail possa ser usado para uma
variedade de cargas de trabalho, ele não é projetado especificamente ou usado
principalmente para cargas de trabalho de aprendizado de máquina. A AWS fornece
serviços dedicados, como o Amazon SageMaker, para tarefas de aprendizado de
máquina.
Esta afirmação está incorreta. O AWS LightSail não inclui uma rede de entrega de
conteúdo (CDN) integrada. Se você precisar de recursos de CDN para entrega de
conteúdo, considere usar o Amazon CloudFront, que é um serviço global de CDN
fornecido pela AWS.
https://docs.aws.amazon.com/lightsail/index.html
Pergunta 2: Incorreto
Qual dos seguintes benefícios da computação em nuvem está relacionado à
elasticidade?
(Incorreto)
Explicação
Alocação fixa de recursos: Esta opção está incorreta. A computação em nuvem oferece
alocação flexível de recursos. Ao contrário da alocação fixa de recursos em ambientes
locais tradicionais, os serviços de nuvem permitem que as empresas aloquem recursos
com base na demanda e ajustem facilmente sua alocação de recursos conforme
necessário. Essa flexibilidade permite o gerenciamento eficiente de recursos e a
otimização de custos.
Flexibilidade restrita no gerenciamento de recursos: Esta opção está incorreta. A
computação em nuvem oferece flexibilidade no gerenciamento de recursos. Os serviços
de nuvem oferecem portais de autoatendimento, APIs e ferramentas de gerenciamento
que permitem que as organizações gerenciem e controlem dinamicamente seus recursos.
Essa flexibilidade permite que as empresas gerenciem e otimizem com eficiência o uso
de recursos.
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/
wat.concept.elasticity.en.html
Pergunta 3: Correto
Qual é o objetivo principal do AWS Direct Connect?
Para replicar dados entre várias regiões da AWS para fins de recuperação
de desastres.
Para fornecer acesso seguro aos serviços da AWS pela Internet pública.
(Correto)
Ao usar o AWS Direct Connect, as organizações podem obter maior largura de banda,
menor latência e melhor desempenho de transferência de dados entre seu ambiente local
e os recursos da Nuvem AWS.
Para fornecer acesso seguro aos serviços da AWS pela Internet pública.
Essa opção está incorreta porque o AWS Direct Connect não depende da Internet
pública para conectividade. Ele fornece uma conexão dedicada e privada entre a
infraestrutura local e os serviços da AWS, garantindo uma comunicação segura e
confiável.
Para replicar dados entre várias regiões da AWS para fins de recuperação de
desastres.
Essa opção está incorreta porque, embora o AWS Direct Connect possa ser usado como
parte de uma estratégia de recuperação de desastres, seu objetivo principal é estabelecer
uma conexão dedicada entre um data center local e a Nuvem AWS, em vez de se
concentrar especificamente na replicação de dados entre regiões da AWS.
Essa opção está incorreta porque o AWS Direct Connect não está diretamente envolvido
no gerenciamento ou na orquestração de aplicativos em contêineres usando o
Kubernetes. O AWS Direct Connect se concentra principalmente no estabelecimento de
uma conexão de rede dedicada, enquanto o Kubernetes é uma plataforma de
orquestração de contêineres que opera na camada de aplicativos.
Pergunta 4: Incorreto
Você executou uma instância do Amazon EC2 e deseja monitorar sua utilização da CPU
em tempo real. Qual serviço da AWS permite coletar e visualizar métricas de
desempenho, como a utilização da CPU para vários recursos da AWS?
Raio-X da AWS
(Incorreto)
Amazon CloudWatch
(Correto)
AWS CloudTrail
AWS CloudFormation
Explicação
Para monitorar a utilização da CPU de uma instância do EC2, você pode habilitar o
monitoramento detalhado da instância. Isso permite que o CloudWatch colete dados de
utilização da CPU em um intervalo de 1 minuto. Em seguida, você pode visualizar e
analisar as métricas coletadas usando o console do CloudWatch ou programaticamente
por meio de APIs.
O CloudWatch fornece uma variedade de recursos para visualizar métricas, criar painéis
personalizados, definir alarmes com base em valores de limite e executar ações
automatizadas com base em condições específicas. Ele permite que você obtenha
insights sobre o desempenho de seus recursos e tome medidas proativas para manter sua
integridade e disponibilidade.
Respostas incorretas:
AWS CloudTrail:
O AWS CloudTrail é um serviço que registra atividades e eventos da API para sua
conta da AWS. Embora o CloudTrail seja essencial para rastrear e monitorar a atividade
da API, ele não foi projetado especificamente para coletar e visualizar métricas de
desempenho, como a utilização da CPU fornecida pelo Amazon CloudWatch. Portanto,
não é a escolha correta para esse cenário.
AWS CloudFormation:
Raio-X da AWS:
Referências:
Amazon CloudWatch: https://aws.amazon.com/cloudwatch/
Pergunta 5: Incorreto
Em qual cenário o AWS Systems Manager é mais adequado?
(Incorreto)
(Correto)
Explicação
O Systems Manager oferece recursos como o Run Command, que permite executar
comandos remotamente em uma ou mais instâncias do EC2, permitindo tarefas como
instalações de software, atualizações do sistema ou solução de problemas. O Patch
Manager é outro recurso importante que permite automatizar o gerenciamento de
patches em toda a frota do EC2, garantindo que as instâncias estejam atualizadas com os
patches e atualizações de segurança mais recentes.
Streaming e análise de dados em tempo real: Essa opção está incorreta porque,
embora o AWS Systems Manager forneça insights operacionais, ela não foi projetada
especificamente para streaming e análise de dados em tempo real. Ele se concentra no
gerenciamento de infraestrutura em vez de processamento em tempo real. Para
streaming e análise de dados em tempo real, a AWS oferece serviços como o Amazon
Kinesis ou o Amazon EMR.
Transferência de dados entre data centers locais: Essa opção está incorreta porque o
AWS Systems Manager não foi projetado para transferência de dados entre data centers
locais. Ele se concentra principalmente no gerenciamento e manutenção de instâncias do
EC2 e outros recursos da AWS. Para transferência de dados entre data centers locais, a
AWS oferece serviços como o AWS DataSync ou o AWS Direct Connect.
Pergunta 6: Incorreto
Você deseja configurar uma integração contínua e entrega contínua (CI/Cpipeline para
automatizar a criação, o teste e a implantação de seu aplicativo na AWS. Qual serviço
da AWS pode ajudá-lo a conseguir isso fornecendo um pipeline de CI/CD totalmente
gerenciado?
AWS CodeCommit
(Incorreto)
AWS CodeStar
AWS CodeDeploy
AWS CodePipeline
(Correto)
Explicação
AWS CodeCommit
AWS CodeDeploy
AWS CodeStar
Essa opção está incorreta porque, embora o AWS CodeStar forneça um ambiente de
desenvolvimento totalmente integrado (IDE) e recursos de gerenciamento de projetos,
ele não se concentra especificamente em fornecer um pipeline de CI/CD totalmente
gerenciado. O CodeStar pode utilizar o CodePipeline como parte de seu fluxo de
trabalho integrado, mas não oferece apenas o gerenciamento completo de pipeline de
CI/CD.
https://docs.aws.amazon.com/codepipeline/index.html
Pergunta 7: Incorreto
Você deseja iniciar rapidamente um servidor virtual privado (VPS) na nuvem sem a
complexidade de configurar manualmente a infraestrutura. Qual serviço da AWS
fornece um ambiente fácil de usar e pré-configurado para implantar aplicativos Web,
blogs ou sites de comércio eletrônico?
Amazon EC2
Amazon S3
(Incorreto)
AWS Lightsail
(Correto)
AWS Lambda
Explicação
Amazon EC2
Essa opção está incorreta porque o Amazon Elastic Compute Cloud (EC2) fornece
servidores virtuais escalonáveis na nuvem. Embora o EC2 ofereça uma gama mais
ampla de opções de configuração e flexibilidade, ele requer mais configuração e
gerenciamento manuais em comparação com a natureza amigável do AWS Lightsail.
AWS Lambda
Essa opção está incorreta porque o AWS Lambda é um serviço de computação sem
servidor que permite executar código sem provisionar ou gerenciar servidores. O
Lambda é adequado para executar funções de curta duração ou tarefas orientadas a
eventos, mas não foi projetado especificamente para implantar aplicativos Web ou
gerenciar servidores privados virtuais como o AWS Lightsail.
Amazon S3
Essa opção está incorreta porque o Amazon Simple Storage Service (S3) é um serviço
de armazenamento de objetos para armazenar e recuperar grandes quantidades de dados
não estruturados. Embora o S3 forneça armazenamento seguro e escalável para arquivos
e objetos, ele não foi projetado para implantar aplicativos Web ou gerenciar servidores
privados virtuais como o AWS Lightsail.
Para obter mais informações sobre o AWS Lightsail, consulte a documentação
oficial da AWS:
https://docs.aws.amazon.com/lightsail/index.html
Pergunta 8: Incorreto
Qual dos itens a seguir é um dos principais benefícios do uso da AWS?
(Incorreto)
Escalabilidade e elasticidade
(Correto)
Explicação
Essa escalabilidade e elasticidade permitem que você lide com cargas de trabalho
variadas de forma eficiente, melhore o desempenho do aplicativo e evite o
provisionamento excessivo ou o subprovisionamento de recursos.
Esta opção está incorreta. A redução de custos e a definição de preço pré-paga são
benefícios significativos do uso da AWS. Com a AWS, você pode otimizar seus custos
pagando apenas pelos recursos usados. A AWS oferece vários modelos de definição de
preço, como instâncias sob demanda, instâncias reservadas e instâncias spot, permitindo
que você escolha a opção mais econômica com base em sua carga de trabalho e padrões
de uso.
Esta opção está incorreta. As zonas de disponibilidade limitada não são um benefício do
uso da AWS. Na verdade, a AWS fornece uma ampla variedade de zonas de
disponibilidade em diferentes regiões globalmente. As zonas de disponibilidade são
locais isolados dentro de uma região projetados para fornecer tolerância a falhas e alta
disponibilidade. Ao aproveitar várias zonas de disponibilidade, você pode garantir que
seus aplicativos e serviços permaneçam disponíveis mesmo em caso de falhas de
infraestrutura.
Pergunta 9: Incorreto
Você é um desenvolvedor que trabalha em um aplicativo que interage com os serviços
da AWS usando chamadas de API. Você deseja garantir que seu aplicativo possa
autenticar e fazer chamadas de API com segurança para os serviços da AWS.
(Incorreto)
(Correto)
Usando funções do IAM para instâncias do EC2, você pode gerenciar credenciais e
acesso com segurança aos serviços da AWS. As funções do IAM permitem atribuir
permissões específicas a instâncias do EC2, eliminando a necessidade de codificar ou
compartilhar chaves de acesso no código do aplicativo. As credenciais são fornecidas
automaticamente às instâncias do EC2 por meio do serviço de metadados da AWS,
tornando o processo de autenticação contínuo e seguro.
Use a AWS CLI (Command Line Interface, interface de linha de comando) com
chaves de acesso codificadas no código do aplicativo.
Essa opção está incorreta porque codificar chaves de acesso no código do aplicativo não
é uma abordagem recomendada. As chaves de acesso codificadas podem levar à
exposição acidental e ao comprometimento das chaves, representando um risco de
segurança para sua conta e recursos da AWS.
Compartilhe as chaves de acesso da conta raiz da AWS com seu aplicativo para
simplificar.
Essa opção está incorreta porque compartilhar as chaves de acesso da conta raiz da
AWS com seu aplicativo é um risco de segurança significativo. A conta raiz tem acesso
irrestrito e não deve ser usada para acesso regular no nível do aplicativo. O
compartilhamento de chaves de acesso de conta raiz compromete a segurança e a
responsabilidade de seus recursos da AWS.
(Incorreto)
(Correto)
Explicação
Com uma política de bucket do S3, você pode especificar as permissões e as condições
sob as quais o acesso ao bucket e seus objetos é permitido. Nesse cenário, você criaria
uma política de bucket que concede permissões de acesso somente ao usuário específico
do IAM que deseja permitir.
A política de bucket pode incluir instruções que definem as ações do usuário do IAM,
como "s3:GetObject" e "s3:PutObject", e os recursos que eles podem acessar dentro do
bucket. Ao restringir as ações e os recursos ao usuário do IAM, você efetivamente
limita o acesso apenas a esse usuário.
Além disso, você pode usar condições na política de bucket para refinar ainda mais os
controles de acesso. Por exemplo, você pode especificar que o usuário do IAM deve
acessar o bucket de um intervalo de endereços IP específico ou durante janelas de tempo
específicas.
Respostas incorretas:
As políticas do AWS IAM são usadas para definir permissões e controles de acesso para
usuários, grupos e funções em sua conta da AWS. Embora as políticas do IAM sejam
importantes para gerenciar o acesso aos serviços da AWS, elas não foram
especificamente projetadas para impor restrições de acesso no nível do bucket, como as
políticas de bucket do S3. Portanto, não é a escolha correta para esse cenário.
As ACLs (Access Control Lists, listas de controle de acesso) do AWS S3 são outro
mecanismo para controlar o acesso a buckets e objetos do S3. No entanto, as ACLs são
menos flexíveis e granulares em comparação com as políticas de bucket. Eles são
usados principalmente para conceder permissões a grupos predefinidos, como "usuários
autenticados" ou "acesso público". Nesse cenário, como você deseja restringir o acesso
a um usuário específico do IAM, as políticas de bucket do S3 são a opção mais
apropriada. Portanto, as ACLs não são a resposta correta.
As URLs pré-assinadas do AWS S3 são URLs temporárias que concedem acesso por
tempo limitado a objetos do S3. Eles podem ser usados para permitir o acesso a objetos
sem exigir credenciais da AWS. No entanto, nesse cenário, você deseja impor uma
restrição para que apenas um usuário específico do IAM possa acessar e gerenciar os
objetos. URLs pré-assinadas não fornecem controle de acesso em nível de usuário e não
são a opção apropriada para esse cenário. Portanto, não é a resposta correta.
Referências:
Pergunta 11:
Ignorado
Como auditor de segurança, você precisa acompanhar e monitorar a atividade da API e
as alterações feitas em seus recursos da AWS. Você deseja ter um registro detalhado das
ações executadas em sua conta da AWS. Qual serviço da AWS você deve usar para essa
finalidade?
Amazon S3
Configuração da AWS
AWS CloudTrail
(Correto)
Amazon CloudWatch
Explicação
Usando o CloudTrail, você pode obter visibilidade das ações executadas por usuários,
serviços e aplicativos em sua conta da AWS. Ele ajuda a garantir a conformidade com
os padrões de segurança e os requisitos normativos, fornecendo uma trilha de auditoria
abrangente da atividade da API.
Respostas incorretas:
Amazon S3:
Amazon CloudWatch:
AWS Config:
Referências:
Quais dos seguintes benefícios a AWS oferece para segurança e conformidade em uma
instituição financeira? (Selecione todos os que se aplicam)
(Correto)
(Correto)
(Correto)
Explicação
O AWS Identity and Access Management (IAM) permite que a instituição financeira
gerencie identidades e permissões de usuários para acessar recursos da AWS. O IAM
permite a implementação de princípios de privilégios mínimos, permitindo que os
administradores concedam permissões de acesso refinadas a usuários, grupos e funções.
Isso ajuda a impor controles de segurança, garantir a separação de tarefas e manter um
sistema de gerenciamento de acesso centralizado.
Esta opção está incorreta. A AWS oferece uma ampla variedade de controles e serviços
de segurança para ajudar as organizações a proteger sua infraestrutura e seus
aplicativos. A AWS fornece recursos como AWS WAF (Web Application Firewall),
AWS Shield para proteção contra DDoS, AWS Firewall Manager e AWS CloudTrail
para monitoramento e auditoria. Esses controles de segurança permitem que
organizações, incluindo instituições financeiras, implementem fortes medidas de
segurança em seus ambientes da AWS.
Referência:
Para saber mais sobre segurança e conformidade da AWS, consulte os seguintes
recursos:
(Correto)
AWS Lambda
(Incorreto)
AWS Lambda
Esta opção está incorreta. O AWS Lambda é um serviço de computação sem servidor
que permite executar código sem gerenciar servidores. Embora o Lambda ofereça
dimensionamento automático e otimização de custos com base no uso real, ele não está
diretamente relacionado ao conceito de instâncias reservadas conversíveis e sua
flexibilidade na modificação de atributos de instância.
Esta opção está incorreta. As instâncias spot do Amazon EC2 são instâncias
sobressalentes do EC2 que estão disponíveis a preços significativamente mais baixos
em comparação com as instâncias sob demanda. As instâncias spot são adequadas para
cargas de trabalho que podem tolerar interrupções e têm horários de início e término
flexíveis. No entanto, eles não fornecem a flexibilidade para modificar atributos de
instância como instâncias reservadas conversíveis.
(Correto)
(Incorreto)
Explicação
Ao adotar o acoplamento flexível, você pode projetar sua arquitetura para ser mais
responsiva a padrões de tráfego flutuantes, lidar com aumentos repentinos na carga de
trabalho e lidar com períodos de pico sem afetar todo o sistema.
Respostas incorretas:
A opção B está incorreta. Embora o acoplamento flexível possa contribuir para custos
reduzidos e utilização otimizada de recursos, o principal benefício é o aumento da
escalabilidade e elasticidade. O acoplamento solto permite dimensionamento e
flexibilidade de componentes individuais, o que pode ajudar a otimizar custos, mas não
é o único propósito do acoplamento solto.
Referência:
Para obter mais informações sobre acoplamento flexível e escalabilidade em
arquiteturas da AWS, consulte o whitepaper do AWS Well-Architected
Framework:
https://aws.amazon.com/architecture/well-architected/
Orçamentos da AWS
(Correto)
AWS CloudTrail
AWS CloudWatch
(Incorreto)
Explicação
Respostas incorretas:
AWS CloudTrail:
AWS CloudWatch:
Referências:
AWS CloudHSM
(Correto)
Escudo da AWS
Explicação
O AWS Certificate Manager (ACM) é um serviço fornecido pela AWS que permite
provisionar, gerenciar e implantar certificados SSL/TLS (Secure Sockets
Layer/Transport Layer Security) para uso com serviços e recursos da AWS. Os
certificados SSL/TLS ajudam a criptografar dados em trânsito, garantindo uma
comunicação segura entre clientes e servidores.
Com o ACM, você pode facilmente solicitar e gerenciar certificados SSL/TLS. O ACM
oferece suporte à renovação automatizada de certificados e se integra perfeitamente a
outros serviços da AWS, como Elastic Load Balancing, Amazon CloudFront e AWS
Elastic Beanstalk. Usando o ACM, você pode garantir que os dados transmitidos entre
seu aplicativo e os usuários finais estejam protegidos com criptografia.
O AWS Key Management Service (KMS) é um serviço gerenciado que permite criar e
controlar as chaves de criptografia usadas para criptografar seus dados. Embora o KMS
seja essencial para gerenciar chaves de criptografia, ele não protege diretamente os
dados em trânsito. Ele é focado principalmente na criptografia de dados em repouso.
AWS CloudHSM:
Para obter mais informações sobre o AWS Certificate Manager (ACM), consulte a
documentação oficial da AWS:
https://docs.aws.amazon.com/acm/index.html
Pergunta 17:
Ignorado
Qual dos itens a seguir é um benefício de usar o Amazon EFS (Elastic File System) para
suas necessidades de armazenamento de arquivos?
(Correto)
O EFS não foi projetado especificamente para recursos de streaming e análise de dados
em tempo real. Ele se concentra principalmente em fornecer armazenamento de
arquivos escalável e compartilhado para aplicativos e serviços.
Embora o EFS possa lidar com alto tráfego e grandes conjuntos de dados, ele não é
dimensionado automaticamente da mesma forma que outros serviços da AWS, como o
Amazon DynamoDB ou o Amazon Aurora. A capacidade do EFS é dimensionada
automaticamente com a quantidade de dados armazenados, mas não se ajusta
dinamicamente com base no tráfego ou na demanda.
Referências:
(Correto)
Uma das maneiras de definir uma política do IAM que permite que um grupo de
desenvolvedores acesse e gerencie instâncias do EC2 em uma região específica da
AWS é definir a política e anexá-la a um grupo do IAM e, em seguida, adicionar os
desenvolvedores a esse grupo.
Seguindo essa abordagem, você pode criar uma política do IAM com as permissões
necessárias para gerenciar instâncias do EC2. Em seguida, você pode criar um grupo do
IAM e associar a política ao grupo. Finalmente, você pode adicionar os desenvolvedores
a esse grupo, concedendo-lhes as permissões definidas na política.
Esse método fornece uma maneira escalonável e eficiente de gerenciar permissões para
vários desenvolvedores. Você pode facilmente adicionar ou remover desenvolvedores
do grupo, e a política se aplica automaticamente a todos os usuários do grupo.
Essa opção está incorreta porque anexar diretamente a política do IAM ao usuário do
IAM de cada desenvolvedor pode se tornar complicado e difícil de gerenciar,
especialmente à medida que o número de desenvolvedores aumenta. Gerenciar as
permissões centralmente por meio de um grupo do IAM é uma abordagem mais
escalonável.
Essa opção está incorreta porque as políticas do IAM são usadas para gerenciar o acesso
e as permissões do usuário, não para anexar diretamente a recursos como instâncias do
EC2. As políticas do IAM são associadas a identidades do IAM, como usuários, grupos
ou funções.
Essa opção está incorreta porque associar a política do IAM a uma função do IAM e
atribuir essa função a cada desenvolvedor pode não ser a abordagem mais apropriada
nesse cenário. Normalmente, as funções do IAM são usadas para conceder permissões a
serviços da AWS ou para acesso entre contas, em vez de atribuir diretamente a
desenvolvedores individuais.
Se você quiser saber mais sobre como definir políticas do IAM e gerenciar o acesso
de usuários na AWS, consulte a documentação oficial da AWS aqui:
Políticas do
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html
Gerenciando políticas do
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-
vs-inline.html
Pergunta 19:
Ignorado
Você está enfrentando problemas de latência em seu aplicativo e deseja identificar
gargalos de desempenho e rastrear as solicitações por meio de vários serviços e
recursos. Qual serviço da AWS ajuda você a analisar e depurar aplicativos distribuídos,
fornecendo insights sobre o fluxo de solicitações e problemas de desempenho?
AWS CloudWatch
Raio-X da AWS
(Correto)
AWS CloudTrail
Explicação
Com o AWS X-Ray, você pode rastrear solicitações à medida que elas percorrem
diferentes componentes do seu aplicativo, incluindo microsserviços, recursos da AWS e
serviços externos. O X-Ray fornece informações sobre o fluxo de solicitação, a latência,
os erros e o desempenho de componentes individuais.
Ao instrumentar seu aplicativo com o X-Ray SDK ou usando integrações do AWS X-
Ray, você pode gerar dados de rastreamento que capturam o caminho das solicitações.
Isso permite identificar gargalos, solucionar problemas e otimizar o desempenho do
aplicativo.
Respostas incorretas:
AWS CloudTrail:
O AWS CloudTrail é um serviço que registra atividades e eventos da API para sua
conta da AWS. Embora o CloudTrail seja crucial para rastrear e monitorar a atividade
da API, ele não fornece os mesmos recursos que o AWS X-Ray em termos de análise e
depuração de aplicativos distribuídos. Portanto, não é a escolha correta para esse
cenário.
AWS CloudWatch:
O AWS Step Functions é um serviço de fluxo de trabalho sem servidor que ajuda você a
coordenar e orquestrar vários serviços da AWS em fluxos de trabalho. Embora o Step
Functions forneça recursos de gerenciamento de fluxo de trabalho, ele não foi projetado
especificamente para analisar e depurar aplicativos distribuídos como o AWS X-Ray.
Portanto, não é a escolha correta.
Referências:
Inspetor da AWS
AWS CloudTrail
(Correto)
Escudo da AWS
(Incorreto)
Configuração da AWS
Explicação
Inspetor da AWS
Essa opção está incorreta porque o AWS Inspector é um serviço que ajuda a avaliar a
segurança e a conformidade de suas instâncias e aplicativos do EC2 executados no EC2.
Ele não se concentra especificamente no monitoramento e detecção de tentativas de
acesso não autorizadas aos recursos da AWS.
Configuração da AWS
Essa opção está incorreta porque o AWS Config é um serviço que fornece um
inventário detalhado de seus recursos da AWS e registra seu histórico de configuração.
Embora o AWS Config ajude a rastrear e monitorar alterações em recursos, ele não se
concentra especificamente no monitoramento e detecção de tentativas de acesso não
autorizado.
Escudo da AWS
Essa opção está incorreta porque o AWS Shield é um serviço gerenciado de proteção
contra DDoS (Distributed Denial of Service). Ele ajuda a proteger seus aplicativos e
recursos da AWS contra ataques volumétricos, de exaustão de estado e outros tipos de
ataques DDoS. Embora o AWS Shield forneça segurança contra ataques DDoS, ele não
se concentra especificamente no monitoramento e detecção de tentativas de acesso não
autorizado.
(Incorreto)
AWS Lambda
AWS CloudFormation
(Correto)
Explicação
Esta opção está incorreta. O AWS CloudFormation é um serviço que ajuda você a criar
e gerenciar recursos da AWS usando modelos. Embora o CloudFormation possa ser
usado para definir e provisionar a infraestrutura do seu aplicativo, ele não lida
diretamente com o dimensionamento automático de instâncias do EC2 com base na
demanda.
Esta opção está incorreta. O AWS Elastic Load Balancer (ELé um serviço que ajuda a
distribuir o tráfego entre várias instâncias do EC2 para melhorar a disponibilidade do
aplicativo e a tolerância a falhas. Embora o ELB seja um componente essencial para o
balanceamento de carga, ele não fornece os recursos de dimensionamento automatizado
necessários para ajustar dinamicamente a capacidade de seu aplicativo com base na
demanda.
AWS Lambda
Esta opção está incorreta. O AWS Lambda é um serviço de computação sem servidor
que permite executar código sem provisionar ou gerenciar servidores. Embora o
Lambda possa ser usado para executar funções específicas em seu aplicativo, ele não foi
projetado especificamente para dimensionar automaticamente instâncias do EC2 com
base na demanda.
Para obter mais informações sobre o AWS EC2 Auto Scaling, consulte a
documentação oficial da AWS:
Amazon S3
Amazon ECS
(Correto)
Amazon RDS
(Incorreto)
AWS Lambda
Explicação
Com o Amazon ECS, você pode implantar e gerenciar contêineres facilmente usando a
tecnologia do Docker com a qual já está familiarizado. Ele lida com a infraestrutura
subjacente, incluindo provisionamento de servidor, gerenciamento de cluster e
orquestração de contêiner. O ECS garante que seus contêineres estejam altamente
disponíveis, tolerantes a falhas e possam ser dimensionados perfeitamente com base na
demanda.
O Amazon ECS se integra a outros serviços da AWS, como o Elastic Load Balancing
para balanceamento de carga, a Amazon VPC para isolamento de rede, o Amazon ECR
para armazenamento de imagens de contêiner e o AWS IAM para controle de acesso.
Ele fornece recursos como descoberta de serviço, dimensionamento automático e
agendamento de tarefas gerenciadas, tornando-o uma escolha ideal para aplicativos em
contêineres.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos e não foi projetado especificamente para orquestração de
contêineres usando o Docker. O S3 é usado para armazenar e recuperar objetos de
dados, como arquivos ou imagens, e não está relacionado à execução e ao
gerenciamento de contêineres.
AWS Lambda
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor para executar código em resposta a eventos. Ele não foi projetado
especificamente como uma plataforma de orquestração de contêineres usando o Docker
como o Amazon ECS. O Lambda é adequado para funções de curta duração orientadas
a eventos, em vez de aplicativos em contêineres.
Amazon RDS
Essa resposta está incorreta porque o Amazon RDS (Relational Database Service) é um
serviço gerenciado focado no fornecimento de bancos de dados relacionais escaláveis e
totalmente gerenciados. Ele não está relacionado à orquestração de contêineres usando o
Docker e não é a escolha correta para executar e gerenciar contêineres.
Referências:
AWS Macie
(Correto)
(Incorreto)
Guarda Amazônica
Explicação
Com o AWS Macie, você pode obter visibilidade de seus dados, identificar riscos e
tomar medidas apropriadas para proteger informações confidenciais. Ele ajuda você a
cumprir os regulamentos de privacidade de dados, como o Regulamento Geral de
Proteção de Dados (GDPR), fornecendo recursos para descobrir e proteger dados
pessoais.
Respostas incorretas:
AWS WAF (Web Application Firewall):
Amazon GuardDuty:
O AWS Secrets Manager é um serviço que ajuda você a proteger o acesso a seus
aplicativos, serviços e recursos de TI. Ele permite que você armazene e gerencie
segredos com segurança, como credenciais de banco de dados, chaves de API e senhas.
Embora o Secrets Manager seja importante para gerenciar segredos, ele não oferece os
recursos de detecção e classificação automáticos do AWS Macie. Portanto, não é a
escolha correta.
Referências:
Amazon S3 e Amazon RDS
(Incorreto)
(Correto)
Explicação
A opção correta é AWS VPC (Virtual Private Clouand Auto Scaling. A AWS VPC
permite que você crie uma rede virtual na Nuvem AWS, fornecendo controle sobre
seu ambiente de rede, incluindo intervalos de endereços IP, sub-redes, tabelas de
roteamento e gateways de rede. Ao utilizar a VPC, você pode isolar e proteger os
componentes do aplicativo.
Essa opção está incorreta porque o AWS CloudFront é um serviço de rede de entrega de
conteúdo (CDN) e o AWS DynamoDB é um serviço de banco de dados NoSQL.
Embora o CloudFront e o DynamoDB ofereçam recursos de entrega de conteúdo e
banco de dados, eles não abordam especificamente a alta disponibilidade e a tolerância a
falhas.
Para obter mais informações sobre a AWS VPC e o Auto Scaling, consulte a
documentação oficial da AWS:
AWS CloudWatch
Configuração da AWS
Painel de saúde da AWS
(Correto)
AWS CloudTrail
Explicação
AWS CloudTrail
Essa opção está incorreta porque o AWS CloudTrail é um serviço que permite
monitorar e registrar em log a atividade da API e as alterações feitas em sua conta da
AWS. Embora o CloudTrail forneça trilhas de auditoria, ele não se concentra
especificamente no monitoramento do status operacional dos serviços da AWS.
AWS CloudWatch
Configuração da AWS
Essa opção está incorreta porque o AWS Config é um serviço que permite avaliar,
auditar e avaliar as configurações de seus recursos da AWS. Ele rastreia as alterações de
configuração de recursos e fornece avaliações de conformidade e segurança. No
entanto, o AWS Config não está diretamente relacionado ao monitoramento do status
operacional dos serviços da AWS.
https://docs.aws.amazon.com/health/latest/ug/getting-started-health-dashboard.html
Pergunta 26:
Ignorado
Você é um administrador do sistema que gerencia credenciais confidenciais, como
senhas, chaves de API e credenciais de banco de dados para os aplicativos da sua
organização. Você deseja armazenar e gerenciar com segurança essas credenciais na
AWS.
(Correto)
Com o Secrets Manager, você pode armazenar senhas como segredos e acessá-las
programaticamente por meio da API do Secrets Manager ou dos SDKs da AWS. O
Secrets Manager garante o armazenamento seguro e a recuperação de segredos
criptografando-os em repouso usando o AWS Key Management Service (KMS).
Essa opção está incorreta porque armazenar senhas em arquivos de texto sem
formatação em um bucket do S3 não é seguro. Os buckets do S3 não são projetados para
armazenamento seguro de credenciais confidenciais e não fornecem a criptografia e os
controles de acesso oferecidos pelo Secrets Manager.
Use AWS Key Management Service (KMS) to encrypt passwords and store them
in an S3 bucket.
Essa opção está incorreta porque, embora o uso do KMS para criptografia seja uma boa
prática, o armazenamento de senhas diretamente em um bucket do S3 não é
recomendado para armazenamento seguro de credenciais. O Secrets Manager fornece
uma solução desenvolvida especificamente para armazenar e gerenciar credenciais
confidenciais com segurança.
Essa opção está incorreta porque incluir senhas no código do aplicativo e implantá-las
junto com o aplicativo é um risco de segurança significativo. Codificar senhas no
código aumenta a probabilidade de exposição acidental e compromete a segurança das
credenciais.
Se quiser saber mais sobre o AWS Secrets Manager e seus recursos, consulte a
documentação oficial da AWS aqui:
AWS Secrets
Manager: https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html
Zona de disponibilidade
VPC Endpoint
(Incorreto)
Região da AWS
(Correto)
A opção correta é Região da AWS. Uma região da AWS é uma área geográfica na
qual os recursos da AWS estão localizados. Cada Região consiste em várias Zonas
de Disponibilidade, que são data centers fisicamente separados.
Ao selecionar a região da AWS apropriada, você pode garantir baixa latência para seus
usuários colocando seus recursos mais perto deles. Além disso, as regiões da AWS
permitem que você atenda aos requisitos de soberania de dados armazenando e
processando dados em locais geográficos específicos.
Zona de disponibilidade
Essa opção está incorreta porque uma zona de disponibilidade é um data center dentro
de uma região da AWS. Embora as zonas de disponibilidade forneçam redundância e
tolerância a falhas, elas não atendem aos requisitos de design de infraestrutura global e
soberania de dados mencionados na pergunta.
VPC Endpoint
Essa opção está incorreta porque um VPC Endpoint é um gateway que permite
conectividade privada entre sua VPC e os serviços da AWS sem atravessar a Internet.
Os VPC Endpoints melhoram a segurança e o desempenho, mas não abordam
diretamente os requisitos de design de infraestrutura global e soberania de dados
mencionados na pergunta.
Essa opção está incorreta porque o Elastic Load Balancer é um serviço que distribui
automaticamente o tráfego de entrada de aplicativos em vários destinos, como instâncias
do EC2. Embora o balanceamento de carga melhore a disponibilidade e a escalabilidade
do aplicativo, ele não aborda especificamente os requisitos de design de infraestrutura
global e soberania de dados mencionados na pergunta.
https://aws.amazon.com/about-aws/global-infrastructure/
Pergunta 28:
Ignorado
Em qual cenário o AWS Systems Manager é mais adequado?
(Correto)
Com o Systems Manager, você pode automatizar tarefas como aplicação de patches,
instalações de software e atualizações de configuração em uma frota de instâncias,
facilitando a manutenção da consistência e da segurança em toda a sua infraestrutura.
Ele também fornece insights sobre a utilização de recursos, métricas de desempenho e
dados operacionais por meio de recursos como o Systems Manager Explorer e o
OpsCenter.
Streaming e análise de dados em tempo real: essa opção está incorreta porque o AWS
Systems Manager não foi projetado para streaming e análise de dados em tempo real.
Ele se concentra no gerenciamento de infraestrutura e aplicativos, em vez de
processamento em tempo real. Para streaming e análise de dados em tempo real, a AWS
oferece serviços como o Amazon Kinesis ou o Amazon EMR.
Transferência de dados entre data centers locais: essa opção está incorreta porque o
AWS Systems Manager não foi projetado especificamente para transferência de dados
entre data centers locais. Ele se concentra principalmente no gerenciamento e
monitoramento de configurações de infraestrutura e aplicativos. Para transferência de
dados entre data centers locais, a AWS oferece serviços como o AWS DataSync ou o
AWS Direct Connect.
Amazon CloudFront
(Correto)
O Amazon EC2 é um serviço de máquina virtual escalável. Embora possa ser usado
para hospedar aplicativos Web, ele não foi projetado especificamente para entrega de
conteúdo ou armazenamento em cache, como o CloudFront. As instâncias do EC2
exigiriam configuração manual para entrega de imagens e podem não oferecer o mesmo
nível de alcance e desempenho globais.
Referências:
Amazon RDS (serviço de banco de dados relacional)
(Correto)
Amazon DynamoDB
(Incorreto)
Amazon Redshift
Respostas incorretas:
Amazon DynamoDB:
Amazon Redshift:
Referências:
(Correto)
Tratamento de erros invocando funções do AWS Lambda.
Explicação
Quando uma execução de estado falha no Step Functions, você pode configurar o fluxo
de trabalho para repetir automaticamente o estado de falha. As políticas de repetição
podem ser definidas no nível estadual, especificando o número de tentativas de
repetição e o intervalo entre as tentativas. O Step Functions manipula automaticamente
as novas tentativas com base nas políticas configuradas.
Respostas incorretas:
A opção D está incorreta. Embora as funções do AWS Lambda possam ser usadas nos
fluxos de trabalho do Step Functions, o tratamento de erros no Step Functions não está
especificamente vinculado à invocação de funções do Lambda. O tratamento de erros
envolve principalmente a repetição de execuções de estado com falha.
Referência:
Para obter mais informações sobre tratamento de erros e novas tentativas no AWS
Step Functions, consulte a documentação oficial do AWS Step Functions:
Qual serviço da AWS você pode usar para obter credenciais de segurança temporárias
que concedem acesso aos recursos da AWS em nome de usuários autenticados?
(Incorreto)
AWS Lambda
Serviço de token de segurança da AWS (STS)
(Correto)
Explicação
Usando o STS, você pode impor controles de acesso refinados e limitar as permissões
de credenciais temporárias com base na identidade autenticada do usuário. Isso ajuda a
garantir que os usuários tenham as permissões necessárias para executar suas tarefas,
reduzindo o risco associado à exposição de credenciais de longo prazo.
Essa opção está incorreta porque, embora o IAM seja usado para gerenciar o acesso do
usuário aos recursos da AWS, ele não fornece diretamente credenciais de segurança
temporárias, como o AWS STS. O IAM se concentra principalmente em credenciais de
longo prazo e gerenciamento de acesso de usuários.
AWS Lambda
Essa opção está incorreta porque o AWS Lambda é um serviço de computação sem
servidor usado para executar código em resposta a eventos. Embora o Lambda possa ser
integrado a vários serviços da AWS, ele não fornece especificamente a funcionalidade
de obter credenciais de segurança temporárias, como o AWS STS.
Essa opção está incorreta porque o AWS KMS é um serviço usado para gerenciamento
e criptografia de chaves e não fornece credenciais de segurança temporárias para acessar
recursos da AWS em nome de usuários autenticados.
Se você quiser saber mais sobre o AWS Security Token Service (STS) e seus casos
de uso, consulte a documentação oficial da AWS aqui:
(Correto)
O AWS CDK é uma ferramenta de interface de linha de comando (CLI)
usada para gerenciar recursos da AWS.
Explicação
O AWS CDK não é uma ferramenta de interface de linha de comando (CLI) para
gerenciar recursos da AWS. É uma estrutura para definir a infraestrutura de nuvem no
código.
Referência:
Você pode saber mais sobre o AWS CDK na documentação oficial do AWS CDK:
Amazon ElastiCache
(Correto)
Amazon DynamoDB
Amazônia Aurora
Explicação
Respostas incorretas:
Amazon DynamoDB:
Amazon Aurora:
Referências:
Pergunta 35:
Ignorado
Uma organização de saúde está planejando migrar sua infraestrutura para a nuvem e
precisa garantir fortes medidas de segurança e conformidade para informações de saúde
protegidas (PHI). Eles estão considerando a AWS (Amazon Web Services) como seu
provedor de nuvem. Como arquiteto de nuvem, você precisa explicar os benefícios do
uso da AWS para seus requisitos de segurança e conformidade.
Quais dos seguintes benefícios a AWS oferece para segurança e conformidade em uma
organização de saúde? (Selecione todos os que se aplicam)
(Correto)
(Correto)
Explicação
Esta opção está incorreta. A AWS fornece NSGs (Network Security Groups, grupos de
segurança de rede) como um recurso de segurança fundamental que atua como um
firewall virtual para controlar o tráfego de entrada e saída no nível da instância. Embora
os NSGs sejam um controle de segurança importante, eles não estão especificamente
relacionados aos requisitos de segurança e conformidade de uma organização de saúde.
Esta opção está incorreta. A AWS oferece opções abrangentes de registro e auditoria
para aprimorar a segurança e a conformidade. Serviços como o AWS CloudTrail
permitem que a organização de saúde monitore e registre todas as chamadas de API,
enquanto o Amazon CloudWatch permite a coleta e a análise de dados de log. Essas
opções de registro e auditoria auxiliam no rastreamento e investigação de incidentes de
segurança, garantindo a conformidade com os requisitos normativos.
Referência:
Amazon CloudFront
(Correto)
Amazon S3
Explicação
Amazon S3:
Amazon CloudFront:
https://aws.amazon.com/rds/features/multi-az/
(Incorreto)
AWS CloudFront
(Correto)
Explicação
Ao enfrentar um ataque DDoS significativo, você pode acionar o AWS DRT entrando
em contato com o AWS Support. O DRT trabalhará em estreita colaboração com você
para entender a natureza do ataque, fornecer orientação sobre estratégias de mitigação e
ajudá-lo a restaurar as operações normais.
Respostas incorretas:
AWS CloudFront:
Referências:
AWS Lambda
Amazon S3
Amazon EC2
(Correto)
A resposta correta é Amazon EC2 (Elastic Compute ClouD). O Amazon EC2 fornece
servidores virtuais na nuvem, permitindo que você tenha controle total sobre o ambiente
de computação para seu aplicativo Web.
Com o Amazon EC2, você pode provisionar e gerenciar máquinas virtuais, conhecidas
como instâncias, com capacidade de computação, memória e opções de armazenamento
variadas. As instâncias do EC2 oferecem escalabilidade e tolerância a falhas, permitindo
que você lide com cargas de trabalho variáveis e mantenha alta disponibilidade.
Você pode escolher entre uma ampla variedade de Amazon Machine Images (AMIs)
pré-configuradas ou criar suas AMIs personalizadas com as configurações de software
desejadas. O EC2 oferece flexibilidade na escolha do sistema operacional, dos tempos
de execução da linguagem de programação e das dependências do aplicativo para seu
aplicativo Web.
AWS Lambda
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor para executar código em resposta a eventos. Embora o Lambda seja escalável e
tolerante a falhas, ele foi projetado para funções de curta duração, em vez de gerenciar
processos de longa duração e provisionamento de servidor.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos, não um serviço de computação. O S3 é usado para
armazenar e recuperar objetos de dados, como arquivos ou imagens, e não fornece os
recursos para executar processos de longa duração e gerenciar instâncias de servidor.
Essa resposta está incorreta porque o AWS Elastic Beanstalk é uma oferta de plataforma
como serviço (PaaS) que abstrai a infraestrutura subjacente e simplifica a implantação e
o gerenciamento de aplicativos. Embora o Elastic Beanstalk possa lidar com
provisionamento e dimensionamento de servidor, ele não fornece o mesmo nível de
controle sobre o ambiente de computação que o Amazon EC2.
Referências:
(Incorreto)
Instâncias reservadas conversíveis da AWS
(Correto)
As instâncias reservadas conversíveis da AWS são uma opção de compra que oferece
maior flexibilidade e otimização de custos. Com as instâncias reservadas conversíveis,
você tem a capacidade de modificar os atributos de suas instâncias durante o período de
vigência. Isso inclui alterar tipos de instância, modificar o número de instâncias ou
ajustar a locação. Ao fazer essas modificações, você pode adaptar sua capacidade para
melhor atender às suas necessidades em evolução, otimizar custos e manter a
flexibilidade.
Respostas incorretas:
As instâncias sob demanda da AWS são instâncias que são cobradas por hora ou por
segundo, sem compromissos iniciais. Embora ofereçam flexibilidade em termos de uso
e nenhum compromisso de longo prazo, eles não fornecem a capacidade de modificar os
atributos da instância, como instâncias reservadas conversíveis.
As instâncias spot da AWS são instâncias sobressalentes do EC2 que estão disponíveis a
preços significativamente mais baixos. Eles são ideais para cargas de trabalho com
horários de início e término flexíveis. No entanto, as instâncias spot não oferecem a
capacidade de modificar os atributos da instância durante seu prazo, como instâncias
reservadas conversíveis.
Referências:
Amazon RDS
Amazon S3
Amazon SQS
(Correto)
Amazon CloudFront
Explicação
Amazon S3:
Amazon RDS:
Amazon CloudFront:
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que acelera a entrega
de conteúdo estático e dinâmico, incluindo sites, APIs e arquivos de mídia. Ele ajuda a
melhorar o desempenho da entrega de conteúdo armazenando em cache o conteúdo em
pontos de presença. Embora o CloudFront seja útil para melhorar a entrega de conteúdo,
ele não oferece a funcionalidade de desacoplamento e enfileiramento de mensagens
necessária nesse cenário.
https://docs.aws.amazon.com/sqs/index.html
Amazon Redshift
Amazon DynamoDB
(Correto)
(Incorreto)
Respostas incorretas:
Amazon Redshift:
Referências:
Amazon S3
Amazon RDS
Amazon EC2
Explicação
O ELB ajuda você a obter o balanceamento de carga para seu aplicativo Web
distribuindo o tráfego uniformemente em várias instâncias do EC2. Ele detecta
automaticamente instâncias não íntegras e direciona o tráfego apenas para instâncias
íntegras, garantindo que seu aplicativo permaneça disponível mesmo se algumas
instâncias apresentarem problemas.
Usando o Elastic Load Balancing, você pode garantir que seu aplicativo Web esteja
altamente disponível, possa lidar com o aumento do tráfego e se beneficie da tolerância
a falhas.
Análise de Resposta Incorreta:
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Cloufornece
servidores virtuais na nuvem e não foi projetado especificamente para recursos de
balanceamento de carga. Embora seja possível configurar manualmente o
balanceamento de carga usando instâncias do EC2, ele requer configuração e
gerenciamento adicionais em comparação com o uso do Elastic Load Balancing.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos, não um serviço que fornece recursos de balanceamento
de carga. O S3 é adequado para armazenar e recuperar objetos de dados, mas não
oferece funcionalidade de balanceamento de carga.
Amazon RDS
Essa resposta está incorreta porque o Amazon RDS (Relational Database Service) é um
serviço de banco de dados gerenciado e não fornece balanceamento de carga para
instâncias do EC2. O RDS foi projetado para hospedar bancos de dados relacionais e
não oferece recursos de balanceamento de carga.
Referências:
(Correto)
AWS Lambda
(Incorreto)
As instâncias sob demanda do Amazon EC2 são as instâncias padrão do EC2 pelas
quais você paga por hora, sem compromissos iniciais ou contratos de longo prazo.
As instâncias sob demanda são adequadas para cargas de trabalho que exigem acesso
contínuo e ininterrupto a recursos de computação, pois fornecem flexibilidade e
conveniência sem quaisquer obrigações contratuais. Com as instâncias sob demanda,
você tem a liberdade de iniciar e parar instâncias conforme necessário, pagando apenas
pelas horas usadas.
AWS Lambda
Esta opção está incorreta. O AWS Lambda é um serviço de computação sem servidor
que permite executar código sem gerenciar servidores. Embora o Lambda ofereça
escalabilidade, otimização de custos e execução orientada a eventos, ele não está
diretamente relacionado ao conceito de instâncias sob demanda e seu modelo de preços.
Instâncias reservadas do Amazon EC2
Esta opção está incorreta. As instâncias spot do Amazon EC2 são instâncias
sobressalentes do EC2 que são oferecidas a preços significativamente mais baixos em
comparação com as instâncias sob demanda. As instâncias spot são adequadas para
cargas de trabalho que podem tolerar interrupções e têm horários de início e término
flexíveis. No entanto, as instâncias spot podem não fornecer o acesso contínuo e
ininterrupto exigido pela carga de trabalho mencionada na pergunta.
Para obter mais informações sobre instâncias sob demanda do Amazon EC2,
consulte a documentação oficial da AWS:
Pergunta 44:
Ignorado
Você está desenvolvendo um aplicativo Web que requer um serviço de banco de dados
relacional gerenciado na AWS. O aplicativo lida com dados confidenciais de clientes, e
a segurança dos dados é uma prioridade máxima. O banco de dados deve oferecer
suporte à criptografia em repouso e em trânsito, fornecer backups automatizados e
oferecer controle de acesso refinado.
Qual serviço da AWS você deve escolher para seu banco de dados?
Amazon Redshift
Amazônia Aurora
Amazon DynamoDB
Explicação
Com o RDS, você pode escolher entre vários mecanismos de banco de dados, como
MySQL, PostgreSQL, Oracle, SQL Server e MariaDB, todos com suporte à criptografia
em repouso e em trânsito. O RDS fornece backups automatizados, permitindo que você
restaure facilmente os dados em caso de exclusão acidental ou corrupção. Ele também
oferece controle de acesso refinado por meio de funções do IAM, usuários de banco de
dados e grupos de segurança.
Respostas incorretas:
Amazon DynamoDB:
Amazon Aurora:
Referências:
(Incorreto)
(Correto)
Explicação
Amazon Simple AD
(Correto)
Amazon Cognito
Explicação
Respostas incorretas:
AWS Identity and Access Management (IAM): O AWS Identity and Access
Management (IAM) é um serviço da Web que permite controlar com segurança o
acesso aos recursos da AWS. Embora o IAM seja crucial para gerenciar o acesso do
usuário aos serviços e recursos da AWS, ele não foi projetado para fornecer um serviço
completo do Active Directory com recursos de ingresso no domínio.
Logon único (SSO) da AWS: O AWS Single Sign-On (SSO) é um serviço que permite
que os usuários façam login em várias contas e aplicativos de negócios da AWS usando
um único conjunto de credenciais. Embora o SSO simplifique o gerenciamento de
acesso do usuário, ele não fornece um serviço gerenciado do Active Directory.
Referências:
(Correto)
(Incorreto)
Maior investimento inicial: Esta opção está incorreta. A computação em nuvem reduz
os requisitos de investimento inicial. Em vez de investimentos iniciais significativos em
infraestrutura, as empresas podem aproveitar o modelo de pagamento conforme o uso
da computação em nuvem, em que pagam apenas pelos recursos que consomem. Isso
elimina a necessidade de grandes investimentos de capital inicial e reduz as barreiras
financeiras ao crescimento.
(Correto)
Amazon Lightsail
(Incorreto)
AWS Fargate
As instâncias reservadas da AWS são uma opção de compra que permite reservar
capacidade para instâncias do EC2 por um período especificado. Ao se comprometer
com um prazo de um ou três anos, você pode garantir um desconto significativo em
comparação com os preços de instância sob demanda. As instâncias reservadas
proporcionam economia de custos e são adequadas para cargas de trabalho previsíveis
ou instâncias que precisam ser executadas continuamente. Eles podem ser adquiridos
para diferentes tipos de instância, tamanhos e zonas de disponibilidade.
Respostas incorretas:
AWS Fargate:
O AWS Elastic Beanstalk é uma oferta de plataforma como serviço (PaaS) que
simplifica a implantação e o gerenciamento de aplicativos. Embora abstraa a
infraestrutura subjacente, ela não oferece a capacidade de reservar capacidade ou
aproveitar as Instâncias Reservadas.
Amazon Lightsail:
Referências:
Amazon ECS
Amazon RDS
(Incorreto)
Amazon EC2
AWS Lambda
(Correto)
Explicação
Com o Lambda, você pode criar uma função que é acionada por um evento sempre que
uma nova imagem é carregada no bucket do Amazon S3. A função do Lambda pode
processar a imagem, gerar a miniatura e armazená-la de volta no S3 ou em qualquer
outro local desejado.
Usando o Lambda, você pode obter uma arquitetura sem servidor e orientada a eventos,
em que a função é executada somente quando há um evento de upload, minimizando o
custo e os recursos necessários quando a função está ociosa.
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clou) requer
provisionamento manual e gerenciamento de servidores. As instâncias do EC2 não são
adequadas para execução sem servidor e não forneceriam o dimensionamento
automático e a natureza orientada a eventos necessários para a geração de miniaturas de
imagens.
Amazon RDS
Essa resposta está incorreta porque o Amazon RDS (Relational Database Service) é um
serviço de banco de dados gerenciado e não foi projetado para executar funções como o
AWS Lambda. O RDS é usado para armazenar e recuperar dados estruturados, enquanto
o Lambda se concentra na execução de funções sem servidor.
Amazon ECS
Essa resposta está incorreta porque o Amazon ECS (Elastic Container Service) é um
serviço de orquestração de contêineres e não foi projetado especificamente para
execução sem servidor. Embora o ECS possa ser usado para gerenciar contêineres, ele
requer provisionamento manual e gerenciamento da infraestrutura subjacente, ao
contrário do AWS Lambda.
Referências:
Quais dos seguintes fatores o serviço de streaming de mídia deve considerar para
otimizar seus custos da AWS? (Selecione todos os que se aplicam)
Amazon CloudFront
(Correto)
(Correto)
AWS Lambda@Edge
(Correto)
Explicação
O AWS Cost Explorer é uma ferramenta que fornece insights sobre o uso e os custos da
AWS. O serviço de streaming de mídia pode usar o Cost Explorer para visualizar seus
gastos com a AWS, identificar fatores de custo e prever custos futuros. Ao analisar seus
padrões de uso e identificar áreas de gastos excessivos, eles podem otimizar seus custos
e tomar decisões informadas para melhorar a eficiência de custos.
O Amazon CloudFront é uma rede de entrega de conteúdo (CDN) que fornece entrega
de conteúdo de baixa latência e alto desempenho. O serviço de streaming de mídia pode
usar o CloudFront para distribuir seu conteúdo de vídeo globalmente, reduzindo a
latência para os usuários finais e melhorando a experiência de visualização. Ao
armazenar em cache o conteúdo em pontos de presença, o CloudFront também ajuda a
reduzir os custos de transferência de dados.
AWS Lambda@Edge:
Referência:
Amazon S3
AWS Lambda
Amazon RDS
(Incorreto)
Amazon ECS
(Correto)
Explicação
Com o Amazon ECS, você pode implantar e dimensionar facilmente seus serviços em
contêineres. Ele fornece recursos como definição de tarefas, agendamento de tarefas,
dimensionamento automático e descoberta de serviços para simplificar o gerenciamento
de seus contêineres.
O Amazon ECS permite definir o estado desejado dos contêineres usando definições de
tarefas. Essas definições de tarefa especificam a imagem do Docker, os requisitos de
recursos, a rede e outros detalhes de configuração para seus contêineres. O Amazon
ECS cuida do lançamento e do dimensionamento dos contêineres com base nessas
definições de tarefa.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos e não foi projetado para gerenciar e executar serviços em
contêineres como o Amazon ECS. O S3 é usado para armazenar e recuperar objetos de
dados, não para orquestração de contêineres.
AWS Lambda
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor para executar código em resposta a eventos. Embora o Lambda seja adequado
para funções pequenas e orientadas a eventos, ele não foi projetado para executar e
gerenciar serviços em contêineres como o Amazon ECS.
Amazon RDS
Essa resposta está incorreta porque o Amazon RDS (Relational Database Service) é um
serviço de banco de dados gerenciado e não foi projetado para gerenciar e executar
serviços em contêineres como o Amazon ECS. O RDS é usado para implantar e
gerenciar bancos de dados relacionais, não para orquestração de contêiner.
Referências:
Quais dos seguintes fatores a startup deve considerar para otimizar seus custos da
AWS? (Selecione todos os que se aplicam)
(Correto)
(Incorreto)
(Correto)
Amazon CloudWatch
(Correto)
Explicação
O nível gratuito da AWS oferece uso limitado dos serviços da AWS por um período
especificado, oferecendo uma oportunidade para a empresa iniciante explorar e
experimentar vários serviços sem nenhum custo. Ao aproveitar o nível gratuito, eles
podem avaliar a adequação de diferentes serviços da AWS e gerenciar seus custos
iniciais de forma eficaz.
Amazon CloudWatch:
Referência:
(Incorreto)
(Correto)
Ao utilizar a iniciativa AWS Carbon Footprint, você pode obter insights sobre as
emissões de carbono resultantes de sua infraestrutura da AWS. A AWS fornece um
painel de pegada de carbono que oferece transparência sobre as fontes de energia
usadas, como energia renovável, e a intensidade de carbono associada. Essas
informações permitem que você tome decisões informadas e tome medidas para
minimizar o impacto ambiental de seu aplicativo.
O AWS Carbon Footprint Dashboard fornece dados sobre as emissões de carbono
geradas por vários serviços, regiões e padrões de uso da AWS. Ele permite que você
analise a pegada de carbono de sua infraestrutura e identifique áreas de melhoria. A
AWS também publica regularmente relatórios e atualizações de sustentabilidade,
destacando seu compromisso com a energia renovável e a redução das emissões de
carbono.
O nível gratuito da AWS é um programa que permite que novos clientes da AWS
explorem e experimentem serviços da AWS sem custo dentro dos limites de uso
especificados. Embora o nível gratuito forneça acesso aos serviços da AWS, ele não
está diretamente relacionado à promoção da sustentabilidade ou à redução da pegada de
carbono.
https://aws.amazon.com/sustainability/
AWS WAF
(Correto)
Escudo da AWS
(Incorreto)
AWS CloudTrail
Explicação
Usando o AWS WAF, você pode bloquear solicitações maliciosas, impedir a injeção de
SQL, scripts entre sites e outros padrões de ataque conhecidos e proteger seu aplicativo
contra acesso não autorizado.
AWS CloudTrail
Essa opção está incorreta porque o AWS CloudTrail é um serviço que permite
monitorar e registrar em log a atividade da API e as alterações feitas em sua conta da
AWS. Embora o CloudTrail forneça trilhas de auditoria, ele não foi projetado
especificamente para proteger aplicativos da Web contra explorações e ataques, como o
AWS WAF.
Escudo da AWS
Essa opção está incorreta porque o AWS Shield é um serviço gerenciado de proteção
contra DDoS (Distributed Denial of Service). Ele é projetado para proteger aplicativos e
dados de ataques DDoS, garantindo disponibilidade e resiliência. Embora o AWS
Shield ajude a proteger contra ataques DDoS, ele não está focado em proteger
aplicativos da web contra outros tipos de explorações e ataques, como o AWS WAF.
Essa opção está incorreta porque o AWS Firewall Manager é um serviço que fornece
gerenciamento e configuração centrais de regras do AWS WAF em várias contas e
recursos. Ele ajuda a automatizar a implantação e o gerenciamento de regras do WAF.
No entanto, o AWS Firewall Manager não está diretamente envolvido na proteção de
aplicativos da web contra explorações e ataques como o AWS WAF.
Para obter mais informações sobre o AWS WAF, consulte a documentação oficial
da AWS:
https://docs.aws.amazon.com/waf/index.html
Amazon EFS
Amazon S3
Glaciar Amazônico
(Correto)
Amazon EC2
Explicação
O Amazon Glacier é adequado para armazenar dados acessados com menos frequência
e que exigem retenção de longo prazo. Ele oferece alta durabilidade e proteção de dados
com replicação automática em várias zonas de disponibilidade em uma região.
Para armazenar dados no Amazon Glacier, você pode usar a classe de armazenamento
do Amazon S3 Glacier ou a classe de armazenamento Deep Archive do S3 Glacier.
Essas classes oferecem opções de arquivamento e armazenamento de longo prazo, ao
mesmo tempo em que se beneficiam da durabilidade e escalabilidade do Amazon S3.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Cloufornece
servidores virtuais na nuvem e não foi projetado especificamente para backup de dados
ou armazenamento de longo prazo. As instâncias do EC2 são usadas para recursos de
computação em vez de soluções de armazenamento.
Amazon S3
Essa resposta está incorreta porque, embora o Amazon S3 (Simple Storage Service) seja
um serviço de armazenamento de objetos altamente escalável, ele não é otimizado para
arquivamento e backup de dados de longo prazo. O S3 foi projetado para dados
acessados com frequência, em vez de dados com requisitos de retenção de longo prazo.
Amazon EFS
Essa resposta está incorreta porque o Amazon EFS (Elastic File System) é um serviço
de armazenamento de arquivos escalável, mas não foi projetado para armazenamento de
arquivamento de longo prazo ou para fins de backup. O EFS é mais adequado para
casos de uso que exigem acesso compartilhado a arquivos em várias instâncias do EC2.
Referências:
256 KB
1 MB
(Correto)
2 MB
(Incorreto)
512 KB
Explicação
No Amazon Simple Queue Service (SQS), o tamanho máximo permitido para uma
única mensagem é de 1 MB (megabyte). Isso inclui o corpo da mensagem e quaisquer
atributos de mensagem anexados à mensagem.
É importante garantir que suas mensagens não excedam esse limite de tamanho, pois
mensagens maiores que 1 MB serão rejeitadas pelo SQS. Se você precisar enviar cargas
maiores, poderá considerar opções como usar o Amazon Simple Storage Service (S3)
para armazenar o conteúdo da mensagem e enviar uma referência de objeto do S3 por
meio do SQS.
Respostas incorretas:
256 KB
512 KB
2 MB
Referência:
Para obter mais informações sobre limites de tamanho de mensagem no Amazon
SQS, consulte a documentação oficial do AWS SQS:
Netuno amazônico
Amazon ElastiCache
(Incorreto)
Amazon DynamoDB
(Correto)
Explicação
Respostas incorretas:
Amazon RDS (serviço de banco de dados relacional):
Amazon Netuno:
Amazon ElastiCache:
Referências:
AWS Lambda
(Incorreto)
(Correto)
Explicação
As instâncias spot do Amazon EC2 são instâncias sobressalentes do EC2 que estão
disponíveis a preços significativamente mais baixos em comparação com as
instâncias sob demanda. As instâncias spot são adequadas para cargas de trabalho
que são flexíveis e podem tolerar interrupções.
Eles permitem que você lance a capacidade não utilizada do EC2, permitindo que você
aproveite a economia de custos. As instâncias spot podem ser interrompidas com um
curto aviso prévio quando o preço spot excede seu lance máximo, portanto, são ideais
para cargas de trabalho tolerantes a falhas e otimizadas em termos de custo.
AWS Lambda
Esta opção está incorreta. O AWS Lambda é um serviço de computação sem servidor
que permite executar código sem provisionar ou gerenciar servidores. Embora o
Lambda ofereça otimização de custos e escalabilidade, ele não está diretamente
relacionado ao conceito de instâncias spot e seu modelo de precificação.
Instâncias reservadas do Amazon EC2
Esta opção está incorreta. As instâncias reservadas do Amazon EC2 são instâncias de
pagamento inicial de longo prazo que oferecem um desconto significativo em
comparação com as instâncias sob demanda. As instâncias reservadas são adequadas
para cargas de trabalho com padrões de uso estáveis ou previsíveis. No entanto, eles não
oferecem os mesmos benefícios de economia de custos que as instâncias spot para
cargas de trabalho flexíveis e tolerantes a interrupções.
Esta opção está incorreta. As instâncias sob demanda do Amazon EC2 são as instâncias
padrão pelas quais você paga por hora sem compromissos iniciais. Embora as instâncias
sob demanda ofereçam flexibilidade e conveniência, elas não oferecem os mesmos
benefícios de otimização de custos que as instâncias spot para cargas de trabalho que
podem tolerar interrupções e são sensíveis a custos.
Para obter mais informações sobre instâncias spot do Amazon EC2, consulte a
documentação oficial da AWS:
Organizações da AWS
(Correto)
Buckets do Amazon S3
AWS CloudFormation
(Incorreto)
O AWS Organizations fornece uma visão unificada de todas as contas e seus recursos,
facilitando o gerenciamento e o controle do ambiente da AWS. Ele permite que você
aplique políticas, monitore a conformidade e aplique padrões de segurança em todas as
contas da organização. Além disso, você pode usar diretivas de controle de serviço
(SCPs) para gerenciar permissões no nível da organização, UO ou conta.
O AWS Identity and Access Management (IAM) permite gerenciar o acesso a serviços
e recursos da AWS. As funções do IAM são usadas para conceder permissões a
entidades, mas não abordam diretamente o gerenciamento de várias contas ou a
separação de recursos e cobrança.
AWS CloudFormation:
https://docs.aws.amazon.com/organizations/index.html
Pergunta 60:
Ignorado
Qual é o número máximo de caracteres permitidos no campo de assunto de uma
mensagem do Amazon SNS?
100
1024
512
256
(Correto)
Explicação
Respostas incorretas:
100
512
1024
Referência:
https://docs.aws.amazon.com/sns/latest/dg/sns-message-and-json-formats.html
A AWS lança um patch de segurança para seu serviço de banco de dados
gerenciado, que o cliente não aplica, resultando em uma vulnerabilidade
sendo explorada.
(Correto)
O cenário descreve uma situação em que a AWS lança um patch de segurança para seu
serviço de banco de dados gerenciado. É responsabilidade do cliente aplicar esse patch
em sua instância de banco de dados para resolver quaisquer vulnerabilidades. Ao não
aplicar o patch, o cliente não está cumprindo sua parte do modelo de responsabilidade
compartilhada, o que pode resultar na exploração de uma vulnerabilidade.
Respostas incorretas:
Uma empresa não consegue implementar controles de acesso adequados para seus
buckets do Amazon S3, resultando em acesso não autorizado a dados confidenciais
de clientes.
Essa opção descreve um cenário em que o cliente não consegue implementar controles
de acesso adequados para seus buckets do Amazon S3. Esta é a responsabilidade do
cliente sob o modelo de responsabilidade compartilhada, e é uma violação de suas
obrigações. Portanto, essa resposta está incorreta.
Um cliente da AWS configura incorretamente suas regras de firewall de instância
do EC2, levando a uma violação de segurança.
Para obter mais referências, você pode explorar a documentação da AWS sobre o
modelo de responsabilidade compartilhada:
https://aws.amazon.com/compliance/shared-responsibility-model/
Quais dos seguintes casos de uso são adequados para o AWS RDS? (Selecione todos os
que se aplicam)
(Incorreto)
(Correto)
(Correto)
Explicação
O AWS RDS pode ser usado para hospedar um back-end de banco de dados MySQL,
MariaDB ou PostgreSQL para um site WordPress. O RDS simplifica as tarefas de
gerenciamento de banco de dados, como backups, aplicação de patches de software e
dimensionamento automático. Ao usar o RDS, a empresa de desenvolvimento de
software pode garantir alta disponibilidade e escalabilidade para seu site WordPress.
O AWS RDS foi projetado para gerenciar dados estruturados, como bancos de dados
relacionais, e pode não ser a escolha ideal para armazenar e gerenciar dados não
estruturados. Para dados não estruturados, serviços como o Amazon S3 ou o Amazon
DynamoDB são mais adequados. Esses serviços fornecem soluções de armazenamento
escalonáveis e flexíveis para dados não estruturados.
Embora o RDS possa lidar com consultas analíticas até certo ponto, ele pode não ser a
melhor opção para executar consultas analíticas complexas em grandes conjuntos de
dados. Serviços como o Amazon Redshift ou o Amazon Athena são projetados
especificamente para análise de big data e são mais adequados para esses casos de uso.
Esses serviços fornecem soluções altamente escalonáveis e eficientes para analisar
grandes conjuntos de dados.
Referência:
Para saber mais sobre o AWS RDS e seus casos de uso, consulte os seguintes
recursos:
Pergunta 63:
Ignorado
Qual é o principal objetivo do AWS Elastic Compute Cloud (EC2)?
(Correto)
Explicação
O AWS Elastic Compute Cloud (EC2) é um serviço web fornecido pela Amazon Web
Services (AWS) que permite aos usuários implantar e gerenciar servidores virtuais na
nuvem. O EC2 fornece capacidade de computação escalável na nuvem, permitindo que
os usuários provisionem rapidamente servidores virtuais (conhecidos como instâncias) e
os configurem de acordo com suas necessidades. As instâncias do EC2 podem ser
facilmente ampliadas para cima ou para baixo com base na demanda, tornando-as
adequadas para uma ampla gama de aplicativos, desde simples hospedagem na Web até
sistemas distribuídos complexos.
Essa resposta está incorreta porque o objetivo principal do AWS EC2 não está focado
no armazenamento e na recuperação de dados. Embora as instâncias do EC2 possam ser
usadas para várias finalidades, incluindo armazenamento e recuperação de dados, ela
não é a finalidade principal do serviço.
Essa resposta está incorreta porque o AWS EC2 não foi projetado especificamente para
gerenciar e analisar conjuntos de big data. A AWS oferece outros serviços, como o
Amazon EMR (Elastic MapReduce) e o Amazon Redshift, projetados especificamente
para processamento e análise de big data.
Referências:
Amazon VPC
(Incorreto)
(Correto)
Regiões da AWS
Explicação
Esta opção está incorreta. As zonas de disponibilidade da AWS são data centers
isolados dentro de uma região da AWS. Embora as zonas de disponibilidade forneçam
tolerância a falhas e alta disponibilidade, elas não estão diretamente relacionadas à
entrega de conteúdo ou à obtenção de baixa latência para os usuários finais.
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são áreas geográficas separadas que
consistem em várias zonas de disponibilidade. Embora as regiões sejam importantes
para implantar recursos em diferentes localizações geográficas, elas não estão
diretamente relacionadas à entrega de conteúdo ou à obtenção de baixa latência para os
usuários finais.
Amazon VPC
Esta opção está incorreta. Amazon Virtual Private Cloud (VPé um serviço que permite
criar uma rede virtual dentro da nuvem AWS. Embora a VPC forneça isolamento e
segmentação de rede, ela não está especificamente relacionada à entrega de conteúdo ou
à obtenção de baixa latência para usuários finais.
Quais dos seguintes casos de uso são adequados para o AWS RDS? (Selecione todos os
que se aplicam)
(Incorreto)
(Correto)
(Correto)
O AWS RDS pode ser usado para armazenar e analisar dados de transações de clientes
em tempo real para fins de detecção de fraudes. Ao aproveitar o RDS, a empresa de
serviços financeiros pode se beneficiar de sua infraestrutura segura e escalável enquanto
realiza análises em tempo real em seus dados de transações para identificar padrões e
anomalias fraudulentas.
Embora o RDS possa ser usado como back-end de banco de dados para um site, ele
pode não ser a escolha ideal para hospedar um site de notícias de alto tráfego. Para
aplicativos Web de alto tráfego, serviços como o Amazon Aurora ou o Amazon
DynamoDB são mais adequados para lidar com requisitos de escalabilidade e
desempenho.
O AWS RDS foi projetado principalmente para armazenar e gerenciar bancos de dados
relacionais, e pode não ser a melhor opção para executar modelos de aprendizado de
máquina com uso intensivo de dados. Para cargas de trabalho de aprendizado de
máquina, serviços como o Amazon SageMaker ou o Amazon Elastic Inference são mais
adequados para lidar com os requisitos computacionais.
Referência:
Para saber mais sobre o AWS RDS e seus casos de uso, consulte os seguintes
recursos:
Dividir Campos
(Correto)
SelecionarCampos
(Incorreto)
Relacionalizar
ApplyMapping
Explicação
Nesse cenário, você precisa dividir uma coluna de cadeia de caracteres em várias
colunas com base em um delimitador. A transformação correta do AWS Glue a ser
usada nesse caso é a transformação "SplitFields".
A transformação "SplitFields" no AWS Glue permite dividir uma única coluna em
várias colunas com base em um delimitador. Ele usa uma coluna como entrada e produz
várias colunas como saída. Você pode especificar o delimitador a ser usado para a
operação de divisão.
Respostas incorretas:
Referência:
Pergunta 67:
Ignorado
Você está configurando um aplicativo de várias camadas na AWS, com um servidor
Web voltado para o público e um servidor de banco de dados de back-end. Você precisa
controlar o acesso a esses servidores com base em números de porta e endereços IP
específicos. Qual serviço da AWS você deve usar?
AWS WAF
(Correto)
AWS IAM
AWS NACL
Explicação
Com os Grupos de Segurança, você pode definir regras que permitem ou negam acesso
com base em endereços IP, números de porta e protocolos. Ao configurar as regras
apropriadas do Grupo de Segurança, você pode controlar o acesso ao servidor Web e ao
servidor de banco de dados com base em requisitos específicos.
AWS WAF
Essa opção está incorreta porque o AWS WAF (Web Application Firewall) é um
serviço que ajuda a proteger aplicativos da Web contra explorações e ataques comuns
da Web. Embora o WAF forneça proteção de camada de aplicativo, ele não é usado para
controlar o acesso a portas e endereços IP específicos, como o AWS Security Groups.
AWS IAM
Essa opção está incorreta porque o AWS IAM (Identity and Access Management) é um
serviço para gerenciar o acesso a recursos da AWS. O IAM se concentra na autorização
e autenticação de usuários e recursos, e não fornece controle sobre o tráfego de rede no
nível da instância, como os AWS Security Groups.
AWS NACL
Essa opção está incorreta porque a AWS NACL (Network Access Control List, lista de
controle de acesso à rede) é um firewall sem monitoração de estado que opera no nível
da sub-rede. A NACL controla o tráfego de entrada e saída no nível da sub-rede com
base em endereços IP, números de porta e protocolos. Embora a NACL forneça
segurança em nível de rede, ela não foi projetada especificamente para controlar o
acesso no nível da instância, como o AWS Security Groups.
https://docs.aws.amazon.com/vpc/latest/userguide/security-groups.html
(Correto)
(Incorreto)
O estado Wait no AWS Step Functions é usado para pausar a execução do fluxo de
trabalho e aguardar a ocorrência de um evento ou condição específica antes de
prosseguir para o próximo estado.
Quando um fluxo de trabalho atinge um estado de Espera, ele suspende sua execução e
entra em um período de espera. O estado de espera pode ser configurado para aguardar
uma duração de tempo específica ou para que um evento ocorra, como uma notificação
do SNS, um alarme do AWS CloudWatch ou um sinal externo.
Usando o estado Esperar, você pode criar fluxos de trabalho que tenham lógica interna
de tempo ou baseada em eventos. Isso permite que você crie fluxos de trabalho mais
robustos e flexíveis que podem lidar com dependências e sincronização com sistemas
externos.
Respostas incorretas:
Referência:
Para obter mais informações sobre o estado de espera no AWS Step Functions,
consulte a documentação oficial do AWS Step Functions:
Qual serviço da AWS você deve escolher para seu banco de dados?
Amazônia Aurora
(Incorreto)
Amazon Redshift
Amazon DynamoDB
(Correto)
Explicação
A resposta correta é o Amazon DynamoDB. O Amazon DynamoDB é um serviço
de banco de dados NoSQL totalmente gerenciado fornecido pela AWS. Ele é
projetado para alta escalabilidade, desempenho rápido e flexibilidade, tornando-se
uma escolha ideal para um aplicativo de jogos móveis.
O DynamoDB pode lidar com milhões de solicitações por segundo com latências de
milissegundos de um dígito, garantindo operações rápidas de leitura e gravação. Ele é
dimensionado automaticamente com base nas demandas de carga de trabalho,
permitindo que você lide com volumes e tráfego de dados crescentes. O esquema
flexível do DynamoDB acomoda os requisitos de jogo em evolução e facilita o
armazenamento e a recuperação de estruturas de dados complexas.
Respostas incorretas:
Amazon Redshift:
Amazon Aurora:
Referências:
Qual das práticas a seguir é uma prática recomendada de segurança da AWS para
proteger uma instância do Amazon EC2?
(Correto)
Essa opção está incorreta porque desabilitar todo o tráfego de entrada resultaria na
inacessibilidade da instância do EC2, impossibilitando o uso ou a interação com a
instância. Embora restringir o tráfego de entrada seja uma prática de segurança
recomendada, bloquear completamente todo o tráfego de entrada não é uma solução
prática para um aplicativo Web em funcionamento.
Use uma combinação fraca de nome de usuário e senha para acesso administrativo
à instância do EC2.
Essa opção está incorreta porque o uso de uma combinação fraca de nome de usuário e
senha representa um risco de segurança significativo. Credenciais fortes e exclusivas
devem ser usadas para acesso administrativo à instância do EC2 para impedir o acesso
não autorizado. Credenciais fracas aumentam a probabilidade de ataques bem-sucedidos
de força bruta e acesso não autorizado à instância.
https://docs.aws.amazon.com/whitepapers/latest/aws-security-best-practices/
welcome.html
O Amazon SNS oferece garantia de entrega pelo menos uma vez para
mensagens.
(Correto)
O Amazon SNS fornece garantia de entrega exata uma vez para mensagens.
Explicação
O Amazon SNS garante a entrega das mensagens na ordem exata em que são
publicadas.
A opção A está incorreta. O Amazon SNS não garante a ordem exata de entrega das
mensagens. As mensagens podem ser entregues fora de ordem, especialmente quando
distribuídas em vários pontos de extremidade.
O Amazon SNS fornece garantia de entrega exata uma vez para mensagens.
A opção C está incorreta. O Amazon SNS não fornece garantias de entrega exatamente
uma vez. Entregas duplicadas podem ocorrer em determinados cenários de falha.
A opção D está incorreta. O Amazon SNS oferece suporte à entrega para vários tipos de
endpoints, incluindo HTTP/HTTPS, e-mail, SMS, AWS Lambda e Amazon SQS. Ele
não está limitado apenas a pontos de extremidade HTTP.
Referência:
https://aws.amazon.com/sns/faqs/
AWS Fargate
Planos de economia da AWS
(Correto)
As instâncias reservadas da AWS são uma opção de compra que permite reservar
capacidade para instâncias do EC2 por um período especificado. Ao se comprometer
com um prazo de um ou três anos, você pode garantir um desconto significativo em
comparação com os preços de instância sob demanda. As instâncias reservadas
proporcionam economia de custos e são adequadas para cargas de trabalho previsíveis
ou instâncias que precisam ser executadas continuamente. Eles podem ser adquiridos
para diferentes tipos de instância, tamanhos e zonas de disponibilidade.
Respostas incorretas:
AWS Fargate:
As instâncias spot da AWS permitem que você lance em instâncias do EC2 não
utilizadas e pague apenas o preço spot atual. As instâncias spot proporcionam
economias de custos significativas, mas podem ser interrompidas se o preço spot
exceder seu lance. Embora as instâncias spot ofereçam otimização de custos, elas não
fazem parte da opção de compra de instâncias reservadas.
Referências:
Amazon RDS
AWS Lambda
(Correto)
Amazon EC2
(Incorreto)
Amazon S3
Explicação
A resposta correta é AWS Lambda. O AWS Lambda é um serviço de computação sem
servidor fornecido pela Amazon Web Services (AWS) que permite executar código em
resposta a eventos, sem a necessidade de provisionar ou gerenciar servidores.
Com o AWS Lambda, você pode escrever a lógica do aplicativo como funções e
carregá-las no Lambda. Cada função pode ser associada a eventos específicos, como
alterações em um bucket do Amazon S3, atualizações em uma tabela do Amazon
DynamoDB ou solicitações HTTP por meio do Amazon API Gateway.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos, não um serviço de computação. Embora o S3 possa
disparar eventos em uploads de arquivos, ele não fornece os recursos de computação
sem servidor oferecidos pelo AWS Lambda.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clouprovides
virtual servers in the cloud. O EC2 exige provisionamento e gerenciamento manuais de
servidores, que não é a execução sem servidor de código em resposta a eventos
fornecidos pelo AWS Lambda.
Amazon RDS
Essa resposta está incorreta porque o Amazon RDS (Relational Database Service) é um
serviço de banco de dados relacional totalmente gerenciado. Embora o RDS possa lidar
com atualizações de banco de dados, ele não fornece os recursos de computação sem
servidor para executar código em resposta a eventos como o AWS Lambda.
Referências:
Pergunta 74:
Ignorado
Você está projetando uma arquitetura altamente disponível para seu aplicativo na AWS.
Você deseja garantir que sua infraestrutura possa suportar falhas no nível do data center.
Qual conceito da AWS você deve considerar para conseguir isso?
Amazon VPC
(Correto)
Regiões da AWS
Explicação
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são áreas geográficas que consistem em
várias zonas de disponibilidade. Embora as regiões ofereçam uma maneira de separar a
infraestrutura em diferentes localizações geográficas, elas não fornecem diretamente a
tolerância a falhas e a alta disponibilidade no nível do data center obtidas por meio das
zonas de disponibilidade.
Amazon VPC
Esta opção está incorreta. Amazon Virtual Private Cloud (VPé um serviço que permite
criar uma rede virtual privada na nuvem da AWS. Embora a VPC forneça isolamento e
segmentação de rede, ela não fornece inerentemente a tolerância a falhas e os benefícios
de alta disponibilidade que as zonas de disponibilidade oferecem.
Esta opção está incorreta. O AWS Elastic Load Balancer (ELé um serviço que ajuda a
distribuir o tráfego de entrada em vários recursos, como instâncias do EC2, em
diferentes zonas de disponibilidade. Embora o ELB desempenhe um papel na obtenção
de alta disponibilidade, ele não está especificamente relacionado ao conceito de zonas
de disponibilidade.
AWS SDKs
AWS CloudFormation
(Incorreto)
AWS CLI
(Correto)
A resposta correta é AWS CLI (Command Line Interface). A AWS CLI é uma
ferramenta poderosa que permite interagir com os serviços da AWS a partir da
linha de comando. Ele fornece um conjunto de comandos e opções para gerenciar e
automatizar vários recursos da AWS.
Com a AWS CLI, você pode escrever scripts para automatizar o processo de execução
de instâncias do EC2 e configurá-las com configurações específicas. Você pode usar
comandos como aws ec2 run-instances para executar instâncias, aws ec2 describe-
instances para recuperar informações sobre instâncias em execução e aws ec2 create-
tags para adicionar tags a instâncias.
AWS SDKs
Essa resposta está incorreta porque os AWS SDKs (Software Development Kits) são
bibliotecas e APIs que fornecem acesso programático aos serviços da AWS a partir de
várias linguagens de programação. Embora os SDKs sejam úteis para o
desenvolvimento e a integração de aplicativos, eles não são ferramentas de linha de
comando como a AWS CLI.
AWS CloudFormation
Essa resposta está incorreta porque o AWS CloudFormation é um serviço que permite
provisionar e gerenciar sua infraestrutura da AWS como código. Embora o
CloudFormation forneça recursos de automação de infraestrutura, ele não é uma
ferramenta de linha de comando como a AWS CLI.
Referências:
Amazon DynamoDB
(Correto)
Amazon Redshift
(Incorreto)
Respostas incorretas:
Amazon Redshift:
Referências:
O cliente da AWS
(Incorreto)
AWS
(Correto)
Explicação
Respostas incorretas:
O cliente da AWS
Para obter mais referências, você pode explorar a documentação da AWS sobre
pontos de presença:
Amazon
CloudFront: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/
CloudFrontRegionaledgecaches.html
Amazon DynamoDB
Amazônia Aurora
(Incorreto)
Amazon RDS (serviço de banco de dados relacional)
Amazon Redshift
(Correto)
Explicação
Respostas incorretas:
Amazon DynamoDB:
Referências:
AWS CloudHSM
(Correto)
Ele permite que você gere, armazene e gerencie chaves criptográficas usando APIs
padrão do setor. O CloudHSM garante o mais alto nível de segurança para operações
criptográficas, protegendo chaves contra acesso não autorizado e fornecendo recursos
de criptografia e descriptografia baseados em hardware.
Esta opção está incorreta. O AWS Key Management Service (KMS) é um serviço
gerenciado que ajuda você a criar e controlar as chaves de criptografia usadas para
criptografar seus dados. Embora o KMS seja uma opção segura e conveniente para o
gerenciamento de chaves, ele não fornece o mesmo nível de proteção de hardware
dedicado oferecido pelo AWS CloudHSM.
Esta opção está incorreta. O AWS Secrets Manager é um serviço usado para armazenar
e gerenciar segredos com segurança, como credenciais de banco de dados, chaves de
API e senhas. Embora ofereça uma maneira conveniente de gerenciar segredos, ele não
é especializado em gerenciamento de chaves criptográficas nem fornece segurança
dedicada baseada em hardware, como o AWS CloudHSM.
Esta opção está incorreta. O AWS Identity and Access Management (IAM) é um
serviço para gerenciar o acesso aos recursos da AWS. Ele permite que você controle o
acesso do usuário, permissões e políticas. Embora o IAM seja crucial para gerenciar o
acesso do usuário, ele não fornece a funcionalidade necessária para o armazenamento e
o gerenciamento seguros de chaves criptográficas, como o AWS CloudHSM.
Para obter mais informações sobre o AWS CloudHSM, consulte a documentação
oficial da AWS:
https://docs.aws.amazon.com/cloudhsm/index.html
(Correto)
Regiões da AWS
(Incorreto)
Amazon VPC
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são áreas geográficas distintas que
consistem em várias zonas de disponibilidade. Enquanto as Regiões fornecem
isolamento geográfico e redundância, a tolerância a falhas e a alta disponibilidade no
nível do data center são alcançadas por meio do uso de Zonas de Disponibilidade dentro
de uma Região.
Amazon VPC
Esta opção está incorreta. O Amazon Virtual Private Cloud é um serviço que permite
criar uma rede virtual isolada na nuvem da AWS. Embora a VPC forneça isolamento e
segmentação em nível de rede, ela não aborda diretamente as falhas no nível do data
center. As zonas de disponibilidade fornecem o isolamento em nível de infraestrutura
necessário para alta disponibilidade.
Esta opção está incorreta. O AWS Direct Connect é um serviço que estabelece uma
conexão de rede dedicada entre sua infraestrutura local e a AWS. Embora o Direct
Connect ajude a melhorar o desempenho da rede e a reduzir a latência, ele não está
diretamente relacionado à obtenção de alta disponibilidade ou resiliência contra falhas
no nível do data center.
Regiões e zonas de
disponibilidade: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-
regions-availability-zones.html
Amazon RDS
(Correto)
Amazon S3
(Incorreto)
AWS Lambda
Amazon DynamoDB
Explicação
Com o Amazon RDS, você pode escolher entre vários mecanismos de banco de dados
populares, como MySQL, PostgreSQL, Oracle Database e Microsoft SQL Server. O
RDS automatiza tarefas administrativas demoradas, como configuração de banco de
dados, aplicação de patches e backups, permitindo que você se concentre no
desenvolvimento de aplicativos.
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor para executar código em resposta a eventos. Ele não foi projetado
especificamente para fornecer um serviço de banco de dados relacional totalmente
gerenciado, escalável e confiável, como o Amazon RDS.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos, não um serviço de banco de dados relacional. O S3 é
usado para armazenar e recuperar objetos de dados, como arquivos ou imagens, e não
oferece os recursos de banco de dados relacional fornecidos pelo Amazon RDS.
Amazon DynamoDB
Referências:
(Correto)
Processamento e análise de dados em tempo real: Essa opção está incorreta porque o
S3 Glacier não foi projetado para processamento e análise de dados em tempo real. É
principalmente um serviço de armazenamento de arquivamento destinado à retenção de
dados a longo prazo. Para processamento e análise em tempo real, a AWS fornece
serviços como o Amazon S3 para armazenamento de dados ativos e serviços como
Amazon Redshift, Amazon Athena ou Amazon EMR para processamento e análise de
dados.
30 minutos
(Correto)
1 minuto
15 minutos
(Incorreto)
5 minutos
Explicação
Respostas incorretas:
1 minuto
5 minutos
A opção B está incorreta. O tempo limite de visibilidade padrão para mensagens no
SQS é de 30 minutos, não 5 minutos.
15 minutos
Referência:
Para obter mais informações sobre o tempo limite de visibilidade no Amazon SQS,
consulte a documentação oficial do AWS SQS:
AWS IAM
AWS NACL
(Correto)
AWS WAF
Explicação
A opção correta é AWS NACL (Network Access Control List). A NACL é uma
camada opcional de segurança para sua VPC que atua como um firewall sem
monitoração de estado no nível da sub-rede. A NACL permite controlar o tráfego
de entrada e saída com base em endereços IP, números de porta e protocolos.
Ele fornece uma camada adicional de segurança, permitindo ou negando o tráfego entre
sub-redes e a Internet. Usando NACL, você pode impor um controle de acesso refinado
e proteger seus recursos de rede.
AWS WAF
Essa opção está incorreta porque o AWS WAF (Web Application Firewall) é um
serviço que protege aplicativos da Web contra explorações e ataques comuns da Web.
Embora o WAF forneça segurança da camada de aplicativo, ele não controla o tráfego
de entrada e saída no nível da sub-rede, como a NACL.
AWS IAM
Essa opção está incorreta porque o AWS IAM (Identity and Access Management) é um
serviço para gerenciar o acesso a recursos da AWS. O IAM se concentra na autorização
e autenticação de usuários e recursos, e não controla o tráfego de entrada e saída no
nível de sub-rede, como a NACL.
Essa opção está incorreta porque os AWS Security Groups são firewalls com
monitoração de estado que controlam o tráfego de entrada e saída no nível da instância.
Os grupos de segurança fornecem segurança no nível da instância, permitindo ou
negando tráfego com base em endereços IP, números de porta e protocolos. No entanto,
eles não controlam o tráfego no nível de sub-rede, como NACL.
Para obter mais informações sobre a AWS NACL, consulte a documentação oficial
da AWS:
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html
Pergunta 85: Incorreto
Você configurou uma instância do Amazon EC2 para hospedar um aplicativo Web. O
aplicativo Web deve ser acessível por HTTP (porta 80) a partir de qualquer endereço IP,
mas o acesso SSH (porta 22) só deve ser permitido a partir do endereço IP do escritório.
Você configurou o security group para a instância do EC2 para permitir essas regras de
acesso. No entanto, você percebe que não é possível SSH na instância do seu escritório.
(Incorreto)
(Correto)
O security group atua como um firewall virtual que controla o tráfego de entrada e saída
para suas instâncias do EC2. Nesse cenário, o problema está nas regras de entrada do
grupo de segurança. O grupo de segurança precisa ser configurado para permitir o
tráfego SSH de entrada (porta 22) do endereço IP do escritório. Por padrão, todo o
tráfego de entrada é negado, portanto, se as regras de entrada não permitirem
explicitamente o acesso SSH, ele será bloqueado.
Análise de Resposta Incorreta:
Essa opção está incorreta porque as regras de saída controlam o tráfego que sai da
instância do EC2, não o tráfego de entrada. As regras de saída não são relevantes para a
questão de acessar a instância do EC2 via SSH.
Essa opção está incorreta porque as NACLs (Listas de Controle de Acesso à Rede) estão
associadas a sub-redes, não a grupos de segurança. As NACLs operam no nível da sub-
rede e podem controlar o tráfego de entrada e saída. No entanto, nesse cenário, estamos
lidando especificamente com regras de grupo de segurança, não NACLs.
Essa opção está incorreta porque as permissões do IAM controlam o acesso aos recursos
da AWS em um nível mais alto, como o gerenciamento de instâncias do EC2 ou a
modificação de security groups. No entanto, nesse caso, o problema está relacionado às
regras de entrada do security group, que é uma configuração separada.
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
Pergunta 86:
Ignorado
Você é um engenheiro de DevOps responsável por gerenciar e implantar aplicativos em
contêineres em sua organização. Você deseja executar contêineres sem a necessidade de
gerenciar a infraestrutura subjacente e otimizar a utilização de recursos.
Qual serviço da AWS fornece computação sem servidor para contêineres e permite
executar contêineres sem gerenciar a infraestrutura subjacente?
AWS Lambda
AWS Fargate
(Correto)
Explicação
Essa opção está incorreta porque o AWS Elastic Beanstalk é uma oferta de plataforma
como serviço (PaaS) que simplifica a implantação e o gerenciamento de aplicativos,
mas não foi projetada especificamente para o gerenciamento de contêineres, como o
AWS Fargate.
AWS Lambda
Essa opção está incorreta porque o AWS Lambda é um serviço de computação sem
servidor que permite executar código sem provisionar ou gerenciar servidores. No
entanto, ele se concentra principalmente na execução de funções individuais em
resposta a eventos e não foi projetado especificamente para o gerenciamento de
contêineres, como o AWS Fargate.
Se você quiser saber mais sobre o AWS Fargate e seus recursos, consulte a
documentação oficial da AWS aqui:
AWS CloudTrail
(Incorreto)
Amazon S3
Amazon CloudFront
Explicação
O AWS CloudWatch Logs é o serviço que você deve considerar para coletar e
analisar logs de suas instâncias do EC2 em tempo real. O CloudWatch Logs
permite centralizar e armazenar logs gerados por seus aplicativos, sistemas
operacionais e serviços da AWS.
Você pode configurar suas instâncias do EC2 para enviar seus logs para o CloudWatch
Logs e, em seguida, usar o CloudWatch Logs para pesquisar, monitorar e analisar os
dados de log em tempo real. O CloudWatch Logs fornece recursos poderosos, como
filtros de métrica, alarmes e CloudWatch Logs Insights, que permitem que você obtenha
insights valiosos de seus dados de log e solucione problemas de forma eficaz.
Amazon S3
Esta opção está incorreta. O AWS CloudTrail é um serviço que registra e monitora a
atividade da API em sua conta da AWS. Ele é usado principalmente para fins de
auditoria e governança, fornecendo logs detalhados das ações executadas em seus
recursos da AWS. O CloudTrail não foi projetado para coletar e analisar logs de
aplicativos em tempo real.
Amazon CloudFront
Logs do AWS
CloudWatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/
WhatIsCloudWatchLogs.html
Pergunta 88:
Ignorado
Você deseja implantar aplicativos em contêineres na AWS sem a necessidade de
gerenciar a infraestrutura subjacente. Qual serviço você deve escolher para essa
finalidade?
Amazon EKS
AWS Fargate
(Correto)
AWS Lambda
Amazon EC2
Explicação
Você pode usar o Fargate para implantar contêineres usando o Amazon Elastic
Container Service (ECS) ou o Amazon Elastic Kubernetes Service (EKS). Ele se integra
perfeitamente ao ECS e ao EKS, permitindo que você execute seus aplicativos em
contêineres com facilidade.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clouis, um serviço
de servidor virtual tradicional. Embora o EC2 possa ser usado para implantar e
gerenciar contêineres, ele requer provisionamento e gerenciamento manuais de
instâncias do EC2, ao contrário da natureza totalmente gerenciada do AWS Fargate.
AWS Lambda
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor que executa código em resposta a eventos. Embora o Lambda seja adequado
para funções orientadas a eventos, ele não foi projetado para implantar e gerenciar
aplicativos em contêineres, como o AWS Fargate.
Amazon EKS
Essa resposta está incorreta porque o Amazon EKS (Elastic Kubernetes Service) é um
serviço gerenciado do Kubernetes. Embora o EKS possa ser usado para implantar e
gerenciar contêineres, ele requer provisionamento e gerenciamento manuais das
instâncias subjacentes do EC2 ou usando o Fargate como mecanismo de computação. O
Fargate fornece uma experiência mais simplificada e sem servidor para executar
contêineres sem gerenciar a infraestrutura.
Referências:
Pergunta 89:
Ignorado
Você está arquitetando uma solução de banco de dados altamente disponível na AWS
usando o Amazon RDS. Seu aplicativo requer um banco de dados que possa tolerar uma
falha da instância do banco de dados primário sem interrupção. Qual opção de
implantação você deve escolher para atender a esse requisito?
Implantação de AZ único
Implantação Multi-AZ
(Correto)
Explicação
Durante a operação normal, todo o tráfego é roteado para a instância principal. Em caso
de falha, o Amazon RDS promove automaticamente a réplica em espera para se tornar a
nova instância principal, e o DNS é atualizado para apontar para a nova instância
principal. Esse processo é contínuo e não requer intervenção manual, proporcionando
alta disponibilidade e durabilidade para seu banco de dados.
Implantação de AZ único:
Uma implantação entre regiões envolve a replicação de sua instância de banco de dados
para uma região diferente da AWS, fornecendo recursos de recuperação de desastres.
Embora essa opção possa aumentar a durabilidade do banco de dados, ela não atende ao
requisito de tolerar uma falha da instância primária sem interrupção. O failover em uma
implantação entre regiões envolve intervenção manual e atualizações de DNS.
Leia a implantação da réplica:
Uma implantação de réplica de leitura envolve a criação de uma ou mais cópias somente
leitura (réplicas) da instância do banco de dados principal. As réplicas de leitura podem
ser usadas para descarregar o tráfego de leitura e melhorar o desempenho. No entanto,
eles não fornecem failover automático no caso de uma falha de instância primária. As
réplicas de leitura não são projetadas para fins de alta disponibilidade.
https://aws.amazon.com/rds/features/multi-az/
AWS Lambda
(Correto)
Amazon EC2
(Incorreto)
Amazon SQS
Amazon DynamoDB
Explicação
Com o Lambda, você pode criar funções que lidam com as tarefas de processamento de
registro do usuário. Cada função pode ser acionada por um evento, como uma
solicitação do API Gateway ou uma notificação do SNS. A função do Lambda pode
validar a entrada do usuário, persistir dados em um banco de dados como o DynamoDB
e disparar notificações por e-mail usando serviços como o Amazon SES.
Usando o Lambda, você pode criar uma arquitetura sem servidor que processa com
eficiência os registros de usuários, dimensiona automaticamente e reduz a sobrecarga
operacional do gerenciamento de servidores.
Amazon EC2
Essa resposta está incorreta porque o Amazon EC2 (Elastic Compute Clou) requer
provisionamento manual e gerenciamento de servidores. As instâncias do EC2 não são
adequadas para execução sem servidor e não fornecem o escalabilidade automática e o
modelo de execução orientada a eventos oferecido pelo AWS Lambda.
Amazon DynamoDB
Amazon SQS
Essa resposta está incorreta porque o Amazon SQS (Simple Queue Service) é um
serviço de fila de mensagens que desacopla e processa mensagens de forma assíncrona
entre sistemas distribuídos. Embora o SQS possa ser usado para processamento
assíncrono, ele não fornece o modelo de execução sem servidor e a natureza orientada a
eventos do AWS Lambda.
Referências:
(Incorreto)
AWS CloudHSM
(Correto)
Esta opção está incorreta. O AWS Secrets Manager é um serviço projetado para
armazenar e gerenciar segredos com segurança, como credenciais de banco de dados,
chaves de API e senhas. Embora o Secrets Manager seja útil para o gerenciamento de
segredos, ele não fornece os recursos de segurança baseados em hardware dedicados
oferecidos pelo AWS CloudHSM.
Esta opção está incorreta. O AWS Key Management Service (KMS) é um serviço
totalmente gerenciado para gerenciamento e criptografia de chaves. Embora o KMS
forneça armazenamento e gerenciamento de chaves seguros e convenientes, ele não
oferece o mesmo nível de segurança dedicada baseada em hardware que o AWS
CloudHSM.
(Correto)
A opção correta é AWS VPC Route Tables. As tabelas de rotas da VPC são usadas
para controlar o roteamento do tráfego de rede entre sub-redes em uma VPC.
Cada sub-rede em uma VPC é associada a uma tabela de rotas, que contém um
conjunto de regras, chamadas rotas, que determinam para onde o tráfego de rede é
direcionado.
Essa opção está incorreta porque o AWS Direct Connect é um serviço de rede que
estabelece uma conexão de rede dedicada entre seu ambiente local e a AWS. Ele
fornece uma conexão privada e dedicada, mas não é usado especificamente para
controlar o roteamento entre sub-redes dentro de uma VPC.
Essa opção está incorreta porque o AWS VPC Peering permite conectar duas VPCs
juntas, permitindo a comunicação entre elas usando endereços IP privados. O
emparelhamento de VPC é usado para comunicação entre VPC e VPC, mas não
controla diretamente o roteamento do tráfego de rede em uma única VPC.
Essa opção está incorreta porque um AWS Internet Gateway é usado para habilitar a
comunicação entre uma VPC e a Internet. Embora um Gateway de Internet seja
essencial para a conectividade com a Internet, ele não é usado para controlar o
roteamento do tráfego de rede entre sub-redes dentro de uma VPC.
Para obter mais informações sobre as tabelas de rotas da AWS VPC, consulte a
documentação oficial da AWS:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html
Conceda acesso com base em funções de usuário sem considerar permissões
específicas.
(Incorreto)
Crie uma única política do IAM com permissões amplas e atribua-a a todos
os usuários.
(Correto)
Explicação
Ao analisar as tarefas e ações específicas que cada usuário precisa executar, você pode
identificar e atribuir apenas as permissões necessárias a esses usuários. Isso garante que
os usuários tenham os privilégios mínimos necessários para executar suas tarefas,
reduzindo o risco de uso indevido acidental ou intencional das permissões.
Essa opção está incorreta porque atribuir acesso administrativo total a cada usuário vai
contra o princípio de privilégio mínimo. Ele fornece aos usuários permissões
desnecessárias e potencialmente arriscadas, aumentando o impacto potencial de
qualquer uso acidental ou intencional indevido de privilégios.
Crie uma única política do IAM com permissões amplas e atribua-a a todos os
usuários.
Essa opção está incorreta porque a criação de uma única política do IAM com
permissões amplas apresenta um nível mais alto de risco. Ele aumenta a superfície de
ataque potencial e pode resultar em excesso de provisionamento de acesso, concedendo
mais permissões do que o necessário aos usuários.
Essa opção está incorreta porque conceder acesso com base apenas em funções de
usuário sem considerar permissões específicas pode levar ao provisionamento
excessivo. As funções de usuário devem ser atribuídas com uma consideração cuidadosa
das ações e recursos específicos necessários para as tarefas de cada usuário.
Se você quiser saber mais sobre as melhores práticas de acesso ao AWS IAM e o
princípio de privilégio mínimo, consulte a documentação oficial da AWS aqui:
Práticas recomendadas do
IAM: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
(Correto)
(Incorreto)
(Correto)
Explicação
Os planos de economia da AWS oferecem otimização de custos e flexibilidade para
as organizações. Com os Planos de Poupança, as organizações podem se comprometer
com uma quantidade específica de uso de computação (medida em dólares por hora) ao
longo de um prazo, como um ano ou três anos, em troca de uma taxa com desconto. Os
planos de economia oferecem flexibilidade ao permitir o uso em instâncias do EC2,
Fargate e Lambda, tornando mais fácil para as organizações escolherem a opção de
preço mais adequada com base em suas características de carga de trabalho. Eles
oferecem redução de custos em comparação com as taxas sob demanda, proporcionando
previsibilidade de longo prazo e otimização de custos.
Respostas incorretas:
As instâncias sob demanda da AWS são adequadas para organizações que exigem
flexibilidade e desejam pagar pela capacidade de computação por hora ou por segundo,
sem compromissos iniciais. No entanto, eles não fornecem a mesma otimização de
custos e previsibilidade de longo prazo que os planos de economia da AWS.
As instâncias reservadas da AWS exigem pagamentos antecipados por uma taxa com
desconto durante um prazo especificado, como um ou três anos. Eles oferecem
economia de custos em comparação com instâncias sob demanda, mas exigem
compromissos específicos de tipo de instância e zona de disponibilidade. Embora as
instâncias reservadas forneçam alguma previsibilidade, elas não oferecem a mesma
flexibilidade que os planos de economia da AWS.
Referências:
Planos de economia da AWS: https://aws.amazon.com/savingsplans/
(Correto)
Referência:
Você pode saber mais sobre o AWS CodeBuild na documentação oficial do AWS
CodeBuild:
https://docs.aws.amazon.com/codebuild/index.html
Pergunta 97:
Ignorado
Qual é o objetivo principal do AWS Transit Gateway?
(Correto)
Para gerenciar e monitorar aplicativos em contêineres na AWS usando o
Kubernetes.
Essa opção está incorreta porque o AWS Transit Gateway não é um serviço de banco de
dados. A AWS oferece vários serviços de banco de dados, como Amazon RDS,
Amazon DynamoDB e Amazon Aurora, para armazenar e recuperar dados estruturados.
Para estabelecer conexões de rede seguras e privadas entre data centers locais e a
Nuvem AWS.
Essa opção está incorreta porque, embora o AWS Transit Gateway forneça
conectividade, ela não se concentra especificamente no estabelecimento de conexões de
rede seguras e privadas entre data centers locais e a Nuvem AWS. A AWS oferece
serviços como o AWS Direct Connect e o AWS Site-to-Site VPN para conexões
dedicadas e seguras.
Essa opção está incorreta porque o AWS Transit Gateway não está diretamente
envolvido no gerenciamento e monitoramento de aplicativos em contêineres usando o
Kubernetes. A AWS oferece serviços como o Amazon Elastic Kubernetes Service
(EKS) e o AWS Fargate para gerenciar aplicativos em contêineres.
Para obter mais informações sobre o AWS Transit Gateway, consulte a
documentação oficial da AWS:
https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html
Quais serviços ou componentes da AWS a empresa de análise de dados deve usar para
suas necessidades de armazenamento e rede? (Selecione todos os que se aplicam)
Amazon VPC
(Correto)
(Incorreto)
Grupos de segurança
(Correto)
Amazon S3
(Correto)
Amazon EBS
Bola-de-neve da AWS
(Correto)
Explicação
Bola-de-neve da AWS:
A Amazon VPC permite que a empresa de análise de dados crie um ambiente de rede
virtual com controle sobre intervalos de endereços IP, sub-redes, tabelas de roteamento
e gateways de rede. Com a VPC, eles podem isolar seus recursos com segurança,
configurar opções de conectividade de rede e estabelecer um ambiente de rede privada
para suas cargas de trabalho de análise.
Grupos de segurança:
Os security groups atuam como firewalls virtuais para instâncias do EC2 na Amazon
VPC. A empresa de análise de dados pode usar grupos de segurança para controlar o
tráfego de entrada e saída para suas instâncias. Ao definir regras, eles podem especificar
protocolos, portas e endereços IP de origem permitidos. Os grupos de segurança
fornecem uma camada adicional de segurança de rede.
O Amazon Storage Gateway é um serviço que conecta ambientes locais com serviços de
armazenamento da AWS. Embora possa ser útil para cenários de armazenamento
híbrido, em que a empresa de análise de dados deseja estender sua infraestrutura
existente para a nuvem, pode não ser a escolha mais apropriada para seu caso de uso
específico de armazenar e processar grandes conjuntos de dados diretamente na nuvem.
As ACLs de rede (NACLs) são regras de firewall sem monitoração de estado que
controlam o tráfego no nível da sub-rede. Embora as NACLs forneçam segurança de
rede adicional, elas podem não ser o foco principal para os requisitos de armazenamento
e rede da empresa de análise de dados nesse cenário.
Referência:
Grupos de
segurança: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.ht
ml
Amazon CloudFront
(Incorreto)
(Correto)
Explicação
Essa opção está incorreta porque o AWS Direct Connect é um serviço que fornece
conexões de rede dedicadas entre data centers locais e a Nuvem AWS. Embora ajude a
estabelecer conexões seguras e privadas, ele não se concentra especificamente no
roteamento de solicitações do usuário para o ponto de presença mais próximo para
acesso de baixa latência.
Amazon CloudFront
Essa opção está incorreta porque, embora o CloudFront seja uma rede de entrega de
conteúdo (CDN) que melhora a entrega de conteúdo da Web estático e dinâmico, ela
não roteia especificamente as solicitações do usuário para o ponto de presença mais
próximo para acesso de baixa latência. O CloudFront se concentra principalmente no
armazenamento em cache e na entrega de conteúdo de pontos de presença.
Essa opção está incorreta porque o AWS Transit Gateway não está diretamente
relacionado ao roteamento de solicitações do usuário para o ponto de presença mais
próximo. Ele foi projetado para simplificar a conectividade de rede e o roteamento entre
Amazon VPCs e redes locais.
https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-
accelerator.html
(Incorreto)
(Correto)
Explicação
Respostas incorretas:
O DAX não foi projetado para fornecer recursos de streaming e análise em tempo real
em dados do DynamoDB. Ele se concentra em melhorar o desempenho de leitura do
DynamoDB e não introduz novos recursos ou funcionalidades relacionadas a streaming
ou análise em tempo real.
Referências:
Amazônia Macie
Escudo da AWS
(Incorreto)
AWS GuardDuty
(Correto)
O GuardDuty analisa dados de várias fontes, incluindo AWS CloudTrail, VPC Flow
Logs e logs DNS, para identificar atividades maliciosas, comportamento não autorizado
e possíveis riscos de segurança. Ele fornece descobertas detalhadas e gera alertas com
base em sua análise, ajudando você a responder rapidamente a ameaças de segurança.
Com o AWS GuardDuty, você pode obter visibilidade de suas contas e cargas de
trabalho da AWS, detectar padrões de ataque comuns e se proteger contra vários tipos
de ameaças, incluindo comprometimento de contas, exfiltração de dados e tentativas de
acesso não autorizado. O GuardDuty monitora continuamente seu ambiente e fornece
insights acionáveis para aprimorar sua postura de segurança.
Respostas incorretas:
Escudo da AWS:
Referências:
Eles suspeitam que aumentar o armazenamento alocado para suas instâncias do RDS
pode ajudar a melhorar o desempenho. Como TAM, qual é a ação mais adequada a ser
tomada?
Revise as métricas de desempenho do banco de dados do cliente e sugira
uma análise de desempenho abrangente antes de fazer qualquer alteração.
(Correto)
Como TAM, é importante reunir dados e analisar a situação antes de fazer qualquer
recomendação ou alteração. Ao analisar as métricas de desempenho do banco de dados
do cliente, você pode identificar possíveis gargalos ou problemas que podem estar
afetando o desempenho. Essa análise ajuda na tomada de decisões informadas e fornece
orientação adequada ao cliente.
Respostas incorretas:
Essa opção está incorreta porque o aumento do armazenamento alocado pode não
necessariamente resolver os problemas de desempenho. É essencial realizar uma análise
de desempenho abrangente antes de fazer qualquer alteração para garantir que a causa
subjacente do problema seja identificada.
Essa opção está incorreta porque o aumento do armazenamento alocado pode ter um
impacto no desempenho do banco de dados, dependendo da carga de trabalho e dos
padrões de uso específicos. No entanto, é crucial investigar mais a questão e reunir mais
informações antes de tomar qualquer ação.
Recomende que o cliente alterne do RDS para um serviço de banco de dados
diferente para melhorar o desempenho.
Essa opção está incorreta porque sugerir uma mudança para um serviço de banco de
dados diferente deve ser considerado como último recurso depois de esgotar todas as
outras possibilidades de otimização. É necessário analisar minuciosamente a
configuração existente e identificar a causa raiz dos problemas de desempenho antes de
recomendar uma mudança tão drástica.
Referências:
(Correto)
(Incorreto)
O backup e a retenção de dados de longo prazo são um caso de uso válido para a AWS
Virtual Tape Library (VTL). A AWS VTL é um serviço que fornece uma solução
escalável e econômica para armazenamento de backup e arquivamento. Ele emula uma
infraestrutura de biblioteca de fitas físicas na nuvem e permite armazenar e gerenciar
fitas virtuais.
A VTL é comumente usada para backup e retenção de dados a longo prazo, fornecendo
uma solução de armazenamento confiável e durável. Ele se integra bem ao software de
backup e aos fluxos de trabalho, tornando-o uma escolha adequada para organizações
que desejam substituir ou aumentar os sistemas tradicionais de backup baseados em fita.
Este não é um caso de uso válido para a AWS Virtual Tape Library. A VTL não foi
projetada especificamente para armazenar e arquivar arquivos de mídia grandes. A
AWS oferece serviços como o Amazon S3 (Simple Storage Service) ou o Amazon
Glacier para armazenar e arquivar arquivos grandes.
Este não é um caso de uso válido para a AWS Virtual Tape Library. A VTL não é
otimizada para streaming e processamento de dados em tempo real. A AWS oferece
serviços como o Amazon Kinesis ou o Amazon Redshift para streaming e análise de
dados em tempo real.
Este não é um caso de uso válido para a AWS Virtual Tape Library. A VTL não foi
projetada para hospedar e servir arquivos estáticos de sites. A AWS oferece serviços
como o Amazon S3 ou o Amazon CloudFront para hospedar e veicular arquivos
estáticos de sites.
Para obter mais informações sobre a AWS Virtual Tape Library (VTL) e seus
casos de uso, consulte a documentação oficial da AWS:
https://aws.amazon.com/storagegateway/vtl/
Amazon DynamoDB
(Incorreto)
Amazônia Aurora
Amazon Redshift
(Correto)
Explicação
Respostas incorretas:
Amazon RDS (serviço de banco de dados relacional):
Amazon DynamoDB:
Amazon Aurora:
Referências:
Amazônia Aurora
Amazon DynamoDB
(Correto)
Amazon Redshift
Respostas incorretas:
Amazon Aurora:
Referências:
Regiões da AWS
(Correto)
Amazon VPC
Explicação
As regiões da AWS são áreas geográficas distintas em todo o mundo onde os data
centers da AWS estão localizados. Cada região da AWS foi projetada para ser
isolada de outras regiões, fornecendo conectividade de baixa latência e
conformidade com os regulamentos de residência de dados.
Ao implantar seu aplicativo em diferentes regiões da AWS, você pode garantir que sua
infraestrutura seja distribuída geograficamente, reduzindo a latência para usuários finais
e atendendo aos requisitos de residência de dados em locais geográficos específicos.
Esta opção está incorreta. As zonas de disponibilidade da AWS são data centers
isolados dentro de uma região da AWS. Embora as zonas de disponibilidade forneçam
tolerância a falhas e alta disponibilidade, elas não atendem diretamente aos requisitos
globais de infraestrutura de baixa latência e conformidade com as regulamentações de
residência de dados.
Amazon VPC
Esta opção está incorreta. Amazon Virtual Private Cloud (VPé um serviço que permite
criar uma rede virtual logicamente isolada dentro da nuvem AWS. Embora a VPC
forneça isolamento e segmentação em nível de rede, ela não atende inerentemente aos
requisitos globais de infraestrutura de baixa latência e conformidade com as
regulamentações de residência de dados.
(Incorreto)
(Correto)
Amazon Simple Email Service (SES) is primarily used for sending and receiving
email messages. It provides a scalable and cost-effective solution for businesses and
developers to send transactional, marketing, and notification emails.
Com o SES, você pode integrar facilmente a funcionalidade de e-mail em seus
aplicativos e sistemas. Ele oferece uma interface baseada em API para enviar e-mails
programaticamente e suporta vários recursos, como envio de e-mails em massa,
gerenciamento de destinatários, manipulação de devolução e rastreamento de e-mails.
O SES também fornece recursos de e-mail de entrada, permitindo que você receba e
processe e-mails recebidos. Você pode configurar o SES para receber e-mails para
domínios ou subdomínios específicos e configurar regras para encaminhar, armazenar
ou acionar ações com base nos e-mails recebidos.
Respostas incorretas:
A opção A está incorreta. O Amazon SES não foi projetado para armazenar e recuperar
dados estruturados. É especificamente focado no envio e recebimento de e-mails.
Referência:
Para obter mais informações sobre o Amazon SES e seus recursos, consulte a
documentação oficial do AWS SES:
AWS Lambda
Amazon VPC
(Correto)
Amazon S3
(Incorreto)
Amazon VPC (Virtual Private Clouis a resposta correta. A Amazon VPC é um serviço
fornecido pela Amazon Web Services (AWS) que permite criar e gerenciar um
ambiente de nuvem privada virtual na nuvem AWS. Ele fornece uma seção logicamente
isolada da infraestrutura da AWS onde você pode executar recursos da AWS em uma
rede virtual.
Com a Amazon VPC, você tem controle total sobre seu ambiente de rede virtual. Você
pode definir seu próprio intervalo de endereços IP, criar sub-redes, configurar tabelas de
rotas e controlar o tráfego de entrada e saída por meio de listas de controle de acesso à
rede (ACLs) e grupos de segurança. Isso permite que você isole e proteja seus recursos
da AWS em sua própria rede privada.
A Amazon VPC permite que você conecte sua VPC à Internet, a outras VPCs ou a redes
locais usando conexões VPN (Virtual Private Network), AWS Direct Connect ou AWS
Transit Gateway. Ele fornece flexibilidade e escalabilidade para a criação de
arquiteturas de rede complexas, mantendo o controle sobre a segurança e o isolamento.
Análise de Resposta Incorreta:
AWS Lambda
Essa resposta está incorreta porque o AWS Lambda é um serviço de computação sem
servidor para executar código em resposta a eventos. Ele não foi projetado
especificamente para criar e gerenciar nuvens privadas virtuais como a Amazon VPC.
Amazon S3
Essa resposta está incorreta porque o Amazon S3 (Simple Storage Service) é um serviço
de armazenamento de objetos e não está focado na criação de nuvens privadas virtuais.
Embora o S3 forneça armazenamento seguro para seus objetos de dados, ele não fornece
recursos de rede como a VPC.
Essa resposta está incorreta porque o AWS Elastic Beanstalk é uma oferta de plataforma
como serviço (PaaS) que simplifica a implantação e o gerenciamento de aplicativos. O
Elastic Beanstalk abstrai a infraestrutura subjacente, incluindo a rede, e não foi
projetado especificamente para criar e gerenciar nuvens privadas virtuais.
Referências:
AWS MQ
(Correto)
Amazon SNS
Amazon SQS
(Incorreto)
Para obter mais informações sobre o AWS MQ, consulte a documentação oficial:
(Correto)
(Incorreto)
Esse não é um caso de uso válido para o AWS Object Lifecycle Management. O Object
Lifecycle Management não foi projetado para armazenamento e recuperação de dados
de streaming em tempo real. A AWS oferece serviços como Amazon Kinesis ou
Amazon S3 com S3 Intelligent-Tiering para cenários de streaming de dados em tempo
real.
Esse não é um caso de uso válido para o AWS Object Lifecycle Management. O Object
Lifecycle Management se concentra na otimização do ciclo de vida e do armazenamento
de dados, e não foi projetado para hospedar e servir aplicativos Web dinâmicos. A AWS
oferece serviços como o Amazon EC2 (Elastic Compute Cloud) AWS Elastic Beanstalk
para hospedagem de aplicativos web dinâmicos.
Esse não é um caso de uso válido para o AWS Object Lifecycle Management. O
Gerenciamento do Ciclo de Vida do Objeto não está diretamente relacionado à execução
de cargas de trabalho em contêineres ou à alta escalabilidade. A AWS oferece serviços
como o Amazon Elastic Container Service (ECS) ou o Amazon Elastic Kubernetes
Service (EKS) para cargas de trabalho e escalabilidade em contêineres.
Para obter mais informações sobre o AWS Object Lifecycle Management, consulte
a documentação oficial da AWS:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html
Amazon CloudFront
(Correto)
AWS Lambda
(Incorreto)
Amazon Route 53
Respostas incorretas:
AWS Lambda:
O AWS Lambda é um serviço de computação sem servidor que permite executar código
sem provisionar ou gerenciar servidores. Embora o Lambda possa ser usado para
executar várias tarefas, ele não foi projetado especificamente para entrega de conteúdo
ou redução da carga em servidores Web como o CloudFront.
Referências:
Guarda Amazônica
Inspetor da AWS
(Correto)
AWS CloudTrail
Configuração da AWS
Explicação
AWS CloudTrail
Essa resposta está incorreta porque o AWS CloudTrail é um serviço que fornece logs de
auditoria de chamadas de API feitas em sua conta da AWS. Embora o CloudTrail seja
valioso para rastrear e monitorar atividades em sua conta, ele não foi projetado para
avaliações de segurança ou varredura de vulnerabilidades de instâncias do EC2.
Configuração da AWS
Essa resposta está incorreta porque o AWS Config é um serviço que ajuda você a
avaliar, auditar e monitorar as configurações de seus recursos da AWS. Embora o
Config forneça recursos de gerenciamento de configuração e conformidade, ele não
executa avaliações de segurança ou varredura de vulnerabilidades em instâncias do
EC2.
Guarda Amazônica
Referências:
Netuno amazônico
(Correto)
Amazon Redshift
Amazon DynamoDB
Explicação
Respostas incorretas:
Amazon DynamoDB:
Amazon Netuno:
Amazon Redshift:
(Correto)
(Incorreto)
Esse não é um caso de uso válido para o armazenamento do AWS S3. Embora o S3
possa armazenar dados, ele não foi projetado para executar consultas de banco de dados
ou executar análises de dados complexas. Para esses casos de uso, a AWS oferece
outros serviços, como o Amazon Redshift para armazenamento de dados e o Amazon
Athena para análise interativa de consultas.
Esse não é um caso de uso válido para o armazenamento do AWS S3. O S3 não foi
projetado para mensagens em tempo real ou envio de notificações para dispositivos
móveis. A AWS oferece serviços como o Amazon SNS (Simple Notification Service) e
o Amazon Pinpoint para esses casos de uso.
https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html
(Incorreto)
https://aws.amazon.com/aws-cost-management/
O cliente da AWS
(Correto)
Tanto o cliente da AWS quanto a AWS
(Incorreto)
AWS
Explicação
Como cliente, você tem controle e responsabilidade por escolher e configurar as opções
de criptografia apropriadas para seu bucket do S3. A AWS fornece vários métodos de
criptografia para proteger dados em repouso no S3, como criptografia do lado do
servidor com chaves gerenciadas do Amazon S3 (SSE-S3), criptografia do lado do
servidor com o AWS Key Management Service (SSE-KMS) e criptografia do lado do
servidor com chaves fornecidas pelo cliente (SSE-C).
Respostas incorretas:
AWS
Para obter mais referências, você pode explorar a documentação da AWS sobre
criptografia do lado do servidor do Amazon S3:
https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html
(Correto)
Para habilitar conexões de rede seguras e privadas entre data centers locais
e a Nuvem AWS.
(Incorreto)
Essa opção está incorreta porque o AWS CloudFront não se concentra principalmente
em fornecer armazenamento escalável e confiável para backup de dados e recuperação
de desastres. A AWS oferece serviços separados, como o Amazon S3 e o AWS Backup,
para soluções escaláveis de armazenamento e backup.
Essa opção está incorreta porque o AWS CloudFront não está diretamente envolvido no
gerenciamento ou orquestração de aplicativos em contêineres usando o Kubernetes. A
AWS oferece o Amazon Elastic Kubernetes Service (EKS) e outros serviços para
gerenciar aplicativos em contêineres.
Para habilitar conexões de rede seguras e privadas entre data centers locais e a
Nuvem AWS.
Essa opção está incorreta porque o AWS CloudFront não foi projetado especificamente
para habilitar conexões de rede seguras e privadas entre data centers locais e a Nuvem
AWS. A AWS fornece o AWS Direct Connect para conexões de rede dedicadas e a
AWS Site-to-Site VPN para conexões seguras.
Documentação do AWS
CloudFront: https://docs.aws.amazon.com/cloudfront/index.html
Amazon VPC
(Correto)
Regiões da AWS
Regiões da AWS
Esta opção está incorreta. As regiões da AWS são localizações geográficas que
consistem em várias zonas de disponibilidade. Embora as regiões ofereçam uma
maneira de separar sua infraestrutura em diferentes áreas geográficas, elas não
representam diretamente data centers fisicamente separados. As zonas de
disponibilidade fornecem a tolerância a falhas e o isolamento no nível do data center
dentro de uma região.
Amazon VPC
Esta opção está incorreta. Amazon Virtual Private Cloud (VPé um serviço que permite
criar uma rede virtual na nuvem da AWS. Embora a VPC forneça isolamento e
segmentação de rede, ela não representa diretamente data centers fisicamente separados
em uma região. As zonas de disponibilidade fornecem a separação em nível de
infraestrutura necessária para alta disponibilidade.
Esta opção está incorreta. O AWS Elastic Load Balancer (ELé um serviço que ajuda a
distribuir o tráfego de entrada em vários recursos, como instâncias do EC2, para obter
melhor disponibilidade e tolerância a falhas. Embora o ELB seja importante para
balanceamento de carga e distribuição de tráfego, ele não representa diretamente data
centers fisicamente separados, como zonas de disponibilidade.
Pergunta 119:
Ignorado
Qual é o objetivo principal do AWS Elastic Container Registry (ECR)?
(Correto)
Explicação
Esta afirmação está incorreta. O AWS Elastic Container Registry (ECR) não se
concentra principalmente no gerenciamento e implantação de servidores virtuais. Para
gerenciar servidores virtuais, você pode considerar serviços como o Amazon EC2
(Elastic Compute ClouD).
Para fornecer bancos de dados escalonáveis e totalmente gerenciados.
Esta afirmação está incorreta. O AWS Elastic Container Registry (ECR) não foi
projetado para fornecer bancos de dados escaláveis e totalmente gerenciados. Se você
precisar de um serviço de banco de dados totalmente gerenciado na AWS, poderá
explorar opções como Amazon RDS (Relational Database Service) ou Amazon
DynamoDB.
Esta afirmação está incorreta. O AWS Elastic Container Registry (ECR) não se
concentra principalmente no monitoramento e na análise de logs de aplicativos. Para
monitoramento e análise de logs de aplicativos, você pode considerar serviços como
Amazon CloudWatch ou AWS X-Ray.
Para obter mais informações sobre o AWS Elastic Container Registry (ECR),
consulte a documentação oficial da AWS:
(Incorreto)
Para fornecer um registro DNS que possa ser usado com outros serviços da
AWS.
(Correto)
Explicação
Usando um registro Alias, você pode associar seu domínio a vários recursos da AWS,
como buckets do Amazon S3, distribuições do Amazon CloudFront, ELBs (Elastic
Load Balancers) ou ambientes do AWS Elastic Beanstalk. O registro Alias é
automaticamente resolvido para os endereços IP ou endpoints atuais do recurso da AWS
associado.
Respostas incorretas:
A opção A está incorreta. Um registro Alias não é usado para redirecionar um domínio
para outro. Para redirecionamentos de domínio, você normalmente usaria um tipo de
registro DNS ou configuração de servidor Web diferente.
A opção B está incorreta. Embora os endereços IP elásticos sejam usados para associar
endereços IP estáticos a instâncias do EC2, um registro Alias não é usado
especificamente para associar um domínio a um endereço IP elástico.
Referência:
Para obter mais informações sobre registros de alias no Amazon Route 53,
consulte a documentação oficial do AWS Route 53:
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-
choosing-alias-non-alias.html