Resumo do curso AWS Expert #BondeDaAWS
Certificação Cloud Practitioner
- O que é Cloud Computing ?
Computação em nuvem é um termo coloquial para a disponibilidade sob demanda de recursos do sistema de computador, especialmente armazenamento de dados e capacidade de computação, sem o gerenciamento ativo direto do utilizador
Incio em 2006 com EC2 da AWS
Mapa mental para ajudar relembrar conceitos para prova
- Características e Vantagens.
Agilidade - Não usar servidores físicos , com nuvem a entrega do ambiente é mais rápida,
Manutenção - Redução de custo com energia , segurança física , sem necessidade de equipe de TI para suportar o ambiente.
Confiabilidade - O ambiente fica na mão de especialista , equipe atualizadas.
Segurança - Enumeras ferramentas prontas para segurança lógica , e ótima segurança física.
Performance - Equipamentos e recursos atualizados pagar só pelo que usa. ultima geração de equipamentos do mercado.
Escalabilidade - Muito fácil de aumentar seu ambiente conforme a demanda.
Custos e Elasticidade - Pagamento sob demanda, mas seu ambiente tem que está preparado para explorar as melhor funcionalidades do ambiente em nuvem.
NIST (The NAtional Institute of Standards and Technology ) defini 5 principais caracterias de vantagens de um ambiente para se considerar cloud
Auto serviço sob demanda
Acesso a uma rede distribuída
Pooling de recursos ( Catalogo )
Rápida elasticidade do ambiente
Serviço que possa ser medido , logs e performance
Seis vantagens da computação em nuvem
Troque despesas de capital por despesas variáveis
Obtenha os beneficios da imensa economia de escala
Pare de tentar adivinhar a capacidade
Aumente a velocidade e agilidade
Foque no que importa
Torne-se global em minutos
Modelos de Cloud Computing
IaaS - Infraestrutura como serviços
PaaS - Plataforma como serviços
FaaS - Função como serviços ( exemplo Lambda)
Modelos de desenvolvimento
Cloud privada
Cloud publica (AWS , AZURE , GCP )
Cloud Hibrido ( Publica e privada )
Multicloud ( Rodar seus serviços em todos os cloud )
Community (
Módulo I concluído dia 21/05/2022
Modelo de responsabilidade compartilhada da AWS
AWS WELL Architected
Pilares
Excelência operacional
É a capacidade de executar e monitorar sistemas para entregar valor comercial e melhorar continuamente os processos e procedimentos de apoio.
Os princípios de design para a excelência operacional na nuvem incluem executar operações como código, anotar documentação, antecipar falhas e fazer frequentemente alterações pequenas e reversíveis.
Segurança
O pilar de segurança inclui a capacidade de proteger informações, sistemas e ativos e, ao mesmo tempo, entregar valor comercial por meio de avaliações de risco e estratégias de mitigação.
Ao considerar a segurança de sua arquitetura, aplique estas melhores práticas:
Automatize as melhores práticas de segurança quando possível.
Aplique segurança em todas as camadas.
Proteja os dados em trânsito e em repouso.
Confiabilidade
É a capacidade de um sistema fazer o seguinte:
Recuperar-se de interrupções na infraestrutura ou no serviço
Adquirir dinamicamente recursos de computação para atender à demanda
Reduzir interrupções, como configurações incorretas ou problemas de rede transitórios
Eficiência de performance
É a capacidade de usar recursos computacionais com eficiência para cumprir requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem.
A avaliação da eficiência de desempenho de sua arquitetura inclui experimentar com mais frequência, usar arquiteturas sem servidor e projetar sistemas para ter alcance global em minutos.
Otimização de custo
É a capacidade de executar sistemas para entregar valor comercial com o menor preço.
A otimização de custos inclui a adoção de um modelo de consumo, análise e atribuição de despesas e uso de serviços gerenciados para reduzir o custo de propriedade.
6 Vantagens de usar o AWS
Trocar despesa antecipada por despesas variáveis.
Benefícios de enormes economias de escala.
Parar de tentar adivinhar a capacidade.
Aumentar a velocidade e a agilidade.
Parar de gastar dinheiro com execução e manutenção de data centers.
Ter alcance global em minutos.
Revisão de erros nos simulados udemy - https://www.udemy.com/course/aws-certified-cloud-practitioner-simulados-em-portugues/learn/quiz/5306320/result/749144394#overview simulado 1
46/65 71% de acertos
1 - Um Cloud Practitioner está desenvolvendo um novo aplicativo e deseja integrar recursos dos serviços da AWS diretamente no aplicativo.
Qual das seguintes é a MELHOR ferramenta para esse propósito?
Resposta - AWS Software Developement Kit (SDK)
Explicação -Um kit de desenvolvimento de software (SDK) é uma coleção de ferramentas de desenvolvimento de software em um pacote instalável. A AWS fornece SDKs para várias linguagens de programação e eles podem ser usados para integrar os recursos dos serviços da AWS diretamente em um aplicativo.
2 - Qual serviço da nuvem da AWS fornece recomendações sobre como otimizar o desempenho dos serviços da AWS?
Resposta - AWS Trust Advisor
Explicação - O AWS Trusted Advisor pode melhorar o desempenho de seu serviço verificando seus limites de serviço, garantindo que você aproveite a taxa de transferência provisionada e monitorando instâncias super utilizadas.
3 - Um usuário está planejando lançar três instâncias EC2 atrás de um único Elastic Load Balancer (ELB). A implantação deve estar altamente disponível.
Resposta - Lançar as instâncias em várias zonas de disponibilidade em uma unica região da AWS
Explicação - Para tornar a implantação altamente disponível, o usuário deve iniciar as instâncias em várias zonas de disponibilidade em uma única região da AWS. Elastic Load Balancers só podem servir destinos em uma única região, portanto, não é possível implantar em todas as regiões.
4 - Quais benefícios uma empresa pode obter implantando um banco de dados relacional no Amazon RDS em vez do Amazon EC2?
Resposta - Patch de software, backups automatizados
Explicação - Dois dos benefícios de usar um serviço Amazon RDS gerenciado em vez de um banco de dados auto gerenciado no EC2 são que você obtém backups automatizados e patching automático de software
5 - Uma Amazon Virtual Private Cloud (VPC) pode incluir vários(as):
Resposta - Zonas de disponibilidades
Explicação - Um Amazon VPC inclui várias zonas de disponibilidade. Em um VPC, você pode criar sub-redes em cada zona de disponibilidade (AZ) que está disponível na região e distribuir seus recursos entre essas sub-redes para alta disponibilidade.
6 - Qual serviço da AWS fornece um sistema de controle de versão de software gerenciado?
Resposta - AWS Codecommit
Explicação - O AWS CodeCommit é um serviço de controle de origem totalmente gerenciado que hospeda repositórios baseados em Git seguros. Isso torna mais fácil para as equipes colaborarem no código em um ecossistema seguro e altamente escalonável. CodeCommit elimina a necessidade de operar seu próprio sistema de controle de origem ou se preocupar com o dimensionamento de sua infraestrutura. Você pode usar CodeCommit para armazenar com segurança qualquer coisa, desde código-fonte a binários, e funciona perfeitamente com suas ferramentas Git existentes.
7 - Um usuário IAM individual deve ter acesso a um bucket do Amazon S3 usando uma política de bucket. Qual elemento na política de bucket S3 deve ser atualizado para definir a conta de usuário para a qual o acesso será concedido?
Resposta : Principal
Explicação - O elemento Principal especifica o usuário, conta, serviço ou outra entidade que tem acesso permitido ou negado a um recurso. A política de intervalo abaixo tem um elemento Principal definido como *, que é um caractere curinga que significa qualquer usuário. Para conceder acesso a um usuário IAM específico, o seguinte formato pode ser usado:
"Principal": {"AWS": "arn: aws: iam :: AWSACCOUNTNUMBER: usuário / nome de usuário"}
8 - Ao executar aplicativos na nuvem AWS, quais tarefas comuns a AWS pode gerenciar em nome de seus clientes? (Selecione DOIS.)
Resposta - Fazer backup de um banco de dados , Patching de software de banco de dados
Explicação - Com os serviços gerenciados da AWS, você pode reduzir o tempo gasto na execução de tarefas comuns de TI. Com serviços como o Amazon RDS, a AWS corrigirá o sistema operacional host do banco de dados e o software de banco de dados e executará atividades de gerenciamento de patch.
9 - Quais tarefas exigem o uso do usuário root da conta AWS? (Selecione DOIS.)
Resposta - Alterar nome da conta , Alterar os planos do AWS Support
Explicação - Algumas tarefas só podem ser realizadas pelo usuário root de uma conta da AWS. Isso inclui alterar o nome da conta e os planos de suporte da AWS. Para obter mais informações, consulte o artigo da AWS mencionado abaixo.
10 - Qual é a prática recomendada para gerenciar chaves de acesso do AWS IAM?
Resposta - Os clientes devem alternar as chaves de acesso regularmente
Explicação - É uma prática recomendada de segurança alternar as chaves de acesso regularmente. Essa prática garante que, se as chaves de acesso forem comprometidas, a exposição à segurança será atenuada.
11 - Quais dos seguintes serviços da AWS são serviços de computação? (Selecione DOIS.)
Resposta - AWS Elastic Beanstalk, AWS Batch
Explicação - O AWS Batch permite que desenvolvedores, cientistas e engenheiros executem de maneira fácil e eficiente centenas de milhares de trabalhos de computação em lote na AWS.
O AWS Elastic Beanstalk é um serviço fácil de usar para implantar e escalonar aplicativos e serviços da web desenvolvidos com Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker em servidores familiares como Apache, Nginx, Passenger e IIS.
12 - Qual serviço da AWS uma equipe pode usar para implantar a infraestrutura na AWS usando linguagens de programação familiares?
Resposta - AWS Cloud Development Kit (AWS CDK)
Explicação - O AWS Cloud Development Kit (AWS CDK) é uma estrutura de desenvolvimento de software de código aberto para definir recursos de aplicativos em nuvem usando linguagens de programação familiares. Com o AWS CDK, você pode continuar usando linguagens de programação que lhe são familiares e ter a infraestrutura implantada usando o AWS CloudFormation.
13 - Qual das afirmações a seguir descreve melhor o conceito de agilidade em relação à computação em nuvem na AWS? (Selecione DOIS.)
Resposta - A capacidade de expirementar rapidamente, A velocidade na qual os recursos da AWS podem ser criados
Explicação - Em um ambiente de computação em nuvem, novos recursos de TI estão a apenas um clique de distância, o que significa que você reduz o tempo para disponibilizar esses recursos para seus desenvolvedores de semanas para apenas alguns minutos. Isso resulta em um aumento dramático na agilidade da organização, uma vez que o custo e o tempo que leva para experimentar e desenvolver são significativamente menores.
14 - Qual das seguintes implantações envolve o pilar de confiabilidade do AWS Well-Architected Framework?
Resposta - Implantação do Amazon RDS multi- AZ
Explicação - Uma implantação do Amazon Relational Database Service (RDS) em várias zonas de disponibilidade é um bom exemplo de uso do pilar de confiabilidade do AWS Well-Architected Framework. O princípio de design específico que está sendo seguido aqui é “Recuperar automaticamente de falhas”.
15 - Uma empresa está projetando um novo serviço que deve estar alinhado com o pilar de excelência operacional da AWS Well-Architected Framework.
Quais princípios de design a empresa deve seguir? (Selecione DOIS.)
Resposta - Antecipar o fracasso , executar operações como código
Explicação - O AWS Well-Architected ajuda os arquitetos de nuvem a construir uma infraestrutura segura, de alto desempenho, resiliente e eficiente para seus aplicativos e cargas de trabalho. São 5 pilares e sob o pilar da excelência operacional as seguintes melhores práticas são recomendadas:
• Realizar operações como código;
• Faça mudanças frequentes, pequenas e reversíveis;
• Refinar os procedimentos de operações com frequência;
• Antecipar o fracasso; e
• Aprenda com todas as falhas operacionais;
16 - Uma empresa está implantando um aplicativo no Amazon EC2 que requer acesso de baixa latência aos componentes do aplicativo em um data center local. Qual serviço ou recurso da AWS a empresa pode usar para estender seu VPC existente para o data center local?
Resposta - AWS Outposts
Explicação - AWS Outposts é um serviço totalmente gerenciado que oferece a mesma infraestrutura AWS, serviços AWS, APIs e ferramentas para praticamente qualquer datacenter ou instalação local para uma experiência híbrida verdadeiramente consistente. Com o AWS Outposts, você pode estender seu VPC para o data center local como no diagrama a seguir:
17 - Como a nuvem AWS aumenta a velocidade e agilidade de execução para os clientes? (Selecione DOIS.)
Resposta - Capacidade de computação escalonável, provisionamento rápido de recursos
Explicação - A capacidade de provisionar recursos rapidamente na AWS é um bom exemplo de velocidade e agilidade. Na AWS, os recursos estão prontamente disponíveis e podem ser implantados com extrema rapidez. A capacidade de computação escalonável é outro exemplo, pois oferece agilidade para reconfigurar facilmente seus recursos com mais ou menos capacidade, conforme necessário.
18 - Uma empresa está planejando implantar um aplicativo com um banco de dados relacional na AWS. A camada do aplicativo requer acesso ao sistema operacional da instância do banco de dados para executar scripts.
A empresa prefere manter a sobrecarga de gerenciamento ao mínimo. Qual implantação deve ser usada para o banco de dados?
Resposta - Amazon EC2
Explicação - A empresa gostaria de reduzir a sobrecarga de gerenciamento ao mínimo, para que o RDS fosse adequado para atender a esse requisito. No entanto, com o RDS, você não pode acessar o sistema operacional, portanto, o requisito de execução de scripts no sistema operacional impede a saída do RDS. Portanto, a próxima melhor solução é implantar em instâncias do Amazon EC2, pois as outras opções apresentadas são inadequadas para um banco de dados relacional.
19 - Um Cloud Practitioner requer recuperação pontual (PITR) para uma tabela Amazon DynamoDB. Quem é responsável por configurar e executar backups?
Resposta - O cliente pe responsável pela configuração e a AWS responsável por fazer o backup
Explicação - A recuperação pontual (PITR) fornece backups contínuos dos dados da tabela do DynamoDB. Quando ativado, o DynamoDB mantém backups incrementais de sua tabela pelos últimos 35 dias até que você o desative explicitamente. É responsabilidade do cliente ativar o PITR e a AWS é responsável por realmente realizar os backups
Revisão de erros nos simulados udemy - https://www.udemy.com/course/aws-certified-cloud-practitioner-simulados-em-portugues/learn/quiz/5312190/results?expanded=748907050#overview Simulado 3
50/65 76% de acertos
1 - Uma instância do Amazon EC2 executando o Amazon Linux 2 AMI é cobrada em qual incremento?
Resposta : Por segundo
Explicação : As instâncias do Amazon EC2 executando Linux são cobradas em incrementos de um segundo, com um mínimo de 60 segundos.
2 - Qual plano de suporte da AWS fornece acesso a análises arquitetônicas e operacionais, bem como acesso 24 horas por dia, 7 dias por semana a engenheiros de suporte em nuvem por e-mail, bate-papo online e telefone?
Resposta Plano Bussiness
Explicação: Apenas o plano Enterprise fornece análises bem arquitetadas e análises operacionais. Acesso 24 horas por dia, 7 dias por semana aos Engenheiros de Suporte em Nuvem por e-mail, chat online e telefone é oferecido nos planos de negócios e corporativos.
3 - Quais serviços da AWS estão associados aos locais de extremidade? (Selecione DOIS.)
Resposta - Amazon CloudFront e AWS Shield
Explicação - Os locais de extremidade são partes da rede de entrega de conteúdo (CDN) do Amazon CloudFront que estão em todo o mundo e são usados para levar o conteúdo mais perto dos usuários finais para melhor desempenho.
O AWS Shield, que protege contra ataques de negação de serviço distribuído (DDoS), está disponível globalmente nos locais do Amazon CloudFront Edge.
4 - Como uma empresa pode separar os custos de armazenamento, Amazon EC2, Amazon S3 e outros serviços da AWS por departamento?
Resposta - Adicionar tags especificas do departamento a cada recurso
Explicação - Uma tag é um rótulo que você ou a AWS atribuem a um recurso da AWS. Cada tag consiste em uma chave e um valor . Para cada recurso, cada chave de tag deve ser exclusiva e cada chave de tag pode ter apenas um valor.
Você pode usar tags para organizar seus recursos e tags de alocação de custos para rastrear seus custos da AWS em um nível detalhado. Depois de ativar as tags de alocação de custo, a AWS usa as tags de alocação de custo para organizar seus custos de recursos em seu relatório de alocação de custo, para tornar mais fácil para você categorizar e rastrear seus custos AWS.
A AWS fornece dois tipos de tags de alocação de custo, tags geradas pela AWS e tags definidas pelo usuário . A AWS define, cria e aplica as tags geradas pela AWS para você, e você define, cria e aplica as tags definidas pelo usuário. Você deve ativar os dois tipos de tags separadamente antes que eles possam aparecer no Explorador de custos ou em um relatório de alocação de custos.
5 - Qual serviço pode ser usado para criar aplicativos gráficos sofisticados e interativos?
Resposta - Amazon Neptune
Explicação : O Amazon Neptune é um serviço de banco de dados gráfico rápido, confiável e totalmente gerenciado que facilita a construção e a execução de aplicativos que funcionam com conjuntos de dados altamente conectados. Com o Amazon Neptune, você pode criar aplicativos gráficos sofisticados e interativos que podem consultar bilhões de relacionamentos em milissegundos.
6 - Quais das afirmações a seguir estão corretas sobre os benefícios do AWS Direct Connect? (Selecione DOIS.)
Resposta - Maior confiabilidade (desempenho previsível), largura de banda
Explicação - O AWS Direct Connect é um serviço de rede que oferece uma alternativa ao uso da Internet para conectar os sites locais dos clientes à AWS.
Os dados são transmitidos por meio de uma conexão de rede privada entre a AWS e o data center ou rede corporativa de um cliente.
Benefícios do AWS Direct Connect:
- Reduza o custo ao usar grandes volumes de tráfego.
- Aumentar a confiabilidade (desempenho previsível).
- Aumente a largura de banda (largura de banda previsível).
- Diminua a latência.
7- Qual serviço permite que uma organização visualize dados operacionais de vários serviços da AWS por meio de uma interface de usuário unificada e automatize tarefas operacionais?
Resposta : AWS Systems Manager
Explicação : O AWS Systems Manager oferece visibilidade e controle de sua infraestrutura na AWS. O gerenciador de sistemas fornece uma interface de usuário unificada para que você possa visualizar dados operacionais de vários serviços da AWS e permite automatizar tarefas operacionais em seus recursos da AWS.
8 - Ao usar o Amazon IAM, quais métodos de autenticação estão disponíveis para uso? (Selecione DOIS.)
Resposta: Certificados do servidor, AWS KMS
Explicação - Os métodos de autenticação suportados incluem senhas de console, chaves de acesso e certificados de servidor.
As chaves de acesso são uma combinação de uma ID de chave de acesso e uma chave de acesso secreta e podem ser usadas para fazer chamadas programáticas para a AWS.
Os certificados do servidor são certificados SSL / TLS que você pode usar para autenticar com alguns serviços da AWS.
9 - Quais das opções abaixo são recomendações no pilar de otimização de custos da estrutura bem arquitetada? (Selecione DOIS.)
Resposta - Analisar e atribuir despesas , adote um modelo de consumo
Explicação - O pilar de otimização de custos inclui a capacidade de evitar ou eliminar custos desnecessários ou recursos abaixo do ideal.
Existem cinco princípios de design para otimização de custos na nuvem:
- Adote um modelo de consumo.
- Meça a eficiência geral.
- Pare de gastar dinheiro em operações de data center.
- Analisar e atribuir despesas.
- Use serviços gerenciados para reduzir o custo de propriedade.
10 - Você precisa executar um processo de produção que usará várias instâncias do EC2 e será executado constantemente de forma contínua. O processo não pode ser interrompido ou reiniciado sem problemas. Qual modelo de precificação EC2 seria melhor para essa carga de trabalho?
Resposta - Instancia reservadas
Explicação - A instância reservada (RIs) oferece um desconto significativo (até 75%) em comparação com o preço da instância sob demanda. Você tem a flexibilidade de mudar famílias, tipos de sistema operacional e locações enquanto se beneficia dos preços de RI ao usar RIs conversíveis.
Neste cenário, para um processo estável que será executado constantemente em uma base contínua, os RIs serão a solução mais acessível.
11 - Qual serviço pode ser usado para mover exabytes de dados de maneira econômica para a AWS?
Resposta - AWS Snowmobile
Explicação - Com o AWS Snowmobile, você pode mover 100 PB por snowmobile. A AWS chama isso de “serviço de transferência de dados em escala de exabyte”.
12 - Qual banco de dados permite que você dimensione com o toque de um botão sem incorrer em nenhum tempo de inatividade?
Resposta - Amazon DynanmoDb
Explicação - O Amazon Dynamo DB é um serviço de banco de dados NoSQL totalmente gerenciado que oferece desempenho rápido e previsível com escalabilidade contínua. O dimensionamento por botão de ação significa que você pode dimensionar o banco de dados a qualquer momento sem incorrer em tempo de inatividade.
Todos os outros bancos de dados são baseados em instâncias EC2 e, portanto, você deve aumentar o tamanho da instância para escalar, o que resultará em tempo de inatividade.
13- Qual serviço ou recurso da AWS pode ser usado para restringir as ações individuais da API que os usuários e funções em cada conta de membro podem acessar?
Repostas - AWS Organization
Explicação - O AWS Organizations oferece políticas de controle de serviço (SCPs), que são um tipo de política da organização que você pode usar para gerenciar permissões em sua organização. SCPs oferecem controle central sobre as permissões máximas disponíveis (ações de API) para todas as contas em sua organização. As SCPs ajudam a garantir que suas contas permaneçam dentro das diretrizes de controle de acesso da sua organização. SCPs estão disponíveis apenas em uma organização que possui todos os recursos habilitados.
14 -Quais são as vantagens das zonas de disponibilidade? (Selecione DOIS.)
Resposta: Eles fornecem isolamentos de falhas, e eles estão conectados por conexões de rede baixa latência
Explicação : Cada região da AWS contém vários locais distintos chamados Zonas de disponibilidade (AZs). Cada AZ é projetado para ser isolado de falhas em outras AZs. Um AZ é um data center e, em alguns casos, um AZ consiste em vários data centers.
AZs dentro de uma região fornecem conectividade de rede barata e de baixa latência para outras zonas na mesma região. Isso permite que você replique seus dados nos data centers de maneira síncrona para que o failover possa ser automatizado e transparente para os usuários.
15 - Quais ferramentas da AWS podem ser usadas para automação? (Selecione DOIS.)
Repostas - AWS Elastic Beanstalk e AWS CloudFormation
Explicação : AWS Elastic Beanstalk e AWS CloudFormation são exemplos de automação. Beanstalk é um serviço de plataforma que alavanca os recursos de automação do CloudFormation para construir arquiteturas de aplicativos.
Revisão de erros nos simulados udemy - ttps://www.udemy.com/course/aws-certified-cloud-practitioner-simulados-em-portugues/learn/quiz/5315320/result/749129908#overview - Simulado 4
47/65 72% de acertos
1 - Qual serviço da AWS permite automatizar a avaliação das configurações registradas em relação à configuração desejada?
Resposta - AWS Config
Explicação - O AWS Config é um serviço que permite que você avalie, audite e avalie as configurações de seus recursos da AWS. O Config monitora e registra continuamente suas configurações de recursos da AWS e permite automatizar a avaliação das configurações registradas em relação às configurações desejadas
2 - Um usuário tem uma conta da AWS com um plano de suporte da AWS de nível empresarial e precisa de assistência para lidar com uma interrupção do serviço de produção. Qual ação o usuário deve realizar?
Resposta - Abre um caso de suporte para desativação do sistema de produção
Explicação - O plano de suporte de negócios fornece um acordo de nível de serviço (SLA) de <1 hora para casos de suporte inativo do sistema de produção.
3 - Qual equipe está disponível para oferecer suporte aos clientes da AWS em um plano de suporte empresarial com problemas de conta?
Resposta - AWS Concierge
Explicação - Incluído como parte do plano de suporte corporativo, a equipe de concierge de suporte são especialistas em faturamento e contas da AWS que se especializam em trabalhar com contas corporativas.
4 - Qual das alternativas a seguir é uma prática recomendada de arquitetura recomendada pela AWS?
Resposta - Projetar para o fracasso
Explicação - É recomendável que você projete para falhas. Isso significa sempre considerar o que aconteceria se um componente de um aplicativo falhasse e garantir que haja resiliência na arquitetura.
5 - Quais serviços podem ser usados para integração assíncrona entre os componentes do aplicativo? (Selecione DOIS.)
Resposta - Amazon EC2 Auto Scaling , Amazon Simple Queue Service (SQS)
Explicação - A integração assíncrona é uma forma de acoplamento fraco entre serviços. Este modelo é adequado para qualquer interação que não necessite de uma resposta imediata e em que uma confirmação de que uma solicitação foi registrada será suficiente.
6 - Qual é o principal benefício do princípio de “acoplamento fraco”?
Resposta - Reduzir as interdependências para que uma falha em um component não se esplahe para outro componente
Explicação - À medida que a complexidade do aplicativo aumenta, um atributo desejável de um sistema de TI é que ele pode ser dividido em componentes menores e fracamente acoplados. Isso significa que os sistemas de TI devem ser projetados de forma a reduzir as interdependências - uma alteração ou falha em um componente não deve se espalhar para outros componentes.
7 - Ao usar bancos de dados Amazon RDS, por quais itens você é cobrado? (Selecione DOIS)
Resposta - Transferência de dados saída Multi AZ
Explicação - Com o Amazon RDS, você é cobrado pelo tipo e tamanho do banco de dados, tempo de atividade, qualquer armazenamento adicional de backup (acima do tamanho do banco de dados), solicitações, tipo de implantação (por exemplo, você paga por multi AZ) e saída de transferência de dados.
8 - Quais são dois exemplos das vantagens da computação em nuvem? (Selecione DOIS.)
Resposta - Beneficie de enormes economias de escala, aumento da velocidade e agilidade
Explicação -
- As 6 vantagens da computação em nuvem são:
- Negociar despesas de capital para despesas variáveis.
- Beneficie-se de enormes economias de escala.
- Pare de adivinhar sobre a capacidade.
- Aumente a velocidade e agilidade.
- Pare de gastar dinheiro executando e mantendo data centers.
- Torne-se global em minutos.
9 - Quais das opções a seguir são bons casos de uso para um modelo de precificação específico do Amazon EC2? (Selecione DOIS.)
Resposta - Instancias reservadas para uso previsível de estado estável , sob demanda para requisitos ad hoc que não podem ser interrompidos
Explicação - Os casos de uso típicos para os modelos de preços listados são:
Sob demanda: bom para usuários que desejam o baixo custo e a flexibilidade do EC2, sem qualquer pagamento adiantado ou compromisso de longo prazo. Aplicativos com cargas de trabalho de curto prazo, pontiagudas ou imprevisíveis que não podem ser interrompidas
Reservado: aplicativos com estado estável ou uso previsível ou que requerem capacidade reservada
Spot: aplicativos que têm horários de início e término flexíveis e que só são viáveis a preços de computação muito baixos. Pode ser rescindido
Hosts dedicados: úteis para requisitos regulamentares que podem não oferecer suporte à virtualização multilocatário. Ótimo para licenciamento que não oferece suporte a multilocação ou implantações em nuvem.
10 - Que tipo de AWS Storage Gateway pode ser usado para fazer backup de dados com software de backup popular?
Resposta - Gateway Virtual Tape Library
Explicação - O serviço AWS Storage Gateway permite o armazenamento híbrido entre ambientes locais e a nuvem AWS.
A Gateway Virtual Tape Library pode ser usada com softwares de backup populares, como NetBackup, Backup Exec e Veeam. Usa um trocador de mídia virtual e unidades de fita.
11 - Qual é o escopo de uma Amazon Virtual Private Cloud (VPC)?
Resposta - Ele abrange todas as zonas de disponibilidade dentro de uma região.
Explicação - Uma nuvem privada virtual (VPC) é uma rede virtual dedicada à sua conta AWS. Um VPC abrange todas as zonas de disponibilidade da região.
12 - Quais das opções abaixo são recomendações no pilar de confiabilidade de uma estrutura bem arquitetada? (Selecione DOIS.)
Resposta - Procedimentos de recuperação de teste , pare de adivinhar sobre a capacidade
Explicação - O pilar de confiabilidade inclui a capacidade de um sistema se recuperar de interrupções de infraestrutura ou serviço, adquirir recursos de computação dinamicamente para atender à demanda e mitigar interrupções, como configurações incorretas ou problemas de rede transitórios
Existem cinco princípios de design para confiabilidade na nuvem:
- Procedimentos de recuperação de teste.
- Recupere-se automaticamente de uma falha.
- Escale horizontalmente para aumentar a disponibilidade do sistema agregado.
- Pare de adivinhar a capacidade.
- Gerenciar mudanças na automação.
13 -Qual serviço pode ser usado para gerenciar versões de configuração?
Resposta - AWS Config
Explicação - O AWS Config é um serviço totalmente gerenciado que fornece um inventário de recursos da AWS, histórico de configuração e notificações de alteração de configuração para habilitar a conformidade regulatória e de segurança.
14 - Uma organização tem várias contas da AWS e usa uma mistura de instâncias sob demanda e reservadas. Uma conta tem uma quantidade considerável de instâncias reservadas não utilizadas. Como a organização pode reduzir seus custos? (Selecione DOIS.)
Resposta - Criar uma configuração de organização AWS vinculando contas, configurar faturamento consolidado entre as contas
Explicação - As organizações da AWS permitem que você consolide várias contas da AWS em uma organização que você cria e gerencia centralmente. Instâncias reservadas não utilizadas (RIs) para EC2 são aplicadas em todo o grupo para que a organização possa utilizar sua instância reservada não utilizada em vez de consumir instâncias sob demanda, o que reduzirá seus custos
15 - Qual das vantagens da nuvem listadas abaixo é mais abordada pelos recursos do AWS Auto Scaling?
Resposta - Parar de adivinhar sobre a capacidade
Explicação - O AWS Auto Scaling ajuda você a se adaptar à demanda de seu aplicativo e aumentar e diminuir conforme necessário. Isso significa que você não precisa adivinhar a capacidade antecipadamente, pois pode provisionar o que precisa e permitir que o Auto Scaling gerencie o dimensionamento.
16 - Onde os recursos podem ser iniciados ao configurar o Amazon EC2 Auto Scaling?
Respostas - Várias zonas de disponibilidade em uma região
Explicação - O Amazon EC2 Auto Scaling é configurado no console do EC2 e pode iniciar instâncias em um VPC em vários zona de disponibilidades (AZs). Ele não pode lançar recursos em outra região da AWS.
17 - Ao realizar uma análise de custo total de propriedade (TCO) entre o local e a nuvem AWS, quais fatores são relevantes apenas para implantações locais? (Selecione DOIS.)
Resposta - Custo de operações das instalações , equipes de aquisição de hardware
Explicação - Os custos de operações de instalação e aquisição de hardware são algo que você não precisa mais pagar na nuvem AWS. Esses fatores, portanto, devem ser incluídos como um custo local para que você possa entender o custo de permanecer em seus próprios data centers.
18 - Qual é a vantagem de usar serviços totalmente gerenciados em comparação com a implantação de software de terceiros no EC2?
Resposta - Sobrecarga operacional reduzida.
Explicação - Os serviços totalmente gerenciados reduzem sua sobrecarga operacional, pois a AWS gerencia não apenas a camada de infraestrutura, mas também as camadas de serviço acima dela. Os exemplos são Amazon Aurora e Amazon ElastiCache, em que o banco de dados é gerenciado para você.
Revisão Simulado AWS Solutions Architect - 21/08/2022 - 64% (42/65)
1 - Você é arquiteto(a) de solução de uma empresa que lançará em breve um aplicativo com utilização inicial imprevisível, que requer alta disponibilidade e que não pode ser interrompido. Quanto às formas de utilização de instâncias EC2, qual opção é a mais indicada para hospedar essa aplicação? (selecione 2 alternativas)
Respostas corretas Sob demanda paga por segundo e por hora ( não tem cobrança por minuto )
Explicação - Com as instâncias sob demanda, você paga pela capacidade computacional por hora ou por segundo, dependendo das instâncias executadas. Não são necessários compromissos de longo prazo nem pagamentos antecipados. Você pode aumentar ou diminuir a capacidade computacional dependendo das demandas do aplicativo e pagar apenas as taxas por hora especificadas para a instância utilizada.
2 - O AWS Certificate Manager oferece criptografia para dados confidenciais em trânsito e autenticação por meio de certificados SSL/TLS para estabelecer a identidade do site e proteger conexões entre navegadores e aplicativos. Sobre SSL/TLS todas as afirmações são corretas, exceto?
Resposta incorreta - O SSL/TLS não é habilitado por padrão nas urls de objetos do S3. Os dados trafegados neste tipo de comunicação não são criptografados em trânsito.
3 - Você registrou um domínio para seu e-commerce cuja infraestrutura adjacente está replicada em 5 regiões diferentes da AWS. Qual política de roteamento é a mais indicada para distribuir de forma igualitária o tráfego de dados entre todas as regiões?
Resposta correta - Weighted routing policy (Política de roteamento ponderado)
Resposta incorreta - Geolocation routing policy (Política de roteamento de localização geográfica)
4 - Você deseja implementar uma rede com instâncias EC2 que ofereça o máximo de performance para suportar uma aplicação de aprendizado de máquina (machine learnig). Qual opção é indicada para o seu objetivo?
Resposta correta - Implementar um grupo de posicionamento de cluster e habilitar um dispositivo de rede EFA
Resposta incorreta - Implementar um grupo de posicionamento de cluster e habilitar um dispositivo de rede ENA
Explicação O grupo de posicionamento em cluster mantem as instâncias próximas no mesmo host e apresenta menor latência entre elas. O EFA é o dispositivo de rede que oferece melhor performance entre os demais ENI e ENA. Para aumentar a performance da rede e reduzir a latência, você pode executar instâncias em um grupo de posicionamento. Você pode obter uma performance significativamente superior de pacotes por segundo (PPS) usando redes aprimoradas. Você pode acelerar aplicações de computação e machine learning de alta performance usando um Elastic Fabric Adapter (EFA), que é um dispositivo de rede que pode ser anexado a um tipo de instância compatível.
5 - Um requisito de segurança de um aplicativo que você desenvolveu exige que todos os dados transitados e salvos nos bancos de dados sejam criptografados. Uma vez que você faça uso do serviço RDS, qual opção indica, respectivamente, os mecanismos de criptografia que devem ser implementados nos dados em trânsito e nos dados em repouso?
Resposta correta SSL/TLS e KMS
Resposta incorreta KMS e SSL/TLS
Explicação - SSL/TLS para criptografia em trânsito. KMS para criptografia em repouso
As conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre o cliente e uma instância de banco de dados
https://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
Um AWS KMS key é uma representação lógica de uma chave. A chave do KMS inclui metadados, como o ID da chave, a data de criação, a descrição e o estado da chave. A chave do KMS também contém o material de chave usado para criptografar e descriptografar dados
6- Sua empresa precisa construir um processo assíncrono de análise de fraudes. Parte da solução será processada por funções Lambda que coletarão dados do cliente em sistemas externos, enquanto a outra parte será executada por um microsserviço no Fargate, que utilizará os dados coletados anteriormente para executar um motor para decisão e finalização de todo o processo. Qual opção é a mais indicada para integrar todas as partes nesta arquitetura sem servidor (serverless)?
Resposta correta - Step Functions
Resposta incorreta - SQS - O SQS é utilizado para troca de mensagens entre os componentes, poderia se utilizado nessa arquitetura, mas não para realizar essa integração.
Explicação - Os dois serviços mencionados na questão são computação sem servidor.
Neste contexto, para integrar esses serviços o Step Function será a melhor opção, uma vez que com ele é possível desenhar processos complexos através de uma ferramenta visual e que pode atender diversos cenários de negócio.
7 - Resiliência é a capacidade de uma carga de trabalho se recuperar de interrupções de infraestrutura ou de um serviço adquirir dinamicamente recursos computacionais para atender à demanda e mitigar interrupções causadas por configurações incorretas ou problemas temporários de rede. Com base nesta declaração, podemos classificar os serviços com maior e menor resiliência. Qual opção que, por padrão, apresenta os serviços com maior resiliência?
S3, API Gateway (Incorreto)
EC2, EBS (Incorreto)
Route 53, IAM (Correto)
RDS, EBS (Incorreto)
Explicação - Quanto a resiliência, os serviços podem ser classificado em:
Resilientes globalmente quando, por padrão, estão hospedados em várias regiões da AWS e disponíveis mesmo que algumas regiões caiam. - IAM e Route 53. São os mais resilientes por padrão. Resilientes regionalmente quando, por padrão estão hospedados em mais de uma zona de disponibilidade de uma região, e disponíveis se uma delas cair. - Api Gateway, S3. Resilientes na Zona de Disponibilidade quando, por padrão são hospedados em uma única zona de disponibilidade e para aumentar resiliência é necessário configurar - EBS, EC2 - RDS. Quando se lança instâncias EC2 é importante se atentar como é feita a distribuição das mesmas espalhadas em mais de uma zona de disponibilidade.
8 - Você habilitou uma distribuição do Cloud Front para um website apenas no idioma português. Após algumas semanas, através das métricas do serviço, você descobriu que existem muitos acessos sendo feitos dos Estados Unidos e do Chile. Para se adequar a todos os visitante você gostaria de criar versões do website nos idiomas inglês e espanhol e direcionar o usuários para as urls mais apropriadas. Qual recurso relacionado a eventos do Cloud Front pode inspecionar os cookies dos usuários para reescrever URLs para diferentes versões do seu site?
Resposta incorreta - Geoproximity routing policy ( Politica de roteamento de proximidade geográfica)
Resposta correta - Lambda@Edge
Explicação - O Lambda@Edge permite executar funções do Lambda em Node.js e em Python para personalizar o conteúdo oferecido pelo CloudFront, executando as funções nos locais da AWS mais próximos do visualizador. As funções executadas em resposta a eventos do CloudFront, sem provisionamento nem gerenciamento de servidores.
Você pode usar funções do Lambda para alterar as solicitações e as respostas do CloudFront nos seguintes pontos:
Depois que o CloudFront receber uma solicitação de um visualizador (solicitação do visualizador)
Antes do CloudFront encaminhar a solicitação para a origem (solicitação da origem)
Depois que o CloudFront receber a resposta da origem (resposta da origem)
Antes que o CloudFront encaminhe a resposta ao visualizador (resposta do visualizador)
9 - Você trabalha numa startup de validação de identidade que faz o uso do SQS para desacoplar seus sistemas. Uma aplicação de cadastro de clientes envia uma mensagem para uma aplicação de fraudes avaliar a autenticidade do cliente cadastrado. Após a leitura da mensagem em uma fila, o microsserviço de fraudes é processado em 5 minutos e retorna a resposta da avaliação numa segunda fila. Como arquiteto(a) de soluções você percebeu que existem mensagens de avaliação repetidas na segunda fila geradas por instâncias distintas do microsserviço de fraudes. Qual pode ser a causa destas redundâncias?
Resposta incorreta - O SQS está com fila de atraso com valor de 900s
Resposta correta - O SQS esta com tempo limite de visibilidade padrão
Explicação - A visibilidade em 300 segundos evitaria que a mensagem fosse lidar antes do microsserviço de fraudes ter o tempo de processar retirar a mensagem da fila. Quando um consumidor recebe e processa uma mensagem de uma fila, ela permanece na fila. O Amazon SQS não exclui a mensagem automaticamente. Como o Amazon SQS é um sistema distribuído, não há garantia de que o consumidor realmente receba a mensagem (por exemplo, por causa de um problema de conectividade ou um problema na aplicação consumidora). Desse modo, o consumidor deve excluir a mensagem da fila após o recebimento e processamento.
Logo após uma mensagem ser recebida, ela permanece na fila. Para evitar que outros consumidores processem a mensagem novamente, o Amazon SQS define um tempo limite de visibilidade, um período durante o qual o Amazon SQS impede que outros consumidores recebam e processem a mensagem. O tempo limite de visibilidade padrão para uma mensagem é de 30 segundos. Como o serviço demorar 5 minutos para processar a mensagem, quando ela fica visível outro microsserviço inicia o processo e as respostas são postadas mais de uma vez.
10 - Você trabalha numa startup que comercializa ebooks e audiobooks. Para armazená-los na sua infraestrutura, você precisa organizá-los separadamente. Qual opção descreve a maneira mais econômica, resiliente e escalável de realizar essa implementação?
Resposta correta - Criar dosi buckets no S3 para armazenar os dados de contêineres de objetos diferentes
Respoata incorreta - Habilitar cloudfront para fazer cache dos arquivos em redes separadas
Explicação - A opção dos buckets no S3 é a que melhor atende a necessidade apresentada.
O S3 é um serviço com baixo custo, escalável e resiliente regionalmente(que possui tolerância a falha dentro de uma região, se uma zona cai, o serviço continua disponível na outra)
Para armazenar seus dados no Amazon S3, você trabalha com recursos conhecidos como buckets e objetos. Um objeto é um arquivo e qualquer metadado que descreva esse arquivo.
O S3 não trabalha apenas com o o arquivo, o tratamento é baseado em objetos.
Um bucket é um contêiner de objetos utilizado para separar e gerenciar os dados.
Os buckets precisam ser nomeados seguindo algumas regras, sendo as principais:
Os nomes dos buckets devem ter entre 3 e 63 caracteres
Os nomes dos buckets podem consistir apenas em letras minúsculas, números, pontos (.) e hífens (-)
Os nomes dos buckets devem ser exclusivos em uma partição. Uma partição é um agrupamento de regiões. A AWS atualmente tem três partições
11 -Sua rede remota no ambiente on-premise está conectada a sua VPC na AWS através de uma conexão Site-to-Site. Numa estratégia para aumentar a resiliência desta integração viu-se a necessidade de implementar novos recursos à mesma. Qual opção indica a quantidade correta de recursos a serem implementados para deixá-la mais resiliente?
2 Gateway do Cliente + 1 Gateway privado virtual (Correto)
1 Gateway do Cliente + 2 Gateway privado virtual (Incorreto)
1 Gateway do Cliente + 1 Gateway privado virtual (Incorreto)
2 Gateway do Cliente + 2 Gateway privado virtual (Incorreto)
Explicação - É necessário 1 gateway privado e no mínimos 2 gateways do cliente. A VPC tem um gateway privado virtual anexado e você tem várias conexões do Site-to-Site VPN a várias localidades no local. Configure o roteamento para que qualquer tráfego da VPC vinculado às redes
https://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/Examples.html seja roteado para o gateway privado virtual.
Incorretas
opçoes com mais de 1 gateway privado não estão corretas.
somente 1 gateway do cliente não é resiliente.
12 - Uma aplicação que utiliza o RDS como serviço de banco de dados começou a apresentar gargalos devido a alta demanda de leituras. As consultas realizadas pelo sistema são críticas e precisam retornar os dados sempre atualizados. Neste contexto, qual é a melhor estratégia para resolver o problema?
Cópias de Leituras (read replicas) (Incorreto)
Multi-AZ (Incorreto)
Snapshots (Incorreto)
Cluster Multi-AZ (Correto)
Explicação - Cluster de Multi-AZ, pois uma implantação de cluster de banco de dados Multi-AZ tem instâncias de banco de dados em espera que fornecem suporte para failover e também podem servir tráfego de leitura. As cópias entre as instâncias são síncronas e os dados sempre estarão atualizados, atendendo o cenário da questão.
https://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html
13 - De acordo com o NIST (Instituto Nacional de Padrões e Tecnologia), qual opção lista as cinco características essenciais que definem uma infraestrutura em Cloud?
on demand, reserved, spot, saving plans e dedicated host
basic, developer, business, enterprise on-ramp e enterprise
excelência operacional, segurança, confiabilidade, eficiência de perfomance e otimização de custos. (Incorreto)
auto-serviço sob demanda, amplo acesso à rede, agrupamento de recursos, elasticidade rápida e medição de uso dos serviços. (Correto)
Incorretas
On demand, reserved, spot, saving plans e dedicated host são formas de pagamento de uso de computação
Excelência operacional, segurança, confiabilidade, eficiência de perfomance e otimização de custos são os pilares do Well Architected Framework
Basic, developer, business, enterprise on-ramp e enterprise são planos de suporte.
14 - Você foi procurado(a) para desenhar a rede privada virtual (VPC) para um sistema em três camadas (web, aplicação e banco de dados). Para garantir alta disponibilidade e resiliência, os recursos deverão ser distribuídos em todas as zonas de disponibilidade (sa-east-1a, sa-esat-1b, sa-east-1c) da região de São Paulo (South America - sa-east-1). Qual é a quantidade mínima de sub-redes (subnets) a serem implementadas para atender tais requisitos, ?
1
3 (Incorreto)
9 (Correto)
18
Explicação - 3 x 3 = 9 Três zonas multiplicado por 3 camadas
Cada sub-rede deve residir inteiramente dentro de uma zona de disponibilidade. Ao iniciar as instâncias em zonas de disponibilidade separadas, você pode proteger suas aplicações contra a falha de uma única zona.
15 - Você é o(a) responsável por definir qual banco de dados será utilizado em uma aplicação para armazenar documentos não estruturados no formato JSON. Uma das possibilidades é o uso do DynamoDB. Quais características presentes neste serviço devem ser consideradas na sua decisão? (selecione 3 alternativas)
Apresentam melhor desempenho em leituras eventualmente consistentes/coerentes (Correto)
É acessado através de APIs ou da CLI. (Correto)
É um serviço privado e gerenciado pelo cliente
É sempre consultado utilizando-se o método Scan nas tabelas. (Incorreto)
É faturado baseado em RCU, WCU e Storage (Correto)
Explicação -- O Amazon DynamoDB é um serviço de banco de dados NoSQL totalmente gerenciado que fornece uma performance rápida e previsível com escalabilidade integrada. O DynamoDB permite que você transfira os encargos administrativos de operação e escalabilidade de um banco de dados distribuído.
Pode ser acessado através de API, CLI com o respectivo endpoint.
O faturamento é feito pelas gravações, leituras e pelo armazenamento que são consumidos.
É um banco recomendado para aplicações que permitem consistências eventuais, pois consistências fortes, apensar de configuráveis, oneram a performance e o custo do mesmo.
Incorreto - As tabelas podem ser consultadas com o método Query utilizando-se as chaves, ou Scan, realizando-se a leitura total dos itens.
É um serviço localizado na zona pública da região, replicado em 3 zonas de disponibilidade e totalmente gerenciado pela AWS.
16 - Por não possuir uma arquitetura resiliente, sua aplicação foi apontada num mapeamento de risco de continuidade de serviços. Qual opção apresenta uma arquitetura resiliente e com a quantidade mínima de componentes para ser utilizada como modelo para a sua solução?
1 Internet Gateway, 1 Nat Gateway, 2 instâncias EC2
2 Internet Gateway, 2 Nat Gateways, 2 Instâncias EC2
1 Internet Gateway, 2 Nat Gateways, 2 instâncias EC2 (Correto)
2 Internet Gateways, 1 Nat Gateways, 2 instâncias EC2 (Incorreto)
Explicação correta- 1 Internet Gateway, 2 Nat Gateways, 2 instâncias EC2
Para responder esse tipo de questão é importante saber o tipo de resiliência de cada serviço para calcular a quantidade de componentes que precisa implementar: AZ resilientes , Regionalmente resiliente, Globalmente resilientes.
Serviços regionalmente e globalmente resilientes não precisam ser replicados em mais de uma zona de disponibilidade ou região, pois já são por padrão. Para essa questão, o Internet Gateway se enquadra na resiliência regional, é necessário apenas 1.
Nat Gateway e EC2 são AZ resilientes, ou seja, só são resilientes numa única região, se a região cair, eles caem juntos, desta forma para aumentar a resiliência é necessário, no mínimo, 2, em 1 em cada região. Se uma região cair, os componentes da outra se encarregam da carga e disponibilidade.
17 Você iniciou um desenho de arquitetura para um novo sistema da empresa onde trabalha. Para fazer as melhores escolhas, utilizará o Well-Architected Framework, onde encontra os padrões de design para torná-la global, democratizar o uso de tecnologias avançadas, implementar arquitetura sem servidor e alocar recursos virtuais automatizáveis. De qual pilar do framework esses itens fazem parte?
Excelência Operacional (Incorreto)
Eficiência de Performance (Correto)
Confiabilidade
Segurança
Explicação correta - Esses são princípios do pilar Eficiência de Performance, que se concentra na alocação estruturada e simplificada de recursos de TI e computação na Cloud da AWS.
O AWS Well-Architected Framework descreve os principais conceitos, princípios de projeto e práticas recomendadas para projetar e executar workloads na nuvem. Ao responder algumas perguntas fundamentais, você aprende o quanto sua arquitetura se alinha com as práticas recomendadas da nuvem e recebe orientações para fazer melhorias.
Os 5 pilares são Excelência Operacional, Segurança, Confiabilidade, Eficiência de Performance e Otimização de Custos
Incorretas - Excelência Operacional, Segurança, Confiabilidade possuem outros principais de design, que podem ser consultados na documentação da AWS.
18 - Você identificou um risco na arquitetura de uma aplicação da sua empresa. Os dados do MySQL são persistidos em 2 EBSs de uma única zona de disponibilidade. Para aumentar a resiliência desta implementação, você recomendou que esses 2 volumes sejam replicados em outra zona de disponibilidade. Qual é a melhor estratégia para implementar essa recomendação?
Habilitar o Multi-AZ do EBS
Criar uma imagem do EBS com o AMI
Criar uma snapshot do EBS no S3 e criar os novos volumes a partir da mesma (Correto)
Criar os novos bancos e utilizar o DMS para a sincronização (Incorreto)
Explicação - Criar uma snapshot do EBS no S3 e criar os novos volumes a partir da mesma é a o indicado. A partir da snapshot poderá ser copiadas para outras Zonas e Regiões. Essa é a técnica também utilizada pra backups
Incorretas - Multi-AZ é uma implementação para o RDS. Na questão, o banco está instalado, o uso é IaaS.
O AMI é utilizado para criar imagem de configurações de instâncias.
O DMS é utilizado para migrar dados para o RDS.
19 - Sua empresa possui uma aplicação em 3 camadas distribuídas em 2 zonas de disponibilidade de uma VPC. Os bancos de dados ficam em 2 sub-redes privadas e precisam baixar softwares da internet para serem atualizados sem que as instâncias sejam expostas a acessos originados pela internet. Quais recursos podem ser utilizados para atender esse requisito da maneira mais segura, resiliente e econômica?
Implementar dois Gateways NAT, um em cada zona de disponibilidade. (Correto)
Implementar um Gateway NAT para a região.
Implementar um Gateway de Internet para a região. (Incorreto)
Implementar dois Gateways de Internet, um em cada zona de disponibilidade.
Explicação - Um gateway NAT é um serviço utilizado para que as instâncias em uma sub-rede privada possam se conectar a serviços fora da VPC, mas os serviços externos não possam iniciar uma conexão com essas instâncias. Ao provisionar um gateway NAT, você é cobrado por cada hora que o gateway NAT está disponível e cada Gigabyte de dados que ele processa.
Todo gateway NAT é criado em uma Zona de disponibilidade específica e implementado com redundância nessa zona. Há uma cota de gateways NAT que podem ser criados em cada zona de disponibilidade. Se você tiver recursos em várias zonas de disponibilidade e eles compartilharem um gateway NAT, caso a zona de disponibilidade do gateway NAT fique inativa, os recursos em outras zonas de disponibilidade perderão o acesso à Internet. Para criar uma Zona de disponibilidade com arquitetura independente, crie um gateway NAT em cada Zona de disponibilidade e configure seu roteamento para garantir que os recursos usem o gateway NAT na mesma Zona de disponibilidade.
Incorretas
Gateway da Internet é para permitir o acesso originado pela Internet, é resiliente por região.
O Gateway NAT é resiliente por AZ. é sempre implementado na zona de disponibilidade.
20 - Você trabalha numa empresa global de varejo eletrônico. A empresa perdeu muito dinheiro na última campanha de vendas devido a problemas de lentidão no website, causada por tráfego intenso na internet no período. Qual serviço da AWS pode ajudar a evitar esse tipo de situação numa próxima campanha?
Global Accelerator (Correto)
ElastiCache
CloudFront (Incorreto)
CloudFormation
Explicação -Por padrão, a comunicação dos usuários com o seu website é feita através da rede pública pela internet. Isso faz com que seus dados sejam trafegados juntos com bilhões de dados de outros usuários ao redor do mundo e algumas vezes pode apresentar lentidão.
O Global Accelerator é um serviço, que quando ativado, estabelece uma conexão do seu usuário com a sua infraestrutura particular através da rede global da AWS. Esse processo permite que os dados trafeguem iniciando pelos pontos de presença, que são instalações da AWS próxima dos usuários e sigam o fluxo por todos os componentes de redes da plataforma diminuindo drasticamente a concorrência de banda.
https://docs.aws.amazon.com/pt_br/global-accelerator/latest/dg/what-is-global-accelerator.html
Incorretas
O ElastiCache é um cache que guarda dados entre componentes de um sistema, pode melhorar alguns pontos da performance, mas não atende a necessidade exposta.
O CloudFront é um cache de conteúdo que aumenta a performance da aplicação enquanto mantem arquivos próximos ao usuários, entretanto, o problema está relacionado ao tráfego intenso na internet, e para resolver isso, fazer o cache de conteúdo pode não ser suficiente.
O CloudFormation é utilizado para automatizar implementações de infraestrutura
21 - O Aurora armazena cópias dos dados em um cluster de banco de dados em várias zonas de disponibilidade em uma única região da AWS. Independentemente da zona que esteja a instância, o cluster dos volumes são distribuídos em três zonas da mesma região. Quando os dados são gravados na instância principal de banco de dados são replicados de forma síncrona nas demais zonas de disponibilidade nos nós de armazenamento associados ao volume do cluster. Qual é a quantidade padrão de nós e volumes utilizados nesse mecanismo?
16
3 (Incorreto)
6 (Correto)
15
Explicação - Independente do número de instâncias, o Aurora sempre fará uso de 6 volumes EBS SSD IOPS para criar um cluster para armazenar os dados. Quando os dados são gravados na instância principal de banco de dados, o Aurora replica os dados de forma síncrona nas zonas de disponibilidade para seis nós de armazenamento associados ao volume do cluster. Isso fornece redundância de dados, elimina congelamentos de E/S e minimiza picos de latência durante backups do sistema.
https://docs.aws.amazon.com/pt_br/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html
22 - Um ataque DDoS traria grandes perdas financeiras em soluções que escalam sob demanda, a infraestrutura por trás de um website seria provisionada "infinitamente" para atender as requisições recebidas, gerando um alto custo. Pensando nisso a AWS criou o serviço Shield, que protege os clientes deste tipo de ataque. Quais serviços possuem essa proteção gratuitamente por padrão? (selecione 2 alternativas)
Route 53 (Correto)
EC2
Global Accelerator
ELB (Incorreto)
CloudFront (Correto)
Explicação - O Shield protege contra ataque DDoS nas camadas 3 e 4.
O Shield Standard está disponível por padrão somente para o Route 53 e CloudFront.
https://docs.aws.amazon.com/pt_br/waf/latest/developerguide/shield-chapter.html
Incorretas - O EC2, ELB e Global Accelerator são os demais serviços que podem usar o Shield, porém com custo.
O Shield Advanced tem o custo de $3.000 p/m
23 - Para desenhar uma arquitetura de sistemas na AWS é necessário que se conheça as principais propriedades dos serviços que serão implementamos, avaliando assim, a resiliência, a segurança, a economia e a localização dos mesmos. Com relação a localização, qual opção apresenta apenas os serviços que são alocados na zona pública da AWS?
Route53, VPC, DynamoDB
VPC, EC2, SecurityGroup (Incorreto)
S3, DynamoDB, EC2
Route53, S3, DynamoDB (Correto)
Explicação - Os serviços da AWS podem estar numa zona pública ou numa zona privada.
A zona pública aloca todos os serviços que são acessados via endpoint na internet, enquanto a zona privada aloca todos os serviços dentro de VPCs.
Todos os serviços gerenciados pela AWS ficam na zona pública e neste caso o Route53, S3 e DynamoDb são enquadrados.
Serviços públicos geralmente apresentam alta resiliência por padrão.
Incorretas
Todos os serviços gerenciados pelo usuário ficam na zona privada e são isolados de qualquer comunicação com a internet, até que se configure um Internet Gateway. Neste contexto, serviços como VPC, EC2 e Security Group estão enquadrados é são privados.