AWS AssociateFK1

Uma empresa possui um site hospedado na AWS. O site está por trás de um balanceador de carga de aplicativos (ALB), configurado para lidar com HTTP e HTTPS separadamente. A empresa deseja encaminhar todas as solicitações para o site para que as solicitações usem o HTTPS. O que um arquiteto de soluções deve fazer para atender a esse requisito?. Atualize o ACL da rede da ALB para aceitar apenas o tráfego HTTPS. Crie uma regra do ouvinte no ALB para redirecionar o tráfego HTTP para HTTPS. Crie uma regra que substitua o HTTP no URL por HTTPS. Substitua o ALB por um balanceador de carga de rede configurado para usar a indicação de nome do servidor (SNI).

Uma equipe de desenvolvimento precisa hospedar um site que será acessado por outras equipes. O conteúdo do site consiste em HTML, CSS, JavaScript do lado do cliente e imagens. Qual método é o mais econômico para hospedar o site?. Configure um balanceador de carga de aplicativos com um alvo da AWS Lambda que usa a estrutura Express.js. Contê -lo e hospede -o na AWS Fargate. Crie um balde Amazon S3 e hospede o site lá. Implante um servidor da Web em uma instância do Amazon EC2 para hospedar o site.

Uma empresa hospeda um Data Lake na AWS. O Data Lake consiste em dados no Amazon S3 e na Amazon RDS para o PostgreSQL. A empresa precisa de uma solução de relatório que forneça visualização de dados e inclua todas as fontes de dados dentro do Data Lake. Somente a equipe de gerenciamento da empresa deve ter acesso total a todas as visualizações. O restante da empresa deve ter apenas acesso limitado. Qual solução atenderá a esses requisitos?. Crie uma análise na Amazon Quicksight. Conecte todas as fontes de dados e crie novos conjuntos de dados. Publique painéis para visualizar os dados. Compartilhe os painéis com os papéis apropriados do IAM. Crie uma análise na Amazon Quicksight. Conecte todas as fontes de dados e crie novos conjuntos de dados. Publique painéis para visualizar os dados. Compartilhe os painéis com os usuários e grupos apropriados. Crie uma tabela de cola AWS e um rastreador para os dados no Amazon S3. Crie um trabalho de extrato de cola AWS, transformação e carga (ETL) para produzir relatórios. Publique os relatórios para a Amazon S3. Use políticas de balde S3 para limitar o acesso aos relatórios. Crie uma tabela de cola AWS e um rastreador para os dados no Amazon S3. Use a Amazon Athena Federated Query para acessar dados no Amazon RDS para PostgreSQL. Gerar relatórios usando a Amazon Athena. Publique os relatórios para a Amazon S3. Use políticas de balde S3 para limitar o acesso aos relatórios.

uma empresa fornece um serviço de protocolo de voz sobre Internet (VoIP) que usa conexões UDP. O serviço consiste em instâncias do Amazon EC2 que são executadas em um grupo de escala automática. A empresa possui implantações em várias regiões da AWS. A empresa precisa encaminhar os usuários para a região com a menor latência. A empresa também precisa de failover automatizado entre regiões. Qual solução atenderá a esses requisitos?. Implante um balanceador de carga de rede (NLB) e um grupo -alvo associado. Associe o grupo -alvo ao grupo de escala automático. Use o NLB como um terminal de acelerador global da AWS em cada região. Implante um balanceador de carga de rede (NLB) e um grupo -alvo associado. Associe o grupo -alvo ao grupo de escala automático. Crie um registro de latência da Amazon Route 53 que aponte para aliases para cada NLB. Crie uma distribuição do Amazon CloudFront que use o registro de latência como origem. Implante um balanceador de carga de aplicativos (ALB) e um grupo -alvo associado. Associe o grupo -alvo ao grupo de escala automático. Crie um registro ponderado da Amazon Route 53 que aponte para aliases para cada alb. Implante uma distribuição do Amazon CloudFront que usa o registro ponderado como origem. Implante um balanceador de carga de aplicativos (ALB) e um grupo -alvo associado. Associe o grupo -alvo ao grupo de escala automático. Use o ABL como um terminal de acelerador global da AWS em cada região.

Uma equipe de desenvolvimento realiza testes mensais intensivos em recursos em seu objetivo geral Amazon RDS para a instância do MySQL DB com insights de desempenho ativado. O teste dura 48 horas uma vez por mês e é o único processo que usa o banco de dados. A equipe deseja reduzir o custo de executar os testes sem reduzir os atributos de computação e memória da instância do banco de dados. Qual solução atende a esses requisitos de maneira mais econômica?. Modifique a instância do banco de dados em uma instância de baixa capacidade quando os testes são concluídos. Modifique a instância do banco de dados novamente quando necessário. Use uma política de escala automática com a instância do banco de dados para escalar automaticamente quando os testes forem concluídos. Crie um instantâneo quando os testes forem concluídos. Encerrar a instância do banco de dados e restaurar o instantâneo quando necessário. Pare a instância do banco de dados quando os testes forem concluídos. Reinicie a instância do banco de dados quando necessário.

O site de uma empresa usa uma loja de instâncias do Amazon EC2 para o seu catálogo de itens. A empresa deseja garantir que o catálogo esteja altamente disponível e que o catálogo seja armazenado em um local durável. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Mova o catálogo da loja de instâncias para o Arquivo Deep Glacier Amazon S3. Mova o catálogo para a Amazon Elasticache para Redis. Mova o catálogo para um sistema de arquivos Amazon Elastic File System (Amazon EFS). Implante uma instância EC2 maior com uma loja de instância maior.

Uma empresa recentemente migrou para a AWS e deseja implementar uma solução para proteger o tráfego que flui dentro e fora do VPC de produção. A empresa tinha um servidor de inspeção em seu data center no local. O servidor de inspeção executou operações específicas, como inspeção de fluxo de tráfego e filtragem de tráfego. A empresa deseja ter as mesmas funcionalidades na nuvem da AWS. Qual solução atenderá a esses requisitos?. Use o AWS Network Firewall para criar as regras necessárias para inspeção e filtragem de tráfego para o VPC de produção. Use o espelhamento de tráfego para refletir o tráfego do VPC de produção para inspeção e filtragem de tráfego. Use a Amazon GuardDuty para inspeção de tráfego e filtragem de tráfego no VPC de produção. Use o AWS Firewall Manager para criar as regras necessárias para inspeção e filtragem de tráfego para o VPC de produção.

Uma empresa administra um aplicativo da web do mercado on -line na AWS. O aplicativo serve centenas de milhares de usuários durante o horário de pico. A empresa precisa de uma solução escalável e quase real para compartilhar os detalhes de milhões de transações financeiras com vários outros aplicativos internos. As transações também precisam ser processadas para remover dados confidenciais antes de serem armazenados em um banco de dados de documentos para recuperação de baixa latência. O que um arquiteto de soluções deve recomendar para atender a esses requisitos?. Armazene os dados de transações em lote no Amazon S3 como arquivos. Use o AWS Lambda para processar todos os arquivos e remover dados confidenciais antes de atualizar os arquivos no Amazon S3. A função Lambda armazena os dados no Amazon DynamoDB. Outros aplicativos podem consumir arquivos de transação armazenados no Amazon S3. Armazene os dados de transações no Amazon DynamoDB. Configure uma regra no DynamoDB para remover dados confidenciais de todas as transações após a gravação. Use fluxos do DynamoDB para compartilhar os dados de transações com outros aplicativos. Transmita os dados de transações nos fluxos de dados da Amazon Kinesis. Use a integração da AWS Lambda para remover dados confidenciais de todas as transações e, em seguida, armazene os dados de transações no Amazon DynamoDB. Outros aplicativos podem consumir os dados de transações fora do fluxo de dados da Kinesis. Transmita os dados de transações no Amazon Kinesis Data Firehose para armazenar dados no Amazon DynamoDB e Amazon S3. Use a integração da AWS Lambda com a Kinesis Data Firehose para remover dados confidenciais. Outros aplicativos podem consumir os dados armazenados no Amazon S3.

Uma empresa possui um fluxo de trabalho de ingestão de dados que consiste no seguinte: • Um tópico Amazon Simple Notification Service (Amazon SNS) para notificações sobre novas entregas de dados • Uma função da AWS Lambda para processar os dados e registrar metadados que a empresa observa que o fluxo de trabalho de ingestão falha Ocasionalmente, devido a problemas de conectividade de rede. Quando essa falha ocorre, a função Lambda não ingere os dados correspondentes, a menos que a Companhia execute o trabalho manualmente. Qual combinação de ações um arquiteto de soluções deve levar para garantir que a função Lambda ingera todos os dados no futuro? (Escolha dois.). Modifique a função Lambda para ler em uma fila da Amazon Simple Fileue Service (Amazon SQS). Crie uma fila Amazon Simple Fileue Service (Amazon SQS) e assine -a ao tópico do SNS. Implante a função Lambda em zonas de disponibilidade múltipla. Aumente a CPU e a memória que são alocadas para a função Lambda. Aumente a taxa de transferência provisionada para a função Lambda.

Uma empresa possui um balde Amazon S3 que contém dados críticos. A empresa deve proteger os dados da exclusão acidental. Qual combinação de etapas um arquiteto de soluções deve levar para atender a esses requisitos? (Escolha dois.). Crie uma política de balde no balde S3. Crie uma política do ciclo de vida para os objetos no balde S3. Habilite a versão no balde S3. Ativar criptografia padrão no balde S3. Ative o MFA Excluir no balde S3.

Uma empresa que hospeda seu aplicativo da Web na AWS deseja garantir todas as instâncias do Amazon EC2. Amazon RDS DB Instâncias. e os clusters do Amazon Redshift são configurados com tags. A empresa deseja minimizar o esforço de configurar e operar esta verificação. O que um arquiteto de soluções deve fazer para conseguir isso?. Escreva chamadas da API para verificar todos os recursos quanto à alocação de tags adequada. Execute periodicamente o código em uma instância EC2. Use o Cost Explorer para exibir recursos que não são marcados corretamente. Marque esses recursos manualmente. Use regras de configuração da AWS para definir e detectar recursos que não são marcados corretamente. Escreva chamadas da API para verificar todos os recursos quanto à alocação de tags adequada. Agende uma função AWS Lambda através do Amazon CloudWatch para executar periodicamente o código.

Uma empresa precisa revisar sua implantação da AWS Cloud para garantir que seus baldes Amazon S3 não tenham alterações de configuração não autorizadas. O que um arquiteto de soluções deve fazer para atingir esse objetivo?. Ligue o log de acesso ao Amazon S3 Server. Configure o Amazon Eventbridge (Eventos de relógios da Amazon Cloud). Ative a configuração da AWS com as regras apropriadas. Ligue o AWS Confissor Advisor com as verificações apropriadas. Ligue o Inspetor da Amazon com o modelo de avaliação apropriado.

Uma empresa hospeda seus aplicativos de várias camadas na AWS. Para conformidade, governança, auditoria e segurança, a empresa deve rastrear alterações na configuração em seus recursos da AWS e registrar um histórico de chamadas de API feitas para esses recursos. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Use o AWS Cloudtrail para rastrear alterações de configuração e o Amazon CloudWatch para gravar chamadas de API. Use o AWS Config para rastrear alterações de configuração e o Amazon CloudWatch para gravar chamadas de API. Use o AWS Cloudtrail para rastrear alterações de configuração e configuração da AWS para registrar as chamadas da API. Use o AWS Config para rastrear alterações de configuração e o AWS Cloudtrail para registrar chamadas de API.

Uma empresa possui um aplicativo da Web de três camadas que é implantado na AWS. Os servidores da Web são implantados em uma sub -rede pública em um VPC. Os servidores de aplicativos e os servidores de banco de dados são implantados em sub -redes privadas no mesmo VPC. A empresa implantou um aparelho de firewall virtual de terceiros do AWS Marketplace em um VPC de inspeção. O dispositivo está configurado com uma interface IP que pode aceitar pacotes IP. Um arquiteto de soluções precisa integrar o aplicativo da web ao dispositivo para inspecionar todo o tráfego para o aplicativo antes que o tráfego chegue ao servidor da Web. Qual solução atenderá a esses requisitos com a menor sobrecarga operacional?. Implante um balanceador de carga de gateway no VPC de inspeção. Crie um terminal de balanceador de carga de gateway para receber os pacotes de entrada e encaminhar os pacotes para o aparelho. Crie um balanceador de carga de aplicativos na sub -rede pública do VPC do aplicativo para rotear o tráfego para o dispositivo para inspeção de pacotes. Implante um gateway de trânsito nas mesas de rota de inspeção VPConfigure para rotear os pacotes de entrada pelo gateway de trânsito. Crie um balanceador de carga de rede na sub -rede pública do VPC do aplicativo para rotear o tráfego para o dispositivo para inspeção de pacotes.

Uma empresa coleta dados para temperatura, umidade e pressão atmosférica em cidades em vários continentes. O volume médio de dados que a empresa coleta de cada site diariamente é de 500 GB. Cada site possui uma conexão com a Internet de alta velocidade. A empresa deseja agregar os dados de todos esses sites globais o mais rápido possível em um único balde do Amazon S3. A solução deve minimizar a complexidade operacional. Qual solução atende a esses requisitos?. Carregue os dados de cada site para um balde S3 na região mais próxima. Use a replicação da região cruzada S3 para copiar objetos para o balde de destino S3. Em seguida, remova os dados do balde de origem S3. Programe a AWS Snowball Edge Storage Otimizado Os trabalhos de dispositivos diariamente para transferir dados de cada site para a região mais próxima. Use a replicação da região cruzada S3 para copiar objetos para o balde de destino S3. Ligue a aceleração da transferência S3 no balde de destino S3. Use uploads multipart para fazer upload diretamente de dados do site no balde de destino S3. Carregue os dados de cada site para uma instância do Amazon EC2 na região mais próxima. Armazene os dados em um volume da Amazon Elastic Block Store (Amazon EBS). Em intervalos regulares, pegue um instantâneo do EBS e copie -o para a região que contém o balde de destino S3. Restaure o volume EBS nessa região.

Uma empresa está se preparando para lançar um aplicativo da Web voltado para o público na AWS Cloud. A arquitetura consiste em instâncias do Amazon EC2 dentro de um VPC atrás de um balanceador de carga elástico (ELB). Um serviço de terceiros é usado para o DNS. O arquiteto de soluções da empresa deve recomendar uma solução para detectar e proteger contra ataques de DDOs em larga escala. Qual solução atende a esses requisitos?. Ative o AWS Shield avançado e atribua o cotovelado a ele. Ative a Amazon Guardduty na conta. Habilite a AWS Shield e atribua a Amazon Route 53 a ele. Ative o Inspetor da Amazon nas instâncias do EC2.

Uma empresa lançou recentemente uma variedade de novas cargas de trabalho nas instâncias do Amazon EC2 em sua conta da AWS. A empresa precisa criar uma estratégia para acessar e administrar as instâncias de maneira remota e segura. A empresa precisa implementar um processo repetível que funcione com serviços nativos da AWS e segue a estrutura bem arquitetada da AWS. Qual solução atenderá a esses requisitos com a menor sobrecarga operacional?. Crie um par administrativo de chave SSH. Carregue a chave pública em cada instância do EC2. Implante um host de bastião em uma sub -rede pública para fornecer um túnel para a administração de cada instância. Anexe a função de IAM apropriada a cada instância e nova instância existente. Use o AWS Systems Manager Session Manager para estabelecer uma sessão SSH remota. Use o console serial do EC2 para acessar diretamente a interface do terminal de cada instância para administração. Estabeleça uma conexão VPN local para local da AWS. Instrua os administradores a usar suas máquinas locais locais para se conectar diretamente às instâncias usando teclas SSH no túnel VPN.

Uma empresa possui um aplicativo local que gera uma grande quantidade de dados sensíveis ao tempo que são backups do Amazon S3. O aplicativo cresceu e há reclamações de usuários sobre limitações de largura de banda da Internet. Um arquiteto de soluções precisa projetar uma solução de longo prazo que permita backups oportunos para a Amazon S3 e com um impacto mínimo na conectividade da Internet para usuários internos. Qual solução atende a esses requisitos?. Envie um ticket de suporte através do AWS Management Console. Solicite a remoção dos limites de serviço S3 da conta. Encomende os dispositivos diários da bola de neve da AWS. Carregue os dados nos dispositivos de bola de neve e devolva os dispositivos à AWS todos os dias. Estabeleça conexões VPN da AWS e proxy todo tráfego através de um terminal de gateway VPC. Estabeleça uma nova conexão de conexão direta da AWS e tráfego de backup direto através dessa nova conexão.

Uma empresa executa um aplicativo de processamento de imagem altamente disponível nas instâncias do Amazon EC2 em um único VPC. As instâncias do EC2 são executadas dentro de várias sub -redes em várias zonas de disponibilidade. As instâncias do EC2 não se comunicam. No entanto, as instâncias do EC2 baixam imagens do Amazon S3 e enviam imagens para o Amazon S3 através de um único gateway Nat. A empresa está preocupada com as cobranças de transferência de dados. Qual é a maneira mais econômica para a empresa evitar cobranças regionais de transferência de dados?. Implante um terminal VPC Gateway para Amazon S3. Substitua o gateway Nat por uma instância NAT. Inicie o gateway NAT em cada zona de disponibilidade. Provisão um host dedicado EC2 para executar as instâncias do EC2.

Uma empresa está desenvolvendo um aplicativo que fornece estatísticas de remessa de pedidos para recuperação por uma API REST. A empresa deseja extrair as estatísticas de remessa, organizar os dados em um formato HTML fácil de ler e enviar o relatório para vários endereços de email ao mesmo tempo todas as manhãs. Qual combinação de etapas um arquiteto de soluções deve levar para atender a esses requisitos? (Escolha dois.). Use o Amazon Simple Email Service (Amazon SES) para formatar os dados e enviar o relatório por email. Configure o aplicativo para enviar os dados para a Amazon Kinesis Data Firehose. Crie um evento agendado do Amazon Eventbridge (Amazon CloudWatch Events) que invoca uma função da AWS Lambda para consultar a API do aplicativo para os dados. Armazene os dados do aplicativo na Amazon S3. Crie um tópico Amazon Simple Notification Service (Amazon SNS) como um destino de evento S3 para enviar o relatório por email. Crie um evento agendado do Amazon Eventbridge (Amazon CloudWatch Events) que invoca um trabalho de cola da AWS para consultar a API do aplicativo para os dados.

Uma empresa tem um aplicativo que ingere mensagens recebidas. Dezenas de outros aplicativos e microsserviços consumem rapidamente essas mensagens. O número de mensagens varia drasticamente e às vezes aumenta repentinamente para 100.000 a cada segundo. A empresa deseja dissociar a solução e aumentar a escalabilidade. Qual solução atende a esses requisitos?. Publique as mensagens em um tópico Amazon Simple Notification Service (Amazon SNS) com várias assinaturas do Amazon Simple Fieue Service (Amazon SOS). Configure os aplicativos do consumidor para processar as mensagens das filas. Escreva as mensagens para os fluxos de dados da Amazon Kinesis com um único Shard. Use uma função lambda da AWS para pré -processamento de mensagens e armazená -las no Amazon DynamoDB. Configure os aplicativos do consumidor para ler no DynamoDB para processar as mensagens. Implante o aplicativo de ingestão nas instâncias do Amazon EC2 em um grupo de escala automática para dimensionar o número de instâncias do EC2 com base nas métricas da CPU. Persiste as mensagens para a Amazon Kinesis Data Analytics. Configure os aplicativos do consumidor para ler e processar as mensagens.

Uma empresa deseja migrar seu aplicativo local para a AWS. O aplicativo produz arquivos de saída que variam em tamanho de dezenas de gigabytes a centenas de terabytes. Os dados do aplicativo devem ser armazenados em uma estrutura de sistema de arquivos padrão. A empresa deseja uma solução que escala automaticamente. está altamente disponível e requer uma sobrecarga operacional mínima. Qual solução atenderá a esses requisitos?. Migre o aplicativo para as instâncias do Amazon EC2 em um grupo de escala automático de várias az. Use a Amazon Elastic Block Store (Amazon EBS) para armazenamento. Migre o aplicativo para executar como contêineres no Amazon Elastic Kubernetes Service (Amazon EKS). Use a Amazon Elastic Block Store (Amazon EBS) para armazenamento. Migre o aplicativo para executar como contêineres no Amazon Elastic Container Service (Amazon ECS). Use Amazon S3 para armazenamento. Migre o aplicativo para as instâncias do Amazon EC2 em um grupo de escala automático de várias az. Use o Amazon Elastic File System (Amazon EFS) para armazenamento.

Uma empresa está construindo um aplicativo na nuvem da AWS. O aplicativo armazenará dados nos baldes do Amazon S3 em duas regiões da AWS. A empresa deve usar uma chave gerenciada pelo cliente da AWS Key Management Service (AWS KMS) para criptografar todos os dados armazenados nos baldes S3. Os dados nos dois baldes S3 devem ser criptografados e descriptografados com a mesma tecla KMS. Os dados e a chave devem ser armazenados em cada uma das duas regiões. Qual solução atenderá a esses requisitos com a menor sobrecarga operacional?. Crie um balde S3 em cada região. Configure os baldes S3 para usar a criptografia do lado do servidor com as teclas de criptografia gerenciada do Amazon S3 (SSE-S3). Configure a replicação entre os baldes S3. Crie uma chave KMS de várias regiões gerenciada pelo cliente. Crie um balde S3 em cada região. Configure a replicação entre os baldes S3. Configure o aplicativo para usar a tecla KMS com criptografia do lado do cliente. Crie uma chave KMS gerenciada pelo cliente e um balde S3 em cada região. Configure os baldes S3 para usar a criptografia do lado do servidor com as teclas de criptografia gerenciada do Amazon S3 (SSE-S3). Configure a replicação entre os baldes S3. Crie uma chave KMS gerenciada pelo cliente e um balde S3 em cada região. Configure os baldes S3 para usar a criptografia do lado do servidor com as teclas AWS KMS (SSE-KMS). Configure a replicação entre os baldes S3.

Uma empresa está migrando aplicativos para a AWS. Os aplicativos são implantados em diferentes contas. A empresa gerencia as contas centralmente usando organizações da AWS. A equipe de segurança da empresa precisa de uma solução única (SSO) em todas as contas da empresa. A empresa deve continuar gerenciando os usuários e grupos em seus auto-gerenciados no Microsoft Active Directory. Qual solução atenderá a esses requisitos?. Habilite o AWS Single Sign-On (AWS SSO) no console SSO da AWS. Crie um Trust de Florest de ida ou um Trust de domínio unidirecional para conectar o auto-gerenciado Microsoft Active Directory da Companhia com SSO da AWS usando o AWS Directory Service para o Microsoft Active Directory. Use o serviço de diretório da AWS. Crie um relacionamento de confiança de mão dupla com o auto-gerenciado Microsoft Active Directory da empresa. Habilite o AWS Single Sign-On (AWS SSO) no console SSO da AWS. Crie um Trust Bilding Forest para conectar o auto-gerenciado Microsoft Active Directory da empresa ao AWS SSO usando o AWS Directory Service para o Microsoft Active Directory. Implante um provedor de identidade (IDP) nas instalações. Habilite o AWS Single Sign-On (AWS SSO) no console SSO da AWS.

Uma empresa de comércio eletrônico deseja lançar um site de um dia a dia na AWS. Cada dia apresentará exatamente um produto à venda por um período de 24 horas. A empresa deseja poder lidar com milhões de solicitações a cada hora com latência de milissegundos durante o horário de pico. Qual solução atenderá a esses requisitos com a menor sobrecarga operacional?. Use um balde Amazon S3 para hospedar o conteúdo estático do site. Implante uma distribuição do Amazon CloudFront. Defina o balde S3 como a origem. Use as funções Amazon API Gateway e AWS Lambda para as APIs de back -end. Armazene os dados no Amazon DynamoDB. Migre o aplicativo completo para executar em contêineres. Hospedar os contêineres no Amazon Elastic Kubernetes Service (Amazon EKS). Use o Autocaler do cluster Kubernetes para aumentar e diminuir o número de pods para processar rajadas no tráfego. Armazene os dados no Amazon RDS para MySQL. Use a Amazon S3 para hospedar o site completo em diferentes baldes S3. Adicione distribuições Amazon CloudFront. Defina os baldes S3 como origens para as distribuições. Armazene os dados do pedido na Amazon S3. Implante o site completo nas instâncias do Amazon EC2 que são executadas em grupos de escala automática em várias zonas de disponibilidade. Adicione um balanceador de carga de aplicativos (ALB) para distribuir o tráfego do site. Adicione outro alb para as APIs de back -end. Armazene os dados no Amazon RDS para MySQL.

Uma empresa usa organizações da AWS para gerenciar várias contas da AWS para diferentes departamentos. A conta de gerenciamento possui um balde do Amazon S3 que contém relatórios do projeto. A empresa deseja limitar o acesso a este bucket S3 a apenas usuários de contas dentro da organização nas organizações da AWS. Qual solução atende a esses requisitos com a menor quantidade de sobrecarga operacional?. Adicione a chave de condição global Principalorgid da AWS com uma referência ao ID da organização à política de baldes S3. Marque cada usuário que precisa de acesso ao balde S3. Adicione a chave da condição global AWS: Principaltag para a política de baldes S3. Crie uma unidade organizacional (OU) para cada departamento. Adicione o AWS: Principalorgpaths Global Condition Key para a política de baldes S3. Use o AWS CloudTrail para monitorar os eventos CreateAcCount, InviteAcCountToorManization, LeaveRanization e RemoveAcCountFromorganization. Atualize a política de balde S3 de acordo.

Uma empresa realiza manutenção mensal em sua infraestrutura da AWS. Durante essas atividades de manutenção, a empresa precisa girar as credenciais para seus bancos de dados Amazon RDS para o MySQL em várias regiões da AWS. Qual solução atenderá a esses requisitos com a menor sobrecarga operacional?. Criptografar as credenciais como segredos usando as chaves gerenciadas pelo cliente de gerenciamento de chaves da AWS (AWS KMS). Armazene os segredos em uma tabela global da Amazon DynamoDB. Use uma função AWS Lambda para recuperar os segredos do DynamoDB. Use a API RDS para girar os segredos. Armazene as credenciais em um balde Amazon S3 que possui criptografia do lado do servidor (SSE) ativado. Use a Amazon Eventbridge (Amazon CloudWatch Events) para invocar uma função da AWS Lambda para girar as credenciais. Armazene as credenciais como segredos no gerente de segredos da AWS. Use replicação secreta de várias regiões para as regiões necessárias. Configure o Secrets Manager para girar os segredos em um cronograma. Armazene as credenciais como segredos no AWS Systems Manager, criando um parâmetro de string seguro. Use replicação secreta de várias regiões para as regiões necessárias. Configure o gerenciador de sistemas para girar os segredos em um cronograma.

Uma empresa mantém um repositório pesquisável de itens em seu site. Os dados são armazenados em uma tabela de banco de dados Amazon para MySQL que contém mais de 10 milhões de linhas. O banco de dados possui 2 TB de armazenamento SSD de uso geral. Existem milhões de atualizações contra esses dados todos os dias através do site da empresa. A empresa notou que algumas operações de inserção estão levando 10 segundos ou mais. A empresa determinou que o desempenho do armazenamento do banco de dados é o problema. Qual solução aborda esse problema de desempenho?. Altere o tipo de armazenamento para o IOPS SSD provisionado. Habilite o Multi-Az RDS Leia réplicas com a replicação assíncrona nativa do MySQL. Altere a instância do banco de dados para uma classe de instância de desempenho estourada. Altere a instância do banco de dados para uma classe de instância otimizada pela memória.

Uma empresa está armazenando arquivos de backup usando o Amazon S3 Standard Storage. Os arquivos são acessados ​​com frequência por 1 mês. No entanto, os arquivos não são acessados ​​após 1 mês. A empresa deve manter os arquivos indefinidamente. Qual solução de armazenamento atenderá a esses requisitos de maneira mais econômica?. Crie uma configuração do ciclo de vida S3 para transição de objetos do padrão S3 Standard para S3 Glacier Deep após 1 mês. Crie uma configuração do ciclo de vida S3 para transição de objetos do padrão S3 para o S3 Standard-Infrequent Access (S3 Standard-Ia) após 1 mês. Crie uma configuração de ciclo de vida S3 para transição de objetos do padrão S3 para o S3 One Zone Infrequent Access (S3 One Zone-Ia) após 1 mês. Configure a camada inteligente S3 para migrar automaticamente objetos.

Uma empresa está projetando um aplicativo. O aplicativo usa uma função AWS Lambda para receber informações através do Amazon API Gateway e armazenar as informações em um banco de dados Amazon Aurora PostGresql. Durante o estágio de prova de conceito, a empresa precisa aumentar significativamente as cotas da Lambda para lidar com os altos volumes de dados que a empresa precisa carregar no banco de dados. Um arquiteto de soluções deve recomendar um novo design para melhorar a escalabilidade e minimizar o esforço de configuração. Qual solução atenderá a esses requisitos?. Configure duas funções Lambda. Configure uma função para receber as informações. Configure a outra função para carregar as informações no banco de dados. Integre as funções Lambda usando uma fila da Amazon Simple Fileue Service (Amazon SQS). Configure duas funções Lambda. Configure uma função para receber as informações. Configure a outra função para carregar as informações no banco de dados. Integre as funções Lambda usando o Amazon Simple Notification Service (Amazon SNS). Altere a plataforma de Aurora para Amazon DynamodProvision Um cluster Aceleator do DynamoDB (DAX). Use o DAX Client SDK para apontar as chamadas de API do DynamoDB existentes no cluster Dax. Refator o código da função Lambda para o código Apache Tomcat que é executado nas instâncias do Amazon EC2. Conecte o banco de dados usando os drivers nativos de conectividade do banco de dados Java (JDBC).

Uma empresa global hospeda seu aplicativo da Web em instâncias da Amazon EC2 por trás de um balanceador de carga de aplicativos (ALB). O aplicativo da Web possui dados estáticos e dados dinâmicos. A empresa armazena seus dados estáticos em um balde da Amazon S3. A empresa deseja melhorar o desempenho e reduzir a latência para os dados estáticos e dados dinâmicos. A empresa está usando seu próprio nome de domínio registrado na Amazon Route 53. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Crie uma distribuição do Amazon CloudFront que tenha o balde S3 como origem. Crie um acelerador padrão do AWS Global Acelerator que tenha a distribuição ALB e CloudFront como pontos de extremidade. Crie um nome de domínio personalizado que aponte para o nome do acelerador DNS. Use o nome de domínio personalizado como um terminal para o aplicativo da web. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um acelerador padrão do acelerador global da AWS que tenha o balde S3 como um ponto final. Crie dois nomes de domínio. Ponto um nome de domínio para o nome do CloudFront DNS para conteúdo dinâmico. Aponte o outro nome de domínio para o nome do acelerador DNS para conteúdo estático. Use os nomes de domínio como pontos de extremidade para o aplicativo da web. Crie uma distribuição do Amazon CloudFront que tenha o ALB como origem. Crie um acelerador padrão do AWS Global Acelerator que tenha o balde S3 como um endpoint, configure a Rota 53 para rotear o tráfego para a distribuição do CloudFront. Crie uma distribuição do Amazon CloudFront que tenha o balde S3 e o ALB como origens. Configure a Rota 53 para rotear o tráfego para a distribuição do CloudFront.

Uma empresa deseja melhorar sua capacidade de clonar grandes quantidades de dados de produção em um ambiente de teste na mesma região da AWS. Os dados são armazenados nas instâncias do Amazon EC2 nos volumes da Amazon Elastic Block Store (Amazon EBS). As modificações nos dados clonados não devem afetar o ambiente de produção. O software que acessa esses dados requer desempenho de E/S consistentemente alto. Um arquiteto de soluções precisa minimizar o tempo necessário para clonar os dados de produção no ambiente de teste. Qual solução atenderá a esses requisitos?. Tire os instantâneos do EBS dos volumes EBS de produção. Crie e inicialize novos volumes EBS. Anexe os novos volumes do EBS às instâncias do EC2 no ambiente de teste antes de restaurar os volumes dos instantâneos do EBS de produção. Configure os volumes EBS de produção para usar o recurso EBS Multi-Attach. Tire os instantâneos do EBS dos volumes EBS de produção. Anexe os volumes EBS de produção às instâncias do EC2 no ambiente de teste. Tire os instantâneos do EBS dos volumes EBS de produção. Ligue o recurso EBS Snapshot Restore nos instantâneos do EBS. Restaure os instantâneos em novos volumes de EBS. Anexe os novos volumes do EBS às instâncias do EC2 no ambiente de teste. Tire os instantâneos do EBS dos volumes EBS de produção. Restaure os instantâneos nos volumes de armazenamento de instâncias do EC2 no ambiente de teste.

Uma empresa está administrando um site popular de mídia social. O site oferece aos usuários a capacidade de fazer upload de imagens para compartilhar com outros usuários. A empresa deseja garantir que as imagens não contenham conteúdo inadequado. A empresa precisa de uma solução que minimize o esforço de desenvolvimento. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Use a Amazon Rekognition para detectar conteúdo inadequado. Use a revisão humana para previsões de baixa confiança. Use a Amazon compreenda para detectar conteúdo inadequado. Use a revisão humana para previsões de baixa confiança. Use a AWS Fargate para implantar um modelo de aprendizado de máquina personalizado para detectar conteúdo inadequado. Use a verdade do solo para rotular previsões de baixa confiança. Use a Amazon Sagemaker para detectar conteúdo inadequado. Use a verdade do solo para rotular previsões de baixa confiança.

O aplicativo de uma empresa se integra a várias fontes de software como serviço (SaaS) para coleta de dados. A empresa executa instâncias do Amazon EC2 para receber os dados e fazer o upload dos dados em um balde do Amazon S3 para análise. A mesma instância do EC2 que recebe e carrega os dados também envia uma notificação ao usuário quando um upload é concluído. A empresa notou o desempenho lento do aplicativo e deseja melhorar o desempenho o máximo possível. Qual solução atenderá a esses requisitos com a menor sobrecarga operacional?. Crie um grupo de escala automática para que as instâncias do EC2 possam escalar. Configure uma notificação de evento S3 para enviar eventos para um tópico Amazon Simple Notification Service (Amazon SNS) quando o upload para o balde S3 estiver concluído. Crie um fluxo de fluxo de aplicativos da Amazon para transferir dados entre cada fonte SaaS e o balde S3. Configure uma notificação de evento S3 para enviar eventos para um tópico Amazon Simple Notification Service (Amazon SNS) quando o upload para o balde S3 estiver concluído. Crie uma regra da Amazon Eventbridge (Amazon CloudWatch Events) para cada fonte SaaS enviar dados de saída. Configure o balde S3 como o alvo da regra. Crie uma segunda regra do EventBridge (Cloud Watch Events) para enviar eventos quando o upload para o balde S3 estiver concluído. Configure um tópico Amazon Simple Notification Service (Amazon SNS) como a meta da segunda regra. Crie um contêiner do Docker para usar em vez de uma instância EC2. Host o aplicativo contêiner no Amazon Elastic Container Service (Amazon ECS). Configure informações de contêineres do Amazon CloudWatch para enviar eventos para um tópico Amazon Simple Notification Service (Amazon SNS) quando o upload para o balde S3 estiver concluído.

Uma empresa observa um aumento nos custos do Amazon EC2 em sua conta mais recente. A equipe de cobrança percebe a escala vertical indesejada dos tipos de instância para algumas instâncias do EC2. Um arquiteto de soluções precisa criar um gráfico comparando os últimos 2 meses de custos de EC2 e executar uma análise aprofundada para identificar a causa raiz da escala vertical. Como o arquiteto de soluções deve gerar as informações com a menor sobrecarga operacional?. Use os orçamentos da AWS para criar um relatório de orçamento e comparar os custos do EC2 com base nos tipos de instância. Use gráficos do painel de cobrança e gerenciamento de custos da AWS para comparar os custos do EC2 com base nos tipos de instância nos últimos 2 meses. Use o recurso de filtragem granular do Cost Explorer para executar uma análise aprofundada dos custos do EC2 com base nos tipos de instância. Use relatórios de custo e uso da AWS para criar um relatório e enviá -lo para um balde da Amazon S3. Use a Amazon QuickSight com o Amazon S3 como uma fonte para gerar um gráfico interativo com base nos tipos de instância.

Uma empresa possui um aplicativo executado em instâncias do Amazon EC2 e usa um banco de dados da Amazon Aurora. As instâncias do EC2 se conectam ao banco de dados usando nomes de usuário e senhas armazenadas localmente em um arquivo. A empresa deseja minimizar a sobrecarga operacional do gerenciamento de credenciais. O que um arquiteto de soluções deve fazer para atingir esse objetivo?. Use o AWS Secrets Manager. Ligue a rotação automática. Use a AWS Systems Manager Parameter Store. Ligue a rotação automática. Crie um volume criptografado da Amazon Elastic Block Store (Amazon EBS) para cada instância do EC2. Anexe o novo volume EBS a cada instância do EC2. Migre o arquivo de credencial para o novo volume EBS. Aponte o aplicativo para o novo volume EBS. Crie um balde Amazon S3 para armazenar objetos que são criptografados com uma chave de criptografia do AWS Key Management Service (AWS KMS). Migre o arquivo de credencial para o balde S3. Aponte o aplicativo para o balde S3.

Um arquiteto da Solutions está usando o Amazon S3 para projetar a arquitetura de armazenamento de um novo aplicativo de mídia digital. Os arquivos de mídia devem ser resistentes à perda de uma zona de disponibilidade. Alguns arquivos são acessados ​​com frequência, enquanto outros arquivos raramente são acessados ​​em um padrão imprevisível. O arquiteto da Solutions deve minimizar os custos de armazenamento e recuperação dos arquivos de mídia. Qual opção de armazenamento atende a esses requisitos?. S3 One Zone Infrequent Access (S3 One Zone-Ia). S3 Intelligent-tier. S3 Standard-Infrequent Access (S3 Standard-Ia). Padrão s3.

Uma empresa está hospedando um site estático na Amazon S3 e está usando a Amazon Route 53 para o DNS. O site está experimentando maior demanda de todo o mundo. A empresa deve diminuir a latência para os usuários que acessam o site. Qual solução atende a esses requisitos de maneira mais econômica?. Aceleradores de provisão no AWS Global Acelerator. Associe os endereços IP fornecidos ao balde S3. Edite as entradas da Rota 53 para apontar para os endereços IP dos aceleradores. Adicione uma distribuição da Amazon CloudFront na frente do balde S3. Edite as entradas da Rota 53 para apontar para a distribuição do CloudFront. Replique o balde S3 que contém o site para todas as regiões da AWS. Adicione as entradas de roteamento da geolocalização da Rota 53. Ativar aceleração de transferência S3 no balde. Edite as entradas da Rota 53 para apontar para o novo terminal.

Uma empresa está hospedando um aplicativo da Web na AWS usando uma única instância do Amazon EC2 que armazena documentos utilizados pelo usuário em um volume Amazon EBS. Para uma melhor escalabilidade e disponibilidade, a empresa duplicou a arquitetura e criou uma segunda instância do EC2 e o volume EBS em outra zona de disponibilidade, colocando -se atrás de um balanceador de carga de aplicação. Depois de concluir essa alteração, os usuários relataram que, cada vez que atualizavam o site, podiam ver um subconjunto de seus documentos ou de outro, mas nunca todos os documentos ao mesmo tempo. O que um arquiteto de soluções deve propor garantir que os usuários vejam todos os seus documentos de uma só vez?. Copie os dados dos dois volumes EBS para o Amazon EFS. Modifique o aplicativo para salvar novos documentos no Amazon EFS. Copie os dados para que ambos os volumes do EBS contenham todos os documentos. Configure o balanceador de carga do aplicativo para enviar a solicitação para os dois servidores. Retorne cada documento do servidor correto. Configure o balanceador de carga do aplicativo para direcionar um usuário para o servidor com os documentos.

Um arquiteto de soluções está desenvolvendo uma arquitetura VPC que inclui várias sub -redes. A arquitetura hospedará aplicativos que usam instâncias do Amazon EC2 e instâncias do Amazon RDS DB. A arquitetura consiste em seis sub -redes em duas zonas de disponibilidade. Cada zona de disponibilidade inclui uma sub -rede pública, uma sub -rede privada e uma sub -rede dedicada para bancos de dados. Somente instâncias do EC2 executadas nas sub -redes privadas podem ter acesso aos bancos de dados RDS. Qual solução atenderá a esses requisitos?. Crie um grupo de segurança que permita o tráfego de entrada do grupo de segurança atribuído a instâncias nas sub -redes privadas. Anexe o grupo de segurança às instâncias do banco de dados. Crie um grupo de segurança que negue o tráfego de entrada do grupo de segurança atribuído a instâncias nas sub -redes públicas. Anexe o grupo de segurança às instâncias do banco de dados. Crie uma nova tabela de rota que exclua a rota para os blocos CIDR das sub -redes públicas. Associe a tabela de rota às sub -redes de banco de dados. Crie uma nova conexão de peering entre as sub -redes públicas e as sub -redes privadas. Crie uma conexão de peering diferente entre as sub -redes privadas e as sub -redes de banco de dados.

Uma empresa possui milhares de dispositivos de borda que geram coletivamente 1 TB de alertas de status todos os dias. Cada alerta tem aproximadamente 2 kb de tamanho. Um arquiteto de soluções precisa implementar uma solução para ingerir e armazenar os alertas para análises futuras. A empresa deseja uma solução altamente disponível. No entanto, a empresa precisa minimizar os custos e não deseja gerenciar infraestrutura adicional. Além disso, a empresa deseja manter 14 dias de dados disponíveis para análise imediata e arquivar quaisquer dados com mais de 14 dias. Qual é a solução mais eficiente operacionalmente que atende a esses requisitos?. Inicie as instâncias do Amazon EC2 em duas zonas de disponibilidade e coloque -as atrás de um balanceador de carga elástica para ingerir os alertas. Crie um script nas instâncias do EC2 que armazenarão os alertas em um balde Amazon S3. Configure uma configuração do ciclo de vida S3 para transição de dados para o Amazon S3 Glacier após 14 dias. Crie um fluxo de entrega da Amazon Kinesis Data Firehose para ingerir os alertas. Configure o fluxo Kinesis Data Firehose para entregar os alertas a um cluster Amazon OpenSearch (Amazon Elasticsearch Service). Configure o cluster Amazon OpenEarch Service (Amazon Elasticsearch Service) para tirar instantâneos manuais todos os dias e excluir dados do cluster com mais de 14 dias. Crie uma fila padrão da Amazon Simple Fileue Service (Amazon SQS) para ingerir os alertas e defina o período de retenção de mensagens como 14 dias. Configure os consumidores para pesquisar a fila do SQS, verificar a idade da mensagem e analisar os dados da mensagem conforme necessário. Se a mensagem tiver 14 dias, o consumidor deve copiar a mensagem para um balde Amazon S3 e excluir a mensagem da fila do SQS. Crie um fluxo de entrega da Amazon Kinesis Data Firehose para ingerir os alertas. Configure o fluxo de Firehose de dados de Kinesis para entregar os alertas a um balde Amazon S3. Configure uma configuração do ciclo de vida S3 para transição de dados para o Amazon S3 Glacier após 14 dias.

Uma empresa usa o NFS para armazenar grandes arquivos de vídeo na rede local de armazenamento anexado. Cada arquivo de vídeo varia de tamanho de 1 MB a 500 GB. O armazenamento total é de 70 TB e não está mais crescendo. A empresa decide migrar os arquivos de vídeo para a Amazon S3. A empresa deve migrar os arquivos de vídeo o mais rápido possível, usando a largura de banda de rede menos possível. Qual solução atenderá a esses requisitos?. Implante um gateway de arquivo S3 em instalações. Crie um terminal de serviço público para conectar -se ao gateway de arquivo S3. Crie um balde S3. Crie um novo compartilhamento de arquivo NFS no gateway de arquivo S3. Aponte o novo arquivo compartilhe para o balde S3. Transfira os dados do compartilhamento de arquivo NFS existente para o gateway de arquivo S3. Crie um trabalho de borda da bola de neve da Aws. Receba um dispositivo de borda de bola de neve nas instalações. Use o cliente da bola de neve para transferir dados para o dispositivo. Retorne o dispositivo para que a AWS possa importar os dados para o Amazon S3. Crie um balde S3. Crie uma função de IAM que tenha permissões para escrever no balde S3. Use a CLI da AWS para copiar todos os arquivos localmente para o balde S3. Configure uma conexão de conexão direta da AWS entre a rede local e a AWS. Implante um gateway de arquivo S3 em instalações. Crie uma interface virtual pública (VIF) para se conectar ao gateway de arquivo S3. Crie um balde S3. Crie um novo compartilhamento de arquivo NFS no gateway de arquivo S3. Aponte o novo arquivo compartilhe para o balde S3. Transfira os dados do compartilhamento de arquivo NFS existente para o gateway de arquivo S3.

Uma empresa está migrando um aplicativo distribuído para a AWS. O aplicativo serve cargas de trabalho variáveis. A plataforma herdada consiste em um servidor primário que coordena trabalhos em vários nós de computação. A empresa deseja modernizar o aplicativo com uma solução que maximiza a resiliência e a escalabilidade. Como um arquiteto de soluções deve projetar a arquitetura para atender a esses requisitos?. Configure uma fila da Amazon Simple Fileue Service (Amazon SQS) como um destino para os trabalhos. Implemente os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de escala automática. Configure a escala automática EC2 com base no tamanho da fila. Configure uma fila da Amazon Simple Fileue Service (Amazon SQS) como um destino para os trabalhos. Implemente os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de escala automática. Configure a escala automática EC2 para usar a escala programada. Implemente o servidor primário e os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de escala automática. Configure a Amazon Eventbridge (Amazon CloudWatch Events) como um destino para os trabalhos. Configure a escala automática EC2 com base na carga nos nós de computação. Implemente o servidor primário e os nós de computação com instâncias do Amazon EC2 que são gerenciadas em um grupo de escala automática. Configure o AWS Cloudtrail como um destino para os trabalhos. Configure a escala automática EC2 com base na carga no servidor primário.

Uma empresa está construindo um aplicativo da Web de comércio eletrônico na AWS. O aplicativo envia informações sobre novos pedidos para uma API REST Amazon API Gateway para processar. A empresa deseja garantir que os pedidos sejam processados ​​na ordem em que sejam recebidos. Qual solução atenderá a esses requisitos?. Use uma integração de gateway da API para publicar uma mensagem em um tópico Amazon Simple Notification Service (Amazon SNS) quando o aplicativo receber um pedido. Inscreva -se uma função da AWS Lambda no tópico para executar o processamento. Use uma integração de gateway da API para enviar uma mensagem para um serviço padrão da Amazon Simple Fileue Service (Amazon SQS) quando o aplicativo receber um pedido. Configure a fila padrão do SQS para invocar uma função lambda da AWS para processamento. Use uma integração do API Gateway para enviar uma mensagem para um FIFO FIFO FIFO Amazon Simple Fileue Service (Amazon Sqs) quando o aplicativo receber um pedido. Configure a fila do SQS FIFO para invocar uma função Lambda da AWS para processamento. Use um autorizador de gateway da API para bloquear quaisquer solicitações enquanto o aplicativo processa um pedido.

Uma empresa registrou seu nome de domínio na Amazon Route 53. A empresa usa a Amazon API Gateway na região CA-Central-1 como uma interface pública para suas APIs de microsserviço de back-end. Os serviços de terceiros consomem as APIs com segurança. A empresa deseja projetar seu URL da API Gateway com o nome de domínio da empresa e o certificado correspondente para que os serviços de terceiros possam usar o HTTPS. Qual solução atenderá a esses requisitos?. Crie um terminal regional de gateway de gateway da API. Associe o endpoint da API Gateway ao nome de domínio da empresa. Importe o certificado público associado ao nome de domínio da Companhia no AWS Certificate Manager (ACM) na mesma região. Anexe o certificado ao terminal do gateway da API. Configure a Rota 53 para rotear o tráfego para o terminal da API Gateway. Crie registros DNS da Rota 53 com o nome de domínio da empresa. Aponte o registro do alias para o terminal de estágio regional da API Gateway. Importe o certificado público associado ao nome de domínio da Companhia no AWS Certificate Manager (ACM) na região dos EUA-East-1. Crie variáveis ​​de estágio no gateway da API com nome = "endpoint-url" e value = "nome do domínio da empresa" para substituir o URL padrão. Importe o certificado público associado ao nome de domínio da Companhia no AWS Certificate Manager (ACM). Crie um terminal regional de gateway de gateway da API. Associe o endpoint da API Gateway ao nome de domínio da empresa. Importe o certificado público associado ao nome de domínio da Companhia no AWS Certificate Manager (ACM) na região dos EUA-East-1. Anexe o certificado às APIs da API Gateway. Crie registros DNS da Rota 53 com o nome de domínio da empresa. Aponte um registro para o nome de domínio da empresa.

Uma empresa está implementando um novo aplicativo de negócios. O aplicativo é executado em duas instâncias do Amazon EC2 e usa um balde Amazon S3 para armazenamento de documentos. Um arquiteto de soluções precisa garantir que as instâncias do EC2 possam acessar o balde S3. O que o arquiteto de soluções deve fazer para atender a esse requisito?. Crie um grupo IAM que conceda acesso ao balde S3. Anexe o grupo às instâncias do EC2. Crie um usuário do IAM que conceda acesso ao balde S3. Anexe a conta de usuário às instâncias do EC2. Crie uma política de IAM que conceda acesso ao balde S3. Anexe a política às instâncias do EC2. Crie um papel de IAM que conceda acesso ao balde S3. Anexe o papel às instâncias do EC2.

Uma empresa executa um aplicativo de comércio eletrônico em instâncias do Amazon EC2 por trás de um balanceador de carga de aplicativos. As instâncias são executadas em um grupo de escala automático do Amazon EC2 em várias zonas de disponibilidade. As escalas do grupo de escala automática com base nas métricas de utilização da CPU. O aplicativo de comércio eletrônico armazena os dados de transação em um banco de dados MySQL 8.0 que está hospedado em uma grande instância EC2. O desempenho do banco de dados se degrada rapidamente à medida que a carga do aplicativo aumenta. O aplicativo lida com mais solicitações de leitura do que transações de gravação. A empresa deseja uma solução que dimensione automaticamente o banco de dados para atender à demanda de cargas de trabalho de leitura imprevisível, mantendo alta disponibilidade. Qual solução atenderá a esses requisitos?. Use o Amazon Redshift com um único nó para líder e calcule a funcionalidade. Use a Amazon Aurora com uma implantação multi-az. Configure a escala automática do Aurora com as réplicas Aurora. Use o Amazon RDS com uma implantação única de AZ Configure o Amazon RDS para adicionar instâncias do leitor em uma zona de disponibilidade diferente. Use o Amazon ElasticAche para memcached com instâncias do EC2 Spot.

Uma empresa deseja executar seus aplicativos críticos em contêineres para atender aos requisitos de escalabilidade e disponibilidade. A empresa prefere se concentrar na manutenção dos aplicativos críticos. A empresa não deseja ser responsável pelo provisionamento e gerenciamento da infraestrutura subjacente que executa a carga de trabalho em contêiner. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Use o Amazon Elastic Container Service (Amazon ECS) na AWS Fargate. Use instâncias do Amazon EC2 de um serviço de contêiner elástico da Amazon (Amazon ECS)-Imagem da máquina Amazon otimizada para a Amazon (AMI). Use instâncias do Amazon EC2 e instale o Docker nas instâncias. Use o Amazon Elastic Container Service (Amazon ECS) nos nós do Amazon EC2 Worker.

Uma empresa armazena chama arquivos de transcrição mensalmente. Os usuários acessam os arquivos aleatoriamente dentro de 1 ano após a chamada, mas os usuários acessam os arquivos com pouca frequência após 1 ano. A empresa deseja otimizar sua solução, dando aos usuários a capacidade de consultar e recuperar arquivos com menos de 1 ano de idade o mais rápido possível. Um atraso na recuperação de arquivos mais antigos é aceitável. Qual solução atenderá a esses requisitos de maneira mais econômica?. Armazene arquivos individuais no Amazon S3 Standard Storage. Use políticas do ciclo de vida S3 para mover os arquivos para o Arquivo Deep S3 Glacier Deep após 1 ano. Metadados de pesquisa da loja no Amazon RDS. Consulte os arquivos do Amazon RDS. Recupere os arquivos do S3 Glacier Deep Archive. Armazene arquivos individuais na Amazon S3 Intelligent-Tier. Use políticas do ciclo de vida S3 para mover os arquivos para a recuperação flexível da geleira S3 após 1 ano. Consulte e recupere os arquivos que estão na Amazon S3 usando a Amazon Athena. Consulte e recupere os arquivos que estão na geleira S3 usando o S3 Glacier Select. Armazene arquivos individuais com tags na Recuperação Instantal da Glacier Amazon S3. Consulte as tags para recuperar os arquivos da recuperação instantânea do S3 Glacier. Armazene arquivos individuais com tags no Amazon S3 Standard Storage. Armazene os metadados de pesquisa para cada arquivo no Amazon S3 Standard Storage. Use políticas do ciclo de vida S3 para mover os arquivos para a recuperação instantânea da geleira S3 após 1 ano. Consulte e recupere os arquivos pesquisando metadados da Amazon S3.

Uma empresa possui uma carga de trabalho de produção que é executada em 1.000 instâncias do Amazon EC2 Linux. A carga de trabalho é alimentada por software de terceiros. A empresa precisa consertar o software de terceiros em todas as instâncias do EC2 o mais rápido possível para remediar uma vulnerabilidade crítica de segurança. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Configure o AWS Systems Manager Patch Manager para aplicar o patch a todas as instâncias do EC2. Agende uma janela de manutenção do AWS Systems Manager para aplicar o patch a todas as instâncias do EC2. Use o comando Run Run Manager AWS para executar um comando personalizado que aplica o patch a todas as instâncias do EC2. Crie uma função lambda da AWS para aplicar o patch a todas as instâncias do EC2.

Uma empresa precisa da capacidade de analisar os arquivos de log de seu aplicativo proprietário. Os troncos são armazenados no formato JSON em um balde Amazon S3. As consultas serão simples e serão executadas sob demanda. Um arquiteto de soluções precisa executar a análise com alterações mínimas na arquitetura existente. O que o arquiteto de soluções deve fazer para atender a esses requisitos com a menor quantidade de sobrecarga operacional?. Use os logs do Amazon CloudWatch para armazenar os logs. Execute as consultas SQL conforme necessário no console do Amazon CloudWatch. Use a Amazon Athena diretamente com a Amazon S3 para executar as consultas conforme necessário. Use o Amazon Redshift para carregar todo o conteúdo em um local e execute as consultas SQL, conforme necessário. Use cola da AWS para catalogar os logs. Use um cluster transitório de faísca Apache na Amazon EMR para executar as consultas SQL, conforme necessário.

Crie uma reserva de capacidade sob demanda que especifica a região e três zonas de disponibilidade necessárias. Crie uma reserva de capacidade sob demanda que especifica a região necessária. Compre instâncias reservadas que especifiquem a região e três zonas de disponibilidade necessárias. Compre instâncias reservadas que especificam a região necessária. Crie uma reserva de capacidade sob demanda que especifica a região e três zonas de disponibilidade necessárias.

Uma empresa executa várias cargas de trabalho do Windows na AWS. Os funcionários da empresa usam compartilhamentos de arquivos do Windows hospedados em duas instâncias do Amazon EC2. O arquivo compartilha os dados sincronizados entre si e mantém cópias duplicadas. A empresa deseja uma solução de armazenamento altamente disponível e durável que preserva como os usuários acessam atualmente os arquivos. O que um arquiteto de soluções deve fazer para atender a esses requisitos?. Migre todos os dados para a Amazon S3. Configure a autenticação do IAM para os usuários acessarem arquivos. Estenda o ambiente de compartilhamento de arquivos para o Amazon FSX for Windows File Server com uma configuração multi-az. Migre todos os dados para o FSX para o Windows File Server. Estenda o ambiente de compartilhamento de arquivos ao sistema de arquivos elásticos da Amazon (Amazon EFS) com uma configuração multi-az. Migre todos os dados para o Amazon EFS. Configure um gateway de arquivo Amazon S3. Monte o gateway de arquivo S3 nas instâncias EC2 existentes.

Uma empresa está lançando um novo aplicativo e exibirá métricas de aplicativos em um painel do Amazon CloudWatch. O gerente de produto da empresa precisa acessar esse painel periodicamente. O gerente de produto não possui uma conta da AWS. Um arquiteto de soluções deve fornecer acesso ao gerente do produto, seguindo o princípio de menor privilégio. Qual solução atenderá a esses requisitos?. Implante um servidor de bastião em uma sub -rede pública. Quando o gerente do produto exigir acesso ao painel, inicie o servidor e compartilhe as credenciais do RDP. No servidor de bastião, verifique se o navegador está configurado para abrir o URL do painel com credenciais em cache da AWS com permissões apropriadas para visualizar o painel. Compartilhe o painel do console CloudWatch. Digite o endereço de e -mail do gerente de produto e preencha as etapas de compartilhamento. Forneça um link compartilhável para o painel para o gerente do produto. Crie um usuário do IAM para os funcionários da empresa. Anexe a política gerenciada da AWS ViewOnlyAccess ao usuário do IAM. Compartilhe as novas credenciais de login com o gerente do produto. Peça ao gerente do produto para navegar para o console do CloudWatch e localize o painel pelo nome na seção de painéis. Crie um usuário do IAM especificamente para o gerenciador de produtos. Anexe a política gerenciada da AWS do CloudWatchAccess AWS ao usuário. Compartilhe as novas credenciais de login com o gerente do produto. Compartilhe o URL do navegador do painel correto com o gerenciador de produtos.

Uma empresa está executando um servidor de arquivos SMB em seu data center. O File Server armazena arquivos grandes que são acessados ​​com frequência nos primeiros dias após a criação dos arquivos. Após 7 dias, os arquivos raramente são acessados. O tamanho total dos dados está aumentando e está próximo da capacidade total de armazenamento da empresa. Um arquiteto de soluções deve aumentar o espaço de armazenamento disponível da empresa sem perder acesso de baixa latência aos arquivos acessados ​​mais recentemente. O arquiteto de soluções também deve fornecer gerenciamento do ciclo de vida do arquivo para evitar futuros problemas de armazenamento. Qual solução atenderá a esses requisitos?. Crie um gateway de arquivo Amazon S3 para estender o espaço de armazenamento da empresa. Crie uma política de ciclo de vida S3 para fazer a transição dos dados para o Arquivo Deep S3 Glacier Após 7 dias. Instale um utilitário no computador de cada usuário para acessar a Amazon S3. Crie uma política de ciclo de vida S3 para fazer a transição dos dados para a recuperação flexível da geleira S3 após 7 dias. Use o AWS DataSync para copiar dados com mais de 7 dias do servidor de arquivos SMB para a AWS. Crie um sistema de arquivo de arquivo do Windows FSX para Windows para estender o espaço de armazenamento da empresa.

Uma empresa hospeda mais de 300 sites e aplicativos globais. A empresa exige uma plataforma para analisar mais de 30 TB de dados do clickstream todos os dias. O que um arquiteto de soluções deve fazer para transmitir e processar os dados do clickstream?. Projete um pipeline de dados da AWS para arquivar os dados em um balde do Amazon S3 e executar um cluster Amazon EMR com os dados para gerar análises. Cache os dados para a Amazon CloudFront. Armazene os dados em um balde Amazon S3. Quando um objeto é adicionado ao balde S3. Execute uma função da AWS Lambda para processar os dados para análise. Crie um grupo de escala automático de instâncias do Amazon EC2 para processar os dados e enviá -los para um Amazon S3 Lake para o Amazon Redshift usar para análise. Colete os dados dos fluxos de dados da Amazon Kinesis. Use a Amazon Kinesis Data Firehose para transmitir os dados a um Data Lake da Amazon S3. Carregue os dados no Amazon Redshift para análise.

Uma empresa possui um aplicativo que fornece serviços de marketing às lojas. Os serviços são baseados em compras anteriores dos clientes da loja. As lojas enviam dados de transações para a empresa através do SFTP, e os dados são processados ​​e analisados ​​para gerar novas ofertas de marketing. Alguns dos arquivos podem exceder 200 GB de tamanho. Recentemente, a empresa descobriu que algumas das lojas enviaram arquivos que contêm informações de identificação pessoal (PII) que não deveriam ter sido incluídas. A empresa deseja que os administradores sejam alertados se o PII for compartilhado novamente. A empresa também deseja automatizar a remediação. O que um arquiteto de soluções deve fazer para atender a esses requisitos com o menor esforço de desenvolvimento?. Use um balde Amazon S3 como um ponto de transferência seguro. Use a Amazon Macie para digitalizar os objetos no balde. Se os objetos contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar uma notificação aos administradores para remover os objetos que contêm PII. Implementar algoritmos de varredura personalizados em uma função AWS Lambda. Acionar a função quando os objetos são carregados no balde. Se os objetos contiverem PII, use o Amazon Simple Notification Service (Amazon SNS) para acionar uma notificação aos administradores para remover os objetos que contêm PII. Use um balde Amazon S3 como um ponto de transferência seguro. Use o Amazon Inspetor para digitalizar os objetos no balde. Se os objetos contiverem PII, acione uma política de ciclo de vida S3 para remover os objetos que contêm PII. Implementar algoritmos de varredura personalizados em uma função AWS Lambda. Acionar a função quando os objetos são carregados no balde. Se os objetos contiverem PII, use o Amazon Simple Email Service (Amazon SES) para acionar uma notificação aos administradores e acionar uma política do ciclo de vida S3 para remover as carnes que contêm PII.

Uma equipe de desenvolvimento de aplicativos está projetando um microsserviço que converterá imagens grandes em imagens menores e compactadas. Quando um usuário envia uma imagem através da interface da Web, o microsserviço deve armazenar a imagem em um balde Amazon S3, processar e comprimir a imagem com uma função AWS Lambda e armazenar a imagem em sua forma compactada em um balde S3 diferente. Um arquiteto de soluções precisa projetar uma solução que use componentes duráveis ​​e sem estado para processar as imagens automaticamente. Qual combinação de ações atenderá a esses requisitos? (Escolha dois.). Crie uma fila Amazon Simple Fileue Service (Amazon SQS). Configure o balde S3 para enviar uma notificação para a fila do SQS quando uma imagem for carregada no balde S3. Inicie uma instância do Amazon EC2 para monitorar uma fila da Amazon Simple Fileue Service (Amazon SQS). Quando os itens forem adicionados à fila, registre o nome do arquivo em um arquivo de texto na instância do EC2 e invoca a função Lambda. Configure a função Lambda para usar a fila Amazon Simple Fileue Service (Amazon SQS) como fonte de invocação. Quando a mensagem SQS for processada com sucesso, exclua a mensagem na fila. Configure um evento Amazon Eventbridge (Amazon CloudWatch Events) para monitorar o balde S3. Quando uma imagem for enviada, envie um alerta para um tópico Amazon AMPLE NOTIFICATION (Amazon SNS) com o endereço de e -mail do proprietário do aplicativo para um processamento adicional. Configure a função Lambda para monitorar o balde S3 para novos uploads. Quando uma imagem carregada for detectada, escreva o nome do arquivo em um arquivo de texto na memória e use o arquivo de texto para acompanhar as imagens que foram processadas.

Um aplicativo é executado em uma instância do Amazon EC2 em um VPC. O aplicativo processa logs armazenados em um balde Amazon S3. A instância do EC2 precisa acessar o balde S3 sem conectividade com a Internet. Qual solução fornecerá conectividade de rede privada ao Amazon S3?. Crie uma API da Amazon API Gateway com um link privado para acessar o terminal S3. Crie um perfil de instância no Amazon EC2 para permitir o acesso S3. Transmita os logs para os logs do Amazon CloudWatch. Export os logs para o balde S3. Crie um terminal VPC de gateway para o balde S3.

Uma empresa precisa armazenar seus registros contábeis na Amazon S3. Os registros devem estar imediatamente acessíveis por 1 ano e depois devem ser arquivados por mais 9 anos. Ninguém na empresa, incluindo usuários administrativos e usuários root, pode excluir os registros durante todo o período de 10 anos. Os registros devem ser armazenados com a máxima resiliência. Qual solução atenderá a esses requisitos?. Armazene os registros na geleira S3 durante todo o período de 10 anos. Use uma política de controle de acesso para negar a exclusão dos registros por um período de 10 anos. Use uma política de ciclo de vida S3 para fazer a transição dos registros do padrão S3 para o S3 One Zone Infrequent Access (S3 One Zone-Ia) após 1 ano. Use o bloqueio do objeto S3 no modo de governança por um período de 10 anos. Armazene os registros usando o S3 Intelligent-Tier. Use uma política do IAM para negar a exclusão dos registros. Após 10 anos, altere a política do IAM para permitir a exclusão. Use uma política do ciclo de vida S3 para fazer a transição dos registros do padrão S3 Standard para o geleiro S3 após 1 ano. Use o bloqueio do objeto S3 no modo de conformidade por um período de 10 anos.