AWS BVSAAC02 parte 1

Um arquiteto de soluções está projetando uma solução na qual os usuários serão direcionados para uma página de erro estática de backup caso o site principal esteja indisponível. Os registros DNS do site principal são hospedados no Amazon Route 53, onde seu domínio aponta para um Balanceador de Carga de Aplicativos (ALB). Qual configuração o arquiteto de soluções deve usar para atender às necessidades da empresa, minimizando alterações e sobrecarga de infraestrutura?. Aponte um registro de alias do Route 53 para uma distribuição do Amazon CloudFront com o ALB como uma de suas origens. Em seguida, crie páginas de erro personalizadas para a distribuição. Defina uma configuração de failover ativo-passivo do Route 53. Direcione o tráfego para uma página de erro estática hospedada em um bucket do Amazon S3 quando as verificações de integridade do Route 53 determinarem que o endpoint do ALB não está íntegro. Atualize o registro do Route 53 para usar uma política de roteamento baseada em latência. Adicione a página de erro estática de backup hospedada em um bucket do Amazon S3 ao registro para que o tráfego seja enviado aos endpoints com melhor capacidade de resposta. Configure uma configuração ativa-ativa do Route 53 com o ALB e uma instância do Amazon EC2 hospedando uma página de erro estática como endpoints. O Route 53 só enviará solicitações à instância se as verificações de integridade do ALB falharem.

Uma empresa está migrando de uma infraestrutura local para a Nuvem AWS. Um dos aplicativos da empresa armazena arquivos em um conjunto de servidores de arquivos Windows que utiliza a Replicação Distribuída do Sistema de Arquivos (DFSR) para manter os dados sincronizados. Um arquiteto de soluções precisa substituir o conjunto de servidores de arquivos.Qual serviço o arquiteto de soluções deve usar?. Amazon EFS. Amazon FSx. Amazon S3. AWS Storage Gateway.

Qual prática é recomendada para limitar o acesso aos recursos AWS baseado no horário?. Criar políticas IAM com condição baseada em horário (Condition – Date/Time). Usar AWS Organizations para bloquear acessos fora do horário. Configurar regras do AWS WAF para filtrar acessos. Criar usuários IAM com senha expirada.

Qual tipo de instância EC2 oferece a menor tarifa, mas pode ser interrompida pela AWS com aviso prévio?. A) On-Demand. B) Reserved. C) Spot. D) Dedicated Hosts.

Você quer criar uma arquitetura serverless que atenda a chamadas HTTP, execute lógica de negócio e armazene dados relacionais. Qual combinação usar?. API Gateway + AWS Lambda + Amazon Aurora Serverless. Application Load Balancer + EC2 + Amazon RDS. Amazon S3 + Lambda@Edge + DynamoDB. D) Amazon Kinesis + Lambda + S3.

Qual serviço AWS permite automatizar a verificação da conformidade dos recursos e detectar mudanças na configuração?. AWS CloudTrail. AWS Config. Amazon Inspector. AWS Trusted Advisor.

Como o AWS S3 Object Lock ajuda na segurança dos dados?. Criptografa objetos em trânsito. Previne a exclusão ou modificação de objetos por um período definido. Replica objetos entre regiões. Garante baixa latência no acesso a objetos.

Qual serviço AWS deve ser ativado para registrar e monitorar chamadas API para auditoria e segurança?. Amazon CloudWatch. AWS CloudTrail. AWS Config. AWS GuardDuty.

Qual banco de dados gerenciado AWS oferece alta performance, compatibilidade com MySQL/PostgreSQL e replicação automática?. Amazon RDS. Amazon Aurora. Amazon DynamoDB. Amazon Redshift.

Você precisa de um sistema de arquivos compartilhado entre várias instâncias EC2 em diferentes zonas de disponibilidade. Qual solução AWS usar?. Amazon EBS. Amazon EFS. Amazon S3. AWS Storage Gateway.

Para implementar comunicação assíncrona entre componentes de uma aplicação distribuída, qual serviço AWS é mais apropriado?. Amazon SQS (Simple Queue Service). Amazon SNS. AWS Lambda. Amazon Kinesis.

Qual serviço AWS pode ser usado para escalar automaticamente o número de instâncias EC2 com base em métricas, como utilização de CPU?. AWS Auto Scaling. AWS Elastic Beanstalk. AWS CloudFormation. Amazon CloudFront.

Quando usar Amazon DynamoDB em vez de Amazon RDS?. Quando for necessário um banco relacional com suporte a SQL. Para aplicações que exigem baixa latência e escalabilidade automática para dados NoSQL. Para armazenar grandes arquivos em um sistema de arquivos distribuído. Para executar consultas complexas com múltiplas junções.

Uma aplicação web está vulnerável a ataques comuns da web, como SQL injection e cross-site scripting. Qual serviço AWS ajuda a protegê-la?. AWS Shield. AWS WAF (Web Application Firewall). AWS Firewall Manager. AWS IAM.

Você quer distribuir o tráfego entre endpoints em diferentes regiões, garantindo que os usuários sejam direcionados para o endpoint com menor latência. Qual recurso do Route 53 usar?. Failover Routing. Latency-Based Routing. Weighted Routing. Geo DNS.

Duas VPCs em diferentes contas AWS precisam se comunicar de forma segura e eficiente. Qual a solução mais indicada?. Usar AWS Transit Gateway ou VPC Peering. Criar uma conexão direta via Internet Gateway. VPC Peering entre as VPCs. VPN Site-to-Site entre as VPCs.

Você deve garantir que uma função AWS Lambda tenha permissões mínimas para acessar um bucket S3 específico. Qual a melhor prática para isso?. Criar usuários IAM para cada função Lambda. Usar chaves de acesso diretamente no código da função Lambda. Associar uma IAM Role à função Lambda com uma política restrita ao bucket necessário. Criar uma política IAM que concede acesso amplo ao S3.

Qual serviço AWS permite o processamento de dados em tempo real provenientes de dispositivos IoT com alta escalabilidade?. AWS Batch. Amazon SQS. Amazon Kinesis Data Streams. AWS Glue.

Você quer reduzir o custo de criptografia de objetos no Amazon S3, mantendo o uso do AWS KMS. Qual recurso deve ser ativado?. S3 Versioning. Server-Side Encryption com AES-256. S3 Object Lock. S3 Bucket Keys.

Uma aplicação que exige alta disponibilidade utiliza um banco de dados relacional. Qual recurso do Amazon RDS garante failover automático para uma réplica em outra zona de disponibilidade?. Read Replica. Multi-AZ Deployment. Snapshots manuais. Backups automatizados.

Qual serviço da AWS é ideal para distribuir conteúdo estático globalmente, reduzindo a latência para usuários em múltiplas regiões?. Amazon S3 Standard. Amazon CloudFront. Amazon Route 53. AWS Global Accelerator.

Uma empresa executa instâncias EC2 em sub-redes privadas e quer que essas instâncias possam acessar a internet para baixar atualizações de software, sem expor as instâncias diretamente à internet. Qual a solução mais adequada?. Criar um NAT Gateway em uma sub-rede pública e configurar a tabela de rotas das sub-redes privadas para usá-lo. Configurar uma VPN Site-to-Site para rotear tráfego para a internet. Atribuir Elastic IPs diretamente às instâncias EC2 nas sub-redes privadas. Configurar uma instância NAT em uma sub-rede privada.

Você precisa garantir que logs de acesso a recursos AWS sejam imutáveis e armazenados por pelo menos 7 anos. Qual serviço da AWS pode atender a essa necessidade?. Amazon S3 com versionamento e política de retenção (Object Lock) ativada. AWS Config com snapshot diário. Amazon CloudWatch Logs com ciclo de retenção configurado. CloudTrail configurado para armazenar logs em um bucket S3 padrão.

Você quer evitar que usuários acessem recursos do AWS Management Console em horários não permitidos. Qual recurso AWS pode ajudar a implementar essa restrição?. AWS Organizations. IAM Policies com condição baseada em horário. AWS Config Rules. Service Control Policies.

Você precisa garantir que as instâncias EC2 possam se comunicar entre si em uma rede privada sem usar IPs públicos e sem tráfego passando pela internet. Qual configuração é mais adequada?. Usar VPC Peering entre VPCs diferentes. Configurar VPN Site-to-Site. Colocar as instâncias na mesma VPC e sub-rede privada. Atribuir Elastic IPs para as instâncias.

Para otimizar a segurança dos dados em trânsito para uma aplicação web global, qual serviço AWS pode ser usado para distribuir o tráfego e garantir conexões HTTPS?. Amazon Route 53. Amazon CloudFront com TLS habilitado. AWS Shield. AWS WAF.

Você deve criar uma arquitetura que assegure alta disponibilidade e failover automático para uma aplicação que utiliza bancos de dados relacionais. Qual configuração do Amazon RDS é recomendada?. Instância única em uma zona de disponibilidade. Instância Multi-AZ com failover automático. Instâncias em múltiplas regiões sem replicação. Replicas de leitura em múltiplas regiões.

Uma aplicação que roda em contêineres precisa ser implementada com o menor esforço operacional possível, sem gerenciar clusters de servidores. Qual serviço você deve usar?. Amazon ECS com EC2. Amazon EKS. AWS Fargate com Amazon ECS. AWS Elastic Beanstalk.

Uma empresa precisa garantir que todos os backups de banco de dados sejam armazenados em uma região diferente da principal para recuperação de desastre. Qual abordagem a empresa deve seguir?. Usar snapshots manuais e copiá-los para outra região. Configurar backups automatizados do RDS com replicação inter-região habilitada. Usar AWS Backup com política de retenção configurada para replicar dados. Configurar uma réplica de leitura na outra região.

Você está projetando uma aplicação que armazena dados em um banco NoSQL altamente escalável, com acesso de baixa latência e suporte a consultas flexíveis em múltiplos atributos. Qual serviço AWS é o mais adequado?. Amazon DynamoDB. Amazon ElastiCache. Amazon Neptune. Amazon DocumentDB.

Sua equipe deseja criar uma aplicação serverless que receba eventos via API REST, execute processamento em segundo plano e armazene dados relacionais. Qual combinação de serviços AWS deve ser usada?. API Gateway + AWS Lambda + Amazon Aurora Serverless. Application Load Balancer + EC2 + Amazon RDS. API Gateway + AWS Batch + DynamoDB. CloudFront + Lambda@Edge + S3.

Você precisa proteger um ambiente multiusuário em que diferentes departamentos da empresa usam a mesma conta AWS, mas você deve limitar o acesso aos recursos por departamento. Qual abordagem é mais eficaz?. Criar múltiplas contas AWS por departamento e consolidar faturamento. Usar grupos de segurança para segmentar o acesso. Criar múltiplas VPCs para cada departamento. Criar políticas IAM específicas para cada departamento.

Uma aplicação armazenada em um bucket S3 deve estar disponível globalmente com baixa latência para usuários em vários continentes. Qual solução AWS ajuda a garantir isso?. Usar S3 Cross-Region Replication em todas as regiões. Usar Amazon CloudFront com o bucket S3 como origem. Configurar bucket S3 para replicação Multi-AZ. Usar AWS Global Accelerator diretamente com o bucket S3.

Você deseja reduzir custos usando instâncias EC2 que podem ser interrompidas se a AWS precisar da capacidade, mas a aplicação pode tolerar interrupções curtas. Qual tipo de instância EC2 é a mais adequada?. On-Demand. Reserved Instances. Spot Instances. Dedicated Hosts.

Você está projetando uma arquitetura para processar mensagens de dispositivos conectados que podem enviar mensagens duplicadas. Qual serviço de fila é mais indicado para garantir o processamento ordenado e sem duplicação?. Amazon SQS padrão. Amazon SQS FIFO. Amazon SNS. Amazon Kinesis Data Streams.

Você precisa monitorar alterações na configuração e conformidade dos recursos AWS da sua organização, além de receber alertas sobre desvios. Qual serviço deve ser usado?. Amazon CloudWatch. AWS Config com regras personalizadas e notificações SNS. AWS CloudTrail. Amazon Inspector.

Você está configurando uma arquitetura para garantir que dados sensíveis armazenados no Amazon S3 sejam criptografados automaticamente quando enviados. Qual das opções abaixo atende a esse requisito com a menor complexidade operacional?. Ativar a criptografia do lado do servidor com AWS KMS (SSE-KMS) no bucket. Exigir que os usuários criptografem localmente antes do upload. Usar AWS CloudTrail para monitorar uploads não criptografados. Configurar bucket para utilizar criptografia do lado do cliente.

Uma aplicação web com alto volume de tráfego está implantada em múltiplas instâncias EC2 em diferentes zonas de disponibilidade. Qual recurso da AWS pode ser configurado para distribuir o tráfego com base na latência do usuário final?. Application Load Balancer (ALB). Network Load Balancer (NLB). Amazon Route 53 com routing baseado em latência. AWS Global Accelerator.

Sua empresa precisa migrar uma base de dados Oracle on-premises para a AWS com o menor downtime possível. Qual serviço da AWS deve ser utilizado?. AWS Database Migration Service (DMS) com replicação contínua. Amazon RDS para Oracle com snapshot manual. Exportar dados para S3 e importar no Amazon Aurora. Criar uma réplica de leitura em outra região.

Você precisa implementar controle de acesso granular a buckets S3 para diferentes equipes de um projeto, garantindo que algumas equipes só possam acessar determinados prefixos dentro do bucket. Qual abordagem é mais recomendada?. Criar buckets separados para cada equipe. Utilizar políticas de bucket com condições de prefixo para restringir o acesso. Configurar regras no AWS WAF para limitar o acesso. Aplicar tags de recursos no bucket S3 e usar políticas baseadas em tags.

Você está projetando uma aplicação que processa grandes volumes de dados IoT que chegam continuamente. Os dados devem ser processados em tempo real e armazenados em uma tabela do DynamoDB. Qual arquitetura você deve usar para garantir escalabilidade e baixa latência?. Usar AWS IoT Core para ingestão e Amazon Kinesis Data Streams para processamento, seguido por Lambda para escrita no DynamoDB. Usar AWS Glue para processar os dados em lote antes de armazenar no DynamoDB. Armazenar os dados diretamente no Amazon S3 e usar Athena para consultas. Usar Amazon SQS para enfileirar os dados antes do processamento.

Uma empresa precisa garantir alta disponibilidade para um banco de dados relacional que armazena dados críticos. O banco de dados deve continuar funcionando mesmo que uma zona de disponibilidade falhe. Qual solução a empresa deve implementar?. Configurar uma instância do Amazon RDS Multi-AZ com failover automático. Criar uma réplica de leitura do Amazon RDS em outra região. Executar uma instância do Amazon RDS em uma única zona de disponibilidade com backup diário. Usar Amazon Aurora Serverless.

Uma empresa deseja reduzir os custos de instâncias EC2 que não precisam ser executadas durante uma pausa de 2 semanas. Os dados armazenados na memória da instância devem ser preservados. Qual abordagem um arquiteto de soluções deve recomendar?. Modificar a aplicação para armazenar os dados em volumes de armazenamento de instância. Reanexar os volumes ao reiniciar as instâncias. Criar snapshots das instâncias EC2 antes de pará-las. Restaurar os snapshots após reiniciar as instâncias. Executar as instâncias EC2 com hibernação ativada. Hibernar as instâncias antes da pausa de 2 semanas. Anotar a zona de disponibilidade de cada instância EC2 antes de pará-las. Reiniciar as instâncias na mesma zona de disponibilidade após a pausa de 2 semanas.

Uma empresa planeja executar uma aplicação de monitoramento em uma instância EC2 em uma VPC. As conexões são feitas usando o endereço IPv4 privado da instância. Um arquiteto de soluções precisa projetar uma solução que permita direcionar rapidamente o tráfego para uma instância EC2 de reserva se a aplicação falhar e se tornar inacessível. Qual abordagem atende a esses requisitos?. Implantar um Application Load Balancer configurado com um ouvinte para o endereço IP privado e registrar a instância EC2 principal com o balanceador de carga. Em caso de falha, desregistrar a instância e registrar a instância EC2 de reserva. Configurar um conjunto de opções DHCP personalizado. Configurar o DHCP para atribuir o mesmo endereço IP privado à instância EC2 de reserva quando a instância principal falhar. Anexar uma interface de rede elástica secundária à instância EC2 configurada com o endereço IP privado. Mover a interface de rede para a instância EC2 de reserva se a instância principal se tornar inacessível. Associar um endereço IP elástico à interface de rede da instância EC2 principal. Desassociar o endereço IP elástico da instância principal em caso de falha e associá-lo à instância EC2 de reserva.

Uma empresa deseja executar uma aplicação web de três camadas em uma VPC com sub-redes públicas e privadas, distribuídas por várias zonas de disponibilidade. As instâncias EC2 da camada de aplicação precisam acessar a internet para baixar patches de software, mas não devem ser acessíveis diretamente da internet. Qual é a solução mais adequada?. Configurar um NAT gateway em uma sub-rede pública. Definir uma tabela de rotas personalizada com uma rota para o gateway da internet e associá-la às sub-redes privadas. Atribuir endereços IP elásticos às instâncias EC2. Configurar um NAT gateway em uma sub-rede privada.

Uma empresa deseja reduzir os custos de instâncias EC2 que não precisam ser executadas durante uma pausa de 2 semanas. Os dados armazenados na memória da instância devem ser preservados. Qual abordagem um arquiteto de soluções deve recomendar?. Modificar a aplicação para armazenar os dados em volumes de armazenamento de instância. Reanexar os volumes ao reiniciar as instâncias. Criar snapshots das instâncias EC2 antes de pará-las. Restaurar os snapshots após reiniciar as instâncias. Executar as instâncias EC2 com hibernação ativada. Hibernar as instâncias antes da pausa de 2 semanas. Anotar a zona de disponibilidade de cada instância EC2 antes de pará-las. Reiniciar as instâncias na mesma zona de disponibilidade após a pausa de 2 semanas.

Uma empresa deseja executar uma aplicação web de três camadas em uma VPC com sub-redes públicas e privadas, distribuídas por várias zonas de disponibilidade. As instâncias EC2 da camada de aplicação precisam acessar a internet para baixar patches de software, mas não devem ser acessíveis diretamente da internet. Qual é a solução mais adequada?. Configurar um NAT gateway em uma sub-rede pública. Definir uma tabela de rotas personalizada com uma rota para o gateway da internet e associá-la às sub-redes privadas. Atribuir endereços IP elásticos às instâncias EC2. Configurar um NAT gateway em uma sub-rede privada.

Uma empresa está planejando oferecer um serviço de análise de páginas da web para seus usuários. O serviço exigirá que as páginas dos usuários incluam um script JavaScript que faça requisições GET autenticadas para o bucket Amazon S3 da empresa. O que um arquiteto de soluções deve fazer para garantir que o script será executado com sucesso?. Habilitar o compartilhamento de recursos de origem cruzada (CORS) no bucket S3. Habilitar o versionamento do S3 no bucket. Fornecer aos usuários uma URL assinada para o script. Configurar uma política de bucket S3 para permitir apenas requisições GET autenticadas.

Uma empresa deseja reduzir os custos de instâncias EC2 que não precisam ser executadas durante uma pausa de 2 semanas. Os dados armazenados na memória da instância devem ser preservados. Qual abordagem um arquiteto de soluções deve recomendar?. Modificar a aplicação para armazenar os dados em volumes de armazenamento de instância. Reanexar os volumes ao reiniciar as instâncias. Criar snapshots das instâncias EC2 antes de pará-las. Restaurar os snapshots após reiniciar as instâncias. Executar as instâncias EC2 com hibernação ativada. Hibernar as instâncias antes da pausa de 2 semanas. Anotar a zona de disponibilidade de cada instância EC2 antes de pará-las. Reiniciar as instâncias na mesma zona de disponibilidade após a pausa de 2 semanas.

Uma empresa executa uma aplicação web de três camadas em uma VPC com sub-redes públicas e privadas, distribuídas por várias zonas de disponibilidade. As instâncias EC2 da camada de aplicação precisam acessar a internet para baixar patches de software, mas não devem ser acessíveis diretamente da internet. Qual é a solução mais adequada?. Configurar um NAT gateway em uma sub-rede pública. Definir uma tabela de rotas personalizada com uma rota para o gateway da internet e associá-la às sub-redes privadas. Atribuir endereços IP elásticos às instâncias EC2. Configurar um NAT gateway em uma sub-rede privada.

Você precisa que o CloudFront entregue um conteúdo privado somente se o usuário estiver autenticado. O que usar?. S3 Bucket Policy. CloudFront Signed URLs. Lambda@Edge. WAF.

Uma empresa quer minimizar downtime durante implantações. Qual estratégia usar?. Rolling update. Manual update. Blue/Green deployment. Recreate strategy.

Qual estratégia reduz acoplamento entre microsserviços?. Comunicação direta com API REST. Banco de dados compartilhado. IAM Role única. Uso de SNS para eventos.

Você precisa armazenar grandes quantidades de dados com acesso frequente e baixa latência. Qual solução?. S3 Standard. Glacier. EFS. S3 One Zone-IA.

Uma empresa quer auditar e validar a política de acesso de recursos. Qual ferramenta ajuda?. Secrets Manager. CloudTrail. IAM Policy Simulator. AWS Inspector.

Você quer hospedar uma aplicação web sem servidor, com autenticação e APIs REST. Qual conjunto usar?. EC2 + RDS. S3 + Route 53. Lambda + API Gateway + Cognito. Lambda + DynamoDB.

Uma aplicação deve processar mensagens com confiabilidade e ordem. Qual serviço de fila usar?. SQS FIFO. EventBridge. SQS padrão. SNS.

Você precisa restringir acesso a um bucket S3 somente a instâncias EC2 com tag específica. Qual estratégia usar?. S3 Bucket ACL. IAM Role. S3 Bucket Policy com condição de tag. Security Group.

Qual é o benefício principal de usar CloudFront com um bucket S3?. Melhorar segurança com criptografia. Aumentar a durabilidade dos objetos. Gerar logs detalhados de acesso. Melhorar desempenho e latência.

Você deseja registrar alterações de configuração em recursos como VPC, EC2, RDS. Qual serviço usar?. Config. CloudWatch. Inspector. CloudTrail.

Um sistema precisa processar picos de 200 mil requisições por segundo. Qual arquitetura serverless escala melhor?. EC2 com Auto Scaling. Lambda + DynamoDB. EC2 Spot + MySQL. ECS Fargate + Aurora.

Você quer garantir acesso programático seguro a um bucket S3 para um app rodando fora da AWS. Qual a melhor abordagem?. Chave de acesso hardcoded. IAM user + Access Key. Cognito Identity Pools. Lambda Authorizer.

Um cliente quer garantir que EC2s sejam lançadas com tags obrigatórias. Como garantir isso?. IAM Role. SCP. IAM Permissions Boundary. AWS Config Rule.

Você precisa bloquear que buckets S3 sejam criados sem criptografia habilitada. Qual solução usar?. CloudTrail Alarm. Service Control Policy (SCP). S3 Bucket Policy. S3 Lifecycle Policy.

Qual opção permite comunicação segura entre Lambda e RDS sem exposição pública?. Colocar o RDS em uma subnet pública. Criar NAT Gateway. Criar Interface Endpoint. Executar Lambda em VPC privada.

Um desenvolvedor quer armazenar segredos como senhas de banco de dados de forma segura. Qual serviço é indicado?. Secrets Manager. KMS. Parameter Store. S3 com SSE.

Uma aplicação baseada em containers deve ser escalável automaticamente sem gerenciar servidores. Qual serviço usar?. ECS com EC2. EC2 Auto Scaling. ECS com Fargate. EKS com EC2.

Você precisa auditar todas as chamadas de API feitas por usuários e serviços na conta AWS. Qual serviço usar?. CloudTrail. IAM Access Analyzer. CloudWatch. Config.

Uma empresa quer garantir que snapshots EBS sejam automaticamente copiados para outra região. O que você deve usar?. AWS Backup. Lifecycle Policy no S3. EventBridge + Lambda. Amazon Data Lifecycle Manager.

Você precisa garantir que instâncias EC2 em diferentes regiões possam se comunicar entre si com baixa latência e alta segurança. Qual solução é mais adequada?. VPN Site-to-Site. Peering de VPCs entre regiões. AWS Direct Connect. Transit Gateway.

Uma aplicação consulta dados de forma frequente e precisa de latência de microssegundos. Qual banco usar?. Aurora. RDS PostgreSQL. DynamoDB. ElastiCache.

Você precisa implantar múltiplas instâncias EC2 em zonas de disponibilidade diferentes, mantendo alta disponibilidade. Qual serviço usar?. EC2 Auto Scaling com subnets em várias AZs. EC2 Spot Instances. Amazon Route 53 com failover routing. EC2 Reserved Instances.

Uma empresa quer utilizar uma solução serverless para ingestão, processamento e entrega de dados em tempo real. Qual combinação é mais adequada?. EC2 + Kafka + Lambda. DynamoDB + Lambda + API Gateway. Kinesis Data Streams + Lambda + Firehose. S3 + Athena + QuickSight.