Pergunta 1: Incorreto
Você deseja manter suas cargas de trabalho (workloads) no ambiente on-premises e parte dos arquivos na AWS. Qual opção oferece uma gama de serviços para realizar essa finalidade de integração e armazenamento permitindo uma arquitetura de nuvem híbrida?
Explicação
Correta
O AWS Storage Gateway é um conjunto de serviços de nuvem híbrida que oferece acesso on-premises a armazenamento na nuvem praticamente ilimitado. Os clientes usam o Storage Gateway para integrar o armazenamento da Nuvem AWS com workloads locais para que possam simplificar o gerenciamento do armazenamento e reduzir os custos de casos de uso de armazenamento fundamentais na nuvem híbrida.
O AWS Database Migration Service (AWS DMS) ajuda você a migrar bancos de dados para a AWS de modo rápido e seguro.
O AWS Organizations ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que os negócios e seus recursos da AWS expandem. Usando o AWS Organizations, você pode criar novas contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas a contas ou grupos para governança e simplificar o faturamento usando um único método de pagamento para todas as suas contas.
O Amazon Virtual Private Cloud (VPC) é um serviço que permite iniciar recursos da AWS em uma rede virtual isolada logicamente definida por você.
Pergunta 3: Incorreto
Quais dos seguintes planos de suporte oferecem acesso ao atendimento ao cliente, whitepapers, documentações e fóruns de suporte 24x7?
(Selecione 2)
Explicação
Corretas
Todos os planos desde o Basic oferecem esses serviços:
Basic, Developer, Business, Entrerprise on ramp e Enterprise.
Nas opções listadas só tem Basic e Enterprise e são as únicas possíveis pois as outras não são planos de suporte existentes.
Para os planos business e enterprise existe uma opção de suporte técnico aprimorado 24x7, que é mais exclusivo e que dá acesso aos engenheiros da AWS por telefone e e-mail, mas que só seria a resposta caso a pergunta estivesse relacionada a suporte técnico aprimorado.
Full e Reserved não são nomes de plano de suporte na AWS.
Pergunta 5: Incorreto
Qual é o serviço serverless (sem servidor) que permite a execução de consultas utilizando padrão SQL para analisar dados no Amazon S3?
Explicação
Correta
Com o AWS Athena você pode criar estruturas de dados para realizar queries diretamente nos arquivos que estão no S3 e executá-las sem servidor.
O Amazon Elasticsearch Service é um serviço totalmente gerenciado com o qual você pode pesquisar, analisar e visualizar seus dados de log de maneira econômica, em escala de petabytes.
O EMR é a plataforma para uso de Big Data que permite o uso de tecnologias como Apache Spark, Apache Hive e Presto para executar análises em escala de petabytes por menos da metade do custo de plataformas tradicionais.
Pergunta 6: Incorreto
Qual é o serviço utilizado para permitir que aplicações acessem recursos restritos de serviços dentro da AWS?
Explicação
Correta
O IAM Roles (funções) na AWS são usados para conceder permissões temporárias e seguras para entidades, como serviços ou usuários externos. Eles eliminam a necessidade de compartilhar credenciais diretas. Para usar um IAM Role, crie-o no Console IAM da AWS, atribua políticas de permissão relevantes e, em seguida, associe o papel a serviços ou instâncias EC2. As credenciais são automaticamente gerenciadas pela AWS, melhorando a segurança e facilitando o acesso controlado a recursos.
Os cenários mais comuns de criação de funções são quando as aplicações precisam acessar um banco de dados, uma fila, ou outro componente da AWS e precisam de permissão para isso. Com a função criada, os sistemas sempre utilizarão o nome da função criada para acessarem tais recursos.
Todas as funções estão relacionado ao IAM, que é utilizado para o gerenciamento de usuários e recursos de uma conta Users para usuários, Groups para grupos de usuários,
Policies para restrições para autorização ou negação de funcionalidades de serviços. Uma função pode ter uma ou mais políticas de leitura, gravação liberadas ou negadas.
Pergunta 10: Incorreto
Seu time de desenvolvimento identificou que um banco de dados relacional está com baixa performance, a concorrência entre um grande volume de consultas e outras ações na base de dados têm aumentando a latência no tráfego dos dados. Qual é a maneira mais ágil e econômica de resolver este problema?
Explicação
Correta
As Read Replicas no Amazon RDS são cópias de leitura de bancos de dados que oferecem escalabilidade e desempenho aprimorados. Elas permitem que os dados sejam replicados de um banco de dados de origem para várias réplicas de leitura. As Read Replicas são usadas para distribuir o tráfego de leitura, aliviando a carga do banco de dados de origem e melhorando a resposta a consultas. Elas são atualizadas automaticamente à medida que os dados mudam na instância de origem e podem ser criadas em várias zonas de disponibilidade para aumentar a resiliência.
As roles (funções) de acesso a dados não tem nenhuma relação com performance, são serviços que autorizam ou negam os acessos para outros serviços ou aplicações.
A substituição do banco de dados de um banco de dados relacionais (RDS) pelo DynamoDB não é algo comum, uma vez que são banco de dados para usos diferentes e esse tipo de estratégia exigiria grandes alterações do backend da aplicação.
Criar novas instâncias do RDS multi-AZ é para aumentar a disponibilidade e tolerância a falhas e também não é a opção mais econômica para esse cenário.
Pergunta 14: Incorreto
A sua empresa decidiu migrar algumas aplicações monolíticas legadas, sem refatoração, para o ECS.
O que pode-se afirmar sobre essa estratégia?
Explicação
Correta
É possível, porém não trará grandes ganhos como uma solução em microsserviços que faz um gerenciamento melhor dos recursos da máquina de acordo com a demanda da aplicação. A aplicação inteira vai ficar num único container.
O ECS aceita a aplicação de acordo com a capacidade da infraestrutura utilizada, mas o ideal é que a aplicação seja refatorada em microsserviços para permitir o melhor uso dos recursos, além de facilitar futuras evoluções e manutenções.
Pergunta 15: Incorreto
Analise os serviços abaixo:
O primeiro permite que aplicativos enviem mensagens críticas para vários assinantes através de um mecanismo de “push”, eliminando a necessidade de verificar periodicamente ou “pesquisar” por atualizações.
O segundo é um serviço de fila de mensagens, usado por aplicativos distribuídos para trocar mensagens através de um modelo de sondagem e pode ser usado para desacoplar componentes de envio e recebimento.
Qual opção apresenta, respectivamente, o primeiro e segundo serviço?
Explicação
Correta
SNS - Serviço de Notificação Simples
O Amazon Simple Notification Service (Amazon SNS) é um serviço de mensagens totalmente gerenciado para a comunicação de aplicação para aplicação (A2A) e de aplicação para pessoa (A2P).
Ele é utilizado para implementar processos de PUB/SUB, onde um componente produz uma informação para um ou mais sistemas (assinantes) as consumirem.
O Amazon Simple Queue Service (Amazon SQS) oferece uma fila hospedada segura, durável e disponível que permite integrar e desacoplar sistemas de software e componentes distribuídos.
O SES - Simple Email Service é utilizado para fazer envio de emails.
Pergunta 17: Incorreto
Você precisa garantir a segurança das instâncias de uma aplicação que irá lançar. Qual é o serviço que te ajuda a identificar vulnerabilidades de segurança e riscos de exposição de acordo com as melhores práticas e compliance?
Explicação
Correta
O AWS Inspector é um serviço de segurança automatizado da AWS que avalia a exposição a vulnerabilidades e ameaças em instâncias EC2 e aplicações. Ele realiza análises de segurança profundas, identifica possíveis brechas e fornece relatórios detalhados com recomendações de remediação. O Inspector executa verificações regulares, ajuda a cumprir padrões de conformidade e aprimora a postura de segurança da infraestrutura e do software, contribuindo para a proteção proativa dos recursos e dados hospedados na nuvem da AWS.
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, cargas de trabalho e dados da AWS armazenados no Amazon S3.
O Amazon Macie é um serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning e correspondência de padrões para descobrir e proteger seus dados confidenciais na AWS. À medida que as organizações gerenciam volumes crescentes de dados, identificar e proteger seus dados confidenciais em escala pode se tornar cada vez mais complexo, caro e demorado. O Amazon Macie automatiza a descoberta de dados confidenciais em escala e reduz o custo da proteção de seus dados
O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos
Pergunta 19: Incorreto
Sua empresa iniciou um processo de transformação digital de todas as suas plataformas e decidiu utilizar uma arquitetura de sistemas orientada a eventos. Qual dos serviços abaixo pode ser utilizado como um barramento escalável de eventos para facilitar a criação dessa arquitetura?
Explicação
Correta
O EventBridge é um barramento de eventos sem servidor que torna mais fácil a criação de aplicações orientadas por eventos em escala usando eventos gerados com base em suas aplicações, aplicações integradas de software como serviço (SaaS) e serviços da AWS. Você pode configurar regras de roteamento para determinar para onde enviar seus dados para criar arquiteturas de aplicações que reagem em tempo real às suas origens de dados com o consumidor e editor de eventos completamente dissociados
O Lambda é utilzado para implementar funções sem servidores.
O SQS - Simple Queue Service é utilizado para enfileirar mensagens e desacoplar o serviços dos sistemas
O Amazon EventSync não é um serviço existente na AWS
Pergunta 20: Incorreto
Qual opção descreve a função do serviço Elastic Load Balancer?
Explicação
Correta
O Elastic Load Balancing (ELB) distribui automaticamente o tráfego entre instâncias ou serviços saudáveis, aprimorando escalabilidade e disponibilidade. Ele recebe solicitações, as divide com algoritmos de balanceamento e monitora a saúde das instâncias. Integra-se ao Auto Scaling, ajustando recursos conforme a carga, e pode distribuir tráfego entre zonas de disponibilidade para resiliência. ELB otimiza o desempenho e mantém alta disponibilidade.
O ELB não é o responsável por instâncias uma nova máquina quando uma apresenta falha, ele é o serviço que deixa de direcionar o tráfego para essa máquina e balanceia a carga só entre as máquinas saudáveis e disponíveis.
Para o balanceamento de carga entre regiões, o mais adequado é usar alguma estratégia do Route53, como geolocalização, Volume de tráfego, etc.
O ELB é utilizado para balancear as cargas em mais de uma zona de disponibilidade e também não cria um cluster de máquinas, apenas direciona as cargas entre elas.
Pergunta 21: Incorreto
Qual é a forma expor seu serviços sempre no mesmo endereço IP e de possibilitar que os hosts associados a ele sejam substituídos de forma simples na sua infraestrutura?
Explicação
Correto
O Elastic IP da AWS é um endereço IP estático que pode ser associado a instâncias EC2 e balanceadores de carga. Ele permite manter um IP consistente, mesmo após a parada ou reinicialização da instância. Isso é útil para cenários como servidores web ou bancos de dados, onde a alteração de endereço IP pode causar interrupções. Elastic IPs também podem ser remapeados entre instâncias, aumentando a flexibilidade. No entanto, é importante gerenciar os Elastic IPs com prudência, evitando o esgotamento de endereços disponíveis na região.
IPv4 e IPv6 mudam sempre que um host é reiniciado.
Route 53 é um DNS utilizado para resolver nomes de sites.
Pergunta 30: Incorreto
Você está migrando parte de uma aplicação que trabalha com sistema de arquivos para armazenar e manipular alguns dados. Qual das opções abaixo indica o serviço que pode ser utilizado para atender essa parte da aplicação na AWS?
Explicação
Correta
O EFS pode ser anexado a suas instâncias EC2 permitindo o uso de sistemas de arquivo. O mesmo EFS pode ser utilizado com diversas máquinas de acordo com a necessidade. Oferece a maior e mais abrangente plataforma de computação com a possibilidade de escolha de processador, armazenamento, rede, sistema operacional e modelo de compra
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço Web que disponibiliza capacidade computacional segura e redimensionável na nuvem. Ele foi projetado para facilitar a computação em nuvem na escala da web para os desenvolvedores.
O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas
Pergunta 31: Incorreto
Qual usuário possui acesso a todos os recursos da conta, que é utilizado para acessar o AWS Console pela primeira vez, mas que não é recomendado para uso no dia a dia?
Explicação
Correta
O root user (usuário raiz) é informado no primeiro acesso da sua conta e só é recomendado para as primeiras configurações dos demais acessos, uma vez que ele possui acessos ilimitados a todos os serviços da conta.
Full User e Administrador não são conceitos utilizados nestes acessos.
O AWS IAM é o serviço utilizado para gerenciar os usuários, roles e serviços, não é o usuário em si.
Pergunta 35: Incorreto
Qual é o serviço de alta performance desenvolvido para fornecer block-storage para instâncias EC2?
Explicação
Correta
EBS - Loja de Blocos Elásticos
O EBS é um dos serviços que oferece armazenamento de dados para ser incorporado à instâncias EC2 e atender diversas finalidades computacionais, como sistema operacional, banco de dados IaaS, etc. É o "HD" virtual utilizado para salvar os arquivos de programas, enquanto o EC2 é o responsável pelo processamento em sim.
Em cenários onde é possível hibernar ou desligar as instâncias para buscar economia, o EBS permanece ligado mantendo os arquivos do sistema operacional e programas intactos até que a instância seja reativada.
O KMS - Key Management Service - fornece chaves de criptografia pra vários serviços, incluindo o EBS
O ELB - Elastic Load Balancer - faz balanceamento de carga entre EC2
O S3 - Simple Storage Service - é o serviço de storage padrão de objetos e arquivos.
Pergunta 36: Incorreto
Após a finalização dos testes, homologações e implantação de uma aplicação, usuários reportam a impossibilidade de acessá-la em produção. Na log do CloudWatch há uma mensagem de erro informando que a função Lambda teve o acesso negado ao DynamoDB. Qual serviço precisa ser configurado para sanar este problema em produção?
Explicação
Correta
Através de funções do IAM (roles) podemos gerenciar os acessos das aplicações aos serviços da AWS, como o DynamoDB, RDS, entre outros. Toda integração entre aplicações e serviços requer que as roles sejam criadas com as devidas autorizações em todos os ambientes. As IAM roles permitem autenticação única em contas da AWS e não têm credenciais permanentes. Eles podem ser usados por serviços EC2 e Lambda para acessar recursos sem a necessidade de compartilhar senhas ou chaves de acesso. As políticas de permissão são atribuídas às funções, determinando o que elas podem acessar. As IAM roles também podem ser usadas para estabelecer confiança entre contas, permitindo acesso seguro a recursos específicos em diferentes contas da AWS. Isso aumenta a segurança e facilita a gestão de acesso em ambientes complexos.
Incorretas
AWS Config você pode usar para gerenciar e monitorar as configurações dos seus serviços
AWS CloudWatch é utilizado para monitorar os seus serviços, gerar logs e criar alertas.
AWS Cognito é o serviço utilizado para fornecer autenticação para aplicações web e mobile.
Nota
Roles é nome do recurso em inglês, a tradução é (funções) do IAM. Fique atento(a) a na prova.
Pergunta 40: Incorreto
Sua empresa deseja otimizar o custo com a utilização do S3 e você notou que existem muitas logs armazenadas que poderiam ser deletadas após 30 dias da criação. O que pode ser feito para essa otimização?
Explicação
Correta
Configurar a expiração dos objetos para serem excluídos de forma automática quando vencerem.
O ciclo de vida do Amazon S3 envolve criação, possível transição para classes de armazenamento mais baratas, acesso contínuo, expiração automática e, finalmente, exclusão de objetos, permitindo uma gestão eficiente do armazenamento.
As demais opções são formas de gerenciar e monitorar os objetos, mas não trazem redução de custos.
Pergunta 41: Incorreto
Você implementou um sistema com arquitetura de microsserviços e precisa depurar cada um deles a partir de uma requisição do usuário para entender a performance e identificar oportunidades de melhorias. Qual serviço é o mais indicado para essa finalidade (tanto em ambientes de desenvolvimento quanto em ambientes de produção)?
Explicação
Correta
O AWS X-Ray é um serviço de análise de desempenho e depuração que permite rastrear e entender o comportamento de aplicações distribuídas. Ele fornece insights sobre latência, erros e fluxos de solicitação. Em ambientes de teste, o X-Ray ajuda a identificar gargalos e problemas antes do lançamento. Em produção, auxilia na detecção e solução rápida de problemas, melhorando a confiabilidade e a experiência do usuário. Ao integrar o X-Ray ao código, você pode coletar informações de rastreamento detalhadas em toda a pilha de aplicativos, facilitando a otimização e a manutenção contínua.
O AWS CloudSearch é um serviço que permite a implementação de um serviço de busca dentro de uma aplicação.
AWS ElasticSearch é um serviço para armazenar, analisar e correlacionar uma grande quantidade de dados de logs de seus aplicativos para identificar e resolver gargalos de desempenho e problemas de disponibilidade. OpenSearch é uma bifurcação do Elasticsearch e Kibana de código aberto, licenciada sob a ALv2 e orientada pela comunidade.
O AWS CloudWatch é utilizado para gerar métricas e monitorar diversos serviços e aplicativos na AWS.
Pergunta 42: Incorreto
Você deseja implementar uma aplicação sem servidor com o uso de Lambda, SQS, SNS e precisa selecionar um serviço que orquestre e integre tais recursos para criar fluxos de negócio. Qual dos serviços deve ser utilizado?
Explicação
Correta
O AWS Step Functions em plataformas sem servidor atua como um orquestrador de fluxo de trabalho. Ele coordena e gerencia a execução de várias funções sem servidor, serviços e componentes em uma sequência lógica. Isso simplifica a criação de processos complexos ao fornecer uma visão clara das etapas, transições e lógica de execução.
Ao usar o Step Functions em plataformas sem servidor, você pode facilmente integrar diferentes serviços, lidar com retries (rechamadas) , manipular erros e monitorar o progresso de maneira centralizada. Ele permite criar fluxos de trabalho sem servidor mais robustos, controláveis e fáceis de gerenciar, simplificando a criação de aplicações escaláveis e resilientes.
O AWS Workflow e O AWS Service Mash não são serviços existentes na AWS. Existe o AWS App Mesh que não está na lista, que é um service mesh que oferece redes para aplicativos a fim de facilitar a comunicação dos serviços entre si e entre vários tipos de infraestrutura de computação
O Amazon EventBridge é um barramento de eventos sem servidor que torna mais fácil a criação de aplicações orientadas por eventos em escala usando eventos gerados com base em suas aplicações, aplicações integradas de software como serviço (SaaS) e serviços da AWS.
Pergunta 48: Incorreto
Qual é o serviço que você precisa configurar dentro da sua rede privada na AWS para controlar o tráfego de dados de entrada e saída de um agrupamento de servidores de bancos de dados?
Explicação
Correta
AWS Securiiy Group é um serviço que permite agrupar vários servidores e implementar regras para a entrada e saída de dados. É um recurso de segurança essencial que atua como um firewall virtual para as instâncias EC2 e outros recursos dentro de uma VPC. Ele permite controlar o tráfego de rede por meio de regras de entrada e saída, com base em protocolos, portas e endereços IP específicos. O Security Group é configurado para negar todo o tráfego por padrão, garantindo uma abordagem de "segurança por padrão". Com flexibilidade e escalabilidade, é possível associar vários security groups a uma instância EC2 e ajustar facilmente as configurações à medida que a demanda cresce. É um componente fundamental para proteger recursos na nuvem da AWS, minimizando riscos de ataques e garantindo comunicações seguras entre os recursos.
Incorretas
O GuadDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, cargas de trabalho e dados da AWS armazenados no Amazon S3.
O AWS Shield é um serviço gerenciado de proteção contra DDoS (Negação de serviço distribuída) que protege os aplicativos executados na AWS.
O AWS WAF é um firewall de aplicações Web que ajuda a proteger suas aplicações Web ou APIs contra bots e exploits comuns na Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso.
Pergunta 57: Incorreto
Sua empresa deseja padronizar a criação e configuração de todos os bancos de dados de sua infraestutura através de código, para implementá-los automaticamente através de pipelines de CI/CD. Qual é o serviço recomendado para essa finalidade?
Explicação
Correta
O AWS CloudFormation é um serviço de infraestrutura como código (IAC) que permite definir e provisionar recursos na nuvem de forma automatizada. Ele promove o reuso ao permitir criar templates de pilha reutilizáveis para diferentes cenários. O versionamento de templates possibilita o controle das mudanças ao longo do tempo, garantindo consistência. Ao usar o CloudFormation, você pode criar, atualizar e remover recursos de maneira previsível, facilitando a implantação e a gestão de infraestruturas complexas enquanto mantém a rastreabilidade e a padronização.
AWS CodePipeline é utilizado para montar uma esteira de CI/CD para desenvolvimento de aplicações
IAC é uma sigla utilizada para definir Infraestrutura como serviço, que é o que o CloudFormation entrega, porém um serviço com o nome AWS IAC não existe.
AWS RDS é o serviço utilizado para Gerenciar Bancos de Dados com diversas funcionalidades, entretanto não oferece o serviço necessário no cenário citado na questão.
Pergunta 62: Incorreto
Qual é a opção de armazenamento default do serviço S3?
Explicação
Correta
O Standard está definido como padrão por oferecer diversas otimizações, as outras opções sempre devem ser avaliadas de acordo com requisitos de qualidade da aplicação, como tempo de resposta necessário, quantidade de requisições por segundo, entre outros.
Pergunta 1: Incorreto Você deseja manter suas cargas de trabalho (workloads) no ambiente on-premises e parte dos arquivos na AWS. Qual opção oferece uma gama de serviços para realizar essa finalidade de integração e armazenamento permitindo uma arquitetura de nuvem híbrida?
Explicação Correta
O AWS Storage Gateway é um conjunto de serviços de nuvem híbrida que oferece acesso on-premises a armazenamento na nuvem praticamente ilimitado. Os clientes usam o Storage Gateway para integrar o armazenamento da Nuvem AWS com workloads locais para que possam simplificar o gerenciamento do armazenamento e reduzir os custos de casos de uso de armazenamento fundamentais na nuvem híbrida.
https://aws.amazon.com/pt/storagegateway/
Incorretas
O AWS Database Migration Service (AWS DMS) ajuda você a migrar bancos de dados para a AWS de modo rápido e seguro.
O AWS Organizations ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que os negócios e seus recursos da AWS expandem. Usando o AWS Organizations, você pode criar novas contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas a contas ou grupos para governança e simplificar o faturamento usando um único método de pagamento para todas as suas contas.
O Amazon Virtual Private Cloud (VPC) é um serviço que permite iniciar recursos da AWS em uma rede virtual isolada logicamente definida por você.
https://aws.amazon.com/pt/?nc2=h_lg
Pergunta 3: Incorreto Quais dos seguintes planos de suporte oferecem acesso ao atendimento ao cliente, whitepapers, documentações e fóruns de suporte 24x7?
(Selecione 2)
Explicação Corretas
Todos os planos desde o Basic oferecem esses serviços:
Basic, Developer, Business, Entrerprise on ramp e Enterprise.
Nas opções listadas só tem Basic e Enterprise e são as únicas possíveis pois as outras não são planos de suporte existentes.
Para os planos business e enterprise existe uma opção de suporte técnico aprimorado 24x7, que é mais exclusivo e que dá acesso aos engenheiros da AWS por telefone e e-mail, mas que só seria a resposta caso a pergunta estivesse relacionada a suporte técnico aprimorado.
Maiores detalhes em: https://aws.amazon.com/premiumsupport/plans/
Incorretas
Full e Reserved não são nomes de plano de suporte na AWS.
Pergunta 5: Incorreto Qual é o serviço serverless (sem servidor) que permite a execução de consultas utilizando padrão SQL para analisar dados no Amazon S3?
Explicação Correta
Com o AWS Athena você pode criar estruturas de dados para realizar queries diretamente nos arquivos que estão no S3 e executá-las sem servidor.
https://aws.amazon.com/athena/?c=a&sec=srv&whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc
Incorretas
O Amazon Query Analyzer não existe.
O Amazon Elasticsearch Service é um serviço totalmente gerenciado com o qual você pode pesquisar, analisar e visualizar seus dados de log de maneira econômica, em escala de petabytes.
O EMR é a plataforma para uso de Big Data que permite o uso de tecnologias como Apache Spark, Apache Hive e Presto para executar análises em escala de petabytes por menos da metade do custo de plataformas tradicionais.
Pergunta 6: Incorreto Qual é o serviço utilizado para permitir que aplicações acessem recursos restritos de serviços dentro da AWS?
Explicação Correta
O IAM Roles (funções) na AWS são usados para conceder permissões temporárias e seguras para entidades, como serviços ou usuários externos. Eles eliminam a necessidade de compartilhar credenciais diretas. Para usar um IAM Role, crie-o no Console IAM da AWS, atribua políticas de permissão relevantes e, em seguida, associe o papel a serviços ou instâncias EC2. As credenciais são automaticamente gerenciadas pela AWS, melhorando a segurança e facilitando o acesso controlado a recursos.
Os cenários mais comuns de criação de funções são quando as aplicações precisam acessar um banco de dados, uma fila, ou outro componente da AWS e precisam de permissão para isso. Com a função criada, os sistemas sempre utilizarão o nome da função criada para acessarem tais recursos.
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html
Incorretas
Todas as funções estão relacionado ao IAM, que é utilizado para o gerenciamento de usuários e recursos de uma conta Users para usuários, Groups para grupos de usuários,
Policies para restrições para autorização ou negação de funcionalidades de serviços. Uma função pode ter uma ou mais políticas de leitura, gravação liberadas ou negadas.
Pergunta 10: Incorreto Seu time de desenvolvimento identificou que um banco de dados relacional está com baixa performance, a concorrência entre um grande volume de consultas e outras ações na base de dados têm aumentando a latência no tráfego dos dados. Qual é a maneira mais ágil e econômica de resolver este problema?
Explicação Correta
As Read Replicas no Amazon RDS são cópias de leitura de bancos de dados que oferecem escalabilidade e desempenho aprimorados. Elas permitem que os dados sejam replicados de um banco de dados de origem para várias réplicas de leitura. As Read Replicas são usadas para distribuir o tráfego de leitura, aliviando a carga do banco de dados de origem e melhorando a resposta a consultas. Elas são atualizadas automaticamente à medida que os dados mudam na instância de origem e podem ser criadas em várias zonas de disponibilidade para aumentar a resiliência.
https://aws.amazon.com/rds/features/
Incorretas
As roles (funções) de acesso a dados não tem nenhuma relação com performance, são serviços que autorizam ou negam os acessos para outros serviços ou aplicações.
A substituição do banco de dados de um banco de dados relacionais (RDS) pelo DynamoDB não é algo comum, uma vez que são banco de dados para usos diferentes e esse tipo de estratégia exigiria grandes alterações do backend da aplicação.
Criar novas instâncias do RDS multi-AZ é para aumentar a disponibilidade e tolerância a falhas e também não é a opção mais econômica para esse cenário.
Pergunta 14: Incorreto A sua empresa decidiu migrar algumas aplicações monolíticas legadas, sem refatoração, para o ECS.
O que pode-se afirmar sobre essa estratégia?
Explicação Correta
É possível, porém não trará grandes ganhos como uma solução em microsserviços que faz um gerenciamento melhor dos recursos da máquina de acordo com a demanda da aplicação. A aplicação inteira vai ficar num único container.
https://aws.amazon.com/pt/getting-started/hands-on/break-monolith-app-microservices-ecs-docker-ec2/module-one/
Incorretas
O ECS aceita a aplicação de acordo com a capacidade da infraestrutura utilizada, mas o ideal é que a aplicação seja refatorada em microsserviços para permitir o melhor uso dos recursos, além de facilitar futuras evoluções e manutenções.
Pergunta 15: Incorreto Analise os serviços abaixo:
O primeiro permite que aplicativos enviem mensagens críticas para vários assinantes através de um mecanismo de “push”, eliminando a necessidade de verificar periodicamente ou “pesquisar” por atualizações.
O segundo é um serviço de fila de mensagens, usado por aplicativos distribuídos para trocar mensagens através de um modelo de sondagem e pode ser usado para desacoplar componentes de envio e recebimento.
Qual opção apresenta, respectivamente, o primeiro e segundo serviço?
Explicação Correta
SNS - Serviço de Notificação Simples
O Amazon Simple Notification Service (Amazon SNS) é um serviço de mensagens totalmente gerenciado para a comunicação de aplicação para aplicação (A2A) e de aplicação para pessoa (A2P).
Ele é utilizado para implementar processos de PUB/SUB, onde um componente produz uma informação para um ou mais sistemas (assinantes) as consumirem.
https://aws.amazon.com/pt/sns/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc
SQS - Serviço de Fila Simples
O Amazon Simple Queue Service (Amazon SQS) oferece uma fila hospedada segura, durável e disponível que permite integrar e desacoplar sistemas de software e componentes distribuídos.
https://docs.aws.amazon.com/pt_br/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html
Incorretas
As demais opções estão incorretas
O SES - Simple Email Service é utilizado para fazer envio de emails.
Pergunta 17: Incorreto Você precisa garantir a segurança das instâncias de uma aplicação que irá lançar. Qual é o serviço que te ajuda a identificar vulnerabilidades de segurança e riscos de exposição de acordo com as melhores práticas e compliance?
Explicação Correta
O AWS Inspector é um serviço de segurança automatizado da AWS que avalia a exposição a vulnerabilidades e ameaças em instâncias EC2 e aplicações. Ele realiza análises de segurança profundas, identifica possíveis brechas e fornece relatórios detalhados com recomendações de remediação. O Inspector executa verificações regulares, ajuda a cumprir padrões de conformidade e aprimora a postura de segurança da infraestrutura e do software, contribuindo para a proteção proativa dos recursos e dados hospedados na nuvem da AWS.
https://aws.amazon.com/inspector/?nc2=type_a
Incorretas
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, cargas de trabalho e dados da AWS armazenados no Amazon S3.
O Amazon Macie é um serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning e correspondência de padrões para descobrir e proteger seus dados confidenciais na AWS. À medida que as organizações gerenciam volumes crescentes de dados, identificar e proteger seus dados confidenciais em escala pode se tornar cada vez mais complexo, caro e demorado. O Amazon Macie automatiza a descoberta de dados confidenciais em escala e reduz o custo da proteção de seus dados
O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos
https://aws.amazon.com/pt/kms/
Pergunta 19: Incorreto Sua empresa iniciou um processo de transformação digital de todas as suas plataformas e decidiu utilizar uma arquitetura de sistemas orientada a eventos. Qual dos serviços abaixo pode ser utilizado como um barramento escalável de eventos para facilitar a criação dessa arquitetura?
Explicação Correta
O EventBridge é um barramento de eventos sem servidor que torna mais fácil a criação de aplicações orientadas por eventos em escala usando eventos gerados com base em suas aplicações, aplicações integradas de software como serviço (SaaS) e serviços da AWS. Você pode configurar regras de roteamento para determinar para onde enviar seus dados para criar arquiteturas de aplicações que reagem em tempo real às suas origens de dados com o consumidor e editor de eventos completamente dissociados
https://aws.amazon.com/pt/eventbridge/?nc2=h_ql_prod_ap_eb
Incorretas
O Lambda é utilzado para implementar funções sem servidores.
O SQS - Simple Queue Service é utilizado para enfileirar mensagens e desacoplar o serviços dos sistemas
O Amazon EventSync não é um serviço existente na AWS
Pergunta 20: Incorreto Qual opção descreve a função do serviço Elastic Load Balancer?
Explicação Correta
O Elastic Load Balancing (ELB) distribui automaticamente o tráfego entre instâncias ou serviços saudáveis, aprimorando escalabilidade e disponibilidade. Ele recebe solicitações, as divide com algoritmos de balanceamento e monitora a saúde das instâncias. Integra-se ao Auto Scaling, ajustando recursos conforme a carga, e pode distribuir tráfego entre zonas de disponibilidade para resiliência. ELB otimiza o desempenho e mantém alta disponibilidade.
https://aws.amazon.com/search/?searchQuery=elb
Incorretas
O ELB não é o responsável por instâncias uma nova máquina quando uma apresenta falha, ele é o serviço que deixa de direcionar o tráfego para essa máquina e balanceia a carga só entre as máquinas saudáveis e disponíveis.
Para o balanceamento de carga entre regiões, o mais adequado é usar alguma estratégia do Route53, como geolocalização, Volume de tráfego, etc.
O ELB é utilizado para balancear as cargas em mais de uma zona de disponibilidade e também não cria um cluster de máquinas, apenas direciona as cargas entre elas.
Pergunta 21: Incorreto Qual é a forma expor seu serviços sempre no mesmo endereço IP e de possibilitar que os hosts associados a ele sejam substituídos de forma simples na sua infraestrutura?
Explicação Correto
O Elastic IP da AWS é um endereço IP estático que pode ser associado a instâncias EC2 e balanceadores de carga. Ele permite manter um IP consistente, mesmo após a parada ou reinicialização da instância. Isso é útil para cenários como servidores web ou bancos de dados, onde a alteração de endereço IP pode causar interrupções. Elastic IPs também podem ser remapeados entre instâncias, aumentando a flexibilidade. No entanto, é importante gerenciar os Elastic IPs com prudência, evitando o esgotamento de endereços disponíveis na região.
https://aws.amazon.com/pt/ec2/features/
Incorretas
IPv4 e IPv6 mudam sempre que um host é reiniciado.
Route 53 é um DNS utilizado para resolver nomes de sites.
Pergunta 30: Incorreto Você está migrando parte de uma aplicação que trabalha com sistema de arquivos para armazenar e manipular alguns dados. Qual das opções abaixo indica o serviço que pode ser utilizado para atender essa parte da aplicação na AWS?
Explicação Correta
O EFS pode ser anexado a suas instâncias EC2 permitindo o uso de sistemas de arquivo. O mesmo EFS pode ser utilizado com diversas máquinas de acordo com a necessidade. Oferece a maior e mais abrangente plataforma de computação com a possibilidade de escolha de processador, armazenamento, rede, sistema operacional e modelo de compra
https://aws.amazon.com/efs/?nc2=h_ql_prod_st_efs
Incorretas
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço Web que disponibiliza capacidade computacional segura e redimensionável na nuvem. Ele foi projetado para facilitar a computação em nuvem na escala da web para os desenvolvedores.
O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas
Pergunta 31: Incorreto Qual usuário possui acesso a todos os recursos da conta, que é utilizado para acessar o AWS Console pela primeira vez, mas que não é recomendado para uso no dia a dia?
Explicação Correta
O root user (usuário raiz) é informado no primeiro acesso da sua conta e só é recomendado para as primeiras configurações dos demais acessos, uma vez que ele possui acessos ilimitados a todos os serviços da conta.
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
Incorretas
Full User e Administrador não são conceitos utilizados nestes acessos.
O AWS IAM é o serviço utilizado para gerenciar os usuários, roles e serviços, não é o usuário em si.
Pergunta 35: Incorreto Qual é o serviço de alta performance desenvolvido para fornecer block-storage para instâncias EC2?
Explicação Correta
EBS - Loja de Blocos Elásticos
O EBS é um dos serviços que oferece armazenamento de dados para ser incorporado à instâncias EC2 e atender diversas finalidades computacionais, como sistema operacional, banco de dados IaaS, etc. É o "HD" virtual utilizado para salvar os arquivos de programas, enquanto o EC2 é o responsável pelo processamento em sim.
Em cenários onde é possível hibernar ou desligar as instâncias para buscar economia, o EBS permanece ligado mantendo os arquivos do sistema operacional e programas intactos até que a instância seja reativada.
https://aws.amazon.com/ebs/?nc2=h_ql_prod_st_ebs&ebs-whats-new.sort-by=item.additionalFields.postDateTime&ebs-whats-new.sort-order=desc
Incorretas
O KMS - Key Management Service - fornece chaves de criptografia pra vários serviços, incluindo o EBS
O ELB - Elastic Load Balancer - faz balanceamento de carga entre EC2
O S3 - Simple Storage Service - é o serviço de storage padrão de objetos e arquivos.
Pergunta 36: Incorreto Após a finalização dos testes, homologações e implantação de uma aplicação, usuários reportam a impossibilidade de acessá-la em produção. Na log do CloudWatch há uma mensagem de erro informando que a função Lambda teve o acesso negado ao DynamoDB. Qual serviço precisa ser configurado para sanar este problema em produção?
Explicação Correta
Através de funções do IAM (roles) podemos gerenciar os acessos das aplicações aos serviços da AWS, como o DynamoDB, RDS, entre outros. Toda integração entre aplicações e serviços requer que as roles sejam criadas com as devidas autorizações em todos os ambientes. As IAM roles permitem autenticação única em contas da AWS e não têm credenciais permanentes. Eles podem ser usados por serviços EC2 e Lambda para acessar recursos sem a necessidade de compartilhar senhas ou chaves de acesso. As políticas de permissão são atribuídas às funções, determinando o que elas podem acessar. As IAM roles também podem ser usadas para estabelecer confiança entre contas, permitindo acesso seguro a recursos específicos em diferentes contas da AWS. Isso aumenta a segurança e facilita a gestão de acesso em ambientes complexos.
Incorretas
AWS Config você pode usar para gerenciar e monitorar as configurações dos seus serviços
AWS CloudWatch é utilizado para monitorar os seus serviços, gerar logs e criar alertas.
AWS Cognito é o serviço utilizado para fornecer autenticação para aplicações web e mobile.
Nota
Roles é nome do recurso em inglês, a tradução é (funções) do IAM. Fique atento(a) a na prova.
https://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/id_roles.html
Pergunta 40: Incorreto Sua empresa deseja otimizar o custo com a utilização do S3 e você notou que existem muitas logs armazenadas que poderiam ser deletadas após 30 dias da criação. O que pode ser feito para essa otimização?
Explicação Correta
Configurar a expiração dos objetos para serem excluídos de forma automática quando vencerem.
O ciclo de vida do Amazon S3 envolve criação, possível transição para classes de armazenamento mais baratas, acesso contínuo, expiração automática e, finalmente, exclusão de objetos, permitindo uma gestão eficiente do armazenamento.
https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html
Incorretas
As demais opções são formas de gerenciar e monitorar os objetos, mas não trazem redução de custos.
Pergunta 41: Incorreto Você implementou um sistema com arquitetura de microsserviços e precisa depurar cada um deles a partir de uma requisição do usuário para entender a performance e identificar oportunidades de melhorias. Qual serviço é o mais indicado para essa finalidade (tanto em ambientes de desenvolvimento quanto em ambientes de produção)?
Explicação Correta
O AWS X-Ray é um serviço de análise de desempenho e depuração que permite rastrear e entender o comportamento de aplicações distribuídas. Ele fornece insights sobre latência, erros e fluxos de solicitação. Em ambientes de teste, o X-Ray ajuda a identificar gargalos e problemas antes do lançamento. Em produção, auxilia na detecção e solução rápida de problemas, melhorando a confiabilidade e a experiência do usuário. Ao integrar o X-Ray ao código, você pode coletar informações de rastreamento detalhadas em toda a pilha de aplicativos, facilitando a otimização e a manutenção contínua.
https://aws.amazon.com/pt/xray/?nc2=h_ql_prod_dt_xray
Incorretas
O AWS CloudSearch é um serviço que permite a implementação de um serviço de busca dentro de uma aplicação.
AWS ElasticSearch é um serviço para armazenar, analisar e correlacionar uma grande quantidade de dados de logs de seus aplicativos para identificar e resolver gargalos de desempenho e problemas de disponibilidade. OpenSearch é uma bifurcação do Elasticsearch e Kibana de código aberto, licenciada sob a ALv2 e orientada pela comunidade.
https://aws.amazon.com/pt/opensearch-service/the-elk-stack/what-is-elasticsearch/
O AWS CloudWatch é utilizado para gerar métricas e monitorar diversos serviços e aplicativos na AWS.
Pergunta 42: Incorreto Você deseja implementar uma aplicação sem servidor com o uso de Lambda, SQS, SNS e precisa selecionar um serviço que orquestre e integre tais recursos para criar fluxos de negócio. Qual dos serviços deve ser utilizado?
Explicação Correta
O AWS Step Functions em plataformas sem servidor atua como um orquestrador de fluxo de trabalho. Ele coordena e gerencia a execução de várias funções sem servidor, serviços e componentes em uma sequência lógica. Isso simplifica a criação de processos complexos ao fornecer uma visão clara das etapas, transições e lógica de execução.
Ao usar o Step Functions em plataformas sem servidor, você pode facilmente integrar diferentes serviços, lidar com retries (rechamadas) , manipular erros e monitorar o progresso de maneira centralizada. Ele permite criar fluxos de trabalho sem servidor mais robustos, controláveis e fáceis de gerenciar, simplificando a criação de aplicações escaláveis e resilientes.
https://aws.amazon.com/step-functions/?c=ser&sec=srv&step-functions.sort-by=item.additionalFields.postDateTime&step-functions.sort-order=desc
Incorretas
O AWS Workflow e O AWS Service Mash não são serviços existentes na AWS. Existe o AWS App Mesh que não está na lista, que é um service mesh que oferece redes para aplicativos a fim de facilitar a comunicação dos serviços entre si e entre vários tipos de infraestrutura de computação
O Amazon EventBridge é um barramento de eventos sem servidor que torna mais fácil a criação de aplicações orientadas por eventos em escala usando eventos gerados com base em suas aplicações, aplicações integradas de software como serviço (SaaS) e serviços da AWS.
Pergunta 48: Incorreto Qual é o serviço que você precisa configurar dentro da sua rede privada na AWS para controlar o tráfego de dados de entrada e saída de um agrupamento de servidores de bancos de dados?
Explicação Correta
AWS Securiiy Group é um serviço que permite agrupar vários servidores e implementar regras para a entrada e saída de dados. É um recurso de segurança essencial que atua como um firewall virtual para as instâncias EC2 e outros recursos dentro de uma VPC. Ele permite controlar o tráfego de rede por meio de regras de entrada e saída, com base em protocolos, portas e endereços IP específicos. O Security Group é configurado para negar todo o tráfego por padrão, garantindo uma abordagem de "segurança por padrão". Com flexibilidade e escalabilidade, é possível associar vários security groups a uma instância EC2 e ajustar facilmente as configurações à medida que a demanda cresce. É um componente fundamental para proteger recursos na nuvem da AWS, minimizando riscos de ataques e garantindo comunicações seguras entre os recursos.
Incorretas
O GuadDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger suas contas, cargas de trabalho e dados da AWS armazenados no Amazon S3.
O AWS Shield é um serviço gerenciado de proteção contra DDoS (Negação de serviço distribuída) que protege os aplicativos executados na AWS.
O AWS WAF é um firewall de aplicações Web que ajuda a proteger suas aplicações Web ou APIs contra bots e exploits comuns na Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso.
https://aws.amazon.com/pt/
Pergunta 57: Incorreto Sua empresa deseja padronizar a criação e configuração de todos os bancos de dados de sua infraestutura através de código, para implementá-los automaticamente através de pipelines de CI/CD. Qual é o serviço recomendado para essa finalidade?
Explicação Correta
O AWS CloudFormation é um serviço de infraestrutura como código (IAC) que permite definir e provisionar recursos na nuvem de forma automatizada. Ele promove o reuso ao permitir criar templates de pilha reutilizáveis para diferentes cenários. O versionamento de templates possibilita o controle das mudanças ao longo do tempo, garantindo consistência. Ao usar o CloudFormation, você pode criar, atualizar e remover recursos de maneira previsível, facilitando a implantação e a gestão de infraestruturas complexas enquanto mantém a rastreabilidade e a padronização.
https://aws.amazon.com/pt/cloudformation/
Incorretas
AWS CodePipeline é utilizado para montar uma esteira de CI/CD para desenvolvimento de aplicações
IAC é uma sigla utilizada para definir Infraestrutura como serviço, que é o que o CloudFormation entrega, porém um serviço com o nome AWS IAC não existe.
AWS RDS é o serviço utilizado para Gerenciar Bancos de Dados com diversas funcionalidades, entretanto não oferece o serviço necessário no cenário citado na questão.
Pergunta 62: Incorreto Qual é a opção de armazenamento default do serviço S3?
Explicação Correta
O Standard está definido como padrão por oferecer diversas otimizações, as outras opções sempre devem ser avaliadas de acordo com requisitos de qualidade da aplicação, como tempo de resposta necessário, quantidade de requisições por segundo, entre outros.
https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3
Incorretas
As demais classes precisam ser configuradas e irão apresentar um tempo de resposta de recuperação maior do que no modelo standard (padrão).
Uma classe não citada e que pode ajudar na movimentação entre as classes de forma automática é a Inteligente Tiering.