AWS SAA - 1º Simulado - Respondendo à questões de certificações da AWS

senhoras e senhores sejam todos muito bem-vindos a mais um vídeo da série respondendo junto a questões de certificação da WS E hoje nós vamos responder a questões da tão famosa certificação Solutions arquitect a sou City saa c03 a versão atual desse exame de certificação da WS tão querido pela comunidade de computação em nuvem especificamente da Amazon Web Services o maior Player aí de contar sua envolvendo o mercado e é um prazer para mim de fato conduzir essa aula que junto com vocês Essa foi a minha primeira certificação da WS lá em 2018 Já comecei por

ela passou um tempo depois eu voltei e busquei a pratiche né mas essa certificação é muito legal é muito interessante é a certificação que vai que normalmente Abre ali as portas que te mostram o universo da nuvem da WS e vamos lá né Vamos lá responder um simulado aqui oficial né oficial no sentido de um simulado de 65 questões com questões reais da certificação com questões idênticas a certificação mas é um simulado feito dentro da plataforma da wislabs tá e nós vamos fazer isso aqui bem fiel bem real ao a prova de fato tá bom

vem comigo aqui então vamos embora deixa eu mostrar para vocês já a tela do meu computador Estou aqui com a plataforma aberta e nós vamos escolher deixa eu pegar aqui o simulado vão pegar o final Teste pode ser o final teste vamos pegar o final teste aqui da Wise Labs e responder esse cara hum tem um porém é tem um porém que no final Teste eu não consigo fazer em modo pretts então não vai dar para a gente fazer o final Teste Mas vamos pegar esse teste 6 o final Teste é que ele não tem

diferença de complexidade para os outros tá vamos pegar aqui o 6 e vamos fazer em modo tracks que a gente consegue ver as respostas ali no momento em que a gente vai respondendo questão por questão fechado Bora lá então vamos começar a questão número um vou ativar aqui o meu translate se você tiver confortável aí com inglês não precisa de ativar eu vou ativar aqui para facilitar a leitura para facilitar para vocês aqui também de vez por outra eu vou voltar para o original para o inglês aqui se tiver alguma dúvida se tiver alguma tradução

ruim errada que atrapalha o nosso o nosso entendimento tá bom um detalhe importante né que é importante citar a gente não tá levando em consideração aqui a questão de tempo tá que é um fator primordial no seu na sua certificação você vai ter que ficar esperto com isso com relação ao tempo então ao fazer o seu simulados aí fique ligado em relação a isso tá bom Aqui a gente vai só de fato responder entender que questão por questão começando com a número um vamos lá você trabalha como arquiteto para uma empresa de consultoria empresa de

consultoria normalmente cria o mesmo conjunto de recursos para seus clientes eles querem alguma forma de criar modelos que podem ser usados para implantar os recursos nas contas da WS para os vários clientes quem sabe quem sabe o que é já sabe que nessa altura do campeonato Você já sabe qual que é a resposta Mas vamos lá além disso a equipe precisa ter certeza de que tem controle sobre a infraestrutura ó o senhor tinha este bichur Dead control over qual dos serviços a seguir pode ajudar atender esse requisito então o que você quer é uma forma

Olha só você trabalha numa empresa de consultoria e você cria mesmo o mesmo grupo de recurso mesmo conjunto de recursos para os seus clientes tá e você quer uma forma de construir templates é onde você pode fazer o Deploy dessa infraestrutura que é Idêntica que é igual para vários clientes tá de uma forma automatizada de uma forma rápida né nas contas da WS desses clientes que serviço que faz isso serviço de infraestrutura como código que é o Cláudio formation onde você escreve ali uma receita um template do cloudformeis e faz o deploide desse template nas

contas ali onde você quiser tá se eu não entendi errado eu vou com muita segurança aqui em claro formotion alternativa cicloud formation tá então é o que é exatamente sobre isso né opção a poderia ser como alternativa válida olha só o que que ele diz a opção a pode ser uma escolha errada mas foi claramente questionado que a equipe precisa ter controle sobre a infraestrutura que é algo que o bem-estar que o bingstar o que vai provisionar infraestrutura né mas na minha opinião para mim ficou muito claro aqui que era uma questão de cloud formation

porque eles quer eles querem olha só cria o mesmo conjunto de recursos para os seus clientes tá aqui não citou que tipo de recurso o bem-estar que ele não vai gerenciar todo tipo de recurso da WS aqui foi uma questão enunciado foi genérico tá então ele não especificou que era uma estética de WordPress por exemplo né que normalmente o bem-estar o que faria ali é aquele deixou genérico apenas citou né a possibilidade de você criar modelos implantar em várias contas isso é mas a definição do que é infraestrutura como código né quase que a definição

então a gente tá em Cláudio beleza bem tranquilo e essa primeira questão vamos lá número dois sua empresa administra uma empresa de revenda de automóveis que possui uma loja online popular na WS o aplicativo fica atrás de um grupo de autoescola e requer novas instâncias do grupo de autoescola para identificar seus endereços IPS públicos e privados Qual das opções a seguir é a opção correta da WS para identificar os endereços IPS usando IP config para Linux usando o cloud Trail usando um comando ou get para obter os metadados mais recentes lá no nesse endereço ou

usando o get para obter os dados do usuário né no caso aqui olha só a tradução vai fazer diferença né que aqui tá falando do metade e aqui tá falando do you herdado cara a resposta é alternativa c tá porque olha só o que ele diz aqui a aplicação ela está atrás de um grupo de auto escale provavelmente atrás do load balance ali também então as instâncias que que ele tá querendo dizer com isso aqui ele não deu essa informação à toa tá nenhuma informação no enunciada Ali vai vir à toa o que que ele

quer dizer que essas instâncias elas podem aparecer no grupo de auto-esqueleto elas podem ser dimensionadas elas podem ser criadas ali no grupo de Jota que ele ao mesmo tempo elas podem ser destruídas tá grupo de autoestima ele vai fazer o isqueiro automático e dessas instâncias E aí ele precisa por alguma necessidade específica ele precisa de ter o IP publico e privado dessas instâncias tá para quem não sabe quem já tá preparado já está se preparando né tá indo nos Passos intermediários avançados da certificação S.A sou City sabe que uma forma da gente consultar as informações

da instância é através do metadado da instância exatamente nesse endereço aqui se você der de dentro da sua Instância para esse endereço aqui pode testar aí dá um cão http://6925469254 barra leito este barra metadata você vai ter de resposta no Jason que contém várias informações de Instância inclusive pprivado e p público tá então você consegue criar um script de um script automatizado ali que você recupera o IP privado ep público da sua Instância usando esse comando tá bom dessa forma levando em consideração enunciado eu faria dessa forma a alternativa c tá é para ter o

IP privado e público os endereços de IPVA de público você pode executar o seguinte comando numa Instância em execução ele ainda passa o parâmetro específico né que você vai executar para ter o endereço é exato né se você executar só isso aqui você vai ter onde ir só um contendo o metadado da instância inteiro se você colocar o local ipv4 ele vai te retornar ali só aquela informação específica ou o Public pv4 só que ela informações específica tá faz um teste aí na sua Instância que você vai ver que isso aqui funciona beleza vamos lá

então questão número 3 por enquanto tranquilo coerente tá dando a minha opinião sincera coerente essas questões 1 e 2 São questões típicas de desse exame mesmo tá e eu aposto contigo que vai cair alguma questão aqui exigindo você de saber sobre causas por mês alguma questão sobre o metadado normalmente cai tá então tá bem legal aqui até então claro que são duas questões Mas tá bem interessante aqui tá vamos lá você foi [Música] você está desenvolvendo um template do Cloud formation que cria um elástico em frente de duas instâncias S2 qual parte do template você

deveria editar para que o DNS do load balance seja retornado depois da criação da steck tá então você está desenvolvendo um template do Cloud formation você vai aplicar executar aquele template fazer o deploide aquele template você precisa no final da execução que o DNS nem me dolo de balas seja apresentado como saída E aí a palavra saída já é uma dica aqui para a resposta tá é lá na sessão de Alto Putz que você configura isso dentro do seu template de cloud formation tá Inclusive a mesma coisa do Terra forme aqui então é lá nos

outputs que você faz isso tá opção a um dois e a três vai ser será tô até com medo agora cara é isso né qual seção do modelo você deve editar para que o DNS do balanceador de carga seja retornado ao criar a esteca ao criar pilha do Claudio formation saídas resposta C aqui ó um exemplo né de um trecho de um template do clot Information você configura aqui o outputs é uma sessão do código e aí você informa o que que você quer que seja retornado aqui no caso aqui é o instante né então

ele vai retornar o instante dessa Instância aqui que tá nessa zona de disponibilidade Tá certo A B e C aliás um dois e três foi a questão a opção sim vamos lá questão número 4 a sua empresa tem um conjunto de recursos definidos na WS esses recursos consistem aplicativos hospedados em instâncias C2 os dados são armazenados em volumes ebs3 a empresa exige que todos os dados sejam criptografados em repouso como você pode conseguir isso escolher Duas respostas entre as opções abaixo você tem dados em EBS dados em S3 e você quer criptografia em repouso habilite

o SSL com os volumes EBS já sentes SSL é criptografia em trânsito tá ativa criptografia do EBS Na minha opinião está certo são duas opções né certifique-se de que os dados sejam transmitidos do S3 via https isso aqui é criptografia em trânsito ativa criptografia do lado do servidor no S3 que é lá no S3 então habilitar o EBS incliption e o service é uma das opções lá do S3 b e d b e d A e C são opções de criptografia em Na verdade essa aqui nem existe e aqui se eu não estou enganado isso

aqui já acontece por padrão Mas enfim para o contexto aqui da dessa questão não tem nada a ver Aí se então a gente fica em b e d mesmo fechado cinco você foi instruída estabelecer uma comunicação VPN site bem sucedida da sua lógica você vai criar uma conexão mal sucedida Da sua rede local para ver PC como arquiteto Qual dos seguintes para requisitos Então olha só pré-requisito você deve garantir para estabelecer a comunicação VPN site escolha Duas respostas entre as opções abaixo É comum tá parecendo a prova você tem que escolher Duas respostas só que

normalmente eu não estou enganado se eu não estou me esquecendo Normalmente quando pede para escolher duas aparece mais do que quatro opções tá pode aparecer até cinco opções aqui eu não lembro se seis opções aparece a b c d e f mas até a é Eu tenho certeza que aparece vamos lá então pré-requisito para estabelecer comunicação VPN site to site com a WS a tabela de Rota principal para rotear o tráfego por meio de uma Instância Nati isso aqui não é para requisito o endereço IP público no Gateway do cliente para rede local isso aqui

é pré-requisito a publicy Anderson que isso aqui é um para requisito o cara tem que ter um custo merguito que é um IP publico lá na ponta dele no data centern Prime um virtual privit Gate é taxada vpc também é pré-requisito um elástico bem sim com certeza B e C tá você tem que ter um ver um vpg um virtual privado a sua vpc e o cara tem que ter um Ipê público do lado de lá senão não tem como você fechar essa comunicação de VPN tá o IP fixo do lado de lá é muito

bem seis você está usando uma Instância C5 laje com 300 GB de ABS do tipo GP2 né General purples e para hospedar um banco de dados relacional você percebeu que a capacidade leitura escrita do banco de dados precisa de se aumentada qual das seguintes abordagens pode te ajudar nesse sentido escolha Duas respostas das opções abaixo Então você tá rodando um banco relacional numa Instância C2 obviamente usando o volume é ABS do tipo de general purples de 300 GB tá E aí você tem um gargalo de leitura escrita de i ou ali na sua no seu

disco tá Qual a abordagem Quais das seguintes abordagens pode te ajudar a resolver esse problema tá vamos lá então utilizar uma Instância um tipo de Instância maior vamos ver habilitar o monte a fitness para o banco de dados na verdade aqui é um banco em S2 né então não existe essa ficha tá não existe essa ficha considerar usar volumes provisionados com certeza com certeza isso aqui vai te ajudar vai te ajudar colocar o banco de dados por trás de um elástico não porque o gargalo aqui é no disco tá e também colocar um banco atrás

de load balance não faz sentido né você coloca uma aplicação ele a camada web da aplicação o banco de dados não então assim né a gente já tem a resposta descartando de descartando bico não faz sentido nenhum a gente fica em Ice mas essa é o que acontece aqui é o seguinte eu não sei especificamente para Instância C5 Lage Tá mas o que eu tô entendendo Aqui é que por exemplo a Instância ser singulagem ou uma determinada família de Instância pode ela ela pode ser o gargalo para a O truput Ali entre a Instância e

o disco ABS que o disco é ABS a gente sabe ele não é a taxado diretamente na máquina né como instance Store por exemplo ele é um disco é virtual que fica numa camada de história da WS e ele é vinculado a sua Instância de fato através da rede WS Então você tá com disco ele é taxado na sua máquina mas na verdade ele tá ele não tá no mesmo host ali no mesmo rack Tá mesmo servidor físico ali dentro da WS então tanto é quanto você vai olhar as especificações das instâncias lá vamos até

ver aqui ó ele mostra tem uma tabelinha vamos pegar até a C5 laje especificamente aqui ó C5 ponto large tem uma tabelinha que mostra aqui ó deixa eu ver se eu acho Olha só largura de banda da ABS é isso aqui ó aqui é uma C5 lá então a C5 laje ela tem quatro mil setecentos isso dá quase 5 GB é isso tá tô certo aqui minha conta tá certa uma 4.750 mega bits por segundo de truput para o EBS Então veja só que o tipo de Instância vai determinar também pode determinar também a sua

performance de leitura escrita tá olha só que uma 659 XL por exemplo ela já dobra isso aqui né já vai para 9.500 uma C5 18 já vai para 19 mil Então é uma opção que faz sentido tá É uma opção que faz sentido realmente vamos ver então a resposta Aí sim vamos ver explicação aqui ó é o instantâneo abaixo a imagem abaixo da documentação da WS mostra diferentes tipos de volumes e por que o provision é o melhor para esse requisito então ele tá mostrando aqui justificando Por que que o provision é melhor isso aqui

a gente não tinha dúvida realmente né Essa seria uma opção adequada E aí ele fala né também considera usar uma Instância um tamanho de distância maior para melhor processamento como é que eu posso traduzir isso para obter melhores recursos de processamento com base na largura de banda do EBS Então você tá aumentando você tá melhorando A performance do seu EBS mas o limite de largura de banda da instância pode se tornar um gargalo essa isso aqui eu que tá é por isso que a alternativa a faz sentido tá então ótimo e até por eliminação também

a gente chegou nessas opções tá Às vezes vai acontecer isso no exame você não vai saber exatamente você não vai ter uma certeza absoluta daquele daquela questão mas por eliminação você vai chegar naquelas alternativas tá faz parte aí de questão de questão fechada né não é uma questão aberta aqui que você tem que explicar Então são questões fechadas tá se acertar a questão Tendo certeza ou no chute é o ponto do mesmo jeito ali claro que né Não dá para fazer ir para uma prova contando que você vai chutar muita coisa certa porque isso não

vai acontecer mas é isso número 7 a sua empresa tem um conjunto de instâncias do amazon RDS seu gerenciamento solicitou que você desativar seus backups automatizados para economizar custo altas habilitado automatizados para o RDS o que você está comprometendo você tá comprometendo a restauração da sua instância nada você está realmente economizando recursos em aws você está desabilitando a recuperação pontual você esta desabilitar o Point in Time recovery nada você ainda pode ter backups manuais você não pode desabilitar backups automatizados no RDS caramba eu não lembro exatamente disso hein mas eu acho que compromete alguma coisa

assim eu tô em dúvida entre nada realmente você ainda pode fazer backups manuais você pode fazer backup manual backups manuais mas não comprometer você estabilitando a recuperação pontual eu tô entre B eu tô no 8 e 80 né eu tô entre B ou eu tô na D mas eu acho que mais pode sim você pode desabilitar assim eu vou de de mas vamos ver não tem certeza absoluta que tô com 90% aqui 90% um pouquinho aqui de Talvez seja dê mas eu acredito que você pode desabilitar assim tem a flagzinha né Tem uma caixinha lá

que você desmarca para ele não fazer o backup automatizado E aí não fazendo backup automatizado ele não vai conseguir fazer o Point time recovery Vamos ver eu vou de B mas [Música] opção b é então é isso você vai estar comprometendo sim é a questão já é meio tendenciosa né olha só o que você estará comprometendo Então ela já tá meio que dizendo alguma coisa você tá comprometendo tá Fica esperto aí porque você tá abrindo mão de alguma coisa Abrindo mão de Quem especificamente do da recuperação da recuperação pontual que aquela recuperação de 5 em

5 minutos né que você consegue fazer de Seu banco de dados tá então alternativa B eu vou marcar essa questão aqui porque ela gerou um pouco de dúvida ou deixar ela marcada aqui para a gente considerar como sendo uma questão que foi razoavelmente difícil aqui até então tá 8 uma empresa tem uma conta da WS que contém 3 vpcs deve teste Pride na mesma região há um requisito para garantir que as instâncias nas vpcs de desenvolvimento e teste possam acessar recursos da vpc de produção deve haver esforços mínimos com sobrecarga administrativo mínima Qual das opções

a seguir seria a maneira ideal de colocar isso em prática Então as vpcs de deve e teste vai acessar recurso né de prod Mas entre a deve teste não vai ter recurso compartilhado Pelo menos é o que falou aqui a deve vai acessar a produção e a teste vai acessar a produção esforços mínimos com sobrecarga administrativa mínima é uma questão de peeling né vpc pira em Com certeza cria uma conexão de Direct Connect não cria uma conexão de emparelhamento de BPC que é o piri vamos lá crie uma conexão vpc Pearl separada de desenvolvimento para

produção e de teste para produção correto cria uma conexão de VPN cara vpc peeling aqui vai ser a opção de esforço mínimo né com overde administrativo menor também cria um vpc Piauí entre desenvolvimento e produção Ok mesma coisa daqui e de desenvolvimento e teste e dados da conta de desenvolvimento da vpc desenvolvimento para conta de ter não você quer você quer uma conexão de desenvolvimento para Prodigy e de teste para prod que é o que tá falando aqui na B Com certeza alternativa B Beleza então tá aí um exemplo aqui de Pires como que ele

acontece fechado vamos lá então estamos indo bem 9 enunciado Grande você está trabalhando como consultora da gabrieis para uma mercearia online mercearia online bruxa Store eles estão usando um aplicativo da web de duas camadas com servidores da web hospedados em vpcs na região de Virgínia e do data center local balanceador de carga de rede é configurado networkload de Balance é configurada no Frontier para distribuir o tráfego entre esse servidores todo o tráfego entre clientes e servidores é criptografado eles estão procurando uma solução alternativa para encerrar a conexão pls neste balanceador de carga de rede para

reduzir a carga no servidores de back end a equipe de gerenciamento dessa loja contratou você para sugerir uma solução para gerenciamento certificados usados em caso de encerramento do tls Qual das opções é seguir uma opção segura preferencial para profissionar e armazenar certificados a serem usados junto com networkload balance para encerrar o tls Vocês entenderam aqui a questão Vocês entenderam aqui a questão o ponto é que ele tá usando um networkload de balance tá não é um aplication de balance aqui na frente da das instâncias tá os servidores web estão na vpc e no data sente

aí o netbook balance é fazendo o balanceamento para esse servidores em ambas as localizações o tráfego né o Quem fazia o papel de tls a criptografia em trânsito ela estava sendo feita pelos servidores e a demanda é você passar e isso para o balanceador de carga para reduzir a carga de processamento tls no seu servidor de back end tá então tranquilo de entender que é a questão E aí ele tá te perguntando como você pode fazer isso usando networkload de balance tá vamos lá use vários certificados por ouvinte polícia né ó use múltiplos certificados por

tls e se um host name pro Valente Então se um host name que vem de uma requisição de um cliente da net com múltiplo certificado se ele encontra múltiplos certificado se ele equivale a múltiplos certificados da lista de certificados o balanceador de carga vai selecionar todos os certificados utilize a ferramenta de tls para gerar um novo certificado e faço o upload no certificate Manager utilize um único certificado por tls por tls provar pelo ACM use um único certificado com chave RSA 4.096 bits para aumentar a segurança Olha só vamos ver o enunciado aqui de novo

que esse finalzinho que é importante Qual das opções de seguir é uma opção segura a preferencial para provisionar e armazenar certificados a serem usados junto com o networkload de base Então na verdade é uma solução que provisiona e armazena certificados cara eu vou de ACM aqui eu acho que a alternativa se tá fazendo mais sentido para mim mas assim ó balanceador de carro seleciona todos eu acho que ele não seleciona todos essa opção tá correta que é tá errada ele não vai selecionar todos aqui eu vou usar uma ferramenta para gerar um certificado e eu

vou importar esse certificado na cm eu acho que essa não é uma opção mais inteligente utilizar o único certificado por listening fornecido pelo ACM eu acho que é uma opção que faz mais sentido aqui e essa aqui também não vejo tanto sentido tá assim não estou completamente segura aqui dessa questão mas aqui mais faz sentido para mim aqui é assim tá vamos ver se a opção a está incorreta porque o networkload de bala você usa um algoritmo de seleção de certificado inteligente para oferecer suporte a smi se o nome do rosto fornecido para um cliente

corresponder Ao Único certificado na lista o balanceador de carga selecionar selecionar esse certificado se o nome de host fornecido por um cliente corresponder a vários certificados na lista de certificado do balanceador de carga selecionará o melhor certificado compatível com o cliente então ele não vai selecionar todos tá a opção b está incorreta pois aumentará o trabalho administrativo Além disso Você precisará monitorar as datas de inspiração de certificados e renová-los antes da expiração a opção de está incorreta porque o networkload de balance não oferece o suporte a certificados com bits rsas superiores a 2048 então 4.096

aqui não funciona beleza não é uma questão tão trivial né apesar da gente ter acertado é uma questãozinha mais chata mais específica aqui de networkload na verdade não só de ACM também vou marcar ela aqui mas é isso 10 como arquiteto de soluções é seu trabalho projetar para alta disponibilidade tolerância a falhas a empresa a está utilizando o S3 para armazenar grandes quantidades de dados de arquivos você precisa garantir que os arquivos ainda estejam disponíveis no caso de uma região inteira enfrentar uma interrupção devido a um desastre natural como você pode conseguir isso cara vai

cair uma questão dessa aqui na sua prova tá vai cair isso aqui no seu exame de cientificação tá E aí vocês vão fazer a prova e voltar aqui nos comentários escrever Felipe caiu uma questão muito parecida com isso aqui na minha prova isso aqui é Cross Vision replication tá pode ter certeza que vê ó Copie o bucks do S3 para o instante não pelo amor de Deus né copiar o Bucket para uma Instância S2 otimizada para EBS o Amazon S3 é altamente disponível e tolerante a falhas por padrão e não requer configurações adicional ele é

tolerante a falha dentro de uma região né os arquivos são replicados para várias zonas de disponibilidade exceto lá na classe One Zone né mas na classe estanda nas outras classes os arquivos são replicados para vários dispositivos dentro de um data center e são replicados para várias vezes ali dentro de uma região mas o enunciado fala que de que você precisa de um cenário de desastre no caso de uma região inteira acontecia uma disrupção né uma interrupção no serviços tá habilite a replicação entre regiões para o Bucket do S3 ou a feature de crosswigesionamento Habilitar overcionamento

não vai te ajudar também numa falha é numa falha inteira da região o cross Vision éplication até pelo nome aqui em intuitivo né mas o que ele faz é criar né um link uma conexão onde assim que um arquivo né chega no seu bublet ele é automaticamente já é copiado para o Bucket de destino que pode estar numa outra região da WS beleza opção aí Cross Richard PlayStation questão número 11 a sua empresa atualmente tem um conjunto de instâncias S2 hospedada na nuvem da WS é um requisito para garantir a reinicialização das instâncias de uma

métrica do Cláudio watch ultrapassar um determinado limite como arquiteto de soluções como você pediria a equipe de administração de ter para implementar isso Então você tem que reinicializar a instâncias de uma metricular métrica do Cloud watch ultrapassar um limite você configura um alarme coloca Um Destino desse alarme para ser um evento que vai reinicializar a instância Então vamos ver Observe os logos do clou não tem nada a ver com isso tá crie uma métrica do Cloud watch que examina o limite da instância e atribui essa métrica a um alarme para reinicializar a instância cliente para

mim é que faz sentido aqui ó cria um escritor em determinados intervalos não você não quer reiniciar ele em determinados intervalos né você quer reiniciar se a métrica foi atingida use utilitária do conflita opção b sem dúvida você vai criar uma métrica ou se for uma métrica que já existe você usa aquela métrica que vai olhar para métrica né que você quer ali que vai olhar para o limite que você quiser e você configura um alarme que vai dar o reboot na Instância tá resposta B bem tranquilo sua empresa está atualmente hospedando um aplicativo de

Carga Pesada de execução longa e tá [Música] uma aplicação pesada né multiplicação de pesada dentro do seu ambiente local cujo tempo de processamento é superior a 15 minutos a empresa desenvolveu essa aplicação internamente as empresas de consultorias usam esse aplicativo por meio de chamadas de Epi e cada chamada de Epi pode levar meia hora para ser concluída meia hora cada chamada de api agora vai ser precisa considerar mover esse aplicativo para WS Qual dos seguintes serviços seria mais adequado no projeto de arquitetura que também ajudaria fornecer uma solução Econômica escolha Duas respostas entre as opções

abaixo Opa eu cliquei mas eu não vi Sinceramente eu não vi a resposta o que eu queria era militar que o inglês e acabei clicando aqui vamos lá Sinceramente eu não vi não sei se vocês viram aí desconsidera então escolha Duas respostas das opções Tá o que que você tem aqui lambda em piá gay confie S2 cara lambda não dá porque aqui falou que o processamento é maior que 15 minutos então esquece lambda a parte ali do processamento vai ter que ficar em S2 que é a única opção de processamento aqui confie E você já

esquece aqui confie lambda não é então a gente já sabe a resposta e Piaget e S2 agora porque do Eba Gate vamos entender ele faz chamada de Epi Então você vai ter que disponibilizar uma API ali De qualquer forma você poderia construir essa bnss2 mas você tem um serviço gerenciado para isso e cada epi pode demorar meia hora para finalizar e a hora para você se eu não estou muito enganado é justamente 30 minutos ou 29 minutos alguma coisa assim eu acho que é isso mesmo 29 minutos agora você precisa considerar uma vez por Qual

dos seguintes serviços seria mais adequado no projeto de arquitetura o que também ajudaria fornecer uma solução Econômica levando em conta economia e Piaget faz muito sentido e levando em conta a questão de requisito aqui de processamento superior a 15 minutos a gente usaria o IPI a resposta é b e d Sem dúvida tá b e d agora porque o epi Gate Deixa eu ver essa questão do time out dele olha só porque o ipag está um serviço totalmente gerenciado que facilita o desenvolvedores criar publicar manter monitorar e proteger Apis dentro da WS em qualquer escala

com alguns cliques no console de gerenciamento você pode criar tal tal tal é ele não tá falando aqui viu ele tem se eu não me engano é 29 como é que é que ele falou que tirar os segundos não mas então tô confundindo aqui as coisas então pode levar cada chamada de Epi pode levar meia hora para ser concluída é aqui não tá falando nada de limite de chamada de EPI nas documentações aqui deve ter graça esse tempo máximo de integração 30 segundos se vocês acharem essa resposta aí se vocês acharem essa resposta aí de

Tai malte da chamada de Epi especificamente ser maior do que 30 minutos aqui ó duas horas aqui no caso é websocket né na apires no tipo West a gente tem Chaves se acharem aí alguma coisa falando sobre isso deixa aqui nos comentários que eu vou dar uma olhada mas opções b e d até por eliminação a gente chegou nessas duas opções tá próxima questão 13 você tem um conjunto de instâncias C2 é uma vpc personalizada Você instalou um aplicativo da web e precisa garantir que apenas o tráfego http https seja permitido na Instância você quer

de grupo né Qual das opções a seguir você consideraria para esse requisito Adiciona uma regra de grupo de segurança para permitir o tráfico http e https Adiciona uma regra de grupo é um DNA e explícito para todo trava você não configura você não configura The Night grupo você só configurar lá por padrão se criticar todo bloqueado e aí você explicitamente configura que você quer liberar tá se você não colocar nada no seu cliente grupo lá né nas regras de entrada ele vai estar bloqueado Adiciona uma regra de Security group para negar tráfego explícito em http

https na verdade você quer permitir né então você quer garantir apenas o tráfego http httpsita então é opção a Com certeza tá resposta a beleza 14 uma empresa possui uma aplicação definida com a seguinte arquitetura uma Frota de Instância exercidos que são usadas para aceitar uploads de vídeos do usuários uma Frota de distâncias estão usados para processar os Apologia Qual das opções a seguir tá uma arquitetar uma arquitetura operacionalmente excelente Qual das opções a seguir ajudaria arquitetar uma arquitetura com excelência operacional né então o que que você tem aqui uma Frota de Instância exercedores que

são utilizadas para aceitar o upload os vídeos que são upload de vídeos dos usuários tá e uma Frota de Instância exercedores que vai processar esses uploads tá bom Como é que você poderia arquitetar isso de uma forma mais inteligente tá isso na teoria tá galera sem levar em conta que detalhes na prática Tá mas na teoria como que isso poderia ser feito crie uma fila do SQS para armazenar as informações do upload dos vídeos Ative o servidores de processamento através de um grupo de auto-esqueiro e Garanta que o grupo escale baseado na utilização de memória

do servidores de processamento cria uma faz sentido tá faz sentido essa crie uma filho do SQS para armazenar as informações de upload dos vídeos e a ceia tá falando de tópico do SNS né Não acho que top não tópico dessa experiência não faz sentido não tópico do SNS não faz sentido Não a resposta é SQS cria uma filha da sks para armazenar as informações de vídeo ativa os servidores de processamento através de um grupo de outros que ele garante que o Bruno que o grupo de auto-skini escale baseado no tamanho da fila faz mais sentido

né porque aqui o isqueiro era baseado na utilização de memória dos servidores de processamento e não necessariamente né você não necessariamente dois fatores não necessariamente o primeiro deles não necessariamente memória é o pode ser o gargalo aqui do servidores talvez CPU ou mesmo GPU né aqui tá falando de processamento de vídeo talvez isso vai ser o gargalo que dessas instâncias tá então você não pode garantir que memória é uma boa métrica para Skin desse grupo de Alto Scania faz mais sentido você fazer o esquema baseado no tamanho da fila porque o grupo de auto-esqueleto é

um scale horizontal tá o tamanho da máquina em si né o tamanho do nó você define aquilo ali baseado nos estudos de processamento e coloca isso para escalar de acordo com o tamanho da fila faz mais sentido tá as opções C e D eu descarto porque tá falando de tópico do SMS para mim isso aqui é uma típica arquitetura de SQS tá eu vou de B opção b aí ó Então você tem o servidor de processamento E você tem a sua fila tá é aqui ó o que que você tem você tem uma métrica do

Cloud watch Você tem uma métrica do Cloud watch que vai olhar o tamanho da fila aqui ó que ele vai olhar o tamanho da filha e vai ativar o evento de scale baseado no tamanho dessa fila tá E aí faz sentido beleza vamos lá então 15 uma empresa utiliza um cluster de banco de dados Aurora mais ql banco de dados precisa invocar uma função lambda Qual dos itens a seguir precisa estar em vigor para que essa configuração funciona e selecione dois o banco de dados invocar uma Lambda tá vamos questionar aqui o porquê que isso

faz sentido Não tá ele tá afirmando que isso aqui faz sentido Então vamos aceitar isso o que que precisa para um banco de dados invocar uma lâmina aqui é o conceito de qualquer serviço chamar invocar qualquer serviço né Você vai precisar do mangrule então provavelmente uma dessas duas opções aqui vai estar falando de certifique-se de que a função do Lambda certifique-se que a função lambda tem uma role atribuída a ela que pode ser usada para invocar funções no Aurora é o contrário né o Aurora tem que ter uma holy que permite ele invocar funções Lambda

Garanta que o cluster Aurora mas que ele tem uma role do e a m que permite ele invocar funções é isso aqui agora cadê a outra permita a função lambda de permita comunicação de saída da função lâmpada com Aurora São lâmpada você não tem é se o seu banco de dados está conversando com uma lambda essa provavelmente é uma lâmpada de vpc o banco que vai chegar na lâmpada então configure o cluster Aurora para permitir conexão de saída função lambda eu acho que é esse aqui faz mais sentido permita a função Lambda a permitir comunicação

de saída com o Aurora é o contrário né que quem vai chamar quem vai chamar a lambda é o Aurora e não o Aurora vai chamar a lambda e não a lâmina vai chamar o Aurora o banco de dados precisa invocar uma função então a saída vai ser do banco de dados na lâmpada na verdade vai ser em balde então opção de b e d B Tá certo as opções a EC está incorretas pois as configurações precisam ser inversas [Música] então é o contrário exatamente o contrário da B é assim ao contrário da de exatamente

então BD são as opções corretas chato vamos lá para a questão 16 questão 16 sua empresa está planejando a seguinte arquitetura para seu aplicativo um conjunto de instâncias S2 que hospedam a parte web do aplicativo usando o RDS MySQL então um banco relacional mais ql no RDS um application load balance na verdade um load balance para distribuição de tráfego tá provavelmente um application aqui né por pelo fato de ser uma camada web deve ser um application de base vamos lá há um requisito para garantir que todos os dados hospedados no serviço de banco de dados

sejam criptografados em repouso como você pode atingir esse requisito de maneira mais fácil selecione dois criptografo os volumes EBS subjacentes para o banco de dados uso recurso de criptografia do RDS use aquele criptografia do lado do servidor S3 não use o kms dos dados hospedados em repouso como você pode dirigir de maneira mais fácil cara a gente não tem controle né acesso aos volumes EBS a gente sabe que por baixo ali do banco RDS e o que tá o que acontece é que os dados são armazenados em volumes tá provavelmente usando o mesmo serviço do

EBS ali das instâncias da C2 Mas a gente não tem controle sobre esses volumes ABS assim como a gente tem controle ali nas S2 tá então não é possível você é pegar o volume do RDS para se dizer e criptografar Ele diretamente existe o recurso de criptografia do RDS que você habilita a Flag lá que é essa opção b e você pode usar a chave do próprio a chave padrão ali para o RDS ou a sua chave customizada ambas dentro do serviço do então eu vejo a opção de como uma opção correta aqui também opção

b e d que eu iria como você pode atingir esse requisito de maneira mais fácil b e d tá então a gente não tá falando de S3 a gente não tem controle sobre os volumes EBS subjacentes tá tranquilo essa questão 17 uma empresa global de ti está trabalhando em um projeto para processar dados genómicos para uma organização científicos pesquisadores estão procurando uma análise rápida de grandes quantidades de dados que precisam recuperar de qualquer parte do mundo sem problemas a empresa de TI tem um link Direct Connect data sendo local para vpc como consultor da WS

eles estão procurando sua orientação para fornecer uma solução Econômica de longo prazo que possa lidar com qualquer quantidade de dados de maneira confiável qual das seguintes soluções pode ser implantada para atender os requisitos da empresa de TI vamos lá vamos entender o enunciado aqui análise rápida de grande quantidade de grandes quantidades de dados que precisam recuperar de qualquer parte do mundo sem problemas então eles têm um link de Direct Connect do data center com a WS tá use o iemar com a parte Spark dados armazenados no banco do S3 use uma parte Spark implantada em

servidores locais com dados armazenados no banco de S3 do mundo sem problemas a empresa de TI está de maior confiável tá use o iamar com a parte Spark e dados armazenados no armazenamento de instâncias do S2 não a c elimina né usar Instant Store para isso é loucura é use uma parte Spark implantada em servidores locais com dados armazenados no armazenamento de distância também não aceita a gente já elimina então a gente tá entre a e b use o ieman com a parte Spark e dados armazenados no seu S3 parece a solução mais sensata que

usa o abaixa esse Parque a diferença entre elas é que aqui ou a parte Spark está implantada em servidores locais né então os dados estão no S3 então implantar na WS na verdade não ia amar né que é um serviço gerenciado ou implantar esse serviço de análise de dados em servidores locais o que ele disse aqui né que ele quer uma solução Econômica de longo prazo que possa lidar com qualquer quantidade de dados de maneira confiável né então isso na minha visão faz a gente escolher aqui uma solução gerenciada da WS em vez de fazer

isso aqui com servidor prêmios né porque aqui ele disse também que eles precisam de recuperar fazer uma análise rápida de grandes quantidades de dados que precisam recuperar de qualquer parte do mundo sem problemas né então parece que fazer isso confiando no ombros não me parece ser uma solução de acordo com os requisitos citados aqui no enunciado não me parece ser a melhor solução então por isso eu vou já alternativa a resposta correta a Então olha só você tem os seus arquivos aqui no S3 e o Yamaha um cluster Yamaha tá com as instâncias C2 ali

ou e é mal o próprio Yamaha servulas né que já foi lançado mais ou menos um ano aí para cá e ele faz o processamento ali da análise de dados da forma com que você precisa fazer b e Day está incorretas pois a implantação do Apache Spark em servidores locais seria uma solução não escalável e em correria em cursos adicionais por gerenciamento de farms de servidores a c está incorreta pois o armazenamento de dados analíticos no armazenamento de instâncias do S2 seria ideal apenas para soluções temporárias e não para armazenamento confiável de longo prazo uma

vez que o insta se torna o armazenamento de Instância ele é efêmero né os dados não são persistidos como em volumes EBS ou como no S3 é o dado ele é perdido ele com o tempo tá então alternativa a questão 18 sua equipe tem um aplicativo hospedado na WS atualmente esse aplicativo interage como a tabela da arma DB que tem a capacidade de leitura definida como 10 então definida como 10 com base em alarmes Cláudio Hot recentes que indicaram que estava ocorrendo limitação na solicitações para tabela do Dynamo na tabela do Dynamo DB Qual das

opções é seguir ajudaria a garantir que o problema fosse resolvido agora e a garantir que o problema não ocorresse no futuro tá Adicione um elástico de balance na frente da tabela do Daemon não altere a capacidade de leitura da tabela para 20 ok Você pode resolver o problema agora mas será que vai resolver no futuro essa capacidade ela pode voltar a bater ali próximo de 20 você vai ter que fazer isso manualmente para sempre né então resolve o problema agora mas não resolve o problema no futuro vamos ver Altera a capacidade de gravação da tabela

para compensar a capacidade de leitura não isso aqui não existe habilitar você vai alterar a capacidade de gravação da tabela e não de leitura né para compensar a leitura isso aqui não não acontece pelo menos eu conheço essa manobra aqui habilite o dimensionamento automático para tabela subjacente do Daily Cara essa é uma opção que faz sentido se habilitar o dimensionamento automático e ele vai dimensionar essas capacidades de leitura e de gravação automaticamente né é o famoso alto Scania ali do em termos de capacidade de leitura e escrita eu vou de alternativa d eu vou de

D tendo em vista que aqui ó Qual das opções a seguir ajudaria garantir que o problema fosse resolvido agora e a garantir que o problema não ocorresse no futuro então a alternativa d exatamente tá a opção a está incorreta pois o elástico de balas na frente da tabela do Dae não ajudar a aumentar a capacidade do Dae não tem nada a ver tá a b está incorreta pois isso apenas ajudaria a resolver temporariamente a situação a c está incorreta pois o provisionamento de capacidade de gravação não ajudaria nesse caso tal tal então alternativa d tá

19 sua equipe está desenvolvendo uma função lambida a função precisaria interagir com o banco de dados tá então lambda interagindo com o banco de dados provavelmente essa lâmpada tem que estar dentro de uma vpc a função lambda e o banco de dados serão implantados em diferentes ambientes Qual das opções é seguir é abordagem mais segura para a função do lambda obter credenciais do banco de dados para vários ambientes Tá então não é uma questão de rede que aparentemente uma questão de segurança tá de arquitetura relacionada à segurança opção sem sem ler alternativa vamos lá a

forma de lambda obter credencial para o banco de dados de uma forma segura ou é usando um serviço pode ser um serviço de terceiro mas pensando na WS eu iria de um Secret um Secret Manager para credenciais é a opção mais adequada Talvez um parâmetro histórico para alguma variável alguma coisa mas aqui tá falando credencial do banco de dados então eu vou de Secret Manager tá agora Vamos ler as alternativas e ver se faz sentido aqui codifica as credenciais do banco de dados no github para diferentes ambientes da função lambda não falou nada aqui de

sear e nada de ferramenta de seai é difícil a gente já escolhesse aqui de cara não acho que faz sentido cria uma função lambda para cada ambiente e certifique-se de que cada um tem uma linguagem de programação diferente o que que isso tem a ver com a forma de armazenar credencial de banco de dados para vários ambientes armazene as credenciais do banco de dados em uma tag da função Holanda cara alternativa c Sem dúvida que as outras são bizarras tá resposta C então ah não faz sentido nenhum a b muito menos e as d pior

ainda né Sem armazenar a credencial do banco numa tag né quem marcar isso aqui é porque ele não entende ainda o conceito de tag e não entendeu não entendeu o enunciado aqui da questão tá bem tranquilo essa aqui vamos lá 20 uma empresa de telecomunicações instalou dispositivos de rádio em todo o país para análise de Logos eles planejam planejam usar o Red shift nenhum processamento adicional precisa ser feito nesses logs a empresa está preocupada em coletar dados enviar dados compactados para o Red shift e está procurando uma solução escalável sem qualquer administração é de rock

Qual dos seguintes serviços pode ser usado para atender esse requisito aparecendo não né alguma coisa de carnizes aqui porque tem aparece carnes aqui em todos os enunciados em todas as alternativas vamos lá vamos tentar pegar os detalhes aqui eu confesso que kines Eu manjo pouco é aquela é aquele tipo de serviço que a gente eu particularmente não lido tanto no dia a dia então eu acabo aprendendo ali sobre ele para certificações na teoria mas pouca coisa na prática tá isso vai acontecer com vocês talvez não para o cainise mas para outros serviços Também e tá

tudo bem né a gente não lida com todos os serviços da WS o tempo todo tá muitos serviços ali acabam ficando mais na teoria a gente sabe o que faz a gente sabe ali mais ou menos para que que serve mas quando você trabalha com a coisa na prática ele é né a fixação a sua a sua compreensão sobre o serviço é muito melhor mas vamos lá tentar entender e escolher uma dessas a gente tem que escolher uma delas aqui né Então olha só é dispositivos de rádio em todo o país então o ponto é

o seguinte existem dispositivos que estão enviando dados a todo tempo tá milhar esses dados né logo aqui no caso Eles procuram coletar Logos desses milhares de dispositivos então existem dispositivos espalhados em todo país eles estão gerando logo esse esses milhares de dispositivos e esses blocos precisam ser enviados para WS Olha só para monitorar falhas e tendências de tempo de atividade para análise de logs eles planejam usar o Red shift então eles vão armazenar esses blocos no Red shift e analisar esses logs nenhum processamento adicional precisa ser feito nesses logs Então não vai ter processamento nesses

logs a empresa está preocupada em coletar dados e enviar dados compactados para o Red shift então a preocupação da empresa nesse momento ela já definiu a solução que vai armazenar esses blocos que a Red shift a preocupação dela agora é coletar e enviar esses dados até o Red shift compactados tá sem processamento adicional basicamente Qual o carnizes aqui a gente vai escolher para fazer isso crie um carnizes stream Salve os dados compactados no S2 e Copie os dados para o shift não me parece ser a opção armazenar esses dados não é C2 antes de ir

para o shield tá eu acho que o kinesis consegue jogar isso direto no máximo ele vai ter que passar pelo S3 mas vamos lá cria um kinesis Rose delivery Rose Salve os dados compactados no Banks do S3 e Copie os dados para eu não sei se é o caso do FireHouse tá aí é o que eu falei cara eu conhecimento aqui de detalhes dos tipos de Carnes existentes é fraco Tá mas vamos lá crie um carnizeira FireHouse delivery stream então ó apareceu FireHouse delivery Salve os dados compactados no S2 e depois copia os dados Red

shift não me agrada tanto essa questão salvar em S2 aqui não criam cáries compactados no banco de S3 e Copie os dados por Hatch cara eu vou de D tá eu acho que o kineses que a versão mais simples ali ele vai atender esse requisito Tá mas assim eu ficaria entre b e d por causa dessa questão já é C2 aqui é mas aqui pode ser 8 ou 80 Pode ser que a questão seja realmente utilizar S2 não sei é que disse que não precisa de processamento adicional Então eu acho que é não precisa de

fazer isso aqui com essa2 não é nem que precisa eu acho que nem faz sentido aqui tá eu vou de alternativa d mas assim eu fico entre B e d e me agrada mais alternativa dele é meio que um chute mas é um chute um pouco com um pouco de noção tá mas vamos lá aí ó b então vamos entender porque que é a b é a d está incorreta pois a empresa já vai começar não está procurando o processamento adicional o armazenamento de LOAS Pois todos esses lotes serão gerados geralmente a criação do camiseiro

vai fazer live stream É uma opção melhor do que o carnê existentes eles viram pode ser usado para fornecer dados milhares de fontes ao serviço da WS para análise posterior no caso acima a empresa de telecomunicações usará o Red shift como serviço analítico para que para que o Amazon km de milhares dispositivos de rádios o carnise de Ira Fire Rose não pode enviar logos de dados diretamente para o Amazon Red shift mas precisa primeiro armazenar no bunket do S3 e depois copiar os dados do Red shift o kines dele FireHouse é usado quando é necessário

entregar dados de streaming em tempo real destinos como S3 e o Spock Ao entregar dados distintos ele suporta a transformação de dados como compactação lote ou criptografia 24 horas se o destino estiver indisponível então é é a confusão aqui foi justamente no carnize né no ponto que eu disse que é um ponto falho Então não é o kinesis streams é o próprio cai nisso daira Fire Rose ele consegue compactar o dado e ele ele precisa de jogar no S3 primeiro isso aqui a gente já já tinha certeza tá então eliminar esse aqui foi uma escolha

acertada a confusão foi justamente entre carnizes dele nas funcionalidades aqui de cada um tá então alternativa B é a resposta era é a resposta correta a gente marcou AD tá e faz parte do game vamos para a próxima aqui 21 atualmente sua empresa possui a seguinte arquitetura para seu aplicativo de comércio eletrônico distâncias ac2 que hospedam um aplicativo um grupo de Oxi querem para as instâncias sc2 os usuários que usam um aplicativo continuam reclamando que o aplicativo fica lento pela manhã das 9 às 9:30 após o que não ocorre nenhum problema após isso nenhum problema

acontece Qual das opções a seguir pode ser feita para garantir que o problema não seja encontrado durante o período da manhã então se você tem um alto scale tá Quais são as formas de um auto-esqueiro funcionar ele pode reagir a um alarme né que é o através das políticas de Scania ali e tem o isqueiro e tem um isqueiro Manual tem um isqueiro automático e tem um skate agendado tá e parece uma questão que diz que ele é agendado e você pode não é mutuamente excludente nessas opções você pode utilizar uma E outra você pode

ter ali um automático esquerdo em configurado através de uma de uma política de scale e você manualmente fazer algum isqueiro em determinado momento ou agendar um isqueiro que parece ser o caso aqui dessa questão né uma vez que você tem um horário específico que a sua aplicação fica lenta ou precisa de uma tensão maior que é que de 9 às 9:30 Então me parece ser um caso de um esquede tá de um isqueiro é agendado certifique-se de que uma política de escalabilidade simples seja adicionada ao grupo de escalabilidade automática Ok Isso aqui é vai resolver

questões de queiram automático tá certifique-se de que uma política de escalabilidade de etapas ou a estepes que ele seja adicionado ao grupo de escalabilidade automática mesma questão da simples certifique-se de que uma política de escalabilidade agendada seja adicionada ao grupo de skilling ao grupo de auto-esqueleto certifique-se de que uma política de escalabilidade estática não nem conheço nem conheço essa opção seja adicionado ao grupo de auto-esqueleto Então para mim faz sentido a alternativa c porque você tem tá você tem um horário específico aqui onde o grupo de auto-esqueleto deixa eu ver se não tem nenhuma pegadinha

aqui né vamos lá hospedar na aplicação ou um grupo já disse que ele emprestar seus dois usuários que usam aplicação Continua reclamando que a aplicação está lenta Nos períodos da manhã de 9 a 9:30 depois disso nenhum problema com R eu eu vou de scale agendados e não não falou explicitamente aqui mas pelo fato Dele ter falado que as instâncias estão em um grupo de autoestima e já me passa a ideia de que existe já uma política automática ou a simples ou a step mas já existe uma política automática Então o que ele precisa que

é de uma política agendada para evitar o problema que nesse horário específico Tá eu vou desquero aqui então no caso mas é 98% aqui de certeza a não ser que tenha uma algum detalhe aqui vamos ver alternativa se opção lá está incorreta porque o sim pois que em crazy o que tá falando aqui é justamente o que a gente já falou Olha só o dimensionamento com base uma programação permite dimensionar seu aplicativo em resposta alterações de carga previsível por exemplo toda semana o tráfico para o seu aplicativo da web começa a aumentar na quarta-feira permanece

altera quinta-feira e começa a diminuir na sexta-feira você pode planejar suas atividades de dimensionamento com base nos padrões de tráfego previsíveis do seu aplicativo é desde justamente isso tá se você tem um período da semana um período do dia um período do mês até onde você já já sabe já identifica que o seu tráfego aumenta isso já é um comportamento já é um padrão do seu do seu ambiente você pode configurar uma política agendada para responder a essa para atender a essa demanda específica tá 22 sua empresa tem um cluster existente a equipe de vendas

atualmente armazena dados históricos no cluster agora existe um requisito para garantir que todos os dados sejam criptografados em repouso que você precisa fazer no final que você precisa fazer para isso ativar o recurso de criptografia do cluster habilite a criptografia para os volumes ABS subjacentes use certificados SSL certificado SSL é criptografia em trânsito né Eu já eliminaria já elimina a c aqui então por essa razão cria um novo clã criptografia habilitado E migros dados para o novo cluster aí que tá né uma questão específica aqui de red shift eu consigo simplesmente habilitar criptografia para o

cluster para um cluster existente ou eu preciso de criar um novo cluster com a criptografia habilitada e migrar eu acredito que eu consiga habilitar tá eu não lembro exatamente mas eu acredito que sim por isso eu vou de alternativa a por essa razão mas não sei pode ser eu fico entre a ideia mas assim tô mais para alternativa a porque agora você pode habilitar criptografia para um câncer existente EAD porque agora você pode habilitar criptografia para um câncer resistente Ou seja criar um novo cluster desnecessário Você não precisa disso tá alternativa a questão 23 uma

empresa iniciante está desenvolvendo um aplicativo baseado em micro serviços usando orquestração de container de código aberto esta aplicação será integrada com outras Public Cloud a empresa não tem experiência para profissionais gerenciar infraestrutura de back-inde para configurar esse conter você foi designado para fornecer consultoria para implantação de containers quais as opções a seguir você sugeriria para atender o requisito use o Eks que é o elástico Bernardes com tipo de inicialização em S2 use o ss com fargate use o ss com S2 Ou use o Eks com fargate vamos lá eu fico já eu já elimino a

EC pela questão do S2 Launcher uma vez que ele disse aqui que a empresa não tem experiência para provisionar e gerenciar infraestrutura a infraestrutura por trás dos contêineres que é justamente o que o Far Gate faz ele gerencia isso de maneira certas para você tá você não tem que implantar os seus contêineres em instâncias C2 e irem fazer a gestão dessas instâncias tá então já eliminaria que a E se a gente fica entre b e B que a diferença é o ss e o KS aquele disse olha só ele disse o mecanismo de orquestração open

source né o ss não é openso o ss é a solução da própria WS para isso é mais simples que o Eks é mais fácil de ser gerenciado de implantado que eu e KS mas aqui ele tem um requisito né de utilizar uma ferramenta de orquestração open source e vai ter integração com outras clouds públicas vai então eu vou já KS por essa questão com far Gate pelo fato aqui de dele não não querer ele gostaria que não tivesse trabalho com gerenciamento e provisionamento da infraestrutura de back end para os contêineres tá então alternativa dks

com faguite exato Olha só Ah está incorreta porque por causa do S2 não a empresa precisa de que a infraestrutura de back end e a gestão a empresa vai precisar configurar a infraestrutura de back-end e gerenciar o provisionamento das instâncias que é o que a empresa não quer ela não quer fazer isso tá e aqui a b AC estão incorretas Porque como o cliente está procurando integração com publica e count e uma solução de código aberto que é o que o Eks oferece tá é o que o Eks é na verdade então questão 24 uma

empresa tem um requisito de monitorar atividade sua conta da WS você tem que bater o olho nessa nessa primeira frase que já lembrado Qual o Trail né quem aí já tá em reta final de preparação para Sasso se já sabe quando ler essa frase que já sabe que a gente está falando de cloud Trail aqui tá monitorar atividade de Api para finge Auditoria da sua conta da WS é Cloud Trail essa auditoria também seria realizada no futuro e deveria se aplicar todas as regiões como você projetaria sua solução para atender as necessidades presentes e futuras

cria uma trilha do Claudio habilitando todas as regiões salvando no banco de Centralizado do S3 é isso certifique-se de que os logos do Cláudio 3 estejam ativados para cada região e em seguida ative para cada região futura certifique-se de que um log do Cláudio esteja habilitado para todas as regiões config em espectro não C e D tchau faço nenhum sentido a gente está entre a e b vamos lá habilitar para cada região futuras tem a opção lá na deixa eu colocar tem algum controls tem a opção de você habilitar o a trilha de criar uma

trilha customizada do Clow Trail e habilitar esse cara para todas as regiões tá então essa BM parece aqui se é opção me parece não é a opção mais inteligente não é necessário fazer o que tá aqui na Sim posso estar esquecendo de algum detalhe possa estar esquecendo acredito que não tá acredito que não eu vou eu vou confirmeza aqui na B mas certamente a gente está entre a e b a opção b que me parece ser a mais coerente tá deve aplicar para todas as agências você não precisa de habilitar o Cláudio para cada região

né Você pode criar uma trilha e marcar ali todas as regiões é acreditar esteja errada tá vamos de B alternativa B opção Ice está incorreta uma vez que é um overde né É desnecessário você habilitar isso cada vez para cada nova região tá então realmente não faz não precisa de fazer isso tá você pode ir lá e criar uma trilha individual para aquela região Mas é você tem a opção de criar a trilha e aplicar essa trilha para todas as regiões tá então fazer o que tá aqui na a realmente não faz sentido opção b

a c e ad não faz sentido nenhum tá não vou nem ler essa justificativas aqui eles estão falando eu te Confiam e tá falando de inspecto beleza é o que eu disse essa primeira frase aqui da do enunciado a gente já sabe que tá falando de clother 25 na sua vpc você precisa adicionar uma nova subnete que vai permitir um host vai permitir você hospedar um total de 20 instâncias vai ser dois qual seria a rpv4 você deveria usar para atingir esse objetivo Então você precisa de hospedar 20 instâncias vamos lá o menor Range que

você consegue criar em uma vpc uma subnete é/28 tá o menor então barra 29 não dá para criar e barra 30 não dá para criar já tira mais essas duas ficou barra 27/28 com barra 28 você vai ter você vai conseguir ingressar quantos rostos dois elevado a 4 que é 248 16 - 5 11 então você não consegue hospedar um total de 20 instâncias tá em uma subnete barra 28 você vai ter 11 endereços IPS disponíveis para rostos tá seriam 16 o endereço de rede né como toda subnete primeiro endereço é o endereço da rede

o último endereço endereço de broadcast em aws ela vai pegar mais três IPS por isso que eu tirei 5 então 16 - 5 sobra 11 você não consegue você não vai conseguir hospedar 20 instâncias que é o seu requisito tá quem não tá entendendo essas contas que eu tô fazendo aqui de cabeça tem que dar uma atenção lá na parte de vpc tá entender a partir de endereçamento IP para você conseguir entender essas contas aqui que eu tô falando é nada complexo tá quem tiver dúvida e Felipe faz um vídeo aí comenta aqui embaixo faz

um vídeo aí explicando melhor questão 25 comenta aqui que eu vou fazer eu depois eu faço um vídeo explicando melhor essa questão de endereço realmente IP ali na subnetes Tá mas existe um site aqui que é o cidr.xy Vocês conseguem dar uma brincada aqui com essa questão de endereço IP tá é bem legal então a barra 29/30 nem dá para criar na WS a barra 28 uma rede de barra 28 não vai atender o requisito só sobrou alternativa a barra 27 Mas vamos entender porque que faz sentido com uma rede barra 27 você consegue dois

elevado a 5 né Por que que eu tô fazendo isso 2 elevado a 5 porque vai até dessa forma que a gente entende quantos hosts cabem numa subnete tá ele o máximo é barra 32 então de 27 para 32 A gente tem cinco você eleva isso na potência de dois né porque a gente tá falando aqui de base de base dois de base binária então dois elevado a 5 é 32 32 menos 5 27 você precisa de 20 endereços para instâncias S2 sendo que você consegue você tem espaço para 27 então você atende o requisito

ou seja uma rede barra 27 ela te atende tá Ou seja a opção a realmente é a opção correta opção a Então olha só a WS ela reserva cinco endereços IPS tá o primeiro é o endereço da rede o 1 é para o haunter o 2 é para o DNS o três é para uso futuro e o último endereço é o endereço de broadcast tá olha só o prefixo/27 o que que ele vai fazer 32 - 27 é igual a 5 dois elevado a 5 é 32 menos 5 igual a 27 ou seja Você tem

27 endereços que são rostiáveis que podem ser utilizados para host para Instância C2 para o que for dentro da sua vpc e ainda só submete Então você precisa de criar 20 instâncias ou seja aqui você vai ter espaço nascer e nade nem faz sentido fazer essa conta aqui porque você não consegue criar subnet/ maior do que menor do que barra 28 na sua vpc/29/30/31/32 você não consegue e na barra 28 você vai ter dois elevado a 4 16 - 5 11 você precisa de 20 Então também não faz sentido tá então a gente fica na

alternativa a beleza dúvidas sobre essa parte de endereçamento IP deixa o comentário aqui embaixo Felipão explica melhor sobre essa questão de endereçamento IP na vpc faz um vídeo específico sobre isso deixa seu comentário aqui embaixo que eu vou olhar e dependendo da quantidade aqui de pessoas pedindo isso eu faço um vídeo específico beleza questão 26 a sua empresa precisa desenvolver uma aplicação que precisa de um módulo de login Seu principal requisito é garantir que os usuários também possam usar as suas identidades atuais com várias provedores como Facebook para fazer login no aplicativo Qual das opções

a seguir pode ajudá-la a fazer isso com bonito aplicativo falou de login é de login para aplicativo mobile Ele deu muita entender aqui que é um aplicativo mobile falou de Federação para esse de login Federado para aplicativo cara a gente está falando de cognito tá seu principal requisito é garantir que os usuários também possam usar suas identidades atuais com vários provedores como Facebook para fazer login no aplicativo tá então a gente tá falando aqui com certeza de cognito tá alternativa a cognito configure é um serviço para gerenciamento de configuração na wsqs serviços de fila e

o Aff o serviço de segurança ali que pode ficar no seu load balance no seu Cloud front né não tem nada a ver aqui com login Federado de aplicativo tá 27 vamos lá uma empresa global de notícias esportivas hospedou seu site instâncias esse dois usando um único endereço IP público e o efront-end né e é e é front-end e é no front-end dessa aplicação tem um aplication load balance habilitado para tls para um próximo Mega evento esportivo eles planejam lançar um novo site na Instância S2 a empresa registrou o nome de domínio diferente possui um

certificado dls para separado por esse novo site como consultor da WS para essa empresa qual das seguintes recomendações você fornecerá para oferecer suporte a vários certificados com endereços IP públicos existentes da maneira mais econômica inicia uma Instância C2 de front-end a LB Então olha só adicione um novo LD com tls habilitado na frente de uma Instância S2 com um certificado diferente para cada domínio utilize certificados o aud card no seu a LB com o match para o domínio antigo e para o novo então como é que você vai criar um áudio card para dois domínios

Diferentes né ele deu entender que são dois domínios diferentes e que ele falou que o cara comprou um cara comprou um domínio diferente olha só a empresa registrou um domínio diferente então essa opção aqui para mim não faz sentido né não é nem possível fazer isso utilize um único certificado no alb e adicione um san para o doming adicional utilize múltiplos certificados tls no LB usando o sni E aí Qual das alternativas vocês acham que faz mais sentido aqui dá uma olhada de novo aqui na questão com calma [Música] uma Instância C2 com único IP

público e um application load balance com tls na frente tá você vai [Música] você vai subir um novo site na Olha só na mesma Instância S2 então o site na mesma Instância S2 a empresa registrou um domínio diferente e tem um certificado tls separado para esse novo site como um consultor aws desce empresa Qual das recomendações seguintes você faria para suportar múltiplos certificados com o mesmo para o mesmo IP público para o mesmo endereço de IP público da forma dado com o melhor custo-benefício um novo um novo o novo LB na frente um novo LB

não faz sentido porque um novo LB você vai ter que apontar dois a LBS agora para não pode fazer sentido sim espera aí Eu só não sei se é necessário realmente lançar um novo LB a b para mim não faz sentido utilize o único certificado no LB não utilize múltiplos certificados tls no a LB usando server nem indication Cara eu acho que é essa aqui tá essa questão você define o target como sendo a mesma Instância ali registra a Instância no target grupo do alb e nas configurações do LB você configura ali múltiplo certificados agora

é a pergunta né você consegue configurar certifique múltiplo certificados de domínios diferentes no mesmo LB Eu acredito que sim se a resposta for sim é desse a resposta for não é a mas eu vou dizer vou arriscar de então é justamente esse cenário só que aqui não tem múltiplas instâncias né aqui é a mesma Instância diagrama que não tá não é especificamente desse caso mas ele deve estar explicando que alguma situação geral está incorreta porque lançar um novo a LB vai funcionar Então é isso mesmo que a gente citou vai funcionar mas é desnecessário mas

isso vai incorrer em cursos adicionais e custa administrativo para configuração né e é que ele falou demonstros effective Way então com o melhor custo-benefício e a b está correta porque você consegue adicionar então multi certificados de múltiplos nomes de domínio com múltiplos tls né atrás de um único a LB tá então é isso alternativa d fiquei particularmente eu fiquei aqui entre a e d e resolvi ir na AD acreditando de fato que ela suporta múltiplos tls de diferentes domínios tá do mesmo domínio se eu não tinha dúvida do de múltiplos domínios domínios diferentes eu tinha

um pouco de dúvida mas acertamos 28 uma empresa está planejando um hospedar um site ativam ativa um site será implantado da WS e o outro em seu data center local eles precisam garantir que o tráfico seja distribuído para vários recursos proporcionalmente entre os dois sites qual das seguintes políticas de roteamento você usaria para essa finalidade então a política de roteamento do round 53 que permite distribuir o tráfego em proporções é Away é essa aqui a simples simplesmente vai bater e vai enviar feio over vai enviar para o primário se ele tiver saudável se o primário

não tivesse saudável ele envia para o secundário a lei tem se vai olhar o target de menor latência e Away você consegue ponderar você consegue dividir o tráfego em proporções que você definir ali tá então Alternativa de water browser questão 29 uma empresa de mídia uso do S3 para salvar todos os vídeos compartilhados por repórteres em todo o mundo a equipe de operações instruiu todos os repórteres a usar apenas multipart upload ao carregar esses vidros de grande porte para o banco do S3 em cada região a maioria dos repórteres está trabalhando em áreas remotas em

frente desafios no upload de vídeos a equipe financeira está preocupada com os altos custos incorridos ao salvar dados no banco do S3 e buscar e busca sua orientação após a verificação você observa uma grande quantidade um grande número de uploads incompletos em bucks do S3 em cada região os uploads incompletos podem ser excluídos após um determinado período de tempo qual das seguintes ações pode Minimizar as cobranças para salvar arquivos de vídeo no banco de do S3 a necessidade do repórter de compactar arquivos de vídeo localmente antes de carregá-los no bug do S3 a necessidade do

repórter de fazer upload de vídeos para o S3 para economizar custos adicionais cria uma política de ciclo de vida para mover todos os uploads semanas desde difícil crie uma política de ciclo de vida para excluir todos os uploads multipart incompletos após semanas desde o início então o cara faz o upload através do multipart só que às vezes o multipart dá problema quebra você tem que ir fazer ele até dar certo tá E aí sobra várias partes dali do vídeo do multipart que não são utilizadas e aqui no enunciado ele disse ó que os uploads incompletos

podem ser excluídos após um determinado período de tempo então que você consegue lá na Live sai com polices né nas políticas de ciclo de vida do S3 selecionar uma opção para excluir os uploads multipart incompletos depois de determinado tempo que é a opção de aqui que é a opção que faz sentido né ele falou ele não falou nada que de arquivamento de glate né A única coisa que ele falou foi que os caras fazem utilizam muito muito parte upload e depois de certo tempo esses caras podem ser excluídos então cria uma política de ciclo de

vida para excluir cluir para excluir todos os multipart uploads incompletos após semanas desde o início resposta correta de tá sem dúvida é isso aí questão 30 no momento chegando quase na metade aí hein quase era metade do nosso simulado já bebeu água aí bebo água no momento você entrou em contato com o parceiro da rede de parceiros da WS para realizar uma auditoria em sua conta você precisa garantir que o parceiro possa realizar uma historinha em seus recursos qual das seguintes etapas você idealmente executaria cria um usuário e AM para conta do parceiro para fins

de login cria uma função e a m entre contas e Compartilho a RN com o APN cria um grupo e AM para a conta do parceiro para fins de login login é difícil hein cria um perfil e AM para a conta do parceiro para fins de login o parceiro da WS ele vai fazer uma auditoria na sua conta para ele acessar sua conta para fazer essa auditoria tá esse cara como é que você pode fazer isso tá cria um usuário am para a conta do parceiro Então você vai criar um usuário am lá na conta

do parceiro não você tem que criar um usuário né Se fosse este caso na sua conta para o parceiro tá cria uma função e AM entre contas e Compartilho a RN da função com parceiro faz sentido você cria uma função na sua conta que permite a o acesso né que permite o acesso da conta do parceiro E aí você manda o arn dessa função que você criou para o parceiro E aí ele vai conseguir dar o Switch role ele vai conseguir federar e vai conseguir acessar sua conta a partir da conta dele tá então você

cria uma role tá aqui em inglês né é uma Cross account e a Amy World fica mais fácil de entender né então você cria uma Broly crosa count permitindo o acesso a sua conta através da conta do parceiro E aí você manda a RN dessa role para o parceiro o que que vai ter no RN que o parceiro vai precisar o ID da sua conta e o nome da role é isso que ele precisa para ir lá no console da WS de dentro da conta dele dá o sweetword para sua conta tá é só isso

que ele precisa no RN da função tem todas as informações que ele precisa criar um grupo do iam para a conta do parceiro mesma coisa né você vai criar um grupo DM lá na conta do parceiro né é o que tá dando a entender que não faz sentido também E cria um profile do I am também não faz sentido alternativa B aqui tá exato então é para que se talvez tenha ficado confuso para você essa questão né É ela fica dentro lá dos pontos de cross accout de cross accout de federação de am provavelmente aí

na na ferramenta que você tá estudando para esse a society Talvez isso vai estar lá no conteúdo que você escolheu para estudar né Isso pode estar lá dentro de a m ou pode estar dentro de da parte de federação de acesso vai vai tá por aí tá vai tá por aí então role Cross account E compartilhe a RN download com parceiro 31 sua empresa está planejando fazer o uso do SS para gerenciar as suas aplicações baseadas em container eles vão processar workloads críticos e não críticos com essas aplicações quais dos seguintes Quais das seguintes configurações

de custo-benefício eles devem considerar Quais das seguintes configurações de custo-benefício eles devem levar em conta considerar tá utiliza é orquestração SS instâncias esporte para o processamento de dados críticos e onde vende para dados não críticos é o contrário né para dados críticos eles podem usar o ondamente porque são Dados críticos dados que não podem ser interrompidos e para dados não críticos eles podem utilizar em instâncias Esporte ali dentro do SS usando o fargate utilize a orquestração para ss utilize ss orquestration e instâncias On Demand para dados críticos e instâncias de esporte para dados não críticos

ok spotistas para ambos processamentos de dados críticos e não críticos não é um demente para ambos dados críticos e não críticos então levando em consideração a questão de closet de custo-benefício faz sentido a alternativa B usar orquestração do SS Instância sob demanda para processar dados críticos tá então dados que o processamento não pode ser interrompido ali sob demanda e instâncias esportes para dados não críticos alternativa B correto 32 chegamos praticamente na metade aí do nosso simulado tá vamos lá o gás final aí o empresa recentemente optou por usar o serviço para gerenciar seus apis é

necessário garantir que o código hospedado em outros domínios possa acessar as apis por trás do serviço de empay Gateway Qual dos recursos de segurança abaixo do pode ser usado para garantir que os recursos da api possam receber solicitações de um domínio diferente do próprio domínio da api o MP Corsa né a funcionalidade que permite ela receber requisições de um domínio diferente é a configuração do Corsa Cross orgin significa o Corsa você precisa de habilitar o Corsa e configurar ele para permitir com que isso aconteça não é estejas não é mentira Talvez possa confundir aqui a

questão do Access Mas eu acredito muito que é uma questão de Corsa aqui pelo que ele falou tá o código que está hospedado em outros domínios pode acessar api por trás do qual ou Quais das funcionalidades abaixo de segurança do IPI e pode ser usada para garantir que os recursos da api podem receber requisições de um domínio diferente domínio da própria epi Corsas alternativa c Corsa Por que que não é Access Deus no site não existe essa funcionalidade Então nem existe essa funcionalidade tá realmente é uma questão de cortes aqui beleza questão 33 você está

planejando usar grupos de Alto esquema para manter o desempenho do seu aplicativo da web como você garantiria que atividade de dimensionamento tivesse tempo suficiente para se estabilizar sem executar ou tração de dimensionamento o parâmetro né a característica ali o ajuste que você precisa de fazer dentro do seu grupo de autoestima que permite você controlar o tempo né em que o seu Auto esquerda em grupo ele fica inativo vamos dizer assim depois de uma atividade de skin é o período de cu Dal né Período de resfriamento não sei como é que daria para traduzir isso exatamente

mas é o cu da o que é o que tá aqui na alternativa B né alternativa B vamos ver modifique o insta sizer data a propriadamente com o intervalo está em malte não tem nada a ver aumente o autos químico da ALL timer o valor do tempo de alta esquerda Exatamente isso habilite o crosone loud balance não até que não falou nada de load balance né provavelmente tem o load balance na frente desse grupo de Alto skinny falou de aplicação web então provavelmente tem mas aqui é uma Fiat download balance tá não uma feature do

alto esqui desabilite os alarmes do Cloud watch até a aplicação estabilizar não é uma esse aqui seria um processo completamente manual aqui a gente tá falando de tem nada a ver né então aumente o intervalo de cuidar é isso alternativa B muito bem questão 34 uma organização está planejando usa a WS para sua para o seu ambiente de produção a organização deseja implementar automação de deplomidt de tal forma que automaticamente será criado uma stack Lamp é baixar a última versão estalável do PHP do S3 e configurar o LB alto esquerdo Qual o serviço da WS

vai atender esses requisitos para fazer essa tarefa de ideia Provavelmente na ordem correta do software tarefa de depilamente do software na ordem apropriada baixar o PHP do S3 configurar o load balance o auto esquerda fazer tudo isso a gente está falando de bem Stalker serviço para orquestrar o pipeline Né disse Ice dia ali de um ambiente de desenvolvimento e de na verdade de uma implantação de um software utilizando o S12 de lã containers tudo mais o cloud front servir de CDN da WS não é o caso se tivesse talvez falando aqui na questão de cloud

formation poderia confundir um pouco mas é aqui a o enunciado é bem específico né falando de uma steck Lamp falando aqui do passo a passo que será feito que é típico é uma característica né É um tipo caso de uso do elástico e bem instalque Tá eu vou de alternativa AB e Stalker E tomara que seja correto alternativa a ética e bem Stalker 35 uma aplicação atualmente escreve um número grande de registros em uma tabela da arma de bem em uma região existe um requisito de uma aplicação secundária recuperar novos registros escritos na tabela do

Daimon a cada duas horas e processar essas atualizações e processar essas atualizações de acordo né apropriadamente qual seria o método ideal para garantir que o aplicativo secundário obtenha as alterações relevantes da tabela do dyara no db insira um carimbo de data e hora para cada registro e em seguida verifique toda a tabela em busca do carimbo de data e hora de acordo com as últimas duas horas eu acho que até possível a Tecnicamente de se fazer isso mas vai ser Custoso né a nível de leitura ali na tabela você vai onerar a aplicação de produção

que tá utilizando aquela tabela do Dino crie outra tabela do Daimon com registros modificados nas últimas duas horas use o DNA DB streams para monitorar as alterações na tabela do DB transferir registros Record transfira os registros para o S3 que foram modificados nas últimas duas horas eu vou de alternativas para monitorar as alterações na tabela do DB E aí o streams esse eu conseguiria já pegar os registros que foram alterados né a partir do streams é a opção que mais me agrada aqui tá alternativa exato o dar MB streams é um fluxo ordenado de informações

sobre alterações em itens em uma tabela do Dário DB quando você habilita um stream uma tabela o DNA captura informações sobre todas as modificações nos itens de dados da tabela sempre que um aplicativo cria atualiza ou exclui itens na tabela da armadbay streams Grava um registro de fluxo com os atributos de chave primária dos itens modificados tá então é justamente o que fala que a alternativa c 36 sua organização está construindo uma plataforma de colaboração para qual escolheu o Amazon S2 para servidores web de aplicativos e a Instância mais que lrds como banco de dados

devido à natureza do tráfego para aplicativo eles gostariam de aumentar o número de conexões com a Instância RDS como conseguir isso basta ir lá no Pará vai ter grupo e alterar o alterar o parâmetro de Max connections né login o RDS instance modify Database config Fire tá você não consegue acessar ali o sistema operacional tipicamente não consegue né de um banco RBS mais ql tá crie um novo parâmetro em grupo vincule a ele a Instância de banco de dados e mude as configurações cria um novo option group vincule a Instância de banco de dados e

mude as configurações modifica as configurações no option group the follow vinculado em Instância DB isso não é o número de conexões é um parâmetro do parâmetro grupo e não do option group tá você não consegue alterar parâmetros do parâmetro padrão você tem que criar um parâmetro em grupo customizado faz o que você precisa de fazer altera o parâmetro que foi o caso tá por exemplo time Zone enfim quem manja de banco aí sabe né os parâmetros ele principais que normalmente são alterados o Max connections ele vem por padrão fazendo uma conta ali da quantidade de

memória da máquina tá para definir a quantidade de conexões máxima Mas você consegue alterar esse parâmetro criando um novo parâmetro tem grupo e vinculando esse novo para meter grupo Nações por isso eu vou de alternativa B Exatamente isso aqui ó é isso aqui que você vai encontrar lá ele vem por padrão fazendo uma conta que baseado na quantidade de memória mas aqui nesse Campo você consegue colocar o número né então 300 conexões mil conexões tá E aí você consegue alterar isso esse comportamento 37 uma empresa de TI tem um conjunto de instâncias S2 hospedas em

uma vpc eles são hospedados em uma sub-rede privada essas instâncias agora precisam acessar recursos armazenados em um banco tivesse três o tráfego não deve atravessar a internet a adição de qual dos itens a seguir ajudaria atender esse requisito então a Instância C2 ela tá numa vpc numa subnete privada tá sem acesso à internet ela não conseguiria tipicamente naturalmente chegar no S3 Porque o S3 reside por padrão na camada pública da WS o que ele precisa para chegar no S3 a partir de uma S2 privada é de um vpc de point tá alternativa ave persegue Point

então uma natista se não vai resolver o problema Olha só o tráfego não deve atravessar a internet então por isso que a gente elimina Nat porque o Nate até resolveria o problema para Instância chegar no banco de uma vez o Bucket público mas ele não ele quer que o tráfego não atravesse a internet tá o que resolve esse problema vpcn de point tá que vai permitir com que você chegue de forma privada nos seus bugs do S3 alternativa ave perciente pode com certeza 38 minha empresa está desenvolvendo um aplicativo de análise de dados que requer

acesso a um objeto imediatamente após uma gravação uma grande quantidade de objeto será armazenada para o aplicativo você precisa projetar um serviço adequado para armazenar os dados o serviço S3 é adequado acesso a um objeto imediatamente após uma gravação não a WS usa o modelo de consistência eventual aí tem a aí tem aqueles modelos de consistência do S3 né que eu sinceramente eu não lembro Yes WS S3 deliverys Strong Só sobra não né noa ws3 Snap for big sim ele tem um custo-benefício excelente para grandes quantidades de dados e ele é super ele é aplicável

ele é típico Ele É cabível né ele é bom né que eu posso traduzir tá bom adequado ele é adequado para aplicativos de dignidade a questão é que é uma questão de consistência né Será que ele atende a consistência de ler os objetos imediatamente depois dele serem escritos eu acho que não por causa dessa do que tá aqui na alternativa a eu eliminaria CD ficaria entre a e b mas eu acho que para esse caso de ler imediatamente depois da escrita eu acho que é mais o cara vai ter que usar um volume ali né

vai ter que usar um EBS alguma coisa assim não sei se o S3 vai conseguir atender ele nesse sentido eu vou de A tá não tô com não estou com absolutíssima certeza mas tá me parecendo ser a correta aqui B Amazon S3 cenário então o S3 Se aparecer uma questão falando de leitura imediatamente depois de uma escrita o S3 atende porque ele tem um modelo de consistência então ele entrega assim tá ele entrega assim beleza alternativa B erramos aqui a 38 aliás eu errei né me responde é isso se me fala aqui embaixo se deu

bom se deu ruim na 38 se acertou se errou é 38 39 você criou sua própria vpc e submete e na WS e provisionou a sua Instância nessa submete ao vincular o internet gay do evpc você percebeu que essa Instância tem um IP público a tabela de Rota é mostrada abaixo somente com a rota local aqui ó você associou a internet gaita na sua vpc mas não tem rota para ele a Instância ainda não consegue alcançar a internet obviamente porque não tem rota para internet gay Quais modificações são exigidas tá Quais alterações devem ser feitas

na tabela de roteamento para garantir que o problema seja resolvido você tem que vir aqui adicionar a rota defou para o internet gay adiciona a seguinte entrada da tabela de Rota Destination é 0.0.0 e target como internet gay é exatamente isso aqui ó modifica a tabela de rotas acima destino como 10 pontos não não adicione a seguinte entrada Destination é 10 e o target como internet Gate Ah tá uma é adicional uma nova entrada e outra modificar Na verdade tem que adicionar essa rota local que você não consegue deletar não consegue remover Então você tem

que adicionar uma nova entrada da tabela de rotas que é o Destination como a rota de fogo ou 0.0.0.0/0 e o target como internet gay que é o que é a fala e adicione a seguinte entradas alternativa A tá é isso aqui que você tem que fazer ó 0.0 target como internet Gateway essa aqui é uma subnete pública é uma tabela de Rota pública tá que vai ser vinculada numa submete pública a Instância C2 tendo o IP público ela vai conseguir chegar e ser alcançada pela internet também beleza questão 40 já você recebeu a tarefa

de arquitetar um aplicativo na WS arquitetura consiste em S2 a lb53 você precisa garantir que a implantações sejam possíveis nessa arquitetura Qual o político de roteamento você deve usar idealmente no House 53 para obter implantações bluegreen para fazer bluegreen no round 53 você precisa de uma política de roteamento ponderada né por peso porque o que que é Blue Green faz você começa você começa a distribuir o tráfego proporcionalmente Não é isso você distribui o ambiente Blue É o novo ambiente o Green é um ambiente antigo e você começa a distribuir o tráfico em proporções para

o novo ambiente né para identificar ali se o ambiente está respondendo com corretamente está respondendo conforme o esperado e ao longo do tempo você vai aumentando o tráfego ali para o ambiente Blue tá então você consegue fazer isso no Hot 53 com a política por peso Vamos só conferir Blue vamos ver o que que a documentação da WS fala mesmo então eu falei o contrário é o Blue é o que tá rodando aplicação atualmente o Green é onde está rodando a nova versão [Música] é que ele não fala aquele não fala exatamente vamos ver aqui

algumas imagens se mostra alguma coisa olha só depois cara eu não lembro eu não lembro se ele eu não lembro se ele faz isso de proporções ou se ele vai de uma vez tá o Blue Green ó eu vou colocar que eu marquei aqui tá só para não ficar em cima do muro e conferindo aqui porque se ele for fazer em proporções realmente mas se ele faz uma vez a gente faz de Simple mas esse é o ponto [Música] tá beleza enfim ele não Fala especificamente dos momentos né dos momentos de teste mas vamos ver

a resposta aqui ver a explicação sobre ela de da mulher documentação da WS menciona que a política de roteamento ponderado é boa para testar novas versões do solo Além disso abordagem ideal para implantações bluegreen roteamento ponderado permite associar vários recursos a um único nome de domínio ou o nome de subdomínio e escolher quanto tráfego roteado para cada recurso isso pode ser útil para várias finalidades incluindo balanceamento de carga e teste de novas versões do software ó vamos ver essas observações e essa nota que recomenda-se usar a resposta de Vários valores Apenas quando você deseja rotear

o tráfico aleatoriamente para várias recursos como servidores da web você pode criar um registro de resposta de Vários valores para cada recurso e opcionalmente associar uma verificação de integridade Total porém neste caso precisamos escolher quanto tráfego será roteado para cada recurso por exemplo BlueStack ativo no momento e precisamos enviar menos parte do tráfego para Grimm para verificar se tudo está funcionando bem se sim então podemos decidir ir com recursos verdes caso contrário podemos alterar o peso desse Registro para zero o azul estará completamente ativo novamente então é exatamente o que eu disse tá o roteamento

ponderado ou por peso ele vai permitir você controlar quanto tráfego você tá enviando para o ambiente Blue que é o ambiente atual vamos dizer assim e para o ambiente Green que é o novo ambiente e aí você consegue controlar os testes e entender o que que vai para cada um dos lados tá na water que você consegue fazer isso que estão quatro um uma empresa está planejando a fazer o Deploy de um aplicativo na WS esse aplicativo requer uma Instância C2 para executar continuamente atividades de processamento de log que exigem máximo de 500 MB por

segundo de taxa de transferência de dados Qual das opções é seguir é a opção de armazenamento mais econômica para esse requisito Então tá falando de armazenamento de Instância ali né armazenamento é vinculado a S2 tá falando de volume é BS aqui tá vamos lá então a aplicação ela vai processar atividade de log que vai exigir o máximo de 500 mil bytes por segundo de troput tá um dinheiro levando em conta a solução com o melhor custo benefício melhor custo-benefício cara code eu acredito que o Code não vai atender ele tem um trupt menor que isso

eu acho que as opções de SSD elas não são as opções com melhor custo-benefício porque o outro mais Ele atende essa característica de 500 MB por segundo de troput e é a solução entre as opções com SSD que também atendem essa questão do truput É mas ele é a solução com melhor custo-benefício aqui ao meu ver se eu não estou esquecendo de algum detalhe tá por isso eu vou de alternativa Ctrl C aqui ó o Coach ele é 250 MB o outro short mais atende os 500 MB tá então ele atende os volumes SSD deixa

eu abrir esse link aqui os volumes SSD eles atenderiam também então aqui ó GP2 ele atenderia o GP2 não né o gp 3 sim e One ele atenderia também chega na MIL aqui mas levando em conta o custo-benefício que é o que ele pede né Para a gente levar em conta moscou-se Option 42 existem duas pastas A e B dentro de um banco de S3 a pasta armazena objetos que são frequentemente acessados a pasta de armazena objetos que são Long Live né frequentemente acessados e não críticos o tempo de recuperação para arquivos na pasta B

deve ser dentro de milissegundos você deseja utilizar diferentes classes de armazenamento para os objetos nessas duas pastas e economizar e fazer economias qual classe de armazenamento é aplicável para esse requisito padrão para pasta a igreja Instant retriever inteligente para pasta a e reduzir para pasta B é uma classe que está em desuso né e o anzone e a para B e dois bucks do S3 são exigidos S3 não pode ter duas classes diferentes simultaneamente mentira pode sim então já eliminamos a d elimina A eliminaria B também acho que não faz sentido uma vez que você

sabe o padrão de acesso da pasta a não faz sentido você jogar uma inteligente tá a gente tá entre a e c vamos lá stander para lá então as duas falam sobre isso e realmente faz sentido porque você sabe que o dado é frequentemente acessado agora na B ele fala que os objetos são objetos de longa duração acessados com pouca frequência e não críticos tempo de recuperação de milissegundos Então a gente tem inglês cara acessados com pouca frequência e não críticos esse não críticos aqui tá me levando a pensar no anzone né uma vez com

o anzone ele é mais ele é voltado para dados não críticos porque a durabilidade do dado é menor uma vez que ele tá armazenado em uma zona de disponibilidade só mas eu acho que ainda assim o glitter ele fica mais barato se eu não estou enganado ele permite a recuperação de segundos na casa dos milissegundos e ele é para dado acessado com pouca frequência também eu vou de aterrar eu tô entre a e c mas eu vou de a por essa razão eu acho que mesmo ele falando aqui não críticos faz sentido utilizar o Instant

retrival aqui para esse caso tá mas vamos ver ó porque que a C está errada uma zona e uma classe de armazenamento e inadequada para pasta B só fala isso e a b a gente já tinha eliminado aqui tá Então realmente a alternativa a muito bem vou marcar aqui que a gente ficou um pouquinho com dúvida né nessa mas é não faz sentido aqui usar porque ele falou né objetos de longa duração acessados com pouca frequência então assim Isso aqui é uma característica do dado do tipo de dado que prevalece sobre o fato dele ser

não crítico tá isso aqui tem muito mais efeito vai fazer você economizar muito mais tá o glitter mesmo sendo instante ele é mais barato do que o anzone Beleza então alternativa a tem que ter essas é bom tem que ter essa Sacadas assim na prova tá Apesar que falou que não crítico aí você vai lembrar quando eu tava estudando lá eu vi que não crítico é para o anzone e a mas espera aí leu enunciado calma entende ali o que que é prioridade no negócio por você não não ser prejudicado Nessas questões tá quatro três

você está desenvolvendo novo aplicativo móvel que deve ser usado por milhares de clientes você está pensando em armazenar as preferências do usuário na WS precisa de armazenamento de dados não relacional para salvar o mesmo Espero que cada item de dados tenha 20 cards tamanho a solução precisa ser Econômica altamente disponíveis Qual dos seguintes designs é o mais adequado cria uma Nova Instância do RDS não porque aqui falou que o dado é não relacional cria uma tabela do Dário DB com capacidade necessária de leitura e gravação e use como camada de dados faz sentido faz use

o glitter não dados altamente disponíveis solução Econômica como é que você vai utilizar o glate junto com o aplicativo móvel que tá armazenando preferência de usuário né não faz sentido você usar o glitter para isso utilize um cluster red shift cara também não enxergo como uma solução adequada né um design mais adequado para isso eu vou te dar uma DB eu ia falar aqui de eu pensei quando eu tava lendo enunciada eu pensei mas não apareceu aqui ele nas opções me parece o design mas adequado aqui tá quatro quatro as instâncias hospedadas na sub-rede privada

do seu BPC precisam acessar alguns documentos importantes do banco do S3 que está fora da vpc devido à natureza confidencial desses documentos você deve garantir que o tráfego não atravesse a internet mais uma questão de end point em parece como arquiteto como você implementaria essa solução então você tem instâncias na sua sob rede privada e precisa de chegar ao seu buckt do S3 sem atravessar a internet vp100 Point tá considere usar o VP sim de ponte considere o uso de S2 novas instâncias para uma sobre rede pública cria uma conexão de VPN e também não

faz sentido criar conexão de VPN tá faz nenhum sentido isso aqui tá utilizando quatro cinco uma empresa Atualmente as pedras são arquitetura na região e o s e Steel eles agora precisam duplicar essa arquitetura para região e o West One e Oeste One deve ser Londres sei lá alguma região ali no oeste da Europa né e Estendeu o aplicativo hospedado nessa arquitetura para Nova região da WS para garantir que os usuários em ambas as regiões tem a mesma experiência perfeita o que deve ser feito ele precisa duplicar arquitetura para uma outra região e Estendeu o

aplicativo hospedado para Nova região para garantir que os usuários em ambas as regiões da WS tenham a mesma experiência que deve ser feito cria uma configuração do Classic loud balance para rotear o tráfico para ambos os locais não como é que você vai criar um load balance é capaz de rotear tráfego para regiões diferentes tá Aliás não sei o não sei se o gato vai ter que usar alguma coisa relacionada a round 53 aqui tá cria uma política ponderada do round 53 para rotear política baseado no peso de cada localização cria um application de bala

se uma configuração de aplicativo de base para rotear o trato para ambas localizações crie uma política do hot53 baseado em latência para rotear o tráfico baseado na localização acredito se é que mais faz sentido você vai ter você vai duplicar o seu ambiente na nova região você vai criar uma você vai criar os seus registros do round 53 com sendo baseado em latência para apontar para região com a menor latência se um usuário da Europa acessar aquele aquele site ele vai ser provavelmente roteado para região ali da Europa se um usuário dos Estados Unidos da

América tentar acessar o site provavelmente ele vai ser roteado ali para região dos Estados Unidos para Virgínia aqui no caso que é o que a política baseada em latência ela vai fazer faz sentido para mim abrir tá é o que eu disse Lu de bala se ele não vai conseguir fazer isso entre em regiões diferentes tá o cross Religion ali ele não faz então a gente já eliminar e ser por isso e ao Eita de baseado em peso né não é o caso aqui que falou no enunciado tá Alternativa de ela pensa quatro meia o

seu time de desenvolvimento deseja usar Instância C2 para os pedaços aplicativos e servidores da web como arquiteto que você recomendaria para esse cenário então o cara quer que as instâncias sempre baixem a versão mais recente dos servidores da web e de aplicativos quando iniciadas então quando a Instância Foi iniciada ele quer que ela sempre faça o download da versão mais recente ali do softwares peça a equipe de desenvolvimento para criar scripts que possam ser adicionados à sessão dados do usuário e user data Tá então vamos lá peço o time de desenvolvimento para criar scripts que

podem ser adicionados a sessão e user data quando a Instância foi inicializada peço o time de desenvolvimento para criar inscritos que podem ser adicionados a sessão meta dado Não não é necessário que você faz isso é realmente na sessão e os verdadeiro utilize grupo de auto-esquei para instalar os servidores de web aplicação quando as instâncias forem lançadas foram criadas utilize o S2 conflito ele automation Space então isso aqui ó deve acontecer de forma automatizado o ideal também eles querem que as instâncias sempre baixem a última versão do servidores web e aplicação Quando forem lançadas e

user data você vai criar um script e adicionar e user data ali da imagem né da máquina ou da própria Instância E aí quando a Instância foi executada ele vai executar aquele script alternativa a vamos ver correta A exatamente Então olha só aqui ó esse tio em instante e o zerata você consegue executar comandos ali né inicialização né Deixa eu ver se tem algum exemplo aqui de algum aqui ó por exemplo esse aqui é um script Então você pega esses script ele sempre começa dessa forma né com esse existe um nome para esse existe um

nome para isso aqui quer ver como é que chama isso aqui existe um nome para essa para essa parada que eu esqueci qual que é o chibang é esse é o nome Cadê chibank é conhecido como chibank barra bim/h né você tá o que você tá fazendo com esse comando aí informando qual que é o best que você quer dizer utilizar para executar a sequência de comandos que vem logo em seguida tá então Ian update por exemplo aqui e ele Executa os comandos tá e anestal existem CTR e tudo mais pode executar qualquer tipo de

comando ali daquele bege beleza alternativa a Então peça um time de desenvolvimento para criar os inscritos que podem ser adicionados a seleção e os exatas quando a Instância for criada quatro sete um site da empresa está programado para ser lançado nas próximas duas semanas há uma probabilidade de que o tráfego seja bastante alto durante a semanas iniciais como é possível configurar o feiura de DNS para um site estático em caso de falha de carregamento a uma probabilidade de que o tráfico seja bastante alto durante a semanas iniciais como é possível configurar o feyor de DNS

para um site estático no caso de uma falha de carregamento duplique arquitetura exata do aplicativo em outra região e configurateamento baseado em peso do DNS habilite o feio over para um data center local para o aplicativo hospedado lá use o round 53 com a opção de feio uva para fazer e ovo e para um bunket de site S3 estático distribuição adicione mais servidores caso o aplicativo fale ele já ele fez a pergunta já falando aqui o que que ele quer que seja feito né então o feioso de DNS Então você existe a política feio ouvir

lá no round 53 cara para um site estático em caso de fase de carregamento então o cara é um site estático você pode hospedar o site estático no S3 colocar um Cloud front na frente e você pode usar o hall de 53 configurando uma política de feiura Então me parece ser alternativa c que não resta a questão me deixou sem opção né anunciar a alternativa c usar o hot 53 com a opção de feio over para fazer feio over para um Bucket S3 ou uma distribuição de front ali né você pode escolher hospedar o seu

site estático direto no S3 sem Cloud front ou utilizar o cloud front tá me parece muito se a alternativa assim mesmo se a pergunta que já a resposta da questão está na pergunta beleza 4 8 uma empresa está executando em estar 62 reservar do Servidor web com volumes Raiz com suporte do EBS essas instâncias têm uma carga de CPU consistente de 80% tráfico está sendo distribuído para essas instâncias por um elástico eles também tem bancos de dados multiazes RDS mais querem ambientes de movimento de produção e recomendação você faria para reduzir custo sem afetar a

disponibilidade de sistemas de Missão crítica escolha a resposta correta entre as opções abaixo considere o uso de instâncias sobre demanda em vez de distâncias reservadas do S2 não tem uma carga de CPU com 180% . estão aí tem banco de dados multi AZ DS mais QR ambientes de desenvolvimento e produção para ambiente de desenvolvimento o cara não precisa do multi lazer não é ele pode então desabilitar o Multilaser no ambiente de desenvolvimento vamos ver se tem essa opção aqui ó considere não utilizar implantação multi a z para o banco de dados ambientes cara esse aqui

é o é o passo de redução de custo aqui mais Óbvio que não vai afetar o ambiente de produção considere o uso de instâncias esporte em vezes reservadas não considerem remover o valor de balas também não alternativa B sem dúvida Sem dúvida para o ambiente de deve o cara não precisa do Montese ele não é lembra do detalhe né É só para questão de desastre tá para que que o cara vai ter um monte Caseiro um ambiente de desenvolvimento não faz sentido pode até fazer se o ambiente de deve dele for alguma coisa crítica também

mas se ele tá querendo reduzir custos certamente essa é a primeira coisa que ele pode cortar ali para reduzir 49 atualmente você é responsável pelo design e arquiteto de um aplicativo altamente disponível depois de criar um ambiente Inicial você descobre que seu aplicativo não funciona corretamente Até que a porta 443 seja adicionado ao sequeiro de group depois adicionar a porta 44 quanto tempo levará para que o aplicativo funcione corretamente imediatamente geralmente vamos ver alternativa a geralmente leva de dois a cinco minutos para que as regras se propaguem não imediatamente após uma reinicialização das instâncias sc2

pertencentes a esse grupo de segurança as alterações se aplicam instantaneamente ao grupo de segurança e o aplicativo deve ser capaz de responder a solicitações na porta 443 levará 60 segundos não imediatamente 50 uma empresa está planejando usar o ss para trabalhar com container na região e o stewan é necessário o mínimo de sobrecarga administrativa durante o provisionamento e o gerenciamento de containers como conseguir isso Fahrenheit use o tipo de inicialização faguite o ss usa o tipo de inicialização S2 use tipo de inicialização autoescani e use tipo iniciação LB far Gate tá essa C e D

não existe existe a e b far Gate ou S2 se o cara não quer ele quer o mínimo de sobrecarga administrativa durante o provisionamento e o gerenciamento ele vai te far Gate opção a 51 sua empresa usa o trânsito e como Rubi para gerenciar as interconexões Entre várias vpcs e as redes locais a equipe de segurança pede que você implemente um controle que possa permitir ou bloquear o tráfego entre a carga de trabalho da interface de rede S2 e o trânsito gay qual das seguintes abordagens você selecionaria a equipe segurança simplesmente um controle que possa

permitir ou bloquear o tráfego entre a carga de trabalho da interface de envelhecer 2 entre a interface de rede carga de trabalho da interface de rede da S2 e ao Transit Gate Quais das seguintes abordagens você selecionaria vincula em Estancia C2 com a rola e do e AM que tem a política não tem nada a ver role do Iam nem isso aqui é uma questão típica de tráfego não tá falando aqui de permissão nem nada disso então o role não vai ter efeito aqui associe um segredo de grupo em instâncias a interface de rede da

instância S2 e ao Transit Gate para controlar o tráfico tráfego cria tabelas de Rota no trânsito para permitir ou negar o tráfego da instância C2 aplique em as regras de nacl entre as instâncias S2 na subnete e as associações de trânsito é para controlar o tráfego tá olha só então a equipe de segurança pede que você implemente um controle que possa permitir ou bloquear não sei que grupo você só permite por padrão ele já tá todo bloqueado tá você não consegue explicitamente bloquear algo no sequeiro de grupo Você só faz isso na znacl para mim

não faz sentido e para mim a ser não faz sentido tá é no a tabela de Rota você não permite ou nego tráfico né tabela de Rota você simplesmente adiciona as rotas ali que você deseja que seja um roteadas então a gente tá entre b e d levando em consideração essa questão que não sei aquilo que você somente permite a gente fica entre D e realmente eu acho que faz sentido porque né controlando o tráfego da interface de rede deve ser dois e o trânsito então é um tráfego que vai passar ali a nível de

submete e você consegue permitir ou bloquear esse tráfego Então me dá a entender que nacl é a opção mais adequada aqui tá alternativa dnacl a opção a está incorreta porque o marole do instância C2 fornece permissão para aplicativos do S2 ele não controla o tráfico de rede entre a carga de trabalho da interface de rede aqui não tem nada a ver a b Porque os grupos de segurança não podem ser aplicados a carga de trabalho da interface de S2 ou Transit Gate para os métodos de controle de acesso do Trash gay te Verifica a seguinte

referências Porque os grupos Enfim uma explicação meio tosca aqui não entendi muito bem a explicação Mas a questão é que o grupo de segurança você só permite o tráfico né você não consegue criar uma regra ali que principalmente vai bloquear porque as tabelas de Rota do teste ninguém tem são usadas para configurar o roteamento para os anexos para usar taxas de gay eles não atuam como uma camada de segurança para permitir ou bloquear o tráfico exatamente e a opção dele que tá correta porque as regras nacl de entrada e saída aplicadas na sub-redes podem atuar

como Fire e controlar o tráfego de entrada e saída do Transit Gate que estão 52 reta agora Sprint final para a gente fechar aqui uma empresa de soluções de computação de 50 anos tem um aplicativo muito grande que precisa ser implantado na nuvem da WS a partir de seus servidor existente o aplicativo depende do endereço de controle de acesso à mídia ou seja o endereço MAC de acordo com os termos de licenciamento do aplicativo Ou seja a licença do aplicativo Isso é muito comum para sistemas mais antigos para sistemas legados tá ali sim a licenciamento

do aplicativo é vinculado ao endereço MAC ali da interface de rede do servidor tá este aplicativo será implantado em uma Instância C2 sobre demanda com o tipo de Instância R4 2xl nesse cenário Como Você Pode garantir que o endereço MAC da instância dc2 não será alterado mesmo sem interface foi reiniciado ou reinicializada atribui o endereço MEC estático a Instância do S2 durante a configuração do servidor use uma vpc como interface de rede elástica que tem o endereço MAC fixo usar uma vpc com intervalos use um vpc com uma sub rede privada para o S2 por

padrão o endereço MEC será corrigido cara deixa eu ver essa questão inglesa que pode ter alguma coisa de Ah tá que ele tá falando é para usar uma vpc com uma interface de rede elástica que tem o endereço MAC fixo tá utilize uma vpc com uma submete privada para S2 por padrão endereço MEC será fixo o endereço MAC é fixo numa interface de rede por padrão independente da submete é público ou privada utilize uma vpc com uma subnete privada e configuro o Mac Abras para ser vinculado a essa submete não maquiadas fica vinculada a interface

de rede parece ser a correta né ao configurar o servidor atribui o endereço MAC estático S2 enquanto configura o servidor durante a configuração do servidor é um software que está vinculado que tem o seu licenciamento vinculado a MEC O que que você vai fazer você vai criar Você tá criando ali a sua S2 o Mac vai mudar tá o Mac do seu ombro sei lá do seu servidor para o MEC da WS ele vai mudar não tem como você sentar o Mac que você quiser lá de qualquer jeito ele vai mudar você vai ter que

pedir a empresa lá de que está fornecendo o software para mudar o licenciamento para um novo Mac isso aí vai ter que ser feito de qualquer forma só que como é que você pode fazer isso uma vez só né Você tá criando a sua C2 ela vai vir como interface de rede primária ali essa interface de risco tem como você ir lá nela depois quem está se for criada e marcar a opção para ela não ser destruída se a Instância foi destruída E aí isso é persiste aquela interface de rede elástica tá E ela vai

ter um Mac fixo o padrão Ela já tem um Mac fixo ele não depende da submete ele não fica vinculada na interface de rede então é que é o que a opção b tá falando né então você cria Instância na vpc com uma interface de rede que tem um Mac fixo essa é a primeira forma é a segunda forma é você ter a interface de rede primária criar uma interface de redes secundária onde você vai vincular o licenciamento da máquina e aí essa interface de rede secundária ela pode facilmente ser desapachada ou taxado em uma

outra Instância tá me parece muito seab aqui alternativa B tá é exatamente isso 53 um de seus colegas que é novo na empresa onde você trabalha como arquiteto de novo e tem alguns problemas com endereços e ele criou um Amazon vpc com bloco 10 0024 mas agora um requisito para hospedar mais alguns recursos para esse vpc de acordo com seu conhecimento ele está pensando em criar um novo PC com alcance maior como você poderia sugerir a ele uma maneira melhor que seja confiável ele pode aqui já que ele criou a vpc com esse Range curto

né um Range 24 ele pode adicionar um novo renge na BPC não precisa dele criar uma nova vpc tá aqui por exemplo né ele poderia criar um novo Range Seguindo aqui uma sequência sei lá 10 [Música] barra 24 ou mesmo 192168/16 um 10 101 barra 16 ele pode fazer também dá para fazer aqui não vai ter overlap mas eu adicionaria um novo Range em vez de criar uma nova vpc exclua sob redes existentes na vpc e criminosa sub-redes Não ele está pensando na abordagem certa você pode criar uma nova vpc e conectar uma vpc antiga

você pode expandir appc existente adicionando você IDR secundário exatamente isso resposta correta de ser só vai na sua vpc e adiciona um novo cidar tá Não precisa de criar uma nova vpc aí você vai ter que emparelhar ou fazer um teste de item dessas novas mpcs e vai dar mais trabalho é só expandir O cidr Ali da expandir não né criar um novo expandir a vpc criando um novo tá basta fazer isso cinco quatro você tem um aplicativo em execução né C2 a operação falha quando o aplicativo Tenta carregar um arquivo de 7 GB para

o S3 qual poderia ser o motivo da falha e qual poderia ser a solução com uma única operação de Punch você pode carregar objetos de até 5 GB de tamanho use o upload de várias partes ou multipart upload para upload de arquivos maiores é exatamente isso essa é a resposta o S2 um aplicativo de execução S2 e você vai carregar os arquivos para S3 tá o S2 foi projetado para funcionar melhor com volumes EBS use a iops provisionados não natigator e suporta apenas transferências de dados e até 5 GB não VPN de point suporta apenas

transferência de dados até 5g profissional não cara claramente Isso aqui é uma questão de multipart upload e existe realmente em uma única operação de o limite é 5 GB tá alternativa a alternativa beleza 55 você é um arquiteto de soluções a questão de classe de armazenamento só de ver as alternativas aqui a gente sabe vamos lá você é um arquiteto de soluções que trabalha para uma empresa de mídia que produz e armazena conteúdo de imagem e vídeo que é vendido como conteúdo de estoque para outras empresas que desejam usar seu conteúdo de estoque em seus

aplicativos da web Imóveis você está armazenando seu conteúdo de estoque no S3 e precisa otimizar o custo algumas suas imagens São pequenas com menos de 128 cara de tamanho no entanto a maior parte do seu conteúdo de estoque é muito maior a quantidade de conteúdo que você gerencia é muito grande com mais de um milhão de objetos no S3 esses objetos tem padrões de acesso variados Alguns são acessados com frequência enquanto outros são acessados com pouca frequência Além disso os padrões de acesso para os objetos de estoque mudam com o tempo qual classe de armazenamento

do S3 você deve escolher para o seu conteúdo de estoque para otimizar seus custos e ao mesmo tempo fornecer o melhor desempenho geral estanda standar inteligente Olha só faz sentido inteligente concordo comigo porque você tem uma quantidade de dados que é muito grande Tá são muitos objetos eles têm padrões de acesso que são variados Então são muito diferentes distintos padrões de acesso E para piorar você desconhece esse padrão de acesso Alguns são acessados com frequência Enquanto o outro são Além disso o padrão de acesso pode mudar com o tempo então não tem como você previne

uma classe armazenamento ali para colocar os seus objetos você tem que usar o inteligente e deixar o próprio S3 fazer essa escolha por você beleza resposta correta sim tem ela gentir por essa razão simples e óbvia beleza questão 56 você tem um aplicativo que grava logo de aplicativo no banco do S3 congestionamento habilitado conversão habilitada né cada objeto tem várias versões anexadas a ele após 60 dias o aplicativo exclui os objetos no S3 por meio da API de elite no objeto no entanto na fatura do próximo mês você verá cobranças pelo uso do S3 no

intervalo que poderia ter causado isso a chamada IPI de elite no objeto excluir apenas a versão mais recente a chamada peider Elite no objeto não exclui o objeto real mas coloca o marcador de exclusão no objeto a chamada API de Elite Móvel objeto e suas versões para lixeira S3 de onde o objeto pode ser restaurado até 30 dias a API de Elite para todas as versões do objeto no Bucket a letra da boa aí para vocês Acho que sim né Tá legal Elite para todas as versões do objeto no banco de conversão habilitada não pode

ser feita por meio da p.i só pode ser feito por proprietário de bancos por meio do console não vamos lá deixa eu entender de novo aqui o ponto cada objeto tem várias versões uma vez que o versionamento tá habilitado E os objetos tá eles têm várias versões após 60 dias um aplicativo excluir os objetos mais três por meio da api um objeto no entanto na fatura do próximo mês você virá a cobranças pelo uso do S3 no intervalo que poderia ter causado isso a chamada peide Elite não excluiu o objeto real mas coloca o marcador

de exclusão a chamada pi de Elite é o que vai acontecer na verdade né quando o versionamento está habilitado é que o objeto usando esse comando essa chamada ou mesmo deletando o objeto lá do Bucket manualmente lá no console o que acontece é que o objeto não é de fato deletar desse um marcador de exclusão é colocado no objeto indicando né aquela deleção do objeto mas ele continua ele continua no seu banco de Portanto ele vai continuar consumindo espaço ali e se você vai continuar sendo cobrado por esse por esse objeto tá então essa na

minha visão é a provável causa que do problema tá é provável razão e causa aqui do problema alternativa B resposta B quando o controle de versão está ativado um simples de Elite não pode excluir permanentemente o objeto Então o que acontece é isso Você tem por exemplo aqui esse você tem um objeto tá que ele é o foto.gif E aí tem que a versão mais recente a versão atual do objeto mas você tem duas versões anteriores ali tá isso convencionamento habilitado no bunket de fato você dá um limite na versão recente o que acontece é

que ele não deleta de fato o arquivo ele só coloca uma Flag de deleção né E aí os objetos eles estão aqui na verdade no seu S3 mas tá você não consegue eles estão por trás ali do seu S3 né você tem que ir lá e flegar para mostrar as versões do objeto aí você consegue ver os objetos caso contrário você não vai conseguir ver E aí para excluir permanentemente de fato você tem que ir lá novamente e excluir o objeto tá então por essa razão que o camarada aqui a pessoa ela tem cobranças no

S3 nesse período tá é uma questão de versionamento tá entendendo sobre versionamento no S3 consegue entender plenamente essa questão aqui 57 você tá fazendo upload de vários arquivos com tamanho de 10 a 20 GB para o banco de S3 da WS usando um upload de várias partes multipart upload tá corretamente uma vez que por uma única requisição de para o S3 ela é limitada 5 GB então você não consegue fazer um upload maior do que 5 GB você só consegue fazer um upload mais porque 5 GB utilizando o multipart upload Mas você deveria usar ou

deve usar o multipart upload para objetos muito menores do que 5g já fazem sentido Tá talvez até 500 mega 1 Giga 2 3 faz sentido você usar o multipart upload que Vai facilitar e acelerar muito esse upload para o S3 uma vez que o upload Foi completado você gostaria de notificar um grupo de pessoas que não tem contas e AM como você pode atingir isso selecione duas opções use o S3 e notification em configura uma função lambda que envia e-mail usando CS não sei de box use o S3 i20 notification em configurei o SMS que

envia e-mails para endereços de e-mails inscritos correto essa opção na minha visão é possível fazer dessa forma e eu acredito que a alternativa a também seja correta tá escreva script customizado na sua aplicação do lado da sua aplicação para fazer o Pou no S3 para novos arquivos né fazer uma pesquisa no S3 como é que ele traduz isso aqui pesquisa mesmo fazer uma uma busca né no S3 por novos arquivos através do cés não sendo Box cara Escreva um script customizado na sua aplica do lado da sua aplicação para pesquisar no S3 por novos arquivos

e envio o e-mail através do CS sandbox vamos lá notificar um grupo de pessoas que não possuem contas e a m da WS como você conseguiria isso as pessoas não possuem contas e AM envia o e-mail usando o CS não sei de box o SNS é saber aqui para mim tá dentro e Para mim seria uma opção de escreva de customizado do lado da sua aplicação [Música] tá você tem uma aplicação em S2 cara essa sei desse escreveu escrito customizado de jogar ele dentro da sua aplicação não tá me agradando Apesar que apareceram duas questões

dessa né provavelmente é uma dessas uma dessas duas aqui pode ser que esteja mas na minha visão daria para fazer dessa forma que também usar uma função Lambda usando o CS através do CS e alternativa B eu tenho quase certeza que é uma opção bem válida mas vamos ver sinceramente essa questão aqui eu não tenho certeza estaria A e B aqui mais com grande chance de errar ó chute Total tá mas vamos ver né vamos ver se o chute Pelo menos foi fez algum sentido a notificação a ficha de notificação permite com que você receba

notificações tá então aqui falou sobre o evento notification nessas duas opções Isso aqui me agradou tá escreveu script customizado para isso não me agradou isso eu falei com vocês aqui vocês estão de prova no que do que aconteceu agora vamos ver porque que não faz sentido estão incorretas porque ele precisa de utilizar recursos computacionais para monitorar o S3 para novos arquivos continuamente Ah está correta porque acontece o Trigger de uma função lambda que utiliza contas utiliza o Sesi não sendo de box para enviar e-mail para pessoas que não tem uma conta da WS nem são

verificadas no CS então o não send box é para disparo de meio de contas não verificadas tá e AB não tinha pouquíssima dúvida de que ela estaria correta tá de a b aliás aqui faz muito sentido usar otification do S3 e configurar um SMS para enviar um e-mail para galera faz muito sentido isso aqui as pessoas vão receber o e-mail de confirmação elas clicam no link e confirmam tá E realmente a a estava correta tá escrevendo script customizado aqui é algo necessário para diante das opções que a gente tem aqui tá vou deixar essa opção

marcada porque restou né ficou ficou dúvida aqui nesse ponto mas acertamos aí no fim das contas tá 58 você está planejando criar um container uma Instância de container SS você gostaria de definir a configuração do agente de container SS durante a execução inicial da instância de container então é SS em cima de S2 o que você deve executar para configurar as informações do agente de container defina configuração cara SS com S2 não é meu forte 95% dos casos a configuração as configurações que eu faço acontecem no Fire Gate Mas vamos lá vamos ver se eu

lembro isso aqui defina configuração no parâmetro de meta dados do SS durante a criação do cluster do parâmetro de meta dados não acredito que não faz sentido Não defina a configuração no parâmetro de user data da instância S2 também acredito que não defina configuração na testa que definition acredito que seja muito no serviço [Música] você gostaria de configurar você gostaria de definir as configurações do agente de container no SS durante o Launcher Inicial está inicial da instância de container ou isso é na tô achando que isso pode ser na testa que definition que é onde

você passa as definições da tarefa do próprio container em si é que ele falou né durante o Launcher inicial da instância de container e gente information tá tô entre service teste e user data e meta data acredito muito que não seja mas é o que eu disse é por no dia a dia basicamente eu lido com ss com fargate vocês também vão pegar questões onde vocês lidam com aquele serviço de uma outra forma e não vai ficar tão claro né Vocês provavelmente estão assistindo esse vídeo estão agora estudando para esse assunto pode ter isso bem

claro na mente eu não lembro Exatamente isso aqui vou de teste definition que faz mais sentido aqui para mim no momento mas vamos ver ó B nem D as configurações de user data da instância caramba pior que faz sentido cara pior que faz sentido porque nos herdata você se inscreve o script ali que você quer que seja executado durante durante durante o Launcher Inicial durante o start ali Inicial né o primeiro start Launcher o lançamento não um simples Restart é Definitivamente eu não eu não acertaria essa questão mas depois de ver a resposta faz sentido

tá quando você cria ao iniciar uma Instância de conta no INSS você tem opção de passar dados do usuário para Instância Então é isso aí ó você tem essa opção de passar através do user data que é né o chibank lá onde você configura o seu script de inicialização tá é através do user data que você faz isso então se cair uma questão de você definir alterar a configurações do agente da sua instância é C2 dentro de um cluster SS saiba que você pode fazer isso no youserdata beleza show vamos avançar 59 você está trabalhando

por uma organização que usa WS ativamente eles notaram que poucos clusters estão em execução e não sabem quem e quando os clusters são criados Ou foram criados não são criados eles encobriram você de descobrir os logs sobre isso que você vai fazer você vai olhar no Cloud Trail e verificar quem e quando os clãs foram criados verifique os logs de eventos do Cláudio watch verifique os logs do clou verifique os painéis de métrica do Cláudio watch verificou não faz sentido nenhum no Cloud watch tanto no log de evento quanto nas métricas Você pode até ter

uma noção de quando aquele cluster foi criado talvez você pode ter essa noção porque você consegue ver quando as métricas começaram a ser coletadas mas no cloudray ele vai te dar essa informação exata tá se não tiver trilha customizada e tiver menos de 90 dias lá no inventer você visualiza-se se você tiver uma trilha customizada é armazenar nos blogs ele não é S3 ou no próprio canal de watch logo você vai conseguir ver esses blogs enquanto você precisar tá então verifica os logos do country a resposta B tá esse aqui é um exemplo de um

blog Então você consegue ver aqui ó vamos ver qual filtro que foi usado e você consegue ver olha só o username tá vendo aqui a ação Olha só ação cliente Então você consegue ver a pessoa que executou essa determinada ação por exemplo tá então opção b está correta verifique os logs do clother 60 qual quais as opções a seguir são fontes de integração válidas para o empai gate escolha três opções então fontes de integração válidas para o IPI Gateway função Lambda tá vamos colocar em inglês isso aqui vpc link Connection databs connections quais são integrações

não pera aí integration Soccer são fontes de integração válida para o IPI então integration Soccer Isso aqui faz sentido então em de Pontes baseado em http que são públicos fora da rede da WS funções lambda de outra conta não tem certeza mas acredito que funciona agora o que que ele quer dizer com vpc link não existe especificamente essa funcionalidade existe o Private link existe link de Direct existe Direct Connect existe agora vpc link eu não sei não vou marcar porque eu não sei exatamente o que ele tá querendo dizer com isso aqui agora conexões de

bancos de dados na internet fora da rede WS como método eu nunca vi tá sftp cara eu vou de sftp aqui também não não nunca vi uma configuração um cenário desse mas conexão de banco de dados fora da rede da WS não me agrada essa essa alternativa c e essa deu desconheço vou de a b e é mas essa é também não tô muito seguro nela por meio que por uma eliminação aqui eu marco ela são três opções tá a b então acertamos acertamos b e ficou na D né agora vamos ver o que que

ele quer dizer por vpc link vpc link pior que aparece ó tem um print aqui dá Será que ele tá querendo se referir na praia de link eu não lembrava dessa tela aqui opção de estar correta WS introduziu o vpc link uma forma de conectar recursos dentro de uma vpc privada é então tá aí ó aparece essa opção realmente no console do IPI pelo menos nesse print aqui eu não sei se está atualizado mas aparece essa opção provavelmente se referindo ao Private link talvez tenha mudado o nome aqui e essa questão tenha esteja desatualizada ótimo

mas a e b aqui a gente acertou ficou ficamos em dúvida aqui na terceira opção e acabou que era Alternativa de não era porque também não tava me agradando muito tá então mais uma questão que nós erramos aí vamos ver como é que vai ser a nota final 61 você é um arquiteto de soluções enunciado grande e nesse uma dica boa galera quem chegou até que é o final do vídeo Guerreiro você tá aqui até agora já estamos na questão 61 você vai receber essa dica aqui quando o enunciado Pô eu bato o olho iniciado

é grande assim eu costumo ir direto na pergunta para eu entender o que que esse cara tá querendo de mim de verdade tá eu sei que vou precisar de enunciado isso aqui não é para escapar do enunciado Não mas eu já leio o enunciado sabendo quais pontos ali que eu tenho que prestar atenção sacou Então olha só Qual das opções é seguir é a maneira mais eficiente de separar suas respostas de Cash por tipo de solicitação usando o cache Day Gate então eu já sei que é uma questão de IPI Gate eu já sei que

é uma questão de Cash do IPVA e Gate então eu já vou ler o enunciado aqui é procurando essa resposta sacou dependendo o que acontece é que dependendo quando eu leio a pergunta aqui direto e veja as respostas eu já fiz já até sei a resposta Tá mas eu sempre enunciado para garantir e ajuda tá facilita quando o enunciado é pequeno a gente já bate o olho enunciado Lê ele rapidinho ali e vai embora tá mas quando é grande assim isso acontece muito na professional Eu costumo dar uma olhada na pergunta direto e depois ir

pro enunciado tá você é um arquiteto de soluções Então vamos lá a gente sabe que é gay que a gente sabe que tá falando de Cash vamos ver o que que esse cara tá falando aquele enunciado você é um arquiteto soluções que trabalha para uma empresa de serviços financeiros sua empresa requer um tempo de resposta de latência muito baixa para solicitações via IPI Gate integração lambda ao seu banco de dados mestre de valores mobiliados tá vendo ele tá contando a historinha toda aqui para falar que você precisa de um cash no banco de dados principal

de valores mobiliários localizados no Aurora contém dados sobre todos os valores mobiliários negociados por sua empresa Isso aqui vai me ajudar em que os dados consistem no ticker de segurança na bolsa de negociação na empresa parceiro comercial para o título etc também não sei para que que isso é útil como esses dados de títulos São relativamente estáticos ó a coisa começou a ficar interessante aqui ó você pode melhorar o desempenho do seu armazenamento em cache do agora sem a informação útil Beleza então a gente tem tipos de dados arquivos ali que são estáticos tá e

você pode então utilizar o mecanismo de armazenamento em cash do IPI para otimizar isso solicita tipos de solicitações de títulos de capital e tipos de solicitação de título de renda fixa para serem armazenadas em cash Qual das opções a seguir a maneira mais eficiente de separar suas respostas de Cash por tipo de solicitação usando o cache do IPI Gate payload passado pelo pelo próprio serviço do IPI para você chamar sua p.i você passa um domain name customizado esteja da api é deve Pródigo esteja qualquer uma dessas questões e a Claire até a opção que sobrou

Mas na minha visão essa seria a forma de você fazer a consulta aqui a requests separar essa request dos mecanismos de Cash ali para para ele falou de dois aqui né é que tive com esse times total que devem ser separados opção de é utilizado para fazer o compresse descompress do payload da informação que tá na requisição da do pacote né da requisição e não é utilizado para separar respostas de Cash Custom doming é utilizado para prover o urls mais legíveis para os usuários seus apis então é o que eu disse você consegue usar o

seu do nome de domínio no epi gay o estágio da api é usado para criar um nome para suas implantações de apelidos são usados para implantar sua perda de maneira ideal Ok e a opção de a opção correta aqui que a gente marcou e Acertou tá 62 você é um arquiteto de soluções que trabalha para um provedor de serviço de saúde são empresas apiresh para expor dados críticos de pacientes a sistemas internos usados por médicos e enfermeiras os dados das informações que o pacientes são armazenados no Aurora Como Você Pode garantir que a gente Point

Blast de dados do paciente seja sábio apenas por seus usuários internos autorizados selecione dois então você tem a sua api que é consumida por um front-end interno usado por médico enfermeira que tá não sei aonde você tem apis rest Que expõe dados críticos a front Ends externos não pera aí a sistemas Frontier de internos usados por médicos enfermeiros OK tá os dados os seus dados críticos que são expostos a esses frontienes externos estão no Aurora tá e como você Pode garantir que o endpointrest de dados de pacientes seja acessado apenas por seus usuários internos autorizados

Execute seu cluster de banco de dados do Aurora em uma instância é C2 e uma sub rede privada como é que você vai executar um câncer de banco Aurora em S2 né Aurora ele já tá ligado ao RDS use um gay PVP senha de point para tornar-se a gente pode privado e acessível apenas de dentro do seu vpc legal essa questão legal faz sentido agora gay cliente não eu acho que é inteiro a gente pode a gente pode ele é para S3 e para dar na mão né para o restante do serviço tem que ser

um a gente pode do tipo interface use as políticas de recurso do iam para restringir o acesso às suas apis rresse adicionando a condição sosse vpc a gente pode a política de recursos do Eba Gateway use um vpc de pote de interface para tornar seu íntimo de acessível apenas de dentro sobre PC e por medo legal é isso aqui use as políticas de recursos do iaen para restringir o acesso às suas epis adicionando a condição aws sortea RN a política de recursos do ipai agora hein para fechar as duas opções só se a RN ele

vai a política de recursos lá na política de recursos do ipai GAP e você adiciona uma apólice com a condição sócio vpc and Point apontando para esse vpc a gente pode do tipo interface que você criou restringindo o acesso à aquela pi somente aos usuários do Iam que você quiser faz sentido essa alternativa c para mim acho que eu vou de C e D acho não vou de C e D tá a d é certeza estamos relativamente em dúvida entre c e vou marcar de Cid Então é isso a chave de condição só se a

RN não é usada para restringir o acesso ao tráfego que chega por meio do vpc a gente pode então realmente a forma de você restringir esse tráfego que através dessa condição só se RMS então reparando galera que assim vai acontecer com vocês no exame depois vocês vem aqui e me conta Cara você não vai bater o olho numa questão né numa questão fechada você já fizeram provas fechadas sabe como é que é e uma questão ou outra a gente bate o olho a gente tem absoluta certeza de que é alternativa mesmo sem as alternativas aqui

lendo a pergunta você já sabe cara tem que fazer isso e isso e isso vocês viram aqui aconteceu isso várias vezes só que como são questões fechadas a gente tem a possibilidade de ler as respostas de ler as alternativas e fazer por eliminação então aqui eu tinha certeza da D não estava em dúvida entre sei é mas a c ao ler a ser comparar com a é Acer fez mais sentido para mim eu lembrei de como isso é configurar e fui nascer então isso vai acontecer você não vai chegar lá na prova lá pô por

mais que você estuda tá tirando 90 95 100% no simulados Isso vai acontecer você vai bater o olho numa questão pô deixa eu ver as alternativas aqui entender qual que faz mais sentido ah essa aqui eu tenho certeza mas tô em dúvida entre a e b ah não acho que ela faz mais sentido pô marcou a acerto tá então jogar o jogo com a regra de lá do braço tá acertar com absoluta certeza e acertar com meia certeza ou acertar com zero certeza no chute é ponto do mesmo jeito show 63 quais dos seguintes são

eventos do Cloud que podem acionar a função no lambda Edge Então quais dessas opções abaixo são eventos do Cloud front que podem trigar uma lambda edge três opções viu Quest Cloud Cash sendo Quest Orange responde não tem ideia do que seja sinceramente Tá três opções sendo Quest Vivo e request tudo que tem riquest é uma forma de chutar aqui também eu não sei o que que trigo o nome da Edna qual evento do Cloud trilha o nome da é Sinceramente não sei você sabe parabéns para você eu vou aqui escolher um critério para chutar tudo

que tem request acide por uma origem response então Orange responde também intriga um lambda Edge Cadê viu Henrique West Tá certo um horas o viewer responde nem tem aqui mas pelo jeito eletrigue também viu e r Quest viu e responde Orange Quest e orange responde-se todos esses caras trigam uma função lambda no Cláudio front tá então tá aí eu decore isso aí 64 o que vai acontecer essas requisições enviadas logo depois do update da função lambda Beleza você cria uma opção lambda para processar arquivos carregados no seu S3 da WS a função lâmpada começou a

receber solicitações vai funcionar corretamente Você alterou o código e carregou a nova versão do código para a função lambda O que acontecerá com a solicitações enviadas logo após a atualização da função da Lambda da WS solicitações ficaram na fila até que as alterações sejam totalmente você poderá enfrentar até cinco minutos de espera durante esse período não não não isso aqui não a solicitações serão atendidas pela versão antiga até que você habilite a nova versão como a mais recente quando você tem várias versões da função lambda no código você precisa definir qual versão da função será

usada Caso contrário é solicitações falhariam a solicitações podem ser atendidas pela versão antiga ou nova por um breve período de menos de um minuto exato depois desse período elas vão ser atendidas pela versão nova da aplicação que se torna a versão a versão padrão opção de tá aí as minhas funções lambda permanecem disponíveis quando eu altero meu código ou sua configuração sim quando você faz o update de uma função lambda vai ter um período uma janela de tempo curta tipicamente menos tipicamente menor do que uma requisição pode ser servida pela versão antiga ou pela versão

nova da sua função então é o que explicou aqui por um período curto de tempo pode ser que é normalmente é menos de um minuto a sua solicitações e seus requestres podem ser atendidos pela versão antiga ou pela versão nova da sua do seu código ali que você fez o deproer na lâmpada depois daquele tempo a versão nova passa a subir 100% das requisições que chegam ali na função tá boa 65 última chegamos finalmente na última questão de parabéns parabéns por chegarem até aqui o esforço vai ser recompensado tá tenho certeza disso vamos que vamos

quais as opções a seguir são fontes de eventos baseadas a última a gente tem que acertar a última servou todas Quais das opções a seguir são fontes de eventos baseadas em pesquisa para função lambda o que que é fonte de evento para o lambda escolha três opções sms é trigger de Lambda pobre de lambda SQS também [Música] a gente tem que levar em conta essa palavra ou base e vende sorte na teoria é fontes de eventos baseadas em pesquisa para função lambda Eu Vou Odiar bem sim eu vou de a b e c Por conta

desse termo aqui ó Apesar que daria para trilhar se eu não estou muito enganado eu acho que não mas daria para trigar uma lambida também a partir do Colt pipeline Mas não seria do tipo Paul base vamos diabc [Música] e d Ah então não é do tipo kineses Dynamo e SQS o diagrama ilustra é a seguinte sequência depois que a gente já existe [Música] ele não explica como funciona aqui para as outras questões Mas eu só não entendi de verdade é que o Dynamo como que é Qual que é a ideia do pullbased né baseado

em pesquisa para função lambda é a função lambda é no kineses com os dados os dados são gravados no cais e a partir daí eletriga a função lambda faz sentido depois que eu vi a resposta faz sentido né se a gente fizesse antes eu tinha marcado essa opção mas os dados são armazenados no DNA E aí seria um evento de tipo Ok e no sms não o sms seria um push mesmo é o SMS que está enviando a informação para o lambda não é o lambda que tá indo lá e recuperando a informação da fila

ou do carniz da string do carnizes por exemplo ou que seja do Daimon DB o SMS que tá levando a informação para o lambda por isso que talvez ele não se encaixa aqui no Paul base é errei com gosto entendi mais importante é isso entendi aceitei tá e vou ficar caladinho aqui beleza 65 de 65 finalizamos o simulado agora vamos ver a hora de terminar de enviar e ver qual foi a nossa a nossa nota entender aqui se a gente foi aprovado ou não 90.77 por 159 de 65 fomos muito bem se você tirar uma

nota parecida com essa no simulado faça ele mais uma vez se você tirar manter uma nota parecida com essa pode ir pode ir para a prova Sem dúvida que é sucesso tá de 16 questões aqui de desenvolvimento de arquiteturas resilientes acertamos 12 anos 4 acertamos 6 de 6 de Coast mais e de custo arquiteturas de custo-benefício de hyperformance fomos muito bem também a de 30 questões acertamos 28 erramos duas e 13 de 13 para arquiteturas seguras muito bem 65 de 59 erramos 6 questões vamos relembrar que as questões que nós erramos ó Aquela questãozinha chata

de carnizes bem específica que estão 20 depois erramos a questão 38 do modelo de consistência lá de armazenamento do S3 também meio decoreba essa questão que estão 58 a questão da tesc definition erramos muitas questões no finalzinho aqui né nessa nesse Sprint final da prova que até então até a questão 58 olha só a gente tinha errado a 38 a 20 e a 20 duas questões então a gente tinha errado duas a 20 a 38 e o restante foi daqui para frente é isso aí Ramos muitas questões aqui no finalzinho então a configuração é no

user data conforme nós vimos nessa 58 aqui é o vpc link lá é meio confuso Tá certo a 603 que era origem response a resposta correta e essa 65 que não era SMS fechar o A6 que nós erramos rapaziada é isso por hoje foi um prazer conduzir aqui junto com vocês Esse simulado da SA sou 65 questões de forma completa aproveitem esse vídeo vejam e revejam estudam utilizem é abusem como material de apoio tá espero ter ajudado vocês de verdade nesse sentido se você ainda não fez isso você tá aqui comigo há duas três horas

assistindo esse vídeo e ainda não se inscreveu nesse canal pelo amor de Deus faça isso agora se torne um inscrito compartilha esse vídeo Compartilhe o canal com pessoas que precisam de aprender mais sobre o universo da Computação aí não vem na WS tá faça isso você vai ajudar essa pessoa você vai fazer com que os vídeos aqui alcancem mais pessoas também deixa seu like para que esse vídeo seja passado né seja compartilhado e recomendado aí também para mais pessoas tá qualquer dúvida qualquer ponto que precisar de ajuda deixa aqui nos comentários Vamos trocar ideia eu

faço questão de ler os comentários aqui de vocês fechado e podem esperar que mais vídeos vão surgir aqui de sa sou City já tô gravando de professional também já tô gravando de Security Special de devela eu perdi esses ovos também já está mapeado para ser gravado aqui para vocês enfim a gente não vai parar com os conteúdos no mais é isso tamo junto vejo vocês nos próximos vídeos tem muito vídeo já aí no canal para vocês assistirem fiquem à vontade e é nós Valeu fui [Música]