SIMULADOR 1 35 PREGUNTAS SAP C02

Questions and Answers

PDF Questions PDF Answers

Una empresa quiere ejecutar una aplicación en AWS con contenedores Docker en un clúster de Amazon ECS y usar una base de datos MySQL en Amazon RDS. ¿Cuál es la solución más rentable?

Crear un clúster ECS usando una flota de instancias Spot con drenado de instancias habilitado. Provisión de la base de datos usando Reserved Instances. (correct)

Crear un clúster ECS usando instancias On-Demand. Provisión de la base de datos usando Spot Instances.

- Crear un clúster ECS usando instancias On-Demand. Provisión de la base de datos usando On-Demand Instances.

Crear un clúster ECS usando una flota de instancias Spot con drenado habilitado. Provisión de la base de datos usando On-Demand Instances.

Una empresa quiere migrar una aplicación de procesamiento de datos a AWS. Los archivos son subidos por los usuarios, almacenados en un sistema de almacenamiento NFS, y procesados en cola. ¿Cuál es la solución de migración más rentable?

Crear una cola usando Amazon SQS. Ejecutar la aplicación web en Amazon EC2 y configurarla para publicar en la nueva cola. Usar instancias Amazon EC2 en un grupo Auto Scaling para procesar los archivos. Escalar las instancias según la longitud de la cola SQS. Almacenar los archivos procesados en un bucket de Amazon S3. (correct)

- Usar una función AWS Lambda para procesar los archivos desde la cola SQS.

Crear una cola usando Amazon MQ. Usar una instancia EC2 desde una AMI preconfigurada para procesar los archivos y almacenarlos en Amazon EFS.

Usar AWS Lambda con Amazon MQ para procesar y almacenar los archivos en EFS."

Una empresa desarrolla una aplicación en AWS cuyos registros se envían a Amazon OpenSearch Service dentro de una VPC. El equipo de desarrollo necesita acceder a este servicio desde máquinas locales. ¿Cuál es la mejor solución para habilitar este acceso?

Configurar un AWS Client VPN endpoint, asociarlo a una subred en la VPC y configurar un portal de autoservicio. Instruir a los desarrolladores a conectarse usando el cliente VPN de AWS. (correct)

Configurar un transit gateway conectado a la VPC, establecer un AWS Site-to-Site VPN, y crear un attachment al transit gateway.

Configurar un transit gateway y asociarlo con un AWS Direct Connect con una VIF pública.

Desplegar un bastion host en una subred pública, ajustar el grupo de seguridad y permitir acceso SSH."

Se requiere una solución para actualizar metadatos de usuarios que será iniciada por servidores web front-end. Debe escalar de cientos a decenas de miles de trabajos en menos de un minuto. La solución debe ser asincrónica y minimizar costos. ¿Qué solución debe usar un Solutions Architect?

Crear una función AWS Lambda que actualice los metadatos. Crear una cola SQS y configurarla como fuente de eventos para Lambda. Actualizar la aplicación web para enviar trabajos a la cola.

Una empresa ha implementado una aplicación de comercio electrónico en Amazon ECS detrás de un ALB, con datos almacenados en DynamoDB. La aplicación ha sufrido ataques que causaron ralentizaciones y caídas. La empresa debe prevenir ataques y garantizar la continuidad del servicio con interrupciones mínimas. ¿Qué pasos cumplirán estos requisitos de manera más rentable? (Selecciona DOS.)

Crear una distribución de Amazon CloudFront con el ALB como origen. Configurar un encabezado personalizado y valor secreto. Configurar el ALB para reenviar el tráfico solo si coinciden el encabezado y el valor.

Una empresa ha implementado una solución de identidad federada SAML 2.0 con su proveedor de identidad (IdP) para autenticar el acceso al entorno AWS. El Solutions Architect realizó pruebas de autenticación que funcionaron, pero los usuarios de prueba no pueden acceder al entorno AWS. ¿Qué debe revisar el Solutions Architect? (Selecciona TRES).

"- El IdP de la empresa define aserciones SAML que mapean adecuadamente los usuarios o grupos a roles de IAM con permisos apropiados.

• Las políticas de confianza de los roles de IAM creados para usuarios federados tienen el proveedor SAML configurado como principal.
• El portal web llama a la API AWS STS AssumeRoleWithSAML."

Una empresa necesita almacenar documentos que serán accedidos frecuentemente durante los primeros 3 meses, y rara vez después de ese periodo. Los documentos deben conservarse durante 7 años. ¿Cuál es la solución más rentable?

• Almacenar los documentos en un bucket de S3 con una política de ciclo de vida que mueva los documentos a S3 Glacier después de 3 meses y los expire después de 7 años.

Una empresa de comercio electrónico está ejecutando una campaña promocional y espera un gran volumen de inscripciones de usuarios en una página web que recopila información y preferencias. El tráfico puede ser alto e impredecible. El arquitecto de soluciones debe garantizar que no se pierdan envíos antes de que se confirmen en la base de datos. ¿Cuál es la mejor solución?

Crear una cola SQS y desacoplar las capas de aplicación y base de datos. Configurar una función Lambda para escribir los elementos de la cola en la base de datos.

Una aplicación almacena datos de comentarios de usuarios en múltiples tablas de Amazon DynamoDB. Un arquitecto de soluciones debe usar una arquitectura sin servidor para hacer que los datos sean accesibles públicamente a través de una API simple, rentable y con capacidad de escalado automático según la demanda. ¿Qué soluciones cumplen estos requisitos?

Crear una API HTTP de Amazon API Gateway. Configurar esta API con integraciones a funciones de AWS Lambda que devuelvan datos de las tablas de DynamoDB.

Una empresa utiliza AWS Organizations y recientemente adquirió una nueva unidad de negocio que fue invitada a la organización. La organización utiliza una lista de denegación SCP en la raíz. La nueva unidad no puede acceder a AWS DMS para completar una migración. ¿Cuál es la opción más adecuada para permitir temporalmente el acceso a AWS DMS?

Crear una OU temporal llamada Staging para la nueva cuenta. Aplicar un SCP a la OU Staging que permita las acciones de AWS DMS. Mover el SCP de la lista de denegación a la OU de Producción. Mover la nueva cuenta a la OU de Producción cuando las modificaciones de AWS DMS estén completas.

Una empresa ejecuta cientos de aplicaciones en varios centros de datos y oficinas. Las aplicaciones incluyen sistemas operativos Windows y Linux, instalaciones físicas, servidores virtualizados y bases de datos MySQL y Oracle. No existe un CMDB central y la documentación está desactualizada. El Solutions Architect necesita entender el entorno actual y estimar los costos en la nube tras la migración. ¿Qué herramientas debe usar para planificar la migración? (Selecciona tres).

AWS Application Discovery Service, AWS Cloud Adoption Readiness Tool (CART), AWS Migration Hub

Un Solutions Architect está desarrollando un mecanismo para obtener la aprobación de seguridad de las imágenes de Amazon EC2 (AMIs) para que puedan ser utilizadas por los desarrolladores. Las AMIs deben pasar por un proceso automatizado de evaluación de CVE y marcarse como aprobadas antes de ser usadas. Las imágenes aprobadas deben ser escaneadas cada 30 días para garantizar el cumplimiento. ¿Qué pasos debe seguir el Solutions Architect para cumplir con estos requisitos y seguir las mejores prácticas? (Selecciona dos).

AWS Lambda para escribir reglas de aprobación automática. Almacenar la lista de AMIs aprobadas en AWS Systems Manager Parameter Store. Usar Amazon EventBridge para activar un documento de Automation de AWS Systems Manager en todas las instancias EC2 cada 30 días. Amazon Inspector para ejecutar el paquete de evaluación de CVE en las instancias EC2 lanzadas desde las AMIs aprobadas.

Una empresa está migrando una aplicación de procesamiento de pedidos a AWS Cloud. Los patrones de uso varían significativamente, pero la aplicación debe estar disponible en todo momento. Los pedidos deben procesarse de inmediato y en el orden en que se reciben. ¿Qué acciones debe tomar un Solutions Architect para cumplir con estos requisitos?

Amazon SQS con FIFO para encolar los mensajes en el orden correcto. Usar Instancias Reservadas en múltiples zonas de disponibilidad para el procesamiento.

Una empresa está probando una aplicación que recopila datos de sensores instalados en vehículos. La aplicación recopila estadísticas de uso cada 4 minutos. Los datos se envían a Amazon API Gateway, se procesan mediante una función AWS Lambda y se almacenan en una tabla DynamoDB. El tiempo de ejecución de la función Lambda ha aumentado de unos segundos a más de 2 minutos, y se generan errores TooManyRequestsException. ¿Qué combinación de cambios resolverá estos problemas?

Aumentar la memoria disponible para las funciones Lambda. Transmisión de los datos en un flujo de datos de Amazon Kinesis desde API Gateway y procesamiento en lotes.

Una empresa está construyendo una aplicación web alojada en instancias Amazon EC2 dentro de un grupo de Auto Scaling, con un Application Load Balancer (ALB) orientado al público. La aplicación debe ser accesible solo para usuarios de un país designado, y la empresa desea registrar cualquier intento de acceso que sea bloqueado. La solución deseada debe ser de bajo mantenimiento. ¿Qué enfoque se debe tomar para cumplir con estos requisitos?

Crear un AWS WAF web ACL con una regla geo-match para bloquear solicitudes de fuera del país especificado. Asociar esta regla con el ACL web y luego adjuntar el ACL al ALB.

Una aplicación consta de tres capas en una sola región. Un Solutions Architect está diseñando una estrategia de recuperación ante desastres que incluye un RTO de 30 minutos y un RPO de 5 minutos para la capa de datos. Las capas de aplicación utilizan instancias Amazon EC2 y son stateless. La capa de datos consiste en una base de datos Amazon Aurora de 30TB. ¿Qué combinación de pasos satisface los requisitos de RTO y RPO mientras optimiza costos? (Selecciona DOS.)

• Crear una réplica MySQL de Aurora en otra región.

Una empresa global está creando una plataforma de servicios de infraestructura para sus usuarios. Los requisitos son: gestionar centralmente la creación de servicios de infraestructura, distribuirlos a varias cuentas de AWS Organizations, y aplicar el principio de privilegio mínimo para limitar los permisos de los usuarios finales. ¿Qué combinación de acciones usando servicios de AWS satisface estos requisitos? (Selecciona DOS.)

Permitir que los usuarios de IAM tengan permisos de AWSServiceCatalogEndUserReadOnlyAccess.

Una empresa de servicios financieros recibe un feed de datos de un proveedor de servicios de tarjetas de crédito. El feed consiste en aproximadamente 2,500 registros enviados cada 10 minutos en texto plano a un bucket cifrado de S3. Los datos deben ser enmascarados antes de enviarlos a otro bucket para procesamiento interno. Además, se deben transformar ciertos campos y cambiar el formato a JSON. ¿Qué soluciones cumplirán estos requisitos?

Crear un crawler de AWS Glue y un clasificador personalizado basado en los formatos del feed. Iniciar un trabajo de ETL de AWS Glue a través de un Lambda para transformar y enviar el archivo a otro bucket en formato JSON.

Una empresa ha implementado una aplicación que utiliza una tabla DynamoDB. Los usuarios han informado tiempos de respuesta lentos durante períodos de alta demanda debido a excepciones de ProvisionedThroughputExceeded en los registros de la aplicación. ¿Qué soluciones mejorarán el rendimiento minimizando cambios?

Habilitar Auto Scaling de DynamoDB para gestionar la capacidad de rendimiento a medida que aumenta el tráfico. Establecer límites superiores e inferiores para controlar los costos. Implementar DynamoDB Accelerator (DAX) con la configuración óptima de caché.

Un Solutions Architect está diseñando una aplicación web que servirá contenido estático en un bucket de Amazon S3 y contenido dinámico en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La aplicación usará Amazon CloudFront y la solución debe requerir que el contenido esté disponible solo a través de CloudFront. ¿Qué combinación de pasos debería tomar el Solutions Architect para restringir el acceso directo al contenido solo a CloudFront? (Selecciona TRES.)

Configurar CloudFront para agregar un encabezado personalizado a las solicitudes que envía al origen. Crear una ACL web en AWS WAF con una regla para validar la presencia de un encabezado personalizado y asociar la ACL web con el ALB. Crear una Origin Access Identity (OAI) en CloudFront y actualizar la política del bucket S3.

Una empresa ha establecido una conexión AWS Direct Connect (DX) de 10 Gbps a una sola VPC en una región de AWS. Se ha creado una única VIF privada para la conexión existente de DX. La empresa requiere redundancia para la conexión DX existente y necesita conectarse a una VPC adicional en una segunda región. ¿Qué solución cumple con estos requisitos?

• Crear una nueva conexión DX a la misma región. Proporcionar un Direct Connect gateway y establecer nuevas VIF privadas a un virtual private gateway en las VPCs de cada región.

Una empresa requiere que solo la cuenta maestra de AWS Organizations pueda comprar Instancias Reservadas de Amazon EC2. Las cuentas miembro actuales y futuras deben estar bloqueadas para comprar instancias reservadas. ¿Cuál es la solución que cumple con estos requisitos?

Crear una SCP con el efecto Deny en la acción ec2 Adjuntar la SCP a la raíz de la organización.

Se ha creado una nueva función de AWS Lambda para replicar objetos recibidos en un bucket de Amazon S3 a varios otros buckets en diferentes cuentas de AWS. La función Lambda se activa cuando ocurre un evento de creación de objetos en el bucket principal de S3. Un arquitecto de soluciones está preocupado de que la función afecte a otras funciones críticas debido al límite de concurrencia regional de Lambda. ¿Cómo puede el arquitecto de soluciones asegurarse de que la nueva función Lambda no afecte a otras funciones críticas?

• Configurar el límite de concurrencia reservada para la nueva función Lambda. Monitorear las funciones críticas existentes con alarmas de Amazon CloudWatch para la métrica de Throttles de Lambda.

Una empresa incluye varias unidades de negocio que utilizan una cuenta de AWS separada y una cuenta principal para la empresa matriz. La empresa requiere una única factura de AWS para todas las cuentas con desglose de costos por cada unidad de negocio. Además, los servicios y características deben estar restringidos en las cuentas de las unidades de negocio y esto debe ser gobernado centralmente. ¿Qué combinación de pasos debe tomar un arquitecto de soluciones para cumplir con estos requisitos? (Seleccionar DOS).

• Crear una política SCP que permita solo servicios y características aprobados y luego aplicarla a las cuentas de AWS de las unidades de negocio.
• Usar AWS Organizations para crear una única organización en la cuenta matriz con todas las características habilitadas. Luego, invitar a las cuentas de AWS de las unidades de negocio a unirse a la organización.

Una empresa utiliza varias cuentas de AWS. Los registros DNS de la empresa están almacenados en una zona hospedada privada de Amazon Route 53 en la cuenta de administración y sus aplicaciones se ejecutan en una cuenta de producción. El arquitecto de soluciones intenta implementar una aplicación en la cuenta de producción. La aplicación debe resolver un registro CNAME para un punto final de Amazon RDS. El registro CNAME se creó en una zona hospedada privada en la cuenta de administración. La implementación falló y el arquitecto descubrió que el registro CNAME no se puede resolver en la instancia de EC2 de la aplicación, a pesar de estar correctamente creado en Route 53. ¿Qué combinación de pasos debería tomar el arquitecto de soluciones para resolver este problema? (Seleccionar DOS).

"- Crear una autorización para asociar la zona hospedada privada en la cuenta de administración con la nueva VPC en la cuenta de producción.

• Asociar una nueva VPC en la cuenta de producción con la zona hospedada en la cuenta de administración. Eliminar la autorización de asociación en la cuenta de administración."

Una nueva aplicación de fitness y asesoramiento de entrenamiento se ha vuelto extremadamente popular con miles de nuevos usuarios en todo el mundo. La aplicación web está alojada en una flota de instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un ALB. Los usuarios informan sobre tiempos de carga lentos y CloudWatch muestra alta utilización de las instancias EC2. ¿Qué conjunto de acciones debería tomar un arquitecto de soluciones para mejorar los tiempos de respuesta?

Mover contenido a Amazon S3. Crear una distribución de Amazon CloudFront para servir contenido desde el bucket de S3. Usar Lambda@Edge para cargar diferentes recursos basados en el encabezado User-Agent HTTP.

Una empresa está migrando sus sistemas on-premises a AWS, que consisten en una combinación de máquinas virtuales Windows y Linux en VMware y servidores físicos. La empresa necesita identificar dependencias entre sistemas, agruparlos en aplicaciones y entender los requisitos de rendimiento para planificar la migración. ¿Cómo pueden cumplirse estos requisitos?

• Instalar el AWS Application Discovery Service Discovery Connector en VMware vCenter. Instalar el AWS Application Discovery Service Discovery Agent en los servidores físicos on-premises. Permitir que el Discovery Agent recopile datos por un período de tiempo.

Una empresa tiene una aplicación móvil que utiliza Amazon API Gateway, AWS Lambda y Amazon DynamoDB. La aplicación es intensiva en escritura y los costos de las funciones Lambda han aumentado significativamente debido a un tiempo de ejecución prolongado causado por una llamada de red de alta latencia a una base de datos MySQL local a través de una VPN. ¿Cómo puede un Solutions Architect reducir los costos en esta arquitectura?

Migrar el servidor de base de datos MySQL a Amazon RDS Multi-AZ para MySQL. Habilitar el almacenamiento en caché en API Gateway para reducir el número de invocaciones de Lambda. Habilitar el Auto Scaling en DynamoDB.

Una empresa ha desplegado sensores en sus fábricas para monitorizar factores ambientales como temperatura e iluminación. La empresa busca una solución en AWS para transmitir estos datos en tiempo real y alertar al equipo de gestión si alguna lectura excede los umbrales predefinidos.

Transmitir los datos ambientales a Amazon Kinesis Data Streams, analizarlos con una función de AWS Lambda y configurar Amazon SNS para enviar alertas inmediatas al equipo de gestión si se detectan anomalías.

Una empresa de medios transmite eventos en vivo y registra métricas de visualización en tiempo real. Los datos se ingieren a través de Amazon Kinesis Data Streams y luego se almacenan en Amazon S3. La empresa utiliza Amazon Athena para analizar las tendencias de visualización. A medida que los datos han crecido, el rendimiento de las consultas ha empeorado. El arquitecto de soluciones necesita optimizar el rendimiento de las consultas mientras mantiene bajo el trabajo operativo. ¿Qué solución resolverá eficazmente el problema de rendimiento?

Configurar Kinesis Data Firehose para particionar los datos en S3 por fecha y tipo de evento. Redefinir la tabla de Athena para incluir estas particiones y modificar las consultas para que apunten a particiones específicas.

Una empresa está diseñando una aplicación que requiere recuperación ante desastres entre regiones con un RTO de menos de 5 minutos y un RPO de menos de 1 minuto. La solución de DR de la capa de aplicación ya ha sido diseñada y un Solutions Architect debe diseñar la solución de recuperación de datos para la capa de base de datos MySQL. ¿Cómo debe configurarse la capa de base de datos para cumplir con los requisitos de recuperación de datos?

Usar una base de datos global de Amazon Aurora con la primaria en la Región activa y la secundaria en la Región de recuperación ante desastres.

Una empresa ha creado varias cuentas de desarrollo dentro de una organización de AWS Organizations. La empresa ha definido un presupuesto fijo para cada cuenta de desarrollo y necesita asegurarse de que los desarrolladores no puedan lanzar servicios caros ni exceder el presupuesto mensual fijo. ¿Qué combinación de pasos debe tomar un arquitecto de soluciones? (Seleccione TRES.)

Crear un SCP que niegue acceso a servicios caros. Aplicar el SCP a una OU que contenga las cuentas de desarrollo. Crear una alerta de AWS Budgets para enviar una notificación a SNS cuando se alcance el presupuesto. Invocar una función Lambda para terminar todos los servicios. Usar AWS Budgets para definir un presupuesto mensual fijo para cada cuenta de desarrollo."

Una base de datos para un sitio web de comercio electrónico fue implementada en una instancia de Amazon RDS para MySQL con almacenamiento SSD de propósito general. La base de datos funcionó bien durante varias semanas, pero experimentó lentitud y tiempos de espera durante un período de compras intensas. Las métricas de CloudWatch indicaron que las lecturas y escrituras en la instancia tenían tiempos de respuesta largos, aunque la utilización de CPU era <50%, había suficiente memoria disponible y suficiente espacio de almacenamiento libre. No se encontraron problemas de conectividad en los registros de los servidores de aplicaciones. ¿Cuál podría ser la causa raíz de los problemas de rendimiento?

Una gran cantidad de lecturas y escrituras agotó el saldo de créditos de I/O debido a la provisión de un almacenamiento bajo durante la fase de configuración.

Una empresa requiere disponibilidad en varias regiones para una aplicación que se ejecuta en instancias de Amazon EC2 con una base de datos Amazon RDS para MySQL. La solución debe ofrecer la mayor disponibilidad.

Habilitar un replicador de lectura en varias regiones para la base de datos RDS. En caso de una interrupción, promover el replicador a una instancia de base de datos independiente. Apuntar las aplicaciones al nuevo endpoint de la BD y crear un nuevo replicador de lectura para mantener la alta disponibilidad.

Una empresa global utiliza AWS Control Tower para la gestión centralizada de cuentas dentro de la estructura de AWS Organizations. La empresa necesita imponer una política que prohíba la asignación de direcciones IP públicas a instancias EC2 en todas las unidades organizativas (OUs). ¿Cuál es la solución más efectiva para hacer cumplir esta política en todo el entorno de AWS utilizando AWS Control Tower?

Configurar políticas de control de servicio (SCP) dentro de AWS Control Tower para prohibir la asignación de direcciones IP públicas a instancias EC2 en todas las OUs.